И снова GDPR - что делать то?
От: Черный Властелин Австралия https://www.softperfect.com
Дата: 23.05.18 00:52
Оценка:
Обычная шароварная компания с PPG в качестве регистратора.

Открыл у них страницу покупки, выбрал Германию — никаких дополнительных галочек (пока?) не появилось.

Я так понимаю в общем и целом надо добавить в privacy policy, что при покупке мы спрашиваем ваше имя, телефон и тп для идентификация клиента и обработки ордера (хотя это как бы очевидно).

Про то что ваш IP адрес остается в логах сервера 30 дней думаю писать безсмысленно.

Может кто знает какую-нить компанию с подобной деятельностью, где можно посмотреть как они сделали?
RAM Disk, Switch Port Mapper,
NetMaster
Re: И снова GDPR - что делать то?
От: andy  
Дата: 23.05.18 03:53
Оценка: 6 (1)
Все сделал, как вы написали плюс добавил страничку — Удаление личной информации пользователя.
При желании зарегистрированный пользователь может самостоятельно удалить свою личную информацию, введя емэйл, который он указал при покупке софта.
Личная информация это та информация, которая приходит при покупке от регистратора. На основе ее генерируется лицензионный ключ. Другой личной информации, которую можно связать с конкретным пользователем нет (ip сложно связать к определенным пользователем).
Перед удалением на красном фоне предупреждение, что пользователь не сможет восстановить свой лицензионный ключ и может столкнуться с проблемами при поддержке.
Пользователю уходит письмо с просьбой еще раз подумать и перейти по ссылке для окончательного удаления его инфо из базы.

Забыл. Добавил еще на форму контакта чекбокс — я разрешаю поддержке *** связываться со мной по указанному выше адресу электронной почты.
Но эти емэйлы у меня нигде не хранятся, только для разовых ответов.
Отредактировано 23.05.2018 4:43 andy . Предыдущая версия .
Re: И снова GDPR - что делать то?
От: bnk Австрия http://unmanagedvisio.com/
Дата: 23.05.18 07:34
Оценка: 7 (2)
Здравствуйте, Черный Властелин, Вы писали:

ЧВ>Может кто знает какую-нить компанию с подобной деятельностью, где можно посмотреть как они сделали?


Я переписал privacy policy (на основе шаблона https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/?lang=en), дополнительно дописал туда параграф текста про paypro руками.

На сайт (на базе Wordpress) добавил плагин GDPR Framework (https://wordpress.org/plugins/gdpr-framework/), он добавляет кнопки в профиле пользователя чтобы удалить себя и чтобы скачать свои данные в виде json.

На все формочки где вводится что-то из личных данных (email например) добавил чекбокс согласия на их сохранение..
Отредактировано 23.05.2018 7:39 bnk . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.