Websites en apps moeten altijd voldoen aan bepaalde wettelijke vereisten. Niet voldoen aan de wettelijke vereisten, kan leiden tot ernstige sancties waaronder aanzienlijke boetes, audits en mogelijke rechtszaken.
Om deze reden hebben wij gekozen voor iubenda, een bedrijf met zowel juridische als technische expertise, gespecialiseerd in deze sector. Samen met iubenda, waarvan wij Certified Partners zijn, hebben wij een voorstel uitgewerkt om al onze klanten een eenvoudige en veilige oplossing te bieden voor hun compliance behoeften.
De wet verplicht elke site/app die persoonsgegevens verzamelt om de relevante details aan gebruikers bekend te maken via speciale privacy- en cookiemeldingen.
Het privacybeleid moet bepaalde fundamentele elementen bevatten die specifiek zijn voor uw specifieke verwerkingsactiviteiten, waaronder:
Het cookiebeleid beschrijft specifiek de verschillende soorten cookies die via de site worden geïnstalleerd, de eventuele derde partijen waarnaar deze cookies verwijzen - inclusief een link naar de respectieve documenten en opt-outformulieren - en de doeleinden van de verwerking.
Het is niet mogelijk om generieke documenten te gebruiken, aangezien uw beleid de specifieke gegevensverwerking door uw site/app* in detail moet beschrijven, en ook de specifieke details moet bevatten van technologieën van derden (bv. Like-buttons van Facebook of Google Maps) die specifiek door u worden gebruikt.
Het is heel moeilijk voor uw site om geen gegevens te verwerken. Een eenvoudig contactformulier of een verkeersanalysesysteem zoals Google Analytics is voldoende om de verplichting in te roepen om een privacy- en cookiebeleid op te stellen en weer te geven.
Om een website aan te passen aan de cookiewetgeving is het, naast het verstrekken van een gemakkelijk beschikbaar en nauwkeurig cookiebeleid, ook noodzakelijk om bij het eerste bezoek van elke gebruiker een informatieve cookiebanner te tonen met links naar een gedetailleerd cookiebeleid, zodat de gebruiker de mogelijkheid heeft om de installatie van cookies te weigeren of er toestemming voor te geven. De meeste soorten cookies, met inbegrip van die van tools zoals knoppen voor sociaal delen, mogen pas worden vrijgegeven nadat de gebruiker een geldige toestemming heeft gegeven.
Bovendien kunnen veel netwerken van externe leveranciers het advertentiebereik beperken als u niet beschikt over een cookiebeheersysteem dat voldoet aan de industrienormen - waardoor u mogelijk minder advertentie-inkomsten kunt genereren.
Cookies zijn kleine bestanden die worden gebruikt om bepaalde informatie op te slaan of te volgen terwijl een gebruiker op een site surft. Cookies zijn nu essentieel voor de goede werking van een site. Daarnaast gebruiken veel technologieën van derden die wij in onze sites integreren, zoals eenvoudige video-widgets of analyseprogramma's, ook cookies.
CCPA vereist dat bedrijven gebruikers in Californië informeren over hoe en waarom hun gegevens worden gebruikt, hun rechten dienaangaande en hoe zij deze rechten kunnen uitoefenen - inclusief het recht op opt-out. Om aan deze vereisten te voldoen, moet u zowel de relevante bekendmakingen in uw privacybeleid opnemen als een kennisgeving van verzameling weergeven bij het eerste bezoek van de gebruiker (indien van toepassing).
Het proces waarmee de gebruiker zich kan afmelden moet worden vergemakkelijkt via een link "Do Not Sell My Personal Information" (DNSMPI), die toegankelijk moet zijn via uw kennisgeving van verzameling en elders op uw site (de beste praktijk zou zijn om de link ook in de voettekst op te nemen).
De CCPA is van toepassing op de meeste bedrijven die persoonlijke gegevens van Californische klanten verzamelen of zouden kunnen verzamelen, ongeacht of het bedrijf zelf geografisch in Californië is gevestigd. Aangezien IP-adressen als persoonsgegevens worden beschouwd, geldt dit waarschijnlijk voor elke website met ten minste 50.000 unieke bezoeken per jaar uit Californië.
Wanneer een gebruiker rechtstreeks persoonsgegevens invoert op een site/app, bijvoorbeeld door het invullen van een contactformulier, dienstregistratie of nieuwsbriefabonnement, is het noodzakelijk om toestemming te verzamelen die vrij gegeven, specifiek en geïnformeerd is. Onder de GDPR is het ook noodzakelijk om een ondubbelzinnige administratie bij te houden waarmee u kunt aantonen dat er geldige toestemming is verzameld.
Vergelijkbaar met de GDPR vereist ook de Braziliaanse LGPD dat de voor de verwerking verantwoordelijke een ondubbelzinnig bewijs van toestemming levert, waaruit blijkt dat de toestemming van de gebruiker op een geldige manier is verkregen.
U moet toestemming verkrijgen voor elk specifiek verwerkingsdoel - bijvoorbeeld een toestemming om nieuwsbrieven te versturen en een andere toestemming om promotiemateriaal namens derden te versturen. Toestemming kan worden gevraagd door een of meer selectievakjes in te stellen die niet vooraf zijn geselecteerd, niet verplicht of gedwongen zijn (vrij gegeven) en vergezeld gaan van relevante openbaarmakingen die de gebruiker duidelijk maken hoe zijn of haar gegevens zullen worden gebruikt.
Telkens wanneer een gebruiker een formulier op uw site/app invult, moet een reeks gegevens worden verzameld. Deze informatie omvat een unieke gebruikersidentificatiecode, de inhoud van het aanvaarde privacybeleid, een kopie van het door de gebruiker ingediende formulier en een registratie van het gebruikte opt-in mechanisme.
Helaas is dat niet voldoende, omdat bepaalde informatie ontbreekt die nodig is om de geschiktheid van de procedure voor het verzamelen van toestemming te reconstrueren, zoals een kopie van het daadwerkelijk door de gebruiker ingevulde formulier en de versie van de privacydocumenten waarover de gebruiker beschikte op het moment dat de toestemming werd verzameld.
De LGPD heeft een territoriale reikwijdte die zich ook buiten Brazilië uitstrekt. Dit betekent dat u mogelijk moet voldoen, zelfs als u of uw bedrijf niet in Brazilië is gevestigd. U valt dus onder het toepassingsgebied van de LGPD als u gegevens verwerkt van personen die zich binnen het Braziliaanse grondgebied bevinden, ongeacht hun nationaliteit (zelfs als ze alleen in Brazilië waren op het moment dat de gegevens werden verzameld en sindsdien zijn verhuisd).
In bepaalde omstandigheden kan het nodig zijn om uw online bedrijf te beschermen tegen mogelijke aansprakelijkheid met een Algemene Voorwaarden document. Hoewel dit niet altijd wettelijk verplicht is, leggen Voorwaarden en condities de manier vast waarop uw product, dienst of inhoud mag worden gebruikt, op een juridisch bindende manier.
De algemene voorwaarden bevatten doorgaans copyrightclausules, disclaimers, verkoopvoorwaarden, stellen u in staat het toepasselijk recht vast te stellen, bevatten verplichte clausules inzake consumentenbescherming, en meer.
De Algemene Voorwaarden moeten ten minste bevatten:
Iedereen, van bloggers tot e-commerce, SaaS en ondernemingen, kan baat hebben bij het opstellen van gebruiksvoorwaarden. In sommige gevallen kunnen ze echter verplicht zijn, zoals in het geval van e-commerce, waar betalingsgegevens worden verwerkt.
Omdat ze in wezen een juridisch bindende overeenkomst zijn, is het niet alleen belangrijk om er een te hebben, maar ook noodzakelijk om ervoor te zorgen dat ze voldoen aan de wettelijke vereisten en dat ze overeenkomen met uw specifieke bedrijfsprocessen, model, en up-to-date blijven met de verschillende wetten waarnaar in de inhoud wordt verwezen. Het kopiëren van algemene voorwaarden van andere sites is zeer riskant en kan ertoe leiden dat het document nietig of onuitvoerbaar is.
Dankzij onze samenwerking met iubenda kunnen wij u helpen om alles te configureren wat nodig is om uw site/app compliant te maken. iubenda is in feite de eenvoudigste, meest complete en professionele oplossing om aan de regelgeving te voldoen.
Met iubenda's Privacy en Cookie Policy Generator kunnen wij voor uw site/app een volledig op maat gemaakt, zelf bijwerkend beleid opstellen. iubenda's beleid wordt gegenereerd op basis van een database van clausules die door een internationaal team van juristen zijn opgesteld en voortdurend worden gecontroleerd.
De iubenda Cookie Solution is een uitgebreide oplossing om te voldoen aan de EU Cookie Wetgeving, CCPA en alle andere vereisten van derden door de weergave van een GDPR-compliant cookie banner of een CCPA notice of collection bij het eerste bezoek van elke gebruiker, de preventieve blokkering van de profiling cookies en de verzameling van gebruikers toestemming voor de installatie van cookies. Het ondersteunt ook opt-out van verkoop voor Californische gebruikers via een "Do Not Sell My Personal Information" link.
De toestemmingsoplossing van iubenda maakt het mogelijk een ondubbelzinnig bewijs van toestemming te verzamelen en op te slaan telkens wanneer een gebruiker een formulier invult - zoals een contactformulier of een nieuwsbriefinschrijving - op uw website of app, zoals vereist door de GDPR en de Braziliaanse LGPD.
De oplossing kan ook worden gebruikt om opt-out verzoeken van Californische consumenten te documenteren, zoals opgelegd door de CCPA.
Met iubenda's Terms and Conditions Generator kunnen wij voor uw site/app een volledig op maat gemaakt, zelf actualiserend T&C document opstellen. iubenda's Terms and Conditions worden gegenereerd op basis van een database van clausules die door een internationaal team van juristen zijn opgesteld en voortdurend worden gecontroleerd.
Contacteer ons voor een gepersonaliseerd voorstel →