Удаление персональных данных покупателя
Право на удаление
Покупатели должны ввести персональные данные, чтобы оформить заказ на продукты в корзине.
К персональным данным относится вся информация, позволяющая идентифицировать физическое лицо: имя, фамилия, e-mail, адрес, номер телефона, платежные данные.
Сбор, обработка и хранение персональной информации выполняется с учетом локального и международного законодательства стран присутствия.
Законодательство в сфере персональных данных направлено на защиту таких данных, а также призвано дать возможность покупателям контролировать использование своих данных третьими лицами.
Законодательство в разных странах дает право покупателям-физическим лицам запрашивать удаление своих персональных данных, и в большинстве случаев компания будет обязана удалить такие данные. Исключение составляют случаи, когда цель обработки персональных данных не завершена, например, не до конца выполнены условия договора-оферты, или необходимо сохранять документы для налогового и бухгалтерского учета в соответствии с законодательством.
Законы о защите персональных данных в ряде стран присутствия:
- Страны Европейской Экономической Зоны: General Data Protection Regulation, GDPR (Общий регламент защиты персональных данных) от 27.04.2016.
- Бразилия: Lei Geral de Proteção de Dados Pessoais, LGPD (Общий закон о защите персональных данных) от 16.08.2020 (с применением штрафных санкций с 01.08.2021).
- Россия: Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ.
- Украина: Закон Украины О защите персональных данных от 01.06.2010 № 2297-VI.
Сбор персональных данных
При оформлении заказа покупатель передает свои данные, которые далее используются для оплаты заказа, получения лицензионной информации и доставки ее покупателю.
В ряде случаев данные также могут быть использованы для маркетинговых коммуникаций, например, рассылки новостей.
Поля формы сбора данных покупателя зависят от типа покупателя (физическое/юридическое лицо), способа доставки (электронная/физическая), способа оплаты. Также учитываются региональные особенности, например, в некоторых странах покупатель заполняет VAT Number (NIP), необходимый для правильного налогообложения заказа.
Избыточная информация не запрашивается.
Обработка персональных данных
Обработка персональных данных покупателя осуществляется по соответствующему правовому основанию в рамках применимого законодательства. В ряде регионов в процессе оформления заказа покупатель должен предоставить согласие на обработку персональных данных (в ином случае заказ не может быть оформлен). Текст согласия предварительно подготовлен для корзины, при необходимости есть возможность внести в него корректировки для конкретной корзины.
Текст строки согласия определяется отдельно для физических и юридических лиц, а также в зависимости от региона продажи.
Дополнительные возможности
В некоторых случаях могут потребоваться дополнительные возможности настройки строки согласия.
Примеры использования:
- Для покупателя автоматически создается учетная запись на вашем сервере при формировании лицензионной информации по заказу.
- Покупателю предлагается подписаться на новостную рассылку вашего сайта.
Возможности для настройки:
- Изменение текста согласия для продукта.
Если в корзине находится определенный продукт, то для него можно отобразить другой текст строки согласия, который будет учитывать особенности продукта. - Настройка отображения чекбокса в строке согласия.
По умолчанию рядом с текстом согласия выводится чекбокс, который должен быть включен для продолжения оформления заказа. Можно:- Скрыть чекбокс (в этом случае текст строки согласия нужно переформулировать в стиле “продолжая оформление заказа я соглашаюсь … “).
- Настроить значение чекбокса по умолчанию (включен/выключен). Эту настройку можно сделать отдельно для типа покупателя и региона продажи.
- Получение дополнительного согласия (необязательного).
Позволяет отобразить при оформлении заказа вторую строку согласия. Вторая строка является не обязательной, т.е. покупатель сможет оформить заказ в случае, если он не подтвердил согласия с текстом строки. Этот функционал может использоваться, например, для согласия с подпиской на новостную рассылку.
Удаление персональных данных (анонимизация)
Одно из основных прав покупателя - удаление персональных данных.
Законодательство в области персональных данных в странах присутствия дает право покупателям запрашивать удаление своих персональных данных:
- GDPR – ст.12, 17, преамбулы 59, 65-66;
- LGDP – ст. 5, 16, 18;
- 152-ФЗ – п.2, ст.9;
- № 2297-VI - пп. 11, п.2, ст. 8.
Кому доступно:
- Покупателям физическим лицам, оформившим хотя бы один заказ.
Что удаляется:
- Персональные данные покупателя, в том числе платежные данные (маска номера карты, срок, тип, подтип).
- При удалении персональных данных выполняется отмена подписки (AR, PMR). Для подписок с автоматическим продлением лицензии (AR) покупатель при этом получит стандартное письмо об отмене подписки.
Результат удаления:
- Заказы покупателя сохраняются в системе, но с анонимизированными персональными данными.
- После удаления персональные данные в заказе заменяются на значение deleted. В таком виде они будут отображаться при экспорте заказов или при получении информации по заказам через API. Возврата по заказам не происходит.
- Восстановить удаленные данные нельзя.
- После удаления покупатель может оформить новый заказ на корзине (при этом потребуется предоставить согласие на обработку персональных данных).
Ниже на скриншоте результат удаления персональных данных на примере просмотра заказа через портал ESupport.
Обратите внимание, в историю изменений заказа добавлена запись об анонимизации данных: 02.07.2021 09:38 - Personal data anonymize.
Действия при получении запроса на удаление данных
Если покупатель обращается к вам с запросом на удаление персональных данных, то необходимо:
- Провести аудит персональных данных покупателя на своей стороне.
- Удалить данные, по которым завершены цели обработки.
- Сообщить всем третьим лицам (в т.ч. Softline), которым передавались данные, о поступлении запроса покупателя на удаление.
Для уведомления Softline о запросе покупателя обратитесь к своему аккаунт менеджеру (или по e-mail privacy.ecom@softline.com).
Если покупатель обращается в Softline с запросом об удалении, то мы:
- Проведем аудит персональных данных обратившегося покупателя и удаляет те данные, по которым завершены цели обработки.
- Сообщим вам о поступлении запроса.
Далее вы должны выполнить обработку запроса на своей стороне и сообщить нам о результате.