Project

General

Profile

Право на удаление персональных данных

Краткое описание

Покупатели должны ввести персональные данные, чтобы оформить заказ на продукты в корзине.
К персональным данным относится вся информация, позволяющая идентифицировать физическое лицо: имя, фамилия, e-mail, адрес, номер телефона, платежные данные.

Сбор, обработка и хранение персональной информации выполняется с учетом локального и международного законодательства стран присутствия Softline Ecommerce.

Законодательство в сфере персональных данных направлено на защиту таких данных, а также призвано дать возможность покупателям контролировать использование своих данных третьими лицами.

Законодательство в разных странах дает право покупателям-физическим лицам запрашивать удаление своих персональных данных, и в большинстве случаев компания будет обязана удалить такие данные. Исключение составляют случаи, когда цель обработки персональных данных не завершена, например, не до конца выполнены условия договора-оферты, или необходимо сохранять документы для налогового и бухгалтерского учета в соответствии с законодательством.

Законы о защите персональных данных в ряде стран присутствия Softline Ecommerce:
  • Россия: Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ.
  • Украина: Закон Украины О защите персональных данных от 01.06.2010 № 2297-VI.
  • Страны Европейской Экономической Зоны: General Data Protection Regulation, GDPR (Общий регламент защиты персональных данных) от 27.04.2016.
  • Бразилия: Lei Geral de Proteção de Dados Pessoais, LGPD (Общий закон о защите персональных данных) от 16.08.2020 (с применением штрафных санкций с 01.08.2021).

Сбор персональных данных

При оформлении заказа покупатель передает свои данные, которые далее используются для оплаты заказа, получения лицензионной информации и доставки ее покупателю.
В ряде случаев данные также могут быть использованы для маркетинговых коммуникаций, например, рассылки новостей.

Поля формы сбора данных покупателя зависят от типа покупателя (физическое/юридическое лицо), способа доставки (электронная/физическая), способа оплаты. Также учитываются региональные особенности, например, в некоторых странах покупатель заполняет VAT Number (NIP), необходимый для правильного налогообложения заказа.
Избыточная информация не запрашивается.

Обработка персональных данных

Обработка персональных данных пользователя осуществляется по соответствующему правовому основанию в рамках применимого законодательства. В ряде регионов в процессе оформления заказа покупатель должен предоставить согласие на обработку персональных данных (в ином случае заказ не может быть оформлен). Текст согласия предварительно подготовлен для корзины, при необходимости есть возможность внести в него корректировки для конкретной корзины.
Текст строки согласия определяется отдельно для физических и юридических лиц, а также в зависимости от региона продажи.

Дополнительные возможности
В некоторых случаях могут потребоваться дополнительные возможности настройки строки согласия.

Примеры использования:
  • Для некоторых продуктов партнер автоматически создает покупателю учетную запись для доступа в личный кабинет на стороне Партнера.
  • Партнер предлагает покупателю подписаться на новостную рассылку со своего сайта.
Возможности для настройки:
  • Изменение текста согласия для продукта.
    Если в корзине находится определенный продукт, то для него можно отобразить другой текст строки согласия, который будет учитывать особенности продукта.
  • Настройка отображения чекбокса в строке согласия.
    По умолчанию рядом с текстом согласия выводится чекбокс, который должен быть включен для продолжения оформления заказа. Можно:
    • Скрыть чекбокс (в этом случае текст строки согласия нужно переформулировать в стиле “продолжая оформление заказа я соглашаюсь … “).
    • Настроить значение чекбокса по умолчанию (включен/выключен). Эту настройку можно сделать отдельно для типа покупателя и региона продажи.
  • Получение дополнительного согласия (необязательного).
    Позволяет отобразить при оформлении заказа вторую строку согласия. Вторая строка является не обязательной, т.е. покупатель сможет оформить заказ в случае, если он не подтвердил согласия с текстом строки. Этот функционал может использоваться, например, для согласия с подпиской на новостную рассылку партнера.

Удаление персональных данных пользователя (анонимизация)

Одно из основных прав пользователя - удаление персональных данных.

Законодательство в области персональных данных в странах присутствия Softline Ecommerce дает право пользователям запрашивать удаление своих персональных данных из систем Softline Ecommerce:
  • GDPR – ст.12, 17, преамбулы 59, 65-66;
  • LGDP – ст. 5, 16, 18;
  • 152-ФЗ – п.2, ст.9;
  • № 2297-VI - пп. 11, п.2, ст. 8.
Кому доступно:
  • Покупателям физическим лицам, оформившим хотя бы один заказ через Softline Ecommerce.
Что удаляется:
  • Персональные данные пользователя, в том числе платежные данные (маска номера карты, срок, тип, подтип).
  • При удалении персональных данных выполняется отмена подписки (AR, PMR). Для подписок с автоматическим продлением лицензии (AR) покупатель при этом получит стандартное письмо об отмене подписки.
Результат удаления:
  • Заказы пользователя сохраняются в системе, но с анонимизированными персональными данными.
  • После удаления персональные данные пользователя в заказе заменяются на значение “deleted”. В таком виде они будут отображаться при экспорте заказов через Кабинет разработчика или при получении информации по заказам через API. Возврата по заказам не происходит.
  • Восстановить удаленные данные пользователя нельзя.
  • После удаления покупатель может оформить новый заказ на корзине (при этом потребуется предоставить согласие на обработку персональных данных).

Результат удаления персональных данных на примере просмотра заказа через портал ESupport:

Заказ до анонимизации

Заказ после анонимизации

Обратите внимание, в историю изменений заказа добавлена запись об анонимизации данных пользователя: 02.07.2021 09:38 - Personal data anonymize

Действия при получении запроса от пользователя на удаление данных

Покупатель обращается к партнеру с запросом на удаление персональных данных:
Партнер должен:
  • Провести аудит персональных данных обратившегося пользователя на своей стороне.
  • Удалить данные, по которым завершены цели обработки.
  • Сообщить всем третьим лицам (в т.ч. Softline Ecommerce), которым передавались данные, о поступлении запроса пользователя на удаление.
  • Для уведомления о запросе покупателя обратитесь к своему аккаунт менеджеру (или по e-mail ).
Покупатель обращается в Softline Ecommerce с запросом об удалении.
Softline Ecommerce:
  • Проводит аудит персональных данных обратившегося пользователя и удаляет те данные, по которым завершены цели обработки.
  • Сообщает партнеру о поступлении запроса.

Партнер должен выполнить обработку запроса на своей стороне и сообщить Softline Ecommerce о результате.