Privacy policy & Cookie policy

Катерина Дубас
Голова практики приватності в Legal IT Group
Звернутися
Створюємо політики приватності та використання cookie для сайтів і застосунків
legal it group

Чому ми

Окрема privacy-практика з 2018 року

Розробили сотні privacy-документів для сайтів та застосунків

  • Команда трьох FIP

    Глобальні privacy-експерти в нашій команді
    sircles

  • Амбасадори приватності

    Постійні живі та онлайн івенти в сфері приватності
    about_icon2

  • Експерти зі CCPA (CPRA), GDPR, PIPEDA

    Маємо багаторічний досвід зі створення політик для різних ринків
    about_icon3

  • Працюємо з усіма стейкхолдерами

    Бізнеси, контролери, процесори, сервіс-провайдери тощо
    about_icon4
Надіслати запит
decor

як створюється privacy policy? як створюється privacy policy? як створюється privacy policy? як створюється privacy policy?

  • 01

    Вивчаємо Ваш продукт

    Досліджуємо, які персональні дані збираються та як вони використовуються
  • 02

    Переглядаємо поточну політику

    Аналізуємо її актуальність чинним редакціям законів, повноту та відповідність продукту
  • 03

    Створюємо нову політику

    Якщо поточна privacy policy не відповідає законам, то створюємо нову редакцію
  • 04

    Розбираємось з cookies

    Переглядаємо дизайн банера та текст політики використання файлів cookies (cookies policy), і за необхідності – редагуємо
  • 05

    Переглядаємо тексти згод

    Для cookies, форм підписок на новини і розсилки, подання заявок на участь тощо
  • 06

    Додаємо DPA

    Опціональний крок для компаній, яким треба спростити В2В-продажі та працювати на специфічних ринках

які права користувача включає? які права користувача включає? які права користувача включає? які права користувача включає?

red-folder ЄС
США

  • Право на доступ до своїх даних

    Дізнатися, чи обробляються дані, та отримати спеціально відформатований архів або документ з ними

  • Право на виправлення неточних даних

    Системи для обробки даних повинні мати функціонал коригування записів про користувачів

  • Право на видалення даних («право на забуття»)

    Це право діє не завжди, тому важливо розуміти, які дані компанія має видаляти у випадку такого запиту

  • Право на обмеження обробки даних

    Слід налаштовувати систему так, щоб у відповідь на цей запит дані можна було тримати в окремій таблиці, робити записи незмінними тощо

  • Право на переносимість даних

    Впливає на вибір форматів даних і систем їхньої обробки, протоколів, архітектури обробки даних та залучених підрядників

  • Право на заперечення проти обробки даних

    Користувач має безумовне право відмовитися від маркетингу, тому треба надати лінки та способи для реалізації права

  • Право не піддаватися автоматизованим рішенням, включаючи профілювання

    Важливо для ШІ-систем: має бути функціонал для людського втручання і зміни рішень

  • Right to know

    Які категорії та елементи даних збираються, розкриваються третім особам чи продаються (та для яких цілей)

  • Right to delete personal information

    Схожий на GDPR, але з локальними особливостями

  • Right to opt-out of the sale or sharing

    Для бізнесів, які отримують прибуток (або іншу користь) від продажу даних чи розкриття даних третім особам на вимогу

  • Right of non-retaliation

    Гарантія того, що подання запиту не дасть компанії можливості дискримінувати скаржника

  • Right to limit use of sensitive personal information

    Наприклад, обмеження строку користування цими даними, зберігання їх у системах компанії або розкриття певним третім особам

  • Right to correct personal information

    Схоже на GDPR і вимагає таких же архітектурних та процесуальних змін: можливості баз даних змінювати дані у записах (чи записи)

  • Right to opt-out of automated decision-making technology

    Актуально для ШІ та інших систем автоматичної обробки даних, особливо при отриманні даних напряму від субʼєкта

  • Right to refuse targeting / cross-context behavioral advertising (CCBA)

    Окремі вимоги щодо компаній, що працюють як дата брокери або містять рекламу у своїх бізнес-моделях
implementation_icon

Можемо допомогти з наступним:

  • Privacy Policy

    implementation_icon1
    Вичитаємо поточну політику приватності або створимо нову

  • Cookie Policy

    implementation_icon2
    Допоможемо створити нову політику використання cookies або налаштувати інструмент для керування ними

  • “Do not sell/share my PII”-сторінка

    implementation_icon3
    Допоможемо відповідати вимогам закону про захист персональних даних штату Каліфорнія

  • Data Processing Agreement

    implementation_icon4
    Створюємо додатки до публічних оферт і EULA, щоб полегшити обробку даних для Ваших В2В-клієнтів

  • Imprint або Impressum

    Спеціальна сторінка з інформацією для відповідності законодавству про телекомунікації у деяких країнах ЄС

  • Cookie Management Platforms (CMPs)

    icon
    Супроводжуємо процес відбору інструменту і його налаштування

  • Форми для GDPR/CCPA-запитів

    Беремо участь у створенні дизайну та функціоналу форм для подачі запитів на реалізацію прав субʼєктів даних

Скільки це коштує?

€100/год
Залежить від складності потоків та механіки обробки даних
Надіслати запит
Команда

Команда

  • Катерина Дубас

    Голова практики приватності в Legal IT Group

  • Антон Тарасюк

    Керуючий партнер в Legal IT Group

  • Антон Демчук

    Молодший IT/Privacy юрист в Legal IT Group
  • Дмитро Нефьодов

    Дмитро Нефьодов

    Молодший AI/privacy юрист в Legal IT Group

Сертифіковані GDPR експерти

Маємо 10+ сертифікацій в сфері приватності

Міжнародно підтверджена експертиза.

Snov.io

Смарт автоматизація холодних продажів

  • маємо честь виступати як DPO для Snovio.io​

  • допомагаємо з іншими юридичними тасками

Odeeo

Інноваційна платформа аудіореклами в грі 

  • були раді вдосконалити продукт розробкою Сompliance rollout programme

  • виступаємо як DPO

Readdle

Продуктова IT-компанія, що займається розробкою застосунків

  • працювали з командою Readdle над їхніми картами потоків даних

  • допомагали додати ще більше прозорості у стосунки між Readdle та їх клієнтами​

Cyberlight Game Studio

Українська компанія-розробник комп'ютерних ігор, найбільше відома за грою Bigfoot

  • розробили термзи та політику приватності

Multisearch.io

Розумний пошук для сайту

  • допомагали з Privacy Policy та Terms of Use

Blackthorn.ai

Cервісна компанія, експертиза ШІ для створення бізнес-рішень

  • створювали ІТ-контракти

  • допомагали з privacy політиками

Buki

Безкоштовний ресурс для пошуку репетитора

  • консультували з юридичних питань

  • допомогли з підготовкою Terms of Use та Privacy documents

Більше кейсів
white-circle

GDPR для водолазів: основи поведінки в океані даних

Безкоштовна онлайн-книга зрозумілою мовою про практичні аспекти GDPR.

book

blog_iconАктуальні та практичні статті

  • Data protection officer
  • AI compliance officer
  • Data privacy compliance
  • Дія.City
  • Digital Millennium copyright Act
  • Торгова марка в IT
Перейти до блогу

Пишемо про те, що практикуємо

IP, GDPR, контракти та спори, а також про правові аспекти імплементації таких технологій, як штучний інтелект чи кращі практики реалізації конкретних юридичних рішень.
Запит - перший крок до вирішення юридичного питання
Ваш запит до Legal IT Group
до 500 символів
Email
a@legalitgroup.com
Телефон
+38 (044) 205-54-10
Написати в Телеграм

Крізь зміни з Legal IT Group

Вам відповість:

Антон Тарасюк
Managing partner в Legal IT Group
Написати в Telegram
Сталася помилка
Запит надіслано Дякуємо за ваше повідомлення! Ми обробимо його якнайшвидше.
  • Як ви працюєте з IT-компаніями?

    Ми співпрацюємо з IT-компаніями на різних етапах їхньої діяльності, забезпечуючи комплексну правову підтримку, яка охоплює як юридичне оформлення бізнесу, так і захист інтелектуальної власності, контракти та конфіденційність.

  • Як захистити свої авторські права в ІТ?

    Щоб захистити авторські права в IT, важливо фіксувати своє авторство (дата створення, реєстрація в Укрпатенті), укладати договори з чіткими умовами, використовувати ліцензії для продуктів, підписувати NDA з партнерами, а також впроваджувати цифрові “водяні знаки” чи підписи в продукти. У разі порушення ваших прав звертайтеся до експертів у сфері права, таких як компанія Legal IT, яка допоможе моніторити порушення та вживати юридичних заходів для захисту вашої інтелектуальної власності.

  • Як швидко ви реагуєте на запити?

    Ми прагнемо оперативно реагувати на всі запити користувачів, оскільки розуміємо важливість своєчасного вирішення питань, пов’язаних із правовими аспектами діяльності в ІТ. Термін відповіді залежить від складності запиту, однак у більшості випадків ми надаємо зворотний зв’язок протягом 7 календарних днів.

  • Як ви забезпечуєте конфіденційність?

    Забезпечення конфіденційності є для нас пріоритетом, тому ми впроваджуємо комплекс заходів для захисту персональних даних та іншої чутливої інформації. Ми збираємо та обробляємо дані відповідно до чинного законодавства, зокрема Закону України «Про захист персональних даних». Доступ до інформації мають лише уповноважені особи, а передача даних третім сторонам здійснюється виключно у випадках, передбачених законом або за згодою користувача.