В этой статье мы рассказываем о том, как происходит сбор данных на вашем веб-сайте, как долго хранятся эти данные, как они передаются в вашу базу данных контактов Emarsys и как влияет на все это законодательство о защите данных (в частности, GDPR).
Emarsys не является юридической фирмой, специализирующейся на законодательстве по защите данных, и мы не предоставляем юридических консультаций. Мы хотим помочь вам понять, как это законодательство может повлиять на вас как клиента Emarsys, и в этой статье предполагается, что вы пользуетесь маркетинговой платформой Emarsys надлежащим образом в соответствии с нашей документацией.
Чтобы понять, соблюдаются ли вами требования законодательства в каждом конкретном случае, вам необходимо будет обратиться к квалифицированным юристам.
Web Extend и GDPR
- Web Extend и соответствие требованиям GDPR
- Запрет отслеживания поведения
- Извлечение или удаление накопленных данных по запросу клиента
- Не знаю. Я все равно хочу отключить Web Extend.
Общие сведения о сборе данных через интернет
Web Extend и соответствие требованиям GDPR
Чтобы понять инструмент Web Extend с точки зрения соответствия требованиям GDPR, необходимо различать две его функции:
- отслеживание поведения посетителей на вашем веб-сайте и бессрочное хранение этих данных в базе данных Web Extend;
- добавление этих данных в профили контактных лиц в вашей базе данных Emarsys.
1. Отслеживание поведения в интернете
Все данные, собираемые инструментом Web Extend на вашем веб-сайте и сохраняемые в базе данных Web Extend с помощью команд JavaScript и файлов cookie, анонимны (до входа пользователя в систему) или переведены в анонимную форму (после входа). Поэтому отсутствие каких-либо дополнительных мер для идентификации и обработки этих данных не является нарушением GDPR.
Вам не нужно отключать скрипты Web Extend для соответствия требованиям GDPR!
- Анонимные данные собираются у посетителей, которые еще не вошли в систему или не зарегистрировались, и используются для создания моделей анализа продуктов, часто покупаемых вместе (product affinity model), а также для выдачи общих рекомендаций, таких как наиболее просматриваемые или продаваемые продукты. Когда посетитель входит в систему, данные о его посещении псевдоанонимизируются.
- Псевдоанонимизированные данные связаны с конкретным посетителем, но непосредственно связать их с контактным лицом в вашей базе данных или использовать для идентификации какого-либо физического лица невозможно.
2. Расширение профилей контактных данных
База данных Web Extend регулярно обновляет ваш аккаунт Emarsys данными, собранными во время посещений веб-сайта. Обезличенные идентификаторы этих посещений соотносятся с ключами идентификации в вашей базе контактов Emarsys.
- В случае использования идентификатора externalID этот ключ вводится в настраиваемое поле, созданное вами.
- Если в качестве идентификатора используется Emarsys emailhash, ключ сохраняется в полях predictUserId и predictSecret базы контактов.
Здесь ограничения GDPR в отношении обработки данных и прав субъектов данных становятся более значимыми, в основном в виде следующих трех обязательств.
- дать возможность клиенту запретить отслеживание его поведения;
- предоставлять клиенту все накопленные данные о нем;
- удалить по запросу клиента все имеющиеся данные о нем.
Процедура для этих трех действий должна быть описана в вашей Политике конфиденциальности.
Если Web Extend отправляет данные в вашу базу контактов Emarsys для расширения профилей контактов, это происходит в инфраструктуре защиты данных Emarsys и подпадает под наши гарантии безопасности.
Запрет отслеживания поведения
1. Косвенное согласие на отслеживание поведения
GDPR требует, чтобы вы уведомляли посетителей о своем намерении отслеживать их поведение. Для тех, кто посещает веб-сайт впервые, обычно это делается с помощью механизма «косвенного согласия», то есть вы отображаете эту информацию во всплывающем окне или баннере, и посетитель может просто перейти на другую страницу или продолжить, чтобы дать согласие.
Поскольку Web Extend использует как сниппеты JavaScript, так и файлы cookie, мы рекомендуем не ограничиваться словами «we use cookies» (мы используем файлы cookie) в вашем всплывающем окне. Следует перенаправить читателя к вашей Политике конфиденциальности, где вы можете объяснить это более подробно. Мы полагаем, что следующий текст будет достаточным. Но помните, что мы не предоставляем юридических консультаций!
«Этот сайт использует файлы cookie. Некоторые из них необходимы для работы сайта, а некоторые помогают нам индивидуализировать обслуживание. Узнать подробнее о том, как мы отслеживаем ваши посещения и как запретить такое отслеживание, можно в нашей Политике конфиденциальности».
В своей Политике конфиденциальности вы должны объяснить, что файлы cookie и JavaScript будут использоваться для расширения профиля клиента и позволят предоставлять более индивидуализированный контент. Обязательно сообщите читателю, что это в его интересах, так как позволит предоставлять только контент, который ему полезен. Необходимо также предоставить инструкции по отключению файлов cookie (для анонимных пользователей) и по тому, как запретить расширение профиля (для зарегистрированных пользователей).
2. Отказ от расширения профиля
Вы можете дать возможность зарегистрированным клиентам отказаться от добавления данных, собранных инструментом Web Extend, в их профили в вашей базе контактов Emarsys. Это не повлияет на поведение файлов cookie на вашем веб-сайте, а просто разорвет связь между псевдоанонимизированными данными и профилем контакта в базе данных.
- При регистрации новых контактов
В регистрационную форму необходимо включить предложение о том, как будет отслеживаться поведение клиента и как будут использоваться эти данные для предоставления индивидуализированного контента. Затем можно предложить флажок отказа от получения индивидуализированного контента или перенаправить клиента к Политике конфиденциальности. - Для существующих контактов
Следует дать ссылку на обновленную Политику конфиденциальности, где клиенты могут найти инструкции по отказу.
В обоих случаях следует использовать подходящий метод для сбора электронных адресов клиентов, которые хотят отказаться от расширения профиля (например, через форму или специально выделенный адрес электронной почты), и прикрепить эти данные к запросу в службу поддержки вместе с именем вашей учетной записи и логином.
Наше подразделение по защите данных перезапишет соответствующее поле идентификатора параметром, запрещающим обновление записей контакта данными Web Extend.
В целях безопасности мы принимаем запросы по поводу защиты данных только от владельца учетной записи или назначенного уполномоченного по защите данных, контактные данных которых были нам предоставлены.
Мы работаем над автоматизацией этой процедуры, но пока что она выполняется вручную.
Извлечение или удаление накопленных данных по запросу клиента
Ваша Политика конфиденциальности также должна объяснять клиенту, как запросить копию накопленных данных веб-браузера или удаление этих данных.
Процедура ничем не отличается от вышеописанной процедуры отказа от расширения профиля. You should collect the email address of the contact and attach them to a support request. После этого мы выполним необходимое действие в течение 30 дней, как предписывает GDPR.
Не знаю. Я все равно хочу отключить Web Extend.
Если по какой-то причине вышесказанное вас не убедило и вы все еще хотите отключить Web Extend на своем сайте, предлагаем вам последний вариант.
Вы можете отправить запрос, чтобы служба поддержки прекратила синхронизацию базы данных Web Extend с вашей базой контактов Emarsys. Если мы приостановим эту функцию, записи контактов не будут обновляться никакими данными, собранными на вашем веб-сайте.
Преимущество этого варианта в том, что вы сможете по-прежнему собирать общие анонимные данные о поведении посетителей, что как минимум поможет создавать статистические модели для анализа продуктов, часто приобретаемых вместе, а также отслеживать наиболее просматриваемые и покупаемые продукты. Однако вам будут недоступны такие дополнительные функции, как атрибуция выручки от рекламы или выдача индивидуальных рекомендаций.
Если вы попросите нас возобновить синхронизацию, то для обновления соответствующих профилей контактов будут доступны данные только за предыдущие два-три дня.
Данные, собираемые и сохраняемые командами Web Extend
Команды Web Extend JavaScript действительно собирают данные о просмотре веб-сайта и сохраняют их в нашей базе данных на неограниченное время, но эти данные всегда анонимны или псевдоанонимизированы и не могут использоваться третьей стороной в случае нарушения защиты. Поэтому отсутствие каких-либо дополнительных мер для идентификации и обработки этих данных не является нарушением GDPR.
Эти данные используются для создания статистических моделей, лежащих в основе многих алгоритмов персонализации.
Файлы cookie, создаваемые инструментом Web Extend
Web Extend создает ряд различных файлов cookie в веб-браузерах посетителей. Файлы cookie обычно существуют в виде двух версий: версии первого лица (1st-party version) и сторонней версии (3rd-party version), — которые выбираются в зависимости от настроек конкретного посетителя. Доменом для сторонних файлов cookie является scarabresearch.com.
Срок действия файлов cookie обычно заканчивается через год, кроме сеансовых файлов cookie (session cookie), которые удаляются в конце каждого сеанса.
В основном в этих файлах cookie хранятся два вида информации:
- служебная информация, связанная с сервисом сбора данных как таковым;
- информация о просмотрах (itemID товаров, которые просматривались, добавлялись в корзину и т. д.).
Вся неоперационная информация хранится в зашифрованном виде. Наши правила использования файлов cookie анализировались подразделением защиты данных Emarsys и соответствуют нашим стандартам защиты данных.
Ниже приведен полный список файлов cookie, которые мы используем (по состоянию на май 2018 г.).
- scarab.visitor: в этом файле cookie хранится идентификатор посетителя, по которому опознается пользователь во время посещений.
- cdv — это сторонняя версия файла scarab.visitor.
- scarab.profile: в этом файле cookie хранится информация профиля пользователя, информация о товарах, которые просматривал пользователь, и т. д. Здесь также содержатся показатели производительности наших скриптов, как быстро скрипт загружается и выполняется и т. д. Информация в этом файле cookie зашифрована.
- xp — это сторонняя версия файла scarab.profile.
- scarab.mayAdd и scarab.mayViewed — это сеансовые файлы cookie, используемые для отслеживания кликов и добавлений в корзину. Например, если пользователь щелкает рекомендованный товар и нет времени на передачу клика на наш сервер, мы сохраняем такой клик в файле cookie, чтобы не блокировать путь пользователя. При следующей загрузке скрипта в тот же браузер мы считываем эти файлы cookie и отправляем данные на наши серверы.
- s — это сторонний файл cookie, используемый для тех же целей, что и файлы scarab.mayAdd и scarab.mayViewed.
Как работают файлы cookie, созданные инструментом Web Extend
Файлы cookie, созданные Web Extend, собирают следующие данные на вашем веб-сайте:
- IP-адрес;
- пользовательский агент браузера;
- идентификаторы файлов cookie;
- псевдоанонимизированный идентификатор (внешний ID или Emarsys emailhash) для посетителей, вошедших в систему;
- данные сеансов просмотра веб-страниц: просмотры товаров (файл mayView) и корзины (файл mayAdd cookie)
Эти данные хранятся в нашей базе данных Web Extend. Только в случае, если эта база данных обновляет вашу базу контактов аккаунта Emarsys, псевдоанонимизированные данные сопоставляются с идентификатором контакта и обновляется профиль этого контакта (см. выше).
Команда setEmail в Web Extend JavaScript
Команда setEmail принимает в качестве входных данных личные данные, по которым можно установить личность (в США — personally identifiable information, PII), а именно адрес электронной почты контакта.
Однако этот адрес электронной почты хешируется с помощью собственного алгоритма в браузере конечного пользователя, и только этот хешированный идентификатор передается в Web Extend и сохраняется там.
Адрес электронной почты как идентификатор в файлах данных о продажах
Адрес электронной почты как идентификатор в файлах данных о продажах
Sales Data Service, подсистема Web Extend, также принимает на входе личные данные или PII (адрес электронной почты контакта) в некоторых реализациях.
Как и в случае setEmail, этот адрес электронной почты немедленно хешируется при обработке файла и только хешированный идентификатор хранится с этими файлами данных о продажах.