Часто задаваемые вопросы

Соблюдение законов о конфиденциальности

1.

Соблюдает ли компания Wix требования международного законодательства?

Wix.com на 100% выполняет требования к защите данных. Мы работаем с командой экспертов, которые следят за тем, чтобы наши товары, услуги и документы соответствовали стандартам и требованиям наиболее важных законов о конфиденциальности, действующих в настоящее время: Общий регламент по защите персональных данных (ОРЗД) в Европе, Закон Калифорнии о защите персональных данных потребителей (CCPA) в США и Lei Geral de Proteção de Dados (LGPD) в Бразилии.

Компания Wix делает все возможное, чтобы ее клиенты могли лучше контролировать свои персональные данные. Компания уважает и соблюдает права граждан, предусмотренные международными законами о конфиденциальности.

2.

Что такое ОРЗД?

Общий регламент по защите персональных данных («ОРЗД») вступил в силу в мае 2018 года. Это распорядительный документ ЕС, призванный защитить персональные данные граждан Европы и их право на неприкосновенность частной жизни.

Действие ОРЗД распространяется на всех физических и юридических лиц (включая веб-сайты), которые занимаются обработкой персональных данных граждан ЕС. Даже если вы или ваше предприятие физически находится не в ЕС, если вы предлагаете товары или услуги в ЕС, если на ваш сайт заходят посетители из ЕС, либо если ваши рекламные кампании нацелены на граждан ЕС, ОРЗД может иметь для вас обязательную силу. Подробнее

3.

Что такое CCPA?

Закон Калифорнии о защите персональных данных потребителей (CCPA) был принят с целью защиты прав потребителей — жителей штата Калифорния. Этот закон призван повысить уровень конфиденциальности для потребителей и уровень прозрачности для компаний, присутствующих в Интернете на территории штата. 
Подробнее

4.

Что такое LGPD?

Lei Geral de Proteção de Dados (LGPD) — это закон, призванный повысить и унифицировать уровень защиты данных для всех граждан Бразилии. Он призван защитить основополагающее право на неприкосновенность частной жизни и защиту персональных данных.
Подробнее

5.

Соответствует ли мой веб-сайт Wix требованиям ОРЗД?

Wix предоставляет все инструменты для создания веб-сайта, соответствующего требованиям ОРЗД, но не может этого гарантировать. Кроме того, владелец сайта единолично отвечает за то, что происходит с данными, полученными у посетителей его сайта. Поэтому мы всегда рекомендуем владельцу сайта самостоятельно выяснять его обязанности по защите конфиденциальности и другие правовые обязательства в отношении данных посетителей его сайта.

6.

Могу ли я создать веб-сайт, соответствующий требованиям ОРЗД, на платформе Wix?

Да. Wix предоставляет все необходимые инструменты для создания веб-сайта, соответствующего требованиям ОРЗД. 
Подробнее
Velo от Wix

7.

Нужно ли мне запрашивать согласие у посетителей моего сайта?

Важно отметить, что вам не всегда нужно согласие посетителей вашего сайта на использование их персональных данных. В целом ряде случаев вы можете пользоваться ими без согласия, если у вас есть на то веские причины. Такие причины перечислены в ОРЗД в разделе «Законные основания». Всего предусмотрено шесть законных оснований. Если вы хотите убедиться в том, что вы выполняете свои правовые обязательства, советуем изучить ОРЗД и местные законы, а также обратиться за юридической консультацией к специалисту.

Ниже перечислены некоторые инструменты Wix, с помощью которых вы можете получить согласие у посетителей вашего сайта.

- Wix Stores: отображение политики магазинов 

- Использование форм Wix для получения прямого согласия

- Добавление кнопки-флажка для оформления подписки

Персонализация полей формы бронирования в Wix Bookings

8.

Нужно ли мне запрашивать согласие на проведение рекламных кампаний?

В каждой стране действуют свои законы о маркетинге, которые могут требовать от вас получения согласия посетителей вашего сайта на проведение рекламных кампаний. Если вы пользуетесь Wix Email Marketing или любым другим средством для рекламных рассылок, вы должны самостоятельно уточнить свои обязанности согласно местному законодательству.

Ниже перечислены некоторые инструменты Wix, с помощью которых вы можете получить согласие у посетителей вашего сайта.

- Использование форм Wix для получения прямого согласия

- Добавление кнопки-флажка для оформления подписки

9.

Могу ли я активировать двойное подтверждение подписки в рамках моих маркетинговых кампаний?

Да, можете. Двойное подтверждение подписки означает, что посетители вашего сайта должны подтвердить свой адрес электронной почты, прежде чем они смогут оформить подписку. До тех пор в их карточке контакта будет стоять статус «Подписка ожидается». Подробнее

10.

Вы можете помочь мне с составлением юридических документов для моего сайта, таких как условия использования и политика конфиденциальности?

Мы не можем помочь вам непосредственно в составлении документов, но у нас есть общее руководство, в котором приводятся правила составления собственных условий. С руководством можно ознакомиться здесь. Помните, что ваш документ должен быть адаптирован к вашему сайту, и хотя наше руководство может вам пригодиться, вам нужно будет скорректировать текст с учетом ваших конкретных потребностей. И, как всегда, в случае сомнений советуем вам обратиться за юридической консультацией к специалисту.

Законы о конфиденциальности требуют размещения на сайте политики конфиденциальности, в которой вы рассказываете пользователям, какие их данные вы собираете и как вы их используете. У нас есть руководство по составлению текста политики конфиденциальности и инструкции по его размещению на вашем сайте.
Законодательство некоторых стран может требовать размещения на сайте «заявления об авторстве и праве собственности на содержимое». У нас есть руководство по составлению официальных реквизитов/правовой информации и инструкции по их размещению на вашем сайте.

 

Хранение и передача данных

1.

Где Wix хранит мои данные?

Компания Wix.com Ltd. находится в Израиле, где, по мнению Европейской комиссии, обеспечивается надлежащий уровень защиты персональных данных граждан ЕС.

У нас также есть ряд компаний в составе группы и сторонние обработчики по всему миру, поэтому при необходимости мы можем обрабатывать персональные данные в других странах. Мы храним персональные данные в наших центрах сбора и обработки данных, которые находятся в США, Ирландии, Японии и Израиле.

2.

Как Wix передает персональные данные за пределы ЕЭЗ (Европейской экономической зоны)?

Любая передача данных в третью страну за пределами Европейского Союза, где, по мнению Европейской комиссии, не обеспечивается надлежащий уровень защиты, будет осуществляться в соответствии со стандартными договорными условиями с принятием дополнительных технических, договорных и организационных мер защиты. 

Компании группы Wix и сторонние поставщики услуг, которые хранят или обрабатывают персональные данные от имени Wix, по договору обязаны обеспечивать их защиту и безопасность в соответствии с отраслевыми стандартами и вне зависимости от наличия менее строгих законодательных требований, которые могут действовать в их юрисдикции.

3.

Предоставляет ли Wix соглашение об обработке данных?

Да. Подробнее о соглашении об обработке данных (DPA) можно узнать здесь.

4.

Могу ли я получить доступ к своим данным или удалить их?

Да, любой пользователь и/или посетитель Wix может направить запрос о доступе к данным или навсегда удалить свои данные.

5.

Как признание механизма Privacy Shield недействительным влияет на мое соответствие требованиям ОРЗД?

Wix.com будет и далее передавать персональные данные, принимая соответствующие надлежащие меры защиты и используя законные механизмы. При этом Wix также сохраняет свои обязательства по Рамочному соглашению Privacy Shield, заключенному между США и ЕС (хотя мы больше не используем его как механизм передачи данных).

В отсутствие решения о достаточности мер (статья 45 ОРЗД) Wix полагается на стандартные договорные условия (Standard Contractual Clauses, SCC) в отношении трансграничной передачи персональных данных, а также на дополнительные технические, договорные и организационные меры защиты.

Компании группы Wix и сторонние поставщики услуг, которые хранят или обрабатывают персональные данные от имени Wix, по договору обязаны обеспечивать их защиту и безопасность в соответствии с отраслевыми стандартами и вне зависимости от наличия менее строгих законодательных требований, которые могут действовать в их юрисдикции.

По мнению и оценке нашей группы юристов, трансграничная передача данных, осуществляемая компанией Wix, соответствует положениям действующего ОРЗД и другим применимым требованиям к защите данных.

 

Безопасность

1.

Защищены ли мои персональные данные при регистрации в службах Wix?

Да. Регистрация и вход в систему в службах Wix полностью осуществляются через защищенный сервер. Кроме того, Wix не хранит пароли пользователей в своей базе данных, а использует метод одностороннего шифрования. Это значит, что пароли никак нельзя будет восстановить даже при взломе базы данных. Подробнее

2.

Как Wix защищает данные моих пользователей?

Компания Wix принимает меры безопасности (включая меры физической, электронной и процедурной защиты), призванные защитить персональные данные, которыми вы делитесь с нами. Мы также прибегаем к дополнительному шифрованию персональных данных пользователей и их пользователей.
Кроме того, Wix предлагает защищенный доступ по HTTPS к большинству участков нашей платформы, а конфиденциальная платежная информация (например номера кредитной карты), передаваемая через наши специальные бланки заказа, защищена благодаря шифрованному соединению SSL/TLS, соответствующему отраслевым стандартам. У нас также есть сертификаты PCI DSS (стандарты защиты информации в индустрии платежных карт).

Компания Wix регулярно отслеживает возможные уязвимости и атаки на ее системы, а также стремится задействовать новые сторонние службы для защиты платформы и повышения уровня конфиденциальности ее посетителей и пользователей.

3.

Есть ли у сайтов Wix SSL-сертификат?

Да. Подробнее о SSL и HTTPS можно узнать здесь.

4.

Есть ли у вас сертификат безопасности, подтверждающий защиту моих данных?

Да. Компания Wix соответствует стандартам защиты информации в индустрии платежных карт (PCI DSS) и имеет аккредитацию поставщика услуг и торговца 1-го уровня. PCI DSS — это стандарт информационной безопасности для организаций и компаний, принимающих оплату кредитной картой. Этот стандарт способствует формированию защищенной среды за счет увеличения объема данных держателя карты, что помогает снизить риск мошенничества с кредитными картами. Подробнее

5.

Как можно сообщить о проблеме безопасности в Wix?

Мы относимся к проблемам безопасности со всей серьезностью и делаем все возможное для защиты ваших данных и личной информации. Если вам кажется, что вы обнаружили проблему безопасности или уязвимость, просим сообщить об этом службе безопасности Wix: security-report@wix.comПодробнее

6.

Как можно сообщить о злоупотреблении и нарушении прав?

Wix.com делает все возможное, чтобы не допустить злоупотребления и нарушения прав на платформе. Подробнее о порядке сообщения о любых нарушениях можно узнать  здесь.