Biznesin istifadə şərtləri və məxfilik siyasətini necə yaratmaq olar. Şəxsi məlumatlarla işləmək - Məxfilik Siyasəti Aşağıda belə bir bildirişin nümunəsi verilmişdir
Hər bir istifadəçinin şəxsi məlumatlarını daxil edə bilməsi və fırıldaqçılar tərəfindən istifadə olunacağından qorxmaması üçün saytın məxfilik siyasəti qüvvədədir. Bu yazıda biz vebsaytın məxfilik siyasətinin nə olduğunu, hansı federal qanunların onu idarə etdiyini və onun qaydalarının gündəlik həyatda necə tətbiq olunduğunu nəzərdən keçirəcəyik.
Sən öyrənəcəksən:
- Məxfilik siyasəti sayt üçün nə deməkdir?
- Şirkətin saytında məxfilik siyasətinə ehtiyac varmı?
- Veb saytın məxfilik siyasəti qanunla necə tənzimlənir.
- Veb sayt üçün məxfilik siyasətini necə yazmaq olar.
- Məxfilik siyasətini vebsaytda və ya açılış səhifəsində necə yerləşdirmək olar.
Məxfilik siyasəti sayt üçün nə deməkdir?
Məxfilik siyasəti, həqiqiliyi ekspertlər tərəfindən təsdiqlənən hüquqi sənədlərdir. Bu onu göstərir ki, bu internet resurs sahibi istifadəçilərin şəxsi məlumatlarının bütövlüyünü təmin etməklə toplamaq, emal etmək və istifadə etmək hüququna malikdir. Sayt ziyarətçilərini şəxsi mənfəət üçün resursun sahibi tərəfindən şəxsi məlumatlarının ədalətsiz istifadəsindən qorumaq üçün məxfilik siyasəti lazımdır.
Cəmi bir neçə il əvvəl vebsaytlar üçün məxfilik siyasəti ikinci dərəcəli əhəmiyyət kəsb edirdi. Bir çox sahiblər, xüsusən də resursların ziyarətçiləri onun məqsədinin nə olduğunu bilmirdilər və buna görə də bunu lazımsız bir şey hesab edirdilər. Bu gün Rusiya qanunvericiliyi istifadəçilərdən şəxsi məlumatları tələb edən əksər saytların fəaliyyətini tənzimləyir.
Qaydalar bildirir ki, vebsayt sahibləri hər hansı müştəri məlumatının üçüncü tərəflərə ötürülməsinə görə məsuliyyət daşıyırlar. Bundan əlavə, İnternet resurslarının sahiblərindən ziyarətçilər haqqında məlumatların sızmasına qarşı hansı növ müdafiənin təmin olunduğunu göstərmələri tələb olunur.
"Məxfilik Siyasəti" adlı sənəd Şəxsi məlumat"saytın birinci səhifəsində yerləşməlidir. Ziyarətçinin qeydiyyatdan keçməzdən əvvəl onunla tanış olmaqda problem yaşamaması üçün onu yerləşdirmək daha yaxşıdır.
Məlumatların məxfiliyi siyasəti müştərinin saytda buraxdığı bütün şəxsi məlumatlara şamil edilir. Bu adla bağlıdır Poçt ünvanı, nömrə bank kartı, e-poçt, telefon nömrəsi və digər məlumat növləri. Digər insanların məlumatlarının açıqlanması xoşagəlməz nəticələrlə təhdid edən kifayət qədər ciddi bir hərəkətdir. Bir şəxs mal və ya xidmətlərə çıxış əldə etmək üçün özü haqqında şəxsi məlumatları yerləşdirir, bu isə o deməkdir ki, onun haqqında məlumat etibarlı şəkildə qorunmalıdır.
Əgər fırıldaqçılar və ya reklam agentlikləri istifadəçilərin şəxsi məlumatlarına giriş əldə edərlərsə, ondan öz eqoist maraqları üçün istifadə edə biləcəklər və insanlar artıq resursun sahibi kimi sizə etibar etməyəcəklər. Bundan əlavə, məxfi məlumatların açıqlanması məhkəmə qərarı əsasında inzibati cəza nəzərdə tutan maddədir.
Mütəxəssislər qeyd edirlər: onlayn marketinq sahəsində əsas tendensiya şirkətin veb saytının mobil versiyasının yaradılması və optimallaşdırılmasıdır. İstehlakçıların 59%-i istifadə edir Mobil internet məhsul haqqında məlumat tapmaq və ya şirkətin veb saytına daxil olmaq. Potensial müştəriləri itirmək istəmirsinizsə, diqqət yetirin mobil versiyaşirkətin veb saytı və ya onlayn mağaza.
Məqalədə elektron jurnal“Kommersiya direktoru” mobil vebsaytın dizaynını və parametrlərini optimallaşdırmağa kömək edəcək 11 universal məsləhətdən ibarətdir.
Şirkətin veb saytında məxfilik siyasətinə ehtiyac varmı?
Müəyyən bir sayta istifadəçi marağını uzun müddət saxlamaq çətindir. Bir qayda olaraq, ziyarətçi özünə lazım olanı tapır və saytı tərk edir. Çox nadir hallarda geri qayıdır. Vaxt keçdikcə o, axtarış sisteminə başqa sorğu daxil edir, oxşar resursda ona lazım olan məlumata gedir və saytı tərk edərək nişanı bağlayır.
Tamaşaçılarını formalaşdırmaq və saxlamaq üçün sayt sahibləri bütün ziyarətçilər haqqında məlumat toplayır, sonra isə vaxtaşırı gözəgörünməz formada onlara xəbərlər və şirnikləndirici təkliflər göndərərək, onlara özlərini xatırladırlar. Qeydiyyatdan keçmiş istifadəçi bütün bildirişləri elektron poçtla alır.
Vebsaytda şəxsi məlumatların toplanması prosedurunu və məqsədini izah edən xüsusi paraqraf olmalıdır. Saytda qeydiyyatdan keçmək üçün yalnız e-poçta ehtiyacınız olsa belə, resursun sahibi hələ də məxfilik siyasətini dərc etməlidir. Bir qayda olaraq, saytlarda yalnız adınızı və e-poçtunuzu tərk etməlisiniz.
Hər gün sənin nədir e-poçt ünvanı Lazımsız təkliflər və reklamlar alırsınızsa, bu o deməkdir ki, e-poçtunuzu tərk etdiyiniz bəzi saytların məxfilik siyasəti səriştəsizdir və ya sadəcə mövcud deyil.
Qeyd edək ki, bəzi saytlar əlaqə məlumatlarını və ziyarətçilərin adlarını onlarla əlaqəli əlaqəli resurslara ötürür. Ziyarətçini lazımsız məlumatlarla yükləmək hüququ yoxdur, lakin istəklər əsasında nəsə təklif edə bilərlər. Google-un məxfilik siyasəti belə işləyir.
Bir onlayn mağazadan danışırıqsa, bu halda istifadəçi yalnız giriş və e-poçt ünvanını göstərə bilməz. Burada sxem daha mürəkkəbdir, çünki söhbət maliyyə əməliyyatlarından gedir. Bu baxımdan sayt üçün məxfilik siyasəti daha sərt olmalıdır. Eniş təşkilatlarına gəldikdə, reklam şəbəkələrində uğurla moderasiyadan keçmək üçün məxfilik siyasətinə ehtiyac duyurlar.
- Veb sayt trafikini necə artırmaq olar: effektiv üsullar və alətlər
Təcrübəçi deyir
Müştərilərin şəxsi məlumatlarının saxlanması və istifadəsi ilə bağlı problemlərin qarşısını necə almaq olar
Elena Denisova,
Kommersiya Təcrübəsinin rəhbəri, CLIFF
Bir çox sahibkarlar hesab edirlər ki, onların fəaliyyəti ilə emal arasında Şəxsi məlumat birbaşa əlaqə yoxdur, çünki onlar sadəcə olaraq onları tanımaq üçün öz tamaşaçıları haqqında məlumat toplayırlar. Bundan əlavə, iş adamlarının böyük bir faizi veb saytın avtomatlaşdırılmış emal vasitəsi olmadığına inanır. Nəticə etibarı ilə, onlar istifadəçilərdən şəxsi məlumatları toplamırlar və onların açıqlanmamasına diqqət yetirməyə borclu deyillər. Bununla belə, Rusiya qanunvericiliyi fərdi məlumat operatorunun fərdi məlumatları təşkil edən və emal edən və onların toplanması məqsədlərini müəyyən edən həm fiziki, həm də hüquqi şəxs olduğunu bildirir.
Şəxsi məlumatların saxlanması və istifadəsi ilə bağlı problemlərin qarşısını almaq və qanuna uyğun hərəkət etmək üçün sizə lazımdır:
- Müştəriləriniz haqqında şəxsi məlumatların alınması prosedurunu, həcmini və vaxtını müəyyənləşdirin. Ziyarətçini dəqiq müəyyən edə biləcəyiniz məlumatı almırsınızsa (lakin yalnız e-poçt alırsınız, qeydiyyatdan keçməyi və əlaqə məlumatlarını tərk etməyi təklif etmirsiniz, yəni istifadəçidən heç bir şəxsi məlumat tələb etmirsiniz və məxfilik şərtləri ilə işləyirsiniz) , onda sizin şəxsi məlumatlarınızla heç bir əlaqəniz yoxdur. Bütün digər hallarda, saytda şəxsi məlumatların məxfiliyinin qorunması ilə bağlı qanuni qaydalara ciddi şəkildə əməl etməlisiniz.
- Müştərinin şəxsi məlumatlarını emal etmək üçün razılığını almaq üçün təşkilatınız üçün prosedur hazırlayın. Bir şəxslə birbaşa əlaqə (SMS mesajları vasitəsilə, telefon zəngləri, e-poçt və s.). Vurğulamaq lazımdır ki, mübahisəli bir vəziyyət yaranarsa, şəxsi məlumat operatorundan, yəni şirkətinizdən şəxsi məlumatlarından istifadə etmək üçün müştəridən razılıq alınmasına dair sübut təqdim etmək tələb olunacaq. Buna görə şəxsi məlumatlarınızı toplayacağınız, emal edəcəyiniz, saxlayacağınız və məhv edəcəyiniz qaydaları hazırlamalısınız (yəni sayt üçün məxfilik siyasəti). Həmçinin bu hərəkətləri yerinə yetirmək üçün xüsusi razılıq forması hazırlamaq lazımdır (yüklənə bilən materiala bax). Əgər şəxsi məlumatların işlənməsinin məqsədi onun iştirak etdiyi müqavilənin şərtlərini yerinə yetirməkdirsə, yəni məlumat yalnız sizin şirkətiniz tərəfindən və müstəsna olaraq satınalmanı tamamlamaq üçün istifadə olunursa, istifadəçi məxfilik siyasətinin şərtlərini qəbul edə bilməz. şəxsi məlumatları üçüncü şəxslərə ötürmədən istifadəçi ilə satış əməliyyatı.
- Gələcəkdə şirkətinizin istifadəçinin şəxsi məlumatların emalına razılıq verdiyinə dair sübut təqdim edə biləcəyinə əmin olun. Veb saytınızda şəxsi məlumatların emalı üçün məxfilik siyasəti və razılıq forması yerləşdirmək kifayət deyil. Mübahisəli vəziyyət yaranarsa, tənzimləyici orqanlar yenə də sizə inzibati cəza tətbiq edəcəklər. Sizdə istifadəçi tərəfindən imzalanmış sənəd olmalıdır, ondan şəxsi məlumatların emalına razılığı gələcək. Bundan əlavə, sənəddə PD-dən istifadənin növləri və məqsədləri göstərilməlidir. Əgər belə bir kağızınız yoxdursa, tənzimləyici orqanlardan cərimədən qaçınmaq olmaz. Əlbəttə ki, sübut müştərinin imzaladığı bir kağız forması ola bilər, lakin bu, İnternetdə ticarət fəaliyyəti üçün uyğun deyil.
Roskomnadzorun məlumatına görə, saytda şəxsi məlumatların emalına razılıq elektron fayl ola bilər rəqəmsal imza. Bundan əlavə, bir sıra hallarda operatorun malların satışı ilə bağlı təklifləri açıq təklif kimi qəbul edilə bilər. Başqa sözlə, istifadəçi sifariş verərkən və ya qeydiyyatdan keçərkən təkliflə razılaşdıqda, bununla da satıcıya şəxsi məlumatlarından istifadə etmək səlahiyyətini verir.
Ədliyyə orqanlarının fikrincə, müəssisələr öz saytlarında veb etiketi yerləşdirməlidirlər, yəni istifadəçi şəxsi məlumatların emalı qaydaları və proseduru ilə razılaşır (Şimal-Qərb Dairəsinin Federal Antiinhisar Xidmətinin 13 dekabr 2010-cu il tarixli qərarı). No A56-73636/2009, Federal Antiinhisar Xidmətinin UO-nun 18.03.2010-cu il tarixli qərarı, F09-1736/10-S1 işində, Moskva Şəhər Məhkəməsinin 14 fevral 2011-ci il tarixli qərarı, 33-2064 saylı iş üzrə) .
- Satış edən açılış səhifəsini necə yaratmaq olar: inkişaf qaydaları və ümumi səhvlər
İnternet saytının məxfilik siyasəti qanunvericilik səviyyəsində necə tənzimlənir?
IN Bu an Dövlət vətəndaşların şəxsi məlumatlarının təhlükəsizliyi məsələsinə daha çox diqqət yetirir. Bu baxımdan Vk.com, Yandex.Direct, Google AdWords və s. kimi ən məşhur və böyük resurslar öz saytlarında məxfilik siyasətinə daha ciddi yanaşmağa başlayıblar. Açılış səhifəsində yoxdursa, bu resurslar reklam kampaniyasını qəbul etməyə bilər və ya onun moderasiyasını əhəmiyyətli dərəcədə çətinləşdirə bilər.
Son vaxtlara qədər saytın məxfilik siyasəti (152-FZ) İnternet icmasının bir çox üzvləri tərəfindən qanunvericilik bazasına baxmayaraq, təqib oluna bilən və ya nəzərə alınmayan istəklər kimi qəbul edilirdi. Şəxsi məlumatların məxfiliyinin qorunması tələblərinin pozulmasına görə inzibati məsuliyyətin nəzərdə tutulması (qeyd, kifayət qədər təvazökar) heç bir şəkildə tənzimləmə tələblərinin həyata keçirilməsinə təsir göstərməmişdir. İnternet ictimaiyyətinin nümayəndələri hələ də şəxsi məlumatların təhlükəsiz saxlanması və istifadəsi ilə bağlı qaydalara ciddi əməl etməyiblər.
Nəticədə, 2017-ci ilin iyul ayında 152-FZ saylı Qanuna dəyişiklik və əlavələr edildi, bunun nəticəsində PD-nin məxfilik tələblərinin pozulmasına görə inzibati məsuliyyət daha sərt oldu. Bu gün onlara etinasızlıq göstərən cəzalar nəzərdə tutulub.
Nəzərə alın ki, sayt üçün məxfilik siyasəti məcburidir. Əgər orada deyilsə, İnternet resursunun sahibləri məsuliyyət daşıyırlar. Bundan əlavə, məxfi müştəri məlumatlarının onların razılığı olmadan işlənməsi üçün müəyyən sanksiyalar var.
Bir şirkət ilk dəfə pozuntuya yol verərsə, 30 min rubl, ikinci dəfə isə 75 min rubl məbləğində cərimə ediləcək. Bundan əlavə, İncəsənətin bir neçə hissəsinə uyğun olaraq pozanların eyni vaxtda məsuliyyətə cəlb edilməsinə icazə verilir. Rusiya Federasiyasının İnzibati Xətalar Məcəlləsinin 13.11. Nəticə: əgər iş adamı əvvəllər şəxsi məlumatların məxfiliyinin qorunması ilə bağlı qanuna əməl etməyibsə, o, ciddi cərimə ilə üzləşə bilər.
152-FZ-nin pozulmasına görə inzibati məsuliyyətə cəlb etmək indi prokurorluğun deyil, Roskomnadzorun səlahiyyətinə aid olacaq. Bu o deməkdir ki, Roskomnadzor işçilərinin ixtisasları, eləcə də yoxlamaların sürəti artacaq.
Təcrübəçi deyir
Məxfilik siyasəti olmadan rəy forması vasitəsilə şəxsi məlumatlarla işləyərkən nə baş verə bilər?
İldar Baqautdinov,
partnyor, ANP Zenit-də kommersiya təcrübəsinin rəhbəri, Kazan
Roskomnadzor əməkdaşları TGYUK şirkətinin vebsaytda rəy formasını yerləşdirdiyini aşkar ediblər. Bununla belə, şəxsi məlumatların toplanması və istifadəsi ilə bağlı heç bir məxfilik siyasəti sənədi yox idi. Təşkilat 1 min rubl məbləğində cərimə edildi. bəndinə uyğun olaraq. Rusiya Federasiyasının İnzibati Xətalar Məcəlləsinin 13.11. Lakin şirkət məhkəməyə müraciət edib. Onun nümayəndələrinin qeyd etdiyi kimi, istifadəçinin şəxsiyyətini müəyyənləşdirmək mümkün olmayıb, çünki formada yalnız 3 element var: ad, mövzu və mesaj mətni. Bu halda, ziyarətçi “ad” sütununu doldura bilməz. Amma məhkəmə bu arqumentləri nəzərə almadı və şirkət cərimə ödəməli oldu (Tambov vilayət məhkəməsinin 4 oktyabr 2016-cı il tarixli 4A-288 saylı iş üzrə qərarı).
Cəzalardan necə qaçmaq olar? Sahib öz saytında rəy forması yerləşdirirsə, bu o deməkdir ki, şirkət şəxsi məlumatlarla işləyir, yəni vətəndaşlar haqqında məlumat toplayır. Müvafiq olaraq, o, PD operatoru funksiyalarını yerinə yetirməyə borcludur. Başqa sözlə, təşkilat Roskomnadzor-a şəxsi məlumatları toplamaq və emal etmək niyyətində olduğunu bildirməli, həmçinin subyektin razılığını almalıdır. Bundan əlavə, onun vebsaytında istifadəçilərin heç bir problem olmadan tanış ola biləcəyi məxfilik siyasəti olmalıdır.
1 iyul 2017-ci il tarixindən etibarən veb saytlar üçün məxfilik siyasətinin olmamasına görə müəssisələrə 30 min rubl məbləğində cərimələr tətbiq edilir.
Veb saytında əks əlaqə forması yaratarkən, şəxsi məlumatların emal edilməsi üçün subyektin razılığını almaq funksiyasının olduğundan əmin olun. Anketi təqdim etməzdən əvvəl istifadəçi müvafiq xananı işarələməlidir və bununla da şəxsi məlumatların sonrakı emalı ilə razılaşmalıdır.
- İnternetdə məlumatların qorunması: problemlər və həllər
Sayt üçün xarici və daxili məxfilik siyasəti sənədləri
PD pozuntularının iki növü var:
- Xarici sənədlər əsasında müəyyən edilə bilən pozuntular, yəni işçilərin müəyyən dairəsinin çıxışı olan şirkətin rəsmi sənədləri. Bu sənədlər sizə uzaqdan (PD operatoru ilə qarşılıqlı əlaqə olmadan) şəxsi məlumatların məxfiliyi sahəsində pozuntuları müəyyən etməyə və kifayət qədər sübut bazası toplamağa imkan verir. Şəxsi məlumatlara dair zəif tərtib edilmiş xarici sənədlərə görə operator istehlakçı terrorizmi, rəqiblərin hücumları və ya Roskomnadzorun cəzaları ilə üzləşmə riski daşıyır.
- Şirkətin daxili sənədləri əsasında müəyyən edilə bilən, yəni yalnız məhdud sayda insanlar üçün əlçatan olan pozuntular. Qanun pozuntuları yalnız səlahiyyətli orqan tərəfindən fərdi məlumatların məxfiliyinə riayət olunmasının yoxlanılması zamanı aşkar edilə bilər.
Nümunəsini həmişə İnternetdə yükləyə biləcəyiniz saytın məxfilik siyasəti xarici sənəddir, çünki Rusiya qanunvericiliyinə uyğun olaraq resursun bütün ziyarətçiləri üçün ona giriş təmin edilməlidir. Məhz buna görə də məxfilik siyasətinin şərtləri ilk növbədə aşağıdakı tələblərə cavab verməlidir:
- Hüquqi qaydalara dəqiq uyğunluq, aktuallıq, onu öz saytında yerləşdirən şirkətin biznes modeli ilə əlaqəsi.
- Qaydaların işlənib hazırlanması ilə bağlı əlavə şərtlər yoxdur. Onlara görə həm inkişaf mərhələsində, həm də standartların aktuallığını qorumaq prosesində əsassız xərclər yarana bilər.
Təklif müqaviləsi və istifadə olunan şəxsi məlumatların yerləşdirildiyi və ya nümayiş olunduğu veb-sayt səhifələri də xarici sənədlərdir. Onlar vebsaytlar üçün məxfilik siyasətinin tərtib edilməsinin incəliklərini yaxşı bilən təcrübəli mütəxəssislər tərəfindən hazırlanmalıdır.
Veb saytın məxfilik siyasətini necə inkişaf etdirmək olar
Saytın məxfilik siyasəti ilk növbədə etibarlı olmalıdır. Məxfilik siyasətinizdə göstərilən müddəalara əməl edilmədikdə resursun reputasiyası böyük zərər görəcək. Bundan əlavə, məxfilik siyasətinin pozulmasına görə məsul şəxslərin cəzalandırılmalı, o cümlədən cinayət cəzası nəzərdə tutulduğu qanunla bağlı problemlərin yaranması mümkündür.
Hazırda Rusiyada internet sahəsi ilə bağlı yeni qanun layihələri fəal şəkildə formalaşır. Bununla belə, veb-saytlar üçün məxfilik siyasətinin tərtib edilməsi üçün hələlik dəqiq tələblər yoxdur. Lakin onun inkişafı üçün hələ də müəyyən danışılmamış qaydalar mövcuddur, yəni:
- sayt üçün məxfilik siyasəti bütün orfoqrafiya və durğu işarələri qaydalarına uyğun olaraq düzgün tərtib edilməlidir;
- istifadəçilər üçün sadə və aydın şəkildə yazılmalıdır. Tərkibində qeyri-müəyyən təfsiri olan ifadələr olmamalıdır;
- sayt üçün məxfilik siyasəti rəsmi işgüzar üslubda tərtib edilməlidir;
- sayt inzibatçısı, orada olan məlumatlara görə məsuliyyət daşımaq üçün məxfilik siyasəti standartlarının hazırlanması və tətbiqi ilə bağlı mükəmməl anlayışa malik olmalıdır;
- Saytın məxfilik siyasətində şəxsi məlumatların təhlükəsizliyinə zəmanətlər olmalıdır.
Veb sayt üçün məxfilik siyasəti yazarkən nələrə diqqət etməli
Veb sayt üçün məxfilik siyasətini hazırlayarkən müəyyən incəlikləri nəzərə almaq lazımdır. Onlara daha ətraflı baxaq:
- Fərdi məlumatları emal etmək üçün istifadə olunan veb-sayt fərdi məlumat məlumat sisteminin (PDIS) bir hissəsidir. Onun ikinci elementi bu resursun yerləşdiyi hostinqdir.
- Sayt üçün məxfilik siyasəti təşkilatın işçilərinin PD istifadəsini və saytla əlaqəli olmayan PD emal sistemlərinin istifadəsini əhatə etməlidir (1C, xarici E-poçt və s.).
- Saytın məxfilik siyasəti PD emalının qanuniliyi baxımından həm fiziki şəxslərlə bağlanmış müqavilə ilə, həm də bütövlükdə müəssisənin biznes modeli ilə əlaqəyə malik olmalıdır, çünki məxfilik siyasəti qanuniliyini müəyyən edən lokallaşdırılmamış sənəddir. şəxsi məlumatların istifadəsi.
- Yalnız saytda məxfilik siyasətinin mövcudluğunu deyil, həm də İnternet resursu vasitəsilə ötürüldüyü andan saytın məxfilik siyasəti haqqında müqavilə bağlanana qədər fərdi məlumatların emalının qanuniliyini təmin etmək lazımdır (qəbul təklifdən). Beləliklə, təklifin qəbulu məhsulun (xidmətin) ilk ödənişi ilə təmin edilə bilər, lakin qeydiyyatdan sonra (şəxsi məlumatların ötürülməsi) potensial alıcı ödəniş edə bilməz.
- təmin edilməlidir proqram təminatı ziyarətçi tərəfindən şikayətlərin müstəqil şəkildə silinməsi, tənzimlənməsi, aydınlaşdırılması və verilməsi, habelə onların müraciət imkanlarının müəyyən edilməsi üçün.
- Saytın məxfilik siyasəti İnternet şirkətinin köməkçi sənədlərinin (yerli hüquqi aktların) sayını və həcmini müəyyən edir. Xərcləri azaltmaq üçün onun həcmini azaltmaq lazımdır.
- Satış bloqunu necə yaratmaq və 290 min abunəçi cəlb etmək olar
Veb sayt üçün məxfilik siyasətini necə yazmaq olar: sənədin əsas bölmələri
İlk növbədə, saytın məxfilik siyasəti mümkün qədər şəffaf olmalıdır. İstifadəçi sənədlə tanış olduqdan sonra şəxsi məlumatı niyə təqdim etdiyini, onun necə saxlandığını və emal edildiyini, məxfiliyinin necə təmin edildiyini və s.
- Toplanmış məlumatların növü və növü.
Burada qeyd etmək lazımdır tam siyahı istifadəçinin xidmətlər almaq, mal almaq, məlumatlara baxmaq və s. üçün təqdim etməli olduğu məlumat. Qeydə alınacaq məlumatları da göstərmək lazımdır avtomatik rejim: IP ünvanı, URL keçidinin tarixi və vaxtı və s.
Eyni fəsildə ziyarətçilərə adətən şəxsi məlumatların hansı məqsədlər üçün toplandığı barədə məlumat verilir (adətən hesab sahibi ilə əlaqə saxlanılır).
- Şəxsi məlumatların idarə edilməsi.
Ziyarətçinin özü haqqında məlumat əldə edə, redaktə edə və ya silə biləcəyini göstərən təlimatlar.
Nəzərə alın: əgər sayt istifadəçinin hesabını sildikdən sonra PD-nin müvəqqəti saxlanması funksiyasını təmin edirsə, məxfilik siyasətində belə qeyd edilməlidir.
- İstifadəçilər arasında məlumat mübadiləsi.
Sayt ziyarətçiləri bir-birinə şəxsi mesaj göndərə bilsələr, bu fəsil aktualdır. Bu halda, məxfilik siyasəti mesajların məzmununun axtarış motorları tərəfindən indeksləşdirmədən qorunduğunu göstərə bilər.
- Şəxsi məlumatların qorunması.
Sayt sahiblərinin ziyarətçi məlumatlarına icazəsiz girişin qarşısını almaq üçün gördüyü tədbirlər.
- Şəxsi məlumatların üçüncü şəxslərə ötürülməsi qaydası.
Art əsasında. 27 iyul 2006-cı il tarixli 152-FZ nömrəli "Fərdi məlumatlar haqqında" Qanunun 7-si, istifadəçinin şəxsi məlumatlarını onun razılığı olmadan üçüncü şəxslərə açıqlamaq və ötürmək qadağandır.
Bu qaydanın istisnaları normativ sənədlərdə göstərilmişdir. Ancaq bütün vətəndaşlar qanuni biliklərə malik deyillər və buna görə də sayta etibar etmələri üçün saytın şəxsi məlumatlarını verə biləcəyi vəziyyətləri dəqiqləşdirmək lazımdır:
- hüquq-mühafizə orqanları rəsmi sorğu təqdim etdikdə;
- məhkəmənin qərarı icra olunduqda;
- fırıldaqçılıq fəaliyyətinin qarşısının alınmasından danışırıqsa;
- istifadəçi hüquqlarının müdafiəsi varsa və s.
Diqqət yetirin: məxfilik siyasətində şəxsi məlumatların şəxsi, kommersiya məqsədləri üçün və qanunla nəzərdə tutulmayan digər məqsədlər üçün ötürülməsi imkanları haqqında məlumat varsa, bu heç nə demək deyil və resurs sahibini şəxsi məlumatların icazəsiz istifadəsinə görə məsuliyyətdən azad etmir. . Bu məsələdə qanun pozuntusuna görə, ziyarətçilərə əvvəlcədən xəbərdarlıq edilməsinə baxmayaraq, o, cinayət məsuliyyətinə cəlb oluna bilər.
Bundan əlavə, sayt satıldıqda, yeni sahib avtomatik olaraq müştərilərin şəxsi məlumatlarına giriş əldə edir. Bununla əlaqədar olaraq, bu fəsildə qeyd edilməlidir ki, hesab sahiblərinə resursun sahibliyində dəyişiklik barədə məlumat veriləcəyinə zəmanət verilir ki, onlar istəsələr şəxsi məlumatlarını silə bilsinlər.
- Dəyişikliklər.
Bu, istifadəçilərin sayt üçün məxfilik siyasətinə edilən düzəlişlər barədə məlumat verilmə sırasını göstərir. Nümunə: istifadəçilər e-poçt vasitəsilə ən əhəmiyyətli dəyişikliklər barədə məlumatlandırıla bilərlər.
Məxfilik siyasətində bölmələrin adları və onların sayı ilə bağlı ciddi qaydalar yoxdur. Burada əlavə şərtlər göstərilə bilər - hər şey resursun diqqəti və məzmunu ilə müəyyən edilir. Məsələn, internet saytlarında tez-tez 18 yaşına çatmamış şəxslərdən məlumatların alınması qaydası, fotoşəkillərin yerləşdirilməsinə dair tələblər və s.
Veb saytın məxfilik siyasətini yazmaq üçün hara müraciət etməli
İxtisaslaşmış hüquqşünaslar vebsaytların məxfilik siyasətini hamıdan yaxşı başa düşürlər. Resursunuzun uğurlu işləməsi üçün böyük miqdarda istifadəçilər haqqında məlumat toplamaq lazımdırsa, ən ağlabatan həll peşəkarlara müraciət etməkdir. Resurs sadədirsə, o zaman sayt üçün standart məxfilik siyasəti müştərinin adının və e-poçtunun icazəsiz şəxslər tərəfindən alınmayacağına zəmanət verən standart sənəd şəklində istifadə olunur. Bir onlayn mağazadan və ya böyük bir portaldan danışırıqsa, hər kəslə təhlükəsiz olmaq daha yaxşıdır mümkün variantlar, xüsusən də istifadəçilər haqqında yüksək şəxsi məlumat toplayırsanız.
Hüquqşünaslar fəaliyyətinizin bütün sahələrini əhatə edən sayt üçün səlahiyyətli məxfilik siyasəti hazırlayacaq və onun müddəalarının birmənalı şəkildə qəbul edilməməsini təmin edəcəklər.
Peşəkarın xidmətlərindən istifadə etməklə özünüzü qoruyacaqsınız mümkün problemlər istifadəçinin şəxsi məlumatlarının məxfiliyi ilə. Bundan əlavə, vebsaytınızda ciddi peşəkar sənədin (politikanın) olması sizə müştəri etibarını və loyallığını təmin edəcək.
Məxfilik siyasətini veb saytında necə yerləşdirmək olarvə ya açılış səhifəsi
- Açılış Səhifəsi üçün Məxfilik Siyasəti.
Açılan (modal) pəncərədə açılış səhifəsinə məxfilik siyasətini necə əlavə etmək olar?
Pop-up pəncərənin yaradılması nümunəsindən istifadə edərək məxfilik siyasətinin yerləşdirilməsi proseduruna baxaq.
Modal pəncərə yaratmaq üçün Twitter yaradıcılarından Bootstrap çərçivəsini istifadə etməli və ondan skriptlər götürməlisiniz.
Modal pəncərə bir neçə mərhələdə formalaşır:
- açılış səhifəsinin açılması;
- Bootstrap sənədinin açılması (ingilis dilində);
- Bootstrap sənədlərində “modal pəncərə” kodunu axtarırıq və sonra onu açılış səhifəsində yerləşdiririk.
Modal pəncərədə 2 hissə var:
- onu açan bir keçid və ya düymə;
- birbaşa modal pəncərə.
Digər vacib detal: Bootstrap üslublarına əlavə olaraq, Bootstrap JavaScript və jQuery yüklənməlidir. Sonra açılış səhifəsində modal pəncərənin açılması düzgün olacaq.
Həm də yadda saxlamalısınız ki, resursunuz Vk.com saytında reklam olunursa, moderator bütün hallarda “Məxfilik Siyasəti” bağlantısını qəbul etmir. Buna görə də orada “Şəxsi Məlumatların Emalı Siyasəti”ni qeyd etmək daha yaxşıdır.
Nəticə belə olmalıdır:
İşinizi daha rahat etmək üçün brauzerinizdə aşağıdakı pəncərələri açın:
- serveriniz;
- açılış səhifəniz;
- www.getbootstrap.com (sağdakı JavaScript menyusundan Modal seçin).
Bootstrap sənədlərində, Modal bölməsində siz aşağı enib Live Demo tapmalı və sonra bu başlığın altındakı kodu kopyalamalısınız. Sonra NotePad++-ı açın və kodu yeni pəncərəyə yapışdırın. NotePad++ proqramında istifadə rahatlığı üçün menyudan SYNTAX, H, HTML seçin. Bu kodda siz “Launch Demo Modal”ı “Məxfilik Siyasəti” olaraq dəyişdirməlisiniz. Sonra düyməni dəyişdirməlisiniz
Bundan sonra modal pəncərənin özü dəyişir. Aşağıdakı kodda "Modal Başlıq" tapmalı və bu yazının yerinə "Məxfilik Siyasəti" daxil etməlisiniz. “Bağla” əvəzinə “Bağla” yazın, Dəyişikliyi Saxla düyməsi kodunu tamamilə silin və nəticəni yadda saxlayın.
Teqli kodda ellips əvəzinə
Açılış səhifəsi faylını açın, Java və jQuery skriptlərinin daxil olduğundan əmin olun. Sonra kodda bu sözləri axtarın. Əgər onlar varsa, modal pəncərəmiz açılacaq.
Sonra son etiketi tapın
(bölmə xətti) və dəyişiklikləri yadda saxlayın.
Digər vacib məqam ondan ibarətdir ki, əgər siz internet saytında e-poçt ünvanlarını toplasanız, o zaman məxfilik siyasətində e-poçt ünvanınızı göstərməlisiniz. Telefon nömrəsi ilə eyni.
- Sayt üçün Məxfilik Siyasəti
Veb saytı ilə hər şey açılış səhifəsi ilə müqayisədə daha sadədir, çünki modal pəncərə yaratmağa ehtiyac yoxdur. Sadəcə məxfilik siyasətinin mətnini götürüb ayrıca səhifə yaratmalısınız. Mətni orada dərc edin və saytın altındakı altbilgidə məxfilik siyasəti ilə səhifəyə bir keçid qoyun.
- Aparıcı nəsil: hədəf auditoriyanı cəlb etmək üçün modellər, üsullar və alətlər
Xaricdə Sayt üçün Məxfilik Siyasəti
- ABŞ.
Birləşmiş Ştatlar fərdi məlumatların qorunması ilə bağlı Federal Qanunları xüsusi olaraq qəbul etmir. Burada həyatın müəyyən sahələrinə təsir edən qanunlara üstünlük verirlər. 1988-ci ildə qanunvericilik video icarəsi mağazalarının müştərilərin hansı kasetləri icarəyə götürdüyü barədə məlumatı ictimaiyyətə açıqlamasını qadağan etdi. Buna ABŞ Ali Məhkəməsinin hakimliyinə namizəd Robert Brokun icarəyə götürdüyü videokasetlər barədə məlumatların mediaya sızması səbəb olub. Yeri gəlmişkən, nalayiq filmlər siyahıda yox idi.
ABŞ-da xaricə ötürülən şəxsi məlumatların məxfiliyinə çox diqqət yetirilir. Amerikada Avropada olduğu kimi eyni qayda tətbiq olunur: ev sahibi ölkə şəxsi məlumatların etibarlı qorunmasını təmin etməyə borcludur.
Qeyd edək ki, dövlətlərdə fərdi məlumatların məxfiliyinə dair ümumi qanun xüsusi iqtisadi və siyasi mədəniyyətə görə qəbul edilmir, çünki hakimiyyət orqanları biznesin özünütənzimləməsini dəstəkləyir. Məsələn, Birinci Düzəliş Konstitusiyada söz azadlığına təminat verir. Şəxsi toxunulmazlıq hüququ qanunvericilikdə göstərilmir və yalnız nəzərdə tutulur. Eyni zamanda, ayrı-ayrı dövlətlərin vaxtaşırı etdikləri təşəbbüslərlə çıxış etmək hüququ var. 2014-cü ildən Kaliforniyanın sayt üçün xüsusi məxfilik siyasəti var. İnternet resurslarının istifadəçilərə onların hərəkətlərinin izlənilib-izlənməməsi barədə məlumat verməsini tələb edən qanun bu gün də ölkədə uğurla tətbiq olunur.
2015-ci ildən Avropada olduğu kimi ABŞ-da da yaşı 18-dən aşağı olan şəxslərin davranışlarına nəzarət edilmir.
- Cənubi Amerika.
Müəyyən mənada Marco Civil da İnternet qanununun qəbuluna Edvard Snoudenlə bağlı qalmaqal kömək etdi. Qanunda şəxsi məlumatların məxfiliyinin təmin edilməsinə mühüm yer ayrılıb. Braziliya sakinləri şəxsi məlumatların mühafizəsi məsələsini demək olar ki, Avropada olduğu kimi, lakin bəzi özəllikləri ilə qəbul edirlər.
Braziliya Almaniya ilə birlikdə İnternetdə məxfi məlumatların qorunması ilə bağlı BMT-nin ilk qətnaməsini irəli sürdü. Sənəddə göstərildiyi kimi, şəxsi məlumatların məxfilik hüququ təmin edilməlidir həqiqi həyat, və İnternetdə. Nəzərə alın ki, Braziliyada həm elektron, həm də müntəzəm yazışmalar üçün qorunma prosedurları eynidir.
Cənubi Amerikanın digər ölkələrindən danışsaq, şəxsi məlumatların məxfiliyinə dair qanun layihələrinin nəzərdən keçirilməsi adətən bir neçə ay, bəzən isə hətta illər çəkir.
İnternetdə şəxsi məlumatların məxfiliyinin təmin edilməsi qaydaları yalnız Argentinada tam şəkildə həyata keçirilir.
- Asiya.
İndi Çin və Yaxın Şərqin əksər ölkələri istisna olmaqla, Asiya ölkələrində fərdi məlumatların onlayn qorunması ilə bağlı qanun var. Hindistanda ştatdan kənarda şəxsi məlumatların məxfiliyini təmin edən qanun qüvvəsini itirir. Maraqlıdır ki, tanışlıq saytlarında yerləşdirilən məlumatlara əsasən, bir insanın hansı qan qrupuna sahib olduğunu və ya HİV daşıyıcısının kim olduğunu asanlıqla müəyyən edə bilərsiniz. Eyni zamanda, hökumət şəxsi məlumatlara daxil olmaq və nömrəni tapmaq üçün geniş səlahiyyətlərə malikdir mobil telefon, tez-tez istifadəçi adını axtarış çubuğuna daxil etməlisiniz.
Şəxsi məlumatların, o cümlədən İnternetdə mühafizə haqqında Qanun 2005-ci ildə qəbul edilib. Ofisi Yaponiyada yerləşən xarici müəssisələr ən azı 5 min müştəri və işçiyə aid olan şəxsi məlumatların saxlanmasının məqsədini aydın şəkildə izah etməlidirlər.
Yaponiya sakinləri hətta təbii fəlakətlər (məsələn, zəlzələlər) və ya vətəndaşın xəstəxanaya yerləşdirilməsi halında belə şəxsi məlumatların yayılması ilə bağlı məsələlərdə çox diqqətli olurlar. Lakin zaman-zaman onların hələ də böyük informasiya sızması və onların satışı ilə bağlı qeyri-qanuni əməliyyatlar şəklində məxfiliyin təmin edilməsində ciddi problemləri var.
İnternet son vaxtlar qanundan daha sürətli inkişaf edib. 10 il əvvəl hazırlanmış qaydalar hazırda sosial şəbəkələrin və bulud xidmətlərinin mövcudluğunu nəzərə almır.
Sinqapurda 2013-cü ildə Avropa Şurasının hazırda nəzərdən keçirdiyi qanuna oxşar qanun qəbul edildi. İndi bu konkret ölkənin qanunvericiliyini şəxsi məlumatların məxfiliyinin qorunması baxımından Asiyada ən mütərəqqi adlandırmaq olar.
Ekspertlər haqqında məlumat
Elena Denisova, Kommersiya Təcrübəsinin rəhbəri, CLIFF. Elena Denisova Moskva Dövlət Açıq Universitetini və Moskva Maliyyə və Hüquq Universitetini bitirib. Ticarət hüququ sahəsində ixtisaslaşır, elektron ticarətlə, o cümlədən onun subyektlərinin məhkəmə müdafiəsi ilə bağlı məsələlərlə məşğul olur. Bu sahədə bir sıra startaplara hüquqi dəstək göstərib. CLIFF geniş çeşiddə hüquq xidmətləri göstərən şirkətlər qrupudur. 1994-cü ildə yaradılmışdır. Heyət - 50-dən çox hüquqşünas. Elektron ticarət sahəsində layihələrlə işləməyə başlayan ilk şirkətlərdən biri - ödəniş sistemlərinin inkişafından başlayaraq müxtəlif istiqamətlərdə sıfırdan internet layihələrinin yaradılmasına qədər.
İldar Baqautdinov, Partner, ANP Zenit-də kommersiya təcrübəsinin rəhbəri, Kazan. İldar Baqautdinov Kazan (Volqa bölgəsi) Federal Universitetini hüquqşünas ixtisası üzrə bitirib. Hüquq sahəsində yeddi illik təcrübə. Tikinti və korporativ hüquq sahəsində mürəkkəb məhkəmə çəkişmələri üzrə ixtisaslaşmışdır. “Tikinti sənayesində arbitraj” forumunun spikeri. ANP Zenit MMC. Fəaliyyət sahəsi: vergi hüququ sahəsində hüquqi xidmətlər. Kadrların sayı: 17. İllik dövriyyə: 58 milyon rubl. (2015-ci il üçün). Qazanılan vergi mübahisələrinin sayı: 97% (2015-ci il üçün). Mübahisəli ittihamların məbləği: 5 milyard RUB. (2010-2016-cı illər üçün).
İşləyən veb ustalarının və sayt sahiblərinin çoxsaylı sorğuları əsasında rəy, abunə və ya zəng sorğusu forması olan saytlar üçün pulsuz nümunə Məxfilik Siyasətini dərc etdik.
Çünki bu addımı atmağa qərar verdik bu forma Siyasət şəxsi məlumatların işlənməsini nəzərdə tutmur və nəticədə qərarda çox dəyişkənliyi nəzərdə tutmur. Şəxsi məlumatları emal edən saytlar üçün uyğun olmadığını xatırlamaq vacibdir. Məsələn, telefon nömrəsi və ya e-poçtdan əlavə, istifadəçinin özü haqqında əlavə məlumat verdiyi onlayn mağazalar və digər xidmətlər şəxsi məlumatların emalı məsələlərinə daha çox diqqət yetirməyi tələb edir.
Buna görə də, biz “xalqın” Məxfilik Siyasətini tərtib etmək variantlarını düşündük. Sadə şablon sən buradan keçə bilməzsən. Biz Roskomnadzor-un 2017-ci ildə şəxsi məlumatların emalı ilə bağlı operatorun siyasətini (bundan sonra “Siyasət” adlandırılacaq) müəyyən edən sənədin hazırlanması ilə bağlı verdiyi Tövsiyələri (bundan sonra “Tövsiyələr”) əsas götürdük. Biz onu canlı nümunələrlə tamamladıq.
Gəlin görək nə baş verdi.
2-ci bölmə "Fərdi məlumatlar haqqında" Federal Qanundan əsas anlayışlara istinad edir. Biz bunu lazımsız hesab edirik. İstəyirsinizsə, qanuni olanları aydınlaşdıraraq, öz şərtlərinizi Siyasətə daxil etmək daha yaxşıdır.
3-cü bölmə nəhayət Siyasətin strukturu və məzmunu ilə bağlı çoxdan gözlənilən məsləhətləri verdi. Gəlin onlara ətraflı baxaq.
1. Siyasətin ümumi müddəaları
Bu bölmədə Siyasətin məqsədini təsvir etmək, həmçinin onda istifadə olunan əsas anlayışları (fərdi məlumatların emalı, operator, şəxsi məlumatların mövzusu, şəxsi məlumatların məxfiliyi və s.) daxil etmək, əsasları sadalamaq tövsiyə olunur. operatorun və fərdi məlumatların subyektinin(lərin) hüquq və vəzifələri.
Beləliklə, təriflərdən başlayaq. 152 saylı Federal Qanunu təkrarlamamaq üçün istifadə olunan anlayışları müəyyən edən Siyasətin xüsusi bəndlərinə və bölmələrinə istinad etməyi təklif edirik. Aşağıda onlayn mağaza üçün Məxfilik Siyasətinin şərtləri və təriflərinin nümunəsi verilmişdir.
1.1. Bu sənəddə və onunla yaranan və ya əlaqəli Tərəflərin münasibətlərində aşağıdakı terminlər və təriflər tətbiq edilir:
Şəxsi məlumat- fərdi məlumatların subyekti və ya onun nümayəndəsi tərəfindən təqdim edilən, həcmi və tərkibi X.X bəndində göstərilən məlumatlar. Siyasətçilər.
İdarəetmə- Romashka MMC, INN XXX, OGRN XXX, Ünvan: XXXXX, Saytın yerləşdiyi qanuni mülkiyyətdə və/yaxud idarədə. Bu Siyasətdə nəzərdə tutulmuş hallarda Administrasiya şəxsi məlumatların operatoru kimi çıxış edir.
İstifadəçi- Müqavilələrin bağlanması və/və ya icrası məqsədilə Saytdan istifadə edən şəxs.
3. Şəxsi məlumatların emalı üçün hüquqi əsaslar
Roskomnadzorun izahatına görə, fərdi məlumatların emalının hüquqi əsası operatorun şəxsi məlumatları emal etdiyi və onlara uyğun olaraq həyata keçirdiyi hüquqi aktların məcmusudur.
Yuxarıdakı əlaqə mövcud olarsa, fərdi məlumatların emalı üçün hüquqi əsas operator və fərdi məlumatların subyekti arasında bağlanmış müqavilələr ola bilər.
Fərdi məlumatlar başqa məqsədlər üçün işlənərsə, fərdi məlumatların emalına ayrıca razılıq əsas kimi göstərilməlidir.
4. İşlənmiş fərdi məlumatların həcmi və kateqoriyaları, fərdi məlumat subyektlərinin kateqoriyaları
Roskomnadzor xəbərdarlıq edir ki, emal edilmiş şəxsi məlumatların məzmunu və həcmi göstərilən emal məqsədlərinə uyğun olmalıdır. İşlənmiş şəxsi məlumatlar onların emalının müəyyən edilmiş məqsədləri ilə əlaqədar lazımsız olmamalıdır.
İlk növbədə, onlayn rəy, sifariş, abunə və qeydiyyat formaları sahələrindən məlumatları göstəririk. Daha sonra istifadəçinin şəxsi kabinetində profili doldurarkən onun daxil etdiyi məlumatların tərkibinə ciddi diqqət yetiririk.
Əlavə olaraq, telefon və ya xidmət məntəqələrində ərizələrin doldurulması və ya işlənməsi zamanı dəstək və ya satış şöbəsi tərəfindən tələb olunan məlumatları göstəririk.
5. Şəxsi məlumatların emalı proseduru və şərtləri
Gəlin seçək. 152 Federal Qanun fərdi məlumatlarla əməliyyatların aşağıdakı siyahısını təqdim edir: toplanması, qeyd edilməsi, sistemləşdirilməsi, yığılması, saxlanması, aydınlaşdırılması (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (paylanma, təminat, giriş), şəxsiyyətsizləşdirmə, bloklama, silmə, məhvetmə şəxsi məlumatların.
Emal üsullarına aşağıdakılar daxil ola bilər:
a) fərdi məlumatların avtomatlaşdırılmış işlənməsi
b) avtomatlaşdırma vasitələrindən istifadə etmədən şəxsi məlumatların emalı.
152-ci Federal Qanunda verilmiş tərifə görə, fərdi məlumatların avtomatlaşdırılmış işlənməsi vasitələrdən istifadə edərək fərdi məlumatların işlənməsidir. kompüter texnologiyası.
Görünür ki, bura kompüter texnologiyasından istifadə etməklə həyata keçirilən şəxsi məlumatlarla bağlı hər hansı hərəkətlər daxildir. Amma bu o qədər də sadə deyil. Rusiya Federasiyası Hökumətinin 15 sentyabr 2008-ci il tarixli 687 nömrəli qərarı ilə təsdiq edilmiş avtomatlaşdırma vasitələrindən istifadə etmədən həyata keçirilən fərdi məlumatların emalının xüsusiyyətləri haqqında Əsasnaməni nəzərdən keçiririk.
1-ci bənddə qeyd olunur ki, daxil olan şəxsi məlumatların emalı məlumat SistemiŞəxsi məlumatların istifadəsi, aydınlaşdırılması, yayılması, məhv edilməsi kimi şəxsi məlumatlarla bu cür hərəkətlər olduqda, fərdi məlumatlar (bundan sonra fərdi məlumatlar) avtomatlaşdırma vasitələrindən istifadə edilmədən (avtomatlaşdırılmamış) həyata keçirilmiş hesab olunur. fərdi məlumatların subyektlərinin hər birinə aid məlumatlar birbaşa insanın iştirakı ilə həyata keçirilir.
Fərdi məlumatların emalı yalnız fərdi məlumatların fərdi məlumatların məlumat sistemində olması və ya ondan çıxarılması əsasında avtomatlaşdırma vasitələrindən istifadə etməklə həyata keçirildiyi kimi tanınmaz (2-ci bənd).
Başqa sözlə, əgər şəxsi məlumatlar insan müdaxiləsi olmadan avtomatik olaraq veb saytınızın IPDN-də istifadə olunmazsa, dəqiqləşdirilmirsə, paylanmırsa və məhv edilmirsə, ikinci emal üsulunu - avtomatlaşdırma vasitələrindən istifadə etmədən şəxsi məlumatların işlənməsini təhlükəsiz seçə bilərsiniz.
Bunun nəticəsi sadə hərəkət məlumat sistemində fərdi gəlir vergisinin avtomatlaşdırılmış işlənməsinin emalı üçün 152 saylı Federal Qanunun sərt tələblərini tətbiq etməkdən qanuni imtina olacaq.
PD emalının vaxtı ilə bağlıƏn azı PD-nin tələb olunduğu məqsədlər üçün müqavilənin etibarlılıq müddətini göstərməyi təklif edirik. Müqavilənin qüvvədə olma müddətinə onun icrası ilə əlaqədar hüquqların müdafiəsi üçün 3 illik məhdudiyyət əlavə edə bilərsiniz.
Roskomnadzor xatırladır ki, şəxsi məlumatları saxlayarkən, şəxsi məlumat operatoru ərazidə yerləşən verilənlər bazalarından istifadə etməyə borcludur. Rusiya Federasiyası, Sənətin 5-ci hissəsinə uyğun olaraq. "Fərdi məlumatlar haqqında" Federal Qanunun 18-i. Bu məqamı Siyasətdə əks etdirmək lazım deyil, çünki bu faktiki şəraitlə bağlıdır. Baxmayaraq ki, forma məsələsi olaraq, Siyasətə Rusiyada fərdi məlumatların emalı ilə bağlı deklarativ məqalə daxil edə bilərsiniz.
- İstifadəçi bu cür hərəkətlərə razılığını bildirdi;
- Köçürmə Saytda və ya ondan istifadə etməklə müqavilələrin bağlanması və icrası üçün tələb olunur;
- qanunla müəyyən edilmiş qaydada məhkəmənin və ya digər səlahiyyətli dövlət orqanının tələbi ilə
- İstifadəçi ilə bağlanmış müqavilələrin pozulması ilə əlaqədar hüquq və qanuni maraqları qorumaq.
Müəyyən məhdudiyyətlər daxilində bu siyahı Saytın satışı və ya PD-nin anonim formada ötürülməsi hallarını əhatə etməklə genişləndirilə bilər.
Bundan əlavə, Roskomnadzor göstərməyi tövsiyə edir bu bölmə Art tərəfindən müəyyən edilmiş şəxsi məlumatların məxfilik tələblərinə uyğunluq siyasəti haqqında məlumat. "Fərdi məlumatlar haqqında" Federal Qanunun 7-si, habelə Sənətin 2-ci hissəsində nəzərdə tutulmuş tədbirləri görən operator haqqında məlumat. 18.1, Sənətin 1-ci hissəsi. "Fərdi məlumatlar haqqında" Federal Qanunun 19-u.
Təcrübədə, bu məlumat Sayt administrasiyasının Şəxsi Məlumatları saxlaması və onun icazəsiz girişdən və yayılmasından qorunmasını təmin edən bir bəyanata əsaslanır. daxili qaydalar və qaydalar.
6. Fərdi məlumatların yenilənməsi, düzəldilməsi, silinməsi və məhv edilməsi, fərdi məlumatlara giriş üçün subyektlərin sorğularına cavablar
Roskomnadzor, şəxsi məlumatların qeyri-dəqiqliyi, onların emalının qeyri-qanuniliyi, razılığın geri götürülməsi və onlara verilmiş fərdi məlumatların əldə edilməsi ilə bağlı fərdi məlumat subyektlərinin və onların nümayəndələrinin, səlahiyyətli orqanların sorğularına/müraciətlərinə cavab vermək üçün reqlament(lər)ə daxil edilməsini tövsiyə edir. məlumatlar, habelə müvafiq sorğu/sorğu formaları.
Belə hallarda, adətən istifadəçinin istənilən vaxt şəxsi hesabında təqdim etdiyi məlumatları müstəqil şəkildə redaktə etmək hüququ olduğu göstərilir. Bağlanmış müqaviləyə xitam verildiyi təqdirdə istifadəçinin özünün silmək hüququ var Şəxsi sahəözünüz və ya ХХХ@ХХХ.ХХ e-poçt ünvanında dəstək xidməti ilə əlaqə saxlayaraq.
İstəyirsinizsə, istifadəçidən Bobruiskdəki ünvanınıza qiymətli məktublar göndərməsini tələb edərək, PD-nin dəyişdirilməsi/silməsi üçün sorğuların işlənməsi qaydalarının şərtlərini sərtləşdirə bilərsiniz.
7. Anonim məlumatların emalı
Maraqlıdır ki, Roskomnadzor, həmişə olduğu kimi, fərdi hesab edilməyən istifadəçilər üçün eyni dərəcədə vacib məlumatların emalı məsələsindən yayındı. Söhbət saytda avtomatik olaraq toplanan məlumatlardan gedir: kukilər, IP, cihaz və onun yeri haqqında məlumat və s.
Göründüyü kimi, Roskomnadzor inadla şəxsi məlumatların tərkibini açıqlamaq istəmir, hətta şəxsi olmayan məlumatlar vasitəsilə istisna olmaqla. Bununla belə, praktikada istifadəçini saytdan istifadənin nəticələri barədə tam məlumatlandırmaq üçün bu cür məlumatların emalı üçün bildiriş və proseduru Məxfilik Siyasətinə daxil etmək adətdir.
Aşağıda belə bir bildiriş nümunəsidir.
Siz Saytda istifadənin mümkünlüyünü başa düşür və qəbul edirsiniz proqram təminatıüçüncü şəxslər, bunun nəticəsində belə şəxslər anonim formada məlumatları qəbul edə və ötürə bilərlər.
Bu üçüncü tərəf proqramlarına Google Analytics ziyarətçi statistikası toplama sistemləri daxildir.
Üçüncü tərəf proqram təminatından istifadə edərək anonim məlumatların toplanması üçün tərkibi və şərtləri birbaşa onların müəllif hüquqları sahibləri tərəfindən müəyyən edilir və bunlara aşağıdakılar daxil ola bilər:
- brauzer məlumatları (növ, versiya, kuki);
- cihaz məlumatları və onun yeri;
- əməliyyat sistemi məlumatları (növ, versiya, ekran həlli);
- sorğu məlumatı (vaxt, istinad mənbəyi, IP ünvanı).
Anonim məlumatların işlənməsi şərtlərinin tam təsvirini məqaləmizə başladığımız nümunə Məxfilik Siyasətində tapa bilərsiniz.
Roskomnadzorun tövsiyələrinə və praktikada işlənmiş yanaşmalara uyğun olaraq şəxsi Məxfilik Siyasətinizi inkişaf etdirməkdə sizə uğurlar arzulayırıq.
3-cü hissə
Məxfilik siyasəti üçün qanuni tələblərə uyğunluqMəxfilik siyasətinə ehtiyacınız varmı?İstər veb-sayt, istərsə də səhifə əməliyyatları vasitəsilə müştərilər haqqında şəxsi məlumat toplayırsız. sosial şəbəkələrdə? Sonra məxfilik siyasəti yaratmalı və ona əməl etməlisiniz. Başqa sözlə, bunlar üçüncü tərəf məlumatlarının toplanması, istifadəsi, ötürülməsi və qorunması üçün sizin şərtləriniz olacaq. İstehlakçıların Hüquqlarının Müdafiəsi Bürosu öz saytında məxfilik və siyasətin vacibliyini təsvir edir. ABŞ Kiçik Biznes Administrasiyası da təşkilatın saytında təsvir olunduğu kimi məxfilik və məxfiliyin vacibliyini qəbul edir.
Məxfilik siyasətindəki bəndlərin növlərini nəzərdən keçirin. Məxfilik Siyasəti bir sıra müxtəlif müddəaları ehtiva edir. O, bu müddəaları əhatə edir, lakin bunlarla məhdudlaşmır:
Çatdıra bilməyəcəyiniz heç bir şeyə söz vermədiyinizə əmin olun.Çox vaxt insanlar “Biz sizin şəxsi məlumatlarınızı üçüncü tərəflərlə paylaşmırıq” kimi ifadələrdən istifadə edərkən ciddi səhvə yol verirlər. Təəssüf ki, alqı-satqı əməliyyatları və internet əməliyyatları bu məlumatların mübadiləsindən qaçmaq imkanını tərk etmir. Məsələn, ödənişləri emal edən vasitəçi bank kredit kartı müştəri ən azı müştəri haqqında müəyyən məlumata malik olmalıdır. Bu cür bəyanatlar sizə baha başa gələ bilər, ona görə də məxfilik siyasətinin hüquq mütəxəssisi tərəfindən nəzərdən keçirilməsi vacibdir.
Bu Məxfilik Siyasəti (bundan sonra Siyasət) İstifadəçi Müqaviləsinə əlavədir və Mann, İvanov və Ferber Məhdud Məsuliyyətli Cəmiyyətinin (bundan sonra Administrasiya adlandırılacaq) İstifadəçilər haqqında şəxsi məlumatların işlənməsi və qorunması prosedurunu müəyyən edir. onların istifadəsi İnzibati Xidmətlərdən (bundan sonra Xidmətlər adlandırılacaq).
Xidmətdən istifadə etməzdən əvvəl istifadəçilər bu Məxfilik Siyasətinin şərtlərini oxumalıdırlar.
1. Ümumi müddəalar
1.1. Xidmətin hər hansı formada istifadəsi İstifadəçinin bu Məxfilik Siyasətinin şərtlərinə və orada göstərilən şəxsi məlumatlarının işlənməsi şərtlərinə qeyd-şərtsiz razılığı deməkdir. Məxfilik Siyasətinin şərtləri ilə razılaşmadığı halda İstifadəçi Xidmətdən istifadə etməkdən çəkinməlidir.
1.2. Məxfilik Siyasəti (o cümlədən onun hər hansı bir hissəsi) Administrasiya tərəfindən heç bir xüsusi xəbərdarlıq edilmədən və bununla əlaqədar heç bir kompensasiya ödənilmədən dəyişdirilə bilər. Yeni nəşr Məxfilik Siyasəti Administrasiyanın saytında yerləşdirildiyi andan qüvvəyə minir.
1.3. İstifadəçi bu Siyasətin şərtlərini qəbul etməklə, Administrasiyanın İstifadəçi haqqında məlumatların bu Siyasətdə nəzərdə tutulmuş məqsədlər üçün emalına, habelə İstifadəçi haqqında məlumatların üçüncü şəxslərə verilməsinə razılığını bildirir. bu Siyasət.
Bu razılıq İstifadəçi tərəfindən yalnız o halda ləğv edilə bilər ki, o, Administrasiya tərəfindən məlumatların istifadəsinə xitam verilməsinin gözlənilən tarixindən ən azı 180 gün əvvəl Administrasiyaya yazılı məlumat versin.
Kukilərdən məlumatları qəbul edən veb-brauzerdən istifadə etməklə Xidmətdən istifadə Administrasiyanın bu Siyasətdə nəzərdə tutulmuş məqsədlər üçün kukilərdən məlumatların toplanması və emal edilməsi, habelə sadalanan hallarda kukilərdən məlumatların üçüncü tərəflərə ötürülməsi ilə bağlı İstifadəçinin razılığı deməkdir. bu Siyasətdə.
İstifadəçi tərəfindən kukilərdən məlumatların alınması üçün veb-brauzer variantının söndürülməsi və/və ya bloklanması Administrasiya tərəfindən bu Məxfilik Siyasətinin şərtlərinə uyğun olaraq kukilərdən məlumatların toplanması və işlənməsinin qadağan edilməsi deməkdir.
1.4. By ümumi qayda Administrasiya İstifadəçilər tərəfindən verilən şəxsi məlumatların düzgünlüyünü yoxlamır. Bununla belə, İstifadəçi Müqaviləsində nəzərdə tutulmuş hallarda İstifadəçi özü haqqında təqdim etdiyi şəxsi məlumatların düzgünlüyünün təsdiqini təqdim etməyə borcludur.
2. Administrasiyanın qəbul etdiyi və emal etdiyi İstifadəçilər haqqında məlumatların tərkibi
2.1 Bu Siyasət aşağıdakı şəxsi məlumat növlərinə şamil edilir:
2.1.1. İstifadəçilər tərəfindən yerləşdirilən şəxsi məlumatlar, o cümlədən. mesaj göndərmək üçün formanı doldurarkən özünüz haqqında, İstifadəçinin üçüncü şəxslərin veb-saytları və ya xidmətləri vasitəsilə Administrasiyaya girişi təmin etdiyi digər şəxsi məlumatlar və ya Xidmətdən istifadə zamanı İstifadəçilər tərəfindən yerləşdirilən şəxsi məlumatlar. Bu yolla əldə edilən şəxsi məlumatlara, xüsusən də İstifadəçinin soyadı, adı, telefon nömrəsi, e-poçt ünvanı və sifarişin çatdırılma ünvanı daxil ola bilər. Digər məlumatlar İstifadəçi tərəfindən öz mülahizəsinə əsasən verilir.
İstifadəçinin üçüncü tərəflərin şəxsi məlumatlarını üçüncü şəxslərdən aldığı bu cür paylanma icazəsi olmadan və ya üçüncü şəxslərin şəxsi məlumatları İstifadəçinin özü tərəfindən ictimaiyyətə açıq olan məlumat mənbələrindən əldə edilmədiyi təqdirdə təqdim edilməsi qadağandır.
2.1.2. Bu Siyasət digər İstifadəçilərlə birlikdə Administrasiyanın mövcud vakansiyalarına namizədlərə də şamil edilir. Vakansiyaya namizədlər müsahibə və sonrakı işə qəbul üçün Xidmətdən istifadə edərək Administrasiyaya və ya e-poçt vasitəsilə CV göndərərək aşağıdakı şəxsi məlumatların işlənməsinə razılıqlarını bildirirlər: soyadı, adı, atasının adı, tarixi doğum, vətəndaşlıq, yaşayış şəhəri, əlaqə məlumatları (telefon nömrəsi, e-poçt ünvanı), iş yeri və iş tarixləri, habelə CV-lərində vakant vəzifələrə namizədlər tərəfindən göstərilən digər məlumatlar.
2.1.3. Satıcı Alıcıya Alıcı haqqında aşağıdakı şəxsi məlumatların məxfiliyinə zəmanət verir:
— istifadəçinin kartı haqqında məlumat (son 4 rəqəm);
— alış və sifarişlər haqqında məlumat.
Göstərilən məlumatlar Satıcı tərəfindən yalnız sifariş üçün ödəniş etmək məqsədilə üçüncü şəxslərə ötürülür. ödəniş sistemi; bu məlumatların üçüncü şəxslərə verilməsinin digər hallarına yol verilmir.
2.1.4. İstifadəçinin cihazında quraşdırılmış proqram təminatından istifadə edilməklə istifadə zamanı Xidmətə avtomatik ötürülən məlumatlar, o cümlədən. IP ünvanı, fərdi şəbəkə cihazının nömrəsi (MAC ünvanı, cihaz ID), elektron seriya nömrəsi(IMEI, MEID), kukilərdən alınan məlumatlar, brauzer məlumatı, əməliyyat sistemi, giriş vaxtı, axtarış sorğularıİstifadəçi.
2.1.5. Administrasiyanın Xidmətdən istifadə ilə bağlı İstifadəçilər qarşısında öhdəliklərini yerinə yetirmək üçün Administrasiyanın tələbi ilə İstifadəçilər tərəfindən əlavə olaraq təqdim edilən məlumatlar.
2.1.6. Toplanması və/və ya emalı Administrasiyanın istifadəçi müqaviləsi ilə müəyyən edilən İstifadəçilər haqqında digər məlumatlar.
3. İstifadəçilər haqqında məlumatların toplanması və işlənməsinin məqsədləri
3.1. Administrasiya yalnız İstifadəçilər haqqında məlumatları toplayır və emal edir, o cümlədən. Administrasiyanın Xidmətin göstərilməsi üzrə öhdəliklərini yerinə yetirmək, Xidmətdən istifadə edərək mesaj göndərərkən İstifadəçinin verdiyi suala cavab vermək, habelə istifadəçi müqaviləsində nəzərdə tutulmuş öhdəlikləri yerinə yetirmək üçün zəruri olan şəxsi məlumatları.
3.2. Administrasiya İstifadəçilərin şəxsi məlumatlarından aşağıdakı məqsədlər üçün istifadə edə bilər:
3.2.1. İstifadəçi ilə Administrasiya arasında bağlanmış müqavilələr çərçivəsində tərəfin müəyyən edilməsi.
3.2.2.Xidmətdən istifadə edən İstifadəçilərə xidmətlərin göstərilməsi və onların qarşısında öhdəliklərinin yerinə yetirilməsi, o cümlədən. ödəniş məlumatlarının dəqiqləşdirilməsi, sifariş və sorğuların emalı və Xidmətin daha da təkmilləşdirilməsi, yeni xidmətlərin inkişafı.
3.2.3. Saytda yeni materialların görünməsi barədə İstifadəçiləri məlumatlandırmaq, Xidmətdən istifadə ilə bağlı sorğular göndərmək, İstifadəçidən rəy bildirmək.
3.2.4. marketinq tapşırıqlarının yerinə yetirilməsi, anonim məlumatlar əsasında statistik və digər tədqiqatların aparılması,
3.2.5. elektron poçt göndərişləri vasitəsilə İstifadəçini məlumatlandırmaq. İstifadəçi məlumatlarını təqdim etməklə reklam, məlumat və xidmət mesajlarını (bülletenləri) almağa razılaşır.
3.3. Vakant yerlərə namizədlərin şəxsi məlumatlarının işlənməsinin məqsədləri:
— Rusiya Federasiyasının qanunvericiliyinin tələblərinə əməl olunmasını təmin etmək.
— Məşğulluq məsələlərinin həlli, əmək münasibətlərinin qeydiyyatı və tənzimlənməsi.
— Kadr sənədlərində məlumatların əks olunması.
— Fərdi məlumatların emalı üçün digər məqsədlər Operatorun əmri ilə təsdiq edilə bilər.
3.4. Mobil proqramlar daha çox məlumat vermək üçün istifadəçinin yeri haqqında anonim məlumat toplaya bilər düzgün əməliyyatödəniş üsulunun seçimi ilə. Mobil proqramlar anonim istifadə statistikası toplaya bilər.
3.5. İstifadəçi bununla bu Məxfilik Siyasətinin 3.2-ci bəndində nəzərdə tutulmuş məqsədlər üçün onun haqqında şəxsi məlumatların Administrasiyanın tərəfdaşlarına və üçüncü şəxslərə ötürülməsinə razılığını bildirir.
3.6. İstifadəçi haqqında şəxsi məlumatlardan bu Siyasətdə nəzərdə tutulmayan məqsədlər üçün istifadə etmək zərurəti yaranarsa, Administrasiya İstifadəçinin bu cür hərəkətlərə razılığını tələb edir.
4. İstifadəçilər haqqında məlumatların işlənməsi
4.1. İstifadəçilər haqqında şəxsi məlumatlar mövcud qanunvericiliyə uyğun olaraq saxlanılır.
4.2. İstifadəçilər haqqında şəxsi məlumatlar, aşağıdakı hallar istisna olmaqla, üçüncü şəxslərə verilmir:
4.2.1. İstifadəçi bu cür hərəkətlərlə razılaşdı.
4.2.2. Köçürmə Xidmətin fəaliyyətini və/və ya onun fərdi funksionallığını təmin etmək üçün lazımdır.
4.2.3. Köçürmə qüvvədə olan qanuna tabedir.
4.2.4. İstifadəçinin istifadəçi müqaviləsinin şərtlərini pozduğu hallarda Administrasiyanın və/və ya üçüncü şəxslərin hüquqlarını və qanuni mənafelərini qorumaq imkanını təmin etmək məqsədi ilə.
4.2.5. Əgər Müdiriyyət öz aktivlərinin bir hissəsinin və ya hamısının birləşməsində, alınmasında və ya hər hansı digər formada satışında iştirak edirsə. Bu halda, bu Siyasətin şərtlərinə əməl etmək üzrə bütün öhdəliklər Administrasiyanın aktivlərinin alıcısına keçir.
4.3. İstifadəçi bununla xəbərdar edilir və bununla razılaşır ki, Administrasiya İstifadəçi tərəfindən Xidmətdən istifadə zamanı təqdim olunan üçüncü şəxslərin şəxsi məlumatlarını ala və onlardan Xidmətin müəyyən funksiyalarını həyata keçirmək üçün istifadə edə bilər, bu şərtlə ki, İstifadəçi üçüncü tərəflərin razılığına zəmanət verir, məlumat Xidmətdən istifadə edərkən İstifadəçi tərəfindən bu Siyasətdə nəzərdə tutulmuş məqsədlər üçün Administrasiya tərəfindən emal üçün, habelə bu Siyasətdə sadalanan hallarda bu cür məlumatların ötürülməsi üçün təmin edilən.
4.4. Bundan əlavə, İstifadəçi bununla xəbərdar edilir və Administrasiyanın Xidmətdən istifadə zamanı İstifadəçinin hərəkətləri haqqında statistik anonimləşdirilmiş (İstifadəçiyə istinad etmədən) məlumat ala biləcəyi ilə razılaşır.
4.5. İstifadəçilər sorğu əsasında Administrasiyadan şəxsi məlumatlarının emalı ilə bağlı məlumat almaq hüququna malikdirlər.
5. İstifadəçilər haqqında məlumatların mühafizəsi tədbirləri
5.1. Administrasiya İstifadəçilər haqqında şəxsi məlumatların ona icazəsiz və ya təsadüfi daxil olmasından, şəxsi məlumatların məhv edilməsindən, dəyişdirilməsindən, bloklanmasından, yayılmasından, habelə onunla bağlı digər qanunsuz hərəkətlərdən qorumaq üçün bütün zəruri və kifayət qədər təşkilati və texniki tədbirləri görür. Bu tədbirlərə məlumatların toplanması, saxlanması və emalı proseslərinin daxili nəzərdən keçirilməsi və şəxsi məlumatlara icazəsiz girişin qarşısını almaq üçün fiziki məlumat təhlükəsizliyi tədbirləri də daxil olmaqla təhlükəsizlik tədbirləri daxildir, lakin bunlarla məhdudlaşmır.
5.2. İstifadəçilərin şəxsi məlumatlarını emal edərkən Administrasiya 27 iyul 2006-cı il tarixli 152-FZ nömrəli "Fərdi məlumatlar haqqında" Federal Qanunu rəhbər tutur.
6. Yekun müddəalar
6.1. Bu Siyasət, İstifadəçi ilə Administrasiya arasında bu Siyasətin tətbiqi ilə əlaqədar yaranan münasibətlər, habelə bu Siyasətlə tənzimlənməyən məsələlər Rusiya Federasiyasının mövcud qanunvericiliyi ilə tənzimlənir.
1. Ümumi müddəalar
Bu fərdi məlumatların emalı siyasəti 27 iyul 2006-cı il tarixli Federal Qanunun tələblərinə uyğun olaraq tərtib edilmişdir. 152-FZ nömrəli "Şəxsi məlumatlar haqqında" və fərdi məlumatların işlənməsi qaydasını və İvan Sergeyeviç Mixaylovun (bundan sonra Operator) şəxsi məlumatlarının təhlükəsizliyini təmin etmək üçün tədbirləri müəyyən edir.- Operator öz fəaliyyətini həyata keçirmək üçün ən mühüm məqsəd və şərt kimi onun şəxsi məlumatlarının işlənilməsi zamanı insan və vətəndaşın hüquq və azadlıqlarına, o cümlədən şəxsi həyatın toxunulmazlığına, şəxsi və ailə sirlərinə dair hüquqların qorunmasını qarşıya qoyur.
- Bu Operatorun şəxsi məlumatların emalı ilə bağlı siyasəti (bundan sonra Siyasət adlanacaq) Operatorun https://mysite.ru saytına daxil olanlar haqqında əldə edə biləcəyi bütün məlumatlara şamil edilir.
2. Siyasətdə istifadə olunan əsas anlayışlar
- fərdi məlumatların avtomatlaşdırılmış emalı - kompüter texnologiyasından istifadə edərək fərdi məlumatların emalı;
- fərdi məlumatların bloklanması – fərdi məlumatların emalının müvəqqəti dayandırılması (fərdi məlumatların dəqiqləşdirilməsi üçün emalın zəruri olduğu hallar istisna olmaqla);
- vebsayt - https://mysite.ru şəbəkə ünvanında İnternetdə mövcudluğunu təmin edən qrafik və məlumat materialları, habelə kompüter proqramları və məlumat bazaları toplusu;
- Fərdi məlumatların məlumat sistemi - verilənlər bazalarında olan və onların işlənməsini təmin edən fərdi məlumatların məcmusudur informasiya texnologiyaları Və texniki vasitələr;
- fərdi məlumatların şəxsiyyətsizləşdirilməsi - əlavə məlumatdan istifadə etmədən fərdi məlumatların konkret İstifadəçiyə və ya fərdi məlumatların digər subyektinə məxsusluğunu müəyyən etmək mümkün olmayan hərəkətlər;
- Fərdi məlumatların emalı - avtomatlaşdırma vasitələrindən istifadə etməklə və ya belə vasitələrdən istifadə etmədən fərdi məlumatlarla, o cümlədən toplanması, qeydə alınması, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi) ilə həyata keçirilən hər hansı hərəkət (əməliyyat) və ya hərəkətlər (əməliyyatlar) toplusu; şəxsi məlumatların çıxarılması, istifadəsi, ötürülməsi (paylanması, təmin edilməsi, girişi), şəxsiyyətsizləşdirilməsi, bloklanması, silinməsi, məhv edilməsi;
- Operator - dövlət qurumu, bələdiyyə orqanı, hüquqi və ya fərdi, müstəqil və ya fərdi məlumatların işlənməsini təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların emalı məqsədlərini, emal ediləcək fərdi məlumatların tərkibini, fərdi məlumatlar ilə həyata keçirilən hərəkətləri (əməliyyatları) müəyyən edən digər şəxslərlə birlikdə;
- Şəxsi məlumatlar - https://mysite.ru saytının konkret və ya müəyyən edilmiş İstifadəçisinə birbaşa və ya dolayısı ilə aid olan hər hansı məlumat;
- İstifadəçi - https://mysite.ru saytına hər hansı bir ziyarətçi;
- fərdi məlumatların verilməsi - fərdi məlumatların müəyyən bir şəxsə və ya müəyyən bir dairəyə açıqlanmasına yönəlmiş hərəkətlər;
- Fərdi məlumatların yayılması - fərdi məlumatların qeyri-müəyyən sayda şəxsə açıqlanmasına (fərdi məlumatların ötürülməsinə) və ya fərdi məlumatların qeyri-məhdud sayda şəxslərə tanış olmasına, o cümlədən şəxsi məlumatların kütləvi informasiya vasitələrində dərc edilməsinə, məlumatların yerləşdirilməsinə və telekommunikasiya şəbəkələri və ya hər hansı başqa yolla şəxsi məlumatlara çıxışın təmin edilməsi;
- fərdi məlumatların transsərhəd ötürülməsi – fərdi məlumatların xarici dövlətin ərazisinə xarici dövlətin orqanına, xarici fiziki və ya xarici hüquqi şəxsə ötürülməsi;
- Fərdi məlumatların məhv edilməsi - fərdi məlumatların məlumat sistemində fərdi məlumatların məzmununun sonrakı bərpasının mümkünsüzlüyü ilə və (və ya) nəticəsində fərdi məlumatların maddi daşıyıcıları tərəfindən fərdi məlumatların dönməz şəkildə məhv edildiyi hər hansı hərəkətlər məhv edilir.
3. Operator İstifadəçinin aşağıdakı şəxsi məlumatlarını emal edə bilər
- Tam adı;
- Telefon nömrəsi;
- E-poçt ünvanı;
- Sayt həmçinin İnternet statistika xidmətlərindən (Yandex Metrica və Google Analytics və s.) istifadə edərək ziyarətçilər (o cümlədən kukilər) haqqında anonim məlumatları toplayır və emal edir.
- Siyasət mətnində aşağıda göstərilən yuxarıda göstərilən məlumatlar birləşdirilir ümumi anlayışŞəxsi məlumat.
4. Şəxsi məlumatların emalının məqsədləri
- İstifadəçinin şəxsi məlumatlarının emalının məqsədi mülki müqavilələrin bağlanması, icrası və ləğvi; İstifadəçiyə https://mysite.ru saytında olan xidmətlərə, məlumatlara və/və ya materiallara çıxışın təmin edilməsi; sifariş detallarının aydınlaşdırılması.
- Operator həmçinin İstifadəçiyə yeni məhsul və xidmətlər barədə bildirişlər göndərmək hüququna malikdir, xüsusi təkliflər və müxtəlif tədbirlər. İstifadəçi həmişə Operatora e-poçt göndərməklə məlumat mesajlarını almaqdan imtina edə bilər [email protected]"Yeni məhsul və xidmətlər və xüsusi təkliflər haqqında bildirişlərdən imtina" qeyd edildi.
- İnternet statistikası xidmətlərindən istifadə etməklə toplanan İstifadəçilərin anonimləşdirilmiş məlumatları, İstifadəçilərin saytda hərəkətləri haqqında məlumat toplamaq, saytın keyfiyyətini və məzmununu yaxşılaşdırmaq üçün istifadə olunur.
5. Şəxsi məlumatların emalı üçün hüquqi əsaslar
- Operator İstifadəçinin şəxsi məlumatlarını yalnız https://mysite.ru saytında yerləşən xüsusi formalar vasitəsilə İstifadəçi tərəfindən müstəqil olaraq doldurulduqda və/və ya göndərildikdə emal edir. Müvafiq formaları doldurmaqla və/və ya şəxsi məlumatlarını Operatora göndərməklə İstifadəçi bu Siyasətlə razılığını bildirir.
- İstifadəçinin brauzer parametrlərində buna icazə verildiyi təqdirdə Operator İstifadəçi haqqında anonimləşdirilmiş məlumatları emal edir (kukilərin saxlanması və JavaScript texnologiyasından istifadə aktivdir).
6. Şəxsi məlumatların toplanması, saxlanması, ötürülməsi və emalının digər növləri qaydası
Operator tərəfindən emal edilən fərdi məlumatların təhlükəsizliyi fərdi məlumatların mühafizəsi sahəsində mövcud qanunvericiliyin tələblərinə tam əməl olunması üçün zəruri olan hüquqi, təşkilati və texniki tədbirlərin həyata keçirilməsi ilə təmin edilir.- Operator şəxsi məlumatların təhlükəsizliyini təmin edir və icazəsiz şəxslərin şəxsi məlumatlara girişinin qarşısını almaq üçün bütün mümkün tədbirləri görür.
- İstifadəçinin şəxsi məlumatları, mövcud qanunvericiliyin tətbiqi ilə bağlı hallar istisna olmaqla, heç bir halda, heç bir halda üçüncü şəxslərə verilməyəcək.
- Şəxsi məlumatlarda qeyri-dəqiqliklər aşkar edilərsə, İstifadəçi onları Operatorun e-poçt ünvanına Operatora bildiriş göndərməklə müstəqil şəkildə yeniləyə bilər. [email protected]"Şəxsi məlumatların yenilənməsi" qeyd edildi.
- Şəxsi məlumatların emalı müddəti qeyri-məhduddur. İstifadəçi istənilən vaxt Operatorun e-poçt ünvanına e-poçt vasitəsilə Operatora bildiriş göndərməklə şəxsi məlumatların emalı ilə bağlı razılığını geri götürə bilər. [email protected]"Şəxsi məlumatların emalına razılığın geri götürülməsi" qeyd edildi.
7. Şəxsi məlumatların transsərhəd ötürülməsi
- Fərdi məlumatların transsərhəd ötürülməsinə başlamazdan əvvəl operator, ərazisinə şəxsi məlumatların ötürülməsi nəzərdə tutulan xarici dövlətin fərdi məlumat subyektlərinin hüquqlarının etibarlı qorunmasını təmin etməyə borcludur.
- Yuxarıda göstərilən tələblərə cavab verməyən fərdi məlumatların xarici dövlətlərin ərazisinə transsərhəd ötürülməsi yalnız fərdi məlumat subyektinin şəxsi məlumatlarının transsərhəd ötürülməsinə və/və ya icrasına yazılı razılığı olduqda həyata keçirilə bilər. şəxsi məlumatların subyektinin tərəf olduğu müqavilə.
8. Yekun müddəalar
- İstifadəçi şəxsi məlumatlarının emalı ilə bağlı maraq doğuran məsələlərlə bağlı Operatorla e-poçt vasitəsilə əlaqə saxlamaqla istənilən aydınlıq əldə edə bilər. [email protected].
- IN bu sənəd Operatorun şəxsi məlumatların emalı siyasətinə edilən hər hansı dəyişiklik öz əksini tapacaqdır. Siyasət yeni versiya ilə əvəz olunana qədər qeyri-müəyyən müddətə qüvvədədir.
- Cari versiya Siyasətçilər daxil pulsuz girişİnternetdə https://mysite.ru/policy/ ünvanında yerləşir.