Как да създадете условия за ползване и политика за поверителност на бизнеса. Обработка на лични данни - Политика за поверителност По-долу е даден пример за такова известие
За да може всеки потребител да въведе своите лични данни и да не се страхува, че измамниците ще ги използват, има политика за поверителност на сайта. В тази статия ще разгледаме какво представлява политиката за поверителност на уебсайта, какви федерални закони я регулират и как нейните правила се прилагат в ежедневието.
Ще се научиш:
- Какво означава политиката за поверителност за уебсайт.
- Имате ли нужда от политика за поверителност на уебсайта на компанията.
- Как политиката за поверителност на уебсайта е регламентирана от закона.
- Как да напишем политика за поверителност за уебсайт.
- Как да поставите политика за поверителност на уебсайт или целева страница.
Какво означава политика за поверителност на уебсайт?
Политиката за поверителност е правен документ, чиято автентичност е потвърдена от експерти. Това показва, че собственикът на този интернет ресурс има право да събира, обработва, използва личната информация на потребителите, като гарантира нейната неприкосновеност. Политиката за поверителност е необходима, за да защити посетителите на сайта от нечестно използване на тяхната лична информация от собственика на ресурса за лична изгода.
Преди няколко години политиката за поверителност на уебсайтовете беше от второстепенно значение. Много собственици и още повече посетители на ресурсите не знаеха каква е целта му и съответно го смятаха за нещо ненужно. Днес руското законодателство регулира дейността на повечето сайтове, които изискват лични данни на потребителите.
Правилата гласят, че собствениците на сайтове са отговорни за прехвърлянето на информация за клиенти на трети страни. Освен това собствениците на интернет ресурси са длъжни да посочат какъв вид защита се осигурява срещу изтичане на информация за посетителите.
Документ, озаглавен „Политика за поверителност лична информация” трябва да се намира на първа страница на сайта. По-добре е да го поставите по такъв начин, че посетителят да няма проблеми да се запознае с него преди регистрация.
Политиката за поверителност на данните важи за цялата лична информация, която клиентът оставя на сайта. Става дума за името пощенски адрес, стая банкова карта, електронна поща, телефонен номери други видове информация. Разкриването на данни на други хора е доста сериозно действие, което заплашва с неприятни последици. Човек поставя лична информация за себе си, за да получи достъп до стоки или услуги, което означава, че информацията за него трябва да бъде надеждно защитена.
Ако измамници или рекламни агенции получат достъп до личните данни на потребителите, те ще могат да ги използват за свои интереси и хората вече няма да ви се доверяват като собственик на ресурса. Освен това разкриването на поверителна информация е член, който предвижда административни наказания въз основа на съдебно решение.
Експертите посочват, че основна тенденция в сферата на онлайн маркетинга е създаването и оптимизирането на мобилна версия на фирмения сайт. 59% от потребителите използват Мобилен интернетза да намерите информация за продукт или отидете на уебсайта на компанията. Ако не искате да загубите потенциални клиенти, обърнете внимание на мобилна версияфирмен уебсайт или онлайн магазин.
В статията електронен журнал"Търговски директор" събра 11 универсални съвета, които ще ви помогнат да оптимизирате дизайна и настройките на мобилния сайт.
Имам ли нужда от политика за поверителност на фирмен уебсайт?
Интересът на потребителите към определен сайт е трудно да се поддържа дълго време. По правило посетителят намира това, от което се нуждае и напуска сайта. В много редки случаи се връща. С течение на времето той въвежда друга заявка в търсачката, отива до необходимата му информация на подобен ресурс и затваря раздела, напускайки сайта.
За да формират и поддържат своята аудитория, собствениците на сайтове събират данни за всички посетители и след това от време на време в ненатрапчива форма им изпращат новини и примамливи оферти, напомняйки им за себе си. Всички известия регистрираният потребител получава на своя имейл.
Сайтът трябва да съдържа специална клауза, обясняваща процедурата и целта на събиране на лична информация. Дори ако е необходим само имейл за регистрация на сайта, собственикът на ресурса все още е длъжен да публикува политика за поверителност. По правило в сайтовете се изисква да се оставят само име и имейл.
Че всеки ден е твой имейл адресидват нежелани оферти и реклами, означава, че политиката за поверителност на някой сайт, където сте оставили имейла си, е некомпетентна или просто не съществува.
Обърнете внимание, че някои сайтове прехвърлят информация за контакт и имена на посетители към свързани ресурси, свързани с тях. Те нямат право да претоварват посетителя с ненужна информация, но могат да предложат нещо въз основа на заявки. Ето как работи политиката за поверителност на Google.
Ако говорим за онлайн магазин, тогава в този случай потребителят не може да посочи само вход и имейл. Тук схемата е по-сложна, тъй като става дума за финансови транзакции. В тази връзка политиката за поверителност на сайта трябва да бъде по-строга. Що се отнася до организациите за целеви страници, те се нуждаят от политика за поверителност, за да преминат успешно модериране в рекламни мрежи.
- Как да увеличите трафика на уебсайта: ефективни методи и инструменти
Практикуващият лекар разказва
Как да избегнем проблеми със съхранението и използването на лични данни на клиенти
Елена Денисова,
Ръководител търговска практика, CLIFF
Много предприемачи намират това между дейността си и обработката лични данниняма пряка връзка, тъй като те просто събират информация за своята аудитория, за да я познават. Освен това голям процент от бизнесмените смятат, че уебсайтът не е инструмент за автоматизирана обработка. Поради това те не събират лични данни на потребителите и не са длъжни да се грижат за тяхното неразкриване. Руското законодателство обаче гласи, че операторът на лични данни е както физическо, така и юридическо лице, което организира и обработва лична информация и определя целите за нейното събиране.
За да избегнете проблеми със съхранението и използването на PD и да действате в съответствие със закона, трябва:
- Определете реда, обема и времето за получаване на лична информация за вашите клиенти. Ако не получите информация, чрез която можете точно да идентифицирате посетителя (а само получавате имейл, не предлагате регистрация и не оставяте информация за контакт, т.е. не искате от потребителя никаква лична информация и работите при условията на поверителност), тогава не сте свързани с личната информация, която имате. Във всички останали случаи трябва стриктно да спазвате законовите разпоредби относно запазването на поверителността на PD на сайта.
- Установете как вашата организация получава съгласието на клиента за обработка на техния PD. Физическо или юридическо лице е длъжно да даде съгласието си за обработката на лична информация, ако планирате да извършвате търговски операции и да извършвате всякаква дейност, свързана с промотирането на продукти, услуги, работа на пазара, като използвате директен контакт с лице (чрез SMS съобщения, телефонни обаждания, имейл и др.). Трябва да се подчертае, че ако възникне спор, операторът на лични данни, т.е. вашата компания, ще трябва да предостави доказателства за получаване на съгласие от клиента за използване на неговата лична информация. Ето защо трябва да разработите правила, според които ще събирате, обработвате, съхранявате и унищожавате лични данни (т.е. политика за поверителност на сайта). Необходимо е също така да се разработи специална форма на съгласие за извършване на тези действия (вижте материала за изтегляне). В същото време потребителят може да не приеме условията на политиката за поверителност, ако целта на обработката на PD е изпълнението на клаузите на споразумението, в което той участва, т.е. ако информацията се използва само от вашето предприятие и изключително за обработка на сделка за покупко-продажба с потребителя, без прехвърляне на лични данни на трети лица.
- Уверете се, че вашата компания може по-късно да предостави доказателство, че потребителят се е съгласил с обработката на PD. Не е достатъчно да поставите политика за поверителност и формуляр за съгласие за обработка на лична информация на вашия ресурс. Ако възникне спор, регулаторните органи пак ще ви наложат административно наказание. Трябва да разполагате с документ, подписан от потребителя, от който следва неговото съгласие за обработка на лична информация. Освен това документът трябва да посочи видовете и целите на използване на PD. Ако нямате такъв документ, не можете да избегнете глоба от контролните органи. Разбира се, хартиен въпросник, подписан от клиента, може да бъде доказателство, но това не е подходящо за търговски дейности в Интернет.
Според Роскомнадзор, съгласието за обработка на лични данни на сайта може да бъде файл с електронен цифров подпис. Освен това в редица ситуации предложенията на оператора за продажба на стоки могат да се разглеждат като публична оферта. С други думи, когато потребителят се съгласи с офертата, когато прави поръчка или се регистрира, той позволява на продавача да използва неговите лични данни.
Според съдебната система предприятията трябва да поставят уеб етикет на своите уебсайтове, който показва, че потребителят е съгласен с правилата и процедурите за обработка на лични данни (Постановление на FAS SZO от 13 декември 2010 г. по дело № A56-73636/2009, FAS UO от 18 март 2010 г. по дело № Ф09-1736 / 10-С1, решение на Московския градски съд от 14 февруари 2011 г. по дело № 33-2064).
- Как да създадете продаваща целева страница: правила за разработка и типични грешки
Как е регламентирана на законодателно ниво политиката за поверителност на уебсайта
В момента държавата обръща повишено внимание на сигурността на личната информация на гражданите. В тази връзка най-известните и големи ресурси, като Vk.com, Yandex.Direct, Google AdWords и др., Започнаха да приемат по-сериозно политиките за поверителност на уебсайтовете. Ако липсва на целевата страница, тези ресурси може да не приемат рекламната кампания или значително да усложнят нейното модериране.
Доскоро политиката за поверителност на сайта (152-FZ) се възприемаше от много членове на интернет общността като желания, които могат да бъдат следвани или не взети под внимание, дори въпреки законодателната основа. Фактът, че беше предвидена административна отговорност (да отбележим, доста скромна) за нарушаване на изискванията за поверителност на личните данни, не повлия по никакъв начин на изпълнението на нормативните изисквания. Представителите на интернет общността все още не спазват правилата, свързани с безопасното съхранение и използване на лична информация.
В резултат на това през юли 2017 г. Закон № 152-FZ беше изменен и допълнен, в резултат на което административната отговорност за нарушаване на изискванията за поверителност на PD стана по-строга. Днес има наказания за пренебрегването им.
Имайте предвид, че политиката за поверителност на сайта е задължителна. Ако не е, отговорност носят собствениците на интернет ресурса. Освен това има определени санкции за обработка на поверителна информация за клиенти без тяхното съгласие.
Ако фирмата извърши нарушение за първи път, се налага глоба от 30 хиляди рубли, за втори път - 75 хиляди рубли. Освен това се допуска нарушителите да бъдат привлечени към отговорност едновременно по няколко части на чл. 13.11 от Кодекса за административните нарушения на Руската федерация. Заключение: ако бизнесмен преди това не е спазвал закона за спазване на поверителността на личните данни, той може да бъде изправен пред сериозна глоба.
Привличането към административна отговорност за нарушение на 152-FZ вече ще попада в компетенциите на Roskomnadzor, а не на прокуратурата. Това означава, че квалификацията на служителите на Роскомнадзор ще се подобри, както и скоростта на проверките.
Практикуващият лекар разказва
Какво може да доведе до работа с лични данни чрез формата за обратна връзка без политика за поверителност
Илдар Багаутдинов,
партньор, ръководител на търговска практика в ANP Zenit, Казан
Служители на Roskomnadzor установиха, че компанията TGUK е публикувала формуляр за обратна връзка на уебсайта. Нямаше обаче документ за политика за поверителност относно събирането и използването на лични данни. Организацията беше глобена с 1 000 рубли. в съответствие с чл. 13.11 от Кодекса за административните нарушения на Руската федерация. Но компанията се обърна към съда. Както отбелязаха неговите представители, беше невъзможно да се идентифицира потребителят, тъй като формулярът съдържаше само 3 елемента: име, тема и текст на съобщението. В същото време посетителят не можа да попълни колоната „име“. Но съдът не взе предвид тези аргументи и компанията трябваше да плати глоба (решение на Тамбовския окръжен съд от 4 октомври 2016 г. по дело № 4A-288).
Как да избегнем санкциите? Ако собственикът постави формуляр за обратна връзка на своя уебсайт, това означава, че компанията работи с лични данни, тоест събира информация за гражданите. Съответно тя е длъжна да изпълнява функциите на PD оператор. С други думи, организацията трябва да информира Roskomnadzor, че възнамерява да събира и обработва лични данни, както и да получи съгласието на субекта. Освен това трябва да има политика за поверителност на сайта си, с която потребителите лесно могат да се запознаят.
От 01.07.2017 г. на предприятията се налагат глоби от 30 хиляди рубли за липса на политика за поверителност на сайтовете.
Когато създавате формуляр за обратна връзка на сайта, уверете се, че има функция за получаване на съгласието на субекта за обработка на PD. Преди да изпрати въпросника, потребителят трябва да постави отметка в съответното поле, като по този начин се съгласява с по-нататъшната обработка на личната информация.
- Защита на информацията в Интернет: проблеми и решения
Външни и вътрешни документи за поверителност на сайта
Нарушенията в областта на ПД са два вида:
- Нарушения, идентифицирането на които е възможно въз основа на външни документи, тоест официални документи на компанията, до които има достъп определен кръг служители. Тези документи позволяват дистанционно (без взаимодействие с оператора на PD) да се открият нарушения в областта на поверителността на личната информация и да се събере достатъчна база от доказателства. Поради лошото качество на външната документация за личните данни, операторът рискува да бъде изправен пред потребителски тероризъм, атаки от конкуренти или санкции от Roskomnadzor.
- Нарушения, чието идентифициране е възможно въз основа на вътрешните документи на компанията, тоест достъпни само за ограничен кръг хора. Нарушенията по тях могат да бъдат открити само по време на проверката за спазване на поверителността на PD, която се извършва от упълномощения орган.
Политиката за поверителност на сайта, извадка от която винаги можете да изтеглите в Интернет, е външен документ, тъй като в съответствие с руското законодателство достъпът до него трябва да бъде предоставен на всички посетители на ресурса. Ето защо условията на политиката за поверителност трябва преди всичко да отговарят на следните изисквания:
- Точно съответствие със законовите норми, уместност, връзка с бизнес модела на компанията, която го хоства на своя уебсайт.
- Липса на излишни условия по отношение на разработването на правила. Поради тях могат да възникнат неразумни разходи както на етапа на разработване, така и в процеса на поддържане на релевантността на нормите.
Договорът за оферта и страниците на сайта, които съдържат или показват използваната лична информация, също са външни документи. Те трябва да бъдат разработени от опитни професионалисти, които са добре запознати с тънкостите на изготвянето на политика за поверителност на уебсайтове.
Как да разработим политика за поверителност на уебсайт
Политиката за поверителност на сайта трябва преди всичко да бъде надеждна. Репутацията на ресурса ще пострада значително, ако не се спазват разпоредбите, предписани във вашата политика за поверителност. Освен това е възможно да има проблеми със закона, който гласи, че отговорните лица трябва да бъдат наказани за нарушаване на политиката за поверителност, включително наказателни.
В момента в Русия активно се формират нови законопроекти, свързани с интернет сферата. Все още обаче няма ясни изисквания за изготвяне на политика за поверителност на уебсайтове. Но някои негласни правила за неговото развитие все още съществуват, а именно:
- политиката за поверителност на сайта трябва да бъде изготвена правилно, при спазване на всички правила за правопис и пунктуация;
- трябва да бъде написан просто и разбираемо за потребителите. Не трябва да съдържа фрази с двусмислено тълкуване;
- политиката за поверителност на сайта трябва да бъде написана в официален бизнес стил;
- администраторът на сайта трябва да е добре запознат с разработването и прилагането на политиката за поверителност, за да носи отговорност за информацията, съдържаща се в нея;
- Политиката за поверителност на сайта трябва да съдържа гаранции за безопасността на личната информация.
Какво да вземете предвид при писане на текста на политиката за поверителност на сайта
При разработването на политика за поверителност на даден сайт трябва да се вземат предвид някои тънкости. Нека се спрем на тях по-подробно:
- Сайтът, който се използва за обработка на ПД, е част от информационната система за лични данни (ИСЛД). Вторият му елемент е хостингът, който хоства този ресурс.
- Политиката за поверителност на сайта трябва да обхваща използването на лични данни на служители на организацията и използването на системи за обработка на лични данни, които не са свързани със сайта (1C, външни електронна пощаи т.н.).
- Политиката за поверителност на сайта трябва да има връзка по отношение на законосъобразността на обработката на PD както със споразумението, което се сключва с отделни лица, така и с бизнес модела на предприятието като цяло, тъй като политиката за поверителност е нелокализиран документ, който определя законосъобразността на използване на лична информация.
- Необходимо е да се осигури не само наличието на политика за поверителност на сайта, но и законността на обработката на PD от момента на предаването им чрез интернет ресурса до сключването на споразумение относно политиката за поверителност на сайта (приемане на офертата). По този начин приемането на оферта може да бъде предвидено с първото плащане за продукт (услуга), но след регистрация (прехвърляне на лична информация) потенциалният купувач може да не плати.
- Трябва да гарантира софтуерза самоизтриване, коригиране, изясняване и предявяване на оплаквания от страна на посетителя, както и за установяване на възможността за прилагането им.
- Политиката за поверителност на сайта определя броя и обхвата на дъщерната документация (местни правни актове) на интернет компанията. За да се намалят разходите, обемът му трябва да бъде намален.
- Как да създадете продаващ блог и да привлечете 290 хиляди абонати
Как да напишем политика за поверителност за уебсайт: основните раздели на документа
На първо място, политиката за поверителност на сайта трябва да бъде възможно най-прозрачна. След като прочете документа, потребителят трябва напълно да разбере защо предоставя лична информация, как тя се съхранява и обработва, как се гарантира нейната поверителност и др.
- Тип и вид на събраните данни.
Тук трябва да посочите пълен списъкинформация, която потребителят трябва да предостави, за да получава услуги, да купува стоки, да чете информация и др. Необходимо е също така да посочите данните, които ще бъдат записани автоматичен режим: IP адрес, дата и час на прехода на URL адреса и др.
В същата глава на посетителите обикновено се казва за какви цели се събира лична информация (като правило това е комуникация със собственика на акаунта).
- Управление на лична информация.
Инструкции, които показват как посетителят може да получи достъп до информация за себе си, да я редактира или изтрие.
Моля, обърнете внимание: ако сайтът предвижда временно съхранение на личните данни на потребителя след изтриване на неговия акаунт, политиката за поверителност трябва да посочва това.
- Обмен на данни между потребителите.
Тази глава е подходяща, ако посетителите на сайта могат да си изпращат лични съобщения. В този случай политиката за поверителност може да показва, че съдържанието на съобщенията е защитено от индексиране от търсачките.
- Защита на личната информация.
Мерки, които собствениците на сайтове предприемат, за да предотвратят неоторизиран достъп до информацията за посетителите.
- Процедурата за прехвърляне на лична информация на трети страни.
На основание чл. 7 от Закона „За личните данни“ № 152-FZ от 27 юли 2006 г. е забранено разкриването и предаването на лични данни на потребителя на трети страни без неговото съгласие.
Изключенията от това правило са посочени в регулаторните правни актове. Но не всички граждани са юридически подковани и следователно, за да се доверят на сайта, е необходимо да се уточнят ситуациите, в които сайтът може да издаде техния PD:
- ако правоприлагащите органи са подали официално искане;
- ако съдебното решение е изпълнено;
- когато става въпрос за предотвратяване на измамни дейности;
- ако има защита на потребителските права и др.
Моля, обърнете внимание: ако политиката за поверителност включва информация за възможността за прехвърляне на лични данни за лична, търговска употреба и за други цели, които не са предвидени от закона, това не означава нищо и не освобождава собственика на ресурса от отговорност за неразрешено използване. на частна информация. За нарушение на закона по този въпрос той може да носи отговорност, включително наказателна, въпреки предварителното предупреждение на посетителите.
Освен това, когато сайтът бъде продаден, новият собственик автоматично получава достъп до личната информация на клиентите. В тази връзка тази глава трябва да посочи, че притежателите на акаунти са гарантирани да бъдат уведомени за промяна в собствеността на ресурса, така че да могат да изтрият личната си информация, ако желаят.
- Промени.
Това определя реда, в който потребителите ще бъдат уведомявани за промени в правилата за поверителност на сайта. Пример: потребителите могат да бъдат уведомени за най-значимите промени по имейл.
Няма строги правила относно имената на разделите в политиката за поверителност и техния брой. Тук могат да бъдат посочени допълнителни условия - всичко се определя от посоката и съдържанието на ресурса. Например сайтовете често посочват процедурата за получаване на информация от лица под 18-годишна възраст, изисквания за публикуване на снимки и т.н.
Къде да отидете за помощ при написването на политика за поверителност на уебсайт
Специализираните юристи разбират най-добре политиката за поверителност на уебсайтовете. Ако за успешното функциониране на вашия ресурс трябва да съберете данни за потребителите в голям обем, най-разумното решение е да се обърнете към професионалисти. Ако ресурсът е прост, тогава се използва стандартната политика за поверителност на сайта под формата на стандартен документ, който гарантира, че името и имейлът на клиента няма да бъдат получени от неоторизирани лица. Ако говорим за онлайн магазин или голям портал, по-добре е да играете на сигурно с всички възможни варианти, особено ако събирате много лична информация за потребителите.
Адвокатите ще разработят компетентна политика за поверителност на сайта, отнасяща се до всички области на вашата дейност и ще се погрижат нейните разпоредби да не се възприемат двусмислено.
Използвайки услугите на професионалист, вие се предпазвате от възможни проблемис поверителността на личната информация на потребителите. Освен това наличието на сериозен професионален документ (политика) в сайта ще ви осигури доверието и лоялността на клиентите.
Как да публикувате политика за поверителност на уебсайтили кацане
- Политика за поверителност на целевата страница.
Как да добавите политика за поверителност към целева страница в изскачащ (модален) прозорец?
Нека да разгледаме как да поставим политика за поверителност, използвайки примера за създаване на изскачащ прозорец.
Трябва да използвате рамката Bootstrap от създателите на Twitter и да вземете скриптове от нея, за да създадете модален прозорец.
Модалният прозорец се формира на няколко етапа:
- отваряне на целева страница;
- отваряне на Bootstrap документ (на английски);
- потърсете в документите на Bootstrap кода на „модалния прозорец“ (Modal) с по-нататъшното му поставяне на целевата страница.
Има 2 части в модалния прозорец:
- линк или бутон, който го отваря;
- директно модален прозорец.
Друг важен детайл: в допълнение към стиловете на Bootstrap трябва да се заредят Bootstrap JavaScript и jQuery. Тогава отварянето на модален прозорец на целевата страница ще бъде правилно.
Трябва също така да запомните, че ако вашият ресурс се рекламира на сайта Vk.com, модераторът не във всички случаи възприема връзката „Политика за поверителност“. Ето защо е по-добре да посочите в него „Политика за обработка на лични данни“.
Ето какъв трябва да е резултата:
За да ви е по-удобно да работите, отворете прозорци в браузъра си:
- вашия сървър;
- вашата целева страница;
- www.getbootstrap.com (изберете Modal от менюто на JavaScript вдясно).
В документацията на Bootstrap, в секцията Modal, трябва да слезете по-долу и да намерите демонстрацията на живо и след това да копирате кода под този надпис. След това отворете NotePad++ и поставете кода в нов прозорец. В NotePad++ изберете SYNTAX, H, HTML от менюто за лесна употреба. В този код трябва да промените „Launch Demo Modal“ на „Privacy Policy“. След това трябва да смените бутона
След това самият модален прозорец се променя. В кода по-долу трябва да намерите „Модално заглавие“ и да въведете „Политика за поверителност“ вместо този надпис. Вместо „Затваряне“, напишете „Затваряне“, напълно премахнете кода на бутона „Запазване на промяната“ и запазете резултата.
Вместо многоточие в кода с етикета
Отворете целевия файл, уверете се, че са включени Java и jQuery скриптове. След това потърсете тези думи в кода. Ако са, нашият модален прозорец ще се отвори.
След това намерете последния етикет
(разделителна линия) и запазете промените.
Друг важен момент - ако събирате имейл адреси на сайта, тогава в политиката за поверителност със сигурност ще посочите своя имейл адрес. По същия начин с телефонен номер.
- Политика за поверителност на уебсайта
С уебсайт всичко е много по-просто, отколкото с целева страница, тъй като не е необходимо да създавате модален прозорец. Просто трябва да вземете текста на политиката за поверителност и да създадете отделна страница. Публикувайте текста върху него и в долната част на сайта, в долния колонтитул, поставете линк към страницата с политиката за поверителност.
- Лийд генериране: модели, методи и инструменти за привличане на целевата аудитория
Политика за поверителност на сайт в чужбина
- САЩ.
Съединените щати не приемат специално Федералния закон за защита на личните данни. Тук предпочитат закони, които засягат определени сфери на живота. През 1988 г. законодателството забранява на компаниите за видео наемане да разкриват публично какви касети купуват клиентите. Това се дължи на изтичане в медиите на информация за видеозаписи, наети от Робърт Брок, кандидат за съдия от въоръжените сили на САЩ. Между другото, в списъка нямаше неприлични филми.
В Съединените щати се обръща голямо внимание на поверителността на PD, която се предава в чужбина. В Америка важи същото правило като в Европа: страната домакин е длъжна да осигури надеждна защита на личната информация.
Имайте предвид, че общият закон за поверителността на PD в Съединените щати не е приет поради специфичната икономическа и политическа култура, тъй като властите подкрепят саморегулирането на бизнеса. Например свободата на словото в конституцията е гарантирана от първата поправка. Правото на неприкосновеност на личния живот не е разписано в законодателството, а само се подразбира. В същото време отделните държави имат право на инициативи, което периодично правят. От 2014 г. Калифорния има специфична политика за поверителност за сайта. Законът, въз основа на който интернет ресурсите са задължени да информират потребителите дали действията им се проследяват или не, се прилага успешно в страната и до днес.
От 2015 г. САЩ, както и Европа, не проследяват поведението на лица под 18-годишна възраст.
- Южна Америка.
В известен смисъл скандалът с Едуард Сноудън допринесе за приемането на закона Marco Civil da Internet. Важно място в закона е отделено на гарантирането на поверителността на личните данни. Жителите на Бразилия възприемат въпроса за защитата на личната информация почти по същия начин, както в Европа, но с някои особености.
Заедно с Германия Бразилия популяризира първата резолюция за защита на поверителната информация в интернет в ООН. В документа се посочва, че правото на поверителност на личната информация трябва да бъде гарантирано както в реалния живот, така и в мрежата. Имайте предвид, че процедурата за защита на електронната и редовната кореспонденция в Бразилия е една и съща.
Ако говорим за други щати на Южна Америка, тогава разглеждането на законопроекти за поверителност на PD там, като правило, отнема няколко месеца, а понякога дори години.
Правилата за гарантиране на поверителността на личните данни в мрежата се прилагат изцяло само в Аржентина.
- Азия.
Сега в азиатските държави, с изключение на Китай и повечето страни от Близкия изток, има закон за защита на PD в мрежата. В Индия законът за гарантиране на поверителността на личната информация извън щата вече не е валиден. Интересното е, че според данните, публикувани в сайтовете за запознанства, можете лесно да определите каква кръвна група има конкретен човек или кой е носител на ХИВ. В същото време правителството има широки правомощия за достъп до PD и за намиране на номера мобилен телефон, често просто трябва да попълните потребителското име в полето за търсене.
Законът за защита на личните данни, включително онлайн, беше приет през 2005 г. Чуждестранните предприятия, чийто офис се намира в Япония, трябва ясно да обяснят целта на съхраняването на лична информация, ако се отнася за най-малко 5 хиляди клиенти и служители.
Жителите на Япония са много внимателни по въпросите, свързани с разпространението на лична информация, дори в случай на природни бедствия (например земетресения) или хоспитализация на гражданин. Но от време на време те все още имат сериозни проблеми с осигуряването на поверителност под формата на големи изтичания на информация и незаконни транзакции за продажбата им.
Интернет напоследък се развива по-бързо от закона. Правилата, разработени преди 10 години, в момента не отчитат съществуването на социални мрежи и облачни услуги.
В Сингапур през 2013 г. приеха закон, подобен на този, който Съветът на Европа разглежда днес. Сега законодателството на тази конкретна страна може безопасно да се нарече най-прогресивното в Азия по отношение на зачитането на поверителността на личната информация.
Информация за експертите
Елена Денисова, Ръководител търговска практика, CLIFF. Елена Денисова е завършила Московския държавен отворен университет и Московския финансово-правен университет. Специализира в областта на търговското право, занимава се с решаване на проблеми, свързани с електронната търговия, включително съдебна защита на нейните субекти. Осигурява правна подкрепа за редица стартиращи фирми в тази област. CLIFF е група от компании, предоставящи широка гама от правни услуги. Основан през 1994г. Персонал - повече от 50 юристи. Една от първите компании, които започнаха да работят с проекти в областта на електронната търговия - от разработването на платежни системи до създаването от нулата на интернет проекти в различни направления.
Илдар Багаутдинов, Съдружник, ръководител на търговска практика в ANP Zenit, Казан. Илдар Багаутдинов е завършил Казанския (Поволжски) федерален университет със специалност право. Юридически стаж - седем години. Специализира комплексни съдебни спорове в областта на строителството и корпоративното право. Лектор на форума "Арбитраж в строителния бранш". LLC "ANP Zenit" Сфера на дейност: правни услуги в областта на данъчното право. Брой персонал: 17. Годишен оборот: 58 милиона рубли. (за 2015 г.). Брой спечелени данъчни спорове: 97% (за 2015 г.). Размерът на оспорваните начисления: 5 милиарда рубли. (за 2010-2016 г.).
Поради многобройни искания от работещи уебмастъри и собственици на сайтове, публикувахме безплатна примерна Политика за поверителност за сайтове с формуляр за обратна връзка, абонамент или обратно извикване.
Решихме да предприемем тази стъпка, защото дадена формаПолитиката не предвижда обработка на лични данни и поради това не предполага голяма вариативност на решението. Важно е да запомните, че не е подходящ за сайтове, които обработват PD. Например, онлайн магазини и други услуги, където освен телефонен номер или имейл, потребителят предоставя допълнително друга информация за себе си, изискват повече внимание при обработката на лични данни.
Затова помислихме за възможностите за съставяне на „народна“ Политика за поверителност. прост моделняма да заобиколиш тук. Ние взехме за основа Препоръките на Роскомнадзор (наричани по-долу „Препоръки“), публикувани през 2017 г., относно изготвянето на документ, определящ политиката на оператора по отношение на обработката на лични данни (наричана по-долу „Политиката“) . Допълнено с живи примери.
Да видим какво се е случило.
Раздел 2 цитира основните понятия от Федералния закон „За личните данни“. Минаваме за безполезни. Ако желаете, по-добре е да въведете свои собствени условия в Политиката, които изясняват правните.
В раздел 3 най-накрая дойде дългоочакваният съвет относно структурата и съдържанието на Политиката. Нека се спрем на тях подробно.
1. Общи положения на Политиката
В този раздел се препоръчва да се опише целта на Политиката, както и да се включат основните понятия, използвани в нея (обработка на лични данни, оператор, субект на лични данни, поверителност на личните данни и др.), изброяване на основните права и задължения на оператора и субекта(ите) на лични данни.
Така че нека започнем с определенията.За да не повтаряме Федерален закон 152, предлагаме да направите препратки към конкретни клаузи и раздели от Политиката, които уточняват използваните понятия. По-долу е даден пример с условията и дефинициите на Политиката за поверителност на онлайн магазин.
1.1. В този документ и в произтичащите или свързани отношения между страните се прилагат следните термини и определения:
Лични данни- данни, предоставени от субекта на личните данни или негов представител, чийто обем и състав са посочени в точка X.X. политици.
Администрация- Romashka LLC, TIN XXX, OGRN XXX, Адрес: XXXXXX, в чието законно владение и/или управление се намира Сайтът. В предвидените в настоящата Политика случаи Администрацията действа като оператор на лични данни.
Потребител- лице, използващо Сайта с цел сключване и/или изпълнение на Споразумения.
3. Правно основание за обработване на лични данни
Според пояснението на Roskomnadzor правното основание за обработка на лични данни е набор от правни актове, в съответствие с които и в съответствие с които операторът обработва лични данни.
При наличието на горната връзка, договорите, сключени между оператора и субекта на личните данни, могат да бъдат посочени като правно основание за обработка на лични данни.
Ако PD се обработва за други цели, като основание трябва да се посочи отделно съгласие за обработка на лични данни.
4. Обхват и категории обработвани лични данни, категории субекти на лични данни
Роскомнадзор предупреждава, че съдържанието и обхватът на обработваните лични данни трябва да отговарят на посочените цели на обработка. Обработваните лични данни не трябва да бъдат прекомерни по отношение на посочените цели на обработването им.
На първо място, посочваме данните от полетата на онлайн формуляри за обратна връзка, поръчка, абонамент и регистрация. След това обръщаме голямо внимание на състава на информацията, въведена от потребителя при попълване на профила в личния акаунт.
Допълнително посочваме данните, които се изискват от отдела за поддръжка или продажби при попълване или обработка на заявления по телефона или в сервизните пунктове.
5. Ред и условия за обработка на лични данни
Избирам. Федерален закон 152 предвижда следния списък от операции с лични данни: събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.
Методите за обработка могат да включват:
а) автоматизирана обработка на лични данни
б) обработка на лични данни без използване на средства за автоматизация.
Съгласно определението, дадено във Федерален закон 152, автоматизираната обработка на лични данни е обработката на лични данни с помощта на компютърни технологии.
Изглежда, че всички действия с PD, извършени с помощта на компютърна технология, попадат тук. Но не всичко е толкова просто. Разглеждаме Правилника за характеристиките на обработката на лични данни, извършвана без използване на средства за автоматизация, одобрен с Указ на правителството на Руската федерация от 15 септември 2008 г. N 687.
Клауза 1 гласи, че обработването на лични данни, съдържащи се в информационна системалични данни или извлечени от такава система (наричани по-долу лични данни), се счита за извършено без използването на инструменти за автоматизация (неавтоматизирани), ако такива действия с лични данни като използване, изясняване, разпространение, унищожаване на лични данни по отношение на всеки от субектите на лични данни се извършват с пряко човешко участие.
Обработката на лични данни не може да бъде разпозната като извършена с помощта на инструменти за автоматизация само въз основа на това, че личните данни се съдържат в информационната система за лични данни или са извлечени от нея (клауза 2).
С други думи, ако PD не се използва, посочва, разпространява или унищожава в PDIS на вашия сайт в автоматичен режим без човешка намеса, можете спокойно да изберете втория метод на обработка - обработката на лични данни без използването на инструменти за автоматизация.
Резултатът от това просто действиеще има правен отказ от прилагането на драконовските изисквания на Федерален закон 152 за обработката на автоматизирана обработка на данъка върху личните доходи в информационната система.
Относно сроковете за обработка на ПДпредлагаме да се посочи поне срокът на договора, в изпълнение на който е поискан ПД. Възможно е към срока на договора да се добави 3 години давностен срок за защита на правата във връзка с неговото изпълнение.
Роскомнадзор напомня, че при съхраняване на лични данни операторът на лични данни е длъжен да използва бази данни, разположени на територията на Руска федерация, в съответствие с част 5 на чл. 18 от Федералния закон „За личните данни“. Не е необходимо този елемент да се отразява в Политиката, тъй като той е свързан с действителните обстоятелства. Въпреки че, за формалност, в Политиката може да бъде включена декларативна статия за обработката на PD в Русия.
- Потребителят е изразил съгласието си за подобни действия;
- Прехвърлянето е необходимо за сключването и изпълнението на договори на или при използване на Сайта;
- По искане на съд или друг упълномощен държавен орган в рамките на установения от закона ред
- За защита на правата и законните интереси във връзка с нарушаване на сключените с потребителя договори.
В определени граници този списък може да бъде разширен, за да включва случаи на продажба на Сайта или прехвърляне на PD в неперсонифицирана форма.
Освен това Roskomnadzor препоръчва да се посочи в този разделИнформация за политиката за спазване на изискванията за поверителност на личните данни, установени в чл. 7 от Федералния закон „За личните данни“, както и информация за приемането от оператора на мерките, предвидени в част 2 на чл. 18.1, част 1 на чл. 19 от Федералния закон „За личните данни“.
На практика тази информация се свежда до изявление, че администрацията на сайта съхранява Лични данни и осигурява защитата им от неоторизиран достъп и разпространение в съответствие с правилник за вътрешния реди наредби.
6. Актуализиране, коригиране, изтриване и унищожаване на лични данни, отговори на искания от субекти за достъп до лични данни
Roskomnadzor препоръчва Политиката да включва регламента(ите) за отговор на искания/жалби от субекти на лични данни и техните представители, упълномощени органи по отношение на неточността на личните данни, незаконността на тяхната обработка, оттеглянето на съгласието и достъпа на субекта на лични данни към техните данни, както и съответните формуляри за заявки/жалби.
В такива случаи обикновено се посочва, че потребителят има право по всяко време самостоятелно да редактира предоставената от него информация в личния си акаунт. В случай на прекратяване на сключения договор, потребителят има право да изтрие своя Лична зонасамостоятелно или като се свържете с услугата за поддръжка на имейл адрес [email protected].
Ако желаете, можете да затегнете правилата за обработка на заявки за промяна/изтриване на PD, изисквайки от потребителя да изпраща ценни писма до вашия адрес в Бобруйск.
7. Обработка на анонимни данни
Забележителен е фактът, че Roskomnadzor, както винаги, заобиколи въпроса за обработката на не по-малко важни данни за потребителите, които не се считат за лични. Говорим за информация, събирана на сайта в автоматичен режим: бисквитки, IP, информация за устройството и неговото местоположение и др.
Очевидно Roskomnadzor упорито не иска да разкрие състава на PD, дори чрез изключване чрез информация, която не е лична. На практика обаче е обичайно да се включва известие и процедурата за обработка на такива данни в Политиката за поверителност, за да се информира най-пълно потребителят за последствията от използването на сайта.
По-долу е даден пример за такова известие.
Вие потвърждавате и приемате използването на сайта софтуертрети лица, в резултат на което такива лица могат да получават и предават данни в анонимизирана форма.
Този софтуер на трета страна включва системи за събиране на статистически данни за посетителите на Google Анализ.
Съставът и условията за събиране на анонимизирани данни с помощта на софтуер на трети страни се определят директно от техните носители на авторски права и могат да включват:
- данни на браузъра (тип, версия, бисквитка);
- данни за устройството и неговото местоположение;
- данни за операционната система (тип, версия, резолюция на екрана);
- данни за заявка (час, източник на препоръка, IP адрес).
Пълно описание на условията за обработка на анонимизирани данни можете да намерите в примерната Политика за поверителност, с която започнахме нашата статия.
Желаем ви успех в разработването на собствена Политика за поверителност в съответствие с препоръките на Roskomnadzor и подходите, разработени на практика.
Част 3
Съответствие със законовите изисквания за политика за поверителностИмате ли нужда от политика за поверителност?Вие събирате лична информация за клиентите, независимо дали става въпрос за операции на уебсайт или страница в в социалните мрежи? След това трябва да съставите и да спазвате политика за поверителност. С други думи, това ще бъдат вашите условия за събиране, използване, прехвърляне и защита на данни на трети страни. Бюрото за защита на потребителите описва значението на поверителността и политиките на своя уебсайт. Американската администрация за малкия бизнес също признава значението на поверителността и поверителността, както е посочено на уебсайта на организацията.
Прегледайте видовете клаузи в политиката за поверителност.Политиката за поверителност съдържа редица различни разпоредби. То включва, но не се ограничава до следните разпоредби:
Уверете се, че не давате обещания, които не можете да изпълните.Много често хората правят сериозна грешка, използвайки фраза като „Ние не предоставяме вашата лична информация на трети страни“. Уви, транзакциите за продажба и интернет транзакциите като такива не оставят възможност за избягване на обмена на тази информация. Например банка посредник, която обработва плащания кредитна картаклиент, трябва да има поне някаква информация за клиента. Такива изявления могат да ви струват скъпо, така че е важно политиката за поверителност да бъде прегледана от професионален адвокат.
Тази Политика за поверителност (наричана по-долу Политиката) е приложение към Споразумението с потребителя и определя процедурата за обработка и защита на личната информация за Потребителите, която Дружество с ограничена отговорност Ман, Иванов и Фербер (наричано по-долу Администрацията) може да получи по време на тяхната употреба Административна услуга (наричана по-нататък Услуги).
Преди да използват Услугата, потребителите трябва да прочетат условията на тази Политика за поверителност.
1. Общи положения
1.1. Използването на Услугата под каквато и да е форма означава безусловното съгласие на Потребителя с условията на тази Политика за поверителност и условията за обработка на личната му информация, посочени в нея. В случай на несъгласие с условията на Политиката за поверителност, Потребителят трябва да се въздържа от използване на Услугата.
1.2. Политиката за поверителност (включително всяка от нейните части) може да бъде променяна от Администрацията без специално предупреждение и без заплащане на компенсация във връзка с това. Ново изданиеПолитиката за поверителност влиза в сила от момента на публикуването й на сайта на Администрацията.
1.3. С приемането на условията на тази Политика, Потребителят изразява своето съгласие за обработка от Администрацията на данни за Потребителя за целите, предвидени в тази Политика, както и за прехвърляне на данни за Потребителя на трети страни в случаите, когато изброени в тази Политика.
Посоченото съгласие може да бъде оттеглено от Потребителя само ако той уведоми писмено Администрацията най-малко 180 дни преди очакваната дата на прекратяване на използването на данните от Администрацията.
Използването на Услугата чрез уеб браузър, който приема данни от бисквитки, означава съгласието на Потребителя с факта, че Администрацията може да събира и обработва данни от бисквитки за целите, предвидени в тази Политика, както и да прехвърля данни от бисквитки на трети страни в случаите, изброени в тази Политика.
Деактивирането и/или блокирането от Потребителя на опцията на уеб браузъра за приемане на данни от бисквитки означава забрана за събиране и обработване от Администрацията на данни от бисквитки в съответствие с условията на тази Политика за поверителност.
1.4. от общо правилоАдминистрацията не проверява точността на личната информация, предоставена от Потребителите. В същото време, в случаите, предвидени в Споразумението с потребителя, Потребителят е длъжен да предостави потвърждение за точността на предоставената от него лична информация за себе си.
2. Съставът на информацията за Потребителите, която Администрацията получава и обработва
2.1 Тази Политика се прилага за следните типове лична информация:
2.1.1. Лична информация, публикувана от Потребителите, вкл. за себе си, когато попълвате формата за изпращане на съобщение, друга лична информация, достъп до която Потребителят предоставя на Администрацията чрез уебсайтове или услуги на трети страни, или лична информация, публикувана от Потребителите в процеса на използване на Услугата. Личната информация, получена по този начин, може да включва по-специално фамилия, собствено име, телефонен номер, имейл адрес на Потребителя, адрес за доставка на поръчката. Друга информация се предоставя от Потребителя по негова преценка.
Забранено е на Потребителя да предоставя лични данни на трети лица без разрешение, получено от трети лица за такова разпространение, или ако тези лични данни на трети лица не са получени от Потребителя от публично достъпни източници на информация.
2.1.2. Тази Политика се отнася и за кандидати за съществуващи свободни позиции в Администрацията, както и за други Потребители. Кандидатите за свободни работни места, като изпращат автобиография до Администрацията, използвайки Услугата, или по имейл, с цел преминаване на интервю и по-нататъшна работа, по този начин изразяват съгласието си за обработка на следните лични данни: фамилно име, собствено име , бащино име, дата на раждане, гражданство, град на пребиваване, контакти (телефон, имейл адрес), място на работа и дати на работа, както и други данни, посочени от кандидатите за свободни работни места в автобиографията.
2.1.3. Продавачът гарантира на Купувача поверителността на следната лична информация за Купувача:
- информация за картата на потребителя (последните 4 цифри);
- информация за покупки и поръчки.
Посочената информация се прехвърля от Продавача на трети лица единствено с цел извършване на плащане на поръчката платежна система; други случаи на предаване на посочената информация на трети лица не се допускат.
2.1.4. Данни, автоматично предавани на Услугата в процеса на тяхното използване с помощта на софтуера, инсталиран на устройството на Потребителя, вкл. IP адрес, мрежов номер на отделно устройство (MAC адрес, ID на устройството), имейл сериен номер(IMEI, MEID), данни за бисквитки, информация за браузъра, операционна система, време за достъп, заявки за търсенеПотребител.
2.1.5. Данни, предоставени допълнително от Потребителите по искане на Администрацията с цел изпълнение на задълженията на Администрацията към Потребителите по отношение на използването на Услугата.
2.1.6. Друга информация за Потребителите, чието събиране и / или обработка е установено от потребителското споразумение на Администрацията.
3. Цели на събиране и обработване на информация за Потребителите
3.1. Администрацията събира и обработва само тази информация за Потребителите, вкл. техните лични данни, които са необходими за изпълнение на задълженията на Администрацията за предоставяне на Услугата, отговор на въпроса, зададен от Потребителя при изпращане на съобщение чрез Услугата, както и изпълнение на задълженията, предвидени в потребителското споразумение.
3.2. Администрацията може да използва личната информация на потребителите за следните цели:
3.2.1. идентифициране на страната в рамките на споразуменията между Потребителя и Администрацията.
3.2.2.предоставяне на услуги на Ползвателите, използващи Услугата и за изпълнение на задълженията им към тях, вкл. изясняване на данни за плащане, обработка на поръчки и заявки и по-нататъшно подобряване на Услугата, разработване на нови услуги и услуги.
3.2.3. информиране на Потребителите за появата на нови материали на Сайта, изпращане на заявки относно използването на Услугата, обратна връзка от Потребителя.
3.2.4. извършване на маркетингови задачи, провеждане на статистически и други изследвания въз основа на анонимизирани данни,
3.2.5. информиране на Потребителя чрез електронни съобщения. Предоставяйки данните си, Потребителят се съгласява да получава рекламни и информационни съобщения и служебни съобщения (мейлинг).
3.3. Целите на обработка на личните данни на кандидатите за свободни позиции са:
— Осигуряване на съответствие с изискванията на законодателството на Руската федерация.
– Решаване на трудови въпроси, регистрация и регулиране на трудовите отношения.
— Отразяване на информация в документи за персонала.
— Други цели на обработка на PD могат да бъдат одобрени със заповед на Оператора.
3.4. Мобилни приложенияможе да събира анонимни данни за местоположението на потребителя, за да предостави повече правилна работас избор на начин на плащане. Мобилните приложения могат да събират анонимни статистики за употреба.
3.5. Потребителят изразява съгласието си с прехвърлянето на лична информация за него на партньорите на Администрацията, трети страни за целите, предвидени в точка 3.2 от тази Политика за поверителност.
3.6. Ако е необходимо да се използва лична информация за Потребителя за цели, които не са предвидени в тази Политика, Администрацията иска съгласието на Потребителя за такива действия.
4. Обработване на информация за Потребителите
4.1. Личната информация за Потребителите се съхранява в съответствие с приложимото законодателство.
4.2. Лична информация за Потребителите не се прехвърля на трети страни, с изключение на следните случаи:
4.2.1. Потребителят се е съгласил с подобни действия.
4.2.2. Прехвърлянето е необходимо, за да се гарантира функционирането на Услугата и/или нейната индивидуална функционалност.
4.2.3. Прехвърлянето е предмет на приложимото законодателство.
4.2.4. За да се осигури възможност за защита на правата и законните интереси на Администрацията и/или трети страни в случаите, когато Потребителят наруши условията на потребителското споразумение.
4.2.5. Ако Администрацията участва в сливане, придобиване или друга форма на продажба на част или всички свои активи. В същото време всички задължения за спазване на условията на тази Политика се прехвърлят на купувача на активите на Администрацията.
4.3. Потребителят е уведомен и се съгласява, че Администрацията може да получава лични данни на трети страни, които са предоставени от Потребителя при използване на Услугата и да ги използва за изпълнение на определени функции на Услугата, при условие че Потребителят гарантира съгласието на трети страни, данни за които се предоставят от Потребителя при използване на Услугата, за обработка от Администрацията, за целите, предвидени в тази Политика, както и за прехвърляне на такива данни в случаите, изброени в тази Политика.
4.4. Освен това Потребителят е уведомен и се съгласява, че Администрацията може да получава статистически анонимизирани (без препратка към Потребителя) данни за действията на Потребителя при използване на Услугата.
4.5. Потребителите имат право при поискване да получат информация от Администрацията относно обработката на техните лични данни.
5. Мерки за защита на информацията за Потребителите
5.1. Администрацията предприема всички необходими и достатъчни организационни и технически мерки за защита на личната информация на Потребителите от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, разпространение на лична информация, както и от други незаконни действия с нея. Тези мерки включват по-специално вътрешен преглед на процесите за събиране, съхранение и обработка на данни и мерки за сигурност, включително физически мерки за сигурност на данните за предотвратяване на неоторизиран достъп до лична информация.
5.2. При обработката на лични данни на Потребителите Администрацията се ръководи от Федералния закон „За личните данни“ от 27 юли 2006 г. № 152-FZ.
6. Заключителни разпоредби
6.1. Тази Политика, отношенията между Потребителя и Администрацията, възникващи във връзка с прилагането на тази Политика, както и въпроси, които не са регулирани от тази Политика, се уреждат от действащото законодателство на Руската федерация.
1. Общи положения
Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на Федералния закон от 27 юли 2006 г. № 152-FZ „Относно личните данни“ и определя процедурата за обработка на лични данни и мерките за гарантиране на сигурността на личните данни на Михайлов Иван Сергеевич (наричан по-долу Оператор).- Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човек и гражданин при обработването на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна .
- Тази политика на Оператора по отношение на обработката на лични данни (наричана по-долу Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://mysite.ru.
2. Основни понятия, използвани в Политиката
- Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии;
- Блокиране на лични данни - временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на лични данни);
- Уебсайт - набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват тяхната достъпност в Интернет на мрежовия адрес https://mysite.ru;
- Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни и осигуряващи тяхната обработка информационни технологиии технически средства;
- Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи, без използването на допълнителна информация, собствеността върху личните данни на конкретен потребител или друг субект на лични данни;
- Обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;
- Оператор - държавна агенция, общински орган, правен или индивидуален, самостоятелно или съвместно с други лица, организиращи и (или) извършващи обработка на лични данни, както и определяне на целите на обработката на лични данни, състава на личните данни, които ще бъдат обработвани, действия (операции), извършвани с лични данни;
- Лични данни - всяка информация, свързана пряко или косвено с конкретен или идентифицируем Потребител на уебсайта https://mysite.ru;
- Потребител - всеки посетител на уебсайта https://mysite.ru;
- Предоставяне на лични данни – действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;
- Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен кръг лица, включително разкриване на лични данни в медиите, поставяне в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин;
- Трансграничен трансфер на лични данни - трансфер на лични данни на територията на чужда държава до орган на чужда държава, чуждестранно физическо или чуждестранно юридическо лице;
- Унищожаване на лични данни - всякакви действия, в резултат на които личните данни се унищожават безвъзвратно с невъзможността за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) в резултат на които материалните носители на лични данни са унищожени.
3. Операторът може да обработва следните лични данни на Потребителя
- Пълно име;
- Телефонен номер;
- Имейл адрес;
- Сайтът също така събира и обработва анонимни данни за посетители (включително бисквитки) с помощта на услуги за интернет статистика (Yandex Metrika и Google Analytics и други).
- Горните данни са обединени в текста на Политиката обща концепцияЛични данни.
4. Цели на обработката на личните данни
- Целта на обработката на личните данни на Потребителя е сключване, изпълнение и прекратяване на гражданскоправни договори; предоставяне на достъп на Потребителя до услугите, информацията и/или материалите, съдържащи се на уебсайта https://mysite.ru; уточняване на детайлите на поръчката.
- Операторът също има право да изпраща уведомления до Потребителя за нови продукти и услуги, специални офертии различни събития. Потребителят винаги може да откаже получаването на информационни съобщения, като изпрати имейл до Оператора [имейл защитен]с надпис „Отказ от известия за нови продукти и услуги и специални оферти“.
- Анонимизираните данни на Потребителите, събрани чрез услугите за интернет статистика, се използват за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.
5. Правно основание за обработване на лични данни
- Операторът обработва личните данни на Потребителя само ако те са попълнени и / или изпратени от Потребителя самостоятелно чрез специални форми, разположени на сайта https://mysite.ru. Чрез попълване на съответните формуляри и/или изпращане на своите лични данни до Оператора, Потребителят изразява своето съгласие с настоящата Политика.
- Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).
6. Процедурата за събиране, съхраняване, прехвърляне и други видове обработка на лични данни
Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагане на правните, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.- Операторът гарантира безопасността на личните данни и предприема всички възможни мерки, за да изключи достъпа до лични данни на неоторизирани лица.
- Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на приложимото законодателство.
- В случай на откриване на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на имейл адреса на Оператора [имейл защитен]с надпис „Актуализиране на лични данни“.
- Срокът за обработка на личните данни е неограничен. Потребителят може по всяко време да оттегли съгласието си за обработка на лични данни, като изпрати уведомление до Оператора по електронна поща на имейл адреса на Оператора. [имейл защитен]с надпис „Оттегляне на съгласието за обработка на лични данни“.
7. Трансгранично предаване на лични данни
- Преди да започне трансграничното предаване на лични данни, операторът е длъжен да се увери, че чуждата държава, на чиято територия се предполага, че ще се извърши предаването на лични данни, осигурява надеждна защита на правата на субектите на лични данни.
- Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извършва само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на договор, по който субектът на личните данни е страна.
8. Заключителни разпоредби
- Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора по имейл [имейл защитен] .
- AT този документвсички промени в политиката за обработка на лични данни от Оператора ще бъдат отразени. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
- Сегашна версияПолитици в свободен достъпнамиращ се в Интернет на https://mysite.ru/policy/ .