Quoi écrire dans la politique de confidentialité. Travailler avec des données personnelles – Politique de confidentialité. Procédure et conditions de traitement des données personnelles
1. Dispositions générales
Cette politique de traitement données personnellesétabli conformément aux exigences de la loi fédérale du 27 juillet 2006. N° 152-FZ « Sur les données personnelles » et détermine la procédure de traitement des données personnelles et les mesures visant à assurer la sécurité des données personnelles d'Ivan Sergeevich Mikhailov (ci-après dénommé l'Opérateur).- L'opérateur fixe comme objectif et condition la plus importante pour l'exercice de ses activités le respect des droits et libertés de l'homme et du citoyen lors du traitement de ses données personnelles, y compris la protection des droits à la vie privée, des secrets personnels et familiaux.
- La politique de cet Opérateur concernant le traitement des données personnelles (ci-après dénommée la Politique) s'applique à toutes les informations que l'Opérateur peut obtenir sur les visiteurs du site Web https://mysite.ru.
2. Concepts de base utilisés dans la politique
- Traitement automatisé des données personnelles – traitement des données personnelles utilisant la technologie informatique ;
- Blocage des données personnelles – cessation temporaire du traitement des données personnelles (sauf dans les cas où le traitement est nécessaire pour clarifier les données personnelles) ;
- Site Web – une collection de matériel graphique et d'information, ainsi que de programmes informatiques et de bases de données qui assurent leur disponibilité sur Internet à l'adresse réseau https://mysite.ru ;
- Système d'information sur les données personnelles - un ensemble de données personnelles contenues dans des bases de données et assurant leur traitement technologies de l'information Et moyens techniques;
- Dépersonnalisation des données personnelles - actions à la suite desquelles il est impossible de déterminer sans l'utilisation d'informations supplémentaires la propriété des données personnelles d'un utilisateur spécifique ou d'un autre sujet de données personnelles ;
- Traitement des données personnelles – toute action (opération) ou ensemble d'actions (opérations) effectuée à l'aide d'outils d'automatisation ou sans l'utilisation de tels moyens avec des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), extraction, utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction de données personnelles ;
- Opérateur - un organisme public, un organisme municipal, une personne morale ou physique, indépendamment ou conjointement avec d'autres personnes organisant et (ou) effectuant le traitement des données personnelles, ainsi que déterminant les finalités du traitement des données personnelles, la composition des données personnelles pour être traités, les actions (opérations) effectuées avec des données personnelles ;
- Données personnelles - toute information relative directement ou indirectement à un utilisateur spécifique ou identifié du site https://mysite.ru ;
- Utilisateur – tout visiteur du site Web https://mysite.ru ;
- Fourniture de données personnelles – actions visant à divulguer des données personnelles à une certaine personne ou à un certain cercle de personnes ;
- Diffusion de données personnelles - toute action visant à divulguer des données personnelles à un nombre indéfini de personnes (transfert de données personnelles) ou à faire connaître des données personnelles à un nombre illimité de personnes, y compris la publication de données personnelles dans les médias, la publication d'informations et réseaux de télécommunication ou fourniture d'un accès à des données personnelles de toute autre manière ;
- Transfert transfrontalier de données personnelles – transfert de données personnelles vers le territoire d'un État étranger vers une autorité d'un État étranger, une personne physique étrangère ou une personne morale étrangère ;
- Destruction des données personnelles – toute action à la suite de laquelle les données personnelles sont détruites de manière irrémédiable avec impossibilité de restaurer davantage le contenu des données personnelles dans Système d'Information données personnelles et (ou) à la suite de quoi les supports matériels de données personnelles sont détruits.
3. L'Opérateur peut traiter les données personnelles suivantes de l'Utilisateur
- Nom et prénom;
- Numéro de téléphone;
- Adresse E-mail;
- Le site collecte et traite également des données anonymisées sur les visiteurs (y compris les cookies) à l'aide de services de statistiques Internet (Yandex Metrica et Google Analytics et autres).
- Les données ci-dessus ci-dessous dans le texte de la Politique sont combinées concept général Informations personnelles.
4. Finalités du traitement des données personnelles
- La finalité du traitement des données personnelles de l’Utilisateur est la conclusion, l’exécution et la résiliation de contrats civils ; fournir à l'utilisateur l'accès aux services, informations et/ou documents contenus sur le site Web https://mysite.ru ; clarification des détails de la commande.
- L'Opérateur a également le droit d'envoyer des notifications à l'Utilisateur concernant les nouveaux produits et services, offres spéciales et divers événements. L'Utilisateur peut toujours refuser de recevoir des messages d'information en envoyant un email à l'Opérateur [email protégé] marqué « Désactivation des notifications de nouveaux produits et services et offres spéciales ».
- Les données anonymisées des Utilisateurs, collectées à l'aide des services de statistiques Internet, servent à collecter des informations sur les actions des Utilisateurs sur le site, à améliorer la qualité du site et de son contenu.
5. Fondements juridiques du traitement des données personnelles
- L’Opérateur traite les données personnelles de l’Utilisateur uniquement si elles sont remplies et/ou envoyées par l’Utilisateur de manière indépendante via des formulaires spéciaux situés sur le site https://mysite.ru. En remplissant les formulaires appropriés et/ou en envoyant ses données personnelles à l'Opérateur, l'Utilisateur exprime son consentement à la présente Politique.
- L'Opérateur traite les données anonymisées sur l'Utilisateur si cela est autorisé dans les paramètres du navigateur de l'Utilisateur (l'enregistrement des cookies et l'utilisation de la technologie JavaScript sont activés).
6. La procédure de collecte, de stockage, de transfert et d'autres types de traitement des données personnelles
La sécurité des données personnelles traitées par l'Opérateur est assurée par la mise en œuvre des mesures juridiques, organisationnelles et techniques nécessaires pour se conformer pleinement aux exigences de la législation en vigueur dans le domaine de la protection des données personnelles.- L'opérateur assure la sécurité des données personnelles et prend toutes les mesures possibles pour empêcher l'accès aux données personnelles par des personnes non autorisées.
- Les données personnelles de l'Utilisateur ne seront en aucun cas cédées à des tiers, sauf dans les cas liés à l'application de la législation en vigueur.
- Si des inexactitudes dans les données personnelles sont identifiées, l'Utilisateur peut les mettre à jour de manière indépendante en envoyant une notification à l'Opérateur à l'adresse e-mail de l'Opérateur. [email protégé] marqué « Mise à jour des données personnelles ».
- La durée du traitement des données personnelles est illimitée. L'Utilisateur peut à tout moment retirer son consentement au traitement des données personnelles en envoyant une notification à l'Opérateur par courrier électronique à l'adresse e-mail de l'Opérateur. [email protégé] marqué « Retrait du consentement au traitement des données personnelles ».
7. Transfert transfrontalier de données personnelles
- Avant le début du transfert transfrontalier de données personnelles, l'opérateur est tenu de s'assurer que l'État étranger sur le territoire duquel il est prévu de transférer des données personnelles offre une protection fiable des droits des personnes concernées.
- Le transfert transfrontalier de données personnelles vers le territoire d'États étrangers qui ne satisfont pas aux exigences ci-dessus ne peut être effectué que s'il existe un consentement écrit de la personne concernée au transfert transfrontalier de ses données personnelles et/ou à l'exécution. d'un accord auquel la personne concernée est partie.
8. Dispositions finales
- L'Utilisateur peut recevoir toute clarification sur les questions d'intérêt concernant le traitement de ses données personnelles en contactant l'Opérateur par e-mail. [email protégé].
- DANS ce document toute modification apportée à la politique de traitement des données personnelles de l’Opérateur sera reflétée. La politique est valable indéfiniment jusqu'à ce qu'elle soit remplacée par une nouvelle version.
- Version actuelle Les politiciens en accès libre situé sur Internet à l'adresse https://mysite.ru/policy/.
Afin que chaque utilisateur puisse saisir ses données personnelles et ne pas avoir peur qu'elles soient utilisées par des fraudeurs, la politique de confidentialité du site est en vigueur. Dans cet article, nous examinerons ce qu'est une politique de confidentialité d'un site Web, quelles lois fédérales la régissent et comment ses règles s'appliquent dans la vie de tous les jours.
Tu vas apprendre:
- Que signifie la politique de confidentialité pour le site ?
- Est-il nécessaire d’avoir une politique de confidentialité sur le site Web de l’entreprise ?
- Comment la politique de confidentialité du site Web est réglementée par la loi.
- Comment rédiger une politique de confidentialité pour un site Web.
- Comment publier une politique de confidentialité sur un site Web ou une page de destination.
Que signifie la politique de confidentialité pour le site ?
La politique de confidentialité est un document juridique dont l'authenticité est confirmée par des experts. Il montre que le propriétaire de cette ressource Internet a le droit de collecter, traiter et utiliser les informations personnelles des utilisateurs, en garantissant leur intégrité. Une politique de confidentialité est nécessaire pour protéger les visiteurs du site contre une utilisation déloyale de leurs informations personnelles par le propriétaire de la ressource à des fins personnelles.
Il y a quelques années à peine, les politiques de confidentialité des sites Web n’avaient qu’une importance secondaire. De nombreux propriétaires, et en particulier les visiteurs des ressources, ne savaient pas quel était son objectif et, par conséquent, le considéraient comme inutile. Aujourd'hui, la législation russe réglemente les activités de la plupart des sites qui demandent des données personnelles aux utilisateurs.
La réglementation stipule que les propriétaires de sites Web sont responsables du transfert de toute information client à des tiers. En outre, les propriétaires de ressources Internet sont tenus d'indiquer quel type de protection est fourni contre la fuite d'informations sur les visiteurs.
Document intitulé « Politique de confidentialité » informations personnelles"doit être situé sur la première page du site. Il est préférable de le placer de manière à ce que le visiteur n'ait aucun problème à s'y familiariser avant de s'inscrire.
La politique de confidentialité des données s'applique à toutes les informations personnelles que le client laisse sur le site. C'est à propos du nom adresse postale, nombre carte bancaire, e-mail, numéro de téléphone et d'autres types d'informations. La divulgation des données d'autrui est un acte assez grave qui menace de conséquences désagréables. Une personne publie des informations personnelles la concernant pour accéder à des biens ou des services, ce qui signifie que les informations la concernant doivent être protégées de manière fiable.
Si des fraudeurs ou des agences de publicité accèdent aux données personnelles des utilisateurs, ils pourront les utiliser pour leurs propres intérêts égoïstes et les gens ne vous feront plus confiance en tant que propriétaire de la ressource. De plus, la divulgation d'informations confidentielles est un article qui prévoit des sanctions administratives fondées sur une décision de justice.
Note des experts : la principale tendance dans le domaine du marketing en ligne est la création et l’optimisation d’une version mobile du site Internet de l’entreprise. 59% des consommateurs utilisent Internet mobile pour trouver des informations sur un produit ou accéder au site Web de l'entreprise. Si vous ne voulez pas perdre de clients potentiels, faites attention à version mobile site Web de l'entreprise ou boutique en ligne.
Dans l'article journal électronique« Directeur Commercial » contient 11 conseils universels qui aideront à optimiser la conception et les paramètres d'un site Web mobile.
Est-il nécessaire d’avoir une politique de confidentialité sur le site Web d’une entreprise ?
Il est difficile de maintenir longtemps l’intérêt des utilisateurs pour un site particulier. En règle générale, le visiteur trouve ce dont il a besoin et quitte le site. Il revient dans de très rares cas. Au fil du temps, il saisit une autre requête dans le moteur de recherche, accède aux informations dont il a besoin sur une ressource similaire et ferme l'onglet, quittant le site.
Pour former et entretenir leur audience, les propriétaires de sites collectent des données sur tous les visiteurs, puis de temps en temps, sous une forme discrète, leur envoient des nouvelles et des offres alléchantes, leur rappelant eux-mêmes. L'utilisateur enregistré reçoit toutes les notifications par e-mail.
Le site Internet doit contenir un paragraphe spécial expliquant la procédure et le but de la collecte des informations personnelles. Même si vous n'avez besoin que d'un e-mail pour vous inscrire sur le site, le propriétaire de la ressource est toujours tenu de publier une politique de confidentialité. En règle générale, sur les sites, il vous suffit de laisser votre nom et votre email.
Le fait que vous receviez chaque jour des offres et des publicités inutiles sur votre courrier électronique signifie que la politique de confidentialité de certains sites sur lesquels vous avez laissé votre courrier électronique est incompétente ou n'existe tout simplement pas.
Notez que certains sites transmettent les informations de contact et les noms des visiteurs aux ressources associées qui leur sont associées. Ils n'ont pas le droit de surcharger le visiteur d'informations inutiles, mais ils peuvent proposer quelque chose en fonction des demandes. C'est ainsi que fonctionne la politique de confidentialité de Google.
Si nous parlons d'une boutique en ligne, dans ce cas, l'utilisateur ne peut pas spécifier uniquement un identifiant et une adresse e-mail. Ici, le schéma est plus complexe, puisqu'il s'agit de transactions financières. À cet égard, la politique de confidentialité du site devrait être plus stricte. Quant aux organisations d'accueil, elles ont besoin d'une politique de confidentialité afin de réussir la modération des réseaux publicitaires.
- Comment augmenter le trafic d'un site Web : méthodes et outils efficaces
Un praticien raconte
Comment éviter les problèmes de stockage et d'utilisation des données personnelles des clients
Elena Denisova,
Responsable de la pratique commerciale, CLIFF
De nombreux entrepreneurs estiment qu'il n'y a pas de lien direct entre leurs activités et le traitement des données personnelles, puisqu'ils collectent simplement des informations sur leur public afin de le connaître. En outre, un pourcentage important d’entrepreneurs estiment qu’un site Web n’est pas un outil de traitement automatisé. Par conséquent, ils ne collectent pas de données personnelles des utilisateurs et ne sont pas tenus de veiller à leur non-divulgation. Cependant, la législation russe stipule qu'un opérateur de données personnelles est à la fois une personne physique et une personne morale qui organise et traite les informations personnelles et établit les finalités de leur collecte.
Pour éviter les problèmes de stockage et d'utilisation des données personnelles et agir conformément à la loi, vous devez :
- Déterminez la procédure, le volume et le délai d'obtention d'informations privées sur vos clients. Si vous ne recevez pas d'informations permettant d'identifier avec précision le visiteur (mais recevez uniquement un e-mail, ne proposez pas de vous inscrire et de laisser des informations de contact, c'est-à-dire que vous ne demandez aucune information personnelle à l'utilisateur et travaillez selon des conditions de confidentialité) , alors vous n’avez aucune relation avec les informations personnelles dont vous disposez. Dans tous les autres cas, vous devez suivre strictement les dispositions légales concernant le maintien de la confidentialité des données personnelles sur le site.
- Établissez une procédure permettant à votre organisation d’obtenir le consentement du client pour traiter ses données personnelles. Une personne physique ou morale doit donner son consentement au traitement d'informations privées si vous envisagez de mener des opérations commerciales et de mener des activités liées à la promotion de produits, de services ou de travaux sur le marché en utilisant un contact direct avec une personne (via des messages SMS, appels téléphoniques, emails, etc.). Il convient de souligner que si une situation controversée survient, l'opérateur de données personnelles, c'est-à-dire votre entreprise, sera tenu de fournir la preuve de l'obtention du consentement du client pour utiliser ses informations personnelles. C'est pourquoi vous devez élaborer des règles selon lesquelles vous collecterez, traiterez, stockerez et détruirez les données personnelles (c'est-à-dire une politique de confidentialité pour le site). Il est également nécessaire de développer une forme particulière de consentement pour effectuer ces actions (voir matériel téléchargeable). L'utilisateur ne peut pas accepter les termes de la politique de confidentialité si la finalité du traitement des données personnelles est de remplir les termes de l'accord auquel il participe, c'est-à-dire si les informations sont utilisées uniquement par votre entreprise et exclusivement pour finaliser un achat et transaction de vente avec l'utilisateur, sans transfert de données personnelles à des tiers.
- Assurez-vous qu'à l'avenir, votre entreprise sera en mesure de prouver que l'utilisateur a consenti au traitement des données personnelles. Il ne suffit pas de publier une politique de confidentialité et un formulaire de consentement pour le traitement des informations privées sur votre site Web. Si une situation controversée survient, les autorités de régulation vous imposeront quand même une sanction administrative. Vous devez disposer d'un document signé par l'utilisateur, d'où découlera son consentement au traitement des informations personnelles. De plus, le document doit indiquer les types et les objectifs d'utilisation de PD. Si vous ne disposez pas d'un tel papier, une amende des autorités de régulation ne peut être évitée. Bien entendu, la preuve peut être un formulaire papier sur lequel le client a signé, mais cela ne convient pas aux activités de trading sur Internet.
Selon Roskomnadzor, le consentement au traitement des données personnelles sur le site peut être un fichier de signature numérique électronique. En outre, dans un certain nombre de situations, les propositions de vente de biens de l’opérateur peuvent être considérées comme une offre publique. En d'autres termes, lorsque l'utilisateur accepte l'offre lors de sa commande ou de son inscription, il autorise ainsi le vendeur à utiliser ses données personnelles.
Selon les autorités judiciaires, les entreprises doivent apposer un label web sur leurs sites Internet, signifiant que l'utilisateur accepte les règles et la procédure de traitement des données personnelles (résolution du Service fédéral antimonopole du district du Nord-Ouest du 13 décembre 2010 au cas où N° A56-73636/2009, résolution du Service fédéral antimonopole UO du 18.03.2010 dans l'affaire n° F09-1736/10-S1, décision du tribunal municipal de Moscou du 14 février 2011 dans l'affaire n° 33-2064) .
- Comment créer une landing page qui vend : règles de développement et erreurs courantes
Comment la politique de confidentialité d’un site Internet est-elle réglementée au niveau législatif ?
À l’heure actuelle, l’État accorde une attention accrue à la question de la sécurité des informations personnelles des citoyens. À cet égard, les ressources les plus connues et les plus importantes, telles que Vk.com, Yandex.Direct, Google AdWords, etc., ont commencé à prendre plus au sérieux les politiques de confidentialité de leurs sites Web. Si elle n'est pas présente sur la page de destination, ces ressources risquent de ne pas accepter la campagne publicitaire ou de compliquer considérablement sa modération.
Jusqu'à récemment, la politique de confidentialité du site (152-FZ) était perçue par de nombreux membres de la communauté Internet comme un souhait qui pouvait être suivi ou non pris en compte, même en dépit de la base législative. Le fait que la responsabilité administrative soit prévue en cas de violation des exigences de maintien de la confidentialité des données personnelles (note, plutôt modeste) n'a en rien affecté la mise en œuvre des exigences réglementaires. Les représentants de la communauté Internet ne respectent toujours pas strictement les règles liées au stockage et à l'utilisation en toute sécurité des informations personnelles.
En conséquence, en juillet 2017, la loi n° 152-FZ a été modifiée et complétée, ce qui a rendu la responsabilité administrative en cas de violation des exigences de confidentialité de PD. Aujourd'hui, des sanctions sont prévues en cas de négligence.
Veuillez noter que la politique de confidentialité du site est obligatoire. Si ce n'est pas le cas, les propriétaires de la ressource Internet sont responsables. En outre, il existe certaines sanctions en cas de traitement d'informations confidentielles sur les clients sans leur consentement.
Si une entreprise commet une infraction pour la première fois, elle se verra infliger une amende de 30 000 roubles et la deuxième fois de 75 000 roubles. En outre, il est permis de traduire simultanément les contrevenants en justice en vertu de plusieurs parties de l'art. 13.11 du Code des infractions administratives de la Fédération de Russie. Conclusion : si un homme d'affaires n'a pas respecté au préalable la loi sur le maintien de la confidentialité des données personnelles, il s'expose à une lourde amende.
La responsabilité administrative pour violation du 152-FZ relèvera désormais de la compétence du Roskomnadzor, et non du parquet. Cela signifie que les qualifications des employés de Roskomnadzor augmenteront, ainsi que la rapidité des inspections.
Un praticien raconte
Que peut-il se passer lorsque l'on travaille avec des données personnelles via un formulaire de commentaires sans politique de confidentialité ?
Ildar Bagautdinov,
associé, responsable de la pratique commerciale chez ANP Zenit, Kazan
Les employés de Roskomnadzor ont découvert que la société TGYUK avait publié un formulaire de commentaires sur le site Web. Cependant, il n’existait aucun document de politique de confidentialité concernant la collecte et l’utilisation des données personnelles. L'organisation a été condamnée à une amende de 1 000 roubles. conformément à l'art. 13.11 du Code des infractions administratives de la Fédération de Russie. Mais l'entreprise s'est adressée au tribunal. Comme l’ont souligné ses représentants, il était impossible d’établir l’identité de l’utilisateur, puisque le formulaire ne contenait que 3 éléments : le nom, l’objet et le texte du message. Dans ce cas, le visiteur ne pourrait pas remplir la colonne « nom ». Mais le tribunal n'a pas pris en compte ces arguments et l'entreprise a dû payer une amende (résolution du tribunal régional de Tambov du 4 octobre 2016 dans l'affaire n° 4A-288).
Comment éviter les pénalités ? Si le propriétaire place un formulaire de commentaires sur son site Web, cela signifie que l'entreprise travaille avec des données personnelles, c'est-à-dire qu'elle collecte des informations sur les citoyens. En conséquence, elle est obligée d'exercer les fonctions d'opératrice PD. En d'autres termes, l'organisation doit informer Roskomnadzor de son intention de collecter et de traiter des données personnelles, ainsi que d'obtenir le consentement du sujet. De plus, son site Web doit disposer d’une politique de confidentialité avec laquelle les utilisateurs peuvent se familiariser sans aucun problème.
Depuis le 1er juillet 2017, des amendes de 30 000 roubles sont infligées aux entreprises pour manque de politique de confidentialité pour les sites Web.
Lors de la création d’un formulaire de commentaires sur le site Web, assurez-vous qu’il existe une fonction permettant d’obtenir le consentement du sujet pour traiter les données personnelles. Avant de soumettre le questionnaire, l'utilisateur doit cocher la case appropriée, acceptant ainsi le traitement ultérieur des informations privées.
- Protection des informations sur Internet : problèmes et solutions
Documents de politique de confidentialité externes et internes du site
Il existe deux types de violations de PD :
- Des violations qui peuvent être identifiées sur la base de documents externes, c'est-à-dire des documents officiels de l'entreprise, auxquels un certain cercle de salariés a accès. Ces documents vous permettent d'identifier à distance (sans interaction avec l'opérateur PD) les violations dans le domaine de la confidentialité des informations personnelles et de collecter une base de preuves suffisante. En raison d'une documentation externe mal compilée sur les données personnelles, l'opérateur risque d'être confronté au terrorisme de consommation, aux attaques de concurrents ou aux sanctions de Roskomnadzor.
- Des violations qui peuvent être identifiées sur la base de documents internes à l'entreprise, c'est-à-dire accessibles uniquement à un nombre limité de personnes. Les violations ne peuvent être détectées que lors d'un contrôle du respect de la confidentialité des données personnelles, qui est effectué par un organisme autorisé.
La politique de confidentialité du site, dont vous pouvez toujours télécharger un échantillon sur Internet, est un document externe, car conformément à la législation russe, son accès doit être assuré à tous les visiteurs de la ressource. C'est pourquoi les termes de la politique de confidentialité doivent avant tout répondre aux exigences suivantes :
- Conformité exacte aux réglementations légales, pertinence, relation avec le modèle économique de l'entreprise qui la publie sur son site Internet.
- Pas de conditions redondantes concernant l’élaboration des règles. De ce fait, des coûts déraisonnables peuvent survenir tant au stade du développement que lors du processus de maintien de la pertinence des normes.
Le contrat d'offre et les pages du site Internet sur lesquelles les informations personnelles utilisées sont publiées ou affichées sont également des documents externes. Ils doivent être élaborés par des spécialistes expérimentés qui connaissent bien les subtilités de l’élaboration des politiques de confidentialité des sites Web.
Comment développer une politique de confidentialité sur un site Web
La politique de confidentialité du site doit avant tout être fiable. La réputation de la ressource en souffrira grandement si les dispositions spécifiées dans votre politique de confidentialité ne sont pas respectées. En outre, il est possible que des problèmes surviennent avec la loi, qui stipule qu'en cas de violation de la politique de confidentialité, les personnes responsables doivent être punies, notamment pénales.
À l'heure actuelle, de nouveaux projets de loi liés à la sphère Internet sont activement élaborés en Russie. Cependant, il n’existe pas encore d’exigences claires concernant l’élaboration de politiques de confidentialité pour les sites Web. Mais certaines règles tacites pour son développement existent encore, à savoir :
- la politique de confidentialité du site doit être rédigée correctement, dans le respect de toutes les règles d'orthographe et de ponctuation ;
- il doit être rédigé de manière simple et claire pour les utilisateurs. Il ne doit pas contenir de phrases avec une interprétation ambiguë ;
- la politique de confidentialité du site doit être rédigée dans un style commercial formel ;
- l'administrateur du site doit avoir une excellente compréhension de l'élaboration et de l'application des normes de politique de confidentialité afin d'être responsable des informations qui y sont contenues ;
- La politique de confidentialité du site doit contenir des garanties sur la sécurité des informations personnelles.
Ce qu'il faut considérer lors de la rédaction d'une politique de confidentialité pour un site Web
Lors de l’élaboration d’une politique de confidentialité pour un site Web, certaines subtilités doivent être prises en compte. Regardons-les plus en détail :
- Le site Internet utilisé pour traiter les données personnelles fait partie du système d’information sur les données personnelles (PDIS). Son deuxième élément est l’hébergement sur lequel se trouve cette ressource.
- La politique de confidentialité du site doit couvrir l'utilisation des données personnelles des employés de l'organisation et l'utilisation de systèmes de traitement de données personnelles non liés au site (1C, email externe, etc.).
- La politique de confidentialité du site doit avoir un rapport en termes de légalité du traitement des DP à la fois avec l'accord conclu avec les individus et avec le modèle économique de l'entreprise dans son ensemble, puisque la politique de confidentialité est un document non localisé qui détermine la légalité des l’utilisation des informations personnelles.
- Il est nécessaire de prévoir non seulement la présence d'une politique de confidentialité sur le site, mais également la légalité du traitement des données personnelles depuis le moment de leur transmission via une ressource Internet jusqu'à la conclusion d'un accord sur la politique de confidentialité du site (acceptation de l'offre). Ainsi, l'acceptation d'une offre peut être prévue par le premier paiement d'un produit (service), mais après inscription (transfert d'informations personnelles), l'acheteur potentiel ne peut pas effectuer de paiement.
- Devrait être fourni logiciel pour l'élimination indépendante, l'ajustement, la clarification et le dépôt des plaintes par le visiteur, ainsi que pour établir la possibilité de leur application.
- La politique de confidentialité du site détermine le nombre et la portée de la documentation subsidiaire (actes juridiques locaux) de la société Internet. Pour réduire les coûts, son volume doit être réduit.
- Comment créer un blog de vente et attirer 290 000 abonnés
Comment rédiger une politique de confidentialité pour un site Web : principales sections du document
Tout d’abord, la politique de confidentialité du site doit être la plus transparente possible. Après lecture du document, l'utilisateur doit bien comprendre pourquoi il fournit des informations personnelles, comment elles sont stockées et traitées, comment leur confidentialité est assurée, etc.
- Type et type de données collectées.
Ici, vous devez indiquer liste complète informations que l'utilisateur doit fournir pour recevoir des services, acheter des biens, consulter des informations, etc. Il est également nécessaire d'indiquer les données qui seront enregistrées dans mode automatique: Adresse IP, date et heure de transition URL, etc.
Dans le même chapitre, les visiteurs sont généralement informés des finalités dans lesquelles les informations personnelles sont collectées (généralement en contactant le propriétaire du compte).
- Gestion des informations personnelles.
Instructions qui indiquent comment le visiteur peut accéder aux informations le concernant, les modifier ou les supprimer.
Attention : si le site propose une fonction de stockage temporaire des DP de l'utilisateur après la suppression de son compte, la politique de confidentialité doit le préciser.
- Échange de données entre utilisateurs.
Ce chapitre est pertinent si les visiteurs du site peuvent s'envoyer des messages personnels. Dans ce cas, la politique de confidentialité peut indiquer que le contenu des messages est protégé contre l'indexation par les moteurs de recherche.
- Protection des informations personnelles.
Mesures prises par les propriétaires de sites pour empêcher tout accès non autorisé aux informations des visiteurs.
- La procédure de transfert d'informations personnelles à des tiers.
Basé sur l'art. 7 de la loi « sur les données personnelles » n° 152-FZ du 27 juillet 2006, il est interdit de divulguer et de transférer les données personnelles de l'utilisateur à des tiers sans son consentement.
Les exceptions à cette règle sont indiquées dans les règlements. Mais tous les citoyens ne sont pas avertis en droit, et donc, pour qu'ils fassent confiance au site, il est nécessaire de préciser les situations dans lesquelles le site peut délivrer leurs données personnelles :
- si les autorités chargées de l'application des lois ont soumis une demande officielle ;
- si une décision de justice est exécutée ;
- si nous parlons de prévenir les activités frauduleuses ;
- s'il existe une protection des droits des utilisateurs, etc.
Attention : si la politique de confidentialité comprend des informations sur la possibilité de transférer des données personnelles à des fins personnelles, commerciales et à d'autres fins non prévues par la loi, cela ne veut rien dire et ne dégage pas le propriétaire de la ressource de sa responsabilité en cas d'utilisation non autorisée d'informations privées. . En cas de violation de la loi en la matière, il pourra être tenu responsable, y compris au pénal, malgré un avertissement préalable aux visiteurs.
De plus, lors de la vente du site, le nouveau propriétaire accède automatiquement aux informations personnelles des clients. À cet égard, ce chapitre devrait indiquer que les titulaires de compte sont assurés d'être informés d'un changement de propriétaire de la ressource afin qu'ils puissent supprimer leurs informations personnelles s'ils le souhaitent.
- Changements.
Ceci indique l'ordre dans lequel les utilisateurs seront informés des modifications apportées à la politique de confidentialité du site. Exemple : les utilisateurs peuvent être informés des changements les plus importants par email.
Il n'y a pas de règles strictes concernant les noms des sections dans la politique de confidentialité et leur numéro. Des conditions supplémentaires peuvent être spécifiées ici - tout est déterminé par l'orientation et le contenu de la ressource. Par exemple, les sites Internet indiquent souvent la procédure à suivre pour obtenir des informations auprès des personnes de moins de 18 ans, les conditions de publication de photographies, etc.
Où trouver de l'aide pour rédiger une politique de confidentialité pour un site Web
Ce sont les avocats spécialisés qui comprennent le mieux les politiques de confidentialité des sites Web. Si pour le bon fonctionnement de votre ressource vous avez besoin de collecter des données sur les utilisateurs en grande quantité, la solution la plus raisonnable est de faire appel à des professionnels. Si la ressource est simple, alors la politique de confidentialité standard du site est utilisée sous la forme d'un document standard, garantissant que le nom et l'e-mail du client ne seront pas reçus par des personnes non autorisées. Si nous parlons d'une boutique en ligne ou d'un grand portail, il vaut mieux être en sécurité avec tout le monde options possibles, surtout si vous collectez des informations hautement personnelles sur les utilisateurs.
Les avocats élaboreront une politique de confidentialité compétente pour le site, couvrant tous les domaines de votre activité, et veilleront à ce que ses dispositions ne puissent pas être perçues de manière ambiguë.
En faisant appel aux services d'un professionnel, vous vous protégerez des problèmes possibles avec la confidentialité des informations personnelles des utilisateurs. De plus, avoir un document professionnel sérieux (politique) sur votre site internet vous apportera la confiance et la fidélité de vos clients.
Comment publier une politique de confidentialité sur un site Webou page de destination
- Politique de confidentialité pour la page de destination.
Comment ajouter une politique de confidentialité à une page de destination dans une fenêtre pop-up (modale) ?
Examinons la procédure à suivre pour placer une politique de confidentialité en utilisant l'exemple de création d'une fenêtre pop-up.
Vous devez utiliser le framework Bootstrap des créateurs de Twitter et en extraire des scripts pour créer une fenêtre modale.
Une fenêtre modale se constitue en plusieurs étapes :
- ouvrir une page de destination ;
- ouvrir un document Bootstrap (en anglais) ;
- rechercher dans les documents Bootstrap le code de la « fenêtre modale », puis le placer sur la page de destination.
Il y a 2 parties dans la fenêtre modale :
- un lien ou un bouton qui l'ouvre ;
- directement la fenêtre modale.
Autre détail important : en plus des styles Bootstrap, Bootstrap JavaScript et jQuery doivent être chargés. Ensuite, ouvrir une fenêtre modale sur la page de destination sera correct.
N'oubliez pas non plus que si votre ressource est annoncée sur le site Vk.com, le modérateur n'accepte pas dans tous les cas le lien « Politique de confidentialité ». C’est pourquoi il est préférable d’y indiquer « Politique de traitement des données personnelles ».
Voici ce que devrait être le résultat :
Pour faciliter votre travail, ouvrez les fenêtres suivantes dans votre navigateur :
- votre serveur ;
- votre page de destination ;
- www.getbootstrap.com (sélectionnez Modal dans le menu JavaScript de droite).
Dans la documentation Bootstrap, dans la section Modal, vous devez descendre et trouver Live Demo, puis copier le code sous cette légende. Ensuite, ouvrez NotePad++ et collez le code dans une nouvelle fenêtre. Dans NotePad++, sélectionnez SYNTAX, H, HTML dans le menu pour faciliter l'utilisation. Dans ce code, vous devez remplacer « Launch Demo Modal » par « Politique de confidentialité ». Ensuite, vous devez changer le bouton
Après cela, la fenêtre modale elle-même change. Dans le code ci-dessous, vous devez rechercher « Titre modal » et insérer « Politique de confidentialité » à la place de cette inscription. Au lieu de « Fermer », écrivez « Fermer », supprimez complètement le code du bouton Enregistrer la modification et enregistrez le résultat.
Au lieu de points de suspension dans le code avec la balise
Ouvrez le fichier de la page de destination, assurez-vous que les scripts Java et jQuery sont inclus. Recherchez ensuite ces mots dans le code. Si tel est le cas, notre fenêtre modale s’ouvrira.
Trouvez ensuite la dernière balise
(ligne de séparation) et enregistrez les modifications.
Un autre point important est que si vous collectez des adresses email sur un site internet, alors vous devez indiquer votre adresse email dans la politique de confidentialité. Idem avec le numéro de téléphone.
- Politique de confidentialité du site
Avec un site web, tout est bien plus simple qu’avec une landing page, puisque vous n’avez pas besoin de créer une fenêtre modale. Il vous suffit de prendre le texte de la politique de confidentialité et de créer une page séparée. Publiez le texte dessus et en bas du site, en pied de page, mettez un lien vers la page avec la politique de confidentialité.
- Génération de leads : modèles, méthodes et outils pour attirer le public cible
Politique de confidentialité pour un site à l'étranger
- ETATS-UNIS.
Les États-Unis n'adoptent pas spécifiquement de lois fédérales sur la protection des données personnelles. Ici, ils préfèrent les lois qui affectent certains domaines de la vie. En 1988, la législation a interdit aux magasins de location de vidéos de divulguer publiquement des informations sur les cassettes louées par les clients. Cela était dû à une fuite dans les médias d'informations sur des bandes vidéo louées par Robert Brock, candidat au poste de juge à la Cour suprême des États-Unis. À propos, les films indécents ne figuraient pas sur la liste.
Aux États-Unis, une grande attention est accordée à la confidentialité des données personnelles transférées à l'étranger. En Amérique, la même règle s'applique qu'en Europe : le pays d'accueil est tenu d'assurer une protection fiable des informations personnelles.
A noter qu'une loi générale sur la confidentialité des données personnelles n'est pas adoptée dans les Etats en raison d'une culture économique et politique spécifique, puisque les autorités soutiennent l'autorégulation des entreprises. Par exemple, le premier amendement garantit la liberté d’expression dans la Constitution. Le droit à la vie privée n’est pas énoncé dans la législation et n’est qu’implicite. Dans le même temps, chaque État a le droit de proposer des initiatives, ce qu’il fait périodiquement. Depuis 2014, la Californie dispose d'une politique de confidentialité spécifique pour le site. La loi, sur la base de laquelle les ressources Internet sont tenues d'informer les utilisateurs si leurs actions sont suivies ou non, est encore appliquée avec succès dans le pays.
Depuis 2015, aux États-Unis comme en Europe, le comportement des personnes de moins de 18 ans n'est plus surveillé.
- Amérique du Sud.
D’une certaine manière, l’adoption de la loi Marco Civil da Internet a été facilitée par le scandale avec Edward Snowden. Une place importante dans la loi est accordée à la garantie de la confidentialité des données personnelles. Les résidents du Brésil perçoivent la question de la protection des informations personnelles presque de la même manière qu'en Europe, mais avec quelques particularités.
Avec l'Allemagne, le Brésil a défendu la première résolution de l'ONU sur la protection des informations confidentielles sur Internet. Le document indique que le droit à la confidentialité des informations personnelles doit être garanti tant dans la vie réelle que sur Internet. Veuillez noter que les procédures de protection de la correspondance électronique et régulière au Brésil sont les mêmes.
Si l'on parle d'autres pays d'Amérique du Sud, l'examen des projets de loi sur la confidentialité des données personnelles prend généralement plusieurs mois, voire parfois des années.
Les règles visant à garantir la confidentialité des données privées sur Internet ne sont pleinement mises en œuvre qu'en Argentine.
- Asie.
Désormais dans les pays asiatiques, à l'exception de la Chine et de la plupart des pays du Moyen-Orient, il existe une loi sur la protection des données personnelles en ligne. En Inde, la loi visant à garantir la confidentialité des informations privées en dehors de l'État perd de sa vigueur. Fait intéressant, selon les données publiées sur les sites de rencontres, vous pouvez facilement déterminer le groupe sanguin d'une personne ou qui est porteur du VIH. Dans le même temps, le gouvernement dispose de larges pouvoirs pour accéder aux données personnelles et en déterminer le nombre. téléphone mobile, il vous suffit souvent de saisir le nom d'utilisateur dans la barre de recherche.
La loi sur la protection des données personnelles, y compris sur Internet, a été adoptée en 2005. Les entreprises étrangères ayant un bureau situé au Japon doivent expliquer clairement la finalité du stockage d'informations privées si elles concernent au moins 5 000 clients et employés.
Les résidents du Japon sont très prudents quant aux questions liées à la diffusion d'informations privées, même en cas de catastrophes naturelles (par exemple, tremblements de terre) ou d'hospitalisation d'un citoyen. Mais de temps en temps, ils ont encore de sérieux problèmes pour assurer la confidentialité sous la forme de fuites d'informations importantes et de transactions illégales pour leur vente.
Internet s’est récemment développé plus vite que la loi. Les règles élaborées il y a 10 ans ne prennent pas aujourd’hui en compte l’existence des réseaux sociaux et des services cloud.
À Singapour, en 2013, une loi similaire à celle qu'envisage actuellement le Conseil de l'Europe a été adoptée. Aujourd'hui, la législation de ce pays particulier peut être considérée avec confiance comme la plus progressiste d'Asie en termes de maintien de la confidentialité des informations privées.
Informations sur les experts
Elena Denisova, Responsable des Pratiques Commerciales, CLIFF. Elena Denisova est diplômée de l'Université ouverte d'État de Moscou et de l'Université des finances et du droit de Moscou. Spécialisé dans le domaine du droit commercial, traite des questions liées au commerce électronique, y compris la protection judiciaire de ses sujets. Accompagnement juridique de plusieurs startups dans ce domaine. CLIFF est un groupe de sociétés proposant une large gamme de services juridiques. Fondée en 1994. Personnel - plus de 50 avocats. L'une des premières entreprises à avoir commencé à travailler sur des projets dans le domaine du commerce électronique - du développement de systèmes de paiement à la création de projets Internet à partir de zéro dans diverses directions.
Ildar Bagautdinov, Associé, responsable de la pratique commerciale chez ANP Zenit, Kazan. Ildar Bagautdinov est diplômé en jurisprudence de l'Université fédérale de Kazan (région de la Volga). Sept années d'expérience en droit. Spécialisé dans les litiges complexes dans le domaine de la construction et du droit des sociétés. Intervenant du forum « L'arbitrage dans le secteur de la construction ». ANP Zenit SARL. Domaine d'activité : services juridiques dans le domaine du droit fiscal. Effectif : 17. Chiffre d'affaires annuel : 58 millions de roubles. (pour 2015). Nombre de litiges fiscaux gagnés : 97 % (pour 2015). Montant des accusations litigieuses : 5 milliards de roubles. (pour 2010-2016).
Marguerite Ledovskikh
Je suis heureux de vous accueillir sur notre site Web. Je m'appelle Margarita Ledovskikh, je suis avocate en médias. Je travaille dans le domaine du droit de l'information depuis 19 ans, dont 6 ans j'ai dirigé le projet « Droit sur les Réseaux ».
Recherche du site
Nous fournissons des services pour enregistrer des sites Web en tant que médias
Étape préparatoire Premièrement, vous avez besoin de temps pour les actions préparatoires. J'écris à ce sujet parce que parfois ces points ne sont pas pris en compte. Aux fondateurs - personnes Au minimum, vous devez vous rendre à la banque et chez un notaire pour faire des copies notariées des documents. Vous direz que vous pouvez payer via la banque en ligne sans sortir de chez vous, et c'est la vérité absolue, mais même dans ce cas, vous devez vous rendre à [...]
Nous préparerons les documents pour votre site Web
Lorsque le client, après que vous lui avez fourni un service, signe l'acte, vous avez entre les mains des preuves documentaires de l'exécution des obligations. Et si soudain le client commence à refuser d'accepter le résultat du travail, vous pouvez résoudre tous les problèmes avec ce document. Mais dans le cas de services à distance, comme l'enseignement en ligne ou les consultations via Skype, les actes ne sont pas signés. À […]
À la suite de nombreuses demandes de webmasters en activité et de propriétaires de sites, nous avons publié un exemple gratuit de politique de confidentialité pour les sites dotés d'un formulaire de commentaires, d'abonnement ou de demande d'appel.
Nous avons décidé de franchir cette étape parce que ce formulaire La politique ne prévoit pas le traitement des données personnelles et n'implique donc pas beaucoup de variabilité dans la décision. Il est important de rappeler qu’il ne convient pas aux sites traitant des données personnelles. Par exemple, les boutiques en ligne et autres services dans lesquels, en plus d'un numéro de téléphone ou d'un e-mail, l'utilisateur fournit en outre d'autres informations le concernant, nécessitent une plus grande attention aux questions de traitement des données personnelles.
C’est pourquoi nous avons réfléchi aux possibilités d’élaborer une politique de confidentialité « populaire ». Modèle simple tu ne peux pas t'en sortir ici. Nous avons pris comme base les Recommandations de Roskomnadzor (ci-après dénommées les « Recommandations ») émises en 2017 sur l'élaboration d'un document définissant la politique de l'opérateur en matière de traitement des données personnelles (ci-après dénommée la « Politique »). Nous l'avons complété par des exemples réels.
Voyons ce qui se passe.
La section 2 cite les concepts de base de la loi fédérale « sur les données personnelles ». Nous l'ignorons car inutile. Si vous le souhaitez, il est préférable d'introduire vos propres conditions dans la Politique, en clarifiant les conditions juridiques.
La section 3 a finalement fourni les conseils tant attendus sur la structure et le contenu de la politique. Examinons-les en détail.
1. Dispositions générales de la Politique
Dans cette section, il est recommandé de décrire l'objet de la Politique, ainsi que d'inclure les concepts de base qui y sont utilisés (traitement des données personnelles, opérateur, sujet des données personnelles, confidentialité des données personnelles, etc.), d'énumérer les principales droits et obligations de l’opérateur et du(des) sujet(s) des données personnelles.
Commençons donc par les définitions. Afin de ne pas répéter la loi fédérale 152, nous suggérons de faire référence à des clauses et sections spécifiques de la Politique qui précisent les concepts utilisés. Vous trouverez ci-dessous un exemple des termes et définitions de la politique de confidentialité d'une boutique en ligne.
1.1. Dans ce document et dans les relations des Parties qui en découlent ou qui y sont liées, les termes et définitions suivants s'appliquent :
Informations personnelles- les données fournies par la personne concernée ou son représentant, dont l'étendue et la composition sont indiquées au paragraphe X.X. Les politiciens.
Administration- Romashka LLC, INN XXX, OGRN XXX, Adresse : XXXXX, en possession légale et/ou gestion de laquelle se trouve le Site. Dans les cas prévus dans la présente Politique, l'Administration agit en tant qu'opérateur de données personnelles.
Utilisateur- une personne utilisant le Site dans le but de conclure et/ou d'exécuter des Contrats.
3. Fondements juridiques du traitement des données personnelles
Selon l'explication de Roskomnadzor, la base juridique du traitement des données personnelles est l'ensemble des actes juridiques en vertu desquels et conformément auxquels l'opérateur traite les données personnelles.
Si le lien ci-dessus existe, la base juridique du traitement des données personnelles peut être les accords conclus entre l'opérateur et la personne concernée.
Si les données personnelles sont traitées à d'autres fins, un consentement séparé au traitement des données personnelles doit être indiqué comme base.
4. Volume et catégories de données personnelles traitées, catégories de personnes concernées
Roskomnadzor prévient que le contenu et le volume des données personnelles traitées doivent correspondre aux finalités déclarées du traitement. Les données personnelles traitées ne doivent pas être redondantes par rapport aux finalités déclarées de leur traitement.
Tout d'abord, nous indiquons les données des champs des formulaires de commentaires en ligne, de commande, d'abonnement et d'inscription. Ensuite, nous portons une attention particulière à la composition des informations saisies par l'utilisateur lors du remplissage d'un profil dans son compte personnel.
De plus, nous indiquons les données demandées par le support ou le service commercial lors du remplissage ou du traitement des demandes par téléphone ou dans les points de service.
5. Procédure et conditions de traitement des données personnelles
Choisissons. La loi fédérale 152 prévoit la liste suivante des opérations avec des données personnelles : collecte, enregistrement, systématisation, accumulation, stockage, clarification (mise à jour, modification), extraction, utilisation, transfert (distribution, mise à disposition, accès), dépersonnalisation, blocage, suppression, destruction. de données personnelles.
Les méthodes de traitement peuvent inclure :
a) traitement automatisé des données personnelles
b) traitement des données personnelles sans utilisation d'outils d'automatisation.
Selon la définition donnée dans la loi fédérale 152, le traitement automatisé des données personnelles est le traitement des données personnelles à l'aide de la technologie informatique.
Il semblerait que cela inclut toutes les actions concernant les données personnelles effectuées à l'aide de la technologie informatique. Mais ce n'est pas si simple. Nous examinons le Règlement sur les particularités du traitement des données personnelles effectué sans l'utilisation d'outils d'automatisation, approuvé par le décret du gouvernement de la Fédération de Russie du 15 septembre 2008 N 687.
L'article 1 précise que le traitement des données personnelles contenues dans le système d'information sur les données personnelles ou extraites d'un tel système (ci-après dénommées données personnelles) est considéré comme effectué sans l'utilisation d'outils automatisés (non automatisés), si ces derniers les actions avec des données personnelles telles que l'utilisation, la clarification, la distribution, la destruction des données personnelles concernant chacun des sujets de données personnelles sont réalisées avec la participation directe de la personne.
Le traitement des données personnelles ne peut être reconnu comme effectué à l'aide d'outils d'automatisation uniquement sur la base que les données personnelles sont contenues dans le système d'information sur les données personnelles ou en ont été extraites (article 2).
En d'autres termes, si les données personnelles ne sont pas utilisées, spécifiées, distribuées et détruites automatiquement dans l'IPDN de votre site Web sans intervention humaine, vous pouvez choisir en toute sécurité la deuxième méthode de traitement - le traitement des données personnelles sans utiliser d'outils d'automatisation.
Le résultat de ceci action simple il y aura un refus légal d'appliquer les exigences draconiennes de la loi fédérale 152 pour le traitement automatisé de l'impôt sur le revenu des personnes physiques dans le système d'information.
Concernant le timing du traitement PD Nous proposons d'indiquer au minimum la durée de validité de la convention aux fins de laquelle le DP a été demandé. Vous pouvez ajouter à la durée de validité du contrat 3 ans de prescription pour la protection des droits liés à son exécution.
Roskomnadzor rappelle que lors du stockage des données personnelles, l'opérateur de données personnelles est obligé d'utiliser des bases de données situées sur le territoire Fédération Russe, conformément à la partie 5 de l'art. 18 de la loi fédérale "sur les données personnelles". Il n’est pas nécessaire de refléter ce point dans la Politique, puisqu’il est lié aux circonstances réelles. Cependant, sur la forme, vous pouvez inclure dans la Politique un article déclaratif sur le traitement des données personnelles en Russie.
- L'utilisateur a exprimé son consentement à de telles actions ;
- Le transfert est nécessaire à la conclusion et à l'exécution de contrats sur ou en utilisant le Site ;
- À la demande d'un tribunal ou d'un autre organisme autorisé organisme gouvernemental dans le cadre de la procédure fixée par la loi
- Pour protéger les droits et les intérêts légitimes en cas de violation des accords conclus avec l'utilisateur.
Dans certaines limites, cette liste peut être élargie pour inclure des cas de vente du Site ou de transfert de PD sous forme anonymisée.
En outre, Roskomnadzor recommande d'indiquer dans cette section Informations politiques sur le respect des exigences de confidentialité des données personnelles établies par l'art. 7 de la loi fédérale « sur les données personnelles », ainsi que des informations sur l'opérateur prenant les mesures prévues à la partie 2 de l'art. 18.1, partie 1 art. 19 de la loi fédérale « sur les données personnelles ».
En pratique, ces informations se résument à une déclaration selon laquelle l'administration du Site stocke les Données Personnelles et assure leur protection contre tout accès et distribution non autorisés conformément à règles internes et la réglementation.
6. Mise à jour, correction, suppression et destruction des données personnelles, réponses aux demandes des sujets d'accès aux données personnelles
Roskomnadzor recommande d'inclure dans la Politique des règlements pour répondre aux demandes/appels des personnes concernées et de leurs représentants, des organismes autorisés concernant l'inexactitude des données personnelles, l'illégalité de leur traitement, le retrait du consentement et l'accès des données personnelles soumises à leur données, ainsi que les formes de demandes/demandes pertinentes.
Dans de tels cas, il est généralement indiqué que l'utilisateur a le droit à tout moment de modifier de manière indépendante les informations qu'il a fournies dans son compte personnel. En cas de résiliation du contrat conclu, l'utilisateur a le droit de supprimer ses propres Espace personnel vous-même ou en contactant le service support à l'adresse email ХХХ@ХХХ.ХХ.
Si vous le souhaitez, vous pouvez renforcer les termes de la réglementation relative au traitement des demandes de modification/suppression de PD, en obligeant l'utilisateur à envoyer des lettres précieuses à votre adresse à Bobruisk.
7. Traitement des données anonymisées
Il est à noter que Roskomnadzor, comme toujours, a évité la question du traitement de données tout aussi importantes pour les utilisateurs qui ne sont pas considérées comme personnelles. On parle d'informations collectées automatiquement sur le site : cookies, IP, informations sur l'appareil et sa localisation, etc.
Apparemment, Roskomnadzor ne veut obstinément pas divulguer la composition des données personnelles, même en les excluant des informations qui ne sont pas personnelles. Cependant, dans la pratique, il est d'usage d'inclure une notification et une procédure de traitement de ces données dans la Politique de Confidentialité afin d'informer pleinement l'utilisateur sur les conséquences de l'utilisation du site.
Vous trouverez ci-dessous un exemple d'une telle notification.
Vous comprenez et acceptez la possibilité d'utilisation sur le Site logiciel des tiers, grâce auxquels ces personnes peuvent recevoir et transmettre des données sous forme anonymisée.
Ces logiciels tiers incluent les systèmes de collecte de statistiques sur les visiteurs de Google Analytics.
La composition et les conditions de collecte de données anonymisées à l'aide de logiciels tiers sont déterminées directement par leurs titulaires de droits d'auteur et peuvent inclure :
- données du navigateur (type, version, cookie) ;
- les données de l'appareil et son emplacement ;
- données système opérateur(type, version, résolution d'écran) ;
- demander des données (heure, source de référence, adresse IP).
Une description complète des conditions de traitement des données anonymisées peut être trouvée dans l'exemple de politique de confidentialité par lequel nous avons commencé notre article.
Nous vous souhaitons du succès dans l'élaboration de votre propre politique de confidentialité conformément aux recommandations de Roskomnadzor et aux approches développées dans la pratique.