Jak stworzyć firmowy regulamin użytkowania i politykę prywatności. Praca z danymi osobowymi - Polityka prywatności Poniżej znajduje się przykład takiego powiadomienia
Aby każdy użytkownik mógł wprowadzić swoje dane osobowe i nie obawiać się, że zostaną one wykorzystane przez oszustów, obowiązuje polityka prywatności serwisu. W tym artykule przyjrzymy się, czym jest polityka prywatności witryny internetowej, jakie przepisy federalne ją regulują i jak jej zasady mają zastosowanie w życiu codziennym.
Nauczysz się:
- Co polityka prywatności oznacza dla serwisu?
- Czy na firmowej stronie internetowej potrzebna jest polityka prywatności?
- Jak polityka prywatności serwisu jest uregulowana przez prawo.
- Jak napisać politykę prywatności dla strony internetowej.
- Jak zamieścić politykę prywatności na stronie internetowej lub na stronie docelowej.
Co polityka prywatności oznacza dla serwisu?
Polityka prywatności jest dokumentacją prawną, której autentyczność potwierdzają eksperci. Pokazuje, że właściciel tego zasobu internetowego ma prawo do gromadzenia, przetwarzania i wykorzystywania danych osobowych użytkowników, zapewniając ich integralność. Polityka prywatności jest konieczna, aby chronić osoby odwiedzające witrynę przed nieuczciwym wykorzystaniem ich danych osobowych przez właściciela zasobu w celach osobistych.
Jeszcze kilka lat temu polityka prywatności stron internetowych miała drugorzędne znaczenie. Wielu właścicieli, a zwłaszcza odwiedzających zasoby, nie wiedziało, jaki był jego cel, i dlatego uznało to za niepotrzebne. Obecnie rosyjskie ustawodawstwo reguluje działalność większości witryn żądających danych osobowych od użytkowników.
Regulamin stanowi, że właściciele stron internetowych ponoszą odpowiedzialność za przekazywanie wszelkich informacji o klientach podmiotom trzecim. Ponadto właściciele zasobów Internetu mają obowiązek wskazać, jaki rodzaj zabezpieczenia zapewniany jest przed wyciekiem informacji o osobach odwiedzających.
Dokument zatytułowany „Polityka prywatności” informacje osobiste"powinno znajdować się na pierwszej stronie serwisu. Lepiej umieścić go tak, aby odwiedzający nie miał problemów z zapoznaniem się z nim przed rejestracją.
Polityka prywatności danych dotyczy wszystkich danych osobowych, które Klient pozostawia w serwisie. Chodzi o imię adres pocztowy, numer karta bankowa, e-mail, numer telefonu i inne rodzaje informacji. Ujawnienie danych innych osób to dość poważne działanie, które grozi nieprzyjemnymi konsekwencjami. Osoba zamieszcza dane osobowe na swój temat, aby uzyskać dostęp do towarów lub usług, co oznacza, że informacje na jej temat muszą być niezawodnie chronione.
Jeśli oszuści lub agencje reklamowe uzyskają dostęp do danych osobowych użytkowników, będą mogli wykorzystać je do własnych egoistycznych celów, a ludzie nie będą już ufać Tobie jako właścicielowi zasobu. Ponadto ujawnienie informacji poufnych to artykuł przewidujący kary administracyjne na podstawie decyzji sądu.
Eksperci zauważają: głównym trendem w dziedzinie marketingu internetowego jest tworzenie i optymalizacja mobilnej wersji strony internetowej firmy. Korzysta z nich 59% konsumentów Internet mobilny aby znaleźć informacje o produkcie lub wejść na stronę internetową firmy. Jeśli nie chcesz stracić potencjalnych klientów, zwróć uwagę na wersja mobilna strona firmowa lub sklep internetowy.
W artykule dziennik elektroniczny„Dyrektor Handlowy” zawiera 11 uniwersalnych wskazówek, które pomogą zoptymalizować projekt i ustawienia strony mobilnej.
Czy na firmowej stronie internetowej potrzebna jest polityka prywatności?
Trudno jest utrzymać zainteresowanie użytkownika konkretną witryną przez długi czas. Z reguły odwiedzający znajduje to, czego potrzebuje i opuszcza witrynę. Wraca w bardzo rzadkich przypadkach. W miarę upływu czasu wpisuje w wyszukiwarkę kolejne zapytanie, trafia do potrzebnych mu informacji na temat podobnego zasobu i zamyka zakładkę, opuszczając witrynę.
Aby pozyskać i utrzymać swoją publiczność, właściciele witryn zbierają dane o wszystkich odwiedzających, a następnie od czasu do czasu, w dyskretnej formie, wysyłają im wiadomości i kuszące oferty, przypominając im o nich samych. Zarejestrowany użytkownik otrzymuje wszystkie powiadomienia e-mailem.
Na stronie internetowej musi znajdować się specjalny paragraf wyjaśniający procedurę i cel gromadzenia danych osobowych. Nawet jeśli do zarejestrowania się w serwisie potrzebny jest jedynie adres e-mail, właściciel zasobu nadal ma obowiązek opublikowania polityki prywatności. Z reguły na stronach wystarczy zostawić tylko swoje imię i nazwisko oraz adres e-mail.
Co jest Twoje na co dzień adres e-mail Jeśli otrzymujesz niepotrzebne oferty i reklamy, oznacza to, że polityka prywatności jakiejś witryny, na której zostawiłeś swój e-mail, jest niekompetentna lub po prostu nie istnieje.
Należy pamiętać, że niektóre witryny przesyłają dane kontaktowe i nazwiska odwiedzających do powiązanych z nimi zasobów. Nie mają prawa przeciążać odwiedzającego niepotrzebnymi informacjami, ale mogą zaoferować coś na podstawie żądań. Tak działa polityka prywatności Google.
Jeśli mówimy o sklepie internetowym, to w tym przypadku użytkownik nie może podać jedynie loginu i adresu e-mail. Tutaj schemat jest bardziej złożony, ponieważ mówimy o transakcjach finansowych. W związku z tym polityka prywatności witryny powinna być bardziej rygorystyczna. Jeśli chodzi o organizacje lądowania, to one potrzebują polityki prywatności, aby pomyślnie przejść moderację w sieciach reklamowych.
- Jak zwiększyć ruch w witrynie: skuteczne metody i narzędzia
Praktykant opowiada
Jak uniknąć problemów z przechowywaniem i wykorzystaniem danych osobowych klientów
Elena Denisowa,
Kierownik praktyki handlowej, CLIFF
Wielu przedsiębiorców uważa, że pomiędzy ich działalnością a przetwarzaniem dane osobiste nie ma bezpośredniego związku, ponieważ po prostu zbierają informacje o swoich odbiorcach, aby ich poznać. Ponadto duży odsetek przedsiębiorców uważa, że strona internetowa nie jest narzędziem do automatycznego przetwarzania. W związku z tym nie zbierają danych osobowych od użytkowników i nie mają obowiązku dbania o ich nieujawnianie. Jednakże rosyjskie ustawodawstwo stanowi, że operatorem danych osobowych jest zarówno osoba fizyczna, jak i osoba prawna, która organizuje i przetwarza dane osobowe oraz ustala cele ich gromadzenia.
Aby uniknąć problemów z przechowywaniem i wykorzystywaniem danych osobowych oraz postępować zgodnie z prawem, należy:
- Określ procedurę, objętość i czas pozyskiwania prywatnych informacji o swoich klientach. Jeśli nie otrzymujesz informacji, dzięki którym możesz dokładnie zidentyfikować odwiedzającego (a jedynie otrzymujesz e-mail, nie proponuj rejestracji i pozostawienia danych kontaktowych, czyli nie prosisz użytkownika o żadne dane osobowe i pracujesz na zasadach poufności) , nie masz wówczas żadnego związku z posiadanymi danymi osobowymi. We wszystkich pozostałych przypadkach należy bezwzględnie przestrzegać przepisów prawnych dotyczących zachowania poufności danych osobowych znajdujących się w serwisie.
- Ustal procedurę, dzięki której Twoja organizacja uzyska zgodę klienta na przetwarzanie jego danych osobowych. Osoba fizyczna lub prawna musi wyrazić zgodę na przetwarzanie informacji prywatnych, jeśli planujesz prowadzenie działalności handlowej i prowadzenie jakichkolwiek działań związanych z promocją produktów, usług lub pracą na rynku przy wykorzystaniu bezpośredniego kontaktu z osobą (poprzez wiadomości SMS, rozmowy telefoniczne, e-maile itp.). Należy podkreślić, że jeśli pojawi się kontrowersyjna sytuacja, operator danych osobowych, czyli Twoja firma, będzie zobowiązany do przedstawienia dowodu uzyskania zgody od Klienta na wykorzystanie jego danych osobowych. Dlatego musisz opracować zasady, według których będziesz gromadzić, przetwarzać, przechowywać i niszczyć dane osobowe (czyli politykę prywatności dla serwisu). Konieczne jest także opracowanie specjalnego formularza zgody na dokonanie tych czynności (patrz materiał do pobrania). Użytkownik może nie zaakceptować warunków polityki prywatności, jeżeli celem przetwarzania danych osobowych jest wypełnienie warunków umowy, w której uczestniczy, czyli jeżeli informacje te wykorzystywane są wyłącznie przez Twoją firmę i wyłącznie w celu realizacji zakupu i transakcji sprzedaży z użytkownikiem, bez przekazywania danych osobowych osobom trzecim.
- Upewnij się, że w przyszłości Twoja firma będzie mogła przedstawić dowód, że użytkownik wyraził zgodę na przetwarzanie danych osobowych. Nie wystarczy zamieścić na swojej stronie politykę prywatności i formularz zgody na przetwarzanie danych osobowych. Jeśli pojawi się kontrowersyjna sytuacja, organy regulacyjne nadal nałożą na Ciebie karę administracyjną. Musisz posiadać podpisany przez użytkownika dokument, z którego będzie wynikać jego zgoda na przetwarzanie danych osobowych. Ponadto dokument musi wskazywać rodzaje i cele stosowania PD. Jeśli nie masz takiego papieru, nie da się uniknąć kary od organów regulacyjnych. Dowodem może być oczywiście forma papierowa, na której klient się podpisuje, jednak nie nadaje się ona do prowadzenia działalności handlowej w Internecie.
Zdaniem Roskomnadzora zgoda na przetwarzanie danych osobowych w serwisie może mieć formę pliku elektronicznego podpis cyfrowy. Ponadto w szeregu sytuacji propozycje operatora dotyczące sprzedaży towaru można uznać za ofertę publiczną. Innymi słowy, gdy użytkownik podczas składania zamówienia lub rejestracji wyraża zgodę na ofertę, upoważnia tym samym sprzedawcę do korzystania z jego danych osobowych.
Zdaniem organów wymiaru sprawiedliwości przedsiębiorstwa powinny umieścić na swoich stronach internetowych etykietę internetową oznaczającą, że użytkownik wyraża zgodę na zasady i tryb przetwarzania danych osobowych (uchwała Federalnej Służby Antymonopolowej Okręgu Północno-Zachodniego z dnia 13 grudnia 2010 r. w sprawie nr A56-73636/2009, uchwała Federalnej Służby Antymonopolowej UO z dnia 18.03.2010 r. w sprawie nr F09-1736/10-S1, orzeczenie Sądu Miejskiego w Moskwie z dnia 14 lutego 2011 r. w sprawie nr 33-2064) .
- Jak stworzyć stronę docelową, która sprzedaje: zasady tworzenia i najczęstsze błędy
Jak polityka prywatności strony internetowej jest uregulowana na poziomie legislacyjnym?
W ten moment Państwo przywiązuje większą wagę do kwestii bezpieczeństwa danych osobowych obywateli. W związku z tym najbardziej znane i duże zasoby, takie jak Vk.com, Yandex.Direct, Google AdWords itp., zaczęły poważniej traktować politykę prywatności na swoich stronach internetowych. Jeżeli nie będzie go na stronie docelowej, zasoby te mogą nie przyjąć kampanii reklamowej lub znacząco skomplikować jej moderację.
Do niedawna polityka prywatności witryny (152-FZ) była postrzegana przez wielu członków społeczności internetowej jako życzenia, których można było przestrzegać lub nie brać pod uwagę, nawet pomimo podstawy prawnej. Fakt przewidzenia odpowiedzialności administracyjnej za naruszenie wymogów zachowania poufności danych osobowych (uwaga, raczej skromna) nie wpłynął w żaden sposób na realizację wymogów regulacyjnych. Przedstawiciele społeczności internetowej w dalszym ciągu nie przestrzegali rygorystycznie zasad związanych z bezpiecznym przechowywaniem i wykorzystywaniem danych osobowych.
W rezultacie w lipcu 2017 r. znowelizowano i uzupełniono ustawę nr 152-FZ, w wyniku której zaostrzono odpowiedzialność administracyjną za naruszenie wymogów poufności PD. Dziś za ich zaniedbanie grożą kary.
Należy pamiętać, że polityka prywatności witryny jest obowiązkowa. Jeśli go tam nie ma, odpowiedzialni są właściciele zasobu internetowego. Ponadto istnieją pewne sankcje za przetwarzanie poufnych informacji o klientach bez ich zgody.
Jeżeli firma dopuści się naruszenia po raz pierwszy, zostanie ukarana grzywną w wysokości 30 tysięcy rubli, a za drugim razem - 75 tysięcy rubli. Ponadto dozwolone jest jednoczesne postawienie sprawców naruszenia przed wymiarem sprawiedliwości na podstawie kilku części art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej. Wniosek: jeśli przedsiębiorca nie zastosował się wcześniej do ustawy o zachowaniu poufności danych osobowych, grozi mu dotkliwa kara.
Pociągnięcie odpowiedzialności administracyjnej za naruszenie 152-FZ będzie teraz wchodzić w zakres kompetencji Roskomnadzoru, a nie prokuratury. Oznacza to, że wzrosną kwalifikacje pracowników Roskomnadzoru, a także szybkość kontroli.
Praktykant opowiada
Co może się zdarzyć podczas pracy z danymi osobowymi za pośrednictwem formularza opinii bez polityki prywatności?
Ildar Bagautdinow,
partner, kierownik praktyki handlowej w ANP Zenit, Kazań
Pracownicy Roskomnadzor odkryli, że firma TGYUK zamieściła na stronie internetowej formularz opinii. Nie istniał jednak żaden dokument dotyczący polityki prywatności dotyczący gromadzenia i wykorzystywania danych osobowych. Organizacja została ukarana grzywną w wysokości 1 tysiąca rubli. zgodnie z art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej. Ale firma poszła do sądu. Jak zauważyli jej przedstawiciele, ustalenie tożsamości użytkownika było niemożliwe, gdyż formularz zawierał jedynie 3 elementy: imię i nazwisko, temat oraz treść wiadomości. W tym przypadku odwiedzający nie mógł wypełnić kolumny „nazwa”. Sąd jednak nie wziął tych argumentów pod uwagę i spółka musiała zapłacić karę (uchwała Sądu Okręgowego w Tambowie z dnia 4 października 2016 r. w sprawie nr 4A-288).
Jak uniknąć kar? Jeśli właściciel umieści na swojej stronie formularz opinii, oznacza to, że firma pracuje z danymi osobowymi, czyli zbiera informacje o obywatelach. W związku z tym jest zobowiązana do pełnienia funkcji operatora PD. Innymi słowy, organizacja musi powiadomić Roskomnadzor, że zamierza zbierać i przetwarzać dane osobowe, a także uzyskać zgodę podmiotu. Dodatkowo jej strona internetowa musi posiadać politykę prywatności, z którą użytkownicy będą mogli się bez problemu zapoznać.
Od 1 lipca 2017 roku na przedsiębiorstwa nakładane są kary w wysokości 30 tys. rubli za brak polityki prywatności na stronach internetowych.
Tworząc formularz opinii na stronie, upewnij się, że istnieje funkcja umożliwiająca uzyskanie zgody podmiotu na przetwarzanie danych osobowych. Przed przesłaniem ankiety użytkownik musi zaznaczyć odpowiednie pole, wyrażając tym samym zgodę na dalsze przetwarzanie swoich danych osobowych.
- Ochrona informacji w Internecie: problemy i rozwiązania
Zewnętrzne i wewnętrzne dokumenty dotyczące polityki prywatności witryny
Istnieją dwa rodzaje naruszeń PD:
- Naruszenia, które można zidentyfikować na podstawie dokumentów zewnętrznych, czyli oficjalnych dokumentów firmy, do których dostęp ma określony krąg pracowników. Dokumenty te pozwalają na zdalną (bez interakcji z operatorem PD) identyfikację naruszeń w zakresie poufności danych osobowych i zebranie wystarczającej bazy dowodowej. Z powodu źle skompilowanej zewnętrznej dokumentacji dotyczącej danych osobowych operator ryzykuje terroryzm konsumencki, ataki konkurencji lub kary ze strony Roskomnadzoru.
- Naruszenia, które można zidentyfikować na podstawie wewnętrznych dokumentów firmy, czyli dostępnych jedynie dla ograniczonej liczby osób. Naruszenia można wykryć jedynie w trakcie kontroli przestrzegania poufności danych osobowych, którą przeprowadza uprawniony organ.
Polityka prywatności witryny, której próbkę można zawsze pobrać w Internecie, jest dokumentem zewnętrznym, ponieważ zgodnie z rosyjskim ustawodawstwem dostęp do niej musi być zapewniony wszystkim odwiedzającym zasób. Dlatego też warunki polityki prywatności muszą przede wszystkim spełniać następujące wymagania:
- Dokładna zgodność z przepisami prawa, trafność, powiązanie z modelem biznesowym firmy zamieszczającej ją na swojej stronie internetowej.
- Brak zbędnych warunków dotyczących opracowywania zasad. Z ich powodu mogą powstać nieuzasadnione koszty zarówno na etapie opracowywania, jak i w procesie utrzymywania aktualności standardów.
Umowa ofertowa oraz strony internetowe, na których zamieszczane lub wyświetlane są wykorzystywane dane osobowe, są również dokumentami zewnętrznymi. Powinni je opracowywać doświadczeni specjaliści, dobrze zorientowani w zawiłościach tworzenia polityk prywatności dla serwisów internetowych.
Jak opracować politykę prywatności serwisu
Polityka prywatności serwisu musi być przede wszystkim rzetelna. Reputacja zasobu bardzo ucierpi, jeśli nie będą przestrzegane postanowienia określone w Twojej polityce prywatności. Ponadto możliwe jest, że pojawią się problemy z prawem, które stanowi, że za naruszenie polityki prywatności osoby odpowiedzialne muszą zostać ukarane, w tym karami karnymi.
W tej chwili w Rosji aktywnie powstają nowe ustawy związane ze sferą Internetu. Nie ma jednak jeszcze jasnych wymagań dotyczących sporządzania polityk prywatności dla stron internetowych. Ale nadal istnieją pewne niewypowiedziane zasady jego rozwoju, a mianowicie:
- polityka prywatności serwisu musi być sporządzona poprawnie, z zachowaniem wszelkich zasad ortografii i interpunkcji;
- musi być napisany prosto i wyraźnie dla użytkowników. Nie powinien zawierać wyrażeń o niejednoznacznej interpretacji;
- polityka prywatności witryny powinna być sporządzona w formalnym stylu biznesowym;
- administrator serwisu musi doskonale rozumieć rozwój i stosowanie standardów polityki prywatności, aby móc odpowiadać za informacje w nim zawarte;
- Polityka prywatności serwisu musi zawierać gwarancje bezpieczeństwa danych osobowych.
Na co zwrócić uwagę pisząc politykę prywatności dla serwisu internetowego
Opracowując politykę prywatności dla witryny internetowej, należy wziąć pod uwagę pewne subtelności. Przyjrzyjmy się im bardziej szczegółowo:
- Strona internetowa, na której przetwarzane są dane osobowe, stanowi część systemu informacji o danych osobowych (PDIS). Jej drugim elementem jest hosting, na którym znajduje się ten zasób.
- Polityka prywatności witryny powinna obejmować korzystanie z PD pracowników organizacji oraz korzystanie z systemów przetwarzania PD niezwiązanych z witryną (1C, zewnętrzne E-mail itp.).
- Polityka prywatności serwisu powinna mieć związek pod względem legalności przetwarzania PD zarówno z umową zawieraną z osobami fizycznymi, jak i z modelem biznesowym przedsiębiorstwa jako całości, gdyż polityka prywatności jest niezlokalizowanym dokumentem określającym legalność wykorzystanie danych osobowych.
- Konieczne jest zapewnienie nie tylko obecności polityki prywatności w serwisie, ale także legalności przetwarzania danych osobowych od momentu ich przesłania za pośrednictwem zasobu internetowego do momentu zawarcia umowy w sprawie polityki prywatności serwisu (akceptacja oferty). Zatem przyjęcie oferty może oznaczać dokonanie pierwszej płatności za produkt (usługę), jednak po rejestracji (przeniesieniu danych osobowych) potencjalny nabywca może nie dokonać płatności.
- Należy podać oprogramowanie do samodzielnego usunięcia, dostosowania, wyjaśnienia i złożenia reklamacji przez odwiedzającego, a także ustalenia możliwości ich zastosowania.
- Polityka prywatności serwisu określa ilość i zakres dokumentacji pomocniczej (lokalnych aktów prawnych) firmy internetowej. Aby obniżyć koszty, należy zmniejszyć jego objętość.
- Jak stworzyć sprzedającego bloga i pozyskać 290 tysięcy subskrybentów
Jak napisać politykę prywatności dla strony internetowej: główne sekcje dokumentu
Przede wszystkim polityka prywatności serwisu musi być jak najbardziej przejrzysta. Po zapoznaniu się z dokumentem użytkownik musi w pełni zrozumieć, dlaczego podaje dane osobowe, w jaki sposób są one przechowywane i przetwarzane, w jaki sposób zapewniana jest ich poufność itp.
- Rodzaj i rodzaj gromadzonych danych.
Tutaj musisz wskazać pełna lista informacje, które użytkownik musi podać, aby móc korzystać z usług, kupować towary, przeglądać informacje itp. Konieczne jest także wskazanie danych, które będą zapisywane tryb automatyczny: adres IP, data i godzina przeniesienia adresu URL itp.
W tym samym rozdziale odwiedzający są zazwyczaj informowani w jakich celach zbierane są dane osobowe (najczęściej kontaktując się z właścicielem konta).
- Zarządzanie danymi osobowymi.
Instrukcje wskazujące, w jaki sposób odwiedzający może uzyskać dostęp do informacji o sobie, edytować je lub usunąć.
Uwaga: jeśli witryna udostępnia funkcję tymczasowego przechowywania PD użytkownika po usunięciu jego konta, polityka prywatności powinna to określać.
- Wymiana danych pomiędzy użytkownikami.
Ten rozdział jest istotny, jeśli odwiedzający witrynę mogą przesyłać sobie nawzajem wiadomości osobiste. W tym przypadku polityka prywatności może wskazywać, że treść wiadomości jest zabezpieczona przed indeksowaniem przez wyszukiwarki.
- Ochrona danych osobowych.
Środki podejmowane przez właścicieli witryn, aby zapobiec nieautoryzowanemu dostępowi do informacji o odwiedzających.
- Procedura przekazywania danych osobowych podmiotom trzecim.
Na podstawie art. 7 ustawy „O danych osobowych” nr 152-FZ z dnia 27 lipca 2006 r. Zabrania się ujawniania i przekazywania danych osobowych użytkownika osobom trzecim bez jego zgody.
Wyjątki od tej zasady wskazane są w regulaminie. Jednak nie wszyscy obywatele są obeznani z prawem, dlatego aby mogli zaufać witrynie, konieczne jest określenie sytuacji, w których witryna może udostępnić ich dane osobowe:
- jeżeli organy ścigania złożyły oficjalny wniosek;
- jeżeli orzeczenie sądu zostanie wykonane;
- jeśli mówimy o zapobieganiu nieuczciwym działaniom;
- czy istnieje ochrona praw użytkownika itp.
Uwaga: jeżeli w polityce prywatności znajduje się informacja o możliwości przekazania danych osobowych na użytek osobisty, komercyjny i inne cele nie przewidziane prawem, nie oznacza to nic i nie zwalnia właściciela zasobu z odpowiedzialności za nieuprawnione wykorzystanie informacji prywatnych . Za naruszenie prawa w tym zakresie może zostać pociągnięty do odpowiedzialności, łącznie z zarzutami karnymi, pomimo wcześniejszego ostrzeżenia zwiedzających.
Dodatkowo w przypadku sprzedaży witryny nowy właściciel automatycznie uzyskuje dostęp do danych osobowych klientów. W tym względzie w tym rozdziale należy wskazać, że właściciele kont mają gwarancję powiadomienia o zmianie własności zasobu, aby mogli, jeśli chcą, usunąć swoje dane osobowe.
- Zmiany.
Wskazuje kolejność, w jakiej użytkownicy będą powiadamiani o zmianach w polityce prywatności serwisu. Przykład: użytkownicy mogą być powiadamiani o najważniejszych zmianach e-mailem.
Nie ma ścisłych zasad dotyczących nazewnictwa sekcji polityki prywatności i ich liczby. Można tutaj określić dodatkowe warunki - wszystko zależy od tematu i zawartości zasobu. Na przykład strony internetowe często wskazują procedurę pozyskiwania informacji od osób poniżej 18 roku życia, wymagania dotyczące zamieszczania zdjęć itp.
Gdzie zwrócić się o pomoc w napisaniu polityki prywatności serwisu
Wyspecjalizowani prawnicy najlepiej rozumieją politykę prywatności stron internetowych. Jeśli do pomyślnego funkcjonowania swojego zasobu musisz gromadzić dane o użytkownikach w dużych ilościach, najbardziej rozsądnym rozwiązaniem jest zwrócenie się do profesjonalistów. Jeśli zasób jest prosty, stosowana jest standardowa polityka prywatności dla witryny w formie standardowego dokumentu, gwarantującego, że imię i nazwisko klienta oraz adres e-mail nie zostaną otrzymane przez osoby nieupoważnione. Jeśli mówimy o sklepie internetowym lub dużym portalu, lepiej być bezpiecznym dla wszystkich możliwe opcje, zwłaszcza jeśli zbierasz bardzo osobiste dane o użytkownikach.
Prawnicy opracują kompetentną politykę prywatności serwisu, obejmującą wszystkie obszary Twojej działalności i zadbają o to, aby jej postanowienia nie były odbierane dwuznacznie.
Korzystając z usług profesjonalisty, uchronisz się przed możliwe problemy z zachowaniem poufności danych osobowych użytkowników. Ponadto posiadanie poważnego, profesjonalnego dokumentu (polityki) na swojej stronie internetowej zapewni Ci zaufanie i lojalność klientów.
Jak zamieścić politykę prywatności na stronie internetowejlub stronę docelową
- Polityka prywatności strony docelowej.
Jak dodać politykę prywatności do strony docelowej w oknie pop-up (modalnym)?
Przyjrzyjmy się procedurze umieszczania polityki prywatności na przykładzie tworzenia okna pop-up.
Musisz skorzystać ze frameworku Bootstrap od twórców Twittera i pobrać z niego skrypty, aby utworzyć okno modalne.
Okno modalne tworzone jest w kilku etapach:
- otwarcie strony docelowej;
- otwarcie dokumentu Bootstrap (w języku angielskim);
- przeszukiwanie dokumentów Bootstrap pod kątem kodu „okna modalnego”, a następnie umieszczanie go na stronie docelowej.
W oknie modalnym znajdują się 2 części:
- link lub przycisk otwierający;
- bezpośrednio okno modalne.
Kolejny ważny szczegół: oprócz stylów Bootstrap należy załadować Bootstrap JavaScript i jQuery. Wtedy otwarcie okna modalnego na stronie docelowej będzie prawidłowe.
Należy również pamiętać, że jeśli Twój zasób jest reklamowany w serwisie Vk.com, moderator nie we wszystkich przypadkach akceptuje link „Polityka prywatności”. Dlatego lepiej wskazać w nim „Politykę przetwarzania danych osobowych”.
Oto jaki powinien być wynik:
Aby Twoja praca była wygodniejsza, otwórz w swojej przeglądarce następujące okna:
- Twój serwer;
- Twoja strona docelowa;
- www.getbootstrap.com (wybierz Modal z menu JavaScript po prawej stronie).
W dokumentacji Bootstrap w sekcji Modal musisz zejść na dół i znaleźć Live Demo, a następnie skopiować kod znajdujący się pod tym podpisem. Następnie otwórz NotePad++ i wklej kod w nowym oknie. W NotePad++ wybierz z menu opcję SYNTAX, H, HTML, aby ułatwić obsługę. W tym kodzie musisz zmienić „Uruchom moduł demonstracyjny” na „Politykę prywatności”. Następnie musisz zmienić przycisk
Następnie zmienia się samo okno modalne. W poniższym kodzie należy znaleźć „Tytuł modalny” i zamiast tego napisu wstawić „Politykę prywatności”. Zamiast „Zamknij” napisz „Zamknij”, całkowicie usuń kod przycisku Zapisz zmianę i zapisz wynik.
Zamiast wielokropka w kodzie ze znacznikiem
Otwórz plik strony docelowej, upewnij się, że dołączone są skrypty Java i jQuery. Następnie poszukaj tych słów w kodzie. Jeśli tak, otworzy się nasze okno modalne.
Następnie znajdź ostatni tag
(linia podziału) i zapisz zmiany.
Kolejną ważną kwestią jest to, że jeśli zbierasz adresy e-mail na stronie internetowej, musisz podać swój adres e-mail w polityce prywatności. To samo z numerem telefonu.
- Polityka prywatności witryny
W przypadku strony internetowej wszystko jest znacznie prostsze niż w przypadku strony docelowej, ponieważ nie trzeba tworzyć okna modalnego. Wystarczy, że weźmiesz tekst polityki prywatności i utworzysz osobną stronę. Opublikuj na nim tekst, a na dole strony, w stopce, umieść link do strony z polityką prywatności.
- Lead Generation: modele, metody i narzędzia przyciągania grupy docelowej
Polityka prywatności witryny za granicą
- USA.
Stany Zjednoczone nie przyjmują konkretnie przepisów federalnych dotyczących ochrony danych osobowych. Tutaj wolą prawa, które wpływają na określone obszary życia. W 1988 roku ustawodawstwo zabraniało wypożyczalniom wideo publicznego ujawniania informacji o tym, które taśmy wypożyczyli klienci. Było to spowodowane wyciekiem do mediów informacji o taśmach wideo wypożyczonych przez Roberta Brocka, kandydata na sędziego Sądu Najwyższego USA. Nawiasem mówiąc, na liście nie było filmów nieprzyzwoitych.
W Stanach Zjednoczonych dużą wagę przywiązuje się do poufności danych osobowych przesyłanych za granicę. W Ameryce obowiązuje ta sama zasada, co w Europie: kraj przyjmujący ma obowiązek zapewnić niezawodną ochronę danych osobowych.
Należy zauważyć, że w Stanach nie przyjęto ogólnej ustawy o poufności danych osobowych ze względu na specyficzną kulturę gospodarczą i polityczną, ponieważ władze wspierają samoregulację biznesu. Na przykład Pierwsza Poprawka gwarantuje wolność słowa w Konstytucji. Prawo do prywatności nie jest zapisane w przepisach i jest jedynie dorozumiane. Jednocześnie poszczególne państwa mają prawo występować z inicjatywami, co czynią okresowo. Od 2014 roku w Kalifornii obowiązuje specyficzna polityka prywatności dotycząca tej witryny. Prawo, na podstawie którego zasoby Internetu mają obowiązek informować użytkowników o tym, czy ich działania są śledzone, czy nie, z powodzeniem stosowane jest w kraju do dziś.
Od 2015 roku w Stanach Zjednoczonych, podobnie jak w Europie, nie monitoruje się zachowań osób poniżej 18 roku życia.
- Ameryka Południowa.
W pewnym sensie przyjęcie ustawy Marco Civil da Internet ułatwiła afera z Edwardem Snowdenem. Ważne miejsce w prawie zajmuje zapewnienie poufności danych osobowych. Mieszkańcy Brazylii postrzegają kwestię ochrony danych osobowych niemal tak samo jak w Europie, ale z pewnymi osobliwościami.
Brazylia wraz z Niemcami wypromowała pierwszą rezolucję ONZ w sprawie ochrony informacji poufnych w Internecie. W dokumencie wskazano, że należy zapewnić prawo do poufności danych osobowych zgodnie z art prawdziwe życie oraz w Internecie. Należy pamiętać, że procedury ochrony korespondencji elektronicznej i zwykłej w Brazylii są takie same.
Jeśli mówimy o innych krajach Ameryki Południowej, rozpatrywanie ustaw o poufności danych osobowych trwa zwykle kilka miesięcy, a czasem nawet lat.
Zasady dotyczące zapewnienia poufności danych prywatnych w Internecie są w pełni wdrożone jedynie w Argentynie.
- Azja.
Obecnie w krajach azjatyckich, z wyjątkiem Chin i większości krajów Bliskiego Wschodu, obowiązuje ustawa o ochronie danych osobowych w Internecie. W Indiach traci moc ustawa o zapewnieniu poufności informacji prywatnych poza granicami państwa. Co ciekawe, według danych zamieszczonych na portalach randkowych, łatwo można określić, jaką grupę krwi ma dana osoba lub kto jest nosicielem wirusa HIV. Jednocześnie rząd ma szerokie uprawnienia w zakresie dostępu do danych osobowych i znalezienia numeru telefon komórkowy, często wystarczy wpisać nazwę użytkownika w pasku wyszukiwania.
Ustawa o ochronie danych osobowych, w tym w Internecie, została przyjęta w 2005 roku. Zagraniczne przedsiębiorstwa posiadające siedzibę w Japonii muszą jasno wyjaśnić cel przechowywania informacji prywatnych, jeśli dotyczą one co najmniej 5 tysięcy klientów i pracowników.
Mieszkańcy Japonii bardzo ostrożnie podchodzą do kwestii związanych z rozpowszechnianiem prywatnych informacji, nawet w przypadku klęsk żywiołowych (np. trzęsień ziemi) czy hospitalizacji obywatela. Jednak od czasu do czasu nadal mają poważne problemy z zapewnieniem poufności w postaci dużych wycieków informacji i nielegalnych transakcji ich sprzedaży.
Internet rozwija się ostatnio szybciej niż prawo. Zasady opracowane 10 lat temu nie uwzględniają obecnie istnienia sieci społecznościowych i usług w chmurze.
W Singapurze w 2013 roku przyjęto ustawę podobną do tej, nad którą obecnie zastanawia się Rada Europy. Teraz ustawodawstwo tego konkretnego kraju można śmiało nazwać najbardziej postępowym w Azji pod względem zachowania poufności informacji prywatnych.
Informacje o ekspertach
Elena Denisowa, Kierownik Praktyki Handlowej, CLIFF. Elena Denisova jest absolwentką Moskiewskiego Państwowego Uniwersytetu Otwartego oraz Moskiewskiego Uniwersytetu Finansów i Prawa. Specjalizuje się w prawie handlowym, zajmuje się zagadnieniami związanymi z handlem elektronicznym, w tym ochroną sądową jego podmiotów. Udzielał wsparcia prawnego wielu startupom z tego obszaru. CLIFF to grupa firm świadcząca szeroki zakres usług prawnych. Założona w 1994 roku. Personel - ponad 50 prawników. Jedna z pierwszych firm, która rozpoczęła współpracę z projektami z zakresu e-commerce – od rozwoju systemów płatności po tworzenie od podstaw projektów internetowych w różnych kierunkach.
Ildar Bagautdinow, Partner, kierownik praktyki handlowej w ANP Zenit, Kazań. Ildar Bagautdinov jest absolwentem Uniwersytetu Federalnego w Kazaniu (obwód Wołgi), uzyskując dyplom z zakresu prawoznawstwa. Siedmioletnie doświadczenie w prawie. Specjalizuje się w skomplikowanych sporach sądowych z zakresu prawa budowlanego i korporacyjnego. Prelegent forum „Arbitraż w budownictwie”. Firma ANP Zenit sp. Przedmiot działalności: obsługa prawna z zakresu prawa podatkowego. Liczba personelu: 17. Roczny obrót: 58 milionów rubli. (za 2015 rok). Liczba wygranych sporów podatkowych: 97% (za 2015 rok). Wysokość spornych opłat: 5 miliardów RUB. (za lata 2010-2016).
Na liczne prośby pracujących webmasterów i właścicieli witryn opublikowaliśmy bezpłatną przykładową Politykę prywatności dla witryn z formularzem opinii, subskrypcji lub prośby o połączenie.
Zdecydowaliśmy się na ten krok, ponieważ ten formularz Polityka nie przewiduje przetwarzania danych osobowych, w związku z czym nie wiąże się z dużą zmiennością decyzji. Należy pamiętać, że nie jest ona odpowiednia dla witryn przetwarzających dane osobowe. Przykładowo sklepy internetowe i inne usługi, w których oprócz numeru telefonu czy adresu e-mail użytkownik podaje dodatkowo inne informacje o sobie, wymagają większej uwagi kwestii przetwarzania danych osobowych.
Dlatego pomyśleliśmy o możliwościach opracowania Polityki Prywatności „ludowej”. Prosty szablon nie możesz tu przejść. Za podstawę przyjęliśmy Zalecenia Roskomnadzor (zwane dalej „Zaleceniami”) wydane w 2017 roku w sprawie przygotowania dokumentu określającego politykę operatora w zakresie przetwarzania danych osobowych (zwaną dalej „Polityką”). Uzupełniliśmy go żywymi przykładami.
Zobaczmy co się stało.
W paragrafie 2 przytoczono podstawowe pojęcia z ustawy federalnej „O danych osobowych”. Pomijamy to jako niepotrzebne. W razie potrzeby lepiej wprowadzić do Polityki własne warunki, doprecyzowując warunki prawne.
W rozdziale 3 zawarto wreszcie długo oczekiwane porady dotyczące struktury i treści Polityki. Przyjrzyjmy się im szczegółowo.
1. Postanowienia ogólne Polityki
W tej części zaleca się opisać cel Polityki, a także zawrzeć podstawowe pojęcia w niej stosowane (przetwarzanie danych osobowych, operator, podmiot danych osobowych, poufność danych osobowych itp.), wymienić podstawowe prawa i obowiązki operatora i podmiotu(ów) danych osobowych.
Zacznijmy więc od definicji. Aby nie powtarzać Ustawy Federalnej 152, sugerujemy odniesienia do konkretnych klauzul i sekcji Polityki, które określają użyte pojęcia. Poniżej przykładowe pojęcia i definicje Polityki Prywatności sklepu internetowego.
1.1. W niniejszym dokumencie oraz w relacjach Stron wynikających lub z nim związanych, mają zastosowanie następujące terminy i definicje:
Informacje osobiste- dane przekazane przez podmiot danych osobowych lub jego przedstawiciela, których zakres i skład wskazano w paragrafie X.X. Politycy.
Administracja- Romashka LLC, INN XXX, OGRN XXX, Adres: XXXXX, w legalnym posiadaniu i/lub zarządzaniu, na którym znajduje się Strona. W przypadkach przewidzianych w niniejszej Polityce Administracja pełni rolę operatora danych osobowych.
Użytkownik- osoba korzystająca z Serwisu w celu zawierania i/lub wykonywania Umów.
3. Podstawa prawna przetwarzania danych osobowych
Według wyjaśnień Roskomnadzor podstawą prawną przetwarzania danych osobowych jest zbiór aktów prawnych, na podstawie których i zgodnie z którymi operator przetwarza dane osobowe.
Jeżeli powyższy link istnieje, podstawą prawną przetwarzania danych osobowych mogą być umowy zawarte pomiędzy operatorem a podmiotem danych osobowych.
Jeżeli dane osobowe są przetwarzane w innych celach, jako podstawę należy wskazać odrębną zgodę na przetwarzanie danych osobowych.
4. Ilość i kategorie przetwarzanych danych osobowych, kategorie osób, których dane dotyczą
Roskomnadzor ostrzega, że treść i ilość przetwarzanych danych osobowych musi odpowiadać podanym celom przetwarzania. Przetwarzane dane osobowe nie powinny być zbędne w stosunku do podanych celów ich przetwarzania.
W pierwszej kolejności wskazujemy dane z pól formularzy opinii online, zamówień, subskrypcji i rejestracji. Następnie zwracamy szczególną uwagę na skład informacji wprowadzanych przez użytkownika podczas wypełniania profilu na jego koncie osobistym.
Dodatkowo wskazujemy dane, o które prosi support lub dział sprzedaży podczas wypełniania lub przetwarzania wniosków przez telefon lub w punktach obsługi.
5. Procedura i warunki przetwarzania danych osobowych
Wybierzmy. Ustawa federalna 152 przewiduje następującą listę operacji na danych osobowych: gromadzenie, rejestrowanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), ekstrakcja, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
Metody przetwarzania mogą obejmować:
a) zautomatyzowane przetwarzanie danych osobowych
b) przetwarzanie danych osobowych bez użycia narzędzi automatyzacji.
Zgodnie z definicją podaną w ustawie federalnej nr 152 zautomatyzowane przetwarzanie danych osobowych to przetwarzanie danych osobowych za pomocą środków technologia komputerowa.
Wydawać by się mogło, że obejmuje to wszelkie działania na danych osobowych dokonywane przy użyciu technologii komputerowej. Ale to nie jest takie proste. Przyglądamy się przepisom dotyczącym specyfiki przetwarzania danych osobowych bez użycia narzędzi automatyzacji, zatwierdzonym dekretem rządu Federacji Rosyjskiej z dnia 15 września 2008 r. N 687.
Klauzula 1 stanowi, że przetwarzanie danych osobowych zawartych w System informacyjny dane osobowe lub wydobyte z takiego systemu (zwane dalej danymi osobowymi) uważa się za dokonane bez użycia narzędzi automatyzacji (niezautomatyzowanych), jeżeli takie działania na danych osobowych jak wykorzystanie, wyjaśnianie, rozpowszechnianie, niszczenie danych osobowych dane w odniesieniu do każdego z podmiotów danych osobowych odbywają się przy bezpośrednim udziale człowieka.
Przetwarzania danych osobowych nie można uznać za dokonane przy użyciu narzędzi automatyzacji wyłącznie na tej podstawie, że dane osobowe znajdują się w systemie informacji o danych osobowych lub zostały z niego pobrane (klauzula 2).
Innymi słowy, jeśli dane osobowe nie są wykorzystywane, określane, rozpowszechniane i niszczone w IPDN Twojej witryny automatycznie bez interwencji człowieka, możesz bezpiecznie wybrać drugą metodę przetwarzania - przetwarzanie danych osobowych bez użycia narzędzi automatyzacji.
Rezultat tego proste działanie nastąpi prawna odmowa zastosowania drakońskich wymogów ustawy federalnej 152 w zakresie przetwarzania automatycznego przetwarzania podatku dochodowego od osób fizycznych w systemie informacyjnym.
Jeśli chodzi o czas przetwarzania PD Proponujemy wskazać przynajmniej okres obowiązywania umowy, dla celów której PD było wymagane. Do okresu obowiązywania umowy możesz dodać 3 lata przedawnienia w celu ochrony praw w związku z jej wykonaniem.
Roskomnadzor przypomina, że przy przechowywaniu danych osobowych operator danych osobowych ma obowiązek korzystać z baz danych znajdujących się na jego terytorium Federacja Rosyjska, zgodnie z częścią 5 art. 18 ustawy federalnej „O danych osobowych”. Nie jest konieczne uwzględnienie tego punktu w Polityce, ponieważ ma on związek ze stanem faktycznym. Chociaż dla formy możesz zawrzeć w Polityce artykuł deklaratywny dotyczący przetwarzania danych osobowych w Rosji.
- Użytkownik wyraził zgodę na takie działania;
- Przekazanie jest wymagane w celu zawarcia i wykonania umów w Serwisie lub korzystania z niego;
- Na wniosek sądu lub innego uprawnionego organu rządowego w trybie określonym przez prawo
- W celu ochrony praw i uzasadnionych interesów w związku z naruszeniem umów zawartych z użytkownikiem.
W pewnych granicach lista ta może zostać rozszerzona o przypadki sprzedaży Witryny lub przeniesienia PD w formie zanonimizowanej.
Ponadto Roskomnadzor zaleca wskazanie w ta sekcja Informacja o polityce dotyczącej przestrzegania wymogów poufności danych osobowych określonych w art. 7 ustawy federalnej „O danych osobowych”, a także informację o podjęciu przez operatora działań przewidzianych w części 2 art. 18 ust. 1 ust. 1 art. 19 ustawy federalnej „O danych osobowych”.
W praktyce informacja ta sprowadza się do stwierdzenia, że administracja Serwisu przechowuje Dane Osobowe i zapewnia ich ochronę przed nieuprawnionym dostępem i rozpowszechnianiem zgodnie z wewnętrzne zasady i regulaminy.
6. Aktualizacja, poprawianie, usuwanie i niszczenie danych osobowych, odpowiedzi na żądania podmiotów dotyczące dostępu do danych osobowych
Roskomnadzor rekomenduje uwzględnienie w Polityce przepisów dotyczących odpowiadania na wnioski/apelacje podmiotów danych osobowych i ich przedstawicieli, uprawnionych organów w sprawie niedokładności danych osobowych, niezgodności z prawem ich przetwarzania, cofnięcia zgody i dostępu do danych osobowych, których dotyczą danych oraz odpowiednich formularzy żądań/żądań.
W takich przypadkach zwykle wskazuje się, że użytkownik ma prawo w każdej chwili do samodzielnej edycji informacji podanych przez niego w swoim koncie osobistym. W przypadku odstąpienia od zawartej umowy, Użytkownikowi przysługuje prawo do usunięcia własnej Obszar osobisty samodzielnie lub kontaktując się z obsługą klienta pod adresem e-mail ХХХ@ХХХ.ХХ.
W razie potrzeby możesz zaostrzyć zasady przetwarzania wniosków o zmianę/usunięcie PD, wymagając od użytkownika wysyłania wartościowych listów na Twój adres w Bobrujsku.
7. Przetwarzanie danych zanonimizowanych
Warto zauważyć, że Roskomnadzor jak zawsze uniknął kwestii przetwarzania równie ważnych dla użytkowników danych, które nie są uznawane za osobowe. Mowa tu o informacjach zbieranych automatycznie w serwisie: cookies, adresie IP, informacjach o urządzeniu i jego lokalizacji itp.
Najwyraźniej Roskomnadzor uparcie nie chce ujawniać składu danych osobowych, nawet poprzez wykluczenie informacji nieosobowych. Jednak w praktyce zwyczajowo przyjmuje się w Polityce Prywatności informację i tryb przetwarzania takich danych, aby w pełni poinformować użytkownika o konsekwencjach korzystania z serwisu.
Poniżej znajduje się przykład takiego powiadomienia.
Rozumiesz i akceptujesz możliwość korzystania z Serwisu oprogramowanie podmiotom trzecim, dzięki czemu osoby te mogą otrzymywać i przekazywać dane w formie zanonimizowanej.
To oprogramowanie stron trzecich obejmuje systemy gromadzenia statystyk odwiedzin Google Analytics.
Skład i warunki gromadzenia zanonimizowanych danych przy użyciu oprogramowania stron trzecich są ustalane bezpośrednio przez właścicieli praw autorskich i mogą obejmować:
- dane przeglądarki (typ, wersja, plik cookie);
- dane urządzenia i jego lokalizacja;
- dane systemu operacyjnego (typ, wersja, rozdzielczość ekranu);
- dane żądania (godzina, źródło skierowania, adres IP).
Pełny opis warunków przetwarzania zanonimizowanych danych znajdziesz w przykładowej Polityce Prywatności, od której rozpoczęliśmy nasz artykuł.
Życzymy powodzenia w opracowaniu własnej Polityki Prywatności zgodnie z zaleceniami Roskomnadzor i podejściami wypracowanymi w praktyce.
Część 3
Zgodność z wymogami prawnymi dotyczącymi polityki prywatnościCzy potrzebujesz polityki prywatności? Gromadzisz dane osobowe klientów za pośrednictwem transakcji na stronie internetowej lub na stronie. w sieciach społecznościowych? Następnie musisz stworzyć i przestrzegać polityki prywatności. Innymi słowy, będą to Twoje warunki gromadzenia, wykorzystywania, przekazywania i ochrony danych osób trzecich. Biuro Ochrony Konsumentów opisuje znaczenie prywatności i polityki na swojej stronie internetowej. Amerykańska Administracja Małych Przedsiębiorstw również zdaje sobie sprawę ze znaczenia poufności i prywatności, co opisano na stronie internetowej organizacji.
Zapoznaj się z rodzajami klauzul w polityce prywatności. Polityka Prywatności zawiera szereg różnych zapisów. Obejmuje między innymi następujące postanowienia:
Upewnij się, że nie obiecujesz niczego, czego nie możesz spełnić. Bardzo często ludzie popełniają poważny błąd, używając wyrażeń takich jak „Nie udostępniamy Twoich danych osobowych stronom trzecim”. Niestety transakcje kupna-sprzedaży oraz transakcje internetowe jako takie nie pozostawiają możliwości uniknięcia wymiany tych informacji. Na przykład bank pośredniczący przetwarzający płatności karta kredytowa Klient musi posiadać przynajmniej pewne informacje o Kliencie. Takie oświadczenia mogą być dla Ciebie kosztowne, dlatego ważne jest, aby polityka prywatności została przejrzana przez prawnika.
Niniejsza Polityka Prywatności (zwana dalej Polityką) stanowi załącznik do Umowy z Użytkownikiem i określa procedurę przetwarzania i ochrony danych osobowych Użytkowników, które Mann, Ivanov i Ferber Spółka z ograniczoną odpowiedzialnością (zwana dalej Administracją) może otrzymać podczas korzystania przez nich z Usług administracyjnych (zwanych dalej Usługami).
Przed skorzystaniem z Usługi użytkownicy powinni zapoznać się z warunkami niniejszej Polityki Prywatności.
1. Postanowienia ogólne
1.1. Korzystanie z Usługi w jakiejkolwiek formie oznacza bezwarunkową zgodę Użytkownika na warunki niniejszej Polityki Prywatności i określone w niej warunki przetwarzania jego danych osobowych. W przypadku braku zgody na warunki Polityki Prywatności Użytkownik ma obowiązek powstrzymać się od korzystania z Usługi.
1.2. Polityka Prywatności (w tym każda jej część) może zostać zmieniona przez Administrację bez specjalnego powiadomienia i bez zapłaty z tego tytułu jakiegokolwiek odszkodowania. Nowa edycja Polityka Prywatności wchodzi w życie z chwilą zamieszczenia jej na stronie internetowej Administracji.
1.3. Akceptując warunki niniejszej Polityki, Użytkownik wyraża zgodę na przetwarzanie przez Administrację danych o Użytkowniku dla celów przewidzianych w niniejszej Polityce, a także na przekazywanie danych o Użytkowniku osobom trzecim w przypadkach wymienionych w niniejszą Politykę.
Zgoda ta może zostać odwołana przez Użytkownika wyłącznie w przypadku, gdy powiadomi on Administrację na piśmie co najmniej 180 dni przed przewidywaną datą zakończenia wykorzystywania danych przez Administrację.
Korzystanie z Usługi za pomocą przeglądarki internetowej akceptującej dane zawarte w plikach cookies oznacza zgodę Użytkownika na zbieranie i przetwarzanie przez Administrację danych pochodzących z plików cookies dla celów przewidzianych w niniejszej Polityce, a także na przesyłanie danych z plików cookies podmiotom trzecim w wymienionych przypadkach w niniejszej Polityce.
Wyłączenie i/lub zablokowanie przez Użytkownika w przeglądarce internetowej możliwości otrzymywania danych z plików cookies oznacza zakaz gromadzenia i przetwarzania przez Administrację danych z plików cookies zgodnie z warunkami niniejszej Polityki Prywatności.
1.4. Przez główna zasada Administracja nie weryfikuje prawidłowości danych osobowych podanych przez Użytkowników. Jednakże w przypadkach przewidzianych w Umowie Użytkownika, Użytkownik ma obowiązek potwierdzić prawdziwość podanych przez niego danych osobowych na swój temat.
2. Skład informacji o Użytkownikach, które Administracja otrzymuje i przetwarza
2.1 Niniejsza Polityka ma zastosowanie do następujących rodzajów danych osobowych:
2.1.1. Dane osobowe zamieszczane przez Użytkowników, m.in. o Tobie podczas wypełniania formularza wysłania wiadomości, inne dane osobowe, do których Użytkownik udostępnia Administrację za pośrednictwem stron internetowych lub usług osób trzecich, lub dane osobowe zamieszczane przez Użytkowników w procesie korzystania z Serwisu. Pozyskane w ten sposób dane osobowe mogą obejmować w szczególności nazwisko i imię Użytkownika, numer telefonu, adres e-mail oraz adres dostawy zamówienia. Pozostałe informacje Użytkownik podaje według własnego uznania.
Zabronione jest udostępnianie przez Użytkownika danych osobowych osób trzecich bez zgody na takie rozpowszechnianie otrzymanej od osób trzecich lub jeżeli takie dane osobowe osób trzecich nie zostały przez Użytkownika pozyskane samodzielnie z publicznie dostępnych źródeł informacji.
2.1.2. Niniejsza Polityka dotyczy także kandydatów na istniejące wakaty w Administracji, a także innych Użytkowników. Kandydaci na wolne stanowiska, przesyłając CV do Administracji za pomocą Usługi lub pocztą elektroniczną, w celu odbycia rozmowy kwalifikacyjnej i dalszego zatrudnienia, wyrażają tym samym zgodę na przetwarzanie następujących danych osobowych: nazwisko, imię, patronimika, data urodzenia urodzenie, obywatelstwo, miasto zamieszkania, kontakty (numer telefonu, adres e-mail), miejsce i daty wykonywania pracy, a także inne dane podawane przez kandydatów na wolne stanowiska w ich CV.
2.1.3. Sprzedawca gwarantuje Kupującemu zachowanie w tajemnicy następujących danych osobowych Kupującego:
— informacje o karcie użytkownika (ostatnie 4 cyfry);
— informacje o zakupach i zamówieniach.
Podane informacje Sprzedający przekazuje podmiotom trzecim wyłącznie w celu dokonania płatności za zamówienie. system płatności; inne przypadki przekazywania tych informacji osobom trzecim nie są dozwolone.
2.1.4. Dane przesyłane do Serwisu automatycznie w trakcie korzystania z nich za pomocą oprogramowania zainstalowanego na urządzeniu Użytkownika, m.in. Adres IP, indywidualny numer urządzenia sieciowego (adres MAC, ID urządzenia), elektroniczny numer seryjny(IMEI, MEID), dane z plików cookies, informacje o przeglądarce, system operacyjny, czas dostępu, Zapytania Użytkownik.
2.1.5. Dane dodatkowo podawane przez Użytkowników na żądanie Administracji w celu realizacji obowiązków Administracji wobec Użytkowników związanych z korzystaniem z Usługi.
2.1.6. Inne informacje o Użytkownikach, których gromadzenie i/lub przetwarzanie jest określone w umowie użytkownika Administracji.
3. Cele gromadzenia i przetwarzania informacji o Użytkownikach
3.1. Administracja zbiera i przetwarza wyłącznie informacje o Użytkownikach, m.in. swoich danych osobowych, które są niezbędne do wypełnienia obowiązków Administracji związanych ze świadczeniem Usługi, odpowiedzi na pytanie zadawane przez Użytkownika podczas wysyłania wiadomości za pośrednictwem Usługi, a także wypełnienia obowiązków przewidzianych w umowie użytkownika.
3.2. Administracja może wykorzystywać dane osobowe Użytkowników w celach:
3.2.1. identyfikacja strony w ramach umów pomiędzy Użytkownikiem a Administracją.
3.2.2.świadczenia usług Użytkownikom korzystającym z Serwisu oraz realizacji ich obowiązków wobec nich, w tym. wyjaśnienie danych dotyczących płatności, przetwarzanie zamówień i wniosków oraz dalsze ulepszanie Usługi, rozwój nowych usług.
3.2.3. informowanie Użytkowników o pojawieniu się nowych materiałów w Serwisie, wysyłanie próśb dotyczących korzystania z Usługi, przesyłanie informacji zwrotnej od Użytkownika.
3.2.4. wykonywanie zadań marketingowych, prowadzenie badań statystycznych i innych w oparciu o zanonimizowane dane,
3.2.5. informowanie Użytkownika za pomocą korespondencji elektronicznej. Użytkownik podając swoje dane wyraża zgodę na otrzymywanie wiadomości reklamowych, informacyjnych i usługowych (newsletterów).
3.3. Cele przetwarzania danych osobowych kandydatów na wolne stanowiska pracy to:
— Zapewnienie zgodności z wymogami ustawodawstwa Federacji Rosyjskiej.
— Rozwiązywanie problemów pracowniczych, rejestracja i regulacja stosunków pracy.
— Odzwierciedlenie informacji w dokumentach osobowych.
— Inne cele przetwarzania danych osobowych mogą zostać zatwierdzone na zlecenie Operatora.
3.4. Aplikacje mobilne może zbierać anonimowe dane o lokalizacji użytkownika w celu dostarczenia dodatkowych informacji prawidłowe działanie z wyborem sposobu płatności. Aplikacje mobilne mogą zbierać anonimowe statystyki użytkowania.
3.5. Użytkownik niniejszym wyraża zgodę na przekazywanie dotyczących go danych osobowych partnerom Administracji i osobom trzecim w celach przewidzianych w punkcie 3.2 niniejszej Polityki prywatności.
3.6. Jeżeli konieczne jest wykorzystanie danych osobowych Użytkownika do celów nieprzewidzianych w niniejszej Polityce, Administracja zwraca się do Użytkownika o zgodę na takie działania.
4. Przetwarzanie informacji o Użytkownikach
4.1. Dane osobowe Użytkowników przechowywane są zgodnie z obowiązującymi przepisami prawa.
4.2. Dane osobowe Użytkowników nie są przekazywane podmiotom trzecim, za wyjątkiem następujących przypadków:
4.2.1. Użytkownik wyraził zgodę na takie działania.
4.2.2. Przeniesienie jest niezbędne w celu zapewnienia funkcjonowania Serwisu i/lub jego indywidualnej funkcjonalności.
4.2.3. Przekazanie podlega obowiązującym przepisom prawa.
4.2.4. W celu zapewnienia możliwości ochrony praw i uzasadnionych interesów Administracji i/lub osób trzecich w przypadkach, gdy Użytkownik naruszy warunki umowy użytkownika.
4.2.5. Jeżeli Administracja bierze udział w fuzji, przejęciu lub jakiejkolwiek innej formie sprzedaży części lub całości swoich aktywów. W takim przypadku wszelkie obowiązki związane z przestrzeganiem warunków niniejszej Polityki przechodzą na nabywcę majątku Administracji.
4.3. Użytkownik zostaje niniejszym powiadomiony i wyraża zgodę na to, że Administracja może otrzymywać dane osobowe osób trzecich, które Użytkownik udostępnia podczas korzystania z Usługi i wykorzystywać je do realizacji niektórych funkcji Usługi, pod warunkiem, że Użytkownik zagwarantuje zgodę osób trzecich, dane o których Użytkownik podaje podczas korzystania z Usługi, do przetwarzania przez Administrację dla celów przewidzianych w niniejszej Polityce, a także do przekazywania tych danych w przypadkach wymienionych w niniejszej Polityce.
4.4. Ponadto Użytkownik zostaje niniejszym powiadomiony i wyraża zgodę na otrzymywanie przez Administrację zanonimizowanych (bez odniesienia do Użytkownika) danych statystycznych na temat działań Użytkownika podczas korzystania z Usługi.
4,5. Użytkownicy mają prawo, na żądanie, otrzymać od Administracji informacje dotyczące przetwarzania ich danych osobowych.
5. Środki ochrony informacji o Użytkownikach
5.1. Administracja podejmuje wszelkie niezbędne i wystarczające środki organizacyjne i techniczne w celu ochrony danych osobowych Użytkowników przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, blokowaniem, rozpowszechnianiem danych osobowych, a także przed innymi bezprawnymi działaniami z nimi związanymi. Środki te obejmują między innymi wewnętrzny przegląd procesów gromadzenia, przechowywania i przetwarzania danych oraz środki bezpieczeństwa, w tym fizyczne środki bezpieczeństwa danych, mające na celu zapobieganie nieuprawnionemu dostępowi do danych osobowych.
5.2. Przetwarzając dane osobowe Użytkowników, Administracja kieruje się ustawą federalną „O danych osobowych” z dnia 27 lipca 2006 r. Nr 152-FZ.
6. Postanowienia końcowe
6.1. Niniejsza Polityka, relacje pomiędzy Użytkownikiem a Administracją powstałe w związku ze stosowaniem niniejszej Polityki, a także kwestie nieuregulowane w niniejszej Polityce, podlegają obowiązującym ustawodawstwom Federacji Rosyjskiej.
1. Postanowienia ogólne
Niniejsza polityka przetwarzania danych osobowych została opracowana zgodnie z wymogami ustawy federalnej z dnia 27 lipca 2006 r. Nr 152-FZ „O danych osobowych” i określa tryb przetwarzania danych osobowych oraz środki zapewniające bezpieczeństwo danych osobowych Iwana Siergiejewicza Michajłowa (zwanego dalej Operatorem).- Operator za swój najważniejszy cel i warunek prowadzenia swojej działalności stawia poszanowanie praw i wolności człowieka i obywatela przy przetwarzaniu jego danych osobowych, w tym ochronę prawa do prywatności, tajemnicy osobistej i rodzinnej.
- Niniejsza polityka Operatora dotycząca przetwarzania danych osobowych (zwana dalej Polityką) dotyczy wszystkich informacji, które Operator może uzyskać na temat osób odwiedzających stronę internetową https://mysite.ru.
2. Podstawowe pojęcia stosowane w Polityce
- Zautomatyzowane przetwarzanie danych osobowych – przetwarzanie danych osobowych przy wykorzystaniu technologii komputerowej;
- Blokada danych osobowych – czasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest niezbędne w celu wyjaśnienia danych osobowych);
- Serwis – zbiór materiałów graficznych i informacyjnych oraz programów komputerowych i baz danych zapewniających ich dostępność w sieci Internet pod adresem sieciowym https://mysite.ru;
- System informacyjny o danych osobowych – zbiór danych osobowych zawartych w bazach danych i zapewniający ich przetwarzanie Technologie informacyjne I środki techniczne;
- Depersonalizacja danych osobowych – działania, w wyniku których bez wykorzystania dodatkowych informacji nie da się ustalić własności danych osobowych konkretnego Użytkownika lub innego podmiotu danych osobowych;
- Przetwarzanie danych osobowych – każda czynność (operacja) lub zestaw czynności (operacji) wykonywana przy użyciu narzędzi automatyzacji lub bez użycia takich środków na danych osobowych, obejmująca gromadzenie, utrwalanie, systematyzowanie, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie, zmienianie), pobieranie, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych;
- Operator – Agencja rządowa, organ gminny, prawny lub indywidualny samodzielnie lub wspólnie z innymi osobami organizującymi i (lub) przeprowadzającymi przetwarzanie danych osobowych, a także ustalającymi cele przetwarzania danych osobowych, skład danych osobowych podlegających przetwarzaniu, czynności (operacje) dokonywane na danych osobowych;
- Dane osobowe – wszelkie informacje dotyczące bezpośrednio lub pośrednio konkretnego lub zidentyfikowanego Użytkownika serwisu https://mysite.ru;
- Użytkownik – każdy odwiedzający witrynę https://mysite.ru;
- Podanie danych osobowych – działania mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób;
- Rozpowszechnianie danych osobowych – wszelkie działania mające na celu udostępnienie danych osobowych nieokreślonej liczbie osób (przekazanie danych osobowych) lub zaznajomienie się z danymi osobowymi nieograniczonej liczbie osób, w tym publikacja danych osobowych w środkach masowego przekazu, zamieszczenie w informacjach i sieci telekomunikacyjne lub zapewnienie dostępu do danych osobowych w inny sposób;
- Transgraniczne przekazywanie danych osobowych – przekazanie danych osobowych na terytorium państwa obcego do organu państwa obcego, zagranicznej osoby fizycznej lub zagranicznej osoby prawnej;
- Niszczenie danych osobowych – wszelkie działania, w wyniku których dane osobowe ulegają nieodwracalnemu zniszczeniu, uniemożliwiając dalsze przywrócenie zawartości danych osobowych w systemie informatycznym danych osobowych i (lub) w wyniku którego materialne nośniki danych osobowych są zniszczone.
3. Operator może przetwarzać następujące dane osobowe Użytkownika
- Pełne imię i nazwisko;
- Numer telefonu;
- Adres e-mail;
- Strona zbiera i przetwarza także zanonimizowane dane o osobach odwiedzających (w tym pliki cookies) korzystając z internetowych usług statystycznych (Yandex Metrica i Google Analytics i inne).
- Powyższe dane znajdujące się poniżej w tekście Polityki są łączone ogólna koncepcja Informacje osobiste.
4. Cele przetwarzania danych osobowych
- Celem przetwarzania danych osobowych Użytkownika jest zawieranie, wykonywanie i rozwiązywanie umów cywilnych; zapewnienie Użytkownikowi dostępu do usług, informacji i/lub materiałów zawartych na stronie internetowej https://mysite.ru; wyjaśnienie szczegółów zamówienia.
- Operator ma także prawo do wysyłania Użytkownikowi powiadomień o nowych produktach i usługach, specjalne oferty i różne wydarzenia. Użytkownik zawsze może odmówić otrzymywania wiadomości informacyjnych wysyłając wiadomość e-mail do Operatora [e-mail chroniony] z dopiskiem „Rezygnacja z powiadomień o nowych produktach i usługach oraz ofertach specjalnych”.
- Zanonimizowane dane Użytkowników, zbierane za pomocą internetowych serwisów statystycznych, służą zbieraniu informacji o działaniach Użytkowników w serwisie, poprawie jakości serwisu i jego zawartości.
5. Podstawy prawne przetwarzania danych osobowych
- Operator przetwarza dane osobowe Użytkownika tylko wtedy, gdy są one wypełnione i/lub przesłane przez Użytkownika samodzielnie za pośrednictwem specjalnych formularzy znajdujących się na stronie internetowej https://mysite.ru. Wypełniając odpowiednie formularze i/lub przesyłając swoje dane osobowe Operatorowi, Użytkownik wyraża zgodę na niniejszą Politykę.
- Operator przetwarza zanonimizowane dane o Użytkowniku, jeżeli w ustawieniach przeglądarki Użytkownika jest to dozwolone (włączone jest zapisywanie plików cookies i korzystanie z technologii JavaScript).
6. Tryb gromadzenia, przechowywania, przekazywania i innych rodzajów przetwarzania danych osobowych
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora zapewniane jest poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do pełnego spełnienia wymagań obowiązujących przepisów prawa w zakresie ochrony danych osobowych.- Operator dba o bezpieczeństwo danych osobowych i podejmuje wszelkie możliwe środki, aby uniemożliwić dostęp do danych osobowych osobom nieupoważnionym.
- Dane osobowe Użytkownika nigdy, pod żadnym pozorem nie będą przekazywane podmiotom trzecim, za wyjątkiem przypadków związanych z realizacją obowiązujących przepisów prawa.
- W przypadku stwierdzenia nieścisłości w danych osobowych Użytkownik może je samodzielnie zaktualizować wysyłając powiadomienie do Operatora na adres e-mail Operatora [e-mail chroniony] z dopiskiem „Aktualizacja danych osobowych”.
- Okres przetwarzania danych osobowych jest nieograniczony. Użytkownik może w każdej chwili wycofać zgodę na przetwarzanie danych osobowych poprzez wysłanie powiadomienia do Operatora drogą elektroniczną na adres poczty elektronicznej Operatora [e-mail chroniony] z dopiskiem „Wycofanie zgody na przetwarzanie danych osobowych”.
7. Transgraniczne przekazywanie danych osobowych
- Przed rozpoczęciem transgranicznego przekazywania danych osobowych operator ma obowiązek upewnić się, że państwo obce, na którego terytorium zamierza się przekazać dane osobowe, zapewnia niezawodną ochronę praw osób, których dane osobowe dotyczą.
- Transgraniczne przekazywanie danych osobowych na terytorium obcych państw, które nie spełniają powyższych wymagań, może nastąpić wyłącznie w przypadku uzyskania pisemnej zgody podmiotu danych osobowych na transgraniczne przekazywanie jego danych osobowych i/lub wykonanie umowy, której stroną jest podmiot danych osobowych.
8. Postanowienia końcowe
- Użytkownik może uzyskać wszelkie wyjaśnienia dotyczące interesujących go kwestii związanych z przetwarzaniem jego danych osobowych, kontaktując się z Operatorem za pośrednictwem poczty elektronicznej [e-mail chroniony].
- W ten dokument wszelkie zmiany w polityce przetwarzania danych osobowych Operatora zostaną uwzględnione. Polityka obowiązuje bezterminowo do czasu zastąpienia jej nową wersją.
- Obecna wersja Politycy w Darmowy dostęp znajduje się w Internecie pod adresem https://mysite.ru/policy/.