Ako vytvoriť podmienky používania a zásady ochrany osobných údajov spoločnosti. Zaobchádzanie s osobnými údajmi – Zásady ochrany osobných údajov Nižšie je uvedený príklad takéhoto oznámenia
Aby každý používateľ mohol zadať svoje osobné údaje a nebáť sa, že ich použijú podvodníci, existuje pre stránku politika ochrany osobných údajov. V tomto článku sa pozrieme na to, čo sú zásady ochrany osobných údajov webových stránok, aké federálne zákony ich upravujú a ako sa ich pravidlá uplatňujú v každodennom živote.
Naučíš sa:
- Čo znamenajú zásady ochrany osobných údajov pre webovú stránku.
- Potrebujete zásady ochrany osobných údajov na webovej stránke spoločnosti.
- Ako sú pravidlá ochrany osobných údajov webovej stránky regulované zákonom.
- Ako napísať zásady ochrany osobných údajov pre webovú stránku.
- Ako umiestniť zásady ochrany osobných údajov na webovú stránku alebo vstupnú stránku.
Čo znamenajú zásady ochrany osobných údajov webových stránok?
Zásady ochrany osobných údajov sú právny dokument, ktorého pravosť potvrdzujú odborníci. Ukazuje, že vlastník tohto internetového zdroja má právo zhromažďovať, spracovávať a používať osobné údaje používateľov a zabezpečiť ich nedotknuteľnosť. Zásady ochrany osobných údajov sú potrebné na ochranu návštevníkov stránky pred nečestným použitím ich osobných údajov vlastníkom zdroja na osobný zisk.
Pred niekoľkými rokmi boli zásady ochrany osobných údajov pre webové stránky druhoradé. Mnohí majitelia, a ešte viac návštevníci zdrojov, nevedeli, aký je jeho účel, a preto ho považovali za niečo zbytočné. Ruská legislatíva dnes upravuje činnosť väčšiny stránok, ktoré požadujú osobné údaje používateľov.
Predpisy uvádzajú, že vlastníci stránok sú zodpovední za prenos akýchkoľvek informácií o zákazníkoch na tretie strany. Okrem toho sú vlastníci internetových zdrojov povinní uviesť, aký druh ochrany je poskytovaný proti úniku informácií o návštevníkoch.
Dokument s názvom „Zásady ochrany osobných údajov osobné informácie“ by mal byť umiestnený na prvej stránke lokality. Je lepšie ho umiestniť tak, aby návštevník nemal problémy sa s ním pred registráciou oboznámiť.
Zásady ochrany osobných údajov sa vzťahujú na všetky osobné údaje, ktoré klient zanechá na stránke. Ide o meno Poštová adresa, izba banková karta, email, telefónne číslo a iné druhy informácií. Zverejňovanie údajov iných ľudí je dosť vážna akcia, ktorá hrozí nepríjemnými následkami. Osoba umiestňuje osobné údaje o sebe, aby získala prístup k tovaru alebo službám, čo znamená, že informácie o nej musia byť spoľahlivo chránené.
Ak podvodníci alebo reklamné agentúry získajú prístup k osobným údajom používateľov, budú ich môcť použiť pre svoje vlastné záujmy a ľudia vám ako vlastníkovi zdroja už nebudú dôverovať. Okrem toho je sprístupnenie dôverných informácií článkom, ktorý stanovuje správne sankcie na základe rozhodnutia súdu.
Odborníci upozorňujú, že hlavným trendom v oblasti online marketingu je tvorba a optimalizácia mobilnej verzie webovej stránky spoločnosti. 59 % spotrebiteľov používa Mobilný internet nájsť informácie o produkte alebo prejsť na webovú stránku spoločnosti. Ak nechcete prísť o potenciálnych zákazníkov, venujte pozornosť mobilná verzia firemná stránka alebo internetový obchod.
V článku elektronický žurnál„Commercial Director“ zozbieral 11 univerzálnych tipov, ktoré pomôžu optimalizovať dizajn a nastavenia mobilnej stránky.
Potrebujem zásady ochrany osobných údajov na webovej stránke spoločnosti?
Záujem používateľov o konkrétnu stránku je ťažké udržať dlhodobo. Návštevník spravidla nájde to, čo potrebuje a opustí stránku. Vracia sa vo veľmi zriedkavých prípadoch. Postupom času zadá do vyhľadávača ďalší dopyt, prejde na informácie, ktoré potrebuje na podobnom zdroji, zatvorí kartu a opustí stránku.
Aby si vytvorili a udržali svoje publikum, majitelia stránok zhromažďujú údaje o všetkých návštevníkoch a potom im z času na čas nenápadnou formou posielajú novinky a lákavé ponuky, ktoré im ich samých pripomínajú. Všetky upozornenia dostáva registrovaný užívateľ na svoj email.
Stránka by mala obsahovať osobitnú klauzulu vysvetľujúcu postup a účel zhromažďovania osobných údajov. Aj keď je na registráciu na stránke potrebný iba e-mail, vlastník zdroja je stále povinný zverejniť zásady ochrany osobných údajov. Na stránkach je spravidla potrebné ponechať iba meno a e-mail.
Že každý deň je tvoj emailová adresa prichádzajú nechcené ponuky a reklamy, znamená to, že zásady ochrany osobných údajov niektorých stránok, na ktorých ste zanechali svoj e-mail, sú nekompetentné alebo jednoducho neexistujú.
Upozorňujeme, že niektoré stránky prenášajú kontaktné informácie a mená návštevníkov do súvisiacich zdrojov, ktoré sú s nimi spojené. Nemajú právo zahlcovať návštevníka zbytočnými informáciami, ale na základe požiadaviek môžu niečo ponúknuť. Takto fungujú zásady ochrany osobných údajov spoločnosti Google.
Ak hovoríme o internetovom obchode, potom v tomto prípade používateľ nemôže zadať iba prihlasovacie meno a e-mail. Tu je schéma zložitejšia, keďže hovoríme o finančných transakciách. V tomto ohľade by mali byť zásady ochrany osobných údajov pre stránku prísnejšie. Čo sa týka organizácií vstupných stránok, potrebujú zásady ochrany osobných údajov, aby mohli úspešne prejsť moderovaním v reklamných sieťach.
- Ako zvýšiť návštevnosť webu: efektívne metódy a nástroje
Praktizujúci hovorí
Ako sa vyhnúť problémom s uchovávaním a používaním osobných údajov zákazníkov
Elena Denisová,
Vedúci obchodnej praxe, CLIFF
Mnoho podnikateľov to nachádza medzi svojou činnosťou a spracovaním osobné údaje neexistuje priame spojenie, pretože jednoducho zhromažďujú informácie o svojom publiku, aby ho poznali. Okrem toho sa veľké percento podnikateľov domnieva, že webová stránka nie je nástroj na automatizované spracovanie. Preto nezhromažďujú osobné údaje používateľov a nie sú povinní starať sa o ich nezverejnenie. Ruské právo však uvádza, že prevádzkovateľom osobných údajov je fyzická aj právnická osoba, ktorá organizuje a spracúva osobné informácie a stanovuje ciele na ich zhromažďovanie.
Aby ste predišli problémom s uchovávaním a používaním PD a konali v súlade so zákonom, musíte:
- Určite poradie, objem a čas získavania súkromných informácií o vašich zákazníkoch. Ak nedostanete informácie, podľa ktorých by ste mohli návštevníka presne identifikovať (ale dostávať iba e-maily, neponúkajte registráciu a zanechajte kontaktné údaje, to znamená, že od používateľa nežiadate žiadne osobné údaje a pracujete za podmienok dôvernosti), potom nesúvisíte s osobnými údajmi, ktoré máte. Vo všetkých ostatných prípadoch musíte prísne dodržiavať právne predpisy týkajúce sa zachovania dôvernosti PD na stránke.
- Zistite, ako vaša organizácia získava súhlas zákazníkov so spracovaním ich PD. Fyzická alebo právnická osoba je povinná udeliť súhlas so spracovaním osobných údajov, ak plánujete vykonávať obchodné operácie a vykonávať akúkoľvek činnosť súvisiacu s propagáciou produktov, služieb, prácou na trhu s využitím priameho kontaktu s osobou (pomocou SMS správ, telefonáty, emaily atď.). Je potrebné zdôrazniť, že ak dôjde k sporu, prevádzkovateľ osobných údajov, teda Vaša spoločnosť, bude musieť poskytnúť dôkaz o získaní súhlasu klienta na použitie jeho osobných údajov. Preto si musíte vypracovať pravidlá, podľa ktorých budete zhromažďovať, spracovávať, uchovávať a ničiť osobné údaje (to znamená zásady ochrany osobných údajov pre stránku). Na vykonanie týchto úkonov je potrebné vypracovať aj špeciálnu formu súhlasu (pozri materiál na stiahnutie). Používateľ zároveň nemôže akceptovať podmienky ochrany osobných údajov, ak účelom spracovania PD je plnenie ustanovení zmluvy, na ktorej sa zúčastňuje, to znamená, ak informácie používa iba váš podnik a výlučne na spracovanie predajnej a nákupnej transakcie s užívateľom, bez prenosu osobných údajov tretím stranám.
- Uistite sa, že vaša spoločnosť môže neskôr poskytnúť dôkaz, že používateľ súhlasil so spracovaním PD. Nestačí umiestniť zásady ochrany osobných údajov a formulár súhlasu so spracovaním osobných údajov na váš zdroj. Ak dôjde k sporu, regulačné orgány vám aj tak uložia administratívnu pokutu. Od užívateľa musíte mať podpísaný dokument, z ktorého bude vyplývať jeho súhlas so spracovaním osobných údajov. Okrem toho by dokument mal uvádzať typy a účely použitia PD. Ak takýto papier nemáte, pokute od kontrolných orgánov sa nevyhnete. Ako dôkaz môže samozrejme poslúžiť papierový dotazník podpísaný klientom, ktorý však nie je vhodný pre obchodné aktivity na internete.
Podľa Roskomnadzoru môže byť súhlasom so spracovaním osobných údajov na stránke súbor elektronického digitálneho podpisu. Navyše v mnohých situáciách možno návrhy prevádzkovateľa na predaj tovaru považovať za verejnú ponuku. Inými slovami, keď užívateľ pri zadávaní objednávky alebo registrácii súhlasí s ponukou, dáva tým predávajúcemu možnosť použiť jeho osobné údaje.
Podľa súdnictva by podniky mali na svoje webové stránky umiestniť webový štítok označujúci, že používateľ súhlasí s pravidlami a postupmi spracovania osobných údajov (vyhláška FAS SZO z 13. decembra 2010 vo veci č. A56-73636/2009, FAS UO z 18. marca 2010 vo veci č. Ф09-1736 / 10-С1, rozsudok Mestského súdu v Moskve zo dňa 14. februára 2011 vo veci č. 33-2064).
- Ako vytvoriť predajnú vstupnú stránku: pravidlá vývoja a typické chyby
Ako je na legislatívnej úrovni upravená politika ochrany osobných údajov webovej stránky
Štát v súčasnosti venuje zvýšenú pozornosť bezpečnosti osobných informácií občanov. V tomto ohľade najznámejšie a najväčšie zdroje, ako sú Vk.com, Yandex.Direct, Google AdWords atď., začali brať zásady ochrany osobných údajov na webových stránkach vážnejšie. Ak na vstupnej stránke chýba, tieto zdroje nemusia akceptovať reklamnú kampaň alebo výrazne skomplikovať jej moderovanie.
Zásady ochrany osobných údajov pre stránku (152-FZ) boli donedávna vnímané mnohými členmi internetovej komunity ako želania, ktoré možno splniť alebo ich nemožno zohľadniť, a to aj napriek legislatívnemu základu. Skutočnosť, že za porušenie požiadaviek na dôvernosť osobných údajov bola poskytnutá administratívna zodpovednosť (podotýkame, že skôr skromná), nijako neovplyvnila plnenie regulačných požiadaviek. Zástupcovia internetovej komunity stále nedodržiavali pravidlá týkajúce sa bezpečného uchovávania a používania osobných údajov.
V dôsledku toho bol v júli 2017 novelizovaný a doplnený zákon č. 152-FZ, v dôsledku čoho sa sprísnila administratívna zodpovednosť za porušenie požiadaviek na dôvernosť PD. Za ich zanedbanie dnes hrozia sankcie.
Upozorňujeme, že sa vyžadujú zásady ochrany osobných údajov pre túto lokalitu. Ak nie, sú zodpovední vlastníci internetového zdroja. Okrem toho existujú určité sankcie za zaobchádzanie s dôvernými informáciami zákazníkov bez ich súhlasu.
Ak sa spoločnosť dopustí porušenia prvýkrát, uloží sa jej pokuta 30 000 rubľov, v druhom prípade 75 000 rubľov. Okrem toho je dovolené súčasne brať na zodpovednosť porušovateľov podľa niekoľkých častí čl. 13.11 Kódexu správnych deliktov Ruskej federácie. Záver: ak sa podnikateľ v minulosti neriadil zákonom o mlčanlivosti o osobných údajoch, môže mu hroziť vážna pokuta.
Vyvodenie administratívnej zodpovednosti za porušenie 152-FZ bude teraz patriť do kompetencie Roskomnadzoru, a nie prokuratúry. To znamená, že sa zvýši kvalifikácia zamestnancov Roskomnadzoru, ako aj rýchlosť kontrol.
Praktizujúci hovorí
Čo môže viesť k práci s osobnými údajmi prostredníctvom formulára spätnej väzby bez zásad ochrany osobných údajov
Ildar Bagautdinov,
partner, vedúci obchodnej praxe v ANP Zenit, Kazaň
Zamestnanci Roskomnadzoru zistili, že spoločnosť TGUK zverejnila formulár spätnej väzby na webovú stránku. Neexistoval však žiadny dokument o ochrane osobných údajov týkajúci sa zhromažďovania a používania osobných údajov. Organizácia dostala pokutu 1 000 rubľov. v súlade s čl. 13.11 Kódexu správnych deliktov Ruskej federácie. Firma sa však obrátila na súd. Ako uviedli jeho zástupcovia, nebolo možné identifikovať používateľa, keďže formulár obsahoval iba 3 prvky: meno, predmet a text správy. Návštevník zároveň nemohol vyplniť stĺpec „meno“. Súd však tieto argumenty nezohľadnil a spoločnosť musela zaplatiť pokutu (rozhodnutie Krajského súdu Tambov zo dňa 4. októbra 2016 vo veci č. 4A-288).
Ako sa vyhnúť sankciám? Ak majiteľ umiestni na svoju webovú stránku formulár spätnej väzby, znamená to, že spoločnosť pracuje s osobnými údajmi, teda zbiera informácie o občanoch. V súlade s tým je povinná vykonávať funkcie prevádzkovateľa PD. Inými slovami, organizácia musí oznámiť Roskomnadzoru, že má v úmysle zhromažďovať a spracovávať osobné údaje, ako aj získať súhlas subjektu. Okrem toho musí mať na svojej stránke zásady ochrany osobných údajov, s ktorými by sa používatelia mohli ľahko zoznámiť.
Od 07.01.2017 sa podnikom ukladajú pokuty vo výške 30 000 rubľov za chýbajúce zásady ochrany osobných údajov pre stránky.
Pri vytváraní formulára spätnej väzby na stránke sa uistite, že existuje funkcia na získanie súhlasu subjektu so spracovaním PD. Pred odoslaním dotazníka musí užívateľ zaškrtnúť príslušné políčko, čím súhlasí s ďalším spracovaním osobných údajov.
- Ochrana informácií na internete: problémy a riešenia
Externé a interné dokumenty zásad ochrany osobných údajov pre stránku
Porušenia v oblasti PD sú dvoch typov:
- Porušenia, ktorých identifikácia je možná na základe externých dokumentov, teda úradných dokumentov spoločnosti, ku ktorým má prístup určitý okruh zamestnancov. Tieto dokumenty umožňujú na diaľku (bez interakcie s operátorom PD) odhaliť porušenia v oblasti dôvernosti osobných informácií a zhromaždiť dostatočnú dôkazovú základňu. Pre nekvalitnú externú dokumentáciu o osobných údajoch hrozí prevádzkovateľovi spotrebiteľský terorizmus, útoky konkurencie či sankcie zo strany Roskomnadzoru.
- Porušenia, ktorých identifikácia je možná na základe interných dokumentov spoločnosti, teda prístupných len obmedzenému okruhu osôb. Zistiť na nich porušenia je možné len pri overovaní dodržiavania mlčanlivosti PD, ktoré vykonáva oprávnený orgán.
Zásady ochrany osobných údajov pre stránky, ktorých vzor si môžete vždy stiahnuť na internete, sú externým dokumentom, pretože v súlade s ruským právom musí byť prístup k nemu poskytnutý všetkým návštevníkom zdroja. Preto musia podmienky ochrany osobných údajov v prvom rade spĺňať nasledujúce požiadavky:
- Presný súlad s legislatívnymi normami, relevantnosť, vzťah s obchodným modelom spoločnosti, ktorá ho hostí na svojej webovej stránke.
- Absencia nadbytočných podmienok týkajúcich sa vývoja pravidiel. Kvôli nim môžu vzniknúť neprimerané náklady tak vo fáze vývoja, ako aj v procese udržiavania relevantnosti noriem.
Ponuková zmluva a stránky lokality, ktoré obsahujú alebo zobrazujú použité osobné údaje, sú tiež externými dokumentmi. Mali by byť vyvinuté skúsenými odborníkmi, ktorí sú dobre oboznámení s komplikovanosťou navrhovania zásad ochrany osobných údajov pre webové stránky.
Ako vytvoriť zásady ochrany osobných údajov webových stránok
Zásady ochrany osobných údajov pre túto stránku musia byť v prvom rade spoľahlivé. Reputácia zdroja značne utrpí, ak sa nebudú dodržiavať ustanovenia predpísané vo vašich zásadách ochrany osobných údajov. Okrem toho je možné, že nastanú problémy so zákonom, ktorý hovorí, že zodpovedné osoby by mali byť potrestané za porušenie zásad ochrany osobných údajov, vrátane tých trestných.
V súčasnosti sa v Rusku aktívne tvoria nové zákony týkajúce sa internetovej sféry. Zatiaľ však neexistujú jasné požiadavky na vypracovanie zásad ochrany osobných údajov pre webové stránky. Stále však existujú určité nevyslovené pravidlá pre jeho vývoj, a to:
- zásady ochrany osobných údajov pre stránku musia byť vypracované správne, v súlade so všetkými pravidlami pravopisu a interpunkcie;
- musí byť napísaná jednoducho a pre používateľov zrozumiteľne. Nemal by obsahovať frázy s nejednoznačným výkladom;
- zásady ochrany osobných údajov pre stránku musia byť napísané vo formálnom obchodnom štýle;
- správca stránky sa musí dobre orientovať vo vývoji a uplatňovaní zásad ochrany osobných údajov, aby mohol byť zodpovedný za informácie v nich obsiahnuté;
- Zásady ochrany osobných údajov stránky musia obsahovať záruky bezpečnosti osobných údajov.
Čo je potrebné zvážiť pri písaní textu zásad ochrany osobných údajov pre stránku
Pri vytváraní zásad ochrany osobných údajov pre stránku by sa mali brať do úvahy určité jemnosti. Poďme sa im venovať podrobnejšie:
- Stránka, ktorá slúži na spracovanie OÚ, je súčasťou informačného systému osobných údajov (PDIS). Jeho druhým prvkom je hosting, ktorý hostí tento zdroj.
- Zásady ochrany osobných údajov pre stránku by sa mali vzťahovať na používanie osobných údajov zamestnancov organizácie a používanie systémov spracovania osobných údajov, ktoré nesúvisia so stránkou (1C, externé Email atď.).
- Zásady ochrany osobných údajov stránky by mali mať vzťah týkajúci sa zákonnosti spracovania PD tak so zmluvou, ktorá je uzavretá s jednotlivcami, ako aj s obchodným modelom podniku ako celku, keďže zásady ochrany osobných údajov sú nelokalizovaným dokumentom, ktorý určuje zákonnosť pomocou osobných údajov.
- Je potrebné zabezpečiť nielen prítomnosť zásad ochrany osobných údajov na stránke, ale aj zákonnosť spracovania PD od okamihu ich prenosu prostredníctvom internetového zdroja až po uzavretie dohody o zásadách ochrany osobných údajov stránky (ponuka prijatie). Prijatie ponuky teda môže byť zabezpečené prvou platbou za produkt (službu), ale po registrácii (prenose osobných údajov) nemusí potenciálny kupujúci platiť.
- Malo by to byť zabezpečené softvér na samovymazanie, opravu, objasnenie a podanie sťažností návštevníkom, ako aj na zistenie možnosti ich uplatnenia.
- Zásady ochrany osobných údajov pre stránku určujú počet a rozsah detskej dokumentácie (miestne právne akty) internetovej spoločnosti. Na zníženie nákladov by sa mal znížiť jeho objem.
- Ako vytvoriť predajný blog a prilákať 290 tisíc predplatiteľov
Ako napísať zásady ochrany osobných údajov pre webovú stránku: hlavné časti dokumentu
V prvom rade musia byť zásady ochrany osobných údajov stránky čo najtransparentnejšie. Používateľ musí po prečítaní dokumentu plne pochopiť, prečo poskytuje osobné údaje, ako sa uchovávajú a spracúvajú, ako je zabezpečená ich dôvernosť atď.
- Typ a typ zozbieraných údajov.
Tu je potrebné špecifikovať úplný zoznam informácie, ktoré musí užívateľ poskytnúť, aby mohol prijímať služby, nakupovať tovar, čítať informácie a pod. Je tiež potrebné uviesť údaje, ktoré sa budú zaznamenávať automatický režim: IP adresa, dátum a čas prechodu URL atď.
V tej istej kapitole sú návštevníci zvyčajne informovaní, na aké účely sa osobné údaje zhromažďujú (spravidla ide o komunikáciu s majiteľom účtu).
- Správa osobných údajov.
Pokyny, ktoré naznačujú, ako sa návštevník môže dostať k informáciám o sebe, upraviť ich alebo odstrániť.
Upozornenie: ak stránka umožňuje dočasné uloženie osobných údajov používateľa po odstránení jeho účtu, v zásadách ochrany osobných údajov by to malo byť uvedené.
- Výmena dát medzi užívateľmi.
Táto kapitola je dôležitá, ak si návštevníci stránky môžu navzájom posielať súkromné správy. V tomto prípade môžu zásady ochrany osobných údajov naznačovať, že obsah správ je chránený pred indexovaním vyhľadávacími nástrojmi.
- Ochrana osobných údajov.
Opatrenia, ktoré vlastníci stránok prijímajú, aby zabránili neoprávnenému prístupu k informáciám o návštevníkoch.
- Postup pri prenose osobných údajov tretím stranám.
Na základe čl. 7 zákona "O osobných údajoch" č. 152-FZ zo dňa 27.7.2006 je zakázané zverejňovať a prenášať osobné údaje užívateľa tretím osobám bez jeho súhlasu.
Výnimky z tohto pravidla sú uvedené v regulačných právnych aktoch. Nie všetci občania sú však právne zdatní, a preto, aby mohli stránke dôverovať, je potrebné špecifikovať situácie, v ktorých môže stránka vydať ich PD:
- ak orgány činné v trestnom konaní podali formálnu žiadosť;
- ak sa rozhodnutie súdu vykoná;
- pokiaľ ide o predchádzanie podvodným činnostiam;
- ak existuje ochrana užívateľských práv a pod.
Upozornenie: ak zásady ochrany osobných údajov obsahujú informácie o možnosti prenosu osobných údajov na osobné, komerčné použitie a na iné účely, ktoré zákon neustanovuje, nič to neznamená a nezbavuje vlastníka zdroja zodpovednosti za neoprávnené použitie súkromných informácií. Za porušenie zákona v tejto veci môže niesť zodpovednosť, a to aj trestnoprávnu, a to aj napriek predchádzajúcemu upozorneniu návštevníkov.
Pri predaji stránky navyše nový vlastník automaticky získa prístup k osobným informáciám zákazníkov. V tejto súvislosti by sa v tejto kapitole malo uvádzať, že vlastníkom účtov je zaručené, že budú informovaní o zmene vlastníctva zdroja, aby mohli svoje osobné údaje, ak si to želajú, vymazať.
- Zmeny.
Toto špecifikuje poradie, v ktorom budú používatelia informovaní o zmenách v zásadách ochrany osobných údajov stránky. Príklad: Používatelia môžu byť informovaní o najvýznamnejších zmenách e-mailom.
Neexistujú žiadne prísne pravidlá týkajúce sa názvov sekcií v zásadách ochrany osobných údajov a ich počtu. Tu je možné uviesť ďalšie podmienky - všetko je určené smerom a obsahom zdroja. Stránky napríklad často uvádzajú postup získavania informácií od osôb mladších ako 18 rokov, požiadavky na zverejňovanie fotografií atď.
Kde hľadať pomoc pri písaní zásad ochrany osobných údajov na webovej lokalite
Špecializovaní právnici rozumejú zásadám ochrany osobných údajov webových stránok najlepšie zo všetkých. Ak pre úspešné fungovanie vášho zdroja potrebujete zbierať údaje o používateľoch vo veľkom objeme, najrozumnejším riešením je obrátiť sa na profesionálov. Ak je zdroj jednoduchý, potom sa používa štandardná politika ochrany osobných údajov pre stránku vo forme štandardného dokumentu, ktorý zaručuje, že meno a e-mail klienta nebudú prijaté neoprávnenými osobami. Ak hovoríme o internetovom obchode alebo veľkom portáli, je lepšie hrať na istotu so všetkými možné možnosti, najmä ak zhromažďujete veľmi osobné údaje o používateľoch.
Právnici vypracujú pre stránku kompetentnú politiku ochrany osobných údajov týkajúcu sa všetkých oblastí vašej činnosti a zabezpečia, aby jej ustanovenia nebolo možné vnímať nejednoznačne.
Využívaním služieb profesionála sa chránite pred možné problémy s dôvernosťou osobných údajov používateľov. Okrem toho prítomnosť seriózneho profesionálneho dokumentu (zásady) na stránke vám poskytne dôveru a lojalitu zákazníkov.
Ako zverejniť zásady ochrany osobných údajov na webovej stránkealebo pristátie
- Zásady ochrany osobných údajov vstupnej stránky.
Ako pridať zásady ochrany osobných údajov na vstupnú stránku vo vyskakovacom (modálnom) okne?
Pozrime sa na to, ako umiestniť zásady ochrany osobných údajov na príklade vytvorenia kontextového okna.
Na vytvorenie modálneho okna musíte použiť rámec Bootstrap od tvorcov Twitteru a prevziať z neho skripty.
Modálne okno sa vytvára v niekoľkých fázach:
- otvorenie vstupnej stránky;
- otvorenie dokumentu Bootstrap (v angličtine);
- vyhľadávanie kódu „modálneho okna“ (Modal) v dokumentoch Bootstrap s jeho ďalším umiestnením na vstupnej stránke.
V modálnom okne sú 2 časti:
- odkaz alebo tlačidlo, ktoré ho otvorí;
- priamo modálne okno.
Ďalší dôležitý detail: okrem štýlov Bootstrap je potrebné načítať Bootstrap JavaScript a jQuery. Potom bude správne otvorenie modálneho okna na vstupnej stránke.
Mali by ste tiež pamätať na to, že ak je váš zdroj inzerovaný na stránke Vk.com, moderátor vo všetkých prípadoch nevníma odkaz „Zásady ochrany osobných údajov“. Preto je lepšie v ňom označiť „Zásady spracovania osobných údajov“.
Tu je to, čo by malo byť výsledkom:
Aby bola práca pre vás pohodlnejšia, otvorte okná v prehliadači:
- váš server;
- vaša vstupná stránka;
- www.getbootstrap.com (vyberte Modal z ponuky JavaScript na pravej strane).
V dokumentácii Bootstrap v sekcii Modal musíte ísť nižšie a nájsť Live Demo a potom skopírovať kód pod týmto nápisom. Potom otvorte NotePad ++ a vložte kód do nového okna. V programe NotePad++ vyberte z ponuky SYNTAX, H, HTML, aby ste uľahčili používanie. V tomto kóde musíte zmeniť „Spustiť demo modal“ na „Zásady ochrany osobných údajov“. Ďalej musíte zmeniť tlačidlo
Potom sa zmení samotné modálne okno. V nižšie uvedenom kóde musíte nájsť „Modal Title“ a namiesto tohto nápisu vložiť „Privacy Policy“. Namiesto "Zavrieť" napíšte "Zavrieť", úplne odstráňte kód tlačidla Uložiť zmenu a uložte výsledok.
Namiesto elipsy v kóde so značkou
Otvorte vstupný súbor a uistite sa, že obsahuje skripty Java a jQuery. Potom vyhľadajte tieto slová v kóde. Ak sú, otvorí sa naše modálne okno.
Potom nájdite poslednú značku
(oddeľovacia čiara) a uložte zmeny.
Ďalší dôležitý bod - ak na stránke zhromažďujete e-mailové adresy, potom v zásadách ochrany osobných údajov určite uvediete svoju e-mailovú adresu. Rovnako aj s telefónnym číslom.
- Zásady ochrany osobných údajov webových stránok
S webovou stránkou je všetko oveľa jednoduchšie ako so vstupnou stránkou, pretože nepotrebujete vytvárať modálne okno. Stačí si zobrať text zásad ochrany osobných údajov a vytvoriť samostatnú stránku. Zverejnite na ňom text a v spodnej časti stránky do pätičky vložte odkaz na stránku so zásadami ochrany osobných údajov.
- Generovanie potenciálnych zákazníkov: modely, metódy a nástroje na prilákanie cieľového publika
Zásady ochrany osobných údajov pre stránky v zahraničí
- USA.
Spojené štáty americké konkrétne neprijímajú federálny zákon o ochrane osobných údajov. Tu uprednostňujú zákony, ktoré ovplyvňujú určité oblasti života. V roku 1988 legislatíva zakázala videopožičovniam verejne zverejňovať kazety, ktoré zákazníci kupujú. Stalo sa tak kvôli úniku informácií o videokazetách, ktoré si prenajal Robert Brock, kandidát na sudcu amerických ozbrojených síl, do médií. Mimochodom, na zozname neboli žiadne neslušné filmy.
Veľká pozornosť sa v Spojených štátoch venuje dôvernosti PD, ktoré sa prenášajú do zahraničia. V Amerike platí rovnaké pravidlo ako v Európe: hostiteľská krajina je povinná zabezpečiť spoľahlivú ochranu osobných údajov.
Upozorňujeme, že všeobecný zákon o dôvernosti PD v Spojených štátoch nie je prijatý z dôvodu špecifickej ekonomickej a politickej kultúry, keďže úrady podporujú samoreguláciu podnikania. Napríklad sloboda slova v ústave je garantovaná prvým dodatkom. Právo na nedotknuteľnosť súkromného života nie je v legislatíve presne stanovené a je len implicitné. Jednotlivé štáty majú zároveň právo na iniciatívu, ktorú pravidelne robia. Od roku 2014 má Kalifornia pre túto stránku špecifické zásady ochrany osobných údajov. Zákon, na základe ktorého sú internetové zdroje povinné informovať používateľov, či ich činy sú sledované alebo nie, sa v krajine úspešne uplatňuje dodnes.
Od roku 2015 Spojené štáty, podobne ako Európa, nesledujú správanie osôb mladších ako 18 rokov.
- Južná Amerika.
V istom zmysle škandál s Edwardom Snowdenom prispel k prijatiu zákona Marco Civil da Internet. Dôležité miesto v zákone má zabezpečenie dôvernosti osobných údajov. Obyvatelia Brazílie vnímajú problematiku ochrany osobných údajov približne rovnako ako v Európe, avšak s určitými zvláštnosťami.
Brazília spolu s Nemeckom presadzovala v OSN prvú rezolúciu o ochrane dôverných informácií na internete. V dokumente sa uvádzalo, že právo na dôvernosť osobných údajov by malo byť zabezpečené v reálnom živote aj na webe. Upozorňujeme, že postup ochrany elektronickej aj bežnej korešpondencie v Brazílii je rovnaký.
Ak hovoríme o iných štátoch Južnej Ameriky, tak tam posudzovanie návrhov zákonov o dôvernosti PD spravidla trvá niekoľko mesiacov a niekedy aj rokov.
Pravidlá na zabezpečenie dôvernosti súkromných údajov na webe sú plne implementované iba v Argentíne.
- Ázie.
Teraz v ázijských štátoch, okrem Číny a väčšiny krajín Blízkeho východu, existuje zákon o ochrane PD v sieti. V Indii už nie je platný zákon o zabezpečení dôvernosti súkromných informácií mimo štátu. Zaujímavosťou je, že podľa údajov zverejnených na zoznamkách ľahko určíte, akú krvnú skupinu má konkrétny človek, prípadne kto je nositeľom HIV. Vláda má zároveň široké právomoci na prístup k PD a na zistenie čísla mobilný telefón, často stačí vyplniť používateľské meno do vyhľadávacieho poľa.
Zákon o ochrane osobných údajov, vrátane online, bol prijatý v roku 2005. Zahraničné podniky, ktorých kancelária sa nachádza v Japonsku, musia jasne vysvetliť účel uchovávania súkromných informácií, ak sa to týka aspoň 5 tisíc zákazníkov a zamestnancov.
Obyvatelia Japonska sú veľmi opatrní v otázkach týkajúcich sa šírenia súkromných informácií, a to aj v prípade prírodných katastrof (napríklad zemetrasenia) alebo hospitalizácie občana. Ale z času na čas majú stále vážne problémy so zabezpečením dôvernosti v podobe veľkých únikov informácií a nelegálnych transakcií pri ich predaji.
Internet sa v poslednom čase rozvíja rýchlejšie ako zákon. Pravidlá vypracované pred 10 rokmi v súčasnosti nezohľadňujú existenciu sociálnych sietí a cloudových služieb.
V Singapure v roku 2013 prijali zákon podobný tomu, o ktorom dnes uvažuje Rada Európy. Legislatíva tejto konkrétnej krajiny sa teraz môže bezpečne nazvať najprogresívnejšou v Ázii, pokiaľ ide o rešpektovanie dôvernosti súkromných informácií.
Informácie o odborníkoch
Elena Denisová, vedúci obchodnej praxe, CLIFF. Elena Denisova vyštudovala Moskovskú štátnu otvorenú univerzitu a Moskovskú finančnú a právnickú univerzitu. Špecializuje sa na oblasť obchodného práva, zaoberá sa riešením problémov súvisiacich s elektronickým obchodom vrátane súdnej ochrany jeho subjektov. Poskytla právnu podporu viacerým start-upom v tejto oblasti. CLIFF je skupina spoločností poskytujúcich široké spektrum právnych služieb. Založená v roku 1994. Zamestnanci - viac ako 50 právnikov. Jedna z prvých spoločností, ktorá začala pracovať s projektmi v oblasti e-commerce – od vývoja platobných systémov až po vytváranie od nuly internetových projektov v rôznych smeroch.
Ildar Bagautdinov, Partner, vedúci obchodnej praxe v ANP Zenit, Kazaň. Ildar Bagautdinov vyštudoval odbor právna veda na Federálnej univerzite v Kazani (región Volga). Prax v judikatúre - sedem rokov. Špecializuje sa na komplexné súdne spory v oblasti stavebného a korporátneho práva. Hovorca fóra "Arbitráž v stavebníctve". LLC "ANP Zenit" Oblasť činnosti: právne služby v oblasti daňového práva. Počet zamestnancov: 17. Ročný obrat: 58 miliónov rubľov. (pre rok 2015). Počet vyhratých daňových sporov: 97 % (za rok 2015). Výška sporného časového rozlíšenia: 5 miliárd rubľov. (na roky 2010-2016).
Na základe mnohých žiadostí od pracujúcich správcov webu a vlastníkov stránok sme zverejnili bezplatný vzor Zásad ochrany osobných údajov pre stránky s formulárom spätnej väzby, predplatného alebo spätného volania.
Rozhodli sme sa pre tento krok, pretože danej forme Zásady neupravujú spracúvanie osobných údajov, a preto neznamenajú veľkú variabilitu riešenia. Je dôležité si uvedomiť, že nie je vhodný pre stránky, ktoré spracúvajú PD. Väčšiu pozornosť pri spracúvaní osobných údajov si vyžadujú napríklad internetové obchody a ďalšie služby, kde používateľ okrem telefónneho čísla alebo e-mailu uvádza aj ďalšie informácie o sebe.
Preto sme sa zamysleli nad možnosťami zostavenia „ľudových“ Zásad ochrany osobných údajov. jednoduchý vzor nezaobídeš sa tu. Vychádzali sme z Odporúčaní Roskomnadzoru (ďalej len „Odporúčania“) zverejnených v roku 2017 o príprave dokumentu definujúceho politiku prevádzkovateľa pri spracúvaní osobných údajov (ďalej len „Zásady“). . Doplnené živými ukážkami.
Pozrime sa, čo sa stalo.
Oddiel 2 cituje hlavné pojmy z federálneho zákona „o osobných údajoch“. Míňame ako zbytočné. Ak si to želáte, je lepšie zaviesť do Zásad svoje vlastné podmienky a objasniť tie právne.
V časti 3 konečne prišli dlho očakávané rady o štruktúre a obsahu Zásad. Poďme sa im venovať podrobne.
1. Všeobecné ustanovenia Zásad
V tejto časti sa odporúča opísať účel Zásad, ako aj uviesť základné pojmy v nich používané (spracúvanie osobných údajov, prevádzkovateľ, subjekt osobných údajov, dôvernosť osobných údajov a pod.), uviesť hlavné práva a povinnosti prevádzkovateľa a subjektu (subjektov) osobných údajov.
Začnime teda definíciami. Aby sa neopakoval federálny zákon 152, odporúčame vám uviesť odkazy na konkrétne klauzuly a časti Zásad, ktoré špecifikujú použité pojmy. Nižšie je uvedený príklad s podmienkami a definíciami Zásad ochrany osobných údajov pre internetový obchod.
1.1. V tomto dokumente a vo výsledných alebo súvisiacich vzťahoch medzi Zmluvnými stranami platia nasledujúce pojmy a definície:
Osobné údaje- údaje poskytnuté subjektom osobných údajov alebo jeho zástupcom, ktorých objem a zloženie sú uvedené v bode X.X. Politici.
Administrácia- Romashka LLC, TIN XXX, OGRN XXX, adresa: XXXXXX, v právnom vlastníctve a/alebo správe ktorej sa stránka nachádza. V prípadoch uvedených v týchto Zásadách vystupuje Správa ako prevádzkovateľ osobných údajov.
Používateľ- osoba, ktorá používa Stránku na účely uzatvárania a/alebo vykonávania zmlúv.
3. Právne dôvody spracúvania osobných údajov
Podľa spresnenia Roskomnadzoru je právnym základom spracúvania osobných údajov súbor právnych úkonov, v súlade s ktorými a v súlade s ktorými prevádzkovateľ spracúva osobné údaje.
V prípade vyššie uvedeného odkazu môžu byť ako právny základ spracúvania osobných údajov uvedené zmluvy uzatvorené medzi prevádzkovateľom a subjektom osobných údajov.
Ak sa OÚ spracúva na iné účely, ako základ je potrebné uviesť samostatný súhlas so spracúvaním osobných údajov.
4. Rozsah a kategórie spracúvaných osobných údajov, kategórie dotknutých osôb
Roskomnadzor upozorňuje, že obsah a rozsah spracúvaných osobných údajov musí byť v súlade s uvedenými účelmi spracúvania. Spracovávané osobné údaje by nemali byť nadmerné vo vzťahu k uvedeným účelom ich spracúvania.
Najprv uvádzame údaje z polí online formulárov spätnej väzby, objednávky, predplatného a registrácie. Potom venujeme veľkú pozornosť zloženiu informácií zadaných používateľom pri vypĺňaní profilu v osobnom účte.
Okrem toho uvádzame údaje, ktoré požaduje oddelenie podpory alebo predaja pri vypĺňaní alebo spracovávaní žiadostí telefonicky alebo na servisných miestach.
5. Postup a podmienky spracúvania osobných údajov
Vyberte si. Federálny zákon 152 stanovuje nasledujúci zoznam operácií s osobnými údajmi: zhromažďovanie, zaznamenávanie, systematizácia, zhromažďovanie, uchovávanie, objasňovanie (aktualizácia, zmena), extrakcia, používanie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov.
Spôsoby spracovania môžu zahŕňať:
a) automatizované spracúvanie osobných údajov
b) spracúvanie osobných údajov bez použitia nástrojov automatizácie.
Podľa definície uvedenej vo federálnom zákone 152 je automatizované spracúvanie osobných údajov spracúvanie osobných údajov pomocou výpočtovej techniky.
Zdalo by sa, že sem spadajú akékoľvek úkony s PD vykonávané pomocou výpočtovej techniky. Ale nie všetko je také jednoduché. Pozeráme sa na Nariadenia o vlastnostiach spracovania osobných údajov vykonávané bez použitia nástrojov automatizácie, schválené nariadením vlády Ruskej federácie z 15. septembra 2008 N 687.
V odseku 1 sa uvádza, že spracúvanie osobných údajov obsiahnutých v informačný systém osobné údaje alebo extrahované z takéhoto systému (ďalej len osobné údaje), sa považuje za vykonané bez použitia nástrojov automatizácie (neautomatizované), ak takéto úkony s osobnými údajmi ako použitie, objasnenie, distribúcia, likvidácia osobné údaje vo vzťahu ku každému zo subjektov osobných údajov sa vykonávajú za priamej ľudskej účasti.
Spracovanie osobných údajov nemožno uznať ako vykonávané pomocou nástrojov automatizácie len na základe toho, že osobné údaje sú obsiahnuté v informačnom systéme osobných údajov alebo z neho boli extrahované (bod 2).
Inými slovami, ak sa PD nepoužíva, špecifikuje, nedistribuuje alebo neničí v PDIS vašej stránky v automatickom režime bez ľudského zásahu, môžete si pokojne zvoliť druhý spôsob spracovania – spracovanie osobných údajov bez použitia nástrojov automatizácie.
Výsledok tohto jednoduchá akcia dôjde k zákonnému upusteniu od uplatňovania drakonických požiadaviek federálneho zákona 152 na spracovanie automatizovaného spracovania PIT v informačnom systéme.
S ohľadom na dobu spracovania PD navrhujeme uviesť aspoň dobu trvania zmluvy, na základe ktorej bola PD požadovaná. K dobe trvania zmluvy je možné pripočítať 3-ročnú premlčaciu dobu na ochranu práv v súvislosti s jej plnením.
Roskomnadzor pripomína, že pri uchovávaní osobných údajov je prevádzkovateľ osobných údajov povinný využívať databázy umiestnené na území Ruská federácia, v súlade s časťou 5 čl. 18 spolkového zákona „o osobných údajoch“. Túto položku nie je potrebné uvádzať v Zásadách, pretože súvisí so skutočnými okolnosťami. Aj keď z dôvodu formality môže byť do politiky zahrnutý deklaratívny článok o spracovaní PD v Rusku.
- Používateľ vyjadril svoj súhlas s takýmto konaním;
- Prevod je potrebný na uzatváranie a plnenie zmlúv o alebo používaní Stránky;
- Na žiadosť súdu alebo iného oprávneného štátneho orgánu v rámci zákonom ustanoveného postupu
- Na ochranu práv a oprávnených záujmov v súvislosti s porušovaním dohôd uzatvorených s používateľom.
V rámci určitých limitov môže byť tento zoznam rozšírený o prípady predaja Stránky alebo prevodu PD v neosobnej forme.
Roskomnadzor navyše odporúča špecifikovať v túto sekciu Informácie o zásadách o súlade s požiadavkami dôvernosti osobných údajov ustanovenými v čl. 7 spolkového zákona „o osobných údajoch“, ako aj informácie o tom, ako prevádzkovateľ prijal opatrenia uvedené v časti 2 čl. 18.1, časť 1 čl. 19 federálneho zákona „o osobných údajoch“.
V praxi sa táto informácia scvrkáva na vyhlásenie, že správa stránky uchováva osobné údaje a zabezpečuje ich ochranu pred neoprávneným prístupom a distribúciou v súlade s interné pravidlá a predpisov.
6. Aktualizácia, oprava, vymazanie a likvidácia osobných údajov, odpovede na žiadosti subjektov o prístup k osobným údajom
Roskomnadzor odporúča, aby Zásady obsahovali nariadenie (nariadenia) pre odpovedanie na žiadosti/odvolania dotknutých osôb a ich zástupcov, oprávnených orgánov vo veci nepresnosti osobných údajov, nezákonnosti ich spracovania, odvolania súhlasu a prístupu dotknutej osoby k ich údajom, ako aj k príslušným formulárom žiadostí/odvolaniam.
V takýchto prípadoch sa zvyčajne uvádza, že používateľ má právo kedykoľvek nezávisle upraviť informácie, ktoré poskytol vo svojom osobnom účte. V prípade ukončenia uzatvorenej zmluvy má užívateľ právo na vymazanie svojej vlastnej Osobná oblasť nezávisle alebo kontaktovaním podpornej služby na e-mailovej adrese [email protected].
Ak si želáte, môžete sprísniť podmienky predpisov na spracovanie žiadostí o zmenu/vymazanie PD, ktoré vyžadujú, aby používateľ posielal cenné listy na vašu adresu v Bobruisku.
7. Spracovanie anonymných údajov
Pozoruhodná je skutočnosť, že Roskomnadzor ako vždy obišiel otázku spracovania nemenej dôležitých údajov pre používateľov, ktoré sa nepovažujú za osobné. Hovoríme o informáciách zhromaždených na stránke v automatickom režime: cookies, IP, informácie o zariadení a jeho polohe atď.
Roskomnadzor zrejme tvrdošijne nechce zverejniť zloženie PD ani vylúčením cez informácie, ktoré nie sú osobné. V praxi je však zvykom zahrnúť upozornenie a postup spracovania takýchto údajov do Zásad ochrany osobných údajov, aby bol používateľ čo najúplnejšie informovaný o dôsledkoch používania stránky.
Nižšie je uvedený príklad takéhoto oznámenia.
Beriete na vedomie a súhlasíte s používaním stránky softvér tretím stranám, v dôsledku čoho môžu takéto osoby prijímať a prenášať údaje v anonymizovanej forme.
Tento softvér tretej strany zahŕňa systémy na zhromažďovanie štatistík návštevnosti Google Analytics.
Zloženie a podmienky zhromažďovania anonymizovaných údajov pomocou softvéru tretích strán určujú priamo ich držitelia autorských práv a môžu zahŕňať:
- údaje prehliadača (typ, verzia, súbor cookie);
- údaje o zariadení a jeho umiestnenie;
- údaje operačného systému (typ, verzia, rozlíšenie obrazovky);
- vyžiadať údaje (čas, zdroj odporúčania, IP adresa).
Úplný popis podmienok spracovania anonymizovaných údajov nájdete vo vzore Zásad ochrany osobných údajov, ktorými sme začali náš článok.
Prajeme vám veľa úspechov pri vytváraní vlastných Zásad ochrany osobných údajov v súlade s odporúčaniami Roskomnadzoru a prístupmi vyvinutými v praxi.
Časť 3
Súlad s právnymi požiadavkami na zásady ochrany osobných údajovPotrebujete zásady ochrany osobných údajov? Zhromažďujete osobné údaje o zákazníkoch, či už ide o prevádzku webových stránok alebo stránku v v sociálnych sieťach? Potom musíte vypracovať a dodržiavať zásady ochrany osobných údajov. Inými slovami, toto budú vaše podmienky zhromažďovania, používania, prenosu a ochrany údajov tretích strán. Úrad na ochranu spotrebiteľa na svojich webových stránkach popisuje dôležitosť ochrany súkromia a zásad. US Small Business Administration tiež uznáva dôležitosť súkromia a súkromia, ako sa uvádza na webovej stránke organizácie.
Skontrolujte typy doložiek v zásadách ochrany osobných údajov. Zásady ochrany osobných údajov obsahujú množstvo rôznych ustanovení. Zahŕňa, ale nie je obmedzený na tieto ustanovenia:
Uistite sa, že nesľubujete, ktoré nemôžete splniť.Ľudia veľmi často robia vážnu chybu, keď používajú frázu ako „Vaše osobné údaje neposkytujeme tretím stranám.“ Bohužiaľ, predajné transakcie a internetové transakcie ako také neponechávajú možnosť vyhnúť sa výmene týchto informácií. Napríklad sprostredkovateľská banka, ktorá spracováva platby kreditná karta klienta, musí mať o klientovi aspoň nejaké informácie. Takéto vyhlásenia vás môžu vyjsť draho, preto je dôležité, aby zásady ochrany osobných údajov skontroloval profesionálny právnik.
Tieto Zásady ochrany osobných údajov (ďalej len Zásady) sú prílohou Užívateľskej zmluvy a určujú postup spracovania a ochrany osobných údajov o Užívateľoch, ktoré Mann, Ivanov a Ferber sro (ďalej len Administrácia) môžu získať počas ich používanie Administračná služba (ďalej len Služby).
Pred použitím Služby by si používatelia mali prečítať podmienky týchto Zásad ochrany osobných údajov.
1. Všeobecné ustanovenia
1.1. Používanie Služby v akejkoľvek forme znamená bezvýhradný súhlas Používateľa s podmienkami týchto Zásad ochrany osobných údajov a podmienkami spracúvania jeho osobných údajov v nich uvedenými. V prípade nesúhlasu s podmienkami Zásad ochrany osobných údajov sa Používateľ musí zdržať používania Služby.
1.2. Zásady ochrany osobných údajov (vrátane ktorejkoľvek z ich častí) môže Správa zmeniť bez osobitného upozornenia a bez zaplatenia akejkoľvek kompenzácie v súvislosti s tým. Nové vydanie Zásady ochrany osobných údajov nadobúdajú platnosť od momentu ich zverejnenia na webovej stránke Správy.
1.3. Používateľ akceptovaním podmienok týchto Zásad vyjadruje svoj súhlas so spracovaním údajov o Používateľovi Správou na účely uvedené v týchto Zásadách, ako aj s prenosom údajov o Používateľovi tretím stranám v prípadoch uvedené v týchto Zásadách.
Uvedený súhlas môže Používateľ odvolať len v prípade, ak to písomne oznámi Správe najmenej 180 dní pred predpokladaným dátumom ukončenia používania údajov Správou.
Používanie Služby pomocou webového prehliadača, ktorý akceptuje údaje z cookies, znamená súhlas Používateľa s tým, že Administrácia môže zhromažďovať a spracovávať údaje z cookies na účely uvedené v týchto Zásadách, ako aj s prenosom údajov z cookies tretím stranám v prípady uvedené v týchto Zásadách.
Zakázanie a/alebo zablokovanie možnosti používateľa webového prehliadača prijímať údaje z cookies znamená zákaz zhromažďovania a spracovania údajov z cookies zo strany Správy v súlade s podmienkami týchto Zásad ochrany osobných údajov.
1.4. Autor: všeobecné pravidlo Správa neoveruje presnosť osobných údajov poskytnutých Používateľmi. Zároveň je Užívateľ povinný v prípadoch upravených Užívateľskou zmluvou poskytnúť potvrdenie o správnosti osobných údajov, ktoré o sebe uviedol.
2. Zloženie informácií o Používateľoch, ktoré Administrácia prijíma a spracováva
2.1. Tieto zásady sa vzťahujú na nasledujúce typy osobných údajov:
2.1.1. Osobné údaje zverejnené Používateľmi, vrátane. o sebe pri vypĺňaní formulára na odoslanie správy, iné osobné údaje, prístup ku ktorým Používateľ poskytuje Správu prostredníctvom webových stránok alebo služieb tretích strán, alebo osobné údaje, ktoré Používateľ zverejní v procese používania Služby. Takto získané osobné údaje môžu zahŕňať najmä priezvisko, meno, telefónne číslo, e-mailovú adresu Užívateľa, adresu pre doručenie objednávky. Ostatné informácie poskytuje Užívateľ podľa vlastného uváženia.
Používateľovi je zakázané poskytovať osobné údaje tretích osôb bez súhlasu tretích strán na takéto šírenie, alebo ak takéto osobné údaje tretích osôb nezískal Používateľ z verejne dostupných zdrojov informácií.
2.1.2. Tieto Zásady sa vzťahujú aj na kandidátov na existujúce voľné miesta v Administrácii spolu s ostatnými Používateľmi. Záujemcovia o voľné pracovné miesta zaslaním životopisu na Administráciu pomocou Služby, alebo e-mailom za účelom absolvovania pohovoru a ďalšieho zamestnania týmto vyjadrujú súhlas so spracovaním týchto osobných údajov: priezvisko, meno , priezvisko, dátum narodenia, štátne občianstvo, mesto bydliska, kontakty ( telefón, e-mailová adresa), miesto výkonu práce a dátumy výkonu práce, ako aj ďalšie údaje uvedené uchádzačmi o voľné pracovné miesta v životopise.
2.1.3. Predávajúci zaručuje kupujúcemu mlčanlivosť o nasledujúcich osobných údajoch o kupujúcom:
- informácie o karte používateľa (posledné 4 číslice);
- informácie o nákupoch a objednávkach.
Uvedené informácie odovzdáva Predávajúci tretím osobám výlučne za účelom úhrady objednávky platobný systém; iné prípady prenosu špecifikovaných informácií tretím stranám nie sú povolené.
2.1.4. Údaje automaticky prenášané do Služby v priebehu ich používania pomocou softvéru nainštalovaného na zariadení Používateľa, vr. IP adresa, individuálne číslo siete zariadenia (MAC adresa, ID zariadenia), email sériové číslo(IMEI, MEID), údaje o súboroch cookie, informácie o prehliadači, operačný systém, prístupový čas, vyhľadávacie dopyty Používateľ.
2.1.5. Údaje dodatočne poskytnuté Používateľmi na žiadosť Správy za účelom splnenia povinností Správy voči Používateľom v súvislosti s používaním Služby.
2.1.6. Ďalšie informácie o Používateľoch, ktorých zhromažďovanie a/alebo spracovanie je ustanovené používateľským súhlasom Administrácie.
3. Účely zhromažďovania a spracovania informácií o Používateľoch
3.1. Administrácia zhromažďuje a spracúva len tie informácie o Používateľoch, vrátane. ich osobné údaje, ktoré sú nevyhnutné na plnenie povinností Administrácie na poskytovanie Služby, zodpovedanie otázky položenej Používateľom pri odosielaní správy s využitím Služby, ako aj plnenie povinností stanovených užívateľskou zmluvou.
3.2. Administrácia môže použiť osobné údaje používateľov na nasledujúce účely:
3.2.1. identifikácia strany v rámci dohôd medzi Používateľom a Správou.
3.2.2.poskytovanie služieb Používateľom využívajúcim Službu a plnenie ich záväzkov voči nim, vr. spresnenie platobných údajov, spracovanie objednávok a požiadaviek a ďalšie skvalitňovanie Služby, vývoj nových služieb a služieb.
3.2.3. informovanie Používateľov o výskyte nových materiálov na Stránke, zasielanie požiadaviek týkajúcich sa používania Služby, spätná väzba od Používateľa.
3.2.4. vykonávanie marketingových úloh, vykonávanie štatistických a iných prieskumov na základe anonymizovaných údajov,
3.2.5. informovanie Používateľa prostredníctvom elektronickej pošty. Poskytnutím svojich údajov Užívateľ súhlasí so zasielaním propagačných a informačných správ a servisných správ (mailing).
3.3. Účely spracúvania osobných údajov uchádzačov o voľné pracovné miesta sú:
— Zabezpečenie súladu s požiadavkami právnych predpisov Ruskej federácie.
– Riešenie pracovnoprávnych otázok, evidencia a úprava pracovnoprávnych vzťahov.
— Odraz informácií v personálnych dokumentoch.
— Iné účely spracovania PD môžu byť schválené objednávkou Prevádzkovateľa.
3.4. Mobilné aplikácie môže zhromažďovať anonymné údaje o polohe používateľa s cieľom poskytnúť viac správna práca s výberom spôsobu platby. Mobilné aplikácie môžu zhromažďovať anonymné štatistiky používania.
3.5. Používateľ týmto vyjadruje svoj súhlas s prenosom osobných údajov o ňom partnerom Administrácie, tretím stranám na účely uvedené v bode 3.2 týchto Zásad ochrany osobných údajov.
3.6. Ak je potrebné použiť osobné údaje o Používateľovi na účely, ktoré nie sú uvedené v týchto Zásadách, Administrácia si od Používateľa vyžiada súhlas s takýmto konaním.
4. Spracovanie informácií o Používateľoch
4.1. Osobné údaje o Používateľoch sú uchovávané v súlade s platnou legislatívou.
4.2. Osobné údaje o Používateľoch sa neprenášajú na tretie strany, s výnimkou nasledujúcich prípadov:
4.2.1. Používateľ s takýmito akciami súhlasil.
4.2.2. Prevod je nevyhnutný na zabezpečenie fungovania Služby a/alebo jej jednotlivých funkcií.
4.2.3. Prevod podlieha platným zákonom.
4.2.4. Za účelom zabezpečenia možnosti ochrany práv a oprávnených záujmov Administrácie a/alebo tretích osôb v prípadoch, keď Užívateľ poruší podmienky užívateľskej zmluvy.
4.2.5. Ak sa Správa podieľa na zlúčení, akvizícii alebo inej forme predaja niektorých alebo všetkých svojich aktív. Zároveň všetky povinnosti dodržiavať podmienky týchto Zásad prechádzajú na kupujúceho aktív Správy.
4.3. Používateľ je týmto upozornený a súhlasí s tým, že Administrácia môže prijímať osobné údaje tretích strán, ktoré sú poskytnuté Používateľom pri používaní Služby a využívať ich na implementáciu niektorých funkcií Služby, za predpokladu, že Používateľ zaručí súhlas tretích strán, údaje o ktorých poskytuje Používateľ pri používaní Služby, na spracovanie Správou, na účely uvedené v týchto Zásadách, ako aj na prenos takýchto údajov v prípadoch uvedených v týchto Zásadách.
4.4. Okrem toho je Používateľ týmto upozornený a súhlasí s tým, že Správa môže dostávať štatistické anonymizované (bez odkazu na Používateľa) údaje o činnosti Používateľa pri používaní Služby.
4.5. Používatelia majú právo na požiadanie získať od Správy informácie o spracúvaní ich osobných údajov.
5. Opatrenia na ochranu informácií o Používateľoch
5.1. Správa prijíma všetky potrebné a dostatočné organizačné a technické opatrenia na ochranu osobných údajov Používateľov pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, distribúciou osobných údajov, ako aj pred iným protiprávnym konaním s nimi. Medzi tieto opatrenia patrí najmä interná kontrola procesov zhromažďovania, uchovávania a spracúvania údajov a bezpečnostné opatrenia vrátane opatrení na zabezpečenie fyzickej bezpečnosti údajov s cieľom zabrániť neoprávnenému prístupu k osobným informáciám.
5.2. Pri spracúvaní osobných údajov Používateľov sa Správa riadi federálnym zákonom „O osobných údajoch“ z 27. júla 2006 č. 152-FZ.
6. Záverečné ustanovenia
6.1. Tieto Zásady, vzťah medzi Používateľom a Správou vznikajúci v súvislosti s uplatňovaním týchto Zásad, ako aj otázky, ktoré tieto Zásady neupravujú, sa riadia platnou legislatívou Ruskej federácie.
1. Všeobecné ustanovenia
Tieto zásady spracovania osobných údajov boli vypracované v súlade s požiadavkami federálneho zákona z 27. júla 2006. č. 152-FZ „O osobných údajoch“ a určuje postup pri spracúvaní osobných údajov a opatrenia na zaistenie bezpečnosti osobných údajov Michajlova Ivana Sergejeviča (ďalej len Prevádzkovateľ).- Prevádzkovateľ si ako svoj najdôležitejší cieľ a podmienku pre realizáciu svojej činnosti stanovuje dodržiavanie práv a slobôd osoby a občana pri spracúvaní jeho osobných údajov vrátane ochrany práv na súkromie, osobné a rodinné tajomstvo .
- Tieto zásady prevádzkovateľa týkajúce sa spracúvania osobných údajov (ďalej len zásady) sa vzťahujú na všetky informácie, ktoré môže prevádzkovateľ získať o návštevníkoch webovej stránky https://mysite.ru.
2. Základné pojmy používané v politike
- Automatizované spracovanie osobných údajov - spracovanie osobných údajov pomocou výpočtovej techniky;
- Blokovanie osobných údajov – dočasné pozastavenie spracúvania osobných údajov (pokiaľ spracúvanie nie je nevyhnutné na objasnenie osobných údajov);
- Webová stránka - súbor grafických a informačných materiálov, ako aj počítačových programov a databáz, ktoré zabezpečujú ich dostupnosť na internete na sieťovej adrese https://mysite.ru;
- Informačný systém osobných údajov - súbor osobných údajov obsiahnutých v databázach a zabezpečujúci ich spracovanie informačných technológií a technické prostriedky;
- Depersonalizácia osobných údajov – úkony, v dôsledku ktorých nie je možné bez použitia dodatočných informácií určiť vlastníctvo osobných údajov konkrétneho Používateľa alebo iného subjektu osobných údajov;
- Spracúvanie osobných údajov - akákoľvek akcia (operácia) alebo súbor akcií (operácií) vykonaných s použitím alebo bez použitia nástrojov automatizácie s osobnými údajmi, vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), extrakcie , používanie, prenos (distribúcia, poskytovanie, sprístupnenie), depersonalizácia, blokovanie, vymazanie, zničenie osobných údajov;
- operátor - vládna agentúra, obecný úrad, právna resp individuálne, samostatne alebo spoločne s inými osobami, ktoré organizujú a (alebo) vykonávajú spracúvanie osobných údajov, ako aj určujú účely spracúvania osobných údajov, zloženie osobných údajov, ktoré sa majú spracúvať, úkony (operácie) vykonávané s osobnými údajmi;
- Osobné údaje - akékoľvek informácie týkajúce sa priamo alebo nepriamo konkrétneho alebo identifikovateľného používateľa webovej stránky https://mysite.ru;
- Používateľ - každý návštevník webovej stránky https://mysite.ru;
- Poskytovanie osobných údajov – úkony zamerané na sprístupnenie osobných údajov určitej osobe alebo určitému okruhu osôb;
- Šírenie osobných údajov - akékoľvek úkony zamerané na sprístupnenie osobných údajov neurčitému okruhu osôb (prenos osobných údajov) alebo oboznámenie sa s osobnými údajmi neobmedzeného počtu osôb, vrátane zverejňovania osobných údajov v médiách, umiestňovania v informáciách a telekomunikačné siete alebo poskytovanie prístupu k osobným údajom akýmkoľvek iným spôsobom;
- Cezhraničný prenos osobných údajov - prenos osobných údajov na územie cudzieho štátu orgánu cudzieho štátu, zahraničnej fyzickej osobe alebo zahraničnej právnickej osobe;
- Zničenie osobných údajov - akékoľvek úkony, v dôsledku ktorých dôjde k neodvolateľnej likvidácii osobných údajov s nemožnosťou ďalšej obnovy obsahu osobných údajov v informačnom systéme osobných údajov a (alebo) v dôsledku ktorých dôjde k neodvolateľnej likvidácii osobných údajov. sú zničené.
3. Prevádzkovateľ môže spracúvať nasledovné osobné údaje Užívateľa
- Celé meno;
- Telefónne číslo;
- Emailová adresa;
- Stránka tiež zhromažďuje a spracováva anonymné údaje o návštevníkoch (vrátane súborov cookie) pomocou internetových štatistických služieb (Yandex Metrika a Google Analytics a iné).
- Vyššie uvedené údaje sú ďalej zlúčené v texte Zásad všeobecný pojem Osobné údaje.
4. Účely spracúvania osobných údajov
- Účelom spracúvania osobných údajov Užívateľa je uzatváranie, plnenie a ukončovanie občianskoprávnych zmlúv; poskytovanie prístupu Používateľovi k službám, informáciám a/alebo materiálom obsiahnutým na webovej stránke https://mysite.ru; upresnenie detailov objednávky.
- Prevádzkovateľ má tiež právo zasielať Užívateľovi upozornenia na nové produkty a služby, špeciálne ponuky a rôzne podujatia. Užívateľ môže kedykoľvek odmietnuť zasielanie informačných správ zaslaním emailu Prevádzkovateľovi [chránený e-mailom] označené ako "Odhlásiť sa z upozornení na nové produkty a služby a špeciálne ponuky."
- Anonymizované údaje Používateľov zozbierané pomocou internetových štatistických služieb slúžia na zhromažďovanie informácií o akciách Používateľov na stránke, zlepšenie kvality stránky a jej obsahu.
5. Právne dôvody spracúvania osobných údajov
- Prevádzkovateľ spracúva osobné údaje používateľa iba v prípade, že ich vyplní a/alebo odošle používateľ samostatne prostredníctvom špeciálnych formulárov umiestnených na stránke https://mysite.ru. Používateľ vyplnením príslušných formulárov a/alebo odoslaním svojich osobných údajov Prevádzkovateľovi vyjadruje svoj súhlas s týmito Zásadami.
- Prevádzkovateľ spracúva anonymizované údaje o Používateľovi, ak je to povolené v nastaveniach prehliadača Používateľa (ukladanie cookies a používanie technológie JavaScript je povolené).
6. Postup pri zhromažďovaní, uchovávaní, prenose a iných druhoch spracúvania osobných údajov
Bezpečnosť osobných údajov spracúvaných Prevádzkovateľom je zabezpečená prostredníctvom vykonávania právnych, organizačných a technických opatrení potrebných na úplný súlad s požiadavkami aktuálnej legislatívy v oblasti ochrany osobných údajov.- Prevádzkovateľ zaisťuje bezpečnosť osobných údajov a prijíma všetky možné opatrenia, aby vylúčil prístup k osobným údajom neoprávnených osôb.
- Osobné údaje Užívateľa nebudú nikdy, za žiadnych okolností, prenesené na tretie strany, okrem prípadov súvisiacich s implementáciou platnej legislatívy.
- V prípade zistenia nepresností v osobných údajoch ich môže Užívateľ samostatne aktualizovať zaslaním oznámenia Prevádzkovateľovi na e-mailovú adresu Prevádzkovateľa. [chránený e-mailom] označené ako „Aktualizácia osobných údajov“.
- Doba spracovania osobných údajov je neobmedzená. Používateľ môže svoj súhlas so spracovaním osobných údajov kedykoľvek odvolať zaslaním oznámenia Prevádzkovateľovi prostredníctvom e-mailu na emailovú adresu Prevádzkovateľa. [chránený e-mailom] označené „Odvolanie súhlasu so spracovaním osobných údajov“.
7. Cezhraničný prenos osobných údajov
- Pred začatím cezhraničného prenosu osobných údajov je prevádzkovateľ povinný ubezpečiť sa, že cudzí štát, na územie ktorého sa má prenos osobných údajov uskutočniť, poskytuje spoľahlivú ochranu práv subjektov osobných údajov.
- Cezhraničný prenos osobných údajov na území cudzích štátov, ktoré nespĺňajú vyššie uvedené požiadavky, je možné uskutočniť len v prípade, ak existuje písomný súhlas subjektu osobných údajov na cezhraničný prenos jeho osobných údajov a/alebo uzatvorenie zmluvy, ktorej zmluvnou stranou je subjekt osobných údajov.
8. Záverečné ustanovenia
- Užívateľ môže získať akékoľvek vysvetlenia týkajúce sa otázok, ktoré ho zaujímajú v súvislosti so spracovaním jeho osobných údajov, kontaktovaním prevádzkovateľa prostredníctvom e-mailu [chránený e-mailom] .
- AT tento dokument akékoľvek zmeny v zásadách spracovania osobných údajov zo strany Prevádzkovateľa budú zohľadnené. Politika je platná na dobu neurčitú, kým nebude nahradená novou verziou.
- Aktuálna verzia Politici v voľný prístup umiestnený na internete na adrese https://mysite.ru/policy/.