Hur man skapar användarvillkor och integritetspolicy för företag. Hantering av personuppgifter - Sekretesspolicy Nedan finns ett exempel på ett sådant meddelande

För att varje användare ska kunna ange sina personuppgifter och inte vara rädda för att bedragare ska använda dem finns det en integritetspolicy för sajten. I den här artikeln kommer vi att titta på vad en integritetspolicy för en webbplats är, vilka federala lagar som reglerar den och hur dess regler tillämpas i vardagen.

Du kommer att lära dig:

• Vad betyder integritetspolicyn för en webbplats.
• Behöver du en integritetspolicy på företagets hemsida.
• Hur webbplatsens integritetspolicy regleras i lag.
• Hur man skriver en integritetspolicy för en webbplats.
• Hur man placerar en integritetspolicy på en webbplats eller målsida.

Vad betyder webbplatsens sekretesspolicy?

En integritetspolicy är ett juridiskt dokument vars äkthet bekräftas av experter. Det visar att ägaren av denna internetresurs har rätt att samla in, bearbeta, använda personlig information om användare, för att säkerställa dess okränkbarhet. Sekretesspolicyn behövs för att skydda webbplatsbesökare från orättvis användning av deras personliga information av ägaren av resursen för personlig vinning.

För några år sedan var integritetspolicyn för webbplatser av underordnad betydelse. Många ägare, och ännu mer besökarna av resurserna, visste inte vad dess syfte var och ansåg därför att det var något onödigt. Idag reglerar rysk lagstiftning verksamheten på de flesta webbplatser som begär användarnas personuppgifter.

Regelverket säger att sajtägare är ansvariga för att överföra eventuell kundinformation till tredje part. Dessutom måste ägarna av internetresurser ange vilken typ av skydd som tillhandahålls mot läckage av information om besökare.

Ett dokument med titeln "Sekretesspolicy personlig information” bör finnas på första sidan på webbplatsen. Det är bättre att placera den på ett sådant sätt att besökaren inte har några problem att bekanta sig med den innan registrering.

Datasekretesspolicyn gäller för all personlig information som klienten lämnar på sajten. Det handlar om namnet postadress, rum bankkort, e-post, telefonnummer och andra typer av information. Att avslöja andras data är en ganska allvarlig handling som hotar med obehagliga konsekvenser. En person lägger ut personuppgifter om sig själv för att få tillgång till varor eller tjänster, vilket innebär att uppgifter om honom måste skyddas på ett tillförlitligt sätt.

Om bedragare eller reklambyråer får tillgång till användarnas personuppgifter kommer de att kunna använda dem för sina egna intressen, och folk kommer inte längre att lita på dig som ägare av resursen. Dessutom är utlämnande av konfidentiell information en artikel som föreskriver administrativa påföljder baserade på ett domstolsbeslut.

Experter påpekar att huvudtrenden inom onlinemarknadsföring är skapandet och optimeringen av en mobilversion av företagets webbplats. 59 % av konsumenterna använder Mobilt internet för att hitta information om en produkt eller gå in på företagets hemsida. Om du inte vill förlora potentiella kunder, var uppmärksam på mobilversion företagets webbplats eller webbutik.

I artikeln elektronisk journal"Commercial Director" samlade 11 universella tips som hjälper till att optimera designen och inställningarna för mobilsajten.

Behöver jag en integritetspolicy på ett företags webbplats?

Användarintresse för en viss sida är svårt att upprätthålla under lång tid. Som regel hittar besökaren vad han behöver och lämnar sidan. Det kommer tillbaka i mycket sällsynta fall. Allt eftersom tiden går anger han en annan fråga i sökmotorn, går till informationen han behöver om en liknande resurs och stänger fliken och lämnar webbplatsen.

För att bilda och underhålla sin publik samlar webbplatsägare in data om alla besökare, och då och då i diskret form skickar de nyheter och frestande erbjudanden som påminner dem om sig själva. Alla aviseringar registrerade användare får på sin e-post.

Webbplatsen bör innehålla en särskild klausul som förklarar proceduren och syftet med att samla in personlig information. Även om endast ett e-postmeddelande behövs för att registrera sig på webbplatsen, är ägaren av resursen fortfarande skyldig att lägga upp en integritetspolicy. Som regel krävs att endast namn och e-postadress finns kvar på sajterna.

Att varje dag är din e-postadress oönskade erbjudanden och annonser kommer in, betyder att integritetspolicyn för någon sida där du lämnade din e-post är inkompetent eller helt enkelt inte existerar.

Observera att vissa webbplatser överför kontaktinformation och namn på besökare till relaterade resurser som är kopplade till dem. De har inte rätt att överbelasta besökaren med onödig information, men de kan erbjuda något utifrån önskemål. Så här fungerar Googles integritetspolicy.

Om vi ​​pratar om en onlinebutik kan användaren i det här fallet inte bara ange inloggning och e-post. Här är systemet mer komplicerat, eftersom vi talar om finansiella transaktioner. I detta avseende bör integritetspolicyn för webbplatsen vara mer strikt. När det gäller målsidesorganisationer behöver de en sekretesspolicy för att framgångsrikt klara moderering i annonsnätverk.

• Hur man ökar webbplatstrafiken: effektiva metoder och verktyg

Utövaren berättar

Hur man undviker problem med lagring och användning av kunders personuppgifter

Elena Denisova,

Chef för Commercial Practice, CLIFF

Många företagare finner det mellan sin verksamhet och förädling personlig information det finns ingen direkt koppling, eftersom de helt enkelt samlar in information om sin publik för att veta det. Dessutom tror en stor andel av affärsmän att en webbplats inte är ett automatiserat bearbetningsverktyg. Därför samlar de inte in personuppgifter om användare och är inte skyldiga att ta hand om deras icke-utlämnande. Rysk lag säger dock att en personuppgiftsoperatör är både en individ och en juridisk person som organiserar och behandlar personuppgifter och sätter upp målen för insamlingen.

För att undvika problem med lagring och användning av PD och för att agera i enlighet med lagen måste du:

1. Bestäm beställning, volym och tid för att få privat information om dina kunder. Om du inte får information som gör att du korrekt kan identifiera besökaren (men bara får e-post, erbjuder dig inte att registrera dig och lämna kontaktinformation, det vill säga du ber inte användaren om någon personlig information och arbetar på konfidentiella villkor), då är du inte relaterad till personlig information du har. I alla andra fall måste du strikt följa de lagliga reglerna om bevarandet av PD:s konfidentialitet på webbplatsen.
2. Fastställ hur din organisation får kundens samtycke för att behandla deras PD. En individ eller juridisk person är skyldig att samtycka till behandling av privat information om du planerar att bedriva handelsverksamhet och bedriva någon aktivitet relaterad till marknadsföring av produkter, tjänster, arbete på marknaden med hjälp av direktkontakt med en person (med hjälp av SMS-meddelanden, telefonsamtal, e-post etc.). Det bör understrykas att om en tvist uppstår kommer personuppgiftsoperatören, det vill säga ditt företag, att vara skyldig att tillhandahålla bevis på att kunden har fått samtycke till att använda dennes personuppgifter. Det är därför du behöver utveckla regler enligt vilka du kommer att samla in, behandla, lagra och förstöra personuppgifter (det vill säga en integritetspolicy för webbplatsen). Det är också nödvändigt att utveckla en speciell form av samtycke för att utföra dessa åtgärder (se materialet för nedladdning). Samtidigt kan användaren inte acceptera villkoren i integritetspolicyn om syftet med behandlingen av PD är att uppfylla klausulerna i det avtal som han deltar i, det vill säga om informationen endast används av ditt företag och uteslutande för att behandla en försäljnings- och köptransaktion med användaren, utan att överföra personuppgifter till tredje part.
3. Se till att ditt företag senare kan bevisa att användaren har samtyckt till behandlingen av PD. Det räcker inte att placera en integritetspolicy och ett samtyckesformulär för behandling av privat information på din resurs. Om en tvist uppstår kommer tillsynsmyndigheterna fortfarande att ålägga dig en administrativ påföljd. Du måste ha ett dokument undertecknat av användaren, varifrån hans samtycke till behandling av personuppgifter kommer att följa. Dessutom bör dokumentet ange typer och syften med att använda PD. Om du inte har ett sådant papper kan böter från kontrollmyndigheterna inte undvikas. Naturligtvis kan ett pappersenkät undertecknat av kunden fungera som bevis, men det är inte lämpligt för handelsaktiviteter på Internet.

Enligt Roskomnadzor kan samtycket till behandling av personuppgifter på sajten vara en elektronisk digital signaturfil. Dessutom kan i en rad situationer verksamhetsutövarens förslag om försäljning av varor betraktas som ett offentligt erbjudande. Med andra ord, när användaren samtycker till erbjudandet vid beställning eller registrering tillåter han därmed säljaren att använda hans personuppgifter.

Enligt rättsväsendet bör företag placera en webbetikett på sina webbplatser som anger att användaren samtycker till reglerna och förfarandena för behandling av personuppgifter (dekret från FAS SZO av den 13 december 2010 i mål nr A56-73636/2009, FAS UO av den 18 mars 2010 i mål nr Ф09-1736 / 10-С1, beslut från Moskvas stadsdomstol av den 14 februari 2011 i mål nr 33-2064).

• Hur man skapar en säljande målsida: utvecklingsregler och typiska misstag

Hur regleras integritetspolicyn för webbplatsen på lagstiftningsnivå

För närvarande ägnar staten ökad uppmärksamhet åt säkerheten för medborgarnas personliga information. I detta avseende har de mest kända och stora resurserna, såsom Vk.com, Yandex.Direct, Google AdWords, etc., börjat ta sekretesspolicyer på webbplatser på större allvar. Om den saknas på målsidan kanske dessa resurser inte accepterar reklamkampanjen eller avsevärt komplicerar dess moderering.

Fram till nyligen uppfattades integritetspolicyn för sajten (152-FZ) av många medlemmar av internetgemenskapen som önskemål som kan följas eller inte beaktas, även trots lagstiftningsgrunden. Det faktum att administrativt ansvar (låt oss notera, ganska blygsamt) lämnades för brott mot kraven på konfidentialitet för personuppgifter påverkade inte uppfyllandet av myndighetskrav på något sätt. Representanter för internetgemenskapen följde fortfarande inte reglerna för säker lagring och användning av personlig information.

Som ett resultat, i juli 2017, ändrades och kompletterades lag nr 152-FZ, vilket ledde till att det administrativa ansvaret för brott mot kraven på sekretess för PD blev hårdare. Idag finns det straff för att försumma dem.

Observera att integritetspolicyn för webbplatsen krävs. Om det inte är det är ägarna av internetresursen ansvariga. Dessutom finns det vissa påföljder för att hantera konfidentiell kundinformation utan deras samtycke.

Om ett företag begår en överträdelse för första gången, åläggs det böter på 30 tusen rubel, i den andra - 75 tusen rubel. Dessutom är det tillåtet att samtidigt hålla överträdare ansvariga enligt flera delar av art. 13.11 i Ryska federationens kod för administrativa brott. Slutsats: om en affärsman inte tidigare har följt lagen om efterlevnad av konfidentialitet för personuppgifter kan han få allvarliga böter.

Att ta administrativt ansvar för brott mot 152-FZ kommer nu att falla inom Roskomnadzors behörighet, och inte åklagarmyndigheten. Det innebär att kvalifikationerna för Roskomnadzors anställda kommer att förbättras, liksom inspektionshastigheten.

Utövaren berättar

Vad kan resultera i att man arbetar med personuppgifter genom återkopplingsformuläret utan integritetspolicy

Ildar Bagautdinov,

partner, chef för kommersiell praxis på ANP Zenit, Kazan

Anställda på Roskomnadzor fann att TGUK-företaget lade ut ett feedbackformulär på webbplatsen. Det fanns dock inget integritetspolicydokument angående insamling och användning av personuppgifter. Organisationen bötfälldes med 1 tusen rubel. i enlighet med art. 13.11 i Ryska federationens kod för administrativa brott. Men företaget gick till domstol. Som dess representanter noterade var det omöjligt att identifiera användaren, eftersom formuläret endast innehöll 3 element: namn, ämne och meddelandetext. Samtidigt kunde besökaren inte fylla i kolumnen "namn". Men domstolen tog inte hänsyn till dessa argument och företaget fick betala böter (beslut från Tambovs regionala domstol daterat den 4 oktober 2016 i mål nr 4A-288).

Hur undviker man straff? Om ägaren lägger ut ett återkopplingsformulär på sin webbplats betyder det att företaget arbetar med personuppgifter, det vill säga samlar in information om medborgare. Följaktligen är hon skyldig att utföra funktionerna som en PD-operatör. Organisationen måste med andra ord meddela Roskomnadzor att den avser att samla in och behandla personuppgifter, samt inhämta samtycke från försökspersonen. Dessutom måste den ha en integritetspolicy på sin webbplats, som användarna lätt kan bekanta sig med.

Från 07/01/2017 åläggs företag böter på 30 tusen rubel för avsaknaden av en integritetspolicy för webbplatser.

När du skapar ett återkopplingsformulär på sajten, se till att det finns en funktion för att få personens samtycke att behandla PD. Innan frågeformuläret skickas måste användaren kryssa i lämplig ruta och därmed samtycka till vidare behandling av privat information.

• Informationsskydd på Internet: problem och lösningar

Externa och interna sekretesspolicydokument för webbplatsen

Överträdelser inom området PD är av två typer:

1. Brott, vars identifiering är möjlig på grundval av externa dokument, det vill säga företagets officiella papper, som en viss krets av anställda har tillgång till. Dessa dokument tillåter på distans (utan interaktion med PD-operatören) att upptäcka kränkningar inom området för konfidentialitet för personlig information och samla in en tillräcklig bevisbas. På grund av dålig kvalitet på extern dokumentation om personuppgifter riskerar operatören att utsättas för konsumentterrorism, attacker från konkurrenter eller påföljder från Roskomnadzor.
2. Överträdelser, vars identifiering är möjlig på grundval av företagets interna dokument, det vill säga endast tillgängliga för en begränsad krets av människor. Det är möjligt att upptäcka överträdelser på dem endast under verifieringen av efterlevnaden av PD:s konfidentialitet, som utförs av det auktoriserade organet.

Integritetspolicyn för webbplatsen, ett exempel som du alltid kan ladda ner på Internet, är ett externt dokument, eftersom i enlighet med rysk lag måste tillgång till den ges till alla besökare till resursen. Det är därför villkoren i integritetspolicyn först och främst måste uppfylla följande krav:

• Exakt efterlevnad av lagstiftningsnormer, relevans, förhållande till affärsmodellen för företaget som är värd för den på sin webbplats.
• Avsaknad av redundanta villkor vad gäller regelutveckling. På grund av dem kan orimliga kostnader uppstå både i utvecklingsstadiet och i processen att upprätthålla normernas relevans.

Erbjudandeavtalet och de sidor på sajten som innehåller eller visar den använda personinformationen är också externa dokument. De bör utvecklas av erfarna proffs som är väl insatta i krångligheterna med att utarbeta en integritetspolicy för webbplatser.

Hur man utvecklar en integritetspolicy för en webbplats

Integritetspolicyn för sajten måste först och främst vara tillförlitlig. Resursens rykte kommer att bli mycket lidande om bestämmelserna som föreskrivs i din integritetspolicy inte följs. Dessutom är det möjligt att det blir problem med lagen som säger att ansvariga personer ska straffas för brott mot integritetspolicyn, även kriminella.

För tillfället bildas nya lagförslag som rör internetsfären aktivt i Ryssland. Det finns dock inga tydliga krav för att utarbeta en integritetspolicy för webbplatser ännu. Men vissa outtalade regler för dess utveckling finns fortfarande, nämligen:

• integritetspolicyn för webbplatsen måste utformas korrekt, i enlighet med alla regler för stavning och skiljetecken;
• det måste skrivas enkelt och förståeligt för användarna. Den bör inte innehålla fraser med en tvetydig tolkning;
• integritetspolicyn för webbplatsen måste vara skriven i en formell affärsstil;
• webbplatsens administratör måste vara väl insatt i utvecklingen och tillämpningen av integritetspolicyn för att vara ansvarig för informationen i den;
• Integritetspolicyn för sajten måste innehålla garantier för säkerheten för personlig information.

Vad du ska tänka på när du skriver texten i integritetspolicyn för webbplatsen

När man utvecklar en integritetspolicy för en webbplats bör vissa subtiliteter beaktas. Låt oss uppehålla oss mer i detalj:

• Webbplatsen som används för att behandla PD är en del av pe(PDIS). Dess andra element är hosting, som är värd för denna resurs.
• Integritetspolicyn för webbplatsen bör täcka användningen av personuppgifter för anställda i organisationen och användningen av system för behandling av personuppgifter som inte är relaterade till webbplatsen (1C, extern E-post etc.).
• Webbplatsens integritetspolicy bör ha ett förhållande angående lagligheten av PD-behandling både med avtalet som ingås med individer och med affärsmodellen för företaget som helhet, eftersom integritetspolicyn är ett icke-lokaliserat dokument som bestämmer lagligheten av använda personlig information.
• Det är nödvändigt att tillhandahålla inte bara närvaron av en integritetspolicy på webbplatsen, utan också lagligheten av behandlingen av PD från det ögonblick de överförs via internetresursen tills ett avtal om webbplatsens integritetspolicy ingås (erbjudande godkännande). Således kan godkännande av ett erbjudande tillhandahållas genom den första betalningen för en produkt (tjänst), men efter registrering (överföring av personlig information) kan en potentiell köpare inte betala.
• Det bör säkerställas programvara för självradering, rättelse, förtydligande och inlämnande av klagomål av besökaren, samt för att fastställa möjligheten för deras ansökan.
• Integritetspolicyn för webbplatsen bestämmer antalet och omfattningen av barndokumentation (lokala rättsakter) för internetföretaget. För att minska kostnaderna bör dess volym minskas.

• Hur man skapar en säljande blogg och lockar 290 tusen prenumeranter

Hur man skriver en integritetspolicy för en webbplats: huvuddelarna av dokumentet

Först och främst måste integritetspolicyn för webbplatsen vara så transparent som möjligt. Efter att ha läst dokumentet måste användaren till fullo förstå varför han lämnar personlig information, hur den lagras och behandlas, hur dess konfidentialitet säkerställs, etc.

1. Typ och typ av insamlad data.

Här måste du specificera full lista information som användaren måste lämna för att ta emot tjänster, köpa varor, läsa information m.m. Det är också nödvändigt att ange de uppgifter som kommer att registreras i automatiskt läge: IP-adress, datum och tid för URL-övergången, etc.

I samma kapitel brukar besökarna få veta för vilka ändamål personuppgifter samlas in (i regel är detta kommunikation med kontoägaren).

1. Hantering av personlig information.

Instruktioner som anger hur besökaren kan komma åt information om sig själv, redigera eller radera dem.

Observera: om webbplatsen tillhandahåller tillfällig lagring av en användares personuppgifter efter att hans konto raderats, bör integritetspolicyn ange detta.

1. Datautbyte mellan användare.

Det här kapitlet är relevant om webbplatsbesökare kan skicka privata meddelanden till varandra. I det här fallet kan integritetspolicyn indikera att innehållet i meddelanden är skyddat från indexering av sökmotorer.

1. Skydd av personlig information.

Åtgärder som webbplatsägare vidtar för att förhindra obehörig åtkomst till besöksinformation.

1. Förfarandet för att överföra personlig information till tredje part.

Baserat på Art. 7 i lagen "om personuppgifter" nr 152-FZ av den 27 juli 2006, är det förbjudet att avslöja och överföra användarens personuppgifter till tredje part utan hans samtycke.

Undantag från denna regel anges i rättsakter. Men inte alla medborgare är juridiskt kunniga, och därför, för att de ska lita på webbplatsen, är det nödvändigt att ange de situationer där webbplatsen kan utfärda sin PD:

• om brottsbekämpande myndigheter har lämnat in en formell begäran;
• om domstolsbeslutet verkställs;
• när det gäller att förhindra bedrägliga aktiviteter;
• om det finns skydd för användarrättigheter m.m.

Observera: om integritetspolicyn innehåller information om möjligheten att överföra personuppgifter för personligt, kommersiellt bruk och för andra ändamål som inte föreskrivs i lag, betyder detta ingenting och befriar inte ägaren till resursen från ansvar för obehörig användning av privat information. För brott mot lagen i denna fråga kan han hållas ansvarig, inklusive straffrättsligt ansvar, trots förvarning av besökare.

Dessutom, när sajten säljs, får den nya ägaren automatiskt tillgång till personlig information om kunder. I detta avseende bör detta kapitel ange att kontoinnehavare garanteras underrättas om en förändring i äganderätten till resursen så att de kan radera sina personuppgifter om de så önskar.

1. Ändringar.

Detta anger i vilken ordning användare kommer att meddelas om ändringar av webbplatsens sekretesspolicy. Exempel: användare kan meddelas om de viktigaste ändringarna via e-post.

Det finns inga strikta regler angående namn på avsnitt i integritetspolicyn och deras nummer. Ytterligare villkor kan anges här - allt bestäms av resursens riktning och innehåll. Till exempel anger webbplatser ofta proceduren för att få information från personer under 18 år, krav på att lägga ut fotografier och så vidare.

Vart kan man vända sig för att få hjälp med att skriva en sekretesspolicy för en webbplats

Specialiserade jurister förstår integritetspolicyn för webbplatser bäst av allt. Om du behöver samla in data om användare i en stor volym för att din resurs ska fungera framgångsrikt, är den rimligaste lösningen att vända dig till proffs. Om resursen är enkel, används den vanliga integritetspolicyn för webbplatsen i form av ett standarddokument, vilket garanterar att namnet och e-postadressen för kunden inte tas emot av obehöriga personer. Om vi ​​pratar om en onlinebutik eller en stor portal är det bättre att spela säkert med alla möjliga alternativ, särskilt om du samlar in mycket personlig information om användare.

Advokater kommer att utveckla en kompetent integritetspolicy för webbplatsen, relaterad till alla områden av din verksamhet, och kommer att se till att dess bestämmelser inte kan uppfattas tvetydigt.

Med hjälp av en professionell, skyddar du dig från eventuella problem med konfidentialitet för användarnas personliga information. Dessutom kommer närvaron av ett seriöst professionellt dokument (policy) på webbplatsen att ge dig kundernas förtroende och lojalitet.

Hur man lägger upp en integritetspolicy på en webbplatseller landning

1. Sekretesspolicy för målsidan.

Hur lägger man till en integritetspolicy på en målsida i ett popup-fönster (modalt)?

Låt oss titta på hur man placerar en sekretesspolicy med hjälp av exemplet att skapa ett popup-fönster.

Du måste använda Bootstrap-ramverket från skaparna av Twitter och ta skript från det för att skapa ett modalt fönster.

Modalfönstret bildas i flera steg:

• öppning av målsida;
• öppna ett Bootstrap-dokument (på engelska);
• söka i Bootstrap-dokumenten efter "modal window"-koden (Modal) med dess ytterligare placering på målsidan.

Det finns 2 delar i modalfönstret:

• länk eller knapp som öppnar den;
• direkt modalt fönster.

En annan viktig detalj: förutom Bootstrap-stilarna måste Bootstrap JavaScript och jQuery laddas. Då blir det korrekt att öppna ett modalt fönster på målsidan.

Du bör också komma ihåg att om din resurs annonseras på webbplatsen Vk.com, uppfattar moderatorn inte i alla fall länken "Sekretesspolicy". Det är därför det är bättre att ange "policyn för behandling av personuppgifter" i den.

Här är vad som borde bli resultatet:

Öppna fönster i din webbläsare för att göra det bekvämare för dig att arbeta:

• din server;
• din målsida;
• www.getbootstrap.com (välj Modal från JavaScript-menyn till höger).

I Bootstrap-dokumentationen, i Modal-sektionen, måste du gå ner nedan och hitta Live Demo, och sedan kopiera koden under denna inskription. Öppna sedan NotePad++ och klistra in koden i ett nytt fönster. I NotePad++, välj SYNTAX, H, HTML från menyn för enkel användning. I den här koden måste du ändra "Launch Demo Modal" till "Sekretesspolicy". Därefter måste du ändra knappen till länken .

Efter det ändras själva modala fönstret. I koden nedan måste du hitta "Modal Title" och infoga "Sekretesspolicy" istället för denna inskription. Istället för "Stäng", skriv "Stäng", ta bort knappen Spara Ändra helt och hållet och spara resultatet.

Istället för en ellips i koden med taggen

du måste infoga texten i själva integritetspolicyn. Du kan kopiera den med alla stilar från din webbplats. Koden är klar. Därefter måste du kopiera den och gå till filredigeraren på servern.

Öppna landningsfilen, se till att Java- och jQuery-skript ingår. Leta sedan efter de orden i koden. Om de är det kommer vårt modala fönster att öppnas.

Hitta sedan den sista taggen

och klistra in länkkoden i integritetspolicyn. Nu måste vi klippa ut koden för att starta modalfönstret, som börjar med och slutar, och klistra in där du planerar att placera en länk till integritetspolicyn. Du kan ange en särskild tom kolumn längst ner på sidan och infoga en länk där. Lägg till

---

(separatorrad) och spara dina ändringar.

En annan viktig punkt - om du samlar in e-postadresser på webbplatsen, kommer du säkert att ange din e-postadress i sekretesspolicyn. Likaså med ett telefonnummer.

1. Webbplatsens sekretesspolicy

Med en webbplats är allt mycket enklare än med en målsida, eftersom du inte behöver skapa ett modalt fönster. Du behöver bara ta texten i integritetspolicyn och skapa en separat sida. Publicera texten på den och längst ner på sidan, i sidfoten, lägg en länk till sidan med integritetspolicyn.

• Lead generation: modeller, metoder och verktyg för att attrahera målgruppen

Sekretesspolicy för en webbplats utomlands

• USA.

USA antar inte specifikt den federala lagen om skydd av personuppgifter. Här föredrar de lagar som påverkar vissa områden i livet. År 1988 förbjöd lagstiftning videouthyrning att offentligt avslöja vilka band kunder köpte. Detta berodde på en läcka i media av information om videoband som hyrdes av Robert Brock, en domarekandidat för USA:s väpnade styrkor. Det fanns förresten inga oanständiga filmer på listan.

Mycket uppmärksamhet i USA ägnas åt sekretessen för PD som överförs utomlands. I Amerika gäller samma regel som i Europa: värdlandet är skyldigt att tillhandahålla tillförlitligt skydd av personuppgifter.

Observera att den allmänna lagen om konfidentialitet för PD i USA inte antas på grund av den specifika ekonomiska och politiska kulturen, eftersom myndigheterna stöder självreglering av företag. Till exempel garanteras yttrandefriheten i grundlagen genom den första ändringen. Rätten till okränkbarhet i privatlivet är inte preciserad i lagstiftningen och är endast underförstådd. Samtidigt har enskilda stater rätt att ta initiativ, vilket de med jämna mellanrum gör. Från och med 2014 har Kalifornien en specifik sekretesspolicy för webbplatsen. Lagen, på grundval av vilken internetresurser krävs för att informera användarna om huruvida deras handlingar spåras eller inte, har tillämpats framgångsrikt i landet till denna dag.

Sedan 2015 har USA, liksom Europa, inte spårat beteendet hos personer under 18 år.

• Sydamerika.

På sätt och vis bidrog skandalen med Edward Snowden till antagandet av internetlagen Marco Civil da. En viktig plats i lagen ges till att säkerställa sekretessen för personuppgifter. Invånare i Brasilien uppfattar frågan om att skydda personlig information på ungefär samma sätt som i Europa, men med vissa egenheter.

Tillsammans med Tyskland främjade Brasilien den första resolutionen om skydd av konfidentiell information på Internet i FN. Dokumentet angav att rätten till konfidentialitet för personlig information bör säkerställas både i verkligheten och på webben. Observera att proceduren för att skydda både elektronisk och vanlig korrespondens i Brasilien är densamma.

Om vi ​​talar om andra stater i Sydamerika, tar övervägandet av lagförslag om konfidentialitet för PD där som regel flera månader, och ibland till och med år.

Reglerna för att säkerställa sekretessen för privata uppgifter på webben är helt implementerade endast i Argentina.

• Asien.

Nu i asiatiska stater, förutom Kina och de flesta länderna i Mellanöstern, finns det en lag om skydd av PD i nätverket. I Indien är lagen om att säkerställa konfidentialitet för privat information utanför staten inte längre giltig. Intressant nog, enligt uppgifterna som publiceras på dejtingsajter, kan du enkelt avgöra vilken blodgrupp en viss person har, eller vem som är bärare av hiv. Samtidigt har regeringen breda befogenheter att komma åt PD, och att hitta numret mobiltelefon, ofta behöver du bara fylla i användarnamnet i sökrutan.

Lagen om skydd av personuppgifter, inklusive online, antogs 2005. Utländska företag vars kontor är beläget i Japan måste tydligt förklara syftet med att lagra privat information om det gäller minst 5 tusen kunder och anställda.

Invånare i Japan är mycket försiktiga med frågor som rör spridning av privat information, även i händelse av naturkatastrofer (till exempel jordbävningar) eller sjukhusvistelse av en medborgare. Men då och då har de fortfarande allvarliga problem med att säkerställa sekretess i form av stora informationsläckor och illegala transaktioner för sin försäljning.

Internet har utvecklats snabbare än lagen på sistone. Reglerna, som utvecklades för 10 år sedan, tar för närvarande inte hänsyn till förekomsten av sociala nätverk och molntjänster.

I Singapore antog de 2013 en lag liknande den som Europarådet överväger i dag. Nu kan lagstiftningen i just detta land med säkerhet kallas den mest progressiva i Asien när det gäller att respektera sekretessen för privat information.

Information om experter

Elena Denisova, chef för kommersiell praxis, CLIFF. Elena Denisova tog examen från Moscow State Open University och Moscow Financial and Law University. Specialiserat sig på området för handelsrätt, är engagerad i att lösa problem relaterade till e-handel, inklusive rättsligt skydd av dess undersåtar. Tillhandahöll juridiskt stöd till ett antal nystartade företag inom detta område. CLIFF är en grupp företag som tillhandahåller ett brett utbud av juridiska tjänster. Grundades 1994. Personal - mer än 50 jurister. Ett av de första företagen som började arbeta med projekt inom området e-handel – från utveckling av betalningssystem till att skapa från grunden av internetprojekt i olika riktningar.

Ildar Bagautdinov, Partner, chef för kommersiell praxis på ANP Zenit, Kazan. Ildar Bagautdinov tog examen från Kazan (Volga Region) Federal University med en examen i juridik. Erfarenhet av rättsvetenskap - sju år. Han är specialiserad på komplexa tvister inom området bygg- och bolagsrätt. Talare för forumet "Skiloförfarande i byggbranschen". LLC "ANP Zenit" Verksamhetsområde: juridiska tjänster inom skatterättsområdet. Antal personal: 17. Årlig omsättning: 58 miljoner rubel. (för 2015). Antal vunna skattetvister: 97 % (för 2015). Beloppet för de omtvistade periodiseringarna: 5 miljarder rubel. (för 2010-2016).

På grund av många förfrågningar från arbetande webbansvariga och webbplatsägare har vi publicerat ett kostnadsfritt exempel på sekretesspolicy för webbplatser med feedback, prenumeration eller återuppringningsformulär.

Vi bestämde oss för att ta det här steget pga given form Policyn föreskriver inte behandling av personuppgifter och innebär därför inte en stor variation av lösningen. Det är viktigt att komma ihåg att det inte är lämpligt för webbplatser som behandlar PD. Till exempel kräver nätbutiker och andra tjänster där användaren förutom ett telefonnummer eller e-post även tillhandahåller annan information om sig själv mer uppmärksamhet vid behandlingen av personuppgifter.

Därför funderade vi på alternativen för att sammanställa en "folks" integritetspolicy. enkelt mönster du kommer inte runt här. Vi utgick från Roskomnadzors rekommendationer (hädanefter kallade "Rekommendationerna"), publicerade 2017, om utarbetandet av ett dokument som definierar operatörens policy för behandling av personuppgifter (nedan kallad "Policen") . Kompletteras med levande exempel.

Låt oss se vad som hände.

Avsnitt 2 citerar huvudbegreppen från den federala lagen "Om personuppgifter". Vi passerar som värdelösa. Om du vill är det bättre att införa dina egna villkor i policyn och förtydliga de juridiska.

I avsnitt 3 kom äntligen de efterlängtade råden om policyns struktur och innehåll. Låt oss uppehålla oss vid dem i detalj.

1. Allmänna bestämmelser i policyn

I det här avsnittet rekommenderas det att beskriva syftet med policyn, samt inkludera de grundläggande begrepp som används i den (behandling av personuppgifter, operatör, föremål för personuppgifter, konfidentialitet för personuppgifter, etc.), lista de viktigaste rättigheter och skyldigheter för operatören och föremål för personuppgifter.

Så låt oss börja med definitioner. För att inte upprepa federal lag 152 föreslår vi att du gör hänvisningar till specifika klausuler och avsnitt i policyn som specificerar de begrepp som används. Nedan finns ett exempel med villkoren och definitionerna av integritetspolicyn för en webbutik.

1.1. I detta dokument och de resulterande eller relaterade relationerna mellan parterna gäller följande termer och definitioner:

Personlig information- uppgifter som tillhandahålls av föremålet för personuppgifter eller dennes ombud, vars volym och sammansättning anges i paragraf X.X. Politiker.

Administrering- Romashka LLC, TIN XXX, OGRN XXX, Adress: XXXXXX, i den juridiska ägo och/eller förvaltning som webbplatsen är belägen för. I de fall som anges i denna policy agerar administrationen som personuppgiftsansvarig.

Användare- en person som använder webbplatsen i syfte att ingå och/eller verkställa avtal.

3. Rättsliga grunder för behandling av personuppgifter

Enligt förtydligandet av Roskomnadzor är den rättsliga grunden för behandling av personuppgifter en uppsättning rättsakter, i enlighet med vilka och i enlighet med vilka operatören behandlar personuppgifter.

I närvaro av länken ovan kan de avtal som ingåtts mellan operatören och föremålet för personuppgifter anges som den rättsliga grunden för behandlingen av personuppgifter.

Om PD behandlas för andra ändamål ska ett separat samtycke till behandling av personuppgifter anges som grund.

4. Omfattning och kategorier av behandlade personuppgifter, kategorier av personuppgifter

Roskomnadzor varnar för att innehållet och omfattningen av de behandlade personuppgifterna måste överensstämma med de angivna ändamålen för behandlingen. De behandlade personuppgifterna bör inte vara överdrivna i förhållande till de angivna ändamålen med deras behandling.

Först och främst anger vi data från fälten online-feedbackformulär, beställning, prenumeration och registrering. Sedan ägnar vi stor uppmärksamhet åt sammansättningen av den information som användaren anger när du fyller i profilen på det personliga kontot.

Dessutom anger vi de uppgifter som efterfrågas av support- eller försäljningsavdelningen när vi fyller i eller behandlar ansökningar per telefon eller på serviceställen.

5. Förfarande och villkor för behandling av personuppgifter

Välja. Federal Law 152 tillhandahåller följande lista över operationer med personuppgifter: insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.

Bearbetningsmetoder kan innefatta:

a) automatiserad behandling av personuppgifter

b) behandling av personuppgifter utan användning av automationsverktyg.

Enligt definitionen i Federal Law 152 är automatiserad behandling av personuppgifter behandling av personuppgifter med hjälp av datorteknik.

Det verkar som att alla handlingar med PD som utförs med hjälp av datorteknik faller här. Men allt är inte så enkelt. Vi tittar på förordningarna om funktionerna i behandlingen av personuppgifter som utförs utan användning av automationsverktyg, godkända av dekret från Ryska federationens regering den 15 september 2008 N 687.

Av paragraf 1 framgår att behandlingen av personuppgifter som ingår i informationssystem personuppgifter eller utvunna ur ett sådant system (nedan kallat personuppgifter), anses utföras utan användning av automationsverktyg (icke-automatiserade), om sådana åtgärder med personuppgifter som användning, förtydligande, distribution, förstörelse av personuppgifter i förhållande till vart och ett av ämnena för personuppgifter utförs med direkt mänskligt deltagande.

Behandlingen av personuppgifter kan inte erkännas som utförd med hjälp av automationsverktyg endast på grundval av att personuppgifter finns i peeller har extraherats från det (klausul 2).

Med andra ord, om PD inte används, specificeras, distribueras eller förstörs i PDIS på din webbplats i automatiskt läge utan mänsklig inblandning, kan du säkert välja den andra behandlingsmetoden - behandlingen av personuppgifter utan användning av automationsverktyg.

Resultatet av detta enkel åtgärd det kommer att finnas ett juridiskt undantag från tillämpningen av de drakoniska kraven i federal lag 152 för bearbetning av den automatiserade behandlingen av PIT i informationssystemet.

När det gäller handläggningstiden för PD vi föreslår att åtminstone ange varaktigheten av kontraktet, i enlighet med vilket PD begärdes. Det är möjligt att lägga till avtalets löptid 3 års preskriptionstid för skydd av rättigheter i samband med dess utförande.

Roskomnadzor påminner om att operatören av personuppgifter vid lagring av personuppgifter är skyldig att använda databaser som finns på territoriet Ryska Federationen, i enlighet med artikel 5 i del 5. 18 i den federala lagen "Om personuppgifter". Det är inte nödvändigt att återspegla denna punkt i policyn, eftersom den är relaterad till de faktiska omständigheterna. Även om, för formalitetens skull, en deklarativ artikel om behandlingen av PD i Ryssland kan inkluderas i policyn.

• Användaren har uttryckt sitt samtycke till sådana åtgärder;
• Överföringen krävs för ingående och fullgörande av kontrakt på eller användning av webbplatsen;
• På begäran av domstol eller annat auktoriserat statligt organ inom ramen för det förfarande som fastställs i lag
• För att skydda rättigheterna och legitima intressen i samband med brott mot avtal som slutits med användaren.

Inom vissa gränser kan denna lista utökas till att omfatta fall av försäljning av webbplatsen eller överföring av PD i opersonlig form.

Dessutom rekommenderar Roskomnadzor att specificera i Den här delen Policyinformation om efterlevnad av kraven på konfidentialitet för personuppgifter som fastställs i art. 7 i den federala lagen "Om personuppgifter", samt information om antagandet av operatören av de åtgärder som föreskrivs i del 2 i art. 18.1, del 1 i art. 19 i den federala lagen "Om personuppgifter".

I praktiken kokar denna information ner till ett uttalande om att webbplatsens administration lagrar personuppgifter och säkerställer dess skydd mot obehörig åtkomst och distribution i enlighet med interna regler och föreskrifter.

6. Uppdatering, rättelse, radering och förstörelse av personuppgifter, svar på förfrågningar från försökspersoner om tillgång till personuppgifter

Roskomnadzor rekommenderar att policyn inkluderar reglerna för att svara på förfrågningar/överklaganden från personuppgiftspersoner och deras företrädare, auktoriserade organ angående felaktigheten av personuppgifter, olagligheten i deras behandling, återkallande av samtycke och åtkomst av personuppgiftssubjektet till deras uppgifter, såväl som relevanta begärandeformulär/överklaganden.

I sådana fall anges vanligtvis att användaren när som helst har rätt att självständigt redigera informationen som tillhandahålls av honom på sitt personliga konto. Vid uppsägning av ingånget avtal har användaren rätt att radera sitt eget Personligt område självständigt eller genom att kontakta supporttjänsten på e-postadressen [email protected].

Om du vill kan du skärpa villkoren i regelverket för handläggning av förfrågningar om att ändra/ta bort PD, med krav på att användaren ska skicka värdefulla brev till din adress i Bobruisk.

7. Behandling av anonyma uppgifter

Anmärkningsvärt är det faktum att Roskomnadzor, som alltid, gick förbi frågan om att behandla inte mindre viktiga uppgifter för användare, som inte anses vara personliga. Vi talar om information som samlas in på webbplatsen i automatiskt läge: cookies, IP, information om enheten och dess plats, etc.

Tydligen vill Roskomnadzor envist inte avslöja sammansättningen av PD, inte ens genom uteslutning genom information som inte är personlig. I praktiken är det dock vanligt att inkludera ett meddelande och förfarandet för behandling av sådana uppgifter i integritetspolicyn för att på bästa sätt informera användaren om konsekvenserna av att använda webbplatsen.

Nedan finns ett exempel på en sådan anmälan.

Du bekräftar och accepterar användningen av webbplatsen programvara tredje part, vilket gör att sådana personer kan ta emot och överföra data i anonymiserad form.
Denna programvara från tredje part inkluderar Google Analytics insamlingssystem för besöksstatistik.

Sammansättningen och villkoren för att samla in anonymiserad data med hjälp av programvara från tredje part bestäms direkt av deras upphovsrättsinnehavare och kan inkludera:

• webbläsardata (typ, version, cookie);
• enhetsdata och dess plats;
• operativsystemsdata (typ, version, skärmupplösning);
• begära data (tid, referenskälla, IP-adress).

En fullständig beskrivning av villkoren för behandling av anonymiserade uppgifter finns i provet sekretesspolicy, som vi började vår artikel med.

Vi önskar dig framgång med att utveckla din egen integritetspolicy i enlighet med rekommendationerna från Roskomnadzor och de metoder som utvecklats i praktiken.

Del 3

Överensstämmelse med lagkrav för integritetspolicy

Behöver du en integritetspolicy? Du samlar in personlig information om kunder, oavsett om det är webbplatsdrift eller en sida in i sociala nätverk? Då måste du upprätta och följa en integritetspolicy. Med andra ord kommer dessa att vara dina villkor för insamling, användning, överföring och skydd av tredje parts data. Konsumentskyddsbyrån beskriver vikten av integritet och policyer på deras webbplats. Den amerikanska Small Business Administration inser också vikten av integritet och integritet, som det står på organisationens webbplats.

Granska typerna av klausuler i integritetspolicyn. Integritetspolicyn innehåller ett antal olika bestämmelser. Det inkluderar, men är inte begränsat till, dessa bestämmelser:

Se till att du inte gör löften som du inte kan hålla. Mycket ofta gör människor ett allvarligt misstag genom att använda en fras som "Vi tillhandahåller inte din personliga information till tredje part." Tyvärr, försäljningstransaktioner och internettransaktioner som sådana lämnar inte möjligheten att undvika utbyte av denna information. Till exempel en förmedlande bank som hanterar betalningar kreditkort klient, måste ha åtminstone viss information om klienten. Sådana uttalanden kan kosta dig dyrt, så det är viktigt att integritetspolicyn granskas av en professionell jurist.

Denna integritetspolicy (hädanefter kallad policyn) är en bilaga till användaravtalet och bestämmer förfarandet för behandling och skydd av personlig information om användare som Mann, Ivanov och Ferber Limited Liability Company (nedan kallat administrationen) kan ta emot under deras användning Administrationstjänst (nedan kallad Tjänster).

Innan du använder tjänsten bör användare läsa villkoren i denna sekretesspolicy.

1. Allmänna bestämmelser

1.1. Att använda Tjänsten i någon form innebär användarens ovillkorliga samtycke till villkoren i denna integritetspolicy och villkoren för behandling av hans personuppgifter som anges där. I händelse av oenighet med villkoren i integritetspolicyn måste Användaren avstå från att använda Tjänsten.

1.2. Integritetspolicyn (inklusive någon av dess delar) kan ändras av Administrationen utan något särskilt meddelande och utan betalning av någon ersättning i samband med detta. Ny utgåva Integritetspolicyn träder i kraft från det att den publiceras på administrationens webbplats.

1.3. Genom att acceptera villkoren i denna policy uttrycker användaren sitt samtycke till administrationens behandling av uppgifter om användaren för de syften som anges i denna policy, samt till överföring av uppgifter om användaren till tredje part i dessa fall. som anges i denna policy.

Det angivna samtycket kan återkallas av Användaren endast om han underrättar Administrationen skriftligen minst 180 dagar före det förväntade datumet för upphörande av användningen av uppgifter från Administrationen.

Att använda Tjänsten med hjälp av en webbläsare som accepterar data från cookies innebär Användarens samtycke till att administrationen kan samla in och bearbeta data från cookies för de ändamål som anges i denna policy, samt att överföra data från cookies till tredje part i de fall som anges i denna policy.

Inaktivering och/eller blockering av användaren av webbläsarens möjlighet att acceptera data från cookies innebär ett förbud mot insamling och behandling av administrationen av data från cookies i enlighet med villkoren i denna integritetspolicy.

1.4. Förbi allmän regel Administrationen verifierar inte riktigheten av den personliga information som tillhandahålls av Användare. Samtidigt, i de fall som anges i Användaravtalet, är Användaren skyldig att bekräfta riktigheten av de personuppgifter som han lämnat om sig själv.

2. Sammansättningen av information om Användare som Administrationen tar emot och bearbetar

2.1. Denna policy gäller för följande typer av personlig information:

2.1.1. Personlig information som lagts upp av Användare, inkl. om dig själv när du fyller i formuläret för att skicka ett meddelande, annan personlig information, åtkomst till vilken Användaren tillhandahåller administrationen via webbplatser eller tjänster från tredje part, eller personlig information som lagts upp av Användare i processen att använda Tjänsten. Den personliga information som erhålls på detta sätt kan i synnerhet omfatta efternamn, förnamn, telefonnummer, e-postadress till Användaren, adress för leverans av beställningen. Övrig information tillhandahålls av Användaren efter eget gottfinnande.

Det är förbjudet för användaren att tillhandahålla tredje parts personuppgifter utan tillstånd från tredje part för sådan distribution, eller om sådan personinformation från tredje part inte har erhållits av användaren från allmänt tillgängliga informationskällor.

2.1.2. Denna policy gäller även för kandidater till befintliga lediga tjänster inom administrationen, tillsammans med andra användare. Kandidater till lediga tjänster, genom att skicka ett CV till Administrationen med hjälp av Tjänsten, eller via e-post, i syfte att klara en intervju och ytterligare anställning, uttrycker därmed sitt samtycke till behandlingen av följande personuppgifter: efternamn, förnamn , patronym, födelsedatum, medborgarskap, bostadsort, kontakter (telefon, e-postadress), arbetsplats och arbetsdatum, samt andra uppgifter som anges av kandidater för lediga tjänster i CV:t.

2.1.3. Säljaren garanterar köparen konfidentialitet för följande personliga information om köparen:

- information om användarens kort (de sista 4 siffrorna);

- information om köp och beställningar.

Den angivna informationen överförs av Säljaren till tredje part enbart i syfte att betala för beställningen betalningssystem; andra fall av överföring av angiven information till tredje part är inte tillåtna.

2.1.4. Data som automatiskt överförs till Tjänsten under deras användning med hjälp av programvaran installerad på Användarens enhet, inkl. IP-adress, enskild enhets nätverksnummer (MAC-adress, enhets-ID), e-post serienummer(IMEI, MEID), cookiedata, webbläsarinformation, operativ system, åtkomsttid, sökfrågor Användare.

2.1.5. Data som dessutom tillhandahålls av användarna på begäran av administrationen för att uppfylla administrationens skyldigheter gentemot användarna när det gäller användningen av tjänsten.

2.1.6. Övrig information om Användare, vars insamling och/eller behandling fastställs av administrationens användaravtal.

3. Syfte med att samla in och bearbeta information om Användare

3.1. Administrationen samlar in och behandlar endast den informationen om Användare, inkl. deras personuppgifter, som är nödvändiga för att uppfylla administrationens skyldigheter att tillhandahålla Tjänsten, svara på frågan som ställs av Användaren när han skickar ett meddelande med hjälp av Tjänsten, samt uppfylla de skyldigheter som anges i användaravtalet.

3.2. Administrationen kan använda användarnas personliga information för följande ändamål:

3.2.1. identifiering av part inom ramen för avtal mellan Användaren och Administrationen.

3.2.2. tillhandahålla tjänster till Användare som använder Tjänsten och att fullgöra sina skyldigheter gentemot dem, inkl. förtydligande av betalningsdata, hantering av beställningar och förfrågningar samt ytterligare förbättring av Tjänsten, utveckling av nya tjänster och tjänster.

3.2.3. informera användare om utseendet på nytt material på webbplatsen, skicka förfrågningar om användningen av tjänsten, feedback från användaren.

3.2.4. utföra marknadsföringsuppgifter, utföra statistisk och annan forskning baserad på anonymiserad data,

3.2.5. informera användaren genom elektroniska utskick. Genom att tillhandahålla sina uppgifter samtycker Användaren till att ta emot reklam- och informationsmeddelanden och tjänstemeddelanden (utskick).

3.3. Syften med att behandla personuppgifter om kandidater till lediga tjänster är:

— Säkerställa efterlevnad av kraven i Ryska federationens lagstiftning.
– Lösa anställningsfrågor, registrering och reglering av arbetsrelationer.
— Avspegling av information i personaldokument.
— Andra syften med PD-behandling kan godkännas av operatören.

3.4. Mobila applikationer kan samla in anonym platsdata för användaren för att tillhandahålla mer rätt arbete med val av betalningsmetod. Mobilapplikationer kan samla in anonym användningsstatistik.

3.5. Användaren uttrycker härmed sitt samtycke till överföring av personlig information om honom till administrationens partners, tredje parter för de syften som anges i punkt 3.2 i denna integritetspolicy.

3.6. Om det är nödvändigt att använda personlig information om Användaren för ändamål som inte anges i denna policy, begär administrationen Användarens samtycke till sådana åtgärder.

4. Bearbetning av information om användare

4.1. Personlig information om Användare lagras i enlighet med tillämplig lag.

4.2. Personlig information om Användare överförs inte till tredje part, förutom i följande fall:

4.2.1. Användaren har samtyckt till sådana åtgärder.

4.2.2. Överföringen är nödvändig för att säkerställa tjänstens funktion och/eller dess individuella funktionalitet.

4.2.3. Överlåtelsen är föremål för tillämplig lag.

4.2.4. För att säkerställa möjligheten att skydda administrationens och/eller tredje parts rättigheter och legitima intressen i fall där Användaren bryter mot villkoren i användaravtalet.

4.2.5. Om förvaltningen deltar i en fusion, ett förvärv eller någon annan form av försäljning av en del eller alla dess tillgångar. Samtidigt överförs alla skyldigheter att följa villkoren i denna policy till köparen av administrationens tillgångar.

4.3. Användaren meddelas härmed och samtycker till att Administrationen kan ta emot personuppgifter från tredje part som tillhandahålls av Användaren vid användning av Tjänsten och använda dem för att implementera vissa funktioner i Tjänsten, förutsatt att Användaren garanterar samtycke från tredje part, data om vilka tillhandahålls av Användaren vid användning av Tjänsten, för behandling av administrationen, för de ändamål som anges i denna policy, samt för överföring av sådana uppgifter i de fall som anges i denna policy.

4.4. Dessutom meddelas Användaren härmed och samtycker till att Administrationen kan få statistisk anonymiserad (utan hänvisning till Användaren) data om Användarens handlingar vid användning av Tjänsten.

4.5. Användare har rätt att på begäran få information från Administrationen angående behandlingen av deras personuppgifter.

5. Åtgärder för att skydda information om Användare

5.1. Administrationen vidtar alla nödvändiga och tillräckliga organisatoriska och tekniska åtgärder för att skydda personlig information om Användare från obehörig eller oavsiktlig åtkomst till dem, förstörelse, modifiering, blockering, distribution av personlig information, samt från andra olagliga handlingar med den. Dessa åtgärder innefattar i synnerhet intern granskning av processerna för insamling, lagring och behandling av data och säkerhetsåtgärder, inklusive åtgärder för att säkerställa den fysiska säkerheten för data för att förhindra obehörig åtkomst till personlig information.

5.2. Vid behandling av användarnas personuppgifter vägleds administrationen av den federala lagen "Om personuppgifter" daterad den 27 juli 2006 nr 152-FZ.

6. Slutbestämmelser

6.1. Denna policy, förhållandet mellan användaren och administrationen som uppstår i samband med tillämpningen av denna policy, såväl som frågor som inte regleras av denna policy, styrs av den nuvarande lagstiftningen i Ryska federationen.

1. Allmänna bestämmelser

Denna policy för behandling av personuppgifter har upprättats i enlighet med kraven i den federala lagen av den 27 juli 2006. nr 152-FZ "Om personuppgifter" och bestämmer förfarandet för behandling av personuppgifter och åtgärder för att säkerställa säkerheten för personuppgifter från Mikhailov Ivan Sergeevich (nedan kallad operatören).

1. Operatören ställer som sitt viktigaste mål och villkor för genomförandet av sin verksamhet att respektera en persons och en medborgares rättigheter och friheter vid behandlingen av hans personuppgifter, inklusive skyddet av rätten till privatliv, personliga hemligheter och familjehemligheter .
2. Denna operatörs policy angående behandling av personuppgifter (nedan kallad policyn) gäller all information som operatören kan få om besökare på webbplatsen https://mysite.ru.

2. Grundläggande begrepp som används i policyn

1. Automatiserad behandling av personuppgifter - behandling av personuppgifter med hjälp av datorteknik;
2. Blockering av personuppgifter - tillfälligt avbrytande av behandlingen av personuppgifter (om inte behandlingen är nödvändig för att klargöra personuppgifter);
3. Webbplats - en uppsättning grafiskt och informationsmaterial, såväl som datorprogram och databaser som säkerställer deras tillgänglighet på Internet på nätverksadressen https://mysite.ru;
4. Informationssystem för personuppgifter - en uppsättning personuppgifter som finns i databaser och tillhandahåller deras behandling informationsteknik och tekniska medel;
5. Depersonalisering av personuppgifter - åtgärder som ett resultat av vilka det är omöjligt att avgöra, utan användning av ytterligare information, äganderätten till personuppgifter av en specifik användare eller annat föremål för personuppgifter;
6. Behandling av personuppgifter - varje åtgärd (operation) eller en uppsättning åtgärder (operationer) som utförs med eller utan användning av automatiseringsverktyg med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering , användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter;
7. Operatör - myndighet, kommunal myndighet, juridisk eller enskild, självständigt eller tillsammans med andra personer som organiserar och (eller) utför behandlingen av personuppgifter, samt bestämmer ändamålen med behandlingen av personuppgifter, sammansättningen av personuppgifter som ska behandlas, åtgärder (operationer) som utförs med personuppgifter;
8. Personuppgifter - all information som direkt eller indirekt relaterar till en specifik eller identifierbar användare av webbplatsen https://mysite.ru;
9. Användare - alla besökare på webbplatsen https://mysite.ru;
10. Tillhandahållande av personuppgifter - åtgärder som syftar till att lämna ut personuppgifter till en viss person eller en viss krets av personer;
11. Spridning av personuppgifter - alla åtgärder som syftar till att lämna ut personuppgifter till en obestämd krets av personer (överföring av personuppgifter) eller bekanta sig med personuppgifter för ett obegränsat antal personer, inklusive utlämnande av personuppgifter i media, placering i information och telekommunikationsnät eller tillhandahållande av åtkomst till personuppgifter på annat sätt;
12. Gränsöverskridande överföring av personuppgifter - överföring av personuppgifter till en främmande stats territorium till en myndighet i en främmande stat, en utländsk individ eller utländsk juridisk person;
13. Förstöring av personuppgifter - alla handlingar som leder till att personuppgifter förstörs oåterkalleligt med omöjlighet att ytterligare återställa innehållet i personuppgifter i informationssystemet för personuppgifter och (eller) som ett resultat av vilka väsentliga bärare av personuppgifter är förstörda.

3. Operatören kan behandla följande personuppgifter om Användaren

1. Fullständiga namn;
2. Telefonnummer;
3. E-postadress;
4. Webbplatsen samlar och behandlar även anonym data om besökare (inklusive cookies) med hjälp av internetstatistiktjänster (Yandex Metrika och Google Analytics med flera).
5. Ovanstående data sammanfogas ytterligare i policyns text allmänt begrepp Personlig information.

4. Syfte med personuppgiftsbehandling

1. Syftet med att behandla Användarens personuppgifter är ingående, verkställande och uppsägning av civilrättsliga avtal; ge användaren tillgång till tjänsterna, informationen och/eller materialet som finns på webbplatsen https://mysite.ru; förtydligande av orderdetaljer.
2. Operatören har även rätt att skicka meddelanden till Användaren om nya produkter och tjänster, specialerbjudanden och olika evenemang. Användaren kan alltid vägra att ta emot informationsmeddelanden genom att skicka ett e-postmeddelande till operatören [e-postskyddad] märkt "Välj bort meddelanden om nya produkter och tjänster och specialerbjudanden."
3. Opersonliga uppgifter om användare som samlas in med hjälp av internetstatistiktjänster används för att samla in information om användarnas handlingar på webbplatsen, förbättra kvaliteten på webbplatsen och dess innehåll.

5. Rättsliga grunder för behandling av personuppgifter

1. Operatören behandlar Användarens personuppgifter endast om de fylls i och/eller skickas av Användaren självständigt genom särskilda formulär som finns på webbplatsen https://mysite.ru. Genom att fylla i de relevanta formulären och/eller skicka sina personuppgifter till operatören uttrycker Användaren sitt samtycke till denna policy.
2. Operatören behandlar anonymiserade uppgifter om Användaren om det är tillåtet i Användarens webbläsarinställningar (spara cookies och använda JavaScript-teknik är aktiverat).

6. Förfarandet för insamling, lagring, överföring och andra typer av behandling av personuppgifter

Säkerheten för personuppgifter som behandlas av Operatören säkerställs genom genomförandet av juridiska, organisatoriska och tekniska åtgärder som är nödvändiga för att fullt ut uppfylla kraven i gällande lagstiftning inom området för skydd av personuppgifter.

1. Operatören säkerställer säkerheten för personuppgifter och vidtar alla möjliga åtgärder för att utesluta tillgång till personuppgifter för obehöriga personer.
2. Användarens personuppgifter kommer aldrig, under några omständigheter, att överföras till tredje part, förutom i fall relaterade till genomförandet av tillämplig lag.
3. I händelse av upptäckt av felaktigheter i personuppgifter kan användaren uppdatera dem oberoende genom att skicka ett meddelande till operatören till operatörens e-postadress [e-postskyddad] märkt "Uppdaterar personuppgifter".
4. Termen för behandling av personuppgifter är obegränsad. Användaren kan när som helst återkalla sitt samtycke till behandling av personuppgifter genom att skicka ett meddelande till Operatören via e-post till Operatörens e-postadress. [e-postskyddad] märkt "Återkallande av samtycke till behandling av personuppgifter".

7. Gränsöverskridande överföring av personuppgifter

1. Innan den gränsöverskridande överföringen av personuppgifter inleds är operatören skyldig att se till att den främmande stat till vars territorium överföringen av personuppgifter ska genomföras tillhandahåller ett tillförlitligt skydd av rättigheterna för individer av personuppgifter.
2. Gränsöverskridande överföring av personuppgifter på utländska staters territorium som inte uppfyller ovanstående krav kan endast utföras om det finns ett skriftligt samtycke från föremålet för personuppgifter till gränsöverskridande överföring av hans personuppgifter och/eller verkställande av ett avtal där personuppgiftssubjektet är part.

8. Slutbestämmelser

1. Användaren kan få eventuella förtydliganden i frågor av intresse angående behandlingen av hans personuppgifter genom att kontakta Operatören via e-post [e-postskyddad] .
2. PÅ det här dokumentet Eventuella ändringar i operatörens policy för behandling av personuppgifter kommer att återspeglas. Policyn är giltig på obestämd tid tills den ersätts av en ny version.
3. Aktuell version Politiker i fri tillgång finns på Internet på https://mysite.ru/policy/ .