Если персональные данные стали известны кому-то ещё — это плохо. Пострадавший имеет право пойти в суд и потребовать компенсацию за моральный вред по ст. 24 152-ФЗ.
Политика конфиденциальности
В этой Политике конфиденциальности описано, как компания ООО “ОСК” (далее — «Мы», «Нас» или «Наша»), использует и защищает любую информацию, переданную нам через этот веб-сайт или лично. Отправляя свою информацию нам и/или используя этот сайт, вы соглашаетесь с условиями настоящей Политики конфиденциальности. Политика может быть изменена. Пользователи самостоятельно отслеживают изменения информации в Политике и несут ответственность за получение актуальной информации.
Какую информацию мы собираем на сайте:
• ФИО и официальное название должности;
• Контакты, включая адрес электронной почты;
• Номера телефонов — стационарного и мобильного;
• Другую информацию в зависимости от пожеланий пользователя или формы на веб-сайте.
Обработка информации
Мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление или уничтожение персональных данных. Собранная информация понадобится для создания профиля потребностей и сервисных предложений. Мы используем предоставленную информацию для:
• Создания учетной записи пользователя во внутренних системах компании;
• Обратной связи по запросу или обращению;
• Предоставления, доработки или развития услуг компании;
• Сбора отзывов и комментариев о наших услугах и/или нашем веб-сайте;
• Уведомлений об изменениях;
• Рекламных писем о новых продуктах, специальных предложениях или другой информации;
• Исследования рынка, включая контакт по электронной почте, телефону и/или почте;
• Настроек нашего веб-сайта в соответствии с вашими интересами;
• Внутреннего отчета.
Безопасность
Мы принимаем все разумные меры, чтобы защитить ваши данные:
• Чтобы предотвратить несанкционированный доступ или раскрытие вашей информации, мы применяем физическую, электронную и управленческую процедуры безопасности.
• Персональная информация хранится до момента получения отказа в использовании персональной информации.
Как мы используем файлы cookie
Cookie — файл, который хранится на жестком диске. Такой файл показывает, какие страницы вы посетили на сайте. Доступ к cookie вы даете лично, соглашаясь с условиями на сайте. Некоторые из файлов cookie, которые мы используем, необходимы для того, чтобы этот веб-сайт продемонстрировал свою полную функциональность. Большинство браузеров автоматически принимают cookie. Вы можете изменить настройки, чтобы отказаться от cookie на сайтах, включая этот: удалите cookie с вашего компьютера.
Ссылки на другие сайты
Наш сайт может содержать ссылки на внешние сайты. Настоящая Политика конфиденциальности регулирует только использование информации на сайте edna.ru. Мы не контролируем политику внешних сайтов. Будьте внимательны и ознакомьтесь с применяемой политикой конфиденциальности любых других веб-сайтов, которые вы посещаете.
Управление вашей личной информацией
Чтобы ограничить сбор или использование своей личной информации:
• Оставьте комментарий в форме на сайте о том, что вы не хотите получать рекламные сообщения. Если вы уже согласились, чтобы мы использовали вашу информацию для прямого маркетинга, вы можете изменить решение в любое время:
• Напишите письмо по электронной почте. Мы не продаем, не распространяем и не делимся вашей личной информацией с третьими лицами, если у нас нет вашего разрешения или это не требуется по закону. Мы можем использовать вашу личную информацию для отправки вам рекламной информации о третьих лицах, если предложение, по нашей оценке, является релевантным и может Вас заинтересовать. Отказаться от информирования можно в любой момент по почте или через форму в письме или на нашем сайте.
Доступ и обновление
Вы имеете право:
• Ознакомиться с перечнем ваших персональных данных, хранящихся в нашей базе данных;
• Попросить внести необходимые изменения, чтобы убедиться, что информация точная и актуальная;
• Запросить информацию, которую мы храним о вас, предварительно подтвердив личность.
Почему важно правильно работать с персональными данными
Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.
Штрафы для ИП и ООО:
— Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.
— Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;
— Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей
— Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.
— Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.
— Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.
Кто находит нарушения и как
Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.
Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб./чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему. На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.
Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей.
Какие термины используют в законе
Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.
Операторы персональных данных — владельцы сайтов.
Операторы собирают, обрабатывают и хранят персональные данные. Все три действия важно прописать в политике конфиденциальности.
- Сбор информации — получение сведений о человеке. Например, при заполнении формы.
- Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
- Хранение информации — это когда её не удаляют сразу после получения.
Как составить текст политики конфиденциальности
Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.
- На каком основании и с какой целью вы собираете персональные данные.
- Ваши наименование, контактные данные и адрес.
- Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
- Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
- Сроки обработки и хранения персональных данных.
- Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
- Информация о том, что вы передаете данные за пределы России.
Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.
Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.
Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.
Императивная
Что бы вы не написали в правилах, если это противоречит требованиям национального регулятора или международному правилу, это не имеет никакой силы. Как известно, любые правила имеют изъяны и бреши, которые квалифицированный юрист сможет использовать для тонкого обхода тех или иных норм. При этом стоит признать, что существуют случаи, когда обойти закон не получится вовсе и разработку бэка (очень редко и фронта) нужно адаптировать под букву закона.
Хотя в последнее время ЕС, США и Канада все больше внимания уделяют ужесточению работы с персональными данными, до сих пор остается множество норм, которые не имеют строгого характера и предлагают или выбор нескольких вариантов поведения, или и вовсе предоставляют нам возможность прописать самостоятельные регламенты и алгоритмы сбора, обработки и хранения некоторых видов данных. Понимая четкие границы в которых можно “делать что угодно и ничего за это не будет, если мы описали это в пользовательском соглашении”, разработчик открывает перед собой возможности не только для тонкой настройки функционала своего приложения/сайта, но и избавляет себя от десятков или даже сотен исков во всех юрисдикциях мира, которые могут посыпаться от чересчур внимательных пользователей.
Политики и условия конфиденциальности (также известные как Условия использования или Условия обслуживания) не являются универсальными. Определение того, как клиенты будут взаимодействовать с вашим уникальным продуктом, а также как вы будете собирать, обрабатывать и хранить любые собранные данные, имеет решающее значение для защиты вашей компании. Попробуем детальнее разобрать виды и различия вышеупомянутых документов, как они регулируются в большинстве стран, а также почему даже самому маленькому IT проекту важно их иметь.
Политика конфиденциальности
Политика конфиденциальности объясняет, как ваша компания использует, обрабатывает, хранит и делится данными, предоставленными пользователями ее услуг и/или веб-сайта. Этот документ должен быть составлен квалифицированным юристом, потому что контролирующие органы (например. Федеральная торговая комиссия США) или суд (если против вас подан иск) могут принять меры против вас за «обман», если в документе есть неточные утверждения. Сегодня законодательство Украины, России, стран Европейского Союза и большинства штатов США требуют политики конфиденциальности, если вы собираете какие-либо персональные данные.
Условия обслуживания (также известные как «Условия использования»)
Если ваш бизнес управляет веб-сайтом, мобильным приложением или требует загрузки программного обеспечения, вам следует применять подготовленные юристом Условия использования. Условия использования — это договор (публичная оферта) между вами и пользователями вашего продукта. Важно учитывать также и то, где разместить Условия на вашем веб-сайте, чтобы убедиться, что он имеет обязательную юридическую силу. Довольно часто для этого посетителю нужно предпринять действие, выражающее его согласие с таким документом (например, нажать на кнопку «Я принимаю Условия»).
Эти документы устанавливают условия для пользователей вашего сайта, такие как кодекс поведения пользователей, отказ от гарантийных обязательств со стороны веб-сайта и отказ от ответственности за любые ссылки на сторонние сайты — среди прочего. Некоторые типичные положения могут включать:
Кодекс поведения пользователя
Это положение используется для определения ожиданий того, как клиенты могут использовать ваш продукт, а также вашего права на отзыв об их использовании вашего веб-сайта или приложения в ответ на указанные нарушения. На просторах стран СНГ применение такого кодекса не является общепринятым в IT проектах. В то же время, в странах с общей системой права (в основном США и большая часть Великобритании) детальная проработка этого раздела Условий является хорошим превентивным механизмом от большинства судебных исков.
Ограничение ответственности
Это положение освобождает компанию от ответственности за любой ущерб, возникший в результате использования их веб-сайта или продукта. Четкое установление исключений может иметь неоценимое значение в случае возникновения спора с клиентом. Существует, однако, ряд правовых норм, которые не позволяют отказаться от ответственности в определенных случаях, что требует создания “обходных путей” для защиты вашего проекта.
Порядок оплаты
Если это применимо, в ваших Условиях могут указываться принятые способы оплаты, комиссия, сроки, в течении которых ожидается платеж, и как ваша компания будет учитывать несвоевременный платеж или невыполнение платежа. Данный раздел зачастую используется в двух случаях:
- Ваш проект является процессинговой системой или имеет ряд элементов такой системы, чем вызвана необходимость создания определенного перечня предостережений. В данном случае необходимо также прописывать и учитывать международные экономические санкции и введенные ограничения на банковские переводы (включая SWIFT платежи) в такие страны как Иран, Ирак, Северная Корея и некоторые другие.
- Ваш проект не является процессинговой системой непосредственно, но для работы с ним используются несколько сторонних процессинговых систем одновременно. Например, для проведения платежа деньги клиента списываются одним оператором, после чего заходят на счет криптовалютной биржи, которая совершает операцию на своей стороне и снова передает платеж процессинговой системе. В таком случае, весь путь денежных средств клиента должен быть описан в соответствующем разделе ваших Условий, иначе регуляторы некоторых стран могут квалифицировать такие действия как мошенническую схему с использованием скрытых комиссий и конвертаций. Необходимо указывать фиксированные сумы платежей, а в случае плавающей величины — алгоритм или принципы ее формирования и вычисления.
Политика отмены (отказа или возврата)
Вы также можете указать положения, объясняющие, как клиент может прекратить свое взаимодействие с вашей компанией, а также любые соответствующие сборы или процедуры возврата. Сюда, как правило, включают условия отказа от рассылок, уведомлений (в том числе push-уведомлений для мобильных приложений), а также различные особенности, связанные с прекращением обслуживания клиента, который приобрел подписку на определенный срок, условия и порядок возврата средств и тому подобное. При разработке этого раздела юридически важно учитывать, потребляется ли ваш продукт/услуга непосредственно в момент ее использования или же результат использования сайта/приложения носит отложенный (пролонгированный) характер. Нередко именно здесь мы прописываем гарантированное GDPR`ом “право быть забытым”. В данном случае, хотя и невозможно отказать пользователю в удалении данных о нем, которыми мы располагаем, но возможность определить механизм и форму передачи пользователем такого волеизъявления остается на нашей стороне и неправильно прописанный порядок реализации такого права может иметь серьезные юридические последствия.
К чему ваш продукт получит доступ
Если вашему веб-сайту или приложению потребуется доступ к клиенту на Facebook, в Инстаграм, его электронной почте, расположению или любой другой личной информации, в ваших Условиях должен быть явно указан список этих данных и необходимо, чтобы клиенты согласились предоставить их, прежде чем продолжить использование. Я встречал случаи, когда, вследствие юридически неправильных формулировок, пользователь предоставлял доступ приложению только к тем файлам, которые располагались (датировались) на его устройстве на момент дачи согласия на Условия, но созданные или сохраненные на устройстве файлы уже после согласия под действие Условий не попадали, что в результате вызвало довольно серьезные судебные разбирательства и большие затраты для клиента, который обратился к нам когда было уже слишком поздно.
Сcылки на другие сайты
Это положение гласит, что вы не несете ответственности за любые сторонние веб-сайты, на которые вы ссылаетесь или подключаетесь на своем веб-сайте или в приложении. Важно понимать, что если эти ссылки ведут на поддомены вашего сайта или другие веб-адреса, которые принадлежат компании-владельцу этого же ПО, то такой отказ от ответственности уже невозможен и необходимо применять юридические механизмы обхода.
Уведомление об авторских правах
Ваша компания может предоставить четкую политику в отношении нарушения авторских прав в соответствии с Законом. Сначала должно быть указано, что любой контент и логотипы на вашем сайте или в приложении являются вашей собственностью и защищены. Кроме того, если клиент полагает, что материал или контент, размещенный или доступный через ваш продукт, нарушает авторские права, эта политика устанавливает, как и кому они должны отправлять уведомление о нарушении авторских прав, чтобы такая ситуация могла быть наиболее эффективно разрешена.
На русскоязычных просторах очень популярно создавать также такой документ как Политика использования файлов cookie. Хоть и не существует единого мнения на этот счет, но многие клиенты часто просят меня вынести этот раздел из Политики конфиденциальности в отдельный документ. На самом деле, нужно выделять его отдельно или нет зависит от архитектуры вашего проекта.
В большинстве случаев необходимость создания политики использования файлов cookie связана с их особым характером, а именно тем, что они собирают информацию о вас с самого начала использования сайта или приложения (если вы не отключили их сбор заранее при наличии таких возможностей у браузера).
Такое свойство “куки” вызывает необходимость сразу информировать пользователя о сборе данных путем показа соответствующего окна на сайте (в приложении), что подразумевает согласие пользователя с этим путем продолжения использования сайта или приложения (конклюдентные действия). Как правило, этот способ используется на сайтах, где согласие с Условиями использования и Политикой конфиденциальности обычно необходимо только в случае регистрации, совершения покупки или иных действий.
Второй вариант — “заставлять” сразу соглашаться с Политикой конфиденциальности, куда нередко интегрирован раздел об использовании файлов cookie. Этот способ мы обычно используем в мобильных приложениях и ПО.
Таким образом, любой современный IT проект, будь то мобильное приложение, ПО или сайт должны иметь грамотно составленные Условия использования (Пользовательское соглашение), Политику конфиденциальности и Политику использования файлов cookie (может быть отдельным документом или частью Политики конфиденциальности в зависимости от архитектуры проекта).
Стоит помнить, что формирование таких документов довольно сложный и кропотливый процес, который требует глубокого знания императивных норм законодательства как страны, в которой зарегистрирована компания, владеющая правами на продукт, так и международных или общеевропейских правовых норм. Любой проект требует анализа процессов, чтобы предотвратить возможные риски в будущем. Ценность квалифицированного юриста — найти эти риски и разработать индивидуальные превентивные механизмы, чтобы не допустить проблем в будущем.
Политика конфиденциальности
Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую проект Правовед.RU и/или его аффилированные лица, могут получить о пользователе во время использования им сайта Правовед.RU.
Использование проекта Правовед.RU означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования проекта.
1. Персональная информация пользователей, которую получает и обрабатывает Правовед.RU
1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования сайта.
1.1.2 Данные, которые автоматически передаются сайтом проекта Правовед.RU в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.
1.2. Настоящая Политика применима только к сайту проекта Правовед.RU. Правовед.RU не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте pravoved.ru, в том числе в текстах консультаций. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3. Правовед.RU в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Правовед.RU исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации пользователей
2.1. Правовед.RU собирает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений между специалистом и клиентом).
2.2. Персональную информацию пользователя Правовед.RU может использовать в следующих целях:
2.2.1. Идентификация стороны в рамках соглашений и договоров с сайтом проекта Правовед.RU;
2.2.2. Предоставление пользователю персонализированных услуг и сервисов;
2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя;
2.2.4. Улучшение качества проекта Правовед.RU, удобства его использования, разработка новых сервисов и услуг;
2.2.5. Таргетирование рекламных материалов;
2.2.6. Проведение статистических и иных исследований на основе обезличенных данных.
3. Условия обработки персональной информации пользователя и её передачи третьим лицам
3.1. Правовед.RU хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.3. Правовед.RU вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил свое согласие на такие действия;
3.3.2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;
3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
3.3.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
3.3.5. В целях обеспечения возможности защиты прав и законных интересов Правовед.RU или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Правовед.RU;
3.4. При обработке персональных данных пользователей Правовед.RU руководствуется Федеральным законом РФ «О персональных данных»;
3.5. Вопросы, размещенные пользователями через приложения для мобильных устройств (iOS, Android), не размещаются на сайте pravoved.ru в открытом доступе.
4. Изменение пользователем персональной информации
Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных в личном кабинете.
5. Меры, применяемые для защиты персональной информации пользователей
Правовед.RU принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6. Изменение Политики конфиденциальности. Применимое законодательство
6.1. Правовед.RU имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу http://pravoved.ru/policies/confidential/
6.2. К настоящей Политике и отношениям между пользователем и Правовед.RU, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
Политика конфиденциальности: кому она нужна и как подготовить самостоятельно
Когда вы запускаете свой сайт, возникает много вопросов, в том числе: а есть ли какие-то обязательные требования со стороны закона?
Наш ответ «да», и он максимально очевиден. Сегодня мы поговорим об одном из таких обязательных требований, как Политика конфиденциальности. Разговоры о политике – это, конечно, не очень благодарное занятие, но, поверьте, об этой Политике вам стоит знать!
Политика конфиденциальности – по сути документ, при помощи которого вы объясняете вашим пользователям то, как вы обрабатываете его данные. Часто встречается и другое (официальное) название данного документа – Политика обработки персональных данных.
Если конкретнее, то это документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, который является ничем иным, как правилами игры, устанавливаемыми владельцем сайта в отношениях с пользователями. Цель фиксации и размещения таких
правил — снизить риски из законодательства о персональных данных.
Пользователь должен согласиться с вашей политикой конфиденциальности, совершив определенное действие на сайте, как правило, проставляя галочку, например, при оформлении заказа.
Политика конфиденциальности нужна любому оператору персональных данных.
Сложно? Тогда давайте по порядку.
Что такое персональные данные?
Этому понятие дает Федеральный закон «О персональных данных» 152-ФЗ:
Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Грубо говоря, это все то, что может вас идентифицировать, любая информация, связанная с вами.
А операторы – это те субъекты, которые такие данные обрабатывают, это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает действия с персональными данными. Владельцев интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и все в таком духе.
Продаете через интернет цветы и просите от покупателя адрес доставки и телефон с его именем? Вы оператор!
На вашем сайте можно оплатить и заказать услуги вашего салона красоты? Вы тоже оператор!
Продаете обувь через свой интернет-магазин и пользователь оставляет данные для доставки? Поздравляем, и вы оператор!
Это единичные примеры. Политика конфиденциальности несомненно нужна практически всем, кто ведет бизнес через интернет. Ведь так или иначе, но пользователь оставляет свои данные для контакта с вами.
После подготовки Политики, ее необходимо разместить на сайте.
Закон опять же четко не регламентирует где и как должна быть размещена Политика конфиденциальности. Главное, чтобы Пользователь мог с ней ознакомиться и согласиться.
Мы рекомендуем размещать ее на отдельной сверстанной странице, добавляя ссылку на нее под всеми формами сбора данных на сайте. Пользователь вносит свои данные, например, для заказа, а над кнопкой «Заказать» видит ссылку на документ, рядом с которой проставляет согласие, например, галочку. Естественно, предварительно ознакомившись.
На самом деле, по вопросу создания такого документа стоит обратиться к юристам, специализирующимся на защите персональных данных.
Дело в том, что упустив одну маленькую деталь, можно создать себе и своему бизнесу проблем. Для Роскомнадзора важно не просто наличие такого документа на сайте, но и его содержание.
Конечно, Роскомнадзор позаботился и составил рекомендации по составлению такого документа. Но даже эти рекомендации сложны для восприятия человеком, не имеющим никакого отношения к юриспруденции.
Поэтому мы решили разобрать эти рекомендации специально для вас!
Утвержденной формы политики конфиденциальности не существует.
Но есть определенные требования к информации, которая обязательно должна быть включена в такой документ:
– На каком основании и с какой целью вы собираете персональные данные;
– Какие данные обрабатываете и из каких источников получаете, включая файлы cookie;
– Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним;
– Сроки обработки и хранения персональных данных;
– Информация о том, что вы передаете данные за пределы России (если передаете, конечно);
– Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных»;
– Ваши наименование, контактные данные и адрес.
Всю эту информацию можно изложить в свободной форме. Главная цель –документ должен содержать все сведения, которые требует закон, а также понятно показывал пользователю, что происходит с персональными данными и что вы делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.
Политика обработки персональных данных Автономной некоммерческой организацией «Международная юридическая компания «Солиситоры, Барристеры и Атторнеи»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика), принятая Автономная некоммерческая организация «Международная юридическая компания «Солиситоры, Барристеры и Атторнеи» (ОГРН 1127799021701, ИНН 7734270490, юридический адрес: Россия, 123098, город Москва, улица Максимова, дом 16, строение 1) (далее – АНО «МЮК «Солиситоры, Барристеры и Атторнеи»), определяет основные принципы, цели, порядок и условия обработки персональных данных Посетителей сайта, меры по обеспечению безопасности и защиты персональных данных.
1.2. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на сайте АНО «МЮК «Солиситоры, Барристеры и Атторнеи» по адресу: www.law-russia.ru
1.3. Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных».
1.4. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
2. Понятие и состав персональных данных
2.1. Перечень персональных данных, подлежащих защите в АНО «МЮК «Солиситоры, Барристеры и Атторнеи», формируется в соответствии с Федеральным законом РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
2.3. Во время просмотра Сайта АНО «МЮК «Солиситоры, Барристеры и Атторнеи», чтения текстов и загрузки иной информации, происходит автоматическая регистрация определенных данных о компьютере, с которого Посетитель Сайта просматривает Сайт АНО «МЮК «Солиситоры, Барристеры и Атторнеи». При просмотре Сайта АНО «МЮК «Солиситоры, Барристеры и Атторнеи» собирает следующую информацию:
дату и время посещения Сайта;
число посещенных страниц, их названия, а также длительность просмотра;
IP-адрес, присвоенный устройству для выхода в Интернет;
тип браузера и операционной системы;
URL сайта, с которого был осуществлен переход.
3. Цели обработки персональных данных
3.1. Обработка персональных данных Посетителей Сайта осуществляется в таких целях, как:
направление Посетителям Сайта справочной и маркетинговой информации, посредством направления сообщений на адрес электронной почты, указанной Посетителями Сайта;
предоставление Посетителям возможности для обратной связи с АНО «МЮК «Солиситоры, Барристеры и Атторнеи»;
предоставление Посетителям Сайта консультаций по вопросам, касающимся оказываемых услуг, в целях маркетинговой деятельности и поддержки Посетителей Сайта, а также в иных целях, не противоречащих действующему законодательству Российской Федерации и условиям соглашений между АНО «МЮК «Солиситоры, Барристеры и Атторнеи» и соответствующими посетителями Сайта.
4. Принципы и условия обработки персональных данных
4.1. Обработка персональных данных АНО «МЮК «Солиситоры, Барристеры и Атторнеи» основывается на следующих принципах:
законности и справедливой основы;
ограничением достижения конкретных, заранее определенных и законных целей;
недопущением обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущением объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
иных принципов, предусмотренных действующим законодательством Российской Федерации о персональных данных.
4.2. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» производит обработку персональных данных при наличии хотя бы одного из условий:
субъект персональных данных дал Согласие на обработку персональных данных;
обработка персональных данных необходима для осуществления прав и законных интересов АНО «МЮК «Солиситоры, Барристеры и Атторнеи» для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.
5. Права и обязанности субъекта персональных данных
5.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их обновления, блокирования или уничтожения;
получать перечень своих персональных данных, обрабатываемых АНО «МЮК «Солиситоры, Барристеры и Атторнеи», источник их получения, информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения, и иные сведения об обработке своих персональных данных;
требовать уведомления всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных исправлениях или дополнениях;
обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
5.2. Посетители Сайта обязуются предоставлять только достоверные данные о себе.
5.3. Согласие на обработку персональных данных выдается Посетителем на весь срок, необходимый АНО «МЮК «Солиситоры, Барристеры и Атторнеи» для достижения целей обработки.
5.5. Лица, передавшие сведения в АНО «МЮК «Солиситоры, Барристеры и Атторнеи» через Сайт о другом субъекте персональных данных, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
6. Права и обязанности АНО «МЮК «Солиситоры, Барристеры и Атторнеи»
6.1. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» никогда не запрашивает у Посетителя Сайта сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.
6.2. В ходе обработки персональных данных АНО «МЮК «Солиситоры, Барристеры и Атторнеи» вправе осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Посетителя.
6.3. В случае участия Посетителей в мероприятиях, организуемых АНО «МЮК «Солиситоры, Барристеры и Атторнеи», последний вправе раскрыть соответствующие персональные данные Посетителей лицам, участвующим в организации такого мероприятия.
6.4. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» не вправе передавать персональные данные Посетителей Сайта третьей стороне за исключением следующих лиц:
уполномоченных государственных органов в рамках их полномочий;
лиц, которым АНО «МЮК «Солиситоры, Барристеры и Атторнеи» обязана их передать в целях соблюдения законодательства РФ;
лиц, которым АНО «МЮК «Солиситоры, Барристеры и Атторнеи» передает персональные данные в целях исполнения договора с субъектом персональных данных;
лиц, которым АНО «МЮК «Солиситоры, Барристеры и Атторнеи» поручает обработку персональных данных;
правопреемникам АНО ««МЮК «Солиситоры, Барристеры и Атторнеи» при его реорганизации;
иных лиц, с согласия субъекта персональных данных.
6.5. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» не вправе сообщать персональные данные Посетителя Сайта в коммерческих целях без его согласия. Обработка персональных данных Посетителя в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с предварительного согласия Посетителя.
6.6. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» обязуется предупредить лиц, получивших персональные данные Посетителя, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.
6.7. Лица, получившие персональные данные Посетителя, обязаны соблюдать режим секретности (конфиденциальности).
6.8. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» обрабатывает и проводит мероприятия по защите персональных данных Посетителей Сайта в соответствии с положениями настоящей Политики, а также иных документов, изданных в АНО «МЮК «Солиситоры, Барристеры и Атторнеи».
7. Обеспечение защиты и безопасности персональных данных
7.1. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» применяет соответствующие стандарты технологической и операционной безопасности для защиты информации, предоставляемой Посетителями Сайта, от несанкционированного доступа, раскрытия, искажения, блокирования или уничтожения.
7.2. К мерам, применяемым в АНО «МЮК «Солиситоры, Барристеры и Атторнеи» относятся:
назначение ответственного лица за организацию обработки персональных данных;
применение правовых, технических и организационных мер по обеспечению безопасности персональных данных;
оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение вреда и принимаемых АНО «МЮК «Солиситоры, Барристеры и Атторнеи» мер безопасности;
использование охраняемых помещений с разграниченным доступом для размещения серверов информационных систем персональных данных, а также использование запираемых шкафов для хранения бумажных носителей персональных данных;
ознакомление работников АНО «МЮК «Солиситоры, Барристеры и Атторнеи», непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
7.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам АНО «МЮК «Солиситоры, Барристеры и Атторнеи», которые взяли на себя обязательство сохранять конфиденциальность такой информации.
8. Хранение персональных данных
8.1. Персональные данные Посетителей Сайта хранятся в течение периода, необходимого для целей, в которых такие данные были предоставлены или в течение периода, предусмотренного законодательством.
8.2. По достижению целей/истечения периода для обработки персональных данных персональные данные Посетителей Сайта уничтожаются.
9. Информация журнала, технологии «cookies» и «web beacons»
9.1. Сайт АНО «МЮК «Солиситоры, Барристеры и Атторнеи» производит сбор типовой информации журнала сеанса, включая IP-адрес, тип и язык обозревателя, а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам. С целью обеспечения эффективного управления Сайтом и содействия в настройке пользовательского интерфейса АНО «МЮК «Солиситоры, Барристеры и Атторнеи» может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя) или web beacons (веб-маяки — электронные изображения) совместно с tracking pixels (пиксели слежения), позволяющие Cайту производить подсчет количества посетителей, зашедших на определенную страницу, и обеспечивать доступ к определенным cookie-файлам.
Собранная типовая информация используется исключительно в статистических целях. АНО «МЮК «Солиситоры, Барристеры и Атторнеи» не использует персональные данные в целях личной идентификации кого-либо из Посетителей. Однако при авторизации зарегистрированных Посетителей на Сайте АНО «МЮК «Солиситоры, Барристеры и Атторнеи» может использовать данную информацию в сочетании со сведениями, получаемыми благодаря средствам анализа данных и cookie-файлам для того, чтобы проанализировать, как посетители используют Сайт.
9.2. Используя Сайт, Посетитель дает свое согласие на то, чтобы АНО «МЮК «Солиситоры, Барристеры и Атторнеи» мог загружать cookie-файлы на устройство Посетителя согласно описанным выше условиям.
9.3. Посетитель имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях Посетителя, включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на пользовательском интерфейсе, и некоторые компоненты Сайта могут стать недоступными.
10. Заключительные положения
10.1. Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению АНО «МЮК «Солиситоры, Барристеры и Атторнеи». Действующая редакция Политики в АНО «МЮК «Солиситоры, Барристеры и Атторнеи» всегда доступна для просмотра неограниченным кругом лиц на сайте по постоянному адресу: www.law-russia.ru.
10.2. Все отношения с участием АНО «МЮК «Солиситоры, Барристеры и Атторнеи», касающиеся обработки и защиты персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются согласно положениям действующего законодательства Российской Федерации о персональных данных.
10.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных АНО «МЮК «Солиситоры, Барристеры и Атторнеи»
Работа с персональными данными – Политика конфиденциальности
Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение порядка обработки персональных данных.
Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, например, без письменного согласия субъекта персональных данных.
Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.
Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на следующие ключевые моменты.
1. Зачем нужна Политика конфиденциальности?
Думаем, что здесь ответ очевиден. Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями. Цель фиксации и размещения таких правил – снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.
2. Как лучше назвать – оферта, соглашение об обработке персональных данных или политика конфиденциальности?
С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное – дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.
3. Как лучше разместить – в виде отдельного документа или сделать частью оферты/пользовательского соглашения?
Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.
Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.
При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на непротиворечивость друг другу, а также на наличие ссылок друг на друга.
4. Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?
Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет лишней.
5. Как заставить правила работать?
Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).
Таким акцептом могут быть:
б) проставление отметок в полях,
в) выполнение последовательности действий,
г) использование функционала сайта.
Рекомендуем не привязываться и не ограничиваться описанием в Политике только одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:
«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки «Принять Политику конфиденциальности» или «Продолжить», проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»
6. Что включать в Политику конфиденциальности (далее также Политика)?
Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.
Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:
а) по желанию включаем раздел с терминами и определениями – не является обязательным. Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).
Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.
б) выделяем общие положения, где описываем:
- предмет регулирования Политики (например,«регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).
- формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).
- место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта,если иное прямо не предусмотрено законодательством РФ).
Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.
- порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу. »).
Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.
- отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.
В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».
в) фиксируем предоставление согласия на обработку персональных данных. Это просто « must have » любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.
г) указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:
- для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,
- участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,
- для принятия, обработки запросов;
- информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
- улучшения качества работы сайта;
- проведения статистических и иных исследований на основе обезличенных данных.
Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.
д) описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.
Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта .
е) указываем срок, на который предоставляется согласие. Может быть описан такой вариант – согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.
ж) фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше. Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.
з) указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.
и) включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.
к) определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта. Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления – направление на указанный на сайте почтовый адрес и/или с курьером. Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.
Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.
Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.
В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.
Старший юрист ООО «Юрфирма Ветров и партнеры»
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Будем рады увидеть вас среди наших клиентов!
Звоните или пишите прямо сейчас!
Телефон +7 (383) 310-38-76
Адрес электронной почты info@vitvet.com
Юридическая фирма “Ветров и партнеры”
больше чем просто юридические услуги
4. Способы и сроки обработки персональной информации
4.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
4.3. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
4.4. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Политика конфиденциальности
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всех персональных данных, которые Администрация сайта может получить о Пользователе во время использования сайта с доменным именем http://lawinweb.ru. Администрация сайта просит внимательно ознакомиться с Политикой конфиденциальности.
1. ОСНОВНЫЕ ПОНЯТИЯ
1. Основные понятия, используемые в Политике конфиденциальности:
1.1. Администрация сайта – зарегистрированный в соответствии с российским законодательством индивидуальный предприниматель Ледовских Маргарита Александровна (ИНН 366320492260 ), на которое зарегистрирован сайт с доменным именем http://lawinweb.ru.
1.2. Конфиденциальность персональных данных — обязательное для соблюдения Администрацией сайта или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых Администрацией сайта с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, и передачу третьим лицам в соответствии с договорными отношениями с Администрацией сайта.
1.4. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. Политика конфиденциальности — настоящий документ со всеми изменениями и дополнениями, расположенный в сети Интернет по адресу http://lawinweb.ru/politika-konfidencialnosti-lawinweb/.
1.6. Пользователь — дееспособное физическое лицо достигшее 18 лет, использующее Сайт в собственных интересах, или выступающее от имени представляемого юридического лица.
1.7. Регистрация на сайте — совокупность действий Пользователя в соответствии с инструкциями, включая предоставление Учетных данных и иной информации, с использованием специальной формы пользовательского интерфейса Сайта в целях формирования Личного кабинета и получения доступа к Закрытому разделу сайта.
1.8. Сайт — сайт, размещенный в сети интернет по адресу http://lawinweb.ru.
1.9. Товар — товары (записи вебинаров, тренингов, мастер-классов, интенсивов, электронные книги), продаваемые на сайте с доменным именем http://lawinweb.ru.
1.10. Услуги – услуги Администрации сайта, в том числе оказываемые на безвозмездной основе, информация о которых представлена на Сайте http://lawinweb.ru.
1.11. Файлы Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.12. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящая Политика конфиденциальности применяется только к информации, получаемой в ходе использования сайта с доменным именем http://lawinweb.ru.
2.2. Администрация сайта не проверяет достоверность Персональных данных, предоставляемых Пользователем.
2.3. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.4. Принимая данную Политику конфиденциальности, Пользователь тем самым дает свое согласие Администрации сайта на обработку своих Персональных данных, указанных в п. 3.2.-3.6. данной Политики конфиденциальности, в том числе сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в целях, указанных в п. 4.1. Также принимая данную Политику конфиденциальности, Пользователь тем самым дает свое согласие Администрации сайта на передачу третьим лицам согласно договорным отношениям следующие функции: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Если Пользователь не согласен с условиями Политики конфиденциальности, он обязан прекратить использование Сайта.
2.6. Настоящая Политика конфиденциальности опубликована http://lawinweb.ru/politika-konfidencialnosti-lawinweb/
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязанности Администрации сайта по обработке Персональных данных пользователей, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет Администрации сайта в следующих случаях:
— при регистрации на Сайте,
— при публикации сообщений, комментариев на Сайте
— при оформлении заявки на Услуги на Сайте,
— при оставлении отзыва об услугах Администрации сайта,
— при заполнении формы обратной связи на Сайте,
— при получении доступа к Услугам Администрации сайта, оказываемых на безвозмездной основе.
3.2. Администрация Сайта собирает два вида информации о Пользователе:
— информацию, которую Пользователь сознательно предоставил Администрации Сайта в процессе использования Сайта;
— техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.
3.3. Персональные данные предоставляются Пользователем при регистрации на Сайте. При регистрации на Сайте для формирования Личного кабинета Пользователь предоставляет на электронный адрес Администрации сайта следующую информацию:
— фамилию (по желанию)
— адрес электронной почты.
3.4. Персональные данные предоставляются Пользователем при оформлении заявки на Услуги, товары на Сайте и включают в себя следующие сведения:
— адрес электронной почты;
3.5. Персональные данные предоставляются Пользователем при оставлении отзыва об услугах Администрации сайта, сообщений и комментариев на Сайте и включают в себя следующие сведения:
— адрес электронной почты.
3.6. Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает:
IP адрес;
информацию из cookies;
информацию о браузере ;
информация о типе устройства (мобильное или пк);
время доступа.
3.7. На Сайте реализована технология идентификации Пользователей, основанная на использовании файлов cookies. На устройстве, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, для сбора статистических данных, в частности о посещаемости Сайта. Администрация сайта может использовать и раскрывать информацию об использовании Сайта, например, для определения степени использования Сайта, улучшения его контента, объяснения полезности Сайта и Услуг, а также для расширения функциональности Сайта. Принимая данную Политику конфиденциальности, Пользователь дает свое согласие Администрации сайта, что технические данные, указанные в п. 3.6, собираемые с Сайта, могут передаваться по сети Интернет через национальные границы.
3.8. Администрация Сайта не сохраняет Персональные данные в файлах cookies. Администрация сайта использует информацию, записанную в файлах cookies, которая не идентифицирует индивидуальных Пользователей, для анализа тенденций, администрирования Сайта, определения движений Пользователей по Сайту и для сбора демографической информации о базовом контингенте Пользователей в целом.
3.9. Если Пользователь не хочет, чтобы Администрация сайта собирала техническую информацию о нем с использованием файлов cookies, то Пользователь обязан прекратить пользоваться Сайтом или запретить сохранение файлов cookies на своем устройстве, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что Сервисы сайта, использующие данную технологию, могут оказаться недоступными.
3.10. Персональные данные сохраняются Администрацией сайта в конфиденциальности за исключением случаев, когда Пользователь добровольно разместил информацию для общего доступа в комментариях, отзывах на Сайте.
3.11. Администрация Сайта гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:
этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);
Пользователь дал согласие на передачу персональных данных;
передача необходима для оказания Услуг, заключения договоров;
передача происходит в рамках продажи или иной передачи бизнеса;
передача происходит в рамках переноса базы Персональных данных с одного сервиса на другой согласно договорным отношениям Администрации сайта;
это требуется для оказания поддержки обслуживания Пользователей или для помощи в защите и безопасности систем и услуг Администрации сайта.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Администрация сайта использует Персональные данные пользователей в следующих целях:
— для обратной связи;
— для создания учетной записи Пользователя и Личного кабинета для доступа к Закрытому разделу сайта,
— для предоставления Пользователям Услуг и Товаров,
— для проведения маркетинговых исследований,
— для оценки работы Сайта
5. МЕРЫ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Администрация сайта осуществляет защиту персональной информации Пользователя, применяя общепринятые методы безопасности для обеспечения защиты информации от потери, неправомерного или случайного доступа, искажения и несанкционированного распространения, уничтожения, изменения, блокирования, копирования, а также любых других неправомерных действий с персональными данными третьих лиц. Безопасность реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением политики конфиденциальности.
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка Персональных данных, предоставляемых при регистрации на Сайте, осуществляется в срок с момента регистрации Пользователя и до момента удаления его учетной записи. Обработка других Персональных данных осуществляется до достижения цели обработки Персональных данных.
6.2. Если Персональные данные были утрачены либо разглашены, Администрация сайта обязана проинформировать об этом Пользователя.
6.3. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
7. ПРАВА И ОБЯЗАННОСТИ
7.1. Пользователь при пользовании Сайтом обязан предоставить информацию о Персональных данных, требуемую Администрацией сайта.
7.2. Персональные данные пользователя, предоставленные при регистрации на Сайте, которые хранятся у Администрации сайта и обрабатываются ею, могут быть удалены/обезличены путем обращения Пользователя к Администрации сайта, для этого необходимо написать письмо на адрес ledovskikh.m@gmail.com.
7.3. Пользователь вправе требовать от Администрации сайта уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, для этого необходимо написать письмо на адрес ledovskikh.m@gmail.com.
7.4. Администрация сайта гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, предусмотренных пунктом 3.11. данной Политики конфиденциальности.
7.5. Администрация сайта обязана использовать полученную информацию исключительно для целей, указанных в п. 4.1 настоящей Политики конфиденциальности.
7.6. Администрация сайта осуществляет блокирование Персональных данных о Пользователе, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.7. Пользователь дает согласие на то, что Администрация сайта будет направлять на указанный им адрес электронной почты новости Сайта, информацию о новых Услугах, спецпредложениях, рекламу, другую полезную информацию от Администрации сайта или партнеров Администрации сайта. Пользователь в любое время может отказаться от получения писем Администрации сайта, отправляемых в рамках оказания безвозмездных Услуг, кликнув на ссылку для отписки, которая присутствует в каждом получаемом письме, или путем отправки уведомления в свободной форме на электронный адрес Администрации сайта ledovskikh.m@gmail.com.
7.8. Адрес электронной почты, используемый для рассылки, хранится на защищенных серверах сервиса Гетреспонс и используется в соответствии с политикой конфиденциальности данного сервиса рассылок.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Администрация сайта имеет право внести любые изменения и дополнения в Политику конфиденциальности в любой момент по своему усмотрению.
8.2. Изменения и дополнения вступают в силу с момента размещения на Сайте Политики конфиденциальности с изменениями и дополнениями.
Мама Евгения взяла кредит. Рассчитаться по нему она не успела: умерла. На сына обрушились звонки от коллекторов. Он пошёл в суд и заявил, что не принимал наследство, поэтому не отвечает по долгам. Что важно для нашей темы, Евгений добавил: банк передал коллекторам номер его телефона, а он не подписывал на это согласия. Суд встал на сторону Евгения. Банк выплатил ему компенсацию за моральный вред.
Загрузка...