Частина 3
Дотримання юридичних вимог до політики конфіденційностіА чи потрібна вам політика конфіденційності?Ви збираєте особисту інформацію про клієнтів, будь то операції з роботи з веб-сайтом або сторінкою в соціальних мережах? Тоді ви повинні скласти і дотримуватися політики конфіденційності. Іншими словами, це будуть ваші умови збору, використання, передачі та захисту даних третіх осіб. Бюро захисту прав споживачів описує важливість конфіденційності та політики на своєму сайті. Адміністрація у справах малого бізнесу США також визнає важливість конфіденційності та недоторканності приватного життя, про що написано на сайті цієї організації.
Вивчіть типи пунктів у політиці конфіденційності.Політика конфіденційності містить низку різних положень. Вона включають їх, але не обмежена цими положеннями:
Переконайтеся, що ви не обіцяєте того, що не можете виконати.Дуже часто люди серйозно помиляються, використовуючи фразу на кшталт "Ми не надаємо особисту інформацію третім особам". На жаль, угоди купівлі-продажу та інтернет-операції, як такі, не залишають можливості уникнути обміну цією інформацією. Наприклад, банк-посередник, який обробляє платежі кредитної картки клієнта, повинен мати хоч деяку частину інформації клієнта. Подібні заяви можуть дорого коштувати, тому важливо, щоб політика конфіденційності була вивчена професійним юристом.
1. Загальні положення
Справжня політика обробки персональних данихскладено відповідно до вимог Федерального закону від 27.07.2006. №152-ФЗ «Про персональні дані» та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних Михайлова Івана Сергійовича (далі – Оператор).- Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав та свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.
- Ця політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://mysite.ru.
2. Основні поняття, що використовуються у Політиці
- Автоматизована обробка персональних даних – обробка персональних даних за допомогою коштів обчислювальної техніки;
- Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних);
- Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність в мережі інтернет мережевою адресою https://mysite.ru;
- Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційні технологіїі технічних засобів;
- Знеособлення персональних даних - дії, внаслідок яких неможливо визначити без використання додаткової інформаціїналежність персональних даних конкретному Користувачеві чи іншому суб'єкту персональних даних;
- Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (розповсюдження, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
- Оператор - державний орган, муніципальний орган, юридичний або фізична особа, що самостійно або спільно з іншими особами організують та (або) здійснюють обробку персональних даних, а також визначальні цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
- Персональні дані – будь-яка інформація, що відноситься прямо або опосередковано до певного або визначеного Користувачеві веб-сайту https://mysite.ru;
- Користувач – будь-який відвідувач веб-сайту https://mysite.ru;
- Надання персональних даних – дії, створені задля розкриття персональних даних певному особі чи певному колу осіб;
- Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, зокрема оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
- Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній чи іноземній юридичній особі;
- Знищення персональних даних – будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних інформаційної системиперсональних даних та (або) внаслідок яких знищуються матеріальні носіїперсональні дані.
3. Оператор може обробляти такі персональні дані Користувача
- Прізвище ім'я по батькові;
- Номер телефону;
- Адреса електронної пошти;
- Також на сайті відбувається збір та обробка знеособлених даних про відвідувачів (в т.ч. файлів cookie) за допомогою сервісів інтернет-статистики (Яндекс Метрика та Google Аналітика та інших).
- Дані за текстом Політики об'єднані загальним поняттям Персональні дані.
4. Цілі обробки персональних даних
- Мета обробки персональних даних Користувача - укладання, виконання та припинення цивільно-правових договорів; надання доступу Користувачеві до сервісів, інформації та/або матеріалів, що містяться на веб-сайті https://mysite.ru; уточнення деталей замовлення.
- Також Оператор має право надсилати Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитись від отримання інформаційних повідомлень, надіславши Оператору листа на адресу електронної пошти [email protected]з позначкою «Відмова від повідомлень про нові продукти та послуги та спеціальні пропозиції».
- Знеособлені дані Користувачів, які збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, покращення якості сайту та його змісту.
5. Правові основи обробки персональних даних
- Оператор обробляє персональні дані Користувача лише у разі їх заповнення та/або відправлення Користувачем самостійно через спеціальні форми, розташовані на сайті https://mysite.ru. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.
- Оператор обробляє знеособлені дані про Користувача у випадку, якщо це дозволено в налаштуваннях браузера Користувача (включено збереження файлів cookie та використання технології JavaScript).
6. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних
Безпека персональних даних, що обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання у повному обсязі вимог чинного законодавства у сфері захисту персональних даних.- Оператор забезпечує збереження персональних даних та вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
- Персональні дані Користувача ніколи, за жодних умов не будуть передані третім особам, за винятком випадків, пов'язаних із виконанням чинного законодавства.
- У разі виявлення неточностей у персональних даних, Користувач може актуалізувати їх самостійно шляхом надсилання Оператору повідомлення на адресу електронної пошти Оператора [email protected]з позначкою "Актуалізація персональних даних".
- Термін обробки персональних даних є необмеженим. Користувач може будь-якої миті відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення за допомогою електронної пошти на електронна адресаОператора [email protected]з позначкою «Відкликання згоди на обробку персональних даних».
7. Транскордонна передача персональних даних
- Оператор на початок здійснення транскордонної передачі персональних даних зобов'язаний переконатися у цьому, що іноземним державою, територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захист прав суб'єктів персональних даних.
- Транскордонна передача персональних даних на території іноземних держав, що не відповідають вищезазначеним вимогам, може здійснюватися лише у разі наявності згоди у письмовій формі суб'єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб'єкт персональних даних.
8. Заключні положення
- Користувач може отримати будь-які роз'яснення щодо питань, що цікавлять обробку його персональних даних, звернувшись до Оператора за допомогою електронної пошти [email protected].
- В даному документібуде відображено будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
- Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою https://mysite.ru/policy/.
Щоб кожен користувач міг вводити свої особисті дані та не боятися, що ними скористаються шахраї, діє політика конфіденційності для сайту. У цій статті ми розглянемо, що таке політика конфіденційності для сайту, які федеральні закони її регулюють і як її норми застосовуються у повсякденному житті.
Ви дізнаєтеся:
- Що означає політика конфіденційності для сайту.
- Чи потрібна політика конфіденційності на сайті компанії.
- Як законодавчо регулюється політика конфіденційності сайту.
- Як написати політику конфіденційності для сайту.
- Як розмістити політику конфіденційності на сайті чи лендингу.
Що означає політика конфіденційності для сайту
Політика конфіденційності – це правова документація, справжність якої підтверджують експерти. Вона показує, що власник даного інтернет-ресурсу має право збирати, обробляти, використовувати особисту інформацію користувачів, забезпечуючи її недоторканність. Політика конфіденційності потрібна для того, щоб убезпечити відвідувачів сайту від несумлінного використання їх особистих відомостей господарем ресурсу з корисливою метою.
Ще кілька років тому політика конфіденційності для сайтів мала другорядне значення. Багато власників і тим більше відвідувачів ресурсів не знали, у чому її призначення, і відповідно вважали її чимось непотрібним. Сьогодні російське законодавство регламентує діяльність більшості сайтів, що запитують персональні дані користувачів.
У нормативних актах зазначено, що власники сайтів відповідають за передання будь-якої інформації клієнтів третім особам. Крім того, власники інтернет-ресурсів зобов'язані вказувати, який саме захист передбачений проти витоку інформації про відвідувачів.
Документ під назвою «Політика конфіденційності персональної інформації» має розміщуватися на першій сторінці сайту. Розміщувати його краще так, щоб перед реєстрацією у відвідувача не виникало жодних проблем із ознайомленням із ним.
Політика конфіденційності даних стосується всіх особистих відомостей, які клієнт залишає на сайті. Йдеться про ім'я, поштовою адресою, номер банківської картки, email, телефонному номеріта іншого роду інформації. Розголошення чужих даних - досить серйозна дія, яка загрожує неприємними наслідками. Людина розміщує особисті відомості про себе для отримання доступу до товарів або послуг, а отже, інформація про неї має бути надійно захищена.
Якщо шахраї або рекламні агенції отримають доступ до особистих даних користувачів, то зможуть ними користуватися в корисливих інтересах, а вам як власнику ресурсу люди довіряти перестануть. Крім того, розголошення конфіденційних відомостей – це стаття, яка передбачає адміністративні стягнення на підставі судового рішення.
Експерти відзначають: головний тренд у галузі онлайн-маркетингу – створення та оптимізація мобільної версії сайту фірми. 59% споживачів використовують мобільний інтернет, щоб знайти інформацію про товар або перейти на сайт компанії Якщо ви не хочете втратити потенційних клієнтів, зверніть увагу на мобільну версіюсайту фірми чи інтернет-магазину.
У статті електронного журналу «Комерційний директор» зібрано 11 універсальних порад, які допоможуть оптимізувати дизайн та налаштування мобільного сайту.
Чи потрібна політика конфіденційності на сайті компанії
Інтерес користувача до того чи іншого сайту важко підтримувати протягом багато часу. Як правило, відвідувач знаходить те, що йому потрібно і покидає сайт. Назад він повертається в дуже рідкісних випадках. З часом він вводить у пошуковику інший запит, виходить на потрібну йому інформацію на аналогічному ресурсі і закриває вкладку, залишаючи сайт.
Для формування та збереження своєї аудиторії власники сайтів збирають дані про всіх відвідувачів, а потім час від часу у ненав'язливій формі надсилають їм новини та привабливі пропозиції, нагадуючи про себе. Усі оповіщення зареєстрований користувач одержує на свій email.
На сайті має бути особливий пункт із роз'ясненнями порядку та мети збору особистої інформації. Навіть якщо для реєстрації на сайті потрібний лише email, власник ресурсу все одно повинен розміщувати політику конфіденційності. Як правило, на сайтах потрібно залишати лише ім'я та email.
Те, що щодня на вашу електронну адресу надходять непотрібні пропозиції та реклама, означає, що політика конфіденційності якогось сайту, де ви залишили свій email, некомпетентна або її просто немає.
Зазначимо, що частина сайтів передає контактну інформацію та імена відвідувачів суміжним ресурсам, пов'язаним із ними. Вони не мають права перевантажувати відвідувача непотрібними відомостями, проте можуть пропонувати будь-що на підставі запитів. Таким є принцип дії політики конфіденційності Google.
Якщо йдеться про інтернет-магазин, то в даному випадку користувач не може вказати лише логін та email. Тут схема складніша, оскільки йдеться про фінансових операціях. У зв'язку з цим політика конфіденційності для сайту має бути суворішою. Щодо лендингових організацій, їм політика конфіденційності потрібна, щоб успішно проходити модерацію в рекламних мережах.
- Як збільшити трафік на сайт: ефективні методи та інструменти
Розповідає практик
Як уникнути проблем зі зберіганням та застосуванням персональних даних клієнтів
Олена Денисова,
керівник комерційної практики, CLIFF
Багато підприємців вважають, що між їх діяльністю та обробкою персональних даних немає прямого зв'язку, оскільки вони просто збирають відомості про свою аудиторію, щоб знати її. Крім того, великий відсоток бізнесменів вважає, що інтернет-сайт – це не інструмент автоматизованої обробки. Отже, вони не збирають особисті дані користувачів і не повинні дбати про їхнє нерозголошення. Однак у російському законодавстві сказано, що оператор персональних даних – це як фізичне, так і юридична особа, що організовує та обробляє персональну інформацію та встановлює цілі її збору.
Щоб уникнути проблем зі зберіганням та використанням ПД та діяти відповідно до закону, потрібно:
- Визначити порядок, обсяг та час отримання приватної інформації про ваших клієнтів. Якщо відомостей, за якими можна безпомилково ідентифікувати відвідувача, ви не отримуєте (а отримуєте лише email, не пропонуєте зареєструватися та залишити контактні дані, тобто не запитуєте у користувача жодної особистої інформації та працюєте на умовах конфіденційності), то до персональних відомостей ви не ставитеся маєте. У всіх інших випадках потрібно суворо дотримуватися законодавчих норм щодо збереження конфіденційності ПД на сайті.
- Встановити порядок отримання вашою організацією згоди клієнта на обробку його ПД. Фізична або юридична особа зобов'язана давати згоду на обробку приватних відомостей, якщо ви плануєте проведення торгових операцій та ведення будь-якої діяльності, пов'язаної з просуванням продукції, послуг, робіт на ринку з використанням прямого контакту з людиною (за допомогою смс-повідомлень, телефонних дзвінків, email та ін.). Слід наголосити, що, якщо виникне спірна ситуація, оператор персональних даних, тобто ваша компанія, зобов'язаний буде надати докази отримання від клієнта згоди на використання його особистої інформації. Саме тому потрібно розробити правила, згідно з якими ви вестимете збір, обробку, зберігання та знищення персональних даних (тобто політику конфіденційності для сайту). Також необхідно виробити особливу форму згоди виконання цих дій (див. матеріал для скачування). Користувач при цьому може не приймати умови політики конфіденційності, якщо мета обробки ПДН - виконання пунктів угоди, в якій він бере участь, тобто якщо інформацію використовує тільки ваше підприємство та виключно для оформлення угоди купівлі-продажу з користувачем, без передачі особистих даних третім особам.
- Упевнитися, що надалі ваша компанія зможе надати докази того, що користувач дав згоду на обробку ПД. Недостатньо розмістити на своєму ресурсі політику конфіденційності та форму згоди на обробку приватної інформації. Якщо виникне спірна ситуація, контролюючі органи однаково накладуть на вас адміністративне стягнення. Ви повинні мати документ з підписом користувача, з якого випливатиме його згода на обробку персональної інформації. Крім того, у документі повинні бути позначені види та цілі використання ПД. Якщо такого паперу ви не матимете, штрафу з боку контролюючих інстанцій не уникнути. Звичайно, доказом може бути паперова анкета, в якій розписався клієнт, але для торгової діяльності в інтернеті це не підходить.
На думку Роскомнагляду, згодою на обробку персональних даних на сайті може бути електронний файл цифрового підпису. Крім того, у ряді ситуацій пропозиції оператора щодо продажу товару можуть бути розцінені як публічна оферта. Іншими словами, коли користувач погоджується на оферту при оформленні замовлення або реєстрації, то цим дозволяє продавцю використовувати свої особисті дані.
На думку судових органів, підприємствам слід розміщувати на своїх сайтах веб-мітку, що означає, що користувач погоджується з правилами та порядком обробки ПД (ухвала ФАС СЗО від 13.12.2010 р. у справі № А56-73636/2009, постанова ФАС УО від 18). .2010 р. у справі № Ф09-1736/10-С1, ухвала Мосміськсуду від 14.02.2011 р. у справі № 33-2064).
- Як створити лендинг пейдж, що продає: правила розробки та типові помилки
Як регулюється політика конфіденційності інтернет-сайту на законодавчому рівні
В Наразідержава приділяє особливу увагу питанню безпеки персональних відомостей громадян. У зв'язку з цим найвідоміші та найбільші ресурси, такі як Vk.com, Яндекс.Дірект, Google AdWords тощо, почали серйозніше ставитися до розміщення на сайтах політики конфіденційності. За її відсутності на лендингу дані ресурси можуть не прийняти рекламну кампанію або істотно утруднити її модерацію.
Ще недавно політика конфіденційності для сайту (152-ФЗ) сприймалася багатьма учасниками інтернет-спільноти як побажання, яким можна слідувати або не враховувати їх, навіть незважаючи на законодавчу основу. Той факт, що за порушення вимог щодо дотримання конфіденційності персональних даних було передбачено адміністративну відповідальність (зауважимо, досить скромну), ніяк не позначився на виконанні нормативних вимог. Бездоганно дотримуватися правил, пов'язаних з безпечним зберіганнямта використанням персональної інформації, представники інтернет-спільноти все одно не стали.
У результаті в липні 2017 р. закон № 152-ФЗ відкоригували та доповнили, внаслідок чого адміністративна відповідальність за порушення вимог конфіденційності ПДН посилилася. Сьогодні за нехтування ними передбачено заходи покарання.
Зазначимо, що політика конфіденційності для сайту є обов'язковою. Якщо її немає, власники інтернет-ресурсу відповідають. Крім того, за обробку конфіденційних відомостей клієнтів без їхньої згоди передбачені певні санкції.
Якщо фірма допускає порушення вперше, неї накладають штраф у вигляді 30 тис. крб., у другий - 75 тис. крб. Крім цього, дозволено одночасно притягувати порушників до відповідальності за кількома частинами ст. 13.11 Кодексу про адміністративні правопорушення РФ. Висновок: якщо бізнесмен раніше не наслідував закон про дотримання конфіденційності ПДН, йому може загрожувати серйозний штраф.
Притягнення до адміністративної відповідальності за порушення 152-ФЗ тепер входитиме до компетенції Роскомнагляду, а не прокуратури. Це означає, що кваліфікація працівників Роскомнагляду підвищуватиметься, як і швидкість перевірок.
Розповідає практик
Чим може обернутися робота з персональними даними через форму зворотного зв'язку без політики конфіденційності
Ільдар Багаутдінов,
партнер, керівник комерційної практики компанії «АНП Зеніт», Казань
Співробітники Роскомнагляду встановили, що фірма «ТДЮК» розмістила на сайті форму зворотнього зв'язку. Однак документа про політику конфіденційності щодо збору та використання персональних даних не було. На організацію наклали штраф у вигляді 1 тис. крб. відповідно до ст. 13.11 Кодексу про адміністративні правопорушення РФ. Але компанія звернулася до суду. Як зазначили її представники, встановити особистість користувача було неможливо, оскільки форма містила у собі лише 3 елементи: ім'я, тему та текст повідомлення. При цьому графу ім'я відвідувач міг не заповнювати. Але суд не взяв цих аргументів до уваги, і компанії довелося сплатити штраф (ухвала Тамбовського обласного суду від 04.10.2016 у справі № 4А-288).
Як уникнути штрафних санкцій? Якщо власник розміщує у себе на сайті форму зворотнього зв'язку, це означає, що компанія працює з персональними даними, тобто збирає відомості про громадян. Відповідно, вона має виконувати функції оператора ПД. Іншими словами, організація повинна повідомити Роскомнагляд про те, що вона має намір зайнятися збором та обробкою персональних даних, а також заручитися згодою суб'єкта. Крім того, у неї на сайті обов'язково повинна бути політика конфіденційності, з якою користувачі могли б без проблем знайомитися.
З 1.07.2017 на підприємства за відсутність політики конфіденційності для сайтів накладають штрафи в 30 тис. руб.
При створенні форми зворотного зв'язку на сайті подбайте про наявність функції отримання згоди суб'єкта на обробку ПД. Перед надсиланням анкети користувач повинен поставити відповідну позначку, погоджуючись таким чином із подальшою обробкою приватних відомостей.
- Захист інформації в інтернеті: проблеми та шляхи їх вирішення
Зовнішні та внутрішні документи політики конфіденційності для сайту
Порушення в області ПД бувають двох видів:
- Порушення, виявлення яких можливе на підставі зовнішніх документів, тобто офіційних паперів компанії, доступ до яких має певне коло співробітників. Ці документи дозволяють віддалено (без взаємодії з оператором ПД) виявити порушення у сфері конфіденційності особистої інформації та зібрати достатню доказову базу. Через неякісно складену зовнішню документацію за персональними даними оператор ризикує зіткнутися зі споживчим тероризмом, атакою конкурентів або штрафними санкціями Роскомнагляду.
- Порушення, виявлення яких можливе виходячи з внутрішніх документів підприємства, тобто доступних лише обмеженому колу осіб. Виявити порушення з них можна лише під час перевірки дотримання конфіденційності ПД, яку проводить уповноважений орган.
Політика конфіденційності для сайту, зразок якої ви завжди можете завантажити в Інтернеті, - це зовнішній документ, тому що відповідно до російського законодавства доступ до нього має бути забезпечений усім відвідувачам ресурсу. Саме тому умови політики конфіденційності насамперед мають відповідати таким вимогам:
- Точна відповідність законодавчим нормам, актуальність, взаємозв'язок із бізнес-моделлю компанії, що розміщує її у себе на сайті.
- Відсутність надлишкових умов щодо розробки правил. Через них можуть виникнути необґрунтовані витрати як на стадії виробітку, так і в процесі підтримання актуальності норм.
Договір-оферта та сторінки сайту, на яких розміщена або відображається персональна інформація, що використовується, - це також зовнішні документи. Розробляти їх мають досвідчені фахівці, які добре розуміються на тонкощах складання політики конфіденційності для сайтів.
Як розробити політику конфіденційності сайту
Політика конфіденційності для сайту має бути достовірною. Репутація ресурсу дуже постраждає, якщо прописані у вашій політиці конфіденційності положення не виконуватимуться. Крім того, не виключено виникнення проблем із законом, в якому сказано, що за порушення політики конфіденційності відповідальні особи повинні нести покарання, у тому числі кримінальне.
Зараз у Росії активно формуються нові законопроекти, що стосуються інтернет-сфери. Однак чітких вимог до складання політики конфіденційності для сайтів поки що немає. Але певні негласні правила з її розробки все ж таки існують, а саме:
- політика конфіденційності для сайту має бути складена грамотно, з дотриманням усіх правил орфографії та пунктуації;
- вона має бути написана легко і зрозуміло користувачам. У ній не повинно міститися фраз із двозначним трактуванням;
- політика конфіденційності для сайту має бути складена в офіційно-діловому стилі;
- адміністратор сайту повинен добре розумітися на питаннях розробки та застосування норм політики конфіденційності, щоб відповідати за інформацію, викладену в ній;
- політика конфіденційності для сайту повинна містити гарантії збереження особистої інформації.
Що враховувати, становлячи текст політики конфіденційності для сайту
При розробці політики конфіденційності сайту слід враховувати певні тонкощі. Зупинимося на них докладніше:
- Сайт, який використовується для обробки ПД - це частина інформаційної системи персональних даних (ІСПДн). Другим її елементом є хостинг, у якому розміщується даний ресурс.
- Політика конфіденційності для сайту повинна покривати використання ПД співробітників організації та застосування систем обробки ПДН, не пов'язаних із сайтом (1С, зовнішньої електронної пошти та ін.).
- У політики конфіденційності сайту має бути взаємозв'язок щодо законності обробки ПД як з угодою, яка укладається з фізособами, так і з бізнес-моделлю підприємства в цілому, оскільки політика конфіденційності - це нелокалізований документ, що визначає законність використання персональної інформації.
- Необхідно передбачати не лише наявність на сайті політики конфіденційності, а й законність обробки ПД з моменту їх передачі через інтернет-ресурс до укладення угоди про політику конфіденційності сайту (акцепт оферти). Так, акцепт оферти може бути передбачений першим платежем за товар (послугу), але після реєстрації (передачі персональної інформації) потенційний покупець може не сплатити.
- Слід забезпечити програмні засобидля самостійного видалення, коригування, уточнення та подання скарг відвідувачем, а також встановити можливість їх застосування.
- Політика конфіденційності для сайту визначає кількість та обсяг дочірньої документації (локальних правових актів) інтернет-фірми. Щоб скоротити витрати, її обсяг слід зменшити.
- Як створити блог, що продає, і залучити 290 тис. передплатників
Як написати політику конфіденційності для сайту: основні розділи документа
Насамперед політика конфіденційності для сайту має бути максимально прозорою. Після ознайомлення з документом користувач повинен повністю розуміти, для чого надає особисту інформацію, як вона зберігається та обробляється, як забезпечується її конфіденційність тощо.
- Рід і вид даних, що збираються.
Тут потрібно вказати повний списоквідомостей, які має надати користувач, щоб отримати послуги, купити товар, ознайомитися з інформацією та ін. Також необхідно позначити дані, які фіксуватимуться в автоматичному режимі: IP-адреса, дата та час URL-переходу і т.д.
У цьому розділі відвідувачам зазвичай повідомляють, яких цілей ведеться збір персональної інформації (зазвичай, це зв'язок із власником акаунта).
- Управління особистою информацией.
Інструкція, в якій вказують, як відвідувач може отримати доступ до відомостей про себе, редагувати або видалити.
Зверніть увагу: якщо на сайті передбачена функція тимчасового зберігання ПД користувача після видалення його облікового запису, у політиці конфіденційності має бути про це сказано.
- Обмін даними між користувачами.
Цей розділ є актуальним, якщо відвідувачі сайту можуть надсилати один одному особисті повідомлення. В даному випадку в політиці конфіденційності можна позначити, що зміст повідомлень захищений від індексації пошуковими системами.
- Захист персональної інформації.
Заходи, які власники сайту вживають, щоб запобігти несанкціонованому доступу до інформації відвідувачів.
- Порядок передачі персональної інформації стороннім особам.
На підставі ст. 7 Закону «Про персональні дані» № 152-ФЗ від 27.07.2006 р. розголошувати та передавати персональні дані користувача стороннім особам без його згоди заборонено.
Винятки із цього правила позначені у нормативно-правових актах. Але не всі громадяни юридично підковані, а тому, щоб вони довіряли сайту, слід конкретизувати ситуації, за яких сайт може видати їх ПДН:
- якщо правоохоронці подали офіційний запит;
- якщо виконується рішення суду;
- якщо йдеться про перешкоду шахрайським діям;
- якщо має місце захист прав користувачів тощо.
Зверніть увагу: якщо політика конфіденційності включає інформацію про можливість передачі персональних даних для особистого, комерційного використання та в інших не передбачених законом цілях, це нічого не означає і не звільняє власника ресурсу від відповідальності за несанкціоноване використання приватних відомостей. За порушення законодавства у цьому питанні його можуть притягнути до відповідальності, у тому числі до кримінальної, незважаючи на завчасне попередження відвідувачів.
Крім того, при продажу сайту новий власник в автоматичному режимі отримує доступ до особистої інформації клієнтів. У зв'язку з цим у цьому розділі слід зазначити, що власники облікових записів гарантовано будуть сповіщені про зміну власника ресурсу, щоб вони могли видалити свою особисту інформацію, якщо захочуть.
- Зміни.
Тут зазначають, в якому порядку користувачам повідомлятимуть про поправки до політики конфіденційності для сайту. Приклад: про найбільш значущі зміни користувачів можна повідомляти по email.
Суворих правил, що стосуються найменування розділів у політиці конфіденційності та їх кількості, немає. Тут можуть бути позначені додаткові умови - все визначається спрямованістю та змістом ресурсу. Наприклад, на сайтах часто вказують порядок отримання інформації від осіб, які не досягли 18 років, вимоги щодо розміщення фотографій та ін.
Куди звернутися за допомогою у складанні політики конфіденційності веб-сайту
Найкраще в політиці конфіденційності сайтів розбираються профільні юристи. Якщо для успішного функціонування вашого ресурсу потрібно збирати дані про користувачів великому обсязіНайрозумніше рішення - звернутися до професіоналів. Якщо ж ресурс простий, то використовується стандартна політика конфіденційності для сайту у формі типового документа, що гарантує, що ім'я та email клієнта не отримають сторонніх осіб. Якщо йдеться про інтернет-магазин або великий портал, краще підстрахуватися всіма можливими варіантами, особливо якщо ви збираєте про користувачів дуже особисту інформацію.
Юристи розроблять грамотну політику конфіденційності для сайту, що стосується всіх областей вашої діяльності, і проконтролюють, щоб її положення не можна було сприйняти двозначно.
Скориставшись послугами професіонала, ви убезпечите себе від можливих проблемз конфіденційністю особистих відомостей користувачів. Крім того, наявність серйозного професійного документа (політики) на сайті забезпечить вам довіру та лояльність клієнтів.
Як розмістити політику конфіденційності на сайтіабо лендінг
- Політика конфіденційності для лендінгу.
Як додати політику конфіденційності на лендинг у спливаючому вікні?
Розглянемо порядок розміщення політики конфіденційності з прикладу створення спливаючого вікна.
Вам потрібно скористатися фреймворком Bootstrap від творців Twitter та взяти з нього скрипти для створення модального вікна.
Модальне вікно формується у кілька етапів:
- відкриття лендінгу;
- відкриття документа Bootstrap (англійською);
- пошук у документах Bootstrap коду « модальне вікно»(Modal) з подальшим його розміщенням на лендингу.
У модальному вікні 2 частини:
- посилання або кнопка, що його відкриває;
- безпосередньо модальне вікно.
Ще одна важлива деталь: крім стилів Bootstrap, потрібно, щоб підвантажувати Bootstrap JavaScript і jQuery. Тоді відкриття модального вікна на лендинг буде коректним.
Також слід пам'ятати, що якщо ваш ресурс рекламується на майданчику Vk.com, модератор не завжди сприймає посилання «Політика конфіденційності». Саме тому в ній краще позначити Політика обробки персональних даних.
Ось що має вийти в результаті:
Щоб вам було зручніше працювати, відкрийте вікно у браузері:
- вашого сервера;
- вашого лендінгу;
- www.getbootstrap.com (в меню JavaScript праворуч вибрати Modal).
У документації Bootstrap у розділі Modal необхідно опуститись нижче і знайти Live Demo, після чого скопіювати код під цим написом. Далі слід відкрити NotePad++ та вставити код у нове вікно. У NotePad++ у меню виберіть СИНТАКСИС, H, HTML для зручності роботи. У цьому коді необхідно змінити «Launch Demo Modal» на «Політика конфіденційності». Далі треба змінити кнопку
Після цього змінюється саме модальне вікно. У коді нижче необхідно знайти "Modal Title" і замість цього напису вставити "Політика конфіденційності". Замість «Close» напишіть «Закрити», повністю видаліть код кнопки Save Change та збережіть результат.
Замість крапки в коді з тегом
Відкрийте файл лендингу, переконайтеся, що скрипти Java та jQuery підключені. Потім знайдіть ці слова у коді. Якщо вони є, наше модальне вікно буде відчинятися.
Потім знайдіть останній тег
(розділова лінія) та збережіть зміни.
Ще важливий момент – якщо ви збираєте на сайті адреси електронної пошти, то у політиці конфіденційності ви неодмінно вказуєте свій email. Аналогічно та з номером телефону.
- Політика конфіденційності для сайту
Із сайтом все набагато простіше, ніж із лендингом, тому що створювати модальне вікно не потрібно. Потрібно просто взяти текст політики конфіденційності та створити окрему сторінку. Опублікуйте на ній текст і в нижній частині сайту в підвалі, проставте посилання на сторінку з політикою конфіденційності.
- Лідогенерація: моделі, методи та інструменти залучення цільової аудиторії
Політика конфіденційності для сайту за кордоном
- США.
У США спеціально не ухвалюють ФЗ про захист персональних даних. Тут воліють закони, що стосуються окремих сфер життя. 1988 року законодавство заборонило пунктам відеопрокату публічно розголошувати відомості про те, які касети беруть клієнти. Зумовлено це було витоком у ЗМІ інформації про відеокасети, які взяв напрокат Роберт Брок, кандидат у судді ЗС США. До речі, непристойних фільмів у списку не було.
Велику увагу США приділяють конфіденційності ПД, які передаються зарубіжних країн. В Америці діє те саме правило, що і в Європі: країна, що приймає, зобов'язана забезпечувати надійний захист особистої інформації.
Зазначимо, що загальний закон про конфіденційність ПД у Штатах не беруть чинності специфічної економічної та політичної культури, оскільки влада підтримує саморегуляцію бізнесу. Наприклад, свободу слова у конституції гарантує перша поправка. Право на недоторканність приватного життя у законодавстві не прописано і лише мається на увазі. У цьому окремі штати вправі виступати з ініціативами, що вони періодично роблять. З 2014 р. у Каліфорнії діє певна політика конфіденційності для сайту. Закон, на підставі якого інтернет-ресурси зобов'язані повідомляти користувачів, чи відстежуються їхні дії, успішно застосовується в країні до цього дня.
З 2015 р. у США, як і в Європі, не відстежують поведінку осіб, які не досягли 18 років.
- Південна Америка.
У певному сенсі ухваленню закону Marco Civil da Internet посприяв гучний скандал із Едвардом Сноуденом. Важливе місце у законі відведено забезпечення конфіденційності ПД. Жителі Бразилії сприймають питання захисту особистої інформації майже так, як у Європі, але з деякими особливостями.
Разом із Німеччиною Бразилія просунула в ООН першу резолюцію щодо захисту конфіденційної інформації в інтернеті. У документі було зазначено, що право на конфіденційність особистої інформації має бути забезпечене як реального життя, так і в Мережі. Зазначимо, що порядок захисту як електронного, так і звичайного листування в Бразилії однаковий.
Якщо говорити про інші держави Південної Америки, там розгляд законопроектів про конфіденційність ПД займає, як правило, кілька місяців, а іноді навіть років.
Повною мірою норми забезпечення конфіденційності приватних даних у Мережі виконуються лише Аргентині.
- Азії.
Зараз в азіатських державах, окрім Китаю та більшої частини країн Близького Сходу, діє закон про захист ПД у мережі. В Індії закон про забезпечення конфіденційності приватної інформації за межами держави втрачає чинність. Цікаво, що за даними, розміщеними на сайтах знайомств, можна легко визначити, яка група крові у тієї чи іншої людини, або хто є носієм ВІЛ. Уряд при цьому має широкі повноваження для доступу до ПД, а щоб знайти номер мобільного телефона, Найчастіше потрібно лише забити ім'я користувача у пошуковий рядок.
Закон про захист ПД, у тому числі і в мережі, був прийнятий у 2005 р. Іноземні підприємства, офіс яких розташований у Японії, мають чітко пояснювати цілі зберігання приватної інформації, якщо вона стосується хоча б 5 тис. клієнтів та співробітників.
Жителі Японії дуже акуратно ставляться до питань, пов'язаних із поширенням приватних відомостей, навіть у разі природних катаклізмів (наприклад, землетрусів) чи госпіталізації громадянина. Але періодично у них все ж таки виникають серйозні проблеми із забезпеченням конфіденційності у вигляді великих витоків інформації та незаконних угод щодо їх продажу.
Інтернет у Останнім часомрозвивається швидше, ніж закон. Правила, розроблені 10 років тому, зараз не враховують існування соцмереж та хмарних сервісів.
У Сінгапурі у 2013 р. ухвалили закон, аналогічний тому, що сьогодні розглядає Рада Європи. Зараз законодавство саме цієї країни можна з упевненістю назвати найпрогресивнішим в Азії щодо дотримання конфіденційності приватних відомостей.
Інформація про експертів
Олена Денисовакерівник комерційної практики, CLIFF. Олена Денисова закінчила Московський державний відкритий університетта Московський фінансово-юридичний університет. Спеціалізується в галузі комерційного права, займається вирішенням завдань, пов'язаних з електронною комерцією, включаючи судовий захист її суб'єктів. Забезпечувала юридичний супровід низки стартапів у цій галузі. CLIFF – група компаній, що надає юридичні послуги широкого спектру. Заснована у 1994 році. Штат – понад 50 юристів. Одна з перших компаній, яка зайнялася роботою з проектами у сфері електронної комерції- від розробки платіжних систем до створення з нуля інтернет-проектів різних напрямків.
Ільдар Багаутдінов, Партнер, керівник комерційної практики компанії "АНП Зеніт", Казань. Ільдар Багаутдінов закінчив Казанський (Приволзький) федеральний університет за спеціальністю "юриспруденція". Досвід роботи в юриспруденції – сім років. Спеціалізується на веденні складних судових спорів у сфері будівництва та корпоративного права. Спікер форуму «Третейський розгляд у будівельній галузі». ТОВ «АНП Зеніт». Сфера діяльності: юридичні послуги у галузі податкового права. Чисельність персоналу: 17. Річний оборот: 58 млн. руб. (за 2015 рік). Кількість виграних податкових спорів: 97% (за 2015 рік). Сума оскаржених нарахувань: 5 млрд. руб. (за 2010-2016 роки).
На численні прохання робітників вебмайстрів та власників сайтів ми опублікували безкоштовний зразок Політики конфіденційності для сайтів з формою зворотного зв'язку, підписки або замовлення дзвінка.
Зважилися на такий крок, тому що дана форма Політики не передбачає обробки персональних даних, і в результаті не передбачає великої варіативності рішення. Важливо пам'ятати, що вона не підходить для сайтів, на яких обробляються ПДН. Наприклад, інтернет-магазини та інші сервіси, на яких крім номера телефону або email користувачем додатково надаються інші відомості про себе, потребують більшої уваги до питань обробки персональних даних.
Тому ми подумали над варіантами складання «народної» політики конфіденційності. Простим шаблоном тут не обійдешся. Взяли за основу Рекомендації Роскомнагляду (далі - «Рекомендації»), що вийшли в 2017 році, щодо складання документа, що визначає політику оператора щодо обробки персональних даних (далі - «Політика). Доповнили її живими прикладами.
Дивимося, що вийшло.
У розділі 2 процитовано основні поняття із ФЗ «Про персональні дані». Пропускаємо через непотрібність. За бажання в Політику краще запровадити власні терміни, які уточнюють легальні.
У розділі 3 нарешті пішли довгоочікувані поради щодо структури та наповнення Політики. Зупинимося на них докладно.
1. Загальні засади Політики
У зазначеному розділі рекомендується описати призначення Політики, а також включити основні поняття, що використовуються в ній (обробка персональних даних, оператор, суб'єкт персональних даних, конфіденційність персональних даних тощо), перерахувати основні права та обов'язки оператора та суб'єкта (ів) персональних даних.
Отже, почнемо з визначень.Щоб не повторювати ФЗ 152, пропонуємо робити посилання до конкретних пунктів і розділів Політики, які конкретизують поняття, що використовуються. Нижче наведено приклад з термінами та визначеннями Політики конфіденційності для інтернет-магазину.
1.1. У цьому документі та зв'язаних з ним відносинах Сторін застосовуються такі терміни та визначення:
Персональні дані- надані суб'єктом персональних даних або його представником дані, обсяг та склад яких зазначені у п.Х.Х. Політика.
Адміністрація- ТОВ «Ромашка», ІПН ХХХ, ОГРН ХХХ, Адреса: ХХХХХ, в законному володінні та/або управлінні якого знаходиться Сайт. У передбачених цією Політикою випадках Адміністрація виступає як оператор персональних даних.
Користувач- особа, яка використовує Сайт з метою укладання та/або виконання Договорів.
3. Правові основи обробки персональних даних
Відповідно до роз'яснення Роскомнагляду, правовою підставою обробки персональних даних є сукупність правових актів, на виконання яких і відповідно до яких оператор здійснює обробку персональних даних.
За наявності зазначеної вище зв'язки як правової основи обробки персональних даних можуть бути зазначені договори, що укладаються між оператором та суб'єктом персональних даних.
Якщо ПДН обробляються в інших цілях, як підстава необхідно вказувати окрему згоду на обробку персональних даних.
4. Обсяг та категорії оброблюваних персональних даних, категорії суб'єктів персональних даних
Роскомнагляд попереджає, що зміст та обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки. Персональні дані, що обробляються, не повинні бути надмірними по відношенню до заявлених цілей їх обробки.
Насамперед вказуємо дані з полів онлайн-форм зворотного зв'язку, замовлення, підписки та реєстрації. Потім звертаємо увагу на склад інформації, що вноситься користувачем при заповненні профілю в особистому кабінеті.
Додатково вказуємо дані, які запитуються підтримкою або відділом продажу під час оформлення або обробки заявок по телефону або в місцях обслуговування.
5. Порядок та умови обробки персональних даних
Вибираємо. ФЗ 152 передбачено наступний перелік операцій із персональними даними: збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
Способи обробки можуть включати:
а) автоматизовану обробку персональних даних
б) обробку персональних даних без використання засобів автоматизації.
Відповідно до визначення, даного у ФЗ 152, автоматизована обробка персональних даних є обробка персональних даних за допомогою засобів обчислювальної техніки.
Здавалося б, що сюди потрапляють будь-які дії з ПДН, які виконуються з використанням обчислювальної техніки. Але не все так просто. Дивимося Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації, затверджено постановою Уряду РФ від 15 вересня 2008 року N 687.
У п.1 зазначено, що обробка персональних даних, що містяться в інформаційній системі персональних даних або вилучених із такої системи (далі - персональні дані), вважається здійсненою без використання засобів автоматизації (неавтоматизованої), якщо такі дії з персональними даними, як використання, уточнення , поширення, знищення персональних даних щодо кожного із суб'єктів персональних даних, що здійснюються за безпосередньої участі людини.
Обробка персональних даних може бути визнана здійснюваної з допомогою засобів автоматизації лише тому підставі, що персональні дані містяться у інформаційної системі персональних даних або було вилучено з неї (п.2).
Іншими словами, якщо ПДН не використовується, не уточнюються, не поширюються та не знищуються в ІПДН вашого сайту в автоматичному режимі без участі людини, можна сміливо вибирати другий спосіб обробки – обробку персональних даних без використання засобів автоматизації.
Результатом цієї простої дії буде легальна відмова від застосування драконівських вимог ФЗ 152 щодо обробки автоматизованої обробки ПНн в інформаційній системі.
Щодо термінів обробки ПДНпропонуємо вказувати як мінімум термін дії договору, на виконання якого вимагалися ПДН. Можна додати терміну дії договору 3 року позовної давності на захист прав у зв'язку з його виконанням.
Роскомнагляд нагадує, що при здійсненні зберігання персональних даних оператор персональних даних зобов'язаний використовувати бази даних, що знаходяться на території Російської Федерації, відповідно до ч. 5 ст. 18 Федерального закону "Про персональні дані". Відображати цей пункт у Політиці не обов'язково, оскільки він пов'язаний із фактичними обставинами. Хоча для проформи можна включити до Політики декларативну статтю про обробку ПДН на території Росії.
- Користувач висловив свою згоду на такі дії;
- Передача потрібна для укладення та виконання договорів або з використанням Сайту;
- За запитом суду чи іншого уповноваженого державного органу у межах встановленої законодавством процедури
- Для захисту прав та законних інтересів у зв'язку з порушенням укладених із користувачем договорів.
У певних межах цей перелік можна розширити на випадки продажу Сайту або передачі ПДН у знеособленому вигляді.
Крім цього, Роскомнагляд рекомендує вказувати в даному розділі Політики відомості про дотримання вимог конфіденційності персональних даних, встановлених ст. 7 Федерального закону «Про персональні дані», а також інформацію про вживання оператором заходів, передбачених ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закону "Про персональні дані".
На практиці дані відомості зводяться до заяви, що адміністрація Сайту здійснює зберігання Персональних даних та забезпечує її охорону від несанкціонованого доступу та розповсюдження відповідно до внутрішніх правил та регламентів.
6. Актуалізація, виправлення, видалення та знищення персональних даних, відповіді на запити суб'єктів на доступ до персональних даних
Роскомнагляд рекомендує включити до Політики регламент(и) реагування на запити/звернення суб'єктів персональних даних та їх представників, уповноважених органів з приводу неточності персональних даних, неправомірності їх обробки, відкликання згоди та доступу суб'єкта персональних даних до своїх даних, а також відповідні форми запитів/ звернень.
У таких випадках зазвичай вказують, що користувач має право будь-якої миті самостійно відредагувати у своєму особистому кабінеті надану їм інформацію. У разі припинення укладеного договору користувач має право видалити власний особистий кабінетсамостійно або звернувшись до служби підтримки на адресу електронної пошти ХХХ@ХХХ.ХХ.
За бажанням можна посилити умови регламенту обробки запитів на зміну/видалення ПДН, вимагаючи від користувача надсилати цінні листи на вашу адресу в Бобруйску.
7. Обробка знеособлених даних
Заслуговує на увагу той факт, що Роскомнагляд, як завжди, обійшов питання обробки не менш важливих для користувачів даних, які не вважаються персональними. Йдеться про інформацію, що збирається на сайті в автоматичному режимі: cookie, IP, відомості про пристрій та місце його розташування тощо.
Очевидно, Роскомнагляд вперто не хоче розкривати склад ПДн навіть шляхом виключення через відомості, які не стосуються персональних. Однак на практиці до Політики конфіденційності прийнято включати повідомлення та порядок обробки таких даних з метою найповнішого інформування користувача про наслідки використання сайту.
Нижче є приклад такого повідомлення.
Ви усвідомлюєте та приймаєте можливість використання на Сайті програмного забезпеченнятретіх осіб, внаслідок чого такі особи можуть отримувати та передавати дані в знеособленому вигляді.
До зазначеного програмного забезпечення третіх осіб належать системи збирання статистики відвідувань Google Analytics.
Склад та умови збору знеособлених даних з використанням програмного забезпечення третіх осіб визначаються безпосередньо їх правовласниками та можуть включати:
- дані браузера (тип, версія, cookie);
- дані пристрої та місце його становища;
- дані операційної системи (тип, версія, роздільна здатність екрана);
- дані запиту (час, джерело переходу, IP-адреса).
Порожній опис умов обробки знеособлених даних можна переглянути у зразку Політики конфіденційності, з якого ми розпочали свою статтю.
Бажаємо вам успіхів у розробці власної Політики конфіденційності відповідно до рекомендацій Роскомнагляду та вироблених на практиці підходів.
Ця Політика конфіденційності (далі — Політика) є додатком до Угоди користувача та визначає порядок обробки та захисту персональної інформації про Користувачів, яку Товариство з обмеженою відповідальністю «Манн, Іванов та Фербер» (далі — «Адміністрація»), може отримати під час використання ними Сервісу Адміністрації (далі - Сервіси).
Перед використанням Сервісу користувачам слід ознайомитися з умовами цієї Політики конфіденційності.
1. Загальні положення
1.1. Використання Сервісу у будь-якій формі означає беззастережну згоду Користувача з умовами цієї Політики конфіденційності та зазначеними у ній умовами обробки його персональної інформації. У разі незгоди з умовами Політики конфіденційності, Користувач повинен утриматися від використання Сервісу.
1.2. Політика конфіденційності (зокрема, будь-яка з її частин) може бути змінена Адміністрацією без будь-якого спеціального повідомлення та без виплати будь-якої компенсації у зв'язку з цим. Нова редакція Політики конфіденційності набирає чинності з моменту її розміщення на сайті Адміністрації.
1.3. Приймаючи умови цієї Політики, Користувач висловлює свою згоду на обробку Адміністрацією даних про Користувача з метою, передбаченою цією Політикою, а також на передачу даних про Користувача третім особам у випадках, зазначених у цій Політиці.
Зазначена згода може бути відкликана Користувачем лише за умови письмового повідомлення Адміністрації не менше ніж за 180 днів до передбачуваної дати припинення використання даних Адміністрацією.
Використання Сервісу за допомогою веб-браузера, який приймає дані з cookies, означає вираження згоди Користувача з тим, що Адміністрація може збирати та обробляти дані з cookies з метою, передбаченою цією Політикою, а також на передачу даних із cookies третім особам у випадках, перерахованих у цій Політиці.
Вимкнення та/або блокування Користувачем опції веб-браузера з прийому даних із cookies означає заборону на збір та обробку Адміністрацією даних із cookies відповідно до умов цієї Політики конфіденційності.
1.4. за загальному правилуАдміністрація не перевіряє достовірність персональної інформації, що надається Користувачами. Водночас у випадках, передбачених Угодою користувача, Користувач зобов'язаний надати підтвердження достовірності наданої їм персональної інформації про себе.
2. Склад інформації про Користувачів, яку отримує та обробляє Адміністрація
2.1.Ця Політика поширюється на такі види персональної інформації:
2.1.1. Персональна інформація, розміщена Користувачами, зокрема. про себе самостійно під час заповнення форми надсилання повідомлення, інша персональна інформація, доступ до якої Користувач надає Адміністрації через веб-сайти або сервіси третіх осіб, або персональна інформація, що розміщується Користувачами у процесі використання Сервісу. До персональної інформації, отриманої таким чином, можуть належати прізвище, ім'я, номер телефону, адреса електронної пошти Користувача, адреса для доставки замовлення. Інша інформація надається Користувачем на його розсуд.
Забороняється надання Користувачем персональних даних третіх осіб без отриманого від третіх осіб дозволу на таке поширення або якщо такі персональні дані третіх осіб не були отримані самим Користувачем із загальнодоступних джерел інформації.
2.1.2. Ця Політика поширює свою дію також на кандидатів на наявні вакансії Адміністрації, поряд з іншими Користувачами. Кандидати на вакансії, надсилаючи резюме Адміністрації за допомогою Сервісу, або електронною поштою, з метою проходження співбесіди та подальшого працевлаштування, висловлюють таким чином згоду на обробку наступних персональних даних: прізвище, ім'я, по батькові, дата народження, громадянство, місто проживання, контакти ( телефон, адреса електронної пошти), місця роботи та дати роботи, а також інших даних, вказаних кандидатами на вакансії у резюме.
2.1.3. Продавець гарантує Покупцеві збереження конфіденційності наступної персональної інформації про Покупця:
- інформація про картку користувача (останні 4 цифри);
— відомості про покупки та замовлення.
Вказана інформація передається Продавцем третім особам виключно з метою здійснення оплати замовлення платіжною системою; інші випадки передачі зазначеної інформації третім особам не допускаються.
2.1.4. Дані, що автоматично надсилаються Сервісу в процесі їх використання за допомогою встановленого на пристрої Користувача програмного забезпечення, в т.ч. IP-адреса, індивідуальний мережевий номер пристрою (MAC-адреса, ID пристрою), електронна серійний номер(IMEI, MEID), дані з cookies, інформація про браузер, операційній системі, часу доступу, пошукових запитахКористувача.
2.1.5. Дані, що додатково надаються Користувачами на запит Адміністрації з метою виконання зобов'язань Адміністрації перед Користувачами щодо використання Сервісу.
2.1.6. Інша інформація про Користувачів, збір та/або обробка якої встановлені користувальницькою угодою Адміністрації.
3. Цілі збору та обробки інформації про Користувачів
3.1. Адміністрація здійснює збір та обробку лише тієї інформації про Користувачів, у т.ч. їх персональних даних, яка необхідна для виконання зобов'язань Адміністрації щодо надання Сервісу, відповіді на запитання, задане Користувачем при надсиланні повідомлення за допомогою Сервісу, а також виконання зобов'язань, передбачених користувальницькою угодою.
3.2. Адміністрація може використовувати персональну інформацію Користувачів для цілей:
3.2.1. ідентифікації сторони у рамках договорів між Користувачем та Адміністрацією.
3.2.2.надання Користувачам послуг з використанням Сервісу та для виконання своїх зобов'язань перед ними, в т.ч. уточнення даних платежу, обробки замовлень та запитів та подальшого вдосконалення Сервісу, розробки нових сервісів та послуг.
3.2.3. інформування Користувачів про появу нових матеріалів на Сайті, направлення запитів щодо використання Сервісу, зворотного зв'язку з Користувачем.
3.2.4. виконання маркетингових завдань, проведення статистичних та інших досліджень на основі знеособлених даних,
3.2.5. інформування Користувача за допомогою електронних розсилок. Надаючи свої дані, Користувач погоджується на отримання повідомлень рекламно-інформаційного характеру та сервісних повідомлень (розсилання).
3.3. Цілями обробки персональних даних кандидатів на вакансії є:
- Забезпечення дотримання вимог законодавства РФ.
— Вирішення питань працевлаштування, оформлення та регулювання трудових відносин.
- Відображення інформації у кадрових документах.
— Інші цілі обробки ПД можуть бути затверджені наказом Оператора.
3.4. Мобільні додаткиможуть збирати анонімні дані про місцезнаходження користувача, щоб забезпечити більш коректну роботу з вибором способу платежу. Мобільні програми можуть збирати анонімну статистику використання.
3.5. Цей Користувач висловлює свою згоду на передачу персональної інформації про нього партнерам Адміністрації, третім особам з метою, передбачених п. 3.2 цієї Політики конфіденційності.
3.6. При необхідності використовувати персональну інформацію про Користувача з метою, не передбаченою цією Політикою, Адміністрація запитує згоду Користувача на такі дії.
4. Обробка інформації про Користувачів
4.1. Персональна інформація про Користувачів зберігається відповідно до чинного законодавства.
4.2. Персональна інформація про Користувачів не передається третім особам, за винятком таких випадків:
4.2.1. Користувач висловив згоду на такі дії.
4.2.2. Передача необхідна для забезпечення функціонування Сервісу та/або його окремих функціональних можливостей.
4.2.3. Передача передбачена застосовним правом.
4.2.4. З метою забезпечення можливості захисту прав та законних інтересів Адміністрації та/або третіх осіб у випадках, коли Користувач порушує умови користувальницької угоди.
4.2.5. Якщо Адміністрація візьме участь у злитті, придбанні чи будь-якій іншій формі продажу частини або всіх своїх активів. При цьому до набувача активів Адміністрації переходять усі зобов'язання щодо дотримання умов цієї Політики.
4.3. Користувач цим повідомлений та погоджується, що Адміністрація може отримувати персональні дані третіх осіб, які надаються Користувачем під час використання Сервісу та використовувати їх для реалізації окремих функцій Сервісу, за умови, що Користувач гарантує наявність згоди третіх осіб, дані про які надаються Користувачем під час використання Сервісу, на обробку Адміністрацією з метою, передбаченою цією Політикою, а також на передачу таких даних у випадках, перерахованих у цій Політиці.
4.4. Крім того, Користувач цим повідомлено та погоджується, що Адміністрація може отримувати статистичні знеособлені (без прив'язки до Користувача) дані про дії Користувача під час використання Сервісу.
4.5. Користувачі мають право на запит отримувати від Адміністрації інформацію, що стосується обробки їх персональних даних.
5. Заходи захисту інформації про Користувачів
5.1. Адміністрація вживає всіх необхідних та достатніх організаційних та технічних заходів для захисту персональної інформації про Користувачів від неправомірного або випадкового доступудо них, знищення, зміни, блокування, розповсюдження персональної інформації, а також інших неправомірних дій з нею. До цих заходів відносяться, зокрема, внутрішня перевірка процесів збору, зберігання та обробки даних та заходів безпеки, включаючи заходи щодо забезпечення фізичної безпеки даних для запобігання неавторизованому доступу до персональної інформації.
5.2. При обробці персональних даних Користувачів Адміністрація керується Федеральним законом«Про персональні дані» від 27.07.2006 р. № 152-ФЗ.
6. Заключні положення
6.1. Ця Політика, відносини між Користувачем та Адміністрацією, що виникають у зв'язку із застосуванням цієї Політики, а також питання, які не врегульовані цією Політикою, регулюються чинним законодавством Російської Федерації.
Технології