Katcerina.ru

Деньги в сети
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Стандартная политика конфиденциальности для сайта

Образец политики конфиденциальности

Обратите внимание на порядок использования образца Политики конфиденциальности перед размещением на своем сайте!

Политика конфиденциальности

Настоящий документ «Политика конфиденциальности» (далее по тексту – «Политика») представляет собой правила использования /указать владельца сайта/ (далее – «мы» и/или «Администрация») данных интернет-пользователей (далее «вы» и/или «Пользователь»), собираемых с использованием сайта / указать URL сайта/ (далее – «Сайт»).

1. Обрабатываемые данные

1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.

1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).

1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:

1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя и номер телефона и/или адрес электронной почты.

1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.

1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.

1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение. Одновременно вы даете информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становится общедоступными с момента предоставления и/или раскрытия в иной форме.

1.6. Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.

1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.

1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.

2. Цели обработки данных

2.1. Администрация использует данные в следующих целях:

2.1.1. Обработка поступающих запросов и связи с Пользователем;

2.1.2. Информационное обслуживание, включая рассылку рекламно-информационных материалов;

2.1.3. Проведение маркетинговых, статистических и иных исследований;

2.1.4. Таргетирование рекламных материалов на Сайте.

3. Требования к защите данных

3.1. Администрация осуществляет хранение данных и обеспечивает их охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

3.2. В отношении полученных данных сохраняется конфиденциальность, за исключением случаев, когда они сделаны Пользователем общедоступными, а также когда используемые на Сайте технологии и программное обеспечение третьих лиц либо настройки используемого Пользователем программного обеспечения предусматривают открытый обмен с данными лицами и/или иными участниками и пользователями сети Интернет.

3.3. В целях повышения качества работы Администрация вправе хранить лог-файлы о действиях, совершенных Пользователем в рамках использования Сайта в течение 1 (Одного) года.

4. Передача данных

4.1. Администрация вправе передать данные третьим лицам в следующих случаях:

  • Пользователь выразил свое согласие на такие действия, включая случаи применения Пользователем настроек используемого программного обеспечения, не ограничивающих предоставление определенной информации;
  • Передача необходима в рамках использования Пользователем функциональных возможностей Сайта;
  • Передача требуется в соответствии с целями обработки данных;
  • В связи с передачей Сайта во владение, пользование или собственность такого третьего лица;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;
  • Для защиты прав и законных интересов Администрации в связи с допущенными Пользователем нарушениями.

5. Изменение Политики конфиденциальности

5.1. Настоящая Политика может быть изменена или прекращена Администрацией в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

5.2. Действующая редакция Политики находится на Сайте в сети Интернет по адресу.
Действующая редакция Политики от __________ 20__ г.

Образец политики конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ Устанавливаем чекбокс на форму

Образец политики конфиденциальности представлен для того чтобы вы могли используя этот шаблон создать свою политику конфиденциальности на своем сайте. Как поставить чекбокс политики в Contackt Form 7 смотрите тут

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(Образец политики конфиденциальности)

г. Город « день » месяц Год г.

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Интернет-магазин « Название »,

расположенный на доменном имени адрес магазина , может получить о Пользователе во время использования сайта Интернет-магазина, программ и продуктов Интернет-магазина.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта Интернет-магазина (далее – Администрация сайта) » – уполномоченные сотрудники на управления сайтом, действующие от имени Название организации , которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта Интернет-магазина (далее ? Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта Интернет-магазина означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Интернет-магазина.

2.3.Настоящая Политика конфиденциальности применяется только к сайту Интернет-магазина Название магазина . Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Интернет-магазина.

2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Интернет-магазина.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте интернет-магазина или при оформлении заказа для приобретения Товара.

Читать еще:  Шаблон сайта натяжных потолков

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте интернет-магазина Название магазина в разделе Название раздела и включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

3.2.4. адрес доставки Товара;

3.2.5. место жительство Пользователя.

3.3. Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.

3.3.2. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта интернет-магазина может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с Название интернет-магазина .

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.

4.1.7. Уведомления Пользователя Сайта интернет-магазина о состоянии Заказа.

4.1.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.

4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта интернет-магазина.

4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.

4.1.11. Осуществления рекламной деятельности с согласия Пользователя.

4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров Интернет-магазина с целью получения продуктов, обновлений и услуг.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Пользователь соглашается с тем, что Администрация сайта вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на Сайте интернет-магазина « Название магазина », включая доставку Товара.

5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.4. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.5. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.6. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом интернет-магазина.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:

7.2.1. Стала публичным достоянием до её утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Интернет-магазина и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2 .Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте интернет-магазина, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать указать раздел сайта интернет-магазина

9.4. Действующая Политика конфиденциальности размещена на странице по адресу www. адрес магазина .

Обновлено « день » месяц год г.

Это был Образец политики конфиденциальности докрутите все под себя!

Зачем нужна и как составить политику конфиденциальности для сайта?

Все сайты, созданные с целью продажи товаров или рекламирования услуг, содержат регистрацию пользователей. Вход в аккаунт осуществляется посредством пароля и логина.

Помимо этого, владелец сайта обязан предоставить минимум информации о себе: ФИО, адрес электронной почты и контактные данные (телефон). Вся личная информация о пользователях попадает под категорию персональных данных и охраняется законом.

Читать еще:  Как сделать сайт одностраничник для продажи товара

Что это такое?

Политика конфиденциальности – это правовой документ, прошедший экспертизу у опытных специалистов и регламентирующий право хозяина сайта на сбор, обработку, использование и неприкосновенность хранения личных данных посетителей. Недобросовестные владельцы интернет-ресурса могут использовать личные данные пользователей в корыстных интересах.

Еще недавно данная политика для сайта была чем-то второстепенным. Многие владельцы, а тем более клиенты, даже не понимали ее смысла. Сейчас законодательная база регулирует деятельность большинства ресурсов с запросом данных о персональной информации.

Документ, именуемый «Политикой конфиденциальности данных», должен располагаться на первой странице сайта, в доступном для видимости месте, чтобы пользователь смог ознакомиться с его содержанием до регистрации.

Данная документация распространяется на все данные пользователя, которые он оставляет на сайте: от имени или почтового адреса до номера банковской карты и телефона. Разглашение чужих данных может навредить человеку в финансовом и моральном плане. Ведь он делится личной информацией, чтобы получить доступ к товарам или услугам.

Если информация о пользователях станет известна мошенникам или рекламным компаниям, то доверие к вашему сайту у них пропадет. Кроме того, за разглашение конфиденциальной информации решением суда предусмотрены административные взыскания.

Если вас интересует, куда лучше инвестировать деньги, прочтите этот материал.

Что собой представляет книга отзывов, жалоб и предложений — смотрите здесь.

Для чего это нужно?

В интернете множество интересных сайтов, и сложно кого-то надолго задержать на своем ресурсе. Обычно, найдя нужную информацию, человек закрывает вкладку и редко возвращается обратно. В следующий раз он делает другой запрос и находит требуемое на другом аналогичном сайте.

Чтобы не терять посетителей, владельцы сайтов собирают информацию обо всех, кто заглядывает на их страницы, чтобы потом периодически и ненавязчиво напоминать о себе новостями и интересными предложениями. Все обновления приходят на электронный адрес зарегистрированного пользователя.

Владелец интернет-ресурса должен в соответствующем пункте объяснить клиентам цель указания личных данных: для чего они собираются и каким образом будут использоваться. Даже требование указать лишь адрес электронной почты не освобождает от обязанности присутствия политики конфиденциальности.

Факт того, что ваш почтовый ящик ежедневно переполняется ненужными предложениями и рекламой, означает, что данная политика какого-то из сайтов, на котором вы указали свой e-mаil, некомпетентна или отсутствует.

Некоторые ресурсы могут передавать контактные данные и имя пользователя смежным сайтам, работающим «в связке». Они не имеют права перегружать клиента ненужной информацией, но могут предложить что-то по запросам. Так устроена политика конфиденциальности Google.

В интернет-магазинах для регистрации логина и электронного адреса недостаточно. Здесь все немного сложнее – ведь человеку предстоит совершить финансовую операцию. Поэтому и рассматриваемый документ обязан быть намного строже. Лендинговым компаниям политика нужна для успешного прохождения модерации в рекламных сетях.

Грамотное составление

Для начала следует понять, что составление документа предполагает большую ответственность. Четких нормативов, что и как излагать, законодательством не определено. Это значит, что в каждом пункте должны быть указаны достоверные данные о самом сайте, а также обязательства компании перед своими посетителями (клиентами).

Особые требования к составлению:

  • официально-деловой стиль изложения;
  • понятный и четкий язык, соответствие нормам и правилам написания;
  • отсутствие двусмысленных или не совсем понятных формировок;
  • лаконичность и краткость;
  • указывать подробности, где и как будет храниться информация, необязательно. Важнее указать основные важные моменты и гарантии неразглашения личных данных. Чтобы не терять уверенности в том, что вся информация раздела понятна и логична для каждого пользователя, администратору ресурса следует изучить правовую базу. Цель: знать, на что сайт имеет право, от каких действий лучше отказаться и от чего воздержаться.

Как правило, штат уважающих себя крупных компаний содержит юриста, который занимается составлением всех важных подобных документов.

Порядок действий:

  1. Набросайте на черновик все пункты, которые на ваш взгляд являются обязательными, без посторонней помощи.
  2. Сделайте пометки, а затем четко распишите, каким образом вы распорядитесь предоставленными данными и как человек, ушедший с сайта, может попросить уничтожить всю личную информацию о себе.
  3. Укажите все случаи, когда информация может просочиться к третьим лицам и в каких из них ответственность ляжет на вас, как администратора и владельца ресурса.
  4. Включите информацию, что будет с конфиденциальными данными при переходе сайта к другой компании.
  5. Готовый документ следует перечитать, сверить с образцовым по структуре, внести поправки и только после этого разместить в отведенном месте.

Гарантированное обещание, что информация не будет передана ни в какой форме третьим лицам и не будет использована не по назначению, может повысить доверие пользователей в несколько раз. Лучше всего поручить составление этого документа опытному юристу.

Порядок ее составления и размещения на ресурсе вы можете посмотреть на следующем видео:

Какие пункты следует включить?

  • Вид собираемой информации, с какой целью это делается.
  • Управление личной информацией: инструкция по управлению, редактированию или удалению личных данных. Если после удаления аккаунта данные остаются на сайте еще какое-то время, пользователь должен быть осведомлен об этом.
  • Обмен информацией на сайте: если пользователи могут обмениваться личными сообщениями, нужно сообщить о защите их содержания от индексации поисковиками.
  • Какие меры приняты по защите персональных данных каждого пользователя.
  • Условия передачи данных третьим лицам:
    • официальный запрос правоохранительных органов на передачу информации;
    • препятствие мошенническим действиям;
    • защита прав пользователей;
    • исполнение судебного решения и т. д.
  • Контакты: с кем и как можно связаться в случае возникновения проблемы.
  • Информирование об изменениях в разделе.

На деле оказывается, что политика конфиденциальности – самый малооткрываемый раздел любого сайта. У пользователей нет времени на изучение подобных пунктов, только единицы дочитывают ее до конца. Однако при возникновении каких-то проблем этот раздел может оказаться самым важным, так как страхует владельца от судебных разбирательств.

Политика конфиденциальности на сайт

Размещение на сайте обязательной информации в виде отдельного документа, определяющего порядок обработки персональных данных,— требования законодательства. Этот документ может называться по-разному: политика конфиденциальности, положение о порядке обработки персональных данных и др. С 1 июля 2017 года за отсутствие на интернет-ресурсе такого документа будут предусмотрены новые штрафы.

Всегда ли нужна политика конфиденциальности на сайте или в блоге?

Далеко не всегда это необходимо. Без размещения информации о порядке обработки личной информации можно обойтись, если сведения о конкретном человеке получены и будут использованы только для заключения определенного договора и для его выполнения, а дальнейшая их обработка и распространение осуществляться не будут. В этом случае вполне достаточно грамотно составленной публичной оферты.

Политика конфиденциальности для сайтов, для интернет-магазинов, для лендингов, для блогов, для сайтов, зарегистрированных в качестве СМИ, непременно должна быть подготовлена и размещена на любом из этих ресурсов, если на них собираются персональные данные. Однако таких ресурсов в интернете большинство: практически на всех имеются формы для обратной связи или подписные формы, персональная информация из которых впоследствии используется для всевозможных рассылок. И если в вашем интернет-магазине (блоге, лендинге и т. д.) посетители могут оставлять комментарии, вы обязательно должны разместить требуемый законом документ.

Читать еще:  Сайт визитка мебель

ШАГ 1. Что нужно сделать перед подготовкой политики конфиденциальности

Перед началом работы над документом необходимо провести ревизию сайта и определить, в каких случаях и какие персональные данные вы собираете на сайте и с его помощью. На сайте может размещаться закрытый раздел для регистрации, в котором часто необходимо ввести имя и фамилию, электронную почту, телефон. В личном профиле, который человек должен или может заполнять после регистрации, также могут требоваться какие-то данные (должность, дата рождения и др.). Может запрашиваться даже фотография. Изображение человека также относится к личной информации. Если на сайте продаются товары или услуги, то в форме заказа также обычно требуется указывать сведения, которые могут быть квалифицированы как персональные. Есть судебные решения, где к такой информации относят только адрес электронной почты, которую вводят в форме обратной связи на сайте.

После тщательного анализа на выходе у вас должен получиться список всех персональных данных, которые вы обрабатываете. Он вам понадобится не только для составления текста политики конфиденциальности, но и для других документов, которые требуются для соблюдения порядка обработки индивидуальных сведений: согласия на обработку персональных данных, уведомления в Роскомнадзор и др. Обратите внимание, что потенциально вы можете собирать и обрабатывать персональные сведения не только через сайт, а, к примеру, путем заполнения клиентами распечатанных анкет. Это особенно актуально для юридических лиц, у которых работа через веб-сайт – всего лишь одно из направлений деятельности. В этом случае к решению вопроса надо подойти более масштабно и составить список всех персональных данных, которые обрабатывает организация.

ШАГ 2. Разработка текста

После того как вы определили, какие персональные данные собираете, можно переходить к подготовке текста.

Во-первых, в политике конфиденциальности должен быть указан перечень запрашиваемых сведений – их список у вас уже есть.

Во-вторых, в политике конфиденциальности требуется обязательно указать цели обработки персональных данных, это если юридическим языком. Иными словами, вы должны четко понимать, для чего вам нужны персональные данные. Лишней информации мы не рекомендуем собирать. Напомним, что с 1 июля опять же предусмотрена ответственность за обработку личных данных, которые «не являются необходимыми для заявленной цели обработки».

СКАЧАТЬ сводную таблицу с новыми штрафами за нарушение ФЗ «О персональных данных»

Если в отношении каких-то сведений вы даже себе не можете ответить, для чего они вам, то лучше эти сведения вообще не собирать. С другой стороны, вам нельзя упустить из текста политики конфиденциальности какую-либо цель сбора персональных данных, если она имеется де-факто.

В политике конфиденциальности обязательно требуется указать цели обработки персональных данных. Если простыми словами, то вы должны четко указать, для чего они вам нужны. Лишнюю информацию мы не советуем собирать (это касается тех материалов, цели сбора которых непонятны самому владельцу интернет-проекта). Поэтому, когда будете заполнять этот раздел политики конфиденциальности, заодно сможете прикинуть по-честному, нужны вам эти сведения или нет.

В политике конфиденциальности необходимо указать способы обработки личной информации, которые вы используете.

Что следует включать в политику конфиденциальности

В политику конфиденциальности часто включаются пункты, связанные с обработкой информации, собираемой на сайте в автоматическом режиме (IP-адрес, запросы программного обеспечения о месте, где находится пользователь, о действиях, которые он совершает на сайте и др.). Позиция Роскомнадзора такова, что эти сведения он относит к персональным данным, хотя здесь можно поспорить: все-таки аналитические сведения, на наш взгляд, не позволяют идентифицировать пользователя. Однако во избежание претензий не будет лишним включение такого раздела в политику конфиденциальности.

В политике конфиденциальности также необходимо указать мероприятия, которые владелец ресурса осуществляет для защиты получаемых сведений — это и организационные меры, и технические. Отдельным пунктом обычно предусматривается, когда владелец веб-сайта может передавать персональные данные третьим лицам. В идеале в тексте документа четко должно быть указано, что раскрытие информации возможно только в ситуациях, оговоренных законодательством.

В соответствии с законом человек имеет право отозвать свои персональные данные, а также их уточнить. Это обязательное требование. Таким образом, согласие, полученное от гражданина на обработку личных материалов о нем, не является бессрочным. Например, на интернет-страницах вы размещаете отзывы, в которых клиенты указывают персональную информацию (возраст, семейное положение, количество детей и т. д.). Если клиент просит удалить такой отзыв, то владелец сайта обязан эти сообщения убрать, так как в противном случае будет нарушен Федеральный закон «О персональных данных».

Следующее право, которое имеет человек, — это получение доступа ко всем индивидуальным сведениям, собранным о нем. Если поступил подобный запрос, не удивляйтесь: пользователь имеет на это право, а владелец сайта, если такие сведения имеются, обязан их предоставить.

Все изменения о штрафах за нарушения требований в области обработки и хранения персональных данных отражены в ст. 13.11, которая в соответствии с Федеральным Законом № 13-ФЗ от 07.02.2017 г. «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» с 1 июля 2017 г. изложена в новой редакции.

СКАЧАТЬ текст статьи в новой редакции >>>

ШАГ 3. Размещение политики конфиденциальности на сайте

Требование закона таково, что человек должен быть ознакомлен с порядком обработки его персональных данных до начала их обработки. Так как информация о политике конфиденциальности должна быть доступна с любой страницы интернет-ресурса, рекомендуем разместить этот документ в футере (подвале сайта). Кроме того, во избежание недоразумений, необходимо решить на страницах с подпиской или формой обратной связи вопрос о том, чтобы при введении персональных данных человек делал отметку в чек-боксе, что он ознакомлен с политикой конфиденциальности.

Политика конфиденциальности защитит владельца сайта

Практика показывает, что на любых порталах и ресурсах интернет-пользователи разделы, посвященные политике конфиденциальности, открывают и просматривают реже всех прочих страниц. Посетителям интернет-ресурсов обычно не хватает времени даже заглянуть в документы, и только единицы дочитывают их до конца.

Но грамотно составленный для этого документа текст в случае возникновения каких-нибудь проблем может оказаться серьезным аргументом в пользу владельца сайта и застрахует его от судебных разбирательств.

Помощь в составлении политики конфиденциальности оказывают профильные юристы. Если на вашем сайте у клиентов запрашивается большой объем личной информации, вы можете обратиться к нам, чтобы сделать аудит имеющегося текста политики конфиденциальности или подготовить новый документ, который будет полностью отвечать вашей деятельности. Мы отследим, чтобы в документе не было пробелов и чтобы он полностью соответствовал требованиям законодательства.

Чтобы оставить заявку на услугу или получить более подробную информацию по данному вопросу, заполните форму ниже, мы свяжемся с вами в течение суток.

О самых распространенных проблемах, с которыми сталкиваются владельцы сайтов в связи с обработкой персональных данных, вы узнаете из бесплатного вебинара «5 ошибок владельца сайта по персональным данным». Скачайте и посмотрите это видео.

Ссылка на основную публикацию
Adblock
detector