Уведомление о конфиденциальности

Содержание
  1. Уведомление об обработке персональных данных
  2. Введение
  3. Для чего мы просим вас предоставлять личные данные
  4. Типы собираемых личных данных
  5. Способы сбора ваших личных данных
  6. Передача ваших личных данных другим компаниям
  7. Ваши права
  8. Варианты выбора
  9. Запросы “Не отслеживать”
  10. Способы защиты персональных данных
  11. Информация для родителей
  12. Изменения в Заявлении о конфиденциальности
  13. Контактная информация
  14. Договор о конфиденциальности и неразглашении информации – 2021 / Договор сотрудничества / Договоры / Образцы, шаблоны и бланки документов
  15. СТАТЬЯ 2
  16. СТАТЬЯ 3
  17. СТАТЬЯ 4
  18. СТАТЬЯ 5
  19. СТАТЬЯ 6
  20. СТАТЬЯ 7
  21. ЮРИДИЧЕСКИЕ АДРЕСА И БАНКОВСКИЕ РЕКВИЗИТЫ СТОРОН
  22. ПОДПИСИ СТОРОН
  23. Политика конфиденциальности — Эльба
  24. Почему важно правильно работать с персональными данными
  25. Штрафы для ИП и ООО:
  26. Кто находит нарушения и как
  27. Что такое политика конфиденциальности
  28. 1. Составьте документ
  29. 2. Опубликуйте политику конфиденциальности на сайте
  30. 3. Уведомите Роскомнадзор
  31. 4. Назначьте ответственного за хранение персональных данных
  32. 5. Храните данные на серверах в России
  33. Почему важно защищать персональные данные
  34. Политика конфиденциальности – как сделать правильно? — CMS Magazine
  35. Зачем нужна Политика конфиденциальности?
  36. Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?
  37. Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?
  38. Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?
  39. Как заставить правила работать?
  40. Что включать в Политику конфиденциальности (далее также Политика)?

Уведомление об обработке персональных данных

Уведомление о конфиденциальности

Дата вступления Заявления в силу – 04.12.2018 г.

Введение

Настоящее Заявление о конфиденциальности применяется к персональным данным клиентов, собираемым или используемым компанией ООО “ЭЛПИ Технологии” или ее аффилированными лицами (далее — “Ledpix”).

Компания Ledpx ценит интерес, который вы проявляете к нашей компании, продуктам и услугам, посещая наш веб-сайт https://ledpix.ru.

Заявление о конфиденциальности применяется ко всем персональным данным, которые “Ledpix” собирает при вашем взаимодействии с “Ledpix”, например когда вы посещаете наш веб-сайт, приобретаете или используете продукты либо услуги, предлагаемые “Ledpix”, обращаетесь в службу поддержки клиентов, взаимодействуете с “Ledpix” в роли корпоративного клиента, поставщика или делового партнера и т. д.

Сюда включается, помимо прочего, сбор всех видов персональных данных, как в сети, так и за ее пределами.

Для чего мы просим вас предоставлять личные данные

Мы просим вас предоставлять персональные данные для целей, которые включают следующие положения (но не ограничиваются ими):

  • приобретение товаров и услуг “Ledpix” в сети Интернет;
  • получение сведений о продуктах и услугах “Ledpix”;
  • сохранение ваших предпочтений для будущего взаимодействия и обмена информацией с “Ledpix”;
  • оказание помощи в разработке товаров и услуг, создании персонализированных предложений, оптимизации обслуживания клиентов и постоянном усовершенствовании наших веб-сайтов;
  • оказание помощи в усовершенствовании товаров и услуг, а также предоставление информации о новых товарах и услугах и предложений об их тестировании от компании “Ledpix”;
  • решение проблем клиентов и/или проблем с товарами и услугами;
  • получение персонализированных сообщений, рекламы и специальных предложений, которые соответствуют вашим личным интересам, на основании данных, которые вы предоставляете нам, а также данных, собранных нами с помощью cookie-файлов или аналогичных методов при использовании вами веб-сайта “Ledpix”. Для получения более подробной информации о том, как мы используем cookie-файлы, нажмите здесь.

Когда вы взаимодействуете с “Ledpix” от лица корпоративного клиента, поставщика или делового партнера, мы просим вас предоставлять нам персональные данные для целей, которые включают следующие положения (но не ограничиваются ими):

  • управление отношениями с клиентами;
  • упрощение доступа к информации;
  • повышение эффективности взаимодействия;
  • анализ и понимание процесса взаимодействия с клиентами;
  • внедрение программ обеспечения безопасности;
  • оказание помощи “Ledpix” в участии в программах сертификации;
  • предоставление ответов на ваши вопросы или решений по запросам, связанным с нашими товарами и услугами, а также оповещение о статусе рассмотрения проблемы;
  • проведение опроса о качестве работы после оказания помощи или ответа на запрос.

Обычно мы обрабатываем Ваши персональные данные только для тех целей, о которых мы сообщили Вам. Если мы будем использовать их для других целей (тесно связанных с указанными), то будут применяться дополнительные меры по защите данных, если этого требует законодательство.

Типы собираемых личных данных

При вашем взаимодействии с “Ledpix”, например при отправлении заявки с нашего сайта https://ledpix.ru, приобретении товара или взаимодействии с “Ledpix” мы можем запрашивать или получать определенные данные, такие как:

  • ваше имя;
  • адрес электронной почты;
  • ваш номер телефона;
  • ваш пол;
  • ваш возраст;
  • информация о приобретенных товарах и услугах;
  • особенности использования Страниц “Ledpix” и выполняемые на них действия;
  • ваши интересы;
  • и прочая информация, связанная с Вашим поведением в сети.

Кроме того, в зависимости от выбранных вами настроек на различных сайтах социальных сетей и на наших Страницах “Ledpix”, некоторые персональные данные могут быть переданы “Ledpix” в отношении вашей деятельности в сети и ваших профилей в социальных сетях (например, ваши интересы, семейное положение, пол, имя пользователя, фотографии, размещенные вами комментарии и т. д.).

Кроме того, мы можем собирать персональные данные с помощью cookie-файлов или аналогичных методов, в том числе, но не ограничиваясь:

  • ваш IP-адрес;
  • ваш идентификатор cookie-файла;
  • ваш веб-браузер;
  • ваше местоположение;
  • веб-страницы, которые вы посетили на нашем веб-сайте;
  • рекламные объявления, которые вы просматривали или по которым переходили;
  • и т.п.

Когда вы взаимодействуете с “Ledpix” от лица корпоративного клиента, поставщика или делового партнера “Ledpix”, мы можем собирать следующую информацию:

  • Ваше имя;
  • Ваш адрес электронной почты;
  • номер телефона;
  • ваш IP-адрес;
  • ваш юридический адрес;
  • наименование и адрес компании, в которой вы работаете;
  • персональные данные, которые могут выясниться в процессе деловых отношений, например хобби, возраст.

Способы сбора ваших личных данных

Вы можете предоставлять свои персональные данные “Ledpix” несколькими способами, в том числе, но не ограничиваясь:

  • Оставляя заявку на сайте “Ledpix”;
  • регистрируя приобретенный товар или услугу;
  • взаимодействуя с “Ledpix”. Это может быть связано с товаром или услугой, включая содержание ваших вопросов или направленных нам запросов;
  • заказывая товар или услугу;
  • участвуя в рекламной акции, игре или конкурсе;
  • выполняя действия в социальной сети, связанные с распространением материалов “Ledpix”, например публикуя какую-то новость или информацию о нашей компании;
  • отправляя запрос на получение текстовых сообщений на свой мобильный телефон/устройство;
  • подписываясь на новостную рассылку “Ledpix”;
  • через cookie-файлы, которые сохраняются на вашем компьютере или мобильном устройстве при посещении нашего веб-сайта;
  • через анализ социальных сетей: “Ledpix” может производить поиск в Интернете на предмет актуального и общедоступного контента и использовать его для повышения качества своих продуктов или услуг, разрешения вопросов клиентов и обеспечения целевого маркетинга.

Когда вы взаимодействуете в роли корпоративного клиента, поставщика или делового партнера:

  • предоставляя товары или услуги “Ledpix”;
  • взаимодействуя с “Ledpix”;
  • развивая партнерские отношения;
  • участвуя в выставках, мероприятиях и рекламных акциях;
  • Запись вызовов: “Ledpix” может записывать ваши телефонные разговоры с нашими специалистами в целях обучения, улучшения качества обслуживания или предотвращения нарушения правил.

Персональные данные могут также поступать к нам, когда мы приобретаем другую компанию, клиентом которой вы являетесь. Если вы не хотите, чтобы компания “Ledpix” использовала ваши персональные данные, которые вы не предоставили лично, вы в любой момент можете сообщить нам об этом написав нам на почту mail@ledpix.ru.

Передача ваших личных данных другим компаниям

Мы можем предоставить ваши персональные данные поставщикам услуг, деловым партнерам и третьим сторонам в соответствии с применимым законодательством. Например, “Ledpix” может продать вам товар или предложить услугу в рамках совместного маркетингового проекта с другой компанией (далее – “Деловой партнер”).

Соглашения с такими Деловыми партнерами будут ограничены целями, для которых могут использоваться и предоставляться ваши персональные данные. Кроме того, в соглашения будут включены требования об обеспечении надлежащей защиты персональных данных.

Мы сообщим вам о существовании таких отношений и о том, что это за компании, до начала обработки ваших данных для такого совместного маркетингового проекта.

“Ledpix” также может передать ваши данные другим компаниям, например ИТ-компаниям, поставщикам услуг связи, тестинговым компаниям, партнерам по управлению данными и другим сторонам, которые помогают компании “Ledpix” в предоставлении услуг.

Когда вы взаимодействуете с “Ledpix” в роли корпоративного клиента, поставщика или делового партнера, “Ledpix” может передавать персональные данные, доступные в отчетах и других материалах, предоставленных вами и/или вашей компанией, в соответствии с договорами с другим деловым партнером и/или поставщиком.

Если в соответствии с законодательством требуется получить Ваше согласие, или если мы на ином основании считаем, что в данных обстоятельствах следует получить Ваше согласие, то мы запросим Ваше согласие до предоставления кому-либо Ваших персональных данных. “Ledpix” будет раскрывать персональные данные только в соответствии с настоящим Заявлением о конфиденциальности и/или согласно требованиям законодательства.

Возможно в будущем “Ledpix” полностью или частично продаст свой бизнес другой компании. Такая передача права владения может включать в себя передачу ваших личных данных, непосредственно связанных с соответствующим бизнесом, компании-покупателю.

Ваши права

После предоставления персональных данных вы получите возможность в установленных разумных пределах обращаться к этой информации для ее обновления, изменения или, в разрешенных законом случаях, удаления. Написав на почту mail@ledpix.

ru вы можете задать вопросы о персональных данных или оставлять жалобы. Кроме того, вам будет предоставлена возможность при необходимости направить отказ от рассылки наших рекламных сообщений.

Настоятельно рекомендуем следить за полнотой и актуальностью своих настроек и информации о себе.

Варианты выбора

Мы хотим узнать о вас больше для повышения качества обслуживания, соблюдая при этом ваш выбор в отношении того, как мы используем ваши персональные данные.

В тех случаях, когда этого требует местное законодательство, мы попросим вас выбрать вариант “Согласие на рассылку” или дать свое согласие с обработкой ваших персональных данных. Например, когда этого требует местное законодательство, после получения согласия мы будем направлять вам информационные сообщения.

Аналогичным образом, когда этого требует местное законодательство, мы попросим вас выбрать вариант “Согласие на рассылку” перед использованием сложных методов создания профилей.

Запросы “Не отслеживать”

“Ledpix” очень серьезно относится к вопросам конфиденциальности и безопасности и стремится в первую очередь учитывать интересы пользователей нашего веб-сайта во всех аспектах нашей деятельности.

“Ledpix” использует cookie-файлы для того, чтобы помочь вам в оптимальном использовании Страниц “Ledpix”. Просим иметь в виду, что в настоящее время “Ledpix” не использует техническое решение, которое позволило бы нам отвечать на запросы вашего браузера “Не отслеживать”.

Однако чтобы управлять предпочтениями по cookie-файлам, вы можете изменить настройки cookie-файлов в параметрах браузера в любое время. Вы можете принять все или только некоторые cookie-файлы.

Вы можете также найти информацию о том, как изменить настройки cookie-файлов для браузера, перейдя по следующим ссылкам:

https://www.google.com/intl/en/policies/technologies/managing/

http://support.mozilla.com/en-GB/kb/Cookies#w_cookie-settings
http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies
http://www.apple.com/safari/features.html#security

На Страницах “Ledpix” также используются файлы Flash-cookie. Файлы Flash-cookie можно удалить через настройки Flash Player. В зависимости от используемой версии браузера Internet Explorer (или другого браузера) и мультимедийного плеера, вы можете получить возможность управления файлами Flash-cookie через браузер.

Способы защиты персональных данных

Мы признаем и всерьез воспринимаем свою обязанность защищать персональные данные, которые вы доверяете “Ledpix”, от утери, неправомерного использования и несанкционированного доступа.

Компания “Ledpix” использует надежные технологии обеспечения безопасности и организационных процедур, которые помогают защищать ваши данные.

Так, мы применяем средства контроля доступа, используем безопасные серверы и шифрование различных типов данных, например финансовой информации и других конфиденциальных сведений.

Информация для родителей

Несмотря на то, что веб-сайт “Ledpix” в целом не предназначен для детей младше 16 лет, политика “Ledpix” состоит в том, чтобы соблюдать законы, согласно которым перед сбором, использованием или раскрытием информации о детях требуется получить разрешение одного из родителей или опекуна.

“Ledpix” настоятельно рекомендует родителям принимать участие в надзоре над деятельностью своих детей в сети. Если вы полагаете, что мы собрали персональные данные лица моложе 16 лет, то просим обратиться к нам через письмо на почту mail@ledpix.ru.

Изменения в Заявлении о конфиденциальности

Услуги, которые оказывает компания “Ledpix”, постоянно развиваются, и их форма и характер могут периодически меняться без направления вам предварительного уведомления.

По этой причине мы сохраняем за собой право периодически изменять или дополнять настоящее Заявление о конфиденциальности и будем размещать любые измененные материалы на наших веб-сайтах. Мы призываем вас регулярно проверять эту страницу для ознакомления с самым последним вариантом текста.

Новое Заявление о конфиденциальности вступит в силу с момента его размещения, и если вы не согласны с новой редакцией Заявления, то вам следует изменить свои предпочтения или рассмотреть вопрос о прекращении использования Страниц “Ledpix”.

Продолжая получать доступ к нашим услугам или используя их после вступления в силу таких изменений, вы соглашаетесь быть юридически связанными новой редакцией Заявления о конфиденциальности.

Контактная информация

Связаться с нами по вопросам права о конфиденциальности персональных данных можно по почте – mail@ledpix.ru.

Договор о конфиденциальности и неразглашении информации – 2021 / Договор сотрудничества / Договоры / Образцы, шаблоны и бланки документов

Уведомление о конфиденциальности
о конфиденциальности и неразглашении информации в лице , действующего на основании , именуемый в дальнейшем «Раскрывающая сторона», с одной стороны, и в лице , действующего на основании , именуемый в дальнейшем «Получающая сторона», с другой стороны, именуемые в дальнейшем «Стороны», заключили настоящий договор, в дальнейшем «Договор», о нижеследующем:

1.1. Раскрывающая сторона передает Получающей стороне определенную информацию, которую считает конфиденциальной или секретом фирмы, а именно касающуюся . Получающая сторона может получить эту информацию для целей . Передача информации обусловлена сотрудничеством сторон и .

СТАТЬЯ 2

Стороны подтверждают понимание важности вопроса и соглашаются принять на себя следующие обязательства:

2.1. В течение лет с даты заключения Договора Получающая сторона не будет разглашать никакой информации, полученной ею от Раскрывающей стороны, являющейся секретом фирмы или конфиденциальной, какому-либо другому лицу, предприятию, организации, фирме и не будет использовать эту информацию для своей собственной выгоды, за исключением цели, названной выше в явном виде.

2.2. Получающая сторона будет соблюдать столь же высокую степень секретности во избежание разглашения или использования этой информации, какую Получающая сторона соблюдала бы в разумной степени в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации такой же степени важности.

СТАТЬЯ 3

3.1. Любая информация, передача которой оформлена в письменном виде и отнесена обеими сторонами к Договору считается конфиденциальной или секретом фирмы (протокол о передаче информации, Приложение №1).

3.2. Информация не будет считаться конфиденциальной или секретом фирмы и Получающая сторона не будет иметь никаких обязательств в отношении данной информации, если она удовлетворяет одному из следующих пунктов:

  1. Уже известна Получающей стороне.
  2. Является или становится публично известной в результате неправильного, небрежного или намеренного действия Раскрывающей стороны.
  3. Легально получена от третьей стороны без ограничения и без нарушения Договора.
  4. Представлена третьей стороне Раскрывающей стороной без аналогичного ограничения на права третьей стороны.
  5. Независимо разработана Получающей стороной, при условии, что лицо или лица, разработавшие ее не имели доступа к конфиденциальной или являющейся секретом фирмы информации.
  6. Разрешена к выпуску письменным разрешением Раскрывающей стороны.
  7. Раскрыта правительству по требованию правительственного органа и Получающая сторона прилагает максимальные усилия, чтобы добиться обращения с этой информацией как с конфиденциальной или являющейся секретом фирмы, либо если раскрытия требует Закон.

СТАТЬЯ 4

4.1.

Получающая сторона будет ответственна за:

  1. Неумышленное разглашение или не пользование конфиденциальной информацией, если она не соблюдает столь же высокой степени осторожности, какую бы она соблюдала в разумных пределах в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации аналогичной важности и, – после обнаружения неумышленного разглашения или использования этой информации, она не пытается прекратить ее неумышленное разглашение или использование.
  2. Несанкционированное разглашение или использование конфиденциальной или являющейся секретом фирмы информации лицами, которые работают или работали на нее по найму, если ей не удается охранять эту информацию со столь же высокой степенью тщательности, какую бы она соблюдала в разумных пределах в отношении своей собственной конфиденциальной или являющейся секретом фирмы информации аналогичной важности.

4.2. Получающая сторона назначает указанное ниже лицо своим Ответственным за Секретность для получения по ее поручению всей конфиденциальной или являющейся секретом фирмы информации согласно договору. Получающая сторона может сменить своего Ответственного за Секретность в -дневный срок после назначения.

4.3. Вся информация, выдаваемая Раскрывающей стороной Получающей стороне в какой-либо форме согласно Договору, будет и останется исключительной собственностью Раскрывающей стороны, и данные и любые их копии должны немедленно возвращаться Раскрывающей стороне по письменному требованию или уничтожаться по усмотрению Раскрывающей стороны.

СТАТЬЯ 5

5.1. Ни одна из сторон не будет разглашать факт существования Договора без предварительного согласия другой стороны.

5.2. Договор не может быть поручен или передан Получающей стороной в силу Закона или смены руководства. Любая попытка Получающей стороны получить договор без предварительного письменного соглашения Раскрывающей стороны будет недействительной.

Если третья сторона возбудит субиск или другое юридическое действие на предмет раскрытия какой-либо конфиденциальной информации, Получающая сторона немедленно уведомит Раскрывающую сторону и обеспечит ей помощь, какую Раскрывающая сторона потребует для предотвращения разглашения.

СТАТЬЯ 6

Настоящий Договор подлежит юрисдикции и толкованию в соответствии с законами .

6.1. Выигравшая сторона в любом иске или судебном разбирательстве между сторонами, вытекающим из настоящего Договора или связанных с ним, будет иметь право на возмещение в разумных пределах гонораров ее адвокатам и издержек, понесенных в связи с любым таким иском или судебным разбирательством.

6.2. В случае установления вины Получающей стороны в разглашении конфиденциальной или являющейся секретом фирмы информации Раскрывающая сторона по своему усмотрению имеет право возместить убытки, понесенные в связи с разглашением или использованием этой информации либо получить от Получающей стороны штраф в размере, оговоренном письменным образом при передаче информации.

СТАТЬЯ 7

7.1. Все устные оговорки по настоящему Договору не имеют силы. Договор может быть видоизменен или дополнен только в письменной форме, подписанной обеими сторонами.

7.2. Стороны согласились, что споры между ними будут решаться в .

7.3. Подписанный текст вводит настоящий Договор в силу с «»2021 г. по «»2021 г.

7.4. Ответственный за секретность: .

ЮРИДИЧЕСКИЕ АДРЕСА И БАНКОВСКИЕ РЕКВИЗИТЫ СТОРОН

Раскрывающая сторонаЮр. адрес:Почтовый адрес:ИНН:КПП:Банк:Рас./счёт:Корр./счёт:БИК:Получающая сторонаЮр. адрес:Почтовый адрес:ИНН:КПП:Банк:Рас./счёт:Корр./счёт:БИК:

ПОДПИСИ СТОРОН

Раскрывающая сторона _________________Получающая сторона _________________ 54 пользователя добавили
этот документ в избранное

Политика конфиденциальности — Эльба

Уведомление о конфиденциальности

Большинство сайтов содержит раздел «Политика конфиденциальности». Это незаметная ссылка, которую обычно располагают в подвале страницы. Владельцы сайтов размещают её неслучайно: они защищают себя от штрафа и блокировки Роскомнадзором. Позаботьтесь о ней тоже, если на вашем сайте есть корзина или форма обратной связи.  

Почему важно правильно работать с персональными данными

Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека.  За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.

Штрафы для ИП и ООО:

— Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.

— Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;

— Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей

— Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.

— Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.

— Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.

Кто находит нарушения и как

Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.

Пример:

Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб.

/чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему.

На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.

Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей. 

Какие термины используют в законе

Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.

Операторы персональных данных — владельцы сайтов.

Операторы собирают, обрабатывают и хранят персональные данные. Все три действия важно прописать в политике конфиденциальности.

  1. Сбор информации — получение сведений о человеке. Например, при заполнении формы.
  2. Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
  3. Хранение информации — это когда её не удаляют сразу после получения.

Что такое политика конфиденциальности

Владелец сайта берёт у каждого посетителя согласие на сбор, обработку и хранение персональных данных. Подписывать документ на бумаге — затруднительно, из-за этого сайт растеряет всех посетителей. Поэтому есть способ проще — выложить на сайт специальный документ.

В политике конфиденциальности прописывают, какую информацию и с какой целью собирают. Сообщают также, какое действие считается согласием на обработку персональных данных. Например, оформление заказа или заполнение формы — ч. 2 ст. 18.1 152-ФЗ.

1. Составьте документ

Подготовьте политику конфиденциальности в виде отдельного документа. Также можно включить правила обработки персональных данных в пользовательское соглашение или договор-оферту, если работаете по ним.

Проще всего подготовить политику конфиденциальности при помощи специальных сервисов — например, конструктора Тильды.

Пример политики конфиденциальности

В документе отразите:

— Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie — обезличенные данные о посетителях, которые собирают Яндекс.Метрика и Гугл.Аналитика.

— Цели сбора и обработки. Например, исполнение договора, создание рекламных акций, продвижение товаров, улучшение сайта.

— Срок хранения. Он должен соответствовать целям.

— Меры защиты персональных данных. Например, резервное копирование.

— Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.

2. Опубликуйте политику конфиденциальности на сайте

Пользователю должно быть понятно, на что он соглашается. Когда он заполняет форму или регистрируется, покажите ему ссылку на политику конфиденциальности. При заходе на сайт — предупредите, что обрабатываете файлы cookie. Обычно используют всплывающее окно с кнопкой «ок».

Опубликуйте документ в доступном месте. У посетителей должна быть возможность в любой момент ознакомиться с ним. Обычно политику конфиденциальности прячут в подвал, чтобы ссылка не отвлекала от содержания сайта.

3. Уведомите Роскомнадзор

Владельцы сайтов, которые собирают персональные данные, обязаны уведомлять Роскомнадзор. За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ: ИП — на сумму до 500 рублей, ООО — до 5000 рублей.

Роскомандзор необязательно уведомлять, только если:

  1. Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
  2. Пользователи отправляют только ФИО.
  3. Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.

Лучше всё равно подстраховаться: уведомление бесплатное. 

Форма уведомления

4. Назначьте ответственного за хранение персональных данных

Обычно ответственность возлагают на сотрудника, который работает с данными — кадровика, оператора колл-центра, менеджера продаж. Если вы ИП и работаете один — на самого себя.

5. Храните данные на серверах в России

Хранить персональные данные за пределами России запрещено по ст. 18 152-ФЗ. Если арендуете хранилище, узнайте, в какой стране расположены серверы.

Почему важно защищать персональные данные

Брать согласие с посетителей сайта — недостаточно. Важно не передавать сведения третьим лицам и физически защитить их от утечки. Установите пароли к компьютерам и серверам, где храните информацию. Ограничьте к ним доступ своих сотрудников без необходимости. Бумажные документы храните в сейфе.

Если персональные данные стали известны кому-то ещё — это плохо. Пострадавший имеет право пойти в суд и потребовать компенсацию за моральный вред по ст. 24 152-ФЗ.

Пример из судебной практики:

Мама Евгения взяла кредит. Рассчитаться по нему она не успела: умерла. На сына обрушились звонки от коллекторов. Он пошёл в суд и заявил, что не принимал наследство, поэтому не отвечает по долгам.

Что важно для нашей темы, Евгений добавил: банк передал коллекторам номер его телефона, а он не подписывал на это согласия. Суд встал на сторону Евгения. Банк выплатил ему компенсацию за моральный вред.

Апелляционное определение Хабаровского краевого суда № 33-2412/2013

Статья актуальна на 02.02.2021

Политика конфиденциальности – как сделать правильно? — CMS Magazine

Уведомление о конфиденциальности

Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение персональных данных.

Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.

Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.

Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.

Больше не нужно искать и обзванивать каждое диджитал-агентство Создайте конкурс на workspace.ru – получите предложения от участников CMS Magazine по цене и срокам. Это бесплатно и займет 5 минут. В каталоге 15 617 диджитал-агентств, готовых вам помочь – выберите и сэкономьте до 30%.

Создать конкурс →

Зачем нужна Политика конфиденциальности?

Думаем, что здесь ответ очевиден.

Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями.

Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.

Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?

С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное — дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.

Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?

Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.

Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.

При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.

Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?

Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.

Как заставить правила работать?

Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).

Таким акцептом могут быть:

  1. регистрация/авторизация,

  2. проставление отметок в полях,

  3. выполнение последовательности действий,

  4. использование функционала сайта.

Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:

«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки “Принять Политику конфиденциальности” или “Продолжить”, проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»

Что включать в Политику конфиденциальности (далее также Политика)?

Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.

Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:

  1. По желанию включаем раздел с терминами и определениями — не является обязательным.

    Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).

    Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.

  2. Выделяем общие положения, где описываем:

    • предмет регулирования Политики (например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).

    • формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).

    • место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ).

      Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.

    • порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления.

      Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности.

      Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу…»).

      Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.

    • отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.

      В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».

  3. Фиксируем предоставление согласия на обработку персональных данных. Это просто «must have» любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.

  4. Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:

    • для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,

    • участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,

    • для принятия, обработки запросов;

    • информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;

    • улучшения качества работы сайта;

    • проведения статистических и иных исследований на основе обезличенных данных.

    Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.

  5. Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.

    Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.

  6. Указываем срок, на который предоставляется согласие.

    Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.

  7. Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше.

    Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч.

    передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.

  8. Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.

  9. Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.

  10. Определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта.

    Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления — направление на указанный на сайте почтовый адрес и/или с курьером.

    Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.

Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.

Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.

Иллюстрация: http://www.2nsp.ru/wp-content/uploads/2016/12/safe2.jpg

О законе и правах
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: