Конструктор политики обработки персональных данных
Заполните поля и получите образец документа о конфиденциальности данных бесплатно
Для чего нужна политика обработки персональных данных на сайте?
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.
Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.
Адрес сайта, на котором собираются персональные данные:
Адрес страницы, на которой расположена политика обработки персональных данных:
ФИО или название организации:
Email оператора персональных данных (владельца сайта) для связи:
Отметьте данные, которые вы собираете:
Укажите цель обработки персональных данных:
Образец политики конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).
- Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
- Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mysite.ru ;
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
- Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mysite.ru ;
- Пользователь – любой посетитель веб-сайта https://mysite.ru ;
- Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
- Фамилия, имя, отчество;
- Номер телефона;
- Адрес электронной почты;
- Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
- Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
- Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
Политика конфиденциальности для сайта образец 2017 года
5. Правовые основания обработки персональных данных
- Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
- Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
- Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
- Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
- В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
- Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
- Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
Примеры политики конфиденциальности для интернет-магазина
Политика конфиденциальности для интернет магазина не только важна, но также обязательна, ведь деятельность e-commerce сопряжена с обработкой массивов персональных данных клиентов.
Чтобы сделать покупку в интернет-магазине, вам необходимо оставить хотя бы минимальные данные о себе. Это может быть телефон для связи в случае ускоренного заказа и расширенный перечень информации в случае регистрации:
Сбором персональных данных занимаются не только торговые площадки, но это самый актуальный и показательный пример. Составлением и размещением правильной политики обработки персональных данных озабочены очень многие владельцы интернет магазинов.
Что такое политика конфиденциальности и зачем она нужна
Для сбора информации о посетителе сайта:
- При регистрации;
- Размещении заказа;
- Подписки на рассылки;
владелец ресурса обязан разъяснить посетителю все возможные варианты и последствия сбора и использования его личной информации.
Это обязывает делать Закон 152-ФЗ «О персональных данных».
Согласно закона, если оператор осуществляет сбор персональных данных, то он обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных .
Таким документом является политика конфиденциальности. В ней описывается то, в каком порядке посетитель предоставляет согласие на обработку своих данных, методы и цели их обработки, порядок обеспечения безопасности и конфиденциальности данных.
В частности, в политике конфиденциальности могут быть перечислены виды обезличенной информации, получаемые оператором. Это могут быть данные геолокации, cookie, IP и так далее.
Грамотно составленная политика конфиденциальности позволяет избежать получения письменного согласия владельца данных и регистрации как оператора персональных данных.
Более того, с июля 2017 года внесены изменения в ст. 13.11 КоАП, в связи с чем изменилось наказание за неисполнение требований закона.
Подготовить политику конфиденциальности для сайта за 5 минут | №152-ФЗ
Действительно ли политика конфиденциальности обязательна
Получение согласия от пользователей — настоятельная рекомендация многих специалистов, и лучше ей не пренебрегать. Тем не менее, в случае, если вы не обзавелись подобным документом, у вас есть аргументы в свою защиту.
Для начала, стоит выяснить, какая именно информация относится к персональным данным. Ни один правовой акт не даёт точного ответа на этот вопрос.
Во многих прецедентах одни и те же данные определялись как персональные и не определялись. В связи с этим необходимо быть осторожными и бдительными.
Вместе с тем, правильно составленный договор об оказании услуг и политика конфиденциальности способны вывести вас из-под удара. Далеко не всегда требуется согласие пользователя на обработку его данных.
Так, ООО «В Контакте», представляющее известную социальную сеть, не зарегистрировано в реестре операторов Роскомнадзора.
Если же вы не защитили себя должным образом, то штраф в случае неуведомления РКН для юридических лиц составит до 5 000 рублей.
Что касается самого документа, то его наличие на сайте обязательно, если вы владелец сайта. Аналог политики конфиденциальности — Положение об обработке персональных данных — также желательно составить работодателям и предпринимателям, оказывающим услуги физическим лицам.
Пример политики конфиденциальности
В нашем случае мы зашили основные положения о работе с данными регистрирующегося лица в Согласие на обработку персональных данных . Помимо него в форме регистрации предусмотрен Договор-оферта и Пользовательское соглашение, что немаловажно наряду с политикой конфиденциальности.
Наш документ состоит из главных пунктов, предусмотренных законодательством:
- Порядок предоставления согласия пользователем;
- Данные юридического лица;
- Перечень персональных данных;
- Цель обработки персональных данных;
- Основание для обработки персональных данных;
- Совершаемые с данными действия;
- Порядок передачи данных третьим лицам;
- Порядок обработки и хранения данных;
- Порядок отзыва персональных данных.
Политика конфиденциальности
Последнее обновление 01.01.2020
Приглашаем вас ознакомиться с Политикой о конфиденциальности вебсайта ADME.ru («Сайт» или «наш Сайт»). Сайт принадлежит компании ADME (CY) LTD («мы», «нам», или «наш»).
Пользуясь Сайтом или используя услуги, предлагаемые на Сайте, вы доверяете нам или нашим партнерам свои данные (как определено в настоящей Политике), и настоящая Политика призвана помочь вам получить представление о том, сбор каких именно данных о вас мы осуществляем, для каких целей мы их собираем, и какие действия мы совершаем с вашими данными. Данная информация важна для вас!
Поэтому, мы рассчитываем, что вы уделите время ознакомлению с настоящей Политикой.
Если вы являетесь гражданином или проживаете на территории одного из государств, входящих в Европейскую Экономическую Зону (ЕЭЗ), согласно соответствующему законодательству, мы являемся оператором персональных данных, которые позволяют идентифицировать пользователя (в соответствии с приведенным ниже определением), получаемых при вашем пользовании Сайтом.
Настоящая Политика распространяется исключительно на работу нашего Сайта. Если вы перейдете с нашего Сайта по ссылке или покинете наш Сайт иным образом, применимой политикой станет политика провайдера другого вебсайта. Условия использования других вэб-сайтов не подконтрольны нам.
Поэтому, мы рекомендуем вам ознакомиться с правилами пользования и политикой обработки персональных данных соответствующих вэб-сайтов, прежде чем продолжать их использование.
Privacy Policy — плагин для быстрой подготовки форм на сайте к 152фз
1. Какие данные мы собираем.
Посещения Сайта. Настоящая Политика распространяется на данные, сбор которых осуществляется во время ваших посещений нашего Сайта. Обращаем ваше внимание, что сбор данных осуществляется при каждой загрузке Сайта.
В контексте настоящей Политики под «Персональными Данными» понимаются все данные, которые могут быть использованы для установления вашей личности. При посещении нашего Сайта может осуществляться сбор следующих данных:
- ваш электронный адрес;
- ваш IP-адрес;
- сведения о вашей операционной системе и программном обеспечении браузера, используемом для входа на наш Сайт;
- iподробности ваших посещений нашего Сайта, включая, помимо прочих, данные о трафике, местоположении, сетевые журналы, сведения об операционной системе, типе браузера и посещаемых ресурсах;
- иная информация, более подробное описание которой содержится в Разделе 4 ниже (Передача собираемой информации, Аналитика Гугл и т.д.);
а также - в случае, если при переписке с нами вы используете электронную почту, мы оставляем за собой право хранить материалы переписки, включая, помимо вашего электронного адреса, Данные, позволяющие идентифицировать пользователя, которые являются частью переписки.
Обращаем ваше внимание, что мы сами не осуществляем сбор или хранение вышеуказанных данных. Их сбор осуществляется Нашими Партнерами (разъяснение термина «Наши Партнеры» приводится в Разделе 4).
Услуги подписки. Если вы желаете зарегистрироваться на нашем Сайте, чтобы иметь доступ к услугам подписки, мы предложим вам предоставить следующие данные:
- ваш электронный адрес;
- ваш пол;
и - ваш год рождения.
Кроме того, если вы решите подписаться на услуги, предлагаемые на нашем Сайте, мы предложим вам выбрать для себя отображаемое имя, а также изображение для вашего профиля. В качестве изображения могут быть использованы аватар или фотография. Ваши имя и изображение будут отображаться в сочетании с теми комментариями, которые вы оставляете на нашем Сайте.
Мы настоятельно рекомендуем вам воздержаться от использования в качестве отображаемого имени ваших настоящих имени и/или фамилии.
2. Каким образом используются собираемые данные.
Данные, которые используются нами. Мы осуществляем сбор и использование данных для достижения законных целей группы компаний, к которой принадлежит ADME (CY) LTD. Такими целями являются:
- обработка аналитических данных и администрирование работы нашего Сайта, а также аффилированных сайтов;
- сбор статистических данных, замер веб-трафика и популярности отдельных разделов нашего Сайта;
- определение пользовательских предпочтений и развитие бизнеса;
- оптимизация качества и разработка новых направлений услуг, основываясь на данных статистического анализа коллективных характеристик и поведения пользователей;
- оптимизация и внесение изменений в работу нашего Сайта, разработка новых видов услуг и нового функционала;
- соответствие требованиям норм применимого законодательства, судебной практики и отраслевых стандартов, удовлетворение запросов органов государственной власти и надзорных инстанций;
а также - выявление и предотвращение мошенничества.
Кроме того, если вы зарегистрировались на нашем Сайте с целью воспользоваться услугами подписки, ваши данные могут быть использованы нами для достижения следующих целей:
- направление на ваш электронный адрес периодических сообщений, включая новости, обновления, информацию о продуктах и услугах;
и - проведение на нашем Сайте акций, направленных на продвижение товаров и услуг, конкурсов, опросов, иных мероприятий.
Если вы предпочтете отписаться от получения электронных сообщений в будущем, в конце каждого электронного сообщения, отправленного с нашего адреса, вы найдете подробные инструкции о том, как это можно сделать.
Использование Персональных Данных Нашими Партнерами. Наши Партнеры (разъяснение данного термина приводится в Разделе 4 «Наши Партнеры») осуществляют сбор и использование Персональных Данных с целью настройки рекламного контента, отображаемого вам, включая посредством выстраивания сегментов данных на основе ваших переходов по ссылкам и просмотров, а также времени и количества просмотров.
Для этих целей, Нашими Партнерами используются сведения, собираемые с применением технологий пиксельных тегов или cookie-файлов, что позволяет оптимизировать уровень услуг, которые предоставляются сторонними рекламными организациями, такими как Google.
При обработке ваших Персональных Данных мы всегда учитываем ваши права и относимся к ним с уважением. При необходимости, вы всегда можете высказать ваши возражения против обработки ваших Персональных Данных определенным образом.
Персональные данные: политика конфиденциальности, согласие на обработку персональных данных
В частности, вы можете сделать это обратившись к нам напрямую согласно описанию, содержащемуся в Разделе 13 «Вопросы, предложения и жалобы».
3. На что вы даете согласие при пользовании нашим Сайтом.
При входе на наш Сайт вам будет предложено предоставить согласие на сбор и использование ваших Персональных Данных в соответствии с правилами настоящей Политики и требованиями применимого законодательства, в т.ч. Генерального регламента ЕС о защите персональных данных (General Data Protection Regulation, GDPR).
Вы вправе отказать нам в предоставлении такого согласия, либо, в любой момент, отозвать ранее предоставленное согласие. Обращаем ваше внимание на то, что, если вы предпочтете не предоставлять согласие или, предоставив согласие, впоследствии отзовете его, часть функционала нашего Сайта может оставаться недоступной для вас.
Ранее предоставленное согласие может быть отозвано в разделе «Настройки Конфиденциальности», поставив галочку в поле «аннулировать согласие».
Пожалуйста, обратите внимание, что при регистрации на нашем Сайте с целью использования услуг подписки и предоставляя нам свои Персональные Данные, вы даете согласие на сбор и использование Персональных Данных в соответствии с настоящей Политикой, а также согласно требованиям и допущениям применимого законодательства. В случае несогласия с данными условиями, пожалуйста, воздержитесь от предоставления нам каких-либо Персональных Данных.
В случае использования Персональных Данных в целях, отличающихся от упомянутых в предыдущем Разделе настоящей Политики («Каким образом используются собираемые данные»), мы заручимся вашим четким и однозначным согласием, предполагающим возможность использования Персональных Данных именно в таких целях.
4. Кому мы предоставляем данные
За исключением случаев, упомянутых в настоящей Политике или тех, в отношении которых вы дали четкое и однозначное согласие, мы не будем предоставлять ваши Персональные Данные кому-либо. Помимо способов использования, перечисленных в настоящей Политике, мы вправе передавать и иным образом использовать Персональные Данные, обеспечивающие идентификацию личности, как указано ниже.
Дочерние и аффилированные компании. Мы регулярно обмениваемся Персональными Данными с нашими дочерними и аффилированными компаниями, которые контролируют, контролируются или находятся под общим контролем с ADME (CY) LTD.
Наши Партнеры. Мы позволяем сторонним организациям, включая тщательно отобранные рекламные сети и деловых партнеров (далее «Наши Партнеры»), размещать рекламные материалы на нашем Сайте. Наши Партнеры могут, в частности, собирать, использовать и распространять ваши Персональные Данные, чтобы оказать нам содействие в формировании предположений о ваших интересах, а также обращаться к вам с предложениями, рекламными материалами и объявлениями рекламного характера.
Таким образом, наш Сайт позволяет нашим Партнерам осуществлять сбор ваших Персональных Данных с целью предоставления вам персонализированной рекламы. Наши Партнеры являются ведущими рекламными группами, они осуществляют свою деятельность в цифровом информационном пространстве по принципу оплаты за результат.
Они также прикладывают огромные усилия для сохранения безопасности и корректного использования ваших Персональных данных. В частности, они могут осуществлять сопоставление данных с вашего компьютера или устройства с другой информацией и определять:
- ваш пол;
- ваш возраст;
- приблизительное местоположение (на уровне города);
а также - сферы ваших интересов.
Кроме того, Нашими Партнерами может осуществляться сбор определенной информации о вашем компьютерном устройстве, ноутбуке, мобильном телефоне или иных устройствах. Они также могут собирать данные о трафике / сеансе.
Поставщики услуг. Сбор ваших Персональных Данных может осуществляться организациями, предоставляющими нам услуги, включая поставку веб-аналитики, обработку данных, улучшение качества данных, изучение потребительских предпочтений, рекламу, передачу электронной почты и иные услуги.
Сторонние организации (в силу требований законодательства или при необходимости защиты наших услуг). Мы можем осуществлять передачу информации о вас (включая ваши Персональные Данные, обеспечивающие идентификацию личности) сторонним организациям в следующих целях:
- защиты наших законных интересов и прав, законных интересов и прав наших аффилированных организаций, а также сайтов и поставщиков услуг, с которыми мы сотрудничаем;
- защиты интересов и обеспечения безопасности наших пользователей;
- предотвращения мошеннических действий (или для целей управления рисками);
и - соблюдения норм законодательства или судебного производства или ответных действий по ним или с целью удовлетворения просьбы о сотрудничестве со стороны правительственных или надзорных органов, вне зависимости от требований закона. Например, передача ваших Персональных Данных может быть необходима в соответствии с требованиями национальной безопасности или правоохранительных органов.
Сторонние организации (в связи с продажей активов). В случае продажи или отчуждения активов с нашей стороны, при участии в слиянии или поглощении, или передаче прав (или при проведении юридической экспертизы в связи с такой сделкой), либо в маловероятном случае банкротства, мы можем раскрыть ваши Персональные Данные своему контрагенту в той мере, в которой подобное раскрытие может быть необходимо в интересах сделки.
Использование в аналитических и рекламных целях. В целях сбора сведений об использовании нашего Сайта нами используются стандартные отраслевые инструменты, такие как Google Analytics.
Данные инструменты позволяют осуществлять сбор сведений о частоте посещений нашего Сайта и других сайтов, которые вы могли посещать до прихода на наш Сайт. Сведения, получаемые с задействованием аналитических инструментов, используются нами для улучшения работы Сайта.
Аналитические инструменты позволяют осуществлять сбор сведений об IP-адресе вашего компьютера или иного устройства, а также о настройках вашего браузера с момента посещения нашего Сайта. Они не позволяют осуществлять сбор вашего имени или иной идентифицирующей информации.
Более того, нами используются стандартные отраслевые инструменты, такие как управляемый Гуглом DoubleClick for Publishers, который позволяет размещать и управлять на нашем Сайте персонализированными рекламными услугами. Данные инструменты задействуют cookie-файлы для таргетинга рекламы исходя из параметров, которые важны для вас как пользователя, с целью улучшения рекламы и для того, чтобы не отображать повторно рекламу, которую вы уже видели.
Сами cookie-файлы не содержат каких-либо Персональных Данных. Они фиксируют вашу активность в сети, но при этом не имеют никакого отношения к информации, которая позволяет идентифицировать вас как человека. Такие инструменты, как DoubleClick, внедряют на ваш веб-браузер cookie-файл после любого вашего контакта с рекламой, перехода по ссылке или иного действия на наших серверах.
Как правило, cookie-файл будет внедрен на ваш веб-браузер при посещении вами любой веб-страницы, содержащей рекламу DoubleClick. Веб-страницы, содержащие рекламу DoubleClick, используют теги, которые предписывают веб-браузерам запрашивать рекламный контент с наших серверов.
При доставке рекламного контента сервер также внедряет cookie-файл.
Наконец, нами используются стандартные отраслевые отчеты Google Analytics. Они включают отчеты о показах в контекстно-медийной сети Google Display Network Impression Reporting и демографические отчеты Google Analytics Demographics and Interest Reporting. Данные инструменты помогают нам получить более полное представление о гендерном и возрастном составе посетителей нашего Сайта, а также о круге их интересов.
Подобные сведения необходимы нам, чтобы понять, какие виды креативного контента необходимо развивать для удовлетворения интересов различных категорий посетителей. Кроме того, подобные сведения необходимы Нашим Партнерам в целях разработки соответствующих рекламных материалов. Вы можете в любой момент отказаться от отслеживания Google Analytics посредством установки настройки браузера Google Analytics Opt-Out Browser Add-On.
Вы также можете отказаться от отображения рекламы, перейдя на страницу Google’s opt-out page.
Вопросы конфиденциальности Персональных Данных при использовании всех продуктов, услуг и функций Google, включая DoubleClick и Google Analytics, отражены в Политике конфиденциальности Google. Мы никогда не объединяем сведения, собранные при помощи Google Analytics или DoubleClick, с какими-либо Персональными Данными.
Обратите внимание, что постоянные cookie-файлы, внедряемые в ваш веб-браузер продуктами Google с целью идентификации вас как уникального пользователя при последующих посещениях вами нашего Сайта, не могут быть использованы кем-либо, помимо Google. Возможности Google в части использования и обмена сведениями о ваших посещениях нашего Сайта, собранными при помощи Google Analytics или DoubleClick, ограничены Условиями DoubleClick, Условиями использования Google Analytics и Политикой конфиденциальности Google.
Обратите внимание, что вы можете в любой момент отказаться от персонализации рекламы с помощью настроек рекламы Google, следуя указаниям, которые приведены на ресурсе Google Настройки рекламных объявлений Google. В случае отказа от персонализации рекламы, вы больше не будете получать персонализированную рекламу.
5. Трансграничная передача информации
Мы используем централизованные серверы и системы в разных регионах мира. Эти серверы и системы управляются нами или от нашего лица или нашими дочерними организациями.
В случае передачи и обработки ваших данных за пределами Европейской Экономической Зоны в целях, описанных выше, мы обеспечим для этих сведений такой же уровень защиты, как если бы они не покидали пределов Европейской Экономической Зоны, в том числе путем заключения соглашений о передаче данных с использованием утвержденных Комиссией ЕС Стандартных договорных положений или используя схемы сертификации, такие как EU-US Privacy Shield.
6. Насколько высок уровень защиты ваших данных
Мы используем обоснованные с коммерческой точки зрения физические, электронные и процедурные гарантии для защиты ваших данных от утраты, ненадлежащего использования и несанкционированного доступа, раскрытия, изменения и уничтожения в соответствии с требованиями действующего законодательства. Однако просим вас принять во внимание, что, несмотря на все наши усилия, никакие меры обеспечения информационной безопасности не могут гарантировать 100% безопасности при любых обстоятельствах.
Если вы обладаете доступом к онлайн-аккаунту, мы рекомендуем предпринять шаги для защиты от несанкционированного доступа к вашему паролю, телефону и компьютеру, включая, помимо прочего, выход из аккаунта после использования общего компьютера, выбор надежного пароля, который никто не знает или который невозможно с легкостью угадать, а также поддержку конфиденциальности вашего имени пользователя и пароля.
7. Использование «файлов cookie»
Когда вы заходите на наш Сайт, мы также используем (или можем использовать) «файлы cookie». Для получения дополнительной информации об использовании файлов cookie см. нашу Политику относительно Cookie-файлов.
8. Использование информации для личной рекламы
Информация, собранная Нашими Партнерами, используется для анализа тенденций, развития понимания об активности пользователей и сбора демографической информации для создания, управления и разработки своей персонализированной рекламы и сопутствующих сервисов. Наши Партнеры могут распространять такую информацию своим дочерним организациям. Для организации сбора информации о вашем взаимодействии с нашим Сайтом и сторонними веб-сайтами Наши Партнеры используют такие технологии, как файлы cookie и веб-маяки.
Такая информация не идентифицирует вас лично и, как правило, собирается в единое целое с другими данными для создания сегментов — групп пользователей и категорий с общими интересами, которые логически формируются на основе ряда факторов (например, «спортивные фанаты»). Наши Партнеры используют эту информацию для формирования более точного представления об интересах аудитории, с которой они взаимодействуют, включая вас, — чтобы их реклама наиболее точно удовлетворяла таким интересам.
Помимо этого, Наши Партнеры могут использовать информацию, собранную с использованием файлов cookie или аналогичных технологий, для различных целей, в том числе:
- в сочетании с рекламой, которая демонстрируется на других сторонних сайтах;
- для измерения эффективности рекламы, демонстрируемой в Интернете и по электронной почте;
а также - для формирования отчетности о трафике веб-сайта, статистики, рекламных данных и другого взаимодействия с рекламными объявлениями и веб-сайтами, которые их обслуживают.
Наши Партнеры осуществляют хранение ваших данных с целью обработки в соответствии с их законными целями коммерческой деятельности. После этого информация удаляется, архивируется для ограниченных законных интересов или обезличивается.
Обезличенная информация может храниться без ограничений по времени и использованию.
У нас нет доступа к или контроля за файлами cookie или другими функциями, которые могут использовать Наши Партнеры, при этом настоящая Политика не распространяется на информационную практику Наших Партнеров или сторонних вебсайтов. Пожалуйста, свяжитесь с ними напрямую для получения дополнительной информации об их правилах конфиденциальности.
9. Зачем нужны персонализированные рекламные объявления
Потребителям нравится получать персонализированную рекламу по разным причинам. Персонализированные объявления приносят пользу, поскольку они учитывают ваши конкретные интересы. Они с большой вероятностью помогут вам открыть для себя новые продукты и услуги, которые актуальны для вас и ваших интересов.
Вкратце, получение персонализированных объявлений улучшает доступ к тем новым продуктам, услугам и функциям, которые имеют для вас наибольшую актуальность. При этом вы не будете видеть одни и те же объявления снова и снова, поскольку количество демонстраций одного и того же индивидуального объявления ограничено.
Отказываясь от персонализированных рекламных объявлений, вы утрачиваете эти преимущества.
10. Срок хранения информации
Мы храним ваши данные только до тех пор, пока они необходимы для достижения цели, для которой они собирались. Продолжительность времени хранения Персональных данных зависит от цели, для которой такие данные были собраны, и / или от требований действующего законодательства и необходимости установления, осуществления или защиты наших законных прав.
11. Ваши юридические права
У вас есть определенные права в отношении ваших Персональных данных. В зависимости от юрисдикции вы имеете право просить нас:
- предоставлять доступ к любым вашим Персональным данным, которые находятся в нашем распоряжении или у наших Партнеров;
- обновлять устаревшие или некорректные Персональные данные;
- удалять ваши Персональные данные, которые находятся в нашем распоряжении или у наших Партнеров;
- возражать против определенных средств обработки Персональных данных (например, отказываться от маркетинговых коммуникаций);
- ограничивать способ обработки ваших Персональных данных;
- предоставлять ваши Персональные данные стороннему поставщику или сервисам;
или - предоставить вам копию ваших Персональных данных, которые находятся в нашем распоряжении.
12. Дети
Наш Сайт не предназначен для детей или несовершеннолетних в возрасте до 18 лет, и мы не проводим целенаправленный сбор Персональных данных лиц в возрасте до 18 лет. Если вам еще не исполнилось 16 лет (за исключением тех случаев, когда в вашей стране применяется более низкий возрастной порог от 13 до 16 лет), пожалуйста, не используйте и не посещайте данный Сайт, или попросите своих родителей предоставить разрешение до начала использования нашего Сайта или отправки любой информации о себе кому-либо через Интернет.
Узнав о наличии Персональных данных лиц, не достигших 13-летнего возраста, сбор которых осуществлялся на нашем Сайте без подтвержденного согласия родителей, мы предпримем соответствующие шаги для удаления таких данных.
13. Право конфиденциальности в Калифорнии
В соответствии с Законом о защите прав потребителей в Калифорнии от 2018 года (CCPA), резиденты Калифорнии имеют право запрашивать более подробную информацию о категориях или конкретных частях личных данных, которые мы собираем и «продаем» (включая то, как мы используем и раскрываем эту информацию), удаление их личной информации, отказ от любых «продаж», которые могут иметь место, и не подвергаться дискриминации за осуществление этих прав.
Если вы являетесь резидентом Калифорнии, вы можете подать запрос в соответствии с вашими правами согласно CCPA, связавшись с нами по почте [email protected] или отправив письменный запрос на следующий адрес: General Counsel, ADME (CY) LTD, 62 Agiou Athanasiou Avenue, BG WAYWIN PLAZA, office 101, Limassol 4102, Cyprus. Мы подтвердим ваш запрос, используя информацию, связанную с вашей учетной записью, включая адрес электронной почты. Может потребоваться идентификация правительства.
Вы также можете назначить уполномоченного агента для осуществления данных прав от вашего имени.
14. Вопросы, предложения и жалобы
Если у вас есть вопросы, связанные с конфиденциальностью, предложения, нерешенные проблемы или жалобы, вы можете связаться с нами по адресу [email protected].
Если вы проживаете или находитесь в ЕЭЗ, мы можем оказать вам содействие по всем вопросам касательно обработки нами Персональных данных. Мы просим вас в первую очередь попытаться решить все вопросы, связанные с вашими Персональными данными, с нашей помощью.
Если вы проживаете или находитесь в ЕЭЗ, вы также можете подать жалобу в надзорный орган по защите данных в вашей стране проживания или прибегнуть к средствам судебной защиты через местные суды, если, как вам кажется, ваши права были нарушены.
15. Внешние ссылки
Наш сайт может отображать ссылки на сайты сторонних поставщиков контента, не являющихся нашими партнерами. Мы не передаем ваши Персональные данные третьим лицам, за исключением Наших Партнеров, без вашего специального согласия на такую передачу. Мы не поддерживаем и не несем ответственности за контент и практику конфиденциальности таких третьих лиц.
Мы рекомендуем вам ознакомиться с их политикой конфиденциальности, чтобы составить представление о том, каким образом они осуществляют сбор и обработку ваших Персональных данных.
16. Изменения в настоящей Политике
Мы осуществляем периодический пересмотр и внесение изменений в настоящую Политику в связи с изменениями требований законодательства, технологий и практик ведения бизнеса, что влечет за собой периодические обновления настоящей Политики. Любые подобные изменения будут размещены на данной странице и вступают в силу немедленно после публикации на нашем Сайте.
17. Контактные данные
По всем вопросам или с замечаниями по настоящей Политике, а также касательно использования нами практик конфиденциальности или реализации ваших прав, просьба обращаться к нам по адресу электронной почты [email protected].
С нами также можно связаться, направив письмо или запрос по адресу:
General Counsel
ADME (CY) LTD
62 Agiou Athanasiou Avenue, “BG WAYWIN PLAZA”, office 101
Limassol 4102, Cyprus
Работа с персональными данными – Политика конфиденциальности
Политика конфиденциальности – как сделать правильно?
Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см.
Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение порядка обработки персональных данных.
Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, например, без письменного согласия субъекта персональных данных.
Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.
Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на следующие ключевые моменты.
1. Зачем нужна Политика конфиденциальности?
Думаем, что здесь ответ очевиден. Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями.
Цель фиксации и размещения таких правил – снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.
2. Как лучше назвать – оферта, соглашение об обработке персональных данных или политика конфиденциальности?
С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное – дело вкуса каждого владельца сайта.
Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.
3. Как лучше разместить – в виде отдельного документа или сделать частью оферты/пользовательского соглашения?
Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.
Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.
При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на непротиворечивость друг другу, а также на наличие ссылок друг на друга.
4. Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?
Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет лишней.
5. Как заставить правила работать?
Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).
Таким акцептом могут быть:
б) проставление отметок в полях,
в) выполнение последовательности действий,
г) использование функционала сайта.
Рекомендуем не привязываться и не ограничиваться описанием в Политике только одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:
«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки «Принять Политику конфиденциальности» или «Продолжить», проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»
6. Что включать в Политику конфиденциальности (далее также Политика)?
Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.
Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:
а) по желанию включаем раздел с терминами и определениями – не является обязательным. Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).
Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.
б) выделяем общие положения, где описываем:
- предмет регулирования Политики ( например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).
- формы акцепта пользователя с условиями Политики и обработкой данных ( пример приведен в п. 5 настоящей статьи).
- место разрешения споров, вытекающих из Политики, с оговоркой ( например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта,если иное прямо не предусмотрено законодательством РФ ).
Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.
- порядок изменения и обновления Политики ( например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу. »).
Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.
- отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.
В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».
в) фиксируем предоставление согласия на обработку персональных данных. Это просто « must have » любой политики конфиденциальности.
Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.
г) указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:
- для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,
- участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,
- для принятия, обработки запросов;
- информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
- улучшения качества работы сайта;
- проведения статистических и иных исследований на основе обезличенных данных.
Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.
д) описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными.
К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.
Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта .
е) указываем срок, на который предоставляется согласие. Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.
ж) фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше.
Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.
з) указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней.
Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.
и) включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.
к) определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта.
Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления – направление на указанный на сайте почтовый адрес и/или с курьером. Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.
Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.
Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.
В случае, если Ваш судебный спор или иной спор, договорная работа или любая другая форма деятельности касается вопросов, рассмотренных в данном или ином нашем материале, рекомендуем проверить и убедиться, что Ваша правовая позиция соответствует последним изменениям практики и законодательству.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес [email protected].
Старший юрист ООО «Юрфирма Ветров и партнеры»
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Будем рады увидеть вас среди наших клиентов!
Звоните или пишите прямо сейчас!
Телефон +7 (383) 310-38-76
Адрес электронной почты [email protected]
Юридическая фирма "Ветров и партнеры"
больше чем просто юридические услуги