Общие положения
1.1. Под персональной информацией Пользователя понимают:
1.1.1. Информацию, которую предоставил Пользователь во время регистрации на сайте при создании учётной записи, а также при пользовании сервисами Сайта.
1.1.2. Технические данные Пользователя, которые передаются при помощи программного обеспечения Пользователя, установленного на устройстве для осуществления доступа к Сайту. Также это данные cookie, IP-адрес, сессии браузера, время и дата доступа к Сайту, адрес страниц, которые запрашивались (список не исчерпывающий).
1.2. Пользователь подтверждает, что предоставленная им информация достоверна. При этом Администрация Сайта достоверность этой информации не проверяет.
1.3. Пользователь даёт своё согласие на запись, накопление, сбор, систематизацию, использование, уточнение, раскрытие информации, предоставляя персональные данные.
1.4. Лица, достигшие возраста 18 лет, юридические лица и предприниматели имеют доступ к Сайту.
1.5. Вся предоставленная персональная информация Пользователя сохраняет конфиденциальность. Исключение составляют только те случаи, когда в добровольном порядке Пользователь предоставил неопределённому кругу лиц такую информацию.
Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта Православные молитвы и иконы, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта Православные молитвы и иконы, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте Православные молитвы и иконы.
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте Православные молитвы и иконы) допускается их распространение при условии, что будет дана ссылка на Православные молитвы и иконы.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте Православные молитвы и иконы или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте Православные молитвы и иконы, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Кому нужна политика конфиденциальности?
Выходит, даже если у вас на сайте есть обратный звонок, вы автоматические становитесь оператором персональных данных. И данные, накопленные на вашем сайте, должны обрабатываться по 152-ФЗ.
1. Документ о Политике конфиденциальности
В тексте должны быть следующие пункты:
каким образом и для каких целей собираются персональные данные; как могут использоваться эти данные; что происходит с куки-файлами; как данные предоставляются другим организациям; Важное замечание. Не забывайте заключать соглашение на согласие на обработку персональных данных на сайте со сторонними компаниями, с которыми вы сотрудничаете (служба доставки, банк, хостер и т. д.), об обеспечении безопасности персональных данных
В соглашении должно быть указано, какие персональные данные компания обрабатывает, в каких целях и какие действия с ними выполняет, как должна их защищать
д.), об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные компания обрабатывает, в каких целях и какие действия с ними выполняет, как должна их защищать.
сколько хранятся данные и как обеспечивается их защита; что не будет происходить с персональными данными; контактные данные организации и изменения в Политику конфиденциальности.
В конце текста про политику конфиденциальности добавьте рабочий адрес электронной почты, куда пользователь может обратиться с просьбой удаления, изменения или блокировки данных. Сотрудникам необходимо ежедневно проверять письма, чтобы не пропустить ни один запрос.
Требования к Политике конфиденциальности, чтобы она также помогла вам соблюдать GDPR (если среди ваших клиентов есть клиенты из Европы), можно почитать тут.
2. Ссылка на документ о Политике конфиденциальности с главной страницы
Это нужно для того, чтобы любой пользователь и проверяющий орган увидел, что документ находится в свободном доступе, и его легко найти. Как правило, достаточно разместить общую ссылку в подвале сайта. Например так:
Или так:
3. Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных
Обязательна под каждой формой на сайте.
Согласие пользователя на обработку персональных данных на сайте «МВидео».
4. Дисклеймер
Это всплывающее сообщение-предупреждение, что на сайте собираются статистические данные. Те самые куки-файлы, информация о геопозиции и поведенческие, о которых мы говорили выше.
Наличие дисклеймера четко не регламентировано, но многие юристы советуют его установить. Чтобы не испугать посетителей сайта, лучше делать его незаметным, настраивать показ окна только новым пользователям и скрывать его от повторных заходов.
А вот дисклеймер сайта Jacobs:
И даже у Сбербанка есть дисклеймер:
И еще важные моменты по 152-ФЗ:
Уточните, где физически находится хостинг сайта
Эту информацию вам предоставят специалисты технической поддержки сайта. По новым правилам, хостинг должен располагаться на территории Российской Федерации, чтобы данные хранились в нашей стране. Если базы данных находятся за границей, переезжайте на другой хостинг.
Зарегистрируйте себя в Роскомнадзоре в качестве оператора, работающего с персональными данными
Это можно сделать на сайте Роскомнадзора, заполнив форму уведомления. Но предварительно нужно подготовить пакет документов. Далее форму нужно распечатать и отнести в территориальный орган Роскомнадзора. Когда мы ведем подготовку сайтов наших клиентов по ФЗ-152, в тарифе 100% защита даем подробную инструкцию о том, как подать заявку в РКН и предоставляем чек-лист обязательных документов.
Не забывайте о биометрических и персональных данных специальных категорий
Если, конечно, ваша деятельность требует такой информации от клиента. Согласите пользователя сайта должно оставляться в письменной форме и только.
Политика конфиденциальности и защиты информации
Оставляя данные на сайте, Вы соглашаетесь с Политикой конфиденциальности и защиты информации.
Защита данных
Администрация сайта здесь_вставьте_адрес_сайта (далее Сайт) не может передать или раскрыть информацию, предоставленную пользователем (далее Пользователь) при регистрации и использовании функций сайта третьим лицам, кроме случаев, описанных законодательством страны, на территории которой пользователь ведет свою деятельность.
Получение персональной информации
Для коммуникации на сайте пользователь обязан внести некоторую персональную информацию. Для проверки предоставленных данных, сайт оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.
Использование персональной информации
Сайт использует личную информацию Пользователя для обслуживания и для улучшения качества предоставляемых услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться. Сайт прилагает все усилия для сбережения в сохранности личных данных Пользователя. Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом. В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.
Коммуникация
После того, как Пользователь оставил данные, он получает сообщение, подтверждающее его успешную регистрацию. Пользователь имеет право в любой момент прекратить получение информационных бюллетеней воспользовавшись соответствующим сервисом в Сайте.
Ссылки
На сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте.
Уведомления об изменениях
Сайт оставляет за собой право вносить изменения в Политику конфиденциальности без дополнительных уведомлений. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно.
ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных можно путём
личного
обращения в Компанию либо, направив официальный запрос по Почте России по адресу: 195112,
Санкт-Петербург, Заневский проспект, дом 30, корпус 2, литера А.
В случае направления официального запроса в Компанию в тексте запроса необходимо указать:
- ФИО;
- сведения, подтверждающие Ваше участие в отношениях с Компанией либо сведения, иным способом
подтверждающие факт обработки персональных данных Компанией; - подпись гражданина (или его законного представителя). Если запрос отправляется в электронном
виде,
то он должен быть оформлен в виде электронного документа и подписан электронной подписью в
соответствии с законодательством РФ.
На настоящем сайте публикуется актуальная версия Политики
конфиденциальности.
Что значит изменение политики конфиденциальности
Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.
Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.
При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.
Порядок и условия обработки персональных данных
В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки могут включать:
а) автоматизированную обработку персональных данных
б) обработку персональных данных без использования средств автоматизации.
Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.
Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.
В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).
Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.
Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.
В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.
Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.
Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:
- Пользователь выразил свое согласие на такие действия;
- Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
- По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
- Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.
В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.
Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
Чем отличается политика конфиденциальности от соглашения
Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.
Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.
Политика конфиденциальности это что?
Итак, перед тем, как представить Вам образец политики конфиденциальности для сайта, лендинга, хочу немного рассказать, что это такое. Ведь статью будут читать и новички, которые даже не слышали об этом, и те, кто слышал, но не знает что это. Для начала напомню, что в конце каждой подписной страницы (лендинга), продающей страницы в самом низу написано мелкими буквами «Политика конфиденциальности», либо «Пользовательское соглашение».
Думаю, Вы такую запись видели много раз, но вряд ли читали. Итак, политика конфиденциальности это юридический документ, который регламентирует право владельца блога, лендинга, сайта на сбор, хранение и обработку личных данных посетителей. Например, при сборе личных данных подписчиков.
Почему пользовательское соглашение для сайта, политика конфиденциальности так важны для нас? Всё дело в Федеральном законе № 152-ФЗ «О персональных данных» от 27 июля 2006 года. То есть если мы собираем персональные данные наших подписчиков, продаем им товары, то мы обязаны выполнять вышеуказанный федеральный закон.
Можно сказать, зачем мне это надо, я и так смогу вести свой блог. С одной стороны так, но с другой стороны все крупные представители рекламы и бизнеса в Интернете обязаны соблюдать закон. Их государство постоянно проверяет. По этой причине, невозможно будет разместить рекламу, например, Вконтакте, в Яндекс Директ, если у вас нет юридического документа, по имени пользовательское соглашение для сайта или политика конфиденциальности.
При покупке рекламы на подобных ресурсах, Вы просто не сможете пройти модерацию, Вы не сможете рекламировать свои инфопродукты, партнерские программы и так далее. Если сайт представляет юридическое лицо, то политика конфиденциальности для сайта (пользовательское соглашение) составляется юристами, а затем проходит экспертизу в сертифицированных органах. Кстати, это стоит определенных денег.
Как видим, политика конфиденциальности это серьёзный документ. Он обязательно у Вас должен быть, если Вы собираете подписчиков, если вы продаете товары и услуги. Я не юрист, но знаю, что пользовательское соглашение сайта, немного отличается от политики конфиденциальности.
В пользовательском соглашении для сайта прописываются условия продажи товара, условия возврата товара, авторское право, разрешение споров, защита персональных данных и условия предоставления услуг. Если Вы собираете только подписчиков, то Вам будет вполне достаточно гарантировать сохранность персональных данных, то есть иметь политику конфиденциальности лендинга (сайта). Итак, мы с Вами в этом вопросе разобрались, а теперь рассмотрим, где взять образец политики конфиденциальности для сайта?
Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет порядок обработки персональных данных Пользователей и меры по обеспечению безопасности персональных данных Пользователей в ООО «ИТ-ГРАД 1 Клауд» ОГРН: 1127847416982, ИНН: 7841468537, КПП: 781001001, расположенного по адресу: 196247, г. Санкт-Петербург, площадь Конституции, дом 3, корпус 2 литер А, помещение 35-Н, помещение 6 (далее – «Оператор»).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о Пользователях сайтов https://www.it-grad.ru, https://iaas-blog.it-grad.ru (далее — Пользователи сайтов, Пользователи), а также иных сайтов, размещенных в домене it-grad.ru (далее — Сайт).
1.4. Политика действует бессрочно после утверждения и до ее замены новой версией. Оператор имеет право в любой момент в одностороннем порядке вносить изменения в настоящую Политику (полностью или в части) без предварительного согласования с Пользователем.
1.5. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора по следующему адресу: https://www.it-grad.ru/politika-obrabotki-personalnykh-dannykh
1.6. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
1.7. Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, состояния здоровья, личной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, биометрические данные.
1.8. По общему правилу Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя (если иное не предусмотрено федеральным законом РФ). Передача персональных данных третьим лицам осуществляется исключительно в отношении определенных персональных данных и в установленном настоящей Политикой порядке. Оператор не создает общедоступные источники персональных данных. Хранение и работа с персональными данными работниками Оператора осуществляется при строгом соблюдении настоящей Политики.
1.9. Оператор не проверяет и не имеет возможности проверять актуальность и достоверность предоставляемых Пользователями персональных данных. Оператор исходит из того, что Пользователи, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии. Пользователи, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
1.10. Оператор не несет ответственности за разглашение персональных данных Пользователя в случае, если такое разглашение произошло по вине самого Пользователя. Также Оператор не несет ответственности за разглашение персональных данных Пользователя в случае, если такое разглашение явилось следствием: технических неполадок в программном обеспечении, серверах или компьютерных сетях, находящихся вне контроля Оператора.