Политика конфиденциальности

Принципы, цели, содержание и способы обработки персональных данных

3.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.2. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

3.2.1. Подбор работников Компании.

3.2.2. Ведение кадрового учета работников Компании.

3.2.3. Ведение справочников работников Компании.

3.2.4. Осуществление взаиморасчетов с работниками Компании.

3.2.5. Осуществление отчетности, предусмотренной законодательством Российской Федерации.

3.2.6. Оформление доверенностей.

3.2.7. Предоставление возможности добровольного медицинского обслуживания работникам Компании.

3.2.8. Управление физическим доступом на территорию Компании.

3.2.9. Предоставление посетителям сайта www.vbr.ru. сервисов помогающих пользователям сориентироваться в предложениях финансовых продуктов и услуг, застраховать собственность.

3.2.10. Предоставление посетителям сайта www.vbr.ru сервисов для подачи заявок на финансовые продукты.

3.2.11. Функционирование общедоступных форумов сайта www.vbr.ru.

3.3. Компания установила следующие сроки и условия прекращения обработки персональных данных:

3.3.1. Достижение целей обработки персональных данных и максимальных сроков хранения – в течение 30 дней.

3.3.2. Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.

3.3.3. Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.

3.3.4. Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.

3.3.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

3.4. Обработка персональных данных Компанией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.5. Компания не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

3.6. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.7. Компания не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

3.8. Компанией создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

3.9. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.10. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

Что значит изменение политики конфиденциальности

Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.

Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.

При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.

Политика конфиденциальности это что?

Итак, перед тем, как представить Вам образец политики конфиденциальности для сайта, лендинга, хочу немного рассказать, что это такое. Ведь статью будут читать и новички, которые даже не слышали об этом, и те, кто слышал, но не знает что это. Для начала напомню, что в конце каждой подписной страницы (лендинга), продающей страницы в самом низу написано мелкими буквами «Политика конфиденциальности», либо «Пользовательское соглашение».

Думаю, Вы такую запись видели много раз, но вряд ли читали. Итак, политика конфиденциальности это юридический документ, который регламентирует право владельца блога, лендинга, сайта на сбор, хранение и обработку личных данных посетителей. Например, при сборе личных данных подписчиков.

Почему пользовательское соглашение для сайта, политика конфиденциальности так важны для нас? Всё дело в Федеральном законе № 152-ФЗ «О персональных данных» от 27 июля 2006 года. То есть если мы собираем персональные данные наших подписчиков, продаем им товары, то мы обязаны выполнять вышеуказанный федеральный закон.

Можно сказать, зачем мне это надо, я и так смогу вести свой блог. С одной стороны так, но с другой стороны все крупные представители рекламы и бизнеса в Интернете обязаны соблюдать закон. Их государство постоянно проверяет. По этой причине, невозможно будет разместить рекламу, например, Вконтакте, в Яндекс Директ, если у вас нет юридического документа, по имени пользовательское соглашение для сайта или политика конфиденциальности.

При покупке рекламы на подобных ресурсах, Вы просто не сможете пройти модерацию, Вы не сможете рекламировать свои инфопродукты, партнерские программы и так далее. Если сайт представляет юридическое лицо, то политика конфиденциальности для сайта (пользовательское соглашение) составляется юристами, а затем проходит экспертизу в сертифицированных органах. Кстати, это стоит определенных денег.

Как видим, политика конфиденциальности это серьёзный документ. Он обязательно у Вас должен быть, если Вы собираете подписчиков, если вы продаете товары и услуги. Я не юрист, но знаю, что пользовательское соглашение сайта, немного отличается от политики конфиденциальности.

В пользовательском соглашении для сайта прописываются условия продажи товара, условия возврата товара, авторское право, разрешение споров, защита персональных данных и условия предоставления услуг. Если Вы собираете только подписчиков, то Вам будет вполне достаточно гарантировать сохранность персональных данных, то есть иметь политику конфиденциальности лендинга (сайта). Итак, мы с Вами в этом вопросе разобрались, а теперь рассмотрим, где взять образец политики конфиденциальности для сайта?

Предмет политики

3.2. Личная информация, обработка которой разрешена на основании представленной Политики конфиденциальности, передаётся посетителем посредством внесения в формы в Онлайн-журнале «Biznesmenam.com». Она включает:

1. ФИО посетителя;
2. номер телефона;
3. адрес e-mail;
4. в случае необходимости – место жительства, а также фотография.

3.3. Biznesmenam.com осуществляет защиту всех сведений, передаваемых автоматически в момент посещения ресурса:

• ip-адрес;
• сведения об интернет-браузере;
• cookies;
• время посещения;
• url-адрес предыдущей страницы.

Отключая cookies, посетитель может столкнуться с невозможностью получить доступ к некоторым частям сайта, требующих авторизации.

Biznesmenam.com собирает статистические данные относительно ip-адресов Посетителей ресурсов. Эти сведения применяются, чтобы предотвратить, обнаружить и решить техпроблемы.

3.4. Любые другие сведения подлежат надёжному хранению и защите. Они не распространяются, за исключением ситуаций, предусмотренных законами РФ.

Меры по надлежащей организации обработки и обеспечению безопасности персональных данных.

4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

4.1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.

4.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

4.1.3. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.

4.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

4.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

4.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

4.1.7. Учетом машинных носителей персональных данных.

4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

4.1.11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

4.2. Обязанности работников Компании, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Политике обеспечения безопасности персональных данных» Компании.

Обработка данных

5.1. Приложения

При использовании Вами Настольных приложений в целях контроля лицензионной политики Обществу могут передаваться данные, содержащие идентификаторы устройств, на которых установлены Настольные приложения.

При использовании Настольных приложений Обществу не передаются никакие иные данные, кроме указанных выше.

5.2. Сайты и иные продукты и услуги Общества

При использовании Вами Сайтов и Приложений используется технология Cookies (см. раздел 5.3 настоящей Политики).

При использовании Вами Сервисов в целях идентификации и устранения неисправностей ведутся файлы журналов, содержащие пользовательские данные (см. раздел 5.4 настоящей Политики).

На Сайтах Общества для запроса и получения доступа к Приложениям и иным продуктам и услугам Общества требуется предоставление учётных данных пользователя и данных об организации, представителем которой являетесь пользователь:

• имя пользователя (login);
• имя, фамилия и отчество (при наличии) пользователя;
• информация и реквизиты организации, представителем которой являетесь пользователь;
• контактный адрес электронной почты;
• резервный адрес электронной почты.

5.3. Технология Cookies

Cookies – это информация, которая передаётся в веб-браузер пользователя и хранится там для последующего извлечения и использования.

При Вашем взаимодействии с Сайтами используются сеансовые Cookies, которые хранятся только в течение Вашего текущей рабочей сессии (например, для того чтобы сохранить статус и параметры входа).

Сеансовые Cookies содержат случайно сгенерированный уникальный идентификационный номер (идентификатор сеанса), а также информацию о его происхождении и периоде хранения. Указанные файлы технологически не могут хранить иные данные. Сеансовые Cookies удаляются по окончанию рабочей сессии или закрытии браузера.

Если Вы не хотите, чтобы файлы Cookies хранились на Вашем устройстве, Вы можете деактивировать соответствующие опции в настройках браузеров. Уже сохранённые файлы Cookies также могут быть удалены в настройках браузера.

Исключение использования файлов Cookies может привести к функциональным ограничениям при использовании Сайтов и других Сервисов Общества.

5.4. Файлы журналов

Мы собираем и обрабатываем данные о каждом доступе к серверам, на которых размещены Сайты и другие Сервисы Общества (файлы журналов, logs).

Сохраняемые в файлах журналов данные включают в себя:

• имя запрошенного ресурса;
• дату и время доступа;
• объем передаваемых данных;
• результат операции доступа;
• тип и версию браузера;
• информацию об операционной системе;
• информацию о ранее посещённой странице;
• IP-адрес.

Данные файлов журнала хранятся в течение максимум семи дней в целях идентификации и устранения неисправностей в работе Сервисов и в целях обеспечения безопасности (например, для расследования случаев неправомерного использования или мошенничества).

Данные, дальнейшее хранение которых требуется для целей расследования инцидентов, исключаются из удаления до тех пор, пока соответствующий инцидент не будет окончательно разрешён.

Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

• данные браузера (тип, версия, cookie);
• данные устройства и место его положения;
• данные операционной системы (тип, версия, разрешение экрана);
• данные запроса (время, источник перехода, IP-адрес).

Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения. 7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса. 7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта Prostymi-slovami.ru, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта Prostymi-slovami.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте Prostymi-slovami.ru. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте Prostymi-slovami.ru) допускается их распространение при условии, что будет дана ссылка на Простыми словами.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте Prostymi-slovami.ru или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте Prostymi-slovami.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Что такое политика конфиденциальности

Несколько лет назад понятие «политика конфиденциальности» для интернет-площадок было размыто, а ее применение было необязательным. Никто не нес ответственности за ее неисполнение. Но законодательная база внесла ясность в вопрос и обязала владельцев веб-ресурсов сохранять все, что человек ему доверяет. В частности, надзор за этим ведется на основании закона «О персональных данных».
В соответствии с ним, сайт должен строго хранить всю полноту доверенной ему информации и предотвращать ее нецелесообразное использование и попадание к третьим лицам.
Веб-ресурс должен:

• Во-первых, проинформировать, для чего посетителю оставлять сведения о себе и как они будут применены;
• Во-вторых, установить объем, цели и способы обработки персональных данных посетителей.

Документ должен публиковаться на главной странице и быть доступным для ознакомления в любое время. Несоблюдение установленных правил влечет за собой наказание в виде штрафа в денежном эквиваленте.

В 2018 году политика конфиденциальности для сайта — один из главных инструментов работы с аудиторией

Поэтому при запуске интернет-проекта, веб-мастер должен в первую очередь обратить внимание именно на этот вопрос. Ресурс, который ведет сбор, обработку и хранение личной информации посетителей, а также имеет форму заказа, регистрации и форму обратной связи, признается оператором и вынужден соблюдать закон «О персональных данных»

При этом, если человеку не нужно предоставлять какие-либо сведения о себе (кроме никнейма, который может быть произвольным, не связанным с личностью), необходимость внедрения политики конфиденциальности отпадает.

Дополнительные условия

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Prostymi-slovami.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: info@prostymi-slovami.ru

9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://prostymi-slovami.ru/politika-konfidentsialnosti/

г. Москва

Копировать, распространять, пересылать, скачивать, перерабатывать материалы сайта в коммерческих целях без письменного согласия его владельца не законно. За нарушение интеллектуальных и авторских прав вас могут привлечь по Гражданскому Кодексу.

Материалы, находящиеся на сайте — статьи, информация и текст, являются собственностью интернет-ресурса и его создателей. Prostymi-slovami.ru защищён российским и международными законами об авторских правах. ГК РФ Статья №70. Авторское право.

Любые возникшие споры мы можем решить в досудебном порядке.

Обработка cookies

3.1. Сookies представляют собой небольшие фрагменты данных, которые веб-сайты запрашивают у браузера, используемого на компьютере или мобильном устройстве Пользователя. Сookies хранятся локально на устройстве пользователя сети Интернет. Компания собирает и обрабатывает cookies в отношении Пользователей, посещающих Сервис.

В Сервисе Компании используются следующие типы файлов cookies:

• строго необходимые файлы cookies / технические файлы cookies: эти файлы cookies необходимы для работы сайта и предоставления Пользователю Сервисов; кроме всего прочего, они позволяют Компании идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;

• статистические / аналитические файлы cookies: эти файлы cookies позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на сайтах, включая информацию о посещенных веб-страницах и контенте, который получает Пользователь;

• технические файлы cookies: эти файлы cookies собирают информацию о том, как пользователи взаимодействуют с сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сервиса;

• функциональные файлы cookies: эти файлы cookies позволяют предоставлять определенные функции, чтобы облегчить использование сайтов, например, сохраняя предпочтения (такие как язык и местоположение);

• (сторонние) файлы отслеживания / рекламные файлы cookies: эти файлы cookies собирают информацию об источниках трафика, посещенных страницах и рекламе, отображенной у Пользователя. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа информации, собранной о Пользователе. Они также используются в статистических и исследовательских целях.

3.2. Сookies обрабатываются Компанией исключительно с целью, которая указана в пункте 4.2 настоящей Политики, на условиях и в порядке, определенных настоящей Политикой, в частности на основании данных, полученных с помощью файлов cookies, Компания разрабатывает наиболее полезный функционал для Сервиса, доступный Пользователю, проводит статистические исследования, исправляет ошибки в Сервисе и тестирует новые функции для повышения производительности Сервиса, персонализирует и показывает наиболее релевантную для Пользователя информацию.

3.3. Информация, собранная с помощью файлов cookies, размещенных на устройстве Пользователя, может быть передана и доступна Компании и/или третьим лицам, указанным в пункте 4.4 настоящей Политики, а также компании, которая является владельцем сервиса веб-аналитики Яндекс.Метрика и/или другим аналогичным сервисам.

Чем отличается политика конфиденциальности от соглашения

Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.

Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.

Конфиденциальность – хорошая политика

На пороге 21 века безопасность данных имеет огромное значение

Очень важно, чтобы у нас были правила и рекомендации относительно того, что компании могут делать с личными данными людей

Также важно, чтобы мы давали этим людям возможность знать, что происходит с их данными. И поскольку GDPR является хорошим примером, многие соглашаются с тем, что люди должны иметь определенный уровень контроля над личной информацией, которую хранят компании, и над тем, что они с ней делают

Поддерживая всеобъемлющую и актуальную политику конфиденциальности на своем веб-сайте, вы делаете больше, чем просто следуете правилам и защищаете себя с юридической точки зрения перед лицом недовольного посетителя.

Вы также даете им определенный уровень возможностей за счет прозрачности, что в конечном итоге поможет укрепить их доверие и вызвать лояльность к вашему бренду.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта esovetnik.ru и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

Термины

В представленной Политике применяются следующие термины:

1. Администрация Онлайн-журнала «Biznesmenam.com» – сотрудники, которые имеют полномочия управлять Онлайн-журналом «Biznesmenam.com». Они занимаются подготовкой и проведением обработки сведений, определяют цели таких действий, состав информации, подлежащей обработке.
2. Персональные данные – информация, прямо либо косвенно имеющая отношение к определённому физлицу, который выступает её субъектом.
3. Обработкой информации называют действия, которые совершаются с применением специализированных средств автоматизирования или без их использования. К ним относятся сбор, фиксирование, приведение к системе, хранение, обновление, распространение, блокировка, уничтожение.
4. Конфиденциальность – требование о недопущении распространения информации без получения согласия её субъекта и наличия законных на то оснований. Такие требования в обязательном порядке должны соблюдаться операторами и иными лицами, которые получили доступ к сведениям.
5. Ресурс Онлайн-журнал «Biznesmenam.com» представляет совокупность взаимосвязанных страниц, которые расположены в интернете с уникальным адресом домена Biznesmenam.com, а также его субдоменах.
6. Субдоменами называют страницы, размещённые на доменах 3-его уровня, принадлежащих ресурсу Онлайн-журнал «Biznesmenam.com», и прочие временные страницы, в нижней части которых размещены контакты Администрации.
7. Пользователь или посетитель Онлайн-журнала «Biznesmenam.com» – лицо, которое получило доступ к Онлайн-журналу «Biznesmenam.com» при помощи интернета и использует сведения и материалы этого ресурса.
8. Cookies – информационные фрагменты маленького размера, которые отправляются посредством веб-сервера и хранятся на устройстве посетителя. Такой файл направляется серверу в http-запросе при каждой загрузке сайта.
9. IP-адрес – сетевой адрес узла, который является уникальным. Посредством него посетитель получает доступ на Biznesmenam.com.

Как написать политику конфиденциальности

Хотя нет никаких явных требований к политике конфиденциальности, есть несколько пунктов, которые вы должны включить, чтобы убедиться, что вы покрываете свои базы.

Давайте рассмотрим ключевые разделы, которые должен включать ваш образец политики конфиденциальности.

Это также поможет вам узнать, что искать, когда вы выбираете правильный генератор или шаблон политики конфиденциальности из списка, который мы обсуждали выше.

Персональные данные, которые собирает ваш веб-сайт, и способы их сбора

Сообщите своим посетителям, какую информацию вы собираете, например информацию об учетной записи, данные через сторонние службы, такие как Facebook или Google, сообщения электронной почты и данные, которые собирают файлы cookie вашего веб-сайта.

Укажите, как собираются эти данные. Был ли он автоматически получен из браузера или мобильного устройства пользователя, напрямую и добровольно от клиента или через третье лицо?

Вот пример из магазина Brilliant Shopify, в котором есть подробный раздел с этой информацией.

Как используются эти данные

Если у вас есть магазин прямой поставки, вы, очевидно, используете личные данные для предоставления услуг путем сбора платежей и отправки товаров.

Но это еще не все. Например, вы предоставляете поставщику личную информацию о клиенте для отправки товаров. Если вы отправляете информационные бюллетени, вы предоставляете их адрес электронной почты стороннему поставщику услуг, который вы используете, например MailChimp или Gmail.

И обычно нужно учитывать гораздо больше.

В магазине Shopify Luxy Hair есть хороший образец политики конфиденциальности, когда дело доходит до объяснения того, как может быть использована личная информация клиента:

Интеграция и обмен данными со сторонними сервисами

Если на вашем веб-сайте используются сторонние сервисы, такие как Shopify, Google Analytics, Facebook Ads, MailChimp, Zapier и многие другие, рекомендуется указать это в шаблоне политики конфиденциальности.

Расскажите своим пользователям, как и почему вы связаны с этими службами и как используются их данные.

Вот пример из магазина Shopify Quad Lock, который также включает ссылки на политики конфиденциальности этих сторонних сервисов.

Права ваших пользователей

Это один из ключевых элементов GDPR, который включают многие генераторы политик конфиденциальности.

Чтобы соответствовать требованиям, вы должны быть прозрачными в отношении прав ваших пользователей на доступ, изменение и удаление личных данных, которые вы храните о них.

В этом разделе рекомендуется указать контактную информацию, например адрес электронной почты, по которому они могут отправлять вам запросы данных по электронной почте.

В магазине Shopify 49th Parallel Roasters есть прямой и удобный для чтения раздел прав, который включает точки данных, к которым пользователи могут получить доступ, и их выбор для внесения изменений в данные.

Защита личной информации в Австралии

Согласно принятого в 1988 году закону на территории Австралии обязывает зарегистрированные в данной юрисдикции компании на корпоративном сайте размещать политику конфиденциальности, состоящую из 13 пунктов. Ключевыми положениями данной политики являются:

• уведомление пользователя о целях сбора его данных и кому она будет доступна;
• сбор информации, касающееся исключительно ведения бизнеса.

Порядок разработки политики конфиденциальности

Privacy Policy включает запрос на получение данных, хранение информации и ее обработку. На этапе подготовки политики безопасности нужно уточнить какая именно информация нужна. Чем меньше нужно данных, тем проще политика. Так к примеру, если данные собираются с целью формирования списка для осуществления рекламной рассылки, то потребуется только адрес электронной почты.

Политика конфиденциальности включает такие пункты:

• Информация о деятельности и миссии компании.
• Осуществление сбора данных.
• Использование полученной информации.
• Передачу личных данных третьим лицам.
• Обеспечение защиты данных.
• Права, предусмотренные для пользователя.
• Cookie Policy.
• Обновление политики безопасности.
• Контактная информация компании.

Для уточнения вопросов, касающихся методов сбора данных пользователей и составления политики конфиденциальности, обращайтесь к нашим специалистам. Мы поможем найти решение как обеспечить хранение информации, как информировать пользователя о потребности предоставить данные и как правильно сформулировать все положения в понятной для пользователя форме.