Татьяна Ефимова предлагает статью на тему: "политика конфиденциальности образец" с детальным описанием.
Содержание
- 1 Как добавить на сайт политику конфиденциальности?
- 2 Создать документы для своего сайта
- 3 Конструктор политики обработки персональных данных
- 4 Политика обработки персональных данных для сайта – образец, генератор
- 5 Шаблон политики конфиденциальности
- 6 Политика конфиденциальности для сайта
- 7 Политика конфиденциальности для сайта — образец
- 8 Политика конфиденциальности ВКонтакте – образец 2019 года
- 9 Политика конфиденциальности Компании
- 10 Что писать в политике конфиденциальности для лендинга?
- 11 Как составить Политику конфиденциальности, чтобы избежать претензий Роскомнадзора
Как добавить на сайт политику конфиденциальности?
Политику конфиденциальности можно предлагать пользователям на ознакомление двумя разными способами:
1. Галочка «Я прочитал условия». Для этого перейдите в «Контент» (она над вашей формой).
Потом нажимаете на «ПОЛЯ ДЛЯ ВВОДА». Листаете в самый низ и нажимаете на большую чёрную кнопку «ДОБАВИТЬ ПОЛЕ ДЛЯ ВВОДА». У вас появится новое поле. Выбираете тип «Галочка». Пишите с чем должен согласиться пользователь (обязательно укажите ссылку на вашу политику). Ниже отмечаете «Обязательно для заполнения».
Далее нажимаете «Сохранить и закрыть».
2. Простая ссылка. Если вы не хотите, чтобы пользователь нажимал галочку, а вам достаточно, чтобы он просто прочитал, то:
Зайдите в «Контент» вашей формы и в самом низу, под полями, есть «ТЕКСТ ПОД ФОРМОЙ», куда можно вставить текст и ссылку на вашу политику конфиденциальности.
Создать документы для своего сайта
Здесь вы можете сгенерировать политику конфиденциальности на обработку персональных данных, согласно требованиям федерального закона №152, с учётом главных пунктов.
Выберите тип вашего сайта
Если у вас обычный сайт, который ничего не продаёт.
Но на нём есть регистрация и/или комментарии. Возможно ещё и информационная рассылка (пусть даже средствами CMS системы).
Если у вас коммерческий проект, который что-то продаёт или же полноценный интернет-магазин.
Конструктор политики обработки персональных данных
Заполните поля и получите образец документа о конфиденциальности данных бесплатно
Для чего нужна политика обработки персональных данных на сайте?
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.
Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.
Адрес сайта, на котором собираются персональные данные:
Адрес страницы, на которой расположена политика обработки персональных данных:
ФИО или название организации:
Email оператора персональных данных (владельца сайта) для связи:
Отметьте данные, которые вы собираете:
Укажите цель обработки персональных данных:
Образец политики конфиденциальности
Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).
- Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
3. Оператор может обрабатывать следующие персональные данные Пользователя
- Фамилия, имя, отчество;
- Номер телефона;
- Адрес электронной почты;
- Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
- Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
- Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
- Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты [email protected] с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
- Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
- Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
- Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
- Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
- Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
- В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора [email protected] с пометкой «Актуализация персональных данных».
- Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
- Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
Политика обработки персональных данных для сайта – образец, генератор
Краткое оглавление:
Пора ставить галочки. Чем грозят нарушения закона о “О персональных данных” № 152-ФЗ
После 1 июля 2017 года вопрос обработки и хранения персональных данных стал особенно актуальным. Виной всему – новая таблица штрафов за нарушения в этой области. Получить 75-300 тысяч рублей штрафа теперь стало не просто, а очень просто – достаточно, например, не взять согласие пользователя на обработку его персональных данных при отправке заявки с лендинга. Так еще вчера вы должны были описать на своем сайте политику обработки персональных данных и просить пользователей соглашаться с ней при отправке любой формы с сайта.
Как правильно написать Политику обработки персональных данных
Если подходить к делу основательно, желательно прочитать упомянутый выше закон, ознакомиться с рекомендациями Роскомнадзора (тыц) и составить объемный документ, регламентирующий все нюансы работы с персональными данными пользователей именно на вашем сайте. Некоторые не заморачиваются и берут чужие правила обработки персональных данных, вставляют туда имя своей организации и выкладывают на своем сайте. Это не совсем красиво и к тому же может привести к конфликту с тем, кто эту Политику писал. Как ни крути, но это, интеллектуальная собственность (причем, не ваша). Мы решили подарить вам еще один, самый простой способ – ниже есть образец Политики обработки персональных данных.
Образец Политики обработки персональных данных для сайта
Представленный ниже образец Политики обработки персональных данных для сайта является универсальным и подходит для большинства интернет-ресурсов в рунете. Он составлен юристами, претензий со стороны проверяющих органов к нему быть не должно. Однако, обращаем ваше внимание – не надо выкладывать его не глядя. Хотя бы ради приличия внимательно прочитайте этот образец Политики – мало ли, вдруг он чем-то не подойдет в вашем конкретном случае – будете потом нас винить:)
Желтым цветом для удобства в документе выделены те места, которые вам нужно заменить на свои данные.
Если захотите отблагодарить нас, поделитесь ссылкой на эту страницу с друзьями!
Сгенерировать политику обработки персональных данных для сайта
Вы можете с помощью представленного ниже конструктора сгенерировать свою собственную политику обработки персональных данных для вашего сайта. Просто введите нужные данные в форму и нажмите “Сгенерировать”. Всё, ваша уникальная Политика готова!
Внимание! Эта форма не отправляет нам ваши персональные данные и не сохраняет их. Это генератор Политики – она составляет документ на основе введенной информации и предоставляет его вам. Подробности описаны в нашей Политике обработки персональных данных
Разработка seo-сайтов с пожизненной гарантиейСоздаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки. Прочитайте подробно о наших SEO-сайтах!Шаблон политики конфиденциальности
Хочешь получать секреты и фишки продвижения в инстаграм?
Политика конфиденциальности обязана быть на каждом сайте, где осуществляется сбор персональных данных пользователей. Именно из-за отсутствия политики конфиденциальности могут не пропустить рекламу ВКонтакте. Мы подготовили для вас шаблон политики конфиденциальности для сайта. Можно просто скачать и поменять адрес сайта на свой. Сохранить в PDF и загрузить на сервер сайта. В подвале сайта укажите ссылку на этот PDF документ. Остальная информация в статье для любознательных.
Простой текст политики конфиденциальности. Подходит для большинства сайтов и годится для прохождения модерации рекламы ВКонтакте.
Согласно Федеральному закону «О персональных данных» необходимо опубликовать на сайте или как-то обеспечить постоянный доступ к Политике конфиденциальности. В ней определены отношения по сбору и обработке персональных данных пользователей (п.2 ст.18.1 ФЗ «О персональных данных»).
Текст политики конфиденциальности включает:
Общие положения политики (что будет происходить с данными сбор, анализ, хранение и т.д.)
Персональная информация (какие данные пользователя собирает сайт)
Цели обработки персональных данных (например основное условие предоставления услуг или любые исследования на основе обезличенных данных)
Требования к защите Персональной информации (о том при каких ситуациях данные будут переданы третьим лицам)
Изменение Персональной информации (как можно изменить или вообще удалить данные пользователю)
Изменение Политики конфиденциальности (как будет меняться политика конфиденциальности)
Политика конфиденциальности для сайта
Не так давно вышли дополнения к закону “О персональных данных”, в которых говорится о новых нарушениях и штрафов на них, достигающих 75 000 рублей. Эта новость заставила предпринимателей задуматься, нужна ли политика конфиденциальности для сайта. И как вообще работает данная система. Несмотря на то, что закон вышел больше десяти лет назад, с прогрессирующими технологиями выросли штрафы, а также появились дополнительные проверки на соответствие нормативных актов.
Наш конструктор тоже следует поправкам в законе, и мы дополнили наш функционал автоматической вставкой политики конфиденциальности для сайта 2018 в существующую форму в редакторе конструктора. Образец политики конфиденциальности для сайта 2018 можно найти в настройках проекта в соответствующем разделе.
Этот вопрос будет актуален ещё долгое время, пока этот процесс не оптимизируется для каждого нового веб-портала. Так как некоторые изменения необходимы для большинства сайтов, нужно вначале определиться, кто не может работать без стандартной политики конфиденциальности для сайта, а кто может, и как её настроить.
Закон политики конфиденциальности для сайта
- Во-первых, он нужен не каждому сайту.
- Во-вторых, текст политики конфиденциальности для сайта понадобятся только таким веб-ресурсам, которые представляют собой операторов персональных данных.
Федеральный закон РФ №152 даёт следующее определение:
Персональные данные — это абсолютно любые данные, которые прямо или косвенно относятся к определённому или определяющему физ. лицу (субъекту)
В законе не уделяется внимания точному списку, по которым какая-то информация считается персональной, но в общепринятом смысле — это те данные, по которой возможно идентифицировать человека. Такие данные можно разделить на специальные, биометрические и общие.
- Национальность
- Раса
- Религия
- Состояние здоровья
- Политические взгляды
- Рост
- Вес
- Дактилоскопические данные
- Анализ ДНК
- И другие
Оператор — это гос. орган, компания или физическое лицо, которая собирает и обрабатывает полученную личную информацию.
Таким образом, владельцев большинства сайтов для бизнеса тоже можно отнести к операторам, ведь многие интернет-ресурсы требуют различную контактную информацию для регистрации или ответного письма. Обычно это бывают следующие поля:
- Имя и фамилия
- Электронная почта
- Номер телефона
Бывают и такие веб-страницы, где не требуется ввод настоящего имени, а только логин или никнейм. Для таких интернет сайтов политика конфиденциальности не понадобится.
Какой образец текста политики конфиденциальности для сайта 2018 нужен
Установленной по закону единой формы нет, однако есть определённый список того, что необходимо в данной документе:
- Наименование компании, юридический адрес и контактная информация.
- Для чего требуется пример политики конфиденциальности на сайте, зачем собираются данные пользователей.
- Как собираются и обрабатываются данные, какие источники используются для этого.
- Кем далее обрабатывается информация, передаётся ли третьим лицам или компании по сотрудничеству, а также за границу
- Сколько хранится информация.
- Как соблюдаются права физические лиц, которые указаны в ФЗ-152.
- Никаких ограничительных правил по изложению нет, так что можно расписать их в свободной форме.
В документе должны быть все перечисленные выше сведения, понятно изложенные и разъяснённые все пункты. Обязательно нужно указать, каким образом защищается право человека и гражданина на неприкосновенность частной жизни.
На самом сайте документ может иметь любое название, в законе это не прописано. Поэтому наиболее часто встречающиеся определения: пользовательское соглашение и политика конфиденциальности для сайта 2018.
Шаблон политики конфиденциальности для сайта
Чтобы оформить и разместить документ на своём веб-ресурсе, есть одно очень важное условие – неограниченный свободный доступ к данному документу на сайте. То есть, неважно, в какой форме и где будет размешена политика конфиденциальности для сайта по фз 152, главное, чтобы в ней были прописаны все условия.
На некоторых сайтах это соглашение можно найти в соответствующих разделах с отсылкой на новую страницу. Обычно этими местами являются формы, на которых нужно разместить информацию о себе для выполнения заказа. Это наиболее часто встречающееся место для такого документы, однако иногда её размещают в шапке или подвале сайта.
Также по фз политика конфиденциальности для сайта должна иметь рядом с собой флажок, который даёт “Соглашение на обработку персональных данных”, так как следуя закону, владелец сайта не имеет права собирать и каким-либо образом обрабатывать информацию без согласия на это вводившего информацию пользователя. В таком случае, даже если вдруг нагрянет проверка, будут доказательства, что человек соглашался с условиями.
К тому же на популярных движках и конструкторах теперь это сделать легко. Их владельцы учли все необходимые нововведения и сделали возможность автоматически настроить генератор политики конфиденциальности для сайта.
Образец политики конфиденциальности для сайта
Это не самые основные требования, но для соблюдения закона их тоже следует учитывать:
- Перед началом сбора контактных данных, следует уведомлять об этом Роскомнадзор. Правильно это сделать, можно следуя по статье 22 №152-ФЗ “О персональных данных”.
- Убедиться, что никаких передач данных и утечек за границу не будет.
- Собранные данные не превышают указанных в документе информации.
- Для передачи прав по обработке данных третьим лицам заключены все необходимые договоры.
- Оператор обязуется содержать данные в защите и безопасности, исключать возможность утечки информации третьим лицам.
Инструкция по изменению форм на сайте
- Вам нужно зайти в настройки каждого проекта (сайта).
Дойти до раздела: Обработка персональных данных (ФЗ №152). Слева есть 2 кнопки “Загрузить пример“, нажмите на них. Мы подготовили готовые образцы документы для вас.
Нажимая на кнопку, Вы принимаете Положение и Согласие на обработку персональных данных.
- Ссылка на положение должна быть: /?personal_data=1
- Ссылка на согласие: /?personal_data=2
Эта надпись должна появиться на каждой форме на всех сайтах.
■ Важно! Теперь нужно будет зарегистрироваться в Роскомнадзоре как оператор персональных данных через эту форму.
■ Юр. лицам необходимо издать приказы:
- о назначении сотрудников, ответственных за обработку персональных данных;
- об утверждении Положения об обработке персональных данных.
■ Так же в связи с новым законом, наш конструктор переехал на Российский сервер, и теперь по закону об обработки данных все сайты, сделанные на нем, так же находятся в РФ.
Это нужно сделать в кратчайшие сроки. Штрафы за не соблюдение закона довольно большие.
Политика конфиденциальности для сайта — образец
Политика конфиденциальности для сайта – это необходимый документ, требуемый согласно ФЗ №152 Российской Федерации. Обязательно требуется для запуска интернет-магазина, так как пользователи вводят собственные данные для оплаты.
Как и кем составляется
При обработке персональной информации субъекта обязательно необходимо включить данную документацию. Это позволит запустить интернет-магазин без дальнейших проблем с ПДН. Существует единый стандарт, поэтому необходимо ознакомиться с образцом оформления. Обязательно включается информация, связанная с оператором. Человек должен официально быть согласен с прописанной политикой перед осуществлением покупки, требующей ввода личных сведений.
Политика конфиденциальности ВКонтакте – образец 2019 года
Политика конфиденциальности Вк подразумевает, что все сообщества, собирающие персональные данные пользователей, обязаны уведомлять посетителей и подписчиков о том, как обрабатывается и хранится полученная информация.
Подобные требования установлены не администрацией социальной сети, а российским законодательством, Вконтакте лишь следует действующим нормам и требует их соблюдения от владельцев групп.
При этом положение о защите данных требуется лишь от тех пабликов и групп, которые занимаются сбором, обработкой и хранением личных данных:
- магазинов;
- компаний, работающих в сфере оказания услуг;
- создателей приложений и онлайн-игр;
- разработчиков.
Тем, кто просто публикует посты и радует подписчиков свежими публикациями, не занимаясь сбором сведений, ничего подобного не требуется. Им нечего хранить, следовательно, не требуется задумываться о политике конфиденциальности. За них безопасность пользователей обеспечивает сама социальная сеть.
Где взять политику конфиденциальности для Вк?
Существует несколько основных способов получить правильную политику конфиденциальности Вконтакте:
- написать документ самостоятельно, следуя советам социальной сети и требованиям законодательства;
- воспользоваться готовым шаблоном, вставив в него актуальные сведения о своём бизнесе (сайте, паблике);
- посетить любую группу с готовыми правилами хранения информации и скачать найденный текст (после чего останется заменить названия и контакты);
- обратиться к профессиональным юристам за новым соглашением.
Удобнее всего 2 и 3 варианты, поскольку они позволяют сэкономить время, не требуют затрат и помогают соблюдать законодательство. Сложнее всего 1 вариант, поскольку требует от человека самостоятельно работать над текстом предупреждения. При этом типовой документ содержит минимум сведений, потому справиться с написанием сможет даже неподготовленный администратор. Главное, учитывать, что данный процесс потребует времени и терпения. Если пользователь не обладает должной терпеливостью и не может подождать, следует воспользоваться другими методами.
Политика конфиденциальности для сбора заявок Вк
В 2019 году при создании соглашения рекомендуется внести в него несколько основных пунктов:
- сведения о группе (название), сайте, магазине;
- далее указывается информация о людях, чья информация будет собираться (указание на вторую сторону соглашения);
- цель сбора персональной информации (регистрация, оформление заказов);
- порядок обработки и хранения.
В последнем пункте обычно указывается об отказе группы от передачи сведений третьим лицам и упоминается об исключениях, предусмотренных законом.
При использовании собранной базы для рекламы следует прямо указывать об этом, чтобы позднее не оказаться в неприятном положении. Указанные положения и условия обязаны быть настоящими, без попыток обмана. Маловероятно, что посетителей отпугнёт подобное использование данных, зато требования законодательства будут соблюдаться в полной мере, без оговорок.
Политика конфиденциальности: пример для Вк
В качестве рабочего шаблона или образца пользователи способны использовать приведённый ниже текст.
Оставляя персональные данные, Вы соглашаетесь с действующей политикой конфиденциальности.
Администрация сайта (в дальнейшем – администрация) гарантирует, что собирает личные данные пользователей (в дальнейшем – пользователь) исключительно для регистрации и оформления сделанных пользователем заказов. Передача и раскрытие собранных персональных данных третьим лицам, кроме предусмотренных действующим законодательством случаев, запрещена.
В предложенный образец следует добавить название сайта (компании, группы и ссылку). Дополнительно рекомендуется добавить сведения об обработке информации, если предложенный вариант является неточным.
Политика конфиденциальности Компании
Одной из основополагающих ценностей нашей компании является безопасность и обеспечение конфиденциальности предоставленных Клиентами данных. С целью полного и всестороннего понимания данного документа, просим Вас внимательно с ним ознакомиться.
1. Определения и термины
1.1. Сайт – любой из сайтов нашей компании, на котором размещена информация о предлагаемых Компанией товарах, маркетинговых акциях и иной информации в сети Интернет.
1.2. Клиент – физическое лицо, использующее сайт Компании.
1.3. Персональные данные — информация, относящаяся к определенному Клиенту, указанная в п. 3.1 настоящего Положения.
1.4. Обработка персональных данных – любые операции, совершаемые
с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Cookies — фрагменты данных, отправляемых веб-сервером браузеру при посещении сайта Клиентом. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны. Куки. Куки – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.
2. Цели и принципы политики конфиденциальности и сбора персональных данных
2.1. Политика конфиденциальности действует в отношении любой указанной в разделе 3 информации, которую Компания может получить о Клиенте во время использования сайта, программ и продуктов сайта.
2.2. Клиент предоставляет свои персональные данные с целью:
— создания учетной записи,
— предоставления технической поддержки, связанной с использованием сайта,
— оформления заказов, уведомления о состоянии заказов, обработки и получения платежей;
— получения новостей, информации о продуктах, мероприятиях, рекламных акциях или услугах;
— участия в рекламных акциях, опросах;
— использования иных имеющихся на сайте сервисов, включая форум, персональные блоги, сервис обмена личными сообщениями между зарегистрированными участниками, персонализированные комментарии и отзывы, но не ограничиваясь ими.
Предоставленные данные могут быть использованы в целях продвижения товаров от имени Компании или от имени партнеров Компании.
2.3. Обеспечение надежности хранения информации и прозрачности целей сбора персональных данных. Персональные данные Клиентов собираются, хранятся, обрабатываются, используются, передаются и удаляются (уничтожаются) в соответствии с законодательством РФ, в т.ч. Федеральным законом 27.07.2006 № 152-ФЗ «О персональных данных», и настоящей Политикой конфиденциальности.
3. Информация, подлежащая обработке
3.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Клиентом путём заполнения регистрационной формы на сайте Компании и включают в себя следующую информацию:
3.1.1. ФИО Клиента;
3.1.2. контактный телефон Клиента;
3.1.3. адрес электронной почты (e-mail)
3.1.4. адрес доставки Товара;
3.1.5. историю заказов.
3.2. Компания также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:
3.2.2. информация из cookies;
3.2.3. информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы)
3.2.4. время доступа;
3.2.5. реферер (адрес предыдущей страницы).
3.2.5. иная информация, предоставленная клиентом.
4. Обработка и использование персональных данных
4.1. Обработка персональных данных Клиента осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
4.2. Соглашаясь с настоящей Политикой конфиденциальности Клиент предоставляет Компании свое бессрочное согласие на обработку указанных в разделе 3 персональных данных всеми указанными в настоящей Политике способами, а также передачу указанных данных партнерам Компании для целей исполнения принятых на себя обязательств.
4.3. Компания не вправе передавать информацию о Клиенте неаффилированным лицам или лицам, не связанным с Компанией договорными отношениями.
4.4. Передача информации аффилированным лицам и лицам, которые связаны с Компанией договорными отношениями (курьерские службы, организации почтовой связи и т.д.), осуществляется для исполнения заказа Клиента, а также для возможности информирования Клиента о проводимых акциях, предоставляемых услугах, проводимых мероприятиях.
4.5. Аффилированные лица и лица, связанные с Компанией договорными отношениями, принимают на себя обязательства обеспечивать конфиденциальность информации и гарантировать ее защиту, а также обязуются использовать полученную информацию исключительно для целей исполнения указанных действий или оказания услуг.
4.6. Компания принимает все необходимые меры для защиты персональных данных Клиента от неавторизированного доступа, изменения, раскрытия или уничтожения.
5. Права и обязанности Клиента
5.1. Клиент обязуется не сообщать каким-либо третьим лицам логин и пароль, используемые им для идентификации на сайте Компании.
5.2. Клиент обязуется соблюдать должную осмотрительность при хранении пароля, а также при его вводе.
5.3. Клиент вправе изменять свои личные данные, а также требовать удаление личных данных у Компании.
6. Дополнительные условия
6.1. Соглашаясь с настоящей Политикой конфиденциальности, Клиент предоставляет свое бессрочное согласие на получение информации о состоянии заказов, учетной записи и прочих уведомлений технического характера, а также уведомлений рекламного характера, в том числе о текущих маркетинговых акциях и актуальных предложениях Компании, с помощью различных средств, включая SMS и электронную почту, но не ограничиваясь ими. Клиент может в любое время отказаться от получения такой информации путем изменения данных учетной записи на сайте Компании.
6.2. Компания несет ответственность перед клиентом в случаях, предусмотренных действующим законодательством.
6.3. Компания освобождается от ответственности в случаях, когда информация о Клиенте:
— стала публичным достоянием до её утраты или разглашения.
— была получена от третьей стороны до момента её получения Компанией.
— была разглашена с согласия Клиента.
6.4. Компания вправе вносить изменения в политику конфиденциальности в одностороннем порядке. Изменения вступают в силу с момента их опубликования на сайте Компании.
Что писать в политике конфиденциальности для лендинга?
Приветствую вас, уважаемые читатели!
Есть ли у вас Landing Page? Если да, то вы наверняка призываете посетителей совершить целевое действие – оставить заявку, купить, зарегистрироваться и т.д. Все эти действия подразумевают, что люди будут предоставлять вам информацию о себе – имя, фамилию, адрес электронной почты, мобильный телефон, а иногда даже адрес места жительства.
Согласно Федеральному закону №152 «О защите персональных данных», все эти сведения являются конфиденциальными и не подлежат публичному распространению. Вы обязаны сообщить посетителям своего сайта, для каких целей вы её собираете и как в дальнейшем планируете использовать.
Как это сделать? Опубликовать на своём ресурсе документ, именуемый «Политика безопасности» или «Политика конфиденциальности».
Я заметил, что многие владельцы веб-ресурсов не заморачиваются этим. Поставили форму заявки или кнопку заказа звонка, написали «Введите e-mail» или «Оставьте телефон» и всё. В Интернете есть сотни лендингов, на которых ни слова не говорится о том, куда мои контактные данные уйдут и кем будут использованы.
А ведь если следовать букве закона и делать всё юридически грамотно, то политика безопасности должна обязательно присутствовать даже тогда, когда запрашивается только один E-mail.
Честно говоря, я и сам раньше не думал об этом. Но совсем недавно исправился. Соответствующая страница появилась на моём сайте в апреле 2017 года. Посмотреть её вы можете ЗДЕСЬ.
Какой же должна быть политика конфиденциальности для лендинга? Есть определённые требования к этому разделу, которые мы с вами рассмотрим далее.
Содержание политики конфиденциальности
Что нужно прописать:
- Укажите, какая персональная информация собирается вами.
- Напишите, для чего это нужно (чтобы скачать файл, зарегистрироваться или оставить заявку на обратный звонок) и что вы будете делать с этими сведениями?
- Как будут защищены персональные сведения?
- Будут ли они передаваться третьим лицам? В каких случаях?
- Контакты администратора лендинга.
- Дата публикации документа, а также дата внесённых изменений.
Как видите, это достаточно ёмкий документ, в котором содержится только самое главное. Пройдёмся по всем пунктам более подробно.
Вид информации
По закону, любые данные, относящиеся к физическому лицу (такие как: имя, фамилия, дата рождения, адрес, e-mail, телефон, образование, профессия и т.д.), являются персональными. Посмотрите, что именно вы запрашиваете у посетителей на своём landing page и сообщите об этом открыто.
Для чего собираются и как будут использованы сведения?
Лид-формы на большинстве лендингов чаще всего запрашивают:
- Телефон (для прямой связи с клиентом).
- Имя (для вежливого обращения).
- E-mail (для регистрации, отправки коммерческого предложения и т.п.).
Нужно указать, что вся информация будет использована исключительно для связи с человеком. Передавать её третьим лицам вы не собираетесь.
Сообщите, где хранится информация (на сервере, на локальном компьютере). Напишите о том, что принимаете все меры для того, чтобы конфиденциальные данные были надёжно защищены:
- Работаете с надёжным хостингом.
- Проверяете сайт на наличие вирусов.
- У вас надёжные пароли.
Передача третьим лицам
Закон запрещает передавать персональные данные третьим лицам без согласия субъекта. Исключением является их разглашение по требованию правоохранительных органов или судебного решения.
Контакты администратора
С кем посетители лендинга могут связаться в случае возникновения каких-то вопросов? Необходимо указывать актуальную контактную информацию и время для связи. В случае смены e-mail или телефона, сразу же внесите необходимые изменения в политику конфиденциальности.
Когда был опубликован раздел? Вносились ли в него изменения и какого числа? Какие это были изменения? Желательно, чтобы посетители landing page имели доступ ко всем версиям данного документа.
Образец политики конфиденциальности
В качестве примера приведу текст, который мог бы использоваться на моём сайте. Он достаточно «сырой», поэтому не копируйте этот шаблон подчистую, а переработайте в соответствии с вашими потребностями.
При оставлении заявки на ресурсе веб-студии «Три Дабл Ю» клиенты предоставляют следующие сведения:
Также администрация веб-студии получает данные об IP-адресе посетителей, а также о типе браузера, времени нахождения на сайте и прочие подобные сведения. Сбор ведётся с помощью сервисов статистики.
Использование информации
Вся полученная информация используется администрацией веб-студии «Три Дабл Ю» исключительно в целях связи с клиентом. Веб-студия «Три Дабл Ю» имеет право направлять клиенту информационные сообщения (новостную рассылку), если он подписался на них.
Защита персональных данных
Веб-студия «Три Дабл Ю» обязуется не разглашать сведения, полученные от клиентов. Она хранится в базе данных на локальном компьютере администрации веб-студии. Доступ к компьютеру надёжно защищён паролем, который имеется только у администратора сайта.
Предоставление данных третьим лицам
Полученные сведения не могут быть переданы третьим лицам, за исключением следующих случаев:
- Для исполнения обязательств перед клиентом – только с его разрешения.
- В соответствии с обоснованными и применимыми требованиями закона.
Контакты
По всем вопросам вы можете обращаться к администрации сайта.
Настоящая редакция политики конфиденциальности опубликована 27 марта 2016 года.
Надеюсь, что данная статья была вам полезна. Подписывайтесь на обновления блога и делитесь статьёй с друзьями в соцсетях.
Как составить Политику конфиденциальности, чтобы избежать претензий Роскомнадзора
Зачем нужна Политика конфиденциальности
Персональные данные обрабатывают почти все владельцы сайтов, например, собирая адреса электронной почты для рассылки. Это могут быть организации, ИП и даже физлица, но в законодательстве все они объединены под общим термином «операторы персональных данных». Даже если собранные данные впоследствии быстро удаляются, это все равно подпадает под определение обработки.
Отсутствие Политики конфиденциальности (Политики по обработке персональных данных) вызывает вопросы у Роскомнадзора и грозит штрафом. А ее наличие, напротив, становится преимуществом для владельцев сайтов — в глазах пользователей и заказчиков.
С 1 июля 2017 года был расширен перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных и заметно увеличились штрафы. Если на сайте нет Политики по обработке персональных данных, владельца сайта могут оштрафовать:
- Физлицо — от 700 до 1500 руб
- Должностное лицо — от 3000 до 6000 руб
- Юрлицо — от 15 000 до 30 000 руб
- ИП — от 5000 до 10 000 руб
Уже есть судебные прецеденты, когда компании оштрафовали за отсутствие Политики конфиденциальности. В одном случае поводом стала обычная форма обратной связи из трех пунктов на сайте: «Ваше имя», «Тема сообщения», «Сообщение». Владелец сайта не считал себя оператором персональных данных, потому что в графу «Ваше имя» можно внести любой никнейм, по которому пользователя нельзя идентифицировать.
Политика конфиденциальности должна стать неотъемлемым элементом любого сайта.
руководитель сервиса «Контур.Персональные данные»
Почему Политика конфиденциальности важна для пользователей и заказчиков услуг
Наличие Политики конфиденциальности говорит о добросовестности владельца сайта — он заботится о безопасности персональных данных посетителей. Но этот документ важен не только физлицам. Игорь Луканин уверен, что «и юридические лица делают выводы о благонадежности компаний по тому, как они выполняют Мониторинг сайта — один из этапов в процессе проверки контрагента, поэтому публикация документа может повлиять на решение заказчика о сотрудничестве с владельцем сайта.
Структура и содержание Политики конфиденциальности
Имейте в виду, что документ может иметь и другие названия:
Название не столь важно, главное — продуманное содержание. Роскомнадзор рекомендует включить в Политику конфиденциальности шесть разделов:
1. Общие положения
Раздел определяет назначение Политики конфиденциальности. Должен содержать основные понятия, которые используются в документе:
- Обработка персональных данных
- Оператор
- Субъект персональных данных
- Конфиденциальность персональных данных
«Общие положения» также включают права и обязанности оператора и субъектов персональных данных.
2. Цели сбора данных
В этом разделе нужно написать, зачем вы собираетесь обрабатывать данные пользователей. Роскомнадзор напоминает, что «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей».
Цели определяются исходя из:
Анализа правовых актов, регламентирующих деятельность оператора персональных данных
Целей осуществляемой оператором деятельности
Целей деятельности, предусмотренной учредительными документами оператора
Конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных)
3. Правовые основания обработки данных
В этом разделе нужно указать правовые акты, в соответствии с которыми вы будете обрабатывать данные. Это могут быть:
Федеральные законы и нормативные правовые акты, регулирующие отношения, связанные с деятельностью владельца сайта
Уставные документы; договоры, заключаемые между оператором и субъектом персональных данных
Согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям оператора)
4. Объем и категории обрабатываемых данных, категории субъектов персональных данных
По закону, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Вы не имеете права обрабатывать данных больше, чем вам нужно.
Кроме пользователей вы можете работать с данными своих сотрудников, их родственников, кандидатов на ваши вакансии и представителей компаний, с которыми вы сотрудничаете. Не забудьте указать эти категории в Политике конфиденциальности, перечислить для них виды обрабатываемых данных и написать, зачем они вам нужны.
5. Порядок и условия обработки
Этот раздел Политики конфиденциальности должен содержать три информационных блока:
- Перечень действий, совершаемых оператором с персональными данными
- Способы, используемые для обработки данных
- Сроки обработки данных
Укажите здесь «сведения о соблюдении требований и принятии мер», которые будете предпринимать для защиты данных пользователей. Это может быть разграничение прав доступа ваших работников к базе данных, наличие специальных инструкций, технические меры защиты.
Передача данных третьим лицам. В Политике конфиденциальности нужно прописать, на каких условиях вы передаете персональные данные третьим лицам (если передаете). При этом обязательно указать:
- Конкретное наименование третьих лиц
- Местонахождение третьих лиц
- Цели осуществляемой передачи данных
- Объем передаваемых данных
- Перечень действий по обработке данных
- Способы и иные условия обработки (в том числе требования к защите обрабатываемых персональных данных)
Условия прекращения обработки персональных данных.
- Достижение целей обработки
- Истечение срока действия согласия на обработку
- Отзыв согласия субъекта персональных данных на обработку данных
- Выявление неправомерной обработки
Хранение персональных данных. Роскомнадзор обращает внимание на три важных аспекта:
Форма хранения. Она должна позволять определить субъекта персональных данных «не дольше, чем этого требуют цели обработки персональных данных» (исключение — случаи, когда срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных).
Сроки хранения. В Политике конфиденциальности необходимо указать конкретную дату (число, месяц, год) и основание, которое приведет к прекращению обработки персональных данных.
Использование баз данных. Для хранения информации вы должны использовать базы данных, находящиеся на территории РФ.
Иные условия хранения персональных данных, в том числе при их обработке без использования средств автоматизации, тоже следует указывать в Политике конфиденциальности.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ
Обязанность актуализировать данные наступает в случае подтверждения факта неточности или неправомерности обработки данных.
Владелец сайта должен удалять персональные данные при достижении целей их обработки и в случае отзыва согласия на их обработку, если:
Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами.
Иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Важно: по запросу оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных. Роскомнадзор рекомендует добавить регламенты работы с такими запросами в Политику конфиденциальности.
Где и как разместить Политику конфиденциальности
Политика конфиденциальности раскрывает, как владелец сайта работает с данными пользователей, клиентов и других физических лиц. Поэтому она должна быть размещена на видном месте, чтобы все желающие могли с ней ознакомиться. Идеальный вариант: публикация документа в подвале сайта и в формах сбора любых данных.
Собирая данные через сайт, ссылайтесь на Политику конфиденциальности и спрашивайте разрешение пользователей на использование их данных. «Проставление галочки в форме на сайте — это тоже знак согласия», — предупреждает Игорь Луканин.
Бесплатные сервисы для подготовки Политики конфиденциальности
Для составления документа можно воспользоваться специальными онлайн-инструментами:
Контур.Персональные данные. С помощью бесплатного сервиса можно подготовить порядка 40 документов, в том числе Политику конфиденциальности, которые помогают избежать штрафов при проверке Роскомнадзора. Инструмент позволяет выполнить требования закона «О персональных данных», не изучая сам закон. Сервис сопровождает пользователя на каждом этапе формирования документа, дает рекомендации, где и как его разместить.
Конструктор политики обработки персональных данных. Еще один бесплатный онлайн-сервис, который предлагает заполнить шаблон, создать и скорректировать образец.
Почему при использовании образцов необходимо обязательно адаптировать текст под свой бизнес? На этот вопрос аргументировано отвечает Т—Ж: «Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа».
Готовый текст можно разместить на отдельной странице сайта. В форме приема данных поставьте ссылку на эту страницу.
Политика конфиденциальности — обязательный элемент любого сайта. Даже если вы не являетесь оператором персональных данных, все равно подготовьте и разместите этот документ на сайте. Обезопасьте себя от любых претензий Роскомнадзора.
Помните о том, что за невыполнение обязанности по публикации Политики конфиденциальности или сведений по защите персональных данных могут оштрафовать по статье 13.11 КоАП. В зависимости от статуса размер денежных санкций может достигать 30 000 рублей.
Чтобы сэкономить время и силы на подготовку Политики конфиденциальности, пользуйтесь бесплатными онлайн-сервисами и рекомендациями Роскомнадзора. В документе должно быть шесть разделов: Общие положения; Цели сбора данных; Правовые основания обработки данных; Объем и категории обрабатываемых данных, категории субъектов персональных данных; Порядок и условия обработки; Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
Используйте чужие документы при подготовке Политики только в качестве ориентира — перечень данных и цели обработки у каждого бизнеса свои.
Опубликуйте Политику конфиденциальности в подвале сайта и в формах сбора данных. Документ должен быть заметен.
Позвольте представиться. Меня зовут Татьяна. Я уже более 8 лет занимаюсь психологией. Считая себя профессионалом, хочу научить всех посетителей сайта решать разнообразные задачи. Все данные для сайта собраны и тщательно переработаны для того чтобы донести как можно доступнее всю необходимую информацию. Перед применением описанного на сайте всегда необходима ОБЯЗАТЕЛЬНАЯ консультация с профессионалами.