Политика конфиденциальности

Права и обязанности сторон

6.1. Пользователь вправе:

6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта 2021-godu.com, и давать согласие на их обработку.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.

6.2.3

Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

4.1. Каждая Сторона обязуется использовать полученную от другой Стороны Конфиденциальную информацию лишь в целях заключения договоров (соглашений) между Сторонами и исполнения Сторонами обязательств по заключенным договорам и (или) соглашениям.

4.2. Любая Конфиденциальная информация, полученная Сторонами, в том числе при последующем копировании, воспроизведении и дублировании, остаётся собственностью Передающей Стороны и, в случае письменного истребования Носителей информации Передающей Стороной, они должны быть возвращены в соответствии с Соглашением.

4.3. Получающая Сторона обязуется не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами Конфиденциальной информации без прямо выраженного письменного согласия Передающей Стороны, которое будет иметь силу только в том случае, если оно подписано надлежаще уполномоченным представителем Передающей Стороны.

4.4. Конфиденциальная информация, полученная Сторонами, может быть передана уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации. При этом Получающая Сторона должна уведомить Передающую Сторону посредством электронной почты о предоставлении Конфиденциальной информации уполномоченным органам государственной власти Российской Федерации.

4.5. Соглашение не должно толковаться как предоставление лицензий или полномочий Получающей Стороне на использование Конфиденциальной Информации, за исключением случаев использования Конфиденциальной Информации в порядке и на условиях, предусмотренных Соглашением.

4.6. При утрате или разглашении Конфиденциальной информации Получающая Сторона незамедлительно информирует Передающую Сторону об утрате или разглашении Конфиденциальной информации, далее обе Стороны принимают все необходимые меры по предотвращению любого дальнейшего раскрытия, возникновения убытков или иных отрицательных последствий, вызванных утратой или разглашением Конфиденциальной информации.

4.7. Стороны гарантируют, что доступ к Конфиденциальной информации имеют лишь работники Сторон в пределах выполнения своих должностных обязанностей, принявшие на себя обязательства по охране и неразглашению Конфиденциальной информации при условии оформления данных обязательств надлежащим образом (в трудовом договоре либо в ином отдельном документе). Стороны несут ответственность за действия любых своих работников, имеющих доступ к Конфиденциальной информации.

4.8. Передающая Сторона вправе потребовать от Получающей Стороны вернуть Носители информации в любое время, направив Получающей Стороне уведомление в письменной форме. В течение 15 рабочих дней после получения такого уведомления Получающая Сторона должна вернуть все оригиналы Носителей информации и уничтожить по акту все копии Носителей информации, имеющиеся у нее до степени невозможности восстановления Конфиденциальной Информации, или удалить данную информацию с таких Носителей информации до степени невозможности ее восстановления.

Уведомление об использовании Cookie

Информирует посетителя о том, что с момента открытия сайта о нем начинают собираться персональные данные, такие как: название и версия браузера, название и версия операционной системы, время визита на сайт, ip-адрес, местоположение и другие.

Эти данные собираются при использовании различных сервисов сбора аналитических данных.

1. Для включения данного уведомления откройте настройки сайта (кнопка “Настройки” над списком страниц в личном кабинете) и перейдите в раздел “Сообщение об использовании Cookie”.

2. Оставьте текст по умолчанию или укажите свой.

3. Сохраните внесенные изменения.

Достаточно ли одной политики конфиденциальности?

Политика конфиденциальности является верхушкой айсберга, которая плавает в общем доступе. За ее отсутствие полагается штраф в размере 30 тыс. рублей, но она не является единственным документом, который регулирует внутренние процессы компании по обработке персональных данных. Скорей она является единственным внутренним публичным документом. В ней описываются самые общие понятия и принципы работы с персональными данными, указывается на принятые меры по их защите и описывается порядок получения и отзыва согласия на обработку персональных данных.

Однако следует помнить, что внутри компании должны быть проработаны и технические, и юридические процессы обработки персональных данных. Наличие политики с красивыми словами о защите и применяемых технологиях должно быть подкреплено их реальным существованием. Иначе можно схлопотать штраф уже за нарушение порядка обработки персональных данных, размер которого доходит до 75 тыс. рублей.

Тем не менее обязательная разработка и публикация у себя на сайте политики конфиденциальности — это уже полдела. Ее отсутствие на сайте легко проконтролировать, а, следовательно, высок риск получить штраф. Каждый сайт в сети Интернет должен иметь политику конфиденциальности. Это безусловная обязанность, установленная законом, и игнорировать ее не стоит.

Хотите узнать больше? Нужна юридическая помощь? Звоните и пишите нам, не откладывая!

Городской телефон: +7-495-201-68-31

Мобильный телефон: +7-960-444-68-31

Электронная почта: inbox@shewzov.ru

Дополнительные условия

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Prostymi-slovami.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: info@prostymi-slovami.ru

9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://prostymi-slovami.ru/politika-konfidentsialnosti/

г. Москва

Копировать, распространять, пересылать, скачивать, перерабатывать материалы сайта в коммерческих целях без письменного согласия его владельца не законно. За нарушение интеллектуальных и авторских прав вас могут привлечь по Гражданскому Кодексу.

Материалы, находящиеся на сайте — статьи, информация и текст, являются собственностью интернет-ресурса и его создателей. Prostymi-slovami.ru защищён российским и международными законами об авторских правах. ГК РФ Статья №70. Авторское право.

Любые возникшие споры мы можем решить в досудебном порядке.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Для целей Соглашения нижеприведённые термины, если контекст и содержание Соглашения не требуют иного, имеют следующее значение.

1.1.1. Конфиденциальная информация – любая информация о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления, составляющие банковскую, служебную и коммерческую тайну и/или сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам, к которым нет свободного доступа на законном основании, охраняемые в соответствии с законодательством Российской Федерации, а также документами Сторон по защите конфиденциальной информации.
Результаты выписки, обработки, обобщений, аналитических выкладок или иного использования Конфиденциальной информации также являются Конфиденциальной информацией, подлежащей защите на условиях Соглашения.

1.1.2. Носители информации – материальные объекты, в которых Конфиденциальная информация находит своё отражение и фиксацию.

1.1.3. Режим защиты Конфиденциальной информации –комплекс правовых, организационных, технических и иных мероприятий, предпринимаемых Сторонами по охране Конфиденциальной информации, включая ограничение доступа к Конфиденциальной информации, Носителям информации, в целях обеспечения её сохранности и недоступности третьим лицам, предусмотренных законодательством Российской Федерации, документами Сторон по защите Конфиденциальной информации и Соглашением.

1.1.4. Разглашение Конфиденциальной информации – действие или бездействие, в результате которых Конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия Передающей Cтороны.

1.1.5. Передающая Сторона – Сторона, предоставляющая Конфиденциальную информацию.

1.1.6. Получающая Сторона – Сторона, которой предоставляется Конфиденциальная информация.

Политика конфиденциальности

Оператор обязан предоставить покупателю доступ к документу, регламентирующему условия сбора и обработки персональных данных (ст. 18.1. ФЗ № 152-ФЗ). 

Называется такой документ — Политика конфиденциальности или Политика в отношении обработки персональных данных. Можно составить Политику самостоятельно, можно воспользоваться конструкторами, можно сходить к юристу и проконсультироваться. Все зависит от наличия времени, бюджета и масштаба интернет-портала.

Шапка политики

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Обществом с ограниченной ответственностью «ТОРГОВЫЙ ДОМ «ВЕСЕЛЫЙ ЖРЕЦ» ОГРН _________ (далее — Оператор).

 Что обязательно указывать в Политике конфиденциальности:

  • данные оператора (название, регистрационные номера, место нахождения);
  • какие данные собираются;
  • цель сбора и обработки;
  • что будут делать с персональными данными и каким способом;
  • срок, на который дается согласие;
  • как отозвать согласие;
  • уведомление об использование файлов cookie;
  • дата размещения политики и условия ее изменения.

Из Политики:

Цель обработки персональных данных Пользователя:

  • информирование Пользователя посредством отправки электронных писем;
  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.

Проверки по наличию политики на сайте проводят органы Роспотребнадзора, после чего прокуратура выносит определение и отправляет дело в суд. Отсутствие политики оформляется актом изготовления скриншота, который также передается в суд в качестве доказательств. 

Из формы на сайте:

Нажимая кнопку «отправить» я даю согласие на обработку своих персональных данных в соответствии с условиями Политики конфиденциальности.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

Программа Safe Harbor в США и проблемы с регистрацией имен пассажиров

Государственный департамент Соединенных торговли создали Принципы конфиденциальности International Safe Harbor программу сертификации в ответ на 1995 Директиву о защите данных (Директива 95/46 / EC) Европейской Комиссии. И Соединенные Штаты, и Европейский Союз официально заявляют, что они привержены защите конфиденциальности информации отдельных лиц, но первое вызвало трения между ними, не соблюдая стандарты более строгих законов ЕС о личных данных. Частично переговоры по программе Safe Harbor были направлены на решение этой давней проблемы. Директива 95/46 / EC заявляет в главе IV статьи 25, что личные данные могут быть переданы только из стран Европейской экономической зоны в страны, которые обеспечивают адекватную защиту конфиденциальности. Исторически установление адекватности требовало создания национальных законов, в целом эквивалентных тем, которые применяются Директивой 95/46 / ЕС. Хотя из этого общего запрета есть исключения – например, когда раскрытие информации стране за пределами ЕЭЗ осуществляется с согласия соответствующего лица (статья 26 (1) (а)), – они ограничены в практическом объеме. В результате статья 25 создала правовой риск для организаций, передающих личные данные из Европы в США.

Программа регулирует обмен информацией о записях имен пассажиров между ЕС и США. Согласно директиве ЕС, личные данные могут быть переданы в третьи страны только в том случае, если эта страна обеспечивает адекватный уровень защиты. Предусмотрены некоторые исключения из этого правила, например, когда сам контролер может гарантировать, что получатель будет соблюдать правила защиты данных.

Европейская комиссия создала «Рабочую группу по защите физических лиц в отношении обработки персональных данных,» широко известная как «Статья 29 Рабочей группа». Рабочая группа дает советы об уровне защиты в Европейском Союзе и третьих странах.

Рабочая группа провела переговоры с представителями США о защите личных данных, результатом которых стали Принципы Safe Harbor . Несмотря на это одобрение, подход Safe Harbor к самооценке остается спорным у ряда европейских регулирующих органов и комментаторов.

Программа Safe Harbor решает эту проблему следующим образом: вместо общего закона, налагаемого на все организации в Соединенных Штатах , Федеральная торговая комиссия применяет добровольную программу . Американские организации, которые регистрируются в этой программе, самостоятельно оценив свое соответствие ряду стандартов, считаются «адекватными» для целей статьи 25. Личная информация может быть отправлена ​​таким организациям из ЕЭЗ без нарушения отправителем Статья 25 или ее национальные эквиваленты в ЕС. Безопасная гавань была одобрена Европейской Комиссией 26 июля 2000 г. как обеспечивающая адекватную защиту личных данных в целях статьи 25 (6).

Согласно «Безопасной гавани», приемным организациям необходимо тщательно рассмотреть вопрос о соблюдении ими обязательств по дальнейшей передаче , когда личные данные, происходящие из ЕС, передаются в «Безопасная гавань» США, а затем передаются в третью страну. Альтернативный подход к соблюдению « обязательных корпоративных правил », рекомендованный многими регуляторами конфиденциальности ЕС, решает эту проблему. Кроме того, любой спор, возникающий в связи с передачей кадровых данных в Safe Harbor США, должен быть рассмотрен комиссией регулирующих органов ЕС.

В июле 2007 года между США и ЕС было заключено новое противоречивое соглашение о регистрации пассажиров . Вскоре после этого администрация Буша дала исключение для Министерства внутренней безопасности , Системы информации о прибытии и отбытии (ADIS) и Автоматизированной целевой системы из Закона о конфиденциальности 1974 года .

В феврале 2008 года глава Комиссии внутренних дел ЕС Джонатан Фолл пожаловался на двустороннюю политику США в отношении PNR. США подписали в феврале 2008 г. меморандум о взаимопонимании (MOU) с Чешской Республикой в обмен на безвизовый режим, без предварительного согласования с Брюсселем. Напряженность в отношениях между Вашингтоном и Брюсселем в основном вызвана меньшим уровнем защиты данных в США, особенно потому, что иностранцы не пользуются положениями Закона США о конфиденциальности 1974 года . Другие страны, к которым обратились за двусторонним меморандумом о взаимопонимании, включали Великобританию, Эстонию, Германию и Грецию.

Политика конфиденциальности

Настоящая Политика конфиденциальности распространяется только на Сайт и на информацию, собираемую этим сайтом и через его посредство. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, с которых могут делаться ссылки на Сайт.

Принимая настоящее Соглашение, Пользователь подтверждает свое согласие на обработку Администрацией его персональной информации (в том числе личной информации и персональных данных).

При использовании Пользователями Genshin.ru, Администрация осуществляет сбор и обработку информации Пользователя, а именно:

  • информации, предоставляемой Пользователем в процессе пользования Genshin.ru;
  • файлов coоkie;
  • IP-адресов;
  • параметров и настроек интернет-браузеров.

Публичная оферта

Cервис eSputnik представляет собой комплекс специализированного программного обеспечения с доступом через глобальную сеть Интернет, предназначенного для дальнейшего создания и отправки рекламно-информационных писем третьим лицам – получателям, который расположен в сети интернет по адресу https://esputnik.com (далее «Сервис»).

Пользователь Сервиса (далее Заказчик) получает доступ к Сервису через авторизованного (лицензированного) представителя Сервиса в данном регионе (далее Исполнитель). Перечень лицензированных Исполнителей включает (но не ограничивает):

  • ООО “Агентство Еспутник”, 14, Крутогорный спуск, Днепр, Днепропетровская область, Украина, 49005
  • Esputnik International LLC, San Francisco, CA, USA, 94132
  • ООО “Входящие”, улица Стромынка,13А, пом. 9.б, Москва, Россия, 107049
  • ООО «Инбокс Маркетинг», д.37, литер А,этаж 3, офис 308, 2я линия В.О., г. Санкт-Петербург, 199004

Исполнитель обеспечивает доступ к Сервису путем создания и администрирования аккаунта Заказчика, таким образом предоставляет Заказчику доступ к специализированному программного обеспечению — сервису eSputnik.com.

Нажимая на кнопку для регистрации в Сервисе, или выполняя регистрацию другим способом, компания, организация или дееспособное физическое лицо, чьи данные были указаны во время регистрации (далее «Вы» или «Заказчик»), настоящим принимает Условия использования сервиса (описанные ниже) и обязуется использовать Сервис в соответствии с положениями данных Условий. Лицо, производящее акцепт этой оферты становится Заказчиком (акцепт оферты равносилен заключению договора на условиях, изложенных в оферте). Если подписку на Сервис оформляет физическое лицо, оно настоящим гарантирует нам, что имеет право делать это (и делает это) от имени Заказчика.

Данный Договор на оказание Услуг (Оферта) считается заключенным (акцептированным) с момента Регистрации Заказчика на Сайте, либо Регистрации любым иным способом.

Исполнитель и Заказчик предоставляют взаимные гарантии своей право- и дееспособности необходимые для заключения и исполнения настоящего Договора на оказание Услуг.

В случае заключения Заказчиком дополнительного договора с лицензированным Исполнителем, никакое из положений такого договора не может ограничить права или расширить ответственность Сервиса.

Принимая Оферту, Заказчик тем самым подтверждает, что настоящие условия не ущемляют его законных прав и интересов. В связи с вышеизложенным, внимательно прочитайте текст данной Оферты и если вы не согласны с каким-либо из положений данного документа, откажитесь от регистрации и не используйте Сервис. Мы оставляем за собой право отклонить любой ваш запрос, отказать в вашем запросе, регистрации или заявке на подписку по любой причине и без таковой, за исключением случаев, когда такой отказ является незаконным.

Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта tsvetovodovklub.ru по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при оформлении любой формы заявки на сайте.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм заявок на сайте tsvetovodovklub.ru и включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.4. адрес Сайта Пользователя;

3.2.5. текстовое сообщение Пользователя.

3.3. Сайт tsvetovodovklub.ru защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта tsvetovodovklub.ru, требующим заполнение заявки.

3.3.2. Сайт tsvetovodovklub.ru осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история заявок, используемые браузеры и операционные системы и т. д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

Definitions

Personal data

Personal data is data about a living person that can be identified by this data (or by the information that is at our disposal or may be at our disposal).

Usage Data

Usage data is data that is automatically collected either using the Service or from the infrastructure of the Service itself (for example, the duration of a page’s visit).

Data controller

Data controller means an individual or legal entity that (alone or jointly or jointly with other persons) determines the purposes and methods of processing or processing any personal information. For the purposes of this Privacy Policy, we are the Data Controller of your Personal Data.

Data processor (or service provider) means any natural or legal person who processes data on behalf of a data controller. We can use the services of various service providers to process your data more efficiently.

Как и кем составляется

Владелец сайта может составить документ самостоятельно или обратиться за помощью к юристам. Составление политики конфиденциальности осложняется тем, что не существует единой утвержденной законом нормы. Формирование документа основывается только на рекомендациях Роскомнадзора. Согласно им, политики конфиденциальности должна включать в себя:

  • основания и цель сбора персональных сведений;
  • название организации и контактные данные;
  • информация о компании, занимающейся сбором и обработкой, сведения о доступе третьих лиц;
  • сведения о том, какая информация будет обработана;
  • сроки обработки и хранения.

Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления

Data transfer

Your information, including Personal Information, may be transferred and stored on computers located outside your state, province, country or other state jurisdiction where data protection laws may differ from the laws of your jurisdiction. If you are located outside of Europe and decide to provide us with information, please note that we transfer data, including Personal Data, to the United States of America and process it there.

All servers and data are stored in the United States of America. Your consent to this Privacy Policy, accompanied by the provision of such information by you, means your consent to such a transfer. Taplink Global, Inc will take all reasonable steps to ensure the safe handling of your data in accordance with this Privacy Policy, and your Personal Data will not be transferred to the organization or country unless appropriate control measures are taken, including the security of your data and other personal information.

Behavioral remarketing

Taplink Global, Inc uses remarketing services to advertise on third-party websites after you visit our Service. Our third-party providers use cookies to inform, optimize and serve ads based on your past visits to our Service.

Google AdWords

The Google AdWords remarketing service is provided by Google Inc. You can opt out of using Google Analytics for display ads and set up ads on the Google Display Network by visiting the Google ad settings page: http://www.google.com/settings/ads For. For more information on Google’s privacy policies, see the Google’s privacy terms webpage: http://www.google.com/intl/en/policies/privacy/.

Facebook remarketing service is provided by Facebook Inc. You can learn more about interest-based advertising on Facebook by visiting this page: To opt out of interest-based advertising on Facebook, follow these steps: Facebook instructions: Facebook adheres to the Self-regulatory Principles for online behavioral advertising established by the Digital Advertising Alliance. You can also opt out of Facebook and other participating companies through the US Digital Advertising Alliance http://www.aboutads.info/choices/, Canada Canada’s Digital Advertising Alliance http://youradchoices.ca/ or the European Interactive Digital Advertising Alliance in Europe http://www.youronlinechoices.eu/ or opt out using the settings of your mobile device. For more information on the Facebook privacy policy, please visit the Facebook Data Policy:

Поделитесь в социальных сетях:FacebookXВКонтакте
Напишите комментарий