• hjem
  •  > 
  • Sikkerhed
  •  > 
  • Hvad skal en privatlivspolitik indeholde? Data overføres hvis

Hvad skal en privatlivspolitik indeholde? Data overføres hvis

Eksempel på privatlivspolitik kan frit bruges i sin helhed eller i enhver del af den, herunder omarbejdet, forudsat at en signatur er placeret direkte under dens tekst, der angiver lånekilden, og et aktivt hypertekstlink til webstedet www.site i følgende form: Fortrolighedspolitik skabelon udviklet Advokatfirma IT-Lex

Eksempel på privatlivspolitik designet til destinationssider og websteder med en enkel formular feedback. Politikken kan også være egnet til websteder med en abonnementsformular til nyhedsbreve. Til online butik eller opslagstavler Med komplekse former vi anbefaler at bruge registrering fulde version Fortrolighedspolitik, som regulerer behandlingen af ​​brugernes personoplysninger.

Fortrolighedspolitik

Dette dokument "Privatlivspolitik" (i det følgende benævnt "Politik") repræsenterer reglerne for brugen/angivelse af webstedsejeren/ (i det følgende benævnt "vi" og/eller "Administrationen") af data fra internetbrugere ( i det følgende benævnt "dig" og/eller "bruger") indsamlet ved hjælp af webstedet / angiv webstedets URL / (i det følgende benævnt "webstedet").

1. Bearbejdede data

1.1. Vi indsamler ikke dine personlige data ved hjælp af webstedet.

1.2. Alle data indsamlet på webstedet leveres og accepteres i anonymiseret form (herefter benævnt "anonymiserede data").

1.3. Anonymiserede data omfatter følgende oplysninger, der ikke identificerer dig:

1.3.1. Oplysninger, som du selv giver om dig selv ved hjælp af onlineformularer og software moduler Hjemmeside, herunder navn og telefonnummer og/eller adresse E-mail.

1.3.2. Data, der overføres i anonymiseret form til automatisk tilstand afhængigt af de indstillinger, du bruger software.

1.4. Administrationen har ret til at stille krav til sammensætningen af ​​brugerens anonymiserede data, som indsamles ved hjælp af webstedet.

1.5. Hvis visse oplysninger ikke er markeret som obligatoriske, er leveringen eller offentliggørelsen af ​​dem efter brugerens skøn. Samtidig giver du informeret samtykke til adgang for et ubegrænset antal personer til sådanne data. De angivne data bliver offentligt tilgængelige fra det øjeblik, de leveres og/eller videregives i anden form.

1.6. Administrationen verificerer ikke nøjagtigheden af ​​de afgivne data, og om brugeren har det nødvendige samtykke til at behandle dem i overensstemmelse med denne politik, idet den mener, at brugeren handler i god tro, omhyggeligt og gør alle nødvendige bestræbelser på at vedligeholde sådanne oplysninger iht. denne politik. nuværende tilstand og indhente alle nødvendige samtykker til dets brug.

1.7. Du forstår og accepterer muligheden for at bruge tredjepartssoftware på webstedet, som et resultat af hvilket sådanne parter kan modtage og overføre de data, der er specificeret i paragraf 1.3 i anonymiseret form.

Eksempel! Den specificerede tredjepartssoftware inkluderer systemer til indsamling af besøgsstatistikker Google Analytics og Yandex.Metrica.

1.8. Sammensætningen og betingelserne for indsamling af anonymiserede data ved hjælp af tredjepartssoftware bestemmes direkte af deres ophavsretsindehavere og kan omfatte:

  • browserdata (type, version, cookie);
  • enhedsdata og dens placering;
  • data operativ system(type, version, skærmopløsning);
  • anmodningsdata (tidspunkt, henvisningskilde, IP-adresse).

1.9. Administrationen er ikke ansvarlig for proceduren for tredjemands brug af brugerens anonymiserede data.

2. Formål med databehandling

2.1. Administrationen bruger dataene til følgende formål:

2.1.1. Behandling af indkommende anmodninger og kommunikation med brugeren;

2.1.2. Informationstjenester, inklusive distribution af reklame- og informationsmateriale;

2.1.3. Udførelse af marketing, statistisk og anden forskning;

3. Krav til databeskyttelse

3.1. Administrationen opbevarer data og sikrer deres beskyttelse mod uautoriseret adgang og distribution i overensstemmelse med interne regler og forskrifter.

3.2. Fortrolighed opretholdes med hensyn til de modtagne data, undtagen i tilfælde, hvor de gøres offentligt tilgængelige af brugeren, og også når teknologierne og softwaren fra tredjeparter, der anvendes på webstedet, eller indstillingerne af softwaren, der anvendes af brugeren, giver åben udveksling med disse personer og/eller andre deltagere og brugere af internettet.

3.3. For at forbedre kvaliteten af ​​arbejdet har Administrationen ret til at gemme logfiler om de handlinger, som brugeren udfører under brug af webstedet i 1 (Et) år.

4. Dataoverførsel

4.1. Administrationen har ret til at overføre data til tredjemand i følgende tilfælde:

  • Brugeren har givet sit samtykke til sådanne handlinger, herunder tilfælde, hvor Brugeren bruger indstillinger af den anvendte software, som ikke begrænser leveringen af ​​visse oplysninger;
  • Overførsel er nødvendig som en del af Brugerens brug funktionalitet Internet side;
  • Overførslen er påkrævet i overensstemmelse med formålene med databehandlingen;
  • I forbindelse med overførsel af webstedet til besiddelse, brug eller ejerskab af en sådan tredjepart;
  • Efter anmodning fra en domstol eller et andet autoriseret regeringsorgan inden for rammerne af proceduren fastsat ved lov;
  • For at beskytte Administrationens rettigheder og legitime interesser i forbindelse med overtrædelser begået af Brugeren.

5. Ændringer i fortrolighedspolitikken

5.1. Denne politik kan ændres eller opsiges af administrationen ensidigt uden forudgående varsel til brugeren. Den nye version af politikken træder i kraft fra det øjeblik, den er offentliggjort på webstedet, medmindre andet er angivet ny udgave Politikere.

5.2. Den aktuelle version af politikken er placeret på webstedet på internettet på:
Den aktuelle version af Politikken er dateret __________ 201_.

Bemærk! Eksemplet med privatlivspolitikken er ikke egnet til websteder med en registrerings- og/eller feedbackformular, der foruden et telefonnummer og/eller email adresse andre personlige oplysninger om brugeren. Derfor anbefaler vi ikke denne skabelon privatlivspolitik for online butik, opslagstavle, handelsplatform og andre websteder, der behandler brugernes personlige data.
I tilfælde af behandling af personoplysninger skal privatlivspolitikken suppleres obligatoriske betingelser om sammensætningen, grundene, metoderne og formålene med at behandle personoplysninger og indhente samtykke fra den person, der er omfattet af personoplysninger med de regler, der er fastsat i Politikken.

Godkendt ved ordre nr. ___ dateret ___

direktører for LLC "__________"

POLITIK FOR BESKYTTELSE OG BEHANDLING AF PERSONDATA
OOO "_____"

1. Generelle bestemmelser

1.1. Denne politik vedrørende behandling af personoplysninger (herefter benævnt politikken) er udarbejdet i overensstemmelse med paragraf 2 i artikel 18.1 i den føderale lov "om personoplysninger" nr. 152-FZ af 27. juli 2006, samt andre lovgivningsmæssige retsakter Den Russiske Føderation inden for beskyttelse og behandling af personoplysninger og gælder for alle personer personoplysninger (i det følgende benævnt data), som organisationen (herefter benævnt operatøren, virksomheden) kan modtage fra den person, som er part i en civil kontrakt, fra en internetbruger (i det følgende benævnt som brugeren), mens du bruger nogen af ​​webstederne, tjenesterne, tjenesterne, programmerne, produkterne eller tjenesterne fra LLC "___", såvel som fra emnet for personlige data, som er i et forhold til operatøren reguleret af arbejdslovgivningen (herefter benævnt som medarbejder).

-at kommunikere med brugeren i forbindelse med udfyldelse af feedbackformularen på siden, herunder udsendelse af meddelelser, anmodninger og information vedrørende brugen af ​​butikkens hjemmeside, behandling, koordinering af ordrer og levering af disse, udførelse af aftaler og kontrakter ;

Personer, der er brugere af butikswebstedet.

Data modtaget fra brugere af butikswebstedet.

5. Fagets grundlæggende rettigheder

5.2. Operatørens ansvar.

Operatøren er forpligtet til:

Download skabelon

Eksempler på dokumenter til feedback på hjemmesiden

Politik for behandling af personoplysninger for en netbutik

Download eksempler på dokumenter til online bestilling

Beskrivelse

1. Almindelige bestemmelser

1.1. Denne politik vedrørende behandling af personoplysninger (herefter benævnt politikken) er udarbejdet i overensstemmelse med paragraf 2 i artikel 18.1 i den føderale lov "om personoplysninger" nr. 152-FZ af 27. juli 2006, samt andre lovgivningsmæssige retsakter fra Den Russiske Føderation inden for beskyttelse og behandling af personoplysninger og gælder for alle personoplysninger (i det følgende benævnt data), som organisationen (i det følgende benævnt som operatøren, virksomheden) kan modtage personoplysninger fra den pågældende, som er part i en civil kontrakt, fra en internetbruger (herefter benævnt brugeren) under hans brug af nogen af ​​webstederne, tjenesterne, tjenesterne, programmerne, produkter eller tjenester fra LLC "___", såvel som fra emnet for personlige data, der består af operatøren i forhold reguleret af arbejdslovgivningen (herefter benævnt medarbejderen).

1.2. Operatøren sikrer beskyttelsen af ​​behandlede personoplysninger mod uautoriseret adgang og videregivelse, misbrug eller tab i overensstemmelse med kravene i den føderale lov af 27. juli 2006 nr. 152-FZ "Om personlige data".

1.3. Operatøren har ret til at foretage ændringer i denne politik. Når der foretages ændringer, er datoen angivet i politikkens titel sidste ændring redaktører. Den nye version af Politikken træder i kraft fra det øjeblik, den er offentliggjort på hjemmesiden, medmindre andet fremgår af den nye version af Politikken.

2. Vilkår og accepterede forkortelser

Personlige data - enhver information, der vedrører direkte eller indirekte bestemte eller bestemt til et individ(til emnet for personoplysninger).

Behandling af personoplysninger - enhver handling (operation) eller sæt af handlinger (operationer) udført ved hjælp af automatiseringsværktøjer eller uden brug af sådanne midler med personlige data, herunder indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af personlige data.

Automatiseret behandling af persondata - behandling af persondata ved hjælp af værktøjer computerteknologi.

Persondatainformationssystem (PDIS) - et sæt personlige data indeholdt i databaser og sikrer deres behandling informationsteknologier og tekniske midler.

Personoplysninger, der gøres offentligt tilgængelige af den person, der er omfattet af personoplysninger, er personoplysninger, som et ubegrænset antal personer har adgang til, som den person, der er omfattet af personoplysningerne, eller på dennes anmodning.

Blokering af personoplysninger er et midlertidigt standsning af behandlingen af ​​personoplysninger (bortset fra tilfælde, hvor behandlingen er nødvendig for at afklare personoplysninger).

Destruktion af persondata - handlinger som følge af, at det bliver umuligt at gendanne indholdet af persondata i informationssystem persondata og (eller) som følge heraf, at materielle medier med persondata ødelægges.

Operatør er en organisation, der selvstændigt eller i fællesskab med andre personer organiserer behandlingen af ​​personoplysninger, samt fastlægger formålene med behandling af personoplysninger, der skal behandles, handlinger (operationer) udført med persondata. Operatøren er __________________, placeret på: __________________.

3. Behandling af personoplysninger

3.1. Indhentning af personlige data.

3.1.1. Alle personlige data skal indhentes fra forsøgspersonen selv. Hvis forsøgspersonens personoplysninger kun kan indhentes fra tredjemand, skal forsøgspersonen underrettes herom, eller der skal indhentes samtykke fra denne.

3.1.2. Operatøren skal informere forsøgspersonen om formål, påtænkte kilder og metoder til at indhente personoplysninger, arten af ​​de personoplysninger, der skal modtages, listen over handlinger med personoplysninger, den periode, hvor samtykket er gyldigt, og proceduren for dets tilbagetrækning, samt konsekvenserne af forsøgspersonens afvisning af at give skriftligt samtykke til at modtage dem.

3.1.3. Dokumenter, der indeholder personlige data er oprettet af:

Kopiering af originale dokumenter (pas, uddannelsesdokument, TIN-certifikat, pensionsbevis osv.);

Indtastning af oplysninger i regnskabsformularer;

Modtagelse af originaler nødvendige dokumenter (beskæftigelseshistorie, lægeerklæring, karakteristika osv.).

3.2. Behandling af personoplysninger.

3.2.1. Behandling af personoplysninger udføres:

Med samtykke fra emnet for personoplysninger til behandlingen af ​​hans personlige data;

I tilfælde, hvor behandlingen af ​​personoplysninger er nødvendig for implementering og opfyldelse af de funktioner, beføjelser og ansvar, der er tildelt af lovgivningen i Den Russiske Føderation;

I tilfælde, hvor behandlingen af ​​personoplysninger udføres, gives adgang til et ubegrænset antal personer af persondatasubjektet eller på dennes anmodning (i det følgende benævnt persondata, der er offentligt tilgængelige af persondatasubjektet).

3.2.2. Formål med behandling af personoplysninger:

Implementering af arbejdsforhold;

Implementering af civilretlige forhold;

At identificere brugere (besøgende) af netbutikkens hjemmeside, at kommunikere med brugeren, herunder udsendelse af meddelelser, anmodninger og information vedrørende brugen af ​​butikkens hjemmeside, udførelse af aftaler og kontrakter, samt behandling af anmodninger og ansøgninger fra brugeren.

Anonymisering af persondata for at opnå anonymiserede statistiske data, der overføres til en tredjepart for at udføre research, udføre arbejde eller levere tjenester på vegne af butikken.

3.2.3. Kategorier af persondatasubjekter.

Personoplysningerne om følgende persondatasubjekter behandles:

Personer, der er i arbejdsforhold med virksomheden;

Personer, der er udtrådt af virksomheden;

Personer, der er jobkandidater;

Personer, der er i civilretlige forhold med virksomheden;

Personer, der er brugere af butikkens hjemmeside.

3.2.4. Personoplysninger behandlet af operatøren:

Data opnået under implementeringen af ​​arbejdsforhold;

Data indhentet til udvælgelse af jobkandidater;

Data opnået under gennemførelsen af ​​civilretlige forhold;

Data modtaget fra brugere af butikkens hjemmeside.

3.2.5. Personoplysninger behandles:

Brug af automatiseringsværktøjer;

Uden brug af automatiseringsværktøjer.

3.3. Opbevaring af personlige data.

3.3.1. Personoplysninger om forsøgspersoner kan modtages, gennemgå yderligere behandling og overføres til opbevaring både på papir og i elektronisk form.

3.3.2. Personoplysninger registreret på papir opbevares i aflåste skabe eller i aflåste rum med begrænset adgangsret.

3.3.3. Personoplysninger om emner, der behandles ved hjælp af automatiseringsværktøjer til forskellige formål, gemmes i forskellige mapper.

3.3.4. Det er ikke tilladt at opbevare og placere dokumenter indeholdende personoplysninger i åbne elektroniske kataloger (fildelingstjenester) i ISPD.

3.3.5. Personoplysninger opbevares i en form, der gør det muligt at identificere emnet for personoplysninger, ikke længere end det kræver af formålene med deres behandling, og de er genstand for tilintetgørelse ved opnåelse af formålet med behandlingen eller i tilfælde af tab behovet for at nå dem.

3.4. Destruktion af personlige data.

3.4.1. Destruktionen af ​​dokumenter (medier), der indeholder personlige data, udføres ved brænding, knusning (knusning), kemisk nedbrydning, forvandling til en formløs masse eller pulver. En makuleringsmaskine kan bruges til at ødelægge papirdokumenter.

3.4.2. Personlige data på elektroniske medierødelagt ved at slette eller formatere mediet.

3.4.3. Destruktion af personlige data er dokumenteret ved en destruktion af medier.

3.5. Overførsel af personlige data.

3.5.1. Operatøren overfører personoplysninger til tredjeparter i følgende tilfælde:

Forsøgspersonen har givet sit samtykke til sådanne handlinger;

Overførslen er fastsat af russisk eller anden gældende lovgivning inden for rammerne af proceduren fastsat ved lov.

3.5.2. Liste over personer, som personoplysninger overføres til.

Pensionsfond i Den Russiske Føderation til regnskab (lovligt);

Skattemyndigheder i Den Russiske Føderation (lovligt);

Socialforsikringsfond for Den Russiske Føderation (lovligt);

Territorial obligatorisk medicinsk forsikringsfond (lovligt);

Sygeforsikringsorganisationer for obligatorisk og frivillig sygeforsikring (lovligt);

Banker til løn (baseret på aftale);

organer fra det russiske indenrigsministerium i sager fastsat ved lov;

Anonymiserede personoplysninger om Brugere af netbutikkens hjemmeside overføres til Butikkens modparter.

4. Beskyttelse af personoplysninger

4.1. I overensstemmelse med kravene i regulatoriske dokumenter har operatøren oprettet et persondatabeskyttelsessystem (PDS), der består af juridiske, organisatoriske og teknisk beskyttelse.

4.2. Delsystemet retsbeskyttelse er et kompleks af juridiske, organisatoriske, administrative og regulatoriske dokumenter, der sikrer oprettelse, drift og forbedring af retsbeskyttelsessystemet.

4.3. Subsystem organisatorisk beskyttelse omfatter organiseringen af ​​CPPD's ledelsesstruktur, tilladelsessystemet og beskyttelsen af ​​information, når der arbejdes med medarbejdere, partnere og tredjeparter.

4.4. Undersystemet teknisk beskyttelse omfatter et sæt tekniske, software-, software- og hardwareværktøjer, der sikrer beskyttelsen af ​​personoplysninger.

4.4. De vigtigste foranstaltninger til at beskytte personoplysninger, der anvendes af operatøren, er:

4.5.1. Udpegning af en persondataansvarlig person, som tilrettelægger behandling af personoplysninger, uddannelse og instruktion, intern kontrol med institutionens og dens ansattes overholdelse af kravene til beskyttelse af personoplysninger.

4.5.2. Identifikation af aktuelle trusler mod sikkerheden af ​​persondata under deres behandling i ISPD og udvikling af foranstaltninger og foranstaltninger til beskyttelse af persondata.

4.5.3. Udvikling af en politik vedrørende behandling af personoplysninger.

4.5.4. Fastsættelse af regler for adgang til persondata behandlet i ISPD'en, samt sikring af registrering og bogføring af alle handlinger udført med persondata i ISPD'en.

4.5.5. Etablering af individuelle medarbejders adgangskoder til informationssystemet i overensstemmelse med deres produktionsansvar.

4.5.6. Anvendelse af fortid i på den foreskrevne måde procedure for vurdering af overholdelse af informationssikkerhedsmidler.

4.5.7. Certificeret antivirussoftware med regelmæssigt opdaterede databaser.

4.5.8. Overholdelse af betingelser, der sikrer sikkerheden af ​​personlige data og udelukker uautoriseret adgang til dem.

4.5.9. Opdagelse af fakta om uautoriseret adgang til persondata og træffe foranstaltninger.

4.5.10. Gendannelse af personlige data ændret eller ødelagt på grund af uautoriseret adgang til dem.

4.5.11. Uddannelse af operatørens medarbejdere, der er direkte involveret i behandlingen af ​​personoplysninger i bestemmelserne i lovgivningen i Den Russiske Føderation om personoplysninger, herunder krav til beskyttelse af personoplysninger, dokumenter, der definerer operatørens politik vedrørende behandling af personoplysninger, lokale regler om behandling af personoplysninger.

4.5.12. Implementering af intern kontrol og revision.

5. Fagets grundlæggende rettigheder personoplysninger og operatørens forpligtelser

5.1. Grundlæggende rettigheder for emnet af personoplysninger.

Forsøgspersonen har ret til at få adgang til sine personoplysninger og følgende oplysninger:

Bekræftelse af, at operatøren har behandlet personoplysninger;

Juridiske grunde og formål med behandling af personoplysninger;

De formål og metoder til behandling af personoplysninger, der anvendes af operatøren;

Operatørens navn og placering, oplysninger om personer (undtagen operatørens ansatte), der har adgang til personlige data, eller som personlige data kan videregives til på grundlag af en aftale med operatøren eller på grundlag af føderal lovgivning;

Vilkår for behandling af personoplysninger, herunder opbevaringsperioder;

Proceduren for udøvelsen af ​​personoplysninger af de rettigheder, der er fastsat i den føderale lov;

Navn eller efternavn, fornavn, patronym og adresse på den person, der behandler personoplysninger på vegne af Operatøren, hvis behandlingen er eller vil blive overdraget til en sådan person;

at kontakte operatøren og sende ham anmodninger;

Appel af operatørens handlinger eller passivitet.

5.2. Operatørens ansvar.

Operatøren er forpligtet til:

Ved indsamling af personoplysninger skal du give oplysninger om behandlingen af ​​personoplysninger;

I tilfælde, hvor personoplysninger ikke er modtaget fra emnet for personoplysninger, underrette emnet;

Hvis forsøgspersonen nægtes at give personlige data, forklares konsekvenserne af et sådant afslag;

offentliggøre eller på anden måde give ubegrænset adgang til et dokument, der definerer dets politik vedrørende behandling af personoplysninger, til information om de implementerede krav til beskyttelse af personoplysninger;

Træffe de nødvendige juridiske, organisatoriske og tekniske foranstaltninger eller sikre deres vedtagelse for at beskytte personoplysninger mod uautoriseret eller utilsigtet adgang til dem, ødelæggelse, ændring, blokering, kopiering, levering, distribution af personoplysninger såvel som mod andre dårlig opførsel i forhold til personlige data;

Give svar på anmodninger og appeller fra persondatasubjekter, deres repræsentanter og det autoriserede organ til beskyttelse af persondatasubjekters rettigheder.

I dag skal brugeren gennemgå registreringsproceduren på næsten alle websteder, der tilbyder mindst nogle tjenester. Som regel, selv på fora er det nødvendigt at gennemgå denne proces. Den mest almindelige form for registrering er at angive en e-mail og adgangskode. I dette tilfælde vil selve mailen også fungere som login.

Hvad er privatlivspolitikken?

Denne form for dataindtastning er dog mere typisk for fora og filmsider. Og for onlinebutikker vil det være nødvendigt at angive personlige data, såsom dit fulde navn og telefonnummer. Det er her webstedets privatlivspolitik er vigtig. Da brugeren skal være sikker på, at de data, han har angivet, ikke falder i andre hænder og kun vil blive brugt til det tilsigtede formål.

For at oplysninger, der falder ind under kategorien privat i henhold til lovene i Den Russiske Føderation, kan holdes private, skal ressourceadministratorer udvikle en privatlivspolitik for webstedet.

Derfor kan vi konkludere, at webstedets privatlivspolitik er et juridisk dokument, der angiver for brugeren præcis, hvordan og hvorfor hans personlige oplysninger er nødvendige. Et sådant dokument er udarbejdet med deltagelse af specialister, der har stor erfaring inden for jura.

Her skal vi afklare vigtigt punkt. Hvis brugeren, når han registrerer sig på et websted, ikke har tilladelse til at læse privatlivspolitikken, er der højst sandsynligt ingen. Det betyder, at de oplysninger, der er angivet i felterne, ikke vil være beskyttet ved lov og som følge heraf falder på tredjehånd.

I henhold til lovgivningen i Den Russiske Føderation betragtes følgende som personlige data:

  • E-mail;
  • Mobilbrugernummer;
  • Bankkortnummer;
  • Checkkonto. Etc.

Loven siger, at hvis et websted kræver blot en e-mail, skal det stadig have en privatlivspolitik. Derudover skal den også offentliggøres for alle besøgende på ressourcen.

Som regel kræves personlige oplysninger om brugere af administrationen for at indsamle statistiske data om besøgende. Derefter udvikler de på baggrund af de modtagne data en yderligere strategi til at promovere og reklamere for ressourcen.

Derudover, hvis sådanne oplysninger falder i hænderne på angribere, truer dette som minimum ejeren af ​​ressourcen med et fald i tilliden til ham. Og i værste fald vil han stå over for en retssag, hvorved der kan blive idømt en bøde, eller der kan træffes beslutning om helt at lukke stedet.

Hvad er det for?

For nylig, før vedtagelsen af ​​en række lovgivningsprojekter i Den Russiske Føderation for internetbrugere, var der mange mere frihed og anonymitet. Og site management foreskrev ofte privatlivspolitikker kun for at overholde de sædvanlige formaliteter. Til almindelig bruger Selvfølgelig skulle vi i den situation kun stole på ansvaret fra webstedets ledere.

I dag er situationen en helt anden. Da næsten alle forholdsprocesser på internettet nu er reguleret ved lov.

Hvilke fordele giver privatlivspolitikken for den gennemsnitlige person:

Ifølge lovene skal selve teksten om fortrolighed være på en af ​​de første sider på siden. Dette er nødvendigt, så den besøgende kan sætte sig ind i det, inden han går igennem registreringsprocessen.

Derudover skal dokumentet indeholde følgende obligatoriske bestemmelser:

  • Sikkerhed af personlige data og informationer;
  • Garanti for manglende spredning af information, men kun hvis dette ikke er specificeret i dokumentationen. For eksempel kan nogle data leveres til søgemaskiner;
  • Udtalelser fra webstedsejere om brugen af ​​oplysninger leveret af en person kun for at kontakte ham.

Privatlivspolitik for siden - vi udarbejder den korrekt

For webstedsejere indeholder lovgivningen ikke visse normer, der præcist skal regulere dokumentets rækkefølge og indhold. Derfor er der et stort ansvar for forfatterne, når de udarbejder en sådan politik. Den vigtigste ting at overveje, når du skriver dette dokument, er indikationen af ​​klare data om webstedet og det ansvar, der garanteres af webstedets administration.

For at kunne udarbejde en politik korrekt, skal du overholde følgende grundlæggende krav:

  • Stilen til at skrive dokumentet skal være formel og forretningsmæssig;
  • Kortfattede og velskrevne normer;
  • Prøv at undgå tvetydigt sprog;
  • Sætninger skal være så kortfattede som muligt.

Det er ikke nødvendigt at gå ind i en komplet liste over, hvor de modtagne oplysninger er gemt. Det ville være mere korrekt at angive de vigtigste bestemmelser og garantier vedrørende ikke-spredning af personoplysninger. For at sikre, at webstedsadministratoren ikke foreskriver unødvendige regler, er han nødt til at sætte sig ind i de dokumenter, der regulerer de juridiske rammer. Først og fremmest skal du finde ud af, hvilke rettigheder siden har, og hvad den kan gøre krav på.

For at skrive en sådan politik, på store ressourcer, håndteres denne sag hovedsageligt af en fuldtidsansat advokat.

Det er værd at bemærke, at hvis webstedsejeren hævder garanteret bevaring af brugerdata, så vil tilliden til ressourcen være meget større. Udkastet skal vises til intern advokat til endelig godkendelse.

Hvilke varer skal med?

Den grundlæggende struktur i dokumentationen til privatlivspolitikken bør omfatte følgende punkter:

  • Den type information, der kræves, og en angivelse af, hvorfor den er nødvendig;
  • Ledelsestjeklistepunkt personlig information. Det bør indeholde detaljerede instruktioner for dets forvaltning og fjernelse.
  • Derudover er det vigtigt at angive, hvor længe efter sletning af kontoen, dataene forbliver på webstedets ressource;
  • Hvis webstedet sørger for udveksling af personlige beskeder mellem brugere, skal administrationen sikre dets fortrolighed;
  • Liste over nødvendige foranstaltninger, der er truffet for at holde oplysninger fortrolige;
  • Kontakter, hvor du kan kontakte
  • En liste over sager, hvor det er muligt at overføre oplysninger til tredjeparter (for eksempel en anmodning fra retshåndhævende embedsmænd for at forhindre svigagtige aktiviteter);
  • Handlinger truffet for at beskytte brugerrettigheder;
  • Hvis accepteret domstolsafgørelse, om videregivelse af oplysninger.

I praksis viser det sig, at privatlivssektionen er den mindst udviklede på næsten enhver ressource.

Derudover læser brugerne det sjældent til ende. Men på samme tid forbliver det et vigtigt punkt på enhver ressource, da det i tilfælde af problemer hjælper ressourceejeren med at undgå mulige retssager. Det følger heraf, at hvis du har en handelshjemmeside eller blot et forum, der kræver registrering fra brugeren, så skal du blot udarbejde en sådan politik, for der er også skruppelløse kunder, som måske vil tjene ekstra penge til dig. Derfor er det bedst at udarbejde sådan dokumentation med en advokat for at fjerne mulige smuthuller.

I kontakt med

  • Lovgivning inden for IT,
  • patentering,
  • e-handelsstyring
    • Tutorial

    Efter adskillige anmodninger fra arbejdende webmastere og webstedsejere offentliggjorde vi gratis prøve privatlivspolitik for websteder med en feedbackformular, abonnement eller opkaldsordre.

    Vi besluttede at tage dette skridt pga denne form Politikken foreskriver ikke behandling af personoplysninger og indebærer derfor ikke den store variation i beslutningen. Det er vigtigt at huske, at det ikke er egnet til sider, der behandler persondata. For eksempel kræver netbutikker og andre tjenester, hvor brugeren udover et telefonnummer eller e-mail, desuden giver andre oplysninger om sig selv, mere opmærksomhed på spørgsmålene om behandling af personoplysninger.

    Derfor tænkte vi på muligheder for at kompilere en "folkemusik" Privatlivspolitikker med PD-behandling. Simpel skabelon du kan ikke komme udenom her. Vi tog udgangspunkt i anbefalingerne fra Roskomnadzor (i det følgende benævnt "Anbefalingerne") udstedt i 2017 om udarbejdelse af et dokument, der definerer operatørens politik vedrørende behandling af personoplysninger (i det følgende benævnt "politikken"). Vi supplerede det med levende eksempler.

    Lad os se, hvad der skete.

    I afsnit 1 anfører Roskomnadzor, at anbefalingerne blev udviklet for at udvikle ensartede tilgange til strukturen og formen af ​​politikken. Vi tror og følger gerne afdelingens ønsker om at facilitere videre arbejde med revisorer.

    Afsnit 2 citerer de grundlæggende begreber fra den føderale lov "om personlige data". Vi springer det over som unødvendigt. Hvis det ønskes, er det bedre at indføre dine egne vilkår i politikken og præcisere de juridiske.

    Afsnit 3 gav endelig den længe ventede rådgivning om politikkens struktur og indhold. Lad os se på dem i detaljer.

    1. Almindelige bestemmelser i politikken

    I dette afsnit anbefales det at beskrive formålet med politikken, samt at inkludere de grundlæggende begreber, der anvendes i den (behandling af personoplysninger, operatør, emne for personoplysninger, fortrolighed af personoplysninger osv.), anføre de grundlæggende rettigheder og forpligtelser for operatøren og emnet(erne) af persondatadata.

    Så lad os starte med definitioner. For ikke at gentage føderal lov 152, foreslår vi, at der henvises til specifikke klausuler og afsnit af politikken, der specificerer de anvendte begreber. Nedenfor er et eksempel på vilkårene og definitionerne af privatlivspolitikken for en online butik.

    1.1. I dette dokument og de relationer mellem parterne, der opstår eller er forbundet hermed, gælder følgende udtryk og definitioner:

    Personlig information– data leveret af emnet for personoplysninger eller dennes repræsentant, hvis omfang og sammensætning er angivet i afsnit X.X. Politikere.

    Administration– Romashka LLC, INN XXX, OGRN XXX, Adresse: XXXXX, i den juridiske besiddelse og/eller ledelse, som webstedet er placeret på. I de tilfælde, der er angivet i denne politik, fungerer administrationen som persondataoperatør.

    Bruger– en person, der bruger webstedet med det formål at indgå og/eller udføre aftaler.

    Aftale– brugeraftale for brugen af ​​webstedet, købs- og salgsaftale, leveringsaftale, transportaftale og/eller anden aftale, der foreslås indgået og/eller indgået af brugeren på grundlag af ethvert tilbud, der er offentliggjort på webstedet.

    Behandling af personoplysninger– en handling (operation) eller et sæt handlinger (operationer) med personoplysninger anført i afsnit X.X. Politikere.

    Internet side– et automatiseret informationssystem tilgængeligt på internettet via netværksadresse: /URL/.

    1.2. Denne politik bruger de vilkår og definitioner, der er angivet i aftalen, samt andre aftaler indgået med brugeren, medmindre andet er fastsat i denne politik eller følger af dens essens. I andre tilfælde er fortolkningen af ​​det udtryk, der bruges i politikken, i overensstemmelse med den nuværende lovgivning i Den Russiske Føderation eller forretningsskik.

    2. Formål med at indsamle persondata

    Ifølge anbefalingerne bør behandlingen af ​​personoplysninger begrænses til opnåelse af specifikke, foruddefinerede og legitime formål. Behandling af personoplysninger, der er uforenelig med formålet med indsamling af personoplysninger, er ikke tilladt.

    Hvis du ikke ønsker at registrere dig hos Roskomnadzor og gennemgå efterfølgende obligatoriske kontroller, foreslår vi at forbinde alle formål med behandling af personoplysninger med indgåelse og udførelse af kontrakter.

    Rollen af ​​en sådan aftale kan udføres af brugeraftalen, som accepteres af hver bruger ved begyndelsen af ​​brugen af ​​webstedet, eller en anden aftale foreslået af ejeren af ​​webstedet.

    Som et resultat får vi et ret standardsæt af mål:

    1. Indgåelse af aftaler med brugeren om brug af eller brug af webstedet.
    2. Identifikation af brugeren som led i opfyldelsen af ​​forpligtelser i henhold til aftaler indgået med ham.
    3. Opfyldelse af forpligtelser i henhold til indgåede aftaler, herunder at give brugeren adgang til siden og teknisk support, brugerbrug af funktionaliteten på webstedet.
    4. Fakturering og saldorefusion Penge i tilfælde af opsigelse af betalte kontrakter indgået med brugeren.
    5. Meddelelse indenfor informationstjenester, forsendelser og forbedring af servicekvaliteten under indgåede aftaler, herunder med inddragelse af tredjeparter.

    3. Juridisk begrundelse for behandling af personoplysninger

    Ifølge Roskomnadzors forklaring er retsgrundlaget for behandlingen af ​​personoplysninger det sæt af retsakter, i henhold til hvilke og i overensstemmelse med hvilke operatøren behandler personoplysninger.

    Hvis ovenstående link eksisterer, kan retsgrundlaget for behandlingen af ​​personoplysninger være de aftaler, der er indgået mellem operatøren og emnet for personoplysninger.

    Hvis personoplysninger behandles til andre formål, skal der som grundlag angives et særskilt samtykke til behandling af personoplysninger.

    4. Mængde og kategorier af behandlede personoplysninger, kategorier af persondatasubjekter

    Roskomnadzor advarer om, at indholdet og mængden af ​​behandlede personoplysninger skal svare til de angivne formål med behandlingen. De behandlede personoplysninger bør ikke være overflødige i forhold til de angivne formål med deres behandling.

    Først og fremmest leverer vi data fra felterne online feedback, ordre, abonnement og registreringsformularer. Så er vi meget opmærksomme på sammensætningen af ​​de oplysninger, som brugeren indtaster, når han udfylder en profil på sin personlige konto.

    Derudover angiver vi de data, der efterspørges af support eller salgsafdeling, når vi udfylder eller behandler ansøgninger over telefonen eller på servicepunkter.

    5. Procedure og betingelser for behandling af personoplysninger

    I dette afsnit Roskomnadzor anbefaler, at der angives en liste over handlinger udført af operatøren med personers personlige data, såvel som de metoder, operatøren bruger til at behandle personoplysninger og tidspunktet for behandling af personoplysninger.

    Lad os vælge. Føderal lov 152 giver følgende liste over operationer med personlige data: indsamling, registrering, systematisering, akkumulering, lagring, afklaring (opdatering, ændring), udtræk, brug, overførsel (distribution, levering, adgang), depersonalisering, blokering, sletning, destruktion af personlige data.

    Behandlingsmetoder kan omfatte:

    A) automatiseret behandling af personoplysninger

    B) behandling af personoplysninger uden brug af automatiseringsværktøjer.

    I henhold til definitionen i føderal lov 152 er automatiseret behandling af personoplysninger behandling af personoplysninger ved hjælp af computerteknologi.

    Det ser ud til, at dette inkluderer alle handlinger med personoplysninger, der udføres ved hjælp af computerteknologi. Men det er ikke så enkelt. Vi ser på reglerne om de særlige forhold ved behandling af personoplysninger, der udføres uden brug af automatiseringsværktøjer, godkendt af dekret fra regeringen i Den Russiske Føderation af 15. september 2008 N 687.

    I paragraf 1 fremgår det, at behandling af personoplysninger indeholdt i persondatainformationssystemet eller udtrukket af et sådant system (herefter benævnt persondata) anses for at være udført uden brug af automatiseringsværktøjer (ikke-automatiserede), hvis f.eks. handlinger med personoplysninger som brug, afklaring, distribution, destruktion af personoplysninger i relation til hvert af emnerne for persondata udføres med direkte deltagelse af personen.

    Behandlingen af ​​personoplysninger kan ikke anerkendes som udført ved hjælp af automatiseringsværktøjer alene på det grundlag, at personoplysninger er indeholdt i persondatainformationssystemet eller er udtrukket fra det (klausul 2).

    Med andre ord, hvis personlige data ikke bliver brugt, specificeret, distribueret og ødelagt i IPDN på din hjemmeside automatisk uden menneskelig indgriben, kan du trygt vælge den anden behandlingsmetode - behandling af persondata uden brug af automatiseringsværktøjer.

    Resultatet af dette simpel handling der vil være et juridisk afslag på at anvende de drakoniske behandlingskrav i føderal lov 152 automatiseret behandling Pnn i informationssystemet.

    Med hensyn til tidspunktet for PD-behandling Vi foreslår i det mindste at angive gyldighedsperioden for den aftale, som PD'en blev anmodet om. Du kan tilføje 3 års forældelse til kontraktens gyldighedsperiode til beskyttelse af rettigheder i forbindelse med dens udførelse.

    Roskomnadzor minder om, at ved lagring af personlige data er persondataoperatøren forpligtet til at bruge databaser placeret på Den Russiske Føderations territorium i overensstemmelse med del 5 i art. 18 i den føderale lov "om personoplysninger". Det er ikke nødvendigt at afspejle dette punkt i Politikken, da det er relateret til faktiske omstændigheder. Selvom du som et spørgsmål om form kan inkludere en deklarativ artikel i politikken om behandling af personoplysninger i Rusland.

    • Brugeren har givet sit samtykke til sådanne handlinger;
    • Overførslen er nødvendig for indgåelse og opfyldelse af kontrakter på eller brug af webstedet;
    • Efter anmodning fra en domstol eller et andet autoriseret regeringsorgan inden for rammerne af den procedure, der er fastsat ved lov
    • For at beskytte rettigheder og legitime interesser i forbindelse med overtrædelse af aftaler indgået med brugeren.
    Inden for visse grænser kan denne liste udvides til at omfatte tilfælde af salg af webstedet eller overførsel af PD i anonymiseret form.

    Derudover anbefaler Roskomnadzor, at der i dette afsnit af Politikken angives oplysninger om overholdelse af kravene til fortrolighed af personoplysninger fastsat i art. 7 i den føderale lov "om personlige data", samt oplysninger om operatøren, der træffer foranstaltninger i henhold til del 2 i art. 18.1, del 1 art. 19 i den føderale lov "om personoplysninger".

    I praksis bunder disse oplysninger ned til en erklæring om, at webstedets administration opbevarer personoplysninger og sikrer deres beskyttelse mod uautoriseret adgang og distribution i overensstemmelse med interne regler og forskrifter.

    6. Opdatering, rettelse, sletning og destruktion af persondata, svar på anmodninger fra subjekter om adgang til persondata

    Roskomnadzor anbefaler at inkludere autoriserede organer vedrørende unøjagtigheden af ​​personoplysninger, ulovligheden af ​​deres behandling, tilbagetrækning af samtykke og adgang til de persondata, der er underlagt deres persondata, i politikforskrifterne for besvarelse af anmodninger/appeller fra persondatasubjekter og deres repræsentanter. data, samt relevante former for anmodninger/anmodninger.

    I sådanne tilfælde angives det normalt, at brugeren til enhver tid har ret til selvstændigt at redigere de oplysninger, han har givet på sin personlige konto. I tilfælde af opsigelse af den indgåede aftale har brugeren ret til at slette sin egen Personligt område dig selv eller ved at kontakte supporttjenesten på e-mailadressen ХХХ@ХХХ.ХХ.

    Hvis det ønskes, kan du stramme vilkårene i reglerne for behandling af anmodninger om ændring/sletning af PD, der pålægger brugeren at sende værdifulde breve til din adresse i Bobruisk.

    7. Behandling af anonymiserede data

    Det er bemærkelsesværdigt, at Roskomnadzor som altid undgik spørgsmålet om at behandle lige så vigtige data for brugere, som ikke anses for personlige. Vi taler om oplysninger, der indsamles automatisk på siden: cookies, IP, oplysninger om enheden og dens placering osv.

    Tilsyneladende ønsker Roskomnadzor stædigt ikke at afsløre sammensætningen af ​​persondata, selv ved udelukkelse gennem information, der ikke er personlig. I praksis er det dog sædvanligt at inkludere en meddelelse og procedure for behandling af sådanne data i fortrolighedspolitikken for fuldt ud at informere brugeren om konsekvenserne af at bruge siden.

    Nedenfor er et eksempel på en sådan underretning.

    Du forstår og accepterer muligheden for at bruge tredjepartssoftware på webstedet, som et resultat af hvilket sådanne parter kan modtage og overføre data i anonymiseret form.
    Den specificerede tredjepartssoftware inkluderer statistikindsamlingssystemer Google besøg Analytics.

    Sammensætningen og betingelserne for indsamling af anonymiserede data ved hjælp af tredjepartssoftware bestemmes direkte af deres ophavsretsindehavere og kan omfatte:

    • browserdata (type, version, cookie);
    • enhedsdata og dens placering;
    • operativsystemdata (type, version, skærmopløsning);
    • anmodningsdata (tidspunkt, henvisningskilde, IP-adresse).
    En komplet beskrivelse af betingelserne for behandling af anonymiserede data kan findes i prøven om privatlivspolitik, som vi startede vores artikel med.

    Vi ønsker dig succes med at udvikle din egen privatlivspolitik i overensstemmelse med anbefalingerne fra Roskomnadzor og de metoder, der er udviklet i praksis.

    Hej venner! I denne artikel præsenterer jeg dig for et eksempel på en privatlivspolitik for webstedet; dette dokument vil være nyttigt til videre arbejde. Hvis du tjener penge via internettet, leverer tjenester til folk, indsamler kontaktoplysninger fra besøgende på dit websted, så har du helt sikkert brug for en privatlivspolitik.

    Fortrolighedspolitik Hvad er det?

    Så før jeg præsenterer dig for et eksempel på en privatlivspolitik for et websted eller en destinationsside, vil jeg gerne fortælle dig lidt om, hvad det er. Artiklen vil jo blive læst af både begyndere, der ikke engang har hørt om den, og dem, der har hørt, men ikke ved, hvad den er. Til at begynde med, lad mig minde dig om, at i slutningen af ​​hver abonnementsside(landingsside) på salgssiden, helt nederst står der med små bogstaver “Privatlivspolitik” eller “Brugeraftale”.

    Jeg tror du har set sådan et indlæg mange gange, men næsten ikke læst det. Så privatlivspolitikken er juridisk dokument, som regulerer ejerens ret til at indsamle, opbevare og behandle besøgendes personlige data. For eksempel ved indsamling af persondata fra abonnenter.

    Hvorfor er webstedets brugeraftale og privatlivspolitik så vigtig for os? Det handler om Føderal lov nr. 152-FZ "Om personlige data" dateret 27. juli 2006. Det vil sige, at hvis vi indsamler personlige data om vores abonnenter og sælger dem varer, så er vi forpligtet til at overholde ovenstående føderale lov.

    Du kan sige, hvorfor jeg har brug for dette, jeg kan køre min blog alligevel. På den ene side er det rigtigt, men på den anden side er alle større repræsentanter for reklamer og forretninger på internettet forpligtet til at overholde loven. Staten kontrollerer dem konstant. Af denne grund vil det være umuligt at placere en annonce, for eksempel på VKontakte, i Yandex Direct, hvis du ikke har et juridisk dokument kaldet en brugeraftale for webstedet eller en privatlivspolitik.

    Når du køber annoncering på sådanne ressourcer, vil du simpelthen ikke være i stand til at bestå moderation, du vil ikke være i stand til at annoncere for dine informationsprodukter, partnerskabsprogrammer og så videre. Hvis webstedet præsenterer enhed, så bliver sidens privatlivspolitik (brugeraftale) udarbejdet af advokater og gennemgår derefter en undersøgelse af certificerede organer. Det koster i øvrigt nogle penge.

    Som du kan se, er privatlivspolitikken et seriøst dokument. Det skal du have, hvis du samler abonnenter, hvis du sælger varer og tjenester. Jeg er ikke advokat, men jeg ved, at sidens brugeraftale er lidt anderledes end privatlivspolitikken.

    Brugeraftalen for siden specificerer salgsbetingelser for varer, betingelser for returnering af varer, ophavsret, tvistbilæggelse, beskyttelse af personlige data og servicevilkår. Hvis du kun indsamler abonnenter, vil det være nok for dig at garantere sikkerheden af ​​personlige data, det vil sige at have en privatlivspolitik for landingssiden (webstedet). Så vi har fundet ud af dette problem, og lad os nu se på, hvor man kan få et eksempel på en privatlivspolitik for et websted?

    Eksempel på privatlivspolitik for webstedet, hvor man kan få det

    Alt er ret simpelt, det er kun vigtigt at vide om det. For at få et eksempel på en privatlivspolitik for et websted, et eksempel på en privatlivspolitik for en landingsside, er der to muligheder:

    1. Du kan finde flere abonnements- og salgssider på internettet, gå til dem nederste del og klik på "Privatlivspolitik" eller "Brugeraftale". Teksten åbnes normalt for dig i PDF-format. Du kan downloade denne tekst, og derefter redigere den, indsætte dine personlige data i den. Du skal forstå, hvad du kan downloade, hvordan korrekte version, og forkert.
    2. Hvis du har juridisk viden, så kan du åbne lov nr. 152-FZ og selv udarbejde en brugeraftale. Du kan hyre en kvalificeret advokat til at hjælpe dig med at tegne dette dokument. Hvis du har en onlinebutik, skal du selvfølgelig gennemgå dette dokument i et certificeret center.

    Hvis du sælger informationsprodukter, så bruger du normalt en salgsside. På den skal du angive salgsbetingelser, garantier, betingelser for returnering af varer, copyright og så videre. I det væsentlige vil dette være brugeraftalen. For at se, hvordan man korrekt opretter en salgsside, hvor alle vilkårene i brugeraftalen vil blive vist, skal du downloade salgssiden fra erfarne informationsforretningsmænd.

    Det er ikke nødvendigt at etablere en privatlivspolitik på din blog, men hvis du har til hensigt at annoncere den på annoncenetværk, så er det bedre at gøre det. Du kan downloade et eksempel på en privatlivspolitik for et websted (landingsside) fra min ressource. Bare glem ikke at erstatte dine personlige data i det - blognavn, e-mail.

    Ved at bruge det downloadede eksempel på privatlivspolitik for et websted (landingsside), vil du oprette dit personlige juridiske dokument og derefter uploade det enten til roden af ​​din blog eller til Yandex Disk, Cloud Mail og så videre. Når du laver din abonnements- eller salgsside, vil du kun indsætte et link til privatlivspolitikken (brugeraftalen).

    Konklusion

    Du har modtaget et eksempel på en privatlivspolitik for et websted (landingsside), du kan nu tilpasse det til dig selv, og du vil lovligt sælge varer og tjenester, samt indsamle abonnenter.

    Du skal huske, at privatlivspolitikken er et vigtigt juridisk dokument; hvis der modtages en klage mod dig, kan sagen være i retten. Derfor er det bedre at gøre alt lige nu og arbejde roligt. Som du kan se fra artiklen, er intet svært, du skal bare gøre alt rigtigt på én gang. Held og lykke!

    Modtag nye blogartikler direkte til din e-mail. Udfyld formularen, klik på knappen "Abonner".