Политика конфиденциальности: Create Online

Политика конфиденциальности: Create Online

Генератор политики конфиденциальности

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:
ФИО или название организации:
Email оператора персональных данных (владельца сайта) для связи:
Отметьте данные, которые вы собираете:
Укажите цель обработки персональных данных:

Образец политики конфиденциальности

Политика в отношении обработки персональных данных
1. Общие положения

Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры, обеспечивающие безопасность персональных данных, предпринимаемые Потаповым И. Сергеевич (далее – оператор).

1.1 Основная цель и условие деятельности Оператора – обеспечение соблюдения прав и свобод человека и гражданина при обработке их персональных данных, в том числе защита права на неприкосновенность частной жизни, личную и семейную тайну. 1.2 Настоящая Политика обработки персональных данных Оператора (далее – Политика) распространяется на всю информацию, которую Оператор может получить о посетителях сайта https // tools. seo-zona. ru.

2. Основные понятия, используемые в Политике

2.1 Автоматизированная обработка персональных данных – обработка персональных данных с использованием компьютерных технологий; 2.2 Блокировка персональных данных – временное приостановление обработки персональных данных (кроме случаев, когда обработка необходима для уточнения персональных данных) 2.3 Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, доступных в сети Интернет по адресу https // tools. seo-zona. ru; 2.4. информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных и информационных технологиях, а также технические средства, обеспечивающие обработку персональных данных; 2.5 Олицетворение персональных данных – действия, в результате которых невозможно без использования дополнительной информации определить присвоение персональных данных конкретному Пользователю или другому субъекту персональных данных; 2.6 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), выполняемых с использованием или без использования средств автоматизации с персональными данными, включая сбор, запись, систематизацию, сбор, хранение, объяснение (обновление, изменение), загрузку, использование, передача (распространение, совместное использование, доступ), анонимизация, блокировка, удаление, уничтожение личных данных; 2.7 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами, организующими и (или) обрабатывающими персональные данные, а также с указанием цели обработки персональных данных, состава персональных данных. подлежащие обработке действия (операции), осуществляемые с персональными данными; 2.8 Персональные данные означают любую информацию, относящуюся прямо или косвенно к идентифицированному или идентифицируемому Пользователю httpsː // tools. seo-zona. ru; 2.9 Пользователь – любой посетитель веб-сайта https // tools. seo-zona. ru; 2.10. раскрытие персональных данных – действия, направленные на раскрытие персональных данных конкретному лицу или определенной группе лиц; 2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или предоставление персональных данных неограниченному кругу лиц, в том числе публикация персональных данных в средствах массовой информации, размещение в IT и телекоммуникационных сетях. или передача личных данных другим способом; 2.12. Трансграничная передача персональных данных – передача персональных данных на территории иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. 2.13. Уничтожение персональных данных – любое действие, в результате которого персональные данные безвозвратно уничтожаются с невозможностью дальнейшего восстановления содержания персональных данных в ИТ-системе персональных данных и (или) материальных носителей персональных данных уничтожаются.

3. Оператор может обрабатывать следующие персональные данные Пользователя

3.1. Фамилия, имя, отчество; 3.2. Телефонный номер; 3.3 Адрес электронной почты; 3. 4 Сайт также собирает и обрабатывает обезличенные данные о посетителях (включая файлы cookie) с помощью онлайн-статистических сервисов (Яндекс Метрика, Google Analytics и т. Д.). 3.5 Вышеупомянутые данные в дальнейшей части Политики объединены с общим понятием Персональные данные.

4. Цели обработки персональных данных

4.1 Целью обработки персональных данных Пользователя является заключение, исполнение и расторжение гражданско-правовых договоров; предоставление Пользователю доступа к сервисам, информации и / или материалам, содержащимся на сайте https // tools. seo-zona. ru; уточнение деталей заказа. 4.2 Оператор также имеет право отправлять Пользователю уведомления о новых продуктах и ​​услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, отправив Оператору электронное письмо на адрес privacy@tools. seo-zona. ru с пометкой «Отказано в уведомлении о новых продуктах и ​​услугах и специальных предложениях». 4.3 Анонимные данные пользователей, собранные через службы веб-статистики, используются для сбора информации о действиях пользователей на веб-сайте и для улучшения качества веб-сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1 Оператор обрабатывает персональные данные Пользователя только в том случае, если они заполнены и / или предоставлены Пользователем через специальные формы на сайте https // tools. seo-zona. ru. Заполняя соответствующие формы и / или предоставляя Оператору его персональные данные, Пользователь соглашается с настоящей Политикой. 5.2. Оператор обрабатывает обезличенные данные о Пользователе, если это разрешено в настройках веб-браузера Пользователя (включено сохранение файлов cookie и использование технологии JavaScript).

Читайте также:  Факсимиле вместо подписей: использовать или избегать?
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для полного соблюдения требований действующего законодательства в области защиты персональных данных.

6.1 Оператор обеспечивает безопасность персональных данных и принимает все возможные меры для предотвращения доступа к персональным данным посторонних лиц. 6.2 Персональные данные Пользователя ни при каких обстоятельствах не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства. 6.3 В случае наличия неточностей в персональных данных Пользователь может обновить их самостоятельно, отправив уведомление на адрес электронной почты Оператора privacy@tools. seo-zona. ru с пометкой «Обновление персональных данных». 6.4 Срок обработки персональных данных не ограничен. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующее заявление по электронной почте на адрес электронной почты Оператора privacy@tools. seo-zona. ru с пометкой «Отзыв согласия на обработку персональных данных. личные данные”.

7. Трансграничная передача персональных данных

7.1 Перед трансграничной передачей персональных данных Оператор обеспечивает надежную защиту прав субъектов данных в иностранном государстве, на территории которого должны передаваться персональные данные. 7.2 Трансграничная передача персональных данных в зарубежные страны, не отвечающие вышеуказанным требованиям, может иметь место только в том случае, если субъект данных дает свое письменное согласие на трансграничную передачу своих персональных данных и / или выполнение договора, по которому субъект данных является стороной, личной заботой.

Народная Политика конфиденциальности

По многочисленным просьбам сотрудники веб-мастерам и владельцам веб-сайтов мы опубликовали бесплатный пример Политики конфиденциальности для веб-сайтов с формами обратной связи, подписки или звонка.

Мы решили пойти на этот шаг, потому что эта форма Политики не предусматривает обработку персональных данных и, следовательно, не предполагает большой вариативности решений. Обратите внимание, что это не подходит для сторон, обрабатывающих личные данные. Например, интернет-магазины и другие сервисы, где помимо номера телефона или адреса электронной почты пользователи предоставляют другую информацию о себе, требуют большего внимания в отношении обработки персональных данных.

Поэтому мы рассмотрели несколько вариантов создания «популярной» политики конфиденциальности при обработке персональных данных. Одного шаблона недостаточно. Мы использовали Рекомендации Роскомнадзора от 2017 г. (далее: Рекомендации) по подготовке документа, определяющего политику оператора в отношении обработки персональных данных (далее: Политика). Мы дополнили их примерами из реальной жизни.

Посмотрим, что у нас в запасе.

Давайте следовать первым 2 разделам Рекомендации из-за отсутствия содержания.

В пункте 1 Роскомнадзор указывает, что Рекомендации были разработаны с целью выработки единого подхода к структуре и форме Политики. Мы рады верить и следовать пожеланиям агентства по облегчению дальнейшей работы с аудиторами.

В главе 2 перечислены основные понятия Федерального закона «О персональных данных». Мы опускаем его как избыточное. При необходимости мы могли бы лучше включить наши собственные условия в политику, разъяснив юридические.

Раздел 3 дает долгожданное руководство по структуре и содержанию политики. Остановимся на них подробнее.

1. Общие положения Политики

В этом разделе следует описать цель политики, а также основные используемые в ней термины (обработка персональных данных, оператор, субъект данных, конфиденциальность персональных данных и т. Д.) И перечислить основные права и обязанности оператора и субъекта данных. (s).

По мнению авторов Руководства, политик, как и любой другой серьезный документ, должен быть внушительных размеров, чтобы каждый испытывал уважение и уважение от простого упоминания о нем.

Итак, начнем с определения. Чтобы не дублировать 152-й Федеральный закон, мы предлагаем перекрестные ссылки на отдельные разделы и разделы Политики, в которых указаны используемые термины. Вот примеры терминов и определений Политики конфиденциальности для интернет-магазина.

1.1 Следующие термины и определения применяются к настоящему документу и возникающим или связанным отношениям Сторон:

Персональные данные – данные, предоставленные субъектом данных или его представителем, объем и состав которых указаны в пункте X. X. Политики.

Администрация – ООО «Ромашка», ИНН ХХХ, ОГРН ХХХХ, адрес: ХХХХХ, которая на законных основаниях владеет и / или управляет Сайтом. В случаях, указанных в настоящей Политике, Администрация выступает оператором персональных данных.

Пользователь означает лицо, которое использует Веб-сайт для заключения и / или исполнения Соглашений.

Читайте также:  Стаж работы: что учитывать и как рассчитывать

Договор – договор с пользователем, договор купли-продажи, договор поставки, договор перевозки и / или другой договор, который предлагается заключить и / или заключить на основании любого предложения, размещенного на Сайте.

Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, перечисленные в пункте X. X Политики.

Веб-сайт – автоматизированная информационная система, доступная в сети Интернет по следующему адресу: / URL /.

1.2 В настоящей Политике используются термины и определения, изложенные в Соглашении, а также других Соглашениях, заключенных с Пользователем, если иное не предусмотрено настоящей Политикой или ее сущностью. В остальных случаях термин, используемый в Политике, будет толковаться в соответствии с действующим законодательством Российской Федерации или обычной деловой практикой.

2. Цели сбора персональных данных

Согласно руководящим принципам, обработка персональных данных должна ограничиваться выполнением конкретных, заранее определенных и законных целей. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

Если нет необходимости регистрироваться в Роскомнадзоре и проходить дальнейшие обязательные проверки, мы предлагаем увязать все цели обработки Персональных данных с заключением и исполнением договоров.

Роль такого соглашения может играть Пользовательское соглашение, принимаемое каждым пользователем в начале использования Сайта, или другое соглашение, предлагаемое владельцем Сайта.

В итоге получаем довольно стандартный набор целей:

Заключение договоров с пользователем на использование или использование Сайта. Идентификация пользователя в рамках обязательств, вытекающих из заключенных с ним договоров. Выполнение обязательств, вытекающих из заключенных договоров, включая предоставление пользователю доступа к Веб-сайту и технической поддержки, а также использование пользователем функциональных возможностей Веб-сайта. Выставление счетов и возвратов при расторжении договоров, заключенных с пользователем, за вознаграждение. Уведомление в рамках информационно-рассылки и повышение качества обслуживания по заключенным Договорам, в том числе с участием третьих лиц.

3. Правовые основания обработки персональных данных

Как пояснили в Роскомнадзоре, правовой основой обработки персональных данных является совокупность правовых актов, на основании которых и согласно которым оператор обрабатывает персональные данные.

В случае вышеупомянутой связи правовым основанием для обработки персональных данных могут быть договоры, заключенные между оператором и субъектом данных.

Если персональные данные обрабатываются для других целей, необходимо предоставить отдельное согласие на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать конкретным целям обработки. Обрабатываемые персональные данные не могут быть чрезмерными по отношению к конкретным целям обработки.

Принимая во внимание вышеперечисленные рекомендации Роскомнадзора, мы указываем в политике данные личного характера, которые вы собираете с помощью Сайта.

В первую очередь мы предоставляем данные из полей онлайн-форм обратной связи, заказов, подписок и регистрации. Затем особое внимание уделяем составу информации, вводимой пользователем при заполнении профиля в личном кабинете.

Кроме того, мы указываем данные, которые требуются отделу поддержки или продаж при заполнении или обработке звонков или пунктов обслуживания.

5. Порядок и условия обработки персональных данных

В этом разделе Роскомнадзор рекомендует указывать перечень действий, выполняемых оператором с персональными данными субъектов данных, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбирать. Федеральным законом №152 предусмотрен следующий перечень операций с персональными данными: сбор, сохранение, систематизация, сбор, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, совместное использование, доступ), обезличивание, блокирование, удаление. , уничтожение данных личного.

Методы обработки могут включать:

а) автоматизированная обработка персональных данных

Обработка персональных данных без использования автоматизированных средств.

Согласно определению Федерального закона №152, автоматизированная обработка персональных данных – это обработка персональных данных с помощью компьютерных средств.

Вы можете подумать, что эта категория будет охватывать любую деятельность, связанную с обработкой персональных данных с использованием компьютерного оборудования. Но не все так просто. Видеть Положение об особенностях обработки персональных данных без использования средств автоматизации, утвержденное Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

Пункт. В соответствии с п. 1 обработка персональных данных, содержащихся в ИТ-системе персональных данных (далее – персональные данные) или собранных из этой системы, считается осуществляемой без использования средств автоматизации (неавтоматизированных), если такие действия с персональными данными данные, такие как использование, объяснение, распространение, уничтожение персональных данных в отношении каждого субъекта данных, осуществляется при непосредственном участии человека.

Обработка персональных данных не считается автоматизированной только на том основании, что персональные данные содержатся в информационной системе персональных данных или были извлечены из нее (пункт 2).

Другими словами, если персональные данные не используются, объяснены, не распространяются и не уничтожаются в IPPN вашего сайта автоматически без вмешательства человека, вы можете смело выбрать второй метод обработки – обработку персональных данных без использования автоматизированных средств.

Читайте также:  Может ли судебный пристав взять кредитную карту

Результатом этого простого действия станет юридический отказ от применения драконовских требований Федерального закона № 152 относительно автоматической обработки персональных данных в информационной системе.

Что касается периода обработки персональных данных, мы предлагаем вам указать как минимум срок действия договора, для выполнения которого были получены персональные данные. К сроку действия договора может быть добавлен трехлетний срок исковой давности для защиты прав, связанных с его исполнением.

Роскомнадзор напоминает, что для хранения персональных данных оператор персональных данных должен использовать базы данных, расположенные на территории Российской Федерации в соответствии со ст. 18 сек. 5 Федерального закона «О персональных данных». Нет необходимости отражать этот пункт в Политике, поскольку он связан с фактами. Хотя для формальности в Политику может быть включена декларативная статья об обработке персональных данных в России.

Кроме того, Роскомнадзор рекомендует уточнять условия передачи персональных данных третьим лицам. Важная заметка. Обычно этот список сводится к следующим причинам передачи личных данных:

    Пользователь дал согласие на такие действия; Предоставление данных необходимо для заключения и исполнения договоров, касающихся или связанных с использованием Веб-сайта; По запросу суда или иного уполномоченного государственного органа в порядке, установленном законом. В целях защиты прав и законных интересов в связи с нарушением договоров, заключенных с Пользователем.

Этот список можно до некоторой степени расширить, включив в него случаи, когда личные данные продаются или передаются анонимно.

Кроме того, Роскомнадзор рекомендует указывать в этой части Политики информацию о том, как соблюдать требования конфиденциальности персональных данных, изложенные в статье 7 Федерального закона «О персональных данных». 7 Федерального закона «О персональных данных», а также информацию о принятии мер, предусмотренных ст. 18 сек. 1 ч. 2, ст. 19 ч. 1 Федерального закона «О персональных данных».

На практике эта информация сводится к утверждению, что администрация сайта хранит личные данные и защищает их от несанкционированного доступа и распространения в соответствии со своим внутренним регламентом.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Роскомнадзор рекомендует включить в Политику положения о реагировании на запросы / запросы субъектов данных, их представителей, уполномоченных органов относительно неточностей персональных данных, незаконной обработки персональных данных, отзыва согласия и доступа субъектов данных к своим данным, а также соответствующие формы заявки / запроса.

В таких случаях обычно указывается, что пользователь имеет право редактировать информацию, которую он предоставил в своем личном кабинете, в любое время. В случае расторжения заключенного договора Пользователь вправе удалить личный кабинет самостоятельно или обратившись к персоналу по адресу электронной почты ХХХ@ХХХ. ХХ.

При желании вы можете ужесточить условия обработки запросов на изменение / удаление персональных данных, потребовав от пользователя отправки ценных писем на ваш адрес в Бобруйске.

Это основные Рекомендации по форме и содержанию Политики.

7. Обработка обезличенных данных

Стоит отметить, что Роскомнадзор, как обычно, обошел стороной вопрос обработки данных, не считающихся персональными данными пользователей. Это относится к информации, автоматически собираемой на веб-сайте: файлы cookie, IP-адрес, информация об устройстве и его местонахождении и т. Д.

Судя по всему, Роскомнадзор упорно отказывается раскрывать состав персональных данных, даже путем исключения через информацию, не считающуюся персональной. Однако на практике принято включать информацию в Политику конфиденциальности и порядок обработки таких данных, чтобы как можно более полно проинформировать пользователя о последствиях использования веб-сайта.

Пример такого уведомления приведен ниже.

Пользователь признает и принимает возможность использования стороннего программного обеспечения на Сайте, что может привести к их получению и передаче данных в обезличенной форме.
Такое стороннее программное обеспечение включает системы Google Analytics для сбора статистики посетителей.

Состав и условия сбора анонимных данных с использованием стороннего программного обеспечения определяются непосредственно правообладателями и могут включать:

    данные браузера (тип, версия, файлы cookie); данные об устройстве и его местонахождение; данные операционной системы (тип, версия, разрешение экрана); данные запроса (время, источник передачи, IP-адрес).

Полное описание правил обработки анонимных данных можно найти в примерной Политике конфиденциальности, с которой мы начали нашу статью.

Желаем успехов в создании собственной политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и подходами, выработанными на практике.

Только зарегистрированные пользователи могут участвовать в опросе. Пожалуйста, войдите.

Оцените статью
Добавить комментарий