Политика конфиденциальности онлайн – бесплатные шаблоны
Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.
Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.
Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни. Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно. Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.
Пункт 1: Сбор данных
В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.
Пункт 2: Использование данных
После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют. У Facebook были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году. Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.
Затем компания Facebook отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году Facebook опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети
Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:
- Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
- Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
- Хранят данные только небольшой промежуток времени
Пункт 3: Рекомендации по онлайн-коммерции
Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.
Пункт 4: Передача данных третьим лицам
В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.
Пункт 5: Безопасность данных и их отслеживание
На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.
В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.
Пункт 6: Способы аннулировать подписку
В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.
Пункт 7: Согласие
В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.
Чем отличается политика конфиденциальности от соглашения
Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.
Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.
10. Заключительные положения
10.1. ООПД имеет право внести любые изменения и дополнения в Политику конфиденциальности в любой момент по своему усмотрению.
10.2. Изменения и дополнения вступают в силу с момента размещения на Сайте Политики конфиденциальности с изменениями и дополнениями. Продолжая пользоваться Сайтом после опубликования новой редакции Политики конфиденциальности, Пользователь тем самым подтверждает, что принимает ее.
Приложение № 1
Форма заявления Пользователя на блокирование его персональных данных
ИП “Сорокачук Руслан Георгиевич” polismedcom@gmail.com
от ФИО вид документа данные документа
Заявление.
Прошу заблокировать обрабатываемые Вами мои персональные данные в соответствии со сведениями: ___________________________________________;
(указать блокируемые персональные данные заявителя)
на срок: _____________________ (указать срок блокирования)
в связи с тем, что _________________________________________________________
(указать причину блокирования персональных данных)
_____________/________________/
подпись/расшифровка
«___»_________201_г.
Приложение № 2
Форма заявления Пользователя на уточнение его персональных данных
ИП “Сорокачук Руслан Георгиевич” polismedcom@gmail.com
от ФИО вид документа данные документа
Заявление.
Прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями:___________________________________________;
(указать уточненные персональные данные заявителя)
в связи с тем, что _________________________________________________________
(указать причину уточнения персональных данных)
_____________/________________/
подпись/расшифровка
«___»_________201_г.
Приложение № 3
Форма заявления Пользователя на уничтожение его персональных данных
ИП “Сорокачук Руслан Георгиевич” polismedcom@gmail.com
от ФИО вид документа данные документа
Заявление.
Прошу уничтожить обрабатываемые Вами мои персональные данные в соответствии со сведениями: ___________________________________________;
(указать уничтожаемые персональные данные заявителя)
в связи с тем, что _________________________________________________________
(указать причину уничтожения персональных данных)
_____________/________________/
подпись/расшифровка
«___»_________201_г.
Приложение № 4
Форма запроса субъекта на доступ к его персональным данным
ИП “Сорокачук Руслан Георгиевич” polismedcom@gmail.com
от ФИО вид документа данные документа
Запрос
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию, составляющую мои персональные данные; указать цели, способы и сроки ее обработки; предоставить сведения о лицах, которые имеют к ней доступ (которым может быть предоставлен такой доступ); сведения о том, какие юридические последствия для меня может повлечь ее обработка. В случае отсутствия такой информации, прошу Вас уведомить меня об этом.
_____________/________________/
подпись/расшифровка
«___»_________201_г.
Приложение № 5
Форма отзыва согласия на обработку персональных данных
ИП “Сорокачук Руслан Георгиевич” polismedcom@gmail.com
от ФИО вид документа данные документа
Заявление.
Я, ________________ (ФИО), настоящим отзываю свое согласие на обработку моих персональных данных, ранее выданное ИП “Сорокачук Руслан Георгиевич”. Ответ на настоящий запрос прошу направить по адресу ________________________________________________________________________
в установленные законом сроки.
_____________/________________/
подпись/расшифровка
Порядок и условия обработки персональных данных
В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки могут включать:
а) автоматизированную обработку персональных данных
б) обработку персональных данных без использования средств автоматизации.
Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.
Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.
В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).
Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.
Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.
В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.
Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.
Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:
- Пользователь выразил свое согласие на такие действия;
- Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
- По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
- Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.
В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.
Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
С учетом данных рекомендаций Роскомнадзора указываем в Политике те сведения, персонального характера, которые вы собираете с использованием Сайта.
В первую очередь указываем данные из полей онлайн-форм обратной связи, заказа, подписки и регистрации
Затем обращаем пристальное внимание на состав информации, вносимой пользователем при заполнении профиля в личном кабинете
Дополнительно указываем данные, которые запрашиваются поддержкой или отделом продаж при оформлении или обработке заявок по телефону или в местах обслуживания.
Цели сбора сведений
Информация посетителей сайта может использоваться Администрацией в определённых целях:
- Идентификация и последующая авторизация посетителя, который зарегистрирован на ресурсе Онлайн-журнала «Biznesmenam.com».
- Предоставление посетителям доступа к личным данным в Онлайн-журнале «Biznesmenam.com».
- Установление обратной связи с посетителем, в том числе посредством уведомлений и запросов, которые касаются использования Онлайн-журнала «Biznesmenam.com», обработки их запросов и заявок.
- Определение места, где находится посетитель, чтобы обеспечить безопасность и предотвратить мошеннические действия.
- Чтобы подтвердить достоверность, а также полноту персональных сведений, которые были предоставлены посетителем.
- Создание аккаунта для пользования определёнными частями ресурса Онлайн-журнал «Biznesmenam.com» в случаях, когда Пользователь соглашается на его создание.
- Рассылка уведомлений на e-mail пользователей.
- Оказание качественной техподдержки при появлении проблем, обусловленных использованием ресурса Онлайн-журнал «Biznesmenam.com».
- Предоставление посетителю при условии его согласия спецпредложений, рассылки новостей и прочей информации от имени ресурса Онлайн-журнал «Biznesmenam.com».
Принципы и условия обработки персональных данных Пользователей
В соответствии с требованиями Закона о персональных данных условиями и принципами обработки Оператором персональных данных Пользователей являются:
- Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных. Нажимая кнопку «Я прочитал и согласен с условиями» Пользователь выражает свое согласие на обработку его персональных данных Оператором в соответствии с настоящей Политикой и подтверждает, что такое согласие дано им свободно, своей волей и в своем интересе. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель Пользователя.
- Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, предусмотренных Законом о персональных данных.
- В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
- В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, указанного Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
Сбор и обработка персональных данных Оператором осуществляется с помощью формы сбора заявок, расположенной на сайте vk.com. Пользователь Сайта предоставляет Оператору свои персональные данные путем заполнения формы сбора заявок на Сайте. Нажимая кнопку подтверждения подписки Пользователь дает Оператору согласие на обработку предоставленных им персональных данных в соответствии с условиями настоящей Политики.
Пользователь имеет право на получение от Оператора следующей информации, касающейся обработки его персональных данных, в том числе при сборе его персональных данных (за исключением случаев, предусмотренных Законом о персональных данных):
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные федеральными законами.
Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что его персональные данные, находящиеся у Оператора, являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, в случае если им были переданы персональные данные этого Пользователя.
Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта vipkater.ru, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта vipkater.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте vipkater.ru.
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте vipkater.ru) допускается их распространение при условии, что будет дана ссылка на vipkater.ru.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте vipkater.ru или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте vipkater.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Права субъектов персональных данных
7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.
7.2. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных имеет право подать Компании запрос на удаление своих данных, посредством отправки обращения на электронную почту info@vbr.ru
Изменение и удаление персональных данных. Обязательное хранение данных
5.1 Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть, воспользовавшись функцией редактирования персональных данных в персональном разделе сайта, в случае, если она предусмотрена, либо направив соответствующий запрос по электронной почте, указанной в разделе 10 настоящей Политики.
5.2 Пользователь также может удалить предоставленные им в рамках определенной учетной записи персональные данные, воспользовавшись соответствующей функцией в персональном разделе сайта, в случае если она предусмотрена, либо направив соответствующий запрос по электронной почте, указанной в разделе 10 настоящей Политики. При этом удаление персональных может повлечет невозможность предоставление компанией персонализированных предложений (скидок, особых условий и т.д) и персонализированных функций сайта.
5.3 Права, предусмотренные пп. 5.1. и 5.2. настоящей Политики могут быть ограничены в соответствии с требованиями действующего законодательства. В частности, такие ограничения могут предусматривать обязанность компании сохранить измененную или удаленную Пользователем информацию на срок, установленный законодательством, и передать такую информацию в соответствии с законодательно установленной процедурой государственному органу.
Общие положения
- При использовании Онлайн-журнала «Biznesmenam.com» посетитель автоматически соглашается с представленной Политикой конфиденциальности и с Условиями обработки.
- Если посетитель не соглашается с пунктами Политики конфиденциальности, он должен немедленно перестать пользоваться Онлайн-журналом «Biznesmenam.com».
- Представленная Политика конфиденциальности действует в отношении Онлайн-журнала «Biznesmenam.com». Biznesmenam.com не контролирует ресурсы 3-их лиц и, соответственно, не отвечает за те из них, на которые можно осуществить переход по ссылкам, размещённым в Онлайн-журнале «Biznesmenam.com».
- Администрация не проверяет достоверность сведений, предоставляемых посетителями сайта.