Политика конфиденциальности

Конструктор политики обработки персональных данных

Заполните поля и получите образец документа о конфиденциальности данных бесплатно

Для чего нужна политика обработки персональных данных на сайте?

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:

ФИО или название организации:

Email оператора персональных данных (владельца сайта) для связи:

Отметьте данные, которые вы собираете:

Укажите цель обработки персональных данных:

Образец политики конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mysite.ru ;
  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mysite.ru ;
  9. Пользователь – любой посетитель веб-сайта https://mysite.ru ;
  10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
  1. Фамилия, имя, отчество;
  2. Номер телефона;
  3. Адрес электронной почты;
  4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
  1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты policy@mysite.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора policy@mysite.ru с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора policy@mysite.ru с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Кому нужна политика конфиденциальности на сайте и как ее разработать

Время чтения: 6 минут Нет времени читать? Нет времени?

Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.

Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

Кому нужна политика конфиденциальности на сайте

Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

Первому понятию 152-ФЗ дает такое определение:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

Как составить текст политики конфиденциальности

Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

  • На каком основании и с какой целью вы собираете персональные данные.
  • Ваши наименование, контактные данные и адрес.
  • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
  • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
  • Сроки обработки и хранения персональных данных.
  • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
  • Информация о том, что вы передаете данные за пределы России.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

Как оформить документ и разместить на сайте

Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

Для WordPress появились новые плагины:

  • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
  • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

  • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
  • позволяют создать и настроить страницу с политикой конфиденциальности;
  • показывают оповещение об использовании cookies;
  • настроить текст для флажка согласия на обработку;
  • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
  • запретить отправку формы без нее.

Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

Facebook

Политика использования данных

Информацию каких типов мы собираем?

Как описано ниже, мы собираем информацию с используемых вами компьютеров, телефонов, подключенного ТВ и других подключенных к Интернету устройств, интегрируемых с нашими Продуктами, а также информацию об этих устройствах, и объединяем такие данные с разных устройств, которые вы используете. Например, мы используем собранную нами информацию о том, как вы используете наши Продукты на своем телефоне, для более эффективной персонализации контента (включая рекламу) или функций, которые вы видите при использовании наших Продуктов на другом устройстве, например на ноутбуке или планшете, либо для определения, совершили ли вы какие-либо действия в ответ на рекламу, показанную нами на вашем телефоне, на другом устройстве.

Мы получаем с этих устройств следующую информацию:

Рекламодатели, разработчики приложений и издатели могут отправлять нам информацию с помощью используемых ими Инструментов Facebook для бизнеса, в том числе наших социальных плагинов (таких как кнопка “Нравится”), “Входа через Facebook”, наших API и SDK либо пикселя Facebook. Эти партнеры предоставляют информацию о ваших действиях вне Facebook — в том числе информацию о вашем устройстве, посещаемых вами сайтах, совершаемых вами покупках, просматриваемой вами рекламе и использовании вами их сервисов — независимо от наличия у вас аккаунта Facebook и входа в него. Например, разработчик игр может использовать наш API, чтобы сообщать нам, в какие игры вы играете, а компания может сообщать нам о покупках, совершенных вами в ее магазине. Мы также получаем информацию о ваших действиях и покупках в сети Интернет и вне ее от сторонних поставщиков данных, имеющих право предоставлять нам вашу информацию.

Читайте также:  Лактофильтрум - официальная инструкция по применению, аналоги

Партнеры получают ваши данные, когда вы посещаете или используете их сервисы, либо через третьи стороны, с которыми они сотрудничают. Мы требуем, чтобы перед предоставлением нам каких-либо данных о вас каждый из этих партнеров получил законные права на сбор, использование и передачу ваших данных. Подробнее о том, какие типы партнеров предоставляют нам информацию.

Подробнее о том, как мы используем файлы cookie в связи с Инструментами Facebook для бизнеса, см. в Политике Facebook в отношении файлов cookie и в Политике Instagram в отношении файлов cookie.

Как мы используем эту информацию?

Каким образом предоставляется эта информация?

Мы предоставляем вашу информацию другим лицам следующими способами:

Когда вы общаетесь и делитесь информацией, используя наши Продукты, вы выбираете аудиторию, которой будет доступно то, чем вы поделились. Например, если вы размещаете публикацию на Facebook, вы выбираете аудиторию публикации: группа, все ваши друзья, индивидуально настроенный список или “доступно всем”. Аналогичным образом, когда вы используете Messenger или Instagram для общения с людьми или компаниями, эти люди и компании могут видеть контент, который вы отправляете. Ваше сообщество также может видеть действия, которые вы совершаете в наших Продуктах, включая взаимодействие с рекламой и спонсорским контентом. Мы также позволяем другим аккаунтам видеть, кто просматривал их Facebook или Instagram Stories.

Общедоступная информация видна всем пользователям в наших Продуктах и вне их, даже если у таких пользователей нет аккаунта. Это ваше имя пользователя Instagram; любая информация, которой вы делитесь со всеми людьми; информация в вашем общедоступном профиле на Facebook; и контент, которым вы делитесь на Странице Facebook, в общедоступном аккаунте Instagram или на любой другой общедоступной площадке, такой как Facebook Marketplace. Вы, другие пользователи Facebook и Instagram и мы можем предоставлять доступ или отправлять общедоступную информацию любым лицам в наших Продуктах и вне их, в том числе в Продуктах других компаний Facebook, в результатах поиска или с помощью инструментов и API. Возможны также просмотр, репост, скачивание общедоступной информации и доступ к ней через сторонние сервисы, такие как поисковые системы, API и обычные СМИ, например ТВ, а также выполнение этих действий приложениями, сайтами и другими сервисами, интегрированными с нашими Продуктами.

Узнайте больше о том, какая информация является общедоступной и как можно управлять видимостью вашей информации на Facebook и в Instagram.

Вам следует проявлять осмотрительность при выборе аудитории, так как люди, которые могут видеть ваши действия в наших Продуктах, могут делиться этой информацией с другими людьми в наших Продуктах и вне их, в том числе с людьми и компаниями, не входящими в выбранную вами аудиторию. Например, когда вы делитесь публикацией или отправляете сообщение определенным друзьям или аккаунтам, они могут скачивать, делать снимки экрана или репост этого контента для других людей в различных Продуктах Facebook и вне их, лично или в продуктах виртуальной реальности, таких как Пространства на Facebook. Кроме того, когда вы комментируете чью-либо публикацию или реагируете на чей-либо контент, ваш комментарий или реакция видны всем, кто видит контент этого человека, и этот человек может впоследствии изменить аудиторию.

Люди также могут использовать наши Продукты, чтобы создавать контент о вас и делиться им с выбранной ими аудиторией. Например, они могут поделиться фото с вами в истории, упомянуть или отметить вас в каком-то месте в публикации, а также поделиться информацией о вас в своих публикациях или сообщениях. Если вы хотите добиться удаления информации о вас, которой другие люди поделились в наших Продуктах, ознакомьтесь с процедурой подачи жалобы на контент.

Когда вы решаете использовать сторонние приложения, сайты или другие сервисы, которые используют наши Продукты или интегрированы в них, они могут получать информацию о том, что вы публикуете или чем вы делитесь. Например, когда вы играете в игру со своими друзьями на Facebook либо нажимаете кнопки Facebook “Комментировать” или “Поделиться” на сайте, разработчик игры или сайт могут получить информацию о ваших действиях в игре либо получить комментарий или ссылку, которыми вы поделились с сайта на Facebook. Кроме того, когда вы скачиваете или используете такие сторонние сервисы, они могут осуществлять доступ к вашему общедоступному профилю на Facebook и любой информации, которой вы делитесь с ними. Используемые вами приложения и сайты могут получать список ваших друзей на Facebook, если вы дадите им доступ к нему. Однако они не смогут получить от вас никакую другую информацию о ваших друзьях на Facebook или о любых ваших подписчиках в Instagram (хотя ваши друзья и подписчики, разумеется, могут поделиться этой информацией по собственной инициативе). Информация, которую собирают такие сторонние сервисы, регулируется их собственными условиями и политиками (а не этой политикой).

Устройства и операционные системы, предоставляющие нативные версии Facebook и Instagram (т. е. устройства и ОС, для которых мы не разработали наши собственные оригинальные приложения), будут иметь доступ ко всей информации, которой вы решите с ними поделиться, в том числе информации, которой ваши друзья делятся с вами, чтобы иметь возможность предоставлять вам основной функционал.

Примечание. В настоящее время мы вводим дополнительные ограничения доступа разработчиков к данным, чтобы предотвратить злоупотребления. Например, мы будем прекращать доступ разработчиков к вашим данным Facebook и Instagram, если вы не будете использовать их приложение в течение 3 месяцев. Кроме того, мы изменим Вход таким образом, чтобы в следующей версии не проверенное нами приложение могло запрашивать только имя, имя пользователя Instagram и биографию, фото профиля и электронный адрес. Запрашивать любые другие данные можно будет только после нашего одобрения.

Как организовано сотрудничество компаний Facebook?

Как управлять информацией обо мне или удалить ее?

Мы предоставляем вам возможности доступа, исправления, переноса и удаления ваших данных. Подробнее см. в своих Настройках Facebook и Настройках Instagram.

Мы храним данные, пока не перестанем нуждаться в них для предоставления наших сервисов и Продуктов Facebook или пока вы не удалите свой аккаунт, — в зависимости от того, какое событие наступит раньше. Срок хранения определяется в индивидуальном порядке в зависимости от таких факторов, как характер данных, цель их сбора и обработки и соответствующие юридические или операционные потребности в их хранении. Например, когда вы ищете что-либо на Facebook, вы можете в любое время осуществить доступ к запросу и удалить его из своей истории поиска, однако из журнала поиска он будет удален только через 6 месяцев. Если вы предоставляете копию выданного государственным органом удостоверения личности в целях подтверждения аккаунта, мы удаляем эту копию через 30 дней после предоставления. Узнайте больше об удалении опубликованного вами контента и данных файлов cookie, полученных с помощью социальных плагинов.

При удалении аккаунта по вашему запросу мы удаляем всё, что вы опубликовали, например ваши фото и обновления статуса, и вы не сможете впоследствии восстановить эту информацию. Информация о вас, которой поделились другие люди, не является частью вашего аккаунта и не подлежит удалению. Если вы не хотите удалять свой аккаунт, но хотите временно прекратить использование Продуктов, вы можете просто отключить аккаунт. Вы можете в любое время удалить свой аккаунт в Настройках Facebook и Настройках Instagram.

Правовые документы

Благодарим вас за использование интернет-сервиса Правовед.RU, его продуктов, служб и технических платформ (далее «Правовед.RU»). Они предоставляются компанией «Правовед.ру Лаб», зарегистрированной по адресу: 143026, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, этаж 0, помещение 150, рабочее место 5.

В данном разделе размещены правовые документы, которые регулируют отношения между администрацией сайта и пользователями, а также отношения пользователей друг с другом.

Некоторые пользователи не любят читать юридические документы, но на них следует обратить внимание.

Используя Правовед.RU, вы соглашаетесь со всеми настоящими Правовыми документами. Просим вас внимательно ознакомиться с ними.

Политика конфиденциальности

Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую проект Правовед.RU и/или его аффилированные лица, могут получить о пользователе во время использования им сайта Правовед.RU.

Использование проекта Правовед.RU означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования проекта.

1. Персональная информация пользователей, которую получает и обрабатывает Правовед.RU

1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования сайта.

1.1.2 Данные, которые автоматически передаются сайтом проекта Правовед.RU в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

1.2. Настоящая Политика применима только к сайту проекта Правовед.RU. Правовед.RU не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте pravoved.ru, в том числе в текстах консультаций. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

1.3. Правовед.RU в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Правовед.RU исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.

2. Цели сбора и обработки персональной информации пользователей

2.1. Правовед.RU собирает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений между специалистом и клиентом).

2.2. Персональную информацию пользователя Правовед.RU может использовать в следующих целях:

2.2.1. Идентификация стороны в рамках соглашений и договоров с сайтом проекта Правовед.RU;

2.2.2. Предоставление пользователю персонализированных услуг и сервисов;

2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя;

2.2.4. Улучшение качества проекта Правовед.RU, удобства его использования, разработка новых сервисов и услуг;

2.2.5. Таргетирование рекламных материалов;

2.2.6. Проведение статистических и иных исследований на основе обезличенных данных.

3. Условия обработки персональной информации пользователя и её передачи третьим лицам

3.1. Правовед.RU хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

3.3. Правовед.RU вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил свое согласие на такие действия;

3.3.2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

3.3.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

3.3.5. В целях обеспечения возможности защиты прав и законных интересов Правовед.RU или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Правовед.RU;

3.4. При обработке персональных данных пользователей Правовед.RU руководствуется Федеральным законом РФ «О персональных данных»;

3.5. Вопросы, размещенные пользователями через приложения для мобильных устройств (iOS, Android), не размещаются на сайте pravoved.ru в открытом доступе.

4. Изменение пользователем персональной информации

Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных в личном кабинете.

5. Меры, применяемые для защиты персональной информации пользователей

Правовед.RU принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

6. Изменение Политики конфиденциальности. Применимое законодательство

6.1. Правовед.RU имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу http://pravoved.ru/policies/confidential/

6.2. К настоящей Политике и отношениям между пользователем и Правовед.RU, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

7. Обратная связь. Вопросы и предложения

Народная Политика конфиденциальности

По многочисленным просьбам трудящихся вебмастеров и владельцев сайтов мы опубликовали бесплатный образец Политики конфиденциальности для сайтов с формой обратной связи, подписки или заказа звонка.

Решились на такой шаг, потому что данная форма Политики не предусматривает обработку персональных данных, и в результате не предполагает большой вариативности решения. Важно помнить, что она не подходит для сайтов, на которых обрабатываются ПДн. Например, интернет-магазины и прочие сервисы, на которых помимо номера телефона или email пользователем дополнительно предоставляются иные сведения о себе, требуют большего внимания к вопросам обработки персональных данных.

Читайте также:  Страстная пятница 26 апреля 2020 года: что можно и что нельзя делать в этот день

Поэтому мы подумали над вариантами составления «народной» Политики конфиденциальности с обработкой ПДн. Простым шаблоном здесь не обойдешься. Взяли за основу вышедшие в 2017 году Рекомендации Роскомнадзора (далее – «Рекомендации») по составлению документа, определяющего политику оператора в отношении обработки персональных данных (далее – «Политика). Дополнили ее живыми примерами.

Смотрим, что получилось.

Пролистываем первые 2 раздела Рекомендаций в связи с их бессодержательностью

В разделе 1 Роскомнадзора заявляет, что Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме Политики. Охотно верим и следуем пожеланиям ведомства для облегчения дальнейшей работы с ревизорами.

В разделе 2 процитированы основные понятия из ФЗ «О персональных данных». Пропускаем за ненадобностью. При желании в Политику лучше ввести собственные термины, уточняющие легальные.

В разделе 3 наконец пошли долгожданные советы по структуре и наполнению Политики. Остановимся на них подробно.

1. Общие положения Политики

В указанном разделе рекомендуется описать назначение Политики, а также включить основные понятия, используемые в ней (обработка персональных данных, оператор, субъект персональных данных, конфиденциальность персональных данных и т.д.), перечислить основные права и обязанности оператора и субъекта (ов) персональных данных.

По задумке авторов Рекомендаций Политика, как любой серьезный документ, должна иметь внушительные размеры, чтоб все прониклись уважением и трепетали от одного ее упоминания.

Итак, начнем с определений. Чтоб не повторять ФЗ 152, предлагаем делать отсылки к конкретным пунктам и разделам Политики, которые конкретизируют используемые понятия. Ниже приведен пример с терминами и определениями Политики конфиденциальности для интернет-магазина.

1.1. В настоящем документе и вытекающих или связанных с ним отношениях Сторон применяются следующие термины и определения:

Персональные данные – предоставляемые субъектом персональных данных или его представителем данные, объем и состав которых указаны в п.Х.Х. Политики.

Администрация – ООО «Ромашка», ИНН ХХХ, ОГРН ХХХ, Адрес: ХХХХХ, в законном владении и/или управлении которого находится Сайт. В предусмотренных настоящей Политикой случаях Администрация выступает в качестве оператора персональных данных.

Пользователь – лицо, использующее Сайт в целях заключения и/или исполнения Договоров.

Договор – пользовательское соглашение использование Сайта, договор купли-продажи, договор поставки, договор перевозки и/или иное соглашение, предлагаемое к заключению и/или заключенное Пользователем на основании любой оферты, размещенной на Сайте.

Обработка персональных данных – действие (операция) или совокупность действий (операций) с персональными данными, перечисленные в п.Х.Х. Политики.

Сайт – автоматизированная информационная система, доступная в сети Интернет по сетевому адресу: /URL/.

1.2. В настоящей Политике используются термины и определения, предусмотренные Соглашением, а также иными заключаемыми с Пользователем Договорами, если иное не предусмотрено настоящей Политикой или не вытекает из ее существа. В иных случаях толкование применяемого в Политике термина производится в соответствии с действующим законодательством Российской Федерации, или обычаями делового оборота.

2. Цели сбора персональных данных

Согласно Рекомендациям, обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Если нет желания вставать на учет в Роскомнадзоре и проходить последующие обязательные проверки, мы предлагаем связать все цели обработки ПДн с заключением и исполнением договоров.

Роль такого договора может выполнять Пользовательское соглашение, принимаемое всяким пользователем в начале использования Сайта, либо иное соглашение, предлагаемое владельцем Сайта.

В результате мы получаем достаточно стандартный набор целей:

  1. Заключение с пользователем договоров на использование или с использованием Сайта.
  2. Идентификация пользователя в рамках исполнения обязательств по заключенным с ним договорам.
  3. Исполнение обязательств по заключенным договорам, включая предоставление пользователю доступа к Сайту и технической поддержки, использование пользователем функциональных возможностей Сайта.
  4. Выставление счетов и возврат остатка денежных средств в случае расторжения заключенных с пользователем возмездных договоров.
  5. Нотификация в рамках информационного обслуживания, рассылок и улучшения качества обслуживания по заключенным Договорам, в том числе с привлечением третьих лиц.

3. Правовые основания обработки персональных данных

Согласно разъяснению Роскомнадзора, правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных.

При наличии указанной выше связки в качестве правового основания обработки персональных данных могут быть указаны договоры, заключаемые между оператором и субъектом персональных данных.

Если ПДн обрабатываются в иных целях, в качестве основания необходимо указывать отдельное согласие на обработку персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

С учетом данных рекомендаций Роскомнадзора указываем в Политике те сведения, персонального характера, которые вы собираете с использованием Сайта.

В первую очередь приводим данные из полей онлайн-форм обратной связи, заказа, подписки и регистрации. Затем обращаем пристальное внимание на состав информации, вносимой пользователем при заполнении профиля в личном кабинете.

Дополнительно указываем данные, которые запрашиваются поддержкой или отделом продаж при оформлении или обработке заявок по телефону или в местах обслуживания.

5. Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

Роскомнадзор рекомендует включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.

В таких случаях обычно указывают, что пользователь вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленную им информацию. В случае прекращения заключенного договора, пользователь вправе удалить собственный личный кабинет самостоятельно либо обратившись в службу поддержки по адресу электронной почты ХХХ@ХХХ.ХХ.

При желании можно ужесточить условия регламента обработки запросов на изменение/удаление ПДн, требуя от пользователя высылать ценные письма на ваш адрес в Бобруйске.

Таковы основные Рекомендации в отношении формы и содержания Политики.

7. Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.
К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

  • данные браузера (тип, версия, cookie);
  • данные устройства и место его положения;
  • данные операционной системы (тип, версия, разрешение экрана);
  • данные запроса (время, источник перехода, IP-адрес).

Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Политика конфиденциальности

1. Мы заботимся о Вашей конфиденциальности

Общество с ограниченной ответственностью «ИФ Эдьюкейшн Фест» уделяет большое внимание защите конфиденциальности своих клиентов.

Настоящая Политика конфиденциальности (Политика в отношении обработки ПДн) (далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет позицию Общества с ограниченной ответственностью «ИФ Эдьюкейшн Фест» (далее – «ИФ/Компания») в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика применяется по отношению ко всем персональным данным (далее – «ПДн») которые мы собираем или получаем оффлайн или онлайн, включая ПДн, собранные или предоставленную через наши веб-сайты (наши «Веб-сайты») и любые мобильные сайты, приложения, виджеты и прочие интерактивные мобильные функции (совместно именуемые как наши «Приложения»), на наших страницах в социальных медиа, управляемых нами (наши «Страницы в Социальных Медиа»), а также с помощью электронных писем в формате HTML, которые мы Вам отправляем (включая Страницы в Социальных Медиа, Приложения и Веб-сайты, совместно именуемые «Сайты»). Посещая наши Сайты, Вы принимаете и соглашаетесь с правилами, описанными в данной Политике. Если Вы не согласны с какими-либо условиями данной Политики, пожалуйста, не пользуйтесь Сайтами или не предоставляйте никаких Данных.

2. Персональные данные

Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Мы можем получать Ваши Персональные данные множеством способов, в то числе:

  • Через Сайты: мы можем собирать Персональные данные через Сайты, например, когда Вы подписываетесь на новостную рассылку, бронируете курс обучения или совершаете покупку.
  • От Вас: мы можем получать от Вас Персональные данные оффлайн, например, когда Вы обращаетесь в отдел обслуживания клиентов для заключения договора на оказание образовательных услуг.
  • Из других наших источников: мы можем получать Ваши ПДн из других источников, таких, как общедоступные базы данных; партнеры по совместному маркетингу; платформы Социальных медиа; от людей, которые находятся у Вас в друзьях или с которыми Вы каким-либо другим образом связаны через социальные медиа, а также от третьих лиц. Например, если Вы решите привязать Вашу учетную запись в социальной сети к нашему Веб-сайту, мы получим определенную информацию из Вашей учетной записи в социальной сети, что может включать информацию, входящую в Ваш профиль или профили Ваших друзей.
Читайте также:  Как считать цикл месячных правильно и с какого дня: описание с примером

3. Какую дополнительную информацию мы собираем?

Помимо ваших Персональных данных мы можем получать дополнительную информацию следующими средствами:

  • Через Ваш браузер или устройство: Определенная информация собирается большинством браузеров или автоматически через Ваше устройство. Мы используем данную информацию в целях статистики, а также чтобы убедиться, что Сайты работают правильно.
  • Через лог-файлы сервера: Ваш «IP адрес» – это номер, который автоматически приписывается Вашему компьютеру или устройству, с помощью которых вы выходите в Интернет через Вашего провайдера. IP адрес идентифицируется и записывается автоматически в лог-файлах нашего сервера всегда, когда Вы посещаете Сайты, также как и время посещения и посещенные страницы.
  • При использовании куки-файлов: Куки-файлы позволяют веб-серверу переносить данные на компьютер либо на устройство для ведения протокола и других целей. Чтобы узнать больше о куки-файлах, посетите страницу http://www.allaboutcookies.org/. Для подробной информации о куки-файлах, которые мы используем, и целях данного использования смотрите нашу Политику в отношении куки-файлов. Если Вы хотите заблокировать нашу возможность получать Вашу информацию с помощью куки-файлов, Вы можете изменить настройки Вашего веб-браузера, что позволит Вам принимать либо блокировать куки-файлы.
  • При использовании Вами Приложения: когда Вы скачиваете и используете Приложение, мы и наши сервис-провайдеры можем отслеживать и собирать данные об использовании Приложения, такие как дату и время обращения Приложения на Вашем устройстве к нашим серверам, а также данные о том, какая информация и файлы были загружены в Приложение, на основе номера Вашего устройства.
  • Физическое местоположение: Мы можем получить информацию о физическом местоположении Вашего устройства.
  • В некоторых случаях мы используем услугу приема платежей от третьих лиц для обработки покупок и/или сбора пожертвований, осуществляемых через Сайты. В этих случаях Ваши ПДн могут быть получены третьим лицом, а не нами, и к ним применяются политика конфиденциальности третьего лица, а не данная Политика. Мы не контролируем использование или раскрытие Ваших ПДн третьим лицом и не несем за это ответственности.

    4. Как мы используем Персональные данные

    Мы можем использовать Персональные данные в следующих целях:

    • Для выполнения условий договора стороной которого, выгодоприобретателем или поручителем, по которому являетесь Вы.
    • Чтобы отвечать на Ваши запросы и выполнять Ваши заявки, например, отправлять Вам новостные рассылки или отвечать на Ваши вопросы и комментарии.
    • Чтобы отправлять Вам административную информацию, например, информацию в отношении Сайтов и изменений наших условий и правил.
    • Чтобы осуществить и совершить Вашу покупку и/или Ваше пожертвование, например, обработать Ваши платежи, обеспечить доставку Вашего заказа, связаться с Вами в отношении данной покупки и обеспечить предоставление Вам сопутствующих потребительских услуг.
    • Чтобы предоставлять Вам обновления и новости в отношении нашей продукции, рекламных акций и программ, а также отправлять Вам приглашения для участия в специальных программах.
    • Чтобы Вы и другие пользователи могли общаться друг с другом с помощью Сайтов, как установлено соответствующим Сайтом.
    • Чтобы Вы могли пользоваться доской сообщений, чатом, страницами профилей, блогами и прочими услугами, в рамках которых Вы можете размещать информацию и материалы (включая наши Страницы в Социальных Медиа).
    • В целях нашей деятельности, таких как анализирование и управление нашей деятельностью, исследование рынка, аудит, разработка новых продуктов, расширение наших Сайтов, улучшение наших услуг и продуктов, идентификация тенденций в использовании, определение эффективности наших рекламных акций, улучшение интерфейса и контента Сайтов на основе совершенных Вами действий на Сайтах, оценка удовлетворенности пользователей и предоставление потребительских услуг (включая устранение неполадок у пользователя).
    • Мы используем информацию, полученную браузерами или Вашим устройством, для целей статистики, а также чтобы убедиться, что Сайты функционируют должным образом.
    • Для более подробной информации о целях использования куки-файлов читайте нашу Политику в отношении куки-файлов.
    • Мы можем использовать данные о физическом местонахождении Вашего устройства, чтобы предоставить Вам персонализированные услуги и контент на основе данного местонахождения. Также мы можем передать информацию о физическом местоположении Вашего устройства вместе с информацией о том, каким рекламные объявления Вы просмотрели, и прочую полученную нами информацию нашим партнерам по маркетингу, чтобы они предоставляли Вам более персонализированный контент и исследовали эффективность рекламных акций.

    5. Передача персональных данных

    Для предоставления Вам образовательных услуг, оформления бронирований, содействию в оформлении виз, предоставления Вам возможностей использования Приложений, разработанных нашими партнёрами мы можем поручить обработку Ваших ПДн третьим лицам в том числе находящимся за пределами РФ (осуществление трансграничной передачи).

    Трансграничная передача персональных данных осуществляется в случаях:

    • наличия от Вас согласия на трансграничную передачу;
    • исполнения договора, стороной которого являетесь Вы;
    • защиты Вашей жизни, здоровья и иных жизненно важных интересов при невозможности получения согласия в письменной форме;
    • если принимающая сторона расположена в иностранном государстве, обеспечивающем адекватную защиту прав субъектов персональных данных.

    Трансграничная передача данных будет осуществляться в соответствии с применимым законодательством, и мы предпримем все необходимые меры, чтобы убедиться, что вовлеченные третьи лица предоставят достаточный уровень защиты.

    От любой принимающей/обрабатывающей организации, к которой мы будем обращаться в будущем по поводу Сайтов, будет требоваться то же самое.

    6. Безопасность

    При обработке ПДн мы принимаем необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

    К таким мерам в соответствии с 152-ФЗ, в частности, относятся:

    • Назначение ответственного за обработку ПДн;
    • Регистрация в реестре операторов персональных данных.
    • Определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
    • Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
    • Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • Проведение оценки эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;
    • Ведение учета машинных носителей ПДн;
    • Контроль фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем;
    • Возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • Установление правил доступа к персональным данным, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПДн;
    • Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

    Если у Вас есть опасения, что безопасность нашей с Вами коммуникации нарушена (например, если Вам кажется, что безопасность любого вашего аккаунта в нашей системе под угрозой), пожалуйста, незамедлительно сообщите нам о проблеме способами, указанными в разделе «Контакты».

    7. Права и обязанности субъектов ПДн, а также Компании в части обработки ПДн

    Клиент имеет право получить от Компании:

    • подтверждение факта обработки ПДн и сведения о наличии ПДн, относящихся к соответствующему субъекту ПДн;
    • сведения о правовых основаниях и целях обработки ПДн;
    • сведения о применяемых способах обработки ПДн;
    • сведения о наименовании и местонахождении Компании;
    • сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты ПДн на основании договора с Компанией или на основании федеральных законов;
    • перечень обрабатываемых ПДн, относящихся к субъекту ПДн, и информацию об источнике их получения, если иной порядок предоставления таких ПДн не предусмотрен федеральными законами;
    • сведения о сроках обработки ПДн, в том числе о сроках их хранения;
    • сведения о порядке осуществления субъектом ПДн прав, предусмотренных 152-ФЗ;
    • информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
    • наименование и адрес лиц, осуществляющих обработку ПДн по поручению Компании;
    • иные сведения, предусмотренные 152-ФЗ или другими нормативно-правовыми актами Российской Федерации;

    Клиент имеет право потребовать от Компании:

    • уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
    • отозвать свое согласие на обработку ПДн;
    • требовать устранения неправомерных действий Компании в отношении его ПДн;
    • обжаловать действия или бездействие Компании в Роскомнадзор или в судебном порядке в случае, если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы;
    • возмещения убытков и/или компенсацию морального вреда в судебном порядке для защиты своих прав и законных интересов.

    8. Сайты третьих лиц

    В настоящей Политике мы не рассматриваем и не несем ответственности за конфиденциальность, информацию или другие аспекты деятельности любых третьих лиц, включая любое третье лицо, управляющее любым сайтом, ссылка на который содержится на сайтах ИФ. Наличие ссылки на сайтах ИФ не подразумевает поддержку нами или нашими дочерними компаниями сайта, на который ведет ссылка.

    Кроме того, мы можем предоставить Вам доступ к функциональным возможностям третьих сторон, которые позволяют Вам публиковать содержимое в Вашем(их) аккаунте(ах) в социальных медиа. Обратите внимание, что любая информация, предоставленная Вами путем использования таких функциональных возможностей, управляется политикой конфиденциальности применимой третьей стороны, а не настоящей Политикой. Мы не имеем возможности контролировать и не несем ответственности за использование информации, предоставленной Вами путем использования таких функциональных возможностей, любой третьей стороной.

    Мы также не несем ответственности за сбор, использование и разглашение политики и практики (включая политику безопасности данных) других организаций, таких, как Facebook, Apple, Google, Microsoft, RIM и любого другого разработчика приложений, поставщика приложений, поставщика платформ социальных медиа, поставщика операционной системы, поставщика беспроводной сети или производителя устройства, включая Персональные данные, разглашаемые Вами другим организациям посредством или с использованием Приложений или наших Страниц в Социальных Медиа.

    9. Срок хранения

    Мы будем хранить Ваши ПДн, до:

    • достижения целей обработки Ваших ПДн;
    • выполнения условий договора, стороной которого, выгодоприобретателем или поручителем, по которому являетесь Вы;
    • Окончания срока, указанного в согласии на обработку ПДн полученного от Вас.

    10. Использование сайтов несовершеннолетними

    Если Ваш возраст меньше 18 лет, Вам необходимо ознакомиться с условиями настоящей Политики вместе с Вашим законным представителем (родителем или опекуном), чтобы удостовериться, что Вы оба понимаете ее суть. Несмотря на то, что определение возраста наших пользователей не входит в наши обязанности, мы можем производить верификационные проверки. Если нам станет известно, что мы собирали информацию лица, не достигнувшего 18-летнего возраста, без согласия родителей, мы удалим такую информацию в кратчайшие сроки и можем заблокировать доступ такого лица к применимому сайту в сети Интернет.

    Мы предлагаем детские программы, которые приобретаются взрослыми. В целях защиты личной жизни несовершеннолетних нам необходимо согласие родителей от пользователей, бронирующих программу или заказывающих буклет для какой-либо из таких программ и которым не исполнилось 18 лет.

    11. Специальная категория ПДн

    Мы просим Вас не присылать нам и не разглашать Персональные Данные относящиеся к специальной категории (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) на Сайтах или каким-либо другим способом. В отдельных случаях, например, в запросах в страховую компанию или при оформлении выездных виз за пределы РФ, мы разъясним Вам, как сделать это безопасно.

    12. Дополнения к настоящей Политике

    Настоящая Политика является локальным нормативным документом ИФ и хранится в бумажном виде по адресу местонахождения ИФ у сотрудника, ответственного за организацию обработки ПДн.

    Мы можем изменить настоящую Политику. Пожалуйста, прочитайте надпись «Last Updated» (Последнее обновление) вверху страницы, чтобы узнать, когда настоящая Политика была изменена в последний раз.

    Настоящая Политика может быть пересмотрена в любом из следующих случаев:

    • при изменении законодательства Российской Федерации в области обработки и защиты ПДн;
    • в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
    • по решению руководства Компании;
    • при изменении целей обработки ПДн;
    • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);
    • при применении новых технологий обработки ПДн (в т.ч. передачи, хранения);
    • при появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании.

    Любые изменения в настоящей Политике вступят силу с момента публикации настоящей Политики на Сайте. Использование Вами Сайтов после таких изменений означает, что Вы принимаете измененную Политику.

    13. Контакты и права субъекта персональных данных

    Лица, чьи ПДн обрабатываются ИФ, могут получить разъяснения по вопросам обработки своих ПДн, обратившись лично в ИФ или направив соответствующий письменный запрос по адресу местонахождения Компании: 105064, г. Москва, ул. Земляной Вал, д. 9

    В случае направления официального запроса в ИФ в тексте запроса необходимо указать:

    • фамилию, имя, отчество субъекта ПДн или его представителя;
    • номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
    • сведения, подтверждающие наличие у субъекта ПДн отношений с ИФ (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения);
    • подпись субъекта ПДн (или его представителя).

    Со всеми вопросами, комментариями или проблемами по поводу настоящей Политики обращайтесь к ответственному за обработку персональных данных: [email protected] .

    Ссылка на основную публикацию