Политика конфиденциальности

Кому нужна политика конфиденциальности?

Выходит, даже если у вас на сайте есть обратный звонок, вы автоматические становитесь оператором персональных данных. И данные, накопленные на вашем сайте, должны обрабатываться по 152-ФЗ.

1. Документ о Политике конфиденциальности

В тексте должны быть следующие пункты:

каким образом и для каких целей собираются персональные данные; как могут использоваться эти данные; что происходит с куки-файлами; как данные предоставляются другим организациям; Важное замечание. Не забывайте заключать соглашение на согласие на обработку персональных данных на сайте со сторонними компаниями, с которыми вы сотрудничаете (служба доставки, банк, хостер и т

д.), об обеспечении безопасности персональных данных

В соглашении должно быть указано, какие персональные данные компания обрабатывает, в каких целях и какие действия с ними выполняет, как должна их защищать

д.), об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные компания обрабатывает, в каких целях и какие действия с ними выполняет, как должна их защищать.

сколько хранятся данные и как обеспечивается их защита; что не будет происходить с персональными данными; контактные данные организации и изменения в Политику конфиденциальности.

В конце текста про политику конфиденциальности добавьте рабочий адрес электронной почты, куда пользователь может обратиться с просьбой удаления, изменения или блокировки данных. Сотрудникам необходимо ежедневно проверять письма, чтобы не пропустить ни один запрос.

Требования к Политике конфиденциальности, чтобы она также помогла вам соблюдать GDPR (если среди ваших клиентов есть клиенты из Европы), можно почитать тут.

2. Ссылка на документ о Политике конфиденциальности с главной страницы

Это нужно для того, чтобы любой пользователь и проверяющий орган увидел, что документ находится в свободном доступе, и его легко найти. Как правило, достаточно разместить общую ссылку в подвале сайта. Например так:

Или так:

3. Надпись или «галочка», которая подтверждает согласие пользователя на обработку персональных данных

Обязательна под каждой формой на сайте.

Согласие пользователя на обработку персональных данных на сайте «МВидео».

4. Дисклеймер

Это всплывающее сообщение-предупреждение, что на сайте собираются статистические данные. Те самые куки-файлы, информация о геопозиции и поведенческие, о которых мы говорили выше.

Наличие дисклеймера четко не регламентировано, но многие юристы советуют его установить. Чтобы не испугать посетителей сайта, лучше делать его незаметным, настраивать показ окна только новым пользователям и скрывать его от повторных заходов.

А вот дисклеймер сайта Jacobs:

И даже у Сбербанка есть дисклеймер:

И еще важные моменты по 152-ФЗ:

  1. Уточните, где физически находится хостинг сайта

    Эту информацию вам предоставят специалисты технической поддержки сайта. По новым правилам, хостинг должен располагаться на территории Российской Федерации, чтобы данные хранились в нашей стране. Если базы данных находятся за границей, переезжайте на другой хостинг.

  2. Зарегистрируйте себя в Роскомнадзоре в качестве оператора, работающего с персональными данными

    Это можно сделать на сайте Роскомнадзора, заполнив форму уведомления. Но предварительно нужно подготовить пакет документов. Далее форму нужно распечатать и отнести в территориальный орган Роскомнадзора. Когда мы ведем подготовку сайтов наших клиентов по ФЗ-152, в тарифе 100% защита даем подробную инструкцию о том, как подать заявку в РКН и предоставляем чек-лист обязательных документов.

  3. Не забывайте о биометрических и персональных данных специальных категорий

    Если, конечно, ваша деятельность требует такой информации от клиента. Согласите пользователя сайта должно оставляться в письменной форме и только.

Принципы и условия обработки персональных данных Пользователей

В соответствии с требованиями Закона о персональных данных условиями и принципами обработки Оператором персональных данных Пользователей являются:

  • Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных. Нажимая кнопку «Я прочитал и согласен с условиями» Пользователь выражает свое согласие на обработку его персональных данных Оператором в соответствии с настоящей Политикой и подтверждает, что такое согласие дано им свободно, своей волей и в своем интересе. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель Пользователя.
  • Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, предусмотренных Законом о персональных данных.
  • В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
  • В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, указанного Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

Сбор и обработка персональных данных Оператором осуществляется с помощью формы сбора заявок, расположенной на сайте vk.com. Пользователь Сайта предоставляет Оператору свои персональные данные путем заполнения формы сбора заявок на Сайте. Нажимая кнопку подтверждения подписки Пользователь дает Оператору согласие на обработку предоставленных им персональных данных в соответствии с условиями настоящей Политики.

Пользователь имеет право на получение от Оператора следующей информации, касающейся обработки его персональных данных, в том числе при сборе его персональных данных (за исключением случаев, предусмотренных Законом о персональных данных):

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные федеральными законами.

Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что его персональные данные, находящиеся у Оператора, являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, в случае если им были переданы персональные данные этого Пользователя.

Общие положения

1.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

1.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.

1.3. Настоящая Политика конфиденциальности применяется только к Сайту loxotrona.net. Данный сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

1.5. Текст и условия настоящей Политики конфиденциальности в любое время могут быть изменены Администрацией сайта без предварительного уведомления. При несогласии Пользователя с внесенными изменениями, условиями использования Пользователем материалов и сервисов Сайта он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта со дня вступления в силу внесенных изменений.

1.6. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Как сайт собирает данные

На страницах сайта есть формы для сбора информации. Регистрация в личном кабинете, подписка на рассылки, онлайн-опросы, активация бонусной карты — это только часть механик, с помощью которых посетители передают сайтам персональные сведения. 

Таким образом, если на вашем сайте работает счетчик аналитического сервиса (Google Analytics или Яндекс.Директ), который собирает cookies, вам особенно важно составить и разместить ПК. Используя сквозную аналитику Calltouch, вы сможете оценить эффективность рекламы и окупаемость всех каналов

Поймете, что происходит с каждым лидом после обращения в вашу компанию. Calltouch Сквозная аналитика бесплатно интегрируется с Яндекс.Метрикой, Google Analytics, DoubleClick Campaign Manager и многими другими платформами и сервисами

Используя сквозную аналитику Calltouch, вы сможете оценить эффективность рекламы и окупаемость всех каналов. Поймете, что происходит с каждым лидом после обращения в вашу компанию. Calltouch Сквозная аналитика бесплатно интегрируется с Яндекс.Метрикой, Google Analytics, DoubleClick Campaign Manager и многими другими платформами и сервисами.

Сквозная аналитика Calltouch

  • Анализируйте воронку продаж от показов до денег в кассе
  • Автоматический сбор данных, удобные отчеты и бесплатные интеграции

Узнать подробнее

Предмет политики конфиденциальности

3.3. Сайт защищает Данные, которые автоматически передаются при посещении страниц:
— IP адрес;
— информация из cookies;
— информация о браузере
— время доступа;
— реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.

3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.

ПРИЛОЖЕНИЕ

СубъектыСроки хранения данных
1Абитуриенты (не прошедшие вступительные испытания и не зачисленные на обучение в «IT Академия Samsung»)С момента подачи заявки на поступление в «IT Академию Samsung» в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Абитуриента. Данные удаляются в феврале следующего года (который следует за годом подачи заявки) или ранее при получении отзыва согласия на обработку персональных данных от Абитуриента.
2СтудентС момента предоставления данных в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Студента.
3ВыпускникС момента предоставления данных, когда Выпускник был в статусе Студента, в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Выпускника.
4Отчисленный Студент (включая Студентов, которые приостановили или досрочно прекратили обучение)С момента предоставления данных Студентом, в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных Студентом. Данные удаляются в феврале через 2 года после зачисления, если не получен запрос о восстановлении. (Пример: если Студент начал обучение осенью 2020 года, не закончил программу к осени 2021 года и не подал запрос на восстановление, то его данные удаляются в феврале 2022).
6Преподаватель/КураторС момента предоставления данных Преподавателем/Куратором, в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Преподавателя/Куратора. А именно, данные Куратора удаляются в феврале следующего за последним годом работы, если Преподаватель выпустил хотя бы одного Студента с сертификатом, то его данные хранятся до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Преподавателя, если Преподаватель не выпустил ни одного Студента с сертификатом, то данные удаляются в феврале следующего за последним годом работы.
Имя cookieНазначениеМомент удаления
1MoodleSessionНеобходим для работы учебной системы сайта, например, для аутентификации пользователей, предотвращения мошеннического использования учетных записей пользователей или предоставления функций учебной системы сайтаОкончание сессии браузера
2ee900135f8876628e6d23eca56b3907eКуки сессии браузера, необходим для работы страниц сайта, посвященных конкурсу Проекта и работ выпускниковОкончание сессии браузера
3EU_COOKIE_LAW_CONSENTХранение факта согласия пользователя сайта с Политикой сайта о cookiesЧерез 1 месяц после дачи согласия
4ASP.NET_SessionIdКуки сессии браузера, необходим для работы электронного журнала ПроектаОкончание сессии браузера
5.ASPXAUTHКуки электронного журнала Проекта, необходим для процесса авторизации пользователяЧерез 1 час
6*__utmaПозволяет различать пользователей и сеансыЧерез 2 года
7*__utmbИспользуется для определения новых сеансов/посещенийЧерез 30 минут
8*__utmcУстанавливается в целях оперативной совместимости с urchin.js. Раньше работал в связке с файлом cookie __utmb, определяя, нужно ли начать для пользователя новый сеанс или посещениеОкончание сессии браузера
9*__utmt Ограничивает частоту запросовЧерез 10 минут
10*__utmzСохраняет информацию об источнике трафика или компании, позволяющую понять, откуда пользователь пришел на сайтЧерез 6 месяцев
11*__utmvСохраняет данные о пользовательской переменной уровня посетителяЧерез 2 года

* — сookies с номерами с 6 по11 используются Google Analytics.

Какую информацию мы собираем

Google собирает информацию, которая помогает улучшать наши сервисы, начиная с языковых настроек и заканчивая более сложными функциями. Например, мы можем находить для вас полезные объявления, контакты друзей и знакомых в Интернете или интересные видеоролики на YouTube.

Информацию мы берем из следующих источников:

  • Информация от пользователей. Чтобы использовать многие наши службы, необходимо иметь аккаунт Google. При его создании мы запрашиваем у вас , например имя, адрес электронной почты, номер телефона или реквизиты кредитной карты, и сохраняем их в вашем аккаунте. Тех, кто желает задействовать все возможности совместного доступа, мы также просим создать общедоступный профиль Google, в котором можно указать свое имя и добавить фотографию.

  • Информация, которую мы получаем в результате использования вами сервисов. Мы собираем информацию о том, как и какие сервисы вы используете. Это происходит, когда вы, например, смотрите видео на YouTube, посещаете веб-сайты, которые используют наши рекламные сервисы, или просматриваете или взаимодействуете с нашими рекламными объявлениями либо контентом. Эти данные включают следующее:

    • Мы собираем сведения об устройствах (такие как модель, версия операционной системы, , а также данные о мобильной сети и номер телефона). Google может привязать идентификаторы устройств или номера телефона к вашим аккаунтам Google.

    • Сведения журналов

      Когда вы используете сервисы Google или просматриваете контент в них, некоторые ваши действия автоматически сохраняются в . При этом регистрируется следующая информация:

      • подробные сведения об использовании служб, включая поисковые запросы;
      • данные о телефонных вызовах, включая номера телефонов для входящих, исходящих и переадресованных звонков, дата, время, тип и продолжительность вызовов, а также информация о маршруте SMS;
      • ;
      • данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода;
      • файлы cookie, которые служат уникальным идентификатором вашего браузера или аккаунта Google.
    • Сведения о местоположении

      В сервисах Google мы собираем и обрабатываем данные о вашем фактическом местоположении. Также мы используем различные технологии определения координат, например анализируем ваш IP-адрес, данные GPS и других датчиков устройства с целью выявления ближайших к вам устройств, точек доступа Wi-Fi и вышек сотовой связи.

    • Уникальные номера приложений

      В некоторых службах используются уникальные идентификаторы программ. Они вместе с информацией о приложении (например, о номере версии или типе операционной системы) могут отправляться в Google при установке или удалении службы, а также во время автоматических сеансов связи с серверами (при загрузке обновлений и т. п.).

    • Локальное хранилище

      Мы собираем и храним данные (в том числе и персональные) на ваших пользовательских устройствах с помощью таких средств, как (включая HTML5) и .

    • Файлы cookie и аналогичные технологии

      Чтобы получать и записывать данные о том, как используются сервисы Google, мы применяем самые разные технологии, например можем добавлять на ваше устройство файлы cookie или аналогичные технологии. Таким же способом мы получаем статистику по сервисам, предназначенным для : обычно это решения для работы с рекламой и функции Google, реализуемые на внешних сайтах. Например, Google Analytics анализирует трафик на сайтах и в приложениях и может подключаться к другим нашим сервисам, в том числе использующим файлы cookie DoubleClick. В этом случае технологии Google позволяют совмещать собранную нами или владельцем аккаунта Google Analytics информацию с данными о том, какие сайты посещают пользователи и какие действия на них выполняют.

Статистика по вашим действиям в аккаунте Google и на сайтах партнеров может быть связана с вашим аккаунтом. В таком случае она считается личной информацией. Подробнее о том, …

Принципы и условия обработки персональных данных Пользователей

В соответствии с требованиями Закона о персональных данных условиями и принципами обработки Оператором персональных данных Пользователей являются:

  • Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных. Нажимая кнопку «Я прочитал и согласен с условиями» Пользователь выражает свое согласие на обработку его персональных данных Оператором в соответствии с настоящей Политикой и подтверждает, что такое согласие дано им свободно, своей волей и в своем интересе. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель Пользователя.
  • Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, предусмотренных Законом о персональных данных.
  • В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
  • В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, указанного Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

Сбор и обработка персональных данных Оператором осуществляется с помощью формы сбора заявок, расположенной на сайте vk.com. Пользователь Сайта предоставляет Оператору свои персональные данные путем заполнения формы сбора заявок на Сайте. Нажимая кнопку подтверждения подписки Пользователь дает Оператору согласие на обработку предоставленных им персональных данных в соответствии с условиями настоящей Политики.

Пользователь имеет право на получение от Оператора следующей информации, касающейся обработки его персональных данных, в том числе при сборе его персональных данных (за исключением случаев, предусмотренных Законом о персональных данных):

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные федеральными законами.

Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что его персональные данные, находящиеся у Оператора, являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, в случае если им были переданы персональные данные этого Пользователя.

Общие положения

2.1. Использование сайта Для мужчин Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Для мужчин .

2.3. Настоящая Политика конфиденциальности применяется к сайту Для мужчин. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Для мужчин.

2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

Поделитесь в социальных сетях:FacebookX
Напишите комментарий