Пользовательское соглашение и политика конфиденциальности

Содержание
  1. Политика конфиденциальности — Эльба
  2. Почему важно правильно работать с персональными данными
  3. Штрафы для ИП и ООО:
  4. Кто находит нарушения и как
  5. Что такое политика конфиденциальности
  6. Как принять политику конфиденциальности
  7. Почему важно защищать персональные данные
  8. Мобильные приложения и политика конфиденциальности — Право на vc.ru
  9. Резюме
  10. Риски
  11. Политика конфиденциальности – как сделать правильно? — CMS Magazine
  12. Зачем нужна Политика конфиденциальности?
  13. Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?
  14. Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?
  15. Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?
  16. Как заставить правила работать?
  17. Что включать в Политику конфиденциальности (далее также Политика)?
  18. Пользовательское соглашение и политика конфиденциальности
  19. 2. Общие положения
  20. 3. Ограничение ответственности
  21. 4. Изменение содержания Сайта
  22. 5. Торговые марки
  23. 6. Изменение условий
  24. 1. Общие положения
  25. 2. Информация Пользователей, которую обрабатывает Владелец
  26. 3. Цели обработки технической информации Пользователей
  27. 4. Меры, применяемые для защиты персональной информации Пользователя
  28. 5. Разрешение споров
  29. 6. Дополнительные условия
  30. Политика конфиденциальности для сайта: как правильно составить и разместить документ
  31. Что такое политика конфиденциальности для сайтов
  32. Зачем размещать политику конфиденциальности на сайте
  33. Кому нужна политика конфиденциальности на сайте

Политика конфиденциальности — Эльба

Пользовательское соглашение и политика конфиденциальности

Большинство сайтов содержит раздел «Политика конфиденциальности». Это незаметная ссылка, которую обычно располагают в подвале страницы. Владельцы сайтов размещают её неслучайно: они защищают себя от штрафа и блокировки Роскомнадзором. Позаботьтесь о ней тоже, если на вашем сайте есть корзина или форма обратной связи.  

Почему важно правильно работать с персональными данными

Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека.  За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.

Штрафы для ИП и ООО:

— Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.

— Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;

— Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей

— Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.

— Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.

— Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.

Кто находит нарушения и как

Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.

Пример:

Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб.

/чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему.

На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.

Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей. 

Какие термины используют в законе

Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.

Операторы персональных данных — владельцы сайтов.

Операторы собирают, обрабатывают и хранят персональные данные. Все три действия важно прописать в политике конфиденциальности.

  1. Сбор информации — получение сведений о человеке. Например, при заполнении формы.
  2. Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
  3. Хранение информации — это когда её не удаляют сразу после получения.

Что такое политика конфиденциальности

Владелец сайта берёт у каждого посетителя согласие на сбор, обработку и хранение персональных данных. Подписывать документ на бумаге — затруднительно, из-за этого сайт растеряет всех посетителей. Поэтому есть способ проще — выложить на сайт специальный документ.

В политике конфиденциальности прописывают, какую информацию и с какой целью собирают. Сообщают также, какое действие считается согласием на обработку персональных данных. Например, оформление заказа или заполнение формы — ч. 2 ст. 18.1 152-ФЗ.

Как принять политику конфиденциальности

Подготовьте политику конфиденциальности в виде отдельного документа. Также можно включить правила обработки персональных данных в пользовательское соглашение или договор-оферту, если работаете по ним.

Проще всего подготовить политику конфиденциальности при помощи специальных сервисов — например, конструктора Тильды.

Пример политики конфиденциальности

В документе отразите:

— Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie — обезличенные данные о посетителях, которые собирают Яндекс.Метрика и Гугл.Аналитика.

— Цели сбора и обработки. Например, исполнение договора, создание рекламных акций, продвижение товаров, улучшение сайта.

— Срок хранения. Он должен соответствовать целям.

— Меры защиты персональных данных. Например, резервное копирование.

— Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.

2. Опубликуйте политику конфиденциальности на сайте

Пользователю должно быть понятно, на что он соглашается. Когда он заполняет форму или регистрируется, покажите ему ссылку на политику конфиденциальности. При заходе на сайт — предупредите, что обрабатываете файлы cookie. Обычно используют всплывающее окно с кнопкой «ок».

Опубликуйте документ в доступном месте. У посетителей должна быть возможность в любой момент ознакомиться с ним. Обычно политику конфиденциальности прячут в подвал, чтобы ссылка не отвлекала от содержания сайта.

3. Уведомьте Роскомнадзор

Владельцы сайтов, которые собирают персональные данные, обязаны уведомлять Роскомнадзор. За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ: ИП — на сумму до 500 рублей, ООО — до 5000 рублей.

Роскомандзор необязательно уведомлять, только если:

  1. Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
  2. Пользователи отправляют только ФИО.
  3. Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.

Лучше всё равно подстраховаться: уведомление бесплатное. 

Форма уведомления

4. Назначьте ответственного за хранение персональных данных

Обычно ответственность возлагают на сотрудника, который работает с данными — кадровика, оператора колл-центра, менеджера продаж. Если вы ИП и работаете один — на самого себя.

5. Храните данные на серверах в России. Хранить персональные данные за пределами России запрещено по ст. 18 152-ФЗ. Если арендуете хранилище, узнайте, в какой стране расположены серверы.

Почему важно защищать персональные данные

Брать согласие с посетителей сайта — недостаточно. Важно не передавать сведения третьим лицам и физически защитить их от утечки. Установите пароли к компьютерам и серверам, где храните информацию. Ограничьте к ним доступ своих сотрудников без необходимости. Бумажные документы храните в сейфе.

Если персональные данные стали известны кому-то ещё — это плохо. Пострадавший имеет право пойти в суд и потребовать компенсацию за моральный вред по ст. 24 152-ФЗ.

Пример из судебной практики:

Мама Евгения взяла кредит. Рассчитаться по нему она не успела: умерла. На сына обрушились звонки от коллекторов. Он пошёл в суд и заявил, что не принимал наследство, поэтому не отвечает по долгам.

Что важно для нашей темы, Евгений добавил: банк передал коллекторам номер его телефона, а он не подписывал на это согласия. Суд встал на сторону Евгения. Банк выплатил ему компенсацию за моральный вред.

Апелляционное определение Хабаровского краевого суда № 33-2412/2013

Статья актуальна на 28.02.2019

Источник: https://e-kontur.ru/enquiry/1318/privacy

Мобильные приложения и политика конфиденциальности — Право на vc.ru

Пользовательское соглашение и политика конфиденциальности

Блокировки приложений в App Store или Google Play стали всё чаще и чаще, а требования законов всё выше и выше. Одна из главных причин блокировок приложений в сторах – отсутствие необходимой юридической документации.

Сегодня в статье мы разберём что же это такое Privacy Policy и почему важно иметь этот юридический документ.

Privacy Policy – это политика конфиденциальности, которую декларирует в своём IT-продукте разработчик или издатель. В ней определяют политику в отношении персональных и других данных, которые вы получаете от пользователя.

Основная задача Privacy Policy – декларировать и донести до пользователя продукта какие данные собираются, как они обрабатываются и как они раскрываются (передаются третьим лицам).

Документ требуется для всех видов IT-продуктов, к примеру, фактически, устанавливая приложение, пользователь соглашается с описанными в политике конфиденциальности положениями.

Резюме

В российском законодательстве это называется “Политика обработки и защиты персональных данных”, которая закрепляет схожие с Privacy Policy положения и регулируется Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных”.

В Европейском Союзе и странах, входящих в его состав – установлены требования регламентом Regulation (EU) 2016/679 (General Data Protection Regulation), который вступил в юридическую силу 25 мая 2018 года. Помните всем приходили уведомления об изменении в политике конфиденциальности и была повсеместная истерия что же делать и как подгонять свой продукт к новым требованиям?

В Соединенных Штатах Америки нет единого кодифицированного федерального закона, однако вопрос о защите персональных данных разрозненно регулируют различные федеральные законы и законы штатов (к примеру, есть прекрасный солнечный штат Калифорния, где на каждый случай жизни есть свой отдельный закон – к примеру, California Consumer Privacy Act of 2018, который во многом напоминает всем известный GDPR), руководящие принципы, разработанные правительственными учреждениями и отраслевыми группами, которые не имеют силы закона, но должны исполняться. Почему-то в США это децентрализованное регулирование считается «передовой практикой»…

Как видно – в каждом регионе правовое регулирование политики конфиденциальности своё, соответственно, отличаются требования и понятие что такое персональные данные, как с ними работать. Один из ярких примеров – вопрос считается ли IP-адрес персональными данными: в Российской Федерации – не считается, в Евросоюзе считается, а в США – зависит от случая, но по общей тенденции не считается.

Есть одно важное различие между Privacy Policy и нашей российской “Политикой обработки и защиты персональных данных”: Privacy Policy должна быть более детальной и “заточенной” под продукт, который регулирует, в отличии от “Политики обработки…

“, которая регулирует все связи с персональными данными физических лиц – покупателей, работников, заказчиков и т.д. Конечно, никто не мешает и под продукт создать отдельную “Политику обработки…

” в рамках российского законодательства – нарушением являться не будет.

В связи с тем, что правовое регулирование полностью различное, несмотря на схожие цели – недостаточно взять готовый шаблон “Политики обработки…”, использовать Google Translate для перевода на английский и радоваться как ловко сэкономили деньги на юристе.

Требуется отдельная разработка политики конфиденциальности в зависимости от характера и сферы продукта, аудитории, способа монетизации, используемых технологий, наличия партнеров, рекламодателей и применимого законодательство, а также в совокупности с положениями как минимум Terms & Conditions (пользовательское соглашение) и EULA (лицензионное соглашение).

Однажды, ко мне обратились за юридическим аудитом одной мобильной игры, сказав, что юрист подготовил для них все документы. Они их опубликовали, но в сторах оказались заблокированными.

Когда посмотрел документы – я долго смеялся, т.к.

тот юрист взял типовое пользовательское соглашение на русском языке, с использованием переводчика перевёл его на английский язык и рандомно в заголовках указал “(GDPR)”, ведь заказчик просил сделать в соответствии с GDPR!…

Риски

Зачем же столько документов на английском языке, да к тому же в соответствии с чужим законодательством?

Для объяснения мы будем использовать ситуацию, когда есть просто мобильное приложение (допустим, казуальная синглпеерная игра) от разработчика из России. И оценим возможные риски.

1. Сразу хочу развенчать миф о гигантских штрафах по GDPR в размере 20 000 000 € или до 4 % от годового оборота компании. Во-первых, если Вы из России – им со своим штрафом до Вас не дотянуться и не взыскать, поскольку Российская Федерация не является участницей таких международных договоров с ЕС.

А вот, если есть у вас есть точка продаж или представительство в странах ЕС, то уже не получится прикрыться этим от санкций за правонарушения.

Во-вторых, исполнительные органы Евросоюза очень адекватны и если они увидели какие-то нарушения, то они прежде всего свяжутся с Вами и укажут на эти нарушения, дадут срок их устранить, а если надо – предложат инструкцию как.

А вот что могут сделать: запретить доступ к Вашему IT-продукту своим гражданам и запретить Вам въезд в страну, где нарушили законодательство.

2. App Store и Google Play – сторы, которые подчиняются прежде всего требованиям законодательства, где созданы и предъявляют соответствующие требования.

30 августа 2018 года Apple в ультимативной форме потребовал, чтобы у всех приложений, опубликованных в App Store были опубликованы политики конфиденциальности до 3 октября 2018 года, иначе обещали блокировать.

С одной стороны пользователи теперь могут ознакомится с порядком обработки их персональных данных, с другой стороны – разработчик волен в любой момент внести изменения в политику конфиденциальности, включив в нее условия, ущемляющие права пользователей (если политика опубликована на стороннем ресурсе).

Google уже с 2017 года требует и блокирует приложения, которые юридически не соответствуют предъявляемым требованиям. Обращу внимание, что Google более придирчив к правовой документации приложений в отличии от Apple, зато все приложения iOS в App Store попадают под стандартную защиту EULA от Apple.

Мобильные приложения в основном распространяются через эти сторы и даже временная блокировка на них ведёт к потере аудитории, а соответственно, отсутствию платежей и развитию. В общем, блокировка или удаление из App Store и Google Play мобильного приложения – это очень критичный момент для бизнеса.

3. Риски получения гражданско-правовых исков от пользователей зарубежных стран о возмещении причинённого вреда также никто не отменял (статья 1219 Гражданского кодекса Российской Федерации).

Полностью обезопасить свой бизнес от всех предполагаемых рисков – просто невозможно, однако будет разумно минимизировать их и создать условия для выполнения минимальных требований законодательства, где ведётся бизнес, где основная масса пользователей и где Вы сами. Таким образом, большинство проблем можно не решать, а просто предупредить их…

Источник: https://vc.ru/legal/47153-mobilnye-prilozheniya-i-politika-konfidencialnosti

Политика конфиденциальности – как сделать правильно? — CMS Magazine

Пользовательское соглашение и политика конфиденциальности

Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение персональных данных.

Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.

Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.

Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.

Больше не нужно искать и обзванивать каждое диджитал-агентство Создайте конкурс на workspace.ru – получите предложения от участников CMS Magazine по цене и срокам. Это бесплатно и займет 5 минут. В каталоге 15 617 диджитал-агентств, готовых вам помочь – выберите и сэкономьте до 30%.

Создать конкурс →

Зачем нужна Политика конфиденциальности?

Думаем, что здесь ответ очевиден.

Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями.

Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.

Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?

С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное — дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.

Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?

Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.

Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.

При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.

Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?

Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.

Как заставить правила работать?

Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).

Таким акцептом могут быть:

  1. регистрация/авторизация,

  2. проставление отметок в полях,

  3. выполнение последовательности действий,

  4. использование функционала сайта.

Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:

«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки “Принять Политику конфиденциальности” или “Продолжить”, проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»

Что включать в Политику конфиденциальности (далее также Политика)?

Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.

Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:

  1. По желанию включаем раздел с терминами и определениями — не является обязательным.

    Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).

    Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.

  2. Выделяем общие положения, где описываем:

    • предмет регулирования Политики (например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).
    • формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).
    • место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ).Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.
    • порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу…»).Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.
    • отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».
  3. Фиксируем предоставление согласия на обработку персональных данных. Это просто «must have» любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.

  4. Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:

    • для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,
    • участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,
    • для принятия, обработки запросов;
    • информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
    • улучшения качества работы сайта;
    • проведения статистических и иных исследований на основе обезличенных данных.

    Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.

  5. Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.

    Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.

  6. Указываем срок, на который предоставляется согласие.

    Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.

  7. Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше.

    Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч.

    передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.

  8. Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.

  9. Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.

  10. Определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта.

    Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления — направление на указанный на сайте почтовый адрес и/или с курьером.

    Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.

Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.

Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.

Иллюстрация: http://www.2nsp.ru/wp-content/uploads/2016/12/safe2.jpg

Источник: https://CMSmagazine.ru/journal/items-privacy-policy/

Пользовательское соглашение и политика конфиденциальности

Пользовательское соглашение и политика конфиденциальности

«Владелец» — Редакция сайта zdravman.com.

«Сайт» — интернет-проект Владельца: «zdravman.com» — медицинский информационный портал, доступный по адресу https://zdravman.com.

«Пользователь» — означает любое лицо, которое обращается, подключается или оказывает любому стороннему лицу содействие в получении доступа к любого рода информации или информационному наполнению, которые размещены на Сайте Владельца, а равно и связаны с упомянутыми Сайтом ссылками, загружены с Сайта, либо получены путем обращения к Сайту.

2. Общие положения

Настоящее Соглашение об использовании Сайта (далее – «Соглашение») заключается между Владельцем, и любым Пользователем.

Обращение к любому из разделов Сайта, а равно и размещение на него ссылок, цитирование и перепечатка материалов Сайта, подразумевают юридически обязывающее согласие Пользователя на соблюдение условий и положений настоящего Соглашения. Владелец и Пользователь в совокупности именуются «Сторонами».

3. Ограничение ответственности

3.1. Пользователь прямо соглашается, что использует Сайт на свой собственный риск. Лекарственные средства, информационные материалы о их применении, представленные на Сайте, служат лишь для ознакомления и не могут являться руководством для самостоятельной диагностики и лечения, и могут быть применены исключительно по рецепту врача и под врачебным наблюдением.

3.2. Сайт является специализированным Интернет-изданием, предназначенным для врачей и других профессиональных медицинских работников.

3.3. Пользователи Сайта из других стран должны использовать информацию о лекарственных средствах в соответствии с правилами, которые действуют на их территории.

3.4. Администрация Сайта не несет ответственности за возможный ущерб, нанесённый вашему здоровью, самостоятельным лечением, проводимым по рекомендациям, данным на Сайте.

Пользователь полностью отвечает за любую неправильную трактовку, которая может возникнуть вследствие просмотра, чтения или копирования материалов, содержащихся на Сайте и таким образом никакое юридическое или физическое лицо не может быть ответственно за использование упомянутых материалов.

Ни при каких обстоятельствах ответственность за последствия, которые прямо или косвенно повлекло за собой использование информации, размещенной на этом Сайте, не может возлагаться на Владельца Сайта и быть основанием для их судебного преследования.

3.5. Ни администрация Сайта, ни её партнёры или сотрудники не гарантируют бесперебойной и безошибочной работы Сайта; также они не гарантируют, что таковыми будут как результаты, полученные в ходе использования Сайта, так и точность и применимость его материалов.

4. Изменение содержания Сайта

Вся информация и материалы, размещенные на данном Сайте, представлены без гарантии того, что они не могут содержать ошибки. Владелец Сайта имеет право изменять информацию и материалы, размещенные на данном сайте, в любое время и без предварительного объявления о таких изменениях.

5. Торговые марки

Зарегистрированные торговые марки, знаки, упоминаемые на Сайте, являются собственностью их соответствующих владельцев.

6. Изменение условий

Настоящее Соглашение не является договором. Владелец Сайта оставляет за собой право как изменить настоящее Соглашение, так и ввести новое. Подобные изменения вступают в силу с момента их размещения на Сайте. Использование Пользователем материалов сайта после изменения Соглашения автоматически означает их принятие.

1. Общие положения

Настоящая Политика конфиденциальности (далее – Политика) устанавливает правила использования технической информации, получаемой от Пользователей администрацией сайта (Владельцем).

Настоящая Политика конфиденциальности применяется ко всем Пользователям Сайта. Все термины и определения, встречающиеся в тексте Политики толкуются в соответствии с действующим законодательством РФ (в частности, ФЗ «О персональных данных».)

Пользователи прямо соглашаются на обработку своих персональных и технических данных, как это описано в настоящей Политике. Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой и указанными условиями обработки информации.

Пользователь не должен пользоваться Сайтом, если Пользователь не согласен с условиями Политики.

2. Информация Пользователей, которую обрабатывает Владелец

2.1. Сайт собирает, получает доступ и использует в определенных Политикой целях техническую и иную информацию, связанную с Пользователями.

2.2. Техническая информация не является персональными данными. Владелец использует файлы cookies, которые позволяют идентифицировать Пользователя.

Файлы cookies – это текстовые файлы, доступные Владельцу, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера.

2.3. Также под технической информацией понимается информация, которая автоматически передается Владельцу в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.

2.4. Владелец не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Владелец исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает эту информацию в актуальном состоянии.

3. Цели обработки технической информации Пользователей

цель Владельца при сборе данных — предоставление информационных услуг Пользователям. Пользователи соглашаются с тем, что Владелец также может использовать получаемые данные для:

  • Разработки и развития Сайта, устранения технических неполадок или проблем с безопасностью;
  • Анализ для расширения и совершенствования информационного наполнения;
  • Информирования Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей; Таргетирование рекламных материалов;
  • Проведение статистических и иных исследований на основе обезличенных данных;

4. Меры, применяемые для защиты персональной информации Пользователя

Владелец принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

5. Разрешение споров

5.1. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Российской Федерации, по нормам российского права.

5.2. Соблюдение досудебного (претензионного) порядка урегулирования споров является обязательным.

6. Дополнительные условия

6.1. Владелец вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики конфиденциальности.

6.3. Продолжение использования Сайта после внесения таких изменений подтверждает согласие Пользователя с такими изменениями.

Источник: https://zdravman.com/polzovatelskoe-soglashenie-i-politika-konfidencialnosti

Политика конфиденциальности для сайта: как правильно составить и разместить документ

Пользовательское соглашение и политика конфиденциальности

Из этого материала вы узнаете:

  • Что такое политика конфиденциальности для сайтов
  • Зачем размещать политику конфиденциальности на сайте
  • Кому нужна политика конфиденциальности на сайте
  • Как правильно составить текст политики конфиденциальности для сайта
  • Как и кем составляется документ о политике конфиденциальности сайта
  • Где разместить документ политики конфиденциальности на сайте
  • Как сделать политику конфиденциальности на сайте эффективной
  • Закон о политике конфиденциальности для сайта

Очень важная составляющая любого веб-ресурса — политика конфиденциальности сайта.

Формировать свои собственные веб-площадки по всем правилам владельцы начали сравнительно недавно, хотя прошло уже больше десяти лет с тех пор, как начал действовать закон «О персональных данных».

Данный правовой документ предусматривает серьезные штрафы (в отдельных случаях — до 75 000 руб.) за выявленные нарушения. Одновременно и контролирующие органы ужесточают систему проверок.

Веб-мастера в большинстве своем доводят созданные ими площадки до соответствия новым изменениям в законодательстве. Однако это не уменьшает актуальности вопроса о том, для чего необходима политика конфиденциальности, как ее грамотно составить и где расположить, потому что каждый день в Сети регистрируются все новые и новые сайты.

Что такое политика конфиденциальности для сайтов

Политика конфиденциальности сайта — это документ, в котором изложены условия сбора, хранения, обработки и использования персональных данных о пользователе. Причем здесь важно исключить для недобропорядочных владельцев сайтов возможность применения собранной информации в корыстных целях. Поэтому правовую оценку составляемому документу должны давать опытные эксперты.

Не так давно политике придавалось второстепенное значение. Никто — ни хозяева площадок, ни пользователи — по большому счету даже не особо вникали в ее смысл.

Теперь закон стал более строг в отношении ресурсов, запрашивающих личные сведения.

Владельцы несут правовую ответственность за передачу собранных сведений в третьи руки и обязаны указывать, какие принимаются меры для исключения случаев утечки данных.

Текст политики конфиденциальности для сайта должен размещаться на первой странице, быть легко доступен для просмотра пользователем еще до момента, когда он решит зарегистрироваться.

Политика конфиденциальности для сайта касается любых персональных данных человека, будь это фамилия и имя, электронный либо почтовый адрес, номер телефона, карточки и проч. Утечка подобных сведений может стать причиной как материальных, так и моральных проблем, потому что человек оставляет свои данные с целью получить те или иные товары (услуги).

Лояльность клиента к вашему ресурсу сильно снизится, если персональными данными человека завладеют рекламные фирмы, а то и вовсе мошенники. Причем вам в таких случаях грозит судебное разбирательство и наложение административной ответственности.

Зачем размещать политику конфиденциальности на сайте

Во-первых, размещать политику конфиденциальности на сайте предписывает закон, касающийся области персональных данных (Кодекс об административных правонарушениях РФ, ст. 13, 11). В нем говорится, что к данному документу должен быть предоставлен беспрепятственный доступ (путем опубликования или иными способами). Нарушители получают предупреждение и штраф (до 30 000 руб.).

Во-вторых, хозяин сайта, пренебрегающий правовыми нормами и тенденциями, создает себе же неблагоприятную репутацию. Данный аспект носит несколько субъективный, маркетинговый характер, однако не стоит приуменьшать его значимость. Политика конфиденциальности для веб-сайта — своеобразная визитка, которая должна быть сформирована грамотно и в индивидуальном порядке.

Ни в коем случае не нужно размещать у себя чужую политику конфиденциальности. Она не обязательно может соответствовать действующим в этой области законам, даже если сайт существует уже давно. Общего шаблона для политики конфиденциальности сайта не существует.

Каждый раз владелец предлагает определенную политику правоотношений, а пользователь, соглашаясь, ставит под ней свою подпись. И любой договор, даже о простой купле-продаже, носит индивидуальный характер. Что касается собираемых о клиенте данных, то тут имеются в виду не только их перечень и сроки хранения.

Характер обработки полученной информации не должен идти вразрез с заявленными целями ее сбора. Это карается штрафами в сумме от 30 000 до 50 000 рублей. Понятно, что публикация документа о политике, даже составленного по всем правилам, не гарантирует полной безопасности данных. Необходим еще и набор мер технического, юридического, организационного характера.

Но если сайт не публикует документ (либо он составлен с несоблюдением существующих норм), контролирующим органам проще будет выявить нарушения и применить санкции в отношении владельца веб-площадки.

«Обновление контента на сайте: основные правила и ошибки» Подробнее

По сути, стандартная политика конфиденциальности сайта дает пользователю разъяснения о том, как могут обрабатываться и использоваться его данные, после того как он предоставит их серверу. Человек в знак согласия с документом либо ставит галочку в специальном чекбоксе (после ознакомления), либо сразу получает уведомление о том, что начало использования сайта считается согласием с политикой.

Стоит отметить, что в последнее время закон предписывает размещать на сайте специальную форму, в которой пользователь сможет выразить явное согласие с политикой. Причина — нередкие случаи цифрового мошенничества и незаконного использования персональных данных.

Отсутствие подобной формы говорит о нелегитимности платформы и дает основания для наложения на администрацию немаленьких штрафов. То есть политика конфиденциальности должна быть обязательно разработана в индивидуальном порядке.

А для согласия с ней владельцы обязаны предоставить пользователю для заполнения специальную форму.

Кому нужна политика конфиденциальности на сайте

По законодательству, размещать на веб-площадке политику конфиденциальности обязаны лишь операторы персональных данных. Кто попадает под это определение, являетесь ли вы оператором, необходим ли данный документ именно вам — тут нужно разобраться.

Персональными данными называют любые сведения, имеющие прямое или косвенное касательство к определенному или определяемому лицу. Его при этом называют субъектом персональных данных.

Закон не приводит конкретного списка, но по определению становится ясно, что под персональными данными можно понимать любые сведения о человеке, с помощью которых выполнима его идентификация.

При этом закон оперирует понятиями общих, специальных и биометрических персональных данных.

Источник: https://sales-generator.ru/blog/politika-konfidentsialnosti-dlya-sayta/

Вопросы адвокату
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: