بنا به درخواست‌های متعدد وب‌مستران فعال و صاحبان سایت، ما یک نمونه رایگان از سیاست حفظ حریم خصوصی برای سایت‌های دارای فرم منتشر کرده‌ایم. بازخورد، اشتراک یا سفارش تماس بگیرید.

ما تصمیم گرفتیم این قدم را برداریم زیرا این فرماین خط‌مشی پردازش را ارائه نمی‌کند اطلاعات شخصی، و در نتیجه به معنی تنوع زیادی در راه حل نیست. مهم است که به یاد داشته باشید که برای سایت هایی که داده های شخصی را پردازش می کنند مناسب نیست. به عنوان مثال، فروشگاه های آنلاین و سایر خدماتی که کاربر علاوه بر شماره تلفن یا ایمیل، اطلاعات دیگری درباره خود ارائه می دهد، نیازمند توجه بیشتر به مسائل مربوط به پردازش داده های شخصی است.

بنابراین، ما در مورد گزینه هایی برای تهیه یک خط مشی رازداری "مردم" فکر کردیم. یک الگوی ساده در اینجا کار نمی کند. ما توصیه های Roskomnadzor (که از این پس به عنوان "توصیه ها" نامیده می شود) در سال 2017 در مورد تهیه سندی که خط مشی اپراتور در مورد پردازش داده های شخصی را تعریف می کند (از این پس "خط مشی" نامیده می شود) به عنوان مبنایی در نظر گرفتیم. ما آن را با مثال های زنده تکمیل کردیم.

ببینیم چی شد

بخش 2 مفاهیم اساسی را از قانون فدرال "در مورد داده های شخصی" نقل می کند. ما از آن به عنوان غیر ضروری صرف نظر می کنیم. در صورت تمایل، بهتر است شرایط خود را با شفاف سازی شرایط قانونی وارد خط مشی کنید.

بخش 3 در نهایت توصیه های مورد انتظار را در مورد ساختار و محتوای خط مشی ارائه کرد. بیایید با جزئیات به آنها نگاه کنیم.

1. مقررات عمومی سیاست

در این بخش، توصیه می شود هدف از خط مشی شرح داده شود و همچنین مفاهیم اساسی مورد استفاده در آن (پردازش داده های شخصی، اپراتور، موضوع داده های شخصی، محرمانه بودن داده های شخصی و غیره) گنجانده شود. حقوق و تعهدات اپراتور و موضوع (ها) داده های شخصی.

پس بیایید با تعاریف شروع کنیم.برای اینکه قانون فدرال 152 تکرار نشود، پیشنهاد می کنیم به بندها و بخش های خاصی از سیاست که مفاهیم مورد استفاده را مشخص می کند ارجاع دهید. در زیر نمونه ای از شرایط و تعاریف سیاست حفظ حریم خصوصی برای فروشگاه آنلاین آورده شده است.

1.1. در این سند و روابط طرفین ناشی یا مرتبط با آن، اصطلاحات و تعاریف زیر اعمال می شود:

اطلاعات شخصی- داده های ارائه شده توسط موضوع داده های شخصی یا نماینده وی که دامنه و ترکیب آنها در بند X.X ذکر شده است. سیاستمداران

مدیریت- Romashka LLC، INN XXX، OGRN XXX، آدرس: XXXX، در اختیار و/یا مدیریت قانونی که سایت در آن قرار دارد. در موارد پیش بینی شده در این سیاست، اداره به عنوان اپراتور داده های شخصی عمل می کند.

کاربر- شخصی که از سایت به منظور انعقاد و/یا اجرای قراردادها استفاده می کند.

3. زمینه های قانونی برای پردازش داده های شخصی

با توجه به توضیح Roskomnadzor، مبنای قانونی برای پردازش داده های شخصی مجموعه ای از اقدامات قانونی است که بر اساس آنها و بر اساس آنها اپراتور داده های شخصی را پردازش می کند.

در صورت وجود پیوند فوق، مبنای قانونی برای پردازش داده های شخصی ممکن است توافقات منعقد شده بین اپراتور و موضوع داده های شخصی باشد.

اگر داده‌های شخصی برای مقاصد دیگری پردازش می‌شوند، باید رضایت جداگانه‌ای برای پردازش داده‌های شخصی به عنوان مبنایی ذکر شود.

4. حجم و دسته‌های داده‌های شخصی پردازش‌شده، دسته‌های موضوع داده‌های شخصی

Roskomnadzor هشدار می دهد که محتوا و حجم داده های شخصی پردازش شده باید با اهداف ذکر شده پردازش مطابقت داشته باشد. داده های شخصی پردازش شده نباید در رابطه با اهداف ذکر شده از پردازش آنها اضافی باشد.

اول از همه، ما داده های مربوط به فرم های بازخورد آنلاین، سفارش، اشتراک و ثبت نام را نشان می دهیم. سپس به ترکیب اطلاعات وارد شده توسط کاربر هنگام پر کردن پروفایل در حساب شخصی خود توجه زیادی می کنیم.

علاوه بر این، داده‌هایی را که توسط پشتیبانی یا بخش فروش درخواست می‌شود، هنگام پر کردن یا پردازش برنامه‌ها از طریق تلفن یا در نقاط خدمات نشان می‌دهیم.

5. رویه و شرایط پردازش داده های شخصی

بیایید انتخاب کنیم. قانون فدرال 152 لیست زیر را از عملیات با داده های شخصی ارائه می دهد: جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب. از داده های شخصی

روش های پردازش ممکن است شامل موارد زیر باشد:

الف) پردازش خودکار داده های شخصی

ب) پردازش داده های شخصی بدون استفاده از ابزارهای اتوماسیون.

طبق تعریف ارائه شده در قانون فدرال 152، پردازش خودکار داده های شخصی پردازش داده های شخصی با استفاده از ابزار است. فناوری رایانه.

به نظر می رسد که این شامل هرگونه اقدام با داده های شخصی است که با استفاده از فناوری رایانه انجام می شود. اما به این سادگی نیست. ما به مقررات مربوط به ویژگی های پردازش داده های شخصی که بدون استفاده از ابزارهای اتوماسیون انجام می شود ، که با فرمان دولت فدراسیون روسیه در 15 سپتامبر 2008 N 687 تصویب شده است ، نگاه می کنیم.

بند 1 بیان می کند که پردازش داده های شخصی موجود در سیستم اطلاعاتداده های شخصی یا استخراج شده از چنین سیستمی (از این پس به عنوان داده های شخصی نامیده می شود) بدون استفاده از ابزارهای اتوماسیون (غیر خودکار) در نظر گرفته می شود، اگر چنین اقداماتی با داده های شخصی مانند استفاده، شفاف سازی، توزیع، از بین بردن اطلاعات شخصی انجام شود. داده های مربوط به هر یک از موضوعات داده های شخصی با مشارکت مستقیم انسانی انجام می شود.

پردازش داده های شخصی را نمی توان با استفاده از ابزارهای اتوماسیون تشخیص داد تنها بر این اساس که داده های شخصی در سیستم اطلاعات داده های شخصی موجود است یا از آن استخراج شده است (بند 2).

به عبارت دیگر، اگر PD مورد استفاده قرار نگیرد، مشخص نشده باشد، توزیع نشده باشد یا در IPDN وب سایت شما در حالت خودکاربدون دخالت انسان، می توانید با خیال راحت روش پردازش دوم را انتخاب کنید - پردازش داده های شخصی بدون استفاده از ابزارهای اتوماسیون.

نتیجه این اقدام ساده، امتناع قانونی از اعمال الزامات شدید قانون فدرال 152 برای پردازش پردازش خودکار مالیات بر درآمد شخصی در سیستم اطلاعاتی خواهد بود.

با توجه به زمان پردازش PDپیشنهاد می کنیم حداقل مدت اعتبار قراردادی که برای اهداف آن PD درخواست شده است را مشخص کنیم. برای حفظ حقوق در رابطه با اجرای آن می توانید به مدت اعتبار قرارداد 3 سال محدودیت اضافه کنید.

Roskomnadzor یادآوری می کند که هنگام ذخیره داده های شخصی، اپراتور داده های شخصی موظف است از پایگاه های داده واقع در قلمرو استفاده کند. فدراسیون روسیه، مطابق با قسمت 5 هنر. 18 قانون فدرال "در مورد داده های شخصی". انعکاس این نکته در خط‌مشی ضروری نیست، زیرا مربوط به شرایط واقعی است. اگرچه، به عنوان یک موضوع، می توانید در خط مشی یک مقاله توضیحی در مورد پردازش داده های شخصی در روسیه قرار دهید.

• کاربر رضایت خود را نسبت به چنین اقداماتی اعلام کرده است.
• انتقال برای انعقاد و اجرای قراردادها در سایت یا استفاده از آن الزامی است.
• به درخواست دادگاه یا سایر نهادهای دولتی مجاز در چارچوب رویه ای که قانون تعیین می کند
• برای محافظت از حقوق و منافع مشروع در ارتباط با نقض قراردادهای منعقد شده با کاربر.

در محدوده خاصی، این لیست را می توان گسترش داد تا موارد فروش سایت یا انتقال PD به صورت ناشناس را شامل شود.

علاوه بر این، Roskomnadzor توصیه می کند در این بخش از خط مشی اطلاعات مربوط به رعایت الزامات محرمانه بودن داده های شخصی تعیین شده توسط هنر را ذکر کنید. 7 قانون فدرال "در مورد داده های شخصی" و همچنین اطلاعاتی در مورد اپراتور اقدامات پیش بینی شده در بخش 2 هنر. 18.1، بخش 1 هنر. 19 قانون فدرال "در مورد داده های شخصی".

در عمل، این اطلاعات به بیانیه‌ای خلاصه می‌شود که مدیریت سایت داده‌های شخصی را ذخیره می‌کند و حفاظت از آن را در برابر دسترسی و توزیع غیرمجاز مطابق با قوانین و مقررات داخلی تضمین می‌کند.

6. به روز رسانی، اصلاح، حذف و از بین بردن داده های شخصی، پاسخ به درخواست های افراد برای دسترسی به داده های شخصی

Roskomnadzor توصیه می‌کند در مقررات (های) خط‌مشی برای پاسخ به درخواست‌ها/تجدیدات سوژه‌های داده‌های شخصی و نمایندگان آنها، نهادهای مجاز در مورد نادرستی داده‌های شخصی، غیرقانونی بودن پردازش آنها، انصراف از رضایت و دسترسی به داده‌های شخصی موضوع آنها درج شود. داده ها و همچنین فرم های مربوط به درخواست ها/درخواست ها.

در چنین مواردی، معمولاً نشان داده می شود که کاربر در هر زمان حق دارد به طور مستقل اطلاعات ارائه شده توسط خود را در حساب شخصی خود ویرایش کند. در صورت فسخ قرارداد منعقد شده، کاربر حق دارد قرارداد خود را حذف کند منطقه شخصیخودتان یا با تماس با خدمات پشتیبانی در پست الکترونیک [email protected].

در صورت تمایل، می‌توانید شرایط مقررات مربوط به پردازش درخواست‌های تغییر/حذف PD را سخت‌تر کنید و کاربر را ملزم به ارسال کنید. نامه های ارزشمندبه آدرس شما در Bobruisk.

7. پردازش داده های ناشناس

قابل توجه است که Roskomnadzor مانند همیشه از موضوع پردازش داده های به همان اندازه مهم برای کاربرانی که شخصی تلقی نمی شوند اجتناب کرد. ما در مورد اطلاعات جمع آوری شده به طور خودکار در سایت صحبت می کنیم: کوکی ها، IP، اطلاعات مربوط به دستگاه و مکان آن و غیره.

ظاهرا Roskomnadzor سرسختانه نمی خواهد ترکیب داده های شخصی را فاش کند، حتی با حذف از طریق اطلاعاتی که شخصی نیستند. با این حال، در عمل، مرسوم است که یک اخطار و رویه برای پردازش چنین داده‌هایی در سیاست حفظ حریم خصوصی لحاظ شود تا کاربر به طور کامل از عواقب استفاده از سایت مطلع شود.

در زیر نمونه ای از این اطلاعیه آورده شده است.

شما امکان استفاده در سایت را درک کرده و می پذیرید نرم افزاراشخاص ثالث، در نتیجه این افراد می توانند داده ها را به صورت ناشناس دریافت و ارسال کنند.
این نرم افزارهای شخص ثالث شامل سیستم های جمع آوری آمار بازدیدکنندگان Google Analytics است.

ترکیب و شرایط جمع‌آوری داده‌های ناشناس با استفاده از نرم‌افزار شخص ثالث مستقیماً توسط دارندگان حق چاپ تعیین می‌شود و ممکن است شامل موارد زیر باشد:

• داده های مرورگر (نوع، نسخه، کوکی)؛
• داده های دستگاه و مکان آن؛
• داده های سیستم عامل (نوع، نسخه، وضوح صفحه)؛
• داده های درخواست (زمان، منبع ارجاع، آدرس IP).

شرح کامل شرایط برای پردازش داده های ناشناس را می توان در نمونه سیاست حفظ حریم خصوصی که مقاله خود را با آن شروع کردیم، یافت.

ما برای شما آرزوی موفقیت در توسعه سیاست حفظ حریم خصوصی خود را مطابق با توصیه های Roskomnadzor و رویکردهای توسعه یافته در عمل داریم.

این خط‌مشی رازداری (از این پس به عنوان خط‌مشی نامیده می‌شود) ضمیمه‌ای به توافق‌نامه کاربر است و روند پردازش و حفاظت از اطلاعات شخصی کاربرانی را که Mann، Ivanov و Ferber با مسئولیت محدود (از این پس به عنوان مدیریت) دریافت می‌کنند، تعیین می‌کند. آنها از خدمات مدیریت استفاده می کنند (از این پس به عنوان خدمات نامیده می شود).

قبل از استفاده از سرویس، کاربران باید شرایط این سیاست حفظ حریم خصوصی را مطالعه کنند.

1. مقررات عمومی

1.1. استفاده از سرویس به هر شکلی به معنای رضایت بی قید و شرط کاربر با شرایط این سیاست حفظ حریم خصوصی و شرایط پردازش اطلاعات شخصی وی که در آن مشخص شده است، است. در صورت عدم موافقت با شرایط سیاست حفظ حریم خصوصی، کاربر باید از استفاده از سرویس خودداری کند.

1.2. سیاست حفظ حریم خصوصی (شامل هر یک از بخش های آن) ممکن است توسط اداره بدون اطلاعیه خاصی و بدون پرداخت هیچ گونه غرامتی در ارتباط با این موضوع تغییر کند. نسخه جدید خط مشی حفظ حریم خصوصی از لحظه ارسال آن در وب سایت مدیریت اجرایی می شود.

1.3. با پذیرش شرایط این خط‌مشی، کاربر رضایت خود را نسبت به پردازش داده‌های مربوط به کاربر توسط اداره برای اهداف پیش‌بینی شده در این خط‌مشی و همچنین با انتقال داده‌های مربوط به کاربر به اشخاص ثالث در موارد ذکر شده در این خط‌مشی اعلام می‌کند. این سیاست

این رضایت تنها در صورتی می تواند توسط کاربر لغو شود که حداقل 180 روز قبل از تاریخ مورد انتظار خاتمه استفاده از داده ها توسط اداره، کتباً به اداره اطلاع دهد.

استفاده از سرویس با استفاده از یک مرورگر وب که داده‌های کوکی‌ها را می‌پذیرد به معنای رضایت کاربر است که اداره می‌تواند داده‌ها را از کوکی‌ها برای اهداف پیش‌بینی‌شده در این خط‌مشی جمع‌آوری و پردازش کند، و همچنین برای انتقال داده‌ها از کوکی‌ها به اشخاص ثالث در موارد ذکر شده. در این سیاست

غیرفعال کردن و/یا مسدود کردن توسط کاربر گزینه مرورگر وب برای دریافت داده‌ها از کوکی‌ها به معنای ممنوعیت جمع‌آوری و پردازش داده‌ها از کوکی‌ها توسط اداره کل مطابق با شرایط این سیاست حفظ حریم خصوصی است.

1.4. به عنوان یک قاعده کلی، اداره صحت اطلاعات شخصی ارائه شده توسط کاربران را تأیید نمی کند. با این حال، در مواردی که در قرارداد کاربر پیش بینی شده است، کاربر موظف است صحت اطلاعات شخصی خود را که توسط خود ارائه شده است، تأیید کند.

2. ترکیب اطلاعات مربوط به کاربرانی که مدیریت دریافت و پردازش می کند

2.1 این خط مشی در مورد انواع اطلاعات شخصی زیر اعمال می شود:

2.1.1. اطلاعات شخصی ارسال شده توسط کاربران، از جمله. در مورد خودتان هنگام پر کردن فرم ارسال پیام، سایر اطلاعات شخصی که کاربر از طریق وب سایت ها یا خدمات اشخاص ثالث به مدیریت دسترسی دارد یا اطلاعات شخصی ارسال شده توسط کاربران در فرآیند استفاده از سرویس. اطلاعات شخصی به‌دست‌آمده از این طریق ممکن است شامل نام خانوادگی، نام، شماره تلفن، آدرس ایمیل و آدرس تحویل سفارش کاربر باشد. سایر اطلاعات به صلاحدید کاربر توسط کاربر ارائه می شود.

ارائه اطلاعات شخصی اشخاص ثالث بدون مجوز برای چنین توزیعی که از اشخاص ثالث دریافت شده است برای کاربر ممنوع است یا اگر این اطلاعات شخصی اشخاص ثالث توسط خود کاربر از منابع اطلاعاتی در دسترس عموم به دست نیامده باشد.

2.1.2. این خط مشی همچنین برای نامزدهای پست های خالی موجود در اداره، همراه با سایر کاربران اعمال می شود. داوطلبان برای مشاغل خالی، ارسال رزومه به اداره با استفاده از خدمات، یا از طریق ایمیل، به منظور مصاحبه و استخدام بیشتر، بنابراین رضایت خود را نسبت به پردازش اطلاعات شخصی زیر اعلام می کنند: نام خانوادگی، نام، نام خانوادگی، تاریخ تولد، شهروندی، شهر محل سکونت، مخاطبین (شماره تلفن، آدرس ایمیل)، محل کار و تاریخ کار، و همچنین سایر اطلاعاتی که توسط داوطلبان برای جاهای خالی در رزومه آنها مشخص شده است.

2.1.3. فروشنده به خریدار تضمین می کند که محرمانه بودن اطلاعات شخصی زیر در مورد خریدار را حفظ کند:

- اطلاعات مربوط به کارت کاربر (4 رقم آخر)؛

- اطلاعات در مورد خرید و سفارشات.

اطلاعات مشخص شده توسط فروشنده صرفاً به منظور پرداخت هزینه سفارش به اشخاص ثالث منتقل می شود. سیستم پرداخت; سایر موارد انتقال این اطلاعات به اشخاص ثالث مجاز نمی باشد.

2.1.4. داده هایی که در طول استفاده از آنها با استفاده از نرم افزار نصب شده در دستگاه کاربر، از جمله، به طور خودکار به سرویس منتقل می شوند. آدرس IP، شماره دستگاه شبکه فردی (آدرس MAC، شناسه دستگاه)، الکترونیکی شماره سریال(IMEI، MEID)، داده‌های کوکی‌ها، اطلاعات مرورگر، سیستم عامل، زمان دسترسی، عبارت های جستجوی کاربر.

2.1.5. داده‌هایی که به‌منظور انجام تعهدات مدیریت در قبال کاربران در مورد استفاده از سرویس، توسط کاربران به درخواست مدیریت ارائه می‌شود.

2.1.6. سایر اطلاعات در مورد کاربران، که جمع آوری و/یا پردازش آنها توسط توافقنامه کاربر اداره تنظیم شده است.

3. اهداف جمع آوری و پردازش اطلاعات در مورد کاربران

3.1. اداره فقط اطلاعات مربوط به کاربران را جمع آوری و پردازش می کند. داده های شخصی آنها، که برای انجام تعهدات اداره برای ارائه خدمات ضروری است، به سؤالی که کاربر هنگام ارسال پیام با استفاده از سرویس می پرسد، پاسخ می دهد و همچنین تعهدات مندرج در قرارداد کاربر را انجام می دهد.

3.2. مدیریت ممکن است از اطلاعات شخصی کاربران برای اهداف زیر استفاده کند:

3.2.1. شناسایی طرف در چارچوب توافقات بین کاربر و مدیریت.

3.2.2. ارائه خدمات به کاربرانی که از سرویس استفاده می کنند و انجام تعهدات خود در قبال آنها، از جمله. شفاف سازی داده های پرداخت، پردازش سفارش ها و درخواست ها و بهبود بیشتر سرویس، توسعه خدمات جدید.

3.2.3. اطلاع رسانی به کاربران در مورد ظاهر مطالب جدید در سایت، ارسال درخواست در مورد استفاده از سرویس، بازخورد از کاربر.

3.2.4. انجام وظایف بازاریابی، انجام تحقیقات آماری و سایر تحقیقات بر اساس داده های ناشناس،

3.2.5. اطلاع رسانی به کاربر از طریق پست الکترونیکی کاربر با ارائه داده های خود، با دریافت پیام های تبلیغاتی، اطلاعاتی و خدماتی (خبرنامه) موافقت می کند.

3.3. اهداف پردازش داده های شخصی داوطلبان برای مشاغل خالی عبارتند از:

- اطمینان از رعایت الزامات قوانین فدراسیون روسیه.
- حل مسائل استخدامی، ثبت و تنظیم روابط کار.
- انعکاس اطلاعات در اسناد پرسنلی.
- اهداف دیگری برای پردازش داده های شخصی ممکن است به دستور اپراتور تأیید شود.

3.4. برنامه های موبایلممکن است داده های ناشناس در مورد مکان کاربر جمع آوری کند تا تجربه دقیق تری از انتخاب روش پرداخت ارائه دهد. برنامه های تلفن همراه ممکن است آمار استفاده ناشناس را جمع آوری کنند.

3.5. کاربر بدینوسیله رضایت خود را با انتقال اطلاعات شخصی در مورد وی به شرکای اداره و اشخاص ثالث برای اهداف مندرج در بند 3.2 این سیاست حفظ حریم خصوصی اعلام می کند.

3.6. اگر استفاده از اطلاعات شخصی کاربر برای اهدافی که در این خط‌مشی پیش‌بینی نشده است ضروری باشد، مدیریت درخواست رضایت کاربر را برای چنین اقداماتی می‌کند.

4. پردازش اطلاعات در مورد کاربران

4.1. اطلاعات شخصی کاربران مطابق با قوانین جاری ذخیره می شود.

4.2. اطلاعات شخصی کاربران به غیر از موارد زیر به اشخاص ثالث منتقل نمی شود:

4.2.1. کاربر با چنین اقداماتی موافقت کرد.

4.2.2. انتقال به منظور اطمینان از عملکرد سرویس و/یا عملکرد فردی آن ضروری است.

4.2.3. انتقال تابع قانون قابل اجرا است.

4.2.4. به منظور اطمینان از امکان حفاظت از حقوق و منافع مشروع اداره و/یا اشخاص ثالث در مواردی که کاربر شرایط قرارداد کاربر را نقض کند.

4.2.5. اگر اداره در ادغام، اکتساب یا هر شکل دیگری از فروش بخشی یا تمام دارایی های آن شرکت کند. در این صورت، کلیه تعهدات مربوط به رعایت شرایط این سیاست به خریدار دارایی های اداره منتقل می شود.

4.3. بدینوسیله به کاربر اطلاع داده می‌شود و موافقت می‌کند که مدیریت ممکن است داده‌های شخصی اشخاص ثالث را که توسط کاربر در هنگام استفاده از سرویس ارائه می‌شود دریافت کند و از آنها برای اجرای برخی عملکردهای سرویس استفاده کند، مشروط بر اینکه کاربر رضایت اشخاص ثالث، داده‌ها را تضمین کند. که در مورد آن توسط کاربر هنگام استفاده از سرویس، برای پردازش توسط اداره برای اهداف پیش بینی شده در این خط مشی، و همچنین برای انتقال چنین داده هایی در موارد ذکر شده در این خط مشی، ارائه می شود.

4.4. علاوه بر این، بدینوسیله به کاربر اطلاع داده می‌شود و موافقت می‌کند که مدیریت ممکن است داده‌های آماری ناشناس (بدون اشاره به کاربر) را در مورد اقدامات کاربر هنگام استفاده از سرویس دریافت کند.

4.5. کاربران حق دارند در صورت درخواست، اطلاعات مربوط به پردازش داده های شخصی خود را از اداره دریافت کنند.

5. اقدامات برای محافظت از اطلاعات در مورد کاربران

5.1. اداره کل اقدامات سازمانی و فنی لازم و کافی را برای محافظت از اطلاعات شخصی کاربران در برابر دسترسی غیرمجاز یا تصادفی به آن، تخریب، تغییر، مسدود کردن، توزیع اطلاعات شخصی و همچنین سایر اقدامات غیرقانونی با آن انجام می دهد. این اقدامات شامل، اما نه محدود به، بررسی داخلی فرآیندهای جمع‌آوری، ذخیره و پردازش داده‌ها و اقدامات امنیتی، از جمله اقدامات امنیتی فیزیکی داده‌ها برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی است.

5.2. هنگام پردازش داده های شخصی کاربران، اداره توسط قانون فدرال "در مورد داده های شخصی" مورخ 27 ژوئیه 2006 شماره 152-FZ هدایت می شود.

6. مقررات نهایی

6.1. این خط‌مشی، روابط بین کاربر و مدیریت که در ارتباط با اعمال این خط‌مشی ایجاد می‌شود، و همچنین مسائلی که توسط این خط‌مشی تنظیم نمی‌شوند، توسط قوانین فعلی فدراسیون روسیه کنترل می‌شوند.

1. مقررات عمومی

این خط مشی پردازش داده های شخصی مطابق با الزامات قانون فدرال 27 ژوئیه 2006 تنظیم شده است. شماره 152-FZ "در مورد داده های شخصی" و روش پردازش داده های شخصی و اقدامات برای اطمینان از امنیت داده های شخصی ایوان سرگیویچ میخائیلوف (از این پس اپراتور نامیده می شود) را تعیین می کند.

1. اپراتور مهمترین هدف و شرط خود را برای انجام فعالیت های خود رعایت حقوق و آزادی های انسان و شهروند در هنگام پردازش داده های شخصی وی از جمله حفاظت از حقوق حریم خصوصی، اسرار شخصی و خانوادگی تعیین می کند.
2. خط مشی این اپراتور در مورد پردازش داده های شخصی (از این پس به عنوان خط مشی نامیده می شود) در مورد تمام اطلاعاتی که اپراتور می تواند در مورد بازدیدکنندگان وب سایت https://mysite.ru به دست آورد اعمال می شود.

2. مفاهیم اساسی مورد استفاده در خط مشی

1. پردازش خودکار داده های شخصی - پردازش داده های شخصی با استفاده از فناوری رایانه؛
2. مسدود کردن داده های شخصی - توقف موقت پردازش داده های شخصی (به استثنای مواردی که پردازش برای شفاف سازی داده های شخصی ضروری است).
3. وب سایت - مجموعه ای از مطالب گرافیکی و اطلاعاتی و همچنین برنامه های رایانه ای و پایگاه های داده که در دسترس بودن آنها در اینترنت در آدرس شبکه https://mysite.ru تضمین می شود.
4. سیستم اطلاعات شخصی - مجموعه ای از داده های شخصی موجود در پایگاه های داده و اطمینان از پردازش آنها فناوری اطلاعاتو وسایل فنی;
5. شخصی سازی داده های شخصی - اقداماتی که در نتیجه تشخیص آنها بدون استفاده غیرممکن است اطلاعات اضافیمالکیت داده های شخصی توسط یک کاربر خاص یا موضوع دیگری از داده های شخصی؛
6. پردازش داده‌های شخصی - هر عمل (عملیات) یا مجموعه اقدامات (عملیات) که با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین وسایلی با داده‌های شخصی انجام می‌شود، از جمله جمع‌آوری، ضبط، سیستم‌سازی، انباشت، ذخیره‌سازی، شفاف‌سازی (به‌روزرسانی، تغییر). استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی؛
7. اپراتور - یک نهاد دولتی، ارگان شهرداری، شخص حقوقی یا حقیقی، به طور مستقل یا مشترک با سایر افراد که پردازش داده های شخصی را سازماندهی و (یا) انجام می دهند و همچنین اهداف پردازش داده های شخصی، ترکیب داده های شخصی را تعیین می کنند. پردازش شود، اقدامات (عملیات) با داده های شخصی انجام شود.
8. داده های شخصی - هر گونه اطلاعاتی که به طور مستقیم یا غیرمستقیم به یک کاربر خاص یا شناسایی شده از وب سایت https://mysite.ru مربوط می شود.
9. کاربر - هر بازدید کننده از وب سایت https://mysite.ru؛
10. ارائه داده های شخصی - اقداماتی با هدف افشای داده های شخصی برای یک شخص خاص یا یک حلقه خاص از افراد؛
11. انتشار داده های شخصی - هرگونه اقدام با هدف افشای داده های شخصی به تعداد نامحدودی از افراد (انتقال داده های شخصی) یا آشنایی با داده های شخصی به تعداد نامحدودی از افراد، از جمله انتشار داده های شخصی در رسانه ها، ارسال در اطلاعات و شبکه های مخابراتی یا ارائه دسترسی به داده های شخصی به هر طریق دیگری؛
12. انتقال فرامرزی داده های شخصی - انتقال داده های شخصی به قلمرو یک کشور خارجی به مقام یک دولت خارجی، یک فرد خارجی یا یک خارجی نهاد قانونی;
13. تخریب داده های شخصی - هرگونه اقدامی که در نتیجه آن داده های شخصی به طور غیرقابل برگشت با عدم امکان بازیابی بیشتر محتوای داده های شخصی در سیستم اطلاعات داده های شخصی و (یا) در نتیجه رسانه های مادی داده های شخصی از بین می روند. نابود می شوند.

3. اپراتور ممکن است داده های شخصی کاربر زیر را پردازش کند

1. نام و نام خانوادگی؛
2. شماره تلفن؛
3. آدرس ایمیل؛
4. این سایت همچنین داده‌های ناشناس درباره بازدیدکنندگان (از جمله کوکی‌ها) را با استفاده از خدمات آمار اینترنتی (Yandex Metrica و Google Analytics و دیگران) جمع‌آوری و پردازش می‌کند.
5. داده های فوق در زیر در متن خط مشی ترکیب شده است مفهوم کلیاطلاعات شخصی.

4. اهداف پردازش داده های شخصی

1. هدف از پردازش اطلاعات شخصی کاربر انعقاد، اجرا و خاتمه قراردادهای مدنی است. ارائه دسترسی کاربر به خدمات، اطلاعات و/یا مطالب موجود در وب سایت https://mysite.ru؛ شفاف سازی جزئیات سفارش
2. اپراتور همچنین این حق را دارد که در مورد محصولات و خدمات جدید به کاربر اطلاع رسانی ارسال کند. پیشنهادهای ویژهو رویدادهای مختلف کاربر همیشه می تواند با ارسال ایمیل به اپراتور از دریافت پیام های اطلاعاتی خودداری کند [ایمیل محافظت شده]با علامت «انصراف از اعلان‌های محصولات و خدمات جدید و پیشنهادات ویژه».
3. داده های ناشناس کاربران، جمع آوری شده با استفاده از خدمات آمار اینترنتی، برای جمع آوری اطلاعات در مورد اقدامات کاربران در سایت، بهبود کیفیت سایت و محتوای آن است.

5. زمینه های قانونی برای پردازش داده های شخصی

1. اپراتور داده های شخصی کاربر را فقط در صورتی پردازش می کند که توسط کاربر به طور مستقل از طریق فرم های ویژه واقع در وب سایت https://mysite.ru پر و/یا ارسال شود. کاربر با پر کردن فرم‌های مناسب و/یا ارسال اطلاعات شخصی خود به اپراتور، رضایت خود را با این سیاست اعلام می‌کند.
2. اگر در تنظیمات مرورگر کاربر مجاز باشد (ذخیره کوکی ها و استفاده از فناوری جاوا اسکریپت فعال باشد) اپراتور داده های ناشناس درباره کاربر را پردازش می کند.

6. روش جمع آوری، ذخیره، انتقال و سایر انواع پردازش داده های شخصی

امنیت داده های شخصی پردازش شده توسط اپراتور با اجرای اقدامات قانونی، سازمانی و فنی لازم برای مطابقت کامل با الزامات قانون فعلی در زمینه حفاظت از داده های شخصی تضمین می شود.

1. اپراتور ایمنی داده های شخصی را تضمین می کند و تمام اقدامات ممکن را برای جلوگیری از دسترسی افراد غیرمجاز به داده های شخصی انجام می دهد.
2. داده های شخصی کاربر هرگز و تحت هیچ شرایطی به اشخاص ثالث منتقل نمی شود، مگر در موارد مربوط به اجرای قوانین جاری.
3. اگر نادرستی در داده های شخصی شناسایی شود، کاربر می تواند با ارسال یک اعلان به اپراتور به آدرس ایمیل اپراتور، آنها را به طور مستقل به روز کند. [ایمیل محافظت شده]با علامت "به روز رسانی اطلاعات شخصی".
4. مدت زمان پردازش داده های شخصی نامحدود است. کاربر می تواند در هر زمان رضایت خود را از پردازش داده های شخصی با ارسال یک اعلان به اپراتور از طریق ایمیل به آدرس ایمیلاپراتور [ایمیل محافظت شده]با علامت "انصراف از رضایت برای پردازش داده های شخصی."

7. انتقال برون مرزی داده های شخصی

1. قبل از شروع انتقال فرامرزی داده های شخصی، اپراتور موظف است اطمینان حاصل کند که کشور خارجی که قصد انتقال داده های شخصی به قلمرو آن را دارد، از حقوق افراد موضوع داده های شخصی محافظت قابل اعتمادی را فراهم می کند.
2. انتقال فرامرزی داده‌های شخصی به قلمرو کشورهای خارجی که شرایط فوق را برآورده نمی‌کنند، تنها در صورت رضایت کتبی موضوع داده‌های شخصی برای انتقال فرامرزی داده‌های شخصی و/یا اعدام وی انجام می‌شود. توافقنامه ای که موضوع داده های شخصی طرف آن است.

8. مقررات نهایی

1. کاربر می تواند با تماس با اپراتور از طریق ایمیل، هرگونه توضیح در مورد موضوعات مورد علاقه در مورد پردازش داده های شخصی خود را دریافت کند. [ایمیل محافظت شده].
2. این سند هرگونه تغییر در خط مشی پردازش داده های شخصی اپراتور را منعکس می کند. این خط مشی تا زمانی که با نسخه جدید جایگزین نشود به طور نامحدود معتبر است.
3. نسخه فعلی خط مشی به صورت رایگان در اینترنت در https://mysite.ru/policy/ در دسترس است.

مارگاریتا لدوسکیخ

خوشحالم که به وب سایت ما خوش آمد می گویم. نام من مارگاریتا لدوسکیخ است، من یک وکیل رسانه هستم. 19 سال است که در زمینه حقوق اطلاعات فعالیت می کنم که 6 سال آن پروژه «قانون شبکه» را هدایت می کنم.

جستجوی سایت

ما خدماتی را برای ثبت وب سایت ها به عنوان رسانه ارائه می دهیم

مرحله مقدماتی ابتدا به زمان نیاز دارید اقدامات مقدماتی. در این باره می نویسم چون گاهی به این نکات توجه نمی شود. به بنیانگذاران - اشخاص حقیقیبرای تهیه کپی محضری از اسناد، حداقل باید به بانک و یک دفتر اسناد رسمی مراجعه کنید. شما خواهید گفت که می توانید بدون خروج از خانه از طریق بانکداری آنلاین پرداخت کنید و این حقیقت مطلق است، اما حتی در این مورد نیز باید به […]

ما اسنادی را برای وب سایت شما آماده خواهیم کرد

هنگامی که مشتری پس از ارائه خدمات به او، عمل را امضا کرد، شما مدرکی مستند از انجام تعهدات در دست دارید. و اگر ناگهان مشتری شروع به امتناع از پذیرش نتیجه کار کرد، می توانید تمام مشکلات را با این سند حل کنید. اما در مورد خدمات از راه دور، مانند آموزش آنلاین یا مشاوره از طریق اسکایپ، قوانین امضا نمی شوند. در […]

قسمت 3

رعایت الزامات قانونی برای سیاست حفظ حریم خصوصی

آیا به سیاست حفظ حریم خصوصی نیاز دارید؟شما جمع آوری می کنید اطلاعات شخصیدر مورد مشتریان، چه عملیات مربوط به کار با یک وب سایت یا یک صفحه در آن در شبکه های اجتماعی? سپس باید یک سیاست حفظ حریم خصوصی ایجاد کنید و از آن پیروی کنید. به عبارت دیگر، این شرایط و ضوابط شما برای جمع آوری، استفاده، انتقال و حفاظت از داده های شخص ثالث خواهد بود. دفتر حمایت از مصرف کننده اهمیت حفظ حریم خصوصی و خط مشی را در وب سایت خود شرح می دهد. اداره تجارت کوچک ایالات متحده همچنین اهمیت محرمانگی و حفظ حریم خصوصی را که در وب سایت سازمان توضیح داده شده است، تشخیص می دهد.

انواع بندهای سیاست حفظ حریم خصوصی را مرور کنید.سیاست حفظ حریم خصوصی شامل تعدادی از مقررات مختلف است. این مقررات شامل، اما محدود به این مقررات نیست:

مطمئن شوید چیزی را که نمی توانید انجام دهید قول نمی دهید.معمولاً افراد با استفاده از عباراتی مانند "ما اطلاعات شخصی شما را با اشخاص ثالث به اشتراک نمی گذاریم" اشتباه جدی مرتکب می شوند. متأسفانه معاملات خرید و فروش و تراکنش های اینترنتی به این ترتیب فرصتی برای اجتناب از تبادل این اطلاعات باقی نمی گذارد. به عنوان مثال، بانک واسطه ای که پرداخت های کارت اعتباری مشتری را پردازش می کند، باید حداقل اطلاعاتی درباره مشتری داشته باشد. چنین اظهاراتی ممکن است برای شما گران تمام شود، بنابراین مهم است که سیاست حفظ حریم خصوصی توسط یک متخصص حقوقی بررسی شود.