På en rekke forespørsler fra fungerende webmastere og nettstedeiere har vi publisert et gratis eksempel på personvernpolicy for nettsteder med et skjema tilbakemelding, abonnement eller bestill en samtale.

Vi bestemte oss for å ta dette skrittet pga Denne formen Retningslinjene gir ikke mulighet for behandling personlig informasjon, og som et resultat innebærer ikke mye variasjon i løsningen. Det er viktig å huske at det ikke er egnet for nettsteder som behandler personopplysninger. For eksempel krever nettbutikker og andre tjenester hvor brukeren i tillegg til telefonnummer eller e-post i tillegg gir annen informasjon om seg selv, mer oppmerksomhet rundt problemstillingene rundt behandling av personopplysninger.

Derfor tenkte vi på alternativer for å utarbeide en "folks" personvernerklæring. En enkel mal duger ikke her. Vi tok utgangspunkt i anbefalingene fra Roskomnadzor (heretter referert til som "anbefalingene") utstedt i 2017 om utarbeidelse av et dokument som definerer operatørens retningslinjer for behandling av personopplysninger (heretter kalt "Retningslinjene"). Vi supplerte det med levende eksempler.

La oss se hva som skjedde.

Avsnitt 2 siterer de grunnleggende konseptene fra den føderale loven "On Personal Data". Vi hopper over det som unødvendig. Hvis ønskelig, er det bedre å introdusere dine egne vilkår i retningslinjene, og tydeliggjøre de juridiske.

Avsnitt 3 ga til slutt de etterlengtede rådene om strukturen og innholdet i policyen. La oss se på dem i detalj.

1. Generelle bestemmelser i policyen

I denne delen anbefales det å beskrive formålet med retningslinjene, samt inkludere de grunnleggende konseptene som brukes i den (behandling av personopplysninger, operatør, gjenstand for personopplysninger, konfidensialitet av personopplysninger, etc.), liste opp de grunnleggende rettigheter og plikter til operatøren og emnet(e) av personopplysninger.

Så la oss starte med definisjoner. For ikke å gjenta føderal lov 152, foreslår vi å henvise til spesifikke klausuler og deler av policyen som spesifiserer konseptene som brukes. Nedenfor er et eksempel på vilkårene og definisjonene i personvernreglene for en nettbutikk.

1.1. I dette dokumentet og forholdet mellom partene som oppstår eller er relatert til dette, gjelder følgende begreper og definisjoner:

Personlig informasjon- data gitt av gjenstanden for personopplysninger eller hans representant, hvis omfang og sammensetning er angitt i avsnitt X.X. Politikere.

Administrasjon- Romashka LLC, INN XXX, OGRN XXX, Adresse: XXXXX, i den juridiske besittelsen og/eller ledelsen som nettstedet er lokalisert til. I tilfellene angitt i denne policyen, fungerer administrasjonen som en personopplysningsoperatør.

Bruker- en person som bruker nettstedet med det formål å inngå og/eller utføre avtaler.

3. Juridisk grunnlag for å behandle personopplysninger

Ifølge forklaringen til Roskomnadzor er det rettslige grunnlaget for behandling av personopplysninger settet av rettsakter som operatøren behandler personopplysninger i henhold til og i henhold til.

Hvis koblingen ovenfor eksisterer, kan det juridiske grunnlaget for behandling av personopplysninger være avtalene som er inngått mellom operatøren og gjenstanden for personopplysninger.

Dersom personopplysninger behandles for andre formål, skal det angis et eget samtykke til behandling av personopplysninger som grunnlag.

4. Volum og kategorier av personopplysninger som behandles, kategorier av personopplysninger

Roskomnadzor advarer om at innholdet og volumet av personopplysninger som behandles må samsvare med de angitte formålene med behandlingen. Personopplysningene som behandles skal ikke være overflødige i forhold til de angitte formålene med behandlingen.

Først av alt angir vi data fra feltene online tilbakemelding, bestilling, abonnement og registreringsskjemaer. Deretter følger vi nøye med på sammensetningen av informasjonen som legges inn av brukeren når han fyller ut en profil på sin personlige konto.

I tillegg angir vi dataene som etterspørres av support eller salgsavdelingen når du fyller ut eller behandler søknader over telefon eller på servicepunkter.

5. Prosedyre og vilkår for behandling av personopplysninger

La oss velge. Federal Law 152 gir følgende liste over operasjoner med personopplysninger: innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (distribusjon, tilveiebringelse, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personlige data.

Behandlingsmetoder kan omfatte:

a) automatisert behandling av personopplysninger

b) behandling av personopplysninger uten bruk av automatiseringsverktøy.

I henhold til definisjonen gitt i føderal lov 152 er automatisert behandling av personopplysninger behandling av personopplysninger ved bruk av midler datateknologi.

Det ser ut til at dette inkluderer alle handlinger med personopplysninger utført ved hjelp av datateknologi. Men det er ikke så enkelt. Vi ser på forskriftene om særegenheter ved behandling av personopplysninger utført uten bruk av automatiseringsverktøy, godkjent av dekret fra regjeringen i Den russiske føderasjonen av 15. september 2008 N 687.

Punkt 1 sier at behandlingen av personopplysninger som finnes i informasjon System personopplysninger eller utvunnet fra et slikt system (heretter kalt personopplysninger) anses å være utført uten bruk av automatiseringsverktøy (ikke-automatiserte), dersom slike handlinger med personopplysninger som bruk, avklaring, distribusjon, ødeleggelse av personopplysninger data i forhold til hvert av emnene for personopplysninger utføres med direkte menneskelig deltakelse.

Behandling av personopplysninger kan ikke anerkjennes som utført ved bruk av automatiseringsverktøy kun på grunnlag av at personopplysninger finnes i personopplysningssystemet eller er hentet fra det (klausul 2).

Med andre ord, hvis PD-en ikke brukes, ikke er spesifisert, distribuert eller ødelagt i IPDN-en til nettstedet ditt i automatisk modus uten menneskelig innblanding kan du trygt velge den andre behandlingsmetoden - behandling av personopplysninger uten bruk av automatiseringsverktøy.

Resultatet av denne enkle handlingen vil være et juridisk avslag på å anvende de drakoniske kravene i føderal lov 152 for behandling av automatisert behandling av personlig inntektsskatt i informasjonssystemet.

Når det gjelder tidspunkt for PD-behandling Vi foreslår å angi minst gyldighetsperioden for avtalen som PD ble bedt om. Du kan legge til gyldighetsperioden for kontrakten 3 års foreldelse for beskyttelse av rettigheter i forbindelse med utførelsen.

Roskomnadzor minner om at ved lagring av personopplysninger er personopplysningsoperatøren forpliktet til å bruke databaser lokalisert på territoriet Den russiske føderasjonen, i samsvar med del 5 i art. 18 i den føderale loven "Om personopplysninger". Det er ikke nødvendig å reflektere dette punktet i retningslinjene, siden det er relatert til faktiske omstendigheter. Selv om du, som et spørsmål om form, kan inkludere i policyen en deklarativ artikkel om behandling av personopplysninger i Russland.

• Brukeren har uttrykt sitt samtykke til slike handlinger;
• Overføringen er nødvendig for inngåelse og gjennomføring av kontrakter på eller bruk av nettstedet;
• Etter anmodning fra en domstol eller annet autorisert statlig organ innenfor rammen av prosedyren fastsatt ved lov
• For å beskytte rettigheter og legitime interesser i forbindelse med brudd på avtaler inngått med brukeren.

Innenfor visse grenser kan denne listen utvides til å omfatte tilfeller av salg av nettstedet eller overføring av PD i anonymisert form.

I tillegg anbefaler Roskomnadzor å angi informasjon i denne delen av policyen om samsvar med kravene til konfidensialitet av personopplysninger fastsatt i art. 7 i den føderale loven "Om personopplysninger", samt informasjon om operatøren som tar tiltak i henhold til del 2 av art. 18.1, del 1 art. 19 i den føderale loven "Om personopplysninger".

I praksis koker denne informasjonen ned til en erklæring om at nettstedets administrasjon lagrer personopplysninger og sikrer beskyttelse mot uautorisert tilgang og distribusjon i samsvar med interne regler og forskrifter.

6. Oppdatering, retting, sletting og ødeleggelse av personopplysninger, svar på forespørsler fra subjekter om tilgang til personopplysninger

Roskomnadzor anbefaler å inkludere autoriserte organer i retningslinjene for å svare på forespørsler/anker fra persondatasubjekter og deres representanter angående unøyaktighet av personopplysninger, ulovlig behandling av deres, tilbaketrekking av samtykke og tilgang til personopplysninger underlagt deres data, samt passende former for forespørsler/forespørsler.

I slike tilfeller indikeres det vanligvis at brukeren til enhver tid har rett til uavhengig å redigere informasjonen han har gitt i sin personlige konto. Ved oppsigelse av inngått avtale har brukeren rett til å slette sin egen Personlig område selv eller ved å kontakte støttetjenesten på E-post [email protected].

Om ønskelig kan du stramme inn vilkårene i regelverket for behandling av forespørsler om å endre/slette PD, som krever at brukeren sender verdifulle brev til din adresse i Bobruisk.

7. Behandling av anonymiserte data

Det er bemerkelsesverdig at Roskomnadzor, som alltid, unngikk problemet med å behandle like viktige data for brukere som ikke anses som personlige. Vi snakker om informasjon som samles inn automatisk på nettstedet: informasjonskapsler, IP, informasjon om enheten og dens plassering, etc.

Tilsynelatende ønsker Roskomnadzor hardnakket ikke å avsløre sammensetningen av personopplysninger, selv ved ekskludering gjennom informasjon som ikke er personlig. I praksis er det imidlertid vanlig å inkludere en melding og prosedyre for behandling av slike data i personvernerklæringen for å informere brukeren fullt ut om konsekvensene av å bruke nettstedet.

Nedenfor er et eksempel på et slikt varsel.

Du forstår og aksepterer muligheten for bruk på nettstedet programvare tredjeparter, som et resultat av at slike personer kan motta og overføre data i anonymisert form.
Denne tredjepartsprogramvaren inkluderer innsamlingssystemer for besøksstatistikk fra Google Analytics.

Sammensetningen og betingelsene for innsamling av anonymiserte data ved bruk av tredjepartsprogramvare bestemmes direkte av deres opphavsrettsinnehavere og kan omfatte:

• nettleserdata (type, versjon, informasjonskapsel);
• enhetsdata og dens plassering;
• operativsystemdata (type, versjon, skjermoppløsning);
• be om data (tid, henvisningskilde, IP-adresse).

En fullstendig beskrivelse av betingelsene for behandling av anonymiserte data finner du i prøven personvernerklæring som vi startet artikkelen vår med.

Vi ønsker deg suksess med å utvikle din egen personvernpolicy i samsvar med anbefalingene fra Roskomnadzor og tilnærmingene utviklet i praksis.

Denne personvernerklæringen (heretter referert til som policyen) er et vedlegg til brukeravtalen og bestemmer prosedyren for behandling og beskyttelse av personopplysninger om brukere som Mann, Ivanov og Ferber Limited Liability Company (heretter kalt administrasjonen) kan motta i løpet av deres bruk Administrasjonstjenester (heretter kalt tjenestene).

Før du bruker tjenesten, bør brukere lese vilkårene i denne personvernerklæringen.

1. Generelle bestemmelser

1.1. Bruk av tjenesten i enhver form betyr brukerens ubetingede samtykke til vilkårene i denne personvernerklæringen og betingelsene for behandling av hans personlige opplysninger spesifisert deri. I tilfelle uenighet med vilkårene i personvernerklæringen, må brukeren avstå fra å bruke tjenesten.

1.2. Personvernerklæringen (inkludert noen av dens deler) kan endres av administrasjonen uten spesiell varsel og uten betaling av kompensasjon i forbindelse med dette. Den nye versjonen av personvernerklæringen trer i kraft fra det øyeblikket den er lagt ut på administrasjonens nettsted.

1.3. Ved å akseptere vilkårene i denne policyen, uttrykker brukeren sitt samtykke til administrasjonens behandling av data om brukeren for formålene som er angitt i denne policyen, samt til overføring av data om brukeren til tredjeparter i tilfellene oppført i denne policyen.

Dette samtykket kan tilbakekalles av brukeren bare hvis han gir skriftlig beskjed til administrasjonen minst 180 dager før forventet opphørsdato for bruken av data fra administrasjonen.

Bruk av tjenesten ved å bruke en nettleser som aksepterer data fra informasjonskapsler betyr brukerens samtykke til at administrasjonen kan samle inn og behandle data fra informasjonskapsler for formålene som er angitt i denne policyen, samt å overføre data fra informasjonskapsler til tredjeparter i de oppførte tilfellene i denne policyen.

Deaktivering og/eller blokkering av brukeren av nettleseralternativet for å motta data fra informasjonskapsler betyr et forbud mot administrasjonens innsamling og behandling av data fra informasjonskapsler i samsvar med vilkårene i denne personvernerklæringen.

1.4. Som en generell regel verifiserer ikke administrasjonen nøyaktigheten av personopplysningene oppgitt av brukere. Imidlertid er brukeren forpliktet til å gi en bekreftelse på nøyaktigheten av personopplysningene om seg selv som han har gitt, i tilfeller gitt i brukeravtalen.

2. Sammensetning av informasjon om brukere som administrasjonen mottar og behandler

2.1. Denne policyen gjelder for følgende typer personlig informasjon:

2.1.1. Personlig informasjon lagt ut av brukere, inkl. om deg selv når du fyller ut skjemaet for å sende en melding, annen personlig informasjon som brukeren gir tilgang til administrasjonen gjennom nettsider eller tjenester til tredjeparter, eller personlig informasjon lagt ut av brukere i prosessen med å bruke tjenesten. Personlig informasjon innhentet på denne måten kan spesielt inkludere brukerens etternavn, fornavn, telefonnummer, e-postadresse og ordreleveringsadresse. Annen informasjon er gitt av brukeren etter eget skjønn.

Det er forbudt for brukeren å oppgi personopplysninger fra tredjeparter uten tillatelse til slik distribusjon mottatt fra tredjeparter eller dersom slike personopplysninger fra tredjeparter ikke er innhentet av brukeren selv fra offentlig tilgjengelige informasjonskilder.

2.1.2. Denne policyen gjelder også for kandidater til eksisterende ledige stillinger i administrasjonen, sammen med andre brukere. Kandidater til ledige stillinger, som sender et CV til administrasjonen ved å bruke tjenesten, eller via e-post, for et intervju og videre ansettelse, uttrykker dermed samtykke til behandling av følgende personopplysninger: etternavn, fornavn, patronym, dato for fødsel, statsborgerskap, bostedsby, kontakter (telefonnummer, e-postadresse), arbeidssted og arbeidsdatoer, samt andre data spesifisert av kandidater for ledige stillinger i deres CV.

2.1.3. Selgeren garanterer at kjøperen opprettholder konfidensialiteten til følgende personopplysninger om kjøperen:

- informasjon om brukerens kort (siste 4 sifre);

— informasjon om kjøp og bestillinger.

Den spesifiserte informasjonen overføres av Selger til tredjeparter utelukkende med det formål å betale for bestillingen. betalingssystem; andre tilfeller av overføring av denne informasjonen til tredjeparter er ikke tillatt.

2.1.4. Data som automatisk overføres til tjenesten under deres bruk ved hjelp av programvare installert på brukerens enhet, inkl. IP-adresse, individuell nettverksenhetsnummer (MAC-adresse, enhets-ID), elektronisk serienummer(IMEI, MEID), data fra informasjonskapsler, nettleserinformasjon, operativsystem, tilgangstid, søk fra brukeren.

2.1.5. Data som i tillegg leveres av brukere på forespørsel fra administrasjonen for å oppfylle administrasjonens forpliktelser overfor brukere angående bruk av tjenesten.

2.1.6. Annen informasjon om brukere, hvis innsamling og/eller behandling er fastsatt av administrasjonens brukeravtale.

3. Formål med å samle inn og behandle informasjon om brukere

3.1. Administrasjonen samler inn og behandler kun informasjon om brukere, inkl. deres personopplysninger, som er nødvendige for å oppfylle administrasjonens forpliktelser til å levere tjenesten, svare på spørsmålet fra brukeren når du sender en melding ved bruk av tjenesten, samt oppfylle forpliktelsene gitt i brukeravtalen.

3.2. Administrasjonen kan bruke brukernes personopplysninger til formål:

3.2.1. identifikasjon av parten innenfor rammen av avtaler mellom Bruker og Administrasjonen.

3.2.2. yte tjenester til brukere som bruker tjenesten og oppfylle deres forpliktelser overfor dem, inkl. avklaring av betalingsdata, behandling av bestillinger og forespørsler og ytterligere forbedring av Tjenesten, utvikling av nye tjenester.

3.2.3. informere brukere om utseendet til nytt materiale på nettstedet, sende forespørsler angående bruken av tjenesten, tilbakemelding fra brukeren.

3.2.4. utføre markedsføringsoppgaver, utføre statistisk og annen forskning basert på anonymiserte data,

3.2.5. informere brukeren gjennom elektroniske utsendelser. Ved å oppgi dataene sine godtar brukeren å motta reklame-, informasjons- og servicemeldinger (nyhetsbrev).

3.3. Formålet med å behandle personopplysninger til kandidater til ledige stillinger er:

— Sikre overholdelse av kravene i lovgivningen i Den russiske føderasjonen.
— Løse ansettelsesspørsmål, registrering og regulering av arbeidsforhold.
— Refleksjon av informasjon i personaldokumenter.
— Andre formål for behandling av personopplysninger kan godkjennes etter ordre fra Operatøren.

3.4. Mobilapplikasjoner kan samle inn anonyme data om brukerens plassering for å gi en mer nøyaktig opplevelse med valg av betalingsmåte. Mobilapplikasjoner kan samle inn anonym bruksstatistikk.

3.5. Brukeren uttrykker herved sitt samtykke til overføring av personlig informasjon om ham til administrasjonens partnere og tredjeparter for formålene angitt i punkt 3.2 i denne personvernerklæringen.

3.6. Hvis det er nødvendig å bruke personlig informasjon om brukeren til formål som ikke er angitt i denne policyen, ber administrasjonen om brukerens samtykke til slike handlinger.

4. Behandling av informasjon om brukere

4.1. Personopplysninger om Brukere lagres i henhold til gjeldende lovgivning.

4.2. Personopplysninger om brukere overføres ikke til tredjeparter, bortsett fra følgende tilfeller:

4.2.1. Brukeren godtok slike handlinger.

4.2.2. Overføringen er nødvendig for å sikre at tjenesten fungerer og/eller dens individuelle funksjonalitet.

4.2.3. Overføringen er underlagt gjeldende lov.

4.2.4. For å sikre muligheten for å beskytte rettigheter og legitime interesser til administrasjonen og/eller tredjeparter i tilfeller der brukeren bryter vilkårene i brukeravtalen.

4.2.5. Dersom administrasjonen deltar i en fusjon, oppkjøp eller annen form for salg av deler av eller alle sine eiendeler. I dette tilfellet overføres alle forpliktelser til å overholde vilkårene i denne policyen til kjøperen av administrasjonens eiendeler.

4.3. Brukeren varsles herved og godtar at administrasjonen kan motta personopplysninger fra tredjeparter som oppgis av brukeren ved bruk av tjenesten og bruke dem til å implementere visse funksjoner i tjenesten, forutsatt at brukeren garanterer samtykke fra tredjeparter, data som oppgis av brukeren ved bruk av tjenesten, for behandling av administrasjonen for formålene angitt i denne policyen, samt for overføring av slike data i tilfellene som er oppført i denne policyen.

4.4. I tillegg blir brukeren herved varslet og godtar at administrasjonen kan motta statistisk anonymiserte (uten referanse til brukeren) data om brukerens handlinger ved bruk av tjenesten.

4.5. Brukere har rett til, på forespørsel, å motta informasjon fra administrasjonen om behandlingen av deres personopplysninger.

5. Tiltak for å beskytte informasjon om brukere

5.1. Administrasjonen tar alle nødvendige og tilstrekkelige organisatoriske og tekniske tiltak for å beskytte personopplysninger om brukere mot uautorisert eller utilsiktet tilgang til den, ødeleggelse, modifikasjon, blokkering, distribusjon av personopplysninger, samt fra andre ulovlige handlinger med den. Disse tiltakene inkluderer, men er ikke begrenset til, intern gjennomgang av datainnsamling, lagring og behandlingsprosesser og sikkerhetstiltak, inkludert fysiske datasikkerhetstiltak for å forhindre uautorisert tilgang til personopplysninger.

5.2. Ved behandling av personopplysninger om brukere, er administrasjonen veiledet av den føderale loven "om personopplysninger" datert 27. juli 2006 nr. 152-FZ.

6. Sluttbestemmelser

6.1. Denne policyen, forholdet mellom brukeren og administrasjonen som oppstår i forbindelse med anvendelsen av denne policyen, samt saker som ikke er regulert av denne policyen, styres av gjeldende lovgivning i den russiske føderasjonen.

1. Generelle bestemmelser

Denne policyen for behandling av personopplysninger er utarbeidet i samsvar med kravene i føderal lov av 27. juli 2006. nr. 152-FZ "Om personopplysninger" og bestemmer prosedyren for behandling av personopplysninger og tiltak for å sikre sikkerheten til personopplysningene til Ivan Sergeevich Mikhailov (heretter referert til som operatøren).

1. Operatøren setter som sitt viktigste mål og forutsetning for å utføre sine aktiviteter overholdelsen av menneskets og borgernes rettigheter og friheter ved behandling av hans personopplysninger, inkludert beskyttelse av rettighetene til privatliv, personlige og familiehemmeligheter.
2. Denne operatørens retningslinjer for behandling av personopplysninger (heretter referert til som policyen) gjelder for all informasjon som operatøren kan få om besøkende på nettstedet https://mysite.ru.

2. Grunnleggende konsepter brukt i policyen

1. Automatisert behandling av personopplysninger – behandling av personopplysninger ved bruk av datateknologi;
2. Blokkering av personopplysninger – midlertidig opphør av behandling av personopplysninger (bortsett fra tilfeller der behandling er nødvendig for å avklare personopplysninger);
3. Nettsted - en samling av grafisk og informasjonsmateriell, samt dataprogrammer og databaser som sikrer deres tilgjengelighet på Internett på nettverksadressen https://mysite.ru;
4. Informasjonssystem for personopplysninger - et sett med personopplysninger som finnes i databaser og som sikrer behandlingen av dem informasjonsteknologier Og tekniske midler;
5. Depersonalisering av personopplysninger - handlinger som et resultat av at det er umulig å bestemme uten å bruke tilleggsinformasjon eierskap av personopplysninger til en spesifikk bruker eller andre gjenstand for personopplysninger;
6. Behandling av personopplysninger – enhver handling (operasjon) eller sett med handlinger (operasjoner) utført ved hjelp av automatiseringsverktøy eller uten bruk av slike midler med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering, endring), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger;
7. Operatør - et statlig organ, kommunalt organ, juridisk eller fysisk person, uavhengig eller sammen med andre personer som organiserer og (eller) utfører behandlingen av personopplysninger, samt bestemmer formålene med å behandle personopplysninger, sammensetningen av personopplysninger til bli behandlet, handlinger (operasjoner) utført med personopplysninger;
8. Personopplysninger - all informasjon som er direkte eller indirekte knyttet til en spesifikk eller identifisert bruker av nettstedet https://mysite.ru;
9. Bruker – enhver besøkende på nettstedet https://mysite.ru;
10. Oppgi personopplysninger – handlinger rettet mot å utlevere personopplysninger til en bestemt person eller en bestemt krets av personer;
11. Formidling av personopplysninger - enhver handling som tar sikte på å utlevere personopplysninger til et ubestemt antall personer (overføring av personopplysninger) eller gjøre seg kjent med personopplysninger til et ubegrenset antall personer, inkludert publisering av personopplysninger i media, publisering av informasjon og telekommunikasjonsnettverk eller gi tilgang til personopplysninger på annen måte;
12. Grenseoverskridende overføring av personopplysninger – overføring av personopplysninger til en fremmed stats territorium til en myndighet i en fremmed stat, en utenlandsk person eller en utenlandsk juridisk enhet;
13. Ødeleggelse av personopplysninger - enhver handling som fører til at personopplysninger blir ødelagt ugjenkallelig med umulighet for ytterligere gjenoppretting av innholdet av personopplysninger i personopplysningssystemet og (eller) som et resultat av at det materielle mediet med personopplysninger er ødelagt.

3. Operatøren kan behandle følgende personopplysninger om brukeren

1. Fullt navn;
2. Telefonnummer;
3. Epostadresse;
4. Nettstedet samler og behandler også anonymiserte data om besøkende (inkludert informasjonskapsler) ved å bruke Internett-statistikktjenester (Yandex Metrica og Google Analytics og andre).
5. Dataene ovenfor nedenfor i teksten til policyen er kombinert generelt konsept Personlig informasjon.

4. Formål med å behandle personopplysninger

1. Formålet med å behandle brukerens personopplysninger er inngåelse, utførelse og oppsigelse av sivile kontrakter; gi brukeren tilgang til tjenester, informasjon og/eller materiell på nettstedet https://mysite.ru; avklaring av ordredetaljer.
2. Operatøren har også rett til å sende meldinger til brukeren om nye produkter og tjenester, spesialtilbud og ulike arrangementer. Brukeren kan alltid nekte å motta informasjonsmeldinger ved å sende en e-post til Operatøren [e-postbeskyttet] merket "Velg bort varsler om nye produkter og tjenester og spesialtilbud."
3. Anonymiserte data om brukere, samlet inn ved hjelp av internettstatistikktjenester, tjener til å samle informasjon om brukernes handlinger på nettstedet, forbedre kvaliteten på nettstedet og dets innhold.

5. Juridisk grunnlag for å behandle personopplysninger

1. Operatøren behandler brukerens personopplysninger bare hvis de fylles ut og/eller sendes av brukeren uavhengig gjennom spesielle skjemaer på nettstedet https://mysite.ru. Ved å fylle ut de riktige skjemaene og/eller sende sine personlige data til operatøren, uttrykker brukeren sitt samtykke til denne policyen.
2. Operatøren behandler anonymiserte data om brukeren hvis dette er tillatt i brukerens nettleserinnstillinger (lagring av informasjonskapsler og bruk av JavaScript-teknologi er aktivert).

6. Prosedyren for innsamling, lagring, overføring og andre typer behandling av personopplysninger

Sikkerheten til personopplysninger som behandles av Operatøren er sikret ved å implementere juridiske, organisatoriske og tekniske tiltak som er nødvendige for fullt ut å overholde kravene i gjeldende lovgivning innen personopplysningsbeskyttelse.

1. Operatøren sørger for sikkerheten til personopplysninger og tar alle mulige tiltak for å hindre tilgang til personopplysninger for uvedkommende.
2. Brukerens personopplysninger vil aldri under noen omstendigheter bli overført til tredjeparter, bortsett fra i tilfeller knyttet til implementering av gjeldende lovgivning.
3. Hvis det oppdages unøyaktigheter i personopplysninger, kan brukeren oppdatere dem uavhengig ved å sende en melding til operatøren til operatørens e-postadresse [e-postbeskyttet] merket "Oppdaterer personopplysninger".
4. Perioden for behandling av personopplysninger er ubegrenset. Brukeren kan når som helst trekke tilbake sitt samtykke til behandling av personopplysninger ved å sende en melding til Operatøren via e-post til epostadresse Operatør [e-postbeskyttet] merket "Tilbakekalling av samtykke til behandling av personopplysninger."

7. Grenseoverskridende overføring av personopplysninger

1. Før oppstart av grenseoverskridende overføring av personopplysninger, er operatøren forpliktet til å sikre at den fremmede staten til hvis territorium det er ment å overføre personopplysninger gir pålitelig beskyttelse av rettighetene til personopplysninger.
2. Grenseoverskridende overføring av personopplysninger til territoriet til utenlandske stater som ikke oppfyller kravene ovenfor, kan bare utføres hvis det foreligger skriftlig samtykke fra gjenstanden for personopplysninger til grenseoverskridende overføring av hans personopplysninger og/eller utførelse av en avtale som gjenstanden for personopplysninger er part i.

8. Sluttbestemmelser

1. Brukeren kan motta enhver avklaring om spørsmål av interesse angående behandlingen av hans personopplysninger ved å kontakte operatøren via e-post [e-postbeskyttet].
2. Dette dokumentet vil gjenspeile eventuelle endringer i operatørens retningslinjer for behandling av personopplysninger. Policyen er gyldig på ubestemt tid inntil den erstattes av en ny versjon.
3. Den nåværende versjonen av policyen er fritt tilgjengelig på Internett på https://mysite.ru/policy/.

Margarita Ledovskikh

Jeg er glad for å ønske deg velkommen til vår nettside. Jeg heter Margarita Ledovskikh, jeg er medieadvokat. Jeg har jobbet med informasjonsrett i 19 år, hvorav 6 år har jeg ledet prosjektet «Lov om nettverket».

Nettstedsøk

Vi tilbyr tjenester for registrering av nettsider som medier

Forberedende stadium Først trenger du tid til forberedende handlinger. Jeg skriver om dette fordi det noen ganger ikke tas hensyn til disse punktene. Til grunnleggerne - enkeltpersoner Som et minimum må du besøke banken og en notarius for å lage attesterte kopier av dokumenter. Du vil si at du kan betale via nettbank uten å forlate hjemmet ditt, og dette er den absolutte sannheten, men selv i dette tilfellet må du gå til […]

Vi vil utarbeide dokumenter for din nettside

Når kunden, etter at du har gitt ham en tjeneste, signerer handlingen, har du i hendene dokumentasjon på oppfyllelsen av forpliktelsene. Og hvis kunden plutselig begynner å nekte å akseptere resultatet av arbeidet, kan du løse alle problemer med dette dokumentet. Men når det gjelder eksterne tjenester, som nettbasert utdanning eller konsultasjoner via Skype, signeres ikke handlinger. På […]

Del 3

Overholdelse av lovkrav til personvernpolicy

Trenger du en personvernerklæring? du samler personlig informasjon om kunder, det være seg operasjoner knyttet til arbeid med en nettside eller en side i i sosiale nettverk? Da må du opprette og overholde en personvernerklæring. Dette vil med andre ord være dine vilkår og betingelser for innsamling, bruk, overføring og beskyttelse av tredjepartsdata. Forbrukervernbyrået beskriver viktigheten av personvern og retningslinjer på nettsiden sin. US Small Business Administration anerkjenner også viktigheten av konfidensialitet og personvern, som beskrevet på organisasjonens nettside.

Se gjennom typene klausuler i personvernreglene. Personvernerklæringen inneholder en rekke forskjellige bestemmelser. Det inkluderer, men er ikke begrenset til disse bestemmelsene:

Pass på at du ikke lover noe du ikke kan levere. Svært ofte gjør folk en alvorlig feil når de bruker setninger som "Vi deler ikke din personlige informasjon med tredjeparter." Dessverre gir kjøps- og salgstransaksjoner og internetttransaksjoner som sådan ikke muligheten til å unngå utveksling av denne informasjonen. For eksempel må en mellombank som behandler en kundes kredittkortbetalinger ha minst informasjon om kunden. Slike uttalelser kan være kostbare for deg, så det er viktig å få personvernreglene gjennomgått av en juridisk person.