På många förfrågningar från arbetande webbansvariga och webbplatsägare har vi publicerat ett kostnadsfritt exempel på sekretesspolicy för webbplatser med ett formulär respons, prenumerera eller beställ ett samtal.

Vi bestämde oss för att ta det här steget pga detta formulär Policyn ger inte utrymme för behandling personlig information, och som ett resultat innebär det inte mycket variation i lösningen. Det är viktigt att komma ihåg att det inte är lämpligt för sajter som behandlar personuppgifter. Till exempel kräver nätbutiker och andra tjänster där användaren, förutom ett telefonnummer eller e-post, dessutom tillhandahåller annan information om sig själv, mer uppmärksamhet kring frågorna om behandling av personuppgifter.

Därför funderade vi på alternativ för att utarbeta en "folks" sekretesspolicy. En enkel mall duger inte här. Vi utgick från Roskomnadzors rekommendationer (hädanefter kallade "Rekommendationerna") som utfärdades 2017 om utarbetandet av ett dokument som definierar operatörens policy angående behandling av personuppgifter (nedan kallad "policyn"). Vi kompletterade den med levande exempel.

Låt oss se vad som hände.

Avsnitt 2 citerar de grundläggande begreppen från den federala lagen "Om personuppgifter". Vi hoppar över det som onödigt. Om så önskas är det bättre att införa dina egna villkor i policyn och förtydliga de juridiska.

Avsnitt 3 gav slutligen de efterlängtade råden om policyns struktur och innehåll. Låt oss titta på dem i detalj.

1. Allmänna bestämmelser i policyn

I det här avsnittet rekommenderas det att beskriva syftet med policyn, samt inkludera de grundläggande begrepp som används i den (behandling av personuppgifter, operatör, föremål för personuppgifter, konfidentialitet för personuppgifter, etc.), lista de grundläggande rättigheter och skyldigheter för operatören och föremålen för personuppgifter.

Så låt oss börja med definitioner. För att inte upprepa federal lag 152 föreslår vi att du gör hänvisningar till specifika klausuler och avsnitt i policyn som specificerar de begrepp som används. Nedan finns ett exempel på villkoren och definitionerna av integritetspolicyn för en webbutik.

1.1. I detta dokument och de relationer mellan parterna som uppstår eller är relaterade till dessa, gäller följande termer och definitioner:

Personlig information- uppgifter som tillhandahålls av föremålet för personuppgifter eller dennes företrädare, vars omfattning och sammansättning anges i punkt X.X. Politiker.

Administrering- Romashka LLC, INN XXX, OGRN XXX, Adress: XXXXX, i den lagliga ägo och/eller förvaltning som webbplatsen är belägen för. I de fall som anges i denna policy agerar administrationen som personuppgiftsansvarig.

Användare- en person som använder webbplatsen i syfte att ingå och/eller verkställa avtal.

3. Rättsliga grunder för behandling av personuppgifter

Enligt förklaringen från Roskomnadzor är den rättsliga grunden för behandling av personuppgifter den uppsättning rättsakter i enlighet med vilka och i enlighet med vilka operatören behandlar personuppgifter.

Om ovanstående länk finns kan den rättsliga grunden för behandlingen av personuppgifter vara de avtal som ingåtts mellan operatören och föremålet för personuppgifter.

Om personuppgifter behandlas för andra ändamål ska ett separat samtycke till behandling av personuppgifter anges som grund.

4. Volym och kategorier av personuppgifter som behandlas, kategorier av personuppgiftsansvariga

Roskomnadzor varnar för att innehållet och volymen av personuppgifter som behandlas måste motsvara de angivna ändamålen för behandlingen. De personuppgifter som behandlas ska inte vara överflödiga i förhållande till de angivna ändamålen med behandlingen.

Först och främst anger vi data från områdena onlinefeedback, beställning, prenumeration och registreringsformulär. Sedan ägnar vi stor uppmärksamhet åt sammansättningen av den information som användaren anger när han fyller i en profil på sitt personliga konto.

Dessutom anger vi de uppgifter som efterfrågas av support eller försäljningsavdelning när vi fyller i eller behandlar ansökningar via telefon eller på serviceställen.

5. Förfarande och villkor för behandling av personuppgifter

Låt oss välja. Federal Law 152 tillhandahåller följande lista över operationer med personuppgifter: insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.

Bearbetningsmetoder kan innefatta:

a) automatiserad behandling av personuppgifter

b) behandling av personuppgifter utan användning av automationsverktyg.

Enligt definitionen i federal lag 152 är automatiserad behandling av personuppgifter behandling av personuppgifter med hjälp av metoder datateknik.

Det verkar som om detta inkluderar alla handlingar med personuppgifter som utförs med hjälp av datorteknik. Men det är inte så enkelt. Vi tittar på bestämmelserna om särdragen vid behandling av personuppgifter som utförs utan användning av automationsverktyg, godkända av dekret från Ryska federationens regering den 15 september 2008 N 687.

Av paragraf 1 framgår att behandlingen av personuppgifter som ingår i informationssystem personuppgifter eller utvunna ur ett sådant system (nedan kallat personuppgifter) anses utföras utan användning av automatiseringsverktyg (icke-automatiserade), om sådana åtgärder med personuppgifter som användning, förtydligande, distribution, förstörelse av personuppgifter uppgifter i relation till var och en av ämnena för personuppgifter utförs med direkt mänskligt deltagande.

Behandlingen av personuppgifter kan inte erkännas som utförd med hjälp av automationsverktyg endast på grundval av att personuppgifter finns i peeller har extraherats från det (klausul 2).

Med andra ord, om PD:en inte används, inte specificeras, distribueras eller förstörs i IPDN för din webbplats i automatiskt läge utan mänsklig inblandning kan du säkert välja den andra bearbetningsmetoden - behandling av personuppgifter utan användning av automationsverktyg.

Resultatet av denna enkla åtgärd kommer att bli en juridisk vägran att tillämpa de drakoniska kraven i federal lag 152 för behandling av automatiserad behandling av personlig inkomstskatt i informationssystemet.

Angående tidpunkten för PD-behandling Vi föreslår att åtminstone ange giltighetstiden för avtalet för vilket PD begärdes. Du kan lägga till avtalets giltighetstid 3 år av preskription för skydd av rättigheter i samband med dess utförande.

Roskomnadzor påminner om att vid lagring av personuppgifter är personuppgiftsoperatören skyldig att använda databaser som finns på territoriet Ryska Federationen, i enlighet med del 5 i art. 18 i den federala lagen "Om personuppgifter". Det är inte nödvändigt att spegla denna punkt i policyn, eftersom den är relaterad till faktiska omständigheter. Även om du, som en formfråga, kan inkludera en deklarativ artikel i policyn om behandlingen av personuppgifter i Ryssland.

• Användaren har uttryckt sitt samtycke till sådana åtgärder;
• Överföringen krävs för ingående och fullgörande av kontrakt på eller användning av webbplatsen;
• På begäran av domstol eller annat auktoriserat statligt organ inom ramen för det förfarande som fastställs i lag
• För att skydda rättigheter och legitima intressen i samband med brott mot avtal som slutits med användaren.

Inom vissa gränser kan denna lista utökas till att omfatta fall av försäljning av webbplatsen eller överföring av PD i anonymiserad form.

Dessutom rekommenderar Roskomnadzor att du i detta avsnitt av policyn anger information om efterlevnad av kraven för konfidentialitet för personuppgifter som fastställs i art. 7 i den federala lagen "Om personuppgifter", samt information om operatören som vidtar åtgärder enligt del 2 i art. 18.1, del 1 art. 19 i den federala lagen "Om personuppgifter".

I praktiken kokar denna information ner till ett uttalande om att webbplatsens administration lagrar personuppgifter och säkerställer deras skydd mot obehörig åtkomst och distribution i enlighet med interna regler och förordningar.

6. Uppdatering, rättelse, radering och förstörelse av personuppgifter, svar på förfrågningar från försökspersoner om tillgång till personuppgifter

Roskomnadzor rekommenderar att i policyföreskrifterna för att svara på förfrågningar/överklaganden från personuppgiftspersoner och deras företrädare inkluderas auktoriserade organ angående felaktigheten av personuppgifter, olagligheten i deras behandling, återkallande av samtycke och åtkomst till de personuppgifter som är föremål för deras data, såväl som relevanta former av förfrågningar/förfrågningar.

I sådana fall anges vanligtvis att användaren när som helst har rätt att självständigt redigera informationen som tillhandahålls av honom i sitt personliga konto. Vid uppsägning av ingånget avtal har användaren rätt att radera sitt eget Personligt område själv eller genom att kontakta supporttjänsten på E-post [email protected].

Om så önskas kan du skärpa villkoren i regelverket för att behandla förfrågningar om att ändra/ta bort PD, som kräver att användaren skickar värdefulla bokstäver till din adress i Bobruisk.

7. Behandling av anonymiserade uppgifter

Det är anmärkningsvärt att Roskomnadzor, som alltid, undvek frågan om att behandla lika viktiga uppgifter för användare som inte anses vara personliga. Vi talar om information som samlas in automatiskt på webbplatsen: cookies, IP, information om enheten och dess plats, etc.

Tydligen vill Roskomnadzor envist inte avslöja sammansättningen av personuppgifter, inte ens genom uteslutning genom information som inte är personlig. I praktiken är det dock vanligt att inkludera ett meddelande och ett förfarande för behandling av sådana uppgifter i integritetspolicyn för att fullständigt informera användaren om konsekvenserna av att använda webbplatsen.

Nedan finns ett exempel på en sådan anmälan.

Du förstår och accepterar möjligheten att använda på webbplatsen programvara tredje part, vilket gör att sådana personer kan ta emot och överföra data i anonymiserad form.
Dessa program från tredje part inkluderar Google Analytics insamlingssystem för besöksstatistik.

Sammansättningen och villkoren för att samla in anonymiserad data med hjälp av programvara från tredje part bestäms direkt av deras upphovsrättsinnehavare och kan innefatta:

• webbläsardata (typ, version, cookie);
• enhetsdata och dess plats;
• operativsystemsdata (typ, version, skärmupplösning);
• begära data (tid, referenskälla, IP-adress).

En fullständig beskrivning av villkoren för att behandla anonymiserade uppgifter finns i provet sekretesspolicy som vi började vår artikel med.

Vi önskar dig framgång med att utveckla din egen integritetspolicy i enlighet med rekommendationerna från Roskomnadzor och de metoder som utvecklats i praktiken.

Denna integritetspolicy (hädanefter kallad policyn) är en bilaga till användaravtalet och bestämmer förfarandet för behandling och skydd av personlig information om användare som Mann, Ivanov och Ferber Limited Liability Company (nedan kallat administrationen) kan ta emot under deras användning Administrationstjänster (nedan kallade tjänsterna).

Innan du använder tjänsten bör användare läsa villkoren i denna sekretesspolicy.

1. Allmänna bestämmelser

1.1. Användning av tjänsten i någon form innebär användarens ovillkorliga samtycke till villkoren i denna integritetspolicy och villkoren för behandling av hans personuppgifter som anges där. I händelse av oenighet med villkoren i integritetspolicyn måste Användaren avstå från att använda Tjänsten.

1.2. Integritetspolicyn (inklusive någon av dess delar) kan ändras av Administrationen utan något särskilt meddelande och utan betalning av någon ersättning i samband med detta. Den nya versionen av integritetspolicyn träder i kraft från det att den publiceras på administrationens webbplats.

1.3. Genom att acceptera villkoren i denna policy uttrycker användaren sitt samtycke till administrationens behandling av uppgifter om användaren för de ändamål som anges i denna policy, samt till överföring av uppgifter om användaren till tredje part i de fall som anges i denna policy.

Detta samtycke kan återkallas av Användaren endast om han underrättar Administrationen skriftligen minst 180 dagar före det förväntade datumet för upphörande av användningen av uppgifter från Administrationen.

Att använda Tjänsten med hjälp av en webbläsare som accepterar data från cookies innebär användarens samtycke till att administrationen kan samla in och bearbeta data från cookies för de ändamål som anges i denna policy, samt att överföra data från cookies till tredje part i de fall som anges. i denna policy.

Att inaktivera och/eller blockera av Användaren av webbläsarens möjlighet att ta emot data från cookies innebär ett förbud mot administrationens insamling och behandling av data från cookies i enlighet med villkoren i denna integritetspolicy.

1.4. Som en allmän regel verifierar administrationen inte riktigheten av den personliga information som tillhandahålls av Användare. I de fall som anges i Användaravtalet är Användaren dock skyldig att lämna bekräftelse på riktigheten av de personuppgifter om sig själv som han lämnat.

2. Sammansättning av information om Användare som Administrationen tar emot och bearbetar

2.1. Denna policy gäller för följande typer av personlig information:

2.1.1. Personlig information som lagts upp av Användare, inkl. om dig själv när du fyller i formuläret för att skicka ett meddelande, annan personlig information som Användaren ger åtkomst till Administrationen via webbplatser eller tjänster från tredje part, eller personlig information som lagts upp av Användare i processen att använda Tjänsten. Personlig information som erhålls på detta sätt kan i synnerhet inkludera Användarens efternamn, förnamn, telefonnummer, e-postadress och leveransadress för beställningen. Övrig information tillhandahålls av Användaren efter eget gottfinnande.

Det är förbjudet för Användaren att tillhandahålla personuppgifter från tredje part utan tillstånd för sådan distribution som erhållits från tredje part eller om sådana personuppgifter från tredje parter inte har erhållits av Användaren själv från allmänt tillgängliga informationskällor.

2.1.2. Denna policy gäller även för kandidater till befintliga lediga tjänster inom administrationen, tillsammans med andra användare. Kandidater för lediga tjänster, som skickar ett CV till administrationen med hjälp av Tjänsten, eller via e-post, för en intervju och ytterligare anställning, uttrycker således sitt samtycke till behandlingen av följande personuppgifter: efternamn, förnamn, patronym, datum för födelse, medborgarskap, bostadsort, kontakter (telefonnummer, e-postadress), arbetsplats och arbetsdatum, samt andra uppgifter som anges av kandidater för lediga tjänster i deras CV.

2.1.3. Säljaren garanterar köparen att sekretessen för följande personliga information om köparen:

— information om användarens kort (de sista 4 siffrorna);

— information om inköp och beställningar.

Den angivna informationen överförs av Säljaren till tredje part enbart i syfte att betala för beställningen. betalningssystem; andra fall av överföring av denna information till tredje part är inte tillåtna.

2.1.4. Data överförs automatiskt till Tjänsten under deras användning med programvara installerad på Användarens enhet, inkl. IP-adress, individuellt nätverksenhetsnummer (MAC-adress, enhets-ID), elektroniskt serienummer(IMEI, MEID), data från cookies, webbläsarinformation, operativ system, åtkomsttid, användarens sökfrågor.

2.1.5. Data som dessutom tillhandahålls av Användare på begäran av Administrationen för att uppfylla Administrationens skyldigheter gentemot Användare angående användningen av Tjänsten.

2.1.6. Övrig information om Användare, vars insamling och/eller behandling fastställs av Administrationens användaravtal.

3. Syfte med att samla in och bearbeta information om Användare

3.1. Administrationen samlar in och behandlar endast information om Användare, inkl. deras personuppgifter, som är nödvändiga för att uppfylla Administrationens skyldigheter att tillhandahålla Tjänsten, svara på den fråga som Användaren ställer när han skickar ett meddelande med hjälp av Tjänsten, samt uppfylla de skyldigheter som anges i användaravtalet.

3.2. Administrationen kan använda Användarnas personliga information i syfte att:

3.2.1. identifiering av part inom ramen för avtal mellan Användaren och Administrationen.

3.2.2. tillhandahålla tjänster till Användare som använder Tjänsten och att fullgöra sina skyldigheter gentemot dem, inkl. förtydligande av betalningsdata, hantering av beställningar och förfrågningar samt ytterligare förbättring av Tjänsten, utveckling av nya tjänster.

3.2.3. informera användare om utseendet på nytt material på webbplatsen, skicka förfrågningar om användningen av tjänsten, feedback från användaren.

3.2.4. utföra marknadsföringsuppgifter, utföra statistisk och annan forskning baserad på anonymiserad data,

3.2.5. informera användaren genom elektroniska utskick. Genom att tillhandahålla sina uppgifter samtycker Användaren till att ta emot reklam-, informations- och servicemeddelanden (nyhetsbrev).

3.3. Syften med att behandla personuppgifter om kandidater till lediga tjänster är:

— Säkerställa efterlevnad av kraven i Ryska federationens lagstiftning.
— Lösning av anställningsfrågor, registrering och reglering av arbetsrelationer.
— Avspegling av information i personaldokument.
— Andra ändamål för behandling av personuppgifter kan godkännas på uppdrag av Operatören.

3.4. Mobila applikationer kan samla in anonym information om användarens plats för att ge en mer korrekt upplevelse av valet av betalningsmetod. Mobilapplikationer kan samla in anonym användningsstatistik.

3.5. Användaren uttrycker härmed sitt samtycke till överföring av personlig information om honom till Administrationens partners och tredje parter för de ändamål som anges i punkt 3.2 i denna integritetspolicy.

3.6. Om det är nödvändigt att använda personlig information om användaren för ändamål som inte anges i denna policy, begär administrationen användarens samtycke till sådana åtgärder.

4. Bearbetning av information om användare

4.1. Personuppgifter om Användare lagras i enlighet med gällande lagstiftning.

4.2. Personlig information om Användare överförs inte till tredje part, förutom i följande fall:

4.2.1. Användaren gick med på sådana åtgärder.

4.2.2. Överföringen är nödvändig för att säkerställa att Tjänsten fungerar och/eller dess individuella funktionalitet.

4.2.3. Överlåtelsen är föremål för tillämplig lag.

4.2.4. För att säkerställa möjligheten att skydda Administrationens och/eller tredje parts rättigheter och legitima intressen i de fall Användaren bryter mot villkoren i användaravtalet.

4.2.5. Om förvaltningen deltar i en fusion, ett förvärv eller någon annan form av försäljning av delar av eller alla dess tillgångar. I detta fall överförs alla skyldigheter att följa villkoren i denna policy till förvärvaren av administrationens tillgångar.

4.3. Användaren meddelas härmed och samtycker till att Administrationen kan ta emot personuppgifter från tredje part som tillhandahålls av Användaren vid användning av Tjänsten och använda dem för att implementera vissa funktioner i Tjänsten, förutsatt att Användaren garanterar samtycke från tredje part, data som tillhandahålls av Användaren vid användning av Tjänsten, för behandling av administrationen för de ändamål som anges i denna policy, samt för överföring av sådana uppgifter i de fall som anges i denna policy.

4.4. Dessutom meddelas Användaren härmed och samtycker till att Administrationen kan ta emot statistisk anonymiserad (utan referens till Användaren) data om Användarens handlingar vid användning av Tjänsten.

4.5. Användare har rätt att på begäran få information från Administrationen om behandlingen av deras personuppgifter.

5. Åtgärder för att skydda information om Användare

5.1. Administrationen vidtar alla nödvändiga och tillräckliga organisatoriska och tekniska åtgärder för att skydda personlig information om Användare från obehörig eller oavsiktlig åtkomst till den, förstörelse, modifiering, blockering, spridning av personlig information, samt från andra olagliga handlingar med den. Dessa åtgärder inkluderar, men är inte begränsade till, intern granskning av datainsamling, lagring och bearbetningsprocesser och säkerhetsåtgärder, inklusive fysiska datasäkerhetsåtgärder för att förhindra obehörig åtkomst till personlig information.

5.2. Vid behandling av användares personuppgifter vägleds administrationen av den federala lagen "om personuppgifter" daterad 27 juli 2006 nr 152-FZ.

6. Slutbestämmelser

6.1. Denna policy, förhållandet mellan användaren och administrationen som uppstår i samband med tillämpningen av denna policy, såväl som frågor som inte regleras av denna policy, styrs av den nuvarande lagstiftningen i Ryska federationen.

1. Allmänna bestämmelser

Denna policy för behandling av personuppgifter har upprättats i enlighet med kraven i den federala lagen av den 27 juli 2006. nr 152-FZ "Om personuppgifter" och bestämmer förfarandet för behandling av personuppgifter och åtgärder för att säkerställa säkerheten för Ivan Sergeevich Mikhailovs personuppgifter (nedan kallad operatören).

1. Operatören ställer som sitt viktigaste mål och villkor för att utföra sin verksamhet att iaktta människors och medborgares rättigheter och friheter vid behandling av hans personuppgifter, inklusive skydd av rätten till privatliv, personliga hemligheter och familjehemligheter.
2. Denna operatörs policy angående behandling av personuppgifter (nedan kallad policyn) gäller all information som operatören kan få om besökare på webbplatsen https://mysite.ru.

2. Grundläggande begrepp som används i policyn

1. Automatiserad behandling av personuppgifter – behandling av personuppgifter med hjälp av datorteknik;
2. Blockering av personuppgifter – tillfälligt upphörande av behandling av personuppgifter (förutom fall där behandlingen är nödvändig för att klargöra personuppgifter);
3. Webbplats – en samling grafiskt material och informationsmaterial, såväl som datorprogram och databaser som säkerställer deras tillgänglighet på Internet på nätverksadressen https://mysite.ru;
4. Informationssystem för personuppgifter - en uppsättning personuppgifter som finns i databaser och säkerställer att de behandlas informationsteknik Och tekniska medel;
5. Depersonalisering av personuppgifter - åtgärder som ett resultat av vilka det är omöjligt att avgöra utan att använda ytterligare informationägande av personuppgifter av en specifik användare eller annat föremål för personuppgifter;
6. Behandling av personuppgifter – varje åtgärd (operation) eller uppsättning åtgärder (operationer) som utförs med hjälp av automatiseringsverktyg eller utan användning av sådana medel med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), utvinning, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter;
7. Operatör - ett statligt organ, kommunalt organ, juridisk eller fysisk person, oberoende eller tillsammans med andra personer som organiserar och (eller) utför behandlingen av personuppgifter, samt bestämmer ändamålen med behandlingen av personuppgifter, sammansättningen av personuppgifter till behandlas, åtgärder (operationer) utförda med personuppgifter;
8. Personuppgifter - all information som direkt eller indirekt relaterar till en specifik eller identifierad användare av webbplatsen https://mysite.ru;
9. Användare – alla besökare på webbplatsen https://mysite.ru;
10. Tillhandahållande av personuppgifter – åtgärder som syftar till att lämna ut personuppgifter till en viss person eller en viss krets av personer;
11. Spridning av personuppgifter - alla åtgärder som syftar till att lämna ut personuppgifter till ett obegränsat antal personer (överföring av personuppgifter) eller bekanta sig med personuppgifter till ett obegränsat antal personer, inklusive publicering av personuppgifter i media, inlägg i information och telekommunikationsnät eller tillhandahållande av åtkomst till personuppgifter på annat sätt;
12. Gränsöverskridande överföring av personuppgifter – överföring av personuppgifter till en främmande stats territorium till en myndighet i en främmande stat, en främmande individ eller en utländsk juridisk enhet;
13. Förstöring av personuppgifter – alla handlingar som leder till att personuppgifter förstörs oåterkalleligt med omöjlighet att ytterligare återställa innehållet i personuppgifter i informationssystemet för personuppgifter och (eller) som ett resultat av vilket det materiella mediet för personuppgifter är förstörda.

3. Operatören kan behandla följande personuppgifter om Användaren

1. Fullständiga namn;
2. Telefonnummer;
3. E-postadress;
4. Webbplatsen samlar och bearbetar också anonymiserad data om besökare (inklusive cookies) med hjälp av internetstatistiktjänster (Yandex Metrica och Google Analytics med flera).
5. Ovanstående data nedan i policytexten är kombinerade allmänt begrepp Personlig information.

4. Syfte med behandling av personuppgifter

1. Syftet med att behandla användarens personuppgifter är ingående, verkställande och uppsägning av civila avtal; ge användaren tillgång till tjänster, information och/eller material som finns på webbplatsen https://mysite.ru; förtydligande av orderdetaljer.
2. Operatören har även rätt att skicka meddelanden till Användaren om nya produkter och tjänster, specialerbjudanden och olika evenemang. Användaren kan alltid vägra att ta emot informationsmeddelanden genom att skicka ett e-postmeddelande till Operatören [e-postskyddad] märkt "Välj bort meddelanden om nya produkter och tjänster och specialerbjudanden."
3. Anonymiserad data om användare, insamlad med hjälp av internetstatistiktjänster, tjänar till att samla in information om användarnas handlingar på webbplatsen, förbättra kvaliteten på webbplatsen och dess innehåll.

5. Rättsliga grunder för behandling av personuppgifter

1. Operatören behandlar Användarens personuppgifter endast om de fylls i och/eller skickas av Användaren självständigt genom särskilda formulär som finns på webbplatsen https://mysite.ru. Genom att fylla i lämpliga formulär och/eller skicka sina personuppgifter till Operatören uttrycker Användaren sitt samtycke till denna policy.
2. Operatören behandlar anonymiserade uppgifter om Användaren om detta är tillåtet i Användarens webbläsarinställningar (spara cookies och använda JavaScript-teknik är aktiverat).

6. Förfarandet för insamling, lagring, överföring och andra typer av behandling av personuppgifter

Säkerheten för personuppgifter som behandlas av Operatören säkerställs genom att implementera juridiska, organisatoriska och tekniska åtgärder som är nödvändiga för att fullt ut uppfylla kraven i gällande lagstiftning inom området för skydd av personuppgifter.

1. Operatören säkerställer säkerheten för personuppgifter och vidtar alla möjliga åtgärder för att förhindra tillgång till personuppgifter för obehöriga.
2. Användarens personuppgifter kommer aldrig, under några omständigheter, att överföras till tredje part, förutom i fall som rör implementering av gällande lagstiftning.
3. Om felaktigheter i personuppgifter identifieras kan Användaren uppdatera dem självständigt genom att skicka ett meddelande till Operatören till Operatörens e-postadress [e-postskyddad] märkt "Uppdaterar personuppgifter".
4. Perioden för behandling av personuppgifter är obegränsad. Användaren kan när som helst återkalla sitt samtycke till behandling av personuppgifter genom att skicka ett meddelande till Operatören via e-post till e-postadress Operatör [e-postskyddad] märkt "Återkallande av samtycke till behandling av personuppgifter."

7. Gränsöverskridande överföring av personuppgifter

1. Innan gränsöverskridande överföring av personuppgifter påbörjas är operatören skyldig att se till att den främmande stat till vars territorium det är avsett att överföra personuppgifter ger ett tillförlitligt skydd för personuppgiftspersoners rättigheter.
2. Gränsöverskridande överföring av personuppgifter till utländska staters territorium som inte uppfyller ovanstående krav kan endast utföras om det finns ett skriftligt samtycke från föremålet för personuppgifter till gränsöverskridande överföring av hans personuppgifter och/eller verkställighet av ett avtal där personuppgiftssubjektet är part.

8. Slutbestämmelser

1. Användaren kan få alla förtydliganden i frågor av intresse angående behandlingen av hans personuppgifter genom att kontakta Operatören via e-post [e-postskyddad].
2. Detta dokument kommer att återspegla alla ändringar av operatörens policy för behandling av personuppgifter. Policyn är giltig på obestämd tid tills den ersätts av en ny version.
3. Den aktuella versionen av policyn är fritt tillgänglig på Internet på https://mysite.ru/policy/.

Margarita Ledovskikh

Jag är glad att välkomna dig till vår hemsida. Jag heter Margarita Ledovskikh, jag är mediejurist. Jag har arbetat inom informationsjuridik i 19 år, varav 6 år har jag lett projektet ”Lagen om nätverket”.

Sidsök

Vi tillhandahåller tjänster för att registrera webbplatser som media

Förberedande skede Först behöver du tid att förberedande åtgärder. Jag skriver om detta för ibland tas inte hänsyn till dessa punkter. Till grundarna - individer Som ett minimum måste du besöka banken och en notarie för att göra attesterade kopior av dokument. Du kommer att säga att du kan betala via nätbank utan att lämna ditt hem, och detta är den absoluta sanningen, men även i det här fallet måste du gå till […]

Vi förbereder dokument för din webbplats

När kunden, efter att du har tillhandahållit honom en tjänst, undertecknar handlingen har du i dina händer dokumentbevis på fullgörandet av förpliktelser. Och om kunden plötsligt börjar vägra att acceptera resultatet av arbetet, kan du lösa alla problem med detta dokument. Men när det gäller tjänster på distans, såsom utbildning online eller konsultationer via Skype, undertecknas inte lagarna. Vid […]

Del 3

Överensstämmelse med lagkrav för integritetspolicy

Behöver du en integritetspolicy? du samlar personlig information om kunder, vare sig det handlar om att arbeta med en webbplats eller en sida i i sociala nätverk? Då måste du skapa och följa en integritetspolicy. Med andra ord kommer dessa att vara dina villkor för insamling, användning, överföring och skydd av tredje parts data. Konsumentskyddsbyrån beskriver vikten av integritet och policy på sin webbplats. Den amerikanska Small Business Administration inser också vikten av konfidentialitet och integritet, som beskrivs på organisationens webbplats.

Granska typerna av klausuler i integritetspolicyn. Integritetspolicyn innehåller ett antal olika bestämmelser. Det inkluderar, men är inte begränsat till, dessa bestämmelser:

Se till att du inte lovar något du inte kan leverera. Mycket ofta gör människor ett allvarligt misstag när de använder fraser som "Vi delar inte din personliga information med tredje part." Tyvärr ger köp- och försäljningstransaktioner och internettransaktioner som sådana inte möjligheten att undvika utbyte av denna information. Till exempel måste en förmedlande bank som hanterar en kunds kreditkortsbetalningar ha åtminstone viss information om kunden. Sådana uttalanden kan bli kostsamma för dig, så det är viktigt att sekretesspolicyn granskas av en jurist.