Политика конфиденциальности сайта

Конструктор политики обработки персональных данных

Заполните поля и получите образец документа о конфиденциальности данных бесплатно

Для чего нужна политика обработки персональных данных на сайте?

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.

Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.

Адрес сайта, на котором собираются персональные данные:

Адрес страницы, на которой расположена политика обработки персональных данных:

ФИО или название организации:

Email оператора персональных данных (владельца сайта) для связи:

Отметьте данные, которые вы собираете:

Укажите цель обработки персональных данных:

Образец политики конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Михайлова Ивана Сергеевича (далее – Оператор).

  1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mysite.ru .
2. Основные понятия, используемые в Политике
  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mysite.ru ;
  4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
  6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mysite.ru ;
  9. Пользователь – любой посетитель веб-сайта https://mysite.ru ;
  10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Оператор может обрабатывать следующие персональные данные Пользователя
  1. Фамилия, имя, отчество;
  2. Номер телефона;
  3. Адрес электронной почты;
  4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
  5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Цели обработки персональных данных
  1. Цель обработки персональных данных Пользователя — заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mysite.ru; уточнение деталей заказа.
  2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты policy@mysite.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».
  3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.
5. Правовые основания обработки персональных данных
  1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mysite.ru . Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
  2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

  1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
  2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
  3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора policy@mysite.ru с пометкой «Актуализация персональных данных».
  4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора policy@mysite.ru с пометкой «Отзыв согласия на обработку персональных данных».
7. Трансграничная передача персональных данных
  1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
  2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

Политика конфиденциальности для сайта образец

Ваш документ скачивается. Будем благодарны, если вы окажете благотворительную помощь нашему сайту

Алексей (не проверено) , вт, 08/04/2015 – 14:28

Это только для сайта компании, а политика нужна любому сайту, который обрабатывает и хранит персональные данные

admin , ср, 08/05/2015 – 20:45

Этот образец идет в разделе документов для интернет-магазина и предполагается для сайта интернет-магазина

Павел (не проверено) , пт, 09/18/2015 – 13:42

В пункте 5 СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ, не хватает слова информации или необходима замена “персональной” на “персональных данных”

admin , пт, 09/18/2015 – 22:34

Виталий (не проверено) , пт, 12/04/2015 – 10:39

Дай Бог вам здоровья! Низкий поклон создателям этого ресурса. Все самое нужное в одном месте еще и бесплатно

Иван (не проверено) , ср, 12/09/2015 – 19:49

Спасибо большое! очень выручили!

Станислав (не проверено) , вт, 02/23/2016 – 22:01

Огромная благодарность вашему ресурсу

Kolambagark (не проверено) , пн, 04/18/2016 – 06:36

спасибо. очень хороший
и полезный сайт.
удачииуспехавам.

Варфаламей (не проверено) , вт, 04/19/2016 – 17:24

большое спасибо, очень помогли, хорошо, когда есть такие люди.

Евгений (не проверено) , чт, 08/04/2016 – 00:13

Анастасия (не проверено) , ср, 08/31/2016 – 20:29

Ребята, огромное спасибо, выручили! все четко и бесплатно! Вот у кого с кармой все в порядке)))

Сергей (не проверено) , пн, 10/10/2016 – 18:30

Евгений (не проверено) , вс, 11/27/2016 – 10:16

Спасибо, за 3 минуты создал!
Успехов вам!

Михаил (не проверено) , пт, 01/27/2017 – 14:09

Что такое статистический скрипт системы (“пиксель”)? Те, кто копирует себе на сайт: ВНИМАТЕЛЬНО! Очень много уязвимых мест, как то ответственность за передачу данных об операционной системе. Любой счетчик Яндекса или Google аналитики собирает эти данные и Вы не в силах это предотвратить. Меняйте формулировки!

Вера (не проверено) , сб, 01/28/2017 – 20:50

Политика конфиденциальности для сайта – образец 2017 года.

Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона – он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

Все это называется красиво “Политика конфиденциальности” и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

Что делать владельцам сайтов с политикой конфиденциальности

Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

Сделать страницу “Политика конфиденциальности”

На сайте должна быть размещена статья “Политика конфиденциальности” с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме, курьеров и т.п.

Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti нужно дописать короткое правило, вот так, например:

Должно получиться что-то такое:

Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

и выключить ее из карты сайта с помощью плагина XML-Sitemap.

WordPress – сила

Получаем согласие пользователя на обработку персональных данных

Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

Фактически внешне используются два варианта на выбор:

Самый простой вариант

Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

Посложнее (рекомендуется, если есть возможность)

В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента – там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

Выводы и итоги

Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

Если сделаете галочку – ну вообще шикарно будет

Полезный совет: Как можно быстро добавить полезную статью в закладки своего браузера: просто нажмите на клавиатуре “CTRL + D” и кнопку “Готово”, это работает в большинстве браузеров, проверьте сейчас!

Кому нужна политика конфиденциальности на сайте и как ее разработать

Время чтения: 6 минут Нет времени читать? Нет времени?

Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.

Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.

Кому нужна политика конфиденциальности на сайте

Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.

Первому понятию 152-ФЗ дает такое определение:

Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.

С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.

Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.

Как составить текст политики конфиденциальности

Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.

  • На каком основании и с какой целью вы собираете персональные данные.
  • Ваши наименование, контактные данные и адрес.
  • Сведения о том, кто обрабатывает данные, если этим занимается другая компания, а также о третьих лицах, у которых есть доступ к ним.
  • Какие данные обрабатываете и из каких источников получаете, включая файлы cookie.
  • Сроки обработки и хранения персональных данных.
  • Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».
  • Информация о том, что вы передаете данные за пределы России.

Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.

Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.

Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.

Как оформить документ и разместить на сайте

Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.

Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.

Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.

Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.

Для WordPress появились новые плагины:

  • Бесплатный — «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7».
  • Платный — Privacy Policy, цена вопроса: 700-2500 руб., в зависимости от приоритетности техподдержки и количества сайтов.

Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:

  • автоматически добавляют галочки к формам комментариев и тем, что созданы с помощью плагина «Контакт Форм 7»;
  • позволяют создать и настроить страницу с политикой конфиденциальности;
  • показывают оповещение об использовании cookies;
  • настроить текст для флажка согласия на обработку;
  • задать установку этой галочки по умолчанию, хотя делать этого все же не стоит — пользователь должен дать согласие, а значит отметить чекбокс сам;
  • запретить отправку формы без нее.

Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.

Политика конфиденциальности

Российская Федерация, город Москва

Редакция от 18.10.2018 г.

Настоящая политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и устанавливает правила использования Обществом с ограниченной ответственностью «УНИКУМ» персональной информации, получаемой от лиц, зарегистрированных на сайте www.24u.app или в мобильном приложении «24U».

  1. Термины и определения
  • В настоящей политике конфиденциальности, если из текста прямо не вытекает иное, следующие термины будут иметь указанные ниже значения:

«24U» — общество с ограниченной ответственностью «УНИКУМ», ОГРН 1157746221731, ИНН 7708250466, 107140, г.Москва, Большой Краснопрудный тупик, д.8/12, этаж 0, пом.2, комн.1, офис 2, в лице Генерального директора Коломина Антона Владимирович, действующего на основании Устава.

«Договор» — любой договор и/или соглашение, заключенные с Пользователем, информация о котором доступна на Сайте и/или в Приложении.

«Персональные данные» — любая информация, относящаяся прямо или косвенно к Пользователю и/или третьим лицам, информация о которых предоставляется Пользователем с использованием Приложения, Сайта и/или уполномоченного адреса электронной почты.

«Пользователь» — любое физическое или юридическое лицо, или индивидуальный предприниматель, использующие Сайт и Приложение и с которым заключен Договор.

«Приложение» — программа для ЭВМ и мобильных устройств, доступ к которой предоставляется Пользователю после регистрации на Сайте и/или в самой программе.

«Сайт» — совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов, и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по адресу www.24u.app

1.2. Все остальные термины и определения, встречающиеся в тексте Политики конфиденциальности, толкуются в соответствии с Соглашением, Договором и законодательством Российской Федерации.

1.3 Названия заголовков (пунктов) Политики конфиденциальности предназначены исключительно для удобства пользования текстом Политики конфиденциальности и буквального юридического значения не имеют.

1.4 Политика конфиденциальности разработана и должна толковаться в соответствии с правом Российской Федерации.

1.5 Использование Приложения и Сайта означает согласие Пользователя с Политикой конфиденциальности и ее условиями.

  1. Информация, получаемая 24U
  • 24U собирает, получает доступ и использует в определенных Политикой конфиденциальности целях Персональные данные, техническую и иную информацию, связанную с Пользователем и/или третьими лицами, использующими Приложение и Сайт, либо информация о которых предоставляется Пользователем.
  • Техническая информация не является Персональными данными, однако 24U использует файлы cookies, которые позволяют идентифицировать Пользователя. Файлы cookies — это текстовые файлы, доступные 24U, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера.
  • 24U осуществляет обработку только тех Персональных данных, которые Пользователь предоставил 24U посредством Приложения, Сайта и/или в рамках исполнения Договора. Под Персональными данными, в частности, может пониматься следующая информация:
    • фамилия, имя, отчество;
    • паспортные данные;
    • адрес электронной почты;
    • контактный телефон;
    • дата рождения;
    • иная информация, указываемая Пользователем в Приложении, на Сайте и/или предоставляемая 24U с использованием уполномоченного адреса электронной почты.
  • 24U обрабатывает Персональные данные, техническую информацию и иную информацию Пользователя в течение 10 лет с момента предоставления такой информации
  1. Персональные данные
  • Пользователь дает свое согласие 24U на обработку Персональных данных, в том числе на передачу таких Персональных данных третьим лицам, даже когда такая передача осуществляется на территорию иных государств (трансграничная передача).
  • Пользователь дает согласие на получение информационных рассылок и рекламных материалов от 24U, либо от иных лиц по поручению 24U, на адрес электронной почты и контактный телефон, указанные Пользователем при регистрации в Приложении или на Сайте.
  1. Цели использования информации, предоставляемой Пользователем
    • Информация, предоставленная Пользователем, используется 24U исключительно в целях:
      • исполнения обязательств перед Пользователем и третьими лицами по Договору;
      • установления и поддержания связи с Пользователем;
      • направления на адрес электронной почты Пользователя сообщений информационного и иного характера;
      • улучшения качества обслуживания и модернизации Сайта;
      • регистрации Пользователя и идентификации Пользователя в Приложении и на Сайте;
      • осуществления правосудия, в случае поступления в адрес 24U соответствующего запроса уполномоченных органов;
      • исполнения требований российского законодательства.
  1. Меры, принимаемые для защиты, предоставляемой Пользователем информации, и гарантии 24U
    • 24U принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Пользователями, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, путем ограничения доступа к такой информации иных пользователей Сайта, сотрудников и партнеров 24U, третьих лиц (за исключением предоставления 24U информации, необходимой для исполнения обязательств перед Пользователем и требований российского законодательства), а также наложения на таких лиц санкций за нарушение режима конфиденциальности в отношении таких данных.
    • 24U гарантирует, что предоставленная Пользователями информация не объединяется со статистическими данными, не предоставляется третьим лицам и не разглашается, за исключением случаев, предусмотренных в Политике конфиденциальности.
    • 24U предпринимает технические и организационные меры по предоставлению Пользователю возможности получать доступ к предоставленной им информации и редактировать такую информацию.
  • 24U вправе проводить статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем. 24U вправе предоставлять доступ к таким исследованиям третьим лицам. Пользователь дает свое согласие на такие исследования путем принятия Политики конфиденциальности.
  • 24U вправе предоставить информацию о Пользователях правоохранительным органам либо иным государственным органам в рамках судебного процесса или в рамках проведения расследования на основании судебного решения, принудительно исполняемого запроса или в порядке сотрудничества, а также в иных случаях, предусмотренных российским законодательством.
  • 24U вправе предоставить информацию о Пользователях третьим лицам для выявления и пресечения мошеннических действий, для устранения технических неполадок или проблем с безопасностью.
  1. Права Пользователя
  • Пользователь может в любое время удалить или изменить информацию, предоставляемую Пользователем, путем совершения необходимых для этого действий на Сайте, а при отсутствии такой возможности — обратившись к 24U по адресу электронной почты — Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. . При этом Пользователь понимает, что 24U вправе продолжить использование такой информации в допустимых российским законодательством случаях.
  • Согласие на получение информационных рассылок и рекламных материалов может быть отозвано Пользователем в любое время путем направления 24U соответствующего уведомления тем же способом.
  1. Новые редакции
  • 24U оставляет за собой право вносить изменения в Политику конфиденциальности. На Пользователе лежит обязанность при каждом обращении к Сайту знакомиться с текстом Политики конфиденциальности.
  • Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте и/или в Приложении. Продолжение пользования Приложения после публикации новой редакции Политики конфиденциальности на Сайте и/или в Приложении означает принятие Политики конфиденциальности и ее условий Пользователем.
  • В случае несогласия с условиями Политики конфиденциальности Пользователь не должен пользоваться Приложением.
  1. Исключение противоречий
  • В случае, когда соглашения между 24U и Пользователем содержат положения об использовании персональной информации и/или Персональных данных, применяются положения Политики конфиденциальности и таких соглашений в части, не противоречащей Политике конфиденциальности.

Политика конфиденциальности для сайта – образец 2017 года.

Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона – он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

Все это называется красиво “Политика конфиденциальности” и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

Что делать владельцам сайтов с политикой конфиденциальности

Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

Сделать страницу “Политика конфиденциальности”

На сайте должна быть размещена статья “Политика конфиденциальности” с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме, курьеров и т.п.

Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti нужно дописать короткое правило, вот так, например:

Должно получиться что-то такое:

Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

и выключить ее из карты сайта с помощью плагина XML-Sitemap.

WordPress – сила

Получаем согласие пользователя на обработку персональных данных

Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

Фактически внешне используются два варианта на выбор:

Самый простой вариант

Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

Посложнее (рекомендуется, если есть возможность)

В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента – там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

Выводы и итоги

Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

Если сделаете галочку – ну вообще шикарно будет

Полезный совет: Как можно быстро добавить полезную статью в закладки своего браузера: просто нажмите на клавиатуре “CTRL + D” и кнопку “Готово”, это работает в большинстве браузеров, проверьте сейчас!

Политика кон­фи­ден­ци­а­ль­но­с­ти

25 мая 2018 года

Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всех персональных данных, которые Общество с ограниченной ответственностью «Компани Нейм» (ИНН 5056011973), расположенное по адресу: 140090, Московская область, г. Дзержинский, ул. Лесная, д. 30 стр. 1, офис № 303, именуемое в дальнейшем «CSSSR», может получить о Пользователе во время использования им официального сайта CSSSR — csssr.com (далее — Сайт), в частности в результате отправки формы заявки на выполнение работ, отклика на вакансию, участия в рекламных и маркетинговых кампаниях или акциях и/или ином взаимодействии (далее — Услуги).

Термины и определения

В настоящей Политике конфиденциальности используются следующие термины:

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которую пользователь предоставляет о себе самостоятельно в процессе пользования Услугами.

«Конфиденциальность персональных данных» — обязательное для соблюдения CSSSR или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Пользователь» — дееспособное физическое лицо, достигшее 18 лет, имеющее доступ к Сайту Сайт в собственных интересах, или в интересах представляемого юридического лица.

«Файлы Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в НТТР-запросе при попытке открыть страницу соответствующего сайта.

«IР-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

В настоящей Политике конфиденциальности могут быть использованы термины и определения, не указанные в п. 1.1. В случае отсутствия однозначного толкования термина или определения в тексте Политики конфиденциальности следует руководствоваться его толкованием, определенным: в первую очередь — законодательством Российской Федерации, и в последующем — обычаями делового оборота и научной доктриной.

Общие положения

Настоящая Политика конфиденциальности применяется только к информации, получаемой в ходе использования сайта с доменным именем https://csssr.com/.

CSSSR не проверяет достоверность персональных данных, предоставляемых Пользователями Сайта.

Заполняя формы и отправляя любые формы, расположенные на страницах Сайта, а равно указывая свои персональные данные при использовании других сервисов Сайта, пользователь выражает согласие с настоящей Политикой конфиденциальности и указанными в ней условиями обработки и передачи его персональных данных. Согласие Пользователя на предоставление, обработку и передачу его Персональных данных CSSSR в соответствии с Политикой является полным и безусловным.

Согласие, даваемое Пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, трансграничную передачу, блокирование, обезличивание, уничтожение, передачу персональных данных внутри CSSSR в целях возможного делового взаимодействия и сотрудничества с CSSSR и/или третьими лицами. CSSSR вправе по своему усмотрению передавать персональные данные Пользователя любым третьим лицам с целью возможного трудоустройства данного Пользователя.

Согласие, даваемое Пользователем, распространяется на следующие персональные данные: фамилия, имя и отчество, город проживания, контактный телефон, адрес электронной почты (e-mail), логин Skype, а также любая иная информация, предоставленная Пользователем на его усмотрение.

CSSSR не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте CSSSR. На сайтах третьих лиц может быть собственная политика конфиденциальности и у Пользователя могут собираться или запрашиваться иные персональные данные.

Персональные данные Пользователя, предоставленные CSSSR, считаются неподтвержденными и могут быть блокированы до момента получения от пользователя или его законного представителя согласия на обработку персональных данных пользователя в любой не противоречащей закону форме, помимо той, которая предусмотрена на Сайте.

Посетителям Сайта следует воздержаться от пользования Услугами Сайта, в случае несогласия (полного или частичного) с Политикой конфиденциальности, а равно несогласия предоставить персональные данные.

Предмет Политики конфиденциальности

Настоящая Политика конфиденциальности устанавливает обязанности Администрации сайта по обработке Персональных данных пользователей, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые Пользователь предоставляет Администрации сайта в следующих случаях:

при заполнении формы заявки на выполнение работ;

при заполнении формы отклика на вакансию.

CSSSR собирает два вида информации о Пользователе:

информацию, которую Пользователь сознательно предоставил CSSSR в процессе использования Сайта;

техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения Пользователем.

Персональные данные предоставляются Пользователем при направлении в адрес CSSSR заявки на выполнение работ и включают в себя следующие сведения:

контактные данные для связи (адрес электронной почты, логин в коммуникационной программе Skype, телефон).

Персональные данные предоставляются Пользователем при направлении в адрес CSSSR отклика на вакансию и включают в себя следующие сведения:

место проживания (город, населённый пункт);

ссылки на страницы профиля на других сайтах и интернет-сервисах;

контактные данные для связи (адрес электронной почты, логин в коммуникационной программе Skype, логин Telegram, телефон)

любая иная информация, предоставленная Пользователем по его желанию.

Техническая информация, автоматически собираемая программным обеспечением Сайта во время его посещения Пользователем, включает:

информацию из cookies;

информацию о браузере;

информация о типе устройства (мобильное или ПК);

В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.

CSSSR гарантирует, что никогда не предоставляет Персональные данные третьим лицам, за исключением случаев, когда:

этого прямо требует законодательство (например, по письменному запросу суда, правоохранительных органов);

пользователь дал согласие на передачу персональных данных;

передача персональных данных производится в целях возможного трудоустройства конкретного Пользователя.

Цели обработки персональных данных

Персональные данные CSSSR может использовать в целях:

установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся выполнения работ, а также возможного делового сотрудничества и/или трудоустройства;

оценки способности Пользователя работать на заявленной им должности;

проведения статистических и иных исследований на основе обезличенных данных;

предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Cайта.

Условия обработки персональных данных

Обработка персональных данных Пользователя осуществляется до достижения цели обработки Персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

CSSSR принимает необходимые организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

CSSSR совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных пользователя.

Пользователь вправе в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения в CSSSR.

Пользователь вправе в любой момент отозвать согласие на обработку Компанией персональных данных путём направления письменного уведомления на электронный адрес: [email protected] с пометкой «отзыв согласия на обработку персональных данных».

Пользователь имеет право на получение информации, касающейся обработки его персональных данных CSSSR.

Для исполнения положений в п. 5.5., 5.6. и 5.7. настоящей Политики CSSSR вправе потребовать подтвердить личность Пользователя, затребовав предоставления такого подтверждения в любой не противоречащей закону форме.

Дополнительные условия

CSSSR вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

Новая Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

Ссылка на основную публикацию