Народна політика конфіденційності. Народна політика конфіденційності Загальні положення політики

Зразок Політики конфіденційностіможе бути вільно використаний повністю або в будь-якій його частині, у тому числі перероблений за умови розміщення безпосередньо під його текстом підпису із зазначенням джерела запозичення та активного гіпертекстового посилання на сайт www.сайт такого виду: Шаблон Політики конфіденційності розробила Юридична компанія АйТі-Лекс

Зразок Політики конфіденційності розроблений для лендингів та сайтів із простою формою зворотного зв'язку. Політика також може підійти сайтам з формою підписки на розсилки новин. Для інтернет-магазинуабо дошки оголошеньзі складними формами реєстрації рекомендуємо використовувати повну версію Політики конфіденційності, яка регулює питання обробки персональних даних користувача.

Політика конфіденційності

Даний документ «Політика конфіденційності» (далі за текстом - «Політика») являє собою правила використання /вказати власника сайту/ (далі - «ми» та/або «Адміністрація») даних інтернет-користувачів (далі «ви» та/або « Користувач»), що збираються з використанням сайту /вказати URL сайту/ (далі - «Сайт»).

1. Оброблювані дані

1.1. Ми не здійснюємо збирання ваших персональних даних з використанням Сайту.

1.2. Всі дані, що збираються на Сайті, надаються та приймаються у знеособленій формі (далі – «Знеособлені дані»).

1.3. Знеособлені дані включають такі відомості, які не дозволяють ідентифікувати вас:

1.3.1. Інформацію, яку ви надаєте про себе самостійно з використанням онлайн-форм та програмних модулів Сайту, включаючи ім'я та номер телефону та/або адресу електронної пошти.

1.3.2. Дані, які передаються в знеособленому вигляді в автоматичному режимі залежно від налаштувань програмного забезпечення, яке ви використовуєте.

1.4. Адміністрація має право встановлювати вимоги до складу Знеособлених даних Користувача, які збираються використанням Сайту.

1.5. Якщо певна інформація не позначена як обов'язкова, її надання чи розкриття здійснюється Користувачем на власний розсуд. Одночасно ви надаєте поінформовану згоду на доступ необмеженого кола осіб до таких даних. Зазначені дані стає загальнодоступними з моменту надання та/або розкриття в іншій формі.

1.6. Адміністрація не здійснює перевірку достовірності даних та наявності у Користувача необхідної згоди на їх обробку відповідно до цієї Політики, вважаючи, що Користувач діє сумлінно, обачно і докладає всіх необхідних зусиль до підтримки такої інформації в актуальному стані та отримання всіх необхідних згод на її використання. .

1.7. Ви усвідомлюєте та приймаєте можливість використання на Сайті програмного забезпечення третіх осіб, внаслідок чого такі особи можуть отримувати та передавати зазначені у п.1.3 дані у знеособленому вигляді.

Приклад!До зазначеного програмного забезпечення третіх осіб належать системи збирання статистики відвідувань Google Analytics та Яндекс.Метрика.

1.8. Склад та умови збору знеособлених даних з використанням програмного забезпечення третіх осіб визначаються безпосередньо їх правовласниками та можуть включати:

• дані браузера (тип, версія, cookie);
• дані пристрою та місце його положення;
• дані операційної системи (тип, версія, роздільна здатність екрана);
• дані запиту (час, джерело переходу, IP-адреса).

1.9. Адміністрація не несе відповідальності за порядок використання Знеособлених даних Користувача третіми особами.

2. Цілі обробки даних

2.1. Адміністрація використовує дані для таких цілей:

2.1.1. Обробка запитів, що надходять, та зв'язку з Користувачем;

2.1.2. Інформаційне обслуговування, включаючи розсилку рекламно-інформаційних матеріалів;

2.1.3. Проведення маркетингових, статистичних та інших досліджень;

3. Вимоги до захисту даних

3.1. Адміністрація здійснює зберігання даних та забезпечує їхню охорону від несанкціонованого доступу та розповсюдження відповідно до внутрішніх правил та регламентів.

3.2. Щодо отриманих даних зберігається конфіденційність , за винятком випадків, коли вони зроблені Користувачем загальнодоступними, а також коли використовуються на Сайті технології та програмне забезпечення третіх осіб або налаштування програмного забезпечення, що використовується Користувачем, передбачають відкритий обмін з даними особами та/або іншими учасниками та користувачами мережі Інтернет .

3.3. З метою підвищення якості роботи Адміністрація має право зберігати лог-файли про дії, вчинені Користувачем у рамках використання Сайту протягом 1 (одного) року.

4. Передача даних

4.1. Адміністрація має право передати дані третім особам у таких випадках:

• Користувач висловив свою згоду на такі дії, включаючи випадки застосування Користувачем налаштувань програмного забезпечення, що використовується, що не обмежують надання певної інформації;
• Передача необхідна у межах використання Користувачем функціональних можливостей Сайту;
• Передача потрібна відповідно до цілей обробки даних;
• У зв'язку з передачею Сайту у володіння, користування або власність такої третьої особи;
• За запитом суду чи іншого уповноваженого державного органу у межах встановленої законодавством процедури;
• Для захисту прав та законних інтересів Адміністрації у зв'язку із допущеними Користувачем порушеннями.

5. Зміна Політики конфіденційності

5.1. Ця Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувача. Нова редакція Політики набирає чинності з її розміщення на Сайті, якщо інше не передбачено новою редакцією Політики.

5.2. Редакція Політики, що діє, знаходиться на Сайті в мережі Інтернет за адресою.
Чинна редакція Політики від __________ 201_ р.

Зверніть увагу!Зразок Політики конфіденційності не підходить для сайтів з формою реєстрації та/або зворотного зв'язку, що передбачають надання крім номера телефону та/або електронної адреси іншої персональної інформації про користувача. Тому не рекомендуємо цей шаблон політики конфіденційності для інтернет-магазину, дошки оголошень, торгового майданчика та інших сайтів, що опрацьовують персональні дані користувачів.
У разі обробки персональних даних, Політика конфіденційності має бути доповнена обов'язковими умовами про склад, підстави, способи та цілі обробки персональних даних, та отримання згоди суб'єкта персональних даних із встановленими в Політиці правилами.

Затверджено Наказом № ___ від ___

Директора ТОВ «___________»

ПОЛІТИКА ЗАХИСТУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
ТОВ «______»

1. Загальні положення

1.1. Ця Політика щодо обробки персональних даних (далі - Політика) складена відповідно до пункту 2 статті 18.1 Федерального закону «Про персональні дані» № 152-ФЗ від 27 липня 2006 р., а також іншими нормативними правовими актами Російської Федерації в галузі захисту та обробки персональних даних та діє щодо всіх персональних даних (далі - дані), які Організація (далі - Оператор, Суспільство) може отримати від суб'єкта персональних даних, що є стороною за цивільно-правовим договором, від користувача мережі Інтернет (далі - Користувач) під час використання ним будь-якого з сайтів, сервісів , служб, програм, продуктів чи послуг ТОВ «___», а також від суб'єкта персональних даних, що складається з Оператором у відносинах, що регулюються трудовим законодавством (далі – Працівник).

-для зв'язку з користувачем, у зв'язку із заповненням форми зворотного зв'язку на сайті, у тому числі направлення повідомлень, запитів та інформації щодо використання сайту магазину, обробки, погодження замовлень та їх доставки, виконання угод та договорів ;

Фізичні особи, які є Користувачами Сайту Магазину.

Дані, одержані від Користувачів Сайту Магазину.

5. Основні права суб'єкта

5.2. Обов'язки Оператора.

Оператор зобов'язаний:

Завантажити шаблон

Приклади документів для зворотного зв'язку на сайті

Політика обробки персональних даних для інтернет-магазину

Завантажити приклади документів для інтернет-замовлення

Опис

1. Загальні положення

1.1. Ця Політика щодо обробки персональних даних (далі - Політика) складена відповідно до пункту 2 статті 18.1 Федерального закону «Про персональні дані» № 152-ФЗ від 27 липня 2006 р., а також іншими нормативними правовими актами Російської Федерації в галузі захисту та обробки персональних даних та діє щодо всіх персональних даних (далі - дані), які Організація (далі - Оператор, Суспільство) може отримати від суб'єкта персональних даних, що є стороною за цивільно-правовим договором, від користувача мережі Інтернет (далі - Користувач) під час використання ним будь-якого з сайтів, сервісів, служб, програм, продуктів чи послуг ТОВ «___», а також від суб'єкта персональних даних, що складається з Оператором у відносинах, що регулюються трудовим законодавством (далі - Працівник).

1.2. Оператор забезпечує захист оброблюваних персональних даних від несанкціонованого доступу та розголошення, неправомірного використання чи втрати відповідно до вимог Федерального закону від 27 липня 2006 р. № 152-ФЗ «Про персональні дані».

1.3. Оператор має право вносити зміни до цієї Політики. Під час внесення змін до заголовка Політики вказується дата останнього оновлення редакції. Нова редакція Політики набирає чинності з її розміщення на сайті, якщо інше не передбачено новою редакцією Політики.

2. Терміни та прийняті скорочення

Персональні дані - будь-яка інформація, що відноситься до прямо чи опосередковано визначеної або фізичній особі (суб'єкту персональних даних).

Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

Автоматизована обробка персональних даних – обробка персональних даних за допомогою засобів обчислювальної техніки.

Інформаційна система персональних даних (ІСПД) - сукупність персональних даних, що містяться в базах даних і забезпечують їх обробку інформаційних технологій та технічних засобів.

Персональні дані, зроблені загальнодоступними суб'єктом персональних даних - персональні дані, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання.

Блокування персональних даних - тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних).

Знищення персональних даних – дії, внаслідок яких стає неможливим відновити зміст персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

Оператор - організація, що самостійно або спільно з іншими особами організує обробку персональних даних, а також визначає цілі обробки персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними. Оператором є ______________________, розташоване за адресою: __________________.

3. Обробка персональних даних

3.1. Отримання персональних даних.

3.1.1. Усі персональні дані слід отримувати від суб'єкта. Якщо персональні дані суб'єкта можна отримати лише у третьої сторони, то суб'єкт повинен бути повідомлений про це або від нього має бути одержана згода.

3.1.2. Оператор повинен повідомити суб'єкта про цілі, передбачувані джерела та способи отримання персональних даних, характер підлягають отриманню персональних даних, перелік дій з персональними даними, строк, протягом якого діє згода, та порядок його відкликання, а також про наслідки відмови суб'єкта дати письмову згоду на їх одержання.

3.1.3. Документи, що містять персональні дані, створюються шляхом:

Копіювання оригіналів документів (паспорт, документ про освіту, свідоцтво ІПН, пенсійне свідоцтво та ін.);

Внесення відомостей до облікових форм;

Отримання оригіналів необхідних документів (трудова книжка, медичний висновок, характеристика та ін.).

3.2. Опрацювання персональних даних.

3.2.1. Обробка персональних даних здійснюється:

Зі згоди суб'єкта персональних даних на обробку його персональних даних;

У випадках, коли обробка персональних даних необхідна для здійснення та виконання покладених законодавством РФ функцій, повноважень та обов'язків;

У випадках, коли здійснюється обробка персональних даних, доступ необмеженого кола осіб, до яких надано суб'єктом персональних даних або на його прохання (далі - персональні дані, зроблені загальнодоступними суб'єктом персональних даних).

3.2.2. Цілі обробки персональних даних:

Здійснення трудових відносин;

Здійснення цивільно-правових відносин;

Для ідентифікації користувачів (відвідувачів) сайту інтернет-магазину, для зв'язку з користувачем, у тому числі направлення повідомлень, запитів та інформації щодо використання сайту магазину, виконання угод та договорів, а також обробки запитів та заявок від користувача.

Знеособлення персональних даних для отримання знеособлених статистичних даних, що передаються третій особі для проведення досліджень, виконання робіт або надання послуг за дорученням магазину.

3.2.3. Категорії суб'єктів персональних даних.

Обробляються персональні дані суб'єктів персональних даних:

Фізичні особи, які перебувають із Товариством у трудових відносинах;

Фізичні особи, які звільнилися з Товариства;

Фізичні особи, які є кандидатами працювати;

Фізичні особи, які перебувають із Товариством у цивільно-правових відносинах;

Фізичні особи є користувачами сайту магазину.

3.2.4. Персональні дані, які обробляє Оператор:

Дані, отримані під час здійснення трудових відносин;

Дані, отримані здійснення відбору кандидатів працювати;

Дані, отримані під час здійснення цивільно-правових відносин;

Дані отримані від користувачів сайту магазину.

3.2.5. Обробка персональних даних ведеться:

З використанням засобів автоматизації;

Без використання засобів автоматизації.

3.3. Зберігання персональних даних.

3.3.1. Персональні дані суб'єктів можуть бути отримані, проходити подальшу обробку та передаватися на зберігання як на паперових носіях, так і в електронному вигляді.

3.3.2. Персональні дані, зафіксовані на паперових носіях, зберігаються в шафах, що замикаються, або в приміщеннях з обмеженим правом доступу, що замикаються.

3.3.3. Персональні дані суб'єктів, оброблювані з допомогою засобів автоматизації у різних цілях, зберігаються у різних папках.

3.3.4. Не допускається зберігання та розміщення документів, що містять персональні дані, у відкритих електронних каталогах (файлообмінниках) в ІСПД.

3.3.5. Зберігання персональних даних у формі, що дозволяє визначити суб'єкта персональних даних, здійснюється не довше, ніж цього вимагають мети їх обробки, і вони підлягають знищенню після досягнення цілей обробки або у разі втрати необхідності їх досягнення.

3.4. Знищення персональних даних.

3.4.1. Знищення документів (носіїв), що містять персональні дані, здійснюється шляхом спалення, дроблення (подрібнення), хімічного розкладання, перетворення на безформну масу або порошок. Для знищення паперових документів допускається застосування шредера.

3.4.2. Персональні дані на електронних носіях знищуються шляхом стирання чи форматування носія.

3.4.3. Факт знищення персональних даних документально підтверджується актом про знищення носіїв.

3.5. Передача персональних даних.

3.5.1. Оператор передає персональні дані третім особам у таких випадках:

Суб'єкт висловив свою згоду на такі дії;

Передача передбачена російським чи іншим законодавством, що застосовується, в рамках встановленої законодавством процедури.

3.5.2. Перелік осіб, яким передаються персональні дані.

Пенсійний фонд РФ для обліку (з законних підставах);

Податкові органи РФ (з законних підставах);

Фонд соціального страхування РФ (з законних підставах);

Територіальний фонд обов'язкового соціального страхування (на законних підставах);

Страхові медичні організації з обов'язкового та добровільного медичного страхування (на законних підставах);

Банки для нарахування заробітної плати (на підставі договору);

Органи МВС Росії у випадках, встановлених законодавством;

Знеособлені персональні дані користувачів сайту інтернет-магазину передаються контрагентам Магазину.

4. Захист персональних даних

4.1. Відповідно до вимог нормативних документів Оператором створено систему захисту персональних даних (СЗПД), що складається з підсистем правового, організаційного та технічного захисту.

4.2. Підсистема правового захисту є комплексом правових, організаційно-розпорядчих і нормативних документів, що забезпечують створення, функціонування та вдосконалення СЗПД.

4.3. Підсистема організаційного захисту включає організацію структури управління СЗПД, дозвільної системи, захисту інформації при роботі зі співробітниками, партнерами та сторонніми особами.

4.4. Підсистема технічного захисту включає комплекс технічних, програмних, програмно-апаратних засобів, що забезпечують захист персональних даних.

4.4. Основними заходами захисту персональних даних, що використовуються Оператором, є:

4.5.1. Призначення особи, відповідальної за обробку персональних даних, яка здійснює організацію обробки персональних даних, навчання та інструктаж, внутрішній контроль за дотриманням установою та її працівниками вимог щодо захисту персональних даних.

4.5.2. Визначення актуальних загроз безпеці персональних даних при їх обробці в ІСПД та розробка заходів та заходів щодо захисту персональних даних.

4.5.3. Розробка політики щодо обробки персональних даних.

4.5.4. Встановлення правил доступу до персональних даних, що обробляються в ІСПД, а також забезпечення реєстрації та обліку всіх дій, які здійснюються з персональними даними в ІСПД.

4.5.5. Встановлення індивідуальних паролів доступу співробітників до інформаційної системи відповідно до їх виробничих обов'язків.

4.5.6. Застосування процедури оцінки відповідності засобів захисту інформації, що пройшли в установленому порядку.

4.5.7. Сертифіковане антивірусне програмне забезпечення з базами, що регулярно оновлюються.

4.5.8. Дотримання умов, що забезпечують безпеку персональних даних та виключають несанкціонований до них доступ.

4.5.9. Виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів.

4.5.10. Відновлення персональних даних, модифікованих чи знищених внаслідок несанкціонованого доступу до них.

4.5.11. Навчання працівників Оператора, безпосередньо здійснюють обробку персональних даних, положенням законодавства РФ про персональні дані, зокрема вимогам захисту персональних даних, документам, визначальним політику Оператора щодо обробки персональних даних, локальним актам з питань обробки персональних даних.

4.5.12. Здійснення внутрішнього контролю та аудиту.

5. Основні права суб'єкта персональних даних та обов'язки Оператора

5.1. Основні права суб'єкта персональних даних.

Суб'єкт має право на доступ до його персональних даних та наступних відомостей:

Підтвердження факту опрацювання персональних даних Оператором;

Правові підстави та цілі обробки персональних даних;

Цілі та застосовувані Оператором способи обробки персональних даних;

Найменування та місце знаходження Оператора, відомості про осіб (за винятком працівників Оператора), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з Оператором або на підставі федерального закону;

Терміни обробки персональних даних, зокрема терміни їх зберігання;

порядок здійснення суб'єктом персональних даних прав, передбачених Федеральним законом;

Найменування або прізвище, ім'я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Оператора, якщо обробку доручено або буде доручено такій особі;

Звернення до Оператора та направлення йому запитів;

Оскарження дій чи бездіяльності Оператора.

5.2. Обов'язки Оператора.

Оператор зобов'язаний:

При зборі персональних даних надати інформацію щодо обробки персональних даних;

У випадках, коли персональні дані були отримані не від суб'єкта персональних даних, повідомити суб'єкта;

У разі відмови у наданні персональних даних суб'єкту роз'яснюються наслідки такої відмови;

Опублікувати чи іншим чином забезпечити необмежений доступ до документа, що визначає його політику щодо обробки персональних даних, до відомостей про реалізовані вимоги до захисту персональних даних;

Вживати необхідних правових, організаційних та технічних заходів або забезпечувати їх вживання для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних;

Надавати відповіді на запити та звернення суб'єктів персональних даних, їх представників та уповноваженого органу щодо захисту прав суб'єктів персональних даних.

WikiHow працює за принципом вікі, а це означає, що багато наших статей написано кількома авторами. При створенні цієї статті над її редагуванням та покращенням працювали, у тому числі анонімно, 12 осіб.

Для кожного сайту необхідно створювати політику конфіденційності. Це звичайний документ, в якому вказуються основні пункти, які стосуються процесу збирання інформації про відвідувачів сайту. Політика конфіденційності повинна бути вказана на кожній сторінці сайту як посилання на документ, який має бути написаний простою мовою, щоб кожен міг зрозуміти його. Такий документ захистить вас від різних видів юридичної відповідальності.

Кроки

Основи політики конфіденційності

Текст повинен бути написаний простою мовою, не використовуйте складні слова та терміни.

Текст має бути коротким.Адже ви не хочете, щоб людина витрачала півдня на те, щоб розібратися в документі? Все має бути вказано коротко, чітко та ясно. Вкажіть лише найважливішу інформацію, яка потрібна читачам для того, щоб зрозуміти свої права. Вони повинні знати, що ви робите з їх інформацією.

Нічого не приховуйте.Вкажіть усі аспекти своєї політики конфіденційності. Всі відвідувачі вашого сайту повинні знати, що ви робитимете з їх особистою інформацією. Прочитавши політику конфіденційності, вони погоджуються з нею, тому ви звільняєтеся від будь-якої відповідальності за використання їхньої інформації. Тому вкажіть все якомога більшою точністю і нічого не приховуйте. Вкладку з текстом можна назвати так:

• Наша політика конфіденційності
• Як ми захищаємо інформацію користувача
• Конфіденційність на цьому сайті
• Конфіденційність та безпека

1. Завітайте на інші сайти.Якщо ви не знаєте, що потрібно вказувати в документі про політику конфіденційності, ви можете відвідати інші сайти та почитати, що вони вказують у своїх документах. Якщо ви знайдете пункти, які застосовні і до вашого сайту, ви можете вказати їх у своїй політиці конфіденційності, трохи змінивши мову та переставивши слова місцями, щоб повністю не копіювати чужий текст. Користувачам слід легко знайти документ з політикою конфіденційності. Поставте собі такі питання:

   • Де розташований документ?
   • Чи довго шукати його прихід?
   • Чи довелося перейти за більш ніж одним посиланням, щоб знайти його?
   • Чи написано політику конфіденційності простою мовою?
   • Чи зрозуміли ви, про що йдеться?
   • Чи ви повірили в написане?
   • Що обов'язково нудно включити до підлоги конфіденційності

2. Вкажіть також політику зберігання файлів cookie - ідентифікаційних файлів, що зберігаються на клієнтській системі.Щоразу, коли користувач повертається на ваш сайт, інформація, яку він вводить, зберігається у спеціальних файлах cookie. Багато сайтів очищають записи користувачів після того, як ті залишають сайт. Обов'язково вкажіть свою політику зберігання файлів cookie.

   Ви можете створити безкоштовну форму політики приватності для свого сайту.

   В інтернеті є спеціальний генератор політики приватності, який створює стандартну форму політики приватності, яку ви зможете використати на своєму сайті. Це найпростіший спосіб скласти політику приватності для свого сайту. Ви легко розберетеся у простому інтерфейсі та зможете вказати потрібні опції для створення своєї політики конфіденційності.

   Використовуйте безкоштовний генератор на сайті termsfeed. Termsfeed - це безкоштовний генератор політики приватності, в якому ви можете встановити спеціальні налаштування користувача для створення політики конфіденційності для свого сайту.

   Ви можете використовувати логін свого веб-поста, якщо у вас сайт-блог.Наприклад WordPress пропонує логін під назвою legalpages. Якщо ви створили свій сайт за допомогою WordPress, ви можете швидко створити сторінку з політикою конфіденційності за допомогою логіну.

   Створення політики користувача конфіденційності.Ви можете самостійно написати весь документ від початку та до кінця. Ви можете сформулювати все по-своєму, орієнтуючись на стандартні форми документів із зазначенням політики конфіденційності. Безкоштовний генератор політики конфіденційності можна знайти на сайті freeprivacypolicy.com

• Обов'язково вкажіть інформацію про бізнес-транзакції. Якщо ви продасте свій інтернет-бізнес, ви можете продати разом з ним інформацію користувача. Обов'язково вкажіть, чи збираєтесь це робити. Оскільки новий власник сайту зможе зробити з інформацією користувача все, що завгодно.
• Чим більш точно описана політика конфіденційності, тим безпечніше почуваються відвідувачі сайту. Краще вкажіть зайві деталі у документі з політикою конфіденційності, щоб у користувачів не виникало запитань.
• Користувачі вашого сайту будуть відчувати себе в більшій безпеці, якщо ваш сайт має спеціальний друк безпеки, який можна отримати в Бюро Хорошого Бізнесу (Bureau of better business). Це інтернет-організація, яка видає сертифікати різним компаніям та інтернет-сайтам.

Попередження

• Ви можете включити заяву про місію вашої організації до політики конфіденційності. Наприклад, напишіть «наша мета – задовольняти наших клієнтів, надаючи продукцію найвищої якості у найкоротший період часу».
• Якщо ви періодично оновлюєте політику конфіденційності, обов'язково повідомляйте про це всім користувачам. Вкажіть останню дату оновлення конфіденційності на головній сторінці сайту.
• Обмежена відповідальність, яка визначається в політиці конфіденційності, не врятує вас від судових позовів у зв'язку з недбалим поводженням з інформацією користувача.
• Якщо ваш сайт використовує будь-які послуги, які надаються третіми особами, обов'язково вкажіть це в політиці конфіденційності. Особливо якщо йдеться про фінансові послуги. Не використовуйте незрозумілі технічні терміни у документі з політикою конфіденційності.

Поточна версія доступна за адресою: .

1. Що регулює ця політика конфіденційності

Ця політика конфіденційності (далі - Політика) діє щодо всієї інформації, включаючи персональні дані в розумінні застосовного законодавства (далі - «Персональна інформація»), яку ТОВ «ЯНДЕКС» та/або його афілійовані особи, у тому числі входять до однієї групи з ТОВ «ЯНДЕКС» (далі - «Яндекс»), можуть отримати про Вас у процесі використання Вами будь-яких сайтів, програм, продуктів та/або сервісів Яндекса (далі разом - «Сервіси»), інформацію про які Ви можете знайти на сайтах , yandex .com , yandex.ua , yandex.by , yandex.kz , yandex.com.tr та інших належать Яндексу сайтах (далі разом - «Сайти»), а також у ході виконання Яндексом / його афілійованими особами будь-яких угод та договорів, укладених з Вами у зв'язку з використанням Сервісів. Яндекс може також отримувати Персональну інформацію від своїх партнерів (далі - Партнери), сайти, програми, продукти або сервіси яких Ви використовуєте (наприклад, від рекламодавців Яндекса). У таких випадках передача Персональної інформації можлива лише у випадках, встановлених чинним законодавством, та здійснюється на підставі спеціальних договорів між Яндексом та кожним із Партнерів. Будь ласка, зверніть увагу, що використання будь-якого з Сайтів та/або Сервісів може регулюватися додатковими умовами, які можуть вносити до цієї Політики зміни та/або доповнення.

2. Хто обробляє інформацію

Для забезпечення використання Вами Сайтів та Сервісів Ваша Персональна інформація збирається та використовується товариством з обмеженою відповідальністю «ЯНДЕКС», юридичною особою, створеною за законодавством Російської Федерації та зареєстрованою за адресою: 119021, Росія, Москва, вул. Льва Толстого, д. 16 (ТОВ «ЯНДЕКС»), або його афілійованою особою, яка надає відповідний Сервіс. З інформацією про те, яку особу надає той чи інший Сервіс, Ви можете ознайомитись в умовах використання відповідного Сервісу.

Для користувачів, що знаходяться на території Європейської економічної зони (ЄЕЗ) або Швейцарії, Яндекс представлений на території ЄЕЗ та Швейцарії компанією Yandex Oy, юридичною особою, створеною за законодавством Фінляндії, зареєстрованою за адресою: Мореєнікату 6, 04600 Ментяля, Фінляндія (Moreenika6 0 Mäntsälä, Suomi).

3. Яка мета цієї Політики

Захист Вашої Персональної інформації та Вашої конфіденційності є надзвичайно важливим для Яндекса. Тому при використанні Вами Сайтів та Сервісів Яндекс захищає та обробляє Вашу Персональну інформацію у суворій відповідності до застосовного законодавства.

Дотримуючись наших обов'язків захищати Вашу Персональну інформацію, у цій Політиці ми хотіли б найбільш прозоро поінформувати Вас про наступні моменти:

(a) навіщо та як Яндекс використовує («обробляє») Вашу Персональну інформацію, коли Ви використовуєте Сайти та/або Сервіси;

(b) яка роль та обов'язки Яндекса як юридичної особи, яка приймає рішення про те, навіщо та як обробляти Вашу Персональну інформацію;

(c) які інструменти Ви можете використовувати для скорочення обсягу Персональної інформації про Вас, що збирається Яндексом;

(d) які Ваші права в рамках обробки Персональної інформації, що проводиться.

4. Яку Персональну інформацію про Вас збирає Яндекс

Персональна інформація, зібрана в процесі роботи Сайтів та/або надання Сервісів, може різнитися залежно від того, використовуєте Ви для доступу до Сайтів та/або Сервісів Ваш обліковий запис чи ні. У тих випадках, коли Ви здійснюєте вхід до свого облікового запису, Персональна інформація, зібрана про Вас Яндексом під час використання Вами Сайтів та Сервісів, може бути зіставлена ​​та пов'язана з іншою Персональною інформацією, зібраною Яндексом у рамках використання Вами Вашого облікового запису (наприклад, дані про Вашу особу, контактні дані, вік та стать, якщо вони були надані Яндексу). Яндекс не перевіряє надану Вами Персональну інформацію за винятком випадків, передбачених користувальницькою угодою або умовами використання окремих сервісів, і не може судити про її достовірність, а також про те, чи маєте ви достатню правоздатність для надання Вашої Персональної інформації. Тим не менш, Яндекс виходить з того, що Ви надаєте достовірну та достатню Персональну інформацію, а також своєчасно оновлюєте її.

Яндекс може збирати наступні категорії Персональної інформації про Вас під час використання Вами Сайтів та Сервісів:

(i) Персональна інформація, надана Вами при реєстрації (створенні облікового запису), така як Ваше ім'я, номер телефону, адреса та вік;

(ii) електронні дані (HTTP-заголовки, IP-адреса, файли cookie, веб-маяки/піксельні теги, дані про ідентифікатор браузера, інформація про апаратне та програмне забезпечення);

(iii) дата та час здійснення доступу до Сайтів та/або Сервісів;

(iv) інформація про Вашу активність під час використання Сайтів та/або Сервісів (наприклад, історія пошукових запитів; адреси електронної пошти тих, з ким Ви листуєте; зміст електронної пошти та вкладення, а також файли, що зберігаються в системах Яндекса);

(v) інформація про геолокацію;

(vi) інша інформація про Вас, необхідна для обробки відповідно до умов, що регулюють використання конкретних Сайтів або Сервісів Яндекса;

(vii) інформація про Вас, яку ми отримуємо від наших Партнерів відповідно до умов угод, укладених між Вами та відповідним Партнером, та угод, укладених між Яндексом та Партнером.

Також Яндекс використовує файли cookie та веб-маяки (включаючи піксельні теги) для збору Персональної інформації та зв'язування такої особистої інформації з Вашим пристроєм та веб-браузером (див. розділ 11 цієї Політики).

Яндекс не збирає цілеспрямовано чутливу Персональну інформацію (таку як расове походження, політичні погляди, інформація про здоров'я та біометричні дані), за винятком випадків, передбачених користувальницькими угодами окремих сервісів. Проте Ви можете самостійно надати їх Яндексу, і в такому разі Яндекс оброблятиме їх у рамках надання Вам Сервісів (наприклад, якщо Ви задаєте пошукові запити щодо Вашого здоров'я). При цьому Ви повинні брати до уваги, що Яндекс не може запросити Вашу згоду на таку обробку, оскільки не знає заздалегідь про потенційно чутливий характер Персональної інформації, яку Ви можете надати Яндексу.

Яндекс не збирає дані з метою складання «портрета» користувача в тій мірі, коли це може суттєво вплинути на Ваші права та свободи відповідно до чинного законодавства.

5. Яка правова основа та цілі обробки Вашої Персональної інформації

Яндекс не має права обробляти Вашу Персональну інформацію без достатніх на те правових підстав. Тому Яндекс обробляє Вашу Персональну інформацію лише в тому випадку, якщо:

(i) обробка необхідна для виконання договірних зобов'язань Яндекса перед Вами, включаючи забезпечення роботи Сайтів та Сервісів (наприклад, надання результатів пошуку за Вашими пошуковими запитами);

(ii) обробка необхідна для дотримання встановлених законодавством зобов'язань;

(iii) коли це передбачено застосовним законодавством, обробка необхідна для забезпечення законних інтересів Яндекса у випадку, якщо така обробка не істотно впливає на Ваші інтереси, Ваші фундаментальні права та свободи. Зверніть увагу, що при обробці Вашої персональної інформації на вказаній підставі Яндекс завжди прагнутиме підтримувати баланс між своїми законними інтересами та захистом Вашої конфіденційності.

Яндекс обробляє Вашу Персональну інформацію для забезпечення своїх законних інтересів, наприклад, у таких випадках:

(a) щоб краще розуміти, як Ви взаємодієте з нашими Сайтами та/або Сервісами;

(b) щоб удосконалювати, змінювати, персоналізувати чи іншим чином покращувати Сайти та Сервіси на користь усіх користувачів;

(c) щоб пропонувати Вам інші продукти та сервіси Яндекса або інших компаній, які, на нашу думку, можуть Вас зацікавити (тобто показувати Вам рекламу, яка враховує Ваші інтереси);

(iv) для конкретних цілей ми можемо попросити Вашу окрему згоду на обробку Вашої Персональної інформації.

Яндекс завжди обробляє Вашу Персональну інформацію з певною метою і тільки ту Персональну інформацію, яка має відношення до досягнення таких цілей. Зокрема, ми опрацьовуємо Вашу Персональну інформацію для наступних цілей:

(i) надання Вам доступу до Сайтів та/або Сервісів (в т. ч. надання результатів пошуку у відповідь на Ваші пошукові запити з урахуванням Ваших уподобань, історії пошуку та іншої Персональної інформації про Вас, доступну Яндексу);

(ii) надання доступу до Вашого облікового запису, включаючи електронну поштову скриньку Яндекса та сховище файлів, якщо Ви зареєстровані у відповідних Сервісах;

(iii) здійснення зв'язку з Вами для надсилання Вам повідомлень, запитів та інформації, що стосується роботи Сайтів та Сервісів, виконання угод з Вами та обробки Ваших запитів та заявок;

(v) підвищення зручності використання Сайтів та Сервісів, у тому числі для показу найбільш релевантних результатів пошуку та надання більш персоналізованих Сайтів та Сервісів, а також для покращення інших продуктів, додатків та Сервісів Яндекса;

(vi) створення нових продуктів, утиліт та пропозицій Яндекса;

(vii) захист Ваших прав та прав Яндекса;

(viii) збирання, обробка та подання статистичних даних, великих даних та інших досліджень.

6. Як Яндекс захищає Вашу Персональну інформацію

У більшості випадків Персональна інформація обробляється автоматично без доступу до неї будь-кого із співробітників Яндекса. Якщо такий доступ знадобиться, то він може бути наданий лише тим співробітникам Яндекса, які потребують виконання своїх завдань. Для захисту та забезпечення конфіденційності даних усі співробітники повинні дотримуватись внутрішніх правил і процедур щодо обробки Персональної інформації. Вони також повинні дотримуватись усіх технічних та організаційних заходів безпеки, що діють для захисту Вашої Персональної інформації.

Яндекс також запровадив достатні технічні та організаційні заходи для захисту Персональної інформації від несанкціонованого, випадкового чи незаконного знищення, втрати, зміни, несумлінного використання, розкриття чи доступу, а також інших незаконних форм обробки. Ці заходи безпеки були реалізовані з урахуванням сучасного рівня техніки, вартості їх реалізації, ризиків, пов'язаних з обробкою та характером Персональної інформації.

7. Хто ще має доступ до Вашої Персональної інформації та кому вона може бути передана

7.1 У рамках Групи Яндекса

Яндекс може передавати Вашу Персональну інформацію своїм співробітникам (у межах, зазначених у розділі 6 цієї Політики). Яндекс також може передавати Вашу Персональну інформацію своїм афілійованим особам, зокрема іншим компаніям із групи осіб, до якої належить Яндекс («Група Яндекса»). В усіх випадках Персональна інформація також оброблятиметься лише для цілей, викладених у розділі 5 цієї Політики, якщо інше не встановлено умовами використання Сайтів та/або Сервісів, що надаються компаніями Групи Яндекса, у тому числі:

при використанні Вами Сервісів та послуг компанії ТОВ НКО «Яндекс.Гроші» (ОГРН: 1127711000031) » () та Політиці конфіденційності ТОВ НКО «Яндекс.Гроші» ();

при використанні Вами Сервісів та послуг компанії ТОВ «Яндекс.Вертикалі» (ОГРН: 5157746192742) , умов використання сервісів «Яндекс.Робота» (), «Яндекс.Нерухомість» (), «Яндекс.Подорожі» ();

при використанні Вами Сервісів та послуг компанії ТОВ «Яндекс.Таксі» (ОГРН: 5157746192731) ;

при використанні Вами Сервісів та послуг компанії ТОВ «Яндекс.Маркет» (ОГРН: 1167746491395) ;

при використанні Вами Сервісів та послуг компанії ТОВ "Яндекс.Телеком" (ОДРН: 1167746432040) Ваша Персональна інформація може передаватися в ТОВ "Яндекс.Телеком";

при використанні Вами Сервісів та послуг компанії ТОВ "Яндекс.Хмара" (ОГРН: 1187746678580) .Хмара» ();

при використанні Вами Сервісів та послуг компанії ТОВ «Яндекс.Драйв» (ОГРН: 5177746277385) ;

при використанні Вами Сервісів та послуг компанії ТОВ «ЕДАДІЛ ПРОМО» (ОГРН: 5157746114477) .edadeal.ru/legal);

при використанні Вами Сервісів та послуг компанії ТОВ «Кінопошук» (ОДРН: 1077759854919) Ваша Персональна інформація може передаватися в ТОВ «Кінопошук» для обробки на умовах та для цілей, визначених в Умовах використання сервісу «КіноПошук» (https://www.kinopoisk) .ru/docs/usage/);

при використанні Вами Сервісів та послуг компанії ТОВ «Партія Єди» (ОГРН: 1157847367446) Ваша Персональна інформація може передаватися в ТОВ «Партія Єди» для обробки на умовах та для цілей, визначених у Угоді користувача сервісу «Яндекс.Шеф» ();

при використанні Вами Сервісів та послуг компанії Yandex Europe AG Ваша Персональна інформація може передаватися до Yandex Europe AG для обробки на умовах та для цілей, визначених Умовами використання сервісу (https://yandex.com/legal/termsofservice/).

7.2 Поза Групою Яндекса

Яндекс також може передавати Персональну інформацію третім особам, які не входять до Групи Яндекса, для досягнення цілей, зазначених у розділі 5 цієї Політики. До таких третіх осіб можуть належати:

(i) Партнери, такі як власники сайтів та додатків, рекламні мережі та інші партнери, які надають Яндексу послуги, пов'язані з розміщенням та відображенням реклами на сайтах, програмах, продуктах або сервісах, що належать таким партнерам або контролюються ними;

Яндекс також може передавати Персональну інформацію третім особам, які не входять до Групи Яндекса:

(i) третім особам, щодо яких зроблено поступку прав або обов'язків, або новацію за відповідною угодою;

(ii) будь-якому національному та/або міжнародному регулювальному органу, правоохоронним органам, центральним або місцевим виконавчим органам влади, іншим офіційним чи державним органам або судам, щодо яких Яндекс зобов'язаний надавати інформацію відповідно до застосовного законодавства за відповідним запитом;

(iii) третім особам, якщо Ви висловили згоду на передачу Вашої Персональної інформації або передача Персональної інформації, потрібна для надання Вам відповідного Сервісу або виконання певної угоди або договору, укладеного з Вами;

(iv) будь-якій третій особі з метою забезпечення правового захисту Яндекса або третіх осіб при порушенні Вами Угоди сервісів Яндекса (), цієї Політики або умов, що регулюють використання окремих Сервісів, або в ситуації, коли існує загроза такого порушення.

8. Де зберігається та обробляється Ваша Персональна інформація

Ваша Персональна інформація буде зберігатися в Російській Федерації та/або ЄЕЗ.

Для російських користувачів: Яндекс здійснює запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення персональних даних громадян Російської Федерації з використанням баз даних, що знаходяться на території Російської Федерації.

Для користувачів з ЄЕЗ або Швейцарії: Росія є юрисдикцією за межами Європейської економічної зони, яка не була визнана Європейською комісією як така, що забезпечує адекватний рівень захисту персональних даних. Тому Яндекс вжив відповідних заходів для забезпечення того, щоб така передача здійснювалася відповідно до чинних правил захисту даних ЄС.

Зокрема, Яндекс спирається на Стандартні договірні умови, затверджені Європейською комісією для забезпечення адекватного рівня захисту Вашої Персональної інформації, що передається до Росії. Копію цих Стандартних договірних умов можна отримати на запит.

9. Як довго ми зберігаємо Вашу Персональну інформацію

Яндекс зберігатиме Вашу Персональну інформацію стільки часу, скільки це необхідно для досягнення мети, для якої вона була зібрана, або для дотримання вимог законодавства та нормативних актів.

Якщо інше не потрібне за законом або угодою з Вами, електронні листи та документи, які Ви зберігаєте в системах Яндекса як частина Сервісу, зберігатимуться доти, доки Ви маєте обліковий запис, але вони можуть бути видалені Вами у будь-який час.

Якщо Ви бажаєте, щоб будь-яку Вашу Персональну інформацію було видалено з баз даних Яндекса, Ви можете самостійно видалити необхідну Персональну інформацію з використанням Вашого облікового запису або через інтерфейс Сайтів та/або Сервісів (де це застосовно).

10. Ваші права

10.1 Якими правами Ви маєте

Якщо це передбачено застосовним законодавством, Ви маєте право на доступ до Вашої Персональної інформації, що обробляється Яндексом відповідно до цієї Політики.

Якщо Ви вважаєте, що будь-яка інформація, яку Яндекс зберігає про Вас, некоректна чи неповна, Ви можете увійти до свого облікового запису та виправити Вашу Персональну інформацію самостійно.

Якщо це передбачено чинним законодавством, Ви маєте право:

вимагати видалення Вашої Персональної інформації та відкликання згоди на обробку Вашої персональної інформації;

вимагати обмежень на обробку Вашої персональної інформації;

запитати копію Стандартних договірних умов, що дозволяють передачу Вашої Персональної інформації до Росії та зазначених у розділі 8 цієї Політики;

заперечувати проти обробки Вашої Персональної інформації, якщо це передбачено чинним законодавством.

Яндекс виконуватиме зазначені запити відповідно до чинного законодавства.

У випадках, передбачених чинним законодавством, Ви можете також мати інші права, не зазначені вище.

10.2 Як Ви можете реалізувати свої права

Для здійснення вищезазначених прав, будь ласка, увійдіть до свого облікового запису, а у разі відсутності спеціальної функції в інтерфейсі зв'яжіться з Яндексом (див. розділ 13 цієї Політики).

Якщо Ви не задоволені тим, як Яндекс опрацьовує Вашу Персональну інформацію, будь ласка, повідомте нам, і ми розглянемо Вашу претензію. Якщо Ви не задоволені відповіддю Яндекса, Ви маєте право подати скаргу до компетентного органу.

11. Як ми використовуємо файли cookie та інші подібні технології на Сайтах або під час використання Вами Сервісів

11.1 Що таке файли cookie та для чого їх використовує Яндекс

Файли cookie - це невеликі текстові файли, які розміщені на пристрої, який Ви використовуєте для доступу до Сайтів. Вони містять інформацію, яка збирається з Вашого пристрою і відправляється назад на Сайти при кожному наступному відвідуванні для того, щоб пам'ятати Ваші дії та переваги після закінчення часу.

На Сайтах використовуються такі типи файлів cookie:

строго необхідні файли cookie/технічні файли cookie: ці файли cookie необхідні для роботи Сайтів та надання Вам Сервісів; окрім іншого, вони дозволяють Яндексу ідентифікувати Ваше апаратне та програмне забезпечення, включаючи тип Вашого браузера;

статистичні / аналітичні файли cookie: ці файли cookie дозволяють розпізнавати користувачів, підраховувати їх кількість та збирати інформацію, таку як здійснені Вами операції на Сайтах та Сервісах, включаючи інформацію про відвідані Вами веб-сторінки та контент, який Ви отримуєте;

технічні файли cookie: ці файли cookie збирають інформацію про те, як користувачі взаємодіють із Сайтами та/або Сервісами, що дозволяє виявляти помилки та тестувати нові функції для підвищення продуктивності Сайтів та Сервісів;

функціональні файли cookie: ці файли cookie дозволяють надавати певні функції, щоб полегшити використання Вами Сайтів, наприклад, зберігаючи Ваші уподобання (такі як мова та місцезнаходження);

11.2 Як довго файли cookie зберігаються на Вашому пристрої

Яндекс використовує інформацію, що міститься у файлах cookie тільки в зазначених вище цілях, після чого зібрані дані зберігатимуться на Вашому пристрої протягом періоду, який може залежати від відповідного типу файлів cookie, але не перевищуючи терміну, необхідного для досягнення їхньої мети, після чого вони будуть автоматично видалені з вашої системи.

11.3 Хто ще має доступ до інформації, що міститься у файлах cookie

Персональна інформація, зібрана за допомогою файлів cookie, розміщених на Вашому пристрої, може бути передана та доступна Яндексу та/або третім особам, зазначеним у розділі 7 цієї Політики. Використання Персональної інформації поза Сайтами в рекламних цілях, якщо такі є, може бути предметом окремих угод, доступних на веб-сайтах третіх осіб. Яндекс та/або треті особи можуть також надати Вам можливість відмовитися від персоналізації реклами, яка може бути предметом регулювання законодавства та правил, які застосовуються до таких продуктів та пропозицій.

При першому відвідуванні сайтів може бути запрошена ваша згода на використання файлів cookie. Якщо після того, як Ви схвалили використання файлів cookie, Ви захочете змінити своє рішення, Ви зможете зробити це, видаливши файли cookie, що зберігаються у Вашому браузері (зазвичай це можна зробити в налаштуваннях браузера - будь ласка, зверніться до посібника з роботи з браузером або сайтом його розробника). Після цього може бути знову відображено спливаюче вікно, що запитує Вашу згоду, і Ви зможете зробити інший вибір. Якщо Ви відмовляєтесь від використання файлів cookie, це може призвести до того, що деякі функції Сайтів будуть Вам недоступні, і вплине на можливість використання Вами Сайтів. Ви також можете змінити налаштування Вашого браузера, щоб приймати або відхиляти за замовчуванням усі файли cookie або cookie з певних сайтів, включаючи Сайти Яндекса. Якщо Ви схвалили використання файлів cookie на одному з Сайтів Яндекса, ми будемо вважати, що використання файлів cookie на всіх сайтах було схвалено Вами.

Яндекс також може використовувати веб-маяки (піксельні теги) для доступу до файлів cookie, раніше розміщених на Вашому пристрої, для таких цілей:

(i) визначення Ваших дій на Сайтах та в процесі використання Сервісів шляхом доступу та використання файлів cookie, що зберігаються на Вашому пристрої;

(ii) збір статистичної інформації, пов'язаної з роботою Сайтів, Сервісів або продуктів, утиліт та пропозицій Яндекса.

12. Оновлення цієї Політики

До цієї Політики можуть бути внесені зміни. Яндекс має право вносити зміни на свій розсуд, у тому числі, але не обмежуючись, у випадках, коли відповідні зміни пов'язані зі змінами в законодавстві, а також коли відповідні зміни пов'язані зі змінами в роботі Сайтів та Сервісів.

Яндекс зобов'язується не вносити суттєвих змін, не накладати додаткових обтяжень або обмежень Ваших прав, встановлених цією Політикою без Вашого повідомлення. Ви будете повідомлені про такі зміни. Відповідні повідомлення можуть бути відображені на Сайті (наприклад, через спливаюче вікно або банер) до того, як такі зміни набудуть чинності, або можуть бути надіслані Вам іншими каналами зв'язку (наприклад, електронною поштою, якщо Ви надали нам Ваші контактні дані) .

Усі сайти, створені для продажу товарів чи рекламування послуг, містять реєстрацію користувачів. Вхід до облікового запису здійснюється за допомогою пароля та логіну.

Крім цього, власник сайту зобов'язаний надати мінімум інформації про себе: ПІБ, адреса електронної пошти та контактні дані (телефон). Вся особиста інформація про користувачів потрапляє під категорію персональних даних та охороняється законом.

Що таке?

Політика конфіденційності – це правовий документ, який пройшов експертизу у досвідчених спеціалістів та регламентує право господаря сайту на збирання, обробку, використання та недоторканність зберігання особистих даних відвідувачів. Несумлінні власники інтернет-ресурсу можуть використовувати особисті дані користувачів у корисливих інтересах.

Ще нещодавно дана політика для сайту була чимось другорядним. Багато власників, а тим більше клієнтів, навіть не розуміли її сенсу. Наразі законодавча база регулює діяльність більшості ресурсів із запитом даних про персональну інформацію.

Нормативні документи встановлюють відповідальність за передачу будь-яких даних користувачів третім особам. Власник повинен вказати, як користувачі будуть захищені від витоку інформації.

Документ, що називається "Політикою конфіденційності даних", повинен розташовуватися на першій сторінці сайтуу доступному для видимості місці, щоб користувач зміг ознайомитися з його змістом до реєстрації.

Ця документація поширюється на всі дані користувача, які він залишає на сайті: від імені або поштової адреси до номера банківської картки та телефону. Розголошення чужих даних може нашкодити людині у фінансовому та моральному плані. Адже він ділиться особистою інформацією, щоб отримати доступ до товарів чи послуг.

Якщо інформація про користувачів стане відома шахраям чи рекламним компаніям, то довіра до вашого сайту у них зникне. Крім того, за розголошення конфіденційної інформації рішенням суду передбачено адміністративні стягнення.

Навіщо це потрібно?

В інтернеті багато цікавих сайтів і складно когось надовго затримати на своєму ресурсі. Зазвичай, знайшовши потрібну інформацію, людина закриває вкладку та рідко повертається назад. Наступного разу він робить інший запит і знаходить потрібне на іншому аналогічному сайті.

Щоб не втрачати відвідувачів, власники сайтів збирають інформацію про всіх, хто заглядає на їхні сторінки, щоб потім періодично та ненав'язливо нагадувати про себе новинами та цікавими пропозиціями. Усі оновлення надходять на електронну адресу зареєстрованого користувача.

Власник інтернет-ресурсу повинен у відповідному пункті пояснити клієнтам мету вказівки особистих даних: для чого вони збираються та яким чином використовуватимуться. Навіть вимога вказати лише адресу електронної пошти не звільняє від обов'язку присутності політики конфіденційності.

З метою утримання відвідувачів та задоволення їх потреб сайти збирають імена та адреси «електронки».

Факт того, що ваша поштова скринька щодня переповнюється непотрібними пропозиціями та рекламою, означає, що дана політика якогось із сайтів, на якому ви вказали свій e-mail, некомпетентна або відсутня.

Деякі ресурси можуть надсилати контактні дані та ім'я користувача суміжним сайтам, що працюють «у зв'язці». Вони не мають права перевантажувати клієнта непотрібною інформацією, але можуть запропонувати щось на запит. Так влаштовано політику конфіденційності Google.

В інтернет-магазинах для реєстрації логіну та електронної адреси недостатньо. Тут все трохи складніше – адже людина має здійснити фінансову операцію. Тому і документ, що розглядається, повинен бути набагато суворішим. Лендінговим компаніям політика потрібна для успішного проходження модерації у рекламних мережах.

Грамотне складання

Спочатку слід зрозуміти, що складання документа передбачає велику відповідальність. Чітких нормативів, як і викладати, законодавством не визначено. Це означає, що в кожному пункті повинні бути вказані достовірні дані про сайт, а також зобов'язання компанії перед своїми відвідувачами (клієнтами).

Особливі вимоги до складання:

• офіційно-діловий стиль викладу;
• зрозуміла та чітка мова, відповідність нормам і правилам написання;
• відсутність двозначних чи зовсім зрозумілих формувань;
• лаконічність та стислість;
• вказувати подробиці, де і як зберігатиметься інформація, необов'язково. Важливіше зазначити основні важливі моменти та гарантії нерозголошення особистих даних. Щоб не втрачати впевненості в тому, що вся інформація розділу є зрозумілою та логічною для кожного користувача, адміністратору ресурсу слід вивчити правову базу. Мета: знати, на що сайт має право від яких дій краще відмовитися і від чого утриматися.

Як правило, штат великих компаній, що поважають себе, містить юриста, який займається складанням усіх важливих подібних документів.


Порядок дій:

1. Накидайте на чернетку всі пункти, які на ваш погляд є обов'язковими, без сторонньої допомоги.
2. Зробіть позначки, а потім чітко розпишіть, як ви розпорядитеся наданими даними і як людина, яка пішла з сайту, може попросити знищити всю особисту інформацію про себе.
3. Вкажіть усі випадки, коли інформація може просочитися до третіх осіб і в яких відповідальність ляже на вас, як адміністратора і власника ресурсу.
4. Увімкніть інформацію, що буде з конфіденційними даними під час переходу сайту до іншої компанії.
5. Готовий документ слід перечитати, звірити із зразковим структурою, внести поправки і лише після цього розмістити у відведеному місці.

Гарантована обіцянка, що інформація не буде передана в жодній формі третім особам і не буде використана не за призначенням, може підвищити довіру користувачів у кілька разів. Найкраще доручити складання цього документа досвідченому юристу.

Порядок її складання та розміщення на ресурсі ви можете переглянути на наступному відео:

Які пункти слід увімкнути?

• Вид інформації, що збирається, з якою метою це робиться.
• Управління особистою інформацією: інструкція з управління, редагування чи видалення особистих даних. Якщо після видалення облікового запису дані залишаються на сайті ще якийсь час, користувач повинен бути обізнаний з цим.
• Обмін інформацією на сайті: якщо користувачі можуть обмінюватися особистими повідомленнями, потрібно повідомити про захист їхнього змісту від індексації пошуковими системами.
• Яких заходів вжито захисту персональних даних кожного користувача.
• Умови передачі даних третім особам:
  • офіційний запит правоохоронних органів щодо передачі інформації;
  • перешкода шахрайським діям;
  • захист прав користувачів;
  • виконання судового рішення тощо.
• Контакти: з ким та як можна зв'язатися у разі виникнення проблеми.
• Інформування про зміни у розділі.

Насправді виявляється, що політика конфіденційності – найменший розділ будь-якого сайту. Користувачі не мають часу на вивчення подібних пунктів, тільки одиниці дочитують її до кінця. Однак у разі виникнення якихось проблем цей розділ може виявитися найважливішим, оскільки страхує власника від судових розглядів.