مُنشئ سياسة معالجة البيانات الشخصية. كيفية إنشاء شروط الاستخدام وسياسة خصوصية الأعمال ما هو الأفضل أن نسميها - عرض أم اتفاقية بشأن معالجة البيانات الشخصية أو سياسة الخصوصية

مارغريتا ليدوفسكيخ

يسعدني أن أرحب بكم على موقعنا. اسمي مارغريتا ليدوفسكيك ، أنا محامية إعلامية. أعمل في مجال قانون المعلومات منذ 19 عامًا ، منها 6 سنوات كنت أدير مشروع قانون على الإنترنت.

بحث الموقع

نحن نقدم خدمات لتسجيل المواقع كوسائل إعلام

المرحلة التحضيرية أولاً ، تحتاج إلى وقت للأنشطة التحضيرية. أكتب عن هذا لأنه في بعض الأحيان لا تؤخذ هذه النقاط بعين الاعتبار. يحتاج المؤسسون - الأفراد على الأقل إلى زيارة البنك وكاتب العدل لعمل نسخ موثقة من المستندات. ستقول أنه يمكنك الدفع من خلال أحد البنوك عبر الإنترنت دون مغادرة منزلك ، وهذه هي الحقيقة المطلقة ، ولكن حتى في هذه الحالة ، عليك الذهاب إلى [...]

قم بإعداد المستندات لموقع الويب الخاص بك

عندما يوقع العميل ، بعد أن تقدم له خدمة ، القانون ، يكون لديك دليل موثق على الوفاء بالالتزامات بين يديك. وإذا بدأ العميل فجأة في رفض قبول نتيجة العمل ، فيمكنك إزالة جميع الأسئلة باستخدام هذا المستند. ولكن في حالة الخدمات عن بُعد ، مثل التعليم عبر الإنترنت أو استشارات Skype ، لا يتم توقيع الأعمال. في […]

نظرًا للطلبات العديدة من مشرفي المواقع وأصحاب المواقع العاملين ، فقد نشرنا نموذجًا مجانيًا لسياسة الخصوصية للمواقع التي تحتوي على نموذج تعليقأو الاشتراك أو طلب مكالمة.

قررنا اتخاذ هذه الخطوة بسبب شكل معينلا تنص السياسة على المعالجة بيانات شخصية، ونتيجة لذلك لا يعني التباين الكبير للحل. من المهم أن تتذكر أنه غير مناسب للمواقع التي تعالج PD. على سبيل المثال ، المتاجر عبر الإنترنت والخدمات الأخرى حيث ، بالإضافة إلى رقم الهاتف أو البريد الإلكتروني ، يوفر المستخدم بالإضافة إلى ذلك معلومات أخرى عن نفسه ، تتطلب مزيدًا من الاهتمام بمعالجة البيانات الشخصية.

لذلك ، فكرنا في خيارات تجميع سياسة خصوصية "الأشخاص". نمط بسيطلن تتجول هنا. اتخذنا كأساس توصيات Roskomnadzor (المشار إليها فيما يلي باسم "التوصيات") ، المنشورة في عام 2017 ، بشأن إعداد وثيقة تحدد سياسة المشغل فيما يتعلق بمعالجة البيانات الشخصية (المشار إليها فيما يلي باسم "السياسة") . تستكمل بأمثلة حية.

دعونا نرى ما حدث.

يستشهد القسم 2 بالمفاهيم الرئيسية من القانون الفيدرالي "بشأن البيانات الشخصية". نمر على أنها عديمة الفائدة. إذا كنت ترغب في ذلك ، فمن الأفضل إدخال الشروط الخاصة بك في السياسة ، مع توضيح الشروط القانونية.

في القسم 3 ، جاءت أخيرًا النصيحة التي طال انتظارها بشأن هيكل السياسة ومحتواها. دعونا نتناولها بالتفصيل.

1. الأحكام العامة للسياسة

يوصى في هذا القسم بوصف الغرض من السياسة ، وكذلك تضمين المفاهيم الأساسية المستخدمة فيها (معالجة البيانات الشخصية ، والمشغل ، وموضوع البيانات الشخصية ، وسرية البيانات الشخصية ، وما إلى ذلك) ، وإدراج العناصر الأساسية. حقوق والتزامات المشغل وموضوع (مواضيع) البيانات الشخصية.

لنبدأ بالتعريفات.من أجل عدم تكرار القانون الاتحادي 152 ، نقترح الإشارة إلى فقرات وأقسام معينة من السياسة تحدد المفاهيم المستخدمة. يوجد أدناه مثال للمصطلحات والتعريفات الخاصة بسياسة الخصوصية لمتجر عبر الإنترنت.

1.1 في هذه الوثيقة والعلاقات الناتجة أو ذات الصلة بين الطرفين ، تنطبق المصطلحات والتعريفات التالية:

معلومات شخصية- البيانات التي يقدمها موضوع البيانات الشخصية أو من ينوب عنه ، ويحدد حجمها وتكوينها في الفقرة X.X. سياسة.

إدارة- Romashka LLC ، TIN XXX ، OGRN XXX ، العنوان: XXXXXX ، في الحيازة القانونية و / أو الإدارة التي يقع فيها الموقع. في الحالات المنصوص عليها في هذه السياسة ، تعمل الإدارة كمشغل للبيانات الشخصية.

مستخدم- شخص يستخدم الموقع لغرض إبرام و / أو تنفيذ الاتفاقيات.

3. الأسس القانونية لمعالجة البيانات الشخصية

وفقًا لتوضيح Roskomnadzor ، فإن الأساس القانوني لمعالجة البيانات الشخصية هو مجموعة من الإجراءات القانونية ، والتي وفقًا لها ومعالجة المشغل للبيانات الشخصية.

في وجود الرابط أعلاه ، يمكن الإشارة إلى العقود المبرمة بين المشغل وموضوع البيانات الشخصية كأساس قانوني لمعالجة البيانات الشخصية.

إذا تمت معالجة PD لأغراض أخرى ، فيجب الإشارة إلى موافقة منفصلة لمعالجة البيانات الشخصية كأساس.

4. نطاق وفئات البيانات الشخصية المعالجة ، وفئات مواضيع البيانات الشخصية

يحذر Roskomnadzor من أن محتوى ونطاق البيانات الشخصية المعالجة يجب أن يتوافق مع أغراض المعالجة المذكورة. يجب ألا تكون البيانات الشخصية المعالجة مفرطة فيما يتعلق بالأغراض المعلنة لمعالجتها.

بادئ ذي بدء ، نشير إلى البيانات المأخوذة من حقول نماذج التعليقات عبر الإنترنت والطلب والاشتراك والتسجيل. ثم نولي اهتمامًا وثيقًا لتكوين المعلومات التي يدخلها المستخدم عند ملء ملف التعريف في الحساب الشخصي.

بالإضافة إلى ذلك ، نشير إلى البيانات التي يطلبها قسم الدعم أو المبيعات عند ملء الطلبات أو معالجتها عن طريق الهاتف أو في نقاط الخدمة.

5. إجراءات وشروط معالجة البيانات الشخصية

يختار. ينص القانون الاتحادي 152 على قائمة العمليات التالية مع البيانات الشخصية: الجمع ، التسجيل ، التنظيم ، التراكم ، التخزين ، التوضيح (التحديث ، التغيير) ، الاستخراج ، الاستخدام ، النقل (التوزيع ، التزويد ، الوصول) ، تبديد الشخصية ، الحجب ، الحذف ، إتلاف البيانات الشخصية.

قد تشمل طرق المعالجة:

أ) المعالجة الآلية للبيانات الشخصية

ب) معالجة البيانات الشخصية دون استخدام أدوات التشغيل الآلي.

وفقًا للتعريف الوارد في القانون الفيدرالي 152 ، فإن المعالجة الآلية للبيانات الشخصية هي معالجة البيانات الشخصية باستخدام الوسائل علوم الكمبيوتر.

يبدو أن أي إجراءات يتم إجراؤها باستخدام PD باستخدام تقنية الكمبيوتر تندرج هنا. لكن ليس كل شيء بهذه البساطة. نحن ننظر إلى اللوائح المتعلقة بميزات معالجة البيانات الشخصية التي يتم إجراؤها دون استخدام أدوات الأتمتة ، والتي تمت الموافقة عليها بموجب مرسوم حكومة الاتحاد الروسي المؤرخ 15 سبتمبر 2008 N 687.

تنص المادة 1 على أن معالجة البيانات الشخصية الواردة في نظام معلوماتالبيانات الشخصية أو المستخرجة من مثل هذا النظام (فيما يلي - البيانات الشخصية) ، يتم تنفيذها دون استخدام أدوات التشغيل الآلي (غير الآلية) ، إذا كانت هذه الإجراءات مع البيانات الشخصية مثل الاستخدام والتوضيح والتوزيع وتدمير الشخصية يتم تنفيذ البيانات المتعلقة بكل موضوع من مواضيع البيانات الشخصية بمشاركة بشرية مباشرة.

لا يمكن التعرف على معالجة البيانات الشخصية على أنها تتم باستخدام أدوات التشغيل الآلي فقط على أساس أن البيانات الشخصية موجودة في نظام معلومات البيانات الشخصية أو تم استخراجها منه (البند 2).

بمعنى آخر ، إذا لم يتم استخدام PD أو تحديده أو توزيعه أو إتلافه في PDTI لموقعك في الوضع التلقائيبدون تدخل بشري ، يمكنك اختيار طريقة المعالجة الثانية بأمان - معالجة البيانات الشخصية دون استخدام أدوات التشغيل الآلي.

نتيجة هذا عمل بسيطسيكون هناك تنازل قانوني عن تطبيق المتطلبات الصارمة للقانون الاتحادي 152 لمعالجة المعالجة الآلية لـ PIT في نظام المعلومات.

فيما يتعلق بوقت معالجة PDنقترح تحديد مدة العقد على الأقل ، والتي بموجبها تم طلب PD. من الممكن أن نضيف إلى مدة العقد 3 سنوات من فترة التقادم لحماية الحقوق المتعلقة بتنفيذه.

تذكر Roskomnadzor أنه عند تخزين البيانات الشخصية ، فإن مشغل البيانات الشخصية ملزم باستخدام قواعد البيانات الموجودة في المنطقة الاتحاد الروسي، وفقا للجزء. 5 المادة. 18 من القانون الاتحادي "بشأن البيانات الشخصية". ليس من الضروري إدراج هذا العنصر في السياسة ، لأنه مرتبط بالظروف الفعلية. على الرغم من أنه من أجل الإجراءات الشكلية ، يمكن تضمين مقالة توضيحية حول معالجة PD في روسيا في السياسة.

  • أبدى المستخدم موافقته على مثل هذه الإجراءات ؛
  • النقل مطلوب لإبرام وتنفيذ العقود على الموقع أو استخدامه ؛
  • بناءً على طلب محكمة أو هيئة حكومية أخرى مخولة في إطار الإجراء المنصوص عليه في القانون
  • لحماية الحقوق والمصالح المشروعة فيما يتعلق بانتهاك الاتفاقيات المبرمة مع المستخدم.

ضمن حدود معينة ، يمكن توسيع هذه القائمة لتشمل حالات بيع الموقع أو نقل PD في شكل غير شخصي.

بالإضافة إلى ذلك ، توصي Roskomnadzor بالتحديد في هذا القسم من معلومات السياسة حول الامتثال لمتطلبات السرية للبيانات الشخصية التي وضعتها Art. 7 من القانون الفيدرالي "بشأن البيانات الشخصية" ، بالإضافة إلى معلومات حول اعتماد المشغل للتدابير المنصوص عليها في الجزء 2 من الفن. 18.1 ، الجزء 1 من الفن. 19 من القانون الاتحادي "بشأن البيانات الشخصية".

في الممارسة العملية ، تتلخص هذه المعلومات في بيان أن إدارة الموقع تخزن البيانات الشخصية وتضمن حمايتها من الوصول والتوزيع غير المصرح به وفقًا للقواعد واللوائح الداخلية.

6. تحديث وتصحيح وحذف وإتلاف البيانات الشخصية ، والاستجابة لطلبات الأشخاص للوصول إلى البيانات الشخصية

توصي Roskomnadzor بأن تتضمن السياسة اللوائح (اللوائح) للرد على الطلبات / الطعون من أصحاب البيانات الشخصية وممثليهم ، والهيئات المخولة فيما يتعلق بعدم دقة البيانات الشخصية ، وعدم قانونية معالجتها ، وسحب الموافقة والوصول إلى موضوع البيانات الشخصية إلى بياناتهم ، بالإضافة إلى نماذج الطلبات / الطعون ذات الصلة.

في مثل هذه الحالات ، يُشار عادةً إلى أن المستخدم له الحق في تحرير المعلومات التي يقدمها في حسابه الشخصي بشكل مستقل في أي وقت. في حالة إنهاء الاتفاقية المبرمة ، يحق للمستخدم حذف الاتفاقية الخاصة به المساحة الشخصيةبمفردك أو عن طريق الاتصال بخدمة الدعم على بريد إلكتروني [email protected].

إذا كنت ترغب في ذلك ، يمكنك تشديد شروط اللوائح الخاصة بمعالجة طلبات تغيير / حذف PD ، مما يتطلب من المستخدم إرسال رسائل قيمة إلى عنوانك في Bobruisk.

7. معالجة البيانات مجهولة المصدر

تجدر الإشارة إلى حقيقة أن Roskomnadzor ، كما هو الحال دائمًا ، تجاوز مسألة معالجة البيانات التي لا تقل أهمية للمستخدمين ، والتي لا تعتبر شخصية. نحن نتحدث عن المعلومات التي تم جمعها على الموقع في الوضع التلقائي: ملفات تعريف الارتباط ، IP ، معلومات حول الجهاز وموقعه ، إلخ.

على ما يبدو ، لا ترغب Roskomnadzor بعناد في الكشف عن تكوين PD ، حتى من خلال الاستبعاد من خلال المعلومات غير الشخصية. ومع ذلك ، من الناحية العملية ، من المعتاد تضمين إشعار وإجراء معالجة مثل هذه البيانات في سياسة الخصوصية من أجل إبلاغ المستخدم بشكل كامل عن عواقب استخدام الموقع.

يوجد أدناه مثال على هذا الإخطار.

أنت تقر وتوافق على استخدام الموقع برمجةأطراف ثالثة ، ونتيجة لذلك يمكن لمثل هؤلاء الأشخاص تلقي ونقل البيانات في شكل مجهول الهوية.
يشتمل برنامج الطرف الثالث هذا على أنظمة جمع إحصاءات الزوار من Google Analytics.

يتم تحديد تكوين وشروط جمع البيانات مجهولة المصدر باستخدام برامج الجهات الخارجية مباشرة من قبل أصحاب حقوق النشر الخاصة بهم وقد تشمل:

  • بيانات المتصفح (النوع ، الإصدار ، ملف تعريف الارتباط) ؛
  • بيانات الجهاز وموقعه ؛
  • بيانات نظام التشغيل (النوع ، الإصدار ، دقة الشاشة) ؛
  • طلب البيانات (الوقت ، مصدر الإحالة ، عنوان IP).

يمكن العثور على وصف كامل لشروط معالجة البيانات مجهولة المصدر في نموذج سياسة الخصوصية ، الذي بدأنا به مقالتنا.

نتمنى لك النجاح في تطوير سياسة الخصوصية الخاصة بك وفقًا لتوصيات Roskomnadzor والأساليب التي تم تطويرها في الممارسة العملية.

1. الأحكام العامة
تم وضع سياسة معالجة البيانات الشخصية هذه وفقًا لمتطلبات القانون الاتحادي الصادر في 27 يوليو 2006. رقم 152-FZ "بشأن البيانات الشخصية" ويحدد الإجراء الخاص بمعالجة البيانات الشخصية والتدابير لضمان أمان البيانات الشخصية لميخائيلوف إيفان سيرجيفيتش (المشار إليه فيما يلي باسم المشغل).
  1. يضع المشغل كأهم هدف وشرط لتنفيذ أنشطته احترام حقوق وحريات الشخص والمواطن في معالجة بياناته الشخصية ، بما في ذلك حماية حقوق الخصوصية والأسرار الشخصية والعائلية .
  2. تنطبق سياسة المشغل فيما يتعلق بمعالجة البيانات الشخصية (المشار إليها فيما يلي باسم السياسة) على جميع المعلومات التي يمكن أن يتلقاها المشغل عن زوار موقع https://mysite.ru.
2. المفاهيم الأساسية المستخدمة في السياسة
  1. المعالجة الآلية للبيانات الشخصية - معالجة البيانات الشخصية باستخدام تكنولوجيا الكمبيوتر ؛
  2. حظر البيانات الشخصية - التعليق المؤقت لمعالجة البيانات الشخصية (ما لم تكن المعالجة ضرورية لتوضيح البيانات الشخصية) ؛
  3. الموقع الإلكتروني - مجموعة من المواد الرسومية والمعلوماتية ، وكذلك برامج الكمبيوتر وقواعد البيانات التي تضمن توافرها على الإنترنت عبر الإنترنت عنوان الشبكة https://mysite.ru ؛
  4. نظام معلومات البيانات الشخصية - مجموعة من البيانات الشخصية الواردة في قواعد البيانات وتوفير معالجتها تقنيات المعلوماتو الوسائل التقنية;
  5. نزع الطابع الشخصي عن البيانات الشخصية - الإجراءات ، ونتيجة لذلك يستحيل تحديدها دون استخدام معلومات إضافيةالانتماء من البيانات الشخصية إلى مستخدم معين أو موضوع آخر للبيانات الشخصية ؛
  6. معالجة البيانات الشخصية - أي إجراء (عملية) أو مجموعة إجراءات (عمليات) يتم إجراؤها باستخدام أو بدون استخدام أدوات التشغيل الآلي مع البيانات الشخصية ، بما في ذلك الجمع والتسجيل والتنظيم والتراكم والتخزين والتوضيح (التحديث والتغيير) والاستخراج ، استخدام ، نقل (توزيع ، توفير ، وصول) ، تبديد الشخصية ، حظر ، حذف ، إتلاف البيانات الشخصية ؛
  7. المشغل - هيئة حكومية أو هيئة بلدية أو قانونية أو فرديبشكل مستقل أو بالاشتراك مع أشخاص آخرين ينظمون و (أو) ينفذون معالجة البيانات الشخصية ، وكذلك تحديد أغراض معالجة البيانات الشخصية ، وتكوين البيانات الشخصية المراد معالجتها ، والإجراءات (العمليات) التي يتم إجراؤها باستخدام البيانات الشخصية ؛
  8. البيانات الشخصية - أي معلومات تتعلق بشكل مباشر أو غير مباشر بمستخدم محدد أو قابل للتحديد للموقع https://mysite.ru ؛
  9. المستخدم - أي زائر للموقع https://mysite.ru ؛
  10. توفير البيانات الشخصية - الإجراءات التي تهدف إلى الكشف عن البيانات الشخصية لشخص معين أو دائرة معينة من الأشخاص ؛
  11. نشر البيانات الشخصية - أي إجراءات تهدف إلى الكشف عن البيانات الشخصية إلى دائرة غير محددة من الأشخاص (نقل البيانات الشخصية) أو التعرف على البيانات الشخصية لعدد غير محدود من الأشخاص ، بما في ذلك الكشف عن البيانات الشخصية في وسائل الإعلام ، ووضع المعلومات و شبكات الاتصالات السلكية واللاسلكية أو توفير الوصول إلى البيانات الشخصية بأي طريقة أخرى ؛
  12. نقل البيانات الشخصية عبر الحدود - نقل البيانات الشخصية إلى أراضي دولة أجنبية إلى سلطة دولة أجنبية ، طبيعية أجنبية أو أجنبية كيان قانوني;
  13. تدمير البيانات الشخصية - أي إجراءات يتم نتيجة لها تدمير البيانات الشخصية بشكل غير قابل للاسترداد مع استحالة المزيد من استعادة محتوى البيانات الشخصية في نظام معلومات البيانات الشخصية و (أو) نتيجة لذلك الناقلات المادية للبيانات الشخصية دمرت.
3. يجوز للمشغل معالجة البيانات الشخصية التالية للمستخدم
  1. الاسم الكامل؛
  2. رقم التليفون؛
  3. عنوان البريد الإلكتروني؛
  4. يقوم الموقع أيضًا بجمع ومعالجة بيانات مجهولة عن الزوار (بما في ذلك ملفات تعريف الارتباط) باستخدام خدمات إحصائيات الإنترنت (Yandex Metrika و Google Analytics وغيرها).
  5. البيانات المذكورة أعلاه في نص السياسة موحّدة بالمفهوم العام للبيانات الشخصية.
4. أغراض معالجة البيانات الشخصية
  1. الغرض من معالجة البيانات الشخصية للمستخدم هو إبرام وتنفيذ وإنهاء عقود القانون المدني ؛ تزويد المستخدم بإمكانية الوصول إلى الخدمات والمعلومات و / أو المواد الموجودة على موقع الويب https://mysite.ru ؛ توضيح تفاصيل الطلب.
  2. يحق للمشغل أيضًا إرسال إخطارات إلى المستخدم حول المنتجات والخدمات الجديدة والعروض الخاصة والأحداث المختلفة. يمكن للمستخدم دائمًا رفض تلقي رسائل إعلامية عن طريق إرسال بريد إلكتروني إلى المشغل [بريد إلكتروني محمي]تم وضع علامة "إلغاء الاشتراك من الإشعارات المتعلقة بالمنتجات والخدمات الجديدة والعروض الخاصة".
  3. تُستخدم البيانات غير الشخصية للمستخدمين التي يتم جمعها باستخدام خدمات إحصاءات الإنترنت لجمع معلومات حول تصرفات المستخدمين على الموقع ، وتحسين جودة الموقع ومحتوياته.
5. الأسس القانونية لمعالجة البيانات الشخصية
  1. يقوم المشغل بمعالجة البيانات الشخصية للمستخدم فقط إذا تم ملؤها و / أو إرسالها من قبل المستخدم بشكل مستقل من خلال نماذج خاصة موجودة على الموقع https://mysite.ru. من خلال ملء النماذج ذات الصلة و / أو إرسال بياناتهم الشخصية إلى المشغل ، يعرب المستخدم عن موافقته على هذه السياسة.
  2. يقوم المشغل بمعالجة البيانات المجهولة المصدر حول المستخدم إذا كان ذلك مسموحًا به في إعدادات متصفح المستخدم (حفظ ملفات تعريف الارتباط واستخدام تقنية JavaScript ممكنة).
6. الإجراء الخاص بجمع البيانات الشخصية وتخزينها ونقلها وأنواع معالجة البيانات الشخصية الأخرى
يتم ضمان أمن البيانات الشخصية التي يعالجها المشغل من خلال تنفيذ التدابير القانونية والتنظيمية والتقنية اللازمة للامتثال الكامل لمتطلبات التشريعات الحالية في مجال حماية البيانات الشخصية.
  1. يضمن المشغل سلامة البيانات الشخصية ويتخذ جميع التدابير الممكنة لاستبعاد الوصول إلى البيانات الشخصية للأشخاص غير المصرح لهم.
  2. لن يتم نقل البيانات الشخصية للمستخدم ، تحت أي ظرف من الظروف ، إلى أطراف ثالثة ، باستثناء الحالات المتعلقة بتنفيذ القانون المعمول به.
  3. في حالة اكتشاف عدم دقة في البيانات الشخصية ، يمكن للمستخدم تحديثها بشكل مستقل عن طريق إرسال إشعار إلى المشغل على عنوان البريد الإلكتروني الخاص بالمشغل. [بريد إلكتروني محمي]تم وضع علامة "تحديث البيانات الشخصية".
  4. مصطلح معالجة البيانات الشخصية غير محدود. يجوز للمستخدم في أي وقت إلغاء موافقته على معالجة البيانات الشخصية عن طريق إرسال إشعار إلى المشغل عبر البريد الإلكتروني إلى عنوان البريد الإلكتروني الخاص بالمشغل. [بريد إلكتروني محمي]تم وضع علامة "سحب الموافقة على معالجة البيانات الشخصية".
7. نقل البيانات الشخصية عبر الحدود
  1. قبل بدء نقل البيانات الشخصية عبر الحدود ، يلتزم المشغل بالتأكد من أن الدولة الأجنبية ، التي من المفترض أن تنقل البيانات الشخصية إلى أراضيها ، تضمن حماية موثوقةحقوق موضوعات البيانات الشخصية.
  2. لا يمكن إجراء نقل البيانات الشخصية عبر الحدود في أراضي الدول الأجنبية التي لا تفي بالمتطلبات المذكورة أعلاه إلا إذا كانت هناك موافقة خطية من موضوع البيانات الشخصية على النقل عبر الحدود لبياناته الشخصية و / أو تنفيذ اتفاقية يكون موضوع البيانات الشخصية طرفًا فيها.
8. أحكام ختامية
  1. يمكن للمستخدم الحصول على أي توضيحات بشأن القضايا التي تهمه فيما يتعلق بمعالجة بياناته الشخصية عن طريق الاتصال بالمشغل عبر البريد الإلكتروني [بريد إلكتروني محمي].
  2. في هذا المستندسوف تنعكس أي تغييرات في سياسة معالجة البيانات الشخصية من قبل المشغل. السياسة صالحة إلى أجل غير مسمى حتى يتم استبدالها بإصدار جديد.
  3. الإصدار الحالي من السياسة في المجال العام موجود على الإنترنت على https://mysite.ru/policy/.

سياسة الخصوصية هذه (المشار إليها فيما يلي باسم السياسة) هي ملحق لاتفاقية المستخدم وتحدد إجراءات معالجة وحماية المعلومات الشخصية حول المستخدمين التي قد تتلقاها شركة Mann و Ivanov و Ferber Limited Liability Company (المشار إليها فيما يلي باسم الإدارة) أثناء استخدامهم لخدمة الإدارة (المشار إليها فيما يلي باسم الخدمات).

قبل استخدام الخدمة ، يجب على المستخدمين قراءة شروط سياسة الخصوصية هذه.

1. أحكام عامة

1.1 استخدام الخدمة بأي شكل يعني موافقة المستخدم غير المشروطة على شروط سياسة الخصوصية هذه وشروط معالجة معلوماته الشخصية المحددة فيها. في حالة الاختلاف مع شروط سياسة الخصوصية ، يجب على المستخدم الامتناع عن استخدام الخدمة.

1.2 يجوز للإدارة تغيير سياسة الخصوصية (بما في ذلك أي من أجزائها) دون أي إشعار خاص ودون دفع أي تعويض فيما يتعلق بهذا. يدخل الإصدار الجديد من سياسة الخصوصية حيز التنفيذ من لحظة نشره على موقع الإدارة.

1.3 بقبول شروط هذه السياسة ، يعرب المستخدم عن موافقته على المعالجة من قبل الإدارة للبيانات المتعلقة بالمستخدم للأغراض المنصوص عليها في هذه السياسة ، وكذلك لنقل البيانات حول المستخدم إلى أطراف ثالثة في الحالات. المدرجة في هذه السياسة.

يمكن للمستخدم إلغاء الموافقة المحددة فقط إذا قام بإخطار الإدارة كتابيًا قبل 180 يومًا على الأقل من التاريخ المتوقع لإنهاء استخدام البيانات من قبل الإدارة.

استخدام الخدمة باستخدام متصفح الويب الذي يقبل البيانات من ملفات تعريف الارتباط يعني موافقة المستخدم على حقيقة أن الإدارة يمكنها جمع ومعالجة البيانات من ملفات تعريف الارتباط للأغراض المنصوص عليها في هذه السياسة ، وكذلك لنقل البيانات من ملفات تعريف الارتباط إلى أطراف ثالثة في الحالات المدرجة في هذه السياسة.

يعني تعطيل و / أو الحظر من قبل مستخدم متصفح الويب خيار قبول البيانات من ملفات تعريف الارتباط حظرًا على جمع ومعالجة البيانات من ملفات تعريف الارتباط من قبل الإدارة وفقًا لشروط سياسة الخصوصية هذه.

1.4 كقاعدة عامة ، لا تتحقق الإدارة من دقة المعلومات الشخصية التي يقدمها المستخدمون. في الوقت نفسه ، في الحالات المنصوص عليها في اتفاقية المستخدم ، يلتزم المستخدم بتقديم تأكيد على دقة المعلومات الشخصية التي قدمها عن نفسه.

2. تكوين المعلومات حول المستخدمين التي تتلقاها الإدارة وتعالجها

2.1. تنطبق هذه السياسة على الأنواع التالية من المعلومات الشخصية:

2.1.1. نشر المعلومات الشخصية من قبل المستخدمين ، بما في ذلك. عن نفسك عند ملء النموذج لإرسال رسالة أو معلومات شخصية أخرى أو الوصول الذي يوفره المستخدم للإدارة من خلال مواقع الويب أو خدمات الأطراف الثالثة أو المعلومات الشخصية التي ينشرها المستخدمون أثناء عملية استخدام الخدمة. قد تتضمن المعلومات الشخصية التي تم الحصول عليها بهذه الطريقة ، على وجه الخصوص ، الاسم الأخير والاسم الأول ورقم الهاتف وعنوان البريد الإلكتروني للمستخدم وعنوان تسليم الطلب. يتم توفير معلومات أخرى من قبل المستخدم حسب تقديره.

يحظر على المستخدم تقديم بيانات شخصية لأطراف ثالثة دون إذن من أطراف ثالثة لمثل هذا التوزيع ، أو إذا لم يحصل المستخدم على هذه البيانات الشخصية لأطراف ثالثة من مصادر المعلومات المتاحة للجمهور.

2.1.2. تنطبق هذه السياسة أيضًا على المرشحين للوظائف الشاغرة الحالية للإدارة ، جنبًا إلى جنب مع المستخدمين الآخرين. المرشحون للوظائف الشاغرة ، عن طريق إرسال سيرة ذاتية إلى الإدارة باستخدام الخدمة ، أو عن طريق البريد الإلكتروني ، لغرض اجتياز مقابلة وتوظيف إضافي ، وبالتالي يعبرون عن موافقتهم على معالجة البيانات الشخصية التالية: الاسم الأخير ، الاسم الأول ، اسم الأب ، تاريخ الميلاد ، الجنسية ، مدينة الإقامة ، جهات الاتصال (الهاتف ، عنوان البريد الإلكتروني) ، مكان العمل وتواريخ العمل ، بالإضافة إلى البيانات الأخرى التي يشير إليها المرشحون للوظائف الشاغرة في السيرة الذاتية.

2.1.3. يضمن البائع للمشتري سرية المعلومات الشخصية التالية عن المشتري:

- معلومات حول بطاقة المستخدم (آخر 4 أرقام) ؛

- معلومات عن المشتريات والطلبات.

يتم نقل المعلومات المحددة من قبل البائع إلى أطراف ثالثة فقط لغرض الدفع مقابل الطلب نظام الدفع؛ لا يُسمح بحالات أخرى من نقل المعلومات المحددة إلى أطراف ثالثة.

2.1.4. يتم إرسال البيانات تلقائيًا إلى الخدمة أثناء استخدامها باستخدام البرنامج المثبت على جهاز المستخدم ، بما في ذلك. عنوان IP ، رقم شبكة الجهاز الفردي (عنوان MAC ، معرف الجهاز) ، البريد الإلكتروني رقم سري(IMEI ، MEID) ، بيانات ملفات تعريف الارتباط ، معلومات المتصفح ، نظام التشغيل، وقت الوصول ، استعلامات البحثمستخدم.

2.1.5. بالإضافة إلى البيانات التي يقدمها المستخدمون بناءً على طلب الإدارة من أجل الوفاء بالتزامات الإدارة تجاه المستخدمين فيما يتعلق باستخدام الخدمة.

2.1.6. معلومات أخرى حول المستخدمين ، يتم جمعها و / أو معالجتها بموجب اتفاقية المستخدم الخاصة بالإدارة.

3. أغراض جمع ومعالجة المعلومات عن المستخدمين

3.1. تقوم الإدارة بجمع ومعالجة تلك المعلومات حول المستخدمين فقط ، بما في ذلك. بياناتهم الشخصية ، والتي تعد ضرورية للوفاء بالتزامات الإدارة لتقديم الخدمة ، والإجابة على السؤال الذي يطرحه المستخدم عند إرسال رسالة باستخدام الخدمة ، وكذلك الوفاء بالالتزامات المنصوص عليها في اتفاقية المستخدم.

3.2 يجوز للإدارة استخدام المعلومات الشخصية للمستخدمين للأغراض التالية:

3.2.1. تحديد الطرف في إطار الاتفاقيات بين المستخدم والإدارة.

3.2.2 تقديم الخدمات للمستخدمين الذين يستخدمون الخدمة والوفاء بالتزاماتهم تجاههم ، بما في ذلك. توضيح بيانات الدفع ومعالجة الطلبات والطلبات وزيادة تحسين الخدمة وتطوير خدمات وخدمات جديدة.

3.2.3. إعلام المستخدمين بظهور مواد جديدة على الموقع ، وإرسال طلبات بخصوص استخدام الخدمة ، وتعليقات من المستخدم.

3.2.4. أداء المهام التسويقية وإجراء البحوث الإحصائية وغيرها بناءً على بيانات مجهولة الهوية ،

3.2.5. إعلام المستخدم من خلال قوائم بريدية إلكترونية. من خلال تقديم بياناته ، يوافق المستخدم على تلقي الرسائل الإعلانية والمعلوماتية و رسائل الخدمة(المراسلات).

3.3 أغراض معالجة البيانات الشخصية للمرشحين للوظائف الشاغرة هي:

- ضمان الامتثال لمتطلبات تشريعات الاتحاد الروسي.
- حل قضايا التوظيف والتسجيل وتنظيم علاقات العمل.
- انعكاس المعلومات في وثائق الموظفين.
- قد تتم الموافقة على أغراض أخرى من معالجة PD بأمر من المشغل.

3.4. تطبيقات الهاتف الجوالقد تجمع بيانات مجهولة المصدر حول موقع المستخدم من أجل تقديم عمل أكثر صحة مع اختيار طريقة الدفع. قد تقوم تطبيقات الهاتف المحمول بجمع إحصائيات استخدام مجهولة.

3.5 يصرح المستخدم بموجبه بموافقته على نقل المعلومات الشخصية عنه إلى شركاء الإدارة ، الأطراف الثالثة للأغراض المنصوص عليها في الفقرة 3.2 من سياسة الخصوصية هذه.

3.6 إذا كان من الضروري استخدام المعلومات الشخصية الخاصة بالمستخدم لأغراض غير منصوص عليها في هذه السياسة ، تطلب الإدارة موافقة المستخدم على مثل هذه الإجراءات.

4. معالجة المعلومات حول المستخدمين

4.1 يتم تخزين المعلومات الشخصية عن المستخدمين وفقًا للقانون المعمول به.

4.2 لا يتم نقل المعلومات الشخصية الخاصة بالمستخدمين إلى جهات خارجية ، باستثناء الحالات التالية:

4.2.1. وافق المستخدم على مثل هذه الإجراءات.

4.2.2. النقل ضروري لضمان عمل الخدمة و / أو وظائفها الفردية.

4.2.3. يخضع النقل للقانون المعمول به.

4.2.4. من أجل ضمان إمكانية حماية الحقوق والمصالح المشروعة للإدارة و / أو الأطراف الثالثة في الحالات التي ينتهك فيها المستخدم شروط اتفاقية المستخدم.

4.2.5. إذا شاركت الإدارة في عملية اندماج أو استحواذ أو أي شكل آخر من أشكال البيع لبعض أو كل أصولها. في الوقت نفسه ، يتم نقل جميع التزامات الامتثال لشروط هذه السياسة إلى مشتري أصول الإدارة.

4.3 يتم إخطار المستخدم بموجب هذا ويوافق على أنه يجوز للإدارة تلقي البيانات الشخصية لأطراف ثالثة والتي يتم توفيرها من قبل المستخدم عند استخدام الخدمة واستخدامها لتنفيذ وظائف معينة للخدمة ، بشرط أن يضمن المستخدم موافقة الأطراف الثالثة والبيانات. حول التي يوفرها المستخدم عند استخدام الخدمة ، للمعالجة من قبل الإدارة ، للأغراض المنصوص عليها في هذه السياسة ، وكذلك لنقل هذه البيانات في الحالات المدرجة في هذه السياسة.

4.4. بالإضافة إلى ذلك ، يتم إخطار المستخدم بموجب هذا ويوافق على أن الإدارة قد تتلقى بيانات إحصائية مجهولة المصدر (دون الرجوع إلى المستخدم) حول إجراءات المستخدم عند استخدام الخدمة.

4.5 يحق للمستخدمين ، عند الطلب ، تلقي معلومات من الإدارة فيما يتعلق بمعالجة بياناتهم الشخصية.

5. تدابير لحماية المعلومات حول المستخدمين

5.1 تتخذ الإدارة جميع التدابير التنظيمية والتقنية اللازمة والكافية لحماية المعلومات الشخصية الخاصة بالمستخدمين من الوصول غير المصرح به أو العرضي إليهم ، والتدمير ، والتعديل ، والحظر ، وتوزيع المعلومات الشخصية ، وكذلك من الإجراءات غير القانونية الأخرى معها. تشمل هذه التدابير ، على وجه الخصوص ، المراجعة الداخلية لعمليات جمع البيانات وتخزينها ومعالجتها والتدابير الأمنية ، بما في ذلك تدابير لضمان الأمن المادي للبيانات لمنع الوصول غير المصرح به إلى المعلومات الشخصية.

5.2 عند معالجة البيانات الشخصية للمستخدمين ، تسترشد الإدارة بالقانون الفيدرالي "بشأن البيانات الشخصية" المؤرخ 27 يوليو 2006 رقم 152-FZ.

6. أحكام ختامية

6.1 تخضع هذه السياسة ، العلاقة بين المستخدم والإدارة الناشئة فيما يتعلق بتطبيق هذه السياسة ، بالإضافة إلى القضايا التي لا تنظمها هذه السياسة ، للتشريعات الحالية للاتحاد الروسي.

الجزء 3

الامتثال للمتطلبات القانونية لسياسة الخصوصية

    هل تحتاج إلى سياسة خصوصية؟تقوم بجمع معلومات شخصية عن العملاء ، سواء كانت عمليات موقع ويب أو صفحة في في الشبكات الاجتماعية؟ ثم يجب عليك وضع سياسة الخصوصية والالتزام بها. بمعنى آخر ، ستكون هذه هي شروط جمع بيانات الطرف الثالث واستخدامها ونقلها وحمايتها. يصف مكتب حماية المستهلك أهمية الخصوصية والسياسات على موقعه على الويب. تدرك إدارة الأعمال الصغيرة الأمريكية أيضًا أهمية الخصوصية والسرية ، كما هو مذكور في موقع الويب الخاص بالمنظمة.

    راجع أنواع البنود في سياسة الخصوصية.تحتوي سياسة الخصوصية على عدد من الأحكام المختلفة. وهي تشمل ، على سبيل المثال لا الحصر ، هذه الأحكام:

    تأكد من عدم تقديم وعود لا يمكنك الوفاء بها.في كثير من الأحيان يرتكب الأشخاص خطأً فادحًا باستخدام عبارة مثل "نحن لا نقدم معلوماتك الشخصية إلى جهات خارجية". للأسف ، لا تترك معاملات البيع والمعاملات عبر الإنترنت في حد ذاتها إمكانية تجنب تبادل هذه المعلومات. على سبيل المثال ، بنك وسيط يقوم بمعالجة المدفوعات بطاقة إئتمانالعميل ، يجب أن يكون لديه على الأقل بعض المعلومات حول العميل. يمكن أن تكلفك مثل هذه البيانات غالياً ، لذلك من المهم أن تتم مراجعة سياسة الخصوصية من قبل محامٍ محترف.



تحميل...
قمة