Конструктор на правила за обработка на лични данни. Как да създадете условия за ползване и бизнес политика за поверителност Как по-добре да го наречете - оферта, споразумение за обработка на лични данни или политика за поверителност

Маргарита Ледовских

Радвам се да ви приветствам на нашия уебсайт. Казвам се Маргарита Ледовских, аз съм медиен адвокат. Работя в областта на информационното право от 19 години, от които 6 години ръководя проекта Закон за мрежата.

Търсене в сайта

Предоставяме услуги за регистриране на сайтове като медии

Подготвителен етап Първо, имате нужда от време за подготвителни дейности. Пиша за това, защото понякога тези точки не се вземат предвид. Учредителите-физически лица трябва най-малкото да посетят банка и нотариус, за да направят нотариално заверени копия на документи. Ще кажете, че можете да плащате чрез онлайн банка, без да излизате от дома си и това е най-чистата истина, но дори и в този случай трябва да отидете на […]

Подгответе документи за вашия уеб сайт

Когато клиентът, след като сте му предоставили услуга, подпише акта, вие разполагате с документални доказателства за изпълнението на задълженията си. И ако изведнъж клиентът започне да отказва, че е приел резултата от работата, можете да премахнете всички въпроси с този документ. Но в случай на дистанционни услуги, като онлайн обучение или Skype консултации, актовете не се подписват. В […]

Поради многобройни искания от работещи уеб администратори и собственици на сайтове, публикувахме безплатна примерна Политика за поверителност за сайтове с формуляр обратна връзка, абонамент или поръчка на разговор.

Решихме да предприемем тази стъпка, защото дадена формаПолитиката не предвижда обработка лични данни, и като резултат не предполага голяма променливост на решението. Важно е да запомните, че не е подходящ за сайтове, които обработват PD. Например, онлайн магазини и други услуги, където освен телефонен номер или имейл, потребителят предоставя допълнително друга информация за себе си, изискват повече внимание при обработката на лични данни.

Затова помислихме за възможностите за съставяне на „народна“ Политика за поверителност. прост моделняма да заобиколиш тук. Ние взехме за основа Препоръките на Роскомнадзор (наричани по-долу „Препоръки“), публикувани през 2017 г., относно изготвянето на документ, определящ политиката на оператора по отношение на обработката на лични данни (наричана по-долу „Политиката“) . Допълнено с живи примери.

Да видим какво е станало.

Раздел 2 цитира основните понятия от Федералния закон „За личните данни“. Минаваме за безполезни. Ако желаете, по-добре е да въведете свои собствени условия в Политиката, като изясните правните.

В раздел 3 най-накрая дойде дългоочакваният съвет относно структурата и съдържанието на Политиката. Нека се спрем на тях подробно.

1. Общи положения на Политиката

В този раздел се препоръчва да се опише целта на Политиката, както и да се включат основните понятия, използвани в нея (обработване на лични данни, оператор, субект на лични данни, поверителност на личните данни и т.н.), изброяване на основните права и задължения на оператора и субекта(ите) на лични данни.

Така че нека започнем с определенията.За да не повтаряме Федерален закон 152, предлагаме да направите препратки към конкретни клаузи и раздели от Политиката, които уточняват използваните понятия. По-долу е даден пример с условията и дефинициите на Политиката за поверителност на онлайн магазин.

1.1. В този документ и в произтичащите или свързани отношения между страните се прилагат следните термини и определения:

Лична информация- данни, предоставени от субекта на личните данни или негов представител, чийто обем и състав са посочени в точка X.X. политици.

Администрация- Romashka LLC, TIN XXX, OGRN XXX, Адрес: XXXXXX, в чието законно владение и/или управление се намира Сайтът. В предвидените в настоящата Политика случаи Администрацията действа като оператор на лични данни.

Потребител- лице, използващо Сайта с цел сключване и/или изпълнение на Споразумения.

3. Правно основание за обработване на лични данни

Според пояснението на Roskomnadzor правното основание за обработка на лични данни е набор от правни актове, в съответствие с които и в съответствие с които операторът обработва лични данни.

При наличието на горната връзка, договорите, сключени между оператора и субекта на личните данни, могат да бъдат посочени като правно основание за обработка на лични данни.

Ако PD се обработва за други цели, като основание трябва да се посочи отделно съгласие за обработка на лични данни.

4. Обхват и категории обработвани лични данни, категории субекти на лични данни

Роскомнадзор предупреждава, че съдържанието и обхватът на обработваните лични данни трябва да отговарят на посочените цели на обработка. Обработваните лични данни не трябва да бъдат прекомерни по отношение на посочените цели на обработването им.

На първо място, посочваме данните от полетата на онлайн формуляри за обратна връзка, поръчка, абонамент и регистрация. След това обръщаме голямо внимание на състава на информацията, въведена от потребителя при попълване на профила в личния акаунт.

Допълнително посочваме данните, които се изискват от отдела за поддръжка или продажби при попълване или обработка на заявления по телефона или в сервизните пунктове.

5. Ред и условия за обработка на лични данни

Избирам. Федерален закон 152 предвижда следния списък от операции с лични данни: събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни.

Методите за обработка могат да включват:

а) автоматизирана обработка на лични данни

б) обработка на лични данни без използване на средства за автоматизация.

Съгласно определението, дадено във Федерален закон 152, автоматизираната обработка на лични данни е обработката на лични данни с помощта на средства Информатика.

Изглежда, че всички действия с PD, извършени с помощта на компютърна технология, попадат тук. Но не всичко е толкова просто. Разглеждаме Правилника за характеристиките на обработката на лични данни, извършвана без използване на средства за автоматизация, одобрен с Указ на правителството на Руската федерация от 15 септември 2008 г. N 687.

Клауза 1 гласи, че обработването на лични данни, съдържащи се в информационна системалични данни или извлечени от такава система (наричани по-долу - лични данни), се считат за извършени без използването на средства за автоматизация (неавтоматизирани), ако такива действия с лични данни като използване, изясняване, разпространение, унищожаване на лични данни данни по отношение на всеки от субектите на лични данни се извършват с пряко човешко участие.

Обработката на лични данни не може да бъде разпозната като извършена с помощта на инструменти за автоматизация само въз основа на това, че личните данни се съдържат в информационната система за лични данни или са извлечени от нея (клауза 2).

С други думи, ако PD не се използва, посочва, разпространява или унищожава в PDTI на вашия сайт в автоматичен режимбез човешка намеса, можете безопасно да изберете втория метод на обработка - обработка на лични данни без използване на инструменти за автоматизация.

Резултатът от това просто действиеще има правен отказ от прилагането на драконовските изисквания на Федерален закон 152 за обработка на автоматизираната обработка на PIT в информационната система.

По отношение на времето за обработка на PDпредлагаме да се посочи поне срокът на договора, в изпълнение на който е поискан ПД. Възможно е към срока на договора да се добави 3 години давностен срок за защита на правата във връзка с неговото изпълнение.

Роскомнадзор напомня, че при съхраняване на лични данни операторът на лични данни е длъжен да използва бази данни, разположени на територията на Руска федерация, в съответствие с част 5 чл. 18 от Федералния закон „За личните данни“. Не е необходимо този елемент да се отразява в Политиката, тъй като той е свързан с действителните обстоятелства. Въпреки че, за формалност, в Политиката може да бъде включена декларативна статия за обработката на PD в Русия.

• Потребителят е изразил съгласието си за подобни действия;
• Прехвърлянето е необходимо за сключването и изпълнението на договори на или при използване на Сайта;
• По искане на съд или друг упълномощен държавен орган в рамките на установения от закона ред
• За защита на правата и законните интереси във връзка с нарушаване на сключените с потребителя договори.

В определени граници този списък може да бъде разширен, за да включва случаи на продажба на Сайта или прехвърляне на PD в неперсонифицирана форма.

Освен това Roskomnadzor препоръчва да се посочи в този раздел на Политиката информация относно спазването на изискванията за поверителност на личните данни, установени в чл. 7 от Федералния закон „За личните данни“, както и информация за приемането от оператора на мерките, предвидени в част 2 на чл. 18.1, част 1 на чл. 19 от Федералния закон „За личните данни“.

На практика тази информация се свежда до декларация, че администрацията на Сайта съхранява Лични данни и осигурява защитата им от неоторизиран достъп и разпространение в съответствие с вътрешните правила и разпоредби.

6. Актуализиране, коригиране, изтриване и унищожаване на лични данни, отговори на искания от субекти за достъп до лични данни

Roskomnadzor препоръчва Политиката да включва регламента(ите) за отговор на искания/жалби от субекти на лични данни и техните представители, упълномощени органи по отношение на неточността на личните данни, незаконността на тяхната обработка, оттеглянето на съгласието и достъпа на субекта на лични данни към техните данни, както и съответните формуляри за заявки/жалби.

В такива случаи обикновено се посочва, че потребителят има право по всяко време самостоятелно да редактира предоставената от него информация в личния си акаунт. В случай на прекратяване на сключения договор, потребителят има право да изтрие своя Лична зонасами или като се свържете с поддръжката на адрес електронна поща [email protected].

Ако желаете, можете да затегнете условията на правилата за обработка на заявки за промяна/изтриване на PD, изисквайки от потребителя да изпраща ценни писма до вашия адрес в Бобруйск.

7. Обработка на анонимни данни

Забележителен е фактът, че Roskomnadzor, както винаги, заобиколи въпроса за обработката на не по-малко важни данни за потребителите, които не се считат за лични. Говорим за информация, събирана на сайта в автоматичен режим: бисквитки, IP, информация за устройството и неговото местоположение и др.

Очевидно Roskomnadzor упорито не иска да разкрие състава на PD, дори чрез изключване чрез информация, която не е лична. На практика обаче е обичайно да се включва известие и процедурата за обработка на такива данни в Политиката за поверителност, за да се информира най-пълно потребителят за последствията от използването на сайта.

По-долу е даден пример за такова известие.

Вие потвърждавате и приемате използването на сайта софтуертрети лица, в резултат на което такива лица могат да получават и предават данни в анонимизирана форма.
Този софтуер на трета страна включва системи за събиране на статистически данни за посетителите на Google Анализ.

Съставът и условията за събиране на анонимизирани данни с помощта на софтуер на трети страни се определят директно от техните носители на авторски права и могат да включват:

• данни на браузъра (тип, версия, бисквитка);
• данни за устройството и неговото местоположение;
• данни за операционната система (тип, версия, резолюция на екрана);
• данни за заявка (час, източник на препоръка, IP адрес).

Пълно описание на условията за обработка на анонимизирани данни можете да намерите в примерната Политика за поверителност, с която започнахме нашата статия.

Желаем ви успех в разработването на собствена Политика за поверителност в съответствие с препоръките на Roskomnadzor и подходите, разработени на практика.

1. Общи положения

Тази политика за обработка на лични данни е изготвена в съответствие с изискванията на Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“ и определя процедурата за обработка на лични данни и мерки за гарантиране на сигурността на личните данни на Михайлов Иван Сергеевич (наричан по-долу Оператор).

1. Операторът поставя като своя най-важна цел и условие за осъществяване на дейността си спазването на правата и свободите на човек и гражданин при обработването на личните му данни, включително защитата на правото на неприкосновеност на личния живот, лична и семейна тайна .
2. Тази политика на Оператора по отношение на обработката на лични данни (наричана по-долу Политиката) се прилага за цялата информация, която Операторът може да получи за посетителите на уебсайта https://mysite.ru.

2. Основни понятия, използвани в Политиката

1. Автоматизирана обработка на лични данни - обработка на лични данни с помощта на компютърни технологии;
2. Блокиране на лични данни – временно спиране на обработването на лични данни (освен ако обработването е необходимо за изясняване на лични данни);
3. Уебсайт - набор от графични и информационни материали, както и компютърни програми и бази данни, които осигуряват достъпността им в Интернет чрез мрежови адрес https://mysite.ru ;
4. Информационна система за лични данни - набор от лични данни, съдържащи се в бази данни и осигуряващи тяхната обработка информационни технологииИ технически средства;
5. Деперсонализация на лични данни - действия, в резултат на които е невъзможно да се определи без използване Допълнителна информацияпринадлежност на личните данни към конкретен потребител или друг субект на лични данни;
6. Обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършвани със или без използването на средства за автоматизация с лични данни, включително събиране, запис, систематизиране, натрупване, съхранение, изясняване (актуализиране, промяна), извличане , използване, прехвърляне (разпространение, предоставяне, достъп), деперсонализация, блокиране, изтриване, унищожаване на лични данни;
7. Оператор - държавен орган, общински орган, правен или индивидуален, самостоятелно или съвместно с други лица, организиращи и (или) извършващи обработка на лични данни, както и определяне на целите на обработката на лични данни, състава на личните данни, които ще бъдат обработвани, действия (операции), извършвани с лични данни;
8. Лични данни - всякаква информация, свързана пряко или непряко с конкретен или идентифицируем Потребител на уебсайта https://mysite.ru;
9. Потребител - всеки посетител на уебсайта https://mysite.ru;
10. Предоставяне на лични данни - действия, насочени към разкриване на лични данни на определено лице или определен кръг лица;
11. Разпространение на лични данни - всякакви действия, насочени към разкриване на лични данни на неопределен кръг лица (прехвърляне на лични данни) или запознаване с лични данни на неограничен кръг лица, включително разкриване на лични данни в медиите, поставяне в информация и телекомуникационни мрежи или предоставяне на достъп до лични данни по друг начин;
12. Трансгранично предаване на лични данни - предаване на лични данни на територията на чужда държава на орган на чужда държава, чуждо физическо или чуждестранно лице юридическо лице;
13. Унищожаване на лични данни - всякакви действия, в резултат на които личните данни са безвъзвратно унищожени с невъзможност за по-нататъшно възстановяване на съдържанието на личните данни в информационната система за лични данни и (или) в резултат на които материалните носители на лични данни са унищожени.

3. Операторът може да обработва следните лични данни на Потребителя

1. Пълно име;
2. Телефонен номер;
3. Имейл адрес;
4. Сайтът също така събира и обработва анонимни данни за посетители (включително бисквитки) с помощта на услуги за интернет статистика (Yandex Metrika и Google Analytics и други).
5. Горните данни по-нататък в текста на Политиката са обединени от общото понятие Лични данни.

4. Цели на обработката на личните данни

1. Целта на обработката на личните данни на Потребителя е сключване, изпълнение и прекратяване на гражданскоправни договори; предоставяне на достъп на Потребителя до услугите, информацията и/или материалите, съдържащи се на уебсайта https://mysite.ru; уточняване на детайлите на поръчката.
2. Операторът също има право да изпраща известия до Потребителя за нови продукти и услуги, специални оферти и различни събития. Потребителят винаги може да откаже получаването на информационни съобщения, като изпрати имейл до Оператора [имейл защитен]с надпис „Отказ от известия за нови продукти и услуги и специални оферти“.
3. Неличните данни на Потребителите, събрани чрез услугите за интернет статистика, се използват за събиране на информация за действията на Потребителите на сайта, подобряване на качеството на сайта и неговото съдържание.

5. Правно основание за обработване на лични данни

1. Операторът обработва личните данни на Потребителя само ако те са попълнени и / или изпратени от Потребителя самостоятелно чрез специални форми, разположени на сайта https://mysite.ru. Чрез попълване на съответните формуляри и/или изпращане на своите лични данни до Оператора, Потребителят изразява своето съгласие с настоящата Политика.
2. Операторът обработва анонимизирани данни за Потребителя, ако това е разрешено в настройките на браузъра на Потребителя (разрешено е запазването на бисквитки и използването на JavaScript технология).

6. Процедурата за събиране, съхраняване, прехвърляне и други видове обработка на лични данни

Сигурността на личните данни, обработвани от Оператора, се осигурява чрез прилагането на правни, организационни и технически мерки, необходими за пълното спазване на изискванията на действащото законодателство в областта на защитата на личните данни.

1. Операторът гарантира безопасността на личните данни и предприема всички възможни мерки, за да изключи достъпа до лични данни на неоторизирани лица.
2. Личните данни на Потребителя никога и при никакви обстоятелства няма да бъдат прехвърляни на трети страни, освен в случаите, свързани с прилагането на приложимото законодателство.
3. В случай на откриване на неточности в личните данни, Потребителят може да ги актуализира самостоятелно, като изпрати уведомление до Оператора на имейл адреса на Оператора [имейл защитен]с надпис „Актуализиране на лични данни“.
4. Срокът за обработка на личните данни е неограничен. Потребителят може по всяко време да оттегли съгласието си за обработка на лични данни, като изпрати уведомление до Оператора по електронна поща на имейл адреса на Оператора. [имейл защитен]с надпис „Оттегляне на съгласието за обработка на лични данни“.

7. Трансгранично предаване на лични данни

1. Преди да започне трансграничното предаване на лични данни, операторът е длъжен да се увери, че чуждата държава, на чиято територия трябва да се прехвърлят лични данни, гарантира надеждна защитаправа на субектите на лични данни.
2. Трансгранично предаване на лични данни на територията на чужди държави, които не отговарят на горните изисквания, може да се извършва само ако има писмено съгласие на субекта на личните данни за трансгранично предаване на неговите лични данни и/или изпълнение на договор, по който субектът на личните данни е страна.

8. Заключителни разпоредби

1. Потребителят може да получи всякакви разяснения по интересуващи го въпроси относно обработката на личните му данни, като се свърже с Оператора по имейл [имейл защитен].
2. IN този документвсички промени в политиката за обработка на лични данни от Оператора ще бъдат отразени. Политиката е валидна за неопределено време, докато не бъде заменена с нова версия.
3. Текущата версия на Политиката в публичното пространство се намира в Интернет на адрес https://mysite.ru/policy/.

Тази Политика за поверителност (наричана по-долу Политиката) е приложение към Споразумението с потребителя и определя процедурата за обработка и защита на личната информация за Потребителите, която Дружество с ограничена отговорност Ман, Иванов и Фербер (наричано по-долу Администрацията) може да получи по време на тяхната употреба Административна услуга (наричана по-нататък Услуги).

Преди да използват Услугата, потребителите трябва да прочетат условията на тази Политика за поверителност.

1. Общи положения

1.1. Използването на Услугата под каквато и да е форма означава безусловното съгласие на Потребителя с условията на тази Политика за поверителност и условията за обработка на личната му информация, посочени в нея. В случай на несъгласие с условията на Политиката за поверителност, Потребителят трябва да се въздържа от използване на Услугата.

1.2. Политиката за поверителност (включително всяка от нейните части) може да бъде променяна от Администрацията без специално предупреждение и без заплащане на компенсация във връзка с това. Новата версия на Политиката за поверителност влиза в сила от момента на публикуването й на уебсайта на Администрацията.

1.3. С приемането на условията на тази Политика, Потребителят изразява своето съгласие за обработка от Администрацията на данни за Потребителя за целите, предвидени в тази Политика, както и за прехвърляне на данни за Потребителя на трети страни в случаите, когато изброени в тази Политика.

Посоченото съгласие може да бъде оттеглено от Потребителя само ако той уведоми писмено Администрацията най-малко 180 дни преди очакваната дата на прекратяване на използването на данните от Администрацията.

Използването на Услугата чрез уеб браузър, който приема данни от бисквитки, означава съгласието на Потребителя с факта, че Администрацията може да събира и обработва данни от бисквитки за целите, предвидени в тази Политика, както и да прехвърля данни от бисквитки на трети страни в случаите, изброени в тази Политика.

Деактивирането и/или блокирането от Потребителя на опцията на уеб браузъра за приемане на данни от бисквитки означава забрана за събиране и обработване от Администрацията на данни от бисквитки в съответствие с условията на тази Политика за поверителност.

1.4. Като общо правило Администрацията не проверява точността на личната информация, предоставена от Потребителите. В същото време, в случаите, предвидени в Споразумението с потребителя, Потребителят е длъжен да предостави потвърждение за точността на предоставената от него лична информация за себе си.

2. Съставът на информацията за Потребителите, която Администрацията получава и обработва

2.1 Тази Политика се прилага за следните типове лична информация:

2.1.1. Лична информация, публикувана от Потребителите, вкл. за себе си, когато попълвате формата за изпращане на съобщение, друга лична информация, достъп до която Потребителят предоставя на Администрацията чрез уебсайтове или услуги на трети страни, или лична информация, публикувана от Потребителите в процеса на използване на Услугата. Личната информация, получена по този начин, може да включва по-специално фамилия, собствено име, телефонен номер, имейл адрес на Потребителя, адрес за доставка на поръчката. Друга информация се предоставя от Потребителя по негова преценка.

Забранено е на Потребителя да предоставя лични данни на трети лица без разрешение от трети лица за такова разпространение или ако тези лични данни на трети лица не са получени от Потребителя от публично достъпни източници на информация.

2.1.2. Тази Политика важи и за кандидати за съществуващи свободни позиции в Администрацията, както и за други Потребители. Кандидатите за свободни работни места, като изпращат автобиография до Администрацията, използвайки Услугата, или по имейл, с цел преминаване на интервю и по-нататъшна работа, по този начин изразяват съгласието си за обработка на следните лични данни: фамилия, собствено име , бащино име, дата на раждане, гражданство, град на пребиваване, контакти (телефон, имейл адрес), място на работа и дати на работа, както и други данни, посочени от кандидатите за свободни работни места в автобиографията.

2.1.3. Продавачът гарантира на Купувача поверителността на следната лична информация за Купувача:

- информация за картата на потребителя (последните 4 цифри);

- информация за покупки и поръчки.

Посочената информация се прехвърля от Продавача на трети страни единствено с цел извършване на плащане на поръчката платежна система; други случаи на предаване на посочената информация на трети лица не се допускат.

2.1.4. Данни, автоматично предавани на Услугата в процеса на тяхното използване с помощта на софтуера, инсталиран на устройството на Потребителя, вкл. IP адрес, мрежов номер на отделно устройство (MAC адрес, ID на устройството), имейл сериен номер(IMEI, MEID), данни за бисквитки, информация за браузъра, операционна система, време за достъп, заявки за търсенеПотребител.

2.1.5. Данни, предоставени допълнително от Потребителите по искане на Администрацията с цел изпълнение на задълженията на Администрацията към Потребителите по отношение на използването на Услугата.

2.1.6. Друга информация за Потребителите, чието събиране и / или обработка е установено от потребителското споразумение на Администрацията.

3. Цели на събиране и обработване на информация за Потребителите

3.1. Администрацията събира и обработва само тази информация за Потребителите, вкл. техните лични данни, които са необходими за изпълнение на задълженията на Администрацията за предоставяне на Услугата, отговор на въпроса, зададен от Потребителя при изпращане на съобщение чрез Услугата, както и изпълнение на задълженията, предвидени в потребителското споразумение.

3.2. Администрацията може да използва личната информация на потребителите за следните цели:

3.2.1. идентифициране на страната в рамките на споразуменията между Потребителя и Администрацията.

3.2.2.предоставяне на услуги на Ползвателите, използващи Услугата и за изпълнение на задълженията им към тях, вкл. изясняване на данни за плащане, обработка на поръчки и заявки и по-нататъшно подобряване на Услугата, разработване на нови услуги и услуги.

3.2.3. информиране на Потребителите за появата на нови материали на Сайта, изпращане на заявки относно използването на Услугата, обратна връзка от Потребителя.

3.2.4. извършване на маркетингови задачи, провеждане на статистически и други изследвания въз основа на анонимизирани данни,

3.2.5. информиране на Потребителя чрез електронни пощенски списъци. С предоставянето на данните си Потребителят се съгласява да получава рекламни и информационни съобщения и служебни съобщения(поща).

3.3. Целите на обработка на личните данни на кандидатите за свободни позиции са:

— Осигуряване на съответствие с изискванията на законодателството на Руската федерация.
– Решаване на трудови въпроси, регистрация и регулиране на трудовите отношения.
— Отразяване на информация в документи за персонала.
— Други цели на обработка на PD могат да бъдат одобрени със заповед на Оператора.

3.4. Мобилни приложенияможе да събира анонимни данни за местоположението на потребителя, за да осигури по-коректна работа при избора на начин на плащане. Мобилните приложения могат да събират анонимни статистики за употреба.

3.5. Потребителят изразява съгласието си с прехвърлянето на лична информация за него на партньорите на Администрацията, трети страни за целите, предвидени в точка 3.2 от тази Политика за поверителност.

3.6. Ако е необходимо да се използва лична информация за Потребителя за цели, които не са предвидени в тази Политика, Администрацията иска съгласието на Потребителя за такива действия.

4. Обработване на информация за Потребителите

4.1. Личната информация за Потребителите се съхранява в съответствие с приложимото законодателство.

4.2. Лична информация за Потребителите не се прехвърля на трети страни, с изключение на следните случаи:

4.2.1. Потребителят се е съгласил с подобни действия.

4.2.2. Прехвърлянето е необходимо, за да се гарантира функционирането на Услугата и/или нейната индивидуална функционалност.

4.2.3. Прехвърлянето е предмет на приложимото законодателство.

4.2.4. За да се осигури възможността за защита на правата и законните интереси на Администрацията и/или трети страни в случаите, когато Потребителят наруши условията на потребителското споразумение.

4.2.5. Ако Администрацията участва в сливане, придобиване или друга форма на продажба на част или всички свои активи. В същото време всички задължения за спазване на условията на тази Политика се прехвърлят на купувача на активите на Администрацията.

4.3. Потребителят е уведомен и се съгласява, че Администрацията може да получава лични данни на трети страни, които са предоставени от Потребителя при използване на Услугата и да ги използва за изпълнение на определени функции на Услугата, при условие че Потребителят гарантира съгласието на трети страни, данни за които се предоставят от Потребителя при използване на Услугата, за обработка от Администрацията, за целите, предвидени в тази Политика, както и за прехвърляне на такива данни в случаите, изброени в тази Политика.

4.4. Освен това Потребителят е уведомен и се съгласява, че Администрацията може да получава статистически анонимизирани (без препратка към Потребителя) данни за действията на Потребителя при използване на Услугата.

4.5. Потребителите имат право при поискване да получат информация от Администрацията относно обработката на техните лични данни.

5. Мерки за защита на информацията за Потребителите

5.1. Администрацията предприема всички необходими и достатъчни организационни и технически мерки за защита на личната информация на Потребителите от неоторизиран или случаен достъп до тях, унищожаване, промяна, блокиране, разпространение на лична информация, както и от други незаконни действия с нея. Тези мерки включват по-специално вътрешен преглед на процесите на събиране, съхранение и обработка на данни и мерки за сигурност, включително мерки за гарантиране на физическата сигурност на данните за предотвратяване на неоторизиран достъп до лична информация.

5.2. При обработката на лични данни на Потребителите Администрацията се ръководи от Федералния закон „За личните данни“ от 27 юли 2006 г. № 152-FZ.

6. Заключителни разпоредби

6.1. Тази Политика, отношенията между Потребителя и Администрацията, възникващи във връзка с прилагането на тази Политика, както и въпроси, които не са регулирани от тази Политика, се уреждат от действащото законодателство на Руската федерация.

Част 3

Съответствие със законовите изисквания за политика за поверителност

Имате ли нужда от политика за поверителност?Вие събирате лична информация за клиенти, независимо дали става дума за операции на уебсайт или страница в в социалните мрежи? След това трябва да съставите и да спазвате политика за поверителност. С други думи, това ще бъдат вашите условия за събиране, използване, прехвърляне и защита на данни на трети страни. Бюрото за защита на потребителите описва важността на поверителността и политиките на своя уебсайт. Американската администрация за малкия бизнес също признава значението на поверителността и поверителността, както е посочено на уебсайта на организацията.

Прегледайте видовете клаузи в политиката за поверителност.Политиката за поверителност съдържа редица различни разпоредби. То включва, но не се ограничава до следните разпоредби:

Уверете се, че не давате обещания, които не можете да изпълните.Много често хората правят сериозна грешка, използвайки фраза като „Ние не предоставяме вашата лична информация на трети страни“. Уви, транзакциите за продажба и интернет транзакциите като такива не оставят възможност за избягване на обмена на тази информация. Например банка посредник, която обработва плащания кредитна картаклиент, трябва да има поне някаква информация за клиента. Такива изявления могат да ви струват скъпо, така че е важно политиката за поверителност да бъде прегледана от професионален адвокат.