Čo je heslo na ochranu osobných údajov. Ochrana osobných údajov používateľov na zariadeniach Huawei

Pravdepodobne každý programátor aspoň raz v živote čelil potrebe skryť informácie vo vnútri aplikácie. Môžu to byť šifrovacie kľúče na dešifrovanie programových komponentov, adresy API Endpoints, reťazce, ktoré sú lepšie skryté, aby sťažili prácu reverzátora. V systéme Android je to veľmi ťažké, ale môžete výrazne skomplikovať ich extrakciu.

Na začiatok, napriek prísľubu, že ukážem účinné metódy skrytia informácií v aplikácii, stále dôrazne odporúčam nerobiť to, aspoň kým nebude jasné, že sa tomu jednoducho nedá vyhnúť. Bez ohľadu na to, aké sofistikované metódy skrývania informácií používate, stále ich bude možné extrahovať. Áno, môžete použiť množstvo obfuskačných techník, použiť šifrovanie alebo súbory skryté vo vnútri aplikácie (o tom všetkom si povieme), ale ak si niekto dá za cieľ odhaliť tajomstvá vašej aplikácie, tak ak je dostatočne kvalifikovaný, urobia to.

Takže všetky heslá, šifrovacie kľúče a ďalšie skutočne dôležité informácie by sa nemali vkladať do kódu aplikácie. Potrebujete aplikácii poskytnúť prístup k nejakej webovej službe? Použite jeho API na získanie servisného tokenu v momente, keď sa k nemu pripojíte. Používa aplikácia špeciálne skryté API vašej služby? Nechajte si vyžiadať svoju adresu URL od samotnej služby a táto adresa URL je jedinečná pre každú kópiu aplikácie. Vytvárate aplikáciu na šifrovanie súborov? Požiadajte používateľa o šifrovacie heslo. Vo všeobecnosti sa všetkými prostriedkami uistite, že v aplikácii nie sú žiadne informácie, ktoré by mohli viesť k hacknutiu vašich účtov, vašej webovej služby alebo používateľských údajov.

A ak sa predsa len rozhodnete zašiť dôležité údaje do kódu aplikácie a nechcete byť videní, existuje niekoľko receptov, ako na to, od tých najjednoduchších až po tie naozaj zložité.

Ukladanie reťazcov do strings.xml

Toto je pravdepodobne najjednoduchší spôsob skrývanie riadkov. Zmyslom metódy je, že namiesto umiestnenia reťazca do konštanty v kóde, čo povedie k jeho detekcii po dekompilácii, umiestnite ho do súboru res/values/strings.xml:

... MyPassword ...

A z kódu získate prístup cez getResources():

String password = getResources().getString(R.string.password);

Áno, mnohé nástroje spätného chodu aplikácií vám umožňujú zobraziť obsah strings.xml , takže je lepšie zmeniť názov reťazca (heslo) na niečo neškodné a samotné heslo nechať vyzerať ako diagnostická správa (niečo ako chyba 8932777) a dokonca použite iba časť tohto reťazca tak, že ho rozdelíte pomocou metódy split():

String string = getResources().getString(R.string.password).split(" "); String password = strings;

Prirodzene, je tiež lepšie dať premenným neškodné názvy, alebo len zapnúť ProGuard, ktorý ich názvy skráti na jedno-dvojpísmenové kombinácie ako a , b , c , ab .

Rozdelenie čiar na kúsky

Časti čiar môžete nielen použiť, ale ich aj rozdeliť, aby ste ich potom poskladali. Povedzme, že chcete vo svojom kóde skryť reťazec MyLittlePony. Nie je potrebné ho ukladať do jednej premennej, rozdeliť do niekoľkých riadkov a rozhádzať ich po rôznych metódach alebo dokonca triedach:

Reťazec a = "MyLi"; Reťazec b = "ttle"; Reťazec c = "Pony"; ... Heslo reťazca = a + b + c;

Ale tu existuje nebezpečenstvo, že narazíte na optimalizáciu kompilátora, ktorá spojí reťazec, aby sa zlepšil výkon. Preto je lepšie na tieto premenné neaplikovať statické a konečné direktívy.

Kódovanie údajov pomocou XOR

Na ďalšie zahmlievanie reverzátora možno struny xeroxovať. Toto je obľúbená metóda začínajúcich (nielen) autorov vírusov. Podstata metódy: vezmeme reťazec, vygenerujeme ďalší reťazec (kľúč), rozložíme ich na bajty a aplikujeme exkluzívnu operáciu OR. Výsledkom je reťazec zakódovaný v XOR, ktorý možno opäť dekódovať pomocou XORing. V kóde to všetko môže vyzerať nejako takto (vytvorte triedu StringXOR a vložte do nej tieto metódy):

// Zakódovanie reťazca public static String encode(String s, String key) ( return Base64.encodeToString(xor(s.getBytes(), key.getBytes()), 0); ) // Dekódovanie reťazca public static String decode (String s, String key) ( return new String(xor(Base64.decode(s, 0), key.getBytes())); ) // Samotná operácia XOR súkromný statický bajt xor(bajt a, bajtový kľúč) ( byte out = nový bajt; for (int i = 0; i< a.length; i++) { out[i] = (byte) (a[i] ^ key); } return out; }

Vymyslite druhý reťazec (kľúč) a použite ho na zakódovanie reťazcov, ktoré chcete skryť (napríklad nech sú to reťazce password1 a password2 , kľúč 1234):

String encoded1 = StringXOR.encode("heslo1", "1234"); String encoded2 = StringXOR.encode("heslo2", "1234"); Log.e("DEBUG", "kódovaný1: " + kódovaný1); Log.e("DEBUG", "encoded2: " + encoded2);

Keď otvoríte Android Monitor v Android Studio, nájdete riadky ako:

Kódované1: RVRCRQ== kódované2: ACHBDS==

Toto sú pôvodné reťazce kódované XOR. Pridajte ich do kódu namiesto pôvodných a pri prístupe k reťazcom použite funkciu dekódovania:

String password1 = StringXOR.decode(encodedPassword1, "1234");

Vďaka tejto metóde nebudú reťazce otvorene ležať v kóde aplikácie, ale tiež nebude ťažké ich dekódovať, takže by ste sa nemali úplne spoliehať na túto metódu. Áno, a kľúč bude musieť byť tiež nejako skrytý.

Pokračovanie dostupné len pre členov

Možnosť 1. Pripojte sa ku komunite „stránky“ a prečítajte si všetky materiály na stránke

Členstvo v komunite počas určeného obdobia vám umožní prístup ku VŠETKÝM materiálom hackerov, zvýši vašu osobnú kumulatívnu zľavu a umožní vám získať profesionálne hodnotenie Xakep Score!

Niektorí používatelia čelia problému blokovania zariadení Android režimom ochrany súkromia. Povieme vám, čo to je, a popíšeme hlavné spôsoby jeho odstránenia z telefónu.

Ochrana osobných údajov a súkromia je v poslednom čase mimoriadne aktuálna. Mnoho výrobcov sa snaží chrániť svoje zariadenia pred krádežou pomocou rôznych technológií. Jednou z týchto technológií je "Ochrana súkromia".

Aký je tento režim?

Na odomknutie zadajte heslo na ochranu súkromia- špeciálna funkcia smartfónu, ktorá vás upozorní na zadanie hesla na odomknutie ochranného režimu. v prvom rade danú funkciu sa objaví na telefónoch po výmene SIM kariet alebo po mnohých hodinách prevádzky obrazovky s vypnutým automatickým vyblednutím.

Zadávanie štandardných hesiel nepomôže, tu musíte zadať kľúč, ktorý bol nastavený ako hlavný pri pripojení funkcie ochrany telefónu proti krádeži. Na mnohých čínske smartfóny(Micromax, Alcatel, Doogee atď.) možnosť je predvolene povolená, preto problém.

Odstránenie ochrany súkromia

Prekopali sme fóra ruského internetu a identifikovali sme niekoľko spôsobov, ako tento režim odomknúť. Niektorým sa podarilo všetko zjednodušiť, zatiaľ čo iní museli zariadenie preflashovať cez PC a nainštalovať ovládače.

1. Ak chcete začať, skúste písať štandardná"továreň" PIN kódy, ktorý výrobcovia najčastejšie nastavujú na tento režim: 000000, 1234, 0000, 123456. Ak tieto PIN kódy nefungujú, prejdite na ďalší krok.
2. Žiadame o heslo pre vašu SIM kartu. Faktom je, že telefón môže byť viazaný na používateľské číslo (možnosť ochrany proti krádeži). Postup je jednoduchý:
   • vyberieme SIM kartu zo zablokovaného zariadenia a vložíme tam ďalšiu, ale so zostatkom na účte;
   • nainštalujeme našu kartu do iného telefónu;
   • reštartujte zablokovaný telefón na ochranu súkromia;
   • správy v čínštine budú odoslané na vašu kartu, do SMS odpovede napíšeme nasledujúce znaky - #mima#
   • ako odpoveď by mala prísť správa s 8-miestnym PIN kódom - zadáme ich.
3. Ak sa všetky vyššie uvedené metódy ukázali ako zbytočné, musíte blikať a resetovať nastavenia. Na internete sa o tom dá nájsť veľa informácií. Našiel som celkom dobrý video návod, ako odstrániť ochranu súkromia z telefónu.

Pokiaľ ide o poslednú metódu, používatelia mali veľa kontroverzií kvôli opodstatnenosti tejto metódy. Niektorí argumentujú, že cez takýto reset dokonca vymazali telefón imei. Všetko je skrátka komplikované.

Ak vám niektorá z metód pomohla a podarilo sa vám odstrániť ochranu súkromia z telefónu, napíšte do komentárov. Povedzte mi tiež o iných spôsoboch odstránenia problému, ak ich nájdete. Ďakujem.

V skratke: Ak na prístup k telefónu použijete grafický kľúč, tak to v 99 % stačí na to, aby sa k informáciám v telefóne nikto bez vášho vedomia nedostal. Ak sú údaje v telefóne veľmi citlivé, malo by sa použiť vstavané úplné šifrovanie telefónu.

Nositeľmi dôležitých osobných či firemných dát sa dnes stali takmer všetky smartfóny. Prostredníctvom telefónu majiteľa môžete tiež ľahko pristupovať k jeho účtom, ako sú Gmail, DropBox, FaceBook a dokonca aj k podnikovým službám. Preto sa do tej či onej miery oplatí obávať sa dôvernosti týchto údajov a použiť špeciálne nástroje na ochranu telefónu pred neoprávneným prístupom v prípade jeho krádeže alebo straty.

1. Pred kým by mal chrániť údaje telefónu.
2. Zabudovaná ochrana údajov v systéme Android.
3. Úplné šifrovanie pamäte telefónu
4. Výsledky

Aké informácie sú uložené v telefóne a prečo ich chrániť?

Smartfón alebo tablet často funguje ako mobilný sekretár a oslobodzuje hlavu majiteľa od ukladania veľkého množstva dôležitá informácia. Telefónny zoznam obsahuje čísla priateľov, zamestnancov, rodinných príslušníkov. Do zošita si často píšu čísla kreditných kariet, prístupové kódy k nim, heslá na sociálne siete, e-mail a platobných systémov.
Veľmi dôležitý je aj zoznam posledných hovorov.
Strata telefónu môže byť skutočnou katastrofou. Niekedy sú ukradnuté zámerne, aby prenikli do súkromia alebo sa podelili o zisky s majiteľom.
Niekedy nie sú ukradnuté vôbec, ale sú používané krátkodobo, nepostrehnuteľne, no skúsenému zlomyseľnému používateľovi stačí pár minút, aby zistil všetky podrobnosti.

Strata dôverných informácií môže mať za následok finančný krach, kolaps osobného života, rozpad rodiny.
Bodaj by som to nemal! — hovorí bývalý majiteľ. Aké dobré, že ste to mali! povie útočník.

Čo teda treba na telefóne chrániť:

1. účty. Patrí sem napríklad prístup k vášmu poštová schránka gmail. Ak si nastavíte synchronizáciu s facebookom, dropboxom, twitterom. Prihlasovacie údaje a heslá pre tieto systémy sú uložené ako čistý text v priečinku profilu telefónu /data/system/accounts.db.
2. História SMS-korešpondencie a telefónneho zoznamu tiež obsahujú dôverné informácie.
3. Program webového prehliadača. Celý profil prehliadača musí byť chránený. To je známe webový prehliadač(zabudovaný alebo od tretej strany) si za vás pamätá všetky heslá a prihlasovacie údaje. To všetko je uložené v otvorenej podobe v priečinku profilu programu v pamäti telefónu. Okrem toho si vás zvyčajne samotné stránky (pomocou súborov cookie) pamätajú a nechávajú prístup k účtu otvorený, aj keď ste nešpecifikovali zapamätanie hesla.
   Ak používate mobilný prehliadač (Chrome, FireFox, Maxthon atď.) na synchronizáciu s počítačovým prehliadačom na prenos záložiek a hesiel medzi zariadeniami, potom môžete predpokladať, že všetky heslá z iných stránok sú dostupné z vášho telefónu.
4. Pamäťová karta. Ak ukladáte dôverné súbory na pamäťovú kartu alebo sťahujete dokumenty z internetu. Bežne sa fotografie a nahrané videá ukladajú na pamäťovú kartu.
5. Fotoalbum.

Pred kým by mal chrániť údaje telefónu:

1. Od náhodného človeka, ktorý nájde váš stratený telefónl z "náhodnej" krádeže telefónu.
   Je nepravdepodobné, že údaje v telefóne budú mať v tomto prípade pre nového majiteľa hodnotu. Bezpečnosť dát preto zaistí aj jednoduchá ochrana grafickým kľúčom. S najväčšou pravdepodobnosťou bude telefón jednoducho preformátovaný na opätovné použitie.
2. Od zvedavých očí(kolegovia/deti/manželky), ktorý má prístup k vášmu telefónu bez vášho vedomia a využíva vašu neprítomnosť. Jednoduchá ochrana zabezpečí bezpečnosť dát.
3. Vynútiť prístup
   Stáva sa, že ste dobrovoľne nútení poskytnúť telefón a otvorený prístup do systému (informácií). Napríklad, keď vás manželka, zástupca vlády alebo zamestnanec požiada, aby ste sa pozreli na telefón servisné stredisko Kde si vzal telefón na opravu? V tomto prípade je akákoľvek obrana zbytočná. Aj keď je to možné s doplnkové programy, skryť prítomnosť niektorých informácií: skryť časť korešpondencie SMS, niektoré kontakty, niektoré súbory.
4. Z účelovej krádeže telefónu.
   Niekto chcel napríklad naozaj vedieť, čo je na vašom telefóne, a snažil sa to získať.
   V tomto prípade pomáha iba úplné šifrovanie telefónu a SD karty.

Zabudovaná ochrana údajov na zariadeniach so systémom Android .

1. Obrazovka uzamknutia vzoru.
Táto metóda je veľmi účinná v prvom a druhom prípade (ochrana pred náhodnou stratou telefónu a ochrana pred zvedavými očami). Ak náhodou stratíte telefón alebo ho zabudnete v práci, nikto ho nebude môcť použiť. Ak sa však váš telefón zámerne dostal do nesprávnych rúk, je nepravdepodobné, že by sa to zachránilo. K hackovaniu môže dôjsť aj na úrovni hardvéru.

Obrazovku je možné uzamknúť pomocou hesla, PIN a vzoru. Spôsob uzamknutia si môžete vybrať spustením nastavení a výberom časti Zabezpečenie -> Zámok obrazovky.

Grafický kľúč(Vzor)-c Najpohodlnejší a zároveň spoľahlivý spôsob ochrany telefónu.

žiadne- nedostatok ochrany
Šmykľavka- Ak chcete odomknúť, musíte prejsť prstom po obrazovke v určitom smere.

vzor- toto je grafický kľúč, vyzerá asi takto:

Úroveň zabezpečenia môžete zvýšiť dvoma spôsobmi.
1. Zväčšite vstupné pole vzoru. Môže sa líšiť od 3x3 bodov na obrazovke po 6x6 (Android 4.2 sa nachádza v niektorých modeloch v závislosti od verzie Androidu a modelu telefónu).
2. Skryť zobrazenie bodov a „cestu“ grafického kľúča na obrazovke smartfónu tak, aby nebolo možné kľúč prehliadnuť.

3. Nastavte automatický zámok obrazovky po 1 minúte nečinnosti telefónu.

Pozor!!! Čo sa stane, ak zabudnete vzor na odomknutie:

1. Počet nesprávnych pokusov o vytiahnutie grafického kľúča je obmedzený na 5-krát (v rôzne modely telefón, počet pokusov môže dosiahnuť až 10-krát).
2. Potom, čo ste použili všetky pokusy, ale nevytiahli ste grafický kľúč správne, telefón sa na 30 sekúnd zablokuje. Potom s najväčšou pravdepodobnosťou budete mať znova niekoľko pokusov v závislosti od modelu telefónu a verzie systému Android.
3. Ďalej telefón požiada o prihlasovacie meno a heslo vášho účtu Gmail, ktorý je zaregistrovaný v nastaveniach účtov v telefóne.
   Táto metóda bude fungovať iba vtedy, ak je váš telefón alebo tablet pripojený k internetu. V opačnom prípade sa zablokuje alebo reštartuje podľa nastavení výrobcu.

Stáva sa, že telefón padne do rúk dieťaťa - začne sa hrať, mnohokrát vytiahne kľúč a to vedie k zablokovaniu kľúča.

PIN je heslo pozostávajúce z niekoľkých číslic.

A nakoniec heslo- najspoľahlivejšia ochrana so schopnosťou používať písmená a čísla. Ak sa rozhodnete použiť heslo, môžete povoliť možnosť Šifrovanie telefónu.

Šifrovanie úložiska telefónu.

Funkcia súčasťou balenia verzia pre Android 4.0* a vyššie. pre tablety. Táto funkcia však môže chýbať v mnohých lacných telefónoch.
Umožňuje zašifrovať internú pamäť telefónu tak, aby k nej bolo možné pristupovať iba pomocou hesla alebo kódu PIN. Šifrovanie pomáha chrániť informácie vo vašom telefóne, ak c cielená krádež.Útočníci nebudú mať prístup k vašim údajom z vášho telefónu.

Predpokladom pre používanie šifrovania je nastavenie zámku obrazovky pomocou hesla.
Tento spôsob ukladá údaje používateľa nachádzajúce sa v pamäti telefónu, ako je telefónny zoznam, nastavenia prehliadača, heslá používané na internete, fotografie a videá, ktoré používateľ získal pomocou fotoaparátu a nepreniesol na SD kartu.

- Šifrovanie SD karty je povolené samostatnou možnosťou.
- Šifrovanie pamäte môže trvať až hodinu v závislosti od množstva pamäte vo vašom zariadení. Telefón nie je možné používať počas šifrovania.

Čo ak ste zabudli svoje heslo?

Obnovenie hesla sa v tomto prípade neposkytuje. Na svojom telefóne alebo tablete môžete vykonať úplný RESET, t.j. preinštalujte Android, ale používateľské údaje z pamäte telefónu alebo tabletu sa vymažú. Ak teda útočník nepozná heslo na odomknutie telefónu, nebude ho môcť použiť. Taktiež nebude možné zobraziť údaje z pamäte telefónu pomocou iných programov pripojením telefónu k počítaču, pretože celá vnútorná pamäť je šifrovaná. Jediný spôsob, ako telefón znova spustiť, je preformátovať ho.

Pozor, funkcia úplného šifrovania je prítomná len od operačného systému Android 4.0 – 4.1 a na niektorých modeloch telefónov jednoducho nemusí byť k dispozícii. Najčastejšie sa vyskytuje v telefónoch Samsung, HTC, LG, Sony. Niektoré čínske modely majú aj funkciu šifrovania. Pri niektorých telefónoch sa táto funkcia nachádza v časti „Pamäť“.

Nevýhody:

1. Budete musieť neustále zadávať celkom zložité heslo(6-10 znakov), aj keď chcete len zavolať. Aj keď je možné nastaviť dlhý časový interval (30 minút), počas ktorého sa pri zapnutí obrazovky telefónu nebude vyžadovať heslo. Na niektorých modeloch telefónov môže byť minimálna dĺžka hesla od 3 znakov.
2. Na niektorých modeloch telefónov nie je možné vypnúť šifrovanie, ak chcete deaktivovať vždy zadávanie hesla. Šifrovanie sa deaktivuje iba obnovením továrenských nastavení telefónu a odstránením všetkých údajov.

Šifrovanie externej pamäťovej karty SD

Funkcia je súčasťou štandardného balíka Android 4.1.1 pre tablety. Chýba v mnohých zostavách rozpočtu.
Funkcia poskytuje spoľahlivú ochranu dáta na externej SD karte. Tu môžu byť uložené osobné fotografie, textové súbory s obchodnými a osobnými informáciami.
Umožňuje šifrovať súbory na SD karte bez zmeny ich názvov, štruktúra súboru, pri zachovaní náhľadu grafických súborov (ikon). Funkcia vyžaduje nastavenie hesla na uzamknutie displeja s dĺžkou aspoň 6 znakov.

Je možné zrušiť šifrovanie. Keď zmeníte heslo, automaticky sa znova zašifruje.
Ak používateľ stratí pamäťovú kartu, zašifrované súbory nebude možné prečítať prostredníctvom čítačky kariet. Ak to dáte na iný tablet, kde je iné heslo, tak sa nedajú prečítať ani zašifrované dáta.
Ďalšie vlastnosti šifrovania:

• Transparentné šifrovanie. Ak je karta vložená do tabletu a používateľ odomkol obrazovku heslom, každá aplikácia vidí súbory v dešifrovanej podobe.
• Ak tablet pripojíte cez USB kábel k počítaču, po odomknutí karty z obrazovky mobilného zariadenia je možné čítať zašifrované súbory aj na počítači.
• Ak sa na kartu cez čítačku kariet zapíšu nejaké ďalšie nezašifrované súbory, zašifrujú sa aj po vložení karty do tabletu.
• Ak máte zašifrovanú kartu, nemôžete zrušiť heslo zámku.
• Údaje sú šifrované na úrovni súboru (názvy súborov sú viditeľné, ale obsah súboru je šifrovaný).

Nevýhoda programu:o chýba vo väčšine verzií Androidu.

Je potrebné zdôrazniť, že najlepšou bezpečnosťou údajov je ich úplná kópia na vašom počítači Smartfón je pomerne krehké zariadenie malej veľkosti, čo znamená, že vždy existuje možnosť jeho poruchy alebo straty.

Zlepšenie použiteľnosti zabezpečeného smartfónu

Úplné šifrovanie telefónu poskytuje najsilnejšiu úroveň ochrany, ale neustále zadávanie 6-miestneho prístupového kódu sťažuje používanie. Ale existuje riešenie.

AT systém Android od verzie 4.2* je možné umiestniť niektoré aplikácie\widgety na uzamknutú obrazovku, a tak budete môcť vykonávať jednoduché kroky bez nutnosti trvalého odblokovania telefónu (bez zadania 6-miestneho hesla).

Výsledky:

• Vstavané a bezplatné funkcie na ochranu vášho telefónu sú veľmi spoľahlivé. Sú schopní chrániť kontakty používateľa, jeho korešpondenciu a hovory, účty v rôzne programy a siete, ako aj súbory a priečinky umiestnené v pamäti telefónu a na vymeniteľnej SD karte.
• Pred kúpou telefónu by ste sa mali uistiť, ako funguje požadovaná ochrana v tomto konkrétnom modeli telefónu: požiadavka na použitie príliš zložitého PIN kódu alebo hesla na uzamknutej obrazovke (Pattern Key nie je vhodné), šifrovanie je nevratné vnútorná pamäť telefón, t.j. jediný spôsob, ako zrušiť šifrovanie, je úplný reset nastavenia telefónu.
• Dôležité! Uistite sa, že ak zabudnete heslo alebo vzorový kľúč, budete môcť obnoviť prístup k telefónu alebo môžete jednoducho obnoviť nastavenia telefónu a informácie v prípade, že budete musieť tvrdý reštart(resetujte telefón na výrobné nastavenia so stratou všetkých údajov).
• Ponechať zálohovanie dôverné údaje sú potrebné iba vo vašom počítači, na disku DVD alebo v cloude.

Značky: , Ochrana údajov na telefónoch a tabletoch s Androidom.
Správa stránky– Easy Work Polska Sp.z o.o. e-mail: [e-mail chránený]
Používateľ– fyzická alebo právnická osoba, ktorá zverejnila svoje osobné údaje prostredníctvom formulára spätná väzba na stránke s následným účelom prenosu údajov do Správy stránky.
Forma spätnej väzby- špeciálny formulár, do ktorého používateľ umiestňuje svoje osobné údaje za účelom prenosu údajov do správy stránky.

1. VŠEOBECNÉ USTANOVENIA

2.1. Tieto Zásady ochrany osobných údajov sú oficiálnym štandardným dokumentom Správy stránky a určujú postup spracovania a ochrany informácií o fyzických a právnických osobách pomocou formulára spätnej väzby na stránke.
2.2. Účelom týchto Zásad ochrany osobných údajov je zabezpečiť riadnu ochranu informácií o Používateľovi, vr. pred neoprávneným prístupom a zverejnením jeho osobných údajov.
2.3. Vzťahy súvisiace so zhromažďovaním, uchovávaním, distribúciou a ochranou informácií o používateľoch sa riadia týmito Zásadami ochrany osobných údajov a platnými právnymi predpismi.
2.4. Aktuálna verzia Zásad ochrany osobných údajov je verejný dokument vypracovaný Správou stránky a je k dispozícii každému používateľovi internetu kliknutím na hypertextový odkaz „Zásady ochrany osobných údajov“.
2.5. Správa stránky má právo vykonať zmeny v týchto zásadách ochrany osobných údajov.
2.6. Pri vykonávaní zmien v Zásadách ochrany osobných údajov Správa Stránky o tom informuje Používateľa zverejnením novej verzie Zásad ochrany osobných údajov na Stránke.
2.7. Keď je na Stránke zverejnená nová verzia Zásad ochrany osobných údajov, predchádzajúca verzia sa uloží do archívu dokumentácie Správy Stránky.
2.8. Používaním formulára spätnej väzby používateľ súhlasí s podmienkami týchto Zásad ochrany osobných údajov.
2.9. Správa stránky neoveruje správnosť prijatých (zhromaždených) informácií o Používateľovi.

1. PODMIENKY ZBERU A SPRACÚVANIA OSOBNÝCH ÚDAJOV POUŽÍVATEĽOV

3.1. Osobné údaje Používateľa ako: meno, priezvisko, priezvisko, e-mail, telefón, skype a pod., prenášajú Používateľ na Správu stránky so súhlasom Používateľa.
3.2. Odovzdanie osobných údajov Používateľom Správe Stránky prostredníctvom Formulára spätnej väzby znamená súhlas Používateľa s prenosom jeho osobných údajov.
3.3. Správa Stránky spracúva informácie o Používateľovi vr. jeho osobné údaje, ako sú: meno, priezvisko, priezvisko, e-mail, telefón, skype a pod., ako aj Ďalšie informácie o Používateľovi, ním poskytnutá na vlastnú žiadosť: organizácia, mesto, pozícia a pod., za účelom plnenia záväzkov voči Používateľovi Stránky.
3.4. Spracúvanie osobných údajov prebieha na základe zásad:
a) zákonnosť účelov a spôsobov spracúvania osobných údajov a dobrá viera;
b) súlad účelov spracúvania osobných údajov s účelmi vopred určenými a deklarovanými pri zhromažďovaní osobných údajov;
c) súlad objemu a povahy spracúvaných osobných údajov so spôsobmi spracúvania osobných údajov a účelmi spracúvania osobných údajov;
d) neprípustnosť spájania databáz vytvorených na vzájomne nezlučiteľné účely obsahujúcich osobné údaje.
3.5. Správa Stránky spracúva osobné údaje Používateľa s jeho súhlasom za účelom poskytovania služieb ponúkaných na Stránke.

1. UCHOVÁVANIE A POUŽÍVANIE OSOBNÝCH ÚDAJOV

Osobné údaje Používateľa sa uchovávajú výlučne na elektronických médiách a používajú sa výhradne na účely uvedené v bode 3 týchto Zásad ochrany osobných údajov.

1. PRENOS OSOBNÝCH ÚDAJOV

5.1. Osobné údaje Používateľa sa neprenášajú žiadnym tretím stranám, s výnimkou prípadov výslovne uvedených v týchto Zásadách ochrany osobných údajov.
5.2. Poskytovanie osobných údajov Užívateľa na požiadanie štátnych orgánov, orgánov samosprávy sa uskutočňuje zákonom stanoveným spôsobom.

1. PODMIENKY UCHOVÁVANIE A ZNIČENIE OSOBNÝCH ÚDAJOV

6.1. Osobné údaje Používateľa sú uložené na elektronických médiách stránky na dobu neurčitú.
6.2. Osobné údaje Užívateľa sú zlikvidované na žiadosť samotného užívateľa na základe jeho žiadosti alebo na podnet správcu stránky bez vysvetlenia odstránením informácií zverejnených užívateľom správou stránky.

1. PRÁVA A POVINNOSTI POUŽÍVATEĽOV

Používatelia majú právo na základe žiadosti získať od Správy stránky informácie o spracúvaní ich osobných údajov.

1. OPATRENIA NA OCHRANU INFORMÁCIÍ POUŽÍVATEĽOV

Správca stránky prijíma technické, organizačné a právne opatrenia, aby zabezpečil ochranu osobných údajov Užívateľa pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, rozširovaním, ako aj pred iným protiprávnym konaním.

1. OTÁZKY OD POUŽÍVATEĽOV

9.1. Používateľ má právo zasielať svoje požiadavky Správe stránky, vr. o použití/vymazaní jeho osobných údajov podľa bodu 3 týchto Zásad ochrany osobných údajov písomne ​​na adresu uvedenú v bode 1.
9.2. Žiadosť odoslaná používateľom musí obsahovať nasledujúce informácie:
pre individuálny:
– číslo hlavného dokladu preukazujúceho totožnosť Užívateľa alebo jeho zástupcu;
- údaj o dátume vydania určeného dokladu a orgáne, ktorý ho vydal;
– dátum registrácie prostredníctvom formulára spätnej väzby;
– vyžiadať si text vo voľnej forme;
– podpis Používateľa alebo jeho zástupcu.
pre právnická osoba:
– žiadosť vo voľnej forme na hlavičkovom papieri;
– dátum registrácie prostredníctvom formulára spätnej väzby;
- žiadosť musí byť podpísaná oprávnenou osobou s priloženými dokladmi potvrdzujúcimi oprávnenie osoby.
9.3. Správa Stránky sa zaväzuje zvážiť a zaslať odpoveď na žiadosť Používateľa do 30 dní odo dňa prijatia žiadosti.
9.4. Všetka korešpondencia prijatá Administráciou od Používateľa (odvolania v písomnej / elektronickej forme) sa vzťahuje na informácie obmedzený prístup a bez písomného súhlasu Používateľa nepodlieha zverejneniu. Osobné údaje a iné informácie o Používateľovi, ktorý odoslal žiadosť, nie je možné použiť bez osobitného súhlasu Používateľa okrem odpovedí na tému prijatej žiadosti alebo v prípadoch výslovne stanovených zákonom.

Bohužiaľ, MailChimp nemá možnosť pridať začiarkavacie políčko na prijatie Zásad ochrany osobných údajov. Je zbytočné pridávať obyčajný checkbox v editore formulárov, preto pôjdeme trochu inou cestou. Doplníme ho do samotného formulára už na našej stránke.

Na to potrebujeme:

1. Do kódu formulára, ktorý nám MailChimp vygeneroval, pridajte riadok so zaškrtávacím políčkom.
2. Deaktivujte tlačidlo, ak nie je začiarknuté políčko súhlasu.

Malá poznámka k druhému bodu. Ak tlačidlo nezakážete, keď políčko nie je začiarknuté, formulár bude stále fungovať. A to už je v rozpore so zákonom, pretože daná osoba musí vyjadriť výslovný súhlas s vašimi Zásadami ochrany osobných údajov. Ak sú vaše stránky začiarknuté, môže sa na nich zobraziť text „Ai-ai-ai“.

Kód na pridanie začiarknutia do formulára súhlasu

Prilepte tento kód pred tlačidlo formulára:

onchange="document.getElementById("mc-embedded-subscribe").disabled = !this.checked"/> Prečítal som si Zásady ochrany osobných údajov

Tag potrebné, aby začiarkavacie políčko fungovalo, keď kliknete na text.

Ak chcete tlačidlo zakázať, pridajte do jeho kódu výraz „zakázané“:

zdravotne postihnutých class="button">

Aby sa samotné tlačidlo v neaktívnom stave líšilo od bežného, ​​pridajte štýly pre neaktívne tlačidlo v CSS. Najjednoduchšou možnosťou, ak sa nechcete obťažovať, je zmena priehľadnosti.

Input:disabled ( nepriehľadnosť: .5; )

Kód, ak chcete, aby bolo políčko predvolene začiarknuté

Pridajte do kódu začiarkavacieho políčka „začiarknuté“. Toto začiarkne políčko predvolene:

skontrolované/> Prečítal som si Zásady ochrany osobných údajov

Nepridávajte do kódu tlačidla „zakázané“:

V tomto prípade, ak používateľ začiarkne políčko, tlačidlo sa stane neaktívnym.

To je všetko. Celkom jednoduché, však?