Конструктор політики опрацювання персональних даних. Як створити умови використання та політику конфіденційності бізнесу Як краще назвати — оферта, угода про обробку персональних даних чи політика конфіденційності

Маргарита Лєдовських

Рада вітати Вас на нашому сайті. Мене звуть Маргарита Лєдовських, я медіарист. 19 років я працюю у сфері інформаційного права, з них 6 років керую проектом "Право у мережі".

Пошук по сайту

Надаємо послуги з реєстрації сайтів як ЗМІ

По-перше, потрібен час на підготовчі дії. Пишу про це, оскільки іноді не зважають на ці моменти. Засновникам-фізичним особам як мінімум потрібно відвідати банк та нотаріуса, щоб зробити нотаріальні копії документів. Ви скажете, що можна сплатити через онлайн-банк, не виходячи з дому, і це найчистіша правда, але навіть у цьому випадку треба йти до […]

Підготуємо документи для вашого сайту

Коли замовник після того, як ви надали йому послугу, підписав акт, у вас є документальне підтвердження виконання зобов'язань. І якщо замовник почне відмовлятися від того, що прийняв результат роботи, ви зможете зняти всі питання цим документом. Але у разі дистанційних послуг, таких як онлайн-освіта чи консультації щодо скайпу акти не підписуються. При […]

На численні прохання трудящих вебмайстрів та власників сайтів ми опублікували безкоштовний зразок Політики конфіденційності для сайтів з формою зворотнього зв'язку, передплати або замовлення дзвінка.

Зважилися на такий крок, бо дана формаПолітики не передбачає обробки персональних даних, і в результаті не передбачає великої варіативності рішення. Важливо пам'ятати, що вона не підходить для сайтів, на яких обробляються ПДН. Наприклад, інтернет-магазини та інші сервіси, на яких, крім номера телефону або email, користувачі додатково надають інші відомості про себе, вимагають більшої уваги до питань обробки персональних даних.

Тому ми подумали над варіантами складання «народної» політики конфіденційності. Простим шаблономтут не обійдешся. Взяли за основу Рекомендації Роскомнагляду (далі - «Рекомендації»), що вийшли в 2017 році, щодо складання документа, що визначає політику оператора щодо обробки персональних даних (далі - «Політика). Доповнили її живими прикладами.

Дивимося, що вийшло.

У розділі 2 наведено основні поняття з ФЗ «Про персональні дані». Пропускаємо через непотрібність. За бажання до Політики краще запровадити власні терміни, які уточнюють легальні.

У розділі 3 нарешті пішли довгоочікувані поради щодо структури та наповнення Політики. Зупинимося на них докладно.

1. Загальні засади Політики

У зазначеному розділі рекомендується описати призначення Політики, а також включити основні поняття, що використовуються в ній (обробка персональних даних, оператор, суб'єкт персональних даних, конфіденційність персональних даних тощо), перерахувати основні права та обов'язки оператора та суб'єкта (ів) персональних даних даних.

Отже, почнемо з ухвал.Щоб не повторювати ФЗ 152, пропонуємо робити посилання до конкретних пунктів і розділів Політики, які конкретизують поняття, що використовуються. Нижче наведено приклад з термінами та визначеннями Політики конфіденційності для інтернет-магазину.

1.1. У цьому документі та зв'язаних з ним відносинах Сторін застосовуються такі терміни та визначення:

Персональні дані- надані суб'єктом персональних даних або його представником дані, обсяг та склад яких зазначені у п.Х.Х. Політики

Адміністрація- ТОВ «Ромашка», ІПН ХХХ, ОГРН ХХХ, Адреса: ХХХХХ, у законному володінні та/або управлінні якого знаходиться Сайт. У передбачених цією Політикою випадках Адміністрація виступає як оператор персональних даних.

Користувач- особа, яка використовує Сайт з метою укладання та/або виконання Договорів.

3. Правові основи обробки персональних даних

Відповідно до роз'яснення Роскомнагляду, правовою підставою обробки персональних даних є сукупність правових актів, на виконання яких і відповідно до яких оператор здійснює обробку персональних даних.

За наявності зазначеної вище зв'язки як правової підстави обробки персональних даних можуть бути зазначені договори, що укладаються між оператором та суб'єктом персональних даних.

Якщо ПДН обробляються з іншою метою, в якості підстави необхідно вказувати окрему згоду на обробку персональних даних.

4. Обсяг та категорії оброблюваних персональних даних, категорії суб'єктів персональних даних

Роскомнагляд попереджає, що зміст та обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки. Персональні дані, що обробляються, не повинні бути надмірними по відношенню до заявлених цілей їх обробки.

Насамперед вказуємо дані з полів онлайн-форм зворотного зв'язку, замовлення, підписки та реєстрації. Потім звертаємо увагу на склад інформації, що вноситься користувачем при заповненні профілю в особистому кабінеті.

Додатково вказуємо дані, які запитуються підтримкою або відділом продажу під час оформлення чи обробки заявок по телефону чи місцях обслуговування.

5. Порядок та умови обробки персональних даних

Вибираємо. ФЗ 152 передбачено наступний перелік операцій із персональними даними: збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

Способи обробки можуть включати:

а) автоматизовану обробку персональних даних

б) обробку персональних даних без використання засобів автоматизації.

Згідно з визначенням, даним у ФЗ 152, автоматизована обробка персональних даних є обробкою персональних даних за допомогою засобів обчислювальної техніки.

Здавалося б, що сюди потрапляють будь-які дії з ПДН, які виконуються з використанням обчислювальної техніки. Але не все так просто. Дивимося Положення про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації, затверджено постановою Уряду РФ від 15 вересня 2008 року N 687.

У п.1 зазначено, що обробка персональних даних, що містяться в інформаційної системиперсональних даних або вилучених із такої системи (далі - персональні дані), вважається здійсненою без використання засобів автоматизації (неавтоматизованої), якщо такі дії з персональними даними, як використання, уточнення, розповсюдження, знищення персональних даних щодо кожного із суб'єктів персональних даних, здійснюються за безпосередньої участі людини.

Обробка персональних даних може бути визнана здійснюваної з допомогою засобів автоматизації лише тому підставі, що персональні дані містяться у інформаційної системі персональних даних або було вилучено з неї (п.2).

Іншими словами, якщо ПДН не використовується, не уточнюються, не поширюються і не знищуються в ІПДН вашого сайту автоматичному режимібез участі людини, можна сміливо вибирати другий спосіб обробки – обробку персональних даних без використання засобів автоматизації.

Результатом цього простої діїбуде легальна відмова від застосування драконівських вимог ФЗ 152 щодо обробки автоматизованої обробки ПНн в інформаційній системі.

Щодо термінів обробки ПДНпропонуємо вказувати як мінімум термін дії договору, на виконання якого вимагалися ПДн. Можна додати терміну дії договору 3 року позовної давності на захист прав у зв'язку з його виконанням.

Роскомнагляд нагадує, що при здійсненні зберігання персональних даних оператор персональних даних зобов'язаний використовувати бази даних, що знаходяться на території Російської Федерації, відповідно до ч. 5 ст. 18 Федерального закону "Про персональні дані". Відображати цей пункт у Політиці не обов'язково, оскільки він пов'язаний із фактичними обставинами. Хоча для проформи можна включити до Політики декларативну статтю про обробку ПДН на території Росії.

• Користувач висловив свою згоду на такі дії;
• Передача потрібна для укладання та виконання договорів на або з використанням Сайту;
• За запитом суду чи іншого уповноваженого державного органу у межах встановленої законодавством процедури
• Для захисту прав та законних інтересів у зв'язку з порушенням укладених із користувачем договорів.

У певних межах цей перелік можна розширити на випадки продажу Сайту або передачі ПДН у знеособленому вигляді.

Крім цього, Роскомнагляд рекомендує вказувати в даному розділі Політики відомості про дотримання вимог конфіденційності персональних даних, встановлених ст. 7 Федерального закону "Про персональні дані", а також інформацію про вживання оператором заходів, передбачених ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закону «Про персональні дані».

На практиці дані відомості зводяться до заяви, що адміністрація Сайту здійснює зберігання Персональних даних та забезпечує її охорону від несанкціонованого доступу та розповсюдження відповідно до внутрішніх правил та регламентів.

6. Актуалізація, виправлення, видалення та знищення персональних даних, відповіді на запити суб'єктів на доступ до персональних даних

Роскомнагляд рекомендує включити до Політики регламент(и) реагування на запити/звернення суб'єктів персональних даних та їх представників, уповноважених органів з приводу неточності персональних даних, неправомірності їх обробки, відкликання згоди та доступу суб'єкта персональних даних до своїх даних, а також відповідні форми запитів/ звернень.

У таких випадках зазвичай вказують, що користувач має право будь-якої миті самостійно відредагувати у своєму особистому кабінеті надану їм інформацію. У разі припинення укладеного договору користувач має право видалити власний особистий кабінетсамостійно або звернувшись до служби підтримки за адресою електронної поштиХХХ@ХХХ.ХХ.

За бажанням можна посилити умови регламенту обробки запитів на зміну/видалення ПДн, вимагаючи від користувача надсилати цінні листи на вашу адресу в Бобруйску.

7. Обробка знеособлених даних

Заслуговує на увагу той факт, що Роскомнагляд, як завжди, обійшов питання обробки не менш важливих для користувачів даних, які не вважаються персональними. Йдеться про інформацію, що збирається на сайті в автоматичному режимі: cookie, IP, відомості про пристрій та місце його розташування тощо.

Очевидно, Роскомнадзор вперто не хоче розкривати склад ПДн навіть шляхом виключення через відомості, які не стосуються персональних. Однак на практиці до Політики конфіденційності прийнято включати повідомлення та порядок обробки таких даних з метою найповнішого інформування користувача про наслідки використання сайту.

Нижче приклад такого повідомлення.

Ви усвідомлюєте та приймаєте можливість використання на Сайті програмного забезпеченнятретіх осіб, внаслідок чого такі особи можуть отримувати та передавати дані у знеособленому вигляді.
До зазначеного програмного забезпечення третіх осіб належать системи збирання статистики відвідувань Google Analytics.

Склад та умови збору знеособлених даних з використанням програмного забезпечення третіх осіб визначаються безпосередньо їх правовласниками та можуть включати:

• дані браузера (тип, версія, cookie);
• дані пристрою та місце його положення;
• дані операційної системи (тип, версія, роздільна здатність екрана);
• дані запиту (час, джерело переходу, IP-адреса).

Порожній опис умов обробки знеособлених даних можна переглянути у зразку Політики конфіденційності, з якого ми розпочали свою статтю.

Бажаємо вам успіхів у розробці власної Політики конфіденційності відповідно до рекомендацій Роскомнагляду та вироблених на практиці підходів.

1. загальні положення

Ця політика обробки персональних даних складена відповідно до вимог Федерального закону від 27.07.2006. №152-ФЗ «Про персональні дані» та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних Михайлова Івана Сергійовича (далі – Оператор).

1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю.
2. Ця політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://mysite.ru.

2. Основні поняття, що використовуються у Політиці

1. Автоматизована обробка персональних даних – обробка персональних даних за допомогою обчислювальної техніки;
2. Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, якщо обробка необхідна уточнення персональних даних);
3. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ та баз даних, що забезпечують їх доступність в мережі інтернет мережевою адресою https://mysite.ru;
4. Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних, і забезпечують їх обробку інформаційних технологійі технічних засобів;
5. Знеособлення персональних даних - дії, внаслідок яких неможливо визначити без використання додаткової інформаціїналежність персональних даних конкретному Користувачеві чи іншому суб'єкту персональних даних;
6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних;
7. Оператор - державний орган, муніципальний орган, юридичний або фізична особа, що самостійно або спільно з іншими особами організують та (або) здійснюють обробку персональних даних, а також визначальні цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними;
8. Персональні дані - будь-яка інформація, що відноситься прямо або опосередковано до певного або визначеного Користувачеві веб-сайту https://mysite.ru;
9. Користувач – будь-який відвідувач веб-сайту https://mysite.ru;
10. Надання персональних даних – дії, створені задля розкриття персональних даних певному особі чи певному колу осіб;
11. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, у тому числі оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом;
12. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави органу влади іноземної держави, іноземному фізичному чи іноземному юридичній особі;
13. Знищення персональних даних – будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) внаслідок яких знищуються матеріальні носії персональних даних.

3. Оператор може обробляти такі персональні дані Користувача

1. Прізвище ім'я по батькові;
2. Номер телефону;
3. Адреса електронної пошти;
4. Також на сайті відбувається збір та обробка знеособлених даних про відвідувачів (в т.ч. файлів cookie) за допомогою сервісів інтернет-статистики (Яндекс Метрика та Google Аналітика та інших).
5. Дані за текстом Політики об'єднані загальним поняттям Персональні дані.

4. Цілі обробки персональних даних

1. Мета обробки персональних даних Користувача - укладання, виконання та припинення цивільно-правових договорів; надання доступу Користувачеві до сервісів, інформації та/або матеріалів, що містяться на веб-сайті https://mysite.ru; уточнення деталей замовлення.
2. Також Оператор має право надсилати Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору листа на адресу електронної пошти [email protected]з позначкою «Відмова від повідомлень про нові продукти та послуги та спеціальні пропозиції».
3. Знеособлені дані Користувачів, які збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії Користувачів на сайті, покращення якості сайту та його змісту.

5. Правові основи обробки персональних даних

1. Оператор обробляє персональні дані Користувача тільки у разі їх заповнення та/або відправлення Користувачем самостійно через спеціальні форми, розташовані на сайті https://mysite.ru. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.
2. Оператор обробляє знеособлені дані про Користувача у випадку, якщо це дозволено у налаштуваннях браузера Користувача (включено збереження файлів cookie та використання технології JavaScript).

6. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних

Безпека персональних даних, що обробляються Оператором, забезпечується шляхом реалізації правових, організаційних та технічних заходів, необхідних для виконання у повному обсязі вимог чинного законодавства у сфері захисту персональних даних.

1. Оператор забезпечує збереження персональних даних та вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
2. Персональні дані Користувача ніколи, за жодних умов не будуть передані третім особам, за винятком випадків, пов'язаних із виконанням чинного законодавства.
3. У разі виявлення неточностей у персональних даних, Користувач може актуалізувати їх самостійно шляхом надсилання Оператору повідомлення на адресу електронної пошти Оператора [email protected]із позначкою «Актуалізація персональних даних».
4. Термін обробки персональних даних є необмеженим. Користувач може у будь-який момент відкликати свою згоду на обробку персональних даних, надіславши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора [email protected]з позначкою «Відкликання згоди на обробку персональних даних».

7. Транскордонна передача персональних даних

1. Оператор на початок здійснення транскордонної передачі персональних даних зобов'язаний переконатися у тому, що іноземним державою, територію якого передбачається здійснювати передачу персональних даних, забезпечується надійний захистправ суб'єктів персональних даних
2. Транскордонна передача персональних даних на території іноземних держав, які не відповідають вищевказаним вимогам, може здійснюватися лише у разі наявності згоди у письмовій формі суб'єкта персональних даних на транскордонну передачу його персональних даних та/або виконання договору, стороною якого є суб'єкт персональних даних.

8. Заключні положення

1. Користувач може отримати будь-які роз'яснення щодо питань, що цікавлять обробку його персональних даних, звернувшись до Оператора за допомогою електронної пошти [email protected].
2. У даному документібуде відображено будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
3. Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою https://mysite.ru/policy/.

Ця Політика конфіденційності (далі — Політика) є додатком до Угоди користувача та визначає порядок обробки та захисту персональної інформації про Користувачів, яку Товариство з обмеженою відповідальністю «Манн, Іванов і Фербер» (далі — «Адміністрація»), може отримати під час використання ними Сервісу Адміністрації (далі Сервіси).

Перед використанням Сервісу користувачам слід ознайомитися з умовами цієї Політики конфіденційності.

1. Загальні положення

1.1. Використання Сервісу у будь-якій формі означає беззастережну згоду Користувача з умовами цієї Політики конфіденційності та зазначеними у ній умовами обробки його персональної інформації. У разі незгоди з умовами Політики конфіденційності, Користувач повинен утриматися від використання Сервісу.

1.2. Політика конфіденційності (зокрема будь-яка з її частин) може бути змінена Адміністрацією без будь-якого спеціального повідомлення та без виплати будь-якої компенсації у зв'язку з цим. Нова редакція Політики конфіденційності набирає чинності з моменту її розміщення на сайті Адміністрації.

1.3. Приймаючи умови цієї Політики, Користувач висловлює свою згоду на обробку Адміністрацією даних про Користувача з метою, передбаченою цією Політикою, а також на передачу даних про Користувача третім особам у випадках, перерахованих у цій Політиці.

Зазначена згода може бути відкликана Користувачем лише за умови письмового повідомлення Адміністрації не менше ніж за 180 днів до дати припинення використання даних Адміністрацією.

Використання Сервісу за допомогою веб-браузера, який приймає дані з cookies, означає вираження згоди Користувача з тим, що Адміністрація може збирати та обробляти дані з cookies з метою, передбаченою цією Політикою, а також на передачу даних із cookies третім особам у випадках, перерахованих у цій Політиці.

Вимкнення та/або блокування Користувачем опції веб-браузера з прийому даних із cookies означає заборону на збір та обробку Адміністрацією даних із cookies відповідно до умов цієї Політики конфіденційності.

1.4. За загальним правилом Адміністрація не перевіряє достовірність персональної інформації, що надається Користувачами. Водночас у випадках, передбачених Угодою користувача, Користувач зобов'язаний надати підтвердження достовірності наданої їм персональної інформації про себе.

2. Склад інформації про Користувачів, яку отримує та обробляє Адміністрація

2.1.Ця Політика поширюється на такі види персональної інформації:

2.1.1. Персональна інформація, розміщена Користувачами, зокрема. про себе самостійно під час заповнення форми відправлення повідомлення, інша персональна інформація, доступ до якої Користувач надає Адміністрації через веб-сайти або сервіси третіх осіб, або персональна інформація, яка розміщується Користувачами у процесі використання Сервісу. До персональної інформації, одержаної таким чином, можуть належати, зокрема, прізвище, ім'я, номер телефону, адреса електронної пошти Користувача, адреса для доставки замовлення. Інша інформація надається Користувачем на його розсуд.

Забороняється надання Користувачем персональних даних третіх осіб без одержаного від третіх осіб дозволу на таке розповсюдження або якщо такі персональні дані третіх осіб не були отримані самим Користувачем із загальнодоступних джерел інформації.

2.1.2. Ця Політика поширює свою дію також на кандидатів на наявні вакансії Адміністрації, поряд з іншими Користувачами. Кандидати на вакансії, надсилаючи резюме Адміністрації за допомогою Сервісу, або електронною поштою, з метою проходження співбесіди та подальшого працевлаштування, висловлюють таким чином згоду на обробку наступних персональних даних: прізвище, ім'я, по батькові, дата народження, громадянство, місто проживання, контакти ( телефон, адреса електронної пошти), місця роботи та дати роботи, а також інших даних, вказаних кандидатами на вакансії у резюме.

2.1.3. Продавець гарантує Покупцеві збереження конфіденційності наступної персональної інформації про Покупця:

- інформація про картку користувача (останні 4 цифри);

— відомості про покупки та замовлення.

Вказана інформація передається Продавцем третім особам виключно з метою здійснення оплати замовлення платіжною системою; інші випадки передачі зазначеної інформації третім особам не допускаються.

2.1.4. Дані, що автоматично надсилаються Сервісу в процесі їх використання за допомогою встановленого на пристрої Користувача програмного забезпечення, в т.ч. IP-адреса, індивідуальний мережевий номер пристрою (MAC-адреса, ID пристрою), електронна серійний номер(IMEI, MEID), дані з cookies, інформація про браузер, операційній системі, часу доступу, пошукових запитахКористувача.

2.1.5. Дані, що додатково надаються Користувачами на запит Адміністрації з метою виконання зобов'язань Адміністрації перед Користувачами щодо використання Сервісу.

2.1.6. Інша інформація про Користувачів, збір та/або обробка якої встановлені користувальницькою угодою Адміністрації.

3. Цілі збору та обробки інформації про Користувачів

3.1. Адміністрація здійснює збір та обробку тільки тієї інформації про Користувачів, у т.ч. їх персональних даних, яка необхідна для виконання зобов'язань Адміністрації щодо надання Сервісу, відповіді на запитання, задане Користувачем при надсиланні повідомлення за допомогою Сервісу, а також виконання зобов'язань, передбачених користувальницькою угодою.

3.2. Адміністрація може використовувати персональну інформацію Користувачів для цілей:

3.2.1. ідентифікації сторони у рамках договорів між Користувачем та Адміністрацією.

3.2.2.надання Користувачам послуг з використанням Сервісу та для виконання своїх зобов'язань перед ними, в т.ч. уточнення даних платежу, обробки замовлень та запитів та подальшого вдосконалення Сервісу, розробки нових сервісів та послуг.

3.2.3. інформування Користувачів про появу нових матеріалів на Сайті, направлення запитів щодо використання Сервісу, зворотного зв'язку з Користувачем.

3.2.4. виконання маркетингових завдань, проведення статистичних та інших досліджень на основі знеособлених даних,

3.2.5. інформування Користувача за допомогою електронних розсилок. Надаючи свої дані, Користувач погоджується на отримання повідомлень рекламно-інформаційного характеру та сервісних повідомлень(Розсилку).

3.3. Цілями обробки персональних даних кандидатів на вакансії є:

- Забезпечення дотримання вимог законодавства РФ.
— Вирішення питань працевлаштування, оформлення та регулювання трудових відносин.
- Відображення інформації в кадрових документах.
— Інші цілі обробки ПД можуть бути затверджені наказом Оператора.

3.4. Мобільні додаткиможуть збирати анонімні дані про місцезнаходження користувача, щоб забезпечити більш коректну роботу з вибором способу платежу. Мобільні програми можуть збирати анонімну статистику використання.

3.5. Цим Користувач висловлює свою згоду на передачу персональної інформації про нього партнерам Адміністрації, третім особам для цілей, передбачених п. 3.2 цієї Політики конфіденційності.

3.6. При необхідності використовувати персональну інформацію про Користувача з метою, не передбаченою цією Політикою, Адміністрація запитує згоду Користувача на такі дії.

4. Обробка інформації про Користувачів

4.1. Персональна інформація про Користувачів зберігається відповідно до чинного законодавства.

4.2. Персональна інформація про Користувачів не передається третім особам, за винятком таких випадків:

4.2.1. Користувач висловив згоду на такі дії.

4.2.2. Передача необхідна для забезпечення функціонування Сервісу та/або його окремих функціональних можливостей.

4.2.3. Передача передбачена застосовним правом.

4.2.4. З метою забезпечення можливості захисту прав та законних інтересів Адміністрації та/або третіх осіб у випадках, коли Користувач порушує умови користувальницької угоди.

4.2.5. Якщо Адміністрація візьме участь у злитті, придбанні чи будь-якій іншій формі продажу частини чи всіх своїх активів. При цьому до набувача активів Адміністрації переходять усі зобов'язання щодо дотримання умов цієї Політики.

4.3. Користувач цим повідомлений та погоджується, що Адміністрація може отримувати персональні дані третіх осіб, які надаються Користувачем під час використання Сервісу та використовувати їх для реалізації окремих функцій Сервісу, за умови, що Користувач гарантує наявність згоди третіх осіб, дані про які надаються Користувачем під час використання Сервісу, на обробку Адміністрацією з метою, передбаченою цією Політикою, а також на передачу таких даних у випадках, перерахованих у цій Політиці.

4.4. Крім того, Користувач цим повідомлено та погоджується, що Адміністрація може отримувати статистичні знеособлені (без прив'язки до Користувача) дані про дії Користувача під час використання Сервісу.

4.5. Користувачі мають право на запит отримувати від Адміністрації інформацію, що стосується обробки їх персональних даних.

5. Заходи захисту інформації про Користувачів

5.1. Адміністрація вживає всіх необхідних та достатніх організаційних та технічних заходів для захисту персональної інформації про Користувачів від неправомірного або випадкового доступу до них, знищення, зміни, блокування, розповсюдження персональної інформації, а також від інших неправомірних дій з нею. До цих заходів належать, зокрема, внутрішня перевірка процесів збору, зберігання та обробки даних та заходів безпеки, включаючи заходи щодо забезпечення фізичної безпеки даних для запобігання неавторизованому доступу до персональної інформації.

5.2. Під час обробки персональних даних Користувачів Адміністрація керується Федеральним законом «Про персональні дані» від 27.07.2006 р. № 152-ФЗ.

6. Заключні положення

6.1. Ця Політика, відносини між Користувачем та Адміністрацією, що виникають у зв'язку із застосуванням цієї Політики, а також питання, не врегульовані цією Політикою, регулюються чинним законодавством України.

Частина 3

Дотримання юридичних вимог до політики конфіденційності

А чи потрібна вам політика конфіденційності?Ви збираєте особисту інформацію про клієнтів, будь то операції з роботи з вебсайтом або сторінкою в соціальних мережах? Тоді ви повинні скласти і дотримуватися політики конфіденційності. Іншими словами, це будуть ваші умови збору, використання, передачі та захисту даних третіх осіб. Бюро захисту прав споживачів описує важливість конфіденційності та політики на своєму сайті. Адміністрація у справах малого бізнесу США також визнає важливість конфіденційності та недоторканності приватного життя, про що написано на сайті цієї організації.

Вивчіть типи пунктів у політиці конфіденційності.Політика конфіденційності містить низку різних положень. Вона включають їх, але не обмежена цими положеннями:

Переконайтеся, що ви не обіцяєте того, що не можете виконати.Дуже часто люди серйозно помиляються, використовуючи фразу на кшталт "Ми не надаємо вашу особисту інформацію третім особам". На жаль, угоди купівлі-продажу та інтернет-операції як такі не залишають можливості уникнути обміну цією інформацією. Наприклад, банк-посередник, який обробляє платежі кредитної карткиклієнта, повинен мати хоч деяку частину інформації про клієнта. Подібні заяви можуть дорого коштувати, тому важливо, щоб політика конфіденційності була вивчена професійним юристом.