+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Как составить политику конфиденциальности для сайта (образец)?

Содержание

Политика конфиденциальности для сайта: как правильно составить и разместить документ

Как составить политику конфиденциальности для сайта (образец)?

Из этого материала вы узнаете:

  • Что такое политика конфиденциальности для сайтов
  • Зачем размещать политику конфиденциальности на сайте
  • Кому нужна политика конфиденциальности на сайте
  • Как правильно составить текст политики конфиденциальности для сайта
  • Как и кем составляется документ о политике конфиденциальности сайта
  • Где разместить документ политики конфиденциальности на сайте
  • Как сделать политику конфиденциальности на сайте эффективной
  • Закон о политике конфиденциальности для сайта

Очень важная составляющая любого веб-ресурса — политика конфиденциальности сайта.

Формировать свои собственные веб-площадки по всем правилам владельцы начали сравнительно недавно, хотя прошло уже больше десяти лет с тех пор, как начал действовать закон «О персональных данных».

Данный правовой документ предусматривает серьезные штрафы (в отдельных случаях — до 75 000 руб.) за выявленные нарушения. Одновременно и контролирующие органы ужесточают систему проверок.

Веб-мастера в большинстве своем доводят созданные ими площадки до соответствия новым изменениям в законодательстве. Однако это не уменьшает актуальности вопроса о том, для чего необходима политика конфиденциальности, как ее грамотно составить и где расположить, потому что каждый день в Сети регистрируются все новые и новые сайты.

Что такое политика конфиденциальности для сайтов

Политика конфиденциальности сайта — это документ, в котором изложены условия сбора, хранения, обработки и использования персональных данных о пользователе. Причем здесь важно исключить для недобропорядочных владельцев сайтов возможность применения собранной информации в корыстных целях. Поэтому правовую оценку составляемому документу должны давать опытные эксперты.

Не так давно политике придавалось второстепенное значение. Никто — ни хозяева площадок, ни пользователи — по большому счету даже не особо вникали в ее смысл.

Теперь закон стал более строг в отношении ресурсов, запрашивающих личные сведения.

Владельцы несут правовую ответственность за передачу собранных сведений в третьи руки и обязаны указывать, какие принимаются меры для исключения случаев утечки данных.

Текст политики конфиденциальности для сайта должен размещаться на первой странице, быть легко доступен для просмотра пользователем еще до момента, когда он решит зарегистрироваться.

Политика конфиденциальности для сайта касается любых персональных данных человека, будь это фамилия и имя, электронный либо почтовый адрес, номер телефона, карточки и проч. Утечка подобных сведений может стать причиной как материальных, так и моральных проблем, потому что человек оставляет свои данные с целью получить те или иные товары (услуги).

Лояльность клиента к вашему ресурсу сильно снизится, если персональными данными человека завладеют рекламные фирмы, а то и вовсе мошенники. Причем вам в таких случаях грозит судебное разбирательство и наложение административной ответственности.

Зачем размещать политику конфиденциальности на сайте

Во-первых, размещать политику конфиденциальности на сайте предписывает закон, касающийся области персональных данных (Кодекс об административных правонарушениях РФ, ст. 13, 11). В нем говорится, что к данному документу должен быть предоставлен беспрепятственный доступ (путем опубликования или иными способами). Нарушители получают предупреждение и штраф (до 30 000 руб.).

Во-вторых, хозяин сайта, пренебрегающий правовыми нормами и тенденциями, создает себе же неблагоприятную репутацию. Данный аспект носит несколько субъективный, маркетинговый характер, однако не стоит приуменьшать его значимость. Политика конфиденциальности для веб-сайта — своеобразная визитка, которая должна быть сформирована грамотно и в индивидуальном порядке.

Ни в коем случае не нужно размещать у себя чужую политику конфиденциальности. Она не обязательно может соответствовать действующим в этой области законам, даже если сайт существует уже давно. Общего шаблона для политики конфиденциальности сайта не существует.

Каждый раз владелец предлагает определенную политику правоотношений, а пользователь, соглашаясь, ставит под ней свою подпись. И любой договор, даже о простой купле-продаже, носит индивидуальный характер. Что касается собираемых о клиенте данных, то тут имеются в виду не только их перечень и сроки хранения.

Характер обработки полученной информации не должен идти вразрез с заявленными целями ее сбора. Это карается штрафами в сумме от 30 000 до 50 000 рублей. Понятно, что публикация документа о политике, даже составленного по всем правилам, не гарантирует полной безопасности данных. Необходим еще и набор мер технического, юридического, организационного характера.

Но если сайт не публикует документ (либо он составлен с несоблюдением существующих норм), контролирующим органам проще будет выявить нарушения и применить санкции в отношении владельца веб-площадки.

«Обновление контента на сайте: основные правила и ошибки» Подробнее

По сути, стандартная политика конфиденциальности сайта дает пользователю разъяснения о том, как могут обрабатываться и использоваться его данные, после того как он предоставит их серверу. Человек в знак согласия с документом либо ставит галочку в специальном чекбоксе (после ознакомления), либо сразу получает уведомление о том, что начало использования сайта считается согласием с политикой.

Стоит отметить, что в последнее время закон предписывает размещать на сайте специальную форму, в которой пользователь сможет выразить явное согласие с политикой. Причина — нередкие случаи цифрового мошенничества и незаконного использования персональных данных.

Отсутствие подобной формы говорит о нелегитимности платформы и дает основания для наложения на администрацию немаленьких штрафов. То есть политика конфиденциальности должна быть обязательно разработана в индивидуальном порядке.

А для согласия с ней владельцы обязаны предоставить пользователю для заполнения специальную форму.

Кому нужна политика конфиденциальности на сайте

По законодательству, размещать на веб-площадке политику конфиденциальности обязаны лишь операторы персональных данных. Кто попадает под это определение, являетесь ли вы оператором, необходим ли данный документ именно вам — тут нужно разобраться.

Персональными данными называют любые сведения, имеющие прямое или косвенное касательство к определенному или определяемому лицу. Его при этом называют субъектом персональных данных.

Закон не приводит конкретного списка, но по определению становится ясно, что под персональными данными можно понимать любые сведения о человеке, с помощью которых выполнима его идентификация.

При этом закон оперирует понятиями общих, специальных и биометрических персональных данных.

Источник: https://sales-generator.ru/blog/politika-konfidentsialnosti-dlya-sayta/

Что писать в политике конфиденциальности для лендинга?

Как составить политику конфиденциальности для сайта (образец)?

Приветствую вас, уважаемые читатели!

Есть ли у вас Landing Page? Если да, то вы наверняка призываете посетителей совершить целевое действие – оставить заявку, купить, зарегистрироваться и т.д. Все эти действия подразумевают, что люди будут предоставлять вам информацию о себе – имя, фамилию, адрес электронной почты, мобильный телефон, а иногда даже адрес места жительства.

Согласно Федеральному закону №152 «О защите персональных данных», все эти сведения являются конфиденциальными и не подлежат публичному распространению. Вы обязаны сообщить посетителям своего сайта, для каких целей вы её собираете и как в дальнейшем планируете использовать.

Как это сделать? Опубликовать на своём ресурсе документ, именуемый «Политика безопасности» или «Политика конфиденциальности».

Я заметил, что многие владельцы веб-ресурсов не заморачиваются этим. Поставили форму заявки или кнопку заказа звонка, написали «Введите e-mail» или «Оставьте телефон» и всё. В Интернете есть сотни лендингов, на которых ни слова не говорится о том, куда мои контактные данные уйдут и кем будут использованы.

А ведь если следовать букве закона и делать всё юридически грамотно, то политика безопасности должна обязательно присутствовать даже тогда, когда запрашивается только один E-mail.

Честно говоря, я и сам раньше не думал об этом. Но совсем недавно исправился. Соответствующая страница появилась на моём сайте в апреле 2017 года. Посмотреть её вы можете ЗДЕСЬ.

Какой же должна быть политика конфиденциальности для лендинга? Есть определённые требования к этому разделу, которые мы с вами рассмотрим далее.

политики конфиденциальности

Что нужно прописать:

  • Укажите, какая персональная информация собирается вами.
  • Напишите, для чего это нужно (чтобы скачать файл, зарегистрироваться или оставить заявку на обратный звонок) и что вы будете делать с этими сведениями?
  • Как будут защищены персональные сведения?
  • Будут ли они передаваться третьим лицам? В каких случаях?
  • Контакты администратора лендинга.
  • Дата публикации документа, а также дата внесённых изменений.

Как видите, это достаточно ёмкий документ, в котором содержится только самое главное. Пройдёмся по всем пунктам более подробно.

Вид информации

По закону, любые данные, относящиеся к физическому лицу (такие как: имя, фамилия, дата рождения, адрес, e-mail, телефон, образование, профессия и т.д.), являются персональными. Посмотрите, что именно вы запрашиваете у посетителей на своём landing page и сообщите об этом открыто.

Для чего собираются и как будут использованы сведения?

Лид-формы на большинстве лендингов чаще всего запрашивают:

  • Телефон (для прямой связи с клиентом).
  • Имя (для вежливого обращения).
  • E-mail (для регистрации, отправки коммерческого предложения и т.п.).

Нужно указать, что вся информация будет использована исключительно для связи с человеком. Передавать её третьим лицам вы не собираетесь.

Защита

Сообщите, где хранится информация (на сервере, на локальном компьютере). Напишите о том, что принимаете все меры для того, чтобы конфиденциальные данные были надёжно защищены:

  • Работаете с надёжным хостингом.
  • Проверяете сайт на наличие вирусов.
  • У вас надёжные пароли.

Передача третьим лицам

Закон запрещает передавать персональные данные третьим лицам без согласия субъекта. Исключением является их разглашение по требованию правоохранительных органов или судебного решения.

Контакты администратора

С кем посетители лендинга могут связаться в случае возникновения каких-то вопросов? Необходимо указывать актуальную контактную информацию и время для связи. В случае смены e-mail или телефона, сразу же внесите необходимые изменения в политику конфиденциальности.

Дата

Когда был опубликован раздел? Вносились ли в него изменения и какого числа? Какие это были изменения? Желательно, чтобы посетители landing page имели доступ ко всем версиям данного документа.

Образец политики конфиденциальности

В качестве примера приведу текст, который мог бы использоваться на моём сайте. Он достаточно «сырой», поэтому не копируйте этот шаблон подчистую, а переработайте в соответствии с вашими потребностями.

Сбор информации

При оставлении заявки на ресурсе веб-студии «Три Дабл Ю» клиенты предоставляют следующие сведения:

  • Имя.
  • Контактный E-mail (обязательно).
  • Контактный телефон (по желанию).

Также администрация веб-студии получает данные об IP-адресе посетителей, а также о типе браузера, времени нахождения на сайте и прочие подобные сведения. Сбор ведётся с помощью сервисов статистики.

Использование информации

Вся полученная информация используется администрацией веб-студии «Три Дабл Ю» исключительно в целях связи с клиентом. Веб-студия «Три Дабл Ю» имеет право направлять клиенту информационные сообщения (новостную рассылку), если он подписался на них.

Защита персональных данных

Веб-студия «Три Дабл Ю» обязуется не разглашать сведения, полученные от клиентов. Она хранится в базе данных на локальном компьютере администрации веб-студии. Доступ к компьютеру надёжно защищён паролем, который имеется только у администратора сайта.

Предоставление данных третьим лицам

Полученные сведения не могут быть переданы третьим лицам, за исключением следующих случаев:

  • Для исполнения обязательств перед клиентом – только с его разрешения.
  • В соответствии с обоснованными и применимыми требованиями закона.

Контакты

По всем вопросам вы можете обращаться к администрации сайта.

  • Телефон: 8 (8412) 70-02-84.
  • E-mail: admin@on-www.ru.

Настоящая редакция политики конфиденциальности опубликована 27 марта 2016 года.

Надеюсь, что данная статья была вам полезна. блога и делитесь статьёй с друзьями в соцсетях.

С уважением, Сергей Чесноков

Источник: https://on-www.ru/politika-konfidentsialnosti-dlya-lendinga

Политика конфиденциальности для сайта или лендинга

Как составить политику конфиденциальности для сайта (образец)?

В этой статье мы поговорим о политике конфиденциальности на сайте.

Политика конфиденциальности (далее ПК) — это политика обработки персональных данных на вашем сайте. То есть вы, как владелец сайта используете и защищаете личные данные полученные от пользователей (например, емайл или номер телефона).

Политика конфиденциальности для сайта или лендинга?

Зачем нужна ПК?

Для того, чтобы пройти модерацию в рекламных сетях.

Если вы рекламируетесь или планируете создать рекламу в Яндекс.Директ, Гугл АдВордс, , Таргет Майл ру и собираете на вашем лендинге персональные данные посетителей (имя, email, номер телефона и т.п.), то вам необходимо добавить на сайт политику конфиденциальности, чтобы пройти модерацию (чтобы вас допустили к показам) в этих сетях.

Потому что в России есть Федеральный Закон № 152 — ФЗ РФ «О персональных данных». По закону необходимо персональные данные собирать только с определенной целью и их необходимо защитить, то есть они не должны быть переданы другим людям.

В этой политике, которую вы добавите на сайт, вы как раз должны прописать то, что вы собираете контактные данные с целью, например, подписки на email рассылку и что эти контактные данные ни в коем случае не будут переданы третьим лицам. После того как вы добавите данную политику на ваш лендинг, то вы увеличите вероятность прохождения модерации в рекламных сетях.

Сгенирировать Политику Конфиденциальности

Политика конфиденциальности для лендинга

Как добавить ПК на лендинг в всплывающем окне (модальном окне). Для лендинга (подразумевается одностраничный сайт для рекламы) важно, чтобы пользователь не уходил на другие странице, поэтому мы разберем на примере создания всплывающего окна.

Далее я использую фреймворк бутстрап от создателей , чтобы из него взять скрипты для создания модального окна (смотрите в видео в начале статьи)

Шаги для создания модального окна:

При этом модальное окно состоит из 2 частей:

  1. ссылки или кнопки, которое добавляет и открывает это модальное окно;
  2. само модальное окно.

Один важный момент: кроме стилей bootstrap необходимо чтобы подгружался bootstrap JavaScript и JQuery. Тогда на лендинге будет корректно открываться модальное окно.

Если вы рекламируетесь , модератор не всегда воспринимает ссылку «Политика конфиденциальности». Поэтому в ссылке лучше написать «Политика обработки персональных данных».

Итак, что у нас должно получится

Модальное окно на лендинге, которое открывается при нажатии на ссылку ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ на примере моего лендинга lp.rek9.ru. Сейчас страницу я немного изменил.

Практика

Смотрите в видео

Для работы с лендингом я возьму лендинг «Игры для девочек», который мы с вами создавали в прошлых уроках.

Для удобства работы откройте в браузере окна:

  • вашего сервера
  • вашего лендинга
  • www.getbootstrap.com в меню JavaScript справа выбрать Modal

В документации bootstrap в разделе Modal спуститесь ниже и найдите Live Demo, скопируйте код под этой надписью. Откройте NotePad++ и вставьте код в новое окно. В NotePad++ в меню выберите СИНТАКСИС, H, HTML для удобства работы.

В этом коде меняем «Launch Demo Modal» на «Политика конфиденциальности». Затем меняем кнопку на ссылку

Далее необходимо изменить само модальное окно. Найдите в коде ниже «Modal Title» и вместо этой надписи вставьте «Политика конфиденциальности». Вместо «Close» напишите «Закрыть». Полностью удалите код кнопки Save Change. Сохраните.

В коде с тегом вместо троеточия вставляем сам текст политики конфиденциальности. Я копирую этот текст с моего сайта lp.rek9.ru со всеми стилями. Теперь наш код готов, скопируем его и перейдем в редактор файлов на сервере. Откроем файл нашего лендинга. Удостоверимся, что подключены скрипты Java JQuery. Находим эти слова в коде. Если они есть, значит наше модальное окно будет открываться.

Далее находим последний тег и после него вставляем код ссылки на политику конфиденциальности.

Теперь нам нужно вырезать код запуска модального окна, который начинается с заканчивается и вставить в то место, где мы хотим разместить ссылку о политике конфиденциальности.

У меня есть внизу страницы специальная пустая колонка, куда я вставлю ссылку на политику конфиденциальности. При этом я еще добавлю тег это разделительная линия. Сохраните изменения.

Пример текста политики конфиденциальности

Скопируйте код ниже, там уже в html есть пример текста

[syntax type=»html»]

Политика конфиденциальности

Источник: https://rek9.ru/tehnicheskie-fishki/politika-konfidentsialnosti-na-lending/

Образец политики конфиденциальности – Экспресс курс по созданию сайтов

Как составить политику конфиденциальности для сайта (образец)?

Образец политики конфиденциальности представлен для того чтобы вы могли используя этот шаблон создать свою политику конфиденциальности на своем сайте. Как поставить чекбокс политики в Contackt Form 7 смотрите тут

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

(Образец политики конфиденциальности)

г. Город                                   «день» месяц Год г.

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Интернет-магазин «Название»,

расположенный на доменном имени адрес магазина, может получить о Пользователе во время использования сайта Интернет-магазина, программ и продуктов Интернет-магазина.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1.

«Администрация сайта Интернет-магазина (далее – Администрация сайта) » – уполномоченные сотрудники на управления сайтом, действующие от имени Название организации, которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта Интернет-магазина (далее ? Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.

1.1.6. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.7. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта Интернет-магазина означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Интернет-магазина.

2.3.Настоящая Политика конфиденциальности применяется только к сайту Интернет-магазина Название магазина. Интернет-магазин не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте Интернет-магазина.

2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта Интернет-магазина.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта интернет-магазина по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте интернет-магазина или при оформлении заказа для приобретения Товара.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте интернет-магазина Название магазина в разделе Название раздела и включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. контактный телефон Пользователя;

3.2.3. адрес электронной почты (e-mail);

3.2.4. адрес доставки Товара;

3.2.5. место жительство Пользователя.

3.3. Интернет-магазин защищает Данные, которые автоматически передаются в процессе просмотра рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы («пиксель»):

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы).

3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта Интернет-магазина, требующим авторизации.

3.3.2. Интернет-магазин осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.

3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта интернет-магазина может использовать в целях:

4.1.1. Идентификации Пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом с Название интернет-магазина.

4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта интернет-магазина.

4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта интернет-магазина, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

4.1.6. Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи.

4.1.7. Уведомления Пользователя Сайта интернет-магазина о состоянии Заказа.

4.1.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания платежа, определения права на получение кредитной линии Пользователем.

4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием Сайта интернет-магазина.

4.1.10. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Интернет-магазина или от имени партнеров Интернет-магазина.

Источник: https://e-integrate.ru/obrazets-politiki-konfidentsialnosti/

Политика конфиденциальности – как сделать правильно? — CMS Magazine

Как составить политику конфиденциальности для сайта (образец)?

Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение персональных данных.

Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.

Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.

Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.

Необходим сайт, мобильное приложение, услуги по SEO или контекстной рекламе? Тендерная площадка WORKSPACE поможет выбрать оптимального исполнителя. База проекта насчитывает более 10 500 агентств. Сервис БЕСПЛАТЕН для заказчиков.

Зачем нужна Политика конфиденциальности?

Думаем, что здесь ответ очевиден.

Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями.

Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.

Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?

С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное — дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.

Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?

Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.

Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.

При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.

Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?

Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.

Как заставить правила работать?

Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).

Таким акцептом могут быть:

  1. регистрация/авторизация,

  2. проставление отметок в полях,

  3. выполнение последовательности действий,

  4. использование функционала сайта.

Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:

«Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки “Принять Политику конфиденциальности” или “Продолжить”, проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»

Что включать в Политику конфиденциальности (далее также Политика)?

Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.

Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:

  1. По желанию включаем раздел с терминами и определениями — не является обязательным.

    Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).

    Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.

  2. Выделяем общие положения, где описываем:

    • предмет регулирования Политики (например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).
    • формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).
    • место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ).Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.
    • порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу…»).Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.
    • отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».
  3. Фиксируем предоставление согласия на обработку персональных данных. Это просто «must have» любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.

  4. Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:

    • для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,
    • участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,
    • для принятия, обработки запросов;
    • информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;
    • улучшения качества работы сайта;
    • проведения статистических и иных исследований на основе обезличенных данных.

    Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.

  5. Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.

    Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.

  6. Указываем срок, на который предоставляется согласие.

    Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.

  7. Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше.

    Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч.

    передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.

  8. Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.

  9. Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.

  10. Определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта.

    Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления — направление на указанный на сайте почтовый адрес и/или с курьером.

    Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.

Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.

Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.

Иллюстрация: http://www.2nsp.ru/wp-content/uploads/2016/12/safe2.jpg

Источник: https://CMSmagazine.ru/journal/items-privacy-policy/

Политика конфиденциальности для сайта ➦ Скачать образец

Как составить политику конфиденциальности для сайта (образец)?

Не так давно я узнал о вступлении в силу с 1 июля 2017 года новой редакции федерального закона № 152-ФЗ, согласно которому все сайты, где есть форма обратной связи или корзина, а это 99,9% рынка коммерческих сайтов, должны прямо получать согласие на обработку персональных данных от своих пользователей.

То есть заходит посетитель на сайт, заказывает обратный звонок, в котором оставляет свой номер телефона – он должен быть уведомлен о том, что его персональные данные (номер мобильника, емейл, адрес проживания, номер паспорта и т.п.) не будут переданы ушлыми владельцами сайта куда-то на сторону, по крайней мере без его согласия.

Все это называется красиво “Политика конфиденциальности” и используется на западе уже довольно давно, что, впрочем, им не мешает одновременно шпионить без спроса за всем миром

Обычно эти страницы в шаблонах интернет-магазинов безжалостно удалялись сразу после установки за ненадобностью. Ну вот и в России теперь с июля 2017 они пользуются спросом, так как за неисполнение закона могут быть реальные штрафные санкции.

Не вдаваясь в юридические нюансы, сейчас расскажу что это значит практически для каждого владельца сайта.

Что делать владельцам сайтов с политикой конфиденциальности

Если вы являетесь владельцем сайта компании, интернет-магазина или даже обычного блога, то я крайне рекомендую сделать следующие довольно простые работы, чтобы обезопасить себя от ненужного внимания со стороны проверяющих органов:

Сделать страницу “Политика конфиденциальности”

На сайте должна быть размещена статья “Политика конфиденциальности” с общим текстом, мол, мы собираем персональные данные, но не передаем никому на сторону, кроме,  курьеров и т.п.

Где взять этот образец текста политики безопасности для сайта? Да их сейчас полно в сети. Можно просто скопировать с любого сайта, который уже использует такую политику. Можете хоть у меня вот отсюда скачать: https://moytop.com/politika-konfidencialnosti

Если у вас конкретное юрлицо, то можете прямо в текст ваши реквизиты добавить, это будет в духе закона

Плюс если вы берете образец текста политики конфиденциальности с других источников, то я бы еще рекомендовал исключить эту страницу из индексации, то есть прописать запрет в robots.txt (читайте подробнее как составить 100% правильный robots.txt для сайта) на индексацию этой страницы.

Ведь, скорее всего, у вас там будет совсем неуникальный текст, а зачем вам лишняя страница для поискового робота с неуникальным текстом?

Вы же помните, что для успешного SEO в идеале все страницы на сайте желательно иметь уникальными (читайте чем проверить уникальность текста).

Таким образом, если чтобы убрать вот такую страницу из индекса /politika-konfidencialnosti  нужно дописать короткое правило, вот так, например:

Disallow: /politika-konfidencialnosti

Должно получиться что-то такое:

Или вы используете WordPress, то можете просто запретить эту страницу к индексации прямо из админки с помощью плагина Yoast Seo,

и выключить ее из карты сайта с помощью плагина XML-Sitemap.

WordPress – сила

Получаем согласие пользователя на обработку персональных данных

Теперь вы должны уведомить пользователей о том, что на вашем сайте применяется данная политика безопасности и получить его согласие на обработку оставляемых персональных данных по этим вашим правилам.

Понятно, что это уведомление должно размещаться в тот момент, когда пользователь оставляет вам свои персональные данные, например, пишет в форму обратной связи или в момент регистрации на сайте, или при оформлении заказа в магазине и т.п.

Фактически внешне используются два варианта на выбор:

Самый простой вариант

Вы просто пишете обычный текст, мол, отправляя мне сообщение, вы соглашаетесь с политикой конфиденциальности. Прочитал человек этот текст или нет, как говорится, вопрос уже второй.

Вариант простой, легко реализуемый, я встречал его на самых разных сайтах. Вот как это может выглядеть:

Если нет возможности добавлять тексты в формы или какие-то другие хитрые места на сайте, то хотя бы разместите подобный текст в футере на всех страницах вашего сайта.

Посложнее (рекомендуется, если есть возможность)

В первом случае есть нюанс, что какие-нибудь дотошные проверяющие органы могут оказаться совсем невменяемо дотошными и требовать от сайтов, чтобы они не просто уведомляли пользователей о политики конфиденциальности, которая тут применяется, но еще их фактическое согласие получали на это дело.

Говоря проще, чтобы народ ставил галочку, мол, я все прочитал, со всем согласен.

Поэтому вы можете сделать именно такую галочку везде, где ее можно всунуть.

Я например, на блоге использую первый вариант, как наиболее простой в реализации (я активно использую плагины соцзамка для контента – там просто некуда галочку всунуть), а в готовом магазине, который предлагаю клиентам, второй вариант, как наиболее понятный и однозначный.

Выводы и итоги

Итак, политика конфиденциальности с 2017 году для российских сайтов теперь обязательный атрибут. Делайте и размещайте свою страницу политики конфиденциальности произвольного образца, например, такую: https://moytop.com/politika-konfidencialnosti

Пропишите в ваших формах обратной связи и в других местах, где пользователь оставляет свои данные, пусть даже обычный емейл, текст о том, что оставляя свои данные, посетитель согласен на то, что вы их будете хранить и обрабатывать согласно вашей политике конфиденциальности.

Если сделаете галочку – ну вообще шикарно будет

Классные иллюзии – особенно первая ))

Источник: https://moytop.com/sozdanie-sayta/politika-konfidencialnosti-dlja-sajta

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.