Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности

Настоящая Политика в области обработки персональных данных и конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую ООО «Сноб Медиа» и/или ее аффилированные лица, включая все лица, входящие в одну группу с ООО «Сноб Медиа», могут получить о пользователе во время использования им любого из сайтов, сервисов, служб, программ и продуктов ООО «Сноб Медиа» (далее — Сервисы), а также в ходе исполнения ООО «Сноб Медиа» / его аффилированными лицами любых соглашений и договоров, заключенных с пользователем в связи с использованием Сервисов. Согласие пользователя на предоставление персональных данных (персональной информации), данное им в соответствии с настоящей Политикой в рамках отношений с одним из лиц, входящих в группу лиц ООО «Сноб Медиа», распространяется на все лица, входящие в данную группу лиц.

Использование Сервисов означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации, а именно на совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» как без, так и с использованием средств автоматизации, и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов.

    Персональная информация пользователей, которую получает и обрабатывает ООО «Сноб Медиа»

    В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

    1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
    2. Данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
    3. Иная информация о пользователе, в случае, если ее сбор и/или предоставление определено в регулирующих документах отдельных Сервисов.

    Настоящая Политика применима только к Сервисам ООО «Сноб Медиа». ООО «Сноб Медиа» не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах ООО «Сноб Медиа». На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

    ООО «Сноб Медиа»в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако ООО «Сноб Медиа» исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, что указанные им при регистрации персональные данные принадлежат лично ему и поддерживает эту информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

    Согласие пользователя на обработку персональных данных действует бессрочно с момента осуществления регистрации пользователя на сайте, и не требует периодического подтверждения. ООО «Сноб Медиа» будет хранить персональную информацию столько времени, сколько это необходимо для достижения цели, для которой она была собрана, или для соблюдения требований законодательства и нормативных актов.

    Персональную информацию пользователя ООО «Сноб Медиа» может использовать в следующих целях:

    1. Идентификация стороны в рамках соглашений и договоров с ООО «Сноб Медиа»;
    2. Обработка необходима для выполнения договорных обязательств ООО «Сноб Медиа» перед пользователем;
    3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;
    4. Улучшение качества Сервисов, удобства их использования, разработка новых Сервисов и услуг;
    5. Таргетирование рекламных материалов;
    6. Проведение статистических и иных исследований на основе обезличенных данных.
  • Условия обработки персональной информации пользователя и ее передачи третьим лицам
    1. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов (например, блога), пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

      ООО «Сноб Медиа» вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

      Правовые документы

      Благодарим вас за использование интернет-сервиса Правовед.RU, его продуктов, служб и технических платформ (далее «Правовед.RU»). Они предоставляются компанией «Правовед.ру Лаб», зарегистрированной по адресу: 143026, город Москва, территория инновационного центра Сколково, Большой бульвар, дом 42, строение 1, этаж 0, помещение 150, рабочее место 5.

      В данном разделе размещены правовые документы, которые регулируют отношения между администрацией сайта и пользователями, а также отношения пользователей друг с другом.

      Некоторые пользователи не любят читать юридические документы, но на них следует обратить внимание.

      Используя Правовед.RU, вы соглашаетесь со всеми настоящими Правовыми документами. Просим вас внимательно ознакомиться с ними.

      Политика конфиденциальности

      Настоящая Политика конфиденциальности персональной информации (далее — Политика) действует в отношении всей информации, которую проект Правовед.RU и/или его аффилированные лица, могут получить о пользователе во время использования им сайта Правовед.RU.

      Использование проекта Правовед.RU означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования проекта.

      1. Персональная информация пользователей, которую получает и обрабатывает Правовед.RU

      1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

      1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования сайта.

      1.1.2 Данные, которые автоматически передаются сайтом проекта Правовед.RU в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

      1.2. Настоящая Политика применима только к сайту проекта Правовед.RU. Правовед.RU не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте pravoved.ru, в том числе в текстах консультаций. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

      1.3. Правовед.RU в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Правовед.RU исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.

      2. Цели сбора и обработки персональной информации пользователей

      2.1. Правовед.RU собирает и хранит только те персональные данные, которые необходимы для оказания услуг (исполнения соглашений между специалистом и клиентом).

      2.2. Персональную информацию пользователя Правовед.RU может использовать в следующих целях:

      2.2.1. Идентификация стороны в рамках соглашений и договоров с сайтом проекта Правовед.RU;

      2.2.2. Предоставление пользователю персонализированных услуг и сервисов;

      2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя;

      2.2.4. Улучшение качества проекта Правовед.RU, удобства его использования, разработка новых сервисов и услуг;

      2.2.5. Таргетирование рекламных материалов;

      2.2.6. Проведение статистических и иных исследований на основе обезличенных данных.

      3. Условия обработки персональной информации пользователя и её передачи третьим лицам

      3.1. Правовед.RU хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.

      3.2. В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц.

      3.3. Правовед.RU вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

      3.3.1. Пользователь выразил свое согласие на такие действия;

      3.3.2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;

      3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;

      3.3.4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;

      3.3.5. В целях обеспечения возможности защиты прав и законных интересов Правовед.RU или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Правовед.RU;

      3.4. При обработке персональных данных пользователей Правовед.RU руководствуется Федеральным законом РФ «О персональных данных»;

      3.5. Вопросы, размещенные пользователями через приложения для мобильных устройств (iOS, Android), не размещаются на сайте pravoved.ru в открытом доступе.

      4. Изменение пользователем персональной информации

      Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, воспользовавшись функцией редактирования персональных данных в личном кабинете.

      5. Меры, применяемые для защиты персональной информации пользователей

      Правовед.RU принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

      6. Изменение Политики конфиденциальности. Применимое законодательство

      6.1. Правовед.RU имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу http://pravoved.ru/policies/confidential/

      6.2. К настоящей Политике и отношениям между пользователем и Правовед.RU, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

      7. Обратная связь. Вопросы и предложения

      Политика конфиденциальности

      Июль 2017 все же заставил владельцев сайтов изрядно понервничать. Виной тому вступившие 01 июля 2017 года в силу поправки в статью 13.11 КоАП РФ (см. Федеральный закон от 07.02.2017 № «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»), ужесточающие административную ответственность за нарушение персональных данных.

      Размер штрафов для предпринимателей варьируется в диапазоне от 5 тыс. руб. до 75 тыс. руб. Последняя цифра касается организаций, допустивших обработку персональных данных, не получив письменного согласия субъекта персональных данных.

      Прежде чем бить тревогу и думать, что же делать и бросаться отключать на сайте формы для обратной связи, необходимо провести диагностику собственного сайта на предмет наличия или отсутствия документов, регулирующих отношения с пользователями, в том числе по вопросу обработки оставляемых ими данных, а также оценить их содержание с точки зрения прозрачности, полноты, непротиворечивости и достаточности.

      Если не знаете, как это сделать правильно, и что должна включать в себя политика конфиденциальности, предлагаем обратить внимание на ключевые моменты.

      Зачем нужна Политика конфиденциальности?

      Думаем, что здесь ответ очевиден. Документ, регулирующий обработку персональных данных пользователей и размещаемый на сайте, является ни чем иным как правилами игры, которые устанавливает владелец сайта в отношениях с пользователями. Цель фиксации и размещения таких правил — снизить риски из законодательства о персональных данных, при необходимости дать отпор потребительскому экстремизму.

      Как лучше назвать — оферта, соглашение об обработке персональных данных или политика конфиденциальности?

      С юридической точки зрения название документа, регулирующего обработку персональных данных пользователей, не имеет значения. Остальное — дело вкуса каждого владельца сайта. Со своей стороны можем выделить название «политика конфиденциальности» из-за его емкости, повсеместного использования и понятности для пользователя.

      Как лучше разместить — в виде отдельного документа или сделать частью оферты/пользовательского соглашения?

      Здесь также нет обязательных правил и универсального шаблона. Можно отразить необходимые положения в отдельном документе или сделать частью, например, пользовательского соглашения.

      Как правило, пользовательское соглашение содержит немало особенностей использования сайта, что влияет на объем документа. Включение в пользовательское соглашение еще и положений по обработке данных будет явно перегружать документ и усложнять его восприятие пользователем.

      При размещении на сайте двух отдельных документов (например, политики конфиденциальности и пользовательского соглашения) рекомендуем проверить их на отсутствие противоречий друг другу, а также на наличие ссылок друг на друга.

      Нужно ли помимо Политики конфиденциальности размещать также отдельную форму согласия на обработку персональных данных?

      Здесь ответ прост. Если из Политики конфиденциальности очевидно следует согласие на обработку каких данных и с какой целью дает пользователь, то отдельная форма согласия будет явно лишней.

      Как заставить правила работать?

      Политика конфиденциальности это та же оферта (соглашение), только по вопросам, связанным с обработкой персональных денных пользователей. Для того, чтобы пользователь считался принявшим условия обработки его данных владельцем сайта, он должен акцептовать предложенные правила (принять, согласиться).

      Таким акцептом могут быть:

      проставление отметок в полях,

      выполнение последовательности действий,

      использование функционала сайта.

      Рекомендуем не привязываться и не ограничиваться описанием одной формы акцепта, а использовать и фиксировать их совокупность, например, следующим образом:

      «Пользователь дает своё согласие с положениями настоящей Политики конфиденциальности нажатием кнопки «Принять Политику конфиденциальности» или «Продолжить», проставлением соответствующей отметки в поле при Регистрации, в том числе на любом этапе такой регистрации и (или) в любой момент пользования сайтом.»

      Что включать в Политику конфиденциальности (далее также Политика)?

      Универсального шаблона Политики конфиденциальности нет. В любом случае при составлении Политики конфиденциальности стоит учитывать специфику работы сайта, его назначение, функциональные возможности, круг пользователей, объем оставляемых ими данных.

      Анализ действующего законодательства в сфере обработки персональных данных, а также собственный опыт, позволил нам сформулировать следующие рекомендации владельцам сайтов по содержанию Политики конфиденциальности:

      По желанию включаем раздел с терминами и определениями — не является обязательным. Для удобства пользователя и унификации документов на сайте можно включить соответствующий раздел с понятиями и определениями, которые являются общими как для Политики конфиденциальности, так и для Пользовательского соглашения (например, «Политика конфиденциальности», «пользователь», «сайт», «владелец сайта», «личный кабинет» и др.).

      Отсутствие такого раздела в Политике конфиденциальности не связано с рисками для владельца сайта.

      Выделяем общие положения, где описываем:

      предмет регулирования Политики (например, «регулирет порядок обработки персональных данных пользователей, в том числе с целью обеспечения безопасности обработки персональных данных пользователей, обеспечения их прав и интересов при обработке персональных данных»).

      формы акцепта пользователя с условиями Политики и обработкой данных (пример приведен в п. 5 настоящей статьи).

      место разрешения споров, вытекающих из Политики, с оговоркой (например, все возможные споры по поводу настоящей Политики конфиденциальности и отношений между пользователем и Администрацией сайта будут разрешаться по нормам российского права в суде по месту нахождения Администрации сайта, если иное прямо не предусмотрено законодательством РФ).

      Оговорка необходима для соблюдения действующего законодательства, а указание на место рассмотрения споров по месту нахождения владельца сайта призвано оказывать скорее превентивный эффект на пользователя.

      порядок изменения и обновления Политики (например, «Администрация сайта оставляет за собой право изменять и (или) дополнять настоящую Политику конфиденциальности без какого-либо специального уведомления. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на странице сайта, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице сайта по адресу. »).

      Стоит указать, что молчание пользователя расценивается как согласие с изменениями и (или) дополнениями Политики конфиденциальности.

      отсутствие доступа к данным, которые пользователь оставляет на сайтах третьих лиц. Подобное может быть связано с оплатой пользователем услуг и предоставлением своих платежных данных.

      В таком случае стоит четко указать, например, следующее: «пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации сайта; Администрация сатйа не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу».

      Фиксируем предоставление согласия на обработку персональных данных. Это просто «must have» любой политики конфиденциальности. Обязательно указываем, что давая согласие, пользователь действует своей волей и в своем интересе. Согласие дается пользователем с момента регистрации на сайте и (или) совершения иных действий, связанных с использованием сервисов или возможностей сайта.

      Указываем на цель предоставления согласия. Здесь возможны одновременно несколько вариантов:

      для целей заключения с Администрацией сайта соглашения, иных договоров, прямо предусмотренных Политикой, иных соглашений, размещенных на страницах сайта, и их дальнейшего исполнения,

      участия в проводимых акциях, принятия решений или совершения иных действий, порождающих юридические последствия в отношении пользователя или других лиц,

      для принятия, обработки запросов;

      информирования о состоянии запроса, услугах, например, посредством электронных и SMS- уведомлений;

      улучшения качества работы сайта;

      проведения статистических и иных исследований на основе обезличенных данных.

      Ключевым является первый вариант с указанием на предоставление данных с целью заключения с Администрацией сайта соглашений и их исполнения. Этот вариант при возникновении проблем с Роскомнадзором позволит объяснить отсутствие согласия на обработку персональных данных «на бумаге», а также ненаправление владельцем сайта уведомления в Роскомнадзор.

      Описываем состав персональных данных. Помним, что не все данные о пользователе являются персональными. К персональным относится такая совокупность данных, которая позволяет идентифицировать пользователя, например, ФИО и адрес места жительства.

      Можно указать, что согласие распространяется на фамилию, имя, отчество, адрес, номер телефона и любую иную информацию, относящуюся к личности пользователя, доступную либо известную в любой конкретный момент времени Администрации сайта.

      Указываем срок, на который предоставляется согласие. Может быть описан такой вариант — согласие дается пользователем до истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством РФ, после чего оно может быть отозвано пользователем путем направления соответствующего письменного уведомления Администрации не менее чем за 3 месяца до момента отзыва согласия.

      Фиксируем объем возможных действий по обработке. Здесь исходим из того, что чем больше описано возможных действий с данными, тем лучше. Можно описать так: согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая, без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу персональных данных, а также осуществление любых иных действий с персональными данными пользователя с учетом действующего законодательства РФ.

      Указываем способы обработки данных. Можно указать следующие: хранение, запись на электронные носители и их хранение, составление перечней. Отдельно стоит отметить, что указанный перечень способов обработки не является исчерпывающим.

      Включаем право на раскрытие третьим лицам. Стоит зафиксировать право Администрации сайта по передаче данных третьим лицам для достижения указанных в Политике целей, а также согласие пользователя на подобное.

      Определяем порядок направления юридически значимых сообщений. Для регулирования потока входящих от пользователей обращений по вопросам обработки данных стоит усложнить процедуру взаимодействия с Администрацией сайта. Сделать это можно путем определения письменной формы для таких обращений, а также способа их представления — направление на указанный на сайте почтовый адрес и/или с курьером. Дополнительно стоит указать, что в противном случае, обращения и уведомления пользователя могут остаться без рассмотрения.

      Надеемся, что приведенный выше «чек-лист» будет полезным не только для составления политики конфиденциальности «с нуля», но и для осознанной проверки уже имеющегося документа с его последующей доработкой.

      Помним, что правильное и должным образом проработанное документальное оформление отношений по обработке персональных данных пользователей в последующем позволит минимизировать риски и избежать привлечения к ответственности.

      Политика конфиденциальности

      1. Общие положения

      1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ООО «СИЭМЭС ПЛЭНЕТ ДЕВЕЛОПМЕНТ» (далее – Компания), являющаяся владельцем сайта Выберу.ру (www.vbr.ru) считает одними из своих задач соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

      1.2. Настоящая политика Компании в отношении организации обработки и обеспечения безопасности (далее – Политика) характеризуется следующими признаками:

      1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

      1.2.2. Раскрывает способы и принципы обработки Компанией персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компаний в целях обеспечения безопасности персональных данных при их обработке.

      1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.

      1.3. Компания до начала обработки персональных данных осуществила уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Компания добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

      2. Правовые основания обработки персональных данных

      2.1. Политика Компании в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

      2.1.1. Конституцией Российской Федерации.

      2.1.2. Трудовым кодексом Российской Федерации.

      2.1.3. Гражданским кодексом Российской Федерации.

      2.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

      2.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

      2.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

      3. Принципы, цели, содержание и способы обработки персональных данных

      3.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

      3.2. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

      3.2.1. Подбор работников Компании.

      3.2.2. Ведение кадрового учета работников Компании.

      3.2.3. Ведение справочников работников Компании.

      3.2.4. Осуществление взаиморасчетов с работниками Компании.

      3.2.5. Осуществление отчетности, предусмотренной законодательством Российской Федерации.

      3.2.6. Оформление доверенностей.

      3.2.7. Предоставление возможности добровольного медицинского обслуживания работникам Компании.

      3.2.8. Управление физическим доступом на территорию Компании.

      3.2.9. Предоставление посетителям сайта www.vbr.ru. сервисов помогающих пользователям сориентироваться в предложениях финансовых продуктов и услуг, застраховать собственность.

      3.2.10. Предоставление посетителям сайта www.vbr.ru сервисов для подачи заявок на финансовые продукты.

      3.2.11. Функционирование общедоступных форумов сайта www.vbr.ru.

      3.3. Компания установила следующие сроки и условия прекращения обработки персональных данных:

      3.3.1. Достижение целей обработки персональных данных и максимальных сроков хранения – в течение 30 дней.

      3.3.2. Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.

      3.3.3. Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.

      3.3.4. Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.

      3.3.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

      3.4. Обработка персональных данных Компанией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

      3.5. Компания не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

      3.6. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

      3.7. Компания не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

      3.8. Компанией создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

      3.9. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

      3.10. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

      4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных.

      4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

      4.1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.

      4.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

      4.1.3. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.

      4.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

      4.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

      4.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

      4.1.7. Учетом машинных носителей персональных данных.

      4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

      4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

      4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

      4.1.11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

      4.2. Обязанности работников Компании, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Политике обеспечения безопасности персональных данных» Компании.

      5. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

      5.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных» Компании.

      5.2. Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется руководителем Компании. При назначении руководителем Компании учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.

      5.3. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:

      5.3.1. Организует осуществление внутреннего контроля над соблюдением Компанией и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

      5.3.2. Доводит до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

      5.3.3. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

      6. Персональные данные пользователя, используемые для поддержания работы веб-сайта Выберу.ру и сбора статистики пользования сайтом (далее — cookies)

      6.1. Настоящий сайт Выберу.ру (www.vbr.ru) использует следующие cookies:

      6.2 Cookies, которые используются для функционирования сайта, имеющие возможность содержать информацию, размещенную самим пользователем, а также информацию о действиях пользователя на сайте. Вышеуказанная информация используется в соответствии с условиями настоящей Политики конфиденциальности сайта Выберу.ру. Доступ к данным, имеющимся в cookies пользователя, возможен только сайту Выберу.ру и исключен для любого использования при посещении пользователем других сайтов. Пользуясь сайтом Выберу.ру, пользователь тем самым выражает свое согласие на сохранение cookies сайтом Выберу.ру при помощи функционала в интернет-браузере на компьютере пользователя.

      6.3. Cookies, которые используются для сервисов аналитики и рекламы, при помощи которых осуществляется сбор статистических данных о работе сайта, а также пользователю предоставляется возможно интересующая его реклама. В рамках настоящей политики не содержащие персональной информации cookies пользователя могут поступать на партнерские сервисы на основании соответствующего соглашения.

      При условии отсутствия возражений субъекта персональных данных на использование и сохранение cookies партнерами Выберу.ру, вышеуказанный субъект персональных данных, пользуясь сайтом Выберу.ру подтверждает свое согласие на использование и сохранение cookies партнерами Выберу.ру.

      7. Права субъектов персональных данных

      7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.

      7.2. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

      7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

      7.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

      7.5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

      7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

      8. Доступ к Политике

      8.1. Действующая редакция Политики на бумажном носителе хранится по местe нахождению исполнительного органа Компании по адресу: 115114, г. Москва, Дербеневская набережная 11, корпус Б, 4-й этаж, офис Б402.

      8.2. Электронная версия действующей редакции Политики общедоступна на сайте Компании в сети Интернет: www.vbr.ru.

      9. Актуализация и утверждение Политики

      9.1. Политика утверждается и вводится в действие руководителем Компании.

      9.2. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

      9.3. Политика актуализируется и заново утверждается на регулярной основе – один раз в год с момента утверждения предыдущей редакции Политики.

      9.4. Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 9.3 Политики, по мере внесения изменений:

      9.4.1.В нормативные правовые акты в сфере персональных данных.

      9.4.2.В локальные нормативные и индивидуальные акты Компании, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

      10. Ответственность

      10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Компании и договорами, регламентирующими правоотношения Компании с третьими лицами.

      Политика конфиденциальности на сайте: кому нужна и как оформить

      Справочная / Бизнес-будни

      Политика конфиденциальности на сайте: кому нужна и как оформить

      Большинство сайтов содержит раздел «Политика конфиденциальности». Это незаметная ссылка, которую обычно располагают в подвале страницы. Владельцы сайтов размещают её неслучайно: они защищают себя от штрафа и блокировки Роскомнадзором. Позаботьтесь о ней тоже, если на вашем сайте есть корзина или форма обратной связи.

      Сдавайте отчётность в три клика

      Эльба рассчитает налог и подготовит отчётность для бизнеса на УСН, ЕНВД и патенте. А ещё поможет cформировать счета, акты и накладные.

      Почему важно правильно работать с персональными данными

      Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.

      Штрафы для ИП и ООО:

      — Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.

      — Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;

      — Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей

      — Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.

      — Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.

      — Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.

      Кто находит нарушения и как

      Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.

      Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб./чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему. На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.

      Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей.

      Какие термины используют в законе

      Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.

      Операторы персональных данных — владельцы сайтов.

      Операторы собирают, обрабатывают и хранят персональные данные. Все три действия важно прописать в политике конфиденциальности.

      1. Сбор информации — получение сведений о человеке. Например, при заполнении формы.
      2. Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
      3. Хранение информации — это когда её не удаляют сразу после получения.

      Что такое политика конфиденциальности

      Владелец сайта берёт у каждого посетителя согласие на сбор, обработку и хранение персональных данных. Подписывать документ на бумаге — затруднительно, из-за этого сайт растеряет всех посетителей. Поэтому есть способ проще — выложить на сайт специальный документ.

      В политике конфиденциальности прописывают, какую информацию и с какой целью собирают. Сообщают также, какое действие считается согласием на обработку персональных данных. Например, оформление заказа или заполнение формы — ч. 2 ст. 18.1 152-ФЗ.

      Как принять политику конфиденциальности

      1. Составьте документ

      Подготовьте политику конфиденциальности в виде отдельного документа. Также можно включить правила обработки персональных данных в пользовательское соглашение или договор-оферту, если работаете по ним.

      Проще всего подготовить политику конфиденциальности при помощи специальных сервисов — например, конструктора Тильды.

      В документе отразите:

      — Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie — обезличенные данные о посетителях, которые собирают Яндекс.Метрика и Гугл.Аналитика.

      — Цели сбора и обработки. Например, исполнение договора, создание рекламных акций, продвижение товаров, улучшение сайта.

      — Срок хранения. Он должен соответствовать целям.

      — Меры защиты персональных данных. Например, резервное копирование.

      — Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.

      2. Опубликуйте политику конфиденциальности на сайте

      Пользователю должно быть понятно, на что он соглашается. Когда он заполняет форму или регистрируется, покажите ему ссылку на политику конфиденциальности. При заходе на сайт — предупредите, что обрабатываете файлы cookie. Обычно используют всплывающее окно с кнопкой «ок».

      Опубликуйте документ в доступном месте. У посетителей должна быть возможность в любой момент ознакомиться с ним. Обычно политику конфиденциальности прячут в подвал, чтобы ссылка не отвлекала от содержания сайта.

      3. Уведомьте Роскомнадзор

      Владельцы сайтов, которые собирают персональные данные, обязаны уведомлять Роскомнадзор. За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ: ИП — на сумму до 500 рублей, ООО — до 5000 рублей.

      Роскомандзор необязательно уведомлять, только если:

      1. Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
      2. Пользователи отправляют только ФИО.
      3. Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.

      Лучше всё равно подстраховаться: уведомление бесплатное.

      4. Назначьте ответственного за хранение персональных данных

      Обычно ответственность возлагают на сотрудника, который работает с данными — кадровика, оператора колл-центра, менеджера продаж. Если вы ИП и работаете один — на самого себя.

      5. Храните данные на серверах в России. Хранить персональные данные за пределами России запрещено по ст. 18 152-ФЗ. Если арендуете хранилище, узнайте, в какой стране расположены серверы.

      Почему важно защищать персональные данные

      Брать согласие с посетителей сайта — недостаточно. Важно не передавать сведения третьим лицам и физически защитить их от утечки. Установите пароли к компьютерам и серверам, где храните информацию. Ограничьте к ним доступ своих сотрудников без необходимости. Бумажные документы храните в сейфе.

      Если персональные данные стали известны кому-то ещё — это плохо. Пострадавший имеет право пойти в суд и потребовать компенсацию за моральный вред по ст. 24 152-ФЗ.

      Пример из судебной практики:

      Мама Евгения взяла кредит. Рассчитаться по нему она не успела: умерла. На сына обрушились звонки от коллекторов. Он пошёл в суд и заявил, что не принимал наследство, поэтому не отвечает по долгам. Что важно для нашей темы, Евгений добавил: банк передал коллекторам номер его телефона, а он не подписывал на это согласия. Суд встал на сторону Евгения. Банк выплатил ему компенсацию за моральный вред.

      Читать еще:  Схема подключения замка зажигания, катушки, свечей и модуля на газели с 402 и 406 двигателем
  • Ссылка на основную публикацию