اندروید سیستم عامل چندرسانه ای شبکه های اجتماعی ابزارها کدک ها گرافیک
شما اینجا هستید: » »

              الزامات سیاست حفظ حریم خصوصی. سیاست حفظ حریم خصوصی مردم

تصویب شده با شماره شماره ___ از ___

مدیران ___________ LLC

حفاظت از داده های شخصی و سیاست های پردازش
  LLC ______

1. عمومی

1.1. این سیاست در مورد پردازش داده های شخصی (از این پس به عنوان "سیاست") مطابق با بند 2 ماده 18.1 قانون فدرال "درباره داده های شخصی" شماره 152-FZ در تاریخ 27 ژوئیه 2006 ، و همچنین سایر اقدامات قانونی نظارتی فدراسیون روسیه در زمینه حمایت و تهیه می شود. پردازش داده های شخصی و برای همه افراد اعمال می شودکلیه داده هایی (از این پس به عنوان داده) که سازمان (از این پس به عنوان اپراتور ، شرکت) ممکن است از یک موضوع داده شخصی که طرف قرارداد قرارداد مدنی است ، از یک کاربر اینترنت (از این پس به عنوان کاربر) دریافت می کند و از هر یک از سایت ها ، خدمات استفاده می کند. ، خدمات ، برنامه ها ، محصولات یا خدمات ___ LLC و همچنین از طرف داده های شخصی که در رابطه با اپراتور تنظیم شده توسط قانون کار (از این پس - کارمند) است.

-  برای ارتباط با کاربر در رابطه با پر کردن فرم بازخورد در وب سایت ، از جمله ارسال اعلان ها ، درخواست ها و اطلاعات مربوط به استفاده از وب سایت فروشگاه ، پردازش ، تأیید سفارشات و تحویل آنها ، اجرای توافق نامه ها و قراردادها ;

افرادی که از وب سایت فروشگاه استفاده می کنند.

داده های دریافت شده از کاربران سایت فروشگاه.

5- حقوق اساسی موضوع

5.2 مسئولیت های اپراتور.

اپراتور باید:

قالب بارگیری

نمونه اسناد برای بازخورد در سایت

خط مشی پردازش داده های شخصی فروشگاه آنلاین

برای سفارش آنلاین اسناد نمونه را بارگیری کنید

توضیحات

1. عمومی

1.1. این سیاست در مورد پردازش داده های شخصی (از این پس به عنوان "سیاست") مطابق با بند 2 ماده 18.1 قانون فدرال "در مورد داده های شخصی" شماره 152 تهیه شده است.-FZ در تاریخ 27 ژوئیه 2006 ، و همچنین سایر اقدامات قانونی نظارتی فدراسیون روسیه در زمینه محافظت و پردازش داده های شخصی و قابل استفاده برای کلیه داده های شخصی (از این پس به عنوان داده) که سازمان (از این پس به عنوان اپراتور ، شرکت) می تواند از موضوع دریافت کند. داده های شخصی که عضو یک قرارداد قانون مدنی از یک کاربر اینترنت (از این پس به عنوان کاربر) می باشد ضمن استفاده از هر یک از سایت ها ، خدمات ، خدمات ، برنامه ها ، محصولات یا خدمات ___ LLC و همچنین از یک موضوع داده شخصی ، که با اپراتور در رابطه تنظیم شده توسط قانون کار (از این پس - کارمند) است.

1.2 اپراتور داده های شخصی پردازش شده را از دسترسی غیرمجاز و افشای ، سوء استفاده یا از بین رفتن مطابق با الزامات قانون فدرال در تاریخ 27 ژوئیه 2006 شماره 152-ФЗ "درباره داده های شخصی" محافظت می کند.

1.3 اپراتور حق دارد در این خط مشی تغییراتی ایجاد کند. هنگام ایجاد تغییر ، عنوان خط مشی تاریخ آخرین آخرین به روزرسانی دفتر تحریریه را نشان می دهد. نسخه جدید این خط مشی از لحظه ارسال آن در سایت شروع می شود ، مگر اینکه نسخه جدید این خط مشی در غیر این صورت ارائه شده باشد.

2. اصطلاحات و اختصارات

داده های شخصی - هرگونه اطلاعاتی که مستقیم یا غیرمستقیم مربوط به یک شخص خاص یا قابل تعیین باشد (موضوع داده های شخصی).

پردازش داده های شخصی - هر عملی (عملیاتی) یا مجموعه ای از اقدامات (عملیات) انجام شده با استفاده از ابزارهای اتوماسیون یا بدون استفاده از چنین ابزارهایی با داده های شخصی ، از جمله جمع آوری ، ضبط ، سیستم سازی ، انباشت ، ذخیره سازی ، شفاف سازی (به روز رسانی ، اصلاح) ، بازیابی ، استفاده ، انتقال (توزیع ، تهیه ، دسترسی) ، شخصی سازی ، مسدود کردن ، حذف ، تخریب اطلاعات شخصی.

پردازش خودکار داده های شخصی - پردازش داده های شخصی با استفاده از فناوری رایانه.

سیستم اطلاعات اطلاعات شخصی (ISPD) - مجموعه ای از داده های شخصی موجود در پایگاه داده ها و پردازش فن آوری های اطلاعاتی و ابزارهای فنی.

داده های شخصی که توسط داده های شخصی در دسترس عموم است - داده های شخصی ، دسترسی به حلقه نامحدودی از اشخاص که توسط موضوع اطلاعات شخصی یا به درخواست وی ارائه می شود.

مسدود کردن داده های شخصی - خاتمه موقت پردازش داده های شخصی (مگر اینکه پردازش برای روشن شدن اطلاعات شخصی ضروری باشد).

تخریب داده های شخصی - اقداماتی ، در نتیجه بازیابی محتوای داده های شخصی در سیستم اطلاعات شخصی و یا (یا) غیرممکن است که در نتیجه حامل های مادی اطلاعات شخصی از بین می روند.

اپراتور - سازمانی است که به طور مستقل یا مشترک با افراد دیگر ، پردازش داده های شخصی را ترتیب می دهد ، همچنین اهداف پردازش داده های شخصی را که باید پردازش شوند ، اقدامات (عملیات) با داده های شخصی را مشخص می کند. اپراتور ______________________ است که در: __________________ واقع شده است.

3. پردازش داده های شخصی

3.1 دریافت اطلاعات شخصی

3.1.1. تمام اطلاعات شخصی باید از خود موضوع دریافت شود. اگر اطلاعات شخصی موضوع فقط از شخص ثالث بدست آید ، باید موضوع راجع به این موضوع مطلع شود یا باید رضایت وی را بدست آورد.

3.1.2. اپراتور باید موضوع را در مورد اهداف ، منابع ادعا شده و روشهای به دست آوردن داده های شخصی ، ماهیت داده های شخصی که باید دریافت شود ، لیست اقدامات با داده های شخصی ، مدت زمانی که رضایت معتبر است ، و روش ابطال آن را آگاه سازد ، و همچنین عواقب خودداری از موضوع را برای دادن رضایت کتبی به رسید آنها

3.1.3. اسناد حاوی اطلاعات شخصی توسط:

کپی اسناد اصلی (گذرنامه ، گواهی آموزش ، گواهینامه TIN ، گواهی بازنشستگی و غیره)؛

وارد کردن اطلاعات به فرم های حسابداری؛

بدست آوردن اصل مدارک لازم (کتاب کار ، گزارش پزشکی ، توضیحات و غیره).

3.2 پردازش داده های شخصی.

3.2.1. پردازش داده های شخصی انجام می شود:

با رضایت داده های شخصی که مشمول پردازش اطلاعات شخصی وی است؛

در مواردی که پردازش اطلاعات شخصی برای اجرای و اجرای کارکردها ، اختیارات و وظایفی که توسط قانون فدراسیون روسیه تعیین شده ضروری است.

در مواردی که داده های شخصی پردازش می شوند ، دسترسی به تعداد نامحدودی از افراد که توسط آنها داده های شخصی یا به درخواست وی تهیه شده است (از این پس به عنوان اطلاعات شخصی که توسط داده های شخصی در دسترس عموم قرار می گیرد) ، امکان دسترسی دارد.

3.2.2. هدف پردازش داده های شخصی:

اجرای روابط کار؛

اجرای روابط قانون مدنی؛

برای شناسایی کاربران (بازدید کنندگان) وب سایت فروشگاه آنلاین ، برقراری ارتباط با کاربر ، از جمله ارسال اعلان ها ، درخواست ها و اطلاعات مربوط به استفاده از وب سایت فروشگاه ، اجرای توافق نامه ها و قراردادها و همچنین پردازش درخواست ها و برنامه های کاربر.

ناشناس کردن اطلاعات شخصی برای به دست آوردن داده های آماری ناشناس که برای تحقیق ، انجام کار یا ارائه خدمات از طرف فروشگاه به شخص ثالث منتقل می شود.

3.2.3. دسته بندی سوژه های داده های شخصی.

اطلاعات شخصی سوژه های زیر از اطلاعات شخصی پردازش می شوند:

اشخاصی که در این شرکت در روابط اشتغال هستند.

افرادی که از شرکت استعفا داده اند.

افرادی که برای کار نامزد می شوند؛

اشخاصی که در رابطه با قانون مدنی با شرکت در ارتباط هستند.

افرادی که کاربر وب سایت فروشگاه هستند.

3.2.4 داده های شخصی پردازش شده توسط اپراتور:

اطلاعات بدست آمده در حین اجرای روابط کار؛

داده های به دست آمده برای انتخاب نامزدهای کار

اطلاعات به دست آمده در اجرای روابط قانون مدنی.

داده های دریافت شده از کاربران وب سایت فروشگاه.

3.2.5 پردازش داده های شخصی انجام می شود:

استفاده از ابزارهای اتوماسیون؛

بدون استفاده از اتوماسیون.

3.3 ذخیره اطلاعات شخصی.

3.3.1. اطلاعات شخصی اشخاص قابل دستیابی ، پردازش بیشتر هستند و به صورت کاغذی و به صورت الکترونیکی به انبار منتقل می شوند.

3.3.2. اطلاعات شخصی ثبت شده روی کاغذ در کابینت های قفل شده یا در اتاق های قفل شده با دسترسی محدود ذخیره می شود.

3.3.3. داده های شخصی اشخاص پردازش شده با استفاده از ابزار اتوماسیون برای اهداف مختلف در پوشه های مختلف ذخیره می شوند.

3.3.4. ذخیره و قرار دادن اسناد حاوی داده های شخصی در دایرکتوری های الکترونیکی آزاد (اشتراک پرونده) در ISPD مجاز نیست.

3.3.5. ذخیره داده های شخصی به شکلی که امکان تعیین موضوع داده های شخصی را داشته باشد ، بیش از آنکه هدف پردازش آنها باشد ، انجام می شود و آنها باید در دستیابی به اهداف پردازش یا در صورت از بین رفتن نیاز به دستیابی به آنها نابود شوند.

3.4 تخریب داده های شخصی.

3.4.1. تخریب اسناد (رسانه) حاوی اطلاعات شخصی با سوزاندن ، خرد کردن (سنگ زنی) ، تجزیه شیمیایی ، تبدیل به یک توده یا پودر بدون شکل انجام می شود. برای تخریب اسناد کاغذی ، استفاده از خردکن مجاز است.

3.4.2. داده های شخصی در رسانه های الکترونیکی با پاک کردن یا قالب بندی رسانه از بین می روند.

3.4.3. واقعیت تخریب داده های شخصی با عمل به تخریب رسانه ها مستند شده است.

3.5. انتقال اطلاعات شخصی.

3.5.1. اپراتور داده های شخصی را در موارد زیر به اشخاص ثالث منتقل می کند:

سوژه ابراز رضایت خود را از چنین اقداماتی اعلام كرد؛

انتقال توسط چارچوب روال تعیین شده توسط قانون توسط روسیه یا سایر قوانین قابل اجرا ارائه شده است.

3.5.2. لیست افرادی که داده های شخصی به آنها منتقل می شود.

صندوق بازنشستگی فدراسیون روسیه برای حسابداری (قانونی)؛

مقامات مالیاتی فدراسیون روسیه (از نظر قانونی)؛

صندوق بیمه اجتماعی فدراسیون روسیه (از نظر قانونی)؛

صندوق سرزمینی بیمه پزشکی اجباری (قانونی)

سازمانهای پزشکی بیمه برای بیمه پزشکی اجباری و داوطلبانه (قانونی)

بانکهای مربوط به حقوق و دستمزد (براساس توافق نامه)؛

نهادهای وزارت امور داخلی روسیه در مواردی که طبق قانون تعیین شده است.

اطلاعات شخصی ناشناس کاربران وب سایت فروشگاه آنلاین به همتایان فروشگاه منتقل می شود.

4- محافظت از اطلاعات شخصی

4.1 مطابق با الزامات اسناد نظارتی ، اپراتور یک سیستم حفاظت از داده های شخصی (SZPD) ایجاد کرده است که از زیر سیستم های حفاظت قانونی ، سازمانی و فنی تشکیل شده است.

4.2. زیر سیستم حمایت حقوقی مجموعه ای از اسناد قانونی ، سازمانی ، اداری و نظارتی است که ایجاد ، بهره برداری و بهبود CPA را تضمین می کند.

4.3 زیر سیستم حفاظت سازمانی شامل سازماندهی ساختار مدیریتی CPAA ، سیستم صدور مجوز و حفاظت از اطلاعات هنگام کار با کارمندان ، شرکاء و اشخاص ثالث است.

4.4 زیر سیستم حفاظت فنی شامل مجموعه ای از ابزارهای فنی ، نرم افزاری ، نرم افزاری و سخت افزاری است که از داده های شخصی محافظت می کند.

4.4 اقدامات اصلی محافظت از داده های شخصی مورد استفاده اپراتور عبارتند از:

4.5.1. انتصاب یک شخص مسئول پردازش داده های شخصی ، که ساماندهی پردازش داده های شخصی ، آموزش و توجیهی ، کنترل داخلی بر انطباق توسط موسسه و کارمندان آن با الزامات محافظت از داده های شخصی است.

4.5.2. شناسایی تهدیدات فعلی برای امنیت داده های شخصی هنگام پردازش آنها در ISPD و تدوین اقدامات و اقدامات برای محافظت از داده های شخصی.

4.5.3. پالیسی را در مورد پردازش داده های شخصی تدوین کنید.

4.5.4 ایجاد قوانینی برای دسترسی به داده های شخصی پردازش شده در ISPD ، همچنین اطمینان از ثبت و حسابداری از کلیه اقدامات انجام شده با داده های شخصی در ISPD.

4.5.5 ایجاد رمزهای عبور شخصی برای دسترسی کارکنان به سیستم اطلاعات مطابق با مسئولیتهای تولیدی آنها.

4.5.6 استفاده از روشهای ارزیابی انطباق امکانات حفاظت از اطلاعات که به روش مقرر گذشت.

4.5.7 نرم افزار آنتی ویروس معتبر با پایگاه داده های مرتب به روز شده.

4.5.8 انطباق با شرایط اطمینان از ایمنی داده های شخصی و محرومیت از دسترسی غیر مجاز به آنها.

4.5.9. کشف حقایق دسترسی غیرمجاز به داده های شخصی و اقداماتی.

4.5.10 بازیابی اطلاعات شخصی به دلیل دسترسی غیرمجاز به آن اصلاح یا نابود شده است.

4.5.11 آموزش کارمندان اپراتور که به طور مستقیم داده های شخصی را پردازش می کنند ، مقررات قانون فدراسیون روسیه در مورد داده های شخصی از جمله الزامات محافظت از داده های شخصی ، اسنادی که سیاست های اپراتور را در مورد پردازش داده های شخصی تعیین می کند ، اقدامات محلی در مورد پردازش داده های شخصی است.

4.5.12 اجرای کنترل داخلی و ممیزی.

5- حقوق اساسی موضوع اطلاعات شخصی و تعهدات اپراتور

5.1. حقوق اساسی موضوع اطلاعات شخصی.

موضوع حق دسترسی به اطلاعات شخصی و اطلاعات زیر را دارد:

تأیید واقعیت پردازش داده های شخصی توسط اپراتور؛

زمینه های قانونی و اهداف پردازش داده های شخصی؛

هدف و روش های استفاده شده توسط اپراتور برای پردازش داده های شخصی.

نام و مأمور اپراتور ، اطلاعات مربوط به اشخاص (به استثنای کارمندان اپراتور) که به اطلاعات شخصی دسترسی دارند یا اطلاعات شخصی آنها براساس توافق با اپراتور یا براساس قانون فدرال قابل فاش شدن است.

شرایط پردازش داده های شخصی از جمله دوره های ذخیره آنها.

روش انجام موضوع توسط داده های شخصی از حقوق پیش بینی شده توسط قانون فدرال؛

نام یا نام خانوادگی ، نام ، نام خانوادگی و آدرس شخصی که داده های شخصی را به نمایندگی از اپراتور پردازش می کند ، در صورت پردازش به چنین شخصی واگذار شده است.

درخواست به اپراتور و ارسال سوالات برای وی.

درخواست تجدیدنظر در برابر اقدامات یا عدم موفقیت های اپراتور.

5.2 مسئولیت های اپراتور.

اپراتور باید:

هنگام جمع آوری داده های شخصی ، اطلاعات مربوط به پردازش داده های شخصی را ارائه دهید.

در مواردی که داده های شخصی از موضوع اطلاعات شخصی به دست نیامده ، موضوع را به آنها اطلاع دهید.

در صورت امتناع از تهیه اطلاعات شخصی ، پیامدهای چنین امتناع برای موضوع توضیح داده می شود.

انتشار و یا در غیر این صورت دسترسی نامحدود به سندی که سیاست آن در مورد پردازش داده های شخصی را تعریف می کند ، به اطلاعات مربوط به الزامات اجرا شده برای محافظت از داده های شخصی ، انتشار دهد.

اقدامات قانونی ، سازمانی و فنی لازم را اتخاذ کرده یا از اتخاذ آنها برای محافظت از اطلاعات شخصی در برابر دسترسی غیرقانونی یا تصادفی به آن ، تخریب ، اصلاح ، مسدود کردن ، کپی کردن ، تهیه ، توزیع اطلاعات شخصی و همچنین سایر اقدامات غیرقانونی در رابطه با داده های شخصی اطمینان حاصل کنید.

به استعلام ها و درخواست های افراد داده های شخصی ، نمایندگان آنها و نهاد مجاز برای حمایت از حقوق افراد داده های شخصی پاسخ دهید.

سرگئی آرسنتف

سیاست حفظ حریم خصوصی سایت نمونه ای از سال 2017 است.

چندی پیش ، من در مورد شروع به کار در تاریخ 1 ژوئیه 2017 از نسخه جدید قانون فدرال شماره 152-FZ مطلع شدم ، که براساس آن تمام سایتهایی که فرم بازخورد یا سبد خرید دارند ، که 99.9٪ بازار سایتهای تجاری است ، باید مستقیماً رضایت خود را دریافت کنند پردازش داده های شخصی از کاربران خود.

یعنی بازدید کننده به سایت مراجعه می کند ، به یک تماس تلفنی سفارش می دهد که در آن شماره تلفن خود را می گذارد - باید به او اطلاع داده شود که اطلاعات شخصی وی (شماره تلفن همراه ، ایمیل ، آدرس محل اقامت ، شماره گذرنامه و ...) به آنها منتقل نمی شود. حداقل صاحب رضایت سایت صاحبان سایت در جایی هستند.

همه اینها زیبا نامیده می شود. "خط مشی رازداری"  و مدتی است که در غرب مورد استفاده قرار گرفته است ، اما با این وجود ، مانع از جاسوسی همزمان آنها بر روی جهان بدون تقاضا نمی شود

به طور معمول ، این صفحات در قالب فروشگاه های آنلاین بی رحمانه بلافاصله پس از نصب به عنوان غیر ضروری حذف می شوند. خوب ، اکنون از ژوئیه سال 2017 در روسیه تقاضای آنها وجود دارد ، زیرا برای عدم رعایت قانون مجازاتهای واقعی وجود دارد.

بدون اینکه به تفاوت های قانونی بپردازم ، اکنون به شما می گویم که تقریباً برای همه صاحبان این سایت چه معنی دارد

اگر صاحب وب سایت یک شرکت ، یک فروشگاه اینترنتی یا حتی یک وبلاگ معمولی هستید ، به شدت توصیه می کنم کارهای زیر نسبتاً ساده انجام دهید تا خود را از توجه غیر ضروری مقامات بازرسی محافظت کنید:

صفحه سیاست حفظ حریم خصوصی را ایجاد کنید

آنها می گویند ، این سایت باید حاوی مقاله "خط مشی رازداری" با متن کلی باشد ، آنها می گویند ، ما اطلاعات شخصی را جمع می کنیم ، اما آن را به غیر از پیک ها و غیره به کسی تحویل ندهید.

از کجا می توانم این نمونه خط مشی امنیتی را برای یک سایت بدست آورم؟ بله ، اکنون آنها کاملاً در شبکه هستند. شما می توانید به سادگی از هر سایتی که از این خط مشی استفاده می کند کپی کنید. حداقل می توانید از اینجا بارگیری کنید:

اگر یک شخص حقوقی خاص دارید ، می توانید جزئیات خود را مستقیماً به متن اضافه کنید ، این کار با روحیه قانون صورت می گیرد

بعلاوه ، اگر نمونه ای از سیاست حفظ حریم خصوصی را از منابع دیگر تهیه می کنید ، پس توصیه می کنم این صفحه را از فهرست بندی جدا نکنید ، یعنی ممنوعیت robots.txt را ثبت کنید (بیشتر بخوانید) برای ایندکس کردن این صفحه.

از این گذشته ، به احتمال زیاد ، شما متن کاملاً غیر منحصر به فردی در آنجا خواهید داشت ، و چرا به یک صفحه اضافی برای یک روبات جستجو با متن غیر منحصر به فرد نیاز دارید؟

بنابراین ، اگر برای حذف چنین صفحه ای از فهرست / politika-konfidencialnosti ، باید یک قانون کوتاه ، مانند این ، به عنوان مثال اضافه کنید:

رد کردن: / politika-konfidencialnosti

شما باید چیزی شبیه به این را بدست آورید:

یا اگر از WordPress استفاده می کنید ، می توانید به سادگی این صفحه را از فهرست نویسی مستقیم از پنل سرپرست با استفاده از افزونه Yoast Seo منع کنید ،

و با استفاده از افزونه XML-Sitemap آن را از نقشه سایت خاموش کنید.

رضایت کاربر را برای پردازش داده های شخصی به دست می آوریم

حال باید به کاربران اطلاع دهید که این وب سایت این سیاست امنیتی را اعمال می کند و رضایت وی را برای پردازش داده های شخصی که طبق قوانین شما باقیمانده است ، به دست می آورید.

واضح است که این اعلان باید در لحظه ای قرار بگیرد که کاربر اطلاعات شخصی خود را برای شما ترک کند ، به عنوان مثال ، در فرم بازخورد یا در زمان ثبت نام در سایت ، یا هنگام ثبت سفارش در فروشگاه و غیره می نویسد.

در حقیقت ، دو گزینه برای انتخاب وجود دارد:

ساده ترین گزینه

شما فقط متن ساده را می نویسید ، می گویید که با ارسال پیام به من ، با سیاست حفظ حریم خصوصی موافقت می کنید. شخصی این متن را خوانده است یا نه ، همانطور که می گویند ، سوال در حال حاضر دومین است.

گزینه ساده ، آسان برای پیاده سازی است ، من آن را در سایتهای مختلف ملاقات کردم. در اینجا چه می تواند به نظر برسد:


اگر اضافه کردن متون به فرم ها یا برخی مکان های فریبنده دیگر در سایت امکان پذیر نیست ، حداقل دست کم چنین متن را در پاورقی در تمام صفحات سایت خود قرار دهید.

در حالت اول ، این ظرافت وجود دارد که برخی از مقامات بازرسی دقیق ممکن است کاملاً ناعادلانه به نظر برسند و سایتها را ملزم می کنند که نه تنها کاربران را از سیاست حفظ حریم خصوصی که در اینجا اعمال می شود ، مطلع کنند ، بلکه رضایت واقعی خود را نیز از این موضوع دریافت کنند.

به عبارت ساده تر ، به طوری که مردم تیک بزنند ، می گویند من همه چیز را می خوانم ، با همه چیز موافقم.

بنابراین ، هر جا که بتوانید آنرا بچسبانید ، می توانید درست چنین علامتی را تهیه کنید.

به عنوان مثال ، در وبلاگ من گزینه اول را به عنوان ساده ترین راه حل استفاده می کنم (من به طور فعال از آن استفاده می کنم - به سادگی جایی وجود ندارد که بتواند تیک بزند) ، و در یکی از من به مشتریان پیشنهاد می کنم ، گزینه دوم به عنوان قابل فهم ترین و واضح ترین.

نتیجه گیری و خلاصه

بنابراین ، سیاست حفظ حریم خصوصی از سال 2017 برای سایت های روسی اکنون یک ویژگی اجباری است. صفحه خط مشی رازداری شخصی مانند این مورد را ایجاد و ارسال کنید.

نسخه فعلی در دسترس است:

1. آنچه توسط این سیاست حفظ حریم خصوصی اداره می شود

این سیاست حفظ حریم خصوصی (از این پس به عنوان "خط مشی") برای کلیه اطلاعات ، از جمله داده های شخصی به معنای قانون قابل اجرا (از این پس با عنوان "اطلاعات شخصی") اعمال می شود ، که Yandex LLC و یا وابستگان آن ، از جمله آنهایی که متعلق به همان گروه هستند Yandex LLC (از این پس به عنوان "Yandex") ممکن است در فرآیند استفاده از هر سایت ، برنامه ، محصولات و / یا خدمات Yandex (از این پس به عنوان "خدمات") از شما دریافت کند ، اطلاعاتی درباره آنها می توانید در وب سایت ها ، yandex پیدا کنید. .com ، yandex.ua ، yandex.by ، yandex.kz ، yandex.com.tr و دیگران خود را متعلق به سایت یاندکس (از این پس با هم - "سایت")، و همچنین در طول اجرای توسط یاندکس / وابسته به آن از هر گونه توافق و قرارداد با شما در ارتباط با استفاده شما از خدمات را امضا کردند. Yandex همچنین ممکن است اطلاعات شخصی را از شرکای خود دریافت کند (از این پس با عنوان "شرکا") ، سایت ها ، برنامه ها ، محصولات یا خدماتی که شما از آنها استفاده می کنید (به عنوان مثال از تبلیغ کنندگان Yandex). در چنین مواردی ، انتقال اطلاعات شخصی فقط در مواردی که توسط قانون قابل اجرا تعیین شده باشد امکان پذیر است و براساس توافق نامه های ویژه بین Yandex و هر یک از همکاران انجام می شود. لطفا توجه داشته باشید که استفاده از هر یک از سایت ها و / یا خدمات ممکن است مشروط به شرایط دیگری باشد که ممکن است باعث ایجاد تغییر و یا افزودنی های این خط مشی شود.

2- چه کسی اطلاعات را پردازش می کند

برای اطمینان از استفاده از سایت ها و خدمات ، اطلاعات شخصی شما توسط YANDEX ، یک شخص حقوقی که براساس قوانین فدراسیون روسیه تأسیس شده و در شماره 119021 ، روسیه ، مسکو ، ul ثبت شده و مورد استفاده قرار می گیرد. لئو تولستوی ، د.16 (YANDEX LLC) ، یا شرکت وابسته آن ، خدمات مربوطه را ارائه می دهد. شما می توانید خود را با اطلاعاتی که شخص با ارائه خدمات یا خدمات تحت شرایط استفاده از خدمات مربوطه ارائه می دهد ، آشنا کنید.

برای کاربران مستقر در منطقه اقتصادی اروپا (EEA) یا سوئیس ، Yandex در EEA و سوئیس توسط Yandex Oy ، یک نهاد حقوقی تأسیس شده تحت قوانین فنلاند ، ثبت شده در Moreienikatu 6 ، 04600 Mäntsälä ، فنلاند ثبت شده است (Moreenikatu 6، 04600 Mäntsälä ، Suomi).

3. هدف از این سیاست چیست

محافظت از اطلاعات شخصی و حریم شخصی شما برای Yandex بسیار مهم است. بنابراین ، هنگامی که از سایت ها و خدمات استفاده می کنید ، Yandex اطلاعات شخصی شما را مطابق با قانون قابل اجرا محافظت و پردازش می کند.

به دنبال تعهدات ما برای محافظت از اطلاعات شخصی شما ، در این خط مشی می خواهیم با شفاف ترین موارد را در مورد نکات زیر مطلع کنیم:

(الف) چرا و چگونه Yandex هنگام استفاده از سایت ها و / یا خدمات از "پردازش" اطلاعات شخصی شما استفاده می کند.

(ب) نقش و مسئولیت های Yandex به عنوان یک نهاد حقوقی که در مورد چگونگی و نحوه پردازش اطلاعات شخصی شما تصمیم می گیرد چیست؟

ج) از چه ابزاری برای کاهش میزان اطلاعات شخصی جمع آوری شده توسط Yandex درباره شما استفاده می کند.

(د) حقوق شما به عنوان بخشی از پردازش اطلاعات شخصی چیست.

4. چه اطلاعات شخصی در مورد شما Yandex را جمع می کند

اطلاعات شخصی جمع آوری شده در حین بهره برداری از سایت ها و / یا ارائه خدمات ممکن است بسته به اینکه آیا از حساب خود برای دسترسی به سایت ها و / یا خدمات استفاده می کنید یا نه ، متفاوت باشد. در مواردی که به حساب کاربری خود وارد شوید ، می توانید اطلاعات شخصی جمع آوری شده توسط Yandex در مورد استفاده شما در سایت ها و خدمات را با دیگر اطلاعات شخصی جمع آوری شده توسط Yandex در چارچوب استفاده از حساب خود مقایسه کنید و در ارتباط باشد (برای مثال ، اطلاعات در مورد هویت ، اطلاعات تماس ، سن و جنس شما در صورت ارائه به Yandex). Yandex اطلاعات شخصی شما را تأیید نمی کند و نمی تواند در مورد صحت آن قضاوت کند ، و همچنین آیا شما از نظر قانونی کافی برای تهیه اطلاعات شخصی خود برخوردار هستید. با این وجود ، Yandex فرض می کند که شما اطلاعات شخصی قابل اعتماد و کافی را ارائه می دهید ، و همچنین آن را به روز کنید.

Yandex ممکن است در هنگام استفاده از سایت ها و خدمات ، دسته های زیر از اطلاعات شخصی درباره شما را جمع آوری کند:

(i) اطلاعات شخصی ارائه شده توسط شما هنگام ثبت نام (ایجاد حساب) ، مانند نام ، شماره تلفن ، آدرس و سن.

(ii) داده های الکترونیکی (هدرهای HTTP ، آدرس IP ، کوکی ها ، برچسب های وب / چراغهای وب ، اطلاعات شناسه مرورگر ، سخت افزار و نرم افزار).

(iii) تاریخ و زمان دسترسی به سایت ها و / یا خدمات.

(IV) اطلاعات مربوط به فعالیت شما هنگام استفاده از سایت ها و / یا خدمات (به عنوان مثال تاریخچه نمایش داده شدگان جستجو ؛ آدرس های ایمیل کسانی که با آنها مکاتبه می کنید ؛ محتویات ایمیل و پیوست ها و همچنین پرونده های ذخیره شده در سیستم های Yandex).

(v) اطلاعات جغرافیایی.

(vi) سایر اطلاعات در مورد شما لازم برای پردازش مطابق با شرایط حاکم بر استفاده از سایتها یا خدمات خاص Yandex.

(vii) اطلاعات مربوط به شما که مطابق با شرایط توافق نامه های منعقد شده بین شما و شریک ذیربط و توافق نامه های منعقد شده بین Yandex و Partner از شرکای خود دریافت می کنیم.

Yandex همچنین از کوکی ها و چراغهای وب (از جمله برچسب های پیکسل) برای جمع آوری اطلاعات شخصی و پیوند دادن اطلاعات شخصی به دستگاه و مرورگر وب خود استفاده می کند (به بخش 11 این خط مشی مراجعه کنید).

Yandex اطلاعات شخصی حساس (مانند منشأ نژادی ، عقاید سیاسی ، اطلاعات بهداشتی و داده های بیومتریک) را جمع آوری نمی کند. با این وجود ، شما به طور مستقل می توانید آنها را به Yandex ارائه دهید ، و در این حالت Yandex آنها را به عنوان بخشی از ارائه خدمات به شما پردازش می کند (به عنوان مثال ، اگر درخواست های جستجوی مربوط به سلامتی خود را درخواست می کنید). در عین حال ، باید این نکته را در نظر بگیرید که Yandex نمی تواند رضایت شما را از چنین پردازش هایی درخواست کند ، زیرا از ماهیت حساس و حساس اطلاعات شخصی که می توانید به Yandex ارائه دهید ، آگاه نیست.

Yandex به منظور گردآوری "پرتره" از کاربر به حدی که می تواند بر حقوق و آزادی های شما تأثیر بگذارد ، داده ها را جمع نمی کند.

5- اساس و هدف قانونی پردازش اطلاعات شخصی شما چیست

Yandex ممکن است اطلاعات شخصی شما را بدون هیچ دلیل قانونی کافی پردازش نکند. بنابراین ، Yandex اطلاعات شخصی شما را فقط در صورت پردازش:

(i) پردازش برای تحقق تعهدات قراردادی Yandex به شما ، از جمله اطمینان از عملکرد سایتها و خدمات (برای مثال ، ارائه نتایج جستجو برای جستجوی جستجوی خود ، لازم است) لازم است.

(ii) پردازش برای رعایت تعهدات قانونی ضروری است.

(iii) اگر در قانون مقرر در نظر گرفته شده باشد ، پردازش برای اطمینان از منافع قانونی Yandex در صورت عدم تأثیر منافع شما ، حقوق و آزادیهای اساسی شما ضروری است. لطفا توجه داشته باشید که هنگام پردازش اطلاعات شخصی خود بر این اساس ، Yandex همواره در تلاش است تا تعادل بین منافع قانونی خود و محافظت از حریم شخصی شما حفظ شود.

Yandex اطلاعات شخصی شما را پردازش می کند تا مثلاً در موارد زیر از منافع قانونی خود اطمینان حاصل کند:

(الف) برای درک بهتر نحوه تعامل با سایتها و / یا خدمات ما.

(ب) به منظور بهبود ، تغییر ، شخصی سازی و یا در غیر این صورت بهتر شدن سایت ها و خدمات به سود کلیه کاربران.

(ج) برای ارائه سایر محصولات و خدمات Yandex یا شرکتهای دیگر که به نظر ما ممکن است شما را مورد علاقه قرار دهد (یعنی تبلیغی متناسب با علایق شما به شما نشان دهد).

(IV) برای اهداف خاص ، ما ممکن است رضایت جداگانه شما را برای پردازش اطلاعات شخصی شما درخواست کنیم.

Yandex همیشه اطلاعات شخصی شما را برای اهداف خاص پردازش می کند و فقط آن اطلاعات شخصی است که برای دستیابی به چنین اهدافی مرتبط است. به طور خاص ، ما اطلاعات شخصی شما را برای اهداف زیر پردازش می کنیم:

(i) دسترسی شما به سایت ها و / یا خدمات (از جمله تهیه نتایج جستجو در پاسخ به سؤالات جستجوی شما ، با در نظر گرفتن تنظیمات برگزیده ، تاریخچه جستجو و سایر اطلاعات شخصی درباره شما در دسترس Yandex) فراهم می کند.

(ii) در صورت ثبت نام در خدمات مربوطه ، دسترسی به حساب کاربری شما ، از جمله ایمیل Yandex و ذخیره فایل.

(3) ارتباط با شما برای ارسال اعلان ها ، درخواست ها و اطلاعات مربوط به عملکرد سایت ها و خدمات ، انجام توافق نامه ها با شما و پردازش درخواست ها و برنامه های خود.

(v) بهبود قابلیت استفاده سایت ها و خدمات ، از جمله نمایش مناسب ترین نتایج جستجو و ارائه سایت ها و خدمات شخصی تر ، و همچنین بهبود سایر محصولات ، برنامه ها و خدمات Yandex.

(vi) ایجاد محصولات جدید ، برنامه های کاربردی و پیشنهادات جدید Yandex.

(vii) از حقوق و حقوق Yandex محافظت کنید.

(viii) جمع آوری ، پردازش و ارائه آمار ، داده های بزرگ و مطالعات دیگر.

با شرایط پردازش داده های دریافت شده توسط Yandex از Google LLC (1600 آمفی تئاتر پارکوی ، کوه ویو ، کالیفرنیا 94043 ، ایالات متحده) در رابطه با استفاده شما از خدمات Yandex با استفاده از API های فناوری Google (https://developers.google.com/ شرایط /) ، می توانید لینک را پیدا کنید.

6. چگونه Yandex از اطلاعات شخصی شما محافظت می کند

در بیشتر موارد ، اطلاعات شخصی بطور خودکار پردازش می شود و هیچ کارمند Yandex به آن دسترسی ندارد. در صورت نیاز به چنین دسترسی ، فقط می توان به آن دسته از کارمندان Yandex که برای انجام وظایف خود به آن احتیاج دارند ، اعطا شد. برای محافظت و اطمینان از محرمانه بودن داده ها ، کلیه کارمندان باید در مورد پردازش اطلاعات شخصی ، قوانین و رویه های داخلی را رعایت کنند. آنها همچنین باید از اقدامات امنیتی فنی و سازمانی موجود در جهت محافظت از اطلاعات شخصی شما پیروی کنند.

Yandex همچنین اقدامات فنی و سازمانی کافی برای محافظت از اطلاعات شخصی در برابر تخریب غیرمجاز ، تصادفی یا غیرقانونی ، از بین رفتن ، تغییر ، استفاده ناعادلانه ، افشای یا دسترسی ، و همچنین سایر روشهای غیرقانونی پردازش را انجام داده است. این اقدامات امنیتی با در نظر گرفتن سطح فعلی فناوری ، هزینه اجرای آنها ، خطرات مرتبط با پردازش و ماهیت اطلاعات شخصی اجرا شد.

7. چه کس دیگری به اطلاعات شخصی شما و اینکه به چه کسی انتقال یافته است دسترسی دارد

7.1 در گروه Yandex

Yandex ممکن است اطلاعات شخصی شما را به کارمندان خود منتقل کند (در حدود مشخص شده در بخش 6 این خط مشی). Yandex همچنین ممکن است اطلاعات شخصی شما را به شرکت های وابسته خود منتقل کند ، از جمله شرکت های دیگر از گروه افرادی که Yandex به آنها تعلق دارد (گروه Yandex). در همه موارد ، اطلاعات شخصی فقط برای اهداف شرح داده شده در بخش 5 این خط مشی ، پردازش می شود ، مگر اینکه در شرایط استفاده از سایت ها و یا خدمات ارائه شده توسط شرکت های گروه Yandex به طور دیگری ارائه شده باشد ، از جمله:

هنگامی که شما از خدمات شرکت Yandex.Money NPO LLC استفاده می کنید (OGRN: 1127711000031) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و اهداف مورد نظر در توافقنامه استفاده از Yandex.Money به Yandex.Money NPO LLC منتقل شود. »() و خط مشی رازداری LLC NPO Yandex.Money ()؛

هنگامی که شما از خدمات و خدمات Yandex.Verticali LLC استفاده می کنید (OGRN: 5157746192742) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و اهداف مورد نظر در توافقنامه کاربر وب سایت AUTO.RU به Yandex.Verticali منتقل شود. ، شرایط استفاده از خدمات Yandex.Rabota () ، Yandex.Real Estate () ، Yandex.Travel ()؛

وقتی از خدمات و خدمات Yandex.Taxi LLC استفاده می کنید (OGRN: 5157746192731) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و مقاصد مشخص شده در شرایط استفاده از Yandex.Taxi به Yandex.Taxi LLC منتقل شود () ؛

هنگامی که شما از خدمات و خدمات Yandex.Market LLC استفاده می کنید (OGRN: 1167746491395) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و مقاصد مشخص شده در شرایط استفاده از Yandex.Market خدمات به Yandex.Market LLC منتقل شود () ؛

وقتی از خدمات شرکت \\ Yandex.Telecom LLC استفاده می کنید (OGRN: 1167746432040) ، اطلاعات شخصی شما ممکن است به LLC \\ Yandex.Telecom \\ منتقل شود.

هنگامی که شما از خدمات و خدمات شرکت \\ "Yandex.Oblako \\" LLC استفاده می کنید (OGRN: 1187746678580) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و اهداف مورد نظر در شرایط استفاده از سرویس بستر های نرم افزاری Yandex به LLC منتقل شود. ابر "(https: // سایت / قانونی / cloud_termsofuse /)؛

هنگامی که شما از خدمات و خدمات Yandex.Drive LLC استفاده می کنید (OGRN: 5177746277385) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و اهداف مورد نظر در Yandex.Drive Yandex.Drive LLC به Yandex.Drive LLC منتقل شود. ؛

هنگامی که شما از خدمات و خدمات شرکت "EDADIL PROMO" (PSRN: 5157746114477) استفاده می کنید ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و مقاصد تعیین شده در شرایط استفاده از خدمات "Edadil" به http://pp.p.d. .edadeal.ru / legal)؛

هنگامی که از خدمات و خدمات شرکت Kinopoisk LLC استفاده می کنید (OGRN: 1077759854919) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و مقاصد مشخص شده در شرایط استفاده از سرویس KinoPoisk به https://www.kinopoisk به Kinopoisk LLC منتقل شود. .ru / اسناد / استفاده /)؛

هنگامی که از خدمات و خدمات شرکت Party Food LLC استفاده می کنید (OGRN: 1157847367446) ، اطلاعات شخصی شما ممکن است برای پردازش در شرایط و مقاصد مشخص شده در توافق نامه کاربر برای خدمات Yandex.Shef () به Party Food LLC منتقل شود.

هنگامی که از خدمات و خدمات Yandex Europe AG استفاده می کنید ، ممکن است اطلاعات شخصی شما برای پردازش در شرایط و مقاصد مشخص شده در شرایط استفاده از خدمات به Yandex Europe AG منتقل شود (https://yandex.com/legal/termsofservice/).

7.2 خارج از گروه Yandex

همچنین Yandex می تواند برای دستیابی به اهداف مشخص شده در بخش 5 این خط مشی ، اطلاعات شخصی را به شخص ثالث در خارج از گروه Yandex منتقل کند. این اشخاص ثالث ممکن است شامل موارد زیر باشد:

(i) شرکاء ، مانند دارندگان سایتها و برنامه ها ، شبکه های تبلیغاتی و سایر شرکایی که Yandex را ارائه می دهند خدمات مرتبط با قرار دادن و نمایش تبلیغات در سایت ها ، برنامه ها ، محصولات یا خدماتی را که توسط این شرکا متعلق به آنهاست یا تحت کنترل دارند ، ارائه می دهند.

Yandex همچنین ممکن است اطلاعات شخصی را به اشخاص ثالث که عضو گروه Yandex نیستند انتقال دهد:

(i) به اشخاص ثالث كه در مورد آنها واگذاری حقوق یا تعهدات انجام شده یا نوآوری تحت توافق نامه مناسب؛

(ii) هر مرجع نظارتی ملی و یا بین المللی ، مقامات اجرای قانون ، مقامات اجرایی مرکزی یا محلی ، سایر ارگانهای رسمی یا ایالتی یا دادگاههایی که یاندکس مکلف به ارائه اطلاعات مطابق قانون قابل اجرا در صورت درخواست است.

(iii) به اشخاص ثالث ، اگر شما با انتقال اطلاعات شخصی خود موافقت كرده یا انتقال اطلاعات شخصی را ملزم به ارائه خدمات مربوطه یا انجام توافق یا موافقتنامه خاص منعقد شده با شما می دانید.

(IV) به هر شخص ثالث برای اطمینان از حمایت قانونی Yandex یا اشخاص ثالث در صورت نقض توافق نامه کاربر برای خدمات Yandex () ، این خط مشی یا شرایط حاکم بر استفاده از برخی خدمات ، یا در شرایطی که تهدید چنین تخلف وجود دارد.

8- اطلاعات شخصی شما در کجا ذخیره و پردازش می شود

اطلاعات شخصی شما در فدراسیون روسیه و / یا در EEA ذخیره می شود.

برای کاربران روسی: Yandex سوابق ، سیستماتیک سازی ، انباشت ، فروشگاه ، شفاف سازی (بروزرسانی ها ، تغییرات) ، داده های شخصی شهروندان فدراسیون روسیه را با استفاده از بانکهای اطلاعاتی واقع در قلمرو فدراسیون روسیه استخراج می کند.

برای کاربران EEA یا سوئیس: روسیه صلاحیت خارج از منطقه اقتصادی اروپا است ، که توسط کمیسیون اروپا به عنوان ارائه سطح کافی برای محافظت از داده های شخصی شناخته نشده است. بنابراین ، Yandex اقدامات لازم را برای اطمینان از انجام چنین انتقال مطابق با قوانین محافظت از داده های اتحادیه اروپا انجام داده است.

به طور خاص ، Yandex برای اطمینان از سطح حمایت کافی از اطلاعات شخصی شما که به روسیه ارسال می شود ، به شرایط استاندارد قراردادی مصوب کمیسیون اروپا تکیه دارد. نسخه ای از این شرایط استاندارد قراردادی در صورت درخواست در دسترس است.

9. چه مدت اطلاعات شخصی شما را نگه داریم

Yandex اطلاعات شخصی شما را تا زمانی که لازم باشد برای دستیابی به هدفی که برای آن جمع آوری شده است ، یا مطابق با الزامات و مقررات قانونی ذخیره می کند.

مگر در مواردی که طبق قانون یا توافق با شما مقرر شده باشد ، ایمیل و اسنادی که در سیستم های Yandex به عنوان بخشی از سرویس ذخیره می کنید تا زمانی که یک حساب کاربری داشته باشید ذخیره می شوند ، اما می توانند در هر زمان توسط شما حذف شوند.

اگر می خواهید هر یک از اطلاعات شخصی شما از پایگاه داده Yandex حذف شود ، می توانید اطلاعات شخصی لازم را خودتان با استفاده از حساب خود یا از طریق رابط سایت ها و / یا خدمات (در صورت وجود) حذف کنید.

10. حقوق شما

10.1 چه حقوقی دارید

اگر طبق قانون قابل اجرا مقرر شده باشد ، شما حق دارید مطابق با این خط مشی به اطلاعات شخصی خود که توسط Yandex پردازش شده اند دسترسی پیدا کنید.

اگر اعتقاد دارید که هرگونه اطلاعاتی که Yandex درباره شما ذخیره کند نادرست یا ناقص است ، می توانید وارد حساب خود شوید و اطلاعات شخصی خود را خودتان تصحیح کنید.

اگر طبق قانون قابل اجرا باشد ، شما حق دارید:

    درخواست حذف اطلاعات شخصی خود را کنید.

    نیاز به محدودیت در پردازش اطلاعات شخصی شما.

    درخواست یک نسخه از شرایط استاندارد قراردادی مبنی بر انتقال اطلاعات شخصی شما به روسیه و مشخص شده در بخش 8 این سیاست.

    در صورت لزوم قانون قابل اجرا به پردازش اطلاعات شخصی شما اعتراض کنید.

Yandex مطابق قانون قابل اجرا این درخواست ها را انجام می دهد.

در مواردی که توسط قانون قابل اجرا پیش بینی شده است ، ممکن است شما حق دیگری نیز داشته باشید که در بالا مشخص نشده است.

10.2 چگونه می توانید از حقوق خود استفاده کنید

برای استفاده از حقوق فوق ، لطفاً به حساب کاربری خود وارد شوید و اگر عملکرد خاصی در رابط کاربری وجود ندارد ، با Yandex تماس بگیرید (بخش 13 این خط مشی را ببینید).

اگر از نحوه پردازش اطلاعات شخصی شما Yandex راضی نیستید ، لطفاً به ما اطلاع دهید و ما ادعای شما را بررسی خواهیم کرد. اگر از پاسخ Yandex راضی نیستید ، حق دارید شکایت را به مرجع ذیصلاح ارائه دهید.

11. نحوه استفاده ما از کوکی ها و سایر فناوری های مشابه در سایت ها یا هنگام استفاده از این سرویس ها

11.1 کوکی ها چیست و چرا Yandex از آنها استفاده می کند

کوکی ها فایل های متنی کوچکی هستند که در دستگاهی که از آنها استفاده می کنید برای دسترسی به سایت ها قرار دارند. آنها حاوی اطلاعاتی هستند که از دستگاه شما جمع آوری شده و هر بار که از آنها بازدید می کنید به سایتها ارسال می شوند تا اقدامات و ترجیحات خود را بعد از گذشت زمان به خاطر بسپارید. کوکی های فنی: این کوکی ها اطلاعاتی در مورد نحوه تعامل کاربران با سایت ها و / یا خدمات ، که به شما امکان می دهد خطاها را شناسایی کرده و ویژگی های جدید را برای بهبود عملکرد سایت ها و خدمات آزمایش کنید.

کوکی های کاربردی: این کوکی ها به شما امکان می دهند برای تسهیل در استفاده از سایت ها ، به عنوان مثال ، با ذخیره کردن تنظیمات برگزیده خود (مانند زبان و مکان) ، عملکردهای خاصی را ارائه دهید.

11.2 چه مدت کوکی ها در دستگاه شما ذخیره می شوند

Yandex از اطلاعات موجود در کوکی ها فقط برای اهداف فوق استفاده می کند ، پس از آن داده های جمع آوری شده برای مدت زمانی که ممکن است به نوع مناسب کوکی ها بستگی داشته باشد ، در دستگاه شما ذخیره می شوند ، اما از زمان لازم برای رسیدن به هدف خود فراتر نمی رود و پس از آن به طور خودکار از سیستم شما حذف می شود.

11.3 چه کس دیگری به اطلاعات موجود در کوکی ها دسترسی دارد

اطلاعات شخصی جمع آوری شده با استفاده از کوکی های قرار داده شده در دستگاه شما ممکن است برای Yandex و یا شخص ثالث مشخص شده در بخش 7 این خط مشی منتقل و در دسترس باشد. استفاده از اطلاعات شخصی در خارج از سایتها برای اهداف تبلیغاتی ، در صورت وجود ، ممکن است موضوع توافق نامه های کاربر جداگانه ای باشد که در وب سایت های شخص ثالث موجود است. Yandex و / یا اشخاص ثالث همچنین ممکن است فرصتی را برای شما فراهم کنند که از دریافت تبلیغات شخصی خودداری کنید ، که این امر ممکن است منوط به تنظیم مقررات و قوانین مربوط به چنین محصولات و پیشنهادات باشد.

هنگامی که برای اولین بار به سایت ها مراجعه می کنید ، ممکن است رضایت شما برای استفاده از کوکی ها درخواست شود. اگر بعد از تأیید استفاده از کوکی ها ، می خواهید نظر خود را تغییر دهید ، می توانید با پاک کردن کوکی های ذخیره شده در مرورگر خود این کار را انجام دهید (معمولاً این کار را می توانید در تنظیمات مرورگر خود انجام دهید - لطفاً به دفترچه مرورگر یا دفترچه سایت مراجعه کنید. توسعه دهنده آن) پس از آن ، ممکن است یک پنجره بازشو مجدداً درخواست رضایت شما را نشان دهد و شما می توانید انتخاب متفاوتی انجام دهید. اگر از استفاده از کوکی ها خودداری می کنید ، این ممکن است به این واقعیت منجر شود که برخی عملکردهای سایتها در دسترس شما نخواهد بود و بر توانایی شما در استفاده از سایتها تأثیر خواهد گذاشت. همچنین می توانید تنظیمات مرورگر خود را تغییر دهید تا به طور پیش فرض همه کوکی ها یا کوکی های سایت های خاص از جمله سایت های Yandex را بپذیرید یا رد کنید. اگر استفاده از کوکی ها را در یکی از سایت های Yandex تأیید کرده اید ، فرض خواهیم کرد که استفاده از کوکی ها در همه سایت ها توسط شما تأیید شده است.

Yandex همچنین ممکن است از پرتوهای وب (برچسب پیکسل) برای دسترسی به کوکی هایی که قبلاً در دستگاه شما برای اهداف زیر قرار داده شده استفاده کند:

(i) تعیین اقدامات شما در سایت ها و در فرآیند استفاده از خدمات با دسترسی و استفاده از کوکی های ذخیره شده در دستگاه شما.

(ب) جمع آوری اطلاعات آماری مربوط به بهره برداری از سایت ها ، خدمات یا محصولات ، برنامه های کاربردی و پیشنهادات Yandex.

12. به روزرسانی این خط مشی

این خط مشی قابل تغییر است. Yandex حق دارد در مواردی که تغییرات مربوطه با تغییرات در قانون قابل اجرا و همچنین هنگامی که تغییرات مربوطه همراه با تغییر در عملکرد سایت ها و خدمات باشد ، تغییر کند بنا به اختیار خود ، از جمله اما محدود به آنها نیست.

Yandex متعهد می شود که تغییرات قابل توجهی را ایجاد نکند ، بدون این که اخطار بدهد ، بار یا محدودیت دیگری را در مورد حقوق شما ایجاد شده توسط این سیاست تحمیل کند. از چنین تغییراتی به شما اطلاع داده می شود. قبل از اجرای چنین تغییراتی ، اعلان های مربوطه می توانند در سایت (به عنوان مثال از طریق پنجره بازشو یا بنر) نمایش داده شوند ، یا می توانند از طریق کانالهای ارتباطی دیگر برای شما ارسال شوند (برای مثال ، از طریق ایمیل اگر اطلاعات تماس خود را در اختیار ما گذاشتید) .

متن باید به زبان ساده نوشته شود ، از کلمات و اصطلاحات پیچیده استفاده نکنید.

متن باید کوتاه باشد.  شما نمی خواهید یک فرد نیم روز را صرف مرتب کردن یک سند کند؟ همه چیز باید به طور خلاصه ، واضح و روشن بیان شود. فقط مهمترین اطلاعات مورد نیاز خوانندگان را برای درک حقوق خود ذکر کنید. آنها باید بدانند که شما با اطلاعات آنها چه کاری انجام می دهید.

چیزی را پنهان نکنید.  تمام جنبه های سیاست حفظ حریم خصوصی خود را مشخص کنید. همه بازدید کنندگان سایت شما باید بدانند که با اطلاعات شخصی آنها چه خواهید کرد. پس از خواندن خط مشی رازداری ، آنها با آن موافق هستند ، بنابراین شما از هرگونه مسئولیت استفاده از اطلاعات آنها خلاص می شوید. بنابراین ، همه چیز را با بیشترین دقت ممکن نشان دهید و چیزی را پنهان نکنید. برگه با متن را می توان به این صورت نام برد:

  • خط مشی رازداری ما
  • چگونه از اطلاعات کاربر محافظت می کنیم
  • محرمانه بودن در این سایت
  • حریم خصوصی و امنیت

  • از سایت های دیگر بازدید کنید  اگر نمی دانید در سند سیاست حفظ حریم خصوصی چه چیزی را نشان دهید ، می توانید به سایت های دیگر مراجعه کرده و آنچه را که در اسناد آنها وجود دارد ، بخوانید. اگر مواردی را پیدا کردید که مربوط به سایت شما هستند ، می توانید با تغییر کمی زبان و تغییر مجدد کلمات ، آنها را در خط مشی رازداری خود قرار دهید تا متن کامل شخص دیگری را کاملاً کپی نکنید. پیدا کردن یک سند با یک سیاست حفظ حریم خصوصی برای کاربران آسان است. این سؤالات را از خود بپرسید:

    • سند در کجا قرار دارد؟
    • چه مدت خواهد بود که به دنبال؟
    • آیا برای پیدا کردن آن مجبور شده اید به بیش از یک پیوند بروید؟
    • آیا سیاست حفظ حریم خصوصی به زبان ساده نوشته شده است؟
    • آیا می فهمی این چیست؟
    • آیا اعتقاد داشتید که چه نوشته شده است؟
    • آنچه لازم است در طبقه حریم خصوصی لحاظ شود

  • همچنین خط مشی ذخیره کوکی را مشخص کنید ، یعنی فایلهای شناسایی که در سیستم مشتری ذخیره شده اند. هر بار که کاربر به سایت شما باز می گردد ، اطلاعاتی که وارد می شود در کوکی های ویژه ذخیره می شود. بسیاری از سایت ها پس از ترک سایت ، سوابق کاربران را پاک می کنند. حتماً خط مشی ذخیره کوکی خود را درج کنید.

    می توانید یک فرم خط مشی رازداری رایگان برای سایت خود ایجاد کنید.

    یک مولد ویژه برای حفظ حریم خصوصی در اینترنت وجود دارد که فرم استانداردی از خط مشی رازداری را ایجاد می کند که می توانید در وب سایت خود استفاده کنید. این ساده ترین روش برای ایجاد یک خط مشی رازداری برای سایت شما است. به راحتی می توانید رابط کاربری ساده را درک کنید و می توانید گزینه های لازم را برای ایجاد خط مشی رازداری خود مشخص کنید.

    از وب سایت تولید کننده رایگان در وب سایت Termsfeed استفاده کنید.  Termsfeed یک تولید کننده خط مشی رازداری رایگان است که در آن می توانید تنظیمات ویژه کاربر را برای ایجاد یک خط مشی رازداری برای سایت خود تنظیم کنید.

    قرار دادن در وب سایت اطلاعات اجباری در قالب یک سند جداگانه که پردازش داده های شخصی را تعیین می کند یک الزام قانونی است. این سند را می توان به روش های مختلف فراخوانی کرد: سیاست حفظ حریم خصوصی ، مقررات مربوط به پردازش داده های شخصی و غیره از اول ژوئیه سال 2017 جریمه های جدیدی برای عدم وجود چنین سندی در منابع اینترنتی ارائه می شود.

    آیا همیشه به یک سیاست حفظ حریم خصوصی در وب سایت یا وبلاگ نیاز دارید؟

    این به دور از همیشه ضروری است. شما می توانید در صورت دریافت اطلاعات در مورد پردازش اطلاعات شخصی ، در صورت دریافت اطلاعات در مورد شخص خاص و تنها برای انعقاد قرارداد خاص و انجام آن استفاده کنید ، انجام دهید و پردازش و توزیع بیشتر آنها انجام نخواهد شد. در این حالت کاملاً کاملاً مرکب است.

    سیاست حفظ حریم خصوصی سایتها ، فروشگاههای آنلاین ، فرودها ، وبلاگها ، سایتهایی که به عنوان رسانه های گروهی ثبت شده اند ، مطمئناً در صورت جمع آوری داده های شخصی روی آنها ، باید تهیه و در مورد هر یک از این منابع ارسال شود. با این حال ، اکثر این منابع در اینترنت: تقریباً همه دارای فرم اشتراک هستند که اطلاعات شخصی از آنها متعاقباً برای انواع پستی استفاده می شود. و اگر بازدید کنندگان می توانند در فروشگاه آنلاین شما (وبلاگ ، صفحه فرود و غیره) نظرات خود را ترک کنند ، باید سند موردنیاز قانون را ارسال کنید.

    قدم 1. قبل از تهیه یک خط مشی رازداری چه کاری باید انجام شود

    قبل از شروع کار روی یک سند ، لازم است که یک ممیزی از سایت انجام شود و در چه مواردی در سایت و به کمک آن مشخص کنید. سایت ممکن است حاوی یک بخش بسته برای ثبت نام باشد ، که در آن اغلب لازم است یک نام و نام خانوادگی ، ایمیل ، تلفن وارد شود. در مشخصات شخصی که شخص باید یا پس از ثبت نام بتواند آن را پر کند ، ممکن است برخی داده ها نیز لازم باشد (موقعیت ، تاریخ تولد و غیره). حتی ممکن است از یک عکس درخواست شود. تصویر یک شخص همچنین به اطلاعات شخصی اشاره دارد. اگر کالاها یا خدمات در وب سایت فروخته می شوند ، معمولاً اطلاعاتی که می توانند به عنوان شخصی واجد شرایط باشند نیز در فرم سفارش لازم است. تصمیم دادگاه وجود دارد که چنین اطلاعاتی فقط آدرس ایمیل را شامل می شود ، که به صورت بازخورد در سایت وارد می شود.

    پس از یک تحلیل کامل در خروجی ، باید لیستی از تمام داده های شخصی که پردازش می کنید ، تهیه کنید. شما نه تنها برای تدوین متن سیاست حفظ حریم خصوصی ، بلکه برای سایر اسنادی که لازم است مطابق با پردازش اطلاعات فردی باشد ، به آن احتیاج خواهید داشت: رضایت به پردازش داده های شخصی ، اعلان های مربوط به Roskomnadzor و غیره. لطفا توجه داشته باشید که می توانید اطلاعات شخصی را جمع آوری و پردازش کنید. نه تنها از طریق سایت بلکه به عنوان مثال با پر کردن پرسشنامه های چاپ شده توسط مشتریان. این امر به ویژه در مورد اشخاص حقوقی صادق است که کار از طریق وب سایت فقط یکی از زمینه های فعالیت است. در این حالت ، لازم است که در مقیاس بزرگتر به حل مسئله بپردازید و لیستی از کلیه داده های شخصی که سازمان پردازش می کند ، تهیه کنید.

    مرحله 2. توسعه متن

    پس از مشخص کردن اطلاعات شخصی که جمع آوری می کنید ، می توانید به آماده سازی متن بروید.

    در مرحله اول ، لیست اطلاعات درخواست شده باید در خط مشی رازداری ذکر شود - شما قبلاً لیستی از آنها را دارید.

    ثانیا ، سیاست حفظ حریم خصوصی شما را ملزم می کند که اگر به زبان قانونی باشد ، هدف پردازش داده های شخصی را مشخص کنید. به عبارت دیگر ، شما باید به روشنی درک کنید که چرا به داده های شخصی نیاز دارید. ما توصیه نمی کنیم اطلاعات اضافی جمع آوری کنید. به یاد بیاورید که از اول ژوئیه ، مجدداً برای پردازش داده های شخصی پیش بینی شده است ، که "برای اهداف اعلام شده پردازش لازم نیست."

    جدول خلاصه را با جریمه های جدید برای نقض قانون فدرال "درباره داده های شخصی" بارگیری کنید

    اگر در رابطه با برخی از اطلاعات شما حتی نمی توانید به خودتان پاسخ دهید که چرا آنها برای شما هستند ، بهتر است این اطلاعات را به هیچ وجه جمع نکنید. از طرف دیگر ، اگر به صورت عملی و عملی باشد ، نباید متن سیاست حفظ حریم خصوصی را فراموش کنید.

    سیاست حفظ حریم خصوصی باید اهداف پردازش داده های شخصی را مشخص کند. به عبارت ساده ، پس باید به روشنی بیان کنید که چرا به آنها احتیاج دارید. ما جمع آوری اطلاعات غیر ضروری را توصیه نمی کنیم (این امر در مورد موادی که اهداف جمع آوری آنها برای صاحب پروژه اینترنت مشخص نیست) صدق می کند. بنابراین ، هنگامی که این بخش از خط مشی رازداری را پر می کنید ، در عین حال می توانید صادقانه تخمین بزنید که آیا شما به این اطلاعات احتیاج دارید یا نه.

    خط مشی رازداری باید روشهای پردازش اطلاعات شخصی مورد استفاده شما را مشخص كند.

    آنچه باید در سیاست حفظ حریم خصوصی لحاظ شود

    خط مشی رازداری اغلب شامل موارد مربوط به پردازش اطلاعات است ، جمع آوری شده در سایت در حالت خودکار (آدرس IP ، درخواست نرم افزار در مورد مکانی که کاربر در آن قرار دارد ، درباره عملکردهایی که در سایت انجام می دهد و غیره).  موقعیت Roskomnadzor به گونه ای است که این اطلاعات را به داده های شخصی مرتبط می کند ، اگرچه در اینجا می توان استدلال کرد: بالاخره ، اطلاعات تحلیلی ، به نظر ما ، به ما امکان شناسایی کاربر را نمی دهد. با این حال ، برای جلوگیری از ادعاها ، اضافه کردن چنین بخشی در سیاست حفظ حریم خصوصی اضافی نخواهد بود.

    در سیاست حفظ حریم خصوصی ، همچنین لازم است تدابیری را که صاحب منبع برای محافظت از اطلاعات دریافتی انجام می دهد ، نشان دهد - این هم اقدامات سازمانی و هم فنی است. یک بند جداگانه معمولاً زمانی تهیه می شود که صاحب وب سایت بتواند داده های شخصی را به اشخاص ثالث منتقل کند. در حالت ایده آل ، متن سند باید به روشنی بیانگر این باشد که افشای اطلاعات فقط در شرایط مقرر در قانون امکان پذیر است.

    مطابق قانون ، شخص حق دارد داده های شخصی خود را پس بگیرد و همچنین آنها را روشن کند. این یک الزام است. بنابراین ، رضایت دریافت شده از یک شهروند برای پردازش مواد شخصی در مورد وی نامحدود نیست. به عنوان مثال ، در صفحات اینترنت بررسی هایی را ارسال می کنید که در آن مشتری اطلاعات شخصی (سن ، وضعیت تأهل ، تعداد فرزندان و غیره) را نشان می دهد. اگر مشتری بخواهد چنین بررسی را حذف کند ، صاحب سایت موظف است این پیام ها را حذف کند ، زیرا در غیر این صورت قانون فدرال "درباره داده های شخصی" نقض می شود.

    حق بعدی که شخص در اختیار دارد دسترسی به تمام اطلاعات فردی است که درباره او جمع آوری شده است. اگر چنین درخواستی را دریافت کردید ، تعجب نکنید: کاربر حق آن را دارد و صاحب سایت در صورت وجود چنین اطلاعاتی ، موظف است آن را ارائه کند.

    کلیه تغییر در جریمه های نقض الزامات در زمینه پردازش و ذخیره اطلاعات شخصی در هنر منعکس شده است. 13 نوامبر ، که مطابق با قانون فدرال شماره 13-ФЗ مورخ 7 فوریه 2017 ، "درمورد اصلاح قانون فدراسیون روسیه در جرائم اداری" ، از اول ژوئیه 2017 تنظیم شده است. در نسخه جدید.

    متن مقاله را در نسخه جدید \u003e\u003e\u003e بارگیری کنید

    مرحله 3. ارسال یک خط مشی رازداری در سایت

    شرط قانون این است که شخص قبل از پردازش با پردازش اطلاعات شخصی خود آشنا باشد. از آنجا که اطلاعات مربوط به خط مشی رازداری باید از هر صفحه از منابع اینترنتی در دسترس باشد ، توصیه می کنیم این سند را در صفحه (زیرزمین سایت) قرار دهید. علاوه بر این ، برای جلوگیری از سوء تفاهم ، لازم است موضوع را در صفحات با اشتراک یا فرم بازخورد برطرف کنید تا در هنگام وارد کردن داده های شخصی فرد یادداشتی را در جعبه چک بنویسد که با سیاست حفظ حریم خصوصی آشنا باشد.

    خط مشی رازداری از مالک وب سایت محافظت می کند

    تمرین نشان می دهد که در هر پورتال و منابعی که کاربران اینترنت داشته باشند ، بخش هایی از خط مشی رازداری ، کمتر از سایر صفحات باز و مشاهده می کنند. بازدید کنندگان از منابع اینترنتی معمولاً وقت کافی برای بررسی اسناد را ندارند و فقط تعداد معدودی آنها را تا انتها می خوانند.

    اما ممکن است یک متن نوشته شده با صلاحیت برای این سند در صورت بروز هرگونه مشکل ، یک بحث جدی به نفع صاحب سایت باشد و آن را از دادخواهی بیمه کند.

    کمک در تهیه یک خط مشی رازداری توسط وکلا متخصص انجام می شود. اگر مقدار زیادی از اطلاعات شخصی از مشتریان در وب سایت شما خواسته شده است ، می توانید با ما تماس بگیرید تا متن موجود از سیاست حفظ حریم خصوصی را حسابرسی کنید یا یک سند جدید تهیه کنید که کاملاً با فعالیت شما مطابقت داشته باشد. ما اطمینان حاصل خواهیم کرد که هیچ شکافی در سند وجود ندارد و این که کاملاً با الزامات قانون مطابقت دارد.

    برای ترک درخواست خدمات یا کسب اطلاعات دقیق تر در مورد این موضوع ، فرم زیر را پر کنید ، ما طی 24 ساعت با شما تماس خواهیم گرفت.

    اکنون بسیاری از منابع در اینترنت الگوهای این اسناد را ارائه می دهند. برخی از آنها یا منسوخ شده اند ، یا به سادگی با حوزه فعالیت شما مطابقت ندارند و نیاز به مطالعه دقیق دارند. اما اگر به یک نمونه با کیفیت بالا از سیاست حفظ حریم خصوصی برای یک سایت ، برنامه موبایل ، فروشگاه آنلاین ، صفحه فرود یا وبلاگ نیاز دارید ، می توانید آن را در اختیار ما قرار دهید.

    با این شدت ، ما به طور واضح و کامل توضیح می دهیم که چگونه می توانید این الگوی سیاست را پر کنید ، برای اینکه منعکس کننده ویژگی و شخصیت شما باشد و برای جلوگیری از جریمه ها و دادخواستهای عظیم در آینده ، چه نکاتی را در نظر بگیرید. ما همچنین به شما می گوییم چگونه یک اعلان را به Roskomnadzor و سایر نکات مهم مربوط به داده های شخصی پر کنید. مواد فشرده در ضبط ها با امکان دریافت بازخورد بسته به تعرفه انتخاب شده ارائه می شوند. جزئیات بیشتر در اینجا:

    برای شفاف سازی سوالات ، در نظرات ، پنجره بازشو یا ایمیل ledovskikh.m @ gmail.com بنویسید.

    من در طول روز به همه پاسخ خواهم داد.

    •        دسته: ویندوز 7
    این را به اشتراک بگذارید