Godkänd genom ordernummer ___ av ___
Styrelseledamöter i ___________ LLC
PERSONLIG DATA SKYDD OCH BEHANDLINGSPOLITIK
LLC ______
1. Allmänt
1,1. Denna policy för behandling av personuppgifter (nedan kallad ”policyn”) upprättas i enlighet med punkt 18 i artikel 18.1 i den federala lagen ”om personuppgifter” nr 152-ФЗ daterad 27 juli 2006, liksom andra rättsliga lagar från Ryssland inom skyddsområdet och behandlar personuppgifter och gäller alla personerall information (nedan kallad data) som organisationen (nedan kallad operatören, företaget) kan få från en personuppgiven person som är part i ett civilrättsligt avtal, från en Internetanvändare (nedan kallad användaren) medan de använder någon av webbplatserna, tjänsterna , tjänster, program, produkter eller tjänster från ___ LLC, såväl som från den personuppgifter som är i relationer med operatören reglerad av arbetslagstiftning (nedan - anställd).
Personer som är användare av butikssidan.
Uppgifter mottagna från butikens webbplatsanvändare.
5. Ämnes grundläggande rättigheter
5,2. Operatörens ansvar.
Operatören måste:
Ladda ner mall
Exempel på dokument för feedback på webbplatsen
Online Store-behandling av personuppgifter
Ladda ner exempel på dokument för online-beställning
beskrivning
1. Allmänt
1,1. Denna policy angående behandling av personuppgifter (nedan - policyn) görs i enlighet med punkt 18 i artikel 18.1 i den federala lagen "om personuppgifter" nr 152-FZ daterad 27 juli 2006, liksom andra rättsliga lagar från Ryssland inom skydd och behandling av personuppgifter, och är tillämpliga på alla personuppgifter (nedan kallade data) som organisationen (nedan kallad operatören, företaget) kan ta emot från ämnet personuppgifter som är part i ett civilrättsligt avtal från en användare av Internet (nedan kallad användaren) medan de använder någon av webbplatserna, tjänsterna, tjänsterna, programmen, produkterna eller tjänsterna från ___ LLC, samt från den personliga personuppgiften, som är med operatören i ett förhållande som regleras av arbetsrätten (nedan - anställd).
1,2. Operatören skyddar den behandlade personuppgifterna från obehörig åtkomst och avslöjande, missbruk eller förlust i enlighet med kraven i Federal Law av 27 juli 2006 nr 152-ФЗ "On Personal Data".
1,3. Operatören har rätt att göra ändringar i denna policy. När du gör ändringar anger rubriken i policyn datumet för den senaste uppdateringen av redaktionen. Den nya versionen av policyn träder i kraft från det ögonblick den publiceras på webbplatsen, såvida inget annat anges i den nya versionen av policyn.
2. Villkor och förkortningar accepterade
Personuppgifter - all information som direkt eller indirekt hänför sig till en specifik eller bestämbar fysisk person (föremål för personuppgifter).
Behandla personuppgifter - alla åtgärder (operationer) eller uppsättningar av åtgärder (operationer) som utförs med hjälp av automatiseringsverktyg eller utan att använda sådana verktyg med personuppgifter, inklusive insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), hämtning, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.
Automatiserad behandling av personuppgifter - behandling av personuppgifter med datorteknologi.
Personuppgifter informationssystem (ISPD) - en uppsättning av personuppgifter som finns i databaser och behandling av informationsteknologier och tekniska medel.
Personuppgifter som offentliggörs av ämnet för personuppgifter - personuppgifter, tillgång till en obegränsad krets av personer som tillhandahålls av ämnet för personuppgifter eller på hans begäran.
Blockering av personuppgifter - tillfällig avslutning av behandlingen av personuppgifter (såvida inte behandlingen är nödvändig för att förtydliga personuppgifter).
Förstörelse av personuppgifter - handlingar, varför det blir omöjligt att återställa innehållet i personuppgifter i personupplysningssystemet och (eller) som ett resultat av vilket materiella bärare av personuppgifter förstörs.
Operator - en organisation som oberoende eller gemensamt med andra personer organiserar behandlingen av personuppgifter, samt definierar målen för att behandla personuppgifter som ska behandlas, åtgärder (operationer) som utförs med personuppgifter. Operatören är ______________________, belägen på: __________________.
3. Hantering av personuppgifter
3,1. Ta emot personuppgifter.
3.1.1. All personlig information bör erhållas från själva ämnet. Om personens personuppgifter endast kan erhållas från en tredje part, måste personen meddelas om detta eller godkännande måste erhållas från honom.
3.1.2. Operatören måste informera ämnet om målen, de påstådda källorna och metoderna för att erhålla personuppgifter, arten av de personuppgifter som ska tas emot, listan över handlingar med personuppgifter, den period under vilken samtycke är giltigt, och förfarandet för återkallande av detta, liksom konsekvenserna av att personen avslås skriftligt medgivande till deras kvitto.
3.1.3. Dokument som innehåller personuppgifter skapas av:
Kopiering av originaldokument (pass, utbildningsbevis, TIN-intyg, pensionscertifikat etc.);
Ange information i bokföringsformer;
Skaffa original till nödvändiga dokument (arbetsbok, medicinsk rapport, beskrivning, etc.).
3,2. Behandla personuppgifter.
3.2.1. Behandlingen av personuppgifter utförs:
Med godkännande av de personuppgifter som är föremål för behandlingen av hans personuppgifter;
I de fall då behandling av personuppgifter är nödvändig för att genomföra och genomföra de funktioner, befogenheter och skyldigheter som tilldelas enligt lagen i Ryssland.
I de fall personuppgifter behandlas, tillgång till ett obegränsat antal personer som tillhandahålls av ämnet för personuppgifter eller på hans begäran (nedan kallade personuppgifter som görs offentligt tillgängliga av ämnet för personuppgifter).
3.2.2. Syfte att behandla personuppgifter:
Implementering av arbetsrelationer;
Implementering av civilrättsliga förbindelser;
För identifiering av användare (besökare) på webbutikens webbplats, för kommunikation med användaren, inklusive sändning av meddelanden, förfrågningar och information om användningen av butikswebbplatsen, genomförandet av avtal och kontrakt, samt behandling av begäranden och applikationer från användaren.
Anonymisering av personuppgifter för att få anonymiserad statistisk information som överförs till en tredje part för forskning, arbete eller tjänster på butikens vägnar.
3.2.3. Kategorier av personuppgifter.
Personuppgifterna för följande personuppgifter behandlas:
Individer som har anställningsförhållanden med företaget;
Individer avgick från företaget;
Individer som är kandidater för arbete;
Individer som är i civilrättsliga relationer med företaget;
Personer som är användare av butikens webbplats.
3.2.4. Personuppgifter behandlas av operatören:
Uppgifter som erhållits under genomförandet av arbetsrelationer;
Uppgifter erhållna för urval av kandidater för arbete;
Uppgifter som erhållits vid genomförandet av civilrättsliga förbindelser;
Uppgifter mottagna från användare av butikens webbplats.
3.2.5. Behandlingen av personuppgifter utförs:
Använda automatiseringsverktyg;
Utan att använda automatisering.
3,3. Lagring av personuppgifter.
3.3.1. Personer kan få personuppgifter, genomgå ytterligare behandling och överföras till lagring både på papper och i elektronisk form.
3.3.2. Personuppgifter registrerade på papper lagras i låsta skåp eller i låsta rum med begränsad tillgång.
3.3.3. Personuppgifter om enheter som bearbetas med hjälp av automatiseringsverktyg för olika ändamål lagras i olika mappar.
3.3.4. Lagring och placering av dokument som innehåller personuppgifter i öppna elektroniska kataloger (fildelning) i ISPD är inte tillåtet.
3.3.5. Lagring av personuppgifter i en form som gör det möjligt att bestämma ämnet för personuppgifter utförs inte längre än syftet med deras behandling kräver, och de måste förstöras vid uppnåendet av behandlingsmålen eller i fall av förlust av behov av att uppnå dem.
3,4. Förstörelse av personuppgifter.
3.4.1. Förstörelse av dokument (media) som innehåller personuppgifter utförs genom att bränna, krossa (slipa), kemisk nedbrytning, förvandlas till en formlös massa eller pulver. För förstörelse av pappersdokument tillåts användning av en shredder.
3.4.2. Personuppgifter på elektroniska medier förstörs genom att radera eller formatera media.
3.4.3. Faktumet om förstörelse av personuppgifter dokumenteras av akten om förstörelse av media.
3,5. Överföring av personuppgifter.
3.5.1. Operatören överför personuppgifter till tredje man i följande fall:
Ämnet uttryckte sitt samtycke till sådana handlingar;
Överföringen föreskrivs av rysk eller annan tillämplig lagstiftning inom ramen för det förfarande som fastställs i lag.
3.5.2. Listan över personer till vilka personuppgifter överförs.
Ryska federationens pensionsfond för bokföring (lagligt);
Rysslands skattemyndigheter (lagligt);
Ryska federationens socialförsäkringsfond (lagligt);
Territoriell fond för obligatorisk medicinsk försäkring (lagligt);
Försäkringsläkarorganisationer för obligatorisk och frivillig medicinsk försäkring (juridiskt);
Banker för lönelista (baserat på kontraktet);
Organen för Rysslands inrikesministerium i ärenden som inrättats genom lag;
Anonymiserade personuppgifter från användare av webbshopens webbplats överförs till butikens motparter.
4. Skydd av personuppgifter
4,1. I enlighet med kraven i tillsynsdokument har operatören skapat ett personuppgiftsskyddssystem (SZPD), som består av delsystem av juridiskt, organisatoriskt och tekniskt skydd.
4,2. Delsystemet för rättsligt skydd är ett komplex av juridiska, organisatoriska, administrativa och lagstiftande dokument som säkerställer skapande, drift och förbättring av CPA.
4,3. Delsystemet för organisationsskydd inkluderar organisationen av CPAA: s förvaltningsstruktur, licenssystemet och skyddet av information när man arbetar med anställda, partners och tredje parter.
4,4. Delsystemet för tekniskt skydd innehåller en uppsättning tekniska, programvara, hårdvara och programvaruverktyg som skyddar personuppgifter.
4,4. De viktigaste skyddsåtgärderna för personuppgifter som används av operatören är:
4.5.1. Utnämning av en person som ansvarar för behandlingen av personuppgifter, som organiserar behandling av personuppgifter, utbildning och orientering, intern kontroll av efterlevnaden av institutionen och dess anställda med krav på skydd av personuppgifter.
4.5.2. Identifiering av aktuella hot mot säkerheten för personuppgifter under deras behandling i ISPD och utveckling av åtgärder och åtgärder för att skydda personuppgifter.
4.5.3. Utveckla en policy för behandling av personuppgifter.
4.5.4. Fastställa regler för tillgång till personuppgifter som behandlas i ISPD, samt säkerställa registrering och redovisning av alla åtgärder som utförs med personuppgifter i ISPD.
4.5.5. Upprättande av individuella lösenord för anställda för att komma åt informationssystemet i enlighet med deras produktionsansvar.
4.5.6. Användning av förfarandena för bedömning av överensstämmelse med informationsskyddsanläggningar som har passerat på det föreskrivna sättet.
4.5.7. Certifierad antivirusprogram med regelbundet uppdaterade databaser.
4.5.8. Överensstämmelse med villkoren som garanterar säkerheten för personuppgifter och utesluter obehörig åtkomst till dem.
4.5.9. Upptäckt av fakta om obehörig tillgång till personuppgifter och vidta åtgärder.
4.5.10. Återställning av personuppgifter ändrade eller förstörda på grund av obehörig åtkomst till dem.
4.5.11. Utbildning av operatörens anställda som direkt behandlar personuppgifter, bestämmelserna i Rysslands lagstiftning om personuppgifter, inklusive kraven för skydd av personuppgifter, dokument som bestämmer operatörens policy för behandling av personuppgifter, lokala handlingar för behandling av personuppgifter.
4.5.12. Implementering av intern kontroll och revision.
5. Ämnes grundläggande rättigheter personuppgifter och skyldigheter från operatören
5,1. Grundläggande rättigheter för ämnet för personuppgifter.
Ämnet har rätt att få tillgång till sina personuppgifter och följande information:
Bekräftelse av det faktum att operatören behandlar personuppgifter;
Rättsliga skäl och syften för behandling av personuppgifter;
Syfte och metoder som används av operatören för att behandla personuppgifter;
Operatörens namn och plats, information om personer (med undantag för operatörens anställda) som har tillgång till personuppgifter eller till vilka personuppgifter kan lämnas ut på grundval av ett avtal med operatören eller på grundval av federal lag;
Villkor för behandling av personuppgifter, inklusive lagringsperioderna;
Förfarandet för utövande av personuppgifter om de rättigheter som föreskrivs i den federala lagen;
Namn eller efternamn, namn, patronym och adress till den person som behandlar personuppgifterna på operatörens vägnar, om behandlingen är eller kommer att anförtros en sådan person;
Tilltala operatören och skicka honom förfrågningar;
Överklagande av operatörens handlingar eller underlåtenheter.
5,2. Operatörens ansvar.
Operatören måste:
När du samlar in personuppgifter, ge information om behandlingen av personuppgifter;
I fall där personuppgifter inte erhölls från ämnet för personuppgifter, meddela personen;
Vid vägran att lämna personuppgifter förklaras ämnet konsekvenserna av ett sådant vägran.
Publicera eller på annat sätt ge obegränsad tillgång till dokumentet som definierar dess policy angående behandling av personuppgifter, till information om de implementerade kraven för skydd av personuppgifter;
Vidta nödvändiga juridiska, organisatoriska och tekniska åtgärder eller se till att de antas för att skydda personuppgifter från olaglig eller oavsiktlig tillgång till dem, förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter samt från andra olagliga åtgärder i samband med personuppgifter;
Ge svar på förfrågningar och överklaganden från personuppgifter, deras företrädare och det behöriga organet för skydd av personuppgifts rättigheter.
Sergey Arsentyev
Sekretesspolicyn för webbplatsen är ett urval av 2017.
För inte så länge sedan fick jag reda på ikraftträdandet den 1 juli 2017 av den nya versionen av federal lag nr 152-FZ, enligt vilken alla webbplatser där det finns ett återkopplingsformulär eller en korg, som är 99,9% av marknaden för kommersiella webbplatser, måste direkt få godkännande bearbeta personuppgifter från sina användare.
Det vill säga att besökaren kommer till sajten, beställer ett återuppringning där han lämnar sitt telefonnummer - han måste meddelas att hans personuppgifter (mobilnummer, e-postadress, hemadress, passnummer etc.) inte kommer att överföras till webbplatsens ägare går åt sidan, åtminstone utan hans medgivande.
Allt detta kallas vackert. "Integritetspolicy" och har använts i väst länge nu, vilket dock inte hindrar dem från att samtidigt spionera på världen utan efterfrågan
Vanligtvis raderas dessa sidor i mallarna i onlinebutiker hänsynslöst omedelbart efter installationen som onödiga. Tja, nu i Ryssland nu sedan juli 2017 är de efterfrågade, eftersom det kan finnas verkliga påföljder för att inte följa lagen.
Utan att gå in på lagliga nyanser kommer jag nu att berätta vad det betyder för nästan varje webbplatsägare.
Om du är ägare till ett företags webbplats, en onlinebutik eller till och med en vanlig blogg, rekommenderar jag starkt följande ganska enkla verk för att skydda dig från onödig uppmärksamhet från kontrollmyndigheterna:
Gör sidan om sekretesspolicy
Webbplatsen bör innehålla en artikel "Integritetspolicy" med den allmänna texten, säger de, vi samlar in personuppgifter, men skickar inte den till någon på sidan, utom kurirer, etc.
Var kan jag få den här texten för säkerhetspolicy för en webbplats? Ja, de är nu fulla på nätet. Du kan helt enkelt kopiera från valfri webbplats som redan använder denna policy. Du kan åtminstone ladda ner här här:
Om du har en specifik juridisk enhet kan du lägga till dina uppgifter direkt i texten, detta kommer att vara i lagens anda
Dessutom, om du tar ett exempel på sekretesspolicyn från andra källor, skulle jag också rekommendera att denna sida undviks från indexering, det vill säga registrera ett förbud mot robots.txt (läs mer) för att indexera denna sida.
Du kommer verkligen ha helt icke-unik text där, men varför behöver du en extra sida för en sökrobot med icke-unik text?
Så om du vill ta bort en sådan sida från / politika-konfidencialnosti-indexet måste du lägga till en kort regel, som den här, till exempel:
Disallow: / politika-konfidencialnosti
Du borde få något liknande:
Eller om du använder WordPress kan du helt enkelt förbjuda att den här sidan indexeras direkt från administratörspanelen med Yoast Seo-plugin,
och stäng av den från webbplatskartan med XML-webbplatskartan.
Vi får användarens samtycke till behandling av personuppgifter
Nu måste du meddela användare att denna webbplats tillämpar denna säkerhetspolicy och få sitt samtycke till behandlingen av personuppgifter som finns kvar enligt dina regler.
Det är uppenbart att denna anmälan ska placeras i det ögonblick då användaren lämnar dig sina personuppgifter, till exempel skriver i feedbackformuläret eller vid tidpunkten för registrering på webbplatsen, eller vid beställning i butiken, etc.
Faktum är att två alternativ används externt för att välja mellan:
Enklaste alternativet
Du skriver bara vanlig text och säger att genom att skicka mig ett meddelande samtycker du till sekretesspolicyn. En person har läst den här texten eller inte, som de säger, frågan är redan den andra.
Alternativet är enkelt, enkelt att implementera, jag träffade det på en mängd olika webbplatser. Så här kan det se ut:
Om det inte är möjligt att lägga till texter i formulär eller på några andra knepiga platser på webbplatsen, ska du åtminstone posta sådan text i sidfoten på alla sidor på din webbplats.
I det första fallet finns det en nyans att vissa noggranna inspektionsorgan kan visa sig vara helt vansinnigt noggranna och kräver webbplatser för att inte bara underrätta användare om den integritetspolicy som gäller här, utan också får sitt verkliga samtycke till denna fråga.
Enkelt uttryckt sätter folk en fästing, de säger, jag läser allt, jag håller med om allt.
Därför kan du göra ett sådant kontrollmärke var du än kan fästa den.
Till exempel på en blogg använder jag det första alternativet, som det enklaste att genomföra (jag använder det aktivt - det finns helt enkelt ingenstans att sätta in en fästing), och i det jag erbjuder kunder, det andra alternativet, som det mest förståeliga och otvetydiga.
Slutsatser och sammanfattning
Så, integritetspolicyn från 2017 för ryska webbplatser är nu ett obligatoriskt attribut. Skapa och publicera din anpassade sekretesspolicy sida, till exempel den här.
Den aktuella versionen är tillgänglig på :.
1. Vad styrs av denna sekretesspolicy
Denna sekretesspolicy (nedan kallad ”policyn”) gäller all information, inklusive personuppgifter i den mening som gäller i tillämplig lag (nedan ”personlig information”), som Yandex LLC och / eller dess dotterbolag, inklusive de som tillhör samma grupp som Yandex LLC (nedan kallat "Yandex") kan få om dig i processen att använda webbplatser, program, produkter och / eller tjänster från Yandex (nedan kallad "tjänster"), information om vilken du kan hitta på webbplatser, yandex .com, yandex.ua, yandex.by, yandex.kz, yandex.com.tr och andra deras tillhörande Yandex ställen (nedan tillsammans - "webbplatsen"), liksom under utförandet av Yandex / dess dotterbolag för eventuella överenskommelser och avtal tecknats med dig i samband med din användning av tjänsterna. Yandex kan också ta emot personlig information från sina partners (nedan kallade "Partners"), de webbplatser, program, produkter eller tjänster som du använder (till exempel från Yandex-annonsörer). I sådana fall är överföring av personlig information endast möjlig i fall som fastställts i tillämplig lag och genomförs på grundval av specialavtal mellan Yandex och var och en av partnerna. Observera att användningen av någon av webbplatserna och / eller tjänsterna kan vara föremål för ytterligare villkor som kan göra ändringar och / eller tillägg till denna policy.
2. Vem behandlar informationen
För att säkerställa din användning av webbplatserna och tjänsterna samlas in och används din personliga information av YANDEX, en juridisk enhet som är etablerad enligt lagarna i Ryssland och registrerad på 119021, Ryssland, Moskva, ul. Leo Tolstoy, d. 16 (YANDEX LLC), eller dess dotterbolag som tillhandahåller rätt tjänst. Du kan bekanta dig med informationen om vilken person som tillhandahåller denna eller den här tjänsten under villkoren för att använda motsvarande tjänst.
För användare som är belägna i Europeiska ekonomiska samarbetsområdet (EEA) eller Schweiz är Yandex representerat i EES och Schweiz av Yandex Oy, en juridisk enhet som är etablerad enligt Finlands lagar, registrerad i Moreenikatu 6, 04600 Mäntsälä, Finland (Moreenikatu 6, 04600 Mäntsälä, Suomi).
3. Vad är syftet med denna policy
Att skydda din personliga information och din integritet är oerhört viktigt för Yandex. När du använder webbplatserna och tjänsterna skyddar och bearbetar därför Yandex din personliga information i strikt överensstämmelse med tillämplig lag.
I enlighet med våra skyldigheter att skydda din personliga information vill vi i denna policy informera dig mest öppet om följande punkter:
(a) varför och hur Yandex använder ("processer") din personliga information när du använder webbplatserna och / eller tjänsterna;
(b) vad är Yandex roll och ansvar som en juridisk enhet som avgör varför och hur man behandlar din personliga information;
(c) vilka verktyg du kan använda för att minska mängden personlig information som Yandex samlar in om dig;
(d) vilka är dina rättigheter som en del av behandlingen av personlig information.
4. Vilken personlig information samlar Yandex in om dig
Personlig information som samlas in under driften av webbplatserna och / eller tillhandahållandet av tjänsterna kan variera beroende på om du använder ditt konto för att komma åt webbplatserna och / eller tjänsterna eller inte. I de fall du loggar in på ditt konto kan den personliga information som du samlar in av dig av Yandex under din användning av webbplatserna och tjänsterna jämföras och länkas till annan personlig information som samlats in av Yandex som en del av din användning av ditt konto (till exempel, information om din identitet, kontaktinformation, ålder och kön, om det tillhandahålls Yandex). Yandex verifierar inte den personliga information som du tillhandahåller och kan inte bedöma dess tillförlitlighet, liksom om du har tillräcklig juridisk förmåga att tillhandahålla din personliga information. Trots detta antar Yandex att du tillhandahåller tillförlitlig och tillräcklig personlig information samt att du uppdaterar den i rätt tid.
Yandex kan samla in följande kategorier av personlig information om dig under din användning av webbplatserna och tjänsterna:
(i) Personlig information som du tillhandahåller under registreringen (konto skapande), såsom ditt namn, telefonnummer, adress och ålder;
(ii) elektronisk data (HTTP-rubriker, IP-adress, kakor, webbläsare / pixel-taggar, webbläsar-ID-information, hårdvara och mjukvaruinformation);
(iii) datum och tid för åtkomst till webbplatserna och / eller tjänsterna;
(iv) information om din aktivitet under användningen av webbplatserna och / eller tjänsterna (till exempel historik för sökfrågor; e-postadresserna till dem som du korresponderar med, innehållet i e-post och bilagor, samt filer lagrade i Yandex-system);
(v) geolokaliseringsinformation;
(vi) annan information om dig som är nödvändig för behandling i enlighet med villkoren för användning av specifika Yandex-webbplatser eller tjänster;
(vii) information om dig som vi får från våra partners i enlighet med villkoren i de avtal som ingåtts mellan dig och relevant partner, och de avtal som ingåtts mellan Yandex och partneren.
Yandex använder också kakor och webbläsare (inklusive pixeltaggar) för att samla in personlig information och länka sådan personlig information till din enhet och webbläsare (se avsnitt 11 i denna policy).
Yandex samlar inte in medvetet känslig personlig information (såsom rasinnehåll, politiska åsikter, hälsoinformation och biometriska uppgifter). Ändå kan du självständigt tillhandahålla dem till Yandex, och i det här fallet kommer Yandex att behandla dem som en del av tillhandahållandet av tjänsterna till dig (till exempel om du ber om sökfrågor relaterade till din hälsa). Samtidigt bör du ta hänsyn till att Yandex inte kan begära ditt samtycke till sådan behandling, eftersom det inte i förväg är medvetet om den potentiellt känsliga karaktären av den personliga information som du kan tillhandahålla Yandex.
Yandex samlar inte in data för att sammanställa ett "porträtt" av användaren i den utsträckning det kan påverka dina rättigheter och friheter.
5. Vilken är den rättsliga grunden och syftet med att behandla din personliga information
Yandex får inte behandla din personliga information utan tillräcklig juridisk grund. Därför behandlar Yandex din personliga information endast om:
(i) behandling är nödvändig för att uppfylla Yandex avtalsenliga skyldigheter gentemot dig, inklusive att säkerställa driften av webbplatserna och tjänsterna (till exempel förse dig med sökresultat för dina sökfrågor);
(ii) behandling är nödvändig för att uppfylla lagstadgade skyldigheter;
(iii) när det föreskrivs i tillämplig lag är behandling nödvändig för att säkerställa Yandex legitima intressen om sådan behandling inte påverkar dina intressen, dina grundläggande rättigheter och friheter väsentligt. Observera att vid bearbetning av din personliga information på denna basis kommer Yandex alltid att sträva efter att upprätthålla en balans mellan dess legitima intressen och skyddet av din integritet.
Yandex bearbetar din personliga information för att säkerställa dess legitima intressen, till exempel i följande fall:
(a) för att bättre förstå hur du interagerar med våra webbplatser och / eller tjänster;
(b) för att förbättra, ändra, anpassa eller på annat sätt förbättra webbplatserna och tjänsterna till gagn för alla användare;
(c) att erbjuda dig andra produkter och tjänster från Yandex eller andra företag som enligt vår mening kan intressera dig (dvs. visa dig en annons som tar hänsyn till dina intressen);
(iv) för specifika ändamål kan vi begära ditt separata samtycke till behandlingen av din personliga information.
Yandex behandlar alltid din personliga information för specifika ändamål och endast den personliga information som är relevant för att uppnå sådana mål. I synnerhet behandlar vi din personliga information för följande ändamål:
(i) ge dig åtkomst till webbplatserna och / eller tjänsterna (inklusive tillhandahållande av sökresultat som svar på dina sökfrågor, med hänsyn till dina preferenser, sökhistorik och annan personlig information om dig som är tillgänglig för Yandex);
(ii) tillhandahålla åtkomst till ditt konto, inklusive Yandex e-post och fillagring, om du är registrerad med de relevanta tjänsterna;
(iii) kommunicera med dig för att skicka dig aviseringar, förfrågningar och information relaterad till driften av webbplatserna och tjänsterna, för att uppfylla avtal med dig och behandla dina förfrågningar och applikationer;
(v) förbättra användbarheten för webbplatserna och tjänsterna, inklusive att visa de mest relevanta sökresultaten och tillhandahålla mer personliga webbplatser och tjänster, samt att förbättra andra Yandex-produkter, applikationer och tjänster;
(vi) skapandet av nya Yandex-produkter, verktyg och erbjudanden;
(vii) skydda dina rättigheter och Yandex rättigheter;
(viii) insamling, bearbetning och presentation av statistik, big data och andra studier.
Med villkoren för behandlingen av dina uppgifter som Yandex har mottagit från Google LLC (1600 Amphitheatre Parkway, Mountain View, Kalifornien 94043, USA) i samband med din användning av Yandex Services med Googles API-teknik (https://developers.google.com/ villkor /), kan du hitta länken.
6. Hur Yandex skyddar din personliga information
I de flesta fall behandlas personlig information automatiskt utan åtkomst av någon av Yandex-anställda. Om sådan åtkomst behövs kan den endast beviljas de Yandex-anställda som behöver det för att utföra sina uppgifter. För att skydda och säkerställa konfidentiell information måste alla anställda följa interna regler och rutiner för behandling av personlig information. De måste också följa alla tekniska och organisatoriska säkerhetsåtgärder som finns för att skydda din personliga information.
Yandex har också genomfört tillräckliga tekniska och organisatoriska åtgärder för att skydda personlig information från obehörig, oavsiktlig eller olaglig förstörelse, förlust, förändring, orättvis användning, avslöjande eller åtkomst samt andra olagliga former av behandling. Dessa säkerhetsåtgärder genomfördes med beaktande av den nuvarande teknologinivån, kostnaden för deras implementering, de risker som är förknippade med behandlingen och karaktären av personlig information.
7. Vem annars har tillgång till din personliga information och till vilken den kan överföras
7.1 Inom Yandex-gruppen
Yandex kan överföra din personliga information till sina anställda (inom de gränser som anges i avsnitt 6 i denna policy). Yandex kan också överföra din personliga information till dess dotterbolag, inklusive andra företag från den grupp personer som Yandex tillhör (Yandex Group). I alla fall kommer personlig information också att behandlas endast för de syften som beskrivs i avsnitt 5 i denna policy, såvida inte annat anges i användarvillkoren för webbplatserna och / eller tjänster som tillhandahålls av Yandex Group-företag, inklusive:
när du använder tjänsterna och tjänsterna för företaget NPO Yandex.Money (OGRN: 1127711000031), kan din personliga information överföras till LLC NPO Yandex.Money för behandling på villkoren och för de syften som anges i avtalet om användning av Yandex.Money-tjänsten »() Och integritetspolicyn för LLC NPO Yandex.Money ();
när du använder Yandex.Verticali LLCs tjänster och tjänster (OGRN: 5157746192742) kan din personliga information överföras till Yandex.Verticali LLC för behandling på villkor och för de ändamål som anges i användaravtalet på AUTO.RUs webbplats () , Användarvillkor för tjänsterna Yandex.Rabota (), Yandex.Real Estate (), Yandex.Travel ();
när du använder Yandex.Taxi LLC: s tjänster och tjänster (OGRN: 5157746192731) kan din personliga information överföras till Yandex.Taxi LLC för behandling på villkor och för de ändamål som anges i användarvillkoren för Yandex.Taxi Service () ;
när du använder Yandex.Market LLC: s tjänster och tjänster (OGRN: 1167746491395) kan din personliga information överföras till Yandex.Market LLC för behandling på villkoren och för de ändamål som anges i Yandex.Markets servicevillkor () ;
när du använder företagets tjänster \\ Yandex.Telecom LLC (OGRN: 1167746432040) kan din personliga information överföras till LLC \\ Yandex.Telecom \\;
när du använder tjänster och tjänster för företaget \\ "Yandex.Oblako \\" LLC (BIN: 1187746678580) kan din personliga information överföras till LLC \\ "Yandex.Oblako \\" för behandling på villkoren och för de ändamål som anges i användarvillkoren för Yandex-plattformstjänsten . Cloud ”(https: // site / legal / cloud_termsofuse /);
när du använder Yandex.Drive LLC: s tjänster och tjänster (OGRN: 5177746277385) kan din personliga information överföras till Yandex.Drive LLC för behandling på villkoren och för de ändamål som anges i Yandex.Drive-servicevillkor () ;
när du använder tjänsterna och tjänsterna för företaget "EDADIL PROMO" LLC (BIN: 5157746114477) kan din personliga information överföras till LLC "EDADIL PROMO" för behandling på villkoren och för de ändamål som anges i användarvillkoren för "Edadil" -tjänsten (http: // corp .edadeal.ru / legal);
när du använder Tjänster och tjänster från Kinopoisk LLC (OGRN: 1077759854919) kan din personliga information överföras till Kinopoisk LLC för behandling på de villkor och för de ändamål som anges i användarvillkoren för KinoPoisk-tjänsten (https: //www.kinopoisk .ru / docs / användning /);
när du använder tjänsterna och tjänsterna från LLC "Partiya Edy" -företaget (OGRN: 1157847367446) kan din personliga information överföras till LLC "Partiya Edy" för behandling på villkor och för de syften som anges i användaravtalet för Yandex.Shef-tjänsten ();
när du använder Yandex Europe AGs tjänster och tjänster kan din personliga information överföras till Yandex Europe AG för behandling på villkoren och för de ändamål som anges i användarvillkoren för tjänsten (https://yandex.com/legal/termsofservice/).
7.2 Utanför Yandex-gruppen
Yandex kan också överföra personlig information till tredje part utanför Yandex-gruppen för att uppnå de mål som anges i avsnitt 5 i denna policy. Sådana tredje parter kan inkludera:
(i) Partners, såsom ägare av webbplatser och applikationer, annonsnätverk och andra partners som tillhandahåller Yandex tjänster relaterade till placering och visning av annonsering på webbplatser, program, produkter eller tjänster som ägs eller kontrolleras av sådana partners;
Yandex kan också överföra personlig information till tredje parter som inte är medlemmar i Yandex-gruppen:
(i) till tredje parter för vilka överlåtelse av rättigheter eller skyldigheter har gjorts, eller novation enligt ett lämpligt avtal;
(ii) till alla nationella och / eller internationella tillsynsmyndigheter, brottsbekämpande myndigheter, centrala eller lokala verkställande myndigheter, andra officiella eller statliga organ eller domstolar, för vilka Yandex är skyldig att lämna information i enlighet med tillämplig lag på begäran;
(iii) till tredje parter, om du har samtyckt till överföring av din personliga information eller överföring av personlig information krävs för att ge dig den relevanta tjänsten eller för att uppfylla ett specifikt avtal eller avtal som ingåtts med dig;
(iv) till någon tredje part för att säkerställa rättsligt skydd för Yandex eller tredje parter i fall du bryter med användaravtalet för Yandex-tjänster (), denna policy eller villkoren för användning av vissa tjänster, eller i en situation där det finns ett hot om sådan överträdelse.
8. Var lagras och behandlas din personliga information
Din personliga information kommer att lagras i Ryssland och / eller inom EES.
För ryska användare: Yandex utför inspelning, systematisering, ansamling, lagring, uppdatering (uppdatering, ändring), extrahering av personuppgifter från medborgare i Ryssland med databaser belägna på Rysslands territorium.
För användare från EES eller Schweiz: Ryssland är en jurisdiktion utanför Europeiska ekonomiska samarbetsområdet, som inte erkänts av Europeiska kommissionen som tillhandahåller en tillräcklig skyddsnivå för personuppgifter. Därför har Yandex vidtagit lämpliga åtgärder för att se till att en sådan överföring utförs i enlighet med EU: s tillämpliga dataskyddsregler.
Yandex förlitar sig särskilt på standardavtalsvillkoren som godkänts av Europeiska kommissionen för att säkerställa en tillräcklig skyddsnivå för din personliga information som skickas till Ryssland. En kopia av dessa standardavtal är tillgängliga på begäran.
9. Hur länge håller vi din personliga information
Yandex lagrar din personliga information så länge som det krävs för att uppnå det syfte för vilket den samlades in eller för att uppfylla lagkrav och förordningar.
Om inget annat krävs enligt lag eller enligt avtal med dig, kommer e-postmeddelanden och dokument som du lagrar i Yandex-system som en del av tjänsten lagras så länge du har ett konto, men de kan raderas av dig när som helst.
Om du vill att någon av dina personliga uppgifter ska tas bort från Yandex-databaser kan du självständigt ta bort nödvändig personlig information med ditt konto eller via gränssnittet på webbplatserna och / eller tjänsterna (i förekommande fall).
10. Dina rättigheter
10.1 Vilka rättigheter har du
Om detta föreskrivs i tillämplig lag har du rätt att få tillgång till din personliga information som behandlas av Yandex i enlighet med denna policy.
Om du tror att all information som Yandex lagrar om dig är felaktig eller ofullständig kan du ange ditt konto och korrigera din personliga information själv.
Om det föreskrivs i tillämplig lag har du rätt att:
kräva att din personliga information tas bort;
kräva begränsningar för behandlingen av din personliga information;
begära en kopia av standardavtalsvillkoren som tillåter överföring av din personliga information till Ryssland och anges i avsnitt 8 i denna policy;
göra invändningar mot behandlingen av din personliga information, om det krävs enligt tillämplig lag.
Yandex kommer att uppfylla dessa förfrågningar i enlighet med tillämplig lag.
I fall som föreskrivs i tillämplig lag kan du också ha andra rättigheter som inte anges ovan.
10.2 Hur kan du utöva dina rättigheter?
För att utöva ovanstående rättigheter, logga in på ditt konto, och om det inte finns någon speciell funktion i gränssnittet, kontakta Yandex (se avsnitt 13 i denna policy).
Om du inte är nöjd med hur Yandex behandlar din personliga information, vänligen meddela oss så kommer vi att överväga ditt krav. Om du inte är nöjd med Yandex svar har du rätt att lämna in ett klagomål till den behöriga myndigheten.
11. Hur vi använder cookies och annan liknande teknik på webbplatserna eller när du använder tjänsterna
11.1 Vad är kakor och varför Yandex använder dem
Cookies är små textfiler som placeras på enheten som du använder för att komma åt webbplatserna. De innehåller information som samlas in från din enhet och skickas tillbaka till webbplatserna varje gång du besöker dem för att komma ihåg dina handlingar och preferenser efter gång. Tekniska cookies: dessa kakor samlar information om hur användare interagerar med webbplatserna och / eller tjänster, som gör att du kan identifiera fel och testa nya funktioner för att förbättra webbplatsens och tjänsternas prestanda;
funktionella cookies: dessa cookies tillåter dig att tillhandahålla vissa funktioner för att underlätta din användning av webbplatserna, till exempel genom att lagra dina preferenser (som språk och plats);
11.2 Hur länge cookies lagras på din enhet
Yandex använder informationen i cookies endast för ovanstående syften, varefter den insamlade informationen kommer att lagras på din enhet under en period som kan bero på lämplig typ av cookies, men som inte överskrider den tid som krävs för att uppnå sitt mål, varefter de kommer att raderas automatiskt från ditt system.
11.3 Vem annars har tillgång till informationen i cookies
Personlig information som samlas in med hjälp av cookies placerade på din enhet kan överföras och vara tillgänglig för Yandex och / eller tredje parter som anges i avsnitt 7 i denna policy. Användning av personlig information utanför webbplatserna för eventuella reklamändamål kan vara föremål för separata användaravtal som finns tillgängliga på tredjepartswebbplatser. Yandex och / eller tredje parter kan också ge dig möjlighet att vägra att ta emot personlig reklam, vilket kan vara föremål för reglering av lagstiftning och regler som gäller sådana produkter och erbjudanden.
När du först besöker webbplatserna kan ditt samtycke till användning av cookies begäras. Om du, efter att du har godkänt användningen av cookies, vill ändra dig, kan du göra det genom att ta bort de cookies som är lagrade i din webbläsare (vanligtvis kan detta göras i webbläsarinställningarna - se webbläsaren eller webbplatshandboken dess utvecklare). Efter det kan ett popup-fönster visas igen där du ber om ditt samtycke, och du kan göra ett annat val. Om du vägrar att använda cookies kan det leda till att vissa funktioner på webbplatserna inte kommer att vara tillgängliga för dig och påverka din förmåga att använda webbplatserna. Du kan också ändra dina webbläsarinställningar för att acceptera eller avvisa som standard alla cookies eller cookies från vissa webbplatser, inklusive Yandex webbplatser. Om du har godkänt användningen av cookies på en av Yandex-webbplatserna kommer vi att anta att användningen av cookies på alla webbplatser har godkänts av dig.
Yandex kan också använda webbläsare (pixeltaggar) för att komma åt cookies som tidigare har placerats på din enhet för följande ändamål:
(i) bestämma dina handlingar på webbplatserna och i processen att använda tjänsterna genom att komma åt och använda cookies lagrade på din enhet;
(ii) insamling av statistisk information relaterad till driften av webbplatser, tjänster eller produkter, verktyg och erbjudanden från Yandex.
12. Uppdatering av denna policy
Denna policy kan ändras. Yandex har rätt att göra ändringar efter eget gottfinnande, inklusive, men inte begränsat till, i fall där motsvarande ändringar är förknippade med ändringar i tillämplig lag, samt när motsvarande ändringar är förknippade med ändringar i driften av webbplatserna och tjänsterna.
Yandex åtar sig att inte göra väsentliga förändringar, inte att lägga till ytterligare bördor eller begränsningar för dina rättigheter som fastställs i denna policy utan ditt meddelande. Du kommer att meddelas om sådana ändringar. Relevanta meddelanden kan visas på webbplatsen (till exempel genom ett popup-fönster eller banner) innan sådana ändringar träder i kraft, eller kan skickas till dig via andra kommunikationskanaler (till exempel via e-post, om du gav oss dina kontaktuppgifter) .
Texten ska skrivas på ett enkelt språk, använd inte komplexa ord och termer.
Texten ska vara kort. Vill du inte att en person ska spendera en halv dag på att sortera ut ett dokument? Allt bör anges kort, tydligt och tydligt. Ange bara den viktigaste informationen som läsarna behöver för att förstå sina rättigheter. De måste veta vad du gör med deras information.
Göm inte något. Ange alla aspekter av din integritetspolicy. Alla besökare på din webbplats bör veta vad du kommer att göra med deras personliga information. Efter att ha läst integritetspolicyn går de med på det, så att du befrias från allt ansvar för användningen av deras information. Ange därför allt med största möjliga noggrannhet och dölj inte något. Fliken med texten kan kallas så här:
- Vår integritetspolicy
- Hur vi skyddar användarinformation
- Sekretess på denna webbplats
- Sekretess och säkerhet
Besök andra webbplatser. Om du inte vet vad du ska ange i dokumentet i sekretesspolicyn kan du besöka andra webbplatser och läsa vad de anger i sina dokument. Om du hittar artiklar som gäller din webbplats kan du ange dem i din sekretesspolicy genom att ändra språket lite och ordna orden så att du inte kopierar någon annans text helt. Det bör vara lätt för användare att hitta ett dokument med en integritetspolicy. Ställ dig själv dessa frågor:
- Var ligger dokumentet?
- Hur länge kommer det att söka?
- Har du varit tvungen att gå till mer än en länk för att hitta den?
- Är integritetspolicyn skriven på vanligt språk?
- Förstår du vad det här handlar om?
- Trodde du vad som var skrivet?
- Vad som är nödvändigt att inkludera i integritetsgolvet
Ange också en cookie-lagringspolicy - de identifieringsfiler som är lagrade i klientsystemet. Varje gång en användare återvänder till din webbplats lagras informationen som han anger i specialkakor. Många webbplatser rensar användarposter efter att de lämnat webbplatsen. Se till att inkludera din cookie-lagringspolicy.
Du kan skapa ett gratis formulär för sekretesspolicy för din webbplats.
Det finns en speciell sekretesspolicygenerator på Internet som skapar en standardform av sekretesspolicy som du kan använda på din webbplats. Detta är det enklaste sättet att skapa en sekretesspolicy för din webbplats. Du kan lätt förstå det enkla gränssnittet och kan ange nödvändiga alternativ för att skapa din integritetspolicy.
Använd den kostnadsfria generatorn på webbplatsen för terminmatning. Termsfeed är en gratis sekretesspolicygenerator där du kan ställa in speciella användarinställningar för att skapa en sekretesspolicy för din webbplats.
Att placera obligatorisk information på webbplatsen i form av ett separat dokument som bestämmer behandlingen av personuppgifter är ett lagkrav. Detta dokument kan kallas på olika sätt: sekretesspolicy, reglering av behandling av personuppgifter etc. Från 1 juli 2017 kommer nya böter att tillhandahållas för frånvaron av ett sådant dokument på internetresursen.
Behöver du alltid en sekretesspolicy på en webbplats eller blogg?
Detta är långt ifrån alltid nödvändigt. Du kan göra utan att publicera information om behandling av personlig information om information om en viss person mottas och endast kommer att användas för att ingå ett specifikt avtal och för att uppfylla det, och deras vidare behandling och distribution kommer inte att genomföras. I det här fallet är det ganska väl sammansatt.
Sekretesspolicyn för webbplatser, för onlinebutiker, för landningar, för bloggar, för webbplatser registrerade som massmedia måste säkert utarbetas och publiceras på någon av dessa resurser om personuppgifter samlas in på dem. Emellertid majoriteten av sådana resurser på Internet: nästan alla har prenumerationsformulär, av vilka personuppgifter därefter används för alla typer av försändelser. Och om besökare kan lämna kommentarer i din onlinebutik (blogg, målsida, etc.), måste du publicera det dokument som krävs enligt lag.
STEG 1. Vad du ska göra innan du utarbetar en sekretesspolicy
Innan du börjar arbeta med ett dokument, är det nödvändigt att se över webbplatsen och avgöra i vilka fall du samlar på webbplatsen och med dess hjälp. Webbplatsen kan innehålla ett slutet avsnitt för registrering, där det ofta är nödvändigt att ange namn och efternamn, e-post, telefon. I den personliga profilen, som en person måste eller kan fylla i efter registreringen, kan vissa uppgifter också krävas (position, födelsedatum etc.). Till och med ett foto kan begäras. Bilden av en person hänvisar också till personlig information. Om varor eller tjänster säljs på webbplatsen krävs vanligtvis också information som kan kvalificeras som personlig på beställningsformuläret. Det finns domstolsbeslut där sådan information endast innehåller e-postadressen, som anges i form av feedback på webbplatsen.
Efter en noggrann analys vid utgången bör du få en lista med alla personuppgifter som du behandlar. Du behöver den inte bara för att sammanställa texten i sekretesspolicyn, utan också för andra dokument som krävs för att följa behandlingen av individuell information: samtycke till behandling av personuppgifter, aviseringar till Roskomnadzor, etc. Observera att du potentiellt kan samla in och behandla personlig information inte bara genom sajten utan till exempel genom att fylla i tryckta frågeformulär av kunder. Detta gäller särskilt för juridiska personer vars arbete via webbplatsen bara är ett av verksamhetsområdena. I det här fallet är det nödvändigt att närma sig lösningen av problemet i större skala och göra en lista över alla personuppgifter som organisationen bearbetar.
STEG 2. Textutveckling
När du har bestämt vilka personuppgifter du samlar in kan du gå vidare med att förbereda texten.
Först bör listan med begärd information anges i sekretesspolicyn - du har redan en lista över dem.
För det andra kräver sekretesspolicyn att du specificerar syftet med att behandla personuppgifter, om det är på juridiskt språk. Med andra ord måste du tydligt förstå varför du behöver personuppgifter. Vi rekommenderar inte att du samlar in extra information. Kom ihåg att det från och med den 1 juli återigen planeras för behandling av personuppgifter, som "inte är nödvändiga för det angivna syftet med behandlingen."
LADDA ned sammanfattningstabellen med nya böter för brott mot den federala lagen "On Personal Data"
Om du i förhållande till viss information inte ens kan svara dig själv varför de är för dig, är det bättre att inte samla in denna information alls. Å andra sidan bör du inte missa texten i sekretesspolicyn för något syfte att samla in personuppgifter, om det är de facto.
Integritetspolicyn måste ange syftena med att behandla personuppgifter. Med enkla ord måste du tydligt ange varför du behöver dem. Vi rekommenderar inte att samla in överskottsinformation (detta gäller de material vars insamlingsmål inte är tydliga för internetprojektets ägare). Därför, när du fyller i detta avsnitt i sekretesspolicyn, kan du samtidigt uppskatta ärligt om du behöver den här informationen eller inte.
Integritetspolicyn måste specificera metoderna för att behandla den personliga information som du använder.
Vad bör ingå i sekretesspolicyn
Sekretesspolicyn inkluderar ofta artiklar relaterade till behandling av information, samlas in på webbplatsen i automatiskt läge (IP-adress, programvaruförfrågningar om platsen där användaren är belägen, om de åtgärder som han utför på webbplatsen, etc.). Roskomnadzors ståndpunkt är sådan att den relaterar denna information till personuppgifter, även om den kan argumenteras här: ändå, enligt vår mening, tillåter inte analytisk information oss att identifiera användaren. För att undvika påståenden är det dock inte överflödigt att inkludera ett sådant avsnitt i sekretesspolicyn.
I sekretesspolicyn är det också nödvändigt att ange de åtgärder som ägaren av resursen vidtar för att skydda den mottagna informationen - detta är både organisatoriska åtgärder och tekniska. En separat klausul tillhandahålls vanligtvis när webbplatsägaren kan överföra personuppgifter till tredje part. Helst bör texten i dokumentet tydligt ange att informationen endast är möjlig i lagstiftning.
I enlighet med lagen har en person rätt att dra tillbaka sina personuppgifter samt klargöra dem. Detta är ett krav. Således är det medgivande som en medborgare mottagit för behandling av personligt material om honom inte obegränsat. På webbsidorna publicerar du till exempel recensioner där klienter anger personlig information (ålder, civilstånd, antal barn osv.). Om klienten ber om att ta bort en sådan granskning, är webbplatsägaren skyldig att ta bort dessa meddelanden, eftersom annars gäller den federala lagen "om personuppgifter".
Nästa rätt som en person har är tillgång till all individuell information som samlas in om honom. Om du får en sådan begäran ska du inte bli förvånad: användaren har rätt till den, och webbplatsägaren, om sådan information finns tillgänglig, är skyldig att tillhandahålla den.
Alla förändringar i böter för brott mot krav inom området för behandling och lagring av personuppgifter återspeglas i art. 13 november, som i enlighet med federal lag nr 13-ФЗ daterad den 7 februari 2017, ”Om ändring av den ryska federationen för administrativa brott”, från 1 juli 2017, anges i den nya upplagan.
LADDA ner texten till artikeln i den nya utgåvan \u003e\u003e\u003e
STEG 3. Lägg upp en sekretesspolicy på webbplatsen
Kravet i lagen är att en person måste vara bekant med behandlingen av sina personuppgifter innan hanteringen. Eftersom information om sekretesspolicyn borde finnas tillgänglig från vilken sida som helst av Internetresursen, rekommenderar vi att du lägger detta dokument i sidfoten (källaren på webbplatsen). För att undvika missförstånd är det dessutom nödvändigt att lösa problemet på sidorna med ett prenumerations- eller återkopplingsformulär så att en person antecknar en kryssruta om han är bekant med sekretesspolicyn när han skriver in personuppgifter.
Sekretesspolicy skyddar webbplatsägare
Övning visar att på alla portaler och resurser Internetanvändare, avsnitt om sekretesspolicy, öppnar och tittar mindre ofta än alla andra sidor. Besökare på internetresurser har vanligtvis inte tillräckligt med tid att ens titta på dokument, och bara ett fåtal läser dem till slutet.
Men korrekt skriven text för detta dokument i händelse av problem kan visa sig vara ett allvarligt argument till förmån för webbplatsägaren och kommer att försäkra det från tvister.
Hjälp vid utarbetandet av en sekretesspolicy tillhandahålls av specialiserade advokater. Om en stor mängd personlig information begärs från kunder på din webbplats kan du kontakta oss för att granska den befintliga texten i sekretesspolicyn eller förbereda ett nytt dokument som helt motsvarar din aktivitet. Vi kommer att se till att det inte finns några luckor i dokumentet och att det fullständigt uppfyller kraven i lagen.
För att lämna en begäran om en tjänst eller få mer detaljerad information om denna fråga, fyll i formuläret nedan, vi kommer att kontakta dig inom 24 timmar.
Nu erbjuder många resurser på Internet mallar för dessa dokument. Vissa av dem är antingen föråldrade eller motsvarar helt enkelt inte ditt aktivitetsområde och kräver detaljerad studie. Men om du behöver ett färdigt exempel av hög kvalitet på en sekretesspolicy för en webbplats, mobilapplikation, onlinebutik, målsida eller blogg, så kan du få den på vår.
Vid denna intensitet förklarar vi tydligt och noggrant hur du fyller i denna policymall, vad du ska tänka på för att återspegla dina detaljer och personlighet och för att undvika stora böter och rättegångar i framtiden. Vi berättar också hur du fyller i ett meddelande till Roskomnadzor och andra viktiga punkter relaterade till personuppgifter. Intensiva material tillhandahålls i inspelningar med möjlighet att få feedback beroende på den valda taxan. Mer information här:
För att klargöra frågor, skriv i kommentarerna, popup-fönstret eller e-post ledovskikh.m @ gmail.com.
Jag kommer att svara på alla under dagen.
