Práce s osobními údaji – Zásady ochrany osobních údajů. Tvůrce zásad zpracování osobních údajů Zdůrazňujeme obecná ustanovení, která popisujeme

Margarita Ledovskikh

Jsem rád, že vás mohu přivítat na našich stránkách. Jmenuji se Margarita Ledovskikh a jsem mediální právník. V oboru informačního práva se pohybuji 19 let, z toho 6 let řídím projekt Právo na síti.

Vyhledávání na webu

Poskytujeme služby pro registraci stránek jako hromadných sdělovacích prostředků

Přípravná fáze Nejprve potřebujete čas na přípravné činnosti. Píšu o tom, protože někdy se na tyto body nebere ohled. Zakladatelé-jednotlivci musí alespoň navštívit banku a notáře, aby si pořídili notářsky ověřené kopie dokumentů. Řeknete, že můžete platit prostřednictvím online banky, aniž byste opustili svůj domov, a to je ta nejčistší pravda, ale i v tomto případě musíte jít do […]

Připravte si dokumenty pro svůj web

Když zákazník poté, co jste mu poskytli službu, podepsal akt, máte v rukou listinné doklady o splnění závazků. A pokud náhle zákazník začne odmítat, že přijal výsledek práce, můžete pomocí tohoto dokumentu odstranit všechny otázky. Ale v případě vzdálených služeb, jako je online vzdělávání nebo konzultace Skype, se akty nepodepisují. Na […]

Kvůli četným žádostem od pracujících webmasterů a vlastníků stránek jsme publikovali bezplatný vzor Zásad ochrany osobních údajů pro stránky s formulářem zpětné vazby, předplatného nebo zpětného volání.

K tomuto kroku jsme se rozhodli z toho důvodu, že tato forma Zásad nepočítá se zpracováním osobních údajů a v důsledku toho nepředstavuje velkou variabilitu řešení. Je důležité si uvědomit, že není vhodný pro stránky, které zpracovávají PD. Větší pozornost zpracování osobních údajů vyžadují například internetové obchody a další služby, kde uživatel kromě telefonního čísla či emailu o sobě uvede ještě další informace.

Zamysleli jsme se proto nad možnostmi sestavení „lidových“ Zásad ochrany osobních údajů. Jednoduchá šablona zde nebude stačit. Jako základ jsme vycházeli z Doporučení Roskomnadzor (dále jen „Doporučení“), zveřejněná v roce 2017, o přípravě dokumentu definujícího zásady provozovatele týkající se zpracování osobních údajů (dále jen „Zásady“) . Doplněno živými ukázkami.

Uvidíme, co se stane.

Oddíl 2 cituje hlavní pojmy z federálního zákona „o osobních údajích“. Míjíme jako zbytečné. Pokud si přejete, je lepší zavést do Zásad své vlastní podmínky a vyjasnit ty právní.

V části 3 konečně přišly dlouho očekávané rady o struktuře a obsahu Zásad. Pojďme se jim podrobně věnovat.

1. Obecná ustanovení Zásad

V této části je doporučeno popsat účel Zásad, jakož i uvést základní pojmy v nich používané (zpracování osobních údajů, provozovatel, subjekt osobních údajů, důvěrnost osobních údajů atd.), uvést hlavní práva a povinnosti provozovatele a subjektu (subjektů) osobních údajů.

Začněme tedy definicemi. Aby se neopakoval federální zákon 152, doporučujeme uvést odkazy na konkrétní ustanovení a části zásad, které specifikují použité pojmy. Níže je uveden příklad s podmínkami a definicemi zásad ochrany osobních údajů pro internetový obchod.

1.1. V tomto dokumentu a výsledných nebo souvisejících vztazích mezi Stranami platí následující termíny a definice:

Osobní informace- údaje poskytnuté subjektem osobních údajů nebo jeho zástupcem, jejichž objem a složení jsou uvedeny v bodě X.X. Politici.

Správa- Romashka LLC, TIN XXX, OGRN XXX, adresa: XXXXXX, v jejímž legálním vlastnictví a/nebo správě se stránka nachází. V případech uvedených v těchto Zásadách vystupuje Správa jako provozovatel osobních údajů.

Uživatel- osoba, která používá stránky za účelem uzavírání a/nebo plnění smluv.

3. Právní důvody pro zpracování osobních údajů

Podle upřesnění Roskomnadzoru je právním základem zpracování osobních údajů soubor právních úkonů, v souladu s nimiž a v souladu s nimiž provozovatel zpracovává osobní údaje.

V případě výše uvedeného odkazu mohou být jako právní základ pro zpracování osobních údajů uvedeny smlouvy uzavřené mezi provozovatelem a subjektem osobních údajů.

Pokud je OÚ zpracovávána pro jiné účely, musí být jako základ uveden samostatný souhlas se zpracováním osobních údajů.

4. Rozsah a kategorie zpracovávaných osobních údajů, kategorie subjektů osobních údajů

Roskomnadzor upozorňuje, že obsah a rozsah zpracovávaných osobních údajů musí odpovídat uvedeným účelům zpracování. Zpracovávané osobní údaje by neměly být nadměrné ve vztahu k uvedeným účelům jejich zpracování.

Nejprve uvádíme údaje z polí online formulářů zpětné vazby, objednávky, předplatného a registrace. Poté věnujeme velkou pozornost složení informací zadaných uživatelem při vyplňování profilu v osobním účtu.

Dále uvádíme údaje, které požaduje oddělení podpory nebo prodeje při vyplňování nebo zpracování žádostí po telefonu nebo na servisních místech.

5. Postup a podmínky zpracování osobních údajů

Vybrat. Federální zákon 152 stanoví následující seznam operací s osobními údaji: shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, objasňování (aktualizace, změna), vytěžování, používání, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, vymazání, zničení osobních údajů.

Způsoby zpracování mohou zahrnovat:

a) automatizované zpracování osobních údajů

b) zpracování osobních údajů bez použití nástrojů automatizace.

Podle definice uvedené ve federálním zákoně 152 je automatizované zpracování osobních údajů zpracováním osobních údajů pomocí výpočetní techniky.

Zdálo by se, že sem spadají jakékoliv akce s PD prováděné pomocí výpočetní techniky. Ale ne všechno je tak jednoduché. Podíváme se na Nařízení o vlastnostech zpracování osobních údajů prováděné bez použití automatizačních nástrojů, schválené nařízením vlády Ruské federace ze dne 15. září 2008 N 687.

Odstavec 1 uvádí, že zpracování osobních údajů obsažených v informačním systému osobních údajů nebo extrahovaných z takového systému (dále jen osobní údaje) se považuje za prováděné bez použití nástrojů automatizace (neautomatizované), pokud takové jednání s osobních údajů, jako je použití, objasňování, distribuce, likvidace osobních údajů ve vztahu ke každému ze subjektů osobních údajů, jsou prováděny za přímé účasti osoby.

Zpracování osobních údajů nelze uznat jako prováděné pomocí nástrojů automatizace pouze na základě toho, že osobní údaje jsou obsaženy v informačním systému osobních údajů nebo z něj byly extrahovány (bod 2).

Jinými slovy, pokud PD není používáno, specifikováno, distribuováno nebo zničeno v PDIS vašich stránek v automatickém režimu bez lidského zásahu, můžete bezpečně zvolit druhý způsob zpracování – zpracování osobních údajů bez použití nástrojů automatizace.

Výsledkem této jednoduché akce bude právní odmítnutí aplikace drakonických požadavků federálního zákona 152 na zpracování automatizovaného zpracování PIT v informačním systému.

S ohledem na dobu zpracování PD navrhujeme uvést alespoň dobu trvání smlouvy, na základě které byla PD požadována. K době trvání smlouvy je možné připočíst 3 roky promlčecí lhůty na ochranu práv v souvislosti s jejím uzavřením.

Roskomnadzor připomíná, že při uchovávání osobních údajů je provozovatel osobních údajů povinen využívat databáze umístěné na území Ruské federace v souladu s částí 5 čl. 18 spolkového zákona „o osobních údajích“. Tuto položku není nutné reflektovat v Zásadách, protože souvisí se skutečnými okolnostmi. I když z důvodu formality lze do Zásad zahrnout deklarativní článek o zpracování PD v Rusku.

• Uživatel vyjádřil svůj souhlas s takovým jednáním;
• Převod je nutný pro uzavření a plnění smluv na nebo používání Stránek;
• Na žádost soudu nebo jiného oprávněného státního orgánu v rámci zákonem stanoveného postupu
• K ochraně práv a oprávněných zájmů v souvislosti s porušováním dohod uzavřených s uživatelem.

Tento seznam lze v určitých mezích rozšířit o případy prodeje Stránky nebo převodu PD v neosobní podobě.

Kromě toho Roskomnadzor doporučuje v této části Zásad specifikovat informace o dodržování požadavků na důvěrnost osobních údajů stanovených v čl. 7 spolkového zákona „o osobních údajích“, jakož i informace o tom, jak provozovatel přijal opatření stanovená v části 2 čl. 18.1, část 1 Čl. 19 spolkového zákona „o osobních údajích“.

V praxi se tato informace scvrkává na prohlášení, že správa stránek uchovává osobní údaje a zajišťuje jejich ochranu před neoprávněným přístupem a distribucí v souladu s vnitřními pravidly a předpisy.

6. Aktualizace, opravy, výmaz a likvidace osobních údajů, odpovědi na žádosti subjektů o přístup k osobním údajům

Roskomnadzor doporučuje, aby Zásady obsahovaly nařízení(a) pro odpovídání na žádosti/odvolání subjektů osobních údajů a jejich zástupců, oprávněných orgánů ohledně nepřesnosti osobních údajů, nezákonnosti jejich zpracování, odvolání souhlasu a přístupu subjektu osobních údajů na jejich údaje, jakož i na příslušné formuláře žádostí/odvolání.

V takových případech je obvykle uvedeno, že uživatel má právo kdykoli nezávisle upravit informace, které poskytl ve svém osobním účtu. V případě ukončení uzavřené smlouvy má uživatel právo smazat svůj osobní účet sám nebo kontaktováním služby podpory na e-mailové adrese [email protected].

Pokud si přejete, můžete zpřísnit podmínky předpisů pro zpracování žádostí o změnu/smazání PD, které vyžadují, aby uživatel zasílal cenné dopisy na vaši adresu v Bobruisku.

7. Zpracování anonymních údajů

Pozoruhodný je fakt, že Roskomnadzor jako vždy obešel otázku zpracování neméně důležitých údajů pro uživatele, které nejsou považovány za osobní. Hovoříme o informacích shromážděných na webu v automatickém režimu: cookies, IP, informace o zařízení a jeho umístění atd.

Roskomnadzor zjevně tvrdošíjně nechce zveřejňovat složení PD, a to ani vyloučením prostřednictvím informací, které nejsou osobní. V praxi je však obvyklé zahrnout upozornění a postup zpracování takových údajů do Zásad ochrany osobních údajů, aby byl uživatel co nejúplněji informován o důsledcích používání stránek.

Níže je uveden příklad takového oznámení.

Berete na vědomí a přijímáte možnost použití softwaru třetích stran na Stránkách, v důsledku čehož mohou tyto strany přijímat a přenášet data v anonymizované podobě.
Tento software třetí strany zahrnuje systémy shromažďování statistik návštěvnosti Google Analytics.

Složení a podmínky pro shromažďování anonymizovaných dat pomocí softwaru třetích stran určují přímo jejich držitelé autorských práv a mohou zahrnovat:

• údaje o prohlížeči (typ, verze, cookie);
• údaje o zařízení a jeho umístění;
• data operačního systému (typ, verze, rozlišení obrazovky);
• data požadavku (čas, zdroj doporučení, IP adresa).

Úplný popis podmínek zpracování anonymizovaných údajů naleznete ve vzoru Zásad ochrany osobních údajů, kterými jsme náš článek začali.

Přejeme vám úspěch při vytváření vlastních Zásad ochrany osobních údajů v souladu s doporučeními Roskomnadzor a přístupy vyvinutými v praxi.

Zásady ochrany osobních údajů – jak to udělat správně?

Červenec 2017 majitele stránek stále dost znervózňoval. Důvodem jsou úpravy čl. 13.11 zákoníku správních deliktů Ruské federace, které vstoupily v platnost 1. července 2017 (viz federální zákon č. 13-FZ ze dne 7. února 2017 „O změnách zákoníku č. Ruská federace o správních deliktech“), které zpřísňují správní odpovědnost za porušení postupu při zpracování osobních údajů.

Výše pokut pro podnikatele se pohybuje od 5 tisíc rublů. až 75 tisíc rublů. Poslední údaj se týká organizací, které povolily zpracování osobních údajů např. bez písemného souhlasu subjektu osobních údajů.

Než spustíte poplach a přemýšlíte o tom, co dělat, a spěcháte s vypnutím formulářů zpětné vazby na webu, je nutné diagnostikovat vlastní web na přítomnost nebo nepřítomnost dokumentů upravujících vztahy s uživateli, včetně problematiky zpracování dat. odcházejí a také hodnotí jejich obsah z hlediska transparentnosti, úplnosti, konzistence a dostatečnosti.

Pokud nevíte, jak to udělat správně a co by zásady ochrany osobních údajů měly obsahovat, doporučujeme věnovat pozornost následujícím klíčovým bodům.

1. Proč potřebujeme zásady ochrany osobních údajů?

Myslíme si, že zde je odpověď zřejmá. Dokument upravující zpracování osobních údajů uživatelů a zveřejněný na webu není nic jiného než pravidla hry, která vlastník webu stanoví ve vztahu k uživatelům. Účelem stanovení a zveřejnění takových pravidel je snížit rizika vyplývající z právních předpisů o osobních údajích, v případě potřeby odrazit spotřebitelský extremismus.

2. Jak to lépe nazvat - nabídka, smlouva o zpracování osobních údajů nebo zásady ochrany osobních údajů?

Z právního hlediska nezáleží na názvu dokumentu upravujícího zpracování osobních údajů uživatelů. Zbytek je věcí vkusu každého majitele webu. Z naší strany můžeme zdůraznit název „zásady ochrany osobních údajů“ kvůli jeho kapacitě, širokému použití a srozumitelnosti pro uživatele.

3. Jaký je nejlepší způsob umístění - ve formě samostatného dokumentu nebo to učinit součástí nabídky / uživatelské smlouvy?

Neexistují také žádná povinná pravidla a univerzální šablona. Nezbytná ustanovení můžete promítnout do samostatného dokumentu nebo je zahrnout například do uživatelské smlouvy.

Uživatelská smlouva zpravidla obsahuje mnoho funkcí používání webu, které ovlivňují objem dokumentu. Zahrnutí ustanovení o zpracování dat do uživatelské smlouvy zjevně přetíží dokument a zkomplikuje jeho vnímání uživatelem.

Při umístění dvou samostatných dokumentů na stránky (například zásady ochrany osobních údajů a uživatelská smlouva) doporučujeme zkontrolovat jejich vzájemnou shodu a také odkazy na sebe navzájem.

4. Musím kromě Zásad ochrany osobních údajů zveřejňovat zvláštní formulář souhlasu se zpracováním osobních údajů?

Zde je odpověď jednoduchá. Pokud ze Zásad ochrany osobních údajů zjevně vyplývá souhlas se zpracováním toho, jaké údaje a za jakým účelem uživatel dává, pak bude samostatný formulář souhlasu nadbytečný.

5. Jak zajistit, aby pravidla fungovala?

Zásady ochrany osobních údajů jsou stejnou nabídkou (dohodou), pouze v otázkách souvisejících se zpracováním osobních údajů uživatelů. Aby mohl být uživatel považován za vlastníka stránky, který přijal podmínky zpracování svých údajů, musí přijmout navržená pravidla (přijmout, souhlasit).

Takové přijetí může být:

b) vkládání značek do polí,

c) provedení sledu akcí,

d) používání funkčnosti stránek.

„Uživatel souhlasí s ustanoveními těchto Zásad ochrany osobních údajů kliknutím na tlačítko „Přijmout zásady ochrany osobních údajů“ nebo „Pokračovat“, uvedením příslušné značky do pole během registrace, včetně v jakékoli fázi takové registrace a (nebo) kdykoli čas při používání webu.

6. Co by mělo obsahovat Zásady ochrany osobních údajů (dále jen Zásady)?

Pro Zásady ochrany osobních údajů neexistuje žádná univerzální šablona. V každém případě se při sestavování Zásad ochrany osobních údajů vyplatí zvážit specifika stránky, její účel, funkčnost, okruh uživatelů a množství dat, která zanechávají.

Analýza současné legislativy v oblasti zpracování osobních údajů i vlastní zkušenosti nám umožnily formulovat následující doporučení pro vlastníky webových stránek k obsahu Zásad ochrany osobních údajů:

A) zahrnout na vyžádání část s pojmy a definicemi- je volitelné. Pro pohodlí uživatele a sjednocení dokumentů na webu můžete zahrnout vhodnou část s pojmy a definicemi, které jsou společné jak Zásadám ochrany osobních údajů, tak Uživatelské smlouvě (například „Zásady ochrany osobních údajů“, „uživatel“, „web“, „vlastník webu“, osobní účet atd.).

Absence takového oddílu v Zásadách ochrany osobních údajů není spojena s riziky pro vlastníka stránek.

b) zvýrazněte obecná ustanovení, kde popisujeme:

• předmět úpravy Zásad ( Například, „upravuje postup při zpracování osobních údajů uživatelů, a to i pro účely zajištění bezpečnosti zpracování osobních údajů uživatelů, zajištění jejich práv a zájmů při zpracování osobních údajů“).
• formuláře přijetí uživatele s podmínkami Zásad a zpracováním údajů ( příklad je uveden v odstavci 5 tohoto článku).
• místo řešení sporů vyplývajících ze Zásad, s výhradou ( například všechny případné spory týkající se těchto zásad ochrany osobních údajů a vztahů mezi uživatelem a správou stránek budou řešeny podle pravidel ruského práva u soudu v místě správy stránek,pokud právní předpisy Ruské federace výslovně nestanoví jinak ).

Rezervace je nutná pro dodržení platných právních předpisů a uvedení místa řešení sporu v místě majitele stránek má na uživatele působit spíše preventivně.

• postup pro změnu a aktualizaci Zásad ( například „Správa stránek si vyhrazuje právo změnit a (nebo) doplnit tyto Zásady ochrany osobních údajů bez zvláštního upozornění. Nová verze Zásad ochrany osobních údajů vstupuje v platnost okamžikem zveřejnění na webové stránce, pokud nová verze Zásad ochrany osobních údajů nestanoví jinak. Aktuální verze Zásad ochrany osobních údajů je vždy umístěna na webové stránce na adrese... ").

Stojí za zmínku, že mlčení uživatele je považováno za souhlas se změnami a (nebo) dodatky k Zásadám ochrany osobních údajů.

• nedostatek přístupu k údajům, které uživatel zanechá na stránkách třetích stran. To může být způsobeno tím, že uživatel platí za služby a poskytuje své platební údaje.

V tomto případě byste měli jasně uvést například následující:„uživatel bere na vědomí a potvrzuje, že jakékoli údaje (včetně údajů o bankovní kartě) přímo či nepřímo související s platbou za služby a služby jsou uživatelem zveřejňovány na stránkách stránek vlastněných třetími stranami, které nesouvisejí se Správou stránek; Administrace stránek nemá k takovým informacím přístup, neprovádí v souvislosti s těmito údaji žádné úkony, včetně jejich shromažďování, systematizace, shromažďování, ukládání, objasňování (aktualizace, změny), používání, distribuce (včetně přenosu), depersonalizace, zablokování, zničení, přeshraniční převod“.

c) stanovit poskytnutí souhlasu se zpracováním osobních údajů. To je prostě „must have“ jakýchkoli zásad ochrany osobních údajů. Nezapomeňte uvést, že udělením souhlasu uživatel jedná z vlastní vůle a ve svém vlastním zájmu. Souhlas uděluje uživatel od okamžiku registrace na stránce a (nebo) jiných akcí souvisejících s používáním služeb nebo funkcí webu.

d) uvést účel udělení souhlasu. Zde je možných několik možností:

• pro účely uzavření smlouvy se Správou stránek, jiných ujednání výslovně stanovených Zásadami, jiných ujednání umístěných na stránkách stránek a jejich dalšího provádění,
• účast na probíhajících propagačních akcích, rozhodování nebo jiných akcích, které mají právní následky ve vztahu k uživateli nebo jiným osobám,
• přijímat, zpracovávat žádosti;
• informování o stavu požadavku, služeb např. prostřednictvím elektronických a SMS notifikací;
• zlepšení kvality stránek;
• provádění statistických a jiných výzkumů založených na depersonalizovaných datech.

Klíčová je první možnost označující poskytnutí údajů za účelem uzavření smluv se Správou stránek a jejich provedení. Tato možnost v případě problémů s Roskomnadzorem vysvětlí chybějící souhlas se zpracováním osobních údajů „na papíře“ a také to, že majitel webu Roskomnadzor nezašle oznámení.

e) popsat složení osobních údajů. Pamatujte, že ne všechna uživatelská data jsou osobní. Osobní údaje zahrnují takový soubor údajů, který umožňuje identifikovat uživatele, například celé jméno a adresu bydliště.

Tento souhlas můžete uvést se vztahuje na příjmení, jméno, patronymii, adresu, telefonní číslo a jakékoli další informace související s identitou uživatele, dostupné nebo známé v kteroukoli konkrétní dobu Správa stránek.

e) uvést dobu, na kterou se souhlas uděluje. Dá se to popsat takto: souhlas uděluje uživatel do uplynutí doby uchovávání příslušných informací nebo dokumentů obsahujících výše uvedené informace, stanovené v souladu s právními předpisy Ruské federace, poté jej může uživatel odvolat zasláním příslušného písemného oznámení Správě nejméně 3 měsíce před odvoláním souhlasu.

g) stanovit rozsah možných úkonů zpracování. Zde vycházíme z toho, že čím více možných akcí s daty je popsáno, tím lépe, lze to popsat následovně : Souhlas je dán k provedení jakýchkoli akcí ve vztahu k osobním údajům, které jsou nezbytné nebo žádoucí pro dosažení výše uvedených cílů, včetně, bez omezení,: shromažďování, systematizace, shromažďování, ukládání, objasňování (aktualizace, změna), používání, distribuce (včetně přenosu) , depersonalizace, blokování, zničení, přeshraniční přenos osobních údajů, jakož i provádění jakýchkoli dalších úkonů s osobními údaji uživatele, podléhající aktuální legislativě Ruské federace.

h) uvést způsoby zpracování údajů.Můžete určit: uložení, záznam na elektronická média a jejich uložení, výpis. Samostatně je třeba poznamenat, že uvedený seznam metod zpracování není vyčerpávající.

i) zahrnují právo na zpřístupnění třetím stranám. Za účelem dosažení cílů uvedených v Zásadách stojí za to opravit právo Správy webu předávat data třetím stranám, jakož i souhlas uživatele s tímto.

j) stanovit postup pro zasílání právně významných zpráv. Pro regulaci toku příchozích požadavků od uživatelů týkajících se zpracování dat se vyplatí zkomplikovat postup při interakci se správou webu. To lze provést určením písemné formy takových odvolání, jakož i způsobu jejich podání - odesláním na poštovní adresu uvedenou na webu a / nebo kurýrem. Kromě toho stojí za zmínku, že v opačném případě mohou být požadavky a upozornění uživatele ponechány bez uvážení.

1. Obecná ustanovení

Tyto zásady zpracování osobních údajů byly vypracovány v souladu s požadavky spolkového zákona ze dne 27. července 2006. č. 152-FZ „O osobních údajích“ a určuje postup zpracování osobních údajů a opatření k zajištění bezpečnosti osobních údajů Michajlova Ivana Sergejeviče (dále jen Provozovatel).

1. Provozovatel si jako svůj nejdůležitější cíl a podmínku pro realizaci své činnosti stanoví dodržování práv a svobod člověka a občana při zpracování jeho osobních údajů, včetně ochrany práv na soukromí, osobní a rodinné tajemství .
2. Tyto zásady Provozovatele týkající se zpracování osobních údajů (dále jen Zásady) se vztahují na veškeré informace, které může Provozovatel obdržet o návštěvnících webových stránek https://mysite.ru.

2. Základní pojmy používané v Politice

1. Automatizované zpracování osobních údajů - zpracování osobních údajů pomocí výpočetní techniky;
2. Blokování osobních údajů - dočasné pozastavení zpracování osobních údajů (pokud zpracování není nezbytné k upřesnění osobních údajů);
3. Webové stránky - soubor grafických a informačních materiálů, jakož i počítačových programů a databází, které zajišťují jejich dostupnost na internetu na síťové adrese https://mysite.ru;
4. Informační systém osobních údajů - soubor osobních údajů obsažených v databázích a informačních technologiích a technických prostředcích, které zajišťují jejich zpracování;
5. Depersonalizace osobních údajů - úkony, v jejichž důsledku nelze bez použití dalších informací zjistit vlastnictví osobních údajů konkrétního Uživatele nebo jiného subjektu osobních údajů;
6. Zpracování osobních údajů - jakákoli akce (operace) nebo soubor úkonů (operací) prováděné s použitím nebo bez použití automatizačních nástrojů s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, vyjasňování (aktualizace, změny), vytěžování , použití, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, výmaz, zničení osobních údajů;
7. Provozovatel - státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) provádějící zpracování osobních údajů, jakož i stanovení účelů zpracování osobních údajů, složení osobních údajů být zpracovány, úkony (operace) provedené s osobními údaji;
8. Osobní údaje - jakékoli informace týkající se přímo nebo nepřímo konkrétního nebo identifikovatelného uživatele webu https://mysite.ru;
9. Uživatel - každý návštěvník webu https://mysite.ru;
10. Poskytování osobních údajů - úkony zaměřené na zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob;
11. Šíření osobních údajů - jakékoli jednání směřující ke zpřístupnění osobních údajů neurčitému okruhu osob (předání osobních údajů) nebo seznámení se s osobními údaji neomezeného počtu osob, včetně zpřístupnění osobních údajů ve sdělovacích prostředcích, umístění v informacích a telekomunikační sítě nebo poskytování přístupu k osobním údajům jakýmkoli jiným způsobem;
12. Přeshraniční přenos osobních údajů - předání osobních údajů na území cizího státu orgánu cizího státu, zahraniční fyzické osobě nebo zahraniční právnické osobě;
13. Likvidace osobních údajů - jakékoli jednání, v jehož důsledku jsou osobní údaje nenávratně zničeny s nemožností další obnovy obsahu osobních údajů v informačním systému osobních údajů a (nebo) v jehož důsledku jsou hmotní nositelé osobních údajů jsou zničeny.

3. Provozovatel může zpracovávat následující osobní údaje Uživatele

1. Celé jméno;
2. Telefonní číslo;
3. Emailová adresa;
4. Stránka také shromažďuje a zpracovává anonymní údaje o návštěvnících (včetně souborů cookie) pomocí internetových statistických služeb (Yandex Metrika a Google Analytics a další).
5. Výše uvedené údaje dále v textu Zásad spojuje obecný pojem Osobní údaje.

4. Účely zpracování osobních údajů

1. Účelem zpracování osobních údajů Uživatele je uzavírání, plnění a ukončování občanskoprávních smluv; poskytování přístupu Uživateli ke službám, informacím a/nebo materiálům obsaženým na webových stránkách https://mysite.ru; upřesnění detailů objednávky.
2. Provozovatel má dále právo zasílat Uživateli upozornění na nové produkty a služby, speciální nabídky a různé akce. Uživatel může vždy odmítnout zasílání informačních zpráv zasláním emailu Provozovateli [e-mail chráněný] označené "Odhlásit se z upozornění na nové produkty a služby a speciální nabídky."
3. Neosobní údaje Uživatelů shromážděné pomocí internetových statistických služeb slouží ke shromažďování informací o akcích Uživatelů na stránce, zlepšování kvality stránek a jejich obsahu.

5. Právní důvody pro zpracování osobních údajů

1. Provozovatel zpracovává osobní údaje Uživatele pouze v případě, že jsou vyplněny a/nebo zaslány Uživatelem samostatně prostřednictvím speciálních formulářů umístěných na stránce https://mysite.ru. Vyplněním příslušných formulářů a/nebo odesláním svých osobních údajů Provozovateli vyjadřuje Uživatel svůj souhlas s těmito Zásadami.
2. Provozovatel zpracovává anonymizované údaje o Uživateli, pokud je to povoleno v nastavení prohlížeče Uživatele (je povoleno ukládání cookies a používání technologie JavaScript).

6. Postup pro shromažďování, uchovávání, předávání a další druhy zpracování osobních údajů

Bezpečnost osobních údajů zpracovávaných Provozovatelem je zajištěna prostřednictvím provedení právních, organizačních a technických opatření nezbytných k plnému souladu s požadavky aktuální legislativy v oblasti ochrany osobních údajů.

1. Provozovatel zajišťuje bezpečnost osobních údajů a přijímá veškerá možná opatření k vyloučení přístupu k osobním údajům neoprávněných osob.
2. Osobní údaje Uživatele nebudou nikdy, za žádných okolností, předány třetím stranám, s výjimkou případů souvisejících s implementací příslušných právních předpisů.
3. V případě zjištění nepřesností v osobních údajích je může Uživatel samostatně aktualizovat zasláním upozornění Provozovateli na e-mailovou adresu Provozovatele. [e-mail chráněný] označeno jako "Aktualizace osobních údajů".
4. Doba zpracování osobních údajů je neomezená. Uživatel může svůj souhlas se zpracováním osobních údajů kdykoli odvolat zasláním oznámení Provozovateli e-mailem na emailovou adresu Provozovatele. [e-mail chráněný] označeno „Odvolání souhlasu se zpracováním osobních údajů“.

7. Přeshraniční přenos osobních údajů

1. Před zahájením přeshraničního předávání osobních údajů je provozovatel povinen se ujistit, že cizí stát, na jehož území má být předání osobních údajů provedeno, poskytuje spolehlivou ochranu práv subjektů osobních údajů.
2. Přeshraniční předávání osobních údajů na území cizích států, které nesplňují výše uvedené požadavky, lze provést pouze v případě, že existuje písemný souhlas subjektu osobních údajů s přeshraničním předáním jeho osobních údajů a/nebo uzavření smlouvy, jejíž smluvní stranou je subjekt osobních údajů.

8. Závěrečná ustanovení

1. Uživatel může objasnit otázky, které ho zajímají ohledně zpracování jeho osobních údajů, kontaktováním Provozovatele prostřednictvím e-mailu [e-mail chráněný].
2. Tento dokument bude reflektovat veškeré změny v zásadách zpracování osobních údajů Provozovatelem. Zásady jsou platné po neomezenou dobu, dokud nebudou nahrazeny novou verzí.
3. Aktuální verze zásad ve veřejné doméně je umístěna na internetu na adrese https://mysite.ru/policy/.

Tyto Zásady ochrany osobních údajů (dále jen Zásady) jsou přílohou Uživatelské smlouvy a určují postup zpracování a ochrany osobních údajů o Uživatelích, které společnost Mann, Ivanov a Ferber s ručením omezeným (dále jen Administrace) může obdržet v průběhu jejich používání Administrační služba (dále jen Služby).

Před použitím Služby by si uživatelé měli přečíst podmínky těchto Zásad ochrany osobních údajů.

1. Obecná ustanovení

1.1. Používáním Služby v jakékoli formě se rozumí bezvýhradný souhlas Uživatele s podmínkami těchto Zásad ochrany osobních údajů a podmínkami zpracování jeho osobních údajů v nich uvedených. V případě nesouhlasu s podmínkami Zásad ochrany osobních údajů se Uživatel musí zdržet používání Služby.

1.2. Zásady ochrany osobních údajů (včetně jakékoli jejich části) může Správa změnit bez zvláštního upozornění a bez zaplacení jakékoli kompenzace v souvislosti s tím. Nová verze Zásad ochrany osobních údajů vstupuje v platnost okamžikem, kdy je zveřejněna na webu Administrace.

1.3. Přijetím podmínek těchto Zásad vyjadřuje Uživatel svůj souhlas se zpracováním údajů o Uživateli Správou pro účely uvedené v těchto Zásadách, jakož i s předáváním údajů o Uživateli třetím osobám v případech uvedené v těchto Zásadách.

Uvedený souhlas může Uživatel odvolat pouze v případě, že Správu písemně oznámí nejméně 180 dnů před předpokládaným datem ukončení využívání údajů Správou.

Používáním Služby pomocí webového prohlížeče, který přijímá data z cookies, se rozumí souhlas Uživatele s tím, že Administrace může shromažďovat a zpracovávat data z cookies pro účely uvedené v těchto Zásadách, jakož i předávat data z cookies třetím stranám v případy uvedené v těchto Zásadách.

Zakázání a/nebo zablokování možnosti webového prohlížeče přijímat data z cookies Uživatelem znamená zákaz shromažďování a zpracování dat z cookies ze strany Správy v souladu s podmínkami těchto Zásad ochrany osobních údajů.

1.4. Administrace zpravidla neověřuje přesnost osobních údajů poskytnutých uživateli. Zároveň je Uživatel v případech stanovených Uživatelskou smlouvou povinen předložit potvrzení o správnosti osobních údajů, které o sobě uvedl.

2. Složení informací o Uživatelích, které Administrace přijímá a zpracovává

2.1. Tyto zásady se vztahují na následující typy osobních údajů:

2.1.1. Osobní údaje zveřejněné uživateli, vč. o sobě při vyplňování formuláře pro zaslání zprávy, další osobní údaje, přístup ke kterým Uživatel poskytuje Správu prostřednictvím webových stránek nebo služeb třetích stran nebo osobní údaje zaslané Uživateli v procesu využívání Služby. Takto získané osobní údaje mohou zahrnovat zejména příjmení, jméno, telefonní číslo, e-mailovou adresu Uživatele, adresu pro doručení objednávky. Ostatní informace poskytuje Uživatel dle svého uvážení.

Uživateli je zakázáno poskytovat osobní údaje třetích osob bez svolení třetích osob k takovému šíření, nebo pokud takové osobní údaje třetích osob nezískal Uživatel z veřejně dostupných zdrojů informací.

2.1.2. Tyto Zásady se rovněž vztahují na kandidáty na stávající volná místa Administrace spolu s ostatními Uživateli. Uchazeči o volná pracovní místa, zasláním životopisu na Administraci pomocí Služby, nebo e-mailem, za účelem absolvování pohovoru a dalšího zaměstnání, tak vyjadřují souhlas se zpracováním těchto osobních údajů: příjmení, jméno , patronymie, datum narození, státní občanství, město bydliště, kontakty (telefon, e-mailová adresa), místo výkonu práce a data práce, jakož i další údaje uvedené uchazeči o volná místa v životopisu.

2.1.3. Prodávající zaručuje kupujícímu důvěrnost následujících osobních údajů o kupujícím:

- informace o kartě uživatele (poslední 4 číslice);

- informace o nákupech a objednávkách.

Uvedené informace předává prodávající třetím osobám výhradně za účelem úhrady objednávky platebním systémem; jiné případy předání uvedených informací třetím osobám nejsou povoleny.

2.1.4. Údaje automaticky přenášené do Služby v průběhu jejich používání pomocí softwaru nainstalovaného na zařízení Uživatele, vč. IP adresa, číslo sítě jednotlivého zařízení (MAC adresa, ID zařízení), elektronické sériové číslo (IMEI, MEID), údaje z cookies, informace o prohlížeči, operačním systému, přístupová doba, vyhledávací dotazy uživatelů.

2.1.5. Údaje dodatečně poskytnuté Uživateli na žádost Správy za účelem plnění povinností Správy vůči Uživatelům ohledně užívání Služby.

2.1.6. Další informace o Uživatelích, jejichž shromažďování a/nebo zpracování je stanoveno uživatelským souhlasem Administrace.

3. Účely shromažďování a zpracování informací o Uživatelích

3.1. Administrace shromažďuje a zpracovává pouze ty informace o Uživatelích, vč. jejich osobní údaje, které jsou nezbytné ke splnění povinností Administrace k poskytování Služby, zodpovězení dotazu Uživatele při zasílání zprávy s využitím Služby, jakož i plnění povinností stanovených uživatelskou smlouvou.

3.2. Administrace může používat osobní údaje Uživatelů pro následující účely:

3.2.1. identifikace strany v rámci dohod mezi Uživatelem a Správou.

3.2.2.poskytování služeb Uživatelům využívajícím Službu a plnění jejich závazků vůči nim, vč. zpřesnění platebních údajů, zpracování objednávek a požadavků a další zlepšování Služby, vývoj nových služeb a služeb.

3.2.3. informování Uživatelů o výskytu nových materiálů na Stránkách, zasílání požadavků týkajících se používání Služby, zpětná vazba od Uživatele.

3.2.4. plnění marketingových úkolů, provádění statistických a jiných výzkumů na základě anonymizovaných dat,

3.2.5. informování Uživatele prostřednictvím elektronické pošty. Uživatel poskytnutím svých údajů souhlasí se zasíláním propagačních a informačních sdělení a servisních sdělení (mailing).

3.3. Účely zpracování osobních údajů uchazečů o volná pracovní místa jsou:

— Zajištění souladu s požadavky právních předpisů Ruské federace.
– Řešení pracovněprávních záležitostí, evidence a úprava pracovněprávních vztahů.
— Odraz informací v personálních dokumentech.
— Jiné účely zpracování PD mohou být schváleny objednávkou Provozovatele.

3.4. Mobilní aplikace mohou shromažďovat anonymní údaje o poloze uživatele za účelem přesnější práce s výběrem způsobu platby. Mobilní aplikace mohou shromažďovat anonymní statistiky používání.

3.5. Uživatel tímto vyjadřuje svůj souhlas s předáním svých osobních údajů partnerům Administrace, třetím stranám pro účely uvedené v bodě 3.2 těchto Zásad ochrany osobních údajů.

3.6. Pokud je nutné použít osobní údaje o Uživateli pro účely, které nejsou stanoveny těmito Zásadami, Administrace si vyžádá souhlas Uživatele s takovým jednáním.

4. Zpracování informací o Uživatelích

4.1. Osobní údaje o Uživatelích jsou uchovávány v souladu s platnými zákony.

4.2. Osobní údaje o Uživatelích nejsou předávány třetím stranám, s výjimkou následujících případů:

4.2.1. Uživatel s takovými akcemi souhlasil.

4.2.2. Převod je nezbytný pro zajištění fungování Služby a/nebo její jednotlivé funkčnosti.

4.2.3. Převod podléhá platným právním předpisům.

4.2.4. Aby byla zajištěna možnost ochrany práv a oprávněných zájmů Správy a/nebo třetích osob v případech, kdy Uživatel poruší podmínky uživatelské smlouvy.

4.2.5. Pokud se Správa účastní fúze, akvizice nebo jakékoli jiné formy prodeje části nebo všech svých aktiv. Zároveň všechny povinnosti dodržovat podmínky těchto Zásad přecházejí na kupujícího majetku Správy.

4.3. Uživatel je tímto upozorněn a souhlasí s tím, že Administrace může přijímat osobní údaje třetích osob, které jsou poskytnuty Uživatelem při používání Služby a využívat je k implementaci některých funkcí Služby, za předpokladu, že Uživatel zaručí souhlas třetích stran, údaje o kterých jsou poskytnuty Uživatelem při používání Služby, pro zpracování Administrací, pro účely stanovené v těchto Zásadách, jakož i pro přenos těchto údajů v případech uvedených v těchto Zásadách.

4.4. Kromě toho je Uživatel tímto upozorněn a souhlasí s tím, že Administrace může přijímat statistické anonymizované (bez odkazu na Uživatele) údaje o činnostech Uživatele při používání Služby.

4.5. Uživatelé mají právo na vyžádání obdržet od Správy informace o zpracování jejich osobních údajů.

5. Opatření na ochranu informací o Uživatelích

5.1. Správa přijímá veškerá nezbytná a dostatečná organizační a technická opatření k ochraně osobních údajů Uživatelů před neoprávněným nebo náhodným přístupem k nim, zničením, úpravou, blokováním, šířením osobních údajů, jakož i před jiným protiprávním jednáním s nimi. Mezi tato opatření patří zejména vnitřní kontrola procesů shromažďování, uchovávání a zpracování údajů a bezpečnostní opatření, včetně opatření k zajištění fyzické bezpečnosti údajů, aby se zabránilo neoprávněnému přístupu k osobním údajům.

5.2. Při zpracování osobních údajů Uživatelů se Správa řídí federálním zákonem „O osobních údajích“ ze dne 27. července 2006 č. 152-FZ.

6. Závěrečná ustanovení

6.1. Tyto Zásady, vztah mezi Uživatelem a Správou vzniklý v souvislosti s uplatňováním těchto Zásad, jakož i záležitosti, které tyto Zásady neupravují, se řídí platnými právními předpisy Ruské federace.