Política de privacidad para una muestra de organización comercial. Política de Privacidad de las Personas. Volumen y categorías de datos personales tratados, categorías de interesados

Política de privacidad para una muestra de organización comercial. Política de Privacidad de las Personas. Volumen y categorías de datos personales tratados, categorías de interesados

Política de privacidad del sitio: muestra, normas, legalmente información importante y recomendaciones para la compilación: encontrará todo en este artículo junto con respuestas a preguntas relacionadas con el desarrollo de este elemento integral de un recurso web completo.

¿Por qué necesitamos una política de privacidad?

Casi cualquier recurso de Internet ofrece una opción de registro. Esto es especialmente cierto para los sitios creados con el fin de vender bienes o prestar servicios. Al crear una cuenta, el usuario, además de especificar un nombre de usuario y contraseña, debe proporcionar información mínima sobre mi mismo. Por lo general, este es el nombre, apellido, dirección. correo electrónico y número de teléfono de contacto.

Toda esta información pertenece a la categoría de datos personales, cuya privacidad está protegida por la ley. Por tanto, el propietario del recurso está obligado a explicar a sus clientes el propósito de recopilar dicha información, el mecanismo para su procesamiento y las reglas de uso. Es decir, elaborar y publicar una política de privacidad en el sitio web.

Importante: debe haber una política de privacidad, incluso si solo necesita proporcionar una dirección de correo electrónico para registrarse o realizar otras acciones en el recurso.

De acuerdo con las exigencias legales, la política de privacidad del sitio debe ofrecer a los usuarios las siguientes garantías:

  • no divulgación de datos personales y su seguridad;
  • uso de la información proporcionada por el usuario únicamente con el fin de comunicarse con él, incluido el envío de notificaciones electrónicas.

Cómo crear una política de privacidad para un sitio web: contenido, ejemplos

La condición principal de la política de privacidad del sitio es la máxima transparencia. Tras su lectura, el usuario debe comprender plenamente la finalidad para la que debe facilitar sus datos personales, cómo se almacenan, tratan, cómo se protegen, etc.

  1. Tipo y tipo de información recopilada.
    Una relación exhaustiva de datos, cuya facilitación permitirá al usuario acceder a recibir servicios, adquirir bienes, familiarizarse con información, etc.
    Además, debe especificar la información que se registrará automáticamente: dirección IP, fecha y hora de transición de la URL, etc.
    En la misma sección, es habitual informar a los usuarios sobre los fines de la recopilación de datos (la mayoría de las veces se trata del contacto con el propietario de la cuenta).
  2. Gestión de datos personales.
    Instrucciones para que el usuario acceda, edite o elimine sus datos personales.
    Importante: si el sitio admite la función de almacenar temporalmente archivos con los datos personales del usuario después de eliminar una cuenta, debería haber una nota al respecto en el texto de la política de privacidad.
  3. Intercambio de información entre usuarios.
    Esta sección es relevante si el recurso permite a los usuarios intercambiar mensajes personales. En este caso, es necesario indicar la protección del contenido de los mensajes contra la indexación por parte de los motores de búsqueda.
  4. Protección de datos personales.
    Medidas tomadas por los propietarios de recursos para evitar el acceso no autorizado a los datos de los usuarios.
  5. El procedimiento de transferencia de datos personales a terceros. El artículo 7 de la Ley “Sobre Datos Personales” No. 152-FZ del 27 de julio de 2006 prohíbe la divulgación y transferencia de datos personales a terceros sin el consentimiento de su propietario.

    Las excepciones a esta regla se especifican reglamentariamente, por lo que se utiliza la frase “los datos podrán abrirse en los casos previstos” legislación vigente", la mayoría de las veces, es suficiente.

    Sin embargo, no todos los usuarios de los recursos de Internet tienen suficientes conocimientos jurídicos y, para aumentar la confianza en el sitio, es mejor especificar los casos en los que la transferencia de datos personales es posible:

    Recibir una solicitud formal agencias de aplicación de la ley;
    - ejecución de una decisión judicial;
    - prevenir el fraude;
    - protección de los derechos de los usuarios, etc.

    Importante: es nula la indicación en la política de privacidad de la posibilidad de transferir información privada para fines personales, comerciales y otros no previstos por la ley. Es decir, cualquier acción de este tipo amenaza al propietario del sitio con acciones judiciales, incluida responsabilidad penal, a pesar de haber advertido previamente a los usuarios.


    Además, al vender un sitio nuevo dueño obtiene automáticamente acceso a los datos personales de los usuarios. Por lo tanto, se recomienda colocar información en la sección que garantice a los propietarios de cuentas una notificación oportuna sobre un cambio en la propiedad del sitio, para que puedan eliminar información sobre ellos mismos si lo consideran necesario.
  6. Cambios.

El procedimiento para informar a los usuarios sobre los cambios realizados en la política de privacidad. Por ejemplo, las innovaciones más importantes se pueden comunicar por correo electrónico.

No existen requisitos claros para los nombres de las secciones y su número. Dependiendo de la dirección del sitio, su contenido, la política de privacidad puede incluir condiciones adicionales. Por ejemplo, el procedimiento para obtener información de menores, reglas para publicar fotografías, etc.

Política de privacidad para la página de destino: ejemplo

Aterrizando, eso es página de destino recurso o un sitio independiente de una sola página, al que se puede acceder haciendo clic en un anuncio o en un enlace: el resultado consulta de búsqueda, se crea específicamente para recopilar información sobre los usuarios.

La información suele ser necesaria para enviar solicitudes de venta de productos, descarga de software, etc.

Según el formato y el propósito de la página de destino, la política de privacidad publicada en ella debe ser extremadamente concisa.

Ejemplo:

política de privacidad

¿Qué información se debe recopilar?

Sólo se recopila información que permita el soporte. comentario con el usuario.

Algunas acciones del usuario se guardan automáticamente en los registros del servidor:

  • dirección IP;
  • datos sobre el tipo de navegador, complementos, tiempo de solicitud, etc.

Cómo se utiliza la información recibida

La información proporcionada por el usuario se utiliza para comunicarse con él, incluso para enviarle notificaciones sobre cambios en el estado de la solicitud.

Gestión de datos personales

Los datos personales están disponibles para verlos, modificarlos y eliminarlos en la cuenta personal del usuario.

Para prevenir eliminación accidental o información de corrupción de datos almacenada en copias de seguridad dentro de los 7 días y se puede restaurar a petición del usuario.

Facilitación de datos a terceros

Los datos personales de los usuarios podrán ser transferidos a personas no asociadas a este sitio, si fuera necesario:

  • cumplir con la ley, reglamento, ejecución de una decisión judicial;
  • para detectar o prevenir fraudes;
  • eliminar fallas técnicas en el funcionamiento del sitio;
  • para proporcionar información basada en solicitudes de organismos gubernamentales autorizados.

En caso de venta de este sitio, los usuarios deben ser notificados a más tardar 10 días antes de la transacción.

Seguridad de datos

La administración del sitio toma todas las medidas para proteger los datos del usuario contra el acceso no autorizado, en particular:

  • actualización periódica de los servicios y sistemas de gestión del sitio y su contenido;
  • cifrado copias de archivo recurso;
  • controles periódicos para detectar la presencia de códigos maliciosos;
  • Uso de un servidor virtual dedicado para alojar un sitio web.

Cambios

Las actualizaciones de la política de privacidad se publican en esta página. Para comodidad de los usuarios, todas las versiones de la política de privacidad deben guardarse en archivos archivados.

Hoy en día, en casi todos los sitios web que ofrecen al menos algunos servicios, el usuario debe pasar por el procedimiento de registro. Como regla general, incluso en los foros es necesario someterse este proceso. La forma de registro más común es proporcionar un correo electrónico y una contraseña. En este caso, el propio correo también servirá como inicio de sesión.

¿Cuál es la política de privacidad?

Sin embargo, esta forma de entrada de datos es más típica de foros y sitios de películas. Y para las tiendas online será necesario indicar datos personales, como tu nombre completo y número de teléfono. Aquí es donde la política de privacidad del sitio es importante. Dado que el usuario debe estar seguro de que los datos que especificó no caerán en otras manos y serán utilizados únicamente para el fin previsto.

Con el fin de garantizar que la información que cae bajo la categoría de privada según las leyes Federación Rusa, se guardó de forma privada, los administradores de recursos deberán desarrollar una política de privacidad del sitio.

En consecuencia, podemos concluir que la política de privacidad del sitio es un documento legal que indica al usuario exactamente cómo y por qué se necesita su información personal. Dicho documento se elabora con la participación de especialistas con amplia experiencia en el campo del derecho.

Es necesario aclarar aquí un punto importante. Si, al registrarse en un sitio, el usuario no puede leer la política de privacidad, lo más probable es que no la haya. Esto significa que la información especificada en los campos no estará protegida por ley y como resultado caerá en terceras manos.

Según la legislación de la Federación de Rusia, se consideran datos personales los siguientes:

  • Correo electrónico;
  • Número de usuario móvil;
  • Número de tarjeta bancaria;
  • Cuenta corriente. Etc.

La ley establece que si un sitio requiere incluso solo un correo electrónico, igualmente debe tener una política de privacidad. Además, también debe publicarse para todos los visitantes del recurso.

Como regla general, la administración requiere información personal de los usuarios para recopilar datos estadísticos sobre los visitantes. Luego, basándose en los datos recibidos, desarrollan una estrategia adicional para promocionar y publicitar el recurso.

Además, si dicha información cae en manos de los atacantes, como mínimo esto amenaza al propietario del recurso con una pérdida de confianza en él. Y de hecho mala opcion Le espera un litigio, como resultado del cual se le puede imponer una multa o se puede tomar la decisión de cerrar el sitio por completo.

¿Para qué es esto?

Recientemente, antes de la adopción de una serie de proyectos legislativos en la Federación de Rusia, los usuarios de Internet tenían mucha más libertad y anonimato. Y la administración del sitio a menudo prescribía políticas de privacidad sólo para cumplir con la formalidad habitual. Para usuario habitual Por supuesto, en esa situación sólo teníamos que confiar en la responsabilidad de los administradores del sitio.

Hoy la situación es completamente diferente. Dado que casi todos los procesos de relación en Internet ahora están regulados por ley.

¿Qué beneficios ofrece la política de privacidad para la persona promedio?

Según la ley, el texto sobre la confidencialidad debe estar en una de las primeras páginas del sitio. Esto es necesario para que el visitante pueda familiarizarse con él antes de realizar el proceso de registro.

Además, el documento debe incluir las siguientes disposiciones obligatorias:

  • Seguridad de datos e información personal;
  • Proporcionar una garantía de no distribución de información, pero solo si esto no se especifica en la documentación. Por ejemplo, es posible que se proporcionen algunos datos a los motores de búsqueda;
  • Declaraciones de los propietarios del sitio sobre el uso de la información proporcionada por un individuo únicamente para contactarlo.

Política de privacidad del sitio: la redactamos correctamente

Para los propietarios de sitios web, la legislación no prevé determinadas normas que deban regular con precisión el orden y el contenido del documento. Por tanto, existe una gran responsabilidad para los autores a la hora de redactar dicha política. Lo más importante a considerar al redactar este documento es la indicación de datos claros sobre el sitio y las responsabilidades garantizadas por la administración del sitio.

Para redactar correctamente una póliza es necesario cumplir con los siguientes requisitos básicos:

  • El estilo de redacción del documento debe ser formal y profesional;
  • Normas concisas y bien redactadas;
  • Trate de evitar el lenguaje ambiguo;
  • Las oraciones deben ser lo más concisas posible.

No es necesario entrar en una lista completa de dónde se almacena la información recibida. Sería más correcto indicar las principales disposiciones y garantías en materia de no distribución de datos personales. Para que el administrador del sitio no prescriba reglas innecesarias, debe familiarizarse con los documentos que regulan marco legal. En primer lugar, debe averiguar qué derechos tiene el sitio y qué puede reclamar.

Para redactar una política de este tipo, con grandes recursos, este asunto lo maneja principalmente un abogado de tiempo completo.

Vale la pena señalar que si el propietario del sitio afirma que se garantiza la conservación de los datos del usuario, la confianza en el recurso será mucho mayor. El borrador debe mostrarse al abogado interno para su aprobación final.

¿Qué elementos deberían incluirse?

La estructura básica de la documentación de la política de privacidad debe incluir los siguientes puntos:

  • El tipo de información requerida y una indicación de por qué se necesita;
  • Elemento de la lista de verificación de gestión información personal. debe incluir instrucciones detalladas para su gestión y eliminación.
  • Además, es importante indicar cuánto tiempo después de eliminar la cuenta, los datos permanecerán en el recurso del sitio;
  • Si el sitio prevé el intercambio de mensajes personales entre usuarios, la administración debe garantizar su confidencialidad;
  • Voluta medidas necesarias adoptado para mantener la información confidencial;
  • Contactos donde puedes contactar
  • Una lista de casos en los que es posible transferir información a terceros (por ejemplo, una solicitud de funcionarios encargados de hacer cumplir la ley para prevenir actividades fraudulentas);
  • Acciones tomadas para proteger los derechos de los usuarios;
  • En caso de decisión judicial sobre la divulgación de información.

En la práctica, resulta que la sección de privacidad es la menos desarrollada en casi todos los recursos.

Además, los usuarios rara vez lo leen hasta el final. Pero al mismo tiempo permanece punto importante sobre cualquier recurso, ya que en caso de problemas ayuda al propietario del recurso a evitar posibles litigios. De esto se deduce que si tiene un sitio web comercial o simplemente un foro que requiere el registro del usuario, entonces simplemente necesita elaborar dicha política, porque también hay clientes sin escrúpulos que pueden querer ganar dinero extra para usted. Por lo tanto, es mejor redactar dicha documentación con un abogado para eliminar posibles lagunas.

¿Qué propietarios de sitios sin escrúpulos pueden utilizar para con fines egoístas. Y aunque esta información sea mínima, el hecho mismo de que buzón está lleno de spam con una amplia variedad de ofertas, lo que indica que la política de privacidad de algún sitio es un poco aburrida.

Base jurídica

No hace mucho, la política de privacidad de un sitio web era algo completamente incomprensible y opcional. Pero marco legislativo cambió la opinión sobre el secreto de los datos personales de los usuarios de Internet.

Hoy en día existen leyes que regulan las actividades de la mayoría de los recursos que trabajan con información personal. En Ucrania, esta es la ley "Sobre la protección de datos personales", en la Federación de Rusia, "Sobre datos personales". Estos documentos reglamentarios establecen que cualquier información personal recopilada, incluso a través de sitios web, no debe transmitirse a terceros.

Además, el recurso está obligado a informar con qué finalidad se recopila la información, cómo se utilizará y cómo el propietario la protegerá para que no llegue a terceros. Este documento, llamado Política de Privacidad de Datos, debe publicarse de manera clara y visible para que cualquiera que visite el sitio pueda revisarlo antes de proporcionar cualquier información sobre sí mismo.

¿Qué datos están cubiertos por la política de privacidad?

Respondamos de inmediato: todo. En Internet la gente es la que más abandona información diversa sobre ti: desde el nombre hasta el número de tarjeta o Todo esto se considera información secreta que no debe caer en manos de terceros. Y si con el nombre no todo da tanto miedo, ya que no puedes comprobarlo de ninguna manera, entonces datos bancarios- se trata de información secreta, cuya divulgación puede provocar pérdidas económicas por parte del usuario.

Al recopilar datos sobre una persona que visita su sitio, recuerde que el nombre, apellido, patronímico, dirección, fecha de nacimiento e incluso el nombre del perro son información secreta que la persona comparte con usted para poder recibir el servicio que usted ofrece. oferta al nivel adecuado. Si dicha información cae en terceras manos, la confianza en su recurso disminuye. Además, esto puede ser una razón para pleito oh

¿Por qué es necesaria la recopilación de información?

Internet está repleto de muchos sitios interesantes, pero una persona a menudo pierde un recurso interesante tan pronto como cierra la pestaña del navegador. Para evitar que esto suceda, los propietarios de los sitios recopilan datos sobre los visitantes para recordarles periódicamente sobre sí mismos con noticias y ofertas promocionales interesantes. Política Privacidad de Google es un ejemplo de cómo integrar varios recursos pertenecientes a una misma empresa. Así, dejando sus datos personales, el usuario los encontrará en sitios relacionados. Esto se hace para satisfacer al máximo las necesidades de las personas.

Retener visitantes y satisfacer sus necesidades: los sitios recopilan direcciones de correo electrónico y nombres para estos fines. En las tiendas online todo es un poco más complicado, ya que una persona deberá completar transacción financiera. Por lo tanto, aquí se necesitarán más datos, pero la política de privacidad del sitio debería ser más estricta.

Reglas para la elaboración de un documento.

En primer lugar, debe comprender que una política de privacidad es un documento legal que ha sido sometido a un análisis por parte de expertos especializados, confirmando el derecho del propietario del sitio web a recopilar, procesar y almacenar datos personales de los usuarios de Internet.

Por tanto, la elaboración de un documento conlleva una gran responsabilidad y debe seguir estrictamente las normas. Afortunadamente, no existen estándares claros sobre qué escribir y cómo escribirlo. Pero todavía quedan algunas características.

El estilo de presentación debe ser formal y profesional, ya que se trata de un documento legal que puede aceptarse para su consideración incluso en en lenguaje claro. Un documento correcto es aquel que no contiene ningún lenguaje ambiguo o poco claro.

Una buena política de privacidad para un sitio web, cuya muestra debería ser familiar para el propietario de cualquier recurso de Internet, es concisa y no voluminosa. No debe describir en detalle cómo se procesará y almacenará la información personal. Pero también para reducir puntos importantes Tampoco recomendado.

Etapas de compilación

Para que su política de privacidad, cuyo texto se encuentra en el sitio, sea clara y lógica, primero estudie el marco legal para saber a qué tiene derecho y a qué es mejor abstenerse.

Es mejor mirar ejemplos de este documento sobre recursos autorizados propiedad de empresas serias. El hecho es que deben contar con un abogado en su plantilla que redacte dichos documentos.

Anota todos los puntos que necesitas incluir en el documento. Al mismo tiempo, en etapa inicial intenta hacerlo sin que te lo pidan y ayuda externa. Sea claro sobre cuándo y cómo utilizará los datos recibidos y cómo una persona puede solicitarle que destruya información sobre usted.

Es importante indicar su responsabilidad si la información llega repentinamente a terceros. También es mejor incluir una cláusula sobre lo que sucederá con los datos si se vende el sitio. si usas recursos de terceros, como sistemas de pago, por ejemplo, no olvides mencionar esto, ya que allí también necesitarás indicar los datos de tus usuarios.

Vuelva a leer el documento terminado y compruébelo con las muestras, corríjalo y publíquelo en el lugar más visible del sitio web.

Ayuda calificada

Por supuesto, los abogados especializados son quienes mejor conocen la confidencialidad. Si su recurso requiere recopilar una gran cantidad de información sobre los clientes, se recomienda contactarlos para obtener ayuda. Para un sitio web sencillo, basta con un documento estándar que garantice que su dirección de correo electrónico no caerá en manos de terceros. Para las tiendas online y los portales serios, es mejor ir a lo seguro en todos los aspectos, sobre todo si hay que tratar con bastante información personal. Los abogados crearán rápida y fácilmente un documento que cubrirá todas las áreas de su actividad y garantizará que no haya expresiones ambiguas ni lagunas en la política de privacidad.

Al pagar una vez a un profesional, se garantiza actividades absolutamente legales relacionadas con las bases de datos de datos personales de los clientes. Y aumentará la confianza del usuario en la empresa que tiene un documento real, y no una nota como “No se lo diré a nadie”. ¡Honestamente, honestamente!

Política de conversión y privacidad

Incluso la política de privacidad más simple, de la cual hay una muestra disponible en cada sitio web, ayuda a aumentar la conversión de recursos si está redactada correctamente. Este es el resultado de un estudio realizado por un especialista en marketing que descubrió que expresar garantías de que la información personal no se compartirá con terceros ni se utilizará indebidamente aumentó la confianza de las personas en casi un 20%. En la escala de varios miles de visitantes al día, esta cifra no es en absoluto pequeña.

Pero al mencionar la garantía de no divulgación de datos, conviene evitar palabras con asociaciones negativas. En el estudio, la palabra era "spam". Después de verlo, casi el 19% de las personas se negaron a dejar sus datos en el sitio.

Garantizar la seguridad de los datos personales siempre aumenta la confianza en el sitio. Esto es muy importante, porque Internet es un lugar donde hay muchos estafadores y demostrarle a la gente que el sitio es honesto no es tan fácil.

¿Quién necesita este documento?

Idealmente, todos deberían tener una política de privacidad para el sitio. Una muestra elaborada por un abogado competente se convertirá en la base de un documento que garantice la seguridad de los usuarios. Pero antes que nada, las tiendas online y redes sociales, que cuentan con grandes bases de datos. Además, no hay que olvidarse del documento informativo y recursos educativos, para quien es muy elemento importante La actividad se envía por correo electrónico. Los sitios simples pueden prescindir de una política de privacidad sólo si no recopilan información. De lo contrario, puede encontrarse con una demanda.

Consecuencias legales

Para ser justos, hay que decir que la política de privacidad es la sección más “muerta” de cualquier sitio web. Sólo unos pocos usuarios lo leen antes de realizar cualquier acción. Pero es muy importante porque asegura al propietario del recurso contra posibles litigios.

Muchas muestras tienen una cláusula que indica que la persona acepta automáticamente los términos del documento en el momento en que te envía sus datos. Si el sitio no tiene ningún documento que regule sus actividades con información personal, esto significa que su propietario puede ser demandado por revelar esta misma información. Por lo tanto, al publicar los términos de su política de privacidad en su sitio, garantiza a los usuarios que tratará sus datos de manera responsable y, al mismo tiempo, se protege de trámites burocráticos innecesarios.

  • Legislación en TI,
  • patentar,
  • gestión de comercio electrónico
    • Tutorial

    A petición de numerosos webmasters y propietarios de sitios web, publicamos política de privacidad de muestra gratuita para sitios con un formulario de comentarios, suscripción o pedido de llamada.

    Decidimos dar este paso porque este formulario La política no prevé el tratamiento de datos personales, por lo que no implica mucha variabilidad en la decisión. Es importante recordar que no es adecuado para sitios que procesen datos personales. Por ejemplo, las tiendas online y otros servicios donde, además de un número de teléfono o correo electrónico, el usuario proporciona adicionalmente otra información sobre sí mismo, requieren más atención a cuestiones de procesamiento de datos personales.

    Por lo tanto, pensamos en opciones para compilar un "folk". Políticas de privacidad con procesamiento de PD. plantilla sencilla No puedes arreglártelas aquí. Tomamos como base las Recomendaciones de Roskomnadzor (en adelante, las "Recomendaciones") emitidas en 2017 sobre la preparación de un documento que define la política del operador con respecto al procesamiento de datos personales (en adelante, la "Política"). Lo complementamos con ejemplos en vivo.

    Veamos qué pasó.

    En la Sección 1, Roskomnadzor afirma que las Recomendaciones se desarrollaron con el fin de desarrollar enfoques unificados para la estructura y forma de la Política. Creemos y seguimos voluntariamente los deseos del departamento para facilitar trabajo adicional con auditores.

    La sección 2 cita los conceptos básicos de la Ley Federal "Sobre Datos Personales". Lo omitimos por considerarlo innecesario. Si lo desea, es mejor introducir sus propios términos en la Política, aclarando los legales.

    La Sección 3 finalmente proporcionó el asesoramiento tan esperado sobre la estructura y el contenido de la Política. Veámoslos en detalle.

    1. Disposiciones generales de la Política

    En este apartado se recomienda describir el objeto de la Política, así como incluir los conceptos básicos utilizados en la misma (procesamiento de datos personales, operador, sujeto de los datos personales, confidencialidad de los datos personales, etc.), enumerar los básicos derechos y obligaciones del operador y del sujeto(s) de los datos personales.

    Entonces comencemos con las definiciones. Para no repetir la Ley Federal 152, sugerimos hacer referencias a cláusulas y apartados específicos de la Política que especifiquen los conceptos utilizados. A continuación se muestra un ejemplo de los términos y definiciones de la Política de Privacidad para una tienda en línea.

    1.1. En este documento y las relaciones de las Partes que surjan o estén relacionadas con el mismo, se aplican los siguientes términos y definiciones:

    Datos personales– datos proporcionados por el titular de los datos personales o su representante, cuyo alcance y composición se indican en el apartado X.X. Políticos.

    Administración– Romashka LLC, INN XXX, OGRN XXX, Dirección: XXXXX, en cuya legal posesión y/o administración se encuentra el Sitio. En los casos previstos en esta Política, la Administración actúa como operador de datos personales.

    Usuario– una persona que utiliza el Sitio con el fin de celebrar y/o ejecutar Acuerdos.

    Acuerdo– acuerdo de usuario para el uso del Sitio, acuerdo de compra y venta, acuerdo de suministro, acuerdo de transporte y/u otro acuerdo propuesto para su celebración y/o celebrado por el Usuario sobre la base de cualquier oferta publicada en el Sitio.

    Tratamiento de datos personales– una acción (operación) o un conjunto de acciones (operaciones) con datos personales enumerados en el apartado X.X. Políticos.

    Sitio web– un sistema de información automatizado disponible en Internet a través de dirección de red: /URL/.

    1.2. Esta Política utiliza los términos y definiciones previstos en el Acuerdo, así como otros Acuerdos celebrados con el Usuario, a menos que se establezca lo contrario en esta Política o se derive de su esencia. En los demás casos, la interpretación del término utilizado en la Póliza se realiza de conformidad con la legislación vigente de la Federación de Rusia o las costumbres comerciales.

    2. Finalidades de la recogida de datos personales

    Según las Recomendaciones, el procesamiento de datos personales debe limitarse a la consecución de fines específicos, predefinidos y legítimos. No se permite el tratamiento de datos personales que sea incompatible con los fines de recogida de datos personales.

    Si no desea registrarse en Roskomnadzor y someterse a posteriores controles obligatorios, proponemos vincular todos los fines del procesamiento de datos personales con la celebración y ejecución de contratos.

    El papel de tal acuerdo puede ser desempeñado por Acuerdo de usuario, aceptado por cada usuario al inicio de la utilización del Sitio, u otro acuerdo propuesto por el propietario del Sitio.

    Como resultado, obtenemos suficiente conjunto estándar objetivos:

    1. Celebrar acuerdos con el usuario para el uso o uso del Sitio.
    2. Identificación del usuario como parte del cumplimiento de obligaciones derivadas de acuerdos celebrados con él.
    3. Cumplimiento de obligaciones derivadas de acuerdos celebrados, incluido proporcionar al usuario acceso al Sitio y apoyo técnico, uso del usuario funcionalidad Sitio.
    4. Facturación y devolución de saldo dinero en caso de rescisión de los contratos pagados celebrados con el usuario.
    5. Notificación dentro servicios de información, envíos postales y mejora de la calidad del servicio en virtud de acuerdos celebrados, incluso con la participación de terceros.

    3. Bases legales para el procesamiento de datos personales

    Según explica Roskomnadzor, la base jurídica para el procesamiento de datos personales es el conjunto de actos jurídicos en virtud de los cuales y de conformidad con los cuales el operador procesa datos personales.

    Si tiene el enlace de arriba como base legal El procesamiento de datos personales puede indicar contratos celebrados entre el operador y el sujeto de los datos personales.

    Si los datos personales se procesan para otros fines, se debe indicar como base un consentimiento por separado para el procesamiento de datos personales.

    4. Volumen y categorías de datos personales tratados, categorías de interesados

    Roskomnadzor advierte que el contenido y el volumen de los datos personales procesados ​​deben corresponder a los fines de procesamiento indicados. Los datos personales procesados ​​no deben ser redundantes en relación con los fines declarados de su procesamiento.

    En primer lugar, proporcionamos datos de los campos de comentarios en línea, formularios de pedido, suscripción y registro. Luego prestamos mucha atención a la composición de la información ingresada por el usuario al completar un perfil en su cuenta personal.

    Además, indicamos los datos que son solicitados por soporte o el departamento comercial al momento de completar o procesar solicitudes por teléfono o en los puntos de atención.

    5. Procedimiento y condiciones para el tratamiento de datos personales

    EN esta sección Roskomnadzor recomienda indicar una lista de las acciones realizadas por el operador con los datos personales de los interesados, así como los métodos utilizados por el operador para procesar los datos personales y los plazos para el procesamiento de los datos personales.

    Elijamos. La Ley Federal 152 establece la siguiente lista de operaciones con datos personales: recolección, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción. de datos personales.

    Los métodos de procesamiento pueden incluir:

    A) tratamiento automatizado de datos personales

    B) procesamiento de datos personales sin el uso de herramientas de automatización.

    Según la definición dada en la Ley Federal 152, el procesamiento automatizado de datos personales es el procesamiento de datos personales utilizando medios tecnología informática.

    Parecería que esto incluye cualquier acción con datos personales realizada mediante tecnología informática. Pero no es tan simple. Nos fijamos en el Reglamento sobre las peculiaridades del procesamiento de datos personales realizado sin el uso de herramientas de automatización, aprobado por Decreto del Gobierno de la Federación de Rusia del 15 de septiembre de 2008 N 687.

    La cláusula 1 establece que el procesamiento de datos personales contenidos en sistema de información Los datos personales o extraídos de dicho sistema (en adelante, datos personales) se consideran realizados sin el uso de herramientas de automatización (no automatizadas), si acciones con datos personales como el uso, aclaración, distribución, destrucción de datos personales. Los datos en relación con cada uno de los sujetos de datos personales se llevan a cabo con participación humana directa.

    El procesamiento de datos personales no puede considerarse realizado mediante herramientas de automatización únicamente sobre la base de que los datos personales estén contenidos en el sistema de información de datos personales o hayan sido extraídos de él (cláusula 2).

    En otras palabras, si el PD no se utiliza, no se especifica, distribuye o destruye en la IPDN de su sitio web en modo automático Sin intervención humana, puede elegir con seguridad el segundo método de procesamiento: procesar datos personales sin el uso de herramientas de automatización.

    El resultado de esto acción simple habrá una negativa legal a aplicar los draconianos requisitos de procesamiento de la Ley Federal 152 procesamiento automatizado Pnn en el sistema de información.

    En cuanto al momento del procesamiento de PD Proponemos indicar, como mínimo, el período de vigencia del acuerdo para el cual se solicitó el PD. Podrás añadir al plazo de validez del contrato 3 años de prescripción para la protección de los derechos en relación con su ejecución.

    Roskomnadzor recuerda que al almacenar datos personales, el operador de datos personales está obligado a utilizar bases de datos ubicadas en el territorio de la Federación de Rusia, de conformidad con la Parte 5 del art. 18 de la Ley Federal “Sobre Datos Personales”. Reflejar este artículo en la Política no es necesario, ya que está relacionado con circunstancias de hecho. Aunque, por una cuestión de forma, se puede incluir en la Política un artículo declarativo sobre el tratamiento de datos personales en Rusia.

    • El usuario ha manifestado su consentimiento para tales acciones;
    • La transferencia es necesaria para la celebración y ejecución de contratos en o utilizando el Sitio;
    • A solicitud de un tribunal u otro organismo gubernamental autorizado en el marco del procedimiento establecido por la ley.
    • Para proteger los derechos e intereses legítimos en relación con la violación de los acuerdos celebrados con el usuario.
    Dentro de ciertos límites esta lista puede ampliarse para cubrir casos de venta del Sitio o transferencia de PD de forma anónima.

    Además, Roskomnadzor recomienda indicar en este apartado de la Política información sobre el cumplimiento de los requisitos de confidencialidad de los datos personales establecidos por el art. 7 de la Ley Federal "Sobre Datos Personales", así como información sobre la adopción por parte del operador de las medidas previstas en la Parte 2 del art. 18.1, parte 1 art. 19 de la Ley Federal “Sobre Datos Personales”.

    En la práctica, esta información se reduce a una declaración de que la administración del Sitio almacena Datos Personales y garantiza su protección contra el acceso y distribución no autorizados de acuerdo con reglas internas y regulaciones.

    6. Actualización, rectificación, supresión y destrucción de datos personales, respuestas a solicitudes de los sujetos de acceso a datos personales

    Roskomnadzor recomienda incluir en la Política normas para responder a solicitudes/apelaciones de los interesados ​​y sus representantes, organismos autorizados en relación con la inexactitud de los datos personales, la ilegalidad de su procesamiento, la retirada del consentimiento y el acceso a los datos personales sujetos a su datos, así como formularios relevantes de solicitudes/solicitudes.

    En tales casos, se suele indicar que el usuario tiene derecho en cualquier momento a editar de forma independiente la información proporcionada por él en su cuenta personal. En caso de rescisión del acuerdo celebrado, el usuario tiene derecho a eliminar el suyo cuenta personal usted mismo o comunicándose con el servicio de soporte a la dirección de correo electrónico ХХХ@ХХХ.ХХ.

    Si lo desea, puede endurecer los términos de las regulaciones para procesar solicitudes de cambio/eliminación de PD, exigiendo que el usuario envíe cartas valiosas a su dirección en Bobruisk.

    7. Tratamiento de datos anonimizados

    Cabe destacar que Roskomnadzor, como siempre, evitó la cuestión del procesamiento de datos igualmente importantes para los usuarios que no se consideran personales. se trata de sobre la información recopilada automáticamente en el sitio: cookies, IP, información sobre el dispositivo y su ubicación, etc.

    Al parecer, Roskomnadzor se obstina en no revelar la composición de los datos personales, ni siquiera excluyendo información que no sea personal. Sin embargo, en la práctica, es habitual incluir un aviso y un procedimiento para el procesamiento de dichos datos en la Política de Privacidad con el fin de informar completamente al usuario sobre las consecuencias del uso del sitio.

    A continuación se muestra un ejemplo de dicha notificación.

    Usted comprende y acepta la posibilidad de uso en el Sitio. software terceros, como resultado de lo cual dichas personas pueden recibir y transmitir datos de forma anónima.
    El software de terceros especificado incluye sistemas de recopilación de estadísticas. Visitas de Google Analítica.

    La composición y las condiciones para recopilar datos anonimizados utilizando software de terceros las determinan directamente los titulares de los derechos de autor y pueden incluir:

    • datos del navegador (tipo, versión, cookie);
    • datos del dispositivo y su ubicación;
    • datos Sistema operativo(tipo, versión, resolución de pantalla);
    • solicitar datos (hora, fuente de referencia, dirección IP).
    Puede encontrar una descripción completa de las condiciones para el procesamiento de datos anonimizados en el ejemplo de Política de Privacidad con el que comenzamos nuestro artículo.

    Le deseamos éxito en el desarrollo de su propia Política de Privacidad de acuerdo con las recomendaciones de Roskomnadzor y los enfoques desarrollados en la práctica.

    Todos los sitios creados con el fin de vender bienes o servicios publicitarios contienen registro de usuario. El inicio de sesión en su cuenta se realiza mediante una contraseña e inicio de sesión.

    Además, el propietario del sitio debe proporcionar un mínimo de información sobre sí mismo: nombre completo, dirección de correo electrónico e información de contacto (teléfono). Toda la información personal sobre los usuarios cae dentro de la categoría de datos personales y está protegida por la ley.

    ¿Qué es?

    La Política de Privacidad es un documento legal que ha sido revisado por especialistas experimentados y regular el derecho del propietario del sitio a la recopilación, procesamiento, uso e integridad del almacenamiento de datos personales de los visitantes. Propietarios sin escrúpulos Los recursos de Internet pueden utilizar los datos personales de los usuarios para sus propios intereses egoístas.

    Más recientemente esta politica para el sitio era algo secundario. Muchos propietarios, y más aún clientes, ni siquiera entendieron su significado. Actualmente, el marco legislativo regula las actividades de la mayoría de los recursos que solicitan datos sobre información personal.

    Los documentos reglamentarios establecen la responsabilidad por la transferencia de los datos del usuario a terceros. El propietario debe indicar cómo se protegerá a los usuarios contra la fuga de información.

    Se debe ubicar el documento denominado “Política de Privacidad de Datos” en la primera página del sitio, en un lugar visible para que el usuario pueda familiarizarse con su contenido antes de registrarse.

    Esta documentación se aplica a todos los datos del usuario que deja en el sitio: en nombre de o dirección postal al numero tarjeta bancaria y teléfono. La divulgación de datos de otras personas puede dañar a una persona financiera y moralmente. Después de todo, comparte información personal para obtener acceso a bienes o servicios.

    Si la información del usuario llega a ser conocida por estafadores o empresas de publicidad, entonces perderán la confianza en su sitio. Además, para revelar información confidencial La decisión judicial prevé sanciones administrativas.

    ¿Para qué es esto?

    Hay muchos sitios interesantes en Internet y es difícil mantener a alguien en su recurso durante mucho tiempo. Generalmente, habiendo encontrado información necesaria, una persona cierra la cuenta y rara vez regresa. La próxima vez hace otra solicitud y encuentra lo que busca en otro sitio similar.

    Para no perder visitantes, los propietarios de los sitios recopilan información sobre todos los que visitan sus páginas, para luego poder recordarles periódicamente y discretamente sobre sí mismos con noticias y ofertas interesantes. Todas las actualizaciones se envían a la dirección de correo electrónico del usuario registrado.

    El propietario del recurso de Internet debe, en el párrafo correspondiente, explicar a los clientes el propósito de proporcionar datos personales: por qué se recopilan y cómo se utilizarán. Incluso el requisito de proporcionar únicamente una dirección de correo electrónico no le exime de la obligación de incluir una política de privacidad.

    Para retener a los visitantes y satisfacer sus necesidades, los sitios recopilan nombres y direcciones de correo electrónico.

    El hecho de que su buzón de correo esté lleno diariamente de ofertas y publicidad innecesarias significa que esta política de uno de los sitios en los que indicó su correo electrónico es incompetente o no existe.

    Algunos recursos pueden transferir información de contacto y nombre de usuario a sitios relacionados que operan en conjunto. No tienen derecho a sobrecargar al cliente. información innecesaria, pero podemos ofrecer algo a pedido. Así funciona la política de privacidad de Google.

    En tiendas online para registro de inicio de sesión y dirección de correo electrónico no es suficiente. Aquí todo es un poco más complicado: después de todo, una persona tiene que realizar una transacción financiera. Por tanto, el documento en cuestión debe ser mucho más estricto. Las empresas de aterrizaje necesitan una política para superar con éxito la moderación en las redes publicitarias.

    Redacción competente

    Para empezar, debes entender que redactar un documento implica una gran responsabilidad. No existen estándares claros sobre qué presentar y cómo presentarlo. Esto significa que cada párrafo debe contener información confiable sobre el sitio en sí, así como las obligaciones de la empresa para con sus visitantes (clientes).

    Requisitos especiales para la compilación:

    • estilo de presentación comercial formal;
    • lenguaje claro y preciso, cumplimiento de las normas y reglas de escritura;
    • ausencia de formulaciones ambiguas o no del todo claras;
    • concisión y brevedad;
    • No es necesario indicar detalles de dónde y cómo se almacenará la información. Es más importante indicar los principales puntos importantes y garantías de no divulgación de datos personales. Para no perder la confianza en que toda la información del apartado sea comprensible y lógica para cada usuario, el administrador del recurso debe estudiar el marco legal. Objetivo: saber a qué tiene derecho el sitio, qué acciones es mejor rechazar y de qué abstenerse.

    Como regla general, un personal que se precie grandes empresas contiene un abogado que participa en la preparación de todos los documentos importantes.


    Procedimiento:

    1. Anota todos los puntos que creas que son obligatorios en tu borrador, sin ayuda externa.
    2. Tome notas y luego describa claramente cómo utilizará los datos proporcionados y cómo una persona que abandona el sitio puede solicitar que se destruya toda su información personal.
    3. Indique todos los casos en los que pueda filtrarse información a terceros y en cuál de ellos la responsabilidad recaerá en usted, como administrador y propietario del recurso.
    4. Incluya información sobre lo que sucederá con los datos confidenciales cuando el sitio se traslade a otra empresa.
    5. El documento terminado debe ser releído, comparado con el modelo en estructura, modificado y solo luego colocado en el lugar designado.

    Promesa garantizada de que la información no será transferida de ninguna forma a terceros y no será utilizada para otros fines, puede aumentar la confianza del usuario varias veces. Lo mejor es que un abogado experimentado redacte este documento.

    Puedes ver el procedimiento para compilarlo y publicarlo en el recurso en el siguiente video:

    ¿Qué elementos deberían incluirse?

    • El tipo de información recopilada y la finalidad para la que se realiza.
    • Gestión de información personal: instrucciones para gestionar, editar o eliminar información personal. Si los datos permanecen en el sitio durante algún tiempo después de eliminar una cuenta, se debe informar al usuario de ello.
    • Intercambio de información en el sitio: si los usuarios pueden intercambiar mensajes personales, es necesario informar sobre la protección de su contenido contra la indexación por parte de los motores de búsqueda.
    • Qué medidas se han tomado para proteger los datos personales de cada usuario.
    • Condiciones de cesión de datos a terceros:
      • solicitud oficial de las fuerzas del orden para transferir información;
      • prevenir actividades fraudulentas;
      • protección de los derechos de los usuarios;
      • ejecución de una decisión judicial, etc.
    • Contactos: a quién y cómo puede contactar si surge un problema.
    • Informar sobre cambios en la sección.

    De hecho, resulta que la política de privacidad es la sección menos abierta de cualquier sitio web. Los usuarios no tienen tiempo para estudiar dichos artículos; solo unos pocos los leen hasta el final. Sin embargo, si surge algún problema, esta sección puede ser la más importante, ya que asegura al propietario contra litigios.



    Popular en la categoría:
    Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
    Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
    leer
    Transferir contactos a un nuevo teléfono Android
    Transferir contactos a un nuevo teléfono Android
    leer
    Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
    Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
    leer
    Características clave de Kaspersky Rescue Disk
    Características clave de Kaspersky Rescue Disk
    leer
    
    Últimos artículos
    MacBook no se conecta a wifi MacBook no ve...
    leer
    Cómo ganar dinero con WebMoney
    leer
    Tableta "Supra": opiniones de clientes
    leer
    Ubicaciones de barcos en tiempo real
    leer
    Los mejores programas para Android Grabar llamadas desde...
    leer
    Eliminar a los no seguidores en Twitter
    leer
    Conexión a Internet en una computadora portátil: todo lo posible...
    leer
    Samsung Galaxy S IV es el nuevo buque insignia...
    leer
    Arriba