Главная » Полезное

Политика конфиденциальности персональных данных

Содержание

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта vipkater.ru, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта vipkater.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте vipkater.ru.
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте vipkater.ru) допускается их распространение при условии, что будет дана ссылка на vipkater.ru.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте vipkater.ru или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте vipkater.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Юридические ошибки интернет-магазина

  • отсутствие юридического оформления договоров с поставщиками;
  • использование при описании товаров чужих фотографий;
  • отсутствие информации о доставке.

Отсутствие на сайте политики конфиденциальности

Оператор обязуется предоставлять всем пользователям информацию в открытом доступе, касающуюся сведений о политике обработки данных. За нарушение закона предусматривается штраф, в редких случаях компаниям удается отделаться предупреждением. 

Отсутствие в оферте полной информации о товаре и продавце

Продавец перед заключением сделки должен проинформировать покупателя о свойствах товара, особенностях продажи. В число таких сведений должны входить:

  • характеристики товара;
  • полное название продавца с указанием организационно-правовой формы;
  • адрес продавца;
  • место, где был изготовлен продукт;
  • стоимость товара, правила оплаты;
  • сведения о доставке;
  • информация о сроках годности и гарантиях.

Следует указать состояние продаваемого товара

Например, важно отметить, находился ли он ранее в употреблении, проводился ли ремонт или продукт продается новым

Отсутствие на сайте необходимой информации о рекламодателе

  • наименование организации, регистрационный номер юр.лица;
  • данные ИП, регистрационный номер физ.лица в качестве ИП.

Обратите внимание на то, что рекламой не будет считаться информация о продаваемых товарах, размещенная с целью информирования посетителей. При указании отметок о проведении акций, мероприятий не нужно указывать информацию о рекламодателе, так как это сведения информационного характера

Пример политики конфиденциальности

Политика конфиденциальности персональных данных

В нашем случае мы зашили основные положения о работе с данными регистрирующегося лица в Согласие на обработку персональных данных

Помимо него в форме регистрации предусмотрен Договор-оферта и Пользовательское соглашение, что немаловажно наряду с политикой конфиденциальности

Наш документ состоит из главных пунктов, предусмотренных законодательством:

  • Порядок предоставления согласия пользователем;
  • Данные юридического лица;
  • Перечень персональных данных;
  • Цель обработки персональных данных;
  • Основание для обработки персональных данных;
  • Совершаемые с данными действия;
  • Порядок передачи данных третьим лицам;
  • Порядок обработки и хранения данных;
  • Порядок отзыва персональных данных.

Политика конфиденциальности персональных данных

Обязанности сторон

4.1. Обязанности Пользователя:

4.1.1. Предоставить персональную информацию, необходимую для пользования Сайтом.

4.1.2. Обновлять информацию на Сайте, если были изменены персональные данные.

4.2. Обязанности Администрации:

4.2.1. Исключительно в целях настоящей Политики конфиденциальности осуществлять использование предоставленной Пользователем персональной информации.

4.2.2. Согласно действующему законодательству Российской федерации и Политике конфиденциальности обеспечивать сохранность конфиденциальной информации Пользователя.

4.2.3. В случае обращения Пользователя (его законного представителя или уполномоченного органа по защите прав субъектов персональных данных) немедленно заблокировать предоставленную конфиденциальную информацию в случае выявления недостоверной информации, неправомерных действий, на весь период проверки.

ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Гражданин, персональные данные которого обрабатываются Компанией, имеет право получать от
Компании:

  • подтверждение факта обработки персональных данных Компанией;
  • правовые основания и цели обработки персональных данных;
  • сведения о применяемых Компанией способах обработки персональных данных;
  • наименование и местонахождения Компании;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты
    персональные данные на основании договора с Компанией или на основании федерального закона;
  • перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил
    запрос и
    источник их получения, если иной порядок предоставления таких данных не предусмотрен
    федеральным
    законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О
    персональных данных» № 152-ФЗ;
  • информацию об осуществляемой или о предполагаемой трансграничной передаче персональных
    данных;
  • наименование и адрес лица, осуществляющего обработку персональных данных по поручению
    Компании;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или
    другими
    федеральными законами;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае,
    если
    персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не
    являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных;
  • требовать устранения неправомерных действий Компании в отношении его персональных данных;
  • обжаловать действия или бездействие Компании в Федеральную службу по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в
    случае,
    если гражданин считает, что Компания осуществляет обработку его персональных данных с
    нарушением
    требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает
    его
    права
    и свободы;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или
    компенсацию
    морального вреда в судебном порядке.
Популярные статьи  Как покрасить футболку в домашних условиях

ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!

Получить разъяснения по интересующим Вас вопросам обработки Ваших персональных данных можно путём
личного
обращения в Компанию либо, направив официальный запрос по Почте России по адресу: 195112,
Санкт-Петербург, Заневский проспект, дом 30, корпус 2, литера А.
В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

  • ФИО;
  • сведения, подтверждающие Ваше участие в отношениях с Компанией либо сведения, иным способом
    подтверждающие факт обработки персональных данных Компанией;
  • подпись гражданина (или его законного представителя). Если запрос отправляется в электронном
    виде,
    то он должен быть оформлен в виде электронного документа и подписан электронной подписью в
    соответствии с законодательством РФ.

На настоящем сайте публикуется актуальная версия Политики
конфиденциальности.

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДн

5.1. Под безопасностью персональных данных Компания понимает защищенность ПДн от неправомерного
или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении ПДн и принимает необходимые
правовые, организационные и технические меры для защиты ПДн.

5.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в
соответствии с
требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных
данных»,
подзаконных актов, других определяющих случаи и особенности обработки персональных данных
федеральных
законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ
России.

5.3. При обработке персональных данных Компания придерживается следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и
    законных
    целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых
    осуществляется
    в целях, несовместимых между собой;
  • обработки персональных данных, которые отвечают целям их обработки;

5.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих
условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на
    обработку
    его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для
    осуществления и выполнения возложенных законодательством Российской Федерации на оператора
    функций,
    полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо
    выгодоприобретателем или поручителем по которому является субъект персональных данных, а
    также
    для
    заключения договора по инициативе субъекта персональных данных или договора, по которому
    субъект
    персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов
    Компании
    или
    третьих лиц либо для достижения общественно значимых целей при условии, что при этом не
    нарушаются
    права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым
    предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному
    раскрытию в
    соответствии с федеральным законом.

5.5. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании
заключаемого с этими лицами договора.

5.6. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются
соблюдать
принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №
152-ФЗ
«О персональных данных». Для каждого лица определены перечень действий (операций) с
персональными
данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных
данных,
цели
обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать
безопасность
персональных данных при их обработке, а также указаны требования к защите обрабатываемых
персональных
данных.

5.7. В целях информационного обеспечения в Компании могут создаваться общедоступные источники
персональных данных работников, в том числе справочники и адресные книги. В общедоступные
источники
персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и
место
рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике
должны
быть в любое время исключены из общедоступных источников персональных данных по требованию
работника
либо по решению суда или иных уполномоченных государственных органов.

Популярные статьи  Размеры маек мужских и женских: расшифровка маркировки

5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или
в
случае
утраты необходимости достижения цели обработки.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

Принципы и условия обработки персональных данных Пользователей

В соответствии с требованиями Закона о персональных данных условиями и принципами обработки Оператором персональных данных Пользователей являются:

  • Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных. Нажимая кнопку «Я прочитал и согласен с условиями» Пользователь выражает свое согласие на обработку его персональных данных Оператором в соответствии с настоящей Политикой и подтверждает, что такое согласие дано им свободно, своей волей и в своем интересе. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель Пользователя.
  • Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, предусмотренных Законом о персональных данных.
  • В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
  • В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, указанного Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.

Сбор и обработка персональных данных Оператором осуществляется с помощью формы сбора заявок, расположенной на сайте vk.com. Пользователь Сайта предоставляет Оператору свои персональные данные путем заполнения формы сбора заявок на Сайте. Нажимая кнопку подтверждения подписки Пользователь дает Оператору согласие на обработку предоставленных им персональных данных в соответствии с условиями настоящей Политики.

Пользователь имеет право на получение от Оператора следующей информации, касающейся обработки его персональных данных, в том числе при сборе его персональных данных (за исключением случаев, предусмотренных Законом о персональных данных):

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • иные сведения, предусмотренные федеральными законами.

Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что его персональные данные, находящиеся у Оператора, являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, в случае если им были переданы персональные данные этого Пользователя.

Условия обработки персональной информации Пользователей и её передачи третьим лицам

3.1. Персональная информация, предоставленная Пользователем, сохраняет конфиденциальность. Исключение составляют случаи, когда Пользователь самостоятельно на добровольной основе предоставил неопределённому кругу людей такую информацию. Пользователь соглашается, что при использовании Сайта вся предоставленная информация становится частично общедоступной.

3.2. В некоторых случаях персональная информация Пользователя может сообщаться третьим лицам:

3.2.1. В случае согласия Пользователя на передачу таких данных.

3.2.2. Для исполнения соглашений между Администрацией Сайта и Пользователем, для пользования сервисами Сайта происходит передача конфиденциальной информации.

3.2.3. Действующее законодательство Российской Федерации предусматривает передачу такой информации.

3.2.4. Все обязательства по хранению персональных данных в случае продажи Сайта перейдут к новому владельцу.

3.3. В соответствии с Федеральным законом от 27.06.2006 №152-ФЗ «О персональных данных» Сайт производит обработку поступивших Персональных данных.

3.4. Обработка персональных данных не ограничена в сроках, включая информационные системы персональных данных без использования средств автоматизации или с их использованием.

3.5. Для защиты Персональных данных Администрация Сайта принимает все необходимые и возможные меры. Только те сотрудники Сайта, которые осуществляют рабочую деятельность и им необходима такая информация, могут получить доступ к Персональным данным.

Популярные статьи  Зачем портному манекен для шитья

Ответственность сторон

5.1. В соответствии с законодательством Российской Федерации, администрация, которая не исполнила все обязательства, взятые на себя, несёт ответственность за убытки, которые понёс Пользователь в связи с неправомерным применением персональных данных.

5.2. Если персональная информация была утрачена, то в каких случаях Администрация Сайта не несёт ответственность:

5.2.1. Если персональная информация до момента её утраты стала общедоступной.

5.2.2. Если разглашение конфиденциальных данных произошло с согласия Пользователя.

5.2.3. Если до получения конфиденциальной информации Администрацией персональные данные получены от третьих лиц.

Разрешение споров

6.1. Претензионный порядок разрешения споров устанавливает настоящая Политика конфиденциальности. Политика устанавливает обязательное условие: обращение в суд только при предъявлении письменной претензии об урегулировании спора в добровольном порядке.

6.2. Дать ответ на претензию и принять меры по урегулированию спора Получатель претензии обязан в течение 30 дней с момента получения претензии.

6.3. Любая из сторон для защиты своих прав и интересов вправе обратиться в суд в случае невозможности достижения соглашения по данному спору.

6.4. Устанавливается договорная подсудность разрешения споров, которые возникли при пользовании Сайтом. При этом стороны соглашаются, что все возникшие споры будут решаться только в судах г. Архангельска согласно действующему законодательству Российской Федерации.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

  • Пользователь выразил свое согласие на такие действия;
  • Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
  • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
  • Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Рекомендуем:

Водонепроницаемая и водоотталкивающая отделка Батист – это шик, статусность, утонченность и практичность по доступной цене Экокожа — что это за материал? Как отстирать йод: самые эффективные способы Хотите в тёплом облаке уснуть? Выбираем одеяла из овечьей шерсти Декоративные подушки в стиле «прованс»: оригинальные решения Что представляет собой бязь: преимущества и недостатки Как отбелить нижнее белье: кружевное, хлопковое, шелковое Камуфляжная ткань: изучаем виды и расцветки Размер шапки для детей: инструкция по выбору
Оцените статью
© 2023 Arteblanco.ru - Мастерица - рукодельница
Политика конфиденциальности персональных данных
Ткани для штор: варианты для разных интерьерных решений и комнат
Adblock
detector