Шаблон политики конфиденциальности: Образец политики конфиденциальности для сайта

  • Главная   /  Разное   /  
  • Шаблон политики конфиденциальности: Образец политики конфиденциальности для сайта

Шаблон политики конфиденциальности: Образец политики конфиденциальности для сайта

Содержание

Что писать в политике конфиденциальности для сайта

Что писать в политике конфиденциальности. Конфиденциальность это необходимость предотвращения разглашения, утечки какой-либо информации. Конфиденциальная информация это информация, являющаяся конфиденциальной, то есть «доверительной, не подлежащей огласке, секретной», это понятие равнозначно с понятиями тайны или секрета.

Сайта Закон РАА находиться на движке WordPress, поэтому в этом шаблоне политики конфиденциальности буду ссылаться на этот движок. Используя этот образец политики конфиденциальности вы можете подставить свой вариант.

Этот текстовый шаблон политики конфиденциальности поможет вам создать политику конфиденциальности вашего сайта.

Вам предлагаются, только нужные разделы входящие в политику конфиденциальности вашего сайта. В каждом заголовке раздела вы найдете короткое обобщение о требованиях к предоставляемой информации, что поможет вам начать наполнение. Некоторые разделы включают предлагаемое содержимое политики, другие требуется заполнить информацией с учетом вашей темы и плагинов.

Пожалуйста, отредактируйте содержимое вашей политики конфиденциальности, удаляя обобщения и добавляя информацию из ваших тем и плагинов. После публикации политики конфиденциальности не забудьте добавить её в меню навигации.

Это на вашей ответственности написать всеобъемлющую политику конфиденциальности, с уверенностью, что она охватывает все национальные и международные требования, а также поддерживать её точной и актуальной.

Кто мы

В этом разделе вам следует добавить адрес (URL) вашего сайта, имя компании, организации или отдельных людей стоящих за ним, а также точную контактную информацию.

Необходимое количество предоставляемой информации может отличаться в зависимости от локальных или национальных предписаний. К примеру, вам возможно требуется предоставить юридический адрес, фактический адрес или регистрационный номер организации.

Предлагаемый текст: Наш адрес сайта: https://law-raa.ru.

Какие персональные данные мы собираем и с какой целью

В этом подразделе нужно отметить какие персональные данные вы собираете от пользователей и посетителей, они могут включать имя, адрес email, личные настройки учетной записи, операционные данные, такие как данные о покупках, технические данные, такие как информация о куки.

Вам также стоит выделить факт сбора и хранения таких деликатных данных как, к примеру, данные о здоровье.

В дополнению к списку собираемых персональных данных, вам нужно указать зачем вы их собираете. Эти объяснения должны обосновывать законность сбора данных и их хранение или факт согласия данный пользователем.

Персональные данные создаются не только при взаимодействии пользователя с сайтом, но также генерируются и техническими процессами, такими как формы контактов, комментарии, куки, данные аналитики и вставки от третьих сторон.

По умолчанию WordPress не собирает никаких персональных данных о посетителях, кроме указанных на странице профиля пользователя для зарегистрированных пользователей. Впрочем, некоторые ваши плагины могут собирать персональные данные и другую информацию. Вам следует добавить эту информацию ниже.

Комментарии

В этом подразделе нужно отметить какая информация сохраняется вместе с комментариями. Мы уже отметили то, что собирает WordPress по умолчанию.

Предлагаемый текст: Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

В этом подразделе нужно указать какая информация становится открытой от пользователей с возможностью загрузки медиафайлов. Все загруженные файлы обычно публично доступны.

Предлагаемый текст: Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

Формы контактов

WordPress не имеет своей формы контактов. Если вы используете плагин контактной формы, используйте этот раздел для указания какие данные собираются при заполнении формы контактов и как долго вы будете хранить их. К примеру, вам можно указать, что вы будете сохранять данные от форм в течение какого-то периода с целью предоставления обслуживания клиенту, но вы не будете использовать эти данные с целью маркетинга.

Куки

В этом подразделе вам нужно перечислить куки используемые вашим сайтом, включая устанавливаемые плагинами, социальными сетями и аналитикой. Мы предоставили список куки используемых WordPress по умолчанию.

Предлагаемый текст: Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и веб-сайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других веб-сайтов

Предлагаемый текст: Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др. ), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать ваши данные, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия если у вас есть учетная запись и вы авторизовались на том сайте.

Ваш Email  

Веб-аналитика

В этом подразделе следует добавить каким пакетом веб-аналитики вы пользуетесь, как пользователи могут исключить себя из отслеживания и ссылку на политику конфиденциальности поставщика веб-аналитики, если такая имеется.

WordPress самостоятельно не собирает никаких аналитических данных. Тем не менее, многие хостинги совершают сбор анонимных данных. Вы также могли установить плагин предоставляющий возможности веб-аналитики. В таком случае добавьте информацию из этого плагина сюда.

С кем мы делимся вашими данными

Тут следует назвать и перечислить все третьи стороны с кем вы делитесь данными сайта, включая партнеров, облачные сервисы, платежные шлюзы и другие провайдеры услуг. Укажите какие данные вы предоставляете им и зачем. Дайте ссылки на их уведомления о конфиденциальности, если возможно.

По умолчанию, WordPress не делится никакими персональными данными.

Как долго мы храним ваши данные

В этом разделе нужно объяснить как долго хранятся персональные данные собранные или обработанные сайтом. Это в рамках вашей ответственности определить планы на каждый набор данных и причины, по которым вы будете их хранить, тем не менее стоит указать данную информацию здесь. Например, можете указать то, что данные контактных форм хранятся полгода, веб-аналитика — год, а данные о покупках клиентов — 10 лет.

Предлагаемый текст: Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация веб-сайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

В этом разделе нужно объяснить какие права есть у пользователей на их данные и как они могут воспользоваться ими.

Предлагаемый текст: При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда мы отправляем ваши данные

В этом разделе нужно перечислить все пересылки данных за пределы ЕС и привести меры защиты данных по стандартам ЕС. Это может включать ваш веб-хостинг, облачное хранилище и другие услуги третьих сторон.

Общий регламент по защите данных ЕС требует защиты передаваемых за пределы ЕС данных о европейских резидентах по тем же стандартам как и в ЕС. Так в дополнение к перечислению того, куда передаются данные, вам нужно указать как соблюдаются стандарты вами или третьей стороной, по соглашению типа «Privacy Shield», оговоркам в контрактам или обязывающим корпоративным правилам.

Предлагаемый текст: Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

Ваша контактная информация

Здесь вам следует указать метод связи с вами по вопросам конфиденциальности. Если у вас есть офицер по защите данных, укажите его/её имя и полные контактные данные.

Дополнительная информация

Если вы используете ваш сайт в коммерческих целях и совершаете более сложный сбор или обработку персональных данных, то вам дополнительно нужно указать следующую информацию в уведомлении о конфиденциальности.

Как мы защищаем ваши данные

В этом разделе нужно объяснить меры, принимаемые для защиты данных ваших пользователей. Это включает технические меры, такие как шифрование, меры безопасности типа 2-факторной авторизации и меры на стороне персонала (пройденные ими курсы по защите данных). Если вы проводили оценку воздействия (Privacy Impact Assessment (PIA)), вы также можете упомянуть это.

Какие принимаются процедуры против взлома данных

Тут следует перечислить какие процедуры принимаются для защиты от взлома, возможного или реального, например внутренние системы обнаружения, механизм контактов или программы поощрения за поиск ошибок.

От каких третьих сторон мы получаем данные

Если ваш сайт получает данные о пользователях от третьей стороны, включая рекламодателей, эта информация должна быть включена в раздел уведомления о конфиденциальности по обработке данных третьей стороны.

Какие автоматические решения принимаются на основе данных пользователей

Если ваш сайт предоставляет услуги, включающие автоматическое принятие решений, к примеру возможность клиенту получить кредит или сбор данных для рекламного профиля, то вам нужно указать, что подобное имеет место быть, как используется информация, какие решения принимаются на основе собранных данных и какие права пользователь имеет по принимаемым без вмешательства человека решениям.

Требования к раскрытию отраслевых нормативных требований

Если вы являетесь членом регулируемой отрасли или субъектом дополнительных законов по конфиденциальности, возможно вам стоит включить эту информацию здесь.

На сайте установлен плагин Akismet Anti-Spam, который собирает информацию о посетителях оставляющих комментарии на сайтах, которые используют свой анти-спам сервис. Собираемая информация зависит от настроек Akismet на конкретном сайте, но типично включает IP адрес комментатора, user-agent, ссылающийся URL, URL сайта, а также другая напрямую предоставленная комментатором информация, такая как имя, имя пользователя, адрес эл.почты и сам комментарий.

Пример правильно составленной политики конфиденциальности вы можете посмотреть на странице: https://law-raa.ru/politika-konfidencialnosti

Используя этот шаблон политики конфиденциальности вы узнаете, что писать в политике конфиденциальности, как составить политику конфиденциальности правильно…

Друзья, а что Вы думаете о том, что писать в политике конфиденциальности? Напишите об этом несколько слов в комментариях и поделитесь этой информацией в соцсетях со своими друзьями. А чтобы не пропустить в дальнейшем другие важные изменения в новых законах, подпишитесь на получение новостей.

Закон РАА

 C политикой конфиденциальности согласен(на)


Политика конфиденциальности и обработки персональных данных

Настоящая политика конфиденциальности и обработки персональных данных регулирует порядок обработки и использования персональных и иных данных сайта ТОО «Центр сертификации продукции, услуг» (дальше — Оператор). Действующая редакция настоящей Политики конфиденциальности, постоянно доступна для ознакомления, и размещена в сети Интернет по адресу: https://www.cspu.kz

Передавая Оператору персональные и иные данные посредством Сайта, Пользователь подтверждает свое согласие на использование указанных данных на условиях, изложенных в настоящей Политике конфиденциальности.

Если Пользователь не согласен с условиями настоящей Политики конфиденциальности, он обязан прекратить использование Сайта.

Безусловным акцептом настоящей Политики конфиденциальности является начало использования Сайта Пользователем.

1.ТЕРМИНЫ


1.1. Сайт — сайт, расположенный в сети Интернет по адресу https://www.cspu.kz.
Все исключительные права на Сайт и его отдельные элементы (включая программное обеспечение, дизайн) принадлежат Оператору в полном объеме. Передача исключительных прав Пользователю не является предметом настоящей Политики конфиденциальности.
1.2. Пользователь — лицо использующее Сайт.
1.3. Законодательство — действующее законодательство Республики Казахстан.
1.4. Персональные данные — персональные данные Пользователя, которые Пользователь предоставляет самостоятельно при регистрации или в процессе использования функционала Сайта.
1.5. Данные — иные данные о Пользователе (не входящие в понятие Персональных данных).
1.6. Регистрация — заполнение Пользователем Регистрационной формы, расположенной на Сайте, путем указания необходимых сведений и отправки сканированных документов.

1.7. Регистрационная форма — форма, расположенная на Сайте, которую Пользователь должен заполнить для возможности использования сайта в полном объеме.
1.8. Услуга(и) — услуги, предоставляемые Оператором на основании соглашения.

2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для оказания Услуг Оператором и взаимодействия с Пользователем.
2.2. Персональные данные могут использоваться в следующих целях:
2.2.1 оказание Услуг Пользователю;
2.2.2 идентификация Пользователя;
2.2.3 взаимодействие с Пользователем;
2.2.4 направление Пользователю рекламных материалов, информации и запросов;
2.2.5 проведение статистических и иных исследований;
2.3. Оператор в том числе обрабатывает следующие данные:

2.3.1 фамилия, имя и отчество;
2.3.2 адрес электронной почты;
2. 3.3 номер телефона (в т.ч. мобильного).
2.4. Пользователю запрещается указывать на Сайте персональные данные третьих лиц(за исключением условия представления интересов этих лиц, имея документальное подтверждение третьих лиц на осуществление таких действий).

3. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ И ИНЫХ ДАННЫХ
3.1. Оператор обязуется использовать Персональные данные в соответствии с Законом «О персональных данных» Республики Казахстан и внутренними документами Оператора.
3.2. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
3.3. Оператор имеет право сохранять архивную копию Персональных данных.

Оператор имеет право хранить Персональные данные и Данные на серверах вне территории Республики Казахстан.
3.4. Оператор имеет право передавать Персональные данные и Данные Пользователя без согласия Пользователя следующим лицам:
3. 4.1 государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
3.4.2 в иных случаях, прямо предусмотренных действующим законодательством Республики Казахстан.
3.5. Оператор имеет право передавать Персональные данные и Данные третьим лицам, не указанным в п.3.4. настоящей Политики конфиденциальности, в следующих случаях:
3.5.1 Пользователь выразил свое согласие на такие действия;
3.5.2 передача необходима в рамках использования Пользователем Сайта или оказания Услуг Пользователю;
3.6. Оператор осуществляет автоматизированную обработку Персональных данных и Данных.

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор осуществляет надлежащую защиту Персональных и иных данных в соответствии с Законодательством и принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных.
4. 2. Применяемые меры защиты в том числе позволяют защитить Персональные данные от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

5. ИНЫЕ ПОЛОЖЕНИЯ
5.1. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Республики Казахстан.

5.2. Все возможные споры, вытекающие из настоящего Соглашения, подлежат разрешению в соответствии с действующим законодательством по месту регистрации Оператора.
Перед обращением в суд Пользователь должен соблюсти обязательный до судебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
5.3. Если по тем или иным причинам одно или несколько положений Политики конфиденциальности будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
5.4. Оператор имеет право в любой момент изменять Политику конфиденциальности (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу с момента ее размещения на Сайте.
5.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
5.6. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по электронной почте: [email protected] или по телефонам: 8 (727) 390-51-51, 390-52-52, 390-04-20.

Бесплатный шаблон политики конфиденциальности для веб-сайтов и компаний

PandaDoc

Создано:

[Имя.Отправителя][Фамилия.Отправителя]
[Компания-отправитель]

Подготовлено для:

[Имя.Клиента][Фамилия.Клиента] ]
[Client.Company]

[Sender.Company] управляет сайтом (укажите веб-сайт компании здесь) для предоставления услуг, включая (перечислите бизнес-услуги здесь. Например: электронная коммерция одежды, социальные сети, распространение новостей, инвестиционные услуги, услуги по бронированию поездок и т.д.)

[Sender.Company] обязуется защищать конфиденциальность пользователей и решать потенциальные проблемы конфиденциальности. Следующая информация была опубликована, чтобы помочь вам, потребителю, понять, какую личную информацию мы собираем и как ваша информация используется.

Политика конфиденциальности — это заявление, которое компании перечисляют на своем веб-сайте, когда им необходимо собирать или использовать информацию от своих клиентов или посетителей в Интернете. Всегда пишите свою политику конфиденциальности простым для понимания языком, чтобы ваш веб-сайт соответствовал законодательству.

Типы собираемой личной информации

Чтобы наилучшим образом удовлетворить ваши потребности, мы собираем следующие типы информации, когда вы посещаете ( веб-сайт ).

Личная информация

Мы собираем следующую личную информацию от наших пользователей:

(введите личную информацию здесь. Примеры:

  • Имя
  • Mailing Addring
  • . Плотный номер 94
  • . ПЕРЕДЕЛИ. адрес
  • Дата рождения
  • Секс
  • Возраст
  • Платеж/информация о платеже
  • БИЛОН БИЛИНГ). Однако пропуск части этой личной информации может ограничить вашу возможность доступа ко всем преимуществам нашего веб-сайта и услуг. Например, мы не сможем обрабатывать транзакции без платежной информации и платежного адреса или отправлять товары без вашего имени и почтового адреса.

    Автоматически собираемая информация

    Мы автоматически собираем данные о том, как наши пользователи посещают (укажите веб-сайт здесь) , такие как ваш IP-адрес, местоположение, браузер, язык браузера, операционная система, идентификаторы устройств и файлы cookie.

    В настоящее время наш веб-сайт использует файлы cookie для улучшения своей функциональности. Вы можете отключить файлы cookie в своем веб-браузере, но это может ограничить вашу возможность доступа (введите веб-сайт здесь) .

    Информация в социальных сетях

    Если вы связали свою учетную запись [Sender.Company] с учетной записью в социальной сети, мы также собираем информацию, которую предоставляют нам социальные сети. В зависимости от сети социальных сетей это может включать ваше имя пользователя, имя, адрес электронной почты, список друзей и многое другое. Кроме того, мы собираем демографические данные, когда пользователи взаимодействуют с учетными записями в социальных сетях [Sender.Company].

    Политика сбора конфиденциальной личной информации

    [Sender.Company] не собирает вашу конфиденциальную личную информацию, такую ​​как номер социального страхования, номер водительского удостоверения, расу, этническую принадлежность, религию, показатели здоровья, политические ассоциации или другие данные. на вашем криминальном прошлом.

    Как используется собранная информация

    Мы используем вашу личную информацию только для того, чтобы помочь вам использовать все, что может предложить [Sender. Company]. Сюда входят:

    • Создание и ведение учетной записи у нас
    • Завершение ваших транзакций
    • Доставка ваших покупок
    • Выполнение запросов в службу поддержки клиентов
    • Информирование о наших распродажах и рекламных акциях
    • Связь с вами по поводу обновлений политики нашей компании
      • 0034 Предоставление вам всех услуг [Sender.Company] в удобной форме
    • Предоставление релевантной вам рекламы во время вашего посещения ( веб-сайт )
    • Оценка аналитики, чтобы увидеть, как наши клиенты взаимодействуют с ( веб-сайт )
    • (Введите другие соответствующие действия здесь)

    Срок хранения личной информации

    Мы можем хранить вашу личную информацию в течение длительного периода времени, в зависимости от того, как нам нужно использовать эту информацию. Например, мы будем хранить ваш адрес электронной почты и имя в файле, пока у вас есть учетная запись у нас. Кроме того, нам может потребоваться хранить вашу платежную информацию в файле в течение длительного периода времени для ведения наших внутренних записей транзакций.

    Кому передается информация

    Мы можем передавать вашу информацию третьим лицам, но только тем аффилированным лицам, которые [Sender.Company] полностью проверили и заключили с ними партнерские отношения. Для получения дополнительной информации о наших филиалах, пожалуйста, перейдите по этой ссылке.

    В зависимости от отрасли компании, с которыми вы делитесь пользовательской информацией, могут различаться. Вместо того, чтобы перечислять все эти аффилированные компании по имени, рассмотрите возможность создания партнерской страницы, чтобы упростить чтение вашей политики конфиденциальности.

    Единственная причина, по которой мы будем передавать вашу информацию аффилированным лицам, заключается в следующих целях: (Введите цели здесь. Примеры включают:

    • Обработка транзакций
    • Выполнение и доставка заказов
    • эффективность рекламы
    • Обеспечение отличного обслуживания клиентов
    • Отправка сообщений электронной почты и текстовых сообщений
    • Введите другие соответствующие цели здесь)

    Информационная безопасность

    Мы делаем все возможное, чтобы ваша личная информация была в безопасности. Большая часть вашей личной информации зашифрована и поэтому защищена от доступа посторонних пользователей. Однако утечки данных и злонамеренные атаки случаются. Пожалуйста, поймите, что, хотя мы делаем все возможное для защиты ваших данных, предоставление вашей личной информации осуществляется на ваш страх и риск.

    Если ваша компания шифрует личную информацию пользователей, не забудьте упомянуть об этом в своей политике конфиденциальности, чтобы завоевать доверие клиентов. Кроме того, вы всегда должны включать общий пункт о злонамеренных атаках и утечках данных. Технически компания не может полностью гарантировать безопасность частной информации, особенно если она используется аффилированными третьими лицами.

    Возможность отказаться от предоставления личной информации

    Вы, конечно, можете отказаться раскрывать нам свою личную информацию. Однако непредоставление нам соответствующей информации может ограничить вашу возможность в полной мере воспользоваться преимуществами [Sender. Company] и всех ее предложений. Помните, что мы запрашиваем только личную информацию, которая может помочь нам в полном объеме предоставлять наши услуги нашим клиентам.

    Дополнительные вопросы

    Если у вас есть вопросы относительно этой политики конфиденциальности, не стесняйтесь обращаться к нам по адресу [Sender.Email]. Представитель [Sender.Company] ответит на ваши вопросы о политике конфиденциальности как можно скорее.

    Обновление политики

    Последний раз эта политика конфиденциальности обновлялась (дата). Если мы изменим политику конфиденциальности, мы сообщим об этом изменении всем владельцам учетных записей по электронной почте и опубликуем здесь дату последнего обновления. После публикации новая политика конфиденциальности вступает в силу немедленно.

    Форма политики конфиденциальности веб-сайта | Бесплатный шаблон политики конфиденциальности веб-сайта (США)

    Что такое политика конфиденциальности веб-сайта?

    Политика конфиденциальности — это заявление от имени организации или юридического лица, описывающее, как они используют данные клиентов или клиентов, которые они собирают в Интернете. Он устанавливает практику организации в отношении сбора, использования, раскрытия, защиты и управления личной информацией. Кроме того, Политика конфиденциальности может содержать информацию о файлах cookie: данных, которые веб-сайт оставляет на компьютере пользователя, чтобы улучшить его работу в Интернете.

    Генератор политики конфиденциальности создает внешнее заявление, направленное на пользователя. Политика конфиденциальности веб-сайта обычно информирует пользователей о:

    • Какие данные веб-сайт собирает от пользователя
    • Когда организация или организация собирают личную информацию
    • Как организация или организация использует личную информацию
    • Если сайт использует файлы cookie
    • Кто еще имеет доступ к собранным данным (например, сторонние рекламодатели или деловые партнеры)
    • Как компания или организация будет защищать данные пользователя от неправомерного использования и соблюдать свои юридические обязательства в отношении использования данных
    • Если компания может продавать данные пользователя другим предприятиям
    • Как пользователи могут привлечь организацию или организацию к ответственности за неправомерное использование их данных
    • Как пользователь может отказаться от обмена данными и какое влияние это может оказать на его работу

    Данные пользователя включают личную информацию, такую ​​как:

    • Имя
    • Возраст
    • Дата рождения
    • Адрес (физический и электронный)
    • IP-адреса
    • Номера телефонов
    • Семейное положение
    • Данные дебетовой или кредитной карты
    • Кредитная информация
    • История болезни
    • История путешествий
    • Намерения приобрести товары или услуги

    Многие сайты требуют от пользователей подтвердить, что они прочитали Политику конфиденциальности перед использованием сайта.

    Политика конфиденциальности веб-сайта также известна как:

    • Соглашение о конфиденциальности
    • Заявление о конфиденциальности
    • Условия конфиденциальности

    Как получить Политику конфиденциальности для моего веб-сайта?

    Каждый веб-сайт уникален и требует собственной уникальной Политики конфиденциальности. В результате нет простого уведомления о Политике конфиденциальности, которое вы можете разместить на своем веб-сайте. Индивидуальная Политика конфиденциальности будет охватывать все необходимые правила, относящиеся к вашему веб-сайту. У вас может возникнуть соблазн скопировать и вставить Политику конфиденциальности с аналогичного веб-сайта, но этого недостаточно.

    Шаблон политики конфиденциальности веб-сайта LawDepot — это простой способ создать и настроить точное и подробное заявление, которое подходит для вашего веб-сайта в соответствии с законами вашей юрисдикции. Независимо от того, являетесь ли вы малым бизнесом, разрабатывающим Политику конфиденциальности впервые, или корпоративной компанией, наше индивидуальное уведомление о конфиденциальности удовлетворит ваши потребности.

    Политика конфиденциальности должна быть отделена от другой документации веб-сайта, например, Положений и условий веб-сайта.

    Как составить Политику конфиденциальности?

    Написание Политики конфиденциальности не должно быть трудоемким процессом. Использование генератора Политики конфиденциальности или шаблона Политики конфиденциальности веб-сайта может помочь вам создать индивидуальное уведомление, подходящее для вашего веб-сайта, гарантируя, что вы не пропустите ни одной важной детали.

    Вы можете создать Политику конфиденциальности для:

    • Блога
    • Электронная коммерция интернет-магазина (включая Shopify)
    • Сайты Wix или Squarespace
    • Новости или СМИ
    • Портфель
    • Другие веб-сайты

    Предоставьте информацию о своем веб-сайте

    Создание Политики конфиденциальности требует, чтобы вы сначала предоставили важную информацию о своем веб-сайте, включая:

    • Имя владельца веб-сайта
    • Контактная информация владельца сайта (номер телефона, электронная почта и адрес)
    • Доменное имя

    Оцените масштаб своего бизнеса

    В зависимости от того, где работает ваша организация, вам может потребоваться включить определенные сведения в свою Политику конфиденциальности. Например, и в Калифорнии, и в ЕС действуют законы, определяющие, как организации и организации могут использовать, собирать и распространять данные от пользователей в этих юрисдикциях. Если на вашем веб-сайте есть пользователи, клиенты или клиенты в этих областях, вы должны соблюдать эти законы независимо от того, где вы находитесь.

    Политика конфиденциальности LawDepot спросит вас, ведете ли вы коммерческую деятельность в Калифорнии. В анкете также будет задан вопрос, предлагаете ли вы товары или услуги гражданам или резидентам ЕС. Если вы это сделаете, вам нужно будет предоставить несколько дополнительных сведений и уточнить свои правовые основания для обработки персональных данных пользователей.

    Предоставьте подробную информацию о сборе и использовании данных

    В анкете вам будет предложено ответить на несколько вопросов, чтобы понять, как ваш веб-сайт собирает и использует данные. Будьте готовы ответить на вопросы, касающиеся:

    • Правовая основа для обработки данных: Каковы ваши правовые основы для обработки персональных данных пользователей?
    • Автоматический сбор данных: Собираются ли данные автоматически, когда пользователи посещают ваш веб-сайт? Какие типы данных вы собираете автоматически? Как вы используете данные, которые автоматически собираете?
    • Неавтоматический сбор данных: Собираете ли вы данные, когда пользователи выполняют определенные функции на вашем сайте? Какие типы данных вы собираете? Как вы собираете эти данные? Как вы используете эти данные?
    • Раскрытие информации третьими лицами: Могут ли третьи лица собирать, обрабатывать или получать доступ к пользовательским данным? Кто такие третьи лица? Какие данные передаются третьим лицам? С какой целью данные передаются третьим лицам?
    • Автоматизированное принятие решений: Используете ли вы исключительно автоматизированное принятие решений, включая профилирование, для принятия решений о пользователях, которые имеют юридические или другие аналогичные существенные последствия для пользователей? Какое решение вы принимаете с помощью автоматизированного принятия решений? На какие критерии или причины опирается принятие автоматизированного решения? Как это решение повлияет на пользователей?
    • Варианты отказа: Могут ли пользователи вашего сайта отказаться от сбора, использования или раскрытия своих данных? От какой формы сбора, использования или раскрытия пользователи могут отказаться? Как пользователи могут отказаться от сбора, использования или раскрытия информации?
    • Хранение данных: Как долго вы храните данные?
    • Безопасность: Какие меры безопасности вы принимаете для защиты пользовательских данных?
    • Международная передача данных: Передаются ли данные пользователя в страны за пределами страны, в которой вы находитесь? В какие страны передаются данные?
    • Сведения об уполномоченном по защите данных: Кто является вашим уполномоченным по защите данных? Как с ними можно связаться?
    • Жалобы: В какой надзорный орган пользователи могут подавать жалобы о соблюдении вами GDPR?

    Соблюдайте законы о защите детей

    Из-за законов, касающихся сбора и использования данных детей, вам необходимо объяснить, как ваш веб-сайт обрабатывает информацию, полученную от пользователей младше 13 лет. Будьте готовы ответить на следующие вопросы:

    • Установлен ли на вашем веб-сайте минимальный возраст для пользователей? Если да, то как получить согласие родителей на сбор их данных?
    • Известно ли вам, что вы собираете или позволяете другим собирать личную информацию от детей в Соединенных Штатах, которым не исполнилось 13 лет?
    • Приносит ли ваш сайт доход и содержит ли он материалы, предназначенные для детей младше 13 лет, включая детей, проживающих в США?

    Если вы ответите утвердительно на эти вопросы, к вашему веб-сайту будут применяться Закон США о защите конфиденциальности детей в Интернете (COPPA) и правила COPPA. Вы должны напрямую уведомить родителей о том, как вы собираете и используете информацию о детях, и получить согласие родителей, прежде чем собирать личную информацию о ребенке. Чтобы убедиться, что ваша Политика конфиденциальности соответствует этим правилам, ответьте на следующие вопросы:

    • Какую личную информацию вы собираете у детей младше 13 лет?
    • Как вы собираете личную информацию о детях младше 13 лет?
    • Могут ли дети публиковать свои личные данные на вашем сайте?
    • Как вы будете использовать личную информацию, полученную от детей младше 13 лет?
    • Раскрываете ли вы личную информацию детей младше 13 лет третьим лицам? Как третья сторона использует эту информацию?
    • Собирают ли или хранят ли какие-либо третьи лица личную информацию детей младше 13 лет на вашем веб-сайте?
    • Кто будет отвечать на вопросы родителей или опекунов о вашей политике конфиденциальности и использовании информации о детях?
    • Как родители могут реализовать свои права на личную информацию своих детей в возрасте до 13 лет?

    Опишите использование файлов cookie

    Если ваш веб-сайт использует файлы cookie, вы должны указать это в своей Политике конфиденциальности. Укажите типы файлов cookie, которые использует ваш веб-сайт (например, функциональные файлы cookie, аналитические файлы cookie или целевые файлы cookie). Если на вашем веб-сайте используются сторонние файлы cookie, укажите, как они используются.

    Предоставьте дополнительную информацию

    Вы можете включить дополнительные положения в Политику конфиденциальности вашего веб-сайта. Также обратите внимание, когда ваше уведомление о конфиденциальности вступит в силу.

    Требуется ли политика конфиденциальности по закону?

    Любой веб-сайт, собирающий личную информацию в любой степени, должен иметь Политику конфиденциальности на своем веб-сайте, в том числе:

    • Веб-сайты электронной коммерции (или любой веб-сайт, обрабатывающий платежи)
    • Компании, рассылающие информационные бюллетени по электронной почте
    • Сайты, использующие файлы cookie для отслеживания поведения пользователей
    • Блоги или другие сайты, приносящие доход за счет рекламы (например, Google AdSense и Amazon Affiliates)

    В большинстве стран, включая США, действуют законы, требующие наличия на веб-сайтах Политики конфиденциальности. Однако специфика этих законов различается в зависимости от страны.

    Законы США о политике конфиденциальности

    В США нет единого регулирующего законодательства о защите данных. Однако ожидается, что веб-сайты будут следовать опубликованной политике конфиденциальности. Невыполнение этого требования может быть сочтено Федеральной торговой комиссией обманом. Кроме того, существует ряд федеральных законов и законов штата, которые применяются к защите данных и конфиденциальности и регулируют использование данных, собранных из определенных демографических групп.

    Например, Закон о конфиденциальности детей в Интернете (известный как COPPA) регулирует веб-сайты, предназначенные для пользователей младше 13 лет, независимо от того, собирает ли сайт данные или веб-сайты, которые собирают данные от пользователей младше 13 лет, даже если они не предназначены для этого. демографический. Обычно сайты, собирающие информацию о детях младше 13 лет, должны сначала получить согласие родителя или опекуна ребенка.

    Кроме того, Калифорнийский закон о защите конфиденциальности в Интернете (обычно называемый CalOPPA) — это закон о конфиденциальности, который требует от компаний, собирающих любую пользовательскую информацию в Калифорнии, наличия Политики конфиденциальности. Он требует, чтобы Политика конфиденциальности веб-сайта была четко видна для пользователей, и применяет слово «конфиденциальность» как часть заголовка уведомления.

    В Калифорнии действует еще один важный закон, регулирующий сбор данных и конфиденциальность в Интернете, который называется Калифорнийским законом о конфиденциальности потребителей (обычно именуемым CCPA). CCPA дает пользователям больший контроль над своими данными, позволяя им играть более активную роль в процессе сбора данных.

    Эти законы относятся только к данным, полученным от жителей штата Калифорния. Однако любой веб-сайт с клиентами или клиентами в Калифорнии должен соблюдать эти законы. CCPA применяется только к веб-сайтам, которые ведут коммерческий бизнес в Калифорнии и соответствуют хотя бы одному из следующих пороговых значений:

    • Иметь годовой валовой доход более 25 миллионов долларов США
    • Покупает, продает, передает или получает личную информацию 50 000 или более потребителей, домохозяйств или устройств в Калифорнии
    • Получает 50% или более своего годового дохода от продажи личной информации жителей Калифорнии. того, где вы находитесь.

      Законы о международной политике конфиденциальности

      Существуют международные законы, которые следует учитывать при разработке политики конфиденциальности для вашего веб-сайта, в том числе Закон об Общем регламенте защиты данных (GDPR) ЕС, который послужил сильным источником вдохновения для CCPA в Калифорнии. Как и CCPA, GDPR предоставляет пользователям больший контроль над сбором своих данных. Закон излагает шесть принципов в качестве основы для своих требований:

      • Законность, справедливость и прозрачность
      • Ограничение цели
      • Минимизация данных
      • Точность
      • Ограничения хранения
      • Конфиденциальность и целостность данных

      Как и законы Калифорнии, GDPR применяется ко всем веб-сайтам, которые предлагают товары и услуги лицам в ЕС или отслеживают онлайн-поведение людей из ЕС, независимо от того, находятся они там или нет. Если вы ведете бизнес в Европейском союзе, вы должны соблюдать GDPR.

      Часть закона относится к тому, как веб-сайты представляют уведомления для общественности. Чтобы соответствовать GDPR, вы должны убедиться, что Политика конфиденциальности вашего веб-сайта:

      • Написано простым языком (избегая жаргона)
      • Краткий
      • Прозрачный
      • Легкодоступный
      • Бесплатно

      GDPR также устанавливает восемь прав пользователей, которые вы должны включить в свою Политику конфиденциальности:

      • Право на переносимость данных
      • Право на объект
      • Право не подвергаться автоматизированному принятию решений
      • Право на ограничение обработки
      • Право на забвение
      • Право на получение информации
      • Право доступа
      • Право на исправление

      Шаблон политики конфиденциальности веб-сайта LawDepot позволяет вам указать, ведете ли вы бизнес в таких регионах, как Калифорния и ЕС, где действуют особые законы в отношении пользовательских данных. Мы следим за тем, чтобы ваше уведомление соответствовало всем необходимым законам в тех областях, где вы ведете бизнес.

      Как часто я должен обновлять свою Политику конфиденциальности?

      Политика конфиденциальности — это не то, что вы создаете один раз и никогда больше не пересматриваете. Вы должны регулярно обновлять этот важный документ. Передовой опыт предполагает ежегодное рассмотрение и обновление Политики конфиденциальности. Однако, если в вашей компании или юридическом лице произошли определенные изменения, не откладывайте обновление своей Политики конфиденциальности. Будьте активны в предотвращении проблем и минимизации рисков.

      Заметные изменения, которые могут потребовать обновления вашей политики, включают:

      • Внедрение новых технологий в рамках компании
      • Произошла утечка данных
      • Вступают в силу новые законы, регулирующие использование данных
      • Потенциальные новые угрозы

      Не откладывайте обновление вашей Политики конфиденциальности.

Об авторе

alexxlab administrator

Оставить ответ

© 2019 ICQ Information Center