Datenschutzrichtlinie und Beispiel zur Verarbeitung personenbezogener Daten. So erstellen Sie Nutzungsbedingungen und Datenschutzrichtlinien für Unternehmen. So vermeiden Sie Probleme bei der Speicherung und Verwendung personenbezogener Daten von Kunden
Damit jeder Benutzer seine persönlichen Daten eingeben kann und keine Angst haben muss, dass Betrüger diese verwenden, gibt es eine Datenschutzerklärung für die Seite. In diesem Artikel werden wir uns ansehen, was eine Website-Datenschutzrichtlinie ist, welche Bundesgesetze sie regeln und wie ihre Regeln im täglichen Leben angewendet werden.
Du wirst es lernen:
- Was bedeutet die Datenschutzerklärung für eine Website.
- Benötigen Sie eine Datenschutzerklärung auf der Website des Unternehmens?
- Wie die Datenschutzrichtlinie der Website gesetzlich geregelt ist.
- So schreiben Sie eine Datenschutzerklärung für eine Website.
- So platzieren Sie eine Datenschutzrichtlinie auf einer Website oder Zielseite.
Was bedeutet die Datenschutzerklärung der Website?
Eine Datenschutzerklärung ist ein Rechtsdokument, dessen Echtheit von Experten bestätigt wird. Es zeigt, dass der Eigentümer dieser Internetressource das Recht hat, personenbezogene Daten der Benutzer zu sammeln, zu verarbeiten und zu verwenden und deren Unverletzlichkeit zu gewährleisten. Die Datenschutzrichtlinie ist erforderlich, um Website-Besucher vor der unfairen Verwendung ihrer persönlichen Daten durch den Eigentümer der Ressource zum persönlichen Vorteil zu schützen.
Vor einigen Jahren war die Datenschutzerklärung für Webseiten zweitrangig. Viele Eigentümer und noch mehr Besucher der Ressourcen wussten nicht, wozu sie dienten, und hielten sie dementsprechend für unnötig. Heutzutage regelt die russische Gesetzgebung die Aktivitäten der meisten Websites, die persönliche Daten von Benutzern anfordern.
Die Vorschriften besagen, dass Websitebesitzer für die Weitergabe von Kundeninformationen an Dritte verantwortlich sind. Darüber hinaus müssen die Eigentümer von Internetressourcen angeben, welche Art von Schutz gegen das Durchsickern von Informationen über Besucher bereitgestellt wird.
Ein Dokument mit dem Titel „Privacy Policy persönliche Informationen“ sollte sich auf der ersten Seite der Website befinden. Es ist besser, es so zu platzieren, dass der Besucher keine Probleme hat, sich vor der Registrierung damit vertraut zu machen.
Die Datenschutzrichtlinie gilt für alle persönlichen Informationen, die der Kunde auf der Website hinterlässt. Es geht um Name, Postanschrift, Bankkartennummer, E-Mail, Telefonnummer und andere Arten von Informationen. Die Weitergabe von Daten anderer Personen ist eine ziemlich schwerwiegende Handlung, die mit unangenehmen Folgen droht. Eine Person stellt persönliche Informationen über sich selbst ein, um Zugang zu Waren oder Dienstleistungen zu erhalten, was bedeutet, dass Informationen über sie zuverlässig geschützt werden müssen.
Wenn Betrüger oder Werbeagenturen Zugriff auf personenbezogene Daten von Benutzern erhalten, können sie diese für ihre eigenen Interessen verwenden, und die Leute werden Ihnen als Eigentümer der Ressource nicht mehr vertrauen. Darüber hinaus ist die Offenlegung vertraulicher Informationen ein Artikel, der Verwaltungsstrafen auf der Grundlage einer Gerichtsentscheidung vorsieht.
Experten weisen darauf hin, dass der Haupttrend im Bereich Online-Marketing die Erstellung und Optimierung einer mobilen Version der Unternehmenswebsite ist. 59 % der Verbraucher verwenden Mobiles Internet um Informationen zu einem Produkt zu finden oder die Website des Unternehmens aufzurufen. Wenn Sie potenzielle Kunden nicht verlieren wollen, achten Sie darauf mobile Version Firmenwebsite oder Online-Shop.
Der Artikel des elektronischen Magazins "Commercial Director" enthält 11 universelle Tipps, die Ihnen helfen, das Design und die Einstellungen Ihrer mobilen Website zu optimieren.
Brauche ich eine Datenschutzerklärung auf einer Unternehmenswebsite?
Das Interesse der Benutzer an einer bestimmten Site ist über einen langen Zeitraum nur schwer aufrechtzuerhalten. In der Regel findet der Besucher, was er braucht und verlässt die Seite. Es kommt in sehr seltenen Fällen wieder. Im Laufe der Zeit gibt er eine weitere Abfrage in die Suchmaschine ein, geht zu den Informationen, die er für eine ähnliche Ressource benötigt, schließt die Registerkarte und verlässt die Website.
Um ihr Publikum zu bilden und zu pflegen, sammeln Websitebesitzer Daten über alle Besucher und senden ihnen dann von Zeit zu Zeit in unauffälliger Form Neuigkeiten und verlockende Angebote, um sie an sich selbst zu erinnern. Alle Benachrichtigungen, die der registrierte Benutzer per E-Mail erhält.
Die Website sollte eine spezielle Klausel enthalten, die das Verfahren und den Zweck der Erfassung personenbezogener Daten erläutert. Selbst wenn Sie nur eine E-Mail-Adresse benötigen, um sich auf der Website zu registrieren, muss der Eigentümer der Ressource dennoch eine Datenschutzrichtlinie veröffentlichen. In der Regel müssen auf den Seiten nur Name und E-Mail angegeben werden.
Dass jeder Tag dir gehört E-Mail unerwünschte Angebote und Werbung eingehen, bedeutet, dass die Datenschutzrichtlinie einer Website, auf der Sie Ihre E-Mail hinterlassen haben, inkompetent ist oder einfach nicht existiert.
Beachten Sie, dass einige Websites Kontaktinformationen und Namen von Besuchern an verwandte Ressourcen übertragen, die ihnen zugeordnet sind. Sie haben nicht das Recht, den Besucher mit unnötigen Informationen zu überladen, aber sie können auf Anfrage etwas anbieten. So funktioniert die Datenschutzerklärung von Google.
Wenn es sich um einen Online-Shop handelt, kann der Benutzer in diesem Fall nicht nur das Login und die E-Mail angeben. Hier ist das Schema komplizierter, da wir darüber sprechen Finanztransaktionen. In dieser Hinsicht sollte die Datenschutzrichtlinie für die Website strenger sein. Landingpage-Organisationen benötigen eine Datenschutzrichtlinie, um die Moderation in Werbenetzwerken erfolgreich zu bestehen.
- So steigern Sie den Website-Traffic: effektive Methoden und Tools
Praktiker erzählt
So vermeiden Sie Probleme bei der Speicherung und Verwendung personenbezogener Daten von Kunden
Elena Denisowa,
Leiter Handelspraxis, CLIFF
Viele Unternehmer glauben, dass es keinen direkten Zusammenhang zwischen ihren Aktivitäten und der Verarbeitung personenbezogener Daten gibt, da sie lediglich Informationen über ihr Publikum sammeln, um es zu kennen. Darüber hinaus glaubt ein großer Prozentsatz der Geschäftsleute, dass eine Website kein automatisiertes Verarbeitungstool ist. Sie erheben daher keine personenbezogenen Daten der Nutzer und sind nicht verpflichtet, für deren Geheimhaltung zu sorgen. Das russische Gesetz besagt jedoch, dass ein Betreiber personenbezogener Daten sowohl eine Einzelperson als auch juristische Person, die personenbezogene Daten organisiert und verarbeitet und die Zwecke ihrer Erhebung festlegt.
Um Probleme mit der Speicherung und Verwendung von PD zu vermeiden und gesetzeskonform zu handeln, müssen Sie:
- Bestimmen Sie die Reihenfolge, das Volumen und den Zeitpunkt der Einholung privater Informationen über Ihre Kunden. Wenn Sie keine Informationen erhalten, anhand derer Sie einen Besucher genau identifizieren können (sondern nur E-Mails erhalten, keine Registrierung anbieten und keine Kontaktinformationen hinterlassen, d. h. Sie den Benutzer nicht nach persönlichen Informationen fragen und unter Vertraulichkeitsbedingungen arbeiten), dann sind Sie nicht mit personenbezogenen Daten verbunden, die Sie haben. In allen anderen Fällen müssen Sie die gesetzlichen Vorschriften zur Wahrung der Vertraulichkeit von PD auf der Website strikt befolgen.
- Legen Sie fest, wie Ihre Organisation die Zustimmung der Kunden zur Verarbeitung ihrer PD erhält. Eine natürliche oder juristische Person ist verpflichtet, der Verarbeitung personenbezogener Daten zuzustimmen, wenn Sie beabsichtigen, Handelsgeschäfte zu tätigen und Aktivitäten im Zusammenhang mit der Förderung von Produkten, Dienstleistungen und Marktaktivitäten durch direkten Kontakt mit einer Person (durch SMS-Nachrichten, Telefonanrufe, E-Mails usw.). Es sollte betont werden, dass der Betreiber personenbezogener Daten, d. h. Ihr Unternehmen, im Streitfall den Nachweis erbringen muss, dass er die Zustimmung des Kunden zur Verwendung seiner personenbezogenen Daten eingeholt hat. Aus diesem Grund müssen Sie Regeln entwickeln, nach denen Sie personenbezogene Daten sammeln, verarbeiten, speichern und vernichten (dh eine Datenschutzrichtlinie für die Website). Es ist auch notwendig, eine spezielle Form der Zustimmung zu entwickeln, um diese Aktionen durchzuführen (siehe das Material zum Herunterladen). Gleichzeitig kann der Benutzer die Bedingungen der Datenschutzrichtlinie nicht akzeptieren, wenn der Zweck der Verarbeitung von PD die Erfüllung der Klauseln des Vertrags ist, an dem er teilnimmt, d. h. wenn die Informationen nur von Ihrem Unternehmen und ausschließlich verwendet werden zur Abwicklung eines Kauf- und Verkaufsgeschäfts mit dem Nutzer, ohne dass personenbezogene Daten an Dritte weitergegeben werden.
- Stellen Sie sicher, dass Ihr Unternehmen später nachweisen kann, dass der Benutzer der Verarbeitung von PD zugestimmt hat. Es reicht nicht aus, eine Datenschutzerklärung und eine Einwilligungserklärung für die Verarbeitung privater Informationen auf Ihrer Ressource zu platzieren. Im Streitfall verhängt die Ordnungsbehörde dennoch eine Verwaltungsstrafe gegen Sie. Sie müssen ein vom Benutzer unterzeichnetes Dokument haben, aus dem seine Zustimmung zur Verarbeitung personenbezogener Daten folgt. Darüber hinaus sollte das Dokument die Arten und Zwecke der Verwendung von PD angeben. Wenn Sie kein solches Papier haben, ist ein Bußgeld der Kontrollbehörden nicht zu vermeiden. Als Nachweis kann natürlich ein vom Kunden unterschriebener Papierfragebogen dienen, dieser ist jedoch nicht für Handelsaktivitäten im Internet geeignet.
Laut Roskomnadzor kann die Zustimmung zur Verarbeitung personenbezogener Daten auf der Website eine elektronische Datei sein Digitale Unterschrift. Darüber hinaus können die Angebote des Betreibers für den Verkauf von Waren in einer Reihe von Situationen als öffentliches Angebot angesehen werden. Mit anderen Worten, wenn der Nutzer bei einer Bestellung oder Registrierung dem Angebot zustimmt, gestattet er damit dem Verkäufer, seine personenbezogenen Daten zu verwenden.
Nach Ansicht der Justiz sollten Unternehmen auf ihren Websites ein Weblabel platzieren, das darauf hinweist, dass der Benutzer mit den Regeln und Verfahren zur Verarbeitung personenbezogener Daten einverstanden ist (Erlass des FAS SZO vom 13. Dezember 2010 in der Sache Nr. A56-73636 / 2009 , FAS UO vom 18. März 2010 in der Sache Nr. Ф09-1736 / 10-С1, Urteil des Moskauer Stadtgerichts vom 14. Februar 2011 in der Sache Nr. 33-2064).
- So erstellen Sie eine Verkaufs-Landingpage: Entwicklungsregeln und typische Fehler
Wie wird die Datenschutzerklärung der Website auf gesetzlicher Ebene geregelt?
BEI dieser Moment Der Staat achtet verstärkt auf die Sicherheit der persönlichen Informationen der Bürger. In dieser Hinsicht haben die bekanntesten und größten Ressourcen wie Vk.com, Yandex.Direct, Google AdWords usw. begonnen, die Datenschutzrichtlinien auf Websites ernster zu nehmen. Wenn es auf der Zielseite fehlt, akzeptieren diese Ressourcen die Werbekampagne möglicherweise nicht oder erschweren ihre Moderation erheblich.
Bis vor kurzem wurde die Datenschutzrichtlinie für die Website (152-FZ) von vielen Mitgliedern der Internetgemeinschaft als Wunsch wahrgenommen, der trotz der gesetzlichen Grundlage befolgt oder nicht berücksichtigt werden kann. Die Tatsache, dass eine Verwaltungshaftung für die Verletzung der Anforderungen zur Wahrung der Vertraulichkeit personenbezogener Daten vorgesehen war (bitte anmerken, eher bescheiden), hatte keinen Einfluss auf die Umsetzung der regulatorischen Anforderungen. Befolgen Sie die diesbezüglichen Regeln sichere Aufbewahrung und die Verwendung persönlicher Informationen, Vertreter der Internet-Community immer noch nicht.
Infolgedessen wurde im Juli 2017 das Gesetz Nr. 152-FZ geändert und ergänzt, wodurch die Verwaltungshaftung für die Verletzung der Anforderungen an die Vertraulichkeit von PD verschärft wurde. Heute gibt es Strafen für ihre Vernachlässigung.
Beachten Sie, dass die Datenschutzrichtlinie für die Website erforderlich ist. Ist dies nicht der Fall, sind die Eigentümer der Internetressource verantwortlich. Darüber hinaus gibt es bestimmte Strafen für den Umgang mit vertraulichen Kundeninformationen ohne deren Zustimmung.
Wenn ein Unternehmen zum ersten Mal einen Verstoß begeht, wird ihm eine Geldstrafe von 30.000 Rubel auferlegt, im zweiten - 75.000 Rubel. Darüber hinaus ist es zulässig, Verletzer gleichzeitig nach mehreren Teilen von Art. 13.11 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation. Fazit: Wenn ein Geschäftsmann zuvor das Gesetz zur Einhaltung der Vertraulichkeit personenbezogener Daten nicht befolgt hat, kann ihm eine schwere Geldstrafe drohen.
Die Übernahme der administrativen Verantwortung für die Verletzung von 152-FZ fällt nun in die Zuständigkeit von Roskomnadzor und nicht der Staatsanwaltschaft. Dies bedeutet, dass sich die Qualifikation der Mitarbeiter von Roskomnadzor sowie die Geschwindigkeit der Inspektionen verbessern werden.
Praktiker erzählt
Was kann die Arbeit mit personenbezogenen Daten über das Feedback-Formular ohne Datenschutzrichtlinie zur Folge haben?
Ildar Bagautdinow,
Partner, Leiter Handelspraxis bei ANP Zenit, Kazan
Mitarbeiter von Roskomnadzor stellten fest, dass das Unternehmen TGUK ein Formular auf der Website veröffentlicht hatte Rückmeldung. Es gab jedoch keine Datenschutzrichtlinie bezüglich der Erhebung und Verwendung personenbezogener Daten. Die Organisation wurde mit einer Geldstrafe von 1 Tausend Rubel belegt. gemäß Art. 13.11 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation. Doch das Unternehmen zog vor Gericht. Wie seine Vertreter feststellten, war es unmöglich, den Benutzer zu identifizieren, da das Formular nur 3 Elemente enthielt: Name, Betreff und Nachrichtentext. Gleichzeitig konnte der Besucher die Spalte „Name“ nicht ausfüllen. Aber das Gericht hat diese Argumente nicht berücksichtigt, und das Unternehmen musste eine Geldstrafe zahlen (Entscheidung des Bezirksgerichts Tambow vom 4. Oktober 2016 in der Sache Nr. 4A-288).
Wie kann man Strafen vermeiden? Wenn der Eigentümer ein Feedback-Formular auf seiner Website platziert, bedeutet dies, dass das Unternehmen mit personenbezogenen Daten arbeitet, dh Informationen über Bürger sammelt. Dementsprechend ist sie verpflichtet, die Funktionen eines PD-Operators wahrzunehmen. Mit anderen Worten, die Organisation muss Roskomnadzor mitteilen, dass sie beabsichtigt, personenbezogene Daten zu sammeln und zu verarbeiten, sowie die Zustimmung des Subjekts einholen. Darüber hinaus muss es auf seiner Website eine Datenschutzrichtlinie geben, mit der sich die Benutzer leicht vertraut machen können.
Ab dem 01.07.2017 werden Unternehmen Geldbußen in Höhe von 30.000 Rubel wegen fehlender Datenschutzrichtlinie für Websites auferlegt.
Stellen Sie beim Erstellen eines Feedback-Formulars auf der Website sicher, dass es eine Funktion zum Einholen der Zustimmung des Subjekts zur Verarbeitung von PD gibt. Vor dem Absenden des Fragebogens muss der Nutzer das entsprechende Kästchen ankreuzen und damit der weiteren Verarbeitung der personenbezogenen Daten zustimmen.
- Informationsschutz im Internet: Probleme und Lösungen
Externe und interne Datenschutzrichtlinien für die Website
Es gibt zwei Arten von Verstößen im Bereich der PD:
- Verstöße, deren Identifizierung anhand externer Dokumente, also offizieller Papiere des Unternehmens, zu denen ein bestimmter Mitarbeiterkreis Zugang hat, möglich ist. Diese Dokumente ermöglichen aus der Ferne (ohne Interaktion mit dem PD-Betreiber), Verstöße im Bereich der Vertraulichkeit personenbezogener Daten zu erkennen und eine ausreichende Beweisgrundlage zu sammeln. Aufgrund minderwertiger externer Dokumentation personenbezogener Daten riskiert der Betreiber Verbraucherterrorismus, Angriffe von Wettbewerbern oder Sanktionen von Roskomnadzor.
- Verstöße, deren Identifizierung anhand von unternehmensinternen Dokumenten möglich ist, also nur einem begrenzten Personenkreis zugänglich sind. Verstöße gegen sie können nur während der Überprüfung der Einhaltung der Vertraulichkeit von PD festgestellt werden, die von der autorisierten Stelle durchgeführt wird.
Die Datenschutzrichtlinie für die Website, von der Sie jederzeit ein Muster im Internet herunterladen können, ist ein externes Dokument, da der Zugriff darauf gemäß russischem Recht allen Besuchern der Ressource gewährt werden muss. Deshalb müssen die Bedingungen der Datenschutzerklärung zunächst folgende Anforderungen erfüllen:
- Genaue Einhaltung der gesetzlichen Normen, Relevanz, Beziehung zum Geschäftsmodell des Unternehmens, das es auf seiner Website hostet.
- Fehlen redundanter Bedingungen bei der Entwicklung von Regeln. Aus ihnen können sowohl in der Entwicklungsphase als auch bei der Aufrechterhaltung der Relevanz der Normen unangemessene Kosten entstehen.
Die Angebotsvereinbarung und die Seiten der Website, die die verwendeten personenbezogenen Daten enthalten oder anzeigen, sind ebenfalls externe Dokumente. Sie sollten von erfahrenen Fachleuten entwickelt werden, die mit den Feinheiten der Erstellung einer Datenschutzrichtlinie für Websites vertraut sind.
So entwickeln Sie eine Datenschutzrichtlinie für Websites
Die Datenschutzerklärung für die Website muss zunächst einmal zuverlässig sein. Der Ruf der Ressource wird stark leiden, wenn die in Ihrer Datenschutzrichtlinie vorgeschriebenen Bestimmungen nicht befolgt werden. Darüber hinaus ist es möglich, dass es Probleme mit dem Gesetz gibt, das besagt, dass verantwortliche Personen für Verstöße gegen die Datenschutzrichtlinie, einschließlich strafrechtlicher Verstöße, bestraft werden sollten.
Derzeit werden in Russland aktiv neue Gesetzentwürfe in Bezug auf die Internetsphäre ausgearbeitet. Es gibt jedoch noch keine klaren Anforderungen an die Erstellung einer Datenschutzerklärung für Websites. Aber einige unausgesprochene Regeln für seine Entwicklung existieren immer noch, nämlich:
- Die Datenschutzrichtlinie für die Website muss korrekt und unter Einhaltung aller Rechtschreib- und Zeichensetzungsregeln erstellt werden.
- sie muss für die Benutzer einfach und verständlich geschrieben sein. Es sollte keine Sätze mit mehrdeutiger Auslegung enthalten;
- Die Datenschutzrichtlinie für die Website muss in einem formellen Geschäftsstil verfasst sein.
- der Site-Administrator muss mit der Entwicklung und Anwendung der Datenschutzrichtlinie vertraut sein, um für die darin enthaltenen Informationen verantwortlich zu sein;
- Die Datenschutzrichtlinie für die Website muss Garantien für die Sicherheit personenbezogener Daten enthalten.
Was ist beim Verfassen des Textes der Datenschutzerklärung für die Website zu beachten?
Bei der Entwicklung einer Datenschutzrichtlinie für eine Website sollten bestimmte Feinheiten berücksichtigt werden. Lassen Sie uns näher darauf eingehen:
- Die Website, die zur Verarbeitung von PD verwendet wird, ist Teil des Informationssystems für personenbezogene Daten (PDIS). Das zweite Element ist das Hosting, das diese Ressource hostet.
- Die Datenschutzrichtlinie für die Website sollte die Verwendung personenbezogener Daten von Mitarbeitern der Organisation und die Verwendung von Systemen zur Verarbeitung personenbezogener Daten abdecken, die nicht mit der Website in Verbindung stehen (1C, extern Email etc.).
- Die Datenschutzrichtlinie der Website sollte in Bezug auf die Rechtmäßigkeit der PD-Verarbeitung sowohl mit dem mit Einzelpersonen geschlossenen Vertrag als auch mit dem Geschäftsmodell des Unternehmens als Ganzes in Beziehung stehen, da die Datenschutzrichtlinie ein nicht lokalisiertes Dokument ist, das die Rechtmäßigkeit von bestimmt Verwendung personenbezogener Daten.
- Es ist notwendig, nicht nur das Vorhandensein einer Datenschutzrichtlinie auf der Website bereitzustellen, sondern auch die Rechtmäßigkeit der Verarbeitung von PD ab dem Zeitpunkt ihrer Übertragung über die Internetressource bis zum Abschluss einer Vereinbarung über die Datenschutzrichtlinie der Website (Annahme des Angebots ). So kann die Annahme eines Angebots durch die erste Zahlung für ein Produkt (eine Dienstleistung) vorgesehen sein, aber nach der Registrierung (Übertragung personenbezogener Daten) kann ein potenzieller Käufer nicht zahlen.
- Es sollte gewährleistet sein Software zur Selbstlöschung, Berichtigung, Aufklärung und Reklamation durch den Besucher, sowie zur Feststellung der Möglichkeit ihrer Anwendung.
- Die Datenschutzrichtlinie für die Website bestimmt die Anzahl und den Umfang der untergeordneten Dokumentation (lokale Rechtsakte) des Internetunternehmens. Um die Kosten zu senken, sollte sein Volumen reduziert werden.
- Wie man einen Verkaufsblog erstellt und 290.000 Abonnenten gewinnt
So schreiben Sie eine Datenschutzrichtlinie für eine Website: die Hauptabschnitte des Dokuments
Zunächst einmal muss die Datenschutzrichtlinie für die Website so transparent wie möglich sein. Nach dem Lesen des Dokuments muss der Benutzer vollständig verstehen, warum er personenbezogene Daten bereitstellt, wie sie gespeichert und verarbeitet werden, wie ihre Vertraulichkeit gewährleistet wird usw.
- Art und Art der erhobenen Daten.
Hier müssen Sie angeben volle Liste Informationen, die der Benutzer angeben muss, um Dienstleistungen zu erhalten, Waren zu kaufen, Informationen zu lesen usw. Es ist auch erforderlich, die Daten anzugeben, die automatisch erfasst werden: IP-Adresse, Datum und Uhrzeit des URL-Übergangs usw.
Im selben Kapitel wird den Besuchern normalerweise mitgeteilt, zu welchen Zwecken personenbezogene Daten gesammelt werden (in der Regel ist dies die Kommunikation mit dem Kontoinhaber).
- Verwaltung personenbezogener Daten.
Anweisungen, die angeben, wie der Besucher auf Informationen über sich selbst zugreifen, sie bearbeiten oder löschen kann.
Bitte beachten Sie: Wenn die Website die vorübergehende Speicherung der persönlichen Daten eines Benutzers nach dem Löschen seines Kontos vorsieht, sollte die Datenschutzerklärung dies angeben.
- Datenaustausch zwischen Benutzern.
Dieses Kapitel ist relevant, wenn Website-Besucher sich gegenseitig private Nachrichten senden können. In diesem Fall kann die Datenschutzerklärung darauf hinweisen, dass der Inhalt von Nachrichten vor der Indizierung durch Suchmaschinen geschützt ist.
- Schutz personenbezogener Daten.
Maßnahmen, die die Websitebesitzer ergreifen, um dies zu verhindern unautorisierter Zugriff zu Besucherinformationen.
- Das Verfahren zur Übermittlung personenbezogener Daten an Dritte.
Basierend auf Kunst. 7 des Gesetzes „Über personenbezogene Daten“ Nr. 152-FZ vom 27. Juli 2006 ist es verboten, die personenbezogenen Daten des Benutzers ohne seine Zustimmung an Dritte weiterzugeben und zu übertragen.
Ausnahmen von dieser Regel sind in aufsichtsbehördlichen Rechtsakten angegeben. Aber nicht alle Bürger sind rechtlich versiert, und damit sie der Website vertrauen können, ist es notwendig, die Situationen anzugeben, in denen die Website ihre PD ausstellen kann:
- wenn Strafverfolgungsbehörden einen förmlichen Antrag gestellt haben;
- wenn die Gerichtsentscheidung vollstreckt wird;
- wenn es darum geht, betrügerische Aktivitäten zu verhindern;
- wenn es einen Schutz von Benutzerrechten usw.
Bitte beachten Sie: Wenn die Datenschutzerklärung Informationen über die Möglichkeit enthält, personenbezogene Daten für den persönlichen, kommerziellen Gebrauch und für andere gesetzlich nicht vorgesehene Zwecke zu übertragen, bedeutet dies nichts und befreit den Eigentümer der Ressource nicht von der Haftung für unbefugte Verwendung von privaten Informationen. Für diesbezügliche Gesetzesverstöße kann er trotz vorheriger Abmahnung der Besucher haftbar gemacht werden, einschließlich strafrechtlicher Verantwortlichkeit.
Darüber hinaus erhält der neue Eigentümer beim Verkauf der Website automatisch Zugriff auf die persönlichen Daten der Kunden. In diesem Zusammenhang sollte dieses Kapitel darauf hinweisen, dass Kontoinhaber garantiert über einen Eigentümerwechsel der Ressource benachrichtigt werden, damit sie ihre persönlichen Daten löschen können, wenn sie dies wünschen.
- Änderungen.
Dies gibt die Reihenfolge an, in der Benutzer über Änderungen der Datenschutzrichtlinie der Website benachrichtigt werden. Beispiel: Benutzer können über die wichtigsten Änderungen per E-Mail benachrichtigt werden.
Es gibt keine strengen Regeln bezüglich der Namen von Abschnitten in der Datenschutzrichtlinie und ihrer Nummer. Zusätzliche Bedingungen können hier angegeben werden - alles wird durch die Richtung und den Inhalt der Ressource bestimmt. Websites geben beispielsweise häufig das Verfahren zum Einholen von Informationen von Personen unter 18 Jahren, Anforderungen für das Posten von Fotos usw. an.
Wo Sie Hilfe beim Schreiben einer Website-Datenschutzrichtlinie erhalten
Spezialisierte Anwälte verstehen die Datenschutzbestimmungen von Websites am besten. Wenn Sie für das erfolgreiche Funktionieren Ihrer Ressource Daten über Benutzer in großem Umfang sammeln müssen, ist die vernünftigste Lösung, sich an Fachleute zu wenden. Wenn die Ressource einfach ist, wird die Standard-Datenschutzrichtlinie für die Website in Form eines Standarddokuments verwendet, das garantiert, dass der Name und die E-Mail-Adresse des Kunden nicht von Unbefugten empfangen werden. Wenn wir über einen Online-Shop oder ein großes Portal sprechen, gehen Sie besser bei allen auf Nummer sicher Möglichkeiten, insbesondere wenn Sie sehr persönliche Informationen über Benutzer sammeln.
Anwälte entwickeln eine kompetente Datenschutzrichtlinie für die Website, die sich auf alle Bereiche Ihrer Tätigkeit bezieht, und stellen sicher, dass ihre Bestimmungen nicht zweideutig wahrgenommen werden können.
Indem Sie die Dienste eines Fachmanns in Anspruch nehmen, schützen Sie sich davor mögliche Probleme mit der Vertraulichkeit der persönlichen Informationen der Benutzer. Darüber hinaus wird Ihnen das Vorhandensein eines seriösen professionellen Dokuments (Richtlinie) auf der Website das Vertrauen und die Loyalität der Kunden verschaffen.
So veröffentlichen Sie eine Datenschutzrichtlinie auf einer Websiteoder landen
- Datenschutzrichtlinie für Landingpages.
Wie füge ich eine Datenschutzrichtlinie zu einer Zielseite in einem Popup-Fenster (modal) hinzu?
Sehen wir uns am Beispiel der Erstellung eines Popup-Fensters an, wie Sie eine Datenschutzrichtlinie platzieren.
Sie müssen das Bootstrap-Framework von den Erstellern von Twitter verwenden und daraus Skripte nehmen, um ein modales Fenster zu erstellen.
Das modale Fenster wird in mehreren Stufen gebildet:
- Öffnen der Zielseite;
- Öffnen eines Bootstrap-Dokuments (auf Englisch);
- Suchen Sie in Bootstrap-Dokumenten nach Code " modales Fenster» (Modal) mit seiner weiteren Platzierung auf der Landingpage.
Es gibt 2 Teile im modalen Fenster:
- Link oder Schaltfläche, die es öffnet;
- direkt modales Fenster.
Ein weiteres wichtiges Detail: Zusätzlich zu den Bootstrap-Stilen müssen Bootstrap-JavaScript und jQuery geladen werden. Dann ist es richtig, ein modales Fenster auf der Zielseite zu öffnen.
Sie sollten auch daran denken, dass, wenn Ihre Ressource auf der Vk.com-Website beworben wird, der Moderator den Link „Datenschutzrichtlinie“ nicht in allen Fällen wahrnimmt. Aus diesem Grund ist es besser, darin die „Richtlinie zur Verarbeitung personenbezogener Daten“ zu benennen.
Hier ist, was das Ergebnis sein sollte:
Um Ihnen das Arbeiten zu erleichtern, öffnen Sie Fenster in Ihrem Browser:
- Ihr Server;
- Ihre Zielseite;
- www.getbootstrap.com (at Javascript-Menü rechts Modal auswählen).
In der Bootstrap-Dokumentation müssen Sie im Abschnitt Modal nach unten gehen und die Live-Demo finden und dann den Code unter dieser Inschrift kopieren. Als nächstes öffnen Sie NotePad++ und fügen den Code in ein neues Fenster ein. Wählen Sie in NotePad++ zur einfacheren Verwendung SYNTAX, H, HTML aus dem Menü. In diesem Code müssen Sie "Launch Demo Modal" in "Privacy Policy" ändern. Als nächstes müssen Sie die Schaltfläche ändern
Danach ändert sich das modale Fenster selbst. Im folgenden Code müssen Sie "Modal Title" finden und anstelle dieser Inschrift "Privacy Policy" einfügen. Schreiben Sie statt „Schließen“ „Schließen“, entfernen Sie den Code der Schaltfläche „Änderung speichern“ vollständig und speichern Sie das Ergebnis.
Anstelle von Auslassungspunkten im Code mit dem Tag
Öffnen Sie die Landing-Datei und stellen Sie sicher, dass Java- und jQuery-Skripte enthalten sind. Suchen Sie dann nach diesen Wörtern im Code. Wenn ja, öffnet sich unser modales Fenster.
Suchen Sie dann das letzte Tag
(Trennlinie) und speichern Sie Ihre Änderungen.
Ein weiterer wichtiger Punkt - wenn Sie E-Mail-Adressen auf der Website sammeln, geben Sie in der Datenschutzerklärung auf jeden Fall Ihre E-Mail-Adresse an. Ebenso mit einer Telefonnummer.
- Datenschutzerklärung der Website
Bei einer Website ist alles viel einfacher als bei einer Landingpage, da Sie kein modales Fenster erstellen müssen. Sie müssen nur den Text der Datenschutzerklärung nehmen und erstellen separate Seite. Veröffentlichen Sie den Text darauf und setzen Sie unten auf der Website in der Fußzeile einen Link zur Seite mit der Datenschutzerklärung.
- Lead-Generierung: Modelle, Methoden und Tools zur Gewinnung der Zielgruppe
Datenschutzerklärung für eine Website im Ausland
- VEREINIGTE STAATEN VON AMERIKA.
Die Vereinigten Staaten übernehmen das Bundesgesetz zum Schutz personenbezogener Daten nicht ausdrücklich. Hier bevorzugen sie Gesetze, die bestimmte Lebensbereiche betreffen. 1988 untersagte das Gesetz Videoverleihern, öffentlich zu offenbaren, welche Bänder Kunden kauften. Dies war auf ein Durchsickern von Informationen über Videobänder in den Medien zurückzuführen, die von Robert Brock, einem Richterkandidaten der US-Streitkräfte, ausgeliehen wurden. Übrigens waren keine anstößigen Filme auf der Liste.
In den Vereinigten Staaten wird der Vertraulichkeit von PD, die ins Ausland übertragen werden, große Aufmerksamkeit geschenkt. In Amerika gilt die gleiche Regel wie in Europa: Das Gastland ist zum zuverlässigen Schutz personenbezogener Daten verpflichtet.
Beachten Sie, dass das allgemeine Gesetz zur Vertraulichkeit von PD in den Vereinigten Staaten aufgrund der spezifischen wirtschaftlichen und politischen Kultur nicht angenommen wird, da die Behörden die Selbstregulierung der Unternehmen unterstützen. Zum Beispiel wird die Meinungsfreiheit in der Verfassung durch die erste Änderung garantiert. Das Recht auf Unverletzlichkeit des Privatlebens ist in der Gesetzgebung nicht verankert, sondern nur impliziert. Gleichzeitig haben einzelne Staaten das Recht, Initiativen zu ergreifen, was sie regelmäßig tun. Ab 2014 hat Kalifornien eine spezielle Datenschutzrichtlinie für die Website. Das Gesetz, auf dessen Grundlage Internetressourcen verpflichtet sind, Benutzer darüber zu informieren, ob ihre Handlungen verfolgt werden oder nicht, wird im Land bis heute erfolgreich angewendet.
Seit 2015 verfolgen die Vereinigten Staaten wie Europa das Verhalten von Personen unter 18 Jahren nicht mehr.
- Südamerika.
Der Skandal um Edward Snowden trug gewissermaßen zur Verabschiedung des Marco Civil da Internet-Gesetzes bei. Der Gewährleistung der Vertraulichkeit personenbezogener Daten wird im Gesetz ein wichtiger Stellenwert eingeräumt. Einwohner Brasiliens nehmen das Problem des Schutzes personenbezogener Daten in ähnlicher Weise wahr wie in Europa, jedoch mit einigen Besonderheiten.
Gemeinsam mit Deutschland hat Brasilien die erste UN-Resolution zum Schutz vorangetrieben vertrauliche Informationen im Internet. Das Dokument weist darauf hin, dass das Recht auf Vertraulichkeit personenbezogener Daten sowohl im wirklichen Leben als auch im Internet gewährleistet werden sollte. Beachten Sie, dass das Verfahren zum Schutz elektronischer und regulärer Korrespondenz in Brasilien dasselbe ist.
Wenn wir über andere Staaten Südamerikas sprechen, dauert die Prüfung von Gesetzentwürfen zur Vertraulichkeit von PD dort in der Regel mehrere Monate und manchmal sogar Jahre.
Die Regeln zur Gewährleistung der Vertraulichkeit privater Daten im Internet werden nur in Argentinien vollständig umgesetzt.
- Asien.
Jetzt gibt es in asiatischen Staaten mit Ausnahme von China und den meisten Ländern des Nahen Ostens ein Gesetz zum Schutz von PD im Netzwerk. In Indien gilt das Gesetz zur Gewährleistung der Vertraulichkeit privater Informationen außerhalb des Staates nicht mehr. Interessanterweise können Sie anhand der auf Dating-Sites veröffentlichten Daten leicht feststellen, welche Blutgruppe eine bestimmte Person hat oder wer HIV-Träger ist. Gleichzeitig hat die Regierung weitreichende Befugnisse, um auf die PD zuzugreifen und die Nummer zu finden Handy, oft müssen Sie nur den Benutzernamen in das Suchfeld eingeben.
Das Gesetz zum Schutz personenbezogener Daten, auch online, wurde 2005 verabschiedet. Ausländische Unternehmen mit Sitz in Japan müssen den Zweck der Speicherung privater Informationen klar erläutern, wenn sie mindestens 5.000 Kunden und Mitarbeiter betreffen.
Einwohner Japans sind sehr vorsichtig mit Fragen im Zusammenhang mit der Verbreitung privater Informationen, selbst im Falle von Naturkatastrophen (z. B. Erdbeben) oder Krankenhausaufenthalten eines Bürgers. Aber von Zeit zu Zeit haben sie immer noch ernsthafte Probleme mit der Wahrung der Vertraulichkeit in Form von großen Informationslecks und illegalen Transaktionen für ihren Verkauf.
Das Internet hat sich in letzter Zeit schneller entwickelt als das Gesetz. Die vor 10 Jahren entwickelten Regeln berücksichtigen derzeit nicht die Existenz sozialer Netzwerke und Cloud-Dienste.
In Singapur haben sie 2013 ein Gesetz verabschiedet, das dem ähnelt, was der Europarat heute erwägt. Jetzt kann die Gesetzgebung dieses bestimmten Landes in Bezug auf die Wahrung der Vertraulichkeit privater Informationen mit Sicherheit als die fortschrittlichste in Asien bezeichnet werden.
Informationen über Experten
Elena Denisowa, Leiter Handelspraxis, CLIFF. Elena Denisova ist Absolventin der Moscow State Open University und der Moscow Financial and Law University. Spezialisiert auf dem Gebiet des Handelsrechts, beschäftigt sich mit der Lösung von Problemen im Zusammenhang mit dem elektronischen Handel, einschließlich des Rechtsschutzes seiner Subjekte. Rechtliche Unterstützung für eine Reihe von Start-ups in diesem Bereich. CLIFF ist eine Unternehmensgruppe, die eine breite Palette von Rechtsdienstleistungen anbietet. 1994 gegründet. Mitarbeiter - mehr als 50 Anwälte. Eines der ersten Unternehmen, das mit Projekten im Bereich E-Commerce begann - von der Entwicklung von Zahlungssystemen bis hin zur Erstellung von Internetprojekten in verschiedenen Richtungen.
Ildar Bagautdinow, Partner, Leiter der kaufmännischen Praxis bei ANP Zenit, Kazan. Ildar Bagautdinov schloss sein Studium der Rechtswissenschaften an der Föderalen Universität Kasan (Wolgagebiet) ab. Erfahrung in der Rechtswissenschaft - sieben Jahre. Er ist spezialisiert auf komplexe Prozessführung im Bau- und Gesellschaftsrecht. Referent des Forums "Schlichtung in der Baubranche". GmbH "ANP Zenit" Tätigkeitsbereich: Juristische Dienstleistungen im Bereich des Steuerrechts. Mitarbeiterzahl: 17. Jahresumsatz: 58 Millionen Rubel. (für 2015). Anzahl der gewonnenen Steuerstreitigkeiten: 97 % (für 2015). Die Höhe der umstrittenen Rückstellungen: 5 Milliarden Rubel. (für 2010-2016).
Aufgrund zahlreicher Anfragen von arbeitenden Webmastern und Websitebesitzern haben wir eine kostenlose Muster-Datenschutzrichtlinie für Websites mit einem Feedback-, Abonnement- oder Rückrufformular veröffentlicht.
Wir haben uns zu diesem Schritt entschieden, weil gegebene Form Die Richtlinie sieht keine Verarbeitung personenbezogener Daten vor und impliziert daher keine große Variabilität der Lösung. Es ist wichtig, sich daran zu erinnern, dass es nicht für Websites geeignet ist, die PD verarbeiten. Beispielsweise erfordern Online-Shops und andere Dienste, bei denen der Benutzer neben einer Telefonnummer oder E-Mail-Adresse auch andere Informationen über sich selbst bereitstellt, mehr Aufmerksamkeit für die Verarbeitung personenbezogener Daten.
Daher haben wir über die Möglichkeiten nachgedacht, eine Datenschutzrichtlinie für „Personen“ zu erstellen. einfaches Muster hier kommst du nicht drum herum. Wir haben die 2017 veröffentlichten Empfehlungen von Roskomnadzor (im Folgenden als „Empfehlungen“ bezeichnet) zur Erstellung eines Dokuments zugrunde gelegt, das die Richtlinie des Betreibers zur Verarbeitung personenbezogener Daten (im Folgenden als „Richtlinie“ bezeichnet) definiert. . Ergänzt durch Live-Beispiele.
Lass uns nachsehen, was passiert ist.
Abschnitt 2 zitiert die wichtigsten Begriffe aus dem Bundesgesetz „Über personenbezogene Daten“. Wir gehen als nutzlos durch. Wenn Sie möchten, ist es besser, Ihre eigenen Bedingungen in die Richtlinie aufzunehmen und die rechtlichen zu klären.
In Abschnitt 3 kamen endlich die lang erwarteten Ratschläge zu Struktur und Inhalt der Richtlinie. Lassen Sie uns im Detail darauf eingehen.
1. Allgemeine Bestimmungen der Police
In diesem Abschnitt wird empfohlen, den Zweck der Richtlinie zu beschreiben und die darin verwendeten Grundkonzepte (Verarbeitung personenbezogener Daten, Betreiber, Subjekt personenbezogener Daten, Vertraulichkeit personenbezogener Daten usw.) aufzunehmen und die wichtigsten aufzulisten Rechte und Pflichten des Betreibers und des/der Subjekt(e) personenbezogener Daten.
Beginnen wir also mit Definitionen. Um das Bundesgesetz 152 nicht zu wiederholen, schlagen wir vor, auf bestimmte Klauseln und Abschnitte der Richtlinie zu verweisen, die die verwendeten Konzepte spezifizieren. Nachfolgend finden Sie ein Beispiel mit den Begriffen und Definitionen der Datenschutzrichtlinie für einen Online-Shop.
1.1. In diesem Dokument und den daraus resultierenden oder damit verbundenen Beziehungen zwischen den Parteien gelten die folgenden Begriffe und Definitionen:
persönliche Daten- Daten, die vom Subjekt personenbezogener Daten oder seinem Vertreter bereitgestellt werden, deren Umfang und Zusammensetzung in Abschnitt X.X. Politiker.
Verwaltung- Romashka LLC, TIN XXX, OGRN XXX, Adresse: XXXXXX, in deren rechtmäßigem Besitz und / oder Verwaltung sich die Website befindet. In den in dieser Richtlinie vorgesehenen Fällen fungiert die Verwaltung als Betreiber personenbezogener Daten.
Benutzer- eine Person, die die Website zum Zwecke des Abschlusses und/oder der Ausführung von Verträgen nutzt.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Laut der Klarstellung von Roskomnadzor ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten eine Reihe von Rechtsakten, in Übereinstimmung mit denen und in Übereinstimmung mit denen der Betreiber personenbezogene Daten verarbeitet.
Bei Vorhandensein des obigen Links können die zwischen dem Betreiber und dem Subjekt personenbezogener Daten geschlossenen Verträge als Rechtsgrundlage für die Verarbeitung personenbezogener Daten angegeben werden.
Werden PD zu anderen Zwecken verarbeitet, ist als Grundlage eine gesonderte Einwilligung zur Verarbeitung personenbezogener Daten anzugeben.
4. Umfang und Kategorien verarbeiteter personenbezogener Daten, Kategorien personenbezogener Datensubjekte
Roskomnadzor weist darauf hin, dass Inhalt und Umfang der verarbeiteten personenbezogenen Daten den angegebenen Verarbeitungszwecken entsprechen müssen. Die verarbeiteten personenbezogenen Daten sollten in Bezug auf die angegebenen Zwecke ihrer Verarbeitung nicht übermäßig sein.
Zunächst geben wir die Daten aus den Bereichen Online-Feedbackformulare, Bestellung, Abonnement und Registrierung an. Dann achten wir genau auf die Zusammensetzung der vom Benutzer beim Ausfüllen des Profils im persönlichen Konto eingegebenen Informationen.
Darüber hinaus geben wir die Daten an, die von der Support- oder Vertriebsabteilung beim Ausfüllen oder Bearbeiten von Anträgen telefonisch oder an Servicestellen angefordert werden.
5. Verfahren und Bedingungen für die Verarbeitung personenbezogener Daten
Wählen. Das Bundesgesetz 152 sieht die folgende Liste von Vorgängen mit personenbezogenen Daten vor: Erhebung, Erfassung, Systematisierung, Sammlung, Speicherung, Aufklärung (Aktualisierung, Änderung), Extraktion, Nutzung, Übermittlung (Verbreitung, Bereitstellung, Zugriff), Anonymisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten.
Verarbeitungsmethoden können umfassen:
a) automatisierte Verarbeitung personenbezogener Daten
b) Verarbeitung personenbezogener Daten ohne den Einsatz von Automatisierungstools.
Nach der Definition des Bundesgesetzes 152 ist die automatisierte Verarbeitung personenbezogener Daten die Verarbeitung personenbezogener Daten mit Mitteln Informatik.
Es scheint, dass alle Aktionen mit PD, die mithilfe von Computertechnologie durchgeführt werden, hierher gehören. Aber nicht alles ist so einfach. Wir betrachten die Vorschriften über die Merkmale der Verarbeitung personenbezogener Daten, die ohne den Einsatz von Automatisierungswerkzeugen durchgeführt werden, genehmigt durch das Dekret der Regierung der Russischen Föderation vom 15. September 2008 N 687.
Satz 1 besagt, dass die Verarbeitung personenbezogener Daten in enthalten ist Informationssystem personenbezogene Daten oder aus einem solchen System extrahiert (im Folgenden: personenbezogene Daten), gelten als ohne den Einsatz von Automatisierungswerkzeugen (nicht automatisiert) durchgeführt, wenn solche Aktionen mit personenbezogenen Daten wie die Verwendung, Klärung, Verteilung, Vernichtung personenbezogener Daten durchgeführt werden Daten in Bezug auf jedes der Subjekte personenbezogener Daten werden unter direkter menschlicher Beteiligung durchgeführt.
Die Verarbeitung personenbezogener Daten kann nicht als mit Automatisierungswerkzeugen durchgeführt erkannt werden, nur weil personenbezogene Daten im Informationssystem für personenbezogene Daten enthalten sind oder daraus extrahiert wurden (Ziffer 2).
Mit anderen Worten, wenn PD im PDIS Ihrer Website nicht im automatischen Modus ohne menschliches Eingreifen verwendet, spezifiziert, verteilt oder zerstört wird, können Sie sicher die zweite Verarbeitungsmethode wählen – die Verarbeitung personenbezogener Daten ohne den Einsatz von Automatisierungstools.
Das Ergebnis dieser einfachen Aktion wird eine rechtliche Weigerung sein, die drakonischen Anforderungen des Bundesgesetzes 152 für die Verarbeitung der automatisierten Verarbeitung von PIT im Informationssystem anzuwenden.
Hinsichtlich der Bearbeitungszeit von PD Wir schlagen vor, zumindest die Dauer des Vertrags anzugeben, aufgrund dessen die PD angefordert wurde. Es ist möglich, die Laufzeit des Vertrages um 3 Jahre Verjährungsfrist zum Schutz von Rechten im Zusammenhang mit seiner Ausführung zu verlängern.
Roskomnadzor erinnert daran, dass der Betreiber personenbezogener Daten bei der Speicherung personenbezogener Daten verpflichtet ist, Datenbanken zu verwenden, die sich auf dem Territorium befinden Russische Föderation, gemäß Teil. 5 Artikel. 18 des Bundesgesetzes "Über personenbezogene Daten". Es ist nicht erforderlich, diesen Punkt in der Police anzugeben, da er sich auf die tatsächlichen Umstände bezieht. Aus Gründen der Formalität kann jedoch ein deklarativer Artikel zur Verarbeitung von PD in Russland in die Richtlinie aufgenommen werden.
- Der Benutzer hat seine Zustimmung zu solchen Aktionen ausgedrückt;
- Die Übertragung ist für den Abschluss und die Erfüllung von Verträgen auf oder über die Website erforderlich;
- Auf Antrag des Gerichts oder eines anderen Bevollmächtigten Regierungsbehörde im Rahmen des gesetzlich festgelegten Verfahrens
- Zur Wahrung der Rechte und berechtigten Interessen im Zusammenhang mit der Verletzung von mit dem Nutzer geschlossenen Vereinbarungen.
Innerhalb gewisser Grenzen kann diese Liste um Fälle des Verkaufs der Site oder der Übertragung von PD in unpersönlicher Form erweitert werden.
Darüber hinaus empfiehlt Roskomnadzor, in diesem Abschnitt der Richtlinie Informationen zur Einhaltung der Vertraulichkeitsanforderungen für personenbezogene Daten gemäß Art. 7 des Bundesgesetzes "Über personenbezogene Daten" sowie Informationen über die Annahme der in Teil 2 der Kunst vorgesehenen Maßnahmen durch den Betreiber. 18.1, Teil 1 der Kunst. 19 des Bundesgesetzes "Über personenbezogene Daten".
In der Praxis laufen diese Informationen auf eine Erklärung hinaus, dass die Site-Administration personenbezogene Daten speichert und deren Schutz vor unbefugtem Zugriff und unbefugter Weitergabe gemäß internen Regeln und Vorschriften gewährleistet.
6. Aktualisierung, Berichtigung, Löschung und Vernichtung personenbezogener Daten, Antworten auf Anträge von Betroffenen auf Zugang zu personenbezogenen Daten
Roskomnadzor empfiehlt, dass die Richtlinie die Regelung(en) für die Beantwortung von Anfragen/Einsprüchen von Personen mit personenbezogenen Daten und ihren Vertretern, autorisierten Stellen in Bezug auf die Ungenauigkeit personenbezogener Daten, die Rechtswidrigkeit ihrer Verarbeitung, den Widerruf der Einwilligung und den Zugang der Person mit personenbezogenen Daten enthält zu ihren Daten sowie den entsprechenden Antragsformularen/Einsprüchen.
In solchen Fällen wird in der Regel darauf hingewiesen, dass der Nutzer das Recht hat, die von ihm in seinem persönlichen Konto bereitgestellten Informationen jederzeit selbstständig zu bearbeiten. Im Falle der Kündigung des geschlossenen Vertrages hat der Nutzer das Recht, seine eigenen zu löschen persönliches Büro unabhängig oder durch Kontaktaufnahme mit dem Support-Service unter der E-Mail-Adresse [email protected].
Wenn Sie möchten, können Sie die Bedingungen der Vorschriften für die Bearbeitung von Anträgen auf Änderung/Löschung von PD verschärfen, sodass der Benutzer wertvolle Briefe an Ihre Adresse in Bobruisk senden muss.
7. Verarbeitung anonymer Daten
Bemerkenswert ist die Tatsache, dass Roskomnadzor wie immer das Problem der Verarbeitung nicht weniger wichtiger Daten für Benutzer umgangen hat, die nicht als personenbezogen gelten. Wir sprechen von Informationen, die auf der Website im automatischen Modus gesammelt werden: Cookies, IP, Informationen über das Gerät und seinen Standort usw.
Offenbar will Roskomnadzor die Zusammensetzung von PD hartnäckig nicht preisgeben, auch nicht durch Ausschluss durch nicht personenbezogene Informationen. In der Praxis ist es jedoch üblich, einen Hinweis und das Verfahren zur Verarbeitung solcher Daten in die Datenschutzrichtlinie aufzunehmen, um den Benutzer möglichst umfassend über die Folgen der Nutzung der Website zu informieren.
Nachfolgend finden Sie ein Beispiel für eine solche Benachrichtigung.
Sie erkennen die Nutzung der Website an und akzeptieren sie Software Dritte, wodurch diese Personen Daten in anonymisierter Form empfangen und übermitteln können.
Diese Software von Drittanbietern enthält Google Analytics-Systeme zum Sammeln von Besucherstatistiken.
Die Zusammensetzung und Bedingungen für das Sammeln anonymisierter Daten mithilfe von Software von Drittanbietern werden direkt von ihren Urheberrechtsinhabern bestimmt und können Folgendes umfassen:
- Browserdaten (Typ, Version, Cookie);
- Gerätedaten und deren Standort;
- Betriebssystemdaten (Typ, Version, Bildschirmauflösung);
- Anfragedaten (Zeitpunkt, Referrer-Quelle, IP-Adresse).
Eine vollständige Beschreibung der Bedingungen für die Verarbeitung anonymisierter Daten finden Sie in der Muster-Datenschutzerklärung, mit der wir unseren Artikel begonnen haben.
Wir wünschen Ihnen viel Erfolg bei der Entwicklung Ihrer eigenen Datenschutzrichtlinie gemäß den Empfehlungen von Roskomnadzor und den in der Praxis entwickelten Ansätzen.
Diese Datenschutzrichtlinie (im Folgenden als Richtlinie bezeichnet) ist ein Anhang der Benutzervereinbarung und legt das Verfahren zur Verarbeitung und zum Schutz personenbezogener Daten über Benutzer fest, die Mann, Ivanov und Ferber Limited Liability Company (im Folgenden als Verwaltung bezeichnet) erhalten können ihre Nutzung Verwaltungsdienst (im Folgenden als Dienste bezeichnet).
Vor der Nutzung des Dienstes sollten Benutzer die Bedingungen dieser Datenschutzrichtlinie lesen.
1. Allgemeine Bestimmungen
1.1. Die Nutzung des Dienstes in irgendeiner Form bedeutet die bedingungslose Zustimmung des Benutzers zu den Bedingungen dieser Datenschutzrichtlinie und den darin festgelegten Bedingungen für die Verarbeitung seiner persönlichen Daten. Im Falle einer Unstimmigkeit mit den Bedingungen der Datenschutzrichtlinie muss der Benutzer auf die Nutzung des Dienstes verzichten.
1.2. Die Datenschutzrichtlinie (einschließlich aller ihrer Teile) kann von der Verwaltung ohne besondere Ankündigung und ohne Zahlung einer Entschädigung in Verbindung damit geändert werden. Die neue Version der Datenschutzrichtlinie tritt ab dem Zeitpunkt in Kraft, an dem sie auf der Verwaltungswebsite veröffentlicht wird.
1.3. Durch die Annahme der Bedingungen dieser Richtlinie erklärt der Benutzer seine Zustimmung zur Verarbeitung von Daten über den Benutzer durch die Verwaltung für die in dieser Richtlinie vorgesehenen Zwecke sowie zur Weitergabe von Daten über den Benutzer an Dritte in diesen Fällen in dieser Richtlinie aufgeführt.
Die angegebene Zustimmung kann vom Benutzer nur widerrufen werden, wenn er die Verwaltung mindestens 180 Tage vor dem voraussichtlichen Datum der Beendigung der Datennutzung durch die Verwaltung schriftlich benachrichtigt.
Die Nutzung des Dienstes mit einem Webbrowser, der Daten von Cookies akzeptiert, bedeutet die Zustimmung des Benutzers, dass die Verwaltung Daten von Cookies für die in dieser Richtlinie vorgesehenen Zwecke sammeln und verarbeiten sowie Daten von Cookies an Dritte übertragen kann die in dieser Richtlinie aufgeführten Fälle.
Das Deaktivieren und / oder Blockieren der Option des Benutzers des Webbrowsers, Daten von Cookies zu akzeptieren, bedeutet ein Verbot der Sammlung und Verarbeitung von Daten aus Cookies durch die Verwaltung gemäß den Bestimmungen dieser Datenschutzrichtlinie.
1.4. Durch allgemeine Regel Die Verwaltung überprüft nicht die Richtigkeit der von den Benutzern bereitgestellten personenbezogenen Daten. Gleichzeitig ist der Nutzer in den im Nutzungsvertrag vorgesehenen Fällen verpflichtet, die Richtigkeit der von ihm über sich selbst bereitgestellten personenbezogenen Daten zu bestätigen.
2. Die Zusammensetzung von Informationen über Benutzer, die die Verwaltung erhält und verarbeitet
2.1. Diese Richtlinie gilt für die folgenden Arten von personenbezogenen Daten:
2.1.1. Von Benutzern gepostete persönliche Informationen, inkl. über Sie selbst beim Ausfüllen des Formulars zum Senden einer Nachricht, andere persönliche Informationen, Zugang zu denen der Benutzer der Verwaltung über Websites oder Dienste Dritter gewährt, oder persönliche Informationen, die von Benutzern im Rahmen der Nutzung des Dienstes veröffentlicht werden. Zu den auf diese Weise erhaltenen personenbezogenen Daten können insbesondere Name, Vorname, Telefonnummer, E-Mail-Adresse des Nutzers, Adresse für die Zustellung der Bestellung gehören. Andere Informationen werden vom Benutzer nach eigenem Ermessen bereitgestellt.
Es ist dem Nutzer untersagt, personenbezogene Daten Dritter ohne Erlaubnis Dritter für eine solche Verbreitung bereitzustellen, oder wenn solche personenbezogenen Daten Dritter vom Nutzer nicht aus öffentlich zugänglichen Informationsquellen bezogen wurden.
2.1.2. Diese Richtlinie gilt auch für Kandidaten für bestehende Stellenangebote der Verwaltung sowie für andere Benutzer. Bewerber für offene Stellen, indem sie einen Lebenslauf über den Dienst oder per E-Mail an die Verwaltung senden, um ein Vorstellungsgespräch und eine weitere Beschäftigung zu führen, erklären sich damit einverstanden, dass die folgenden personenbezogenen Daten verarbeitet werden: Nachname, Vorname , Patronym, Geburtsdatum, Staatsbürgerschaft, Wohnort, Kontakte ( Telefon, E-Mail-Adresse), Arbeitsort und Arbeitsdaten sowie andere Daten, die von Kandidaten für offene Stellen im Lebenslauf angegeben werden.
2.1.3. Der Verkäufer garantiert dem Käufer die Vertraulichkeit der folgenden persönlichen Informationen über den Käufer:
- Informationen über die Karte des Benutzers (letzte 4 Ziffern);
- Informationen über Einkäufe und Bestellungen.
Die angegebenen Daten werden vom Verkäufer ausschließlich zum Zwecke der Bezahlung der Bestellung an Dritte weitergegeben Bezahlsystem; andere Fälle der Weitergabe der angegebenen Informationen an Dritte sind nicht gestattet.
2.1.4. Daten, die im Laufe ihrer Nutzung automatisch an den Dienst übermittelt werden, unter Verwendung der auf dem Gerät des Benutzers installierten Software, inkl. IP-Adresse, individuelle Gerätenetzwerknummer (MAC-Adresse, Geräte-ID), E-Mail Seriennummer(IMEI, MEID), Cookie-Daten, Browserinformationen, Betriebssystem, Zugriffszeit, Suchanfragen Benutzer.
2.1.5. Daten, die zusätzlich von den Benutzern auf Anfrage der Verwaltung bereitgestellt werden, um die Verpflichtungen der Verwaltung gegenüber den Benutzern bezüglich der Nutzung des Dienstes zu erfüllen.
2.1.6. Sonstige Informationen über Benutzer, deren Erfassung und / oder Verarbeitung durch die Benutzervereinbarung der Verwaltung festgelegt ist.
3. Zwecke der Erhebung und Verarbeitung von Informationen über Benutzer
3.1. Die Verwaltung sammelt und verarbeitet nur diese Informationen über Benutzer, inkl. ihre personenbezogenen Daten, die zur Erfüllung der Verpflichtungen der Verwaltung zur Bereitstellung des Dienstes erforderlich sind, zur Beantwortung der vom Benutzer beim Senden einer Nachricht über den Dienst gestellten Frage sowie zur Erfüllung der in der Benutzervereinbarung festgelegten Verpflichtungen.
3.2. Die Verwaltung kann die personenbezogenen Daten der Benutzer für folgende Zwecke verwenden:
3.2.1. Identifizierung der Partei im Rahmen von Vereinbarungen zwischen dem Benutzer und der Verwaltung.
3.2.2. Bereitstellung von Diensten für Benutzer, die den Dienst nutzen, und zur Erfüllung ihrer Verpflichtungen ihnen gegenüber, inkl. Klärung von Zahlungsdaten, Bearbeitung von Bestellungen und Anfragen und weitere Verbesserung des Dienstes, Entwicklung neuer Dienste und Dienstleistungen.
3.2.3. Informieren der Benutzer über das Erscheinen neuer Materialien auf der Website, Senden von Anfragen zur Nutzung des Dienstes, Feedback des Benutzers.
3.2.4. Durchführung von Marketingaufgaben, Durchführung statistischer und anderer Untersuchungen auf der Grundlage anonymisierter Daten,
3.2.5. Benachrichtigung des Benutzers durch elektronische Postsendungen. Durch die Angabe seiner Daten erklärt sich der Nutzer damit einverstanden, Werbe- und Informationsmitteilungen sowie Servicemitteilungen (Mailing) zu erhalten.
3.3. Die Zwecke der Verarbeitung personenbezogener Daten von Bewerbern für offene Stellen sind:
— Gewährleistung der Einhaltung der Anforderungen der Gesetzgebung der Russischen Föderation.
– Lösung von Beschäftigungsfragen, Registrierung und Regulierung der Arbeitsbeziehungen.
— Wiedergabe von Informationen in Personalunterlagen.
— Andere Zwecke der PD-Verarbeitung können auf Anordnung des Betreibers genehmigt werden.
3.4. Mobile Anwendungen kann anonyme Daten über den Standort des Benutzers sammeln, um eine korrektere Arbeit bei der Auswahl der Zahlungsmethode zu ermöglichen. Mobile Anwendungen können anonyme Nutzungsstatistiken sammeln.
3.5. Der Benutzer erklärt hiermit sein Einverständnis zur Übermittlung personenbezogener Daten über ihn an die Partner der Verwaltung, Dritte für die in Abschnitt 3.2 dieser Datenschutzrichtlinie vorgesehenen Zwecke.
3.6. Wenn es notwendig ist, personenbezogene Daten über den Benutzer für Zwecke zu verwenden, die nicht in dieser Richtlinie vorgesehen sind, fordert die Verwaltung die Zustimmung des Benutzers zu solchen Aktionen an.
4. Verarbeitung von Informationen über Benutzer
4.1. Personenbezogene Daten über Benutzer werden in Übereinstimmung mit geltendem Recht gespeichert.
4.2. Personenbezogene Daten über Benutzer werden nicht an Dritte weitergegeben, außer in den folgenden Fällen:
4.2.1. Der Benutzer hat solchen Aktionen zugestimmt.
4.2.2. Die Weitergabe ist erforderlich, um das Funktionieren des Dienstes und/oder seine individuelle Funktionalität zu gewährleisten.
4.2.3. Die Übertragung unterliegt geltendem Recht.
4.2.4. Um die Möglichkeit zu gewährleisten, die Rechte und legitimen Interessen der Verwaltung und / oder Dritter in Fällen zu schützen, in denen der Benutzer gegen die Bedingungen der Benutzervereinbarung verstößt.
4.2.5. Wenn sich die Verwaltung an einer Fusion, einem Erwerb oder einer anderen Form des Verkaufs einiger oder aller ihrer Vermögenswerte beteiligt. Gleichzeitig werden alle Verpflichtungen zur Einhaltung der Bestimmungen dieser Richtlinie auf den Käufer der Vermögenswerte der Verwaltung übertragen.
4.3. Der Benutzer wird hiermit benachrichtigt und stimmt zu, dass die Verwaltung personenbezogene Daten Dritter erhalten kann, die vom Benutzer bei der Nutzung des Dienstes bereitgestellt werden, und diese zur Implementierung bestimmter Funktionen des Dienstes verwendet, sofern der Benutzer die Zustimmung der Daten Dritter garantiert über die der Benutzer bei der Nutzung des Dienstes zur Verfügung stellt, für die Verarbeitung durch die Verwaltung, für die in dieser Richtlinie vorgesehenen Zwecke sowie für die Übertragung dieser Daten in den in dieser Richtlinie aufgeführten Fällen.
4.4. Darüber hinaus wird der Benutzer hiermit benachrichtigt und stimmt zu, dass die Verwaltung anonymisierte (ohne Bezug zum Benutzer) statistische Daten über die Aktionen des Benutzers bei der Nutzung des Dienstes erhalten kann.
4.5. Benutzer haben das Recht, auf Anfrage von der Verwaltung Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten.
5. Maßnahmen zum Schutz von Informationen über Benutzer
5.1. Die Verwaltung ergreift alle notwendigen und ausreichenden organisatorischen und technischen Maßnahmen, um personenbezogene Daten über Benutzer vor unbefugtem oder versehentlichem Zugriff auf sie, Zerstörung, Änderung, Sperrung, Verbreitung personenbezogener Daten sowie vor anderen illegalen Handlungen damit zu schützen. Diese Maßnahmen umfassen insbesondere interne Überprüfungen der Datenerhebungs-, -speicherungs- und -verarbeitungsprozesse und Sicherheitsmaßnahmen, einschließlich Maßnahmen zur Gewährleistung der physischen Sicherheit von Daten, um unbefugten Zugriff auf personenbezogene Daten zu verhindern.
5.2. Bei der Verarbeitung personenbezogener Daten von Benutzern richtet sich die Verwaltung nach dem Bundesgesetz „Über personenbezogene Daten“ vom 27. Juli 2006 Nr. 152-FZ.
6. Schlussbestimmungen
6.1. Diese Richtlinie, die Beziehung zwischen dem Benutzer und der Verwaltung, die sich im Zusammenhang mit der Anwendung dieser Richtlinie ergibt, sowie Fragen, die nicht durch diese Richtlinie geregelt werden, unterliegen der aktuellen Gesetzgebung der Russischen Föderation.
Datenschutz – wie macht man es richtig?
Der Juli 2017 machte Websitebesitzer immer noch ziemlich nervös. Grund dafür sind die am 1. Juli 2017 in Kraft getretenen Änderungen des Artikels 13.11 des Gesetzes über Ordnungswidrigkeiten der Russischen Föderation (siehe Ziff. das Bundesgesetz vom 07.02.2017 Nr. 13-FZ „Über Änderungen des Kodex der Russischen Föderation über Ordnungswidrigkeiten“), die die administrative Verantwortung für die Verletzung des Verfahrens zur Verarbeitung personenbezogener Daten verschärfen.
Die Höhe der Geldbußen für Unternehmer variiert zwischen 5.000 Rubel. bis zu 75 Tausend Rubel. Die letzte Zahl bezieht sich auf Organisationen, die die Verarbeitung personenbezogener Daten beispielsweise ohne die schriftliche Zustimmung des Subjekts personenbezogener Daten erlaubt haben.
Bevor Sie Alarm schlagen und darüber nachdenken, was zu tun ist, und sich beeilen, die Feedback-Formulare auf der Website zu deaktivieren, ist es notwendig, Ihre eigene Website auf das Vorhandensein oder Fehlen von Dokumenten zu diagnostizieren, die die Beziehungen zu den Benutzern regeln, einschließlich der Frage der Verarbeitung der Daten sie verlassen und bewerten auch deren Inhalt in Bezug auf Transparenz, Vollständigkeit, Konsistenz und Angemessenheit.
Wenn Sie nicht wissen, wie Sie dies richtig machen und was eine Datenschutzerklärung beinhalten sollte, empfehlen wir Ihnen, die folgenden wichtigen Punkte zu beachten.
1. Warum brauchen wir eine Datenschutzerklärung?
Wir denken, dass die Antwort hier offensichtlich ist. Das Dokument, das die Verarbeitung personenbezogener Daten von Benutzern regelt und auf der Website veröffentlicht wird, ist nichts anderes als die Spielregeln, die der Eigentümer der Website in den Beziehungen zu den Benutzern festlegt. Der Zweck der Festlegung und Veröffentlichung solcher Regeln besteht darin, die Risiken aus der Gesetzgebung zu personenbezogenen Daten zu verringern, falls erforderlich, um Verbraucherextremismus abzuwehren.
2. Wie könnte man es besser nennen - ein Angebot, eine Vereinbarung zur Verarbeitung personenbezogener Daten oder eine Datenschutzerklärung?
Aus rechtlicher Sicht spielt der Name des Dokuments, das die Verarbeitung personenbezogener Daten von Benutzern regelt, keine Rolle. Der Rest ist Geschmackssache für jeden Seitenbetreiber. Wir unsererseits können den Namen "Datenschutzrichtlinie" aufgrund seiner Kapazität, weiten Verbreitung und Verständlichkeit für den Benutzer hervorheben.
3. Wie platziere ich es am besten - in Form eines separaten Dokuments oder als Bestandteil des Angebots / der Nutzungsvereinbarung?
Es gibt auch keine zwingenden Regeln und eine universelle Vorlage. Sie können die notwendigen Bestimmungen in einem separaten Dokument widerspiegeln oder es zum Beispiel in eine Nutzungsvereinbarung aufnehmen.
In der Regel enthält die Nutzungsvereinbarung viele Funktionen zur Nutzung der Website, die sich auf den Umfang des Dokuments auswirken. Die Aufnahme von Bestimmungen zur Datenverarbeitung in die Nutzungsvereinbarung wird das Dokument offensichtlich überladen und seine Wahrnehmung durch den Benutzer erschweren.
Wenn Sie zwei separate Dokumente auf der Website platzieren (z. B. eine Datenschutzerklärung und eine Nutzungsvereinbarung), empfehlen wir Ihnen, diese auf Übereinstimmung miteinander sowie auf gegenseitige Links zu prüfen.
4. Muss ich zusätzlich zur Datenschutzerklärung eine gesonderte Einwilligungserklärung zur Verarbeitung personenbezogener Daten posten?
Hier ist die Antwort einfach. Wenn die Datenschutzerklärung offensichtlich eine Einwilligung zur Verarbeitung dessen beinhaltet, welche Daten und zu welchem Zweck der Benutzer erteilt, ist eine gesonderte Einwilligungserklärung überflüssig.
5. Wie funktionieren die Regeln?
Die Datenschutzerklärung ist das gleiche Angebot (Vereinbarung), nur zu Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten der Nutzer. Damit der Benutzer als Eigentümer der Website betrachtet wird, der die Bedingungen für die Verarbeitung seiner Daten akzeptiert hat, muss er die vorgeschlagenen Regeln akzeptieren (akzeptieren, zustimmen).
Eine solche Annahme kann sein:
b) Markierungen in die Felder setzen,
c) Ausführen einer Abfolge von Aktionen,
d) Nutzung der Website-Funktionalität.
„Der Benutzer stimmt den Bestimmungen dieser Datenschutzrichtlinie zu, indem er auf die Schaltfläche „Datenschutzrichtlinie akzeptieren“ oder „Weiter“ klickt, indem er das entsprechende Feld während der Registrierung markiert, einschließlich in jeder Phase einer solchen Registrierung und (oder) in jeder Zeit bei der Nutzung der Website.
6. Was sollte in der Datenschutzrichtlinie (im Folgenden als Richtlinie bezeichnet) enthalten sein?
Es gibt keine universelle Vorlage für die Datenschutzrichtlinie. In jedem Fall lohnt es sich, bei der Erstellung der Datenschutzrichtlinie die Besonderheiten der Website, ihren Zweck, Funktionalität, der Kreis der Nutzer, die Datenmenge, die sie hinterlassen.
Eine Analyse der aktuellen Gesetzgebung im Bereich der Verarbeitung personenbezogener Daten sowie unserer eigenen Erfahrung ermöglichte es uns, die folgenden Empfehlungen für Website-Besitzer zum Inhalt der Datenschutzrichtlinie zu formulieren:
a) auf Anfrage enthalten Abschnitt mit Begriffen und Definitionen- es ist optional. Zur Bequemlichkeit des Benutzers und zur Vereinheitlichung der Dokumente auf der Website können Sie einen entsprechenden Abschnitt mit Konzepten und Definitionen einfügen, die sowohl der Datenschutzrichtlinie als auch der Benutzervereinbarung gemeinsam sind (z. B. „Datenschutzrichtlinie“, „Benutzer“, "Site", "Site-Eigentümer", persönliches Konto usw.).
Das Fehlen eines solchen Abschnitts in der Datenschutzerklärung ist nicht mit Risiken für den Seiteninhaber verbunden.
b) hervorheben allgemeine Bestimmungen wo wir beschreiben:
- Gegenstand der Regulierung der Police ( zum Beispiel, "regelt das Verfahren zur Verarbeitung personenbezogener Daten von Benutzern, einschließlich zum Zweck der Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten von Benutzern, der Wahrung ihrer Rechte und Interessen bei der Verarbeitung personenbezogener Daten").
- Benutzerakzeptanzformulare mit den Bedingungen der Richtlinie und Datenverarbeitung ( ein Beispiel findet sich in Absatz 5 dieses Artikels).
- Ort der Beilegung von Streitigkeiten aus der Police, vorbehaltlich ( Beispielsweise werden alle möglichen Streitigkeiten in Bezug auf diese Datenschutzrichtlinie und die Beziehungen zwischen dem Benutzer und der Site-Administration gemäß den Regeln des russischen Rechts vor Gericht am Standort der Site-Administration beigelegt.es sei denn, die Gesetzgebung der Russischen Föderation sieht ausdrücklich etwas anderes vor ).
Der Vorbehalt ist notwendig, um geltendem Recht nachzukommen, und die Angabe des Ortes der Streitbeilegung am Standort des Seiteninhabers soll eine eher präventive Wirkung auf den Nutzer haben.
- das Verfahren zum Ändern und Aktualisieren der Richtlinie ( zum Beispiel: „Die Site-Administration behält sich das Recht vor, diese Datenschutzrichtlinie ohne besondere Ankündigung zu ändern und (oder) zu ergänzen. Die neue Version der Datenschutzrichtlinie tritt ab dem Zeitpunkt in Kraft, an dem sie auf der Seite der Website veröffentlicht wird, sofern in der neuen Version der Datenschutzrichtlinie nichts anderes bestimmt ist. Die aktuelle Version der Datenschutzerklärung finden Sie immer auf der Website-Seite unter... ").
Es ist darauf hinzuweisen, dass das Schweigen des Benutzers als Zustimmung zu den Änderungen und (oder) Ergänzungen der Datenschutzrichtlinie gilt.
- fehlender Zugriff auf Daten, die der Benutzer auf Websites Dritter hinterlässt. Dies kann darauf zurückzuführen sein, dass der Benutzer für Dienste bezahlt und seine Zahlungsinformationen bereitstellt.
In diesem Fall sollten Sie zum Beispiel Folgendes deutlich machen:„Der Benutzer erkennt an und bestätigt, dass alle Daten (einschließlich Details Bankkarten), die direkt oder indirekt mit der Bezahlung von Diensten und Dienstleistungen zusammenhängen, werden vom Benutzer auf den Seiten von Websites veröffentlicht, die Dritten gehören und nicht mit der Website-Verwaltung in Verbindung stehen; Die Website-Administration hat keinen Zugriff auf solche Informationen, führt keine Maßnahmen in Bezug auf solche Daten durch, einschließlich ihrer Erhebung, Systematisierung, Anhäufung, Speicherung, Klärung (Aktualisierung, Änderung), Verwendung, Verbreitung (einschließlich Übertragung), Anonymisierung, Sperrung, Vernichtung, grenzüberschreitende Übermittlung".
c) die Zustimmung zur Verarbeitung personenbezogener Daten festlegen. Dies ist einfach ein "must have" jeder Datenschutzerklärung. Weisen Sie unbedingt darauf hin, dass der Nutzer mit der Einwilligung aus freiem Willen und im eigenen Interesse handelt. Die Zustimmung wird vom Benutzer ab dem Zeitpunkt der Registrierung auf der Website und (oder) anderen Handlungen im Zusammenhang mit der Nutzung der Dienste oder Funktionen der Website erteilt.
d) den Zweck der Einwilligung angeben. Hier sind mehrere Optionen möglich:
- zum Zwecke des Abschlusses einer Vereinbarung mit der Site-Administration, anderer ausdrücklich in der Richtlinie vorgesehener Vereinbarungen, anderer auf den Seiten der Site veröffentlichter Vereinbarungen und ihrer weiteren Ausführung,
- Teilnahme an laufenden Werbeaktionen, Entscheidungsfindung oder anderen Handlungen, die Rechtsfolgen in Bezug auf den Benutzer oder andere Personen nach sich ziehen,
- um Anfragen anzunehmen, zu bearbeiten;
- Informieren über den Status der Anfrage, Dienste, zum Beispiel durch elektronische und SMS-Benachrichtigungen;
- Verbesserung der Qualität der Website;
- Durchführung statistischer und anderer Untersuchungen auf der Grundlage anonymisierter Daten.
Der Schlüssel ist die erste Option, die die Bereitstellung von Daten zum Abschluss von Vereinbarungen mit der Site-Administration und deren Ausführung angibt. Diese Option erklärt im Falle von Problemen mit Roskomnadzor die fehlende Zustimmung zur Verarbeitung personenbezogener Daten "auf Papier" sowie das Versäumnis des Websitebesitzers, eine Benachrichtigung an Roskomnadzor zu senden.
e) die Zusammensetzung der personenbezogenen Daten beschreiben. Denken Sie daran, dass nicht alle Benutzerdaten persönlich sind. Zu den personenbezogenen Daten zählen solche Daten, die eine Identifizierung des Benutzers ermöglichen, z. B. vollständiger Name und Wohnadresse.
Sie können diese Zustimmung angeben gilt für Nachname, Vorname, Vatersname, Adresse, Telefonnummer und alle anderen Informationen im Zusammenhang mit der Identität des Benutzers, die zu einem bestimmten Zeitpunkt verfügbar oder bekannt sind Site-Verwaltung.
e) Angabe des Zeitraums, für den die Einwilligung erteilt wird. Es kann so beschrieben werden: Die Zustimmung wird vom Benutzer bis zum Ablauf der Aufbewahrungsfrist für die relevanten Informationen oder Dokumente, die die oben genannten Informationen enthalten, gemäß den Rechtsvorschriften der Russischen Föderation erteilt, danach kann sie vom Benutzer durch Zusendung des entsprechenden Schreibens widerrufen werden Mitteilung an die Verwaltung mindestens 3 Monate vor dem Widerruf der Zustimmung.
g) den Umfang möglicher Verarbeitungshandlungen festlegen. Dabei gehen wir davon aus, dass je mehr mögliche Aktionen mit Daten beschrieben werden, desto besser.Es kann wie folgt beschrieben werden : Es wird die Zustimmung erteilt, alle Maßnahmen in Bezug auf personenbezogene Daten durchzuführen, die erforderlich oder wünschenswert sind, um die oben genannten Ziele zu erreichen, einschließlich, aber nicht beschränkt auf: Erhebung, Systematisierung, Sammlung, Speicherung, Klärung (Aktualisierung, Änderung), Nutzung, Verbreitung (einschließlich Übertragung) , Depersonalisierung, Sperrung, Vernichtung, grenzüberschreitende Übertragung personenbezogener Daten sowie die Durchführung aller anderen Maßnahmen mit den personenbezogenen Daten des Benutzers, vorbehaltlich der geltenden Gesetzgebung der Russischen Föderation.
h) die Methoden der Datenverarbeitung angeben.Sie können festlegen: Speicherung, Aufzeichnung auf elektronischen Medien und deren Speicherung, Auflistung. Gesondert ist darauf hinzuweisen, dass die aufgeführte Aufzählung der Verarbeitungsverfahren nicht abschließend ist.
i) das Recht auf Weitergabe an Dritte beinhalten. Es lohnt sich, das Recht der Site-Administration festzulegen, Daten an Dritte zu übertragen, um die in der Richtlinie festgelegten Ziele zu erreichen, sowie die Zustimmung des Benutzers dazu.
j) das Verfahren zum Versenden von rechtlich bedeutsamen Nachrichten festlegen. Um den Fluss eingehender Anfragen von Benutzern bezüglich der Datenverarbeitung zu regulieren, lohnt es sich, das Verfahren für die Interaktion mit der Site-Administration zu erschweren. Dies kann erfolgen, indem die Schriftform für solche Beschwerden sowie die Art ihrer Einreichung festgelegt werden - Senden an die auf der Website angegebene Adresse Postanschrift und/oder per Kurier. Darüber hinaus ist darauf hinzuweisen, dass die Anfragen und Benachrichtigungen des Benutzers ansonsten unberücksichtigt bleiben können.
Teil 3
Einhaltung der gesetzlichen Anforderungen an den DatenschutzBenötigen Sie eine Datenschutzerklärung? Sie sammeln personenbezogene Daten über Kunden, sei es beim Website-Betrieb oder beim Aufrufen einer Seite in sozialen Netzwerken? Dann müssen Sie eine Datenschutzerklärung erstellen und einhalten. Mit anderen Worten, dies sind Ihre Bedingungen für die Erhebung, Nutzung, Übertragung und den Schutz von Daten Dritter. Das Verbraucherschutzbüro beschreibt die Bedeutung des Datenschutzes und der Richtlinien auf seiner Website. Die US Small Business Administration erkennt auch die Bedeutung von Datenschutz und Vertraulichkeit an, wie auf der Website der Organisation angegeben.
Überprüfen Sie die Arten von Klauseln in der Datenschutzrichtlinie. Die Datenschutzerklärung enthält eine Reihe unterschiedlicher Bestimmungen. Sie umfasst, ist aber nicht beschränkt auf, diese Bestimmungen:
Stellen Sie sicher, dass Sie keine Versprechungen machen, die Sie nicht halten können. Sehr oft machen Menschen einen schwerwiegenden Fehler, wenn sie einen Satz wie „Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter“ verwenden. Leider lassen Verkaufstransaktionen und Internettransaktionen als solche nicht die Möglichkeit, den Austausch dieser Informationen zu vermeiden. Zum Beispiel eine zwischengeschaltete Bank, die Zahlungen abwickelt Kreditkarte Kunde, muss zumindest einige Informationen über den Kunden haben. Solche Aussagen können Sie teuer zu stehen kommen, daher ist es wichtig, dass die Datenschutzerklärung von einem professionellen Anwalt geprüft wird.