Patakaran sa privacy ng kumpanya. Patakaran sa Privacy ng Tao. Update ng Patakarang ito

Inaprubahan ng Order No. ___ na may petsang ___

Mga Direktor ng LLC "___________"

PATAKARAN PARA SA PROTEKSYON AT PAGPROSESO NG PERSONAL NA DATA
OOO "______"

1. Pangkalahatang mga probisyon

1.1. Ang Patakarang ito tungkol sa pagproseso ng personal na data (mula dito ay tinutukoy bilang ang Patakaran) ay iginuhit alinsunod sa talata 2 ng Artikulo 18.1 ng Pederal na Batas "Sa Personal na Data" Blg. 152-FZ ng Hulyo 27, 2006, pati na rin ang iba pang mga regulasyong ligal na aksyon ng Russian Federation sa larangan ng proteksyon at pagproseso ng personal na data at nalalapat sa lahat ng tao personal na data (mula rito ay tinutukoy bilang data) na maaaring matanggap ng Organisasyon (mula rito ay tinutukoy bilang Operator, ang Kumpanya) mula sa paksa ng personal na data na isang partido sa isang kontratang sibil, mula sa isang gumagamit ng Internet (mula rito ay tinutukoy bilang ang User) habang ginagamit ang alinman sa mga site, serbisyo , serbisyo, programa, produkto o serbisyo ng LLC "___", pati na rin mula sa paksa ng personal na data na may kaugnayan sa Operator na kinokontrol ng batas sa paggawa (mula rito ay tinutukoy bilang ang Empleyado).

-upang makipag-usap sa gumagamit na may kaugnayan sa pagpuno sa form ng feedback sa site, kabilang ang pagpapadala ng mga abiso, mga kahilingan at impormasyon tungkol sa paggamit ng website ng tindahan, pagproseso, koordinasyon ng mga order at ang kanilang paghahatid, pagpapatupad ng mga kasunduan at kontrata ;

Mga indibidwal na User ng Website ng Store.

Natanggap na data mula sa Mga User ng Website ng Store.

5. Mga pangunahing karapatan ng paksa

5.2. Mga responsibilidad ng Operator.

Ang operator ay obligado:

I-download ang template

Mga halimbawa ng mga dokumento para sa feedback sa website

Patakaran sa pagpoproseso ng personal na data para sa isang online na tindahan

Mag-download ng mga halimbawa ng mga dokumento para sa online na pag-order

Paglalarawan

1. Pangkalahatang mga probisyon

1.1. Ang Patakarang ito tungkol sa pagproseso ng personal na data (mula dito ay tinutukoy bilang ang Patakaran) ay iginuhit alinsunod sa talata 2 ng Artikulo 18.1 ng Pederal na Batas "Sa Personal na Data" No. 152-FZ ng Hulyo 27, 2006, pati na rin ang iba pang mga regulasyong ligal na aksyon ng Russian Federation sa larangan ng proteksyon at pagproseso ng personal na data at nalalapat sa lahat ng personal na data (mula rito ay tinutukoy bilang data) na ang Organisasyon (mula rito ay tinutukoy bilang ang Operator, ang Kumpanya) ay maaaring makatanggap mula sa paksang personal na data, na isang partido sa isang sibil na kontrata, mula sa isang gumagamit ng Internet (mula rito ay tinutukoy bilang Gumagamit) sa panahon ng kanyang paggamit ng alinman sa mga site, serbisyo, serbisyo, programa, mga produkto o serbisyo ng LLC "___", pati na rin mula sa paksa ng personal na data, na binubuo ng Operator sa mga relasyon na kinokontrol ng batas sa paggawa (mula rito ay tinutukoy bilang Empleyado).

1.2. Tinitiyak ng operator ang proteksyon ng naprosesong personal na data mula sa hindi awtorisadong pag-access at pagsisiwalat, maling paggamit o pagkawala alinsunod sa mga kinakailangan ng Pederal na Batas ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data".

1.3. Ang operator ay may karapatang gumawa ng mga pagbabago sa Patakarang ito. Kapag ginawa ang mga pagbabago, ang petsa ng huling pag-update ng edisyon ay ipinahiwatig sa pamagat ng Patakaran. Ang bagong bersyon ng Patakaran ay magkakabisa mula sa sandaling ito ay nai-post sa website, maliban kung iba ang ibinigay ng bagong bersyon ng Patakaran.

2. Mga tuntunin at tinatanggap na mga pagdadaglat

Personal na data - anumang impormasyong nauugnay sa isang direkta o hindi direktang natukoy o nakikilalang indibidwal (paksa ng personal na data).

Pagproseso ng personal na data - anumang aksyon (operasyon) o hanay ng mga aksyon (operasyon) na isinagawa gamit ang mga tool sa pag-automate o nang walang paggamit ng mga naturang paraan sa personal na data, kabilang ang pagkolekta, pag-record, systematization, akumulasyon, imbakan, paglilinaw (pag-update, pagbabago), pagkuha, paggamit, paglilipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal, pagkasira ng personal na data.

Awtomatikong pagproseso ng personal na data - pagproseso ng personal na data gamit ang teknolohiya ng computer.

Ang sistema ng impormasyon ng personal na data (PDIS) ay isang set ng personal na data na nakapaloob sa mga database at teknolohiya ng impormasyon at mga teknikal na paraan na nagsisiguro ng kanilang pagproseso.

Ang personal na data na ginawang pampublikong magagamit ng paksa ng personal na data ay personal na data kung saan ang isang walang limitasyong bilang ng mga tao ay may access na ibinigay ng paksa ng personal na data o sa kanyang kahilingan.

Ang pagharang ng personal na data ay isang pansamantalang paghinto ng pagproseso ng personal na data (maliban sa mga kaso kung saan ang pagproseso ay kinakailangan upang linawin ang personal na data).

Pagkasira ng personal na data - mga aksyon bilang isang resulta kung saan nagiging imposible na ibalik ang nilalaman ng personal na data sa sistema ng impormasyon ng personal na data at (o) bilang isang resulta kung saan ang materyal na media ng personal na data ay nawasak.

Ang Operator ay isang organisasyon na, nang nakapag-iisa o kasama ng iba pang mga tao, ay nag-aayos ng pagproseso ng personal na data, pati na rin tinutukoy ang mga layunin ng pagproseso ng personal na data na ipoproseso, mga aksyon (mga operasyon) na isinagawa gamit ang personal na data. Ang operator ay ____________________, na matatagpuan sa: __________________.

3. Pagproseso ng personal na data

3.1. Pagkuha ng personal na data.

3.1.1. Ang lahat ng personal na data ay dapat makuha mula sa paksa mismo. Kung ang personal na data ng paksa ay maaari lamang makuha mula sa isang ikatlong partido, ang paksa ay dapat na maabisuhan tungkol dito o ang pahintulot ay dapat makuha mula sa kanya.

3.1.2. Dapat ipaalam ng operator sa paksa ang tungkol sa mga layunin, nilalayon na mga mapagkukunan at paraan ng pagkuha ng personal na data, ang likas na katangian ng personal na data na makukuha, ang listahan ng mga aksyon na may personal na data, ang panahon kung saan ang pahintulot ay wasto at ang pamamaraan para sa pag-alis, pati na rin ang mga kahihinatnan ng pagtanggi ng paksa na magbigay ng nakasulat na pahintulot sa pagtanggap sa kanila.

3.1.3. Ang mga dokumentong naglalaman ng personal na data ay nilikha ng:

Pagkopya ng mga orihinal na dokumento (pasaporte, dokumento sa edukasyon, sertipiko ng TIN, sertipiko ng pensiyon, atbp.);

Pagpasok ng impormasyon sa mga form ng accounting;

Pagkuha ng mga orihinal ng mga kinakailangang dokumento (work book, medikal na ulat, mga katangian, atbp.).

3.2. Pagproseso ng personal na data.

3.2.1. Ang pagproseso ng personal na data ay isinasagawa:

Sa pahintulot ng paksa ng personal na data sa pagproseso ng kanyang personal na data;

Sa mga kaso kung saan ang pagproseso ng personal na data ay kinakailangan para sa pagpapatupad at katuparan ng mga pag-andar, kapangyarihan at responsibilidad na itinalaga ng batas ng Russian Federation;

Sa mga kaso kung saan ang pagproseso ng personal na data ay isinasagawa, ang pag-access sa isang walang limitasyong bilang ng mga tao ay ibinibigay ng paksa ng personal na data o sa kanyang kahilingan (mula rito ay tinutukoy bilang personal na data na ginawang magagamit sa publiko ng paksa ng personal na data).

3.2.2. Mga layunin ng pagproseso ng personal na data:

Pagpapatupad ng mga relasyon sa paggawa;

Pagpapatupad ng mga relasyon sa batas sibil;

Upang matukoy ang mga gumagamit (mga bisita) ng website ng online na tindahan, upang makipag-ugnayan sa gumagamit, kabilang ang pagpapadala ng mga abiso, kahilingan at impormasyon tungkol sa paggamit ng website ng tindahan, pagpapatupad ng mga kasunduan at kontrata, pati na rin ang pagproseso ng mga kahilingan at aplikasyon mula sa user.

Anonymization ng personal na data upang makakuha ng hindi kilalang istatistikal na data na inilipat sa isang third party upang magsagawa ng pananaliksik, magsagawa ng trabaho o magbigay ng mga serbisyo sa ngalan ng tindahan.

3.2.3. Mga kategorya ng mga paksa ng personal na data.

Pinoproseso ang personal na data ng mga sumusunod na paksa ng personal na data:

Mga indibidwal na may relasyon sa paggawa sa Kumpanya;

Mga indibidwal na nagbitiw sa Kumpanya;

Mga indibidwal na kandidato sa trabaho;

Mga indibidwal na nasa sibil na legal na relasyon sa Kumpanya;

Mga indibidwal na gumagamit ng website ng tindahan.

3.2.4. Personal na data na pinoproseso ng Operator:

Data na nakuha sa panahon ng pagpapatupad ng mga relasyon sa paggawa;

Nakuha ang data para sa pagpili ng mga kandidato sa trabaho;

Data na nakuha sa panahon ng pagpapatupad ng mga relasyon sa batas sibil;

Natanggap na data mula sa mga user ng website ng tindahan.

3.2.5. Pinoproseso ang personal na data:

Paggamit ng mga tool sa automation;

Nang walang paggamit ng mga tool sa automation.

3.3. Imbakan ng personal na data.

3.3.1. Maaaring matanggap ang personal na data ng mga paksa, sumailalim sa karagdagang pagproseso at ilipat para sa imbakan kapwa sa papel at sa elektronikong anyo.

3.3.2. Ang personal na data na naitala sa papel ay naka-imbak sa mga naka-lock na cabinet o sa mga naka-lock na silid na may limitadong mga karapatan sa pag-access.

3.3.3. Ang personal na data ng mga paksa na naproseso gamit ang mga tool sa automation para sa iba't ibang layunin ay naka-imbak sa iba't ibang mga folder.

3.3.4. Hindi pinapayagan na mag-imbak at maglagay ng mga dokumentong naglalaman ng personal na data sa mga bukas na electronic catalog (mga serbisyo sa pagbabahagi ng file) sa ISPD.

3.3.5. Ang personal na data ay naka-imbak sa isang form na ginagawang posible upang matukoy ang paksa ng personal na data nang hindi hihigit sa kinakailangan ng mga layunin ng kanilang pagproseso, at sila ay napapailalim sa pagkawasak kapag nakamit ang mga layunin ng pagproseso o sa kaganapan ng pagkawala ng pangangailangan upang makamit ang mga ito.

3.4. Pagkasira ng personal na data.

3.4.1. Ang pagkasira ng mga dokumento (media) na naglalaman ng personal na data ay isinasagawa sa pamamagitan ng pagsunog, pagdurog (pagdurog), pagkabulok ng kemikal, nagiging walang hugis na masa o pulbos. Ang isang shredder ay maaaring gamitin upang sirain ang mga dokumentong papel.

3.4.2. Ang personal na data sa electronic media ay sinisira sa pamamagitan ng pagbubura o pag-format ng media.

3.4.3. Ang katotohanan ng pagkasira ng personal na data ay dokumentado ng isang gawa ng pagkasira ng media.

3.5. Paglipat ng personal na data.

3.5.1. Ang operator ay naglilipat ng personal na data sa mga ikatlong partido sa mga sumusunod na kaso:

Ang paksa ay nagpahayag ng kanyang pahintulot sa naturang mga aksyon;

Ang paglipat ay ibinibigay ng Russian o iba pang naaangkop na batas sa loob ng balangkas ng pamamaraang itinatag ng batas.

3.5.2. Listahan ng mga tao kung kanino inilipat ang personal na data.

Pension Fund ng Russian Federation para sa accounting (legal);

Mga awtoridad sa buwis ng Russian Federation (legal);

Social Insurance Fund ng Russian Federation (legal);

Territorial Compulsory Medical Insurance Fund (legal);

Mga organisasyon ng segurong medikal para sa sapilitan at boluntaryong segurong medikal (legal);

Mga bangko para sa payroll (batay sa kasunduan);

Mga katawan ng Ministry of Internal Affairs ng Russia sa mga kaso na itinatag ng batas;

Ang anonymized na personal na data ng Mga User ng website ng online na tindahan ay inililipat sa mga katapat ng Store.

4. Proteksyon ng personal na data

4.1. Alinsunod sa mga kinakailangan ng mga dokumento ng regulasyon, ang Operator ay lumikha ng isang personal na data protection system (PDS), na binubuo ng mga subsystem ng legal, organisasyonal at teknikal na proteksyon.

4.2. Ang legal na proteksyon subsystem ay isang kumplikadong legal, organisasyonal, administratibo at regulasyon na mga dokumento na nagsisiguro sa paglikha, pagpapatakbo at pagpapabuti ng legal na sistema ng proteksyon.

4.3. Kasama sa subsystem ng proteksyon ng organisasyon ang organisasyon ng istruktura ng pamamahala ng CPPD, ang sistema ng pagpapahintulot, at ang proteksyon ng impormasyon kapag nagtatrabaho sa mga empleyado, kasosyo at mga ikatlong partido.

4.4. Kasama sa subsystem ng teknikal na proteksyon ang isang hanay ng mga teknikal, software, software at mga tool sa hardware na nagsisiguro sa proteksyon ng personal na data.

4.4. Ang mga pangunahing hakbang upang maprotektahan ang personal na data na ginagamit ng Operator ay:

4.5.1. Ang paghirang ng isang taong responsable para sa pagproseso ng personal na data, na nag-aayos ng pagproseso ng personal na data, pagsasanay at pagtuturo, panloob na kontrol sa pagsunod ng institusyon at mga empleyado nito sa mga kinakailangan para sa proteksyon ng personal na data.

4.5.2. Pagkilala sa mga kasalukuyang banta sa seguridad ng personal na data sa panahon ng kanilang pagproseso sa ISPD at pagbuo ng mga hakbang at hakbang upang maprotektahan ang personal na data.

4.5.3. Pagbuo ng isang patakaran tungkol sa pagproseso ng personal na data.

4.5.4. Pagtatatag ng mga panuntunan para sa pag-access sa personal na data na naproseso sa ISPD, pati na rin ang pagtiyak sa pagpaparehistro at accounting ng lahat ng mga aksyon na ginawa gamit ang personal na data sa ISPD.

4.5.5. Pagtatatag ng mga password sa pag-access ng indibidwal na empleyado sa sistema ng impormasyon alinsunod sa kanilang mga responsibilidad sa produksyon.

4.5.6. Ang aplikasyon ng seguridad ng impormasyon ay nangangahulugan na nakapasa sa pamamaraan ng pagtasa sa pagsunod alinsunod sa itinatag na pamamaraan.

4.5.7. Sertipikadong anti-virus software na may regular na na-update na mga database.

4.5.8. Pagsunod sa mga kundisyon na nagsisiguro sa kaligtasan ng personal na data at hindi kasama ang hindi awtorisadong pag-access dito.

4.5.9. Ang pagtuklas ng mga katotohanan ng hindi awtorisadong pag-access sa personal na data at paggawa ng mga hakbang.

4.5.10. Ang pagpapanumbalik ng personal na data ay binago o nawasak dahil sa hindi awtorisadong pag-access dito.

4.5.11. Pagsasanay ng mga empleyado ng Operator na direktang kasangkot sa pagproseso ng personal na data sa mga probisyon ng batas ng Russian Federation sa personal na data, kabilang ang mga kinakailangan para sa proteksyon ng personal na data, mga dokumento na tumutukoy sa patakaran ng Operator tungkol sa pagproseso ng personal na data, mga lokal na regulasyon sa pagproseso ng personal na data.

4.5.12. Pagpapatupad ng panloob na kontrol at pag-audit.

5. Mga pangunahing karapatan ng paksa personal na data at mga obligasyon ng Operator

5.1. Mga pangunahing karapatan ng paksa ng personal na data.

Ang paksa ay may karapatang ma-access ang kanyang personal na data at ang sumusunod na impormasyon:

Pagkumpirma ng katotohanan ng pagproseso ng personal na data ng Operator;

Mga legal na batayan at layunin ng pagproseso ng personal na data;

Ang mga layunin at pamamaraan ng pagproseso ng personal na data na ginagamit ng Operator;

Pangalan at lokasyon ng Operator, impormasyon tungkol sa mga tao (maliban sa mga empleyado ng Operator) na may access sa personal na data o kung kanino maaaring ibunyag ang personal na data batay sa isang kasunduan sa Operator o batay sa pederal na batas;

Mga tuntunin para sa pagproseso ng personal na data, kabilang ang mga panahon ng pag-iimbak;

Ang pamamaraan para sa pagsasakatuparan ng paksa ng personal na data ng mga karapatan na ibinigay ng Pederal na Batas;

Pangalan o apelyido, unang pangalan, patronymic at address ng taong nagpoproseso ng personal na data sa ngalan ng Operator, kung ang pagproseso ay naitalaga o itatalaga sa naturang tao;

Pakikipag-ugnayan sa Operator at pagpapadala sa kanya ng mga kahilingan;

Pag-apela sa mga aksyon o hindi pagkilos ng Operator.

5.2. Mga responsibilidad ng Operator.

Ang operator ay obligado:

Kapag nangongolekta ng personal na data, magbigay ng impormasyon tungkol sa pagproseso ng personal na data;

Sa mga kaso kung saan ang personal na data ay hindi natanggap mula sa paksa ng personal na data, abisuhan ang paksa;

Kung ang paksa ay tumanggi na magbigay ng personal na data, ang mga kahihinatnan ng naturang pagtanggi ay ipinaliwanag;

Mag-publish o kung hindi man ay magbigay ng walang limitasyong pag-access sa isang dokumento na tumutukoy sa patakaran nito tungkol sa pagproseso ng personal na data, sa impormasyon tungkol sa ipinatupad na mga kinakailangan para sa proteksyon ng personal na data;

Gawin ang mga kinakailangang legal, organisasyonal at teknikal na mga hakbang o tiyakin ang kanilang pag-aampon upang maprotektahan ang personal na data mula sa hindi awtorisado o hindi sinasadyang pag-access, pagkasira, pagbabago, pagharang, pagkopya, pagbibigay, pamamahagi ng personal na data, gayundin mula sa iba pang labag sa batas na pagkilos na may kaugnayan sa personal na data ;

Magbigay ng mga tugon sa mga kahilingan at apela mula sa mga paksa ng personal na data, kanilang mga kinatawan at ang awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksa ng personal na data.

Sa artikulong ito ay pag-uusapan natin ang tungkol sa patakaran sa privacy sa site.

Patakaran sa privacy para sa isang website o landing page?

Bakit kailangan mo ng PC?

Kung ikaw ay nag-a-advertise o nagpaplanong lumikha ng advertising sa Vkontakte, Target Mail ru at mangolekta ng personal na data ng mga bisita sa iyong landing page (pangalan, email, numero ng telepono, atbp.), Pagkatapos ay kailangan mong magdagdag ng isang patakaran sa privacy sa site sa pagkakasunud-sunod upang sumailalim sa pagmo-moderate (na pinapasok ka sa mga palabas) sa mga network na ito.

Dahil sa Russia mayroong Pederal na Batas No. 152 - Pederal na Batas ng Russian Federation "Sa Personal na Data". Ayon sa batas, ang personal na data ay dapat lamang kolektahin para sa isang partikular na layunin at dapat protektahan, ibig sabihin ay hindi ito dapat ipasa sa ibang tao.

Sa patakarang ito, na idinagdag mo sa site, dapat mong isaad na nangongolekta ka ng impormasyon sa pakikipag-ugnayan para sa layunin ng, halimbawa, pag-subscribe sa isang newsletter ng email at na ang impormasyon sa pakikipag-ugnayan na ito ay sa anumang kaso ay hindi maipapasa sa mga third party. Pagkatapos mong idagdag ang patakarang ito sa , madaragdagan mo ang posibilidad na makapasa sa pag-moderate sa mga network ng advertising.

Patakaran sa Privacy para sa Landing Page

Paano magdagdag ng PC sa isang landing page sa isang pop-up window (modal window). Para sa isang landing page (ibig sabihin ay isang one-page na site para sa advertising), mahalagang hindi pumunta ang user sa ibang mga page, kaya titingnan natin ang halimbawa ng paglikha ng pop-up window.

Mga hakbang sa paggawa ng modal window:

Buksan ang landing page
Buksan ang dokumentasyon ng bootstrap (sa Ingles)
Hanapin ang code sa dokumentasyon ng bootstrap na “modal window” (Modal) at i-paste ito sa aming landing page.

Sa kasong ito, ang modal window ay binubuo ng 2 bahagi:

mga link o mga button na nagdaragdag at nagbubukas ng modal window na ito;
ang modal window mismo.

Isang mahalagang punto: bilang karagdagan sa mga estilo ng bootstrap, dapat na mai-load ang bootstrap JavaScript at JQuery. Pagkatapos ay magbubukas nang tama ang isang modal window sa landing page.

Kaya ano ang dapat nating makuha?

Isang modal window sa landing page na bubukas kapag nag-click ka sa link ng PRIVACY POLICY gamit ang halimbawa ng aking landing page na lp.site. Ngayon ay binago ko ng kaunti ang pahina.

Para magtrabaho sa landing page, kukunin ko ang landing page na "Mga Laro para sa Babae" na ginawa namin.

Para sa kadalian ng paggamit, buksan ang mga sumusunod na window sa iyong browser:

iyong server
iyong landing page
www. getbootstrap. com sa JavaScript menu sa kanan piliin ang Modal

Sa dokumentasyon ng bootstrap, sa seksyong Modal, bumaba at hanapin ang Live Demo, kopyahin ang code sa ilalim ng caption na ito. Buksan at i-paste ang code sa isang bagong window. Sa NotePad++, piliin ang SYNTAX, H, HTML mula sa menu para sa kadalian ng paggamit.

Sa code na ito, baguhin ang "Ilunsad ang Demo Modal" sa "Patakaran sa Privacy". Pagkatapos ay binago namin ang pindutan sa link

Susunod na kailangan mong baguhin ang modal window mismo. Hanapin ang "Modal na Pamagat" sa code sa ibaba at ilagay ang "Patakaran sa Privacy" sa halip na ang inskripsiyong ito. Sa halip na "Isara" isulat ang "Isara". Alisin nang buo ang code ng pindutan ng Save Change. I-save.

Sa code na may tag

Sa halip na ellipsis, ipasok ang teksto ng mismong patakaran sa privacy. Kinopya ko ang tekstong ito mula sa aking lp website Ngayon ay handa na ang aming code, kopyahin natin ito at pumunta sa file editor sa server. Buksan natin ang aming landing page file. Siguraduhin natin na ang mga script ng Java JQuery ay konektado. Natagpuan namin ang mga salitang ito sa code. Kung oo, magbubukas ang aming modal window.

Susunod na hanapin namin ang huling tag

at pagkatapos nito ay ipinasok namin ang link code sa patakaran sa privacy. Ngayon kailangan nating putulin ang modal window launch code na nagsisimula sa nagtatapos at i-paste ito sa lugar kung saan namin gustong ilagay ang link ng patakaran sa privacy. Mayroon akong espesyal na column na walang laman sa ibaba ng page kung saan maglalagay ako ng link sa patakaran sa privacy. At the same time, magdadagdag din ako ng tag

ito ang linya ng paghahati. I-save ang iyong mga pagbabago.

Halimbawang teksto ng patakaran sa privacy

Kopyahin ang code sa ibaba, mayroon nang halimbawang teksto sa html

Patakaran sa Privacy

Resulta

Pumunta tayo sa aming landing page at i-refresh ang page sa browser. Isang link ng PATAKARAN SA PRIVACY ang lumitaw sa ibaba ng form na may button. I-click ang link. Magbubukas ang isang modal window na may text ng patakaran. Sa aking landing page, gamit ang link sa modal window, maaari kang mag-download ng pdf file na may teksto ng patakaran sa privacy. Kung gusto mong gawin ang parehong, kopyahin ang teksto sa aking landing page, i-paste ito sa isang dokumento ng Word, baguhin ang teksto upang umangkop sa iyo.

Kung mangolekta ka ng email sa site, dapat mong isaad ang iyong email sa patakaran sa privacy. Pareho sa numero ng telepono.

Patakaran sa Privacy para sa Site

Para sa isang website, mas simple ang lahat dahil hindi mo kailangang gumawa ng modal window. Kunin lang ang PC text at gumawa ng hiwalay na page. Sa isang bagong page, i-publish ang text at sa ibaba ng site sa footer maglagay ng link sa page na may PC text.

Konklusyon

Ito ay kung paano idinaragdag ang isang PC sa site gamit ang bootstrap framework.

Makikita mo kung paano gumagana ang modal window na may patakaran sa privacy sa website lp. rek9. ru

Patakaran sa privacy para sa site - sample, mga pamantayan, legal na makabuluhang impormasyon at mga rekomendasyon para sa pagsasama-sama - makikita mo ang lahat sa artikulong ito kasama ang mga sagot sa mga tanong na nauugnay sa pagbuo ng mahalagang elementong ito ng isang ganap na mapagkukunan ng web.

Bakit kailangan natin ng patakaran sa privacy?

Halos anumang mapagkukunan sa Internet ay nagbibigay ng opsyon sa pagpaparehistro. Ito ay totoo lalo na para sa mga site na ginawa para sa layunin ng pagbebenta ng mga kalakal o pagbibigay ng mga serbisyo. Kapag lumilikha ng isang account, ang gumagamit, bilang karagdagan sa pagtukoy ng isang pag-login at password, ay dapat magbigay ng kaunting impormasyon tungkol sa kanyang sarili. Kadalasan ito ang iyong pangalan, apelyido, email address at numero ng telepono ng contact.

Ang lahat ng impormasyong ito ay nasa ilalim ng kategorya personal na data, ang privacy nito ay protektado ng batas. Samakatuwid, ang may-ari ng mapagkukunan ay obligadong ipaliwanag sa kanyang mga kliyente ang layunin ng pagkolekta ng naturang impormasyon, ang mekanismo para sa pagproseso nito at ang mga patakaran ng paggamit. Iyon ay, gumuhit at mag-publish ng isang patakaran sa privacy sa website.

Mahalaga: ang isang patakaran sa privacy ay dapat na naroroon, kahit na kailangan mo lamang magbigay ng isang email address upang magparehistro o magsagawa ng iba pang mga aksyon sa mapagkukunan.

Alinsunod sa mga legal na kinakailangan, ang patakaran sa privacy ng site ay dapat magbigay sa mga user ng mga sumusunod na garantiya:

hindi pagsisiwalat ng personal na data at ang kanilang seguridad;
paggamit ng impormasyong ibinigay ng gumagamit para lamang sa layunin ng pakikipag-usap sa kanya, kabilang ang para sa pagpapadala ng mga elektronikong abiso.

Paano gumawa ng patakaran sa privacy para sa isang website: nilalaman, mga halimbawa

Ang pangunahing kondisyon ng patakaran sa privacy ng site ay ang maximum na transparency. Pagkatapos basahin ito, ang gumagamit ay dapat makakuha ng isang kumpletong pag-unawa sa layunin kung saan siya ay kinakailangan upang magbigay ng personal na data, kung paano ito iniimbak, pinoproseso, kung paano ito pinoprotektahan, atbp.

Uri at uri ng impormasyong nakolekta.
Isang kumpletong listahan ng data, ang probisyon nito ay magbibigay sa user ng access upang makatanggap ng mga serbisyo, bumili ng mga kalakal, maging pamilyar sa impormasyon, atbp.
Bilang karagdagan, dapat mong tukuyin ang impormasyon na awtomatikong itatala - IP address, petsa at oras ng paglipat ng URL, atbp.
Sa parehong seksyon, kaugalian na ipaalam sa mga user ang tungkol sa mga layunin ng pagkolekta ng data (madalas na ito ay pakikipag-ugnayan sa may-ari ng account).
Pamamahala ng personal na data.
Mga tagubilin para sa user na i-access, i-edit o tanggalin ang kanilang personal na data.
Mahalaga: kung sinusuportahan ng site ang function ng pansamantalang pag-iimbak ng mga file gamit ang personal na data ng user pagkatapos magtanggal ng account, dapat mayroong tala tungkol dito sa teksto ng patakaran sa privacy.
Pagpapalitan ng impormasyon sa pagitan ng mga gumagamit.
Ang seksyong ito ay may kaugnayan kung pinapayagan ng mapagkukunan ang mga user na makipagpalitan ng mga personal na mensahe. Sa kasong ito, kinakailangan upang ipahiwatig ang proteksyon ng nilalaman ng mensahe mula sa pag-index ng mga search engine.
Proteksyon ng personal na data.
Mga hakbang na ginawa ng mga may-ari ng mapagkukunan upang maiwasan ang hindi awtorisadong pag-access sa data ng user.
Ang pamamaraan para sa paglilipat ng personal na data sa mga ikatlong partido. Ang Artikulo 7 ng Batas "Sa Personal na Data" No. 152-FZ ng Hulyo 27, 2006 ay nagbabawal sa pagsisiwalat at paglilipat ng personal na data sa mga ikatlong partido nang walang pahintulot ng may-ari nito.
Ang mga pagbubukod sa panuntunang ito ay tinukoy sa mga regulasyon, kaya ang mga salitang "maaaring mabuksan ang data sa mga kaso na ibinigay ng kasalukuyang batas" ay kadalasang sapat.
Gayunpaman, hindi lahat ng mga gumagamit ng mga mapagkukunan ng Internet ay may sapat na legal na literacy, at upang madagdagan ang tiwala sa site, mas mahusay na tukuyin ang mga kaso kung saan ang paglipat ng personal na data ay nagiging posible:
Pagtanggap ng opisyal na kahilingan mula sa mga ahensyang nagpapatupad ng batas;
- pagpapatupad ng desisyon ng korte;
- pag-iwas sa pandaraya;
- proteksyon ng mga karapatan ng gumagamit, atbp.
Mahalaga: ang isang indikasyon sa patakaran sa privacy ng posibilidad ng paglilipat ng pribadong impormasyon para sa personal, komersyal at iba pang layunin na hindi itinatadhana ng batas ay walang bisa. Iyon ay, ang anumang mga naturang aksyon ay nagbabanta sa may-ari ng site sa pag-akit responsibilidad hanggang sa at kabilang ang mga kasong kriminal, sa kabila ng paunang babala sa mga gumagamit.

Bilang karagdagan, kapag ang isang site ay naibenta, ang bagong may-ari ay awtomatikong makakakuha ng access sa personal na data ng mga user. Samakatuwid, inirerekumenda na maglagay ng impormasyon sa seksyong ginagarantiyahan ang mga may-ari ng account sa napapanahong abiso ng pagbabago sa pagmamay-ari ng site - upang matanggal nila ang impormasyon tungkol sa kanilang sarili kung sa tingin nila ay kinakailangan.
Mga pagbabago.

Ang pamamaraan para sa pagpapaalam sa mga user tungkol sa mga pagbabagong ginawa sa patakaran sa privacy. Halimbawa, ang pinakamahalagang pagbabago ay maaaring ipaalam sa pamamagitan ng email.

Walang malinaw na mga kinakailangan para sa mga pangalan ng mga seksyon at kanilang numero. Depende sa direksyon ng site at nilalaman nito, ang patakaran sa privacy ay maaaring magsama ng mga karagdagang kundisyon. Halimbawa, ang pamamaraan para sa pagkuha ng impormasyon mula sa mga menor de edad, mga panuntunan para sa pag-post ng mga larawan, atbp.

Patakaran sa privacy para sa landing page: halimbawa

Ang isang landing page, iyon ay, isang landing page para sa isang mapagkukunan o isang independiyenteng isang-pahinang website na maaaring maabot sa pamamagitan ng pag-click sa isang advertisement o isang link - ang resulta ng isang query sa paghahanap, ay partikular na nilikha upang mangolekta ng impormasyon tungkol sa mga gumagamit.

Karaniwang kinakailangan ang impormasyon upang magsumite ng mga kahilingan para sa pagbebenta ng mga kalakal, pag-download ng software, atbp.

Batay sa format at layunin ng landing page, ang patakaran sa privacy na na-publish dito ay dapat na lubos na maigsi.

Halimbawa:

Hindi mo alam ang iyong mga karapatan?

Ang konsepto ng Patakaran sa Privacy ay hindi isang inaprubahang termino sa batas ng Russia.

Ngayon, ang mga sumusunod na pag-unawa sa patakaran sa privacy ay karaniwang ginagamit:

Isang dokumento na tumutukoy sa patakaran tungkol sa pagproseso ng personal na data ng Personal Data Operator at naglalaman ng impormasyon tungkol sa mga ipinatupad na kinakailangan para sa proteksyon ng personal na data. Ang posisyon ay pare-pareho sa Bahagi 2 ng Art. 18.1 ng Pederal na Batas ng Hulyo 27, 2006 N 152-FZ "Sa Personal na Data".
Isang dokumento na tumutukoy sa pamamaraan para sa pagproseso ng personal na data ng website o iba pang software ng Personal Data Operator. Ang posisyon ay naaayon sa internasyonal na pag-unawa, na ibinigay, sa partikular, sa Wikipedia (patakaran sa privacy), na may kaugnayan sa batas ng Russia, ang naturang dokumento ay magiging isang mahalagang bahagi ng patakaran sa pagpoproseso ng personal na data.

Ang batas ng Russia ay nagpapahiwatig ng paglalathala ng isang patakaran sa privacy alinsunod sa una sa mga nakalistang opsyon. Pagkapribado makatuwiran ang patakaran na paghiwalayin ito sa isang hiwalay na istrukturang dokumento kung kinakailangan upang matiyak ang legalidad pagpoproseso personal na data sa ilalim ng hurisdiksyon ng ibang estado o iba pang sinadya na kaso.

Panlabas at panloob na mga dokumento sa personal na data

Ang lahat ng mga paglabag sa larangan ng personal na data ay maaaring nahahati sa dalawang kondisyon: mga kategorya:

Ang mga maaaring makilala mula sa mga panlabas na dokumento, i.e. mga dokumento ng organisasyon na naa-access sa isang hindi tiyak na bilang ng mga tao. Gamit ang mga dokumentong ito, maaari kang malayuan (nang walang pakikipag-ugnayan sa Personal Data Operator) magtatag ng mga paglabag sa larangan ng personal na data at mangolekta ng sapat na ebidensya. Batay sa hindi magandang pagkakabalangkas ng mga panlabas na dokumento sa personal na data, ang operator ng personal na data ay maaaring maging biktima ng terorismo ng consumer, mga taktikal na aksyon ng mga kakumpitensya, mga nakaplanong aksyon ng mga awtoridad ng Roskomnadzor.
Ang mga maaaring makilala mula sa mga panloob na dokumento, i.e. mga dokumento ng organisasyon na hindi ma-access ng isang third party. Ang pagtuklas ng mga paglabag batay sa naturang mga dokumento ay posible lamang bilang isang resulta ng isang inspeksyon ng isang awtorisadong katawan para sa proteksyon ng personal na data.

Patakaran sa Privacy n tungkol sa conditional gradation ay tumutukoy sa mga panlabas na dokumento, dahil Upang naturang dokumentoAyon sa batas, dapat may access ang bawat bisita sa site. Kaugnay nito,mga tuntunin ng patakaran sa privacy, sa pinakamababa, ay dapat s:

Tumpak na sumunod sa batas, panatilihing napapanahon, at maayos na maiugnay sa modelo ng negosyo ng kumpanya ng Internet.
Huwag maglaman ng mga kalabisan na kundisyon tungkol sa paglalathala ng mga lokal na regulasyon. Ang ganitong labis na mga kondisyon ay hahantong sa hindi makatwirang mga gastos kapwa sa yugto ng pag-unlad at sa yugto ng pagpapanatili ng mga lokal na regulasyon hanggang sa kasalukuyan.

Ang mga panlabas na dokumento ay maaari ding magsama ng isang kasunduan - isang alok, mga pahina ng website na naglalaman ng form o ipakita ang personal na data na pinoproseso. Pag-unlad ng lahat ng panlabas sa mga dokumento dapat ipagkatiwala sa mga espesyalista na may karanasan sa paggamitbatassa larangan ng personal na data o hindi bababa sa i-coordinate sila sa kanila.

Kailan kailangan ang pulitika? privacy

Ayon kay Art. 2 Pederal na Batas napetsahan noong Hulyo 27, 2006 N 152-FZ "Sa Personal na Data" Halos anumang aksyon na may personal na data ay nagsasangkot ng kanilang pagproseso.

Katotohanan ng pagpoproseso ng personal na data Sa gamit ang Internet o iba panangangailangan ng publikasyon ang network ng impormasyon at telekomunikasyonmga patakaran sa privacy sa parehong network.

Ilang kaso kung saan ito ay malinaw kinakailangan ang paglalathala ng patakaranprivacy:

Koleksyon ng personal na data mula sa mga kliyente gamit ang mga web form ng website.
Pag-iimbak ng personal na data ng mga empleyado sa loob sistema ng impormasyon ng korporasyon.
Pagpapalitan ng data ng site sa mga sistema ng pagbabayad.
Paggamit ng mga serbisyo ng email upang magsagawa ng mga komunikasyon sa pagitan ng mga empleyado ng kumpanya.
Paglalathala ng personal na data ng mga empleyado o ibang tao sa website, anuman ang legalidad ng naturang publikasyon.

Mga tampok ng compilation

Ang ilang mga nuances na dapat isaalang-alang kapag bumubuo ng isang patakaran sa privacy para sa isang site:

Gumagamit ng website alin pinoproseso ang personal na data, ay isang elemento ng sistema ng impormasyon ng personal na data, at kasabay ng pagho-host kung saan ito matatagpuan, ay direktang isang sistema ng impormasyon ng personal na data (mula rito ay tinutukoy bilang ISPDn).

Dapat saklawin ng patakaran sa privacy ng site ang pagproseso ng personal na data ng mga empleyado ng kumpanya, paggamit ng mga non-site system pagproseso ng personal na data (panlabas na email, 1C, atbp.).

Ang patakaran sa privacy ng site ay dapat na naka-link sasa konteksto ng legalidad ng pagproseso ng personal na data hindi lamangna may isang kasunduan na natapos sa mga indibidwal, ngunit dinmodelo ng negosyo ng kumpanya sa kabuuan, T .Sa. Patakaran sa Privacyay hindi isang uri ng naisalokal na dokumento, pagtukoy legalidad ng pagproseso ng personal na data.

Kasama ng patakaran sa privacy ng site, dapat mong magbigay legalidad ng pagproseso ng personal na data ng kliyente mula sa sandaling ito ay ibinigay sa pamamagitan ng website hanggang sa pagtatapos ng kontrata(pagtanggap ng alok). Kaya, ang pagtanggap ng isang alok ay maaaring ibigay para sa unang pagbabayad para sa mga serbisyo (mga kalakal), gayunpaman, ang field ng pagpaparehistro (pagbibigay ng personal na data) ang isang potensyal na kliyente ay maaaring hindi makabayad.

Ito ay kinakailangan upang magbigay do-it-yourself removal software, mga pagbabago, paglilinaw, paghahain ng mga reklamo ng kliyente. Tukuyin ang posibilidad ng kanilang paggamit.

Tinutukoy ng patakaran sa privacy ng site ang bilang at saklaw ng mga dokumento ng bata ( lokal mga legal na gawain) mga kumpanya sa Internet. Upang mabawasan ang mga gastos, ang bilang ng mga naturang dokumento ay dapat mabawasan.

Paano magkaroon ng de-kalidad na patakaran sa privacy

Kalidad ng aplikasyonbatassa larangan ng pagprotekta sa mga karapatan ng mga paksa ng personal na datadepende sa kaalaman sa umiiral na kasanayan sa pagpapatupad ng batas.Sa kadahilanang ito lamangInirerekomenda ng may-akda ng artikulo na makipag-ugnay sa mga abogado na nag-specialize sa lugar na ito.

Paano dating pinuno ng departamento ng organ Roskomnadzor , na namamahala sa pangangasiwa sa larangan ng proteksyon ng mga karapatan ng mga paksa ng personal na data, at kasalukuyang pinuno ng isang law firm, mungkahi ko kontakin mo ako mag-compile patakaran sa privacy. Ang pinakamadaling paraan upang gawin ito ay sa pamamagitan ng form sa ibaba.