Политика конфиденциальности и защиты информации
Оставляя данные на сайте, Вы соглашаетесь с Политикой конфиденциальности и защиты информации.
Защита данных
Администрация сайта здесь_вставьте_адрес_сайта (далее Сайт) не может передать или раскрыть информацию, предоставленную пользователем (далее Пользователь) при регистрации и использовании функций сайта третьим лицам, кроме случаев, описанных законодательством страны, на территории которой пользователь ведет свою деятельность.
Получение персональной информации
Для коммуникации на сайте пользователь обязан внести некоторую персональную информацию. Для проверки предоставленных данных, сайт оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.
Использование персональной информации
Сайт использует личную информацию Пользователя для обслуживания и для улучшения качества предоставляемых услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться. Сайт прилагает все усилия для сбережения в сохранности личных данных Пользователя. Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом. В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.
Коммуникация
После того, как Пользователь оставил данные, он получает сообщение, подтверждающее его успешную регистрацию. Пользователь имеет право в любой момент прекратить получение информационных бюллетеней воспользовавшись соответствующим сервисом в Сайте.
Ссылки
На сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте.
Уведомления об изменениях
Сайт оставляет за собой право вносить изменения в Политику конфиденциальности без дополнительных уведомлений. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно.
Общие положения
2.1. Использование сайта vipkater.ru Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта vipkater.ru .
2.3. Настоящая Политика конфиденциальности применяется к сайту vipkater.ru. vipkater.ru не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте vipkater.ru.
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.
Обработка данных
5.1. Приложения
При использовании Вами Настольных приложений в целях контроля лицензионной политики Обществу могут передаваться данные, содержащие идентификаторы устройств, на которых установлены Настольные приложения.
При использовании Настольных приложений Обществу не передаются никакие иные данные, кроме указанных выше.
5.2. Сайты и иные продукты и услуги Общества
При использовании Вами Сайтов и Приложений используется технология Cookies (см. раздел 5.3 настоящей Политики).
При использовании Вами Сервисов в целях идентификации и устранения неисправностей ведутся файлы журналов, содержащие пользовательские данные (см. раздел 5.4 настоящей Политики).
На Сайтах Общества для запроса и получения доступа к Приложениям и иным продуктам и услугам Общества требуется предоставление учётных данных пользователя и данных об организации, представителем которой являетесь пользователь:
- имя пользователя (login);
- имя, фамилия и отчество (при наличии) пользователя;
- информация и реквизиты организации, представителем которой являетесь пользователь;
- контактный адрес электронной почты;
- резервный адрес электронной почты.
5.3. Технология Cookies
Cookies – это информация, которая передаётся в веб-браузер пользователя и хранится там для последующего извлечения и использования.
При Вашем взаимодействии с Сайтами используются сеансовые Cookies, которые хранятся только в течение Вашего текущей рабочей сессии (например, для того чтобы сохранить статус и параметры входа).
Сеансовые Cookies содержат случайно сгенерированный уникальный идентификационный номер (идентификатор сеанса), а также информацию о его происхождении и периоде хранения. Указанные файлы технологически не могут хранить иные данные. Сеансовые Cookies удаляются по окончанию рабочей сессии или закрытии браузера.
Если Вы не хотите, чтобы файлы Cookies хранились на Вашем устройстве, Вы можете деактивировать соответствующие опции в настройках браузеров. Уже сохранённые файлы Cookies также могут быть удалены в настройках браузера.
Исключение использования файлов Cookies может привести к функциональным ограничениям при использовании Сайтов и других Сервисов Общества.
5.4. Файлы журналов
Мы собираем и обрабатываем данные о каждом доступе к серверам, на которых размещены Сайты и другие Сервисы Общества (файлы журналов, logs).
Сохраняемые в файлах журналов данные включают в себя:
- имя запрошенного ресурса;
- дату и время доступа;
- объем передаваемых данных;
- результат операции доступа;
- тип и версию браузера;
- информацию об операционной системе;
- информацию о ранее посещённой странице;
- IP-адрес.
Данные файлов журнала хранятся в течение максимум семи дней в целях идентификации и устранения неисправностей в работе Сервисов и в целях обеспечения безопасности (например, для расследования случаев неправомерного использования или мошенничества).
Данные, дальнейшее хранение которых требуется для целей расследования инцидентов, исключаются из удаления до тех пор, пока соответствующий инцидент не будет окончательно разрешён.
Политика конфиденциальности онлайн – бесплатные шаблоны
Из-за сложности и большого объема онлайн-соглашений о конфиденциальности большинство пользователей их просто не читает. На самом деле, согласно одному исследованию, эти соглашения настолько сложные, что в среднем у пользователя уходило бы 30 полных рабочих дней на то, чтобы действительно прочитать соглашения всех веб-сайтов, которые он посещает в течение года.
Теперь, чтобы политика конфиденциальности веб-сайтов соответствовала стандартам GDPR, владельцы этих сайтов должны сократить текст соглашения, чтобы он стал более кратким и понятным.
Несмотря на сложность, эти соглашения все же касаются тех аспектов, которые больше всего волнуют многих интернет-пользователей: защиты данных, защиты от мошенничества и неприкосновенности частной жизни. Поскольку онлайн-пользователи все больше заботятся о защите частной информации, владельцам веб-сайтов, в свою очередь, нужно сделать свое соглашение о конфиденциальности настолько понятным и четким, насколько это возможно. Ниже мы приведем анализ, в котором подробно описываются наиболее важные разделы этого соглашения и приводится бесплатный шаблон фраз, которые станут понятной альтернативой юридическому жаргону.
Пункт 1: Сбор данных
В каждой политике конфиденциальности должно быть подробно описано, какую информацию собирает веб-сайт, способы сбора этой информации и что происходит с этой информацией.
Пункт 2: Использование данных
После описания процесса сбора информации в соглашении описывается, как владельцы веб-сайта ее используют. У Facebook были проблемы с этим пунктом, когда они решили обновить свою политику конфиденциальности в 2013 году. Компания хотела добавить в соглашение о политике конфиденциальности формулировки, согласно которым она могла бы использовать данные своих пользователей, включая детей до 18 лет, в рекламных целях.
Затем компания Facebook отказалась от внедрения этих формулировок, когда группа бдительных граждан привлекла к ним внимание Федеральной торговой комиссии США. В 2014 году Facebook опубликовала версию политики конфиденциальности, написанную простым языком, объем которой сократился на целых две трети
Компании (то же справедливо и для их веб-сайтов), которые серьезно относятся к защите данных пользователей:
- Никогда не продают данные, при помощи которых можно установить личность пользователя, третьим лицам
- Шифруют и/или обезличивают данные, чтобы защитить базу от взломов
- Хранят данные только небольшой промежуток времени
Пункт 3: Рекомендации по онлайн-коммерции
Для онлайн-магазинов в политике конфиденциальности должно быть описано, как защищаются частные платежные данные пользователей, которые собираются для проведения платежей. Сюда входят номера банковских карт, номера социального страхования и данные о банковских счетах.
Пункт 4: Передача данных третьим лицам
В этом разделе простым языком должны быть описаны связи веб-сайта с третьими лицами. В идеале, ваш веб-сайт не должен делиться или продавать данные, при помощи которых можно установить личность пользователей, пока для этого нет легально обоснованной причины. Здесь также должно быть подробно описано, что ваша компания делает с неконфиденциальной информацией.
Пункт 5: Безопасность данных и их отслеживание
На сегодняшний день в лучших образцах соглашений о конфиденциальности указано, каким образом осуществляется защита данных и использование куки-файлов.
В прошлом году у компании Google возникли проблемы с политикой конфиденциальности из-за того, что она передавали куки-файлы третьим лицам. Комиссариат по информации Великобритании заставил этого Интернет-гиганта включить в соглашение информацию о том, кто может собирать “анонимные идентификаторы” (схожи с кукиз), и цели, с которыми компания собирает эти данные.
Пункт 6: Способы аннулировать подписку
В каждом соглашении о политике конфиденциальности должно быть указано, как пользователь может аннулировать подписку на ненужные службы/рассылки.
Пункт 7: Согласие
В стандартном онлайн-тексте политики конфиденциальности указано, что пользователь соглашается с ней, просто пользуясь веб-сайтом. Кроме того, здесь должно быть описаны права частного лица, такие как: отправить запрос на удаление или изменение некоторых данных и/или просмотр данных этого лица, которые были собраны веб-сайтом.
Почему важно правильно работать с персональными данными
Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.
Штрафы для ИП и ООО:
— Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.
— Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;
— Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей
— Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.
— Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.
— Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.
Кто находит нарушения и как
Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.
Пример:
Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб./чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему. На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.
Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей.
Какие термины используют в законе
Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.
Операторы персональных данных — владельцы сайтов.
Операторы собирают, обрабатывают и хранят персональные данные
Все три действия важно прописать в политике конфиденциальности
- Сбор информации — получение сведений о человеке. Например, при заполнении формы.
- Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
- Хранение информации — это когда её не удаляют сразу после получения.
Политика конфиденциальности для лендинга
Как добавить ПК на лендинг в всплывающем окне (модальном окне). Для лендинга (подразумевается одностраничный сайт для рекламы) важно, чтобы пользователь не уходил на другие странице, поэтому мы разберем на примере создания всплывающего окна. Далее я использую фреймворк бутстрап от создателей twitter, чтобы из него взять скрипты для создания модального окна (смотрите в видео в начале статьи)
Далее я использую фреймворк бутстрап от создателей twitter, чтобы из него взять скрипты для создания модального окна (смотрите в видео в начале статьи)
Шаги для создания модального окна:
- Открыть лендинг
- Открыть документацию bootstrap (на английском)
- Найти код в (Modal) и вставить на наш лендинг.
При этом модальное окно состоит из 2 частей:
- ссылки или кнопки, которое добавляет и открывает это модальное окно;
- само модальное окно.
Один важный момент: кроме стилей bootstrap необходимо чтобы подгружался bootstrap JavaScript и JQuery. Тогда на лендинге будет корректно открываться модальное окно.
Если вы рекламируетесь Вконтакте, модератор не всегда воспринимает ссылку «Политика конфиденциальности». Поэтому в ссылке лучше написать «Политика обработки персональных данных».
Итак, что у нас должно получится
Модальное окно на лендинге, которое открывается при нажатии на ссылку ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ на примере моего лендинга lp.rek9.ru. Сейчас страницу я немного изменил.
Практика
Для работы с лендингом я возьму лендинг «Игры для девочек», который мы с вами создавали в прошлых уроках.
Для удобства работы откройте в браузере окна:
- вашего сервера
- вашего лендинга
- www.getbootstrap.com в меню JavaScript справа выбрать Modal
В документации bootstrap в разделе Modal спуститесь ниже и найдите Live Demo, скопируйте код под этой надписью. Откройте NotePad++ и вставьте код в новое окно. В NotePad++ в меню выберите СИНТАКСИС, H, HTML для удобства работы.
В этом коде меняем «Launch Demo Modal» на «Политика конфиденциальности». Затем меняем кнопку <botton >на ссылку <a href=»»>
Далее необходимо изменить само модальное окно. Найдите в коде ниже «Modal Title» и вместо этой надписи вставьте «Политика конфиденциальности». Вместо «Close» напишите «Закрыть». Полностью удалите код кнопки Save Change. Сохраните.
В коде с тегом <div> вместо троеточия вставляем сам текст политики конфиденциальности. Я копирую этот текст с моего сайта lp.rek9.ru со всеми стилями. Теперь наш код готов, скопируем его и перейдем в редактор файлов на сервере. Откроем файл нашего лендинга. Удостоверимся, что подключены скрипты Java JQuery. Находим эти слова в коде. Если они есть, значит наше модальное окно будет открываться.
Далее находим последний тег </div> и после него вставляем код ссылки на политику конфиденциальности. Теперь нам нужно вырезать код запуска модального окна, который начинается с <a> заканчивается </a> и вставить в то место, где мы хотим разместить ссылку о политике конфиденциальности. У меня есть внизу страницы специальная пустая колонка, куда я вставлю ссылку на политику конфиденциальности. При этом я еще добавлю тег <hr> это разделительная линия. Сохраните изменения.
ШАГ 3. Размещение политики конфиденциальности на сайте
Требование закона таково, что человек должен быть ознакомлен с порядком обработки его персональных данных до начала их обработки. Так как информация о политике конфиденциальности должна быть доступна с любой страницы интернет-ресурса, рекомендуем разместить этот документ в футере (подвале сайта). Кроме того, во избежание недоразумений, необходимо решить на страницах с подпиской или формой обратной связи вопрос о том, чтобы при введении персональных данных человек делал отметку в чек-боксе, что он ознакомлен с политикой конфиденциальности.
Политика конфиденциальности защитит владельца сайта
Практика показывает, что на любых порталах и ресурсах интернет-пользователи разделы, посвященные политике конфиденциальности, открывают и просматривают реже всех прочих страниц. Посетителям интернет-ресурсов обычно не хватает времени даже заглянуть в документы, и только единицы дочитывают их до конца.
Но грамотно составленный для этого документа текст в случае возникновения каких-нибудь проблем может оказаться серьезным аргументом в пользу владельца сайта и застрахует его от судебных разбирательств.
Помощь в составлении политики конфиденциальности оказывают профильные юристы. Если на вашем сайте у клиентов запрашивается большой объем личной информации, вы можете обратиться к нам, чтобы сделать аудит имеющегося текста политики конфиденциальности или подготовить новый документ, который будет полностью отвечать вашей деятельности. Мы отследим, чтобы в документе не было пробелов и чтобы он полностью соответствовал требованиям законодательства.
Разрешение споров
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.
Принципы и условия обработки персональных данных Пользователей
В соответствии с требованиями Закона о персональных данных условиями и принципами обработки Оператором персональных данных Пользователей являются:
- Обработка персональных данных осуществляется с согласия Пользователя на обработку его персональных данных. Нажимая кнопку «Я прочитал и согласен с условиями» Пользователь выражает свое согласие на обработку его персональных данных Оператором в соответствии с настоящей Политикой и подтверждает, что такое согласие дано им свободно, своей волей и в своем интересе. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель Пользователя.
- Согласие на обработку персональных данных может быть отозвано Пользователем. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных только при наличии оснований, предусмотренных Законом о персональных данных.
- В случае отзыва Пользователем согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
- В случае отсутствия возможности уничтожения персональных данных в течение указанного срока, указанного Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.
Сбор и обработка персональных данных Оператором осуществляется с помощью формы сбора заявок, расположенной на сайте vk.com. Пользователь Сайта предоставляет Оператору свои персональные данные путем заполнения формы сбора заявок на Сайте. Нажимая кнопку подтверждения подписки Пользователь дает Оператору согласие на обработку предоставленных им персональных данных в соответствии с условиями настоящей Политики.
Пользователь имеет право на получение от Оператора следующей информации, касающейся обработки его персональных данных, в том числе при сборе его персональных данных (за исключением случаев, предусмотренных Законом о персональных данных):
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- иные сведения, предусмотренные федеральными законами.
Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В срок, не превышающий семи рабочих дней со дня предоставления Пользователем сведений, подтверждающих, что его персональные данные, находящиеся у Оператора, являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления Пользователем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить Пользователя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, в случае если им были переданы персональные данные этого Пользователя.
ПРИЛОЖЕНИЕ
Субъекты | Сроки хранения данных | |
1 | Абитуриенты (не прошедшие вступительные испытания и не зачисленные на обучение в «IT Академия Samsung») | С момента подачи заявки на поступление в «IT Академию Samsung» в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Абитуриента. Данные удаляются в феврале следующего года (который следует за годом подачи заявки) или ранее при получении отзыва согласия на обработку персональных данных от Абитуриента. |
2 | Студент | С момента предоставления данных в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Студента. |
3 | Выпускник | С момента предоставления данных, когда Выпускник был в статусе Студента, в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Выпускника. |
4 | Отчисленный Студент (включая Студентов, которые приостановили или досрочно прекратили обучение) | С момента предоставления данных Студентом, в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных Студентом. Данные удаляются в феврале через 2 года после зачисления, если не получен запрос о восстановлении. (Пример: если Студент начал обучение осенью 2020 года, не закончил программу к осени 2021 года и не подал запрос на восстановление, то его данные удаляются в феврале 2022). |
6 | Преподаватель/Куратор | С момента предоставления данных Преподавателем/Куратором, в течение срока, соответствующего требованиям законодательства Российской Федерации в области обработки персональных данных: до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Преподавателя/Куратора. А именно, данные Куратора удаляются в феврале следующего за последним годом работы, если Преподаватель выпустил хотя бы одного Студента с сертификатом, то его данные хранятся до достижения целей обработки или до получения отзыва согласия на обработку персональных данных от Преподавателя, если Преподаватель не выпустил ни одного Студента с сертификатом, то данные удаляются в феврале следующего за последним годом работы. |
№ | Имя cookie | Назначение | Момент удаления |
1 | MoodleSession | Необходим для работы учебной системы сайта, например, для аутентификации пользователей, предотвращения мошеннического использования учетных записей пользователей или предоставления функций учебной системы сайта | Окончание сессии браузера |
2 | ee900135f8876628e6d23eca56b3907e | Куки сессии браузера, необходим для работы страниц сайта, посвященных конкурсу Проекта и работ выпускников | Окончание сессии браузера |
3 | EU_COOKIE_LAW_CONSENT | Хранение факта согласия пользователя сайта с Политикой сайта о cookies | Через 1 месяц после дачи согласия |
4 | ASP.NET_SessionId | Куки сессии браузера, необходим для работы электронного журнала Проекта | Окончание сессии браузера |
5 | .ASPXAUTH | Куки электронного журнала Проекта, необходим для процесса авторизации пользователя | Через 1 час |
6* | __utma | Позволяет различать пользователей и сеансы | Через 2 года |
7* | __utmb | Используется для определения новых сеансов/посещений | Через 30 минут |
8* | __utmc | Устанавливается в целях оперативной совместимости с urchin.js. Раньше работал в связке с файлом cookie __utmb, определяя, нужно ли начать для пользователя новый сеанс или посещение | Окончание сессии браузера |
9* | __utmt | Ограничивает частоту запросов | Через 10 минут |
10* | __utmz | Сохраняет информацию об источнике трафика или компании, позволяющую понять, откуда пользователь пришел на сайт | Через 6 месяцев |
11* | __utmv | Сохраняет данные о пользовательской переменной уровня посетителя | Через 2 года |
* — сookies с номерами с 6 по11 используются Google Analytics.
Как принять политику конфиденциальности
1. Составьте документ
Подготовьте политику конфиденциальности в виде отдельного документа. Также можно включить правила обработки персональных данных в пользовательское соглашение или договор-оферту, если работаете по ним.
В документе отразите:
— Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie — обезличенные данные о посетителях, которые собирают Яндекс.Метрика и Гугл.Аналитика.
— Цели сбора и обработки. Например, исполнение договора, создание рекламных акций, продвижение товаров, улучшение сайта.
— Срок хранения. Он должен соответствовать целям.
— Меры защиты персональных данных. Например, резервное копирование.
— Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.
2. Опубликуйте политику конфиденциальности на сайте
Пользователю должно быть понятно, на что он соглашается. Когда он заполняет форму или регистрируется, покажите ему ссылку на политику конфиденциальности. При заходе на сайт — предупредите, что обрабатываете файлы cookie. Обычно используют всплывающее окно с кнопкой «ок».
Опубликуйте документ в доступном месте. У посетителей должна быть возможность в любой момент ознакомиться с ним. Обычно политику конфиденциальности прячут в подвал, чтобы ссылка не отвлекала от содержания сайта.
3. Уведомите Роскомнадзор
Роскомандзор необязательно уведомлять, только если:
- Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
- Пользователи отправляют только ФИО.
- Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.
Лучше всё равно подстраховаться: уведомление бесплатное.
4. Назначьте ответственного за хранение персональных данных
Обычно ответственность возлагают на сотрудника, который работает с данными — кадровика, оператора колл-центра, менеджера продаж. Если вы ИП и работаете один — на самого себя.
Цели сбора персональной информации пользователя
4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте vipkater.ru для его дальнейшей авторизации.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта vipkater.ru.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта vipkater.ru, обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта vipkater.ru, если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта vipkater.ru.
4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта vipkater.ru.