1. Website Planet
  2. >
  3. Блог
  4. >
  5. Бесплатный шаблон политики конфиденциальности, соответствующий GDPR

Бесплатный шаблон политики конфиденциальности, соответствующий GDPR

Гвен Роджерс
Гвен Роджерс
287
06 Ноября 2019

Иногда «мелочи», такие как политика конфиденциальности, при создании сайта могут просто вылететь у вас из головы. Вы можете быть так сосредоточены на цветовой гамме и панели навигации, что регистрация этой «неважной страницы» ускользнет из вашего поля зрения. Однако, когда Европейский Союз  принял Генеральный регламент о защите персональных данных (GDPR), для всех нас стало важным учитывать вопросы политики конфиденциальности в Интернете, особенно если ваша целевая аудитория находится в одной или нескольких странах ЕС.

Давайте быстро и детально рассмотрим все необходимые вопросы, касающиеся политики конфиденциальности в Интернете.

Нуждается ли мой сайт в политике конфиденциальности?

Если ваш сайт собирает данные посетителей, размещает рекламу и/или отслеживает посетителей через систему аналитики, то да, ваш сайт определенно нуждается в политике конфиденциальности.

Если ваш адрес вашего бизнеса находится в ЕС и/или вы планируете вести бизнес с клиентами в Европейском Союзе, вам нужна не только политика конфиденциальности. Она должна соответствовать требованиям GDPR.

Что должна содержать ваша политика конфиденциальности?

Ваша политика конфиденциальности будет включать пояснение трех важных вещей:

  1. Какую информацию вы собираете
  2. Каким образом эта информация собирается
  3. Как эта информация хранится и каким образом она защищена

Есть ли разница в типах собираемой информации?

Да – политика конфиденциальности различает идентифицируемую информацию и неличные данные.

По данным Национального института стандартов и технологий, «личная информация» определяется как:

«Любая информация об индивидууме, собранная компанией, которая включает (1) любую информацию, которая может использоваться для идентификации или отслеживания личности индивида, такая как имя, номер социального страхования, дата и место рождения, девичья фамилия матери или биометрические записи; и (2) любую другую информацию, которая связана или указывает напрямую на физическое лицо, такая как медицинская, образовательная, финансовая и трудовая информация».

В то время как «неличные данные» определяются как:

«Информация, которая может соответствовать конкретному лицу, учетной записи или профилю, но недостаточна для идентификации, контакта или нахождения лица, которому такая информация относится».

Если я не опубликую политику конфиденциальности на моем сайте, могут ли быть какие-либо последствия?

Да.

Это наказуемое преступление, относящееся к сбору данных без ведома пользователя. Вам необходимо указать, какой тип информации вы собираете, и регулярно обновлять свою политику конфиденциальности, если эта информация меняется. Если вы этого не сделаете, вам грозит существенный штраф в размере 20 миллионов евро или 4% от вашего общего дохода.

Бесплатный шаблон политики конфиденциальности, соответствующий GDPR

Наш сайт WebsitePlanet.com очень хочет помочь вам начать – и, возможно, сэкономить вам немного денег на юридических затратах. Мы приготовили для вас пример оформления Политики Конфиденциальности. Вы можете бесплатно скачать его, изменить, использовать его на своем веб-сайте, а также поделиться им со своими друзьями и коллегами.

Обязательно измените те части, которые отображаются в фигурных скобках {…}. Измените пример в скобках, чтобы отразить специфику вашего сайта.

ПОВЕРЬТЕ, МЫ ХОРОШИЕ РЕБЯТА, НО МЫ НЕ ЮРИСТЫ И ДАННАЯ ИНФОРМАЦИЯ НЕ ЯВЛЯЕТСЯ ПРАВОВОЙ КОНСУЛЬТАЦИЕЙ. ДАННЫЙ ПРИМЕР ИСПОЛЬЗОВАНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ ЯВЛЯЕТСЯ ОСНОВНОЙ ОТПРАВНОЙ ТОЧКОЙ ДЛЯ ДАЛЬНЕЙШЕГО ПРИМЕНЕНИЯ ВМЕСТЕ С СОВЕТАМИ И ПОПРАВКАМИ КВАЛИФИЦИРОВАННЫХ И ОПЫТНЫХ ЮРИСКОНСУЛЬТОВ.

Ниже приведен пример документа о Политике Конфиденциальности, который вы можете изменить и использовать в соответствии с конкретными потребностями вашей компании – обязательно проконсультируйтесь с опытными юрисконсультами:

A. Введение

  1. Конфиденциальность посетителей нашего сайта очень важна для нас, и мы стремимся к ее защите. В политике конфиденциальности содержится описание порядка обработки личной информации.
  2. Согласие на использование нами файлов cookie в соответствии с условиями настоящей политики при первом посещении нашего сайта позволяет нам использовать файлы cookie каждый раз, когда вы посещаете наш сайт.

B. Благодарности
Этот документ был создан с использованием шаблона из SEQ Legal (seqlegal.com)
и модифицирован сайтом Website Planet (www.websiteplanet.com)

C. Сбор личной информации

Следующие типы личных данных могут быть собраны, сохранены и использованы:

  1. информация о вашем компьютере, включая ваш IP-адрес, географическое расположение, тип и версию браузера, а также операционную систему;
  2. информация о ваших посещениях и использовании настоящего сайта, включая источник ссылок, продолжительность посещения, просмотры страниц и пути навигации по сайту;
  3. информация, такая как ваш адрес электронной почты, которую вы вводите при регистрации на нашем сайте;
  4. информация, которую вы вводите при создании профиля на нашем сайте, например, ваше имя, фотографии профиля, пол, день рождения, статус отношений, интересы и хобби, сведения об образовании и занятости;
  5. информация, такая как ваше имя и адрес электронной почты, которые вы вводите для настройки подписки на наши электронные письма и/или рассылку;
  6. информация, которую вы вводите при использовании услуг на нашем сайте;
  7. информация, которая генерируется при использовании нашего сайта, в том числе, когда, как часто и при каких обстоятельствах вы его используете;
  8. информация, касающаяся всего, что вы покупаете, услуг, которые вы используете, или транзакций, которые вы совершаете через наш сайт, включая ваше имя, адрес, номер телефона, адрес электронной почты и данные кредитной карты;
  9. информация, которую вы размещаете на нашем сайте с намерением опубликовать ее в интернете, которая включает ваше имя пользователя, фотографии профиля и содержание ваших сообщений;
  10. информация, содержащаяся в любых сообщениях, которые вы отправляете нам по электронной почте или через наш сайт, включая содержание и метаданные;
  11. любая другая личная информация, которую вы отправляете нам.

Прежде чем раскрывать нам личную информацию другого лица, вы должны получить согласие этого лица как на раскрытие, так и на обработку этой личной информации в соответствии с настоящей Политикой

D. Использование личной информации

Личная информация, предоставленная нам через наш сайт, будет использоваться в целях, указанных в настоящей политике или на соответствующих страницах сайта. Мы можем использовать вашу личную информацию для следующих целей:

  1. администрирование нашего сайта и бизнеса;
  2. персонализация нашего сайта для вас;
  3. предоставление вам возможности пользоваться услугами, доступными на нашем сайте;
  4. отправка вам товаров, приобретенных через наш сайт;
  5. поставка услуг, приобретенных через наш сайт;
  6. отправка вам выписок, счетов и напоминаний об оплате, а также сбор платежей от вас;
  7. отправка вам нерыночных коммерческих сообщений;
  8. отправка уведомлений по электронной почте, которые вы специально запросили;
  9. отправка информационной рассылки по электронной почте, если вы дали на то свое согласие (вы можете отказаться от рассылки в любое время);
  10. отправка вам маркетинговых сообщений, касающихся нашего бизнеса или бизнеса тщательно отобранных третьих лиц, которые, по нашему мнению, могут представлять для вас интерес, по почте или, если вы специально согласились на это, по электронной почте или аналогичной технологии (вы можете сообщить нам в любое время, если вам больше не нужны маркетинговые сообщения);
  11. предоставление третьим лицам статистической информации о наших пользователях (но эти третьи лица не смогут идентифицировать какого-либо отдельного пользователя из этой информации);
  12. работа с запросами и жалобами, сделанными вами или о вас, относящимися к нашему сайту;
  13. обеспечение безопасности нашего сайта и предотвращение мошенничества;
  14. проверка соблюдения положений и условий, регулирующих использование нашего сайта (включая мониторинг личных сообщений, отправленных через наш сайт службы личных сообщений);
  15. других целей.

Если вы предоставляете личную информацию для публикации на нашем сайте, мы будем публиковать и иным образом использовать эту информацию в соответствии с лицензией, которую вы нам предоставляете.

Настройки конфиденциальности могут быть использованы для ограничения публикации вашей информации на нашем сайте и могут быть скорректированы с помощью элементов управления конфиденциальностью на сайте.

Мы не будем, без вашего явного на то согласия, предоставлять вашу личную информацию любой третьей стороне для ее или любого другого стороннего прямого маркетинга.

E. Раскрытие личной информации

Мы можем раскрывать вашу личную информацию любому из наших сотрудников, должностных лиц, страховщиков, профессиональных консультантов, агентов, поставщиков или субподрядчиков, если это необходимо для целей, изложенных в настоящей Политике.

Мы можем раскрывать вашу личную информацию любому члену нашей группы компаний (включая наши дочерние компании, нашу конечную холдинговую компанию и все ее дочерние компании) в разумных пределах, необходимых для целей, изложенных в настоящей Политике.

Мы можем раскрывать вашу личную информацию:

  1. до степени, предусмотренной законодательством;
  2. в связи с любыми текущими или предполагаемыми судебными разбирательствами;
  3. в целях установления, осуществления или защиты наших законных прав (включая предоставление информации другим лицам в целях предотвращения мошенничества и снижения кредитного риска);
  4. покупателю (или потенциальному покупателю) любого бизнеса или актива, который мы продаем (или планируем продать);
  5. любому лицу, которое, по нашему разумному мнению, может обратиться в суд или другой компетентный орган с просьбой о раскрытии такой персональной информации, если, по нашему разумному мнению, такой суд или орган могут с достаточной вероятностью распорядиться о раскрытии такой персональной информации.

За исключением случаев, предусмотренных в настоящей Политике, мы не будем предоставлять вашу личную информацию третьим лицам.

F. Международная передача данных

  1. Информация, которую мы собираем, может храниться, обрабатываться и передаваться между любыми странами, в которых мы работаем, чтобы мы могли использовать информацию в соответствии с настоящей Политикой.
  2. Информация, которую мы собираем, может быть передана в следующие страны, которые не имеют законов о защите данных, аналогичных действующим в Европейском экономическом пространстве: Соединенные Штаты Америки, Россия, Япония, Китай и Индия.
  3. Личная информация, которую вы публикуете на нашем сайте или предоставляете для публикации на нашем сайте, может быть доступна через интернет по всему миру. Мы не можем предотвратить использование или неправильное использование такой информации другими лицами.
  4. Вы прямо соглашаетесь на передачу личной информации, описанной в данном разделе F.

G. Сохранение личной информации

  1. В разделе G излагаются наша политика и процедуры хранения данных, которые призваны помочь нам обеспечить соблюдение наших юридических обязательств в отношении хранения и удаления личной информации.
  2. Личная информация, которую мы обрабатываем для любых целей или целей, не должна храниться дольше, чем это необходимо для этой цели или этих целей.
  3. Без ущерба для статьи G-2, мы обычно удаляем персональные данные, относящиеся к категориям, указанным ниже, в дату/время, указанные ниже:
    1. тип персональных данных будет удален {ВВЕДИТЕ ДАТУ/ВРЕМЯ};
    2. {ВВЕДИТЕ ДОПОЛНИТЕЛЬНЫЕ ДАТЫ / ВРЕМЯ}.
  4. Несмотря на другие положения настоящего раздела G, мы сохраняем документы (включая электронные документы), содержащие персональные данные:
    1. до степени, предусмотренной законодательством;
    2. если мы считаем, что документы могут иметь отношение к любому текущему или будущему судебному разбирательству;
    3. в целях установления, осуществления или защиты наших законных прав (включая предоставление информации другим лицам в целях предотвращения мошенничества и снижения кредитного риска).

H. Безопасность вашей личной информации

  1. Мы будем принимать разумные технические и организационные меры предосторожности, чтобы предотвратить потерю, неправильное использование или изменение вашей личной информации.
  2. Мы будем хранить всю личную информацию, которую вы предоставляете на наших защищенных (защищенных паролем и брандмауэром) серверах.
  3. Все электронные финансовые операции, осуществляемые через наш сайт, будут защищены технологией шифрования.
  4. Вы признаете, что передача информации через интернет по своей сути небезопасна, и мы не можем гарантировать безопасность данных, передаваемых через интернет.
  5. Вы несете ответственность за сохранение конфиденциальности пароля, который вы используете для доступа к нашему сайту; мы не будем запрашивать у вас пароль (за исключением случаев входа на наш сайт).

I. Изменения

Мы можем обновлять эту политику время от времени, публикуя новую версию на нашем сайте. Вы должны периодически проверять эту страницу, чтобы убедиться, что вы понимаете любые изменения в этой политике. Мы можем уведомить вас об изменениях в этой политике по электронной почте или через систему личных сообщений на нашем сайте.

J. Ваши права

Вы можете поручить нам предоставить вам любую личную информацию, которую мы храним о вас; предоставление такой информации будет зависеть от следующих условий:

  1. оплата взноса {ВВЕДИТЕ СУММУ ВЗНОСА, ЕСЛИ ЭТО НЕОБХОДИМО};
  2. предоставление соответствующих доказательств вашей личности ({СКОРРЕКТИРУЙТЕ ТЕКСТ, ЧТОБЫ ОТРАЗИТЬ ВАШУ ПОЛИТИКУ ДЛЯ ЭТОЙ ЦЕЛИ, мы обычно принимаем ксерокопию вашего паспорта, заверенную нотариусом, плюс оригинал счета за коммунальные услуги с указанием вашего текущего адреса}).

Мы можем утаить личную информацию, которую вы запрашиваете, в пределах, разрешенных законом.

Вы можете в любое время дать нам указание не обрабатывать вашу личную информацию в маркетинговых целях.

На практике вы, как правило, либо прямо соглашаетесь с тем, что мы используем вашу личную информацию в маркетинговых целях, либо мы предоставляем Вам возможность отказаться от использования вашей личной информации в маркетинговых целях.

K. Сайты третьих лиц

Наш сайт содержит гиперссылки и сведения о сайтах третьих лиц. Мы не контролируем и не несем ответственности за политику конфиденциальности и практику третьих лиц.

L. Обновление информации

Пожалуйста, сообщите нам, если личная информация, которую мы храним о вас, нуждается в исправлении или обновлении.

M. Файлы cookie

Наш сайт использует файлы cookie. Файл cookie – это файл, содержащий идентификатор (строку букв и цифр), который отправляется веб-сервером в веб-браузер и сохраняется браузером. Идентификатор затем отправляется обратно на сервер каждый раз, когда браузер запрашивает страницу с сервера. Файлы cookie могут быть либо “постоянными”, либо “сессионными”: постоянные файлы cookie сохраняются веб-браузером и остаются действительными до установленного срока их действия, если пользователь не удалил их до истечения срока действия; сессионные файлы cookie, с другой стороны, истекают в конце сеанса пользователя, когда веб-браузер закрыт. Файлы cookie обычно не содержат никакой информации, которая идентифицирует пользователя, но личная информация, которую мы храним о вас, может быть связана с информацией, хранящейся в файлах cookie и полученной из них. {ВЫБЕРИТЕ ТОЧНУЮ ФОРМУЛИРОВКУ мы используем только сессионные cookie / только постоянные cookie / как сессионные, так и постоянные cookie на нашем сайте.}

  1. Ниже приведены названия файлов cookie, которые мы используем на нашем сайте, и цели, для которых они используются:
    1. мы используем Google Analytics и Adwords на нашем сайте для распознавания компьютера, когда пользователь {ВКЛЮЧАЕТ ВСЕ ВИДЫ ИСПОЛЬЗОВАНИЯ, ДЛЯ КОТОРЫХ ИСПОЛЬЗУЮТСЯ ФАЙЛЫ COOKIE НА ВАШЕМ САЙТЕ посещает сайт / отслеживают пользователей, когда они перемещаются по сайту / позволяют использовать корзину покупок на сайте / улучшают удобство использования сайта / анализируют использование сайта / администрируют сайт / предотвращают мошенничество и повышают безопасность сайта / персонализируют сайт для каждого пользователя / таргетируют рекламные объявления, которые могут представлять особый интерес для конкретных пользователей / описывают цели)};
  2. Большинство браузеров позволяют вам отказаться принимать файлы cookie, например:
    1. в Internet Explorer (версия 10) вы можете заблокировать файлы cookie с помощью настроек переопределения обработки файлов cookie, нажав “Сервис”, “Свойства обозревателя”, “Конфиденциальность”, а затем “Расширенные настройки”;
    2. в Firefox (версия 24) вы можете заблокировать все файлы cookie, нажав “Инструменты”, “Параметры”, “Конфиденциальность”, выбрав “Использовать пользовательские настройки для истории” из раскрывающегося меню и сняв флажок “Принимать файлы cookie с сайтов”;
    3. в Chrome (версия 29) вы можете заблокировать все файлы cookie, перейдя в меню “Настройка и управление” и нажав “Настройки”, “Показать дополнительные настройки” и “Настройки контента”, а затем выбрав “Блокировать сайты от установки любых данных” под заголовком “Файлы cookie”.

Блокировка всех файлов cookie негативно скажется на удобстве использования многих сайтов. Если вы заблокируете файлы cookie, вы не сможете использовать все функции нашего сайта.

  1. Вы можете удалить файлы cookie, уже сохраненные на вашем компьютере, например:
    1. в Internet Explorer (версия 10) необходимо вручную удалить файлы cookie (инструкции для этого можно найти на странице http://support.microsoft.com/kb/278835 );
    2. в Firefox (версия 24) вы можете удалить файлы cookie, нажав “Инструменты”, “Параметры “и “Конфиденциальность”, затем выбрав “Использовать пользовательские настройки для истории”, нажав “Показать файлы cookie“, а затем ”Удалить все файлы cookie”;
    3. в Chrome (версия 29) вы можете удалить все файлы cookie, перейдя в меню “Настройка и управление” и нажав “Настройки”, “Показать дополнительные настройки” и “Очистить данные просмотра”, а затем выбрав “Удалить файлы cookie и другие данные сайта и плагина”, прежде чем нажать “Очистить данные просмотра”.
  2. Блокировка файлов cookie негативно скажется на удобстве использования многих сайтов.

Website Planet не несет ответственности и советует вам проконсультироваться с юристом, если вы хотите внедрить представленный выше шаблон на собственном сайте.

Что же такое GDPR?

GDPR (The General Data Protection Regulation или общий регламент по защите данных) представляет собой свод правил, которые были разработаны для защиты персональной информации жителей Европейского Союза. Консул Европейского Союза, Европейский Парламент и Европейская комиссия объединили свои усилия, чтобы помочь людям лучше контролировать свои личные данные.

Официально одобренный Европейским парламентом в 2016 году, Европейский Союз установил двухгодичный льготный период для компаний и организаций в соответствии с новыми правилами. Тем самым, начиная с 25 мая 2018, любая организация, которая не будет соответствовать новым правилам GDPR, будет автоматически нарушать закон.

Кого коснется GDPR?

Любой бизнес, действующий в ЕС и любая компания, которая ведет бизнес или надеется вести бизнес с гражданами Европейского Союза, должны будут соблюдать новые законы. Компании, распложенные за пределами ЕС, также будут находиться под влиянием действия нового закона в том случае, если они будут предлагать товары или услуги гражданам Европейского Союза. И каждый, кто будет владеть личными данными граждан ЕС, может быть оштрафован по состоянию на 25 мая 2018 года.

Какой вид информации попадает под GDPR??

Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), защищена GDPR и включает следующие данные:

  • Имя
  • Фото
  • Адрес электронной почты
  • Сообщения в социальных сетях
  • Персональная медицинская информация
  • IP адреса
  • Банковская информация

Несовершеннолетние граждане не могут юридически предоставлять согласие на использование своих персональных данных; поэтому родители или опекуны детей в возрасте до 16 лет должны получить разрешение, прежде чем компания сможет использовать данные несовершеннолетнего гражданина.

Почему компании должны соответствовать правилам GDPR?

Любая компания, которая не будет соответствовать правилам GDPR к 25 маю, будет облагаться штрафом до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Помимо этого так же предполагаются и другие штрафы и взыскания, в зависимости от степени нарушения.

Возможно, и что более важно, компании, которые не соответствуют новым законам, столкнутся с потерей доверия на рынке. Другими словами, соблюдение законов GDPR поможет внушить доверие клиентам и посетителям веб-ресурса. Когда люди чувствуют себя в безопасности, они охотнее имеют дело с данной организацией. Соответствие регламентам GDPR – это не просто соблюдение закона – это еще и гарантия успешного бизнеса.

Что произойдет при утечке информации?

Если будет иметь место утечка информации, т.е. когда посторонний пользователь или группа лиц без разрешения получает доступ к данным физического лица, законы GDPR требуют от компаний уведомлять соответствующие органы защиты данных в течение 72 часов. Компания также должна информировать пострадавших лиц как можно быстрее. Важно отметить, что главная цель GDPR заключается в защите частной информации пользователей.

Что же будет представлять собой новая Политика Конфиденциальности?

Теперь, когда вы понимаете некоторые юридические моменты и основы нового закона вцелом, ниже мы приведем несколько рекомендаций, используя которые вы сможете самостоятельно составить документ, содержащий Политику Конфиденциальности в соответствии с правилами GDPR:

  1. Сделайте политику конфиденциальности простой и понятной. Политика конфиденциальности должна содержать три основных элемента: она должна быть краткой и легкодоступной; она должна быть написана просто на понятном языке, который мог бы понять даже ребенок; и это должно быть бесплатно.
  2. Объясните, для каких целей будет использоваться собранная информация. Опишите, что вы собираетесь делать с данными после их сбора и обработки. Например, укажите, будете ли вы использовать их в маркетинговых целях или продавать третьим лицам.
  3. Объясните, для каких целей вы используете cookie-файлы. Если вы используете cookie-файлы для онлайн-рекламы, которые в свою очередь отслеживают интересы посетителей и их онлайн-привычки, вы должны обязательно уведомить об этом посетителей вашего сайта.
  4. Будьте прозрачными в отношении передачи информации третьим лицам. Четко укажите, с кем вы будете делиться данными, которые вы собираете, и с какой целью. Действительно, в рамках закона допустимо делиться информацией, которую вы собираете о пользователях с аудиторами, социальными сетями и поставщиками услуг. Но совершенно незаконным будет не оповещать об этом посетителей вашего сайта.
  5. Объясните права пользователей. Вы должны четко объяснить, какие права есть у посетителей вашего интернет-ресурса. Их права включают следующее:
  • Они могут запросить удаление или исправление данных
  • Они могут получить доступ к данным, имеющимся у компании
  • Они могут запросить информацию о передаче своих данных третьим лицам
  • Они должны дать согласие на использование своих данных.
287 аплодисментов
Если публикация показалась вам полезной, подарите ей свои аплодисменты!

Похожие посты

Показать больше похожих постов

Комментарии?

0 из минимум 100 символов
Обязательное поле Maximal length of comment is equal 80000 chars Минимальная длина комментария равна 100 символам

Мы проверяем все комментарии пользователей в течение 48 часов, чтобы убедиться, что они были написаны реальными людьми, такими как вы. Мы рады, что вы нашли эту статью полезной и мы будем благодарны, если вы расскажете об этом большему количеству людей.

Поделитесь этой статьей с друзьями и коллегами прямо сейчас:

Мы уверены, что он будет полезен для других пользователей. Наша команда проверит отзыв и опубликует его в течение 48 часов в случае, если он будет реальным и информативным.

Раз в месяц вы будете получать интересные и полезные советы, хитрости и рекомендации по улучшению работы вашего сайта и достижению ваших целей в цифровом маркетинге!

Как здорово, что вам понравилось!

Поделитесь с друзьями!