Согласие на обработку персональных данных для интернет магазина образец: Шаблоны соглашений на обработку персональных данных для ваших сайтов

Шаблоны соглашений на обработку персональных данных для ваших сайтов

В блог

Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими :)

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27. 07.2006 г. в следующих целях:

• Регистрации Пользователя на сайте
• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Выполнение Продавцом обязательств перед Покупателем
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Соглашение на обработку персональных данных

Текст соглашения на обработку данных: 

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.

07.2006 года Вы подтверждаете свое согласие на обработку компанией ООО ЗПИ «Альтернатива» персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях продажи программного обеспечения на Ваше имя, как это описано ниже, блокирование, обезличивание, уничтожение. 

Компания ООО ЗПИ «Альтернатива» гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых компанией ООО ЗПИ «Альтернатива» в качестве обязательных к исполнению. 

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения в целях регистрации программного обеспечения на ваше имя, вы даёте согласие на передачу ваших персональных данных. Компания ООО ЗПИ «Альтернатива» гарантирует, что правообладатель, дистрибьютор или реселлер программного обеспечения осуществляет защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных.  

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты. 

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес: 452615, г.Октябрьский, ул. 8 марта, д. 9а с пометкой «Отзыв согласия на обработку персональных данных». 

Обращаем ваше внимание, что отзыв согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с Интернет-сайта (https://alternat.ru), а также уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных компании ООО ЗПИ «Альтернатива», что может сделать невозможным пользование интернет-сервисами компании ООО ЗПИ «Альтернатива». 

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично. 

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Правила (условия) приобретения товаров в интернет-магазине ООО «РусПластТорг»

1. ОБЩИЕ ПОЛОЖЕНИЯ

Информация, размещенная на сайте интернет-магазина ООО «РусПластТорг», содержит условия предложения покупки товара и представляет собой публичную оферту согласно ст. 437 Гражданского кодекса Российской Федерации. Акцептом Покупателя является оформление заказа на предложенный товар.

В своей деятельности интернет-магазин руководствуется положениями Гражданского кодекса Российской Федерации, Законом Российской Федерации от 07.02.1992 N 2300-1 «О защите прав потребителей», Правилами продажи товаров дистанционным способом, утвержденными Постановлением Правительства Российской Федерации от 27.

09.2007 N 612 и иным действующим законодательством Российской Федерации.

Настоящие Правила (условия) могут быть изменены интернет-магазином без какого-либо специального уведомления, новая редакция Правил (условий) вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Правил (условий), и не распространяется на правоотношения между Покупателем и интернет-магазином, возникшие до вступления новой редакции Правил (условий) в силу. Действующая редакция Правил (условий) всегда находится на странице по адресу: https://www.alternat.ru/oferta.pdf.

2. ОПРЕДЕЛЕНИЯ УСЛОВИЙ

Интернет-магазин — часть торгового предприятия/торговой организации или торговая организация, предназначенная для предоставления покупателю посредством сети Интернет сведений, необходимых при совершении покупки, в том числе об ассортименте товаров, ценах, продавце, способах и условиях оплаты и доставки, для приема от покупателей посредством сети Интернет сообщений о намерении приобрести товары, а также для обеспечения возможности доставки товаров продавцом либо его подрядчиком по указанному покупателем адресу либо до пункта самовывоза.

Веб-сайт интернет-магазина — принадлежащая интернет-магазину и администрируемая им совокупность логически связанных между собой веб-страниц, содержащих данные о товарах и условиях их покупки, по адресу https://www.alternat.ru.

Товар – изделие из пластмасс, представленный в каталоге интернет-магазина на его сайте.

Покупатель — лицо, как приобретающее либо заказывающее товар, так и намеревающееся заказать или уже использующее товар для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

Персональные данные — информация, предусмотренная Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», добровольно и осознанно предоставляемая Покупателем при оформлении заказа в интернет-магазине и необходимая для исполнения интернет-магазином заказа Покупателя. Интернет-магазин, осуществляющий по мере необходимости обработку персональных данных Покупателей, принял достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним или их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Защита персональных данных — меры интернет-магазина по обработке персональных данных Покупателя с целью статистических обработок, маркетинговых исследований, повышения эффективности обслуживания каждого Покупателя, предоставления эксклюзивной информации о специальных предложениях, новинках и других маркетинговых материалов.

Заказ — электронная или устная заявка Покупателя на приобретение Товара из каталога интернет-магазина, согласованная Сторонами, принятая и оформленная оператором интернет-магазина.

Договор — соглашение купли-продажи между Покупателем и интернет-магазином о приобретении Покупателем определенных Товаров по определенной цене, с доставкой в согласованные сроки на определенных условиях доставки или получения.

Услуги — комплекс мероприятий интернет-магазина в отношении Покупателя, осуществляемый с целью исполнения условий Договора, включающий в себя, но не исчерпывающий, такие услуги, как доставка Заказа Покупателю, информирование Покупателя о процессе исполнения Договора и т. д.

3. УСЛОВИЯ ПРИОБРЕТЕНИЯ ТОВАРА

Защита интеллектуальной собственности.

Вся текстовая информация и графические изображения, размещенные на сайте, являются собственностью интернет-магазина.

Электронный каталог. Описание и цена Товара.

Вся информация о Товаре, представленная на сайте, носит информационный характер, не является рекламой и не может в полной мере передавать всю информацию о свойствах и характеристиках Товара.

Фото, схемы, рисунки, видеоизображения образцов Товара в каталоге являются собственностью интернет-магазина. Каждое изображение образца сопровождается текстовой информацией о Товаре. Качество настройки и особенности экрана компьютера Покупателя могут искажать цветовую гамму представленного Товара. Покупатель имеет право обратиться в службу поддержки интернет-магазина за дополнительной информацией о заинтересовавшем его Товаре. По просьбе Покупателя менеджер интернет-магазина обязан предоставить (по телефону или посредством электронной почты) прочую информацию, необходимую и достаточную, с точки зрения Покупателя, для принятия им решения о покупке Товара.

Товар может иметь незначительные отличия от изображения, представленного на сайте, по цвету, форме, размеру или другим параметрам. Любые характеристики Товаров могут быть изменены изготовителем Товара без предварительного уведомления. Товар в случаях, предусмотренных законодательством Российской Федерации, имеет все необходимые сертификаты и полностью соответствует нормам и требованиям законодательства Российской Федерации.

В случае возникновения у Покупателя вопросов, касающихся свойств и характеристик Товара, перед созданием Заказа, Покупатель должен обратиться за консультацией в интернет-магазин.

Ответственность Сторон за достоверность информации.

Каждая Сторона несет ответственность за недостоверность предоставляемой ею информации.

Интернет-магазин не несет ответственности за точность и правильность информации, предоставляемой Покупателем при регистрации на Сайте и при создании Заказа.

Для оформления Заказа Покупатель должен предоставить действительные данные, необходимые для выполнения Заказа. Ответственность за действительность и/или актуальность предоставленных данных, а также за некорректные данные, предоставленные Покупателем и/или представителем Покупателя, несет Покупатель.

Настоящими Условиями Покупатель уведомлен, что продажа Товара в интернет-магазине осуществляется в реальном времени (круглосуточно) и подразумевает изменение цены и его наличия без предварительного уведомления об этом. В связи с этим Товар резервируется за Покупателем только после обработки Заказа службой комплектации интернет-магазина и полной предоплаты за Товар.

Договор считается окончательно заключенным в надлежащей форме с момента выдачи интернет-магазином Покупателю кассового или товарного чека или иного документа, подтверждающего оплату Товара.

Иной момент или иные условия заключения Договора могут быть специально предусмотрены законом или самим Договором (в том числе условиями стандартных форм, к которым присоединяется Покупатель).

Ограничение ответственности интернет-магазина за Товар и его использование.

Нарушение Покупателем установленных правил пользования Товаром освобождает интернет-магазин от ответственности.

Интернет-магазин освобождается от ответственности за неисполнение обязательств или за ненадлежащее исполнение обязательств, если докажет, что неисполнение обязательств или их ненадлежащее исполнение произошло вследствие непреодолимой силы, а также по иным основаниям, предусмотренным законом.

Интернет-магазин освобождается от ответственности за вред, причиненный жизни, здоровью или имуществу Покупателя вследствие конструктивных, производственных, рецептурных или иных недостатков Товара, если докажет, что вред причинен вследствие нарушения Покупателем установленных правил использования, хранения или транспортировки товара.

Заказ Товара.

Заказ Товара может быть направлен Покупателем следующими способами:

самостоятельным помещением Товара в «корзину», заполнением формы заказа;

звонком оператору кол-центра интернет-магазина с указанием Товара и предпочтительных условий его приобретения.

При этом интернет-магазин информирует Покупателя о том, что Заказ Покупателя и обязательства интернет-магазина возникают в момент согласования Покупателем состава Заказа, его стоимости и способа доставки с менеджером кол-центра интернет-магазина. Оформление Заказа происходит только после подтверждения заявки на Товар и корректности Персональных данных Покупателя.

В случае изменения состава Заказа при его обработке службами интернет-магазина его переформирование возможно только после согласования с Покупателем его окончательной комплектации.

Случаи удаления Товара самим интернет-магазином из согласованного Заказа.

Интернет-магазин информирует Покупателя об отсутствии у него годного Товара, что выяснилось при натурной комплектации Заказа и предпродажной проверке Товара, а обнаруженный самим интернет-магазином бракованный Товар не мог быть заменен качественным в разумные сроки.

Доставка Товара.

Способ доставки или получения Товара Стороны согласовывают при оформлении Заказа.

Интернет-магазин вправе доставить Товар с привлечением услуг третьих лиц, оставаясь ответственным за надлежащее выполнение своих обязательств.

Способы доставки Товаров указаны на сайте.

Стоимость доставки рассчитывается индивидуально (исходя из габаритов, региона, формы оплаты и способа доставки). Итоговая стоимость доставки Заказа согласовывается с Покупателем посредством телефонного звонка менеджера интернет-магазина в момент оформления Заказа.

Интернет-магазин приложит все возможные усилия для доставки Покупателю Товара так быстро, как это будет возможно, с учетом выбранного способа доставки.

В случае если доставка Заказа осуществляется Почтой России, ответственность за его сохранность и сроки прохождения по территории Российской Федерации с момента передачи отправления в почтовое отделение несет Почта России. Рассмотрение рекламаций на розыск почтовых отправлений производится в соответствии с правилами работы Почты России.

Если доставка Заказа произведена в установленные сроки, но Заказ не был передан Покупателю по его вине, последующая доставка производится в новые сроки, согласованные с продавцом, после повторной оплаты Покупателем стоимости услуг по доставке Товара.

Получение Заказа.

При выборе курьерского способа доставки, а также при получении в пункте выдачи Товара Покупатель имеет возможность в момент передачи Товара проверить его качество и комплектацию, ознакомиться с правилами возврата Товара.

При доставке Заказ вручается непосредственно Покупателю либо лицу, указанному в качестве Получателя Заказа.

При вручении предоплаченного Заказа Курьер в целях предотвращения случаев мошенничества имеет право потребовать документы, удостоверяющие личность получателя. При этом интернет-магазин гарантирует Конфиденциальность и защиту Персональной информации получателя.

В случае если доставка Заказа произведена в оговоренные сроки, но Курьер не смог передать Товар Покупателю по вине получателя, последующая доставка производится в новые сроки, согласованные с продавцом. Повторная доставка Товара возможна только после подтверждения повторной оплаты Покупателем стоимости доставки.

В случае доставки Товара Покупателю с привлечением Третьих лиц при получении Товара Покупатель должен проверить комплектность и целостность Заказа с момента вскрытия упаковки, зафиксировать повреждения (если таковые имеются) посредством фото/видео съёмки, заполнить анкету, прилагаемую с товаром, и отправить менеджеру кол-центра интернет-магазина на контактный e-mail или телефон обращение с прикрепленными фото/видео материалами. Интернет-магазин в праве отказать Покупателю возмещение поврежденного товара, если на фото/видео материалах отсутствует момент вскрытия упаковки и отсутствует заполненная анкета.

При выборе доставки Заказа с помощью Почты России Покупатель может аннулировать Заказ (отказаться от Товара) вплоть до момента передачи его интернет-магазином в почтовое отделение. После этого аннулирование Заказа невозможно. В случае выбора способа доставки с помощью Почты России вернувшийся в интернет-магазин по вине Покупателя Заказ высылается Покупателю вновь только после согласия на дополнительную оплату стоимости услуг по доставке возвращенного Товара и стоимости услуг по их повторной пересылке Покупателю.

Отказ от Товара, возврат Товара.

Покупатель вправе отказаться от Товара в любое время до момента передачи его интернет-магазином в почтовое отделение, а после передачи Товара — в течение семи дней с момента получения.

Возврат товара надлежащего качества возможен в случае, если сохранены его товарный вид, потребительские свойства, а также документ, подтверждающий факт и условия покупки указанного товара. Отсутствие у Покупателя документа, подтверждающего факт и условия покупки Товара, не лишает его возможности ссылаться на другие доказательства приобретения Товара в данном интернет-магазине.

При отказе Покупателя от товара интернет-магазин должен возвратить ему денежную сумму, уплаченную Покупателем по договору, за исключением расходов продавца на доставку от Покупателя возвращенного товара, не позднее чем через десять дней со дня предъявления Покупателем соответствующего требования.

Возврат платы за Товар.

Способ:

безналичным переводом средств на платежную карту Покупателя, с которой осуществлялась оплата за Товар;

Прочие условия.

К отношениям между Покупателем и интернет-магазином применяется законодательство Российской Федерации.

В случае возникновения со стороны Покупателя вопросов и претензий он должен обратиться в Службу по работе с Покупателями интернет-магазина по телефону, указанному на Сайте. Все возникающее споры стороны будут стараться решить путем переговоров, при недостижении соглашения спор может быть передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

Согласие на обработку персональных данных – Центр поддержки

Если вы собираете любые персональные данные покупателя, вам необходимо получить от покупателя согласие на их обработку. Это требование закона № 152-ФЗ. Персональные данные — это все данные, по которым можно идентифицировать человека: ФИО, адрес, email, телефон, дата или место рождения, фотография, ссылка на персональный сайт или соцсети.

Вы можете добавить согласие на обработку персональных данных в ваши условия предоставления сервиса. Когда покупатели будут размещать заказ, они должны будут принять эти условия — для этого добавьте блок «Я принимаю условия предоставления сервиса» на страницы корзины и товара.

С 2020 года усилился контроль за исполнением 152-ФЗ: если на вашем сайте не спрашивается согласие на обработку персональных данных и не прописана «Политика конфиденциальности», грозит штраф.

В этой статье:

Согласие на обработку персональных данных перед покупкой

Вы можете добавить блок про согласие на обработку персональных данных непосредственно перед оформлением заказа:

1. В панели управления магазина перейдите в Настройки → Правовые аспекты.
2. Прокрутите до раздела Согласие покупателей.
3. Включите Требовать согласия с условиями предоставления сервиса при оформлении заказа:

4. Прокрутите до раздела Правовые документы.
5. Нажмите Добавить рядом с блоком Согласие на обработку персональных данных:

6. Вставьте ваш текст политики конфиденциальности в поле Содержание страницы. Ниже в статье найдете шаблон текста, подготовленный для вас совместно с юристами.
7. Нажмите Сохранить.

Готово! Теперь покупателю нужно будет поставить галочку в блоке Я принимаю условия покупки, чтобы сделать заказ в вашем магазине. Эквид подсветит этот блок, если покупатель наведёт мышкой на «Оформить заказ» или нажмёт на «Оформить заказ», не приняв условия.

Вот как это будет выглядеть:

Согласие на обработку персональных данных в карточке товара

Вам нужно запрашивать согласие покупателей на обработку персональных данных в карточке товара, если для заказа этого товара покупатель должен оставить свои личные данные. Например, вы продаете именные футболки и, покупатель оставляет свое имя для печати.

Принимать согласие на обработку персональных данных в карточке товара можно через обязательные Параметры товара:

1. Перейдите в Панель управления → Каталог → Товары.
2. Откройте карточку такого товара.
3. Перейдите во вкладку Параметры:

4. Задайте название параметра — «Согласие на обработку данных»; выберите тип параметра — Радио-кнопки:

5. Добавьте значение параметра (например, «Я согласен»). Не забудьте отметить, что параметр обязательный:

6. Сохраните изменения.

Вот так будет выглядеть согласие на обработку персональных данных для покупателя:

Если покупатель не отметит галочкой свое согласие, он не сможет добавить такой товар в корзину. В этом случае Эквид подсветит блок с согласием на обработку данных, чтобы покупатель дал согласие и смог добавить такой товар в корзину:

Мы рекомендуем всем продавцам включать эту функцию. Грамотно составленные условия предоставления сервиса позволяют работать в соответствии с законом.

Шаблон «Согласия на обработку персональных данных» / «Политики конфиденциальности»

Совместно с юристом мы подготовили для вас шаблон «Политики конфиденциальности». Скопируйте текст к себе и заполните все пробелы информацией о своей компании (они отмечены красным цветом).

Мы рекомендуем проконсультироваться с юристом, возможно у вашей компании есть особенности и их стоит добавить в политику.

Читайте также

Параметры товара
Оферта интернет-магазина: зачем нужна и как составить (блог)

Была ли эта статья полезной?

Приятно! Спасибо за ваш отзыв.

Спасибо за ваш отзыв.

Простите за это! Что было не так?

Отправить отзыв Пользователи, считающие этот материал полезным: 179 из 204

Согласие на обработку персональных данных

ДОГОВОР ОФЕРТА

Настоящий договор между интернет-магазином orthosleep. ru и пользователем услуг интернет-магазина, именуемым в дальнейшем «Покупатель» определяет условия приобретения товаров через сайт интернет-магазина orthosleep.ru
 
 1. Общие положения
 1.1. ООО«Европром» (торговая марка «orthosleep.ru») публикует настоящий договор купли-продажи, являющийся публичным договором — офертой (предложением) в адрес физических и юридических лиц в соответствии со ст. 435 и пунктом 2 статьи 437 Гражданского Кодекса Российской Федерации (далее — ГК РФ).
 1.2. Настоящая публичная оферта (именуемая в дальнейшем «Оферта») определяет все существенные условия договора между ООО«Европром» (торговая марка «orthosleep.ru») и лицом, акцептовавшим Оферту.
 1.3. Настоящий договор заключается между Покупателем и интернет — магазином в момент оформления заказа.
 1.4. Оферта может быть акцептована (принята) любым физическим или юридическим лицом на территории Российской Федерации, имеющим намерение приобрести товар и/или услуги, реализуемые/предоставляемые ООО«Европром» (торговая марка «orthosleep. ru») через интернет-магазин, расположенный на сайте orthosleep.ru
 1.5. Покупатель безоговорочно принимает все условия, содержащиеся в оферте в целом (т.е. в полном объеме и без исключений).
 1.6. В случае принятия условий настоящего договора (т.е. публичной оферты интернет-магазина), физическое или юридическое лицо, производящее акцепт оферты, становится Покупателем.
 1.7. Акцептом является получение Продавцом сообщения о намерении физического или юридического лица приобрести товар на условиях, предложенных Продавцом.
 1.8. Оферта, все приложения к ней, а также вся дополнительная информация о товарах/услугах ООО«Европром» (торговая марка «orthosleep.ru»), опубликована на сайте orthosleep.ru
 
 2. Статус интернет-магазина osleep.ru
 2.1. Интернет-магазин является собственностью ООО«Европром» (торговая марка «orthosleep.ru») и предназначен для организации дистанционного способа продажи товаров через сеть интернет.
 2.2. Интернет-магазин не требует от Покупателя специальных действий для использования ресурса интернет-магазина для просмотра товара, расчета и оформления заказа, таких как регистрация или заключение договора на пользование ресурсом интернет-магазина.
 2.3. Интернет-магазин не несет ответственности за содержание и достоверность информации, предоставленной Покупателем при оформлении заказа.
 
 3. Статус покупателя
 3.1. Покупатель несет ответственность за достоверность предоставленной при оформлении заказа информации, и ее чистоту от претензий третьих лиц.
 3.2. Покупатель подтверждает свое согласие с условиями, установленными настоящим Договором, путем проставления отметки в графе «Я прочитал договор оферты и согласен с ним» при оформлении заказа.
 3.3. Использование ресурса интернет-магазина для просмотра и выбора товара, а так же для оформления заказа является для Покупателя безвозмездным.
 3.4. Товар приобретается Покупателем исключительно для личных, семейных, домашних нужд, не связанных с осуществлением предпринимательской деятельности.
 
 4. Предмет оферта
 4.1. Продавец, на основании заказов Покупателя, продаёт Покупателю товар в соответствии с условиями и по ценам, установленным Продавцом в оферте и приложениях к ней.
 4.2. Доставка товаров, заказанных и оплаченных Покупателем, осуществляется Продавцом или Перевозчиком. Покупатель имеет право забрать товар со склада Продавца самостоятельно (самовывоз), адреса складов для самовывоза указаны на сайте orthosleep.ru в разделе интернет-магазина.
 4.3. К отношениям между Покупателем и Продавцом применяются положения ГК РФ о розничной купле-продаже (глава 30), Закон РФ «О защите прав потребителей» от 07.02.1992г. № 2300-1, а также иные нормативные правовые акты, принятые в соответствии с ними.
 4.4. Физическое или юридическое лицо считается принявшим все условия оферты (акцепт оферты) и приложений к ней в полном объеме и без исключений с момента получения Продавцом сообщения о намерении Покупателя приобрести товар на условиях, предложенных Продавцом. В случае акцепта оферты физическое или юридическое лицо считается заключившим с Продавцом договор купли-продажи заказанных товаров и приобретает статус Покупателя.
 
 5. Определения
 5. 1. Покупатель — физическое или юридическое лицо, принявшее в полном объеме и без исключений условия оферты (совершившее акцепт оферты) в соответствии с п. 4.4. оферты.
 5.2. Продавец — ООО«Европром» (торговая марка «orthosleep.ru»).
 5.3. Интернет-магазин — интернет-сайт, имеющий адрес в сети «Интернет» orthosleep.ru, принадлежащий Продавцу и предназначенный для продажи Продавцом Покупателям на основании оферты товаров, принадлежащих Продавцу.
 5.4. Сайт — интернет-сайт, имеющий адрес в сети «Интернет» orthosleep.ru.
 5.5. Каталог – информация о товарах, размещенная в интернет-магазине.
 5.6. Товар — имущество: матрасы, наматрасники, кровати, кроватные основания, подушки, одеяла, спальни (наборы мебели), товары для спальни, аксессуары для сна, пижамы, реализуемые Продавцом в интернет-магазине.
 5.7. Заказ — решение Покупателя приобрести товар, оформленное должным образом в интернет-магазине.
 5.8. Место исполнения договора — место (адрес), указанное Покупателем, по которому доставляется товар Покупателю силами Продавца, или магазин-салон или склад Продавца, в случае отказа Покупателя от доставки товара силами Продавца, или территория перевозчика, договор с которым заключил Покупатель.
 5.9. Представитель – физическое лицо, предъявившее квитанцию или иной документ, свидетельствующий о заключении договора, документ подтверждающий полномочия представителя и паспорт.
 5.10. Перевозчик – юридическое лицо или индивидуальный предприниматель, принявшие на себя по договору перевозки обязанность доставить вверенный ему отправителем товар из пункта отправления в пункт назначения, а также выдать товар получателю. Договор перевозки с перевозчиком заключается Покупателем самостоятельно в случае отказа Покупателя от доставки товара силами Продавца.
 5.11. Стороны – совместно Покупатель и Продавец.
 
 6. Порядок заключения договора купли-продажи
 6.1. Покупатель может оформить заказ самостоятельно на сайте интернет-магазина, либо через менеджера по телефонам, указанным на сайте, на условиях Договора купли-продажи (публичной оферты интернет-магазина).
 6.2. При оформлении заказа в интернет-магазине, Покупатель обязан предоставить о себе информацию:
 Ф. И.О. (для физических лиц) или полное наименование, Юридический адрес (для юридических лиц) Покупателя Товара; • адрес доставки Товара; • контактный телефон и электронную почту Покупателя Товара.
 6.3. Волеизъявление Покупателя осуществляется посредством внесения последним соответствующих данных в форму заявления на заказ, представленную на сайте в разделе интернет-магазина, либо путём подачи заявки на заказ через менеджера интернет-магазина или по e-mail (электронной почте). Заявление на заказ в обязательном порядке должно содержать указание на ассортимент, количество, способ и срок доставки товара.
 6.4. Интернет-магазин не редактирует информацию о Покупателе.
 6.5. Для получения бумажного экземпляра Договора купли-продажи, Покупатель отправляет заявку по электронной почте или телефону, указанным на сайте.
 
 7. Информация о товаре
 7.1. Товар представлен на сайте через фото-образцы, являющиеся собственностью интернет-магазина.
 7.2. Каждый фото-образец сопровождается текстовой информацией: наименованием, размерным рядом (при необходимости), ценой и описанием товара.
 7.3. Все информационные материалы, представленные в интернет-магазине, носят справочный характер и не могут в полной мере передавать информацию о свойствах и характеристиках товара, включая цвета, размеры и формы. В случае возникновения у Покупателя вопросов, касающихся свойств и характеристик товара, Покупатель должен, перед оформлением заказа, обратиться к Продавцу по телефонам указанным на сайте.
 7.4. По просьбе Покупателя менеджер интернет-магазина обязан предоставить (по телефону или посредством электронной почты) прочую информацию, необходимую и достаточную, с точки зрения Покупателя, для принятия им решения о покупке товара.
 7.5. Покупатель уведомлен о том, что приобретая товар со скидкой, установленной в связи с его недостатками (дефектами), он лишается права ссылаться на них в дальнейшем.
 7.6. Покупатель уведомлен Продавцом о том, что товар, указанный в счете отдельными позициями в любом случае не является комплектом.
 
 8. Порядок приобретения товара
 8. 1. Покупатель вправе оформить заказ на любой товар, представленный в интернет-магазине. Каждый товар может быть заказан в любом количестве. Исключения из указанного правила указаны в описании каждого товара в случае проведения акций, снятия товара с продажи и т.п.
 8.2. Заказ может быть оформлен Покупателем по телефонам, указанным на сайте, или оформлен самостоятельно на сайте. Подробности оформления заказа через сайт описаны в разделе «Как оформить заказ».
 8.3. После оформления заказа Продавец подтверждает заказ Покупателя путем отправления на электронную почту Покупателя информацию, подтверждающую принятие заказа, с указанием наименования, размера, цены выбранного товара, срока доставки и общей суммы заказа или менеджер интернет-магазина связывается с Покупателем по телефону.
 8.4. При отсутствии товара на складе менеджер интернет-магазина обязан поставить в известность об этом Покупателя (по телефону или посредством электронной почты).
 8.5. Покупатель вправе сделать предварительный заказ на временно отсутствующий на складе товар.
 8.6. При отсутствии товара Покупатель вправе заменить его другим товаром либо аннулировать заказ.
 
 9. Цена товара
 9.1. Цена товара в интернет-магазине указана в рублях РФ за единицу товара.
 9.2. Указанная на сайте цена товара может быть изменена интернет-магазином в одностороннем порядке, при этом цена на заказанный и оплаченный Покупателем товар изменению не подлежит.
 9.3. Полная стоимость заказа состоит из каталожной стоимости товара, стоимости доставки и стоимости подъёма на этаж.
 9.4. Стоимость услуг, предоставляемых Покупателю Продавцом при покупке товара в интернет-магазине указана в разделе «Доставка и оплата».
 
 10. Оплата товара
 10.1. Способы и порядок оплаты товара указаны на сайте в разделе «Доставка и оплата». При необходимости порядок и условия оплаты заказанного товара оговариваются Покупателем с менеджером интернет-магазина.
 10.2. При наличной форме оплаты Покупатель обязан уплатить Продавцу цену товара в момент его передачи, путем передачи денег представителю интернет-магазина, который доставит товар.
 10.3. Оплата безналичным расчетом производится согласно оформленному счёту в течение трёх банковских дней. После поступления денежных средств на счет Продавца, менеджер интернет-магазина согласовывает с Покупателем срок доставки. При безналичной форме оплаты обязанность Покупателя по уплате цены товара считается исполненной с момента зачисления соответствующих денежных средств на расчетный счет, указанный Продавцом.
 10.4. Покупатель оплачивает заказ любым способом, выбранным в интернет-магазине.
 10.5. Расчеты Сторон при оплате заказа осуществляются в российских рублях.
 
 11. Доставка товаров
 11.1. Способы, порядок и сроки доставки товара указаны на сайте в разделе «Доставка и оплата». Порядок и условия доставки заказанного товара оговариваются Покупателем с менеджером Интернет-магазина.
 11.2. Самовывоз товара:
 11.2.1. Продавец, получив уведомление о размещенном заказе, подтверждает его получение по телефону или по электронной почте Покупателя и согласовывает с ним дату самовывоза товара.
 11.2.2. Покупатель оплачивает (при наличной форме оплаты) и получает заказ по месту нахождения склада Продавца. Адреса, контакты и режим работы склада указаны на сайте Продавца в разделе «Контакты». При безналичной форме оплаты Продавец дополнительно по телефону или по электронной почте Покупателя подтверждает факт зачисления оплаты заказа на расчетный счет Продавца и только после этого согласовывает с Покупателем дату самовывоза товара.
 11.2.3. Право собственности и риск случайной гибели, утраты или повреждения товара переходит к Покупателю с момента передачи товара Покупателю или его Представителю.
 11.3. Доставка товара Продавцом:
 11.3.1. Переход права собственности и риск случайной гибели, утраты или повреждения товара переходит к Покупателю с момента передачи товара Покупателю или Представителю в месте исполнения договора с момента подписания Сторонами акта приёма товара (товарной накладной.)
 11.3.2. При доставке товар вручается Покупателю или Представителю.
 11.4. Доставка товара Перевозчиком:
 11.4.1. Право собственности и случайной гибели, утраты или повреждения товара переходит от Продавца к Покупателю или Перевозчику (в соответствии с заключенным между Покупателем и Перевозчиком договором) с момента передачи товара Покупателю или Перевозчику в месте исполнения договора при подписании Сторонами акта приёма товара (товарной накладной и/или транспортной накладной и/или товарно-транспортной накладной).
 11.4.2. Обязательство по передаче товара Покупателю, в том числе п. 11.4.1 настоящего договора, считается исполненным с момента передачи товара Перевозчику.
 11.4.3. Стоимость доставки товара в рамках каждого заказа рассчитывается исходя из веса всех заказанных товаров, адреса доставки заказа, расценок перевозчика и оплачивается Покупателем самостоятельно.
 11.5. Покупатель обязан принять товар по количеству и ассортименту в момент его передачи.
 11.6. При получении товара Покупатель должен в присутствии представителя Продавца (перевозчика) проверить его соответствие товарной накладной, удостовериться по наименованию товара в количестве, качестве, комплектности товара.
 11.7. Покупатель или Представитель при приемке товара подтверждает своей подписью в товарной накладной, что не имеет претензий к внешнему виду и комплектности товара.
 11.8. При замене товара надлежащего качества на аналогичный товар, покупатель обязуется оплатить стоимость перешивки мягких элементов возвращаемого матраса, контактировавших с одеждой или телом человека, а так же стоимость доставки заменяемого товара.
 
 12. Возврат товара
 12.1. Покупатель вправе отказаться от товара в любое время до его передачи, а после передачи товара — в течение семи дней, в порядке и на условиях, предусмотренных ФЗ РФ «О защите прав потребителей».
 12.2. Возврат товара надлежащего качества возможен в случае, если полиэтиленовая пылезащитная упаковка не вскрыта, сохранены его товарный вид, потребительские свойства, а также документ, подтверждающий факт и условия покупки указанного товара.
 12.3. Покупатель не вправе отказаться от товара надлежащего качества, имеющего индивидуально-определенные свойства, если указанный товар может быть использован исключительно приобретающим его Покупателем (в т. ч. не стандартные (по желанию Покупателя) размеры и др.). Подтверждением того, что вещь имеет индивидуально-определенные свойства, является отличие размеров товара от размеров, указанных в интернет-магазине.
 12.4. Возврат товара, в случаях, предусмотренных законом и настоящим Договором, производится по адресам, указанным на сайте в разделе «Возврат и обмен товара».
 12.5. При отказе Покупателя от товара надлежащего качества Продавец возвращает ему сумму, уплаченную в соответствии с договором, за исключением расходов Продавца на доставку от Покупателя возвращенного товара, не позднее чем через 10 дней, с даты предъявления Покупателем соответствующего требования, изложенного в заявлении установленной формы, указанного в п. 12.8 настоящего договора.
 12.6. В случае, если возврат суммы осуществляется не одновременно с возвратом товара, возврат указанной суммы осуществляется Продавцом наличными денежными средствами по месту нахождения Продавца, или путем перечисления на банковский счет Покупателя с которого была осуществлена оплата товара или иной счет сообщенный Покупателем. Указанный в настоящем пункте способ возврата денежных средств может использоваться Продавцом и в иных случаях возврата денежных средств, предусмотренных настоящим договором и законодательством РФ.
 12.7. Требования Покупателя о замене товара, об уменьшении цены, прочие претензии предъявляются Продавцу только в форме заполненного Заявления установленной формы, имеющейся на сайте, путем подачи заявления на бумажном носителе либо отправки по электронной почте на адрес: info@orthosleep.
 12.8. Основанием для возврата товара является Заявление установленной формы, имеющейся на сайте Продавца, направленное Покупателем на электронный адрес продавца.
 
 13. Ответственность сторон
 13.1. Стороны несут ответственность в соответствии с законодательством РФ.
 13.2. Продавец не несет ответственности за ущерб, причиненный Покупателю вследствие ненадлежащего использования им товаров, заказанных в интернет-магазине.
 13.3. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение обязательств по договору на время действия непреодолимой силы.
 
 14. Прочие условия
 14.1. К отношениям между Покупателем и Продавцом применяется законодательство Российской Федерации.
 14.2. При необходимости Продавец и Покупатель вправе в любое время оформить договор купли-продажи товара в форме письменного двухстороннего соглашения, не противоречащего положениям настоящей оферты.
 14.3. В случае возникновения вопросов и претензий со стороны Покупателя, он должен обратиться в отдел обслуживания клиентов по телефону: +7 (495) 788-88-58 или по электронной почте (e-mail): info@orthosleep
 14.4. Настоящий договор вступает в силу с даты акцепта Покупателем настоящей оферты и действует до полного исполнения обязательств Сторонами.
 14.5. Все споры и разногласия, возникающие при исполнении Сторонами обязательств по настоящему договору, решаются путем переговоров. В случае невозможности их устранения, Стороны имеют право обратиться за судебной защитой своих интересов.
 14.6. Продавец оставляет за собой право расширять и сокращать товарное предложение на сайте интернет-магазина, регулировать доступ к покупке любых товаров, а также приостанавливать или прекращать продажу любых товаров по своему собственному усмотрению.
 
 15. Гарантии на товар
 15.1. Гарантийный срок на товар устанавливает производитель. Срок гарантии указывается в гарантийном талоне (документации на товар).
 15.2. Гарантийный срок начинает течь с момента принятия Товара Покупателем или его Представителем.
 15.3. Претензии относительно скрытых недостатков Товара от Покупателя принимаются Продавцом в пределах гарантийного срока с обязательным приложением Покупателем настоящего Договора, приложений к Договору, Акта приема-передачи Товара (ТН, ТТН).
 15.4. По дефектам, появившимся из-за неправильной эксплуатации Покупателем Товара, а также по дефектам, возникшим при сборке (монтаже) и доставке Товара, произведенной не работниками Продавца, претензии не принимаются.

16. Конфиденциальность и защита информации
16.1 Персональные данные Пользователя обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ.
16.2 При оформлении заказа на Сайте Пользователь предоставляет следующую информацию: Имя, контактный номер телефона, адрес электронной почты, адрес доставки товара.
16.3 Предоставляя свои персональные данные Продавцу, Пользователь Сайта соглашается на их обработку Продавцом, в том числе в целях выполнения Продавцом обязательств перед Пользователем в рамках настоящей Публичной оферты, продвижения Продавцом товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Покупателям, проведение розыгрышей призов среди Пользователей, контроля удовлетворенности Пользователей, а также качества услуг, оказываемых Продавцом.
16.4 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

16.4.1 Продавец имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения.Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования ООО Европром о своем отказе по телефону +7 (495) 788-88-58, либо посредством направления соответствующего заявления на электронный адрес Продавца: [email protected]. Сервисные сообщения, информирующие Пользователя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем.
16.5 Продавец вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Пользователь настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
16.6 Продавец получает информацию об ip-адресе посетителя Сайта orthosleep.ru. Данная информация не используется для установления личности посетителя.
16.7 Продавец не несет ответственности за сведения, предоставленные Пользователем на Сайте в общедоступной форме.
16.8 Продавец вправе осуществлять записи телефонных разговоров с Пользователем. При этом Продавец обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

17. Адрес и реквизиты продавца
ООО Европром
Юридический адрес:105118 Москва ул. Буракова д. 6 а, стр.1
Р/с № 40702810602610000343
БИК 044525593
В банке АО «АЛЬФА-БАНК» г. Москва 
ИНН 7719787118
КПП 771901001
ОГРН1117746656906

Согласие на обработку персональных данных (ФЗ-152)

Политика компании ООО «Бэттери Сервис Групп» об обработке персональных данных

«Интернет-магазин» — торговая площадка Продавца, расположенная в сети Интернет по адресу https://conbat. ru с зеркалом на домене https://конбат.рф имеющая в своем контенте каталог предлагаемых для продажи Товаров — виртуальную витрину и интерактивный механизм оформления заказа на эти Товары с указанием цен, иной информации.

«Сайт» — совокупность данных, доступных для просмотра Покупателями в сети Интернет по адресу домена https://conbat.ru с зеркалом на домене https://конбат.рф.

«Продавец» — юридическое лицо – ООО «Бэттери Сервис Групп»  ИНН/ КПП 7743101724/774301001- зарегистрированное в установленном порядке на территории Российской Федерации, осуществляющее реализацию Товаров Покупателям с помощью сети Интернет.

«Покупатель» — физическое лицо, заключившее с Продавцом Договор на условиях Оферты, использующее приобретенные Товары/Услуги исключительно для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности.

«Товар» — объект купли-продажи (вещь), представленный к продаже в Интернет-магазине и размещенный в соответствующем разделе сайта Продавца.

«Заказ» — оформленная путем нажатия (клика) на слово «КУПИТЬ» заявка Покупателя на приобретение Товаров/Услуг, подтвержденная Продавцом.

 «Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных.

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Правовые основания обработки персональных данных

Данная политика в отношении обработки персональных данных составлена в соответствии с требованиями следующих нормативно-правовых актов РФ:

·         Конституции Российской Федерации;

·         Трудового кодекса Российской Федерации;

·         Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;

·         Указа Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

·         Постановления Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

·         Постановления Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

·         Постановления Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

·         Приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

·         Приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

·         Иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти.

Предмет Пользовательского Соглашения

Интернет-магазин производит обработку персональных данных пользователя на условиях, являющихся предметом настоящего Пользовательского Соглашения.

Общие положения

Пользовательское Соглашение вступает в силу и принимается Пользователем с момента подтверждения Пользователем заказа на сайте интернет-магазина или после подтверждения заказа по телефону, если Пользователь оформляет заказ по телефону, либо после регистрации Пользователя в интернет-магазине.

Интернет-магазин сохраняет за собой право изменять настоящее Пользовательское Соглашение в любое время без какого-либо специального уведомления. Если Пользователь продолжает пользоваться услугами Интернет-магазина после публикации изменений в Пользовательском Соглашении, считается, что Пользователь тем самым принимает изменения условий Пользовательского соглашения.

Пользователем может быть любое дееспособное физическое лицо, способное принять и оплатить заказанный им товар в порядке и на условиях, установленных настоящим Пользовательским Соглашением, на территории Российской Федерации.

Пользователь несет ответственность за предоставление персональных данных иного лица.

Цель сбора и обработки персональных данных Пользователя

Личные данные, вводимые Пользователем при оформлении заказа, используются для совершения торговой сделки, выполнения услуги или улучшения качества обслуживания.

Состав персональных данных Пользователя

Пользователь дает согласие на обработку следующих персональных данных:

·         Фамилия, имя и отчество

·         Телефонный номер

·         Адрес доставки товара

·         Адрес электронной почты (E-mail)

Срок хранения и обработки персональных данных Пользователей

Для обеспечения достаточного срока сервисного и гарантийного обслуживания продаваемых товаров, Интернет магазин устанавливает срок хранения и обработки персональных данных в 5 лет с даты оформления заказа или даты регистрации (в зависимости от того, какая проблема произошла раньше) с возможностью автоматической пролонгации, в случае продления контракта с Пользователем.

Порядок обработки персональных данных Пользователей

Пользователь соглашается с тем, что Интернет-магазин имеет право на хранение и обработку, в том числе и автоматизированную, любой информации, относящейся к персональным данным Пользователя в соответствии с Федеральным законом от 27.07.2006 Э 152-ФЗ «О персональных данных», включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, предоставленных Пользователем.

Обработка персональных данных Пользователя производится путем смешанной обработки персональных данных без передачи и с передачей по внутренней сети Интернет-магазина, c передачей и без передачи по сети Интернет.

В случае отзыва Пользователем согласия на обработку персональных данных, Интернет-магазин удаляет персональные данные Пользователя и не использует их в дальнейшем. Отзыв согласия необходимо отправить на адрес электронной почты info@conbat. ru с адреса электронной почты, указанного при регистрации. Если адрес электронной почты не указывался при регистрации, то отзыв согласия на обработку персональных данных можно оформить в офисе компании, указанном на странице «Контакты».

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Меры по выполнению обязанностей ООО «Бэттери Сервис Групп» в обеспечении безопасности персональных данных при их обработке

Носители информации, содержащие персональные данные, хранятся в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемых и охраняемых зон по адресам:
— г. Москва, ул. Авиамоторная, 69
— г. Москва, Ленинградский пр. д. 80 корпус 39

Помещения, где хранятся персональные данные, и технические средства, с помощью которых производится обработка персональных данных, находятся под круглосуточной охраной.

Информационный доступ к техническим средствам, с помощью которых производится обработка персональных данных, реализован через автоматизированные рабочие места, защищенные от несанкционированного доступа. В зависимости от степени критичности информации разграничение (ограничение) доступа проводится программно-аппаратными средствами идентификации и аутентификации пользователей.

Разграничен (ограничен) доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены средства информатизации и коммуникации, а также где хранятся носители с персональными данными.

Информация доступна лишь для строго определенных работников. Производится запись (логирование) входа/выхода работников в/из операционную(ой) систему(ы), работы в автоматизированных рабочих местах, доступа к базам данных.

Реализована защита информации от сбоев оборудования и вредоносного программного обеспечения. Применяется система восстановления информации.

При работе в сетях безопасность информации обеспечивается средствами межсетевого экранирования, созданием демилитаризованных зон, виртуальных частных сетей, защищенных каналов связи, применением защищенных протоколов передачи информации и программно-аппаратных средств шифрования информации.

Передача персональных данных третьим лицам

Интернет-магазин обязуется не передавать личные данные Пользователей третьим лицам иначе как для целей по подтверждению заказа и его доставки пользователю.

Интернет-магазин составляет за собой право в предусмотренных законом случаях передавать личные данные соответствующим службам, если это делается для защиты здоровья, жизни или свободы другого лица.

Ответственность и контроль за соблюдением требований настоящей политики и законодательства в области персональных данных

Ответственным за соблюдением требований законодательства в области персональных данных и настоящей политики является Директор ООО «Бэттери Сервис Групп».

В ООО «Бэттери Сервис Групп» приказом Директора назначается лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

Данное соглашение является  исполнением требования Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Согласие на обработку персональных данных

Настоящим, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», вы подтверждаете свое согласие на обработку Акционерным обществом «СофтЛайн Трейд» юридический адрес: 119270, город Москва, Лужнецкая набережная, 2/4 стр.3а, офис 304, в том числе Группе компаний Softlineⁱ (далее — Softline) ваших персональных данных.

Настоящим согласием вы подтверждаете, что проинформированы о том, что под

обработкой персональных данных понимаются действия с персональными данными, определённые в Федеральном законе № 152-ФЗ от 27. 07.2006 «О персональных данных», а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление персональных данных, совершаемые использованием средств автоматизации Softline.

Данным согласием вы подтверждаете, что проинформированы о том, что обработка предоставляемых вами персональных данных может осуществляется в следующих целях:

• идентификация стороны в рамках оказания Услуги;
• предоставление пользователю персонализированных Услуг;
• улучшение качества Услуг и разработка новых;
• проведение статистических и иных исследований, на основе обезличенных данных;
• предоставление персональных данных пользователя правообладателям, дистрибьюторам или реселлерам программного обеспечения в целях регистрации программного обеспечения на имя пользователя или организации, интересы которой представляет пользователь;
• предоставление пользователям Веб-сайта безопасного и удобного функционала по его использованию, эффективному отображению информации;
• эффективное исполнение заказов, договоров и иных обязательств, принятых Softline в качестве обязательных к исполнению перед пользователем;
• обработка вопросов пользователей Веб-сайта;
• регистрация пользователей Веб-сайта на мероприятия;
• регистрация клиентов/партнеров Softline в системе service desk, для последующего осуществления технической поддержки;
• осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Softline.

Настоящее согласие распространяется на следующие персональные данные: фамилия, имя, отчество, дата рождения, адрес доставки; контактный телефон, сведения об организации, должность, номер факса, номер сотового телефона, адрес электронной почты, сведения о стране, городе, области проживания, сведения о банковской карте (номер, CVV, фамилия имя на латинице, год и месяц окончания действия карты, номер счета покупки).

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие, путём направления письменного уведомления на адрес: 119270 Российская Федерация, г. Москва, Лужнецкая набережная, д. 2/4, стр.3А, офис 304, в АО «СофтЛайн Трейд», с пометкой «отзыв согласия на обработку персональных данных». Удаление ваших персональных данных будет произведено Softline в течении 30 дней с момента получения данного уведомления.

Softline гарантирует соблюдение следующих прав субъекта персональных данных: право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у Softline; право на удаление, уточнение или исправление хранящихся у Softline персональных данных; иные права, установленные действующим законодательством Российской Федерации.  

Обращаем Ваше внимание, что отзыв вашего согласия на обработку персональных данных влечёт за собой удаление вашей учётной записи с Веб-сайта (www.softline.ru), а также уничтожение записей, содержащих ваши персональные данные, в информационных системах обработки персональных данных Softline, что может сделать невозможным пользование Интернет-сервисами Softline.

ⁱВ Группу компаний Softline входят следующие юридические лица: АО «СофтЛайн Трейд», ООО «СК Софтлайн», ООО «СофтЛайн Интернет Трейд», ООО «Софт Лоджистик», АНО ДПО «СофтЛайн Эдюкейшн», АО «СофтЛайн Интернейшнл».

Содержание согласия на обработку персональных данных

Подборка наиболее важных документов по запросу Содержание согласия на обработку персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов: Содержание согласия на обработку персональных данных

Судебная практика: Содержание согласия на обработку персональных данных Открыть документ в вашей системе КонсультантПлюс:
Интересная цитата из решения ФАС: Согласие именно на обработку персональных данных не свидетельствует о волеизъявлении гражданина в получении рекламы от конкретного отправителя рекламы». ..При этом указало, что Заявителем 02.10.2017 был оформлен заказа в ООО «З» на приобретение видеокамеры, путем заполнения электронной заявки, с проставлением согласия на обработку персональных данных. Условиями данного электронного заказа предусмотрено, что Заявитель выражает свое согласие на обработку персональных данных, проставлением слова «да». Из чего, ООО «З» делается вывод, что клиент (Заявитель) предоставил обществу свое письменное согласие на осуществление с ним взаимодействия в целях продвижения и реализации ему продуктов ООО «З», в том числе, путем осуществления прямых контактов с помощью средств электросвязи. Сообщения, с предложением товара направлялось клиенту (Заявителю) прямой адресной рассылкой по сети электросвязи и имело цель привлечь внимание и сформировать интерес к товарам ООО «З». Лицо, которому направлялись сообщения по сети электросвязи, входит в неопределенный круг лиц возможного правоотношения, о которых заранее не известно вступят ли он в конкретные правоотношения с обществом по поводу предлагаемых товаров. Как отмечено в судебной практике (постановление Пятнадцатого арбитражного апелляционного суда от 15.09.2015 N 15АП-11319/2015 по делу N А53-9616/2015), реклама всегда нацелена на определенную часть населения, так называемую «целевую аудиторию» — группу потенциальных потребителей, в том числе на конкретных потребителей, систематически пользующихся услугами, товарами. При этом реклама может доводиться до их сведения в любой форме и любыми способами, в том числе посредством смс-сообщений и электронных отправлений. В зависимости от целей, которых стремится достигнуть реклама, круг адресатов рекламы бывает широким или, напротив, узким. Вопрос о том, какой будет целевая аудитория рекламы, решает рекламодатель. В этой связи обособление круга лиц, которым направляется какая-либо информация персонально (в том числе путем указания имени и отчества лица — потенциального адресата сообщения), не имеет значения в вопросах квалификации признаков рекламы в доведенной до их сведения информации, поскольку понятие неопределенного круга лиц как адресата рекламы не совпадает с понятием «целевая аудитория» рекламного послания. Довод ООО «З» о том, что сообщение адресовано конкретному клиенту общества, указывает лишь на то, что общество определило целевую аудиторию рекламы — клиентов и бывших клиентов, которым может быть интересно предложение об акциях и товарах ООО «З», и не опровергает того, что рекламные сообщения адресованы неопределенному кругу лиц, то есть кругу, который не может быть заранее определен в качестве конкретной стороны правоотношения, возникающего по поводу реализации объекта рекламирования, поскольку неизвестно, кто из адресатов под воздействием рекламы обратится в общество за предлагаемым товаром. Согласно правовой позиции, изложенной в пункте 15 Пленума ВАС РФ от 08.10.2012 N 58 «О некоторых вопросах практики применения арбитражными судами Федерального закона «О рекламе» следует, что согласно части 1 статьи 18 Закона о рекламе распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом необходимо иметь в виду, что в данном случае под абонентом или адресатом надлежит понимать лицо, на чей адрес электронной почты или телефон поступило соответствующее рекламное сообщение. Однако Закон о рекламе не определяет порядок и форму получения предварительного согласия абонента на получение рекламы по сетям электросвязи Следовательно, согласие абонента может быть выражено в любой форме, достаточной для его идентификации и подтверждения волеизъявления на получение рекламы от конкретного рекламораспространителя. Буквальное толкование указанных положений позволяет сделать вывод о том, что согласие абонента на получение рекламы должно быть выражено явно, а обязанность доказывать наличие такого согласия возложена на рекламораспространителя. В данном случае в электронной заявке интернет — магазина «З» форма согласия на получения рекламы, как это предписано законом, не установлена. В рассматриваемом случае клиент интернет — магазина (Заявитель) выразил согласие именно на обработку своих персональных данных, что не свидетельствует о его волеизъявлении в получении рекламы от конкретного отправителя рекламы. Телефон и электронный адрес в электронной заявке был указан Заявителем с целью получения единожды конкретного товара. Подписывая согласие на обработку персональных данных, Заявитель тем самым не выражал согласия получать рекламные сообщения. При этом, в целях соблюдения баланса частных и публичных интересов (постановление Конституционного Суда Российской Федерации от 29.03.2011 N 2-П), стабильности публичных правоотношений, а также в целях защиты прав и законных интересов абонента как более слабой стороны в рассматриваемых правоотношениях, при получении такого согласия абоненту должна быть предоставлена возможность изначально отказаться от получения рекламных рассылок, а сама форма согласия должна быть прямой и недвусмысленно выражающей соответствующее согласие (абонент прямо выражает согласие на получение рекламы), в том числе, не посредством в предоставлении согласия на обработку персональных данных. Учитывая вышеизложенное, материалами дела установлено, что электронная заявка, содержащая согласие на обработку персональных данных, не может быть принята в качестве подтверждения наличия согласия со стороны Заявителя на получение рекламы. В рассматриваемом случае общество предпочло направить сообщения и привлечь внимание к рекламируемому товару, не оформив надлежащим образом, наличие согласия клиента (Заявителя) на получение сообщений рекламного характера. Таким образом, направление рассматриваемых сообщений на принадлежащий Заявителю электронный адрес, без получения предварительного согласия, не соответствует требованиям части 1 статьи 18 Закона о рекламе. Следовательно, реклама в рассматриваемом случае распространена с нарушением требований части 1 статьи 18 Закона о рекламе. Ответственность за нарушение части 1 статьи 18 Закона о рекламе, в соответствии с пунктом 7 статьи 38 Закона о рекламе, возложена на распространителя рекламы. Согласно статье 3 Закона о рекламе, рекламораспространитель — это лицо, осуществляющее распространение рекламы любым способом, в любой форме и с использованием любых средств. В качестве рекламораспространителя, в рассматриваемом случае, выступило, в том числе, ООО «Т» (ОГРН , ИНН , ).»

Статьи, комментарии, ответы на вопросы: Содержание согласия на обработку персональных данных Готовое решение: Что делать, если вы получили требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных
(КонсультантПлюс, 2021)проведите проверку обстоятельств обработки персональных данных. Это значит, что вам нужно выяснить, являются ли имеющиеся у вас данные точными, обрабатываются ли они правомерно или вы не имеете права на их обработку. Полагаем, что конкретные действия будут зависеть от содержания требования. Например, вам может потребоваться проверить имеющиеся согласия на обработку персональных данных и соотнести их с тем, как собираются данные на вашем сайте. Тем самым вы установите, на все ли действия с персональными данными есть согласия.

Нормативные акты: Содержание согласия на обработку персональных данных Политика конфиденциальности

GDPR для магазинов электронной торговли

В марте 2018 года вступил в силу Общий регламент по защите данных (GDPR). Это последний закон о конфиденциальности, который должен быть принят ЕС, наднациональным политическим союзом, который принес нам столь любимый «баннер с печеньем».

Многие предприятия обнаружили, что им нужно много работать, чтобы соответствовать требованиям. Легко понять, почему некоторые считают закон довольно сложным. Во-первых, это более 50 000 слов длиной . Это грозит штрафом от до 9000 евро4.И это относится к компаниям по всему миру — не только внутри ЕС.

Не будьте перегружены новыми обязательствами. Мы собираемся посмотреть, как вы можете соблюдать этот закон, сосредоточив внимание на одной из наиболее важных задач — разработке всеобъемлющей Политики конфиденциальности .

Что такое GDPR?

GDPR достигает двух основных целей:

1. В нем изложены четкие правила о том, как следует обрабатывать личные данные
2. Это дает людям в ЕС больше прав и больший контроль над своими личными данными

Это, вероятно, самый всеобъемлющий закон о защите данных, который когда-либо видел мир. И это касается не только предприятий ЕС. Это применимо ко всем, от индивидуального разработчика веб-сайтов до крупной социальной сети компании , если они:

• Предлагать товары и услуги людям в ЕС, или
• Наблюдать за поведением людей в ЕС

Независимо от того, созданы они в ЕС или нет. Это означает, что компании по всему миру должны соответствовать, будь то из США, Австралии или Южной Кореи.

Почему GDPR важен для магазинов электронной торговли?

Интернет-магазины обрабатывают персональные данные. Они собирают, хранят или , в противном случае используют информацию , которая потенциально может идентифицировать человека. Это означает, что они должны соблюдать GDPR.

Фактически, магазины электронной торговли являются главной целью GDPR. На самом деле они обрабатывают довольно много личных данных. Например:

• Имена, адрес электронной почты, адреса доставки и другая информация, которая может использоваться для прямой идентификации людей.
• Данные платежной карты и в некоторых случаях конфиденциальные или , раскрывающие информацию, которая должна обрабатываться безопасным образом.
• Техническая информация, такая как IP-адреса и файлы cookie, которая может использоваться для косвенной идентификации людей.

Все эти данные считаются личными данными согласно строгой интерпретации этого термина в ЕС. И поэтому GDPR применяется ко всем аспектам того, как вы с ним справляетесь.

Проведите самостоятельную проверку законодательства о конфиденциальности в своем магазине электронной торговли, чтобы точно знать, какую защищенную личную информацию собирает ваша компания и как она с ней взаимодействует.Вам нужно будет раскрыть эту информацию своим клиентам в вашей Политике конфиденциальности.

Создание соответствующей политики конфиденциальности

У большинства компаний уже есть Политика конфиденциальности. Например, это требуется в соответствии с Законом Калифорнии о защите конфиденциальности в Интернете (CalOPPA) для магазинов электронной торговли, которые обрабатывают личные данные жителей Калифорнии. Но требования Политики конфиденциальности GDPR расширяют намного дальше , чем требования других законов о конфиденциальности.

Давайте посмотрим, что должна включать политика конфиденциальности, соответствующая GDPR. Мы сосредоточимся, в частности, на тех частях, которые имеют отношение к магазинам электронной торговли.

Контактная информация

GDPR требует от вас раскрыть личность и контактные данные контролера.

«Контроллер» означает ваш интернет-магазин, который на жаргоне ЕС является «контроллером данных ». Контроллер данных — это организация, которая « определяет цели и средства обработки персональных данных. «

Так, например, интернет-магазин может записать чей-то адрес через веб-форму, чтобы отправить им товар.

• « личные данные » — это адрес человека.
• « означает » обработки личных данных — это запись их через веб-форму.
• « цель » обработки персональных данных — отправить им их продукт.

Компания определила , как и , почему обрабатывает персональных данных .Это контроллер данных.

Вы также должны предоставить данные вашего представителя в ЕС и сотрудника по защите данных (DPO), если вы их назначили.

Указать название компании и контактные данные достаточно просто. Но все же можно ошибиться. GDPR требует, чтобы вы использовали « ясный и понятный язык . » Юридический язык не допускается.

Посмотрите, как это удалось Chevrolet Europe:

Это не совсем плохо, но и не так легко понять и упростить, как могло бы быть.Например, нет необходимости говорить «в соответствии со статьей 27». Он может показаться сложным с юридической точки зрения, который не одобряется GDPR при использовании в Политике конфиденциальности, которая должна быть легко понятна среднему читателю (не юристу).

Вот еще один пример от The Guardian, который включает два пункта о контактах в свою Политику конфиденциальности:

Этот первый пункт раскрывает, кто является контролером данных, предоставляет контактную информацию и позволяет пользователям узнать, что контролер является стороной, которая «несет ответственность за принятие решения о том, как и почему» личные данные хранятся и используются.

В другом пункте о контактах указана контактная информация сотрудника по защите данных. Отмечено, что пользователи должны обращаться к этому человеку с любыми вопросами или проблемами относительно использования личных данных:

Это гораздо больше соответствует правилам прозрачности и доступности . Используется термин «контролер данных», но он также объясняется , и пользователям предлагается обращаться в DPO по вопросам, связанным с их личными данными.

Категории персональных данных

Вам необходимо указать, какие типа персональных данных вы обрабатываете. Например:

• Имя
• Электронный адрес
• Адрес доставки
• Платежный адрес
• Реквизиты платежной карты
• IP-адрес (из журналов сервера)

Вот как это делает Amazon:

Обратите внимание, что определенные файлы cookie считаются личной информацией. Если вы используете службу, которая предоставляет нацеленных на файлов cookie для участия в целевой рекламе ваших продуктов на других веб-сайтах, вы, вероятно, согласитесь раскрыть это в своей Политике конфиденциальности, когда вы согласились с Условиями использования рекламной платформы.

Цели и правовые основы

Обработка данных в соответствии с GDPR может происходить только по уважительной причине . Хорошая новость для магазинов электронной коммерции заключается в том, что продажа товаров для людей считается хорошей причиной для обработки их личных данных. Ну, это немного сложнее.

Шесть законных оснований GDPR применяются к каждому законному акту обработки данных.

Это:

• Согласие
• Контракт
• Юридическое обязательство
• Необходимо для защиты жизненно важных интересов
• Необходимы для общественных интересов или осуществления официальных полномочий
• Законные интересы

Вот они, изложены в статье 6:

Законные основания, которые чаще всего цитируются интернет-магазинами:

• Договор : когда обработка персональных данных необходима для выполнения договорных обязательств. После того, как покупатель совершит покупку, ваш договор с ним требует, чтобы вы отправили данные его платежной карты в платежную систему, отправили их адрес доставки почтовому перевозчику и т. Д.
• Согласие : при предоставлении несущественных услуг, которым клиент может легко сказать «нет». Если вы хотите, чтобы ваш клиент подписался на вашу еженедельную маркетинговую рассылку или разрешил вам использовать целевые файлы cookie, вам нужно будет запросить разрешение.
• Законные интересы : при выполнении обработки данных с низким уровнем риска, которая приносит пользу вашей компании и несет минимальное влияние или риск для вашего клиента.Вы можете оправдать сохранение зашифрованного списка IP-адресов людей, которые посетили ваш сайт, в целях обеспечения безопасности.

Вот часть Политики конфиденциальности от поставщика кофе Мэтью Элджи, чтобы поместить это в контекст:

В пунктах (а) и (б) компания объясняет, что она использует личную информацию в рамках контракта , чтобы поставляла свои продукты и услуги .

В пунктах (c) и (d) компания объясняет, что она использует личные данные посетителей своих веб-сайтов для оптимизации работы с этими сайтами. Оптимизация веб-активности , например, путем установки файлов cookie, которые сохраняют контент в веб-формах, обычно оправдывается законными интересами .

Вот еще один пример от Safe Prescriber:

Персональные данные, используемые для совершения покупок обрабатываются для выполнения контракта . Персональные данные, используемые для подписки на уведомления по электронной почте , обрабатываются с согласия .

Получатели персональных данных

Интернет-магазин почти наверняка будет передавать личные данные третьим лицам .

• Платежные системы, такие как PayPal или Shopify
• Email-маркетологи, такие как MailChimp или SendGrid
• Почтовые перевозчики, такие как UPS или FedEx
• Рекламные сервисы, такие как Google или AdRoll

Некоторые политики конфиденциальности, похоже, подразумевают, что « раскрытие » личных данных эквивалентно « продажа » личных данных. Взгляните на этот пункт от поставщика кофе Has Bean:

Has Bean не продает, не обменивает и не сдает в аренду личные данные своих клиентов — это правда.Но с помощью процессоров платежных карт, почтовых компаний и аналитического программного обеспечения Has Bean раскрывает эту информацию третьим лицам . Has Bean разъясняет это в другом месте своей Политики конфиденциальности.

Вот лучший пример от SendPilot :.

Обратите внимание, что вам не нужно указывать имен компаний, с которыми вы делитесь данными. Только какие тип компании они есть.

Перевод в третьи страны

Хорошая новость для предприятий, не входящих в ЕС, заключается в том, что GDPR разрешает передачу личных данных за пределы ЕС.Однако при этом действуют довольно строгие меры предосторожности. Это будет актуально, если вы:

• A компания за пределами ЕС с клиентами из ЕС
• компания из ЕС , работающая с сторонними компаниями за пределами ЕС

Вообще говоря, ЕС разрешает международную передачу данных, если:

• Принимающая страна находится в «адекватном» списке Комиссии ЕС. Обратите внимание, что США есть в списке, но только если получатель участвует в программе Privacy Shield.
• Отправитель и получатель имеют договор, содержащий определенные юридически обязательные стандартные положения.
• Передача происходит внутри транснациональной компании, которая приняла определенные обязательные корпоративные правила.
• В крайнем случае и только при определенных условиях, когда лицо дало согласие .

Вот пример из Minotaur Flight Store, который, похоже, пытается полагаться на согласие на международную передачу данных.

В отношении GDPR, возможно, здесь есть несколько проблем.

Согласие на международные переводы должно использоваться только при очень строгих условиях , и неясно, были ли они выполнены. Кроме того, нельзя сказать человеку, что он на что-то дал явное согласие. Они должны на самом деле прямо дать согласие на это .

Вот лучший пример из KEF:

KEF сообщает, что он полагается на стандартные договорные положения и даже сообщает своим клиентам, как они могут получить их копию.

Сроки хранения

В вашей Политике конфиденциальности должно быть указано, как долго вы будете хранить любые личные данные, которые вы собираете или получаете . GDPR не позволяет личным данным оставаться на серверах или в картотеке вечно. « Ограничение хранения » — важный принцип.

Интернет-магазины обычно должны хранить имена, данные учетной записи и адреса доставки. Но вы также должны учитывать техническую информацию, такую ​​как файлы cookie, а также IP-адреса и, возможно, другие данные журнала.

Вы можете не , а нести ответственность за хранение или удаление данных платежной карты, если вы используете стороннюю платежную систему.

Нет необходимости указывать, как долго вы будете хранить данные в единицах месяцев или лет. Иногда срок определяется по-другому.

Вот часть Политики конфиденциальности Air Things, чтобы представить это в контексте:

Права на личные данные

Люди в ЕС имеют определенные права на свои личные данные .Контроллеры данных (например, магазины электронной торговли) должны обеспечивать соблюдение этих прав.

• Право на получение информации
• Право доступа
• Право на исправление
• Право на стирание
• Право на ограничение обработки
• Право на переносимость данных
• Право на объект
• Права, относящиеся к автоматизированному принятию решений и профилированию

В своей Политике конфиденциальности вы должны сообщить людям, как они могут воспользоваться этими правами .

Вам также необходимо знать, как реагировать, когда пользователи реализуют свои права. Например, с правом доступа вам нужно будет обрабатывать запросы доступа к конфиденциальности очень специфическим образом.

Некоторые организации предоставляют веб-форму для физических лиц, чтобы сделать такие запросы, но достаточно указать адрес электронной почты.

Вот как это делает Superdrug:

Право на возражение очень актуально для интернет-магазинов, которые часто отправляют электронные письма с прямым маркетингом.Как указывает Superdrug, этим правом можно воспользоваться, просто воспользовавшись функцией отказа от подписки в электронном письме.

Вы также должны проинформировать своих клиентов об их праве подать жалобу в орган по защите данных . Вот как это делает Amazon:

Принципы GDPR

GDPR содержит принципов , которые должны пронизывать каждый аспект деятельности по обработке данных. Вот они в GDPR с выделенными ключевыми словами:

Принципы следующие:

• Законность, справедливость и прозрачность
• Ограничение цели
• Минимизация данных
• Точность
• Ограничение хранения
• Целостность и конфиденциальность
• Подотчетность

Мы собираемся рассмотреть три из этих принципов и то, как они могут применяться к управлению вашим интернет-магазином.

Законность, справедливость и прозрачность

Вы проделаете часть работы по обеспечению «прозрачности», подготовив свою Политику конфиденциальности. Также важно убедиться, что у вас есть надлежащее законное основание для всей обработки ваших данных.

Одна из областей, где магазины электронной коммерции (и другие предприятия) могут ошибиться, — это то, где они полагаются на законную основу согласия . Согласие действительно только при определенных условиях.

Должно быть:

• Бесплатно предоставляется
• Особый
• Информировано
• Однозначно
• Выдается посредством четкого позитивного действия

Вот пример того, как запросить согласие на использование файлов cookie у Schneider Group:

Пользователь имеет подлинные возможности и не ориентирован ни на какой конкретный выбор.Их согласие, если дано, будет ясным и недвусмысленным .

На противоположном конце спектра находится Cura:

.

Может показаться, что Cura запрашивает согласие, но здесь нет настоящего выбора .

Минимизация данных

Принцип минимизации данных требует, чтобы вы не собирали никаких данных, которые вам не нужны . Интернет-магазины могут здесь ошибиться при создании маркетинговых списков рассылки.

Вот пример из магазинов One Stop.Это то, на что подписываются пользователи:

И вот что их просят предоставить:

В этом контексте обработка даты рождения человека, вероятно, не требуется. Честно говоря, при условии, что это необязательно. Но зачем вообще просить об этом? В случае утечки данных это просто еще один элемент личных данных, который может быть скомпрометирован.

Вам действительно нужен адрес электронной почты человека, чтобы отправлять ему электронную почту.

Отчетность

Подотчетность иногда не указывается среди принципов GDPR (она находится в отдельном разделе от других). Но во многих отношениях он самый важный.

Вы несете ответственность в соответствии с GDPR . Вы должны понимать свои обязательства по нему и выполнять их.

Например, как мы обсуждали выше, магазинам электронной торговли почти всегда необходимо привлекать другие компании для обработки персональных данных от их имени — платежные системы, почтовые службы, маркетинговые компании и т. Д.

Они известны как « процессоров данных ». Если вы передаете личные данные своих клиентов процессору данных, у вас должно быть заключено Соглашение об обработке данных .

Многие крупные обработчики данных предоставляют Соглашение об обработке данных как часть своих Условий обслуживания.

Вот часть Shopify’s:

А вот отрывок из «Хоккейстика»:

Вы не должны использовать процессор данных без заключенного Соглашения об обработке данных. И если он вам предоставлен, вы должны внимательно прочитать его и убедиться, что он соответствует GDPR .

В том случае, если данные ваших клиентов будут скомпрометированы, вы не можете просто винить процессор данных.Вы несете ответственность в соответствии с GDPR.

Краткое изложение политики конфиденциальности GDPR для магазинов электронной торговли

Для интернет-магазина очень важно правильно разработать Политику конфиденциальности. Потребители все больше ожидают этого, и закон однозначно требует этого .

Ваша Политика конфиденциальности должна содержать как минимум следующее:

• Контактные данные вашей компании , а также контактные данные вашего представителя в ЕС и Сотрудник по защите данных , если вы назначили либо
• категорий обрабатываемых вами персональных данных
• Как и почему вы обрабатываете личные данные
• Ваше законное основание за каждый акт обработки
• Категории компаний, с которыми вы делитесь персональными данными
• Подробная информация о любых передачах данных за пределы ЕС
• Как долго нужно хранить личных данных на
• Как вы можете помочь облегчить своим пользователям права на данные
• Как ваши пользователи могут подать жалобу на ваши методы защиты данных

Вы также должны помнить о том, что всегда применяет принципы GDPR к вашей практике защиты данных.

Если вы внесете в свою Политику конфиденциальности существенные изменения (которые вы, вероятно, сделаете в какой-то момент), вам необходимо ознакомиться с уведомлениями об обновлениях.

Примеры согласия GDPR — Политика конфиденциальности

В последнее время началась активная деятельность по получению согласия. На веб-сайтах представлены «баннеры cookie». Компании рассылают электронные письма с вопросом, хотят ли пользователи по-прежнему подписываться на списки рассылки. Этот список можно продолжить.

Это все из-за Общего регламента ЕС по защите данных (GDPR) , закона о конфиденциальности, который устанавливает более высокий стандарт согласия, чем многие компании привыкли.Согласно GDPR, согласие на самом деле означает согласие . Некоторые методы, которые ранее использовались для получения согласия, больше не действуют.

Давайте посмотрим, как ваша компания может убедиться, что она получает согласие правильным и правильным образом.

Что такое GDPR?

GDPR — почти наверняка самый строгий закон о конфиденциальности в мире. Но в строгих законах ЕС о конфиденциальности и защите данных нет ничего нового. Директива о защите данных , более старый закон о конфиденциальности, который заменяет GDPR, и директива ePrivacy , иногда известная как «закон о файлах cookie», уже обеспечивали людям в ЕС высокий уровень защиты конфиденциальности.

GDPR оказал особенно значительное влияние, отчасти потому, что он также применяется к компаниям за пределами ЕС .

Кому нужно соблюдать GDPR?

GDPR применяется к вашей компании вне зависимости от того, находитесь вы в ЕС или нет, до тех пор, пока вы:

• Предлагаем товары и услуги людям в ЕС. Это независимо от того, преследуете ли вы прибыль.
• Мониторинг поведения людей в ЕС. Это может включать « профилирование » людей — попытку предсказать, как они могут действовать, основываясь на наблюдениях за их прошлым поведением. На самом деле это очень часто, так как это то, что делают многие рекламные файлы cookie.

Что покрывает GDPR?

Всякий раз, когда ваша компания обрабатывает персональные данные , она должна соответствовать GDPR. Обработка персональных данных — это то, чем компании занимаются каждый день.

« Персональные данные » — это информация, которая может использоваться для идентификации личности. Если вам интересно, может ли что-то квалифицироваться как личные данные, вы можете поспорить, что это, вероятно, так.

Например,

динамических IP-адресов были признаны высшим судом ЕС персональными данными. Это связано с тем, что динамический IP-адрес теоретически может быть в сочетании с другой информацией для идентификации человека. Некоторые файлы cookie также подходят.

« Обработка » личных данных означает что-то с ними делать. Опять же, если вам интересно, можно ли что-то квалифицировать как обработку, скорее всего, это так.

Помимо очевидных вещей, таких как получение платежных реквизитов или составление списка рассылки, такие действия, как сохранение чьего-либо IP-адреса в файлах журнала вашего веб-сервера, также могут представлять собой «обработку личных данных».«

Чем отличается согласие согласно GDPR

В большинстве законов о конфиденциальности существует два типа согласия: подразумевается и выражает .

Они могут иметь разные названия. Например, в законах Австралии о коммерческой электронной почте Закона о спаме 2003 г. подразумеваемое согласие называется «согласие , подразумеваемое ». А в Соединенных Штатах закон о конфиденциальности CAN-SPAM называет явное согласие « утвердительное согласие ».

В то время как большинство законов о конфиденциальности признают оба типа согласия, подразумеваемое согласие не существует в GDPR .Гораздо сложнее продемонстрировать, что у вас есть согласие клиента в соответствии с GDPR, чем в соответствии с другими законами о конфиденциальности.

Подразумеваемое согласие

По сути, «подразумеваемое согласие» означает, что у вас есть основания полагать, что лицо даст вам свое согласие , если вы его попросите.

Подразумеваемое согласие может существовать в отношениях между клиентом и компанией. Если кто-то регулярно покупает продукты у компании, у этой компании есть основания полагать, что они согласились получать от нее маркетинговые электронные письма.Компании почти всегда придется предлагать клиенту « opt-out » от такого общения через средство отказа от подписки.

Например, в Законе Канады о борьбе со спамом (CASL), канадском законе о конфиденциальности, подразумеваемое согласие автоматически существует при определенных условиях. Правительство Канады объясняет это на своем веб-сайте:

Экспресс-согласие

Прямое согласие — это то, что означает «согласие» в соответствии с GDPR. Вы спрашиваете о чьем-то согласии, они понимают вопрос и последствия, и они делают правильный выбор .

Закон Новой Зеландии о незапрашиваемых электронных сообщениях 2007 г. Закон о спаме признает как явное, так и подразумеваемое согласие. Вот как Департамент внутренних дел Новой Зеландии характеризует выраженное согласие на отправку коммерческих писем:

Пять элементов согласия в соответствии с GDPR

Статья 4 GDPR определяет согласие как « любое , предоставленное бесплатно , конкретное , информированное и однозначное […] четкое позитивное действие », посредством которого лицо дает разрешение чтобы их личные данные обрабатывались определенным образом.

Мы можем разбить это на пять элементов:

1. Выдается бесплатно — лицо не должно быть принуждено дать согласие или понести какой-либо ущерб, если оно откажется.
2. Конкретный — необходимо попросить человека дать согласие на отдельные типы обработки данных.
3. Информировано — человеку нужно сказать, на что он соглашается.
4. Однозначно — язык должен быть ясным и простым.
5. Четкое позитивное действие — человек должен прямо дать согласие, делая или говоря что-то.

Если вам не хватает одного из этих пяти элементов, , у вас нет согласия согласно GDPR.

Когда требуется согласие?

Один из распространенных мифов о GDPR заключается в том, что он требует согласия для всех типов обработки данных. Это неправда.

GDPR является лишь одной из шести законных оснований для обработки персональных данных, предусмотренных GDPR. Они резюмированы Офисом комиссара по информации (Управление по защите данных Великобритании):

Вообще говоря, вы не должны запрашивать согласие, если:

• Вы выполняете основную услугу (вместо этого используйте контракт).
• Для обработки персональных данных вам требуется согласно закону (юридическое обязательство).
• Вы обрабатываете персональные данные в пользу для выгоды вашей компании или других лиц таким образом, что ваши пользователи разумно ожидали бы , с минимальным риском и воздействием на частных лиц (законные интересы).

Вам, , следует запросить согласие, если вы предлагаете реальный выбор несущественной услуги. Типичные примеры включают:

• Использование отслеживания / рекламы cookie
• Отправка маркетинговых электронных писем или информационных бюллетеней
• Передача персональных данных другим компаниям в коммерческих целях

Как получить согласие в соответствии с GDPR

Вы должны реализовать пять элементов согласия каждый раз, когда вы запрашиваете согласие у своих пользователей.

Согласие на использование файлов cookie

Много из баннеров cookie. выросло с момента внедрения GDPR. Многие из них были бы хороши в системе, допускающей «подразумеваемое» согласие, но помните — GDPR признает только явное согласие .

Также есть баннеры cookie, которые почти просят согласия, но все же не оправдывают себя, как этот пример из Southbank Center:

В этом примере даже не запрашивается согласие, а файлы cookie размещаются по умолчанию.Пользователи будут перенаправлены к дополнительной информации, которая информирует их, как отказаться от файлов cookie.

Но помните о пяти элементах. Согласие не предоставляется бесплатно при таком подходе. Также это не однозначно или , сделанное с помощью четкого утвердительного акта .

Вот пример гораздо лучшего уведомления о файлах cookie от Европейского центрального банка:

Все пять элементов здесь. Согласие:

1. Бесплатно предоставляется — здесь нет акцента ни на «принимать», ни на «не принимать».«
2. Информировано — пользователю сообщается причина обработки и предлагается узнать больше.
3. Однозначно — язык ясный и легкий для понимания.
4. Конкретный — пользователю предлагается дать согласие только на один тип обработки данных.
5. Получено в результате четкого положительного действия — пользователь должен нажать «Я понимаю и принимаю».

Обратите внимание, что дополнительный флажок «Я согласен» не требуется.Одного клика достаточно для одного запроса согласия.

Это довольно простой случай — веб-сайт Европейского центрального банка использует только самые простые файлы cookie. Вот пример от Experian того, как вы можете запросить конкретное согласие для различных типов файлов cookie:

Согласие на создание соответствующего файла cookie

Вы должны сообщить своим пользователям об использовании файлов cookie в своей Политике конфиденциальности (или Политике использования файлов cookie). Вот как Makermet объясняет, какие типы файлов cookie он использует:

Помните, что согласие касается не только того, что вы говорите, но и того, что вы делаете.Не устанавливайте рекламные файлы cookie, если ваши пользователи не дали на них согласия.

Согласие на отправку маркетинговых материалов

GDPR должен сигнализировать об окончании предварительно отмеченного поля — тактики, используемой в течение многих лет компаниями, надеющимися обмануть подписчиков, чтобы они случайно присоединились к их спискам рассылки.

Может показаться, что есть довольно незначительное различие между просьбой кого-то поставить галочку и просить кого-то снять галочку. Однако «, не снявший отметку с поля » не соответствует ни одному из пяти элементов согласия в соответствии с GDPR.Следовательно, это не может использоваться для демонстрации того, что у вас есть согласие человека.

Вы можете легко реализовать пять элементов согласия GDPR, когда просите людей подписаться на ваш список рассылки. Вот пример от Dynastar:

Как это соотносится с пятью элементами?

1. Предоставляется бесплатно — у пользователя есть очевидный выбор, предоставлять ли свой адрес электронной почты.
2. Информировано — пользователю сообщается причина обработки, однако слово «маркетинг» напечатано мелким шрифтом.Пользователю предлагается ознакомиться с Политикой конфиденциальности Dynastar.
3. Однозначно — язык ясный и легкий для понимания.
4. Конкретный — было бы яснее, что информационный бюллетень является формой маркетинга, но это второстепенный момент.
5. Получено в результате четкого позитивного действия. — ввод адреса электронной почты и нажатие кнопки «подписаться на рассылку новостей» является четким позитивным действием.

Это довольно хороший пример механизма подписки на список рассылки.

Вот еще один пример от Cooper Vision. Во-первых, пользователю сообщается, на что он подписывается:

.

Затем пользователю предлагается выбрать способ получения информации:

Запрос согласия

Cooper Vision легко соответствует требованиям GDPR.

Часто согласие на отправку маркетинговых материалов достигается, когда пользователь подписывается на какой-либо другой сервис или взаимодействует с вашей компанией каким-либо иным образом. Вот пример из Protect Your Gadget.На этом этапе пользователь собирается подписаться, чтобы получить расценку на страхование:

.

Пока ясно, что это отдельный вариант , а ответ по умолчанию — «нет», тогда здесь нет проблем. Проблема возникает, если пользователь подписывается на маркетинговые материалы, не осознавая, что они это сделали или активно делают.

В этой связи хорошей практикой также является внедрение « double opt-in », при котором пользователей просят подтвердить свою подписку по электронной почте с подтверждением. Вот пример от Textbroker:

Согласие на сторонний маркетинг

Есть два способа привлечь пользователей к маркетингу других компаний. Вы можете отправить сторонние маркетинговые материалы напрямую , или вы можете поделиться их контактными данными с другими компаниями.

Ни один из этих случаев не запрещен GPDR. Но, как и во всех аспектах обработки данных, вы должны быть четкими и прозрачными . Для этих целей почти всегда нужно запрашивать согласие.

Вы не должны связывать свой запрос согласия на обмен личными данными с другими запросами на согласие. Взгляните на этот запрос согласия от Escapio:

Пользователям сообщают, что они подписываются на «наши советы и предложения [Escapio]». Но прокрутка страницы вниз показывает больше:

Пользователь будет получать стороннюю маркетинговую информацию, рекомендации отелей, конкурсы — больше, чем просто «советы и предложения» от Escapio. Согласие на все это объединено в один запрос.Это, по-видимому, не соответствует требованию о том, что согласие должно быть «, специфичным ».

Вот пример отдельного запроса согласия от Steam Railway:

Это три разные цели, для которых будет использоваться адрес электронной почты пользователей. Таким образом, уместно запросить согласие в тремя разными способами с тремя разными флажками.

Примечание. Никогда не устанавливайте заранее флажки, которые вы используете, когда запрашиваете какое-либо согласие.

Вот еще один пример разделенных запросов согласия от Alfa Romeo:

Это отличный пример добровольно предоставленного, информированного, конкретного, недвусмысленного согласия, выраженного посредством четкого позитивного действия .

Шестой элемент согласия — легко отозвать

Существует шестое требование GDPR — согласие должно быть , легко отозвать .

Конечно, вы должны включить в свои маркетинговые электронные письма пункт для отказа от подписки .Вот как это делает Гермес:

Другие способы отзыва согласия должны быть четко объяснены в вашей Политике конфиденциальности. Вот как это делает Bauer Publishing:

Файлы cookie часто можно управлять с помощью «диспетчера файлов cookie». Вот пример от Onedox:

Обратите внимание, что многие из этих настроек по умолчанию должны быть отключены.

Согласие в мобильном приложении

Принципы получения согласия в мобильных приложениях такие же, как и в любых других средах.

Вот пример запроса согласия из мобильного приложения Swiftkey:

Swiftkey претендует на получение согласия при установке приложения пользователем. Установка приложения, возможно, не является однозначным или четким утвердительным актом , который обязательно показывает согласие.

Это не обязательно проблема, если приложение не работает таким образом, чтобы Swiftkey мог запросить согласие. Но беглый взгляд на Заявление о конфиденциальности Swiftkey (управляется Microsoft) показывает, что в идеале следует запрашивать согласие на , конкретное :

В мобильных приложениях часто бывает такая информация, как сбор данных о местоположении для несущественных услуг.Вы должны дать своим пользователям некоторый контроль над этим. Вот отличный пример информированного согласия от Google:

Резюме

— Получение согласия в соответствии с GDPR

Чтобы согласие было значимым согласно GDPR, оно должно быть:

• Предоставляется бесплатно — не пытайтесь «обманом» заставить вас дать согласие. Не отказывайтесь от других услуг, если они не соглашаются.
• Конкретный — если вы хотите обрабатывать согласие человека для нескольких целей, вы должны попросить его дать согласие на каждый тип обработки.
• Информированный — предоставьте четкую информацию о том, на что пользователя просят дать согласие, и что делать, если он передумает.
• Однозначный — используйте ясный и простой язык и сделайте простой выбор.
• Выдается посредством четкого позитивного действия . — никогда не предполагайте, что у вас есть чье-то согласие, пока они не согласились на что-то активно.

И, наконец, как только у вас есть согласие человека, вы должны упростить ему его отзыв.

Образец шаблона политики конфиденциальности GDPR

Одним из наиболее важных понятий Общего регламента ЕС по защите данных (GDPR) является прозрачность . Физические лица владеют своими личными данными. Как компания, занимающаяся обработкой этих персональных данных, вы должны раскрывать все , что вы с ними делаете. Вот почему так важно иметь политику конфиденциальности .

Политика конфиденциальности обязательна согласно многим законам о конфиденциальности.Согласно GDPR, это один из важнейших документов вашей компании. Это единственный способ продемонстрировать своим клиентам и властям, что вы серьезно относитесь к защите данных.

Политика конфиденциальности GDPR иногда называется Заявлением о конфиденциальности GDPR или Уведомлением о конфиденциальности GDPR.

Давайте посмотрим, что требует закон, и как вы можете адаптировать свою Политику конфиденциальности к контексту вашего бизнеса.

Почему важна политика конфиденциальности GDPR?

Персональные данные — это большой бизнес.Такие компании, как Google и Facebook, имеют доходы больше, чем в некоторых странах. Они заработали состояние на обработке личных данных людей.

GDPR устанавливает правила о том, как личные данные должны обрабатываться в ЕС. Он также предоставляет права отдельным лицам в отношении их личных данных. Без законов о конфиденциальности, таких как GDPR, люди потеряли бы контроль над информацией, которую о них собирают предприятия и правительства.

Политика конфиденциальности — это возможность вашей компании показать своим клиентам, что вам можно доверять их личные данные.Это также шанс по-настоящему понять, сколько личных данных контролирует ваша компания, и соответствуют ли ваши методы защиты данных требованиям закона .

Ваша компания, возможно, уже разработала Политику конфиденциальности в соответствии с одним из многих других законов, которые требуют ее, например:

GDPR другой. Его требования на строже , чем любой из вышеперечисленных законов, и всего, что вы подготовили для их соблюдения, скорее всего, будет недостаточно в соответствии с GDPR.

Важные разделы политики конфиденциальности GDPR

GDPR устанавливает особые требования к информации, которую вы должны предоставить в своей Политике конфиденциальности. В основном они изложены в статьях 13 и 14.

Важно помнить, что это общедоступный документ, и его , а не написано специально для ваших клиентов. Он должен быть нацелен на всех , чьи персональные данные вы можете обрабатывать, включая потенциальных клиентов и посетителей вашего веб-сайта .

Давайте посмотрим, что вам нужно включить.

Введение

Вы должны начать свою Политику конфиденциальности с краткого объяснения того, кто ваша компания и какова ваша Политика конфиденциальности.

Укажите дату, с которой Политика конфиденциальности вступит в силу («, дата вступления в силу »).

Вот как Visa Global начинает свою Политику конфиденциальности:

Вы должны указать юридическое название и юридический адрес вашей компании.

Вот как это делает MembersFirst:

Если у вас есть сотрудник по защите данных (DPO) и / или представитель в ЕС, вы также должны указать их контактные данные.

Выше вы заметили, что MembersFirst называет себя «контролером данных». Для целей GDPR ваша компания, вероятно, также является «контроллером данных» — если она принимает решений, о , как и , почему обрабатываются персональных данных.

Определения

Согласно статье 12 GDPR ваша Политика конфиденциальности должна быть написана на ясном и доступном языке .Поэтому вам следует по возможности избегать использования юридической терминологии.

Однако в некоторых случаях этого можно избежать. Поэтому вам следует включить раздел в свою Политику конфиденциальности, где вы дадите определений ключевых терминов.

Некоторые компании дают свои определения непосредственно из статьи 4 GDPR. Это подход AEG:

На самом деле это не так уж и полезно для читателя. Возможно, определение « субъекта данных » как « идентифицируемое физическое лицо [. ..], кого можно прямо или косвенно идентифицировать, в частности, по идентификатору «мало что дает для прояснения того, что этот термин на самом деле означает для непрофессионала.

Вот еще один пример из Edgbaston Park Hotel. Его определения на более доступны и понятны .

Здесь вы можете увидеть разницу между написанием легальным языком и написанием обычным голосом, который намного легче понять.

Принципы обработки персональных данных

Статья 5 GDPR содержит шесть принципов, в соответствии с которыми должны обрабатываться все персональные данные.

Это:

1. Законность , справедливость , и прозрачность : соблюдать закон; обрабатывать личные данные только так, как люди разумно ожидают; всегда открыто рассказывайте о своих методах защиты данных.
2. Ограничение цели : обычно вы должны обрабатывать личные данные только по конкретной причине, по которой вы их собрали, и ничего больше.
3. Минимизация данных : не обрабатывайте больше данных, чем вам нужно.
4. Точность : убедитесь, что все личные данные, которые вы храните, достоверны и точны.
5. Ограничение хранения : не храните личные данные дольше, чем необходимо.
6. Целостность и конфиденциальность : всегда безопасно обрабатывать личные данные.

Некоторые компании предпочитают изложить эти принципы в своей Политике конфиденциальности, просто указав в списке и заявив, что они соблюдают их. Это подход, принятый CRG:

Другие используют более индивидуальный подход , перечисляя конкретные принципы своей компании и связывая их с принципами GDPR.Вот пример Международного института окружающей среды и развития:

Типы обрабатываемых вами персональных данных

Определение « персональных данных » в GDPR очень широко. Скорее всего, ваша компания обрабатывает их много.

Поскольку все от IP-адресов до файлов cookie представляют собой личные данные, ваш веб-сайт может обрабатывать личные данные людей, которые никогда даже не свяжутся с вашей компанией.В своей Политике конфиденциальности вы должны указать абсолютно ясно около каждый тип личных данных, с которыми вы имеете дело, и почему вам это нужно.

Многие компании разбивают эту часть своей Политики конфиденциальности на подразделы, такие как «данные, которые вы нам предоставляете», «данные, собранные нашим веб-сайтом» и т. Д.

Вот пример из Clearcast:

Затем вы можете разбить эту информацию на более подробных категорий . Вот как это делает Synthorx:

Будьте как можно более подробными и конкретными при раскрытии типов персональных данных, которые вы собираете и обрабатываете.Постарайтесь раскрыть эту информацию так, чтобы ваши пользователи могли ее понять.

Как вы обрабатываете личные данные

В соответствии с принципами « ограничение цели » и « минимизация данных », вы всегда должны иметь уважительную причину для обработки любых личных данных, которыми вы владеете.

Вы должны указать наши цели для обработки персональных данных в своей Политике конфиденциальности.

Вот выдержка из соответствующей части Политики конфиденциальности The Independent:

Это также может быть пункт, в котором описывается, «как» и «почему» используются данные, при условии, что пользователи проинформированы о том, что именно вы делаете с собираемыми вами данными.

Правовая основа

GDPR позволяет обрабатывать личные данные только на одной из шести законных (или «законных») оснований. Вам не разрешается обрабатывать личные данные, если вы не представили для этого юридическое обоснование , .

Правовыми основаниями для обработки персональных данных являются:

1. Согласие : вы получили их разрешение в соответствии с GDPR
2. Договор : вам необходимо обработать свои личные данные для выполнения договора
3. Юридическое обязательство : вы нарушите закон, если не обработаете их личные данные
4. Жизненно важные интересы : их жизнь (или чья-то жизнь) зависит от вашей обработки их личных данных
5. Общедоступная задача : вам необходимо обработать их личные данные для выполнения задачи, которая отвечает общественным интересам
6. Законные интересы : обработка их персональных данных отвечает вашим интересам, и вы выполнили оценку законных интересов

Ваша Политика конфиденциальности должна содержать подробную информацию о ваших юридических основаниях для обработки.

Некоторые компании связывают свою правовую базу с типами персональных данных, которые они обрабатывают, и причинами их обработки. Вот как это делает Pint of Science:

Если вы полагаетесь на « законных интересов », вам необходимо указать, каковы ваши законные интересы.

Если вы используете « согласие » в качестве юридического основания, вы должны включить ссылку на право ваших пользователей отозвать согласие . Вот как это делает Sharp:

Если ваша правовая основа — « контракт », вы должны сообщить людям, что произойдет, если они не предоставят вам личные данные, необходимые для выполнения контракта.Вот как это делает бюджет:

Убедитесь, что вы знаете, каково ваше правовое основание (или есть), и сообщите об этом.

Хранение личных данных

Принцип « ограничение хранения » требует, чтобы вы не хранили личные данные дольше, чем они вам нужны. В вашей Политике конфиденциальности должно быть указано, как долго вы будете хранить различные типы собираемых вами персональных данных.

Это не всегда будет конкретный период (т.е. одна неделя, два месяца и т. д.). Это может определяться продолжительностью времени, в течение которого вам нужны данные (например, пока человек не закроет свою учетную запись).

Вот часть соответствующего раздела в политике конфиденциальности Big Yellow Storage:

Если вы храните разные типы данных за разные периоды времени, раскрывайте это как можно более конкретно.

Кому вы предоставляете личные данные

Вам разрешено делиться личными данными в соответствии с GDPR, если вы прозрачно в этом отношении и у вас есть действующее правовое основание для этого.Подробная информация об этом должна быть указана в вашей Политике конфиденциальности.

Вот часть соответствующего раздела Политики конфиденциальности First Table:

Обратите внимание, что GDPR не требует, чтобы вы перечисляли имен каждой компании, с которой вы делитесь данными, только общие типов компаний (например, платежные системы, почтовые перевозчики и т. Д.).

Тем не менее, обязательно ознакомьтесь с Условиями использования компаний, с которыми у вас есть Соглашение об обработке данных.Некоторые из них, например Google, требуют, чтобы вы их конкретно называли.

Вот как Discover France выполняет требования Google по раскрытию информации:

В пункте прямо указано, что «данные Google Analytics передаются в Google», что позволяет пользователям Discover France узнать, что третья сторона (Google) получает некоторые из их личных данных.

Международная передача персональных данных

Если вы переносите персональных данных из ЕС в страну, не входящую в ЕС (например, если ваш веб-сервер находится в США или вы используете процессор данных из Австралии), вам необходимо объяснить это в своей Политике конфиденциальности. .

Есть только определенные причины, по которым вы можете передавать личные данные за пределы ЕС. К ним относятся:

• Страна, не входящая в ЕС, в которую вы передаете личные данные, была признана Европейской Комиссией имеющей защиту данных « соответствующего »;
• «Соответствующие» страны включают Канаду и Новую Зеландию. США включены, но только , если компания из США является частью структуры Privacy Shield.
• У вас есть договор с получателем, который содержит стандартные положения о защите данных;
• Вы передаете личные данные в пределах международной компании (или группы компаний, работающих вместе) в соответствии с обязательными корпоративными правилами;
• В крайнем случае и с некоторыми другими условиями, у вас есть согласие человека на передачу его данных .

В этом разделе вашей Политики конфиденциальности необходимо объяснить, какой из этих механизмов вы используете для международных переводов.

VIDA Diagnostics использует стандартные договорные положения для облегчения своих международных переводов. Вот как VIDA объясняет это в своей Политике конфиденциальности:

Belmond использует другой подход, охватывая все аспекты своей Политики конфиденциальности:

Права на данные

GDPR предоставляет физическим лицам восемь прав на их личные данные. При соблюдении определенных условий вы должны обеспечить соблюдение этих прав, когда вас об этом попросят.

Это права:

1. Право на получение информации
2. Право доступа
3. Право на исправление
4. Право на удаление (известное как «право на забвение»)
5. Право на ограничение обработки
6. Право на передачу данных
7. Объект по
8. Права в отношении автоматизированного принятия решений

Скорее всего, не все права распространяются на вашу компанию, но вы должны быть с ними знакомы в любом случае.

Ваша Политика конфиденциальности должна предоставлять информацию об этих индивидуальных правах, а также предоставлять метод , с помощью которого люди могут их реализовать. Это может быть веб-форма или просто адрес электронной почты.

Вот как Оксфордский университет предоставляет информацию о некоторых из этих прав:

А вот как люди могут связаться с университетом в связи с этими правами:

Кембриджский университет, с другой стороны, облегчает право доступа через онлайн-форму :

Запросы, касающиеся других прав, можно выполнить по электронной почте:

Вы также должны проинформировать своих пользователей об их праве подать жалобу в орган по защите данных, например в Управление комиссара по информации (ICO) в Великобритании или в Комиссию по защите данных (DPC) в Ирландии.

Вот как это делает благотворительная организация Make-A-Wish:

Изменения в вашей политике конфиденциальности

Вы должны сообщить людям, что вам может потребоваться внести изменения в вашу Политику конфиденциальности, и сообщить им, как вы будете информировать их об этом.

Вот пример из Power to Change:

Рекомендуется сообщить пользователям, что им следует регулярно пересматривать вашу Политику конфиденциальности, чтобы быть в курсе любых несущественных изменений и видеть текущие способы обработки их информации.

Часто задаваемые вопросы: Политика конфиденциальности GDPR

Вот список часто задаваемых вопросов, которые могут оказаться полезными.

Если вы подпадаете под юрисдикцию GDPR , вы должны иметь Политику конфиденциальности, соответствующую GDPR.

GDPR применяется к вам, если вы:

• Находятся в ЕС, или
• Предлагать товары и услуги физическим лицам, находящимся в ЕС, или
• Наблюдать за поведением лиц, находящихся в ЕС

Даже если вы не подпадаете под действие GDPR, сделать вашу Политику конфиденциальности соответствующей GDPR — это разумная идея .GDPR в настоящее время является самым строгим законом о конфиденциальности в мире, и другие законы начинают его отражать.

По мере принятия новых законов о конфиденциальности и ужесточения существующих законов, вы будете на шаг впереди всех, если приведете свою Политику конфиденциальности в соответствие с GDPR.

Помимо стандартных положений Политики конфиденциальности, GDPR имеет некоторые особые требования, в том числе следующие:

• Ваша Политика конфиденциальности должна быть написана четким и понятным языком
• Вы должны указать свое правовое основание для обработки личной информации
• Вы должны раскрыть права пользователя, предоставленные GDPR
• Вы должны сообщить пользователям, как долго вы храните их личную информацию на
• Международные передачи данных должны быть рассмотрены подробно, с перечисленными гарантиями

Типичные обновления Политики конфиденциальности для удовлетворения требований GDPR включают следующее:

• Упрощение языка и форматирования вашей Политики конфиденциальности для облегчения чтения и понимания
• Получение согласия в соответствии с GDPR на вашу Политику конфиденциальности, если вы этого не делали
• Включая дополнительные пункты и информацию, такую ​​как права пользователя GDPR, ваши правовые основания для обработки личной информации, способы защиты любых международных передач данных, которыми вы участвуете, а также контактную информацию вашего сотрудника по защите данных и представителя в ЕС, если применимо.

Добавьте ссылку на свою Политику конфиденциальности GDPR в нижний колонтитул своего веб-сайта .Это соответствует требованию GDPR о том, что ваша Политика конфиденциальности должна быть легко и свободно доступна.

Вам также потребуется добавить ссылку на вашу Политику конфиденциальности GDPR везде, где вы собираете личную информацию . Например:

• Формы регистрации аккаунта
• Формы подписки на рассылку новостей по электронной почте
• Электронная почта
• Контактные формы
• Экраны оплаты / кассы электронной торговли
• Списки мобильных приложений в магазинах приложений
• В мобильных приложениях в меню, например в меню «О программе» или «Юридические сведения»

Заставьте пользователей согласиться с вашей Политикой конфиденциальности GDPR, установив неотмеченный флажок рядом с заявлением, в котором написано нечто похожее на «». Установив этот флажок, вы подтверждаете, что прочитали и принимаете условия Политики конфиденциальности. «

Когда пользователь щелкает поле и переходит к вашему веб-сайту или мобильному приложению, вы получаете согласие с вашей Политикой конфиденциальности в соответствии с GDPR.

Отображение вашей политики конфиденциальности GDPR

Ваша Политика конфиденциальности не является контрактом . Вы можете выполнять некоторую обработку данных в соответствии с контрактом или с согласия ваших пользователей. Но у них действительно нет выбора, соглашаться ли они с самой Политикой конфиденциальности.

Таким образом, хотя вам может не потребоваться, чтобы ваши клиенты «соглашались» с вашей Политикой конфиденциальности так же, как они могли бы согласиться с вашими Условиями использования или Политикой возврата и возмещения средств, вы, , должны попытаться убедиться, что они ее прочитали. .Вы также можете попросить их подтвердить, что они это сделали.

Итак, ваша Политика конфиденциальности должна быть заметной и доступной всем, кто взаимодействует с вашим бизнесом.

Вот несколько способов сделать так, чтобы его заметили

на вашем сайте

Вам следует разместить ссылку на вашу Политику конфиденциальности в нижнем колонтитуле, который будет присутствовать на каждой странице вашего веб-сайта. Вы можете разместить его вместе с другими политиками, такими как Условия использования или Политика допустимого использования .

Вот как это делает The Times:

Если у вас интернет-магазин , вы должны убедиться, что ваши клиенты могут прочитать вашу Политику конфиденциальности в момент, когда они совершают покупку . Вот пример из Amazon UK:

Всякий раз, когда вы спрашиваете у своих пользователей согласия , вы также должны обратить их внимание на вашу Политику конфиденциальности. Вот как это делает Profile Editions при запросе согласия на прямой маркетинг :

Убедитесь, что ваша Политика конфиденциальности постоянно доступна, чтобы ваши пользователи могли просматривать ее в любое время.Включите его в моменты, когда вы собираете личную информацию (например, адреса электронной почты или платежную информацию), как напоминание, которое ваши пользователи могут проверить, чтобы узнать, как вы будете использовать эту личную информацию.

в вашем мобильном приложении

Если у вашей компании есть мобильное приложение, важно, чтобы ваши пользователи могли получить доступ к вашей Политике конфиденциальности из внутри приложения .

Например, приложение Just Eat предоставляет ссылку на свою Политику конфиденциальности в меню «Справка»:

Меню «Настройки» или «Правовая информация» — это другие области, в которых пользователи могут искать Политику конфиденциальности.

Если ваши пользователи могут создать учетную запись в вашем приложении, важно представить вашу Политику конфиденциальности в момент сбора их информации. Вот как это делает Facebook (обратите внимание, что Facebook называет свою Политику конфиденциальности «Политикой данных»):

В ваших сообщениях

Каждый раз, когда вы отправляете автоматическое электронное письмо , вы должны ссылаться на свою Политику конфиденциальности в нижнем колонтитуле. Это особенно важно, если вы отправляете прямые маркетинговые сообщения.

Вот пример из Waitrose:

Краткое изложение вашей политики конфиденциальности GDPR

Написание Политики конфиденциальности — одно из важнейших юридических обязательств в соответствии с GDPR. Чтобы обеспечить соответствие строгим стандартам ЕС, убедитесь, что вы указали:

• Введение , объясняющее назначение документа
• дата вступления в силу Политики конфиденциальности (или дата ее последнего обновления)
• название вашей компании и контактные данные
• Имя и контактные данные для важных ролей (DPO, представитель ЕС и т. Д.)
• Защита ваших данных Принципы
• типов обрабатываемых вами персональных данных
• Как и почему вы обрабатываете личные данные
• Ваша правовая база для каждого акта обработки
• Как долго вы храните личных данных
• Типы третьих лиц , с которыми вы делитесь персональными данными
• Подробная информация о любых переводов в страны, не входящие в ЕС
• Уведомление о том, как изменяет Политику конфиденциальности

Скачать шаблон политики конфиденциальности GDPR

Загрузите наш шаблон политики конфиденциальности GDPR в виде файла PDF, DOCX или документа Google.

Этот бесплатный загружаемый шаблон включает следующие разделы:

• Определения
• Принципы обработки персональных данных
• Какие персональные данные мы собираем и обрабатываем
• Как мы используем личные данные
• Правовая основа для сбора и обработки персональных данных
• Хранение личных данных
• Права на защиту данных

Примеры форм согласия

GDPR — Что делать и чего не делать

GDPR требует, чтобы у организаций была законная основа для обработки данных.Одним из таких оснований является согласие, которое в соответствии с GDPR должно быть явным и добровольным. Это означает, что механизм получения согласия должен быть однозначным, и должен включать четкое положительное действие .

Хотя вы не должны просить об этом, если вы выполняете основную услугу или обрабатываете личные данные по закону, вам следует запрашивать согласие, когда вы предлагаете второстепенную услугу, такую ​​как отправка маркетинговых электронных писем и информационных бюллетеней .

Вот разбивка самых важных вещей, которые вы должны знать о согласии по электронной почте в соответствии с GDPR, с множеством шаблонов и примеров того, как их применять.

1. Будьте прозрачны в своих запросах на согласие GDPR

Избегайте сложных формулировок при объяснении причин согласия: укажите, зачем вам нужны данные и что вы собираетесь с ними делать, на «простом английском». Кроме того, не забудьте четко указать свою организацию и любые третьи лица, полагающиеся на согласие пользователя.

2. Не используйте предварительно отмеченные флажки в формах согласия

Попросите пользователей дать положительный ответ, потому что в соответствии с GDPR предварительно отмеченные флажки (или любой другой тип согласия по умолчанию) не разрешены.

Пример

Согласие по электронной почте должно быть предоставлено бесплатно: пользователи всегда должны иметь возможность загрузить ваше руководство без подписки на ваш информационный бюллетень

Двойная подписка

Хотя GDPR и не требует этого, самый безопасный способ обработки списка рассылки — это двойное согласие, процесс, который включает в себя два этапа:

• На шаге 1 потенциальные подписчики заполняют и отправляют форму согласия.
• На шаге 2 они получат электронное письмо с подтверждением и щелкнут ссылку, чтобы подтвердить свой адрес электронной почты, который будет добавлен в ваш список рассылки.

Этот метод регистрации считается лучшей практикой во многих странах, особенно в Германии и в ЕС.

Если в формах согласия не нужны флажки

Флажки необходимы, когда вы пытаетесь получить согласие GDPR на отдельные вещи, но они не требуются, если цель механизма регистрации однозначна.

Пример

В сценарии, когда на вашем сайте есть всплывающее окно, предлагающее пользователям подписаться на вашу рассылку, используя четкую фразу , например: « Подпишитесь на нашу рассылку, чтобы получить доступ к купонам на скидку и обновлениям продуктов! “, утвердительное действие, которое пользователь выполняет, вводя свой адрес электронной почты, будет считаться действительным согласием.

3. Отдельные запросы на согласие GDPR от условий

Согласно GDPR, согласие по электронной почте должно быть отдельным.

Например, никогда не связывайте согласие с вашими условиями: согласие с условиями и согласие на различные действия (например, подписка на информационный бюллетень) — это не одно и то же. Сделайте их легко отличимыми друг от друга и предоставьте индивидуальные варианты согласия.

Пример

4.Предоставьте отдельные варианты детального согласия

Ваши формы должны позволять клиентам давать согласие на независимые операции обработки. Помогите пользователям получить полный контроль над своими согласиями и разрешениями, создав обзор каждого действия, которое вам нужно.

Пример

5. Упростите отзыв согласия

Пользователи

имеют право отозвать свое согласие в любое время, и вы должны четко указать им, где и как это сделать без ущерба. Следовательно, согласие не обязательно должно быть предварительным условием предоставления услуги.

Включите опцию отказа от получения электронных писем в нижнем колонтитуле каждого рекламного электронного письма, которое вы отправляете. В идеале пользователи также должны иметь возможность управлять своими предпочтениями электронной почты из своей учетной записи.

Пример

Всегда включайте видимую ссылку для отказа от подписки в свой информационный бюллетень

«Вы получили это письмо, потому что…» — Как написать хорошее напоминание о разрешении

Напоминание о разрешении — это короткий абзац в электронном письме (обычно в нижнем колонтитуле), который помогает получателям запомнить, как вы получили их адрес электронной почты.Это может помочь уменьшить количество жалоб на спам и запросов на отказ от подписки.

Соответствующее сообщение о разрешении выглядит примерно так: «Вы получили это письмо, потому что являетесь клиентом или зарегистрировались через [источник]» .

6. Сохраните подтверждение согласия

GDPR не только устанавливает правила сбора согласия, но также требует от компаний вести учет этих согласий . Это означает, что вы должны предоставить подтверждение:

• , когда и как вы получили согласие, и
• , что пользователи сказали в то время.

Как iubenda может помочь с требованиями GDPR для ваших форм согласия

Наше решение для согласия упрощает процесс приведения ваших форм в соответствие с GDPR, помогая вам:

• легко хранит доказательства согласия, а
• управляет настройками согласия и конфиденциальности.

С помощью нашего решения для получения согласия вы можете посмотреть на каждого отдельного подписчика, узнать, когда они сделали выбор и в какой форме они это делали.

Соберите согласие GDPR для ваших форм

Ознакомьтесь с нашим решением для получения согласия

Все, что вам нужно знать о соответствии

за один курс!

В нашем бесплатном электронном курсе Intro to Online Compliance вы узнаете:

• Основы онлайн-соответствия
• Какие законы к вам применяются
• Как соблюдать

О нас

Решения

для обеспечения соответствия требованиям для веб-сайтов, приложений и организаций: сбор согласия GDPR, оформление подписок и отказов CCPA через ваши веб-формы.

www.iubenda.com

См. Также

Шаблон политики конфиденциальности электронной торговли | Срок

Шаблон политики конфиденциальности электронной торговли [текстовый формат]

Последнее обновление [месяц, день, год]

ВВЕДЕНИЕ

[НАЗВАНИЕ ПРЕДПРИЯТИЯ] («мы» или «нас» или «наш») уважает конфиденциальность наших пользователей («пользователь» или «вы»). В настоящей Политике конфиденциальности объясняется, как мы собираем, используем, раскрываем и защищаем вашу информацию, когда вы посещаете наш веб-сайт [название веб-сайта.com] [и наше мобильное приложение], включая любую другую медиа-форму, медиа-канал, мобильный веб-сайт или мобильное приложение, имеющее отношение к ним или связанное с ними (совместно именуемые «Сайт»). Пожалуйста, внимательно прочтите эту политику конфиденциальности. Если вы не согласны с условиями этой политики конфиденциальности, пожалуйста, не заходите на сайт.

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности в любое время и по любой причине. Мы сообщим вам о любых изменениях, обновив дату «Последнее обновление» настоящей Политики конфиденциальности.Любые изменения или модификации вступают в силу немедленно после публикации обновленной Политики конфиденциальности на Сайте, и вы отказываетесь от права получать конкретное уведомление о каждом таком изменении или модификации.

Вам рекомендуется периодически просматривать эту Политику конфиденциальности, чтобы быть в курсе обновлений. Будет считаться, что вы были осведомлены, подпадаете под действие и будете считаться принявшим изменения в любой пересмотренной Политике конфиденциальности, продолжая использовать Сайт после даты публикации такой пересмотренной Политики конфиденциальности.Этот шаблон был создан с использованием генератора политики конфиденциальности Termly.

СБОР ИНФОРМАЦИИ

Мы можем собирать информацию о вас различными способами. Информация, которую мы можем собирать на Сайте, включает:

Персональные данные

Личная информация, такая как ваше имя, адрес доставки, адрес электронной почты и номер телефона, а также демографическая информация, такая как ваш возраст, пол, родной город и интересы, которую вы добровольно предоставляете нам [при регистрации на Сайте [ или наше мобильное приложение,] или] когда вы решите участвовать в различных мероприятиях, связанных с Сайтом [и нашим мобильным приложением], например в онлайн-чате и досках сообщений.Вы не обязаны предоставлять нам какую-либо личную информацию, однако ваш отказ сделать это может помешать вам использовать определенные функции Сайта [и нашего мобильного приложения].

Производные данные

Информация, которую наши серверы автоматически собирают, когда вы заходите на сайт, например, ваш IP-адрес, тип вашего браузера, ваша операционная система, время доступа и страницы, которые вы просматривали непосредственно до и после доступа к сайту. [Если вы используете наше мобильное приложение, эта информация может также включать имя и тип вашего устройства, вашу операционную систему, ваш номер телефона, вашу страну, ваши лайки и ответы на сообщение, а также другие взаимодействия с приложением и другими пользователями через сервер файлы журналов, а также любую другую информацию, которую вы решите предоставить.]

Финансовые данные

Финансовая информация, такая как данные, относящиеся к вашему способу оплаты (например, номер действующей кредитной карты, марка карты, дата истечения срока действия), которую мы можем собирать, когда вы покупаете, заказываете, возвращаете, обмениваете или запрашиваете информацию о наших услугах с Сайта [или наше мобильное приложение]. [Мы храним только очень ограниченную финансовую информацию, которую собираем, если таковая имеется. В противном случае вся финансовая информация хранится в нашей платежной системе [ Amazon Payments, ] [ Авторизовать.Net, ] [ Braintree Payments, ] [ Chargify, ] [ Dwolla, ] [ Google Checkout,] [ Paypal ,] [ SafeCharge, ] [ Stripe, 9281929] [ Stripe, ] [ WePay, ] [2Checkout, ] [other], и вам предлагается ознакомиться с их политикой конфиденциальности и связаться с ними напрямую, чтобы получить ответы на ваши вопросы.]

Разрешения Facebook

Сайт [и наше мобильное приложение] может по умолчанию получить доступ к основной информации вашей учетной записи Facebook , включая ваше имя, адрес электронной почты, пол, день рождения, текущий город и URL-адрес изображения профиля, а также другую информацию, которую вы решите сделать общедоступной. .Мы также можем запросить доступ к другим разрешениям, связанным с вашей учетной записью, таким как друзья, отметки и лайки, и вы можете предоставить или отказать нам в доступе к каждому отдельному разрешению. Дополнительные сведения о разрешениях Facebook см. На странице Справочник разрешений Facebook .

Данные из социальных сетей

Информация о пользователе с сайтов социальных сетей, таких как [Apple’s Game Center, Facebook, Google+, Instagram, Pinterest, Twitter], включая ваше имя, имя пользователя в социальной сети, местоположение, пол, дату рождения, адрес электронной почты, изображение профиля и общедоступные данные для контактов, если вы подключаете свой аккаунт к таким социальным сетям.[Если вы используете наше мобильное приложение, эта информация может также включать контактную информацию всех, кого вы приглашаете использовать и / или присоединиться к нашему мобильному приложению.]

Данные мобильного устройства

Информация об устройстве, такая как идентификатор вашего мобильного устройства, модель и производитель, а также информация о местонахождении вашего устройства, если вы заходите на Сайт с мобильного устройства.

Сторонние данные

Информация от третьих лиц, такая как личная информация или друзья в сети, если вы подключаете свою учетную запись к третьей стороне и предоставляете Сайту разрешение на доступ к этой информации.

Данные конкурсов, розыгрышей и опросов

Личная и другая информация, которую вы можете предоставить при участии в конкурсах или розыгрышах призов и / или при ответе на опросы.

Информация о мобильном приложении

Если вы подключаетесь с помощью нашего мобильного приложения:

• Информация о географическом местоположении. Мы можем запрашивать доступ или разрешение и отслеживать информацию о местоположении с вашего мобильного устройства постоянно или во время использования нашего мобильного приложения для предоставления услуг на основе определения местоположения.Если вы хотите изменить наш доступ или разрешения, вы можете сделать это в настройках своего устройства.
• Доступ с мобильных устройств. Мы можем запрашивать доступ или разрешение на определенные функции вашего мобильного устройства, включая [Bluetooth, календарь, камеру, контакты, микрофон, напоминания, датчики, SMS-сообщения, учетные записи социальных сетей, хранилище] и другие функции вашего мобильного устройства. Если вы хотите изменить наш доступ или разрешения, вы можете сделать это в настройках своего устройства.
• Данные мобильного устройства. Мы можем собирать информацию об устройстве (такую ​​как идентификатор вашего мобильного устройства, модель и производителя), операционную систему, информацию о версии и IP-адрес.
• Push-уведомления. Мы можем запросить отправку push-уведомлений относительно вашей учетной записи или Приложения. Если вы хотите отказаться от получения таких сообщений, вы можете отключить их в настройках своего устройства.

ИСПОЛЬЗОВАНИЕ ВАШЕЙ ИНФОРМАЦИИ

Наличие точной информации о вас позволяет нам предоставлять вам удобный, эффективный и индивидуальный опыт.В частности, мы можем использовать информацию, собранную о вас через Сайт [или наше мобильное приложение], чтобы:

• Администрирование розыгрышей, акций и конкурсов.
• Помощь правоохранительным органам и ответ на повестку в суд.
• Собирать анонимные статистические данные и анализ для использования внутри компании или с третьими сторонами.
• Создайте свою учетную запись и управляйте ею.
• Предоставлять вам таргетированную рекламу, купоны, информационные бюллетени и другую информацию, касающуюся рекламных акций и Сайта [и нашего мобильного приложения].
• Напишите вам по электронной почте относительно вашей учетной записи или заказа.
• Разрешить обмен данными между пользователями.
• Выполнять и управлять покупками, заказами, платежами и другими транзакциями, связанными с Сайтом [и нашим мобильным приложением].
• Создайте личный профиль о вас, чтобы сделать будущие посещения Сайта [и нашего мобильного приложения] более персонализированными.
• Повысьте эффективность и работу Сайта [и нашего мобильного приложения].
• Отслеживайте и анализируйте использование и тенденции, чтобы улучшить ваше взаимодействие с Сайтом [и нашим мобильным приложением].
• Уведомлять вас об обновлениях Сайта [и нашего мобильного приложения].
• Предлагать вам новые продукты, услуги, [мобильные приложения,] и / или рекомендации.
• При необходимости выполнять другие виды хозяйственной деятельности.
• Предотвращение мошеннических транзакций, контроль за кражами и защита от преступной деятельности.
• Обработка платежей и возвратов.
• Запросить отзыв и связаться с вами по поводу использования вами Сайта [и нашего мобильного приложения].
• Разрешение споров и устранение неполадок.
• Отвечайте на запросы продуктов и обслуживания клиентов.
• Отправьте вам информационный бюллетень.
• Запросить поддержку для Сайта [и нашего мобильного приложения].
• [Другое]

РАСКРЫТИЕ ВАШЕЙ ИНФОРМАЦИИ

Мы можем передавать собранную о вас информацию в определенных ситуациях. Ваша информация может быть раскрыта следующим образом:

По закону или в целях защиты прав

Если мы считаем, что раскрытие информации о вас необходимо для реагирования на судебный процесс, для расследования или устранения потенциальных нарушений наших политик или для защиты прав, собственности и безопасности других лиц, мы можем передавать вашу информацию, если это разрешено или требуется. любым применимым законом, правилом или постановлением.Сюда входит обмен информацией с другими организациями для защиты от мошенничества и снижения кредитного риска.

Сторонние поставщики услуг

Мы можем передавать вашу информацию третьим сторонам, которые предоставляют услуги для нас или от нашего имени, включая обработку платежей, анализ данных, доставку электронной почты, услуги хостинга, обслуживание клиентов и маркетинговую помощь.

Маркетинговые коммуникации

С вашего согласия или с вашей возможностью отозвать согласие мы можем передавать вашу информацию третьим лицам в маркетинговых целях, как это разрешено законом.

Взаимодействие с другими пользователями

Если вы взаимодействуете с другими пользователями Сайта [и нашего мобильного приложения], эти пользователи могут видеть ваше имя, фото профиля и описания ваших действий, включая отправку приглашений другим пользователям, общение с другими пользователями, лайкающие сообщения, подписку на блоги. .

Интернет-сообщений

Когда вы публикуете комментарии, материалы или другой контент на Сайте [или в наших мобильных приложениях], ваши сообщения могут просматриваться всеми пользователями и могут быть публично распространены за пределами Сайта [и нашего мобильного приложения] на неограниченный срок.

Сторонние рекламодатели

Мы можем использовать сторонние рекламные компании для показа рекламы, когда вы посещаете Сайт [или наше мобильное приложение]. Эти компании могут использовать информацию о ваших посещениях Сайта [и нашего мобильного приложения] и других веб-сайтов, содержащуюся в веб-файлах cookie, для предоставления рекламы о товарах и услугах, которые вас интересуют.

Филиалы

Мы можем передавать вашу информацию нашим аффилированным лицам, и в этом случае мы потребуем от этих аффилированных лиц соблюдать настоящую Политику конфиденциальности.Аффилированные лица включают нашу материнскую компанию и любые дочерние компании, партнеров по совместным предприятиям или другие компании, которые мы контролируем или которые находятся под общим с нами контролем.

Деловые партнеры

Мы можем передавать вашу информацию нашим деловым партнерам, чтобы предлагать вам определенные продукты, услуги или рекламные акции.

Стена предложений

Наше мобильное приложение может отображать стороннюю «стену предложений». Такая стена предложений позволяет сторонним рекламодателям предлагать пользователям виртуальную валюту, подарки или другие предметы в обмен на принятие и выполнение рекламного предложения.Такая стена предложений может появиться в нашем мобильном приложении и отображаться для вас на основе определенных данных, таких как ваш географический регион или демографические данные. Нажав на стену предложений, вы покидаете наше мобильное приложение. Уникальный идентификатор, такой как ваш идентификатор пользователя, будет передан провайдеру стены предложений для предотвращения мошенничества и надлежащего кредитования вашей учетной записи.]

Контакты в социальных сетях

Если вы подключаетесь к Сайту [или нашему мобильному приложению] через социальную сеть, ваши контакты в социальной сети будут видеть ваше имя, фото профиля и описания ваших действий.]

Другие третьи стороны

Мы можем передавать вашу информацию рекламодателям и инвесторам с целью проведения общего бизнес-анализа. Мы также можем передавать вашу информацию таким третьим лицам в маркетинговых целях, как это разрешено законом.

Продажа или банкротство

Если мы реорганизуем или продадим все или часть наших активов, проведем слияние или приобретены другим предприятием, мы можем передать вашу информацию правопреемнику. Если мы прекратим деятельность или объявим себя банкротом, ваша информация будет активом, переданным или приобретенным третьим лицом.Вы признаете, что такие передачи могут иметь место и что получатель может отказаться от выполнения обязательств, взятых нами на себя в настоящей Политике конфиденциальности.

Мы не несем ответственности за действия третьих лиц, с которыми вы делитесь личными или конфиденциальными данными, и у нас нет полномочий управлять или контролировать запросы третьих сторон. Если вы больше не желаете получать корреспонденцию, электронные письма или другие сообщения от третьих лиц, вы обязаны напрямую связаться с третьим лицом.

ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

Файлы cookie и веб-маяки

[Мы можем использовать файлы cookie, веб-маяки, пиксели отслеживания и другие технологии отслеживания на Сайте [и в нашем мобильном приложении], чтобы помочь настроить Сайт [и наше мобильное приложение] и улучшить ваш опыт.Когда вы заходите на Сайт [или в наше мобильное приложение], ваша личная информация не собирается с помощью технологии отслеживания. Большинство браузеров настроены на прием файлов cookie по умолчанию. Вы можете удалить или отклонить файлы cookie, но имейте в виду, что такое действие может повлиять на доступность и функциональность Сайта [или нашего мобильного приложения]. Вы не можете отклонять веб-маяки. Однако их можно сделать неэффективными, отказавшись от всех файлов cookie или изменив настройки вашего веб-браузера, чтобы уведомлять вас каждый раз, когда отправляется файл cookie, что позволяет вам принимать или отклонять файлы cookie в индивидуальном порядке.]

[Мы можем использовать файлы cookie, веб-маяки, пиксели отслеживания и другие технологии отслеживания на Сайте [и в нашем мобильном приложении], чтобы помочь настроить Сайт [и наше мобильное приложение] и улучшить ваш опыт. Для получения дополнительной информации о том, как мы используем файлы cookie, см. Нашу Политику использования файлов cookie, размещенную на Сайте, которая включена в настоящую Политику конфиденциальности. Используя Сайт, вы соглашаетесь соблюдать нашу Политику использования файлов cookie.]

Интернет-реклама

Кроме того, мы можем использовать стороннее программное обеспечение для показа рекламы на Сайте [и в нашем мобильном приложении], проведения маркетинговых кампаний по электронной почте и управления другими интерактивными маркетинговыми инициативами.Это стороннее программное обеспечение может использовать файлы cookie или аналогичные технологии отслеживания для управления и оптимизации вашего взаимодействия с нами в Интернете. Для получения дополнительной информации об отказе от рекламы на основе интересов посетите Network Advertising Initiative Opt-Out Tool или Digital Advertising Alliance Opt-Out Tool .

Аналитика веб-сайта

Мы также можем сотрудничать с отдельными сторонними поставщиками [, такими как [ Adobe Analytics ,] [ Clicktale, ] [ Clicky ,] [ Cloudfare ,] [ Crazy Egg, ] [ Flurry Analytics, ] [ Google Analytics ,] [ Heap Analytics ,] [ Inspectlet, ] [ Kissmetrics,] [ Mixpanel, ] [ Piwik, ] и другие], чтобы разрешить технологии отслеживания и услуги ремаркетинга на Сайте [и в нашем мобильном приложении] с использованием основных файлов cookie и сторонних файлов cookie, среди прочего, для анализа и отслеживания использования Сайта [и нашего мобильного приложения] пользователями, определения популярности определенного контента и лучше понимать онлайн-активность.Заходя на Сайт [, наше мобильное приложение,], вы соглашаетесь на сбор и использование вашей информации этими сторонними поставщиками. Предлагаем вам ознакомиться с их политикой конфиденциальности и связаться с ними напрямую, чтобы получить ответы на ваши вопросы. Мы не передаем личную информацию этим сторонним поставщикам. Однако, если вы не хотите, чтобы какая-либо информация собиралась и использовалась технологиями отслеживания, вы можете посетить стороннего поставщика или Network Advertising Initiative Opt-Out Tool или Digital Advertising Alliance Opt-Out Tool .

Вы должны знать, что приобретение нового компьютера, установка нового браузера, обновление существующего браузера или удаление или иное изменение файлов cookie вашего браузера может также удалить определенные файлы cookie отказа, подключаемые модули или настройки.

ВЕБ-САЙТЫ СТОРОННИХ СТОРОН

Сайт [и наше мобильное приложение] может содержать ссылки на сторонние веб-сайты и интересующие приложения, включая рекламу и внешние службы, которые не связаны с нами. После того, как вы использовали эти ссылки, чтобы покинуть Сайт [или наше мобильное приложение], любая информация, которую вы предоставляете этим третьим лицам, не покрывается настоящей Политикой конфиденциальности, и мы не можем гарантировать безопасность и конфиденциальность вашей информации.Перед посещением и предоставлением какой-либо информации сторонним веб-сайтам вам следует ознакомиться с политикой и практикой конфиденциальности (если таковые имеются) третьей стороны, ответственной за этот веб-сайт, и предпринять необходимые шаги для защиты, по вашему усмотрению, конфиденциальность вашей информации. Мы не несем ответственности за контент или политику конфиденциальности и безопасности любых третьих лиц, включая другие сайты, службы или приложения, которые могут быть связаны с Сайтом или с Сайта [или нашего мобильного приложения].

БЕЗОПАСНОСТЬ ВАШЕЙ ИНФОРМАЦИИ

Мы используем административные, технические и физические меры безопасности, чтобы защитить вашу личную информацию. Хотя мы предприняли разумные шаги для защиты личной информации, которую вы нам предоставляете, имейте в виду, что, несмотря на наши усилия, никакие меры безопасности не являются идеальными или непреодолимыми, и ни один метод передачи данных не может быть гарантирован от любого перехвата или другого типа неправомерного использования. Любая информация, раскрытая в Интернете, уязвима для перехвата и неправомерного использования неавторизованными сторонами.Поэтому мы не можем гарантировать полную безопасность, если вы предоставите личную информацию.

ПОЛИТИКА В ОТНОШЕНИИ ДЕТЕЙ

Мы сознательно не запрашиваем информацию и не продаем детям в возрасте до 13 лет. Если вам стало известно о каких-либо данных, которые мы получили от детей младше 13 лет, свяжитесь с нами, используя контактную информацию, указанную ниже.

ОРГАНЫ УПРАВЛЕНИЯ ДЛЯ ФУНКЦИЙ НЕ-ОТСЛЕЖИВАНИЯ

Большинство веб-браузеров и некоторые мобильные операционные системы [и наши мобильные приложения] включают функцию или настройку Do-Not-Track («DNT»), которую вы можете активировать, чтобы сигнализировать о ваших предпочтениях в отношении конфиденциальности, чтобы данные о ваших действиях в Интернете не отслеживались и не собирались. .Единый технологический стандарт для распознавания и реализации сигналов DNT еще не разработан. Таким образом, в настоящее время мы не отвечаем на сигналы браузера DNT или любой другой механизм, который автоматически сообщает о вашем выборе не отслеживаться в Интернете. Если будет принят стандарт онлайн-отслеживания, которому мы должны следовать в будущем, мы сообщим вам об этой практике в пересмотренной версии настоящей Политики конфиденциальности. / Большинство веб-браузеров и некоторые мобильные операционные системы [и наши мобильные приложения] включают Do -Not-Track («DNT») функция или настройка, которые вы можете активировать, чтобы сигнализировать о ваших предпочтениях в отношении конфиденциальности, чтобы не отслеживать и собирать данные о ваших действиях в Интернете.Если вы установите сигнал DNT в своем браузере, мы ответим на такие сигналы браузера DNT.

ВАРИАНТЫ ОТНОСИТЕЛЬНО ВАШЕЙ ИНФОРМАЦИИ

[Информация об аккаунте]

Вы можете в любое время просмотреть или изменить информацию в своей учетной записи или закрыть свою учетную запись:

• Вход в настройки учетной записи и обновление учетной записи
• Свяжитесь с нами, используя контактную информацию, указанную ниже
• [Другое]

По вашему запросу о прекращении действия вашей учетной записи мы деактивируем или удалим вашу учетную запись и информацию из наших активных баз данных.Тем не менее, некоторая информация может храниться в наших файлах для предотвращения мошенничества, устранения проблем, помощи в любых расследованиях, обеспечения соблюдения наших Условий использования и / или соблюдения требований законодательства.]

Электронная почта и связь

Если вы больше не хотите получать от нас корреспонденцию, электронные письма или другие сообщения, вы можете отказаться от рассылки по:

• Отмечая ваши предпочтения при регистрации учетной записи на Сайте [или в нашем мобильном приложении]
• Вход в настройки вашей учетной записи и обновление ваших предпочтений.
• Свяжитесь с нами, используя контактную информацию, указанную ниже

Если вы больше не желаете получать корреспонденцию, электронные письма или другие сообщения от третьих лиц, вы обязаны напрямую связаться с третьей стороной.

ПРАВА КОНФИДЕНЦИАЛЬНОСТИ КАЛИФОРНИИ

Раздел 1798.83 Гражданского кодекса Калифорнии, также известный как закон «Shine The Light», разрешает нашим пользователям, проживающим в Калифорнии, запрашивать и получать от нас один раз в год и бесплатно информацию о категориях личной информации (если таковая имеется) мы раскрыли третьим сторонам в целях прямого маркетинга, а также имена и адреса всех третьих лиц, которым мы предоставили личную информацию в непосредственно предшествующем календарном году.Если вы являетесь резидентом Калифорнии и хотели бы сделать такой запрос, отправьте нам свой запрос в письменной форме, используя контактную информацию, указанную ниже.

Если вам меньше 18 лет, вы проживаете в Калифорнии и имеете зарегистрированную учетную запись на Сайте [или в нашем мобильном приложении], вы имеете право запросить удаление нежелательных данных, которые вы публично публикуете на Сайте [или в нашем мобильном приложении]. заявление]. Чтобы запросить удаление таких данных, свяжитесь с нами, используя контактную информацию, указанную ниже, и укажите адрес электронной почты, связанный с вашей учетной записью, и заявление о том, что вы проживаете в Калифорнии.Мы позаботимся о том, чтобы данные не отображались публично на Сайте [или в нашем мобильном приложении], но имейте в виду, что данные не могут быть полностью или полностью удалены из наших систем.

СВЯЗАТЬСЯ С НАМИ

Если у вас есть вопросы или комментарии по поводу настоящей Политики конфиденциальности, свяжитесь с нами по телефону:

[Название компании]

[Почтовый адрес]

[Город, штат Почтовый индекс]

[Телефон]

[Номер факса]

[Электронная почта]

Образец шаблона политики конфиденциальности и бесплатная загрузка

Шаблон политики конфиденциальности веб-сайта [текстовый формат]

Последнее обновление [месяц, день, год]

ВВЕДЕНИЕ

[НАЗВАНИЕ ПРЕДПРИЯТИЯ] («мы» или «нас» или «наш») уважает конфиденциальность наших пользователей («пользователь» или «вы»).В настоящей Политике конфиденциальности объясняется, как мы собираем, используем, раскрываем и защищаем вашу информацию, когда вы посещаете наш веб-сайт [название website.com] [и наше мобильное приложение], включая любую другую медиа-форму, медиа-канал, мобильный веб-сайт или мобильное приложение. связанные или связанные с ним (совместно именуемые «Сайт»). Пожалуйста, внимательно прочтите эту политику конфиденциальности. Если вы не согласны с условиями этой политики конфиденциальности, пожалуйста, не заходите на сайт.

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности в любое время и по любой причине.Мы сообщим вам о любых изменениях, обновив дату «Последнее обновление» настоящей Политики конфиденциальности. Любые изменения или модификации вступают в силу немедленно после публикации обновленной Политики конфиденциальности на Сайте, и вы отказываетесь от права получать конкретное уведомление о каждом таком изменении или модификации.

Вам рекомендуется периодически просматривать эту Политику конфиденциальности, чтобы быть в курсе обновлений. Будет считаться, что вы были осведомлены, подпадаете под действие и будете считаться принявшим изменения в любой пересмотренной Политике конфиденциальности, продолжая использовать Сайт после даты публикации такой пересмотренной Политики конфиденциальности.

Эта Политика конфиденциальности была создана Termly’s Privacy Policy Generator.

СБОР ИНФОРМАЦИИ

Мы можем собирать информацию о вас различными способами. Информация, которую мы можем собирать на Сайте, включает:

Персональные данные

Личная информация, такая как ваше имя, адрес доставки, адрес электронной почты и номер телефона, а также демографическая информация, такая как ваш возраст, пол, родной город и интересы, которую вы добровольно предоставляете нам [при регистрации на Сайте [ или наше мобильное приложение,] или] когда вы решите участвовать в различных мероприятиях, связанных с Сайтом [и нашим мобильным приложением], например в онлайн-чате и досках сообщений.Вы не обязаны предоставлять нам какую-либо личную информацию, однако ваш отказ сделать это может помешать вам использовать определенные функции Сайта [и нашего мобильного приложения].

Производные данные

Информация, которую наши серверы автоматически собирают, когда вы заходите на сайт, например, ваш IP-адрес, тип вашего браузера, ваша операционная система, время доступа и страницы, которые вы просматривали непосредственно до и после доступа к сайту. [Если вы используете наше мобильное приложение, эта информация может также включать имя и тип вашего устройства, вашу операционную систему, ваш номер телефона, вашу страну, ваши лайки и ответы на сообщение, а также другие взаимодействия с приложением и другими пользователями через сервер файлы журналов, а также любую другую информацию, которую вы решите предоставить.]

Финансовые данные

Финансовая информация, такая как данные, относящиеся к вашему способу оплаты (например, номер действующей кредитной карты, марка карты, дата истечения срока действия), которую мы можем собирать, когда вы покупаете, заказываете, возвращаете, обмениваете или запрашиваете информацию о наших услугах с Сайта [или наше мобильное приложение]. [Мы храним только очень ограниченную финансовую информацию, которую собираем, если таковая имеется. В противном случае вся финансовая информация хранится в нашей платежной системе [Amazon Payments,] [Authorize.Net,] [Braintree Payments,] [Chargify,] [Dwolla,] [Google Checkout,] [Paypal,] [SafeCharge,] [Stripe,] [WePay,] [2Checkout,] [other], и вам предлагается просмотрите их политику конфиденциальности и свяжитесь с ними напрямую, чтобы получить ответы на свои вопросы.]

Разрешения Facebook

Сайт [и наше мобильное приложение] может по умолчанию получить доступ к основной информации вашей учетной записи Facebook, включая ваше имя, адрес электронной почты, пол, день рождения, текущий город и URL-адрес изображения профиля, а также другую информацию, которую вы решите сделать общедоступной.Мы также можем запросить доступ к другим разрешениям, связанным с вашей учетной записью, таким как друзья, отметки и лайки, и вы можете предоставить или отказать нам в доступе к каждому отдельному разрешению. Дополнительную информацию о разрешениях Facebook см. На странице справки по разрешениям Facebook.

Данные из социальных сетей

Информация о пользователе с сайтов социальных сетей, таких как [Apple’s Game Center, Facebook, Google+, Instagram, Pinterest, Twitter], включая ваше имя, имя пользователя в социальной сети, местоположение, пол, дату рождения, адрес электронной почты, изображение профиля и общедоступные данные для контактов, если вы подключаете свой аккаунт к таким социальным сетям.[Если вы используете наше мобильное приложение, эта информация может также включать контактную информацию всех, кого вы приглашаете использовать и / или присоединиться к нашему мобильному приложению.]

Данные мобильного устройства

Информация об устройстве, такая как идентификатор вашего мобильного устройства, модель и производитель, а также информация о местонахождении вашего устройства, если вы заходите на Сайт с мобильного устройства.

Сторонние данные

Информация от третьих лиц, такая как личная информация или друзья в сети, если вы подключаете свою учетную запись к третьей стороне и предоставляете Сайту разрешение на доступ к этой информации.

Данные конкурсов, розыгрышей и опросов

Личная и другая информация, которую вы можете предоставить при участии в конкурсах или розыгрышах призов и / или при ответе на опросы.

Информация о мобильном приложении

Если вы подключаетесь с помощью нашего мобильного приложения:

• Информация о географическом местоположении. Мы можем запрашивать доступ или разрешение и отслеживать информацию о местоположении с вашего мобильного устройства постоянно или во время использования нашего мобильного приложения для предоставления услуг на основе определения местоположения.Если вы хотите изменить наш доступ или разрешения, вы можете сделать это в настройках своего устройства.
• Доступ для мобильных устройств. Мы можем запрашивать доступ или разрешение на определенные функции вашего мобильного устройства, включая [bluetooth, календарь, камеру, контакты, микрофон, напоминания, датчики, SMS-сообщения, учетные записи социальных сетей, хранилище и другие функции вашего мобильного устройства. Если вы хотите изменить наш доступ или разрешения, вы можете сделать это в настройках своего устройства.
• Данные мобильного устройства.Мы можем собирать информацию об устройстве (например, идентификатор вашего мобильного устройства, модель и производителя), операционную систему, информацию о версии и IP-адрес.
• Push-уведомления. Мы можем запросить отправку push-уведомлений относительно вашей учетной записи или Приложения. Если вы хотите отказаться от получения таких сообщений, вы можете отключить их в настройках своего устройства.

ИСПОЛЬЗОВАНИЕ ВАШЕЙ ИНФОРМАЦИИ

Наличие точной информации о вас позволяет нам предоставлять вам удобный, эффективный и индивидуальный опыт.В частности, мы можем использовать информацию, собранную о вас через Сайт [или наше мобильное приложение], чтобы:

• Администрирование розыгрышей, акций и конкурсов.
• Помощь правоохранительным органам и ответ на повестку в суд.
• Собирать анонимные статистические данные и анализ для использования внутри компании или с третьими сторонами.
• Создайте свою учетную запись и управляйте ею.
• Предоставлять вам таргетированную рекламу, купоны, информационные бюллетени и другую информацию, касающуюся рекламных акций и Сайта [и нашего мобильного приложения].
• Напишите вам по электронной почте относительно вашей учетной записи или заказа.
• Разрешить обмен данными между пользователями.
• Выполнять и управлять покупками, заказами, платежами и другими транзакциями, связанными с Сайтом [и нашим мобильным приложением].
• Создайте личный профиль о вас, чтобы сделать будущие посещения Сайта [и нашего мобильного приложения] более персонализированными.
• Повысьте эффективность и работу Сайта [и нашего мобильного приложения].
• Отслеживайте и анализируйте использование и тенденции, чтобы улучшить ваше взаимодействие с Сайтом [и нашим мобильным приложением].
• Уведомлять вас об обновлениях Сайта [и нашего мобильного приложения].
• Предлагать вам новые продукты, услуги, [мобильные приложения,] и / или рекомендации.
• При необходимости выполнять другие виды хозяйственной деятельности.
• Предотвращение мошеннических транзакций, контроль за кражами и защита от преступной деятельности.
• Обработка платежей и возвратов.
• Запросить отзыв и связаться с вами по поводу использования вами Сайта [и нашего мобильного приложения].
• Разрешение споров и устранение неполадок.
• Отвечайте на запросы продуктов и обслуживания клиентов.
• Отправьте вам информационный бюллетень.
• Запросить поддержку для Сайта [и нашего мобильного приложения].
• [Другое]

РАСКРЫТИЕ ВАШЕЙ ИНФОРМАЦИИ

Мы можем передавать собранную о вас информацию в определенных ситуациях. Ваша информация может быть раскрыта следующим образом:

По закону или в целях защиты прав

Если мы считаем, что раскрытие информации о вас необходимо для реагирования на судебный процесс, для расследования или устранения потенциальных нарушений наших политик или для защиты прав, собственности и безопасности других лиц, мы можем передавать вашу информацию, если это разрешено или требуется. любым применимым законом, правилом или постановлением.Сюда входит обмен информацией с другими организациями для защиты от мошенничества и снижения кредитного риска.

Сторонние поставщики услуг

Мы можем передавать вашу информацию третьим сторонам, которые предоставляют услуги для нас или от нашего имени, включая обработку платежей, анализ данных, доставку электронной почты, услуги хостинга, обслуживание клиентов и маркетинговую помощь.

Маркетинговые коммуникации

С вашего согласия или с вашей возможностью отозвать согласие мы можем передавать вашу информацию третьим лицам в маркетинговых целях, как это разрешено законом.

Взаимодействие с другими пользователями

Если вы взаимодействуете с другими пользователями Сайта [и нашего мобильного приложения], эти пользователи могут видеть ваше имя, фото профиля и описания ваших действий, включая отправку приглашений другим пользователям, общение с другими пользователями, лайкающие сообщения, подписку на блоги. .

Интернет-сообщения

Когда вы публикуете комментарии, материалы или другой контент на Сайте [или в наших мобильных приложениях], ваши сообщения могут просматриваться всеми пользователями и могут быть публично распространены за пределами Сайта [и нашего мобильного приложения] на неограниченный срок.

Сторонние рекламодатели

Мы можем использовать сторонние рекламные компании для показа рекламы, когда вы посещаете Сайт [или наше мобильное приложение]. Эти компании могут использовать информацию о ваших посещениях Сайта [и нашего мобильного приложения] и других веб-сайтов, содержащуюся в веб-файлах cookie, для предоставления рекламы о товарах и услугах, которые вас интересуют.

Филиалы

Мы можем передавать вашу информацию нашим аффилированным лицам, и в этом случае мы потребуем от этих аффилированных лиц соблюдать настоящую Политику конфиденциальности.Аффилированные лица включают нашу материнскую компанию и любые дочерние компании, партнеров по совместным предприятиям или другие компании, которые мы контролируем или которые находятся под общим с нами контролем.

Деловые партнеры

Мы можем передавать вашу информацию нашим деловым партнерам, чтобы предлагать вам определенные продукты, услуги или рекламные акции.

[Стена предложений

Наше мобильное приложение может отображать стороннюю «стену предложений». Такая стена предложений позволяет сторонним рекламодателям предлагать пользователям виртуальную валюту, подарки или другие предметы в обмен на принятие и выполнение рекламного предложения.Такая стена предложений может появиться в нашем мобильном приложении и отображаться для вас на основе определенных данных, таких как ваш географический регион или демографические данные. Нажав на стену предложений, вы покидаете наше мобильное приложение. Уникальный идентификатор, такой как ваш идентификатор пользователя, будет передан поставщику стены предложений для предотвращения мошенничества и надлежащего кредитования вашей учетной записи.]

[Контакты в социальных сетях

Если вы подключаетесь к Сайту [или нашему мобильному приложению] через социальную сеть, ваши контакты в социальной сети будут видеть ваше имя, фото профиля и описания ваших действий.]

Прочие третьи стороны

Мы можем передавать вашу информацию рекламодателям и инвесторам с целью проведения общего бизнес-анализа. Мы также можем передавать вашу информацию таким третьим лицам в маркетинговых целях, как это разрешено законом.

Продажа или банкротство

Если мы реорганизуем или продадим все или часть наших активов, проведем слияние или приобретены другим предприятием, мы можем передать вашу информацию правопреемнику.Если мы прекратим деятельность или объявим себя банкротом, ваша информация будет активом, переданным или приобретенным третьим лицом. Вы признаете, что такие передачи могут иметь место и что получатель может отказаться от выполнения обязательств, взятых нами на себя в настоящей Политике конфиденциальности.

Мы не несем ответственности за действия третьих лиц, с которыми вы делитесь личными или конфиденциальными данными, и у нас нет полномочий управлять или контролировать запросы третьих сторон. Если вы больше не желаете получать корреспонденцию, электронные письма или другие сообщения от третьих лиц, вы обязаны напрямую связаться с третьим лицом.

ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

Файлы cookie и веб-маяки

Мы можем использовать файлы cookie, веб-маяки, пиксели отслеживания и другие технологии отслеживания на Сайте [и в нашем мобильном приложении], чтобы помочь настроить Сайт [и наше мобильное приложение] и улучшить ваш опыт. Когда вы заходите на Сайт [или в наше мобильное приложение], ваша личная информация не собирается с помощью технологии отслеживания. Большинство браузеров настроены на прием файлов cookie по умолчанию.Вы можете удалить или отклонить файлы cookie, но имейте в виду, что такое действие может повлиять на доступность и функциональность Сайта [или нашего мобильного приложения]. Вы не можете отклонять веб-маяки. Однако их можно сделать неэффективными, отказавшись от всех файлов cookie или изменив настройки вашего веб-браузера, чтобы уведомлять вас каждый раз, когда отправляется файл cookie, что позволяет вам принимать или отклонять файлы cookie в индивидуальном порядке.

[Мы можем использовать файлы cookie, веб-маяки, пиксели отслеживания и другие технологии отслеживания на Сайте [и в нашем мобильном приложении], чтобы помочь настроить Сайт [и наше мобильное приложение] и улучшить ваш опыт.Для получения дополнительной информации о том, как мы используем файлы cookie, см. Нашу Политику использования файлов cookie, размещенную на Сайте, которая включена в настоящую Политику конфиденциальности. Используя Сайт, вы соглашаетесь соблюдать нашу Политику использования файлов cookie.]

Интернет-реклама

Кроме того, мы можем использовать стороннее программное обеспечение для показа рекламы на Сайте [и в нашем мобильном приложении], проведения маркетинговых кампаний по электронной почте и управления другими интерактивными маркетинговыми инициативами. Это стороннее программное обеспечение может использовать файлы cookie или аналогичные технологии отслеживания для управления и оптимизации вашего взаимодействия с нами в Интернете.Для получения дополнительной информации об отказе от рекламы на основе интересов посетите Инструмент отказа от Network Advertising Initiative или Digital Advertising Alliance Opt-Out Tool.

Аналитика веб-сайта

Мы также можем сотрудничать с некоторыми сторонними поставщиками [, такими как [Adobe Analytics,] [Clicktale,] [Clicky,] [Cloudfare,] [Crazy Egg,] [Flurry Analytics,] [Google Analytics,] [Heap Analytics ,] [Inspectlet,] [Kissmetrics,] [Mixpanel,] [Piwik,] и другие], чтобы разрешить технологии отслеживания и службы ремаркетинга на Сайте [и в нашем мобильном приложении] с помощью файлов cookie первой и третьей стороны. , среди прочего, для анализа и отслеживания использования Сайта [и нашего мобильного приложения] пользователями, определения популярности определенного контента и лучшего понимания онлайн-активности.Заходя на Сайт [, наше мобильное приложение,], вы соглашаетесь на сбор и использование вашей информации этими сторонними поставщиками. Предлагаем вам ознакомиться с их политикой конфиденциальности и связаться с ними напрямую, чтобы получить ответы на ваши вопросы. Мы не передаем личную информацию этим сторонним поставщикам. Однако, если вы не хотите, чтобы какая-либо информация собиралась и использовалась технологиями отслеживания, вы можете посетить стороннего поставщика или инструмент отказа от Network Advertising Initiative или Digital Advertising Alliance Opt-Out Tool.

Вы должны знать, что приобретение нового компьютера, установка нового браузера, обновление существующего браузера или удаление или иное изменение файлов cookie вашего браузера может также удалить определенные файлы cookie отказа, подключаемые модули или настройки.

ВЕБ-САЙТЫ СТОРОННИХ СТОРОН

Сайт [и наше мобильное приложение] может содержать ссылки на сторонние веб-сайты и интересующие приложения, включая рекламу и внешние службы, которые не связаны с нами. После того, как вы использовали эти ссылки, чтобы покинуть Сайт [или наше мобильное приложение], любая информация, которую вы предоставляете этим третьим лицам, не покрывается настоящей Политикой конфиденциальности, и мы не можем гарантировать безопасность и конфиденциальность вашей информации.Перед посещением и предоставлением какой-либо информации сторонним веб-сайтам вам следует ознакомиться с политикой и практикой конфиденциальности (если таковые имеются) третьей стороны, ответственной за этот веб-сайт, и предпринять необходимые шаги для защиты, по вашему усмотрению, конфиденциальность вашей информации. Мы не несем ответственности за контент или политику конфиденциальности и безопасности любых третьих лиц, включая другие сайты, службы или приложения, которые могут быть связаны с Сайтом или с Сайта [или нашего мобильного приложения].

БЕЗОПАСНОСТЬ ВАШЕЙ ИНФОРМАЦИИ

Мы используем административные, технические и физические меры безопасности, чтобы защитить вашу личную информацию. Хотя мы предприняли разумные шаги для защиты личной информации, которую вы нам предоставляете, имейте в виду, что, несмотря на наши усилия, никакие меры безопасности не являются идеальными или непреодолимыми, и ни один метод передачи данных не может быть гарантирован от любого перехвата или другого типа неправомерного использования. Любая информация, раскрытая в Интернете, уязвима для перехвата и неправомерного использования неавторизованными сторонами.Поэтому мы не можем гарантировать полную безопасность, если вы предоставите личную информацию.

ПОЛИТИКА В ОТНОШЕНИИ ДЕТЕЙ

Мы сознательно не запрашиваем информацию и не продаем детям в возрасте до 13 лет. Если вам стало известно о каких-либо данных, которые мы получили от детей младше 13 лет, свяжитесь с нами, используя контактную информацию, указанную ниже.

УПРАВЛЕНИЕ ДЛЯ ФУНКЦИЙ НЕ-ОТСЛЕЖИВАНИЕ

Большинство веб-браузеров и некоторые мобильные операционные системы [и наши мобильные приложения] включают функцию или настройку Do-Not-Track («DNT»), которую вы можете активировать, чтобы сигнализировать о ваших предпочтениях в отношении конфиденциальности, чтобы данные о ваших действиях в Интернете не отслеживались и не собирались. .Единый технологический стандарт для распознавания и реализации сигналов DNT еще не разработан. Таким образом, в настоящее время мы не отвечаем на сигналы браузера DNT или любой другой механизм, который автоматически сообщает о вашем выборе не отслеживаться в Интернете. Если будет принят стандарт онлайн-отслеживания, которому мы должны следовать в будущем, мы сообщим вам об этой практике в новой версии настоящей Политики конфиденциальности. Большинство веб-браузеров и некоторые мобильные операционные системы [и наши мобильные приложения] включают функцию или настройку «Не отслеживать» («DNT»), которую вы можете активировать, чтобы сообщить о своих предпочтениях в отношении конфиденциальности, чтобы данные о ваших действиях в Интернете не отслеживались и не собирались.Если вы установите сигнал DNT в своем браузере, мы ответим на такие сигналы браузера DNT.

ВАРИАНТЫ ОТНОСИТЕЛЬНО ВАШЕЙ ИНФОРМАЦИИ

[Информация о счете]

Вы можете в любое время просмотреть или изменить информацию в своей учетной записи или закрыть свою учетную запись:

• Вход в настройки учетной записи и обновление учетной записи
• Свяжитесь с нами, используя контактную информацию, указанную ниже
• [Другое]

По вашему запросу о прекращении действия вашей учетной записи мы деактивируем или удалим вашу учетную запись и информацию из наших активных баз данных.Тем не менее, некоторая информация может храниться в наших файлах для предотвращения мошенничества, устранения неполадок, помощи в расследовании, обеспечения соблюдения наших Условий использования и / или соблюдения требований законодательства.

Электронная почта и связь

Если вы больше не хотите получать от нас корреспонденцию, электронные письма или другие сообщения, вы можете отказаться от рассылки по:

• Отмечая ваши предпочтения во время регистрации учетной записи на Сайте [или в нашем мобильном приложении].
• Вход в настройки вашей учетной записи и обновление ваших предпочтений.
• Свяжитесь с нами, используя контактную информацию, указанную ниже.

Если вы больше не желаете получать корреспонденцию, электронные письма или другие сообщения от третьих лиц, вы обязаны напрямую связаться с третьей стороной.

ПРАВА КОНФИДЕНЦИАЛЬНОСТИ КАЛИФОРНИИ

Раздел 1798.83 Гражданского кодекса Калифорнии, также известный как закон «Shine The Light», разрешает нашим пользователям, проживающим в Калифорнии, запрашивать и получать от нас один раз в год и бесплатно информацию о категориях личной информации (если таковая имеется) мы раскрыли третьим сторонам в целях прямого маркетинга, а также имена и адреса всех третьих лиц, которым мы предоставили личную информацию в непосредственно предшествующем календарном году.Если вы являетесь резидентом Калифорнии и хотели бы сделать такой запрос, отправьте нам свой запрос в письменной форме, используя контактную информацию, указанную ниже.

Если вам меньше 18 лет, вы проживаете в Калифорнии и имеете зарегистрированную учетную запись на Сайте [или в нашем мобильном приложении], вы имеете право запросить удаление нежелательных данных, которые вы публично публикуете на Сайте [или в нашем мобильном приложении]. заявление]. Чтобы запросить удаление таких данных, свяжитесь с нами, используя контактную информацию, указанную ниже, и укажите адрес электронной почты, связанный с вашей учетной записью, и заявление о том, что вы проживаете в Калифорнии.Мы позаботимся о том, чтобы данные не отображались публично на Сайте [или в нашем мобильном приложении], но имейте в виду, что данные не могут быть полностью или полностью удалены из наших систем.

КОНТАКТЫ

Если у вас есть вопросы или комментарии по поводу настоящей Политики конфиденциальности, свяжитесь с нами по телефону:

[Название компании]

[Почтовый адрес]

[Город, штат Почтовый индекс]

[Телефон]

[Номер факса]

[Электронная почта]

Форма согласия

GDPR — Офис президента

ДЛЯ ИСПОЛЬЗОВАНИЯ ПРИ СБОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В / ИЗ ЕВРОПЕЙСКОГО СОЮЗА

Требуется Общим регламентом ЕС по защите данных 2016/679 («EUGDPR»)

Подпись лица, предоставляющего личные данные

Государственный университет Монклера контролирует ваши личные данные.Вы можете связаться с Государственным университетом Монклера по адресу 1 Normal Avenue, Montclair, NJ 07043 или по телефону и электронной почте по адресу: [Введите имя и контактную информацию лица в подразделении, запрашивающем личные данные].

Ваши личные данные будут использоваться для следующих целей (отметьте все подходящие варианты):

___ маркетинговые академические программы;
___ информирование о деятельности и достижениях Университета;
___ сбор пожертвований;
___ набор студентов;
___ набор сотрудников;
___ исследование;
___ Другое [включить подробное описание использования личных данных].

Категории личных данных, которые вас просят дать согласие на сбор и использование Университетом, включают ваше имя, адрес, адрес электронной почты, номер телефона и [включить описание любых других собранных личных данных].

Университет будет передавать ваши персональные данные сторонним поставщикам программного обеспечения, которые собирают, хранят и обрабатывают ваши персональные данные от имени Университета и которые по контракту обязаны хранить ваши персональные данные в тайне при соблюдении соответствующих мер безопасности для предотвращения их несанкционированного раскрытия.Университет также намерен передать ваши личные данные: [указать все подразделения Университета и третьих лиц, которые получат личные данные].

Ваши личные данные будут переданы за пределы Европейского Союза в Государственный университет Монклера, расположенный в США.

Ваши личные данные будут храниться в соответствии с требованиями к хранению записей, применимыми к Государственному университету Монтклера как государственному исследовательскому учреждению Нью-Джерси, а также к любому другому применимому U.С. законы. В соответствии с EUGDPR, вы имеете право запрашивать доступ, исправлять, удалять и ограничивать обработку ваших личных данных. Вы также имеете право отозвать это согласие на использование ваших личных данных. Если вы считаете, что Университет нарушил EUGDPR, вы имеете право подать жалобу в соответствующий надзорный орган ЕС. Эти права более подробно описаны в Уведомлениях о конфиденциальности, размещенных на веб-сайте Университета по адресу www.montclair.edu .

Пожалуйста, [подпишите / поставьте электронную подпись / установите флажок ниже], укажите дату и отправьте [электронная почта / отправить] указанное ниже сообщение:

Я соглашаюсь с тем, что Государственный университет Монклера использует мои личные данные для целей, описанных в этом уведомлении, и понимаю, что могу отозвать свое согласие в любое время.

___ дает согласие ___ не дает согласия

Имя лица, дающего согласие: _______________________________________________________

Адрес индивидуального предоставления согласия: ______________________________________________________

Подпись: ______________________________________________________________________________

Дата подписи: ______________________________________________________________

.

No related posts.