Согласие пользователей сайта на обработку персональных данных (образец) — SOROSOTO
Универсальный текст «Согласие пользователей на обработку персональных данных» для размещения на сайтах с формой обратной связи, формой заказа, формами опросов и рейтингов. Требуется отредактировать маркированные поля имён и названий под свои нужды.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие ОрганизацияИМЯ, далее – «Сайт», на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Название, направляемой (заполненной) с использованием Сайта.
2. Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии, иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение и любые другие действия (операции) с персональными данными.
3. Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных сайта Название с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от сайта Название, его аффилированных лиц и/или субподрядчиков, информационных и новостных рассылок, приглашений на мероприятия сайта
4. Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с сайта Название.
5. Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями сайта
6. Сайт Название принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Сайт Название вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.
7. Я ознакомлен(а), что:
• настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Название, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Название;
• согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
Утверждено и действительно на сайте Название с «ДЕНЬ» «МЕСЯЦ» «ГОД» года.
Пользовательское соглашение на обработку персональных данных / Мосволонтёр
Соглашение об обработке персональных данных
1. Термины и определения
В настоящем соглашении об обработке персональных данных (далее – Соглашение) нижеприведенные термины имеют следующие определения:
Оператор – Государственное бюджетное учреждение города Москвы «Ресурсный центр по развитию и поддержке волонтёрского движения «Мосволонтёр», расположенное по адресу: 125009, г. Москва, Тверская улица, д. 9, осуществляющие руководство интернет-сайтом mosvolonter.ru на условиях настоящего Соглашения.
Акцепт Соглашения – полное и безоговорочное принятие всех условий Соглашения путем осуществления действий по Регистрации на Сайте.
Персональные данные – информация, внесенная Пользователем (субъектом персональных данных) на Сайт и относящаяся прямо или косвенно к данному Пользователю.
Пользователь – любое лицо, успешно прошедшее процедуру Регистрации на Сайте.
Регистрация — процедура внесения Пользователем в
базу зарегистрированн
Сайт – интернет-сайт, размещенный в сети Интернет по адресу: www.mosvolonter.ru, используемый Государственным бюджетным учреждением города Москвы «Ресурсный центр по развитию и поддержке волонтёрского движения «Мосволонтёр».
2. Общие положения
2.2. Регистрация Пользователя на Сайте означает безоговорочное согласие Пользователя со всеми условиями настоящего Соглашения (Акцепт Соглашения). В случае несогласия с этими условиями Пользователь не осуществляет Регистрации на Сайте.
2.3. Согласие Пользователя на предоставление персональных данных Оператору и их обработку Оператором действует до момента прекращения деятельности Оператора либо до момента отзыва согласия Пользователем. Акцептовав настоящее Соглашение и пройдя процедуру Регистрации, а также осуществляя последующий доступ к Сайту, Пользователь подтверждает, что он, действуя своей волей и в своем интересе, передает свои персональные данные для обработки Оператору и согласен на их обработку. Пользователь уведомлен, что обработка его персональных данных будет осуществляться Оператором на основании Федерального закона от 27.
3. Перечень персональных данных и иной информации о пользователе, подлежащих передаче Оператору
3.1. При использовании Сайта Оператора Пользователем представляются следующие персональные данные:
3.1.1. Достоверная персональная информация, которую Пользователь предоставляет о себе самостоятельно при Регистрации и/или в процессе использования сервисов Сайта, включая, фамилию, имя, отчество, дату рождения, информацию о документе, удостоверяющем личность, место регистрации, место обучения, номер телефона (домашний или мобильный), адрес электронной почты, адрес страницы в социальны сетях (Твиттер, Вконтакт и т.д.).
3.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из Cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам).
3.2. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме Регистрации.
4. Цели, правила сбора и использования персональных данных
4. 1. Оператор осуществляет обработку персональных данных, которые необходимы для предоставления сервисов и оказания услуг Пользователю.
4.2. Персональные данные Пользователя используются Оператором в следующих целях:
4.2.1. Идентификация Пользователя;
4.2.2.
Предоставление Пользователю
персонализирован
4.2.3. Поддерживания связи с Пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием сервисов, оказанием услуг, а также обработка запросов и заявок от Пользователя;
4.3. В ходе обработки персональных данных будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.
4.4.
Пользователь не возражает, что указанные
им сведения в определенных случаях
могут предоставляться уполномоченным
государственным органам РФ в соответствии
с действующим законодательство
4.5. Персональные данные Пользователя хранятся и обрабатываются Оператором в порядке, предусмотренном настоящим Соглашением, в течение всего срока осуществления деятельности Оператором.
4.6.
Обработка персональных данных
осуществляется Оператором путем ведения
баз данных, автоматизированн
4.7. Сайт использует файлы Cookies и другие технологии, чтобы отслеживать использование сервисов Сайта. Эти данные необходимы для оптимизации технической работы Сайта и повышения качества предоставления услуг. На Сайте автоматически записываются сведения (включая URL, IP-адрес, тип браузера, язык, дату и время запроса) о каждом посетителе Сайта. Пользователь вправе отказаться от предоставления персональных данных при посещении Сайта или отключить файлы Cookies, но в этом случае не все функции и сервисы в составе Сайта могут работать правильно.
4.8.
Предусмотренные настоящим Соглашением
условия конфиденциальнос
4.9. Не является конфиденциальной информация, публично раскрытая в ходе исполнения настоящего Соглашения, а также информация, которая может быть получена сторонами или третьими лицами из источников, к которым имеется свободный доступ любым лицам.
4.10.
Оператор принимает все необходимые
меры для защиты конфиденциальнос
4.13. Оператор никогда не направляет Пользователю электронных запросов с просьбой указать, подтвердить или каким-либо иным образом сообщить Оператору указанный Пользователем при регистрации пароль. Пароль хранится на Сайте в зашифрованном виде.
4.14.
В случае утери Пользователем
аутентификационн
4.15.
В отношении персональных данных
Пользователя сохраняется их
конфиденциальнос
4.16. Передача Оператором персональных данных Пользователя правомерна при реорганизации Оператора и передачи прав правопреемнику Оператора, при этом к правопреемнику переходят все обязательства по соблюдению условий настоящего Соглашения применительно к полученной им персональной информации.
5. Права пользователя как субъекта персональных данных, изменение и удаление пользователем персональных данных
5. 1. Пользователь вправе:
5.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.1.3. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
5.1.3.1. подтверждение факта обработки персональных данных Оператором;
5.1.3.2. цели и применяемые оператором способы обработки персональных данных;
5.1.3.3. наименование и место нахождения Оператора;
5.1.3.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.1.3.5. сроки обработки персональных данных, в том числе сроки их хранения;
5.1.3.6.
иные сведения, предусмотренные действующим
законодательство
5.2. Отзыв согласия на обработку персональных данных может быть осуществлен Пользователем путем направления Оператору соответствующего письменного (распечатанного на материальном носителе и подписанного Пользователем) уведомления.
Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее – Политика) составлена в соответствии с Конституцией РФ, Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые ООО «СкайДжин» (далее – Оператор, Общество) может получить от субъекта персональных данных, являющегося Пользователем Сайта, стороной по гражданско-правовому договору, а также участником выставки, семинара, конференции и иных профессиональных мероприятий (далее — участник мероприятия) с участием Оператора.
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.3. Политика устанавливает обязательные для сотрудников Оператора, задействованных в обслуживании Сайта, в сборе анкет участников мероприятий, в заключении гражданско-правового договора общие требования и правила по работе с персональными данными субъекта персональных данных независимо от вида носителя информации, содержащего такие данные.
1.4. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в Политику указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт, расположенный в сети Интернет по адресу: http://www.skygen.com.
Пользователь – пользователь сети Интернет и, в частности, Сайта, имеющий свою личную страницу (профиль/аккаунт).
Федеральный закон – Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является Общество с ограниченной ответственностью «СкайДжин», расположенное по адресу: 115093, Москва г, улица Люсиновская, дом 36, строение 1, комната 6.4.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных – обработка персональных данный без средств автоматизации.
Распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию в случаях, предусмотренных законом.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. ЦЕЛИ ПОЛИТИКИ
3.1. Целями Политики являются:
3.1.1. Обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3.1.2. Исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности документированной и недокументированной информации субъекта персональных данных; защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта, участников мероприятий, стороны гражданско-правового договора.
4. ПРИНЦИПЫ, УСЛОВИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Принципы обработки персональных данных:
4. 1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
4.1.7. Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором и иными документами, стороной которого является субъект персональных данных.
4.1.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
4.2. Условия обработки персональных данных:
4.2.1. Обработка персональных данных субъектов персональных данных осуществляется на основании Гражданского кодекса РФ, Конституции РФ, Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных.
4.2.2. Обработка персональных данных допускается только с согласия субъекта персональных данных на их обработку.
4.2.3. Обработка персональных данных допускается в следующих случаях:
4.2.3.1. Обработка персональных данных необходима для использования Сайта Пользователем;
4.2.3.2. Обработка персональных данных необходима для информирования субъекта персональных данных о товарах и услугах Общества, скидках и рекламных акциях, а также о профессиональных мероприятиях, выставках, конференциях, семинарах, маркетинговых исследованиях и прочее.
4.2.3.3. Обработка персональных данных необходима для целей заключения гражданско-правового договора;
4.2.3.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия невозможно.
4.2.3.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4.2.3.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, в том числе в целях продвижения товаров, работ, услуг Общества.
4.3. Цели обработки персональных данных:
4.3.1. Обработка персональных данных субъекта персональных данных осуществляется исключительно в целях предоставления Пользователю возможности взаимодействовать с Сайтом; заключения гражданско-правового договора; информирования о товарах, услугах Общества, продвижения товаров и услуг Общества, информирования о профессиональных мероприятиях, маркетинговых исследованиях, рекламных акциях и прочее путем направления рекламных и новостных рассылок: смс — сообщений, сообщений на адрес электронной почты, почтовой и телефонной связи.
5. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Источником информации обо всех персональных данных субъекта персональных данных является непосредственно сам субъект персональных данных.
5.2. Источником информации о персональных данных субъекта персональных данных являются сведения, полученные в следствие:
5.2.1. регистрации Пользователя на Сайте и предоставления Оператором Пользователю прав пользования Сайтом;
5.2.2. заполнения анкеты участника на выставках и профессиональных мероприятиях;
5.2.3. передачи персональных данных при заключении гражданско-правового договора.
5.3. Персональные данные относятся к конфиденциальной информации ограниченного доступа.
5.4. Обеспечения конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.
5.5. Оператор не имеет права собирать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством.
5.6. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Федеральным законом.
6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные Пользователей Сайта обрабатываются с использованием средств автоматизации.
6.2. Персональные данные субъекта персональных данных, полученные Оператором согласно п.5.2.2. и п.5.2.3. настоящей Политики, обрабатываются как с использованием средств автоматизации, так и без таковых.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных данных, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».
7.2. Субъект персональных данных имеет право на получение от Оператора при личном обращении к нему либо при получении Оператором письменного запроса от субъекта персональных данных следующей информации, касающейся обработки его персональных данных, в том числе содержащей:
7.2.1. Подтверждение факта обработки персональных данных Оператором, а также цель такой обработки.
7.2.2. Правовые основания и цели обработки персональных данных.
7.2.3. Цели и применяемые Оператором способы обработки персональных данных.
7.2.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона.
7.2.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом.
7.2.6. Сроки обработки персональных данных, в том числе сроки их хранения.
7.2.7. Порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом.
7.2.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных.
7.2.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
7.2.10. Иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
7.2.11. Требовать изменения, уточнения, уничтожения информации о самом себе.
7.2.12. На дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения.
7.2.13. Определять представителей для защиты своих персональных данных.
7. 2.14. Требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них.
7.3. Субъект персональных данных имеет право обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы.
7.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. ОБЯЗАННОСТИ И ПРАВА ОПЕРАТОРА
8.1. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор обязан в течение 30 дней с получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.2. Все обращения субъектов персональных данных или их представителей по вопросам обработки персональных данных регистрируются в Журнале учета обращений граждан (субъектов персональных данных).
8.3. В случае отказа в предоставлении субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя информации о наличии персональных данных о соответствующем субъекте персональных данных Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней с даты получения запроса субъекта персональных данных или его представителя.
8.4. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в уполномоченный орган в течение 30 дней с даты получения такого запроса.
8.5. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
8.6. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
8.7. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.
8.8. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы без согласия субъекта персональных данных в письменной форме.
8.9. Оператор вправе поручать обработку персональных данных другому лицу в соответствии с ч.3 ст.6 Федерального закона «О персональных данных» с согласия субъекта персональных данных. Ответственность перед субъектом персональных данных за действия другого лица, осуществляющего обработку персональных данных субъекта, несет Оператор.
9. РЕЖИМ КОНФИДЕНЦИАЛЬНОСТИ
9.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.
9.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия на это субъекта персональных данных, если иное не предусмотрено Федеральным законом.
9.3. Персональные данные субъекта персональных данных являются конфиденциальной информацией.
9.4. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования регламентирующих документов Оператора в части обеспечения конфиденциальности и безопасности персональных данных.
10. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Перечень обрабатываемых персональных данных Пользователей:
- фамилия, имя, отчество;
- должность;
- организация
- лаборатория;
- отрасль;
- телефон;
- область профессиональных интересов;
- предметный интерес;
- электронная почта;
- паспортные данные;
- банковские реквизиты;
- ИНН;
- адрес регистрации;
- и иные данные.
10.2. Лица, имеющие право доступа к персональным данным:
10.2.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями, в соответствии со своими служебными обязанностями
10.2.2. Перечень лиц, имеющих доступ к персональным данным, утверждается генеральным директором Оператора.
10.2.3. Оператор передает персональные данные третьим лицам и поручает обработку персональных данных сторонним лицам и организациям с согласия субъекта персональных данных. От имени Оператора персональные данные Пользователей Сайта обрабатывают сотрудники Оператора (администраторы баз данных и т. д.), допущенные установленным порядком к обработке персональных данных Пользователей.
10.3. Порядок и сроки хранения персональных данных.
10.3.1. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах.
10.3.2. Оператор осуществляет хранение персональных данных Пользователя на Сайте.
10.3.3. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах.
10.3.4. Не допускается объединение баз данных, обработка которых осуществляется в целях не совместимых между собой.
10.3.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки с учетом применения срока хранения документов, содержащих такие персональные данные. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении с учетом срока хранения документов, содержащих такие персональные данные.
10.3.6. Сроки хранения персональных данных Пользователей на Сайте определены условиями Пользовательского соглашения.
10.3.7. По истечении вышеуказанного срока хранения персональных данных Пользователя персональные данные Пользователя уничтожаются.
10.4. Блокирование персональных данных.
10.4.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.
10.4.2. Блокирование персональных данных на Сайте осуществляется на основании письменного заявления от субъекта персональных данных.
10.5. Уничтожение персональных данных.
10.5.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.
10.5.2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
10.5.3. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.
10.5.4. Уничтожение персональных данных осуществляется путем:
- удаления Администрацией Сайта информации о персональных данных;
- уничтожения носителя персональных данных (персональные данные на бумажном носителе): шреддирование, термическая обработка.
11. СИСТЕМА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Меры по обеспечению безопасности персональных данных при их обработке.
11.1.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.1.2. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
11.1.3. Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке.
11.2. Система защиты персональных данных должна обеспечивать:
- своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных.
11.3. Основными мерами защиты персональных данных, используемыми Оператором, являются:
11.3.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональным данным.
11.3.2. Определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных.
11.3.3. Разработка настоящей Политики в отношении обработки персональных данных.
11.3.4. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.
11.3.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
11.3.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
11.3.7. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
11.3.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
11.3.9. Мониторинг фактов несанкционированного доступа к персональным данным и принятие мер.
11.3.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
11.3.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
11.3.12. Осуществление внутреннего контроля и аудита.
11.4. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
11.5. Ответственность.
11.5.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства РФ.
11.5.2. Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством РФ ответственность.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных, настоящая Политика действует в части, не противоречащей действующему законодательству до приведения ее в соответствие с ним.
12.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления субъекта персональных данных. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящей Политики Оператор извещает об этом субъекта персональных данных путем размещения на Сайте соответствующего сообщения.
12.3. Если субъект персональных данных не согласен с условиями настоящей Политики, то он обязан отозвать свое согласие на обработку персональных данных, подав письменное заявление в произвольной форме, направив его по адресу электронной почты: [email protected] или заказным письмом с уведомление по следующему адресу: 115093, Москва г, улица Люсиновская, дом 36, строение 1, комната 6.4. Пользователь Сайта также должен немедленно удалить свой профиль с Сайта. В противном случае профиль Пользователя, отозвавшего свое Согласие, удаляется Администрацией Сайта.
УТВЕРЖДЕНО
приказом Генерального директора
ООО «СкайДжин»
от 30 июня 2018 г. № 06/30-1
г. Москва
Соглашение на обработку персональных данных
Настоящим подтверждаю, что я ознакомлен и согласен с условиями политики конфиденциальности
Соглашение об обработке персональных данных
Обеспечение конфиденциальности и безопасности обработки предоставленных Пользователями данных является одной из приоритетных задач компании ООО «Ретехника».
С целью полного и всестороннего понимания данного документа, просим Вас внимательно с ним ознакомиться.
Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте www.re-technics.ru путем заполнения соответствующих полей Пользователь в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» выражает свое согласие на обработку персональных данных и их передачу Администрации Сайта.
1. Определения и термины
1.1. Сайт – любой из сайтов ООО «Ретехника», на котором размещена информация о предлагаемых товарах, маркетинговых акциях и иной информации в сети Интернет.
1.2. Пользователь – физическое лицо, использующее сайт ООО «Ретехника».
1.3. Оператор — Администрации Сайта, выступающая в качестве оператора обработки персональных данных
1.3. Персональные данные — информация, относящаяся к определенному Пользователю, указанная в п. 2 настоящего Соглашения.
1.4. Обработка персональных данных – любые операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Cookies — фрагменты данных, отправляемых веб-сервером браузеру при посещении сайта Пользователем. Администрация Сайта автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом. Речь идет о технологиях и сервисах, таких как веб-протоколы, куки, веб-отметки, а также приложения и инструменты указанной третьей стороны. Куки. Куки – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, куки – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта и оценку результатов. Большинство веб-браузеров разрешают использование куки, однако можно изменить настройки для отказа от работы с куки или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа куки в браузере будет запрещена.
2. Информация, подлежащая обработке
Пользователь подтверждает, что все указанные им данные принадлежат лично ему.
Согласие дается на обработку, в том числе с использованием средств автоматизации или без их использования.
2.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте и включают в себя следующую информацию:
2.1.1. Фамилия Имя Отчество
2.1.2. Должность, Организация
2.1.3. Контактный телефон
2.1.4. Адрес электронной почты (e-mail)
2.1.4. Адрес доставки Товара
2.1.6. Историю заказов
2.1.7. Заказываемые услуги
2.1.8. Иные персональные данные, указанные Пользователем в формах или файлах, прикрепленных к формам
2.2. Администрации Сайта также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:
2.2.1. IP адрес
2.2.2. Информация из cookies
2.2.3. Информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы)
2.2.4. Время доступа
2.2.4. Реферер (адрес предыдущей страницы)
3. Обработка и использование персональных данных
3.1. Согласие действует бессрочно с момента предоставления данных и может быть отозвано Пользователем путем подачи письменного заявления Оператору с указанием данных, определенных статьей 14 Федерального закона №152-ФЗ «О персональных данных» по адресу нахождения Администрации Сайта, указанному на настоящем Сайте.
3.2. Передача персональных данных Пользователя третьим лицам не осуществляется, за исключением случаев, установленных законодательством.
3.3. Пользователь уведомлен и согласен с тем, что обработка его персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. Целью обработки персональных данных является их хранение и использование, в том числе:
3.4.1. Создание учетной записи
3.4.2. Ответы на запросы Пользователя, предоставления технической поддержки, связанной с использованием сайт
3.4.3. Обеспечение работы Пользователя с Сайтом
3.4.4. Оформления заказов, уведомления о состоянии заказов, обработки и получения платежей
3.4.4. Направление Пользователям аналитических материалов и информирование Пользователей о предстоящих мероприятиях, организуемых Оператором, а также регистрация Пользователей для участия в таких мероприятиях
3.4.6. Заключение с Пользователем договоров и выполнение договорных обязательств перед Пользователем
3.4.7. Использования иных имеющихся на Сайте сервисов, включая форум, персональные блоги, сервис обмена личными сообщениями между зарегистрированными участниками, персонализированные комментарии и отзывы, но не ограничиваясь ими.
Предоставленные данные могут быть использованы в целях продвижения товаров от имени ООО «Ретехника» или от имени ее партнеров.
4. Права и обязанности Пользователя
4.1. Пользователь обязуется не сообщать каким-либо третьим лицам логин и пароль, используемые им для идентификации на Сайте.
4.2. Пользователь обязуется соблюдать должную осмотрительность при хранении пароля, а также при его вводе.
4.3. Пользователь вправе изменять свои личные данные, а также требовать удаление личных данных.
5. Дополнительные условия
5.1. Присоединяясь к настоящему Соглашению, Пользователь предоставляет свое бессрочное согласие на получение информации о состоянии заказов, учетной записи и прочих уведомлений технического характера, а также уведомлений рекламного характера, в том числе о текущих маркетинговых акциях и актуальных предложениях, с помощью различных средств, включая SMS и электронную почту, но не ограничиваясь ими. Пользователь может в любое время отказаться от получения такой информации путем изменения данных учетной записи на Сайте.
5.2. Администрации Сайта несет ответственность перед Пользователем в случаях, предусмотренных действующим законодательством.
5.3. Администрации Сайта освобождается от ответственности в случаях, когда информация о Пользователе:
5.3.1. Стала публичным достоянием до её утраты или разглашения.
5.3.2. Была получена от третьей стороны до момента её получения Администрацией Сайта.
5.3.3. Была разглашена с согласия Пользователя.
5.4. Администрации Сайта имеет право вносить изменения в настоящее Соглашение путем размещения новой редакции Соглашения. Изменения вступают в силу с момента их опубликования на Сайте.
Положение об обработке и защите персональных данных посетителей веб-сайта
- Главная
- Информация
- Положение об обработке и защите персональных данных посетителей веб-сайта
Положение
об обработке и защите персональных данных посетителей веб-сайта
Общества с ограниченной ответственностью «Стоматологическая клиника «Улыбка»
Настоящее Положение об обработке и защите персональных данных посетителей веб-сайта ООО «Стоматологическая клиника «Улыбка» (далее – Клиника) действует в отношении всех информационных данных, которые расположены на доменном имени https://dentalstory.ru, и которые сайт Клиники может получить о Пользователе во время использования им веб-сайта.
Отношения, связанные со сбором, хранением, распространением и защитой информации о посетителях веб-сайта https://dentalstory.ru, регулируются настоящим Положением, иными официальными документами Администрации веб-сайта и действующим законодательством Российской Федерации.
- Общие положения
1.1. Использование веб-сайта Клиники https://dentalstory.ru (далее – сайт) Посетителем (регистрируясь, отправляя сообщения, заявки, иные послания (действия) с помощью средств и форм связи на сайте, Посетитель выражает свое согласие с условиями настоящего Положения об обработке и защите персональных данных посетителей веб-сайта ООО «Стоматологическая клиника «Улыбка» (далее — Положение).
1.2. В случае несогласия Посетителя с условиями настоящего Положения использование Сайта и его сервисов должно быть немедленно прекращено Посетителем. Ответственность за это несет сам Посетитель.
1.3. Данное Положение применяется исключительно к сайту ООО «Стоматологическая клиника «Улыбка». Клиника не несет ответственность за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, расположенным на сайте Клиники.
1.4. Администрация сайта (Клиника) не проверяет достоверность получаемой (собираемой) информации о Посетителях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией сайта (Клиникой) обязательств перед Посетителем.
1.5. Обработка персональных данных осуществляется на основе следующих принципов:
1.5.1. Законности целей и способов обработки персональных данных.
1.5.2. Добросовестности.
1.5.3. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации сайта (Клиники).
1.5.4. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
2. Состав персональных данных, предоставляемых Посетителем,
при посещении веб-сайта Клиники
2.1. Персональные данные — идентификационная информация, которая относится к Посетителю:
2.1.1. По форме «Запрос вакансии»: должность, фамилия, имя, отчество, фото, телефон, адрес электронной почты, возраст, образование, специализация, дополнительно образование, стаж работы, опыт работы, знание иностранных языков, личные качества, цели и задачи.
2.1.2. По форме «Заказать звонок»: имя, номер телефона.
2.1.3. По форме «Отзыв»: имя, адрес электронной почты.
2.1.4. По форме «Вопрос-ответ»: имя, адрес электронной почты.
2.1.5. По форме «Записаться на прием»: Имя, возраст, номер телефона.
2.1.6. Администрация сайта (Клиника) обрабатывает также иную информацию о Посетителях, которая включает в себя:
2.1.6.1. Стандартные данные, автоматически получаемые сервером при доступе к сайту и последующих действиях Посетителя (IP-адрес хоста, вид операционной системы пользователя, страницы сайта, посещаемые пользователем).
2.1.6.2. Информация, автоматически получаемая при доступе к сайту с использованием закладок (cookies).
2.1.6.3. Информация, полученная в результате действий Посетителя на сайте.
2.1.6.4. Информация, полученная в результате действий других посетителей на сайте.
2.1.7. Остальные персональные данные, предоставляются Посетителем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов сайта.
2.2. Предоставляя свои персональные данные на сайте, Посетитель дает согласие на их обработку Клиникой в течение неограниченного срока.
2.3. Обработка персональных данных Посетителя подразумевает использование данных в целях исполнения Клиникой своих обязательств перед Посетителем, указанных в настоящем Положении.
3. Цели обработки персональных данных
3.1. Клиника использует персональные данные, предоставленные Посетителем на сайте Клиники, строго в ряде целей:
— установление обратной связи с Посетителем и обработка его заявок и запросов;
— уведомление Посетителя о статусе обработки заявок и запросов;
— предоставление Посетителю персональной технической поддержки в случае возникновения вопросов, связанных с использованием сайта;
— информирование Посетителя о специальных предложениях, акциях, скидках и новостях Клиники от имени Клиники.
4. Правила использования персональных данных
4.1. Клиника гарантирует использование предоставленной/размещенной Посетителем персональной информации при использовании сайта Клиники строго в целях, указанных в настоящем Положении. Клиника обязуется не передавать полученные данные третьим лицам.
4.2. Дополнительно с персональными данными Администрация сайта (Клиника) узнает IP-адрес Посетителя и получает информацию, с какого Интернет-ресурса он перешел на сайт. Данная информация не используется для установления личности посетителя сайта Клиника
5. Защита персональных данных
5.1. Администрация (Клиника) сайта принимает необходимые и достаточные меры для защиты персональной информации Посетителя от случайного или умышленного неправомерного доступа, распространения и иных незаконных действий посторонних лиц.
5.2. Администрация (Клиника) обеспечивает надежное хранение персональной информации Посетителя, не разглашает данные без его предварительного разрешения и не осуществляет опубликование данных за исключением случаев, указанных в пункте 7.2 настоящего Положения.
5.3. В случае утраты или разглашения персональных данных Администрация сайта (Клиника) совместно с Посетителем принимает все необходимые меры по предотвращению убытков и других отрицательных последствий.
6. Хранение, передача и использование персональных данных
6.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
6.2. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.
6.3. Приложения, используемые Посетителями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации сайта (Клиники) и не выступают от имени или по поручению Администрации сайта (Клиники). Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.
6.4. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном действующим законодательством Российской Федерации.
7. Ответственность
7.1. В случае невыполнения обязательств Администрация сайта (Клиника) несёт ответственность за убытки, понесённые Посетителем в связи с неправомерным использованием персональных данных последнего в соответствии с законодательством РФ за исключением случаев, предусмотренных пунктом 7.2 настоящего Положения.
7.2. Администрация сайта (Клиника) не несет ответственности за информацию, предоставленную Посетителем на сайте в общедоступной форме и данные, разглашенные с согласия Посетителя.
8. Иные положения
8.1. Администрация сайта (Клиника) вправе вносить изменения в настоящее Положение без уведомления Посетителя и без его согласия. Изменения вносятся на основании приказа генерального директора Клиники.
8.2. Настоящее Положение, является публичным документом, доступно любому Посетителю сети Интернет, и размещено на официальном веб-сайте ООО «Стоматологическая клиника «Улыбка» по адрес: https://dentalstory.ru
8.3. Предложения или вопросы связанные с настоящим Положением можно сообщить любым удобным способом на сайте: https://dentalstory.ru
8.4. Настоящее Положение вступает в силу с момента его утверждения генеральным директором и вводится в действие приказом генерального директора Клиники.
8.5. Действие настоящего Положения не распространяется на действия и Интернет-ресурсы третьих лиц.
8.6. Администрация сайта (Клиника) не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или услуг сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы сайта, доступна любому посетителю сети Интернет.
8.7. Администрация сайта (Клиники) рекомендует Посетителям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с сайта.
9. Уничтожение персональных данных
9.1. Персональные данные Посетителя уничтожаются по письменной просьбе Посетителя. Просьба должна содержат идентификационные данные, которые прямо указывает на принадлежность информации данному Посетителю.
Политика защиты и обработки персональных данных пользователей сайта
Политика защиты и обработки персональных данных пользователей сайта1. Термины и определения
Сайт – совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет.
Под Сайтом в Соглашении понимается Сайт, расположенный в сети Интернет по адресу:
Главная
Пользователь – Лицо, имеющее доступ к Сайту, посредством сети Интернет.
Федеральный закон (ФЗ) – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является Общество с ограниченной ответственностью «ЮКФ «ЮРКОМП», расположенное по адресу: 656023, Алтайский край, г.Барнаул, ул. 5-я Западная,85
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действие, направленное на раскрытие персональных данных определенному кругу лиц по предварительному согласию, в случаях, предусмотренных законом.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Общие положения
2.1. Политика защиты и обработки персональных данных Пользователей Сайта (далее-Политика) разработана с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификации Пользователей, находящихся на Сайте.
2.2. Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, действующим законодательством РФ в области защиты персональных данных.
2.3. Политика устанавливает порядок обработки персональных данных Пользователей Сайта: действия по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению), уничтожению персональных данных.
2.4. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с условиями Политики, Пользователь должен воздержаться от Использования Сервисов.
2.5. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.
2.6. В Политике не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну Российской Федерации.
2.7. Целями Политики являются:
– обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
– исключение несанкционированных действий сотрудников Оператора и любых третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора, обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта; защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.
2.8. Принципы обработки персональных данных:
– при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
– хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является Пользователь;
– обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
2.9. Условия обработки персональных данных.
2.9.1. Обработка персональных данных допускается в следующих случаях:
– обработка персональных данных необходима для использования Сайта, стороной которого является Пользователь;
– обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя Сайта, если получение согласия невозможно;
– обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Пользователей Сайта;
– обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями с помощью средств связи, а также в целях политической агитации, при условии обязательного обезличивания персональных данных.
2.10. Цели обработки персональных данных.
2.10.1. Обработка персональных данных Пользователей Сайта осуществляется исключительно в целях предоставления Пользователю возможности взаимодействовать с Сайтом, установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя.
2.10.2. Сведениями, составляющими персональные данные на Сайте, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
2.11. Источники получения персональных данных Пользователей.
2.11.1. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь.
2.11.2. Персональные данные Пользователей относятся к конфиденциальной информации ограниченного доступа.
2.11.3. Обеспечения конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.
2.12. Способы обработки персональных данных.
2.12.1. Персональные данные Пользователей Сайта обрабатываются исключительно с использованием средств автоматизации.
2.13. Права субъектов (Пользователей) персональных данных.
2.13.1. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к конкретному субъекту персональных данных (Пользователю), а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона «О персональных данных».
2.14. Обязанности Оператора.
2.14.1. По факту личного обращения либо при получении письменного запроса субъекта персональных данных или его представителя Оператор, при наличии оснований, обязан в течение 30 дней с даты обращения либо получения запроса субъекта персональных данных или его представителя предоставить сведения в объеме, установленном Федеральным законом. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
2.14.2. В случае выявления неправомерной обработки персональных данных при обращении или по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
2.14.3. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.
2.15. Режим конфиденциальности персональных данных.
2.15.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями законодательства РФ.
3. Обработка персональных данных
3.1. Перечень обрабатываемых персональных данных Пользователей:
– фамилия;
– имя;
– отчество;
– пол;
– дата рождения;
– должность;
– компания;
– отрасль;
– регион;
– мобильный телефон;
– электронная почта.
3.2. Лица, имеющие право доступа к персональным данным.
3.2.1. Правом доступа к персональным данным субъектов обладают лица, наделенные соответствующими полномочиями в соответствии со своими служебными обязанностями.
3.3. Порядок и сроки хранения персональных данных на Сайте.
3.3.1. Оператор осуществляет только хранение персональных данных Пользователей на Сайте.
3.3.2. Сроки хранения персональных данных Пользователей вводятся в действие с момента принятия (акцепта) Пользователем согласия на обработку его персональных данных на Сайте и действуют до тех пор, пока Пользователь не заявит о своем желании удалить свои персональные данные с Сайта.
3.3.3. В случае удаления данных с Сайта по инициативе одной из сторон, а именно прекращения использования Сайта, персональные данные Пользователя хранятся в базах данных Оператора пять лет в соответствии с законодательством РФ.
3.3.4. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации.
3.4. Блокирование персональных данных.
3.4.1. Под блокированием персональных данных понимается временное прекращение Оператором операций по их обработке по требованию Пользователя при выявлении им недостоверности обрабатываемых сведений или неправомерных, по мнению субъекта персональных данных, действий в отношении его данных.
3.4.2. Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям. Персональные данные Пользователей Сайта обрабатывают только сотрудники Оператора, допущенные установленным порядком к обработке персональных данных Пользователей.
3.5. Уничтожение персональных данных.
3.5.1. Под уничтожением персональных данных понимаются действия, в результате которых становится невозможным восстановить содержание персональных данных на Сайте и/или в результате которых уничтожаются материальные носители персональных данных.
3.5.2. Субъект персональных данных вправе в письменной форме требовать уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.5.3. В случае отсутствия возможности уничтожения персональных данных Оператор осуществляет блокирование таких персональных данных.
4. Система защиты персональных данных
4.1. Меры по обеспечению безопасности персональных данных при их обработке.
4.1.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.1.2. Для целей Положения под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
4.2. Защищаемые сведения о субъекте персональных данных.
К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой.
4.3. Система защиты персональных данных должна обеспечивать:
– своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
– возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– постоянный контроль за обеспечением уровня защищенности персональных данных.
4.4. Ответственность.
4.4.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой, требованиями законодательства РФ.
5. Заключительные положения
5.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящая Политика действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.
5.2. Условия настоящей Политики устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Политики предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.
5.3. Если Пользователь не согласен с условиями настоящей Политики, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящей Политики.
Политика обработки персональных данных —
1. ВВЕДЕНИЕ
1.1. Настоящий документ определяет политику ООО ПКФ «УРАЛЦЕНТРСТАЛЬ» (далее — Компания) в отношении обработки персональных данных.
1.2. Настоящая политика разработана в соответствии с действующим законодательством РФ о персональных данных.
.1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, передачи, обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
2.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
2.7.Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки. Если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.8. Компания в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию во время взаимодействия с Компанией и извещает представителей Компании об изменении своих персональных данных.
3. ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В компании производится обработка персональных данных клиентов и клиентов-посетителей сайта Компании. Для данных категорий субъектов персональных данных определены цели обработки их персональных данных.
3.2. При использовании информации, размещенной на официальном сайте Компании (далее — Сайт), технические средства автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя информации.
3.3. Сведения о пользователях информации, накапливаемые и хранимые в технических средствах Сайта, используется исключительно для целей совершенствования способов и методов предоставления информации на Сайте, улучшения обслуживания пользователей информации, выявления наиболее посещаемых страниц, ведения статистики посещения Сайта. Персональные данные субъектов персональных данных обрабатываются в целях осуществления продаж товара посредством Сайта.
3.4. В Компании производят обработку следующих категорий персональных данных:
Данные, указанные в п. 3.3., а также персональные данные полученные с использованием различных технологий, таких как cookie-файлы, flash cookie-файлы и веб-маяки при посещении Сайта.
3.5. Вне пределов, указанных в п. 3.3., информация о пользователях информации не может быть каким-либо образом использована или разглашена.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом «О персональных данных». Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
4.2. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Компания в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Компании, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
4.3. В случае, если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании, несет ответственность перед Компанией.
4.4.Компания обязуется и обязует иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. ОБЯЗАННОСТИ КОМПАНИИ
В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания обязана:
5.1. Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить мотивированный отказ, содержащий ссылку на положения Федерального закона.
5.2. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или являются необходимыми для заявленной цели обработки.
5.3. Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных.
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
При обработке персональных данных Компания принимает необходимые правовые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ОБРАТНАЯ СВЯЗЬ
Если у Вас есть дополнительные вопросы или предложения относительно этой Политики, Вы можете в любое время связаться с ООО ПКФ «УРАЛЦЕНТРСТАЛЬ» по следующему адресу: [email protected]
Обработка персональных данных — Стокгольмский международный институт водных ресурсов
1. Обработка персональных данных
1.1 Введение
Стокгольмский международный институт водных ресурсов («SIWI», «мы», «нас», «наш») отвечает за обработку персональных данных посетителей веб-сайта www.siwi.org и лиц, которые связываются с нами или пользуются нашими услугами. . Ниже объясняется, как мы обрабатываем ваши личные данные.
1.2 Что такое личные данные?
«Персональные данные» означает любую информацию, которая может быть использована, прямо или косвенно, для идентификации личности.Примеры личных данных включают, помимо прочего, имя, возраст, пол, контактную информацию, адрес, IP-адрес и платежную информацию.
Наша обработка персональных данных регулируется Общим регламентом о защите данных (ЕС) 2016/679 («GDPR») и шведским законом о защите данных (вместе «Закон о защите данных»). Более подробную информацию о законе о защите данных можно найти на веб-сайте Управления по защите данных Швеции:
http://www.datainspektionen.se
1.3 Кто контролер?
Stiftelsen Стокгольмский международный институт водных ресурсов (SIWI), номер организации 802425-8702, является контролером. Контроллер принимает решение о способах и целях обработки персональных данных.
Адрес для посещений:
Стокгольмский международный институт водных ресурсов
Linnégatan 87A
115 23 Стокгольм
Швеция
2. Как обрабатываются личные данные?
В этом разделе описывается, как мы обрабатываем ваши личные данные и цели обработки.Мы обрабатываем ваши персональные данные в следующих случаях:
2.1 Вы общаетесь с нами
ситуаций, мы будем обрабатывать личные данные, которые вы отправляете нам при общении с нами.
Обработанные персональные данные: Когда вы общаетесь с нами, мы обрабатываем персональные данные, которые вы сами нам предоставляете, включая, помимо прочего, имя и контактную информацию. Мы также можем обрабатывать ваши личные данные, связанные с вопросом, по которому вы связались с нами, и любыми другими комментариями или вопросами, которые могут у вас возникнуть.
Цели обработки персональных данных: Мы обрабатываем ваши персональные данные, чтобы ответить на ваши вопросы и решить вопрос, по которому вы связались с нами, предоставить вам информацию или материалы, которые вы запросили, и улучшить наши предложения, услуги и информация, которую мы предоставляем на наших веб-сайтах.
Правовая основа для обработки : Мы обрабатываем ваши персональные данные на том основании, что это необходимо для целей законного интереса. Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер до его заключения.
2.2 Вы подписываетесь на информационный бюллетень SIWI или получаете предложения
SIWI предоставляет ряд информационных бюллетеней через списки рассылки. Если вы подпишетесь на рассылку новостей, вы будете включены в соответствующий список рассылки и будете получать регулярные обновления новостей. Вы также можете подписаться на получение предложений от SIWI, например, об участии в предстоящих мероприятиях.
Обработано личных данных: Когда вы подпишетесь на рассылку новостей, мы обработаем ваше имя и адрес электронной почты.
Цели обработки персональных данных: Мы обрабатываем ваши персональные данные, чтобы предоставлять вам информационные бюллетени и предложения, на которые вы подписались.
Правовая основа для обработки : Мы обрабатываем ваши персональные данные на основании вашего согласия. Вы можете отозвать свое согласие в любое время, это не повлияет на законность предыдущей обработки. Важно отметить, что мы не сможем предоставлять вам наши информационные бюллетени или предложения, если вы откажетесь от согласия.Мы просим вас связаться с нами, используя контактную информацию в Разделе 10, если вы хотите отозвать свое согласие на обработку ваших личных данных.
2.3 Вы регистрируетесь для участия в мероприятии, организованном SIWI
SIWI организует множество различных мероприятий, включая семинары и семинары, но не ограничиваясь ими. Мы можем потребовать от вас зарегистрироваться, чтобы участвовать в таких мероприятиях.
Обработанные персональные данные: Мы обрабатываем информацию, которую вы предоставляете нам при регистрации на мероприятие, включая, помимо прочего, ваше имя, должность, контактную информацию, место работы, адрес и платежные реквизиты.
Мы также можем обрабатывать персональные данные, такие как фотографии, видео и аудиозаписи мероприятий, организованных SIWI.
Цели обработки персональных данных: Мы обрабатываем ваши персональные данные, чтобы управлять вашим участием в мероприятии, на которое вы зарегистрированы.
Мы также обрабатываем личные данные, такие как имена, названия и фотографии, видео- и аудиозаписи, чтобы создавать и публиковать рекламные материалы и информацию о наших мероприятиях на веб-сайтах SIWI.
Правовая основа для обработки : Мы обрабатываем информацию, необходимую для администрирования вашего участия в мероприятии на основе вашего согласия. Вы можете отозвать свое согласие в любое время, это не повлияет на законность предыдущей обработки. Важно отметить, что вы не сможете принять участие в мероприятии, если вы откажетесь от согласия на обработку персональных данных. Мы просим вас связаться с нами, используя контактную информацию в Разделе 10, если вы хотите отозвать свое согласие на обработку ваших личных данных.
Мы обрабатываем личные данные, такие как имена, заголовки и фотографии, видео- и аудиозаписи, для использования в рекламных материалах и на нашем веб-сайте, исходя из того, что это необходимо для целей законного интереса.
2.4 Наши публикации и веб-сайты
Мы генерируем, делимся и продвигаем знания по вопросам, связанным с водой, через нашу программу публикаций. Сюда входят несколько серий публикаций, рассчитанных на разные цели и аудиторию. Эти публикации включают личные данные лиц, участвовавших в статьях, интервью, авторских комментариях и фотографиях.
Мы также публикуем информацию о нашей организации, деятельности, публикациях и мероприятиях на наших веб-сайтах. Это включает в себя услуги, в которых можно зарегистрироваться, чтобы быть внесенными в список на наших веб-сайтах, например, в качестве консультанта, выпускника, наставника или в списках выступающих.
Обрабатываемые персональные данные: Мы обрабатываем имя, контактную информацию о должности, адрес, биографические данные, пол и национальность, а также фотографии лиц, участвующих в наших публикациях или зарегистрированных на нашем веб-сайте.
Цели обработки персональных данных: Мы обрабатываем ваши персональные данные, чтобы производить и публиковать наши публикации и предоставлять списки различных категорий лиц, представляющих интерес, на наших веб-сайтах.
Правовая основа для обработки : Мы обрабатываем персональные данные, используемые в наших публикациях, на том основании, что это необходимо для целей законного интереса.
Когда вы регистрируетесь для включения в список на одном из наших веб-сайтов, мы обрабатываем ваши персональные данные на основании вашего согласия.Вы можете отозвать свое согласие в любое время, это не повлияет на законность предыдущей обработки. Важно отметить, что мы не сможем разместить вас на наших веб-сайтах, если вы откажетесь от согласия. Мы просим вас связаться с нами, используя контактную информацию в Разделе 10, если вы хотите отозвать свое согласие на обработку ваших личных данных.
2.5 Закупки
Мы рекламируем процедуры закупок на наших веб-сайтах и в других средствах массовой информации. Мы также можем напрямую взаимодействовать с потенциальными поставщиками.Наши процедуры закупок включают обработку персональных данных представителей, контактных лиц и других соответствующих сотрудников потенциальных поставщиков.
Обработанные персональные данные: Мы обрабатываем имя, должность и контактную информацию контактных лиц и представителей потенциальных поставщиков. Мы также будем обрабатывать персональные данные, предоставленные потенциальными поставщиками в рамках тендеров, выражений заинтересованности или запросов на участие. Такие личные данные включают, помимо прочего, имена, должности, контактную информацию, образование и историю работы, другую биографическую информацию и ссылки.
Цели обработки персональных данных: Мы обрабатываем персональные данные для выполнения процедур закупок, то есть для выявления, приглашения и выбора подходящих и квалифицированных поставщиков, для оценки тендеров и заключения контракта с поставщиком, который представляет наиболее экономически выгодные нежный.
Правовая основа для обработки : Мы обрабатываем ваши персональные данные на том основании, что это необходимо для целей законного интереса. Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер до его заключения.
2,6 Набор персонала
Мы рекламируем доступные вакансии на наших сайтах и в других средствах массовой информации. Мы обрабатываем персональные данные, которые вы отправляете в своем заявлении о приеме на работу, любые сообщения, касающиеся процесса найма, и информацию, касающуюся собеседований. Мы также обрабатываем персональные данные, касающиеся любых ссылок, которые вы предоставляете
Обработанные персональные данные: Мы обрабатываем информацию, которую вы предоставляете в своем заявлении о приеме на работу и в сообщениях относительно процесса найма, включая, помимо прочего, имя, возраст, личную контактную информацию, адрес, образование и данные о занятости, другую биографическую информацию и ссылки .
Цели обработки персональных данных: Мы обрабатываем ваши персональные данные, чтобы управлять процессом приема на работу. И оцените свое заявление о приеме на работу.
Правовая основа для обработки : Мы обрабатываем персональные данные на том основании, что это необходимо для целей законного интереса. Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер до его заключения.
2.7 Администрирование призов
SIWI ежегодно присуждает Стокгольмскую водную премию («SWP») и Стокгольмскую молодежную водную премию («SWJP») ежегодно, а также может присуждать другие призы, связанные с водой. Управление призами включает в себя обработку личных данных лиц, участвующих в процессе присуждения призов.
Мы обрабатываем персональные данные тех, кто номинирован или участвует в конкурсе цен, а также тех, кто подает заявки на призы. Мы также обрабатываем персональные данные членов комитетов и жюри, ответственных за оценку номинантов и участников, а также за рекомендацию или принятие решения о том, кто должен получить приз, а также лиц, участвующих в церемониях награждения и финалах.
Обработанные персональные данные: Мы обрабатываем имя, контактную информацию о должности, адрес, биографические данные, пол, национальность, фотографии, аудио- и видеозаписи лиц, участвующих в процессе присуждения контрактов, по нашим ценам.
Цели обработки персональных данных: Мы обрабатываем ваши персональные данные для администрирования и присуждения наших призов.
Правовая основа для обработки : Мы обрабатываем персональные данные на том основании, что это необходимо для целей законного интереса.Мы также можем обрабатывать персональные данные на том основании, что это необходимо для выполнения контракта или для принятия мер до его заключения.
2.8 Когда от нас требуется обрабатывать ваши личные данные
В дополнение к обработке персональных данных, описанной выше, мы также обрабатываем персональные данные, когда это требуется по закону или постановлению, например, когда это необходимо в связи с юридическим обязательством вести бухгалтерский учет или в ответ на приказ суд или другой компетентный государственный орган.
Правовая основа для обработки : Когда мы обязаны обрабатывать персональные данные по закону или постановлению, мы делаем это на том основании, что это необходимо для соблюдения юридического обязательства.
3. Как долго мы храним ваши личные данные?
Мы храним ваши персональные данные до тех пор, пока это необходимо для достижения целей, для которых они обрабатываются, или до тех пор, пока мы обязаны хранить их в соответствии с законом или постановлением.
4.С кем мы делимся личными данными?
Мы никогда не будем продавать ваши личные данные третьим лицам. Мы можем передавать ваши персональные данные нашим поставщикам ИТ-услуг. По закону или постановлению от нас также может потребоваться передача ваших личных данных в компетентный государственный орган.
5. Как мы защищаем ваши личные данные?
Мы стремимся к защите личных данных. У нас есть меры по защите целостности и безопасности личных данных в соответствии с требованиями GDPR.Мы обрабатываем личные данные, используя зашифрованные и защищенные паролем системы. Мы внедряем внутренние процедуры для защиты данных.
6. Файлы cookie
Прочтите об использовании файлов cookie на наших веб-сайтах здесь: https://www.siwi.org/use-of-cookies/
7. Внешние ссылки
СайтыSIWI могут содержать ссылки, ведущие на сайты, которые SIWI не контролирует. SIWI не несет ответственности за обработку персональных данных, которая может происходить на веб-сайтах, находящихся вне контроля SIWI.
8. Ваши права
У вас есть определенные права в отношении нашей обработки ваших личных данных в соответствии с законом о защите данных:
- Информация о ваших личных данных и доступ к ним. — вы имеете право получить подтверждение того, обрабатываются ли ваши личные данные нами, и, если это так, получить доступ и получить информацию о ваших личных данных.
- Исправление личных данных — у вас есть право на исправление ваших личных данных, если они неточны и устарели.
- Удаление личных данных — в определенных ситуациях вы имеете право на удаление ваших личных данных.
- Возражение против обработки — вы имеете право возражать против обработки, когда ваши личные данные обрабатываются в целях прямого маркетинга.
- Переносимость данных — вы имеете право на передачу ваших личных данных другой организации, если вы предоставили нам эти данные, и мы обрабатываем их на основании вашего согласия.
Если вы хотите воспользоваться любым из этих прав, мы просим вас связаться с нами, используя контактную информацию, указанную в Разделе 10 ниже.
Свяжитесь с нами, если вы считаете, что наша обработка ваших личных данных не соответствует требованиям закона о защите данных. Вы также имеете право подать жалобу в надзорный орган по защите данных. Компетентным надзорным органом в Швеции является Управление по защите данных Швеции.
https: // www.datainspektionen.se/in-english/contact-us/
9. Изменения в этой информации
Информация на этой странице может время от времени изменяться. Мы сообщим вам о любых существенных изменениях, которые мы внесем в эту информацию. В ситуациях, когда ваши персональные данные обрабатываются на основании вашего согласия, мы попросим вас продлить ваше согласие, если есть какие-либо существенные изменения в обработке персональных данных или ваших прав в отношении обработки.
10.Свяжитесь с нами
Для запросов, запросов или жалоб, касающихся личных данных, конфиденциальности, использования файлов cookie или другой информации, связанной с защитой данных, свяжитесь с нами по адресу [email protected] или напишите по адресу, указанному ниже:
Стокгольмский международный институт водных ресурсов
Box 101 87
100 55 Стокгольм
Швеция
Условия использования, обработка персональных данных и куки | Skanska
Добро пожаловать на сайт Skanska. К веб-сайту применяются следующие условия использования, и мы просим вас внимательно их прочитать.
Обработка персональных данных | Информация о файлах cookie
Условия использования содержат информацию о том, как вы можете использовать контент на веб-сайте, как мы обрабатываем ваши личные данные и какие файлы cookie используются на веб-сайте. Ссылки ниже на «Skanska», «нас» или «мы» относятся к Skanska AB (поставщику этого веб-сайта) и / или другим компаниям, входящим в Skanska Group. Веб-сайт Skanska и данные условия использования соответствуют законодательству Швеции.
Авторские права и другие права интеллектуальной собственности
Информация об авторских правах и товарных знаках
Все права на содержимое веб-сайта, такое как текст, графика, логотипы, изображения, видеоклипы, аудиофайлы и программы, принадлежат Skanska или третьим лицам и защищены шведским и международным законодательством об интеллектуальной собственности.Все права защищены.
Содержимое веб-сайта предоставляется вам в качестве услуги и может использоваться только в соответствии с условиями, изложенными ниже. Загружая материалы с веб-сайта, вы принимаете условия.
Несанкционированное использование или распространение содержимого веб-сайта может нарушать авторские права и / или другие шведские или международные законы и может быть предметом судебного иска.
Использование товарных знаков Skanska
Товарные знаки и брендыSkanska могут использоваться только в соответствии с настоящими условиями или после получения вами письменного разрешения Skanska.Использование товарных знаков Skanska в рекламе и маркетинге продуктов и услуг Skanska требует предварительного письменного разрешения.
Использование содержания на сайте
Веб-сайт и его содержимое не могут быть изменены, переданы, воспроизведены, опубликованы, лицензированы, переданы, проданы или использованы в любых других коммерческих целях без предварительного письменного разрешения Skanska.
По мере того, как вы знакомитесь с содержанием веб-сайта, Skanska позволяет вам при необходимости делать временные копии содержимого этого веб-сайта.Вы также можете распечатать столько контента с веб-сайта, сколько разумно для личного использования, и ссылки на наш веб-сайт. Любое другое использование информации на сайте запрещено.
При копировании информации на веб-сайте вы не можете изменять или удалять информацию об авторских правах или имени Skanska.
Заявление об ограничении ответственности
Информация на сайте носит общий характер и не должна использоваться как единственная причина для решения важных вопросов.Мы постоянно работаем над тем, чтобы сайт был точным, полным и актуальным, но всегда существует риск, например, что опечатки, внешние воздействия и технические ошибки приведут к искажению информации. Это означает, что Skanska не может гарантировать и не принимает на себя ответственность за правильность, полноту и актуальность информации.
Если Skanska предоставляет ссылку на сторонний веб-сайт, эта ссылка предназначена только для помощи пользователю, и Skanska не несет ответственности за содержание или точность информации на таком веб-сайте.
Материалы пользователей
Все материалы и сообщения, переданные или размещенные на этом веб-сайте в связи с использованием вами функций на веб-сайте, не будут считаться конфиденциальными. Skanska имеет право использовать такие материалы в коммерческих или некоммерческих целях.
При использовании веб-сайта вы не можете предоставлять какие-либо материалы или информацию, которые являются незаконными, могут быть восприняты как оскорбительные, представляют собой маркетинг или иным образом могут быть восприняты как несоответствующие.Такой контент будет удален с веб-сайта, и мы также оставляем за собой право прекратить предоставление услуг на веб-сайте, к которому вы, возможно, присоединились.
В случае, если материалы и сообщения, отправленные нам через веб-сайт, содержат личные данные, применяются сведения, указанные в разделе Обработка личных данных ниже.
Разное
Skanska может изменить эти условия использования в любое время, выбрать отображение или удаление сообщений и контента на веб-сайте и / или закрыть веб-сайт.Если условия использования изменятся, вы будете проинформированы об этом в новой версии, размещенной на веб-сайте. Поэтому мы просим вас быть в курсе любых новых версий условий.
Обработка персональных данных
Введение
Ваша конфиденциальность важна для нас, и мы стремимся обеспечить высокий уровень защиты при любой обработке персональных данных. В ЕС / ЕЭЗ с мая 2018 года применяется Общий регламент по защите данных (GDPR) (см. Ниже).
В соответствии с действующим законодательством о защите данных Skanska AB или компания, иным образом указанная в качестве контроллера данных, несут ответственность за обработку ваших личных данных, как указано ниже. Если у вас есть какие-либо вопросы по поводу этой информации, или если вы хотите воспользоваться каким-либо из ваших прав, изложенных ниже, пожалуйста, свяжитесь со Skanska, используя контактную информацию, указанную ниже в разделе «Контактная информация».
Сбор и обработка персональных данных
Термин «личные данные» относится к такой информации, которая прямо или косвенно может относиться к вам как к физическому лицу.Примеры таких данных: имя, изображение, личный идентификационный номер, контактные данные, заявки на участие в конкурсе, сделанный выбор, поведение или IP-адрес. Под обработкой персональных данных понимаются любые действия, которые мы или третье лицо, которое мы задействовали, предпринимаем с персональными данными, такие как сбор, регистрация и хранение.
Персональные данные могут обрабатываться только для указанных и явно указанных целей и не могут впоследствии обрабатываться для каких-либо целей, выходящих за рамки этих целей.
В Skanska мы обрабатываем личные данные, которые вы нам предоставили, с единственной целью администрирования запросов и соглашений от вас / с вами, а также для предоставления информации и услуг в связи с такими запросами и соглашениями.Например, это может касаться регистрации заинтересованности в нашем аренде жилья, соревнованиях, рекламируемых на нашем веб-сайте и в которых вы решите участвовать, или подписке на наши информационные бюллетени, которые вы заказали.
Ваши личные данные могут также использоваться для маркетинга и последующей деятельности, а также для наших продаж и разработки продуктов с целью улучшения наших продуктов и услуг. Если вы не хотите получать маркетинговые материалы и / или какие-либо предложения, свяжитесь с нами, используя контактную информацию, указанную ниже в разделе «Контактная информация».
Наконец, личные данные также обрабатываются в статистических целях, чтобы увидеть, как пользователи используют веб-сайт, и проанализировать поисковое поведение, а также для отображения контента, настроенного для вас. Однако такие данные обрабатываются только в агрегированной форме или в форме, которая не позволяет идентифицировать вас как личность. Данные также обрабатываются косвенно в связи с разработкой, тестированием и администрированием ИТ-систем, лежащих в основе нашего веб-сайта.
При использовании функций на нашем веб-сайте, которые позволяют размещать на нем информацию или другие материалы, обратите внимание, что такая информация также может содержать личные данные.Если ваша информация содержит данные о других лицах, вы можете публиковать только те данные, на предоставление которых вы получили согласие.
Правовое основание для обработки и срока хранения
Skanska обрабатывает ваши персональные данные, когда это необходимо для выполнения соглашения с вами, и когда у нас есть другой законный и оправданный интерес в обработке ваших персональных данных, например, заинтересованность в маркетинге самих себя для посетителей нашего веб-сайта или заинтересованность в развитии нашего веб-сайта. или наши продукты и / или услуги.Если мы будем обрабатывать ваши персональные данные для какой-либо цели, которая, согласно действующему законодательству, требует вашего согласия, мы получим ваше согласие до начала такой обработки.
Данные, которые мы собираем в соответствии с вышеизложенным, удаляются после завершения обработки.
Безопасность для защиты личных данных
Skanska обеспечивает высокий уровень безопасности ваших личных данных и с этой целью принимает соответствующие технические и организационные меры безопасности для защиты ваших личных данных от несанкционированного доступа, изменения, распространения или уничтожения.
Ограничения на раскрытие персональных данных
Мы можем назначать внешних партнеров для выполнения задач от нашего имени, таких как предоставление ИТ-услуг или помощь в маркетинге, администрирование пресс-релизов, анализ данных или статистика. Выполнение этих услуг может означать, что наши партнеры, как внутри, так и за пределами ЕС / ЕЭЗ, могут получить доступ к вашим личным данным. Компании, которые обрабатывают персональные данные от нашего имени, должны всегда подписывать с нами соглашение, чтобы мы могли обеспечить высокий уровень защиты ваших персональных данных даже с нашими партнерами.
В отношении партнеров за пределами ЕС / ЕЭЗ принимаются особые меры предосторожности, такие как подписание соглашений, которые включают стандартные типовые положения о передаче данных, принятые Комиссией ЕС и доступные на веб-сайте Комиссии ЕС.
Skanska также может раскрывать ваши личные данные третьим лицам, например, полиции или другим государственным органам, если это касается уголовных расследований или если от нас требуется иное раскрытие таких данных по закону или решению государственного органа.Skanska не будет раскрывать ваши личные данные в какой-либо степени, кроме описанной в этом разделе.
Внешние ссылки
Эта информация об обработке персональных данных относится к данным о вас, которые Skanska обрабатывает в рамках нашего веб-сайта. Наш веб-сайт может иногда содержать ссылки на внешние веб-сайты или службы, которые мы не контролируем. Если вы перейдете по ссылке на внешний веб-сайт, вам будет предложено ознакомиться с принципами обработки личных данных и информации о файлах cookie, которые применяются к соответствующему веб-сайту.
Ваши права и право на подачу жалобы
В соответствии с действующим законодательством о защите данных вы имеете право в любое время запросить доступ к обрабатываемым персональным данным, исправить ошибочные персональные данные, потребовать от Skanska прекратить обработку и удалить ваши персональные данные, запросить что обработка ваших персональных данных ограничена, для реализации вашего права на переносимость данных, для отзыва согласия на конкретную обработку (если такое согласие было получено) и для возражения против обработки персональных данных.В таком случае, пожалуйста, свяжитесь со Skanska по контактным данным, указанным ниже. Вы также имеете право в любое время подать жалобу в соответствующий надзорный орган, если считаете, что ваши личные данные были обработаны с нарушением применимого законодательства о защите данных.
Форма для запросов относительно ваших личных данных в Skanska
Контактные данные
Skanska AB является оператором обработки ваших данных. Если у вас есть какие-либо вопросы о том, как мы обрабатываем ваши персональные данные, или вам нужна информация и контактные данные назначенного сотрудника по защите данных / должности, ответственной за вопросы персональных данных в других компаниях Skanska Group, свяжитесь с нами по электронной или обычной почте.
Skanska AB
Warfvinges väg 25
SE-112 74 Stockholm
Data Protection Manager,
Информация о файлах cookie и способах их предотвращения
Использование файлов cookie Skanska
Мы используем файлы cookie на нашем веб-сайте. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве, когда вы просматриваете и используете веб-сайты или другие онлайн-сервисы, чтобы, например, облегчить определенные функции, такие как навигация по веб-сайту.
Мы используем файлы cookie, чтобы улучшить ваше взаимодействие с пользователем, выбрать язык, собрать статистику о количестве посетителей веб-сайта и получить данные о том, как веб-сайт используется.Эти данные позволяют нам развивать и оптимизировать веб-сайт.
Файлы cookieиногда используются для сбора данных, которые считаются личными данными, таких как IP-адреса и данные, связанные с IP-адресом, но не личные данные, напрямую относящиеся к вам как физическому лицу. Цель состоит в том, чтобы создать персонализированный и релевантный контент для вас как посетителя.
Файлы cookieмогут либо автоматически удаляться, когда пользователь закрывает свой веб-браузер (так называемые «сеансовые файлы cookie»), либо сохраняться на компьютере пользователя для облегчения будущих посещений веб-сайта (так называемые «постоянные файлы cookie»).Постоянные файлы cookie также будут автоматически удалены по истечении определенного периода времени.
В следующей таблице перечислены типы файлов cookie, которые Skanska разместила на веб-сайте, их функции, цели, для которых собираются данные, и как долго хранятся данные, собранные с помощью файлов cookie.
Файлы cookie от третьих лиц
На этом веб-сайте также используются определенные файлы cookie третьих лиц. Такие сторонние файлы cookie в основном используются для улучшения вашего пользовательского опыта, выбора языка, агрегированной статистики о количестве посетителей веб-сайта и получения данных о том, как веб-сайт используется, хотя в некоторых случаях они могут использоваться третьей стороной для свои цели.Для получения информации о сторонних файлах cookie, обнаруженных на этом сайте, и о том, как долго они хранятся, перейдите по следующим ссылкам.
Как избежать файлов cookie
Если вы не принимаете использование файлов cookie, ваш веб-браузер может быть настроен таким образом, чтобы он автоматически отклонял сохранение файлов cookie или сообщал вам каждый раз, когда веб-сайт запрашивает сохранение файлов cookie. Ранее сохраненные файлы cookie также можно удалить через веб-браузер.
Если ваш веб-браузер отклоняет файлы cookie, это может снизить функциональность веб-сайта.
Социальные сети
Веб-сайт иногда встраивает контент и инструменты для обмена из социальных сетей. Таким образом, эти поставщики могут использовать файлы cookie на веб-сайте Skanska. Skanska не имеет доступа к этим файлам cookie или собираемым ими данным и не контролирует их. Вам следует проверить соответствующие сторонние веб-сайты для получения дополнительной информации об этих файлах cookie и о том, как отказаться от их получения.
1 Регламент (ЕС) 2016/679 Европейского парламента Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95 / 46 / EC (Общие правила защиты данных).
Последнее обновление: 30.11.2020Принципы обработки персональных данных: 9 принципов обработки GDPR
Обзор принципов обработки персональных данных в соответствии с Общим регламентом о защите данных (GDPR) , а также где и как принципы обработки персональных данных имеют значение для обеспечения соответствия GDPR, начиная со статьи 5 GDPR и выходя за ее рамки .Чтобы обеспечить соответствие GDPR, важно понимать суть GDPR в оценке личных данных и возвращении контроля над личными данными гражданам в гораздо большей степени, чем это делали его предшественники, Директива о защите данных или Директива 95/46 / EC.
Эти цели и соответствующие права, свободы и принципы GDPR выражены не только в новых или усиленных принципах и обязанностях для контроллеров и процессоров, но и в экстерриториальном применении GDPR (согласно которому все организации, приобретающие и обрабатывающие затрагиваются личные данные граждан ЕС, независимо от того, где происходит обработка) .
Хотя многие права субъектов данных и правила, касающиеся правовых основ для законной обработки персональных данных граждан ЕС, не изменились слишком сильно, важно понимать, как новые правила вписываются в рамки упомянутых целей и общих принципов. что подчеркивается GDPR.
Это также касается принципов обработки персональных данных, о которых идет речь в этой статье.
Определение принципов обработки персональных данныхОчевидно, что существует также некоторая степень «обновления», чтобы соответствовать современным средствам обработки данных и действиям с GDPR, и ЕС хочет гораздо более последовательный подход, применение и обеспечение соблюдения для организаций в рыночной реальности, где данные и личные данные имеют важное значение во времена цифровой трансформации, инноваций на основе данных, использования новых технологий и четвертой промышленной революции, известной как Индустрия 4.0.
Тем не менее, принципы, права и свободы вездесущи и упоминаются практически во всех аспектах GDPR, независимо от того, касается ли это роли DPO (сотрудника по защите данных) , правил согласия (информированный, свободно предоставляемый, действующий, и т. д.) или способы продемонстрировать соответствие одобренным практикам безопасности и обработки данных, таким как шифрование и псевдонимизация, важность DPIA, кодексов поведения и т. д.
Соответствие GDPR начинается с осведомленности о GDPR, понимания прав субъектов данных, выбора надлежащих оснований для законной обработки всех действий по обработке данных и понимания принципов, закрепленных в Регламенте, включая принципы, касающиеся обработки персональных данных .
Ранее мы рассмотрели различные правовые основания для законной обработки и подробно остановились на некоторых из них. Получение согласия или наличие другого законного основания для законной обработки — это, конечно, лишь один шаг, когда все сводится к обработке персональных данных.
Когда существует правовая база, обработка еще должна происходить, и действительно существуют четкие принципы, касающиеся фактической обработки персональных данных. Эти принципы обработки персональных данных всегда связаны с (и часто включают) общие принципы , такие как справедливость, прозрачность, свобода выбора и многое другое.
Шесть и девять принципов обработки персональных данныхПринципы обработки персональных данных в соответствии с GDPR можно найти в статье 5. GDPR. Мы рассмотрим 9 принципов обработки персональных данных и кратко рассмотрим каждый, прежде чем углубляться в каждый из них.
Почему принципы обработки персональных данных имеют значение (большое)?Причины, по которым эти принципы обработки персональных данных важны?
Касается ли это самого GDPR, руководящих принципов Европейского совета по защите данных или надзорных органов, юриспруденции, практических аспектов для организаций в соответствии с GDPR или интерпретации прав, обязанностей и многого другого: они всегда здесь, так как важные руководящие принципы, включенные в Регламент, которыми на самом деле являются принципы, касающиеся обработки персональных данных.
Как мы упоминали в нашем обзоре главы 2 GDPR, к которой относятся принципы обработки персональных данных, указанные в статье 5, на самом деле существует шесть принципов обработки персональных данных (которые иногда также называют шестью принципами обработки данных или шестью принципами конфиденциальности) и еще один (в параграфе 2) об ответственности, который применяется ко всем шести.
Некоторые из этих принципов, так сказать, связаны. Например: первый принцип обработки персональных данных, о котором говорится в статье 5, — это «законность, справедливость и прозрачность» .
В рамках этой статьи мы упоминаем некоторые отдельно, потому что, хотя они тесно связаны между собой (а также переплетаются с другими принципами и правилами в GDPR) , они возвращаются по-разному в GDPR. Более того, Рабочая группа по защите данных по статье 29 и другие разработали руководящие принципы (необязательный ) для одного или нескольких из этих трех, которые упомянуты так, как если бы они были одним из них в статье 5 GDPR. WP29, например, опубликовал руководящие принципы о прозрачности.
Поскольку мы разделили некоторые из них, а также включили подотчетность, мы пришли к 9 принципам.
Место принципов обработки персональных данных в GDPRТрудно упустить из виду важность принципов обработки персональных данных, учитывая их место в статье 5 GDPR.
Если глава 1 GDPR содержит 4 статьи, которые соответственно охватывают предмет и цели GDPR (подчеркивая основные права и свободы физических лиц и право на защиту персональных данных, в соответствии с GDPR Recital 4 представляет принцип соразмерности, устанавливающий что защита личных данных должна быть сбалансирована с другими правами и свободами, такими как свобода мысли и выражения) , материальный охват GDPR, территориальный охват (с упомянутым экстерриториальным применением) и несколькими Определения в статье 4, вторая глава статей GDPR немедленно начинается с принципов, касающихся обработки персональных данных, прежде чем упомянутые ранее правовые основания для законной обработки статьи 6, условия для согласия статьи 7, согласие детей в Статья 8, обработка особых категорий персональных данных в статье 9 и обработка персональных данных, относящихся к o уголовное преступление в соответствии со статьей 10 и обработка, когда идентификация не требуется в соответствии со статьей 11, которые являются частью главы 2.
Подробнее о девяти принципах обработки данныхЭтого достаточно о важности принципов обработки персональных данных. Мы уже говорили о законности, справедливости и прозрачности. Время для обзора всех принципов обработки персональных данных и контекста по принципу.
Принцип законности обработки персональных данныхСтатья 5 GDPR начинается с того, что персональные данные должны обрабатываться законным, справедливым и прозрачным образом по отношению к субъекту данных.Итак, законность, справедливость и прозрачность.
Принцип законности говорит сам за себя. Обработка персональных данных должна происходить законным образом и, следовательно, иметь правовую основу, которая делает обработку законной. Законность действительно относится к правовым основаниям для законной обработки, которые мы рассмотрели, но также, в этом контексте, к фактической обработке. Законность нужно толковать строго: должен быть закон, разрешающий обработку. Действительно, есть случаи, когда существуют другие законы, помимо GDPR, в ЕС или в государстве-члене, которые требуют обработки персональных данных.Более того, иногда существенных правовых оснований для законности обработки персональных данных недостаточно. В качестве примера: хотя согласие является одним из юридических оснований, в некоторых случаях требуется явное согласие.
В статье 6 Общего регламента по защите данных (GDPR) дополнительно устанавливаются ключевые элементы законности, и по всему тексту правила определяются для конкретных типов персональных данных, действий по обработке и последствий, прав, ответственности и административных штрафов в случае незаконной обработки, а также когда основания законности больше не действуют.
GDPR Recital 10 предусматривает свободу маневра для государств-членов, чтобы указать свои правила, в том числе касающиеся обработки конфиденциальных данных, и определения условий, при которых обработка личных данных считается законной.
Хотя законность чаще всего упоминается в контексте правовых оснований для законной обработки, законность, как уже говорилось, также относится к фактической обработке.
В качестве примера: GDPR и GDPR Recital 83 обязывают контролера и процессора оценивать риски и рекомендовать такие меры, как шифрование, для обеспечения соответствующего уровня безопасности и конфиденциальности, в результате чего незаконное уничтожение является одним из нескольких рисков безопасности данных.Раскрытие личных данных, передача данных, хранение данных и т. Д. Должны происходить законным образом в том смысле, что все эти действия по обработке соответствуют закону, который включает в себя, прежде всего, GDPR, но также и другие. В частности, мы думаем о Положении об электронной конфиденциальности, которое является «lex specialis» по отношению к GDPR и влияет на несколько операций обработки данных, когда они есть, в основном в сфере электронных коммуникаций.
Шесть принципов обработки персональных данных взгляд на статью 5 GDPR — источник и любезность GDPR Awareness Coalition Принципы, касающиеся обработки персональных данных: принцип справедливостиСправедливость по-прежнему является частью того положения, что персональные данные должны обрабатываться законным, справедливым и прозрачным образом согласно статье 5 GDPR.Как вы могли видеть на приведенной выше инфографике, он действительно часто представлен в виде связки со ссылкой на шесть вместо семи (если вы добавляете ответственность), или восемь принципов.
Однако и здесь справедливость и принцип справедливости несколько раз возвращаются в GDPR. Проще говоря, справедливость означает, что должен быть справедливый баланс между личными данными, которые обрабатываются организациями, а также причинами, по которым они их обрабатывают (которые вернутся позже) и тем, что они сказали — и обещали и описали (также подумайте о праве на то, чтобы субъект данных был четко проинформирован и никоим образом не вводился в заблуждение) .
Это должна быть честная игра. В наших статьях о GDPR и согласии, а также о GDPR и юридических основаниях для обработки мы привели некоторые примеры последнего.
Организация, которая хочет соответствовать требованиям и хочет обрабатывать персональные данные со всей справедливостью по отношению к субъекту данных, который контролирует данные, ничего не скрывает и не творит уловки: она предлагает всю информацию, которая должна быть у субъекта данных. чтобы принять действительно свободное решение, в нем говорится, какие типы персональных данных обрабатываются и почему (обязательно при их получении) , и рассказывается, кто это, как субъекты данных могут связаться по поводу своих личных данных, какие права у них есть , каковы последствия обработки, конечно, в рамках автоматизированного принятия решений и профилирования и так далее.
GDPR Recital 71 подчеркивает справедливость обработки в контексте автоматизированной обработки и профилирования, GDPR Recital 60 ставит информационные обязанности контроллеров на фоне справедливости, и когда согласие является правовой основой для законной обработки GDPR Recital 42 (на обязанности контролера, чтобы иметь возможность продемонстрировать, что согласие было дано) прямо заявляет, что заявление о согласии не должно содержать несправедливых условий.
Прозрачность — обязанность быть прозрачным в рамках принципов обработки данныхТретий и последний из этого первоначального набора принципов, касающихся обработки персональных данных, — это прозрачность.
Этот принцип частично пересекается со многими элементами справедливости. Например, прозрачность также четко подчеркивается в контексте профилирования, информационных обязанностей и демонстрации согласия. Прозрачность означает объяснение, по каким причинам организации обрабатывают какие персональные данные.
Тем не менее, прозрачность также необходимо рассматривать в отношении того, как выполняются обязательства в отношении информации и коммуникации в отношении субъекта данных. Прозрачность требует, чтобы информация и общение с субъектом данных происходили не просто (что также является частью принципа прозрачности) , но также осуществлялись таким образом, чтобы субъекты данных могли это понять, например, указывая на тот факт, что язык легко понять, а информацию легко найти и получить к ней доступ, благодаря чему контекст (e.г канал связи, носитель информации и т. д.) имеет значение. Кроме того, следует избегать использования длинных текстов на языке, понятном только юристам, поскольку информация должна быть краткой.
И последнее, но не менее важное: принцип прозрачности также применяется к способам, которыми субъекты данных могут осуществлять свои права (поиск способов сделать это также должен быть легким) и еще больше играет в контексте личных данных детей где язык и стиль общения должны быть еще более адаптированы.Сделайте его открытым, проясните и дайте возможность субъекту данных находить, знать и делать все, что необходимо знать и делать, не усложняя задачу.
Как уже упоминалось, Рабочая группа по защите данных по статье 29 опубликовала руководящие принципы прозрачности в соответствии с GDPR .
Руководящие принципы увеличивают элементы прозрачности согласно GDPR, включая понятия «Краткий, прозрачный, понятный и легко доступный» и «ясный и простой язык» , способы и контекст предоставления информации и общения, обеспечивая информация для детей и тот факт, что предоставление информации в рамках нескольких статей GDPR (статьи 13 и 14, статьи о правах субъектов данных и обязанности по уведомлению о нарушении данных в отношении субъектов данных) должно быть бесплатным .В рекомендациях также подробно рассматриваются статьи и 14 GDPR в отношении информации, предоставляемой субъектам данных, и многого другого.
Что касается значения прозрачности, руководство указывает на GDPR Recital 39:
«Для физических лиц должно быть прозрачно, что их личные данные собираются, используются, консультируются или обрабатываются иным образом, а также то, в какой степени личные данные обрабатываются или будут обрабатываться. Принцип прозрачности требует, чтобы любая информация и сообщения, относящиеся к обработке этих личных данных, были легкодоступными и легкими для понимания, а также использовался ясный и простой язык.
Этот принцип касается, в частности, информации для субъектов данных о личности контролера и целях обработки, а также дополнительной информации для обеспечения справедливой и прозрачной обработки в отношении соответствующих физических лиц и их права на получение подтверждения и сообщения. обрабатываемых персональных данных о них… ».
Ограничение цели как принцип обработки данныхОграничение цели — это второй принцип статьи 5 GDPR, касающийся принципов обработки персональных данных, если вы следуете подходу «шести принципов».Мы уже рассмотрели этот вопрос более подробно при рассмотрении вопроса о согласии. Однако вот краткий обзор того, что означает ограничение цели.
Каждое действие по обработке данных, относящееся к личным данным, преследует одну или несколько целей. Различные действия по обработке данных могут иметь одну цель.
Существенный принцип ограничения цели состоит из нескольких элементов, связанных с целью:
- Когда собираются персональные данные, они должны служить указанному, явному и законному (здесь также играет законность)
- После сбора личные данные, очевидно, не должны обрабатываться способом, несовместимым с целями (которые сообщаются субъекту данных) .
- Когда персональные данные обрабатываются по определенным причинам, указанным в статье 89 GDPR (например, дальнейшая обработка в целях архивирования в общественных интересах) , такая обработка не считается несовместимой с первоначальными целями.
Однако ограничение цели выходит за рамки этих трех элементов. Логично, что персональные данные не могут быть обработаны для каких-либо других целей, кроме тех, которые были упомянуты субъекту данных во время сбора. Столь же логично, что изменение целей со временем имеет последствия, за исключением упомянутых конкретных причин.
Несмотря на исключения из принципа ограничения цели, здесь важны детали. Определенная, явная и законная цель не просто означает, что должна быть цель, это также буквально означает, что цель должна быть ограничена.
Это особенно актуально в контексте согласия (поэтому мы и занялись этим там) , когда различные цели не могут быть объединены и возникает детализация. Проще говоря: в зависимости от объема и цели обработки данных вам необходимо выбрать соответствующее правовое основание, и вам не следует смешивать разные цели за некоторыми исключениями.Что наиболее важно, цель во время сбора данных должна совпадать с обработкой, а когда цель другая, организациям необходимо проверить свои обязанности.
Когда обработка данных осуществляется на других правовых основаниях (например, в соответствии с юридическим обязательством, указанным в GDPR Recital 45) , тогда другие правила по цели и ограничению цели могут играть (в примере ограничения цели юридического обязательства могут, например, определяется законодательством ЕС или государства-члена, в соответствии с которым подпадает юридическое обязательство) .
Об ограничении целей, конечно же, можно сказать больше, но GDPR Recital 39 ясен: «Конкретные цели, для которых обрабатываются персональные данные, должны быть явными и законными и определяться во время сбора персональных данных. Персональные данные должны быть адекватными, актуальными и ограничиваться тем, что необходимо для целей, для которых они обрабатываются ».
Принцип обработки персональных данных с минимизацией данныхТолько что упомянутая цитата из GDPR Recital 39 (второе предложение) является точным описанием минимизации данных: у вас есть цель обработки личных данных, вам нужны личные данные, которые служат этой цели, но вы не можете пойти помимо обработки строго необходимых и актуальных данных.
Адекватность и ограничение просто означает: не более того, что действительно необходимо. Этот принцип минимизации данных обязывает организации ограничивать себя минимумом персональных данных, которые им необходимы в рамках обработки и ее цели (целей).
GDPR Recital 39 основывается на (как и в статьях GDPR) и предусматривает гарантии, обеспечивающие соблюдение как ограничения цели, так и минимизации данных, что, в свою очередь, приводит нас к дополнительным принципам обработки персональных данных, таким как ограничение хранения (см. ниже).
В статье 25 GDPR еще раз подчеркивается обязательство принимать «соответствующие технические и организационные меры». (в контексте защиты данных по дизайну и по умолчанию) для реализации принципов защиты данных, в соответствии с которыми минимизация данных упоминается как такой принцип, и GDPR снова рекомендует псевдонимизацию.
Обзор 7 принципов обработки персональных данных GDPR — с подотчетностью контролера за добавленные 6 принципов — источник и любезность Serve IT Точность Принцип обработки персональных данныхСледующим логическим принципом было бы ограничение хранения, но давайте придерживаться порядка статьи 5 о принципах, касающихся обработки персональных данных, и взглянем на следующий принцип в списке: точность.
Точность имеет несколько значений и, безусловно, несколько областей применения. Он работает в нескольких контекстах и, среди прочего, сильно подчеркивается в контексте профилирования.
Суть статьи 5 и принцип ее точности заключается в следующем:
- Обрабатываемые персональные данные должны быть точными.
- Обрабатываемые персональные данные должны обновляться до данных, где это необходимо (а это действительно необходимо в некоторых случаях).
- Необходимо принять меры для незамедлительного удаления или исправления неточных личных данных (с учетом целей процесса).
Таким образом, точность покрывает некоторые обязанности и действия со стороны контроллера (и / или процессора) во время сбора и обработки с дополнительным вниманием к точности в некоторых случаях. Кроме того, точность также касается основных прав субъектов данных, таких как право на удаление (право быть забытым) и право на исправление.
Точность также должна рассматриваться в контексте гигиены данных, управления данными и безопасности данных, в которых должны присутствовать механизмы точности, особенно механизмы исправления.Если субъект данных не согласен с точностью личных данных в отношении него или нее, он или она может воспользоваться правом на ограничение обработки. GDPR Recital 39 гласит, что «следует предпринять все разумные шаги для обеспечения исправления или удаления неточных личных данных» .
Как уже говорилось, при профилировании особое внимание уделяется точности. В Руководстве по профилированию WP29 по существу указывается, что на всех этапах профилирования необходимо учитывать точность, от сбора и анализа до построения профилей и принятия решений по ним.Более того, контролер данных должен убедиться, что существуют, как указано в руководстве, надежные меры для обеспечения того, чтобы личные данные всегда соответствовали данным. Следует отметить, что профилирование в целом также строже в отношении минимизации данных и ограничения хранилища.
Принцип ограничения хранения: вы должны ограничить обработку по времени, потребности и целиИ это действительно подводит нас к принципу ограничения памяти, о котором мы уже упоминали несколько раз.Как вы могли прочитать в определенных обстоятельствах, таких как профилирование, требуется дополнительное внимание, а ограничение хранилища связано с ограничением цели и минимизацией данных.
Статья 5 GDPR по существу говорит об ограничении хранения:
- Данные, делающие возможной идентификацию субъекта данных, не должны храниться дольше в форме, которая позволяет эту идентификацию тогда, когда это строго необходимо для цели обработки персональных данных. Опять же, GDPR требует ограничить его до минимума, но затем в объеме хранения, связанном с назначением.Обратите внимание на «хранится в форме». По сути, вам нужно удалить данные в рамках ограничения хранилища. Тем не менее, есть исключения, и помните, что анонимные данные не подпадают под действие GDPR (анонимные данные могут быть полезны, например, для статистических целей, очевидно, мы говорим о полях и записях, а не обо всех данных) .
- Последний (статистические цели) возвращается в виде исключения, касающегося ограничения хранения в Статье 5, в соответствии с которым разрешены более длительные сроки хранения личных данных, когда личные данные обрабатываются только для целей архивирования в общественных интересах, в целях научных или исторических исследований или статистические цели, при которых организации необходимо принять правильные технические и организационные меры.
В целом правило таково: данные больше не нужны дольше, чем это действительно строго необходимо для цели: удалить. И, как справедливо сказано в приведенной выше инфографике: на практике ваша политика хранения записей должна указывать, как долго хранятся данные (а именно столько, сколько требуется, но вам, конечно же, необходимо предпринять действия и сообщить) .
Принципы обработки персональных данных в соответствии с GDPR с точки зрения закона Инфографика — источник и полная статья Принцип целостности и конфиденциальностиХотя конфиденциальность часто упоминается отдельно в GDPR, мы оставили здесь принцип целостности и конфиденциальности, поскольку он конкретно связан с принципами обработки персональных данных, которые вращаются вокруг безопасности, и тех технических и организационных мер, которые мы упоминали несколько раз и повсеместно присутствуют в GDPR.
Вкратце, что говорится в статье 5 GDPR о целостности и конфиденциальности:
- Обработка данных должна выполняться таким образом, чтобы гарантировать надлежащий уровень безопасности в отношении личных данных.
- Для этого необходимо принять правильные меры.
- Среди элементов, на которые следует обратить внимание с точки зрения безопасности и мер, входят такие элементы, как защита и меры безопасности для предотвращения несанкционированной и незаконной обработки, случайной потери, уничтожения или повреждения обрабатываемых персональных данных и многое другое.
Хотя как таковой это не требует слишком подробных объяснений, на практике очевидно, что это важно и оказывает влияние с точки зрения соответствия GDPR, и есть обширные меры, которые необходимо принять, на уровнях управления информацией, безопасности и, конечно, также осведомленности персонала GDPR и обучения безопасности. поскольку человеческий фактор нельзя упускать из виду при случайных потерях, нарушении конфиденциальности и многом другом.
Принцип принципов обработки персональных данных: подотчетность и обязанность гарантировать принципы обработкиПринцип подотчетности является последним в статье 5 GDPR и предметом параграфа 2.Вы можете рассматривать это как принцип, который включает в себя все вышеупомянутые принципы и многое другое: контроллер не только отвечает за соблюдение GDPR в целом, и в рамках всех принципов защиты данных, изложенных в параграфе один, контроллеры также должны иметь возможность чтобы продемонстрировать это соответствие.
Мы будем краткими, поскольку мы писали о соблюдении и других обязанностях, включая подотчетность, контролера. Подотчетность контролера также включает обязанности по работе с обработчиками данных — вторую тему, которую мы рассмотрели отдельно.
Как видно из приведенной выше инфографики, под подотчетностью понимается обязанность соблюдать принципы и способность продемонстрировать, что обработка выполняется в соответствии с этими принципами обработки персональных данных.
Верхнее изображение: Shutterstock — Авторские права: Максим Кабаку — Все остальные изображения являются собственностью их соответствующих владельцев. Несмотря на то, что содержание этой статьи тщательно проверено, мы не несем ответственности за возможные ошибки и советуем вам обратиться за помощью в подготовке к соблюдению GDPR ЕС.
Общедоступные данные в соответствии с GDPR: основные соображения
Одна из проблем при применении конкретных положений Общего регламента ЕС по защите данных, включая сами принципы, касающиеся обработки персональных данных и прав субъектов данных, заключается в том, как заставить эти положения работать на практике, когда дело касается общедоступных персональных данных.
Это важно, поскольку очевидно, что GDPR применяется в полной мере, независимо от того, являются ли данные общедоступными или нет.
Существуют различные положения GDPR, которые относятся к таким типам данных, но, поскольку они охватывают лишь некоторые вопросы, и из-за отсутствия официальных руководящих принципов по конкретным темам необходим более глубокий анализ.
Что GDPR говорит об общедоступных данных?Прежде всего, изложение GDPR ясно показывает, что необходимо учитывать принцип публичного доступа к официальным документам. Такой доступ к официальным документам может рассматриваться как отвечающий общественным интересам, и личные данные в документах, находящихся в ведении государственного органа или государственного органа, должны иметь возможность публично раскрывать этот орган или орган, если раскрытие предусмотрено ЕС или закон государства-члена, которому подчиняется государственный орган или государственный орган.Однако такие законы должны согласовывать публичный доступ к официальным документам и повторное использование информации государственного сектора с правом на защиту личных данных.
Это относится только к официальным документам, которые должны толковаться узко и должны в основном относиться к деятельности лиц, действующих в официальном качестве от имени таких органов или как часть официальных органов и учреждений. Очевидно, что такие документы и информация должны раскрываться и обрабатываться в соответствии с этими целями.
Во-вторых, GDPR, ссылаясь на информацию, которая должна быть предоставлена, если персональные данные не были получены от субъекта данных, которая должна включать источник персональных данных, также говорит, что необходимо раскрыть, были ли данные получены из публичного доступа. доступные источники.
Следовательно, нет сомнений в том, что, когда персональные данные поступают из общедоступных источников, субъекты данных должны быть уведомлены в соответствии со статьей 14.
Существуют также правила, которые применяются к особым категориям персональных данных и, похоже, ограничивают требования, когда дело доходит до общедоступных данных.То есть, в соответствии со статьей 9, если обработка относится к личным данным, которые явно обнародованы субъектом данных, нет явного согласия или другой правовой основы, перечисленной в статье 9 (в основном, конкретные законы и постановления или учреждение, осуществление или защита судебных исков).
С другой стороны, такие данные должны быть опубликованы субъектом данных, и более того, явно опубликованы, чтобы указать, что они желают и ожидают, что такие данные будут обрабатываться в дальнейшем.Нет необходимости упоминать, что все другие положения, включая принципы и статью 6, по-прежнему применяются, а также личные данные могут обрабатываться только в том случае, если цель обработки не может быть разумно достигнута другими средствами.
И последнее, но не менее важное: GDPR содержит особые положения, касающиеся права быть забытыми и общедоступных данных. Нет сомнений в том, что это право будет полностью применимо, и в дополнение к этому контролер, который опубликовал личные данные, должен принять разумные меры, включая технические меры, чтобы проинформировать других контроллеров, которые обрабатывают личные данные, о том, что субъект данных запросил удаление такими контролерами любых ссылок на эти личные данные, их копирование или репликацию.
Какая будет обычная правовая основа?Учитывая вышеизложенное, очевидно, что как общедоступные данные могут обрабатываться, так и к таким данным применяются положения GDPR. Это также означает, что правовая основа должна быть создана с самого начала, задокументирована и включена в соответствующие оценки (например, оценки воздействия на защиту данных), а также доведена до сведения субъектов данных.
Может быть много разных сценариев использования таких данных, и теоретически могут быть применимы разные типы правовых оснований.Можно представить, что субъект данных дает согласие или заключает соглашение, в соответствии с которым некоторые компании (контролеры) будут сопоставлять и компилировать общедоступные данные об этом человеке. Это может быть в интересах субъекта данных, когда, например, этот человек широко известен и хотел бы увидеть соответствующие тенденции и оценить влияние, которое они оказывают на широкую аудиторию. Могут также существовать особые законы и постановления, требующие сбора или анализа некоторых данных, или законы, предусматривающие некоторые исключения для журналистских, академических, художественных или литературных целей.
Однако чаще всего контроллеры данных, использующие общедоступную информацию, будут полагаться на законные интересы.
Насколько важен контекст и что должно быть включено в тест на балансировку ?Как указано Рабочей группой по защите данных по статье 29, понятие законного интереса может включать широкий спектр интересов, будь то тривиальные или очень убедительные, прямые или более спорные. Затем на втором этапе, когда речь идет о балансировании этих интересов с интересами и основными правами субъектов данных, следует применять более ограниченный подход и более предметный анализ.Несмотря на то, что это заключение было выдано в соответствии с Европейской директивой о защите данных, эти соображения по-прежнему полностью актуальны и актуальны. Он также подчеркивает, что не существует полного разрешения на повторное использование и дальнейшую обработку общедоступных персональных данных.
Одним из конкретных примеров в пользу публикации данных может быть публикация данных в целях прозрачности и подотчетности, когда публичное раскрытие осуществляется в первую очередь не в интересах контролера, который публикует данные, а интересы других заинтересованных сторон, таких как сотрудники, журналисты или широкая общественность, которым раскрываются данные.В целом, однако, в заключении указывается, что желательно, чтобы личная информация была раскрыта общественности на основании закона, разрешающего и — при необходимости — четко определяющего данные, которые должны быть опубликованы, цели публикации и любые необходимые гарантии.
Однако во всех случаях необходимо учитывать характер персональных данных, способ обработки информации, разумные ожидания субъектов данных, а также статус контролера и субъекта данных.
Короче говоря, чем более конфиденциальные данные или более кажущиеся безобидными данные объединяются и связываются вместе для создания подробных профилей, и тем больше аудитория, которой данные будут впоследствии раскрыты (в крайних случаях, широкая публика, например, когда данные далее распространяются в Интернете), менее вероятно, что проверка балансировки будет в пользу контролера.
Также необходимо учитывать, были ли данные опубликованы субъектом данных или третьими сторонами.Даже в первом сценарии субъект данных, который опубликовал данные, может со временем передумать, и их ожидания могут заключаться в том, что данные больше не будут обрабатываться.
РекомендацииВ целом, обработка общедоступных данных должна в максимально возможной степени соответствовать первоначальным целям (например, когда данные являются частью официальных регистров, с такими регистрами следует обращаться по мере необходимости, а не копировать оптом на всякий случай, если какие-то данные могут быть актуальны).При рассмотрении законных интересов ограниченная аудитория данных, подлежащих дальнейшей обработке, и ограниченный объем данных с большей вероятностью оправдают обработку, чем если бы большие объемы данных были переданы множеству получателей. Некоторые соответствующие исключения могут включать в себя журналистские цели. Кроме того, чрезвычайно важны ожидания субъектов данных, независимо от того, сделали ли они сами данные общедоступными, а также другие очевидные факторы риска, такие как конфиденциальность данных и уязвимость субъектов данных.Это еще один пример того, что качество и источник данных важнее количества.
Фото Томаса Лефевра на Unsplash
Законное основание для обработки | ICO
Краткий обзор
- У вас должно быть законное основание для обработки личных данных.
- Существует шесть доступных законных оснований для обработки. Никакая единственная основа не может быть «лучше» или важнее других — какая основа будет наиболее подходящей для использования, будет зависеть от вашей цели и взаимоотношений с человеком.
- Согласно большинству законных оснований обработка «необходима» для определенной цели. Если вы можете разумно достичь той же цели без обработки, у вас не будет законных оснований.
- Перед началом обработки вы должны определить свои законные основания и задокументировать их. У нас есть интерактивный инструмент, который поможет вам.
- Позаботьтесь о том, чтобы сделать это правильно с первого раза — вам не следует переходить на другое законное основание позже без уважительной причины. В частности, вы обычно не можете перейти с согласия на другую основу.
- В вашем уведомлении о конфиденциальности должно быть указано ваше законное основание для обработки, а также цели обработки.
- Если ваши цели изменятся, вы сможете продолжить обработку в соответствии с исходным законным основанием, если ваша новая цель совместима с вашей первоначальной целью (если ваше первоначальное законное основание не было согласием).
- Если вы обрабатываете данные особой категории, вам необходимо указать как законное основание для общей обработки, так и дополнительное условие для обработки этого типа данных.
- Если вы обрабатываете данные о судимости или данные о правонарушениях, вам необходимо указать как законное основание для общей обработки, так и дополнительное условие для обработки этого типа данных.
Контрольный список
☐ Мы рассмотрели цели нашей деятельности по обработке и выбрали наиболее подходящую законную основу (или основания) для каждой деятельности.
☐ Мы проверили, что обработка необходима для соответствующей цели, и убедились, что нет другого разумного и менее интрузивного способа достижения этой цели.
☐ Мы задокументировали свое решение о том, какое законное основание применяется, чтобы помочь нам продемонстрировать соответствие.
☐ Мы включили информацию как о целях обработки, так и о законных основаниях для обработки в наше уведомление о конфиденциальности.
☐ Там, где мы обрабатываем данные специальной категории, мы также определили условие для обработки данных специальной категории и задокументировали это.
☐ Если мы обрабатываем данные об уголовных преступлениях, мы также определили условие обработки этих данных и задокументировали это.
Вкратце
Каковы законные основания для обработки?
Законные основания для обработки изложены в статье 6 GDPR Великобритании. Как минимум одно из них должно применяться при обработке персональных данных:
(a) Согласие: физическое лицо дало вам четкое согласие на обработку его персональных данных для определенной цели.
(b) Контракт: обработка необходима для контракта, который у вас есть с физическим лицом, или потому, что они попросили вас предпринять определенные шаги перед заключением контракта.
(c) Юридическое обязательство: обработка необходима для соблюдения вами закона (не включая договорные обязательства).
(d) Жизненно важные интересы: обработка необходима для защиты чьей-либо жизни.
(e) Общественная задача: обработка необходима для выполнения вами задачи в общественных интересах или для ваших официальных функций, и эта задача или функция имеют четкую юридическую основу.
(f) Законные интересы: обработка необходима для ваших законных интересов или законных интересов третьей стороны, если нет веской причины для защиты личных данных человека, которая имеет приоритет над этими законными интересами.(Это не применимо, если вы являетесь государственным органом, обрабатывающим данные для выполнения своих служебных задач.)
Для получения более подробной информации по каждому законному основанию прочтите конкретную страницу этого руководства.
Дополнительная литература
Когда обработка «необходима»?
Многие законные основания для обработки зависят от того, является ли обработка «необходимой». Это не означает, что обработка должна быть абсолютно необходимой. Однако это должно быть больше, чем просто полезное, и больше, чем просто стандартная практика.Это должен быть целенаправленный и соразмерный способ достижения конкретной цели. Законное основание не будет применяться, если вы можете разумно достичь цели с помощью других менее навязчивых средств или путем обработки меньшего объема данных.
Недостаточно утверждать, что обработка необходима, потому что вы выбрали определенный способ ведения бизнеса. Вопрос в том, является ли обработка объективно необходимой для заявленной цели, а не является ли она необходимой частью выбранных вами методов.
Почему важна законная основа для обработки?
Первый принцип требует, чтобы вы обрабатывали все личные данные законным, справедливым и прозрачным образом. Если к вашей обработке не применяется законное основание, ваша обработка будет незаконной и нарушит первый принцип.
Физические лица также имеют право удалять персональные данные, которые были обработаны незаконно.
Право человека на получение информации в соответствии со статьями 13 и 14 требует от вас предоставления людям информации о ваших законных основаниях для обработки.Это означает, что вам необходимо указать эти данные в своем уведомлении о конфиденциальности.
Законное основание для вашей обработки также может повлиять на то, какие права доступны отдельным лицам. Например, некоторые права не будут применяться:
Тем не менее, физическое лицо всегда имеет право возражать против обработки в целях прямого маркетинга, независимо от того, что применимо на законных основаниях.
Остальные права не всегда абсолютны, и есть другие права, которые могут быть затронуты другими способами.Например, ваша законная основа может повлиять на то, как применяются положения, касающиеся автоматизированных решений и профилирования, и если вы полагаетесь на законные интересы, вам потребуется более подробная информация в уведомлении о конфиденциальности.
Пожалуйста, прочтите раздел настоящего Руководства о правах физических лиц для получения полной информации.
Дополнительная литература
Как мы решаем, какое законное основание применяется?
Это зависит от ваших конкретных целей и контекста обработки.Вам следует подумать о том, почему вы хотите обрабатывать данные, и подумать, какое законное основание лучше всего соответствует обстоятельствам. Вы можете использовать наш интерактивный инструмент руководства, чтобы помочь вам.
Вы можете подумать, что применимо несколько оснований, и в этом случае вы должны идентифицировать и задокументировать их все с самого начала.
Вы не должны использовать универсальный подход. Ни одно основание не должно всегда считаться лучше, безопаснее или важнее, чем другие, и в GDPR Великобритании нет иерархии в порядке списка.
Некоторые из законных оснований относятся к конкретной указанной цели — юридическому обязательству, выполнению контракта с физическим лицом, защите чьих-либо жизненно важных интересов или выполнению ваших общественных задач. Если вы обрабатываете данные для этих целей, то соответствующее законное основание вполне может быть очевидным, поэтому полезно сначала рассмотреть их.
В других случаях у вас, вероятно, будет выбор между использованием законных интересов или согласия. Вам нужно подумать о более широком контексте, в том числе:
- Кому выгодна обработка?
- Ожидают ли люди, что эта обработка будет иметь место?
- Каковы ваши отношения с человеком?
- Имеете ли вы над ними власть?
- Какое влияние оказывает обработка на человека?
- Они уязвимы?
- Вероятно, что некоторые из заинтересованных лиц будут возражать?
- Можете ли вы остановить обработку в любой момент по запросу?
Вы можете предпочесть рассматривать законные интересы в качестве законной основы, если хотите сохранить контроль над обработкой и взять на себя ответственность за демонстрацию того, что она соответствует разумным ожиданиям людей и не окажет на них неоправданного воздействия.С другой стороны, если вы предпочитаете предоставить отдельным лицам полный контроль над своими данными и ответственность за них (в том числе возможность изменить свое мнение о том, можно ли продолжать их обработку), вы можете подумать о том, чтобы полагаться на их согласие.
Подробнее
Мы разработали инструмент интерактивного руководства на законных основаниях, чтобы дать более точные рекомендации, на основании которых законная основа может быть наиболее подходящей для вашей деятельности по обработке.
Отличается ли это для государственных органов?
Базовый подход такой же.Вам следует подумать о своих целях и выбрать наиболее подходящую основу. Вы по-прежнему можете использовать наш законный инструмент, чтобы помочь вам.
Основа общественных задач, скорее всего, будет иметь отношение к большей части того, что вы делаете. Если вы являетесь государственным органом и можете продемонстрировать, что обработка предназначена для выполнения ваших задач в соответствии с законодательством Великобритании, то вы можете использовать основу для общедоступных задач. Но если это для другой цели, вы все равно можете рассмотреть другую основу.
В частности, в некоторых случаях вы все еще можете учитывать согласие или законные интересы, в зависимости от характера обработки и ваших отношений с этим человеком.Абсолютного запрета на использование органами государственной власти согласия или законных интересов в качестве законного основания не существует, хотя есть некоторые ограничения. Для получения дополнительной информации см. Специальную страницу с инструкциями по каждому законному основанию.
В Законе о защите данных 2018 года говорится, что «государственный орган» здесь означает государственный орган в соответствии с Законом о свободе информации или Законом о свободе информации (Шотландия), за исключением приходских и общественных советов.
Пример
Университет, который хочет обрабатывать персональные данные, может рассмотреть множество законных оснований в зависимости от того, что он хочет делать с данными.
Университеты классифицируются как органы государственной власти, поэтому основа общественных задач, вероятно, будет применяться к большей части их обработки, в зависимости от деталей их конституций и юридических полномочий. Если обработка данных осуществляется отдельно от их задач как государственного органа, тогда университет может вместо этого рассмотреть вопрос о том, уместны ли согласие или законные интересы в конкретных обстоятельствах. Например, университет может полагаться на публичную задачу по обработке персональных данных в учебных и исследовательских целях; но смесь законных интересов и согласия для отношений с выпускниками и в целях сбора средств.
Однако университету необходимо тщательно изучить его основу — контролер несет ответственность за возможность продемонстрировать, какое законное основание применимо к конкретной цели обработки.
Дополнительная литература
Можем ли мы изменить нашу законную основу?
Вы должны определить свои законные основания, прежде чем начинать обработку персональных данных. Важно сделать это правильно с первого раза. Если позже вы обнаружите, что выбранная вами основа была на самом деле неподходящей, будет сложно просто заменить ее на другую.Даже если бы с самого начала могла применяться другая основа, ретроспективное изменение законной основы, вероятно, будет по своей сути несправедливым по отношению к отдельному лицу и приведет к нарушениям требований подотчетности и прозрачности.
Пример
Компания решила провести обработку на основе согласия и получила согласие от частных лиц. Впоследствии человек решил отозвать свое согласие на обработку своих данных, что является его правом. Однако компания хотела продолжить обработку данных, поэтому решила продолжить обработку на основании законных интересов.
Даже если бы она изначально могла полагаться на законные интересы, компания не может сделать это позже — она не может сменить основу, когда поняла, что изначально выбранная основа была неподходящей (в данном случае, потому что она не хотела предлагать физическому лицу подлинный постоянный контроль). Он должен был с самого начала дать понять человеку, что обработка осуществляется на основе законных интересов. Заставить человека поверить в то, что у него был выбор, по своей сути несправедливо, если этот выбор не имеет значения.Поэтому компания должна прекратить обработку, когда физическое лицо отозвает согласие.
Поэтому важно заранее тщательно оценить подходящую основу и задокументировать ее. Возможно, что к обработке применимо несколько оснований, потому что у вас более одной цели, и если это так, вам следует четко указать это с самого начала.
Если обстоятельства действительно изменились или у вас появилась новая и непредвиденная цель, что означает, что есть веская причина пересмотреть ваши законные основания и внести изменения, вам необходимо проинформировать об этом человека и задокументировать это изменение.
Дополнительная литература
Что произойдет, если у нас появится новая цель?
Если ваши цели меняются со временем или у вас появляется новая цель, которую вы изначально не ожидали, вам может не понадобиться новое законное основание, если ваша новая цель совместима с первоначальной целью.
Однако это не относится к обработке на основе согласия. Согласие всегда должно быть конкретным и информированным, а повторное использование данных для новой цели несправедливо подорвет исходное согласие.Обычно вам нужно получить новое согласие, которое конкретно касается новой цели. Если вы получили конкретное согласие для новой цели, вам не нужно доказывать, что оно совместимо.
В остальных случаях, чтобы оценить, совместимо ли новое назначение с первоначальным, следует принять во внимание:
- любая связь между вашей первоначальной целью и новой целью;
- контекст, в котором вы собирали данные, в частности, ваши отношения с этим человеком и то, чего он разумно ожидал;
- характер персональных данных — например, данные особой категории или данные об уголовных преступлениях;
- возможные последствия новой обработки для физических лиц; и
- , существуют ли соответствующие меры защиты — например, шифрование или псевдонимизация.
Этот список не является исчерпывающим, и то, на что вам нужно обратить внимание, зависит от конкретных обстоятельств.
Вы можете найти наш шаблон оценки законных интересов полезным инструментом для оценки совместимости, поскольку оба учитывают схожие факторы.
Как правило, если новая цель сильно отличается от первоначальной, будет неожиданной или окажет неоправданное влияние на человека, она вряд ли будет совместима с вашей первоначальной целью сбора данных.Затем вы можете продолжить, только если вы получите конкретное согласие для новой цели, или вы можете указать на конкретное правовое положение, требующее или разрешающее новую обработку в общественных интересах (в этом случае вашей новой законной основой будет юридическое обязательство или общественная задача. ).
Если вы обрабатываете данные специальной категории, вам необходимо убедиться, что вы можете определить соответствующее условие, которое применяется к вашей новой обработке.
GDPR Великобритании специально говорит, что дальнейшая обработка для следующих целей должна считаться совместимой законной обработкой:
- для целей архивирования в общественных интересах;
- научно-исследовательских целей; и
- статистических целей.
Здесь есть ссылка на принцип «ограничения цели» в статье 5, который гласит, что «личные данные должны собираться для определенных, явных и законных целей и не обрабатываться в дальнейшем способом, несовместимым с этими целями».
Даже если обработка для новой цели является законной, вам также необходимо будет рассмотреть, является ли она справедливой и прозрачной, и предоставить отдельным лицам информацию о новой цели.
Дополнительная литература
Как мы должны документировать наши законные основания?
Принцип подотчетности требует, чтобы вы могли продемонстрировать, что вы соблюдаете GDPR Великобритании, и имеете соответствующие политики и процессы.Это означает, что вам необходимо продемонстрировать, что вы должным образом рассмотрели, какие законные основания применимы к каждой цели обработки, и можете обосновать свое решение.
Следовательно, вам необходимо вести учет того, на какое основание вы полагаетесь для каждой цели обработки, а также обоснование того, почему вы считаете, что это применимо. Для этого не существует стандартной формы, если вы гарантируете, что то, что вы записываете, достаточно, чтобы продемонстрировать наличие законного основания. Это поможет вам соблюдать обязательства по подотчетности, а также поможет вам при написании уведомлений о конфиденциальности.
Вы несете ответственность за то, чтобы продемонстрировать, какое законное основание применимо к конкретной цели обработки.
Прочтите раздел об ответственности в этом руководстве, чтобы получить дополнительную информацию по этой теме. На соответствующих страницах руководства также есть дополнительные инструкции по документированию оценок согласия или законных интересов.
Дополнительная литература
Что нам нужно сказать людям?
Вам необходимо включить информацию о ваших законных основаниях (или основаниях, если применимо более одного) в ваше уведомление о конфиденциальности.В соответствии с положениями GDPR Великобритании о прозрачности информация, которую вы должны предоставить людям, включает:
- предполагаемые цели обработки персональных данных; и
- законное основание для обработки.
Это применимо независимо от того, собираете ли вы личные данные непосредственно от человека или вы собираете его данные из другого источника.
Прочтите раздел «Право на получение информации» этого руководства, чтобы узнать больше о требованиях к прозрачности GDPR.
Дополнительная литература
А как насчет данных специальной категории?
Если вы обрабатываете данные особой категории, вам необходимо указать как законное основание для обработки, так и условие особой категории для обработки в соответствии со Статьей 9. Вы должны задокументировать как свое законное основание для обработки, так и условие особой категории, чтобы вы могли продемонстрировать соответствие и подотчетность.
Дальнейшие указания можно найти в разделе, посвященном данным специальной категории.
А как насчет данных об уголовных преступлениях?
Если вы обрабатываете данные об уголовных приговорах, уголовных преступлениях или связанных с ними мерах безопасности, вам потребуется как законное основание для обработки, так и «официальные полномочия» или отдельное условие для обработки этих данных в соответствии со статьей 10. Вы должны задокументировать и то и другое ваше законное основание для обработки и состояние ваших данных об уголовном преступлении, чтобы вы могли продемонстрировать соблюдение и подотчетность.
Дополнительные инструкции можно найти в разделе, посвященном данным об уголовных преступлениях.
Вернуться наверх Предыдущий СледующийGDPR для веб-сайтов в США: вот что нужно знать компаниям | CMDS
Помечено как CMDS, применяется ли GDPR для веб-сайтов в США, GDPR, соответствие GDPR для веб-сайтов в США, GDPR для веб-сайтов в США, GDPR для предприятий США, GDPR для компаний США, GDPR для США, General Data Protection Regulation для США веб-сайты
Это один из самых строгих законов о конфиденциальности данных за последние 20 лет. Общие правила защиты данных (GDPR) Европейского союза вступят в силу 25 мая 2018 года.Эти правила повлияют на предприятия, которые используют личные данные граждан ЕС, даже если компания не имеет физического присутствия в Европе. Это означает, что GDPR будет применяться и к веб-сайтам в США.
Если вы являетесь американской компанией с веб-сайтом и получаете трафик от посетителей из Европейского Союза, независимо от того, продаете ли вы свои продукты или услуги на европейские рынки, слушайте.
Вот что нужно знать каждому бизнесу в США о новых правилах конфиденциальности данных, требованиях GDPR и сроках.
Определить GDPR Что такое GDPR и почему мне это нужно?GDPR, что означает Общий регламент по защите данных, был принят еще в мае 2016 года. Стремясь установить «цифровые права» для граждан Европейского Союза, ЕС дал веб-сайтам два года на то, чтобы они соблюдали новый набор защиты личных данных. и правила конфиденциальности.
GDPR вступает в силу 25 мая 2018 г.Независимо от того, где вы находитесь, GDPR будет применяться к любой организации, которая с мая собирает и хранит персональных данных * о пользователях из Европейского Союза на их веб-сайтах. 25, 2018.
Что включают личные данные в соответствии с GDPR?Согласно Европейской комиссии, личные данные * включают «любую информацию, относящуюся к физическому лицу, независимо от того, относится ли она к его частной, профессиональной или общественной жизни. Это может быть что угодно: имя, домашний адрес, фотография, адрес электронной почты, банковские реквизиты, сообщения в социальных сетях, медицинская информация или IP-адрес компьютера ».
- Идентификационная информация: имя, телефон, физический адрес и адрес электронной почты, а также правительственные идентификационные номера
- Данные веб-сайта: местоположение, IP-адрес, истории файлов cookie и RFID-метки
- Здоровье, психические и генетические данные
- Биометрические данные
- Расовые, культурные или этнические данные
- Политические взгляды
- Сексуальная ориентация
- Фотографии с тегами
Считающиеся контролерами данных, все бизнес-сайты США, которые собирают личную информацию, будут нести ответственность за любые данные, собранные, обработанные или переданные гражданину ЕС.
Если нарушение информации о клиентах происходит на веб-сайте в США или о нарушении безопасности не сообщается правильно, организации могут столкнуться с серьезными финансовыми и юридическими штрафами. Если вы ничего не сделаете в соответствии с требованиями, вы столкнетесь с потенциальными штрафами в размере до 4% годового глобального дохода или 20 миллионов евро (23 714 240 долларов США), в зависимости от того, что больше.
Шаги по обеспечению соответствия GDPR для веб-сайтов в СШАКак вы понимаете, соблюдение требований будет затруднено для малых (даже больших) U.S. предприятия, которые управляют веб-сайтами и могут получать веб-посещения от жителей Европы.
GDPR требует, чтобы компании, которые собирают персональные данные на своих веб-сайтах, сначала запросили согласие.
Например, предположим, вы размещаете рекламу, продвигающую технический документ. Но для того, чтобы пользователи могли получить доступ к вашему контенту, вы просите их заполнить форму, указав свое имя и адрес электронной почты.
Что можно сделать с этими захваченными данными?В сценарии «бизнес для бизнеса» (B2B) вы можете использовать электронную почту для отправки технического документа, однако вы должны предоставить получателям возможность отказаться от будущих электронных писем, включая уведомление о конфиденциальности о том, как их данные будут обработаны и связаны с вашей политикой конфиденциальности, соответствующей GDPR.
Вы больше не имеете права хранить их данные на своем веб-сайте в США, поскольку «транзакция» была завершена путем отправки им белой книги. Если вы не внесете некоторые изменения…
К счастью, у нас есть несколько советов, которые помогут вам сразу же начать работу с соблюдением требований GDPR:
- Отредактируйте все формы, запросив название компании и добавив описание того, на что подписывается пользователь для
- Убедитесь, что все формы и другие методы сбора данных на веб-сайтах явно включены (обратите внимание, что галочка не должна быть предварительно отмечена)
- Упростите для пользователей отказ от подписки или отказ от подписки
- Добавьте файл cookie баннер с предупреждением
- Обновите политику / условия конфиденциальности для ссылки на терминологию GDPR
Если у вас уже есть форма, в которой предварительно установлен флажок, вам необходимо обновить ее до 25 мая, чтобы отразить вышеизложенное.
А что насчет всей той личной информации, которая уже хранится в США. веб-сайты?
По закону, организациям не разрешается продавать кому-либо из этого списка, кто не дал явного согласия на продажу. Итак, до 25 мая отправьте всем своим контактам электронное письмо с формой с просьбой повторно дать согласие на получение вашего информационного бюллетеня и предложений продуктов или услуг.
Facebook GDPRКак рекламодатель Facebook, GDPR изменил правила сбора, обработки и хранения данных о физических лицах из ЕС.Кроме того, те, кто использует пиксели Facebook на веб-сайте и / или в пользовательских аудиториях, также обязаны соблюдать правила GDPR.
Маркетологи могут продолжать размещать рекламу в Facebook, но они несут ответственность за соблюдение GDPR. Соблюдение GDPR в Facebook означает, что бренды должны сначала получить согласие пользователей, прежде чем использовать их информацию, проинформировать подписчиков о том, как будут использоваться их данные, и показать или удалить информацию пользователей, если потребуется.
Mailchimp GDPRОдним из ключевых требований регламента GDPR является то, что согласие пользователя должно быть «добровольным, конкретным, информированным и недвусмысленным.Это означает, что если ваша компания собирает персональные данные, такие как имена и адреса электронной почты, и рассылает по электронной почте информационные бюллетени или рекламные акции без подтверждения их согласия, вы можете оказаться в затруднительном положении.
Mailchimp предлагает простые инструменты, связанные с получением согласия, чтобы помочь предприятиям соблюдать последние законы GDPR.
- Создайте новый список, соответствующий GDPR, для всех будущих почтовых кампаний.
- Создавайте удобные для GDPR формы, соответствующие вашему бренду.
- Быстро отвечайте на запросы данных от контактов.
- Оставайтесь под защитой с помощью прозрачных политик данных.
Изменения, внесенные GDPR, напрямую влияют на маркетинговые усилия в Интернете, особенно те, которые используются для Google Analytics. Каждый бизнес должен адаптироваться к новым требованиям, что поначалу может быть непросто.
Чтобы убедиться, что ваш бизнес использует Analytics в соответствии с GDPR, начните с аудита всех текущих данных, анонимизируйте потенциально личную идентифицирующую информацию (PII) пользователей, такую как IP-адрес, и получите явное согласие, прежде чем двигаться дальше с загрузкой скрипта Google Analytics. .Всплывающие окна или виджеты предлагают впервые посетителям, а также вернувшимся посетителям возможность отказаться от участия.
Страны GDPRФизическое местонахождение организации не влияет на соблюдение GDPR; имеет значение физическое местонахождение человека, данные которого собираются, обрабатываются или хранятся. Даже если вы американская компания, велика вероятность, что в вашей базе данных есть резиденты Европейского Союза.
GDPR распространяется на все государства-члены Европейского союза (ЕС), в том числе: Австрию, Бельгию, Болгарию, Хорватию, Кипр, Чешскую Республику, Данию, Эстонию, Финляндию, Францию, Германию, Грецию, Венгрию, Ирландию, Италию, Латвию. , Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Испания и Швеция.Соединенное Королевство, включая Нормандские острова, Англию, Северную Ирландию, Шотландию и Уэльс, по-прежнему является частью ЕС, поэтому регулируется GDPR.
GDPR также включает страны Европейской экономической зоны, такие как Исландия, Лихтенштейн и Норвегия, а также зависимые территории / страны, которые технически находятся в ЕС — но не в Европе — регулируются GDPR. К ним относятся: Азорские острова, Канарские острова, Гваделупа, Французская Гвиана, Мадейра, Мартиника, Майотта, Реюньон и Сен-Мартен.
GDPR для чайниковПроще говоря, Общий регламент защиты данных (GDPR) — это закон о конфиденциальности данных, который меняет правила игры, который устанавливает правила для сбора и обработки личной информации физических лиц в Европейском союзе (ЕС) .Это самое большое изменение в законах о защите данных за последние 20 лет.
Правило предусматривает следующее:
- Право людей на законных основаниях соглашаться с компаниями на использование их личной информации
- Право пользователей на то, чтобы их личная информация больше не была доступна для компании
- Право на разрешить или не раскрыть свою личную информацию для всех
Те, кто не соблюдает закон GDPR, могут столкнуться с штрафом в размере до 20000000 евро или до 4% от прибыли компании за предыдущий год, в зависимости от того, что больше.
Проще говоря, GDPR — это правило, к которому предприятия должны относиться серьезно.
Закон о конфиденциальности потребителей КалифорнииСледуя по стопам GDPR, Калифорния утвердила новое постановление, которое вступит в силу 1 января 2020 года. Закон Калифорнии о конфиденциальности потребителей очень похож на закон GDPR, предусматривая жителей, проживающих в Калифорнии право контролировать данные, которые компании собирают о них.
Чтобы подготовиться к этому новому правилу, предприятия должны сначала узнать об этом.Проверять. А затем начните выявлять потенциальные риски, связанные с данными, сохраняя только ту личную информацию, которая необходима для обслуживания прямых деловых и юридических нужд.
Статья 28 GDPR: Что должны делать процессорыСогласно статье 28, процессор данных должен соответствовать GDPR; обработка данных в соответствии с требованиями контроллера данных. Согласно GDPR, процессор — это юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контроллера.Контроллер — это «физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных». Двумя распространенными примерами контролера являются компания, получающая сведения о клиенте или сотруднике, или учебное заведение, в котором хранятся данные об учениках.
Эти требования должны быть указаны в контракте с контроллером / обработчиком, а также должны способствовать любым аудитам соответствия.
Facebook и Google подали иски о GDPRВ первый день вступления в силу закона GDPR и Facebook (WhatsApp), и Google (операционная система Android) подали иски, в которых они обвинялись в принуждении пользователей к раскрытию своих личных данных. данные через условия.
Судебные процессы предполагают, что обе компании нарушили GDPR, потому что они следовали подходу «бери или оставь» для получения согласия пользователей. И Facebook, и Google заявляют, что были предприняты необходимые шаги для обеспечения соблюдения новых правил.
Иск Google по GDPR: только верхушка айсбергаПоскольку компания Google является одним из крупнейших обработчиков и обработчиков данных людей в мире, неудивительно, что она одной из первых была оштрафована на рекордный штраф за нарушение GDPR.Но об этом нужно знать не только глобальным компаниям. Почти все крупные компании, а также многие предприятия малого и среднего бизнеса должны быть готовы к GDPR и изменить бизнес-модели и предоставление услуг.
Amazon, Netflix, Spotify, YouTube обвиняются в нарушении правил обработки данныхВ январе активист по защите данных, noyb, нацелился на YouTube, Netflix, Amazon, Apple, Spotify и Soundcloud, заявив, что все они нарушают правила. GDPR. Согласно GDPR, данные должны быть машиночитаемыми и понятными для клиентов.Нойб сказал, что только некоторые данные были «понятными», поскольку некоторые части были предоставлены в формате, который не мог быть понят для людей.
Кроме того, каждый из этих «потоковых гигантов» не смог предоставить дополнительную информацию, на которую имеют право люди, например список других компаний, которым были предоставлены их данные.
Shopify GDPR: что нужно знать владельцам интернет-магазиновХотя каждый бизнес отличается, соблюдение GDPR остается неизменным для владельцев магазинов.Во-первых, независимо от того, где находится бизнес, GDPR применяется ко всем компаниям, предлагающим товары или услуги потребителям, находящимся в Европе. Закон дает европейцам право определять, как именно используются их данные. В результате владельцы магазинов должны собирать только те данные, которые им нужны, не предполагать соблюдения и действительно (действительно) четко разъяснять условия.
Выкладывай все открыто. Это самый простой (и самый безопасный) способ защитить себя от опасений по поводу соблюдения GDPR.
GDPR WordPress: что нужно знатьНе знаете, как GDPR влияет на ваш сайт WordPress? Если вы храните или обрабатываете данные, такие как контактные формы, аналитика, интернет-маркетинг, сайты членства, интернет-магазины и т. Д., очень важно обеспечить соответствие вашего веб-сайта GDPR.
Рассмотрите возможность добавления дополнительного уровня прозрачности, особенно если вы храните информацию для маркетинговых целей. Сделайте это, получив явное согласие пользователей с помощью простого флажка согласия с четким объяснением, а также выполняя запросы на удаление данных.
Плагин WordPress GDPRНесколько плагинов WordPress могут помочь автоматизировать соблюдение GDPR. Этот плагин предназначен для управления настройками конфиденциальности, журналов уведомлений о нарушениях данных и средств отслеживания телеметрии для визуализации данных веб-сайтов, чтобы помочь контролерам, обработчикам данных и сотрудникам по защите данных (DPO) в их усилиях по выполнению обязательств, предусмотренных GDPR.
Однако имейте в виду, что из-за динамической природы веб-сайтов ни один плагин не может обеспечить 100% соответствие. Поэтому рекомендуется дважды проверить все настройки, уточнить управление согласием и оценить уникальные обязанности для выполнения обязательств, требуемых законом.
7 Принципы GDPRСогласно GDPR, при сборе, обработке и / или управлении данными личной информации организации должны следовать семи ключевым принципам. Эти принципы должны лежать в основе вашего подхода к обработке персональных данных.
- Согласие. Вам необходимы четкие и позитивные действия со стороны отдельных лиц для обработки их личных данных.
- Право на доступ — Физические лица имеют право знать, какие данные у вас есть и что вы собираетесь с ними делать. Вы должны быть готовы предоставить им электронную копию по запросу.
- Право на удаление — Физические лица имеют право потребовать удаления своих данных в любое время.
- Переносимость данных. Физические лица имеют право требовать от организаций передачи их данных другой компании.
- Уведомление о нарушении — в случае утечки данных люди должны быть уведомлены за 72 часа.
- Конфиденциальность по дизайну — Меры защиты данных должны быть включены в дизайн систем с самого начала, а не добавлены позже. И компании могут хранить и обрабатывать данные только без крайней необходимости (минимизация данных). Они также должны ограничить доступ к этим данным.
- Сотрудники по защите данных. Крупные компании, занимающиеся обработкой данных, должны нанять сотрудника по защите данных, который действует независимо для оценки соответствия нормативным требованиям.
Обеспечение соответствия вашего Salesforce требованиям GDPR для электронной коммерции начинается с проверки существующих данных о клиентах, которые у вас есть в файлах, мониторинга данных о клиентах, которые вы собираете, и разработки стратегии.
Всегда документируйте соответствие, копии уведомлений о конфиденциальности и форм согласия; проводить регулярную оценку рисков для проверки средств контроля и процессов; и уведомлять контроллеры данных о любых нарушениях данных, как только они происходят.
GDPR HubspotХотя каждый бизнес отличается, методы сбора и хранения данных (включая процессы маркетинга и продаж) должны соответствовать GDPR.Если вы используете такие инструменты, как Hubspot или Salesforce, убедитесь, что у вас есть система для записи согласия. Укажите, как и когда вы его получили, а также любые обновления, внесенные в информацию о согласии.
Регламент GDPR включает в себя два новых права для субъектов данных: «право на забвение», которое требует от контроллеров предупреждать последующих получателей о запросах на удаление, и «право на переносимость данных», которое позволяет субъектам данных требовать копию своих данных. в общем формате. Другими словами, ваши контакты должны иметь возможность легко выбирать или отказываться от различных видов связи (электронная почта, SMS, телефонные сообщения, маркетинговые сообщения и т. Д.)).
Цена несоблюденияИграть хорошо — платит. Если вы примете меры для уменьшения возможных повреждений, могут появиться предупреждения. Однако халатность или любая попытка скрыть недобросовестные действия могут привести к серьезным штрафам.
Как указано выше, ожидаются штрафы в размере до 20 миллионов евро (22 734 300 долларов США) или 4 процента годового мирового оборота, в зависимости от того, какое из обоих значений является самым высоким.
Понимание того, к каким нарушениям применяются эти штрафы, может иметь ключевое значение для избежания штрафов в вашем бизнесе.Если вы получили письменное предупреждение, отнеситесь к нему серьезно, так как, скорее всего, вы его больше не получите.
Twitter GDPRСогласно странице часто задаваемых вопросов, Twitter соответствует GDPR, используя международную компанию Twitter (ирландское коммерческое предприятие) в качестве контроллера данных за пределами США. Кроме того, международная компания Twitter имеет соглашения о передаче и обработке данных с Twitter, Inc. в США и ее аффилированными лицами, которые позволяют Twitter, Inc. обрабатывать личные данные.
Другими словами, если вы используете Twitter для бизнеса (или Instagram, Facebook, LinkedIn и т. Д.), Убедитесь, что ваша организация хорошо заботится о данных, с которыми вы работаете, и что вы даете четкое согласие на эти данные. собрались.
Opt-In: GDPR-Friendly Email MarketingОдин из самых больших вопросов, когда дело доходит до GDPR и маркетинга по электронной почте, — это список контактов, и если вы можете продолжать писать электронные письма тем, кто был в вашем списке рассылки до 25 мая, 2018.
Если ваш список рассылки включает подписчиков, которые были включены автоматически — либо через предварительно установленный флажок, либо через приобретенный список рассылки, тогда вам нужно будет снова получить от них согласие. В декларации 32 говорится: «Молчание, предварительно отмеченные флажки или бездействие не должны означать согласие».
Кроме того, упростите им отзыв согласия. И объясните как. Согласно статье 7 (3), «Субъект данных имеет право отозвать свое согласие в любое время. (…) Отзыв должен быть таким же легким, как и дать согласие.”
Не знаете, как вернуть согласие? Просто спроси! Просто не забудьте получить разрешение и записать его, когда вы это сделаете.
Примеры GDPRСогласие — это не просто получение положительного согласия. Это также требует, чтобы ваша организация облегчила людям понимание того, что на самом деле означает их согласие. Как вы понимаете, гораздо легче сказать, чем сделать, убедить свою аудиторию активно соглашаться на использование их данных в маркетинговых целях.
Когда дело доходит до передовых методов, предоставьте прямое сообщение с четкой формулировкой согласия и включите уведомление о согласии на использование файлов cookie.Google предоставляет краткое описание того, как они используют файлы cookie, а также видео, чтобы пользователи могли понять.
GDPR Правила отказа от подписки
Если контакты хотят отказаться от подписки на электронные письма и информационные бюллетени, упростите им задачу. Процесс отказа от подписки должен быть ясным и простым, с видимой ссылкой для отказа от подписки в каждом электронном письме, где подписчик может сделать следующее:
- Отказаться от подписки на это конкретное маркетинговое сообщение
- Легко отказаться от подписки на все ваши сообщения
- Связаться с конкретным обратным адресом электронной почты
Согласно GDPR, веб-сайты должны уведомлять посетителей о том, что они используют файлы cookie, данные о местоположении и любую другую личную информацию, которую пользователи собираются предоставить.
Готовы? Вот несколько моментов, о которых владельцы веб-сайтов должны позаботиться, чтобы соответствовать GDPR:
- Предложите возможность отозвать согласие (отказ).
- Предоставьте отдельное согласие с Условиями использования.
- Запросите дополнительную информацию.
- Убедитесь, что по умолчанию ничего не отмечено.
- Повысьте общую безопасность веб-сайта с помощью сертификата SSL.
- Защитите данные компании с помощью специалиста по защите данных.
- Уведомлять пользователей, если на веб-сайт встроен сторонний инструмент для отслеживания IP-адресов.
- Получите четкое согласие на обработку данных для файлов cookie.
- В случае утечки данных разработайте процедуру для уведомления всех пользователей.
- Создайте уникальную политику конфиденциальности, чтобы клиенты знали, какие данные они предоставляют и какую информацию получают веб-сайты.
Как видите, этот переход будет непростым. Если вам нужна помощь в обеспечении соответствия ваших веб-сайтов в США требованиям GDPR, свяжитесь с нами как можно скорее, чтобы узнать, чем может помочь CMDS.
ИНФОРМАЦИОННОЕ УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Информация об обработке персональных данных
Уважаемый пользователь,
, чтобы предоставить вам доступ к страницам веб-сайтов, Интернет-домен которых зарегистрирован Fondazione Istituto Italiano di Tecnologia (далее «Веб-сайты ИИТ») , мы просим вас ознакомиться с правилами, которые мы применяем для управления персональными данными в соответствии с положениями статьи 12 Европейского регламента 679/2016 («GDPR») и в соответствии с Положением об Управлении по защите для обработки персональных данных. п.229 от 8 мая 2014 г.
Раскрытие предоставляется только для вышеупомянутых доменов, но не для других веб-сайтов, к которым пользователь может получить доступ через ссылки на другие домены.
Таким образом, после консультации с веб-сайтами IIT, данные могут обрабатываться в отношении лиц, идентифицированных или идентифицируемых, для которых мы предоставляем следующую информацию:
Контроллер данных
Контроллер данных для данных, предоставленных пользователями, является Fondazione Istituto Italiano di Tecnologia , расположенный в Генуе, Via Morego n.30.
Сотрудник по защите данных
Ответственное лицо отдела защиты данных, Rödl & Partner, Милан — Телефон +39 010 71781 — электронная почта: [email protected].
Цели обработки данных
Цели обработки данных относятся к просмотру Интернета на веб-сайтах ИИТ и к возможной отправке данных, относящихся к вашей личности, для запроса информации путем заполнения специальных форм.
Типы обрабатываемых данных
Данные просмотра
ИТ-системы и программные процедуры для работы веб-сайтов ИИТ получают во время нормальной работы некоторые личные данные, передача которых подразумевается при использовании протоколов Интернет-связи.
Это информация, которая не собирается для привязки к идентифицированным заинтересованным сторонам, но которая по самой своей природе может, посредством обработки и ассоциации с данными, хранящимися третьими сторонами, позволить идентифицировать пользователей.
Эта категория данных включает IP-адреса или доменные имена компьютеров, используемых пользователями, которые подключаются к веб-сайту, адреса URI (Uniform Resource Identifier) запрошенных ресурсов, время запроса, метод, используемый для отправки запроса на сервер. , размер файла, полученного в ответ, числовой код, указывающий статус ответа от сервера (успешный, ошибка и т. д.) и другие параметры, относящиеся к операционной системе и ИТ-среде пользователя.
Эти данные используются только для получения анонимной статистической информации об использовании веб-сайтов и для проверки их правильной работы. После обработки они удаляются. Эти данные могут быть использованы для установления ответственности в случае гипотетических компьютерных преступлений против веб-сайтов ИИТ.
Данные, добровольно предоставленные пользователем
Необязательная, явная и добровольная отправка электронной почты на адреса, указанные на веб-сайтах ИИТ, включает последующее получение адреса отправителя, необходимого для ответа на информационные запросы, и любых других включенных личных данных в сообщении.
COOKIES
В этом отношении веб-сайты ИИТ не собирают личные данные пользователей.
Файлы cookie не будут использоваться для передачи информации личного характера, а так называемые постоянные файлы cookie любого вида не будут использоваться для отслеживания пользователей.
Веб-сайты IIT используют исключительно файлы cookie, классифицируемые в соответствии с их характеристиками, или:
Файлы cookie просмотра / сеанса
Использование так называемых файлов cookie просмотра / сеанса (которые не хранятся постоянно на компьютере пользователя и удаляются после закрытия браузера) строго ограничено передачей идентификаторов сеанса (сформированных случайными числами, генерируемыми сервером), которые необходимы для безопасного и эффективного исследования веб-сайтов ИИТ.
В частности, ИТ-системы и процедуры программного обеспечения для работы веб-сайтов приобретают во время нормальной работы некоторую передачу данных, которая подразумевается при использовании протоколов Интернет-связи. Это информация, которая не собирается для связывания с идентифицированными заинтересованными сторонами, но которая по самой своей природе может, посредством обработки и ассоциации с данными, хранящимися третьими сторонами, позволить идентифицировать пользователей.
Аналитика файлов cookie
Использование так называемой аналитики файлов cookie осуществляется с единственной целью получения анонимной статистической информации об использовании веб-сайтов IIT (например,грамм. количество посетителей веб-сайта, их происхождение или используемая операционная система) и для проверки его правильного функционирования.
Эта категория данных включает IP-адреса или системы доменных имен компьютеров, используемых пользователями, которые подключаются к веб-сайтам, адреса URI (унифицированный идентификатор ресурса) запрошенных ресурсов, время запроса, метод, используемый для отправки запроса в сервер, размер файла, полученного в ответ, числовой код, указывающий статус ответа от сервера (успешный, ошибка и т. д.) и другие параметры, относящиеся к операционной системе и ИТ-среде пользователя.
Функциональные файлы cookie
Функциональные файлы cookie на веб-сайтах IIT используются исключительно для того, чтобы пользователь мог выбирать в браузере выбранный язык (итальянский или английский).
Сторонние файлы cookie
Веб-сайты ИИТ могут использовать файлы cookie следующих третьих сторон:
• youtube.com
• google.com
• infogr.am
• twitter.com
• facebook.com
В частности, файлы cookie с youtube.com используются для обеспечения доступности видео с вышеупомянутого веб-сайта, файлы cookie с google.com используются для статистики навигации (Google Analytics), а файлы cookie с twitter.com и from facebook.com позволяют пользователям взаимодействовать с социальной сетью.
Методы обработки и хранения данных
Данные могут обрабатываться на компьютере или на бумаге в течение времени, строго необходимого для достижения целей, для которых они были собраны, с соблюдением правил защиты персональных данных, в том числе связанных с безопасностью данных, чтобы предотвратить потерю данных, незаконное или неправильное использование и несанкционированный доступ.
Обязательный или необязательный характер предоставления данных
Помимо того, что указано для данных просмотра, пользователь может предоставить личные данные, содержащиеся в формах запроса, чтобы запросить отправку информационных материалов или других сообщений.
Отказ предоставить такие данные иногда может привести к неполучению запрошенной информации.
Что касается данных просмотра, пользователь может указать свой выбор в отношении использования файлов cookie на веб-сайтах IIT, в том числе в настройках браузера или на сайте Youronlinechoices.
Ниже приведены ссылки, которые показывают процедуры, которым необходимо следовать для настройки параметров наиболее часто используемых браузеров:
• Mozilla firefox
• Internet Explorer
• Chrome
• Opera
• Safari
Категории получателей личных данных
Любые данные, предоставленные пользователями, не будут переданы IIT третьим лицам. Кроме того, обязанность IIT по передаче данных судебным органам остается в силе всякий раз, когда в этой связи отправляется конкретный запрос.
Права субъекта данных
Стороны, к которым относятся персональные данные, имеют право в любое время получить подтверждение существования таких данных и узнать их содержание и происхождение, проверить их точность или запросить их интеграцию или обновление или исправление (статья 12 GDPR).
В частности, заинтересованный субъект имеет право получить указание на:
• происхождение персональных данных,
• цели и методы лечения;
• порядок действий при лечении электронными средствами;
• идентификационные данные руководителя, ответственных и представительных лиц, назначенных в соответствии с пунктом 2 статьи 5 GDPR;
• субъекты или категории субъектов, которым могут быть переданы данные или которые могут узнать о них, в качестве назначенного представителя на территории государства, или в качестве менеджеров или назначенных лиц.
Заинтересованный субъект имеет право получить:
a. обновление, исправление или, если интересно, интеграция данных;
г. аннулирование, анонимность или блокирование данных, обрабатываемых незаконно, включая данные, хранение которых не требуется в связи с целями, для которых данные были собраны или впоследствии обработаны;
г.