Политика обработки персональных данных для сайта образец 2020: Политика обработки персональных данных для сайта — образец, генератор

Сайт 

Содержание

Политика обработки персональных данных для мобильного приложения

Политика обработки персональных данных, полученных ООО «ТЕХНОНИКОЛЬ – Строительные системы» при использовании физическим лицами Мобильного приложения TN CHECK

В данной Политике обработки персональных данных ООО «ТЕХНОНИКОЛЬ – Строительные Системы» определены порядок обработки персональных данных и реализации требований к защите в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», при использовании физическими лицами мобильного приложения TN CHECK.

Термины и определения

Компания — ООО «ТЕХНОНИКОЛЬ – Строительные Системы» адрес (место нахождения: 129110, Россия, г. Москва, ул. Гиляровского, д. 47, стр. 5, эт. 5, пом. I, ком. 13, ИНН 7702521529, ОГРН 1047796256694, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Пользователь – физическое лицо, желающее использовать мобильное приложение TN CHECK.

TN CHECK — Мобильное приложение Компании.

Регистрация в TN CHECK – действие пользователя, направленные на получение идентификационных данных для доступа к TN CHECK.

Идентификационные данные пользователя – логин и пароль, полученные пользователем в после регистрации в TN CHECK

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с использованием средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретным субъектам персональных данных.

Контент – информация, которая содержится в TN CHECK, в том числе информационные материалы, видео, фото и другая информация.

Партнеры Компании – юридические лица, контрагенты Компании по гражданско-правовым договорам, которым с согласия Пользователей могут быть предоставлены персональные данные, с целью информирования Пользователей о товарах и услугах указанных юридических лиц.

Cookie – это текстовый файл с данными, который записывается в браузер, сервером сайта (приложения), в том числе индивидуальные настройки и предпочтения пользователя, статистика посещений и т.д.

Принципы обработки персональных данных Компании:

  1. Обработка персональных данных осуществляется на законной и справедливой основе.
  2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
  6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных, или неточных данных.
  7. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
    Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Состав персональных данных:

Компания, в рамках использования Пользователями TN CHECK, осуществляет обработку следующих категорий персональных данных:

Фамилия, Имя

Абонентский телефонный номер, IP адрес

Адрес электронной почты

Сведения о месте работы (наименование организации)

Сведения о геопозиции

Сведения об аккаунтах в социальных сетях

Фотография Пользователя

А также Компания собирает и обрабатывает следующие данные об использовании Пользователем TN CHECK:

Частота и продолжительность использования TN CHECK,

Сведения об использовании контента, наиболее используемые функции TN CHECK, cookie и прочее.

Размещение в аккаунте Пользователя в TN CHECK своих персональных данных как: фамилии, имени, фотографии, сведений о месте работы, является действиями Пользователя по размещению указанных персональных данных в общем доступе.

Цели обработки персональных данных

  • регистрации/авторизации Пользователей в TN CHECK;
  • отправки Пользователям сообщений информационного характера и сервисных сообщений;
  • отправки Пользователя маркетинговых, рекламных и новостных рассылок, включая, но не ограничиваясь, новости о Компании и ее партнерах; информацию о ценах на товары, предложения Компании и предложения ее партнеров, при наличии согласия Пользователя;
  • обработки информации об использовании Контента Пользователем;
  • для осуществления деятельности по продвижению товаров и услуг;
  • оценки и анализа работы TN CHECK;
  • анализа пользовательского поведения и предоставления персональных рекомендаций в виде рассылок Пользователям;
  • информирования Пользователей об акциях и специальных предложениях посредством электронных рассылок.

Обработка персональных данных Компанией

Обработка персональных данных осуществляется Компанией с использованием средств автоматизации, а также без использования таких средств.

Компания не предоставляет и не раскрывает сведения, содержащие персональные данные Пользователей третьим лицам без письменного согласия Пользователя. Письменное согласие Пользователя может быть выражено в проставлении специальной отметки в соответствующем поле при регистрации Пользователя в TN CHECK, означающей выражение согласия Пользователя на обработку указанных им персональных данных, в том числе и с возможностью передачи персональных данных Партнерам Компании.

В целях обработки персональных данных Компания осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, предоставления, распространения, а также иных неправомерных действий в отношении них.

Срок обработки персональных данных Пользователей

Компания осуществляет обработку персональных в течение срока использования Пользователем TN CHECK и в течение 3 (трех) лет после прекращения использования (прекращение использование рассчитывается с даты последней авторизации в TN CHECK)

В случае отзыва Пользователем согласия на обработку персональных данных, персональные данные подлежат уничтожению.

Права и обязательства пользователя как субъекта персональных данных

Пользователь имеет право на получение информации, касающейся обработки персональных данных, в том числе:

Подтверждение факта обработки персональных данных Компанией;

Правовые основания, цели и применяемые способы обработки персональных данных;

Наименование и место нахождения Компании, сведения о лицах (за исключение сотрудников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные Пользователей в соответствии с предоставленным Пользователем согласием или на основании действующего законодательства РФ.

Информацию об осуществленной или предполагаемой трансграничной передачи данных и иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

Пользователь вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите свих прав.

При регистрации в TN CHECK, Пользователь путем проставления отметки в соответствующем поле предоставляет Компании согласие на обработку персональных данных.

Путем регистрации в Мобильном приложении Компании, Пользователь подтверждает ознакомление с настоящей Политикой обработки персональных данных и подтверждает свое согласие на обработку персональных данных Пользователя в порядке, предусмотренном настоящей Политикой.

Пользователь несет ответственность за достоверность предоставленных Компании сведений содержащих персональные данные.

Прочие положения

Пользователь в случае необходимости внесения уточнений, исправлений неточностей персональных данных, блокировки персональных данных полученных незаконно, а также в случае отзыва согласия на обработку персональных данных направить в адрес Компании официальный запрос почтой по адресу: 129110, Россия, г. Москва, ул. Гиляровского, д. 47, стр. 5, эт. 5, пом. I, ко. 13, в качестве получателя необходимо указывать: ООО «ТЕХНОНИКОЛЬ-Строительные Системы».

В случае направления нам официального запроса в тексте запроса необходимо указать данные Пользователя:

  • ФИО;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие Ваше участие в отношениях с нами либо сведения, иным способом подтверждающие факт обработки нами Ваших персональных данных;
  • подпись гражданина (или его законного представителя).

Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Компания обязуемся немедленно прекратит обработку персональных данных Пользователя с момента получения от Вас письменного заявления (отзыва) и/или в случае достижения цели обработки и уничтожит их в срок и на условиях, установленных законом.

Вы можете отписаться от маркетинговых, рекламных и новостных рассылок путём направления нам соответствующего запроса на адрес электронной почты (E-mail) [email protected].

В случае отзыва Пользователем согласия на обработку персональных данных мы вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27. 07.2006 N 152-ФЗ «О персональных данных»

Компания не несет ответственности за сведения, предоставленные Пользователями в Мобильном приложении в общедоступной форме.

Данная Политика обработки персональных данных может обновляться, в связи с возможными изменениями действующего Законодательства Российской Федерации, а также в связи с изменениями внутренних процессов Компании. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения в TN CHECK.

Официальный сайт администрации МО г.Медногорск

 

Информируем Вас, что 27 января 2007 года вступил в силу Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Например: его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места жительства, паспортные данные, образование, место работы, должность, доходы, ИНН, данные военного билета, СНИЛС, медицинского полиса, сведения о движимом и недвижимом имуществе, о ценных бумагах и кредитных обязательствах, сведения о вкладах в банках и номера счетов, сведения о состоянии здоровья, о судимости, сведения о членах семьи (о детях) и т. д. Неправомерное получение и использование персональных данных нарушают конституционные права граждан и могут быть использованы во вред человеку, которому принадлежат эти персональные данные.

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, на территории Оренбургской области является Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Оренбургской области (далее — Управление).

В соответствии с требованиями п. 1 ст. 22 Федерального закона «О персональных данных» Операторы до начала обработки персональных данных (а так же, которые уже осуществляют обработку) обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных путем направления уведомления об обработке персональных данных. Операторами являются все государственные и муниципальные органы, юридические и физические лица самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

Уведомление должно быть подписано уполномоченным лицом организации и направлено на имя руководителя Управления в письменной форме по адресу: Телевизионный пер., д.3/1, Оренбург, 460024. (тел. приемной: (3532) 38-76-03).

Дополнительно информируем, что электронная форма Уведомления, предусмотренная ч. 1 ст. 22 Федерального закона, и порядок ее заполнения размещены на Портале персональных данных Роскомнадзора (www.pd.rkn.gov.ru.). Рекомендации по ее заполнению и примеры заполнения размещены на сайте Управления  в разделе «направления деятельности» → «персональные данные» → «образцы и рекомендации по заполнению уведомлений».

Консультацию по заполнению Уведомления также можно получить по телефону: (3532) 38-76-08 и 38-76-07.

Для сведения сообщаем, что лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

Loading…

Download

Шаблон политики защиты данных компании

Краткое изложение политики и цель

Наша политика защиты данных компании относится к нашему обязательству обращаться с информацией сотрудников, клиентов, заинтересованных сторон и других заинтересованных сторон с максимальной осторожностью и конфиденциальностью.

С помощью этой политики мы гарантируем, что собираем, храним и обрабатываем данные честно, прозрачно и с уважением к правам личности.

Сфера действия

Эта политика относится ко всем сторонам (сотрудникам, соискателям, клиентам, поставщикам и т. д.), которые предоставляют нам любой объем информации.

На кого распространяется политика защиты данных?

Сотрудники нашей компании и ее дочерних компаний должны соблюдать эту политику. Также охватываются подрядчики, консультанты, партнеры и любые другие внешние организации. Как правило, наша политика относится ко всем, с кем мы сотрудничаем или действуем от нашего имени, и им может потребоваться периодический доступ к данным.

Элементы политики

В рамках нашей деятельности нам необходимо получать и обрабатывать информацию. Эта информация включает в себя любые офлайн- или онлайн-данные, которые позволяют идентифицировать человека, такие как имена, адреса, имена пользователей и пароли, цифровые следы, фотографии, номера социального страхования, финансовые данные и т. д.

Наша компания собирает эту информацию прозрачным образом и только при полном сотрудничестве и с ведома заинтересованных сторон. Как только эта информация становится доступной для нас, применяются следующие правила.

Наши данные будут:

  • Точными и актуальными
  • Собраны честно и только в законных целях
  • Обрабатывается компанией в пределах ее юридических и моральных границ
  • Защита от любого несанкционированного или незаконного доступа со стороны внутренних или внешних сторон

Наши данные не будут:

  • Общались неофициально
  • Сохраняется дольше указанного времени
  • Передано организациям, штатам или странам, не имеющим надлежащей политики защиты данных
  • Распространяется любой стороне, кроме тех, которые согласованы владельцем данных (за исключением законных запросов правоохранительных органов)

Помимо способов обработки данных у компании есть прямые обязательства перед людьми, которым принадлежат данные. В частности, мы должны: 

  • Сообщите людям, какие их данные собираются
  • Информировать людей о том, как мы будем обрабатывать их данные
  • Информировать людей о том, кто имеет доступ к их информации
  • Иметь резервы на случай потери, повреждения или компрометации данных
  • Разрешить людям запрашивать изменение, удаление, сокращение или исправление данных, содержащихся в наших базах данных

Действия

Для обеспечения защиты данных мы обязаны:

  • Ограничивать и контролировать доступ к конфиденциальным данным
  • Разработать прозрачные процедуры сбора данных
  • Обучение сотрудников мерам обеспечения конфиденциальности и безопасности в Интернете
  • Создание безопасных сетей для защиты онлайн-данных от кибератак
  • Установите четкие процедуры сообщения о нарушениях конфиденциальности или неправомерном использовании данных
  • Включите пункты контракта или сообщите заявления о том, как мы обрабатываем данные
  • Установите методы защиты данных (уничтожение документов, надежные замки, шифрование данных, частое резервное копирование, авторизация доступа и т. д.)

Наши положения о защите данных будут опубликованы на нашем веб-сайте.

Дисциплинарные последствия

Необходимо строго соблюдать все принципы, описанные в данной политике. Нарушение принципов защиты данных повлечет за собой дисциплинарные и, возможно, судебные иски.

 

Отказ от ответственности. Этот шаблон политики предназначен для предоставления общих рекомендаций и должен использоваться в качестве справочного материала. Он может не учитывать все соответствующие местные законы, законы штата или федеральные законы и не является юридическим документом. Ни автор, ни Workable не несут никакой юридической ответственности, которая может возникнуть в результате использования этой политики.
Дополнительная литература
  • Закон о защите данных от 1998 г. (Великобритания)
  • Защита данных в США

Защита персональных данных в ОЭСР

    Главная страница ОЭСР

 

ОЭСР уже давно играет ключевую роль в разработке политики защиты персональных данных. Руководящие принципы конфиденциальности ОЭСР 1980 года были первыми принципами конфиденциальности, согласованными на международном уровне. Обновленные в 2013 году, они остаются важным ориентиром, в том числе для внутренних правил и практики ОЭСР. На этой странице описываются те правила и практики, которые также применяются к организациям и органам в рамках ОЭСР, таким как Международное энергетическое агентство (МЭА), Агентство по ядерной энергии ОЭСР (АЯЭ), Международный транспортный форум (ИТФ) и Многосторонняя организация. Сеть оценки эффективности (MOPAN).

 

Обрабатываются персональные данные

ОЭСР, а также организации и органы в рамках ОЭСР обрабатывают персональные данные в ходе выполнения своих соответствующих миссий в интересах общества. Например, ОЭСР обрабатывает персональные данные для управления персоналом и предоставления льгот сотрудникам, а также в рамках своих процессов найма и закупок. Он также обрабатывает данные о пользователях веб-сайтов ОЭСР, описанных в политике конфиденциальности, и о посетителях организации, как описано в этом уведомлении. Аналогичным образом организации и органы в рамках ОЭСР могут обрабатывать данные, как описано в политиках конфиденциальности на их соответствующих веб-сайтах.

Другие типы обработки включают данные, необходимые для облегчения участия в собраниях и мероприятиях, а также для доступа и комментариев к документам. Персональные данные также могут обрабатываться в рамках процесса сбора доказательств для поддержки разработки политики, например, посредством опросов отдельных лиц, таких как PISA, и оценочных платформ, таких как PILA. Такое использование данных может быть предметом отдельных уведомлений о защите данных.

 

Правила защиты данных ОЭСР

Все сотрудники обязаны применять прозрачные и надлежащие меры для защиты людей в связи с обработкой их личных данных. Правила защиты данных ОЭСР изложены в Решении Генерального секретаря о защите физических лиц в отношении обработки их персональных данных («Правила»). Правила, которые применяются к обработке персональных данных от имени ОЭСР, включены в Приложение XII Правил и положений о персонале

Правила требуют, чтобы персональные данные обрабатывались прозрачным образом в законных целях для выполнения соответствующей миссии и рабочей программы. Персональные данные должны быть адекватными, актуальными, обновляться, ограничиваться тем, что необходимо, и храниться не дольше, чем это необходимо. Правила также требуют, чтобы ответственный персонал обеспечивал, чтобы подрядчики, обрабатывающие персональные данные от имени ОЭСР, предоставляли гарантии на выполнение соответствующих технических и организационных мер. Существуют существенные ограничения, связанные с обработкой персональных данных особой категории, а также для обработки с высоким риском.

Оценка риска является обязательной, при этом защита данных по умолчанию интегрирована в процесс. Риски безопасности устраняются с помощью технических и организационных мер, разумно соответствующих риску. В случае утечки персональных данных будут задействованы требования об уведомлении. Персональные данные могут быть переданы за пределы организации только при соблюдении соответствующих гарантий, которые должны обеспечивать, в частности, эффективные права субъектов данных и средства правовой защиты.

 

Права физических лиц

Правила предоставляют права физических лиц в отношении их персональных данных. Помимо прозрачности и информации, эти права охватывают доступ, исправление, стирание и возражение, которые отдельные лица могут отстаивать непосредственно перед ответственным персоналом. Существует также процедура урегулирования претензий, поданных физическими лицами.

 

Реализация и надзор

Как подотчетная организация ОЭСР разработала Программу управления конфиденциальностью, чтобы структурировать свой подход к реализации своих Правил.

Комиссар ОЭСР по защите данных (DPC) обеспечивает соблюдение Правил, при этом полномочия по расследованию и исправлению должны осуществляться полностью независимо в течение фиксированного пятилетнего срока (с возможностью продления один раз). В рамках своих обязанностей DPC также представляет Генеральному секретарю ежегодный отчет о деятельности (2021, 2020, 2019).

No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *