ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ (ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ)
Дата размещения на Сайте «25» апреля 2017 года
Настоящая Политика конфиденциальности (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО “Новый Стиль”.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Стороны используют следующие термины в указанном ниже значении:
a) Сайт – сайт, расположенный в сети Интернет по адресу https://kover.ru
b) Субъект персональных данных – физическое лицо, к которому относятся Персональные данные.
c) Законодательство – действующее законодательство Российской Федерации.
d) Данные – иные данные о Пользователе (не входящие в понятие персональных данных).
e) Пользователь – лицо, вступившее с Оператором в договорные отношения.
f) Оператор – Сотрудник ООО “Новый стиль”, осуществляющий и обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
g) Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю).
h) Автоматизированная обработка персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
i) Блокирование персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, когда обработка необходима для уточнения Персональных данных).
j) Доступ к персональным данным – ознакомление определённых лиц с Персональными данными, обрабатываемыми Оператором, при условии сохранения конфиденциальности этих сведений.
k) Информационная система персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
l) Конфиденциальность персональных данных – обязанность лиц, получивших доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия Пользователя Персональных данных, если иное не предусмотрено федеральным законодательством.
m) Недекларированные (недокументированные) возможности программного обеспечения – функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение характеристик безопасности защищаемой информации.
n) Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
o) Специальные категории персональных данных – Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
p) Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.
1.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки Персональных данных.
Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки. Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.
2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных.
3.1.2. При передаче Персональных данных Субъекта персональных данных Пользователем. Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.
3.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.
3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3.4. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей, за исключением случаев, прямо предусмотренных Законодательством.
3.5. Оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих права и законные интересы Пользователей, на основании исключительно автоматизированной обработки Персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы Пользователей, подлежат перед их использованием проверке со стороны уполномоченных работников Оператора.
4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
4.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для осуществления продажи товаров посредством Сайта и взаимодействия с Пользователем. При этом сбор Персональных данных может осуществляться как посредством Сайта, так и в стационарных точках продаж Оператора.
4.2. Персональные данные могут использоваться в следующих целях:
4.2.1. Продажа товаров Пользователю.
4.2.2. Идентификация Пользователя.
4.2.3. Взаимодействие с Пользователем.
4.2.4. Направление Пользователю рекламных материалов, информации и запросов.
4.2.5. Проведение статистических и иных исследований.
4.3. Оператор обязуется использовать Персональные данные в соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27 июля 2006 г. и внутренними документами Оператора.
4.4. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.5. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.
4.6. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:
4.6.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.6.2. Партнёрам Оператора c целью выполнения договорных обязательств перед Пользователем.
4.6.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.
4.7. Оператор имеет право передавать Персональные данные и иные Данные третьим лицам, не указанным в п. 4.6 настоящей Политики, в следующих случаях:
4.7.1. Пользователь выразил свое согласие на такие действия.
4.7.2. Передача необходима в рамках использования Пользователем Сайта или в рамках исполнения договорных обязательств перед Пользователем.
4.7.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
4.8. Оператор осуществляет автоматизированную обработку Персональных данных и иных Данных.
4.9. Доступ к Информационным системам, содержащим Персональные данные, обеспечивается системой паролей. Пароли устанавливаются уполномоченными сотрудниками Оператора и индивидуально сообщаются работникам Оператора, имеющим доступ к Персональным данным/Данным.
5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные посредством Личного кабинета либо путём направления письменного заявления Оператору.
5.2. Пользователь в любой момент имеет право удалить Персональные данные/Данные.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных/Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
6.1.1. Персональных данных после их обезличивания.
6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем).
6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
7. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь дает согласие на обработку следующих данных:
a) ФИО;
b) Номер телефона;
c) Адрес электронной почты;
d) Адрес.
7.2. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент его Регистрации на Сайте Оператора, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.
7.3. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица.
Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.
7.4. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных/Данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.
8.3. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ
9.1. Используя Сайт, Пользователь имеет право заносить данные третьих лиц для последующего использования (Получатели Товара).
9.2. Пользователь обязуется получить предварительное согласие субъекта Персональных данных на их использование посредством Сайта.
9.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесённых Пользователем.
10. ИНЫЕ ПОЛОЖЕНИЯ
10.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
10.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
10.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
10.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
10.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Общество с ограниченной ответственностью «Новый Стиль»
Адрес: РФ, 119049, г.Москва, 4-й Добрынинский пер., д.2/10, помещение I
ИНН 7706426530
ОГРН 1157746846278
Контактный телефон: +7 (495) 266-42-19
Электронная почта: [email protected]
Расчетный счет № 40702810838000074483 в банке ПАО “СБЕРБАНК”
БИК 044525225
Корреспондентский счет 30101810400000000225
Политика в отношении обработки персональных данных МИЦ
1. Общие положения.
1.1. Настоящий документ (далее – Политика) определяет политику ООО «Специализированный застройщик
«Павелецкая» в
отношении обработки персональных данных, осуществляемой с использованием средств автоматизации, в том числе
в
информационно-телекоммуникационных сетях или без использования таких средств, если обработка персональных
данных
без использования таких средств соответствует характеру действий (операций), совершаемых с персональными
данными
с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом
поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных
систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
1.3. В настоящей Политике используются следующие основные понятия:
Оператор – ООО «Специализированный застройщик «Павелецкая» (ОГРН 5157746079740, ИНН 9701021541), адрес (место нахождения): 115054, г. Москва, наб. Космодамианская, дом 52, строение 1, этаж 2, пом. I, каб. 1, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные — любая информация на сайте Оператора, относящаяся к прямо или косвенно определенному
или
определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – любое физическое лицо, являющийся клиентом/контрагентом (их представителем) или потенциальный клиентом/контрагентом (их представителем) Оператора и пользующийся предоставляемыми Оператором услугами.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких.
Сайт Оператора — совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет».
2. Цели обработки персональных данных.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных, законных целей и допускается в следующих случаях:
1) Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
2) Обработка персональных данных необходима для исполнения договоров, соглашений к договорам, стороной которого является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;
3) Обработка персональных данных необходима для использования данных Субъекта персональных данных в следующих целях:
- идентификация стороны в рамках договоров с Оператором;
- связь с Субъектом персональных данных в случае необходимости, в том числе направление уведомлений, информации и запросов, связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Субъекта персональных данных;
- улучшение качества услуг, оказываемых Оператором;
- продвижения недвижимости и других товаров, работ, услуг на рынке путем осуществления прямых контактов с Субъектом персональных данных;
- направления Субъекту персональных данных новостных материалов;
- обеспечения функционирования, безопасности и улучшения качества сайтов Оператора;
- а также других целей, достижение которых не запрещено федеральным законодательством, международными
договорами Российской Федерации.
4) Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
3. Правовые основания обработки персональных данных.
3.1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
3.2. Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».
3.4. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении
требований к материальным носителям биометрических персональных данных и технологиям хранения
таких данных вне информационных систем персональных данных».
3.5. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3.6. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3.7. Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
3.8. Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
4. Объем обрабатываемых персональных данных.
4.1. Оператор обрабатывает персональные данные, предоставленные Субъектом персональных данных на сайте Оператора, в следующем объеме:
- ФИО;
- телефон;
- электронная почта;
- технические данные, которые автоматически передаются устройством, с помощью которого
используется Сайт Оператора, в том числе технические характеристики устройства, IP-адрес,
информация, сохраненная в файлах «cookies», также информация о браузере, дата и время
доступа к сайту Оператора, адреса запрашиваемых страниц и иная подобная информация.
4.2. Трансграничная передача персональных данных Оператором не осуществляется.
4.3. Оператор не осуществляет обработку следующих персональных данных:
- специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья;
- биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
5. Способы и сроки обработки персональной информации.
5.1. Обработка персональных данных Субъекта персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам
государственной власти Российской Федерации только по основаниям и в порядке, установленным
законодательством Российской Федерации.
5.3. При утрате или разглашении персональных данных Оператор информирует Субъекта персональных данных об утрате или разглашении персональных данных.
5.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.5. Оператор совместно с Субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.
5.6. При отсутствии необходимости письменного согласия Субъекта на обработку его персональных данных согласие Субъекта может быть дано Субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.
5.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта
персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим
лицом договора (далее — поручение оператора).
5.8. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Оператором, осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.
6. Обязанности Оператора.
В исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан:
6.1. Предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
6.2. По требованию Субъекта персональных данных уточнять обрабатываемые персональные данные,
блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки.
6.3. Уведомлять Субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены от третьих лиц. Исключение составляют следующие случаи:
- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
- персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных;
- персональные данные сделаны общедоступными Субъектом персональных данных или получены из общедоступного источника;
- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта персональных данных.
6.
4. В случае достижения цели обработки персональных данных незамедлительно прекратить обработку
персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий
тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено
договором, стороной которого, является субъект персональных данных, иным соглашением между Оператором и Субъектом
персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без
согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля
2006 г. № 152-ФЗ «О персональных данных» или другими нормативными правовыми актами.
6.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных
данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий
тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением
между Оператором и Субъектом персональных данных.
Об уничтожении персональных данных Оператор
обязан уведомить Субъекта персональных данных.
6.6. В случае поступления требования Субъекта персональных данных о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.
7. Сведения о реализуемых Оператором мерах для защиты персональных данных.
7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. В целях недопущения вреда при обработке персональных данных Оператором реализуются следующие меры для защиты персональных данных:
Правовые меры состоят из:
- Инструктажа всех работников Оператора по требованиям действующего законодательства в области персональных данных;
- Изучения и применения правовых механизмов, направленных на минимизацию вреда и ущерба субъектам персональных данных;
- Разработки, принятия и соблюдения локальных актов по вопросам персональных данных.
Организационные меры состоят из:
- Систематических разъяснительных мероприятий с работниками Оператора по вопросам недопущения причинения вреда субъектам персональных данных;
- Подбор квалифицированных кадров;
- Возложения обязанности по разъяснения настоящего политики на Ответственного за обработку персональных данных Оператора.
Технические меры включают в себя:
- Недопущение утечки конфиденциальной информации, в том числе информации, составляющей коммерческую и служебную тайны, путем выделения специальных помещений для обработки и хранения персональных данных;
- Обеспечение информационной безопасности оператора персональных данных, бесперебойного
функционирования технических средств обработки персональных данных. Под техническими средствами,
позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники,
информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки
персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения,
переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие
технические средства обработки речевой, графической, видео- и буквенно-цифровой информации),
программные средства (операционные системы, системы управления базами данных и т. п.), средства
защиты информации, применяемые в информационных системах;
- Обеспечение физической защиты объектов, находящихся на балансе Оператора;
- Обеспечение физической защиты работников Оператора при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди работников Оператора;
- Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- Постоянный контроль за обеспечением уровня защищенности персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
п.), средства
защиты информации, применяемые в информационных системах;
8. Ответственность оператора.
8.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при
обработке персональных данных осуществляют лица, назначенные приказом исполнительного органа Оператора.
8.2. Оператор, а также его должностные лица и работники несут ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
9. Заключительные положения.
9.1. Настоящая Политика является внутренним документом Оператора, является общедоступной и подлежит размещению на официальном сайте Оператора.
9.2. Настоящая Политика вступает в силу с момента утверждения исполнительным органом Оператора.
9.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности реализуемых Оператором мер для защиты персональных данных.
10. Обратная связь.
10.1. Контактными данными Оператора для обращения Субъектов персональных данных по вопросам,
относящимся к персональным данным, является адрес (место нахождения Оператора), указанный в п.
1.3.
настоящей Политики.
Что это такое и зачем он вам нужен
Новое законодательство о конфиденциальности данных, включая Общий регламент по защите данных (GDPR) и Калифорнийский закон о конфиденциальности потребителей (CCPA), призвано сделать важным предоставление потребителям определенных полномочий и свободы в отношении их собственные данные.
В связи с этим как никогда важно, чтобы в политике конфиденциальности данных вашей компании вы четко указывали своим клиентам и другим лицам, как ваша компания использует данные.
Политики конфиденциальности не только важны для соблюдения различных законов о конфиденциальности, но и помогают формировать ожидания у посетителей вашего веб-сайта. Они будут знать, какие типы данных вы собираете, зачем вы их собираете и как они могут связаться с вами, если у вас возникнут вопросы или проблемы.
Что такое политика конфиденциальности данных?
Политика конфиденциальности данных — это юридический документ, размещенный на вашем веб-сайте и подробно описывающий все способы использования личных данных посетителей веб-сайта.
По крайней мере, он должен объяснить, как ваш веб-сайт собирает данные, какие данные вы собираете и что вы планируете делать с этими данными.
В дополнение к тому, что вы живете на своем веб-сайте, ваша политика конфиденциальности данных также должна быть легкодоступной для посетителей веб-сайта с любой страницы, которую они посещают. Вот почему вы часто видите его в нижнем колонтитуле каждой страницы веб-сайта, в том числе и нашей:
Эта ссылка на нашу политику конфиденциальности данных появляется на каждой странице нашего веб-сайта. Если у посетителей веб-сайта возникают вопросы об их данных во время просмотра нашего веб-сайта, они могут найти ответ одним щелчком мыши.
Одной из наиболее важных частей вашей политики конфиденциальности данных является то, что вы должны предоставить посетителям веб-сайта простой способ связаться с вашей компанией. Включение адреса электронной почты, почтового адреса и, возможно, номера телефона — лучший способ сделать это.
Зачем нужна политика конфиденциальности данных
Существует ряд законов, требующих политики конфиденциальности данных.
Скорее всего, один из законов применим к вашей компании.
Если по какой-либо причине ни один из законов не распространяется на вас, вам все равно может потребоваться наличие политики конфиденциальности из-за инструментов аналитики, инструментов электронной почты или рекламных платформ, которые использует ваша компания.
Законодательство, требующее политики конфиденциальности
Правовая среда в отношении конфиденциальности постоянно развивается. GDPR — один из самых последних законов о конфиденциальности, вступивших в силу, а CCPA вступит в силу всего через несколько месяцев.
Закон штата Калифорния о защите конфиденциальности в Интернете (CalOPPA) Закон Калифорнии о защите конфиденциальности в Интернете вступил в силу в 2004 г. и был обновлен в 2013 г. Он требует от компаний, которые собирают личную информацию о жителях Калифорнии, иметь политику конфиденциальности. Веб-сайты, которые собирают информацию от калифорнийцев (например, имя, контактную информацию, номер телефона или номера социального страхования), должны иметь гиперссылку на свою политику конфиденциальности со своей домашней страницы и должны использовать слово «конфиденциальность» в этой гиперссылке.
Чтобы соответствовать требованиям, компании должны сделать следующее:
Подробно опишите виды информации, которую вы собираете
Объясните, как эта информация будет или может быть передана
Объясните, как посетитель веб-сайта может просматривать и вносить изменения в свою сохраненную информацию
- Включить действующие правила
дату и обновленную информацию о любых изменениях, произошедших с тех пор.
Закон о защите конфиденциальности детей в Интернете (COPPA)COPPA вступил в силу в 2000 г. Он предназначен для защиты конфиденциальности детей в возрасте до 13 лет. Если ваша компания целенаправленно собирает информацию от детей, вы должны соблюдать COPPA. Если вы не собираете информацию о детях младше 13 лет, рекомендуется прямо указать это в вашей политике конфиденциальности.
Чтобы соответствовать COPPA, ваша компания должна:
Опубликовать политику конфиденциальности
Приложить разумные усилия, чтобы уведомить родителей о том, как вы собираете и используете данные их ребенка
Получить согласие родителей
Предоставить родителям возможность просматривать данные
Иметь процедуры для защиты данных
Сохраняйте данные только до тех пор, пока это необходимо
FTC оштрафовала компании на сумму до 170 миллионов долларов за несоблюдение COPPA.
Закон Грэмма-Лича-Блайли (GLBA)GLBA предназначена для финансовых учреждений. Он вступил в силу в 1999 году, и, как и два вышеприведенных закона, этот закон требует, чтобы финансовые учреждения уведомляли пользователей своих веб-сайтов о том, какие данные собираются, как они используются и как они защищаются. GLBA определяет финансовые учреждения как «компании, которые предлагают потребителям финансовые продукты или услуги, такие как кредиты, финансовые или инвестиционные консультации или страхование».
Одно большое различие между GLBA и другими законами, о которых мы говорили, заключается в том, что GLBA требует, чтобы финансовые компании давали посетителям возможность отказаться от обмена своими данными с неаффилированными компаниями.
Несоблюдение GLBA может привести к штрафу в размере до 100 000 долларов США за каждое нарушение и даже к тюремному заключению для лица, ответственного за нарушение.
Общий регламент по защите данных (GDPR)GDPR — один из самых известных законов о конфиденциальности данных, отчасти потому, что он очень новый, а отчасти из-за того, насколько велики изменения в результате его принятия.
GDPR вступил в силу в 2018 году. Если ваша компания собирает данные от граждан Европейского Союза (будь то в качестве контроллера данных или обработчика данных), есть вероятность, что вы должны соблюдать GDPR, даже если ваша компания не находится в ЕС. .Этот закон о защите данных охватывает ряд методов защиты данных и конфиденциальности, и, как и другие в этом списке, требует политики конфиденциальности данных, которая объясняет следующее:
Какие типы данных вы собираете
что вы делаете с этими данными
Зачем вам нужно собирать эти данные
Как долго будут храниться ваши данные
Как клиенты могут связаться с вашей компанией
Если будет установлено, что ваша компания нарушает GDPR, она может быть оштрафована на сумму до 20 миллионов евро или до 4% годового дохода.
Закон штата Калифорния о конфиденциальности потребителей (CCPA)Закон CCPA вступит в силу 1 января 2020 г.
Этот закон может повлиять на вашу компанию, если вы будете собирать данные о жителях Калифорнии. Этот закон охватывает множество вопросов конфиденциальности данных, но если мы сосредоточимся только на вашей политике конфиденциальности данных, CCPA требует, чтобы ваша компания объяснила следующее:Какие данные собираются и почему
Продаются ли эти данные или передаются
Кому эти данные продаются или передаются
Несоблюдение требований может привести к штрафам до 7500 долларов за каждое нарушение, независимо от того, было ли нарушение преднамеренным или нет.
Внешние инструменты, для которых требуется политика конфиденциальности данных
Наряду с определенными законодательными актами, внешние инструменты, такие как Google Analytics и реклама в Facebook, также требуют политики конфиденциальности данных:
Google Analytics : Их условия обслуживания гласят: «Вы должны опубликовать Политику конфиденциальности, и эта Политика конфиденциальности должна содержать уведомление об использовании вами файлов cookie».
Наряду с этим вам также необходимо явно указать, что ваш веб-сайт использует Google Analytics и как используются эти данные.Facebook Lead Ads : Не для всех типов рекламы Facebook требуется политика конфиденциальности. Но если вы используете Facebook Lead Ads, которые могут собирать больше информации, чем другие объявления Facebook, вам необходимо разместить ссылку на свою политику конфиденциальности.
Реклама в Твиттере : Если вы используете рекламу в Твиттере, которая «собирает добровольные данные пользователей», вы должны указать ссылку на свою политику конфиденциальности.
Для множества других инструментов, которые собирают данные от вашего имени, также требуется политика конфиденциальности. Например, если вы используете мобильное приложение для обмена сообщениями в маркетинговых целях, для этого приложения может потребоваться политика конфиденциальности данных.
Лучше всего ознакомиться с условиями обслуживания ваших инструментов сбора данных и убедиться, что вы включили все необходимые формулировки о каждом инструменте в свою политику конфиденциальности.
Как убедиться, что посетители веб-сайта читают вашу политику конфиденциальности данных
Недостаточно иметь политику конфиденциальности данных; вам также необходимо убедиться, что посетители вашего веб-сайта могут легко понять вашу политику. Полезно думать о своей политике конфиденциальности как о публикации в блоге — вы хотите, чтобы люди ее прочитали.
Вы можете сделать это, выполнив три шага:
Шаг №1: Используйте простой языкТехнический юридический жаргон может оттолкнуть многих посетителей веб-сайта. Работайте со своим юридическим отделом, чтобы убедиться, что ваша политика конфиденциальности соответствует всем применимым законам, а также написана в понятной форме.
Политика конфиденциальности Twitter делает это очень хорошо:
Язык, который Twitter использует в своей политике конфиденциальности, прост и понятен. Понятно, что они хотят, чтобы пользователи это прочитали.
Шаг № 2: Добавьте раздел «Часто задаваемые вопросы»В рамках вашей политики конфиденциальности рассмотрите возможность создания понятного списка часто задаваемых вопросов.
Это поможет посетителям сайта быстро и легко ответить на любые вопросы, которые у них могут возникнуть.Викимедиа делает это идеально:
То, как Викимедиа перечисляет все вопросы и дает ссылки на соответствующий ответ, обеспечивает удобство для любого посетителя веб-сайта, у которого есть вопросы о конфиденциальности своих данных.
Например, первая запись в списке часто задаваемых вопросов о политике конфиденциальности Викимедиа звучит так: «Чем отличается эта Политика конфиденциальности? Могу ли я увидеть старые версии?» Скорее всего, это было указано первым, потому что это распространенный вопрос, когда веб-сайт обновляет свою политику конфиденциальности. Люди хотят перейти к делу и узнать, чем отличается новая версия.
Шаг № 3. Структурируйте его для пользователяВаша политика конфиденциальности должна быть структурирована таким образом, чтобы она не пугала посетителей веб-сайта. Большие блоки текста могут отталкивать. Используйте короткие абзацы, маркеры и внутренние ссылки на разные разделы, чтобы посетители веб-сайта могли легко ориентироваться в политике.
Политика конфиденциальности Netflix является хорошим примером этого:
Netflix использует маркеры, короткие абзацы и нумерованные списки почти в каждом разделе политики конфиденциальности компании. Это помогает читателям быстро понять, что Netflix делает с собранными данными.
Конфиденциальность данных становится все более важной
Каждый год принимается все больше законов о конфиденциальности данных. Кроме того, посетители веб-сайтов все больше осознают влияние своих данных. Люди хотят знать, что вы собираете, почему вы это собираете и что вы планируете с этим делать.
Политика конфиденциальности данных может прояснить многие из этих вопросов, но вы должны постоянно обновлять свою политику конфиденциальности. Каждые несколько месяцев находите время для ознакомления с любыми новыми законами о конфиденциальности данных и новыми требованиями в условиях использования инструментов, которые использует ваш веб-сайт. Это поможет вам быть в курсе любых изменений, которые необходимо внести в вашу политику конфиденциальности данных.
НЕ ЮРИДИЧЕСКАЯ КОНСУЛЬТАЦИЯ
Информация, представленная в этой статье, не является и не предназначена для предоставления юридической консультации. Вся информация и содержание в этой статье предназначены только для информационных целей. Информация в этой статье может не содержать самую последнюю юридическую информацию. Читатели должны связаться с адвокатом, чтобы получить совет по любому конкретному юридическому вопросу, и рассмотреть курс обучения конфиденциальности данных для более подробного понимания того, как подходить к этим вопросам.
Руководство
Портал конфиденциальности сегмента
С помощью портала конфиденциальности сегмента вы можете автоматизировать свой подход к сохранению конфиденциальности данных ваших клиентов.
Начало работыЗаконы штата, касающиеся цифровой конфиденциальности
Конфиденциальность детей в Интернете
Калифорния
Калифорнийский автобус.
& Prof. Code §§ 22580-22582Закон штата Калифорния о правах на неприкосновенность частной жизни несовершеннолетних в цифровом мире, также называемый законопроектом о «ластике», разрешает несовершеннолетним удалять или запрашивать и получать удаление контента или информации, размещенной на Веб-сайт в Интернете, онлайн-сервис, онлайн-приложение или мобильное приложение. Он также запрещает оператору веб-сайта или онлайн-сервиса, предназначенного для несовершеннолетних, продавать или рекламировать несовершеннолетним определенные продукты или услуги, покупать которые несовершеннолетним запрещено по закону. Закон также запрещает продавать или рекламировать определенные продукты на основе личной информации, относящейся к несовершеннолетнему, или сознательно использовать, раскрывать, компилировать или разрешать делать это третьей стороне.
Delaware
Del. Code § 1204C
Запрещает операторам веб-сайтов, онлайн-сервисов или служб облачных вычислений, онлайн-приложений или мобильных приложений, предназначенных для детей, заниматься маркетингом или рекламой в своих интернет-сервисах определенных продуктов или услуг, не предназначенных для просмотра детьми, таких как как алкоголь, табак, огнестрельное оружие или порнография.
Когда маркетинг или реклама в интернет-сервисе, предназначенном для детей, предоставляется рекламной службой, оператор интернет-сервиса обязан уведомить рекламную службу, после чего применяется запрет на маркетинг и рекламу указанных продуктов или услуг. напрямую в рекламную службу. Закон также запрещает оператору интернет-сервиса, который фактически знает, что ребенок использует интернет-сервис, использовать личную информацию ребенка для продажи или рекламы продуктов или услуг ребенку, а также запрещает раскрывать личную информацию ребенка. если известно, что личная информация ребенка будет использоваться в целях маркетинга или рекламы этих продуктов или услуг для ребенка.e-Reader Privacy
Arizona
Arizona Rev. Stat. § 41-151.22
Предусматривает, что библиотека или библиотечная система, поддерживаемая за счет государственных средств, не должна допускать раскрытия каких-либо записей или другой информации, включая электронные книги, которые идентифицируют пользователя библиотечных услуг как запрашивающего или получающего определенные материалы или услуги или как в противном случае с помощью библиотеки.
Калифорния
Кал. правительство Code §§ 6254, 6267 и 6276.28
Защищает записи об использовании посетителем библиотеки, такие как письменные записи или электронные транзакции, которые идентифицируют информацию о заимствовании посетителем или использовании информационных ресурсов библиотеки, включая, помимо прочего, записи поиска в базе данных, записи о заимствовании , записи занятий и любые другие способы использования информации о библиотечных ресурсах или запросы, позволяющие установить личность.
Кал. Гражданский кодекс § 1798.90
Закон штата Калифорния о конфиденциальности читателей защищает информацию о книгах, которые калифорнийцы просматривают, читают или покупают в электронных службах и у интернет-магазинов книг, которые могут иметь доступ к подробной информации о читателях, например, к конкретным просматриваемым страницам. Требуется ордер на обыск, постановление суда или положительное согласие пользователя, прежде чем такая компания сможет раскрыть личную информацию своих пользователей, связанную с использованием ими книги, за определенными исключениями, включая неминуемую опасность смерти или серьезной травмы.
Делавэр
Дел. Код tit. 6, § 1206C
Защищает личную информацию пользователей цифровых книжных услуг и технологий, запрещая коммерческой организации, которая предоставляет книжные услуги населению, раскрывать личную информацию о пользователях книжных услуг правоохранительным органам, государственным органам или иные лица, за исключением определенных обстоятельств. Позволяет немедленно раскрывать информацию о книжных услугах пользователя правоохранительным органам, когда существует неминуемая опасность смерти или серьезных телесных повреждений, требующих раскрытия информации о книжных услугах, и требует от поставщика книжных услуг сохранять информацию о книжных услугах пользователя в течение определенного периода. времени по требованию правоохранительных органов. Требует, чтобы поставщик книжных услуг готовил и размещал в Интернете ежегодный отчет о раскрытии им личной информации, если только он не освобожден от этого. Отдел защиты прав потребителей Министерства юстиции имеет право расследовать и преследовать в судебном порядке нарушения законов.
Миссури
Mo. Rev. Stat. §§ 182.815, 182.817
Дает определение «электронной книге» и «цифровому ресурсу или материалу» и добавляет их к элементам, указанным в определении «библиотечного материала», которые посетитель библиотеки может использовать, брать или запрашивать. Предусматривает, что любая третья сторона, нанятая библиотекой, которая получает, передает, поддерживает или хранит библиотечные записи, не может раскрывать или раскрывать все или часть библиотечных записей кому-либо, кроме лица, указанного в записи или по решению суда.
Политика и практика конфиденциальности для веб-сайтов или онлайн-сервисов
Калифорния
Калифорния Bus. & Prof. Code § 22575
Требуется, чтобы оператор коммерческого веб-сайта или онлайн-сервиса раскрывал в своей политике конфиденциальности, как он реагирует на сигнал веб-браузера «Не отслеживать» или аналогичные механизмы, предоставляющие потребителям возможность выбора онлайн-отслеживание их личной информации на сайтах или в службах с течением времени.
Он также требует, чтобы оператор раскрывал информацию о том, осуществляют ли третьи стороны такое отслеживание на сайте или в сервисе оператора.Калифорнийский автобус. & Prof. Code § 22575-22578 (CalOPPA)
Закон штата Калифорния о защите конфиденциальности в Интернете требует от оператора, определяемого как физическое или юридическое лицо, которое собирает личную информацию от жителей Калифорнии через веб-сайт или онлайн-службу в коммерческих целях, публиковать заметную политику конфиденциальности на своем веб-сайте или онлайн-сервисе (который может включать мобильные приложения) и соблюдать эту политику. Закон, среди прочего, требует, чтобы политика конфиденциальности определяла категории личной информации, которую оператор собирает об отдельных потребителях, которые используют или посещают его веб-сайт или онлайн-сервис, а также о третьих лицах, которым оператор может делиться информацией.
Кал. Гражданский Кодекс §§ 1798.130(5), 1798.135(a)(2)(A)
Требует от некоторых компаний раскрывать определенную информацию в политике или политиках конфиденциальности в Интернете, если у компании есть политика или политики конфиденциальности в Интернете, а также в любых других правилах штата Калифорния.
описание прав потребителей на неприкосновенность частной жизни или, если бизнес не поддерживает эти политики, на своем веб-сайте в Интернете и обновляет эту информацию не реже одного раза в 12 месяцев. Требует от некоторых компаний включать описание прав потребителя в соответствии с разделом 179.8.120, а также отдельную ссылку на веб-страницу «Не продавать мою личную информацию» в политиках конфиденциальности в Интернете.Кал. Эд. Кодекс § 99122
Требует, чтобы частные некоммерческие или коммерческие высшие учебные заведения разместили политику конфиденциальности в социальных сетях на веб-сайте учреждения в Интернете.
Коннектикут
Conn. General Stat. § 42-471
Требуется, чтобы любое лицо, собирающее номера социального страхования в ходе своей деятельности, разработало политику защиты конфиденциальности. Политика должна быть «общедоступна» путем публикации на веб-странице, и политика должна (1) защищать конфиденциальность номеров социального страхования, (2) запрещать незаконное раскрытие номеров социального страхования и (3) ограничивать доступ к номерам социального страхования.
.Делавэр
Дел. Код Тит. 6 § 205C
Требуется оператор коммерческого веб-сайта в Интернете, онлайн-сервиса или службы облачных вычислений, онлайн-приложения или мобильного приложения, которое собирает через Интернет личную информацию об отдельных пользователях, проживающих в Делавэре, которые используют или посещают коммерческий веб-сайт оператора в Интернете, онлайн-служба или служба облачных вычислений, онлайн-приложение или мобильное приложение, чтобы сделать свою политику конфиденциальности заметно доступной на своем веб-сайте в Интернете, онлайн-службе или службе облачных вычислений, онлайн-приложении или мобильном приложении. Оператор считается нарушителем этого подраздела только в том случае, если оператор не делает свою политику конфиденциальности заметно доступной в течение 30 дней после получения уведомления о несоблюдении. Определяет требования к политике.
Невада
NRS § 603A.340
Требует от операторов интернет-сайтов или онлайн-сервисов, которые собирают личную информацию, идентифицировать категории информации, собираемой через его интернет-сайт или онлайн-сервис о потребителях, которые используют или посещают сайт или сервис, и категории третьих лиц, с которыми оператор может делиться такой информацией.
GDPR вступил в силу в 2018 году. Если ваша компания собирает данные от граждан Европейского Союза (будь то в качестве контроллера данных или обработчика данных), есть вероятность, что вы должны соблюдать GDPR, даже если ваша компания не находится в ЕС. .
Этот закон может повлиять на вашу компанию, если вы будете собирать данные о жителях Калифорнии. Этот закон охватывает множество вопросов конфиденциальности данных, но если мы сосредоточимся только на вашей политике конфиденциальности данных, CCPA требует, чтобы ваша компания объяснила следующее:
Наряду с этим вам также необходимо явно указать, что ваш веб-сайт использует Google Analytics и как используются эти данные.
Это поможет посетителям сайта быстро и легко ответить на любые вопросы, которые у них могут возникнуть.
& Prof. Code §§ 22580-22582
Когда маркетинг или реклама в интернет-сервисе, предназначенном для детей, предоставляется рекламной службой, оператор интернет-сервиса обязан уведомить рекламную службу, после чего применяется запрет на маркетинг и рекламу указанных продуктов или услуг. напрямую в рекламную службу. Закон также запрещает оператору интернет-сервиса, который фактически знает, что ребенок использует интернет-сервис, использовать личную информацию ребенка для продажи или рекламы продуктов или услуг ребенку, а также запрещает раскрывать личную информацию ребенка. если известно, что личная информация ребенка будет использоваться в целях маркетинга или рекламы этих продуктов или услуг для ребенка.
Он также требует, чтобы оператор раскрывал информацию о том, осуществляют ли третьи стороны такое отслеживание на сайте или в сервисе оператора.
описание прав потребителей на неприкосновенность частной жизни или, если бизнес не поддерживает эти политики, на своем веб-сайте в Интернете и обновляет эту информацию не реже одного раза в 12 месяцев. Требует от некоторых компаний включать описание прав потребителя в соответствии с разделом 179.8.120, а также отдельную ссылку на веб-страницу «Не продавать мою личную информацию» в политиках конфиденциальности в Интернете.
.
