Положение о персональных данных | Образец — бланк — форма

Положение о персональных данных – документ, раскрывающий основные положения работы с персональными данными работника, которые необходимы работодателю при трудовых отношениях. Документ разрабатывается на каждом предприятии и должен содержать ряд обязанностей по получению персональных данных, их хранению, передаче и защите полученных персональных данных работников.

Положение о персональных данных должно быть составлено в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных». Персональные данные – это абсолютно любая информация, которая прямо или косвенно относится к определенному физическому лицу, конкретно – к работнику конкретного предприятия. Помимо стандартных данных о работнике, к персональным данным могут относиться: политические и религиозные убеждения, информация об образовании, полученной квалификации, наличие детей, состояние здоровья, среднегодовой доход. Структура Положения о персональных данных может быть следующей:

1. Общие положения (цель принятия данного Положения, вопросы, которые оно регулирует).
2. Основные понятия и состав персональных данных работников (перечень документов, которые необходимо соблюдать при обработке персональных данных работников).
3. Обработка персональных данных (условия, которые должны быть соблюдены при обработке персональных данных).
4. Передача персональных данных (порядок передачи данных работников внутри организации).
5. Доступ к персональным данным (порядок доступа к данным работников).
6. Ответственность за нарушение норм, которые регулируют обработку, а так же защиту персональных данных.

Положение о персональных данных, разработанное на конкретном предприятии содержит положения относительно перечня персональных данных, которые подлежат хранению и обработке, перечень лиц, которые имеют доступ к таким данным, а так же определяет каким образом происходит защита персональных данных работников от несанкционированного доступа.

Составляем положение о персональных данных работников

«Положение о персональных данных работников 2021 образец» — весьма популярный запрос в поисковиках. Закон обязывает всех работодателей утвердить этот внутрикорпоративный акт, однако не указывает при этом требований к его форме и структуре. Понятие персональных сведений, действия по их охране, а также правила составления положения рассмотрим ниже.

Фото: Фотобанк Лори

Персональные данные работника и меры по их охране

Ранее определение термина «персональные данные» для трудовой сферы содержалось в ст. 85 ТК РФ. В качестве таковых указывались исключительно сведения, требующиеся и полученные работодателем в связи с трудовой деятельностью субъекта. Сейчас данная норма исключена.

В настоящее время толкование понятия персональных данных содержится в ФЗ «О персональных данных» № 152-ФЗ: это вся информация, относящаяся к физлицу.

Работодатель как субъект, осуществляющий обработку личных сведений, обязан гарантировать защиту такой информации от противоправного доступа и использования.

Примеры документов, включающих персональные данные:

• карточка сотрудника (форма Т-2) содержит Ф.И.О. лица, сведения о семье, оконченных учебных заведениях;
• в трудовой книжке указаны стаж, предшествующие места работы;
• трудовой договор содержит название должности, размер вознаграждения и т.д.

Ст. 86 ТК РФ отмечает, что единственным источником личных сведений может выступать сам сотрудник. Когда такими данными обладает постороннее лицо, получить их допускается при условии, что на это согласен работник.

В ст. 88 ТК РФ содержится общий запрет на распространение данных с указанием ряда исключений, например, если такие действия требуются во избежание угрозы жизни субъекта. Об уголовной ответственности за разглашение сведений, читайте в статье Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?

Грубым нарушением закона является сам факт необеспечения сохранности документации, содержащей персональную информацию, вне зависимости от наступления для лица негативных последствий (определение Челябинского облсуда № 11-1913/2016).

Хотите знать больше об ответственности за нарушения в сфере персональных данных? Система Консультант Плюс предлагает экспертную статью, дающую полную картину.

Нюансы составления положения о работе с персональными данными

В ст. 87 Трудового кодекса и ст. 18.1 закона зафиксирована обязанность работодателя по формулировке и закреплению во внутренних актах порядка обработки, хранения личных данных персонала, перечня шагов по их защите. Указанным документом чаще всего является положение об обработке персональных данных работников.

Закон не предъявляет специфических требований к составлению локального акта. На практике в него включается следующая информация:

• общие нормы, содержащие предназначение акта, ссылки на нормативную основу его разработки;
• состав личных сведений, список их носителей;
• права работника по контролю за обращением с его личной информацией;
• меры, которые требуется предпринимать организации для защиты сведений, порядок обработки, использования;
• последовательность действий при передаче персональной информации;
• список сотрудников, обладающих доступом;
• санкции за неисполнение правил обращения с рассматриваемыми сведениями.

Положение о персональных данных работников подлежит утверждению приказом руководителя юрлица.

Всем работникам указанный акт предоставляется для ознакомления, для чего может быть заведен специальный журнал с перечнем работающих в компании субъектов, где каждый ставит подпись после прочтения правил.

Образец положения о работе с персональными данными можно скачать по ссылке: Положение о работе с персональными данными (образец-2020). 

***

Работодатель, выступая субъектом, получающим и обрабатывающим личную информацию персонала, обязан принять необходимые меры для ее защиты при обработке, хранении, использовании. Соответствующие меры регламентируются положением о персональных данных, предоставляемым для ознакомления всем работникам.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Образец положения о персональных данных работников 2020

Что такое персональных данные

Федеральный закон от 27.07.2006 №152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к субъекту или позволяющую его идентифицировать (п.1 ст. 3). При этом законодательный акт не содержит разъяснения, какие именно сведения о физическом лице включает в себя данное понятие. В контексте трудовых отношений к ним, как правило, относятся:

• ФИО;
• дата рождения;
• паспортные данные;
• адрес регистрации и проживания;
• ИНН;
• номер СНИЛС;
• информация об образовании и трудовом стаже.

Это лишь минимальный перечень сведений о себе, которые человек предоставляет при приеме на работу. В процессе сотрудничества к нему добавляются: условия трудового договора и дополнительных соглашений, сведения о постановке на воинский учет, социальные льготы, данные о дисциплинарных взысканиях и поощрениях, отчеты для органов статистики и прочие. Массив полученной информации составляет личное дело работника.

Для чего нужно положение о работе с персональными данными

Принимая человека на работу, предприятие берет на себя функции оператора по обработке данных. Иными словами, работодатель осуществляет сбор, хранение, систематизацию, накопление и обновление информации, касающейся работников. Работа с личными данными ведется как с использованием средств автоматизации, так и без их применения. Обработка конфиденциальных сведений осуществляется не только в период сотрудничества, но и после его завершения, на стадии архивирования. Ст. 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» обязывает организации хранить личные дела работников в течение 75 лет. На всех этапах обработки личных сведений работодатель обязан предотвращать передачу их третьим лицам при отсутствии на то законных оснований. Комплекс соответствующих мер должен быть задокументирован как положение о работе с персональными данными работников.

Структура положения о персональных данных

Составляя положение о защите персональных данных 2020, рекомендуется придерживаться следующей структуры:

№	Раздел	Содержание
1	Основные положения	Цели документа, законы, порядок утверждения
2	Основные понятия	Определения понятий, упортребляемых в документе
3	Состав персональных данных работников	Перечень личных сведений
4	Обработка данных	Условия обработки информации
5	Комплекс документов	Перечень документов, содержащих личные сведения
6	Доступ к персональным данным	Порядок внешнего и внутреннего доступа к информации
7	Защита персональных данных	Комплекс мер для обеспечения безопасности конфиденциальных сведений
8	Права и обязанности работника	Права работника в отношении обработки данных, обязанность по своевременному уведомлению об их изменении
9	Ответственность за разглашение информации	Разъяснение ответственности за нарушение сохранности информации в соответствии с законодательством

Как ввести в действие положение об обработке и защите персональных данных 2020

На этапе разработки документа его содержание следует согласовать с руководителями отделов, задействованных в обработке данных, и юридической службой. Готовый локальный нормативный акт утверждается приказом руководителя организации. Приказ также издается в случае внесения изменений в текст документа. Если по каким-либо причинам положение о защите личных данных отсутствует на предприятии, необходимо незамедлительно его оформить и довести его содержание до всех работников. Сотрудники, принимаемые на работу, должны прочесть положение до подписания трудового договора. Подтверждение ознакомления с текстом оформляется на усмотрение работодателя. Наиболее удобный способ – ведение журнала ознакомления с локальными нормативными актами. При необходимости работник может сколько угодно раз обращаться за текстом документа. Чтобы упростить данную процедуру, рекомендуется выложить образец положения об обработке персональных данных работника в ресурсы корпоративного электронного доступа.

Образец положения о персональных данных 2020

Скачать

Защита персональных данных работников в 2021 году

Содержание статьи:

Защита персональных данных работников, образец положения о которой можно скачать по ссылке, попадает в сферу действия нескольких законодательных актов. Каждый из них регламентирует права граждан, которые воспринимаются как субъекты персональных данных. Законы предусматривают не только однозначность трактовки ряда терминов, но и определяют круг обязанностей должностных лиц и сотрудников, а также предусматривают несение ответственности за нарушение правил хранения и использования персональных сведений о работниках предприятия, учреждения и т.д.

Как закон защищает персональные данные работников?

Конституция Российской Федерации – основополагающий документ, гарантирующий неприкосновенность частной жизни. Поскольку персональные сведения о человеке – это часть его личной жизни, то этот главный федеральный закон призван защищать их от посягательств третьих лиц.

Персональные сведения о работниках частных предприятий или государственных учреждений подпадают под защиту Трудового кодекса Российской Федерации. Один из его разделов – глава 14 – содержит нормы и положения, регламентирующие порядок получения, обработки и хранения данной информации. Здесь же предусмотрена и ответственность за несанкционированное использование персональных данных сотрудников.

Личные сведения о государственных служащих, помимо трудового законодательства, регулируются нормами дополнительных документов в сфере госслужбы, которые определяют условия получения, обработки, хранения и передачи третьим лицам персональных данных сотрудника. Если используются автоматизированные системы сбора и хранения, то следует учесть также нормы Постановления №758 от 17.11.2007.

Проблемы, которые касаются работы с персональными данными сотрудников

Единого положения, которое бы исчерпывающим образом регулировало все вопросы, связанные с персональными данными сотрудников, нет. В этом и заключается основная проблема для работодателей, которые вынуждены обрабатывать и хранить сведения с учётом норм и положений нескольких правовых актов. Не разработана до сих пор и терминологическая основа, отсутствует единый подход к пониманию, что является персональными данными, а что нет. Порядок обработки и хранения зачастую в каждой организации свой, так как единый порядок не разработан до сих пор.

Поскольку запрос персональных данных в любом случае должен быть мотивирован целями их дальнейшего использования, то для большинства работодателей справедливыми оказываются следующие мотивы сбора и обработки персональных сведений о сотрудниках:

• определение профпригодности работника;
• подбор должности в соответствии с полученным образованием и практическим опытом;
• обучение сотрудников;
• обеспечение законных интересов на период действия трудового соглашения;
• контроль эффективности эксплуатации имущества организации;
• обеспечение безопасности во время работы;
• проверка качества выполненной работы.

Основополагающими принципами обработки личных данных являются добровольность и законность. При этом должен соблюдаться принцип равенства персонала и быть исключена возможность дискриминации отдельных членов коллектива.

Эти требования провозглашены на федеральном уровне, поэтому в обязательном порядке транслируются в локальных документах учреждения, определяющих внутреннюю работу с персональными данными персонала. При разработке корпоративных документов следует избегать противоречия с действующим в этой сфере законодательством. При этом не стоит забывать и о специфике деятельности самого предприятия.

Скачать образец положения о защите персональных данных работника в редакции 2021 года

Нужна помощь юриста?
Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

Консультация бесплатна!

Положение об обработке персональных данных

Дополнительная информация

Положение об обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

   1. Настоящее Положение об обработке персональных данных (далее – Положение, настоящее Положение) разработано ООО «ЛАНИТ-Интеграция» (далее также – Оператор) и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
      Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
      Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
      Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
   2. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» под персональными данными клиентов, физических лиц понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому на основании такой информации клиенту, физическому лицу (далее – персональные данные).
   3. ООО «ЛАНИТ-Интеграция» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
   4. Целью обработки персональных данных является:
      • обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
      • оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора, включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, предоставленным соответствующим лицом;
      • направление консультаций, ответов обратившимся лицам с помощью средств связи и указанных ими контрактных данных;
      • продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных).
   5. Обработка организована Оператором на принципах:
      • законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
      • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      • обработки только персональных данных, которые отвечают целям их обработки;
      • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
      • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
      • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
   6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящим Положением.
   7. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
   8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
      1. Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
      2. Ответственный за организацию обработки персональных данных вправе оформлять и подписывать уведомление, предусмотренное ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   9. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
   10. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
   11. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
   12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
       • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
       • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
       • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
       • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
       • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
       • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных;
       • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
       • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
   13. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
   14. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
   15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.

2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
   2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.
   4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
   5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
   6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
   7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
   8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.

3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. У Оператора устанавливается следующий порядок получения персональных данных:
      1. При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
      2. Оператор не получает и не обрабатывает персональные данные клиента о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
      3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
   2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
   3. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
   4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
      • персональные данные являются общедоступными;
      • обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
      • по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом;
      • обработка персональных данных в целях исполнения договора, заключённого с Оператором;
      • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
      • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение его согласия невозможно.
   5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
      1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
      2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Персональные данные передаются с соблюдением следующих требований:
      • запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни, здоровью клиента, а также в других случаях, предусмотренных законами;
      • не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;
      • предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
      • разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
      • не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом обязательств по договору с Оператором;
      • передавать персональные данные клиента его представителям в порядке, установленном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

   1. Право доступа к персональным данным имеют:
      • руководитель Оператора;
      • работающие с определённым клиентом работники Оператора;
      • работники бухгалтерии;
      • работники, осуществляющие техническое обеспечение деятельности Оператора.
   2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
      • на полную информацию об их персональных данных и обработке этих данных;
      • на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
      • на определение своих представителей для защиты своих персональных данных;
      • на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
   3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

   1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
   2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Положение о персональных данных в 2019 году: пример

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример. 

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

См. “Образец согласия на обработку персональных данных на 2019 год“.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

• обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
• все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
• работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
• работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

СКАЧАТЬ ОБРАЗЕЦ ПОЛОЖЕНИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ 2019 

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

 

УТВЕРЖДАЮ

Директор

ООО «Стелла»

__________ А.С. Пушкин

9 июля 2019 года

 

ПОЛОЖЕНИЕ

О работе с персональными данными работников

 

9 июля 2019 года Москва

 

 1. Общие положения 

1.1. Положение о работе с персональными данными работников  ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9  июля 2018 года.

 2. Получение и обработка персональных данных работников 

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

 3. Хранение персональных данных работников 

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

 4. Использование персональных данных работников 

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

 5. Передача персональных данных работников 

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

 6. Гарантии конфиденциальности персональных данных работников 

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Работники  должны быть под подпись ознакомлены с Положением о персональных данных. Факт ознакомления с указанным Положением может фиксироваться как в тексте самого трудового договора (путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (в самом Положении на листе ознакомления с ним).

Приводим для примера лист ознакомления работников с Положением о персональных данных

	Ф.И.О. работника	Дата ознакомления
	Усиков Сергей Иванович		Усиков

Положение о порядке обработки персональных данных. Образец | HR-elearning

Положение о порядке обработки персональных данных.

1. Общие положения

Общие положения базируются на соответствующих нормах Конституции РФ (Российской Федерации), а также общепризнанных принципах и нормах международного права и международных договорах РФ, которые в соответствии с ч. 4 ст. 15 Конституции РФ являются составной частью российской правовой системы.
Так, в соответствии с частью первой ст. 23 Конституции РФ каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.1. Цель разработки
Целью является защита персональных данных от несанкционированного доступа.
1.2. Основания для разработки:
1.2.1. Конституция РФ ст. 24.
В ст. 24 Конституции РФ закреплено, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1), а органы государственной власти и местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2)
1.2.2. Трудовой Кодекс Российской Федерации (ТК РФ):
— статья 85. Понятие персональных данных работника. Обработка персональных данных работника.
— статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты.
— статья 87. Хранения и использование персональных данных работников.
— статья 88. Передача персональных данных работника.
— статья 89. права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.
— статья 90. ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
1.2.3. Федеральный закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации» (СЗ РФ, 1995, № 8, ст. 609) в качестве одной из целей защиты информации закрепил защиту конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах (ст. 20).
1.2.4. Закон об электронной цифровой подписи (10.01.2002 г. № 1 – ФЗ)
1.2.5. Подзаконный акт – постановление Правительства РСФСР от 05.12.1991 г. № 35 «О перечне сведений, которые не могут составлять коммерческую тайну.
1.3. Порядок утверждения, ввода в действие и внесения изменений:
1.3.1. Утверждается работодателем,
1.3.2. Изменения вносятся приказом.

2. Понятие и состав персональных данных

2.1. Понятие персональных данных
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.(Статья 85 ТК РФ.)
Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
2.2. Состав персональных данных
2.2.1. Паспорт или иной документ, удостоверяющий личность;
2.2.2. Трудовую книжку;
2.2.3. Страховое свидетельство государственного пенсионного страхования;
2.2.4. Документы воинского учета;
2.2.5. Документ об образовании, о квалификации или о наличии специальных знаний или специальной подготовки;
2.2.6. Дополнительные документы (справка о доходах с предыдущего места работы, справка из органов государственной налоговой службы о предоставлении сведений об имущественном положении, медицинское заключение о состоянии здоровья и др.)
2.2.7. Автобиографические данные:
2.2.8. Сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющих идентифицировать его личность. ( ст.2, № 24 ФЗ от 20.02.95.).
2.2.9. Сведения о заработной плате.

3. Сбор, обработка и хранение персональных данных
3. 1. Порядок получения персональных данных
3.1.1. Все персональные данные работника следует получить у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. (Ст. 86 ТК РФ п. 3.)
3.1.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. (Ст. 86 ТК РФ п. 4.)
3.1.3. Работодатель не имеет права получить и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом. (Ст. 86 ТК РФ п. 5.)
3.2. Порядок обработки, передачи и хранения персональной информации
3.2.1. В соответствии со ст.86 ТК РФ в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:

— Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении на службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
— При определении объема и содержания, обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами;
— При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
— Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
— работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
— работники не должны отказываться от своих прав на сохранение и защиту тайны;
— работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника.

3.2.2. При передаче персональных данных работника работодатель должен соблюдать следующие требования (статья 88 ТК РФ):
— не сообщать данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
— предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правильно соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
— осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
— передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

3.2.3. Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдение Трудового кодекса.
При этом в целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на :
— полную информацию об их персональных данных и обработке этих данных;
— свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
— определение своих представителей для защиты своих персональных данных;
— доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

3. 3. Ответственность за разглашение
3.3.1. Все лица, непосредственно имеющие отношение к персональной базе данных,
должны подписывать обязательство о неразглашении (смотри приложение).
3.3.2. Статья 90 ТК РФ устанавливает ответственность лиц, виновных в нарушении норм,
регулирующих получение, обработку и защиту персональных данных работника,
которые должны нести дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
3.3.3. Статья 5. 27 кодекса РФ «Об административных правонарушениях» от 30. 12. 2001
№ 195 – ФЗ устанавливает ответственность должностных лиц:
— за нарушение законодательства о труде и об охране труда – наложение административного штрафа в размере от 5 до 50 минимальных размеров оплаты труда;
— за нарушение законодательства о труде и об охране труда лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение- дисквалификация на срок от одного года до трех лет.
3.3.4. Статья 5. 39 Кодекса устанавливает ответственность должностных лиц:
— за неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное представление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации – наложение административного штрафа в размере от 5 до 10 минимальных размеров оплаты труда.

4. Доступ
4. 1. Внутренний доступ.
4.1.1. Работодатель.
4.1.2. Заместители по направлениям деятельности.
4.1.3. Руководители структурных подразделений имеют доступ к данным своих сотрудников. При переводах — начальники отделов могут посмотреть личное дело переводимого сотрудника.
4.1.4. Сотрудник организации – носитель этих данных (ст. 62 ТК РФ).
Выдача трудовой книжки и копий документов, связанных с работой (Статья 62.)
— По письменному заявлению работника работодатель обязан не позднее трех дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказ об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и представляться работнику безвозмездно.
— При прекращении трудового договора работодатель обязан выдать работнику в день увольнения (последний день работы) трудовую книжку и по письменному заявлению работника копии документов, связанных с работой.
— В случае, если в день увольнения работника выдать трудовую книжку невозможно в связи с отсутствием работника либо его отказом от получения трудовой книжки на руки, работодатель направляет работнику уведомление о необходимости явиться за трудовой книжкой либо дать согласие на отправление ее по почте. Со дня направления уведомления работодатель освобождается от ответственности за задержку выдачи трудовой книжки.
4.1.5. Другие сотрудники организации
Не имеют доступа к персональным данным сотрудников организации, только с письменного согласия

4. 2. Внешний доступ
4.2.1. Надзорно-контрольные органы.
4.2.2. — Страховые компании;
— Кредитные организации (банки) – с согласия сотрудника;
— Негосударственные пенсионные фонды;
— Благотворительные фонды (только с письменного заявления).
4.2.3. Вышестоящие организации, акционеры.
— Учредители;
— Главный бухгалтер вышестоящей организации своего структурного подразделения;
4.2.4. Другие организации и предприятия.
С письменного разрешения сотрудника, нотариально заверенного, или
привезенного собственноручно.( гл. 14 ТК РФ).
4.2.5. Родственники, члены семьи.
С письменного разрешения сотрудника, нотариально заверенного, или
привезенного собственноручно.( гл. 14 ТК РФ).

5. Защита персональных данных

5. 1. Внутренняя защита
5. 1. 1. Защита данных на бумажных носителях (несгораемые сейфы).
5. 1. 2. Защита информации на электронных носителях
— Коды;
— Пароли;
— Доступы.
5. 2. Внешняя защита
— Дневная охрана;
— Ночная охрана;
— Переговорные устройства;
— Сигнализация;
— КТС – кнопка тревожной сигнализации,
— Вневедомственная охрана ОВО СВАО;
— Пожарная сигнализация;
— Пропускная система для сотрудников.

Образец шаблона политики конфиденциальности — TermsFeed

Создайте политику конфиденциальности всего за несколько минут

В современном деловом мире компаний сильно зависят от данных и информации, получаемой из них. Действительно, информация важна для всех сотрудников компании, от высшего руководства до операционного уровня.

Защита данных, особенно конфиденциальной, личной информации, имеет решающее значение в сложном мире, где от нее так много зависит. Самым важным шагом для владельцев бизнеса по защите данных своих клиентов является создание краткой и прозрачной Политики конфиденциальности .

Политика конфиденциальности — это юридический документ, который информирует посетителей вашего веб-сайта о данных, собранных на них, и о том, как ваша компания будет их использовать.

Хорошая политика конфиденциальности должна содержать описание того, какие данные собираются , и объяснять, почему вы их собираете, кто имеет к ним доступ, а также временные рамки, в течение которых вы планируете их хранить.

Он также должен включать любые третьи стороны, с которыми ваша компания делится личной или частной информацией, а также любые шаги, предпринятые для обеспечения безопасности такой информации.

Эта статья будет охватывать компоненты хорошей Политики конфиденциальности и поможет вам лучше понять, как создать такую ​​политику, которая укрепит доверие и уверенность ваших клиентов и защитит вас от различных проблем с ответственностью. Вы также найдете примеры того, как другие компании использовали Политику конфиденциальности для соблюдения закона и информирования клиентов о своей политике конфиденциальности.

Мы также составили образец шаблона политики конфиденциальности , который вы можете использовать, чтобы написать свой собственный.

Загрузите наш шаблон Политики конфиденциальности, нажав здесь. Это бесплатно.

Что такое политика конфиденциальности?

По сути, Политика конфиденциальности — это юридический документ , описывающий, как ваша организация собирает, использует и раскрывает личную информацию.

Правильно составленная Политика конфиденциальности сообщает клиентам, какие данные вы собираете о них, когда они взаимодействуют с вашим бизнесом (например, через ваш веб-сайт) или покупают один из ваших продуктов / услуг, и почему вы собираете эту информацию.Это также позволяет людям узнать, как долго будет храниться их информация, кто может получить доступ к этим записям и многое другое.

Политика конфиденциальности требуется по закону

Политика конфиденциальности

важна, потому что она требуется по закону для размещения на вашем веб-сайте. Вам может потребоваться включить определенные положения в вашу Политику конфиденциальности, в зависимости от применимого законодательства в вашем регионе или месте, где вы ведете бизнес.

Фактически, законы о конфиденциальности действуют во многих странах по всему миру, в том числе следующие:

• Закон Канады о защите личной информации и электронных документах (PIPEDA)
• Закон Калифорнии о защите конфиденциальности в Интернете (CalOPPA)
• Закон Калифорнии о конфиденциальности потребителей (CCPA)
• Общий регламент Европы по защите данных (GDPR)
• Закон Австралии о конфиденциальности
• Закон Великобритании о защите данных

Сторонние службы требуют политики конфиденциальности

Многие сторонние сервисы, которые вы используете для улучшения пользовательского опыта вашего веб-сайта, мониторинга аналитики или показа рекламы, требуют, чтобы вы опубликовали Политику конфиденциальности.

Вы должны предоставить пункты с подробным описанием того, как вы используете сторонние сервисы , API и SDK .

Вот лишь некоторые из самых популярных сторонних сервисов, для которых необходимо опубликовать Политику конфиденциальности:

Некоторые из причин, по которым эти сторонние службы требуют от вас опубликовать Политику конфиденциальности и раскрыть информацию об использовании их файлов cookie и служб, связаны с тем, что они размещают файлы cookie на компьютерах ваших посетителей. . Они также собирают информацию о них, когда они посещают ваш сайт, такую ​​как их привычки просмотра, используемое устройство и т. Д.

Всегда будьте прозрачны в своей политике конфиденциальности

Доверие важно для компаний, бизнес-модели которых основаны на конфиденциальных данных о клиентах. Прозрачное и полное соглашение о политике конфиденциальности, в котором точно объясняется, какую информацию собирает компания и как она использует эту информацию, вызывает доверие в бизнесе.

Пользователи чувствуют себя в безопасности, зная, что они могут контролировать свою личную информацию в соответствии с условиями, на которые они подписались.

Ваша Политика конфиденциальности должна объяснять вашим пользователям, как ваше приложение или веб-сайт обрабатывает личные данные.Ваши пользователи также должны знать о причинах сбора информации и о том, как долго они будут храниться на ваших серверах.

Используйте Генератор политики конфиденциальности, чтобы создать это юридическое соглашение.

Вы должны раскрыть, даже если вы не собираете личную информацию. Поскольку пользователей ожидают прозрачности , полезно иметь Политику конфиденциальности. Пользователи могут подумать, что вы собираете слишком много личной информации и не раскрываете ее.

Поисковая система SwissCows не отслеживает и не хранит поисковые запросы пользователей.Его Политика конфиденциальности гласит, что он собирает только те данные, которые необходимы для предоставления его услуг, и хранит их анонимно:

Проведите аудит конфиденциальности, чтобы обеспечить прозрачность и точность вашей Политики конфиденциальности. Это позволит вам определить методы обеспечения конфиденциальности вашего бизнеса и информацию, которую вы должны раскрыть своим пользователям с помощью прозрачной Политики конфиденциальности.

Что следует включить в свою политику конфиденциальности

Загрузите наш шаблон Политики конфиденциальности, нажав здесь.Это бесплатно.

Ваша Политика конфиденциальности должна быть структурирована так, чтобы читатель мог легко понять важную информацию. Вы можете добиться этого, используя хорошо структурированные, четко написанные статьи, четко обозначенные описательными заголовками.

Ваша Политика конфиденциальности будет содержать множество пунктов в зависимости от типа вашего бизнеса и применимого законодательства. Соответственно, есть определенные положения, которые каждый веб-сайт, собирающий персональные данные посетителей, должен включать в свою Политику конфиденциальности.

Имея это в виду, давайте посмотрим, что вы должны включить в свою Политику конфиденциальности.

Какую информацию вы собираете?

Сообщая посетителям вашего веб-сайта , какую информацию вы собираете , является важной частью любой Политики конфиденциальности. Этот пункт имеет решающее значение для того, чтобы ваши пользователи знали с самого начала, если вы собираетесь собирать данные, которыми им удобно делиться.

Используйте Генератор политики конфиденциальности, чтобы создать это юридическое соглашение.

Например, веб-сайт может использовать регистрационную форму для сбора адреса электронной почты человека, который затем компания добавляет в свой список рассылки.Это сильно отличается от приложения, которое собирает все виды личных данных, таких как имя, адрес, платежная информация и местоположение.

Дело здесь в том, что во всем мире существует консенсус в отношении того, что пользователей имеют право знать, какие именно данные вы собираете.

Вот как TikTok сообщает пользователям, какую информацию он использует и собирает:

Вы также должны помнить, что законы о конфиденциальности обычно предусматривают, что вы можете собирать личную информацию только в том случае, если это необходимо для предложения предоставляемых вами услуг.

Что вы делаете с собираемой информацией?

Этот пункт информирует пользователя о том, что происходит с его личными данными после их сбора.

Веб-сайт может собирать такую ​​информацию, как адрес и имя пользователя, для доставки продуктов, приобретенных через Интернет. Эта информация важна и собирается не больше, чем необходимо. Это сильно отличается от веб-сайта, который собирает имена и адреса пользователей, а затем продает его третьей стороне в маркетинговых целях.

Оба веб-сайта собирают одинаковую информацию, но очень важно, чтобы вы раскрыли, как эта информация используется после ее сбора.

Вот как Snap раскрывает свои действия с собираемой информацией:

Как обеспечивается безопасность собранной информации?

Персональные данные, полученные от физических лиц, должны храниться в безопасности и доступны только уполномоченному персоналу. Вы должны принять соответствующие меры безопасности , если вам доверяют обработку личных данных о пользователях.

Например, чтобы предотвратить кражу или взлом данных кредитной карты вашего клиента посторонними лицами, вам необходимо защитить ее с помощью брандмауэров.

Утечки данных затронули миллионы пользователей Интернета за последние несколько лет. Многие из пострадавших столкнулись с серьезными юридическими и финансовыми последствиями. Вы несете ответственность за то, чтобы личная информация не была потеряна или использована не по назначению, если вы ее сохраните.

Вот как MeWe уведомляет пользователей о том, как он защищает данные, которые собирает:

Используют ли вашим сайтом пользователи младше 13 лет?

Этот пункт применим только к определенным веб-сайтам и приложениям.Это регулируется в первую очередь COPPA (Закон о защите конфиденциальности детей в Интернете). COPPA предъявляет особые требования к приложениям и веб-сайтам, собирающим данные о детях. Жизненно важно защитить конфиденциальность всех людей, но очень важно для несовершеннолетних .

Вот почему в Политике конфиденциальности есть дополнительный пункт для веб-сайтов и приложений, предназначенных для детей.

Вы должны соблюдать правила COPPA, если молодые люди используют ваше приложение или веб-сайт.

Веб-сайт виртуальных классов для детей Edmodo пишет свою статью по этой теме следующим образом:

Вы обрабатываете медицинские данные?

Сверхсекретная информация, например медицинская, подлежит дополнительному регулированию.Основным законом, который охватывает дополнительные меры для приложений и веб-сайтов, содержащих медицинскую информацию и информацию о здоровье, является HIPAA (Закон о переносимости и подотчетности медицинского страхования 1996 года).

Если ваш веб-сайт или приложение собирает медицинскую или медицинскую информацию, вы должны соблюдать правила HIPAA. Обратите внимание, как медицинская страховая компания Kaiser Permanente предоставляет ссылку на свое уведомление о конфиденциальности HIPAA в своем основном Заявлении о конфиденциальности:

Вы обрабатываете финансовые или кредитные данные?

По очевидным причинам финансовая информация требует большей защиты конфиденциальности, чем обычно.Поскольку финансовая информация и кредитная информация являются более конфиденциальными, чем обычно, несколько законов регулируют, какие шаги должны предпринимать компании для защиты своих пользователей от кражи личных данных и мошенничества.

Вы должны соблюдать все законы, регулирующие финансовую и кредитную информацию, которую вы предлагаете на своем веб-сайте или в приложении. У Kaiser Permanente есть простое заявление по этому поводу.

Использует ли ваш веб-сайт или приложение сторонние сервисы?

Мы кратко обсуждали это ранее, но стандартные пункты Политики конфиденциальности часто раскрывают информацию о сторонних услугах , используемых веб-сайтами.Важно раскрывать информацию об использовании третьими сторонами, поскольку политики конфиденциальности третьих лиц могут отличаться от ваших. Пользователи должны знать, у кого есть доступ и каковы их собственные уникальные политики, поскольку это может повлиять на их данные.

Веб-сайт может использовать сторонний процессор кредитных карт для обработки транзакций. Хотя веб-сайт не хранит и не обрабатывает эту информацию о транзакциях, пользователи должны иметь возможность видеть, у кого есть доступ к информации их кредитной карты и что они с ней делают.

Это может быть так же просто, как указать имя третьей стороны и объяснить, почему она используется. Затем пользователь может прочитать Политику конфиденциальности третьей стороны, чтобы подтвердить свое согласие с политикой вашего веб-сайта.

Вот пример из Политики конфиденциальности Facebook:

Дополнительные пункты в вашей Политике конфиденциальности

Пункты, которые мы только что рассмотрели, довольно распространены. Однако вашему веб-сайту могут потребоваться дополнительные пункты, раскрывающие вашу политику конфиденциальности и информирование пользователей о ваших услугах.

Используйте Генератор политики конфиденциальности, чтобы создать это юридическое соглашение.

Ознакомьтесь с политиками конфиденциальности ваших любимых веб-сайтов и приложений, или ваших конкурентов, чтобы узнать, какие дополнительные пункты у них есть, которые охватывают уникальные функции и услуги, которые они предлагают.

FAQ: Политика конфиденциальности

Вот список часто задаваемых вопросов, которые могут оказаться полезными.

Вам нужна Политика конфиденциальности, потому что законы о конфиденциальности во всем мире требуют ее, если вы собираете личную информацию.Многие сторонние компании также требуют Политики конфиденциальности, чтобы пользоваться своими услугами.

Даже если вы не собираете личную информацию, у вас все равно должна быть Политика конфиденциальности. Это потому, что люди и власти ожидают его увидеть. Без него, даже если он просто говорит, что вы не собираете личную информацию, , вы можете сочтиться ненадежным для общественности и в конечном итоге подвергнуться допросу со стороны властей.

У вас должна быть Политика конфиденциальности, даже если вы не собираете личную информацию, потому что и широкая общественность, и власти ожидают увидеть ее .

Без Политики конфиденциальности вам может потребоваться объяснить свои методы обеспечения конфиденциальности юридическим властям, чтобы доказать, что вы не нарушаете законы о конфиденциальности. Вы также можете потерять доверие общественности из-за того, что не понимаете, каковы ваши методы обеспечения конфиденциальности.

Даже если вы не собираете личную информацию, вы должны опубликовать Политику конфиденциальности, в которой говорится именно об этом.

Стандартная информация, которую должна включать каждая Политика конфиденциальности, следующая:

• Какую личную информацию вы собираете
• Как вы его собираете
• Зачем вы его собираете / Как вы его используете
• Как долго вы храните личную информацию
• Как это сделать
• Передаете ли вы его третьим лицам
• Любые права ваших пользователей в отношении сбора, использования или хранения их личной информации.
• Ваша контактная информация

Обратите внимание, что некоторые законы о конфиденциальности требуют дополнительной информации, если вы подпадаете под действие закона.Некоторая из этой дополнительной информации включает:

• Как вы обрабатываете личную информацию несовершеннолетних / детей
• Используете ли вы файлы cookie, которые собирают личную информацию?
• Если вы переносите данные в другие страны
• Продаете ли вы личную информацию и как пользователи могут отказаться от нее.
• Как пользователи могут реализовать свои права в соответствии с определенными законами

Вы всегда должны размещать ссылку на вашу Политику конфиденциальности в нижнем колонтитуле вашего веб-сайта.Именно здесь люди знают, что это нужно искать, и это обычная лучшая практика.

Вам также следует разместить ссылку на Политику конфиденциальности в местах, где вы запрашиваете сбор личной информации .

Например:

• Формы подписки на рассылку новостей по электронной почте
• Контактные формы
• Формы регистрации аккаунта
• страниц оформления заказа для электронной торговли

Для мобильных приложений применяется та же концепция. Добавьте ссылку на свою Политику конфиденциальности в меню вашего приложения, например в меню «О программе» или «Юридическая информация».Также добавьте ссылку на другие области вашего приложения, где вы запрашиваете личную информацию.

Сделайте вашу Политику конфиденциальности обязательной , попросив ваших пользователей установить флажок рядом с заявлением , в котором говорится что-то похожее на « Я прочитал и согласен с условиями Политики конфиденциальности. »

Вы также можете попросить пользователей щелкнуть кнопку, которая говорит что-то вроде «Я согласен» рядом с утверждением, подобным приведенному выше, если вы не хотите использовать флажок.

Как правило, вам необходимо обновить свою Политику конфиденциальности , когда какая-либо из ваших политик конфиденциальности изменится. .

Обычно вы обновляете свою Политику конфиденциальности, если вы:

• Собирайте новые типы личной информации, которую вы не использовали для сбора
• Собирайте личную информацию по-новому
• Начните использовать личную информацию так, как вы ее раньше не использовали
• Изменить срок хранения личной информации
• Начать делиться личной информацией с новым третьим лицом

Не забудьте обновить дату вступления в силу вашей Политики конфиденциальности, указав дату, когда вы вносите обновления.Отправляйте уведомления своим пользователям о любых существенных изменениях, например, по электронной почте или всплывающее сообщение на веб-сайте.

Обратите внимание, что некоторые законы о конфиденциальности (например, CCPA) требуют, чтобы вы обновляли свою Политику конфиденциальности каждые 12 месяцев.

Примеры политик конфиденциальности на веб-сайтах

Независимо от того, собирает ли ваш веб-сайт, мобильное приложение, компьютер или веб-приложение личные данные пользователей, вы должны опубликовать Политику конфиденциальности. Многие веб-сайты включают ссылку на свою Политику конфиденциальности в нижнем колонтитуле домашней страницы или в главном меню навигации.

Давайте рассмотрим некоторые политики конфиденциальности на популярных новостных сайтах.

Нью-Йорк Таймс

В Политике конфиденциальности The New York Times есть следующие разделы:

• Какую информацию о вас мы собираем?
• Что нам делать с информацией, которую мы собираем о вас?
• Кому мы делимся собираемой информацией?
• Каковы ваши права?
• Как насчет конфиденциальной личной информации?
• Как долго вы храните данные?
• Как вы защищаете мою информацию?
• Существуют ли инструкции для детей?
• Как информация передается на международном уровне?
• Какова наша правовая основа?
• Как насчет ссылок на сторонние службы?
• Как сообщается об изменениях в настоящей Политике конфиденциальности?
• Как с нами связаться?
• Кто контролирует вашу личную информацию?

Этот список является отличным началом для большинства политик конфиденциальности.

Национальный обзор

В Политике конфиденциальности The National Review есть следующие разделы:

• Краткий обзор настоящей Политики конфиденциальности
• Общее заявление об этой политике конфиденциальности
• Общее положение о сборе данных и целевой рекламе
• Информация, которую мы собираем
• Как мы используем собираемую информацию
• Обмен информацией
• Сторонние службы
• Ваш аккаунт
• Конфиденциальность и безопасность
• Дополнительная информация для жителей Калифорнии
• Изменения в Политике конфиденциальности

Хотя эта политика короче, она по-прежнему охватывает все ключевые области, и ее стоит проверить, чтобы получить вдохновение и рекомендации по содержанию и структуре вашей собственной Политики конфиденциальности.

Сводка

Ваша Политика конфиденциальности — это не только требование закона, но также возможность рассказать о ценностях вашей компании . Думайте об этом как о разделе «О нас» на вашем веб-сайте, только более важном.

Он должен быть точным и актуальным с учетом любых изменений в политике или практике, чтобы вы не столкнулись с проблемами в будущем.

Ваш веб-сайт, веб-приложение или мобильное приложение может собирать личные данные. В таком случае от вас, скорее всего, потребуется по закону или сторонним службам предоставить Политику конфиденциальности для вашего веб-сайта / приложения.

Не забудьте включить разделы на:

• Какую информацию вы собираете
• Что вы делаете с этой информацией
• Как сохранить эту информацию в безопасности
• Как вы обрабатываете данные лиц младше 13 лет
• Как вы обрабатываете медицинские данные
• Как вы обрабатываете финансовые или кредитные данные
• Как ваше приложение или веб-сайт использует сторонние службы

Наконец, не поддавайтесь соблазну скопировать или использовать Политику конфиденциальности другого бизнеса.Тот, который вы копируете, может не подходить для вашего бизнеса. Возьмем, к примеру, текст конкурента, работающего в той же отрасли.

Вы можете вести бизнес иначе, чем они. Ваш конкурент может собирать информацию другого типа или делиться ею с другими третьими сторонами, чем вы. Конечно, вы можете отредактировать Политику конфиденциальности, из которой вы копируете, чтобы сделать ее более подходящей для вашего бизнеса.

Но лучше ли потратить это время на развитие своего бизнеса или на создание политики Франкена?

Скачать шаблон политики конфиденциальности

Мы понимаем, что написание собственной Политики конфиденциальности может показаться сложной задачей .Поэтому, чтобы помочь вам составить единое целое, не вырывая кусочки и кусочки вашего конкурента или вишенки здесь и там, вы можете использовать шаблон. Шаблоны могут обеспечить структуру и вдохновение, что является отличной отправной точкой.

В качестве альтернативы мы рекомендуем использовать наш Генератор политики конфиденциальности.

Это мощный инструмент, который задаст все правильные вопросы, касающиеся вашего бизнеса и типов информации, которую вы собираете. Инструмент будет использовать ваши ответы для создания профессиональной Политики конфиденциальности, соответствующей вашим требованиям и потребностям.

Используйте Генератор политики конфиденциальности, чтобы создать это юридическое соглашение.

Загрузите шаблон политики конфиденциальности в виде файла PDF или загрузите шаблон политики конфиденциальности в виде файла DOCX.

Вы также можете загрузить этот шаблон политики конфиденциальности в виде документа Google.

Этот шаблон доступен для бесплатной загрузки и включает следующие разделы:

• Сбор и использование информации
• Данные журнала
• Печенье
• Безопасность
• Ссылки на другие сайты
• Изменения в Политике конфиденциальности
• Свяжитесь с нами

Образец шаблона политики конфиденциальности — Политика конфиденциальности

Сегодняшний деловой мир во многом зависит от данных и информации, полученной из этих данных.

Данные имеют решающее значение для предприятий, которые обрабатывают эту информацию для предоставления услуг и продуктов своим клиентам. В корпоративном контексте, в компании — от высшего исполнительного до операционного уровня — практически каждый в значительной степени полагается на информацию.

В сложной среде, где так много зависит от данных, которые собирают и обрабатывают предприятия, защита этой информации становится все более важной. Среди шагов, предпринимаемых владельцами бизнеса для защиты данных своих пользователей, центральное значение имеет составление четкой и краткой Политики конфиденциальности .

В этой статье мы обсудим элементы Политики конфиденциальности, чтобы помочь вам лучше понять конструкции эффективного соглашения о Политике конфиденциальности, которое вселяет веру и доверие у ваших клиентов и защищает вас от ряда вопросов ответственности.

Что такое политика конфиденциальности?

Политика конфиденциальности — это заявление или юридический документ, в котором указано, как компания или веб-сайт собирает , обрабатывает , а обрабатывает данные своих клиентов и посетителей.В нем четко указано, является ли эта информация конфиденциальной, передается или продается третьим лицам.

Личная информация о физическом лице может включать следующее:

• Имя
• Адрес
• Электронная почта
• Телефон
• Возраст
• Секс
• Семейное положение
• Гонка
• Национальность
• Религиозные убеждения

Например, отрывок из соглашения о политике конфиденциальности Pinterest четко описывает информацию, которую Pinterest собирает от своих пользователей, а также из любых других источников, из которых пользователи позволяют Pinterest собирать информацию.Информация, которую пользователь добровольно предоставляет, включает имена, фотографии, значки, лайки, адрес электронной почты и / или номер телефона и т. Д., Все это рассматривается как личной информации .

Кроме того, Pinterest также заявляет, что собирает данные о местоположении пользователей с мобильных устройств, и если кто-то совершает покупку на Pinterest, будет собрана платежная и контактная информация, включая адрес и номер телефона. Если пользователи покупают товары или услуги для других, Pinterest также собирает их контактную информацию и сведения о доставке.

Пользователи также могут предоставить Pinterest разрешение на доступ к информации, которая передается другим веб-сайтам, таким как Facebook и Twitter, связав с ними свою учетную запись Pinterest. Эта информация также будет включать информацию об их друзьях и последователях. В настройках учетной записи есть информация о том, какой доступ Pinterest имеет к данным своих пользователей.

В целом, Политика конфиденциальности — это то, где вы сообщаете своим пользователям все о том, как вы обеспечиваете соблюдение их конфиденциальности в вашей деловой практике.

Зачем нужна политика конфиденциальности

Конфиденциальность — не новая концепция. Люди всегда стремились к уединению как в социальной, так и в частной жизни. Но представление о неприкосновенности частной жизни как о праве человека — относительно современное явление.

Во всем мире были разработаны законы и постановления для защиты данных, касающихся правительства, образования, здравоохранения, детей, потребителей, финансовых учреждений и т. Д.

Эти данные важны для человека, которому они принадлежат. От номеров кредитных карт и номеров социального страхования до адресов электронной почты и номеров телефонов важна наша конфиденциальная личная информация.Такая информация в ненадежных руках может иметь далеко идущие последствия.

Компании или веб-сайты, которые обрабатывают информацию о клиентах, должны публиковать свои Политики конфиденциальности на своих бизнес-сайтах. Если у вас есть веб-сайт, веб-приложение, мобильное приложение или настольное приложение, которое собирает или обрабатывает пользовательские данные, вам, безусловно, придется опубликовать Политику конфиденциальности на своем веб-сайте (или предоставить доступ из приложения к полному соглашению о Политике конфиденциальности).

Существует нескольких причин для того, чтобы веб-сайт разместил свое соглашение о политике конфиденциальности на своем веб-сайте.

Вот некоторые из основных причин:

• Обязательно по закону
• Требуется сторонними службами
• Увеличивает прозрачность

Давайте рассмотрим каждую из этих причин более подробно.

Политика конфиденциальности требуется по закону

Чтобы люди могли спокойно делиться своей личной информацией в Интернете, компании должны нести какую-то юридическую ответственность за защиту этих данных и информирование пользователей о состоянии и состоянии их информации.

Страны по всему миру осознали необходимость защиты данных и конфиденциальности своих граждан. Компании и веб-сайты, которые собирают и / или обрабатывают информацию о клиентах, обязаны публиковать и соблюдать соглашение о политике конфиденциальности.

В большинстве стран уже приняты законы, защищающие безопасность и конфиденциальность данных своих пользователей. Эти законы требуют, чтобы компании получали явное согласие от пользователей, данные которых они будут хранить или обрабатывать.

Некоторые из этих законов включают следующее:

Для бизнеса или веб-сайта, который собирает и обрабатывает информацию о пользователях в определенном регионе или стране, очень важно иметь полное знание законов о защите данных и конфиденциальности, действующих в этом регионе и регионе, в котором находятся ваши клиенты и конечные пользователи. в.Несоблюдение этих законов может привести к крупным штрафам или даже судебному преследованию нарушителя.

В некоторых случаях предприятиям необходимо соблюдать законы, относящиеся к штатам, или нормативные акты, относящиеся к отраслям.

Например, вот как General Motors соблюдает CalOPPA в США, включив в свою Политику конфиденциальности специальный раздел для Калифорнии:

General Motors информирует своих пользователей в Калифорнии об их правах в своей Политике конфиденциальности в соответствии с требованиями CalOPPA.

Если ваш веб-сайт / приложение достигает пользователей по всему миру, независимо от того, где вы находитесь или штаб-квартира, вам необходимо убедиться, что вы соблюдаете законы о конфиденциальности во всех странах, где вы достигли .

Хотя законы о защите данных и конфиденциальности различаются от региона к региону, Политика конфиденциальности должна всесторонне информировать своих пользователей о том, как будут использоваться их данные.

Например, GDPR в настоящее время является самым строгим законодательством о конфиденциальности в мире, и одним из его основных требований для любого бизнеса, подпадающего под его юрисдикцию, является наличие политики конфиденциальности, соответствующей GDPR, которая содержит некоторую очень конкретную информацию и написана в простой для понимания способ.

Независимо от того, является ли ваш веб-сайт блогом самопомощи или игрой, размещенной в Google Play, вы обязаны предоставить конечным пользователям полную информацию о том, как любые связанные третьи стороны будут собирать и обрабатывать их данные и (если возможно) с какой целью .

Сторонние службы требуют политики конфиденциальности

Помимо регулирующих законов, некоторые веб-сайты, такие как Apple, Amazon и Google, требуют, чтобы владельцы веб-сайтов и приложений опубликовали соглашение о Политике конфиденциальности, если они используют какие-либо из своих услуг.

Многие веб-сайты и приложения используют рекламу на страницах / в приложениях третьих лиц для получения дохода. Поскольку эти объявления также собирают пользовательские данные, третьи стороны требуют, чтобы веб-сайты или приложения запрашивали у своих пользователей разрешение на обмен их личными данными.

Например, если вы используете Google Analytics на своем веб-сайте, Условия использования Google Analytics требуют, чтобы вы разместили соглашение о политике конфиденциальности. В дополнение к этому вы также должны сообщить, что используете Google Analytics, и некоторую информацию о том, как он собирает и обрабатывает данные:

Если вы разработчик приложений Google, то в соответствии с Политикой конфиденциальности Руководство требует, чтобы вы сообщали своим пользователям, какие данные вы собираете, почему вы их собираете и что с ними делаете.

Некоторые из наиболее популярных сторонних сервисов требуют, чтобы владельцы веб-сайтов и приложений размещали на своих веб-сайтах соглашения о политике конфиденциальности. Некоторые из этих услуг включают:

• Филиалы Amazon
• ClickBank
• Магазин Google Play
• Google Analytics
• Google AdSense
• Google AdWords
• Facebook приложений
• Ведущее поколение Twitter
• Магазин приложений Apple

Сторонние поставщики, такие как Google, Facebook и Amazon, требуют от своих пользователей (владельцев веб-сайтов и приложений) явным образом информировать своих пользователей, если они используют рекламные функции, файлы cookie или службы отслеживания на своих веб-сайтах / приложениях для предоставления лучший пользовательский опыт на основе предыдущего поведения в Интернете.

Вот как Ookla — компания, занимающаяся тестированием фиксированных широкополосных и мобильных сетей — информирует своих пользователей в соглашении о политике конфиденциальности, что она использует файлы cookie, файлы журналов, флеш-файлы cookie, локальное хранилище и т. Д. В своих веб-приложениях и мобильных приложениях, чтобы (1) повысить производительность, (2) лучше понять, как работает программное обеспечение Ookla, и (3) предоставить пользователю индивидуальный подход.

Политика конфиденциальности для повышения прозрачности

Компании, бизнес-модели которых вращаются вокруг конфиденциальной информации о клиентах, считают невероятно важным завоевать доверие своих пользователей. Четкое и исчерпывающее соглашение о политике конфиденциальности, в котором пользователям точно указывается, какую информацию собирает компания и что она делает с этой информацией, вселяет уверенность в компании. . Это дает пользователям чувство безопасности, зная, насколько они контролируют свои личные данные в условиях, на которые они подписываются.

Ваше соглашение о политике конфиденциальности должно информировать ваших пользователей о том, как ваш веб-сайт или приложение обрабатывает их личную информацию. Ваши пользователи также должны быть проинформированы о причине сбора информации , а также о том, как долго их данные будут храниться на ваших серверах.

Даже если вы не собираете личную информацию, вам следует раскрыть этот факт в Политике конфиденциальности. Это помогает с прозрачностью, потому что пользователей ожидают увидеть Политику конфиденциальности . Если у вас его вообще нет, пользователи могут подумать, что вы собираете много личной информации и не раскрываете ее, а не не собираете.

Поисковая система DuckDuckGo никоим образом не отслеживает поисковые запросы пользователей и не хранит историю просмотров в Интернете. В соглашении о политике конфиденциальности указано, что он не собирает и не передает какую-либо информацию о пользователях.

Чтобы сделать вашу Политику конфиденциальности прозрачной и точной, проведите самостоятельную проверку закона о конфиденциальности. Это позволит вам узнать, каковы методы обеспечения конфиденциальности вашего бизнеса и какую информацию вы должны раскрыть своим пользователям в Политике конфиденциальности.

Пример политики конфиденциальности веб-сайта

Чтобы ваши пользователи знали, какую личную информацию вы собираете и что с ней делаете, вам необходимо опубликовать соглашение о политике конфиденциальности на своем веб-сайте или предоставить к нему доступ из приложения.

Веб-сайты

обычно размещают ссылку на полное соглашение о Политике конфиденциальности из нижнего колонтитула веб-сайта, тогда как приложения обычно добавляют Политику конфиденциальности в меню «О программе» или «Юридические сведения».

Еще одним популярным местом для приложений и веб-сайтов интернет-магазинов является страница оформления заказа или страница регистрации учетной записи , если у вас нет компонента электронной коммерции, но вы разрешаете пользователям создавать учетные записи.

Medium связывает свое соглашение о политике конфиденциальности с нижним колонтитулом своего веб-сайта:

Формат и тема соглашения о политике конфиденциальности соответствуют остальной части веб-сайта и не имеют привязки к навигации.

Включает следующие статьи:

1. Информация, которую мы собираем, и способы ее использования
2. Раскрытие информации
3. Общедоступные данные
4. Хранение данных
5. Встроенная сторонняя версия
6. Отслеживание и файлы cookie
7. Изменение или удаление вашей личной информации
8. Безопасность данных
9. Деловые переводы
10. Электронное письмо с носителя
11. Изменения в этой политике
12. вопросов

Также есть раздел, который специально предназначен для пользователей из ЕС и включает информацию, требуемую GDPR, например:

1. Правовые основы сбора и обработки информации
2. Какие третьи стороны (например, платежные системы) Medium взаимодействуют и обмениваются данными с
3. Как долго хранятся данные
4. Права субъектов данных ЕС
5. Как сделать запрос на предметный доступ
6. Контактная информация представителя Medium в ЕС

Если у вашей компании есть пользователи в ЕС, например, у Medium, вам необходимо включить этот тип информации в свою Политику конфиденциальности, чтобы соответствовать GDPR.

Теперь давайте взглянем на несколько примеров конкретных пунктов, которые должны быть в вашей Политике конфиденциальности.

Примеры полезных пунктов вашей Политики конфиденциальности

Ваша Политика конфиденциальности должна быть точной и доступной для понимания, содержать всю необходимую информацию, требуемую законодательством, и обеспечивать прозрачность.

Как правило, каждое соглашение о политике конфиденциальности должно содержать не менее следующих пунктов:

• Какая информация собирается и как
• Как используется информация
• Как хранится и защищается информация
• Контактная информация компании
• Использование файлов cookie, файлов журналов и отслеживания
• Как пользователь может отказаться от сбора / использования данных

Вот каждый в действии.

Какая информация собирается и как

Соглашения о политике конфиденциальности

информируют пользователей, какая информация от них собирается. Это включает информацию, которую пользователи добровольно и активно предоставляют при регистрации для использования услуг, а также информацию, которая может быть получена от них автоматически, например, с помощью файлов cookie.

Вы можете определить, как вы классифицируете информацию, например общедоступная, личная или личная информация. Это помогает пользователю точно знать, что означают эти термины в остальной части документа Политики конфиденциальности.

Вот пример того, как вы можете создать предложение, чтобы объяснить эту информацию вашим пользователям:

Политика конфиденциальности PBS Kids сообщает пользователям, какую информацию от них собирает. Он описывает информацию, которую он собирает, а также короткий, но более подробный раздел после каждого типа информации, который предоставляет дополнительную информацию:

Как используется информация

Одна из основных целей соглашений о политике конфиденциальности — объяснить пользователям, как используется информация, которую собирает компания.

В Pinterest есть довольно большой раздел, посвященный . Что мы делаем с информацией, которую мы собираем в соглашении о политике конфиденциальности. В первом абзаце говорится, что веб-сайт использует информацию для предоставления своих услуг своим пользователям. Далее объясняется несколько различных способов использования информации, в том числе для идентификации пользователей, обработки их транзакций, выработки рекомендаций и ответов на их вопросы и комментарии.

Как хранится и защищается информация

Еще один важный пункт, который следует включить в ваше соглашение о политике конфиденциальности, касается того, как вы храните и защищаете информацию, которую вы собираете от посетителей вашего сайта.Вы можете объяснить, какими способами вы храните информацию и какие меры принимаете для защиты этой информации.

Например, в соглашении о политике конфиденциальности Caffe Nero говорится, что информация учетной записи пользователя защищена паролем, и объясняются шаги, которые пользователи могут предпринять для предотвращения несанкционированного доступа к своим учетным записям.

В дополнение к этому, в нем также говорится, что веб-сайт принимает меры для обеспечения максимальной безопасности, однако он не гарантирует, что принимаемые меры предотвратят несанкционированный доступ:

Shopify заявляет в своей Политике конфиденциальности, что он следует отраслевым стандартам управления информационной безопасностью для защиты конфиденциальной информации пользователей.В нем также говорится, что компания ежегодно проводит аудит, чтобы убедиться, что обработка информации о кредитной карте пользователя соответствует отраслевым рекомендациям. Наконец, в нем говорится, что они не могут гарантировать абсолютную безопасность личной информации своих пользователей, поскольку ни один способ передачи через Интернет не является 100% безопасным .

Контактная информация компании

Как владелец бизнеса, важно, чтобы вы указали контактную информацию своей компании в соглашении о политике конфиденциальности.Как правило, контактная информация добавляется в конце Политики конфиденциальности и содержит физический (уличный) адрес, адрес электронной почты и / или номер телефона. Чем больше контактной информации вы предоставите, тем лучше.

The British Heart Foundation предоставляет пункт о контактах, который включает почтовый адрес, а также адрес электронной почты для связи:

Использование файлов cookie, файлов журналов и отслеживания

Веб-сайты и приложения используют файлы cookie для хранения информации о пользователях, предоставления пользователям персонализированного опыта и сбора истории веб-поиска своих пользователей.Другие веб-сайты могут использовать файлы cookie иным образом и даже могут предоставить третьим лицам доступ к этим файлам cookie.

В любом случае владельцы веб-сайтов обязаны информировать своих пользователей об инструментах, которые компания использует для сбора информации о пользователях и отслеживания их поведения, включая файлы cookie.

Посмотрите, как Discord решает проблему использования файлов cookie в своей Политике конфиденциальности:

Большинство владельцев веб-сайтов и приложений используют файлы журналов для автоматического сбора и хранения информации об IP-адресах своих пользователей, браузере, данных / времени и т. Д.и использовать его для разных целей.

Вот как AWeber объясняет, как он использует информацию, полученную от посетителей с помощью файлов журналов, в своем соглашении о политике конфиденциальности:

Обратите внимание на то, как в нем используются простые описания и четкие термины для описания использования этих файлов, что полезно, поскольку большинство людей, вероятно, понятия не имеют, для чего на самом деле существуют эти типы файлов.

Пункт политики отказа

Приложения и веб-сайты должны информировать своих клиентов об их праве отказаться от определенных аспектов или услуг, предлагаемых веб-сайтом.

Политика конфиденциальности

Forever 21, например, информирует клиентов об их праве отказаться от любых услуг компании.

Обратите внимание, как это предложение разбито на множество коротких частей с простыми и четкими инструкциями для каждого метода отказа.

Часто задаваемые вопросы о политике конфиденциальности

Скорее всего, да. Политика конфиденциальности требуется по закону (США, Европа, Канада и многие другие страны), но она также требуется сторонними службами или поставщиками, которые могут использоваться вашим веб-сайтом или приложением (например, Google Analytics).

Существует несколько законов о конфиденциальности, требующих, чтобы все предприятия, веб-сайты или приложения имели Политику конфиденциальности:

• CCPA и CalOPPA в США (Калифорния)
• GDPR в Европе (все страны-участницы)
• PIPEDA в Канаде
• DPA в Великобритании
• И многие другие законы о конфиденциальности из других стран, таких как Австралия, Южная Корея, Южная Африка

Вот несколько полезных пунктов, которые вы можете написать в своей Политике конфиденциальности:

• Какую личную информацию вы собираете и как
• Как используется собранная личная информация
• Информация о файлах cookie и других трекерах
• Ваша контактная информация и информация о компании

Заключение

Независимо от того, являетесь ли вы владельцем веб-сайта или приложения, которое собирает, обрабатывает и / или хранит информацию о пользователях, у вас есть определенные обязанности перед своими пользователями.Самыми основными обязанностями с вашей стороны как владельца веб-сайта являются обеспечение безопасности их личных данных, защита их конфиденциальности в меру ваших возможностей и , чтобы информировать их о том, как их данные будут храниться и обрабатываться, путем предоставления Политики конфиденциальности .

Поддерживайте точность и актуальность своей Политики конфиденциальности и при необходимости рассылайте уведомления об обновлении Политики конфиденциальности.

Если ваш веб-сайт, веб-приложение, мобильное приложение или настольное приложение собирает какие-либо личные данные от своих конечных пользователей, то есть вероятность, что вы обязаны либо законом, либо сторонними службами опубликовать соглашение о Политике конфиденциальности на своем сайт / приложение.

Как владелец веб-сайта вам необходимо знать:

• Законы о конфиденциальности в юрисдикции вашего бизнеса основаны на и , где находятся ваши пользователи.
• Условия использования , требования сторонних служб , с которыми связан ваш веб-сайт.

Заявление о конфиденциальности данных

We — Deutscher Akademischer Austauschdienst e.V. (Немецкая служба академических обменов), в дальнейшем именуемая «мы» или «DAAD», рады видеть вас на нашем веб-сайте.Благодарим вас за интерес к нашей организации и программам финансирования. Ваша конфиденциальность важна для нас. Мы очень серьезно относимся к защите ваших личных данных и их конфиденциальному обращению. Ваши данные будут обрабатываться исключительно в рамках правовых рамок положений о защите данных Европейского Союза, в частности Общего регламента защиты данных (далее «GDPR»). Это заявление о защите данных предоставляет вам информацию об обработке ваших личных данных и ваших правах на защиту данных при использовании нашего веб-сайта.

1. Ответственный за обработку и защиту данных — контактные данные

Обработчик данных согласно определению в законодательстве о защите данных —

Deutscher Akademischer Austauschdienst e.V. (DAAD)
Kennedyallee50
53175 Бонн
Германия
Телефон: +49 228 882-0
Электронная почта: [email protected]

Если у вас есть какие-либо вопросы или предложения по защите данных, пожалуйста, свяжитесь с нами.

2. Объект защиты данных

Объектом защиты данных являются персональные данные. Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (так называемому субъекту данных). Это включает, например, такие данные, как имя, почтовый адрес, адрес электронной почты и номер телефона, хотя при использовании нашего веб-сайта также обязательно создаются другие данные, такие как начало, конец и объем использования.

3. Тип, объем, цели и правовая основа для обработки данных

Ниже вы найдете обзор типа, объема, целей и правовых основ обработки данных на нашем веб-сайте.

3.1 Предоставление нашего веб-сайта

Когда вы заходите на наш веб-сайт на своем устройстве, мы обрабатываем следующие данные:

• Дата и время доступа
• Продолжительность визита
• Ваша операционная система
• Объем отправленных данных
• Тип доступа
• IP-адрес
• Доменное имя

Мы обрабатываем эти данные в соответствии с пунктом f статьи 6 (1) GDPR, поскольку они необходимы нам для оказания услуги, обеспечения технической эксплуатации, а также для расследования и устранения неисправностей.В наших интересах обеспечить использование и техническую работоспособность нашего веб-сайта. Эти данные автоматически обрабатываются при посещении нашего веб-сайта. Если они не предоставлены, вы не можете пользоваться нашими услугами. Обычно мы стираем эти данные через семь дней , если, в исключительных обстоятельствах, они нам не понадобятся на более длительный период для вышеупомянутых целей. В таком случае мы удаляем данные, как только они больше не нужны для соответствующей цели.

3.2 Контактная форма

У вас есть возможность связаться с нами через форму.

Если вы используете «Контактную форму» , нам потребуются следующие обязательные данные (отмеченные как таковые): имя, адрес электронной почты, страна происхождения, страна проживания, текущий уровень образования, предметная область, причина проекта, вопрос. Однако вы можете добровольно предоставить дополнительные сведения, такие как возраст, пол, год окончания, название оригинального сертификата, а также то, как вы узнали о DAAD.

Данные служат для удовлетворения вашего запроса о контакте. Мы обрабатываем эти данные на основании статьи 6 (1) п. F GDPR.Целью обработки ваших данных является исключительно обработка вашего запроса на контакт. Как только ваш контактный запрос будет завершен, мы удалим данные, которые мы собрали через контактную форму. Любые персональные данные, которые были дополнительно собраны в процессе отправки, удаляются, если они больше не требуются для целей, для которых они были собраны или обработаны иным образом.

3.3 Информационный бюллетень

Когда вы подписываетесь на нашу (бесплатную) информационную рассылку, следующие личные данные отправляются нам из диалогового окна ввода: [Адрес электронной почты, фамилия *, имя * (* не обязательно)].Когда вы подпишетесь на нашу новостную рассылку, мы отправим ссылку для подтверждения на указанный вами адрес электронной почты. Только после того, как вы активируете ссылку для подтверждения, вы получите нашу новостную рассылку (двойная подписка). В рамках нашей обработки данных регистрация включает в себя процедуру получения вашего согласия (в соответствии со статьей 6 (1) пункта a) GDPR и ссылки на это заявление о защите данных. Ваши данные будут использоваться исключительно для отправки вам информационного бюллетеня и ни в коем случае не будут переданы третьим лицам.Мы получаем ваш адрес электронной почты, чтобы отправлять вам нашу новостную рассылку. Все остальные персональные данные, собранные в процессе регистрации, служат для предотвращения любого злоупотребления нашими услугами или адресом электронной почты, который мы используем. Если вы больше не хотите получать информационный бюллетень, вы можете снова отказаться от подписки в любое время. Для этого все, что вам нужно сделать, это щелкнуть ссылку отказа от подписки, доступную в каждом из наших информационных бюллетеней. Ваши данные будут храниться в течение срока действия вашей подписки на информационный бюллетень и будут удалены, как только они больше не будут нужны для этой цели.Любые персональные данные, которые были дополнительно собраны в процессе подписки, обычно удаляются, когда эти данные больше не требуются для целей, для которых они были собраны или обработаны иным образом.

3.4 Плагины социальных сетей

На этом веб-сайте используются подключаемые модули социальных сетей Facebook, Google+ и Twitter, принадлежащие Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, США, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 , США и Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, США, соответственно. На нашем веб-сайте вы найдете три кнопки, с помощью которых вы можете делиться контентом в Facebook, Google+ и Twitter, чтобы вы могли удобно рекомендовать наш веб-сайт друзьям на предпочитаемых вами платформах социальных сетей. На нашем сайте реализовано так называемое решение Shariff. Когда вы заходите на наш веб-сайт, данные не отправляются автоматически в соответствующие социальные сети.

Но когда вы нажимаете кнопку социальной сети, ваш браузер использует этот социальный плагин для установки прямого подключения к серверу соответствующей социальной сети.Правовой основой для передачи данных в ранее упомянутые социальные сети является ваше согласие (в соответствии со статьей 6, абз. 1, буква а, 49, абз. 1, буква а DSGVO). В этом отношении ваши персональные данные будут переданы органам в третьей стране (за пределами Европейской экономической зоны), хотя уровень защиты данных, сопоставимый с законодательством ЕС, не гарантируется. Таким образом, соблюдение принципов защиты данных законодательства ЕС не гарантируется. Мы не можем влиять на объем данных, которые собираются операторами социальных сетей таким образом.Операторы обрабатывают информацию, которую вы посетили на нашем веб-сайте. Если в это время вы также вошли в одну из платформ социальных сетей, оператор может сопоставить вашу учетную запись с соответствующим сайтом социальных сетей. Если вы затем также взаимодействуете с подключаемым модулем социальной сети, нажав «Нравится» или «Поделиться», соответствующий сайт социальной сети обработает эту информацию. Даже если вы не являетесь участником одной из этих социальных сетей, они могут узнать ваш IP-адрес через плагин социальной сети, а затем, возможно, сохранить эту информацию.Дополнительную информацию об объеме и цели обработки, сбора и использования данных Facebook, Google и Twitter, а также о ваших правах в этом отношении и параметрах настройки можно найти в политике защиты данных каждой компании:

www.facebook.com/policy.php
policy.google.com/privacy
www.twitter.com/privacy
www.whatsapp.com/legal/

Если вы не хотите, чтобы социальные сети собирали данные через наш веб-сайт, убедитесь, что вы не нажимаете соответствующие кнопки.Кроме того, вы можете заблокировать надстройки социальных сетей с помощью надстроек в своем браузере.

3.5 Google Analytics

Этот веб-сайт использует Google Analytics, службу веб-анализа компании Google Inc. (далее «Google»). Google Analytics использует файлы cookie (см. Пункт 5), то есть текстовые файлы, которые сохраняются на вашем компьютере и позволяют нам анализировать использование вами веб-сайта. Информация, которая создается с помощью файлов cookie при использовании вами нашего веб-сайта, обычно отправляется на сервер Google в США, где она затем сохраняется.Однако, если вы активировали анонимизацию IP-адресов для этого веб-сайта, ваш IP-адрес не будет отправлен без предварительного усечения компанией Google в государствах-членах Европейского Союза или другими сторонами Соглашения о Европейском экономическом пространстве. Только в исключительных случаях полный IP-адрес будет отправлен на сервер Google в США, а затем там усечен. Действуя от имени операторов сайта, Google будет использовать эту информацию для анализа вашего использования веб-сайта, для создания отчетов о деятельности веб-сайта для нас как операторов сайта и для предоставления нам других услуг, связанных с использованием веб-сайта и Интернета.IP-адрес, который Google Analytics отправляет через ваш браузер, не будет связан Google с какими-либо другими данными, которые могут быть у Google.

Этот веб-сайт использует Google Analytics с расширением «_anonymizeIp ()». Это приводит к усечению IP-адресов перед дальнейшей обработкой, так что данные не могут быть связаны с каким-либо конкретным лицом. Если собранные о вас данные позволяют сделать выводы о вас как о личности, это немедленно предотвращается, и соответствующие персональные данные, таким образом, немедленно удаляются.

Мы используем Google Analytics для анализа использования нашего веб-сайта и его регулярного улучшения. Статистические данные, которые мы получаем таким образом, помогают нам улучшить наш веб-сайт и сделать его более интересным для вас как пользователя. В исключительных случаях, когда личные данные передаются в Google (США), ваши личные данные передаются в третью страну (за пределами Европейской экономической зоны). Чтобы обеспечить надлежащий уровень защиты данных, мы заключили с Google так называемые стандартные договорные положения ЕС.Вы можете получить у нас копию специально согласованных правил для обеспечения надлежащего уровня защиты данных. Используйте информацию, указанную в пункте 1.

Правовой основой для использования Google Analytics является пункт a статьи 6 (1) GDPR, т. Е. Ваше согласие. Любые данные, которые мы отправляем и которые связаны с файлами cookie, идентификаторами пользователей или рекламными идентификаторами, автоматически удаляются через 14 месяцев. Любые данные, срок хранения которых истек, автоматически удаляются раз в месяц.

Вы можете предотвратить хранение файлов cookie с помощью соответствующей настройки в программном обеспечении вашего браузера. Однако обратите внимание, что в этом случае вы не сможете использовать все функции этого веб-сайта в полной мере. Кроме того, если вы хотите предотвратить сбор данных, генерируемых файлами cookie и связанных с использованием вами веб-сайта (включая ваш IP-адрес), и если вы хотите отказаться от обработки таких данных Google, вы можете загрузить и установить подключаемый модуль браузера по следующей ссылке: https: // tools.google.com/dlpage/gaoptout?hl=en.

Файлы cookie отказа предотвращают сбор ваших данных при посещении этого веб-сайта в будущем. Чтобы предотвратить сбор данных через Universal Analytics на нескольких устройствах, вам необходимо реализовать отказ во всех используемых вами системах. Нажмите здесь, чтобы установить cookie отказа: Деактивировать Google Analytics

Более подробную информацию о Google и его использовании личных данных можно получить по следующим адресам:

3.6 Картографический сервис

На нашем веб-сайте используется картографический сервис Google Maps, управляемый Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, США («Google»). Когда вы открываете страницу с Google Maps, ваш браузер напрямую подключается к серверам Google. Контент карты передается прямо в ваш браузер и интегрируется на веб-сайт Google через так называемый iFrame. Если вы не хотите, чтобы Google собирал, обрабатывал или использовал данные о вас через наш веб-сайт, вы можете отключить JavaScript в настройках своего браузера. Однако в этом случае вы не сможете использовать отображение карты. Более подробную информацию об обработке данных Google можно найти в Политике конфиденциальности Google: https: // policy.google.com/privacy?hl=en.

3.7 Google reCAPTCHA

На этом веб-сайте мы используем функцию reCAPTCHA компании Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США («Google»). Эта функция в первую очередь используется для определения того, был ли введен ввод физическим лицом или оскорбительным путем автоматической и автоматической обработки. Услуга включает в себя отправку IP-адреса и, возможно, других данных, необходимых Google для службы reCAPTCHA, в Google и осуществляется в соответствии со ст.6 п. 1 лит. f GDPR, основанный на нашей законной заинтересованности в определении воли отдельных лиц в действиях в Интернете и предотвращении злоупотреблений и спама.

Google LLC, базирующаяся в США, сертифицирована в соответствии с Европейской конвенцией о защите конфиденциальности США «Privacy Shield».

Для получения дополнительной информации о Google reCAPTCHA и Политике конфиденциальности Google, пожалуйста, посетите: https://www.google.com/intl/en/policies/privacy/

3.8 Видео на YouTube

На наш сайт встроены видеоролики с видеопортала YouTube.YouTube — это портал YouTube, LLC, дочерней компании Google Inc.

.

В целях защиты данных мы решили не интегрировать видеоклипы непосредственно на наш сайт, а по умолчанию отключить их. Поэтому, когда вы заходите на наш сайт, данные в Google не передаются. Поэтому на нашем сайте вы найдете только превью видеоклипа. Чтобы воспроизвести видеоклип, вам необходимо активировать его, нажав на изображение предварительного просмотра. Нажимая, вы даете согласие на передачу данных на YouTube.Таким образом, правовой основой для обработки ваших данных является ваше согласие в соответствии со ст. 6 п. 1 лит. а, 49 п. 1 лит. DSGVO. Только после этой активации устанавливается соединение с серверами Google и данные передаются в Google. В этом отношении ваши персональные данные будут переданы органам в третьей стране (за пределами Европейской экономической зоны), хотя уровень защиты данных, сопоставимый с законодательством ЕС, не гарантируется. Таким образом, соблюдение принципов защиты данных законодательства ЕС не гарантируется.Мы не можем повлиять на объем собираемых в этом отношении данных.

Для получения дополнительной информации о цели и объеме сбора данных, дальнейшей обработке и использовании данных Google, ваших правах в этом отношении и настройках параметров защиты вашей конфиденциальности, пожалуйста, обратитесь к политике конфиденциальности Google по адресу: https: // www. google.com/intl/en/policies/privacy/.

Условия использования YouTube можно найти по адресу: https://www.youtube.com/t/terms.

4. Ссылки на сторонние веб-сайты

Если веб-сайты и услуги других владельцев сайтов связаны с этим веб-сайтом, они были и будут разрабатываться и предоставляться третьими сторонами.Мы не имеем никакого влияния на дизайн, контент или функции сторонних сервисов, и мы категорически дистанцируемся от любого контента, предоставляемого связанными сторонними сайтами. Помните, что сторонние сайты, связанные с этим сайтом, могут иметь свои собственные файлы cookie, которые установлены на вашем устройстве для сбора личных данных. У нас нет никакого влияния на это. В таких случаях вы можете получить дополнительную информацию непосредственно от владельцев сторонних веб-сайтов, связанных с этим сайтом.

5. Файлы cookie

Мы используем так называемые файлы cookie, чтобы предоставить вам расширенные функции, сделать наш веб-сайт более удобным для пользователей и оптимизировать наш веб-сайт.Файлы cookie — это небольшие файлы, которые сохраняются на вашем устройстве через ваш веб-браузер.

Категории файлов cookie

Мы используем файлы cookie для различных целей и с разными функциями. Кроме того, мы проводим различие между файлами cookie в зависимости от того, являются ли они обязательными с технической точки зрения (т.е. техническими требованиями), как долго они хранятся и используются (известный как период хранения) и были ли они установлены самим нашим веб-сайтом или третьей стороной и, если да, то кем (т.е. каким поставщиком файлов cookie).

Технические требования и правовые основы

Технически обязательные файлы cookie: Мы используем определенные файлы cookie, поскольку они являются обязательными требованиями для обеспечения того, чтобы наш веб-сайт и его функции могли работать в соответствии с законодательством. Такие файлы cookie устанавливаются автоматически при доступе к веб-сайту или определенной функции, если вы не запретили установку файлов cookie в настройках своего браузера. Любые данные, собранные с помощью таких файлов cookie, обрабатываются нами в соответствии с пунктом f статьи 6 (1) GDPR.

Технически необязательные файлы cookie: С другой стороны, необязательные файлы cookie предназначены для улучшения, например, удобства и производительности нашего веб-сайта или для сохранения определенных настроек, которые вы сделали. Мы также используем технически необязательные файлы cookie для получения информации о частоте использования определенных частей нашего веб-сайта, чтобы мы могли более точно адаптировать их к вашим потребностям в будущем. Мы не храним технически необязательные файлы cookie до тех пор, пока вы не нажмете соответствующее поле, подтверждающее, что вы прочитали наше примечание о файлах cookie и продолжаете использовать наш веб-сайт.Любые данные, собранные с помощью таких файлов cookie, обрабатываются нами в соответствии со статьей 6 (1) пункта a GDPR.

Срок хранения

Сеансовые файлы cookie: Большинство файлов cookie необходимы только до тех пор, пока вы получаете доступ к текущему сервису или продолжаете сеанс. Они либо удаляются, либо теряют свою силу, как только вы покидаете наш веб-сайт или истекает срок вашего текущего сеанса (это так называемые сеансовые файлы cookie). Сеансовые файлы cookie используются, например, для сохранения определенной информации во время вашего сеанса.

Постоянные файлы cookie: Иногда файлы cookie сохраняются в течение более длительного периода времени, например, чтобы узнать вас, когда вы снова откроете наш веб-сайт позже. Это означает, что вы можете снова вызвать сохраненные настройки. Это означает, что вы можете получить доступ к нашему веб-сайту быстрее и удобнее, и вам не придется заново выполнять определенные настройки, например укажите соответствующий язык. Постоянные файлы cookie автоматически удаляются по истечении определенного периода времени, следующего за датой посещения вами сайта или домена, где был установлен файл cookie.

Поставщики файлов cookie

Сторонние файлы cookie: Так называемые сторонние файлы cookie устанавливаются и используются другими поставщиками или веб-сайтами, например операторами инструментов веб-анализа. Более подробную информацию об инструментах веб-анализа и измерении диапазона можно найти ниже в этой Политике. Сторонние поставщики также могут использовать файлы cookie для отображения рекламы или интеграции контента социальных сетей, например социальные плагины.

Удаление файлов cookie и возражение против их использования

Принятие файлов cookie не является обязательным при использовании нашего веб-сайта.Если вы не хотите, чтобы файлы cookie сохранялись на вашем устройстве, вы можете отключить соответствующую опцию в системных настройках вашего браузера. Сохраненные файлы cookie можно в любой момент удалить в системных настройках вашего браузера. Однако обратите внимание, что, если вы не принимаете файлы cookie, функции наших услуг могут быть ограничены.

Когда вы заходите на наш веб-сайт, могут храниться следующие файлы cookie:

Название файла cookie	Техническое требование	Срок хранения	Поставщики файлов cookie	Цель использования и интересы
PHPSESSID	Есть	Сессионный файл cookie (конец сеанса)	DAAD	Этот файл cookie необходим для аутентификации пользователей в различных базах данных и для использования форм Symfony (таких как контактная форма).
cookieconsent_dismissed	№	Постоянный файл cookie (один год)	Шелктид	Этот файл cookie предотвращает отображение примечания об использовании файлов cookie при каждом посещении этого веб-сайта.
ga-disable-UA-106783389-12	№	Постоянный файл cookie (31 декабря 2099 г.)	DAAD	Этот файл cookie предотвращает применение отслеживания Google Analytics к свойству daad.org.
_ga	№	Постоянный файл cookie (два года)	Google LLC	Этот файл cookie позволяет Google Analytics различать пользователей.
_gat_gtag_UA_106783389_12	№	Постоянный файл cookie (одна минута)	Google LLC	Этот файл cookie предназначен для ограничения количества запросов, отправляемых в Google Analytics.
_gid	№	Постоянный файл cookie (24 часа)	Google LLC	Этот файл cookie позволяет Google Analytics различать пользователей.

6. Получатели персональных данных

Внутренние получатели: в DAAD доступ ограничен лицами, которым он нужен для целей, указанных в пункте 3.

Внешние получатели: мы передаем ваши личные данные внешним получателям за пределами DAAD только в том случае, если это требуется для управления или обработки вашего запроса, если есть какое-либо иное законное разрешение или если вы дали нам свое согласие для этой цели.

Внешними получателями могут быть:

a) Процессоры
Внешние поставщики услуг, которых мы используем для предоставления услуг, например, в технической инфраструктуре и обслуживании собственных услуг DAAD или для предоставления контента.Мы тщательно отбираем таких обработчиков и регулярно проверяем их, чтобы обеспечить защиту вашей конфиденциальности. Поставщики услуг могут использовать данные только для указанных нами целей.

b) Государственные органы
Государственные органы и государственные учреждения, такие как прокуратура, суды и налоговые органы, которым нам необходимо отправлять личные данные по обязательным юридическим причинам.

c) Частные организации
Партнеры и помощники по сотрудничеству, которым данные передаются на основании согласия или по обязательному требованию.

7. Обработка данных в третьих странах

Если данные передаются органам, у которых есть свои головные офисы или места обработки данных за пределами государств-членов ЕС и за пределами государств, входящих в состав ЕЭЗ, мы гарантируем перед раскрытием, что — за исключением некоторых разрешенных законом исключений — эти органы либо имеют ваше соответствующее согласие. или они обеспечивают адекватный уровень защиты данных (например, посредством решения об адекватности, принятого Европейской Комиссией, посредством подходящих гарантий, таких как самосертификация получателя для Соглашения об обмене конфиденциальной информацией между ЕС и США или согласование так называемых стандартных договорных положений ЕС с получателем).Вы можете запросить у нас список получателей в третьих странах и копию положений, которые были согласованы в каждом случае для обеспечения надлежащего уровня защиты данных. Для этого воспользуйтесь контактными данными, указанными в пункте 1.

8. Срок хранения

Срок хранения личных данных вы найдете в соответствующей главе, посвященной обработке данных. Как правило, мы применяем правило, согласно которому мы сохраняем ваши личные данные только до тех пор, пока они необходимы для выполнения их целей или — если вы дали свое согласие — до тех пор, пока вы не отзовете свое согласие.Если вы отзываете свое согласие, мы удаляем ваши личные данные, если их дальнейшая обработка не разрешена соответствующими применимыми законодательными положениями. Мы также удаляем ваши личные данные, если мы обязаны сделать это по закону.

9. Права субъектов данных

Как субъект данных вы имеете право на следующие права:

Право на информацию: У вас есть право на доступ к данным, которые мы храним о вас как о личности.

Право на исправление и удаление: Вы можете потребовать от нас исправить неточные данные или — при наличии юридических оснований — удалить ваши данные.

Ограничение обработки: При наличии юридических оснований вы можете потребовать от нас ограничить обработку ваших данных.

Переносимость данных: Если вы предоставили нам данные на основании контракта или вашего согласия и при наличии законных оснований, вы можете потребовать, чтобы мы отправили вам данные, которые вы нам предоставили, в структурированном, обычно используемом формате. и машиночитаемый формат, или вы можете потребовать, чтобы мы отправили ваши данные другому контроллеру.

Возражение против обработки данных на правовой основе «законного интереса» в соответствии со статьей 6 (1) GDPR, пункт f:

Если есть причины, проистекающие из вашей конкретной ситуации, вы имеете право в любое время возразить против нашей обработки ваших данных. при условии, что такое возражение основано на «законных интересах». Если вы воспользуетесь своим правом на возражение, мы прекратим обработку ваших данных, если мы не сможем — в рамках закона — продемонстрировать убедительные законные основания для дальнейшей обработки, перевешивающие ваши собственные права.

Чтобы воспользоваться своим правом на возражение, используйте контактную информацию, указанную в пункте 1.

Возражение против файлов cookie : Вы также можете в любое время возразить против использования файлов cookie. Соответствующие подробности вы найдете в наших примечаниях о файлах cookie в пункте 5.

Отзыв согласия: Если вы дали нам свое согласие на обработку ваших данных, вы можете отозвать его в любое время с будущим эффектом.Однако это не влияет на законность обработки ваших данных до даты отзыва.

Право подать жалобу в надзорный орган: Вы также можете подать жалобу в компетентный надзорный орган, если считаете, что обработка ваших данных нарушает последнее действующее законодательство. Для этого вы можете обратиться в орган по защите данных, отвечающий за ваше место жительства или страну, или в орган по защите данных, отвечающий за нас.

Ваш контакт с нами: Кроме того, если у вас есть какие-либо вопросы относительно обработки ваших личных данных, ваших прав как субъекта данных или любого согласия, которое вы могли дать, пожалуйста, свяжитесь с нами без каких-либо затрат. Чтобы воспользоваться любым из вышеупомянутых прав, свяжитесь с [email protected] или напишите на почтовый адрес, указанный в пункте 1. При этом убедитесь, что мы можем четко идентифицировать вас.

10. Уполномоченный по защите данных

Контактная информация нашего уполномоченного по защите данных:
Dr Gregor Scheja
Scheja und Partner Rechtsanwälte mbB
Adenauerallee136
53113 Bonn
Телефон: +49 228 227226-0
Факс: +49 228 227226-26
www.scheja-partner.de

Свяжитесь с через https://www.scheja-partner.de/kontakt/kontakt.html

11. Обновить статус

Применяется последняя версия этого заявления о защите данных. Последнее изменение: 25 ноября 2020 г.

Как написать уведомление о конфиденциальности данных GDPR — бесплатный шаблон

Закон о защите данных в Великобритании изменился в результате Brexit. Вы можете найти самое последнее руководство здесь .

---

Согласно GDPR (Общий регламент по защите данных), организации должны предоставлять физическим лицам определенную информацию через заявление о конфиденциальности или уведомление о конфиденциальности.

Но что такое уведомление о конфиденциальности данных и что оно должно содержать? В этом блоге мы объясняем все, что вам нужно знать, вместе с примером заявления GDPR.

---

Что такое уведомление о конфиденциальности?

Уведомление о конфиденциальности — это один из нескольких документов, необходимых для соответствия GDPR.

Но поскольку многие из этих документов являются строго внутренними, для клиентов и других заинтересованных сторон предоставляется уведомление о конфиденциальности, в котором объясняется, как организация обрабатывает их личные данные.

Для этого есть две причины. Во-первых, это предотвращает путаницу в том, как используются личные данные, и обеспечивает уровень доверия между организацией и отдельным лицом.

Во-вторых, это дает людям больше контроля, когда организация собирает их личные данные.Если что-то их не устраивает, они могут запросить это через DSAR (запрос доступа к данным) и попросить организацию приостановить эту обработку.

---

Как написать уведомление о конфиденциальности

Статья 30 GDPR объясняет, что соответствующий документ должен включать следующие данные:

1) Контактные данные

Первое, что нужно включить в ваше уведомление о конфиденциальности, — это имя, адрес, адрес электронной почты и номер телефона вашей организации.

Если вы назначили DPO (сотрудника по защите данных) или представителя в ЕС, вы также должны указать их контактные данные.

2) Типы персональных данных, которые вы обрабатываете

Определение личных данных намного шире, чем вы думаете, поэтому вы должны убедиться, что включили все необходимое — и в конкретных деталях.

Например, вместо того, чтобы просто говорить «финансовая информация», укажите, какие это номера счетов, номера кредитных карт и т. Д.

Вам также следует указать, где вы получили информацию, если она не была предоставлена ​​непосредственно субъектом данных.

Чтобы получить представление о том, как это может выглядеть, взгляните на наш шаблон уведомления о конфиденциальности:

Как можно точнее укажите тип информации, которую вы собираете, и то, как вы ее получили.

3) Законное основание для обработки персональных данных

Согласно GDPR, организации могут обрабатывать персональные данные только при наличии для этого законных оснований.В вашей политике конфиденциальности следует указать, на какую из них вы полагаетесь для каждой цели обработки.

Если вы полагаетесь на законные интересы, вы должны их описать. Аналогичным образом, если вы полагаетесь на согласие, вы должны указать, что его можно отозвать в любой момент.

Помните, что существуют особые правила, когда дело касается обработки особых категорий персональных данных.

4) Как вы обрабатываете личные данные

Вы должны объяснить, будете ли вы передавать личные данные третьим лицам.

Мы предлагаем также указать, как вы будете защищать общие данные, особенно если третья сторона находится за пределами ЕС.

Вы можете указать, будут ли данные передаваться организациям за пределами ЕС.

5) Как долго вы будете хранить их данные

GDPR гласит, что вы можете хранить личные данные только до тех пор, пока применима правовая основа для обработки.

В большинстве случаев это легко определить.Например, данные, обработанные для выполнения контрактов, должны храниться до тех пор, пока организация выполняет задачу, к которой применяется контракт.

Аналогичным образом, организации должны хранить любые данные, обрабатываемые на основании юридических обязательств, общественных задач или жизненных интересов, пока эти действия актуальны.

С согласием и законными интересами дела обстоят сложнее, поскольку нет четкого момента, когда они перестают действовать.

Таким образом, мы рекомендуем пересматривать свои методы хранения данных не реже одного раза в два года.

6) Права субъекта данных

GDPR предоставляет физическим лицам восемь прав субъектов данных, которые вы должны перечислить и пояснить в своем уведомлении о конфиденциальности:

• Право на получение информации : организации должны сообщать людям, какие их данные собираются, как они используются, как долго они будут храниться и будут ли они переданы третьим лицам.
• Право доступа : физические лица имеют право запрашивать копию информации, которую организация хранит о них.
• Право на исправление : физические лица имеют право исправлять неточные или неполные данные.
• Право на забвение : при определенных обстоятельствах люди могут попросить организации удалить любые личные данные, которые хранятся на них.
• Право на переносимость : физические лица могут потребовать от организации передать любые данные, которые она хранит, другой компании.
• Право на ограничение обработки : отдельные лица могут потребовать от организации ограничить способ использования личных данных.
• Право на возражение : физические лица имеют право оспаривать определенные типы обработки, такие как прямой маркетинг.
• Права, связанные с автоматическим принятием решений, включая профилирование. : отдельные лица могут попросить организации предоставить копию своей автоматизированной обработки, если они считают, что данные обрабатываются незаконно. Вам также следует напомнить людям, что они могут пользоваться своими правами, и объяснить, как они могут это сделать.

---

Создайте собственное уведомление о конфиденциальности, соответствующее GDPR, с помощью нашего шаблона.

---

Зачем вам нужно уведомление о конфиденциальности

Уведомления о конфиденциальности являются юридическим требованием в соответствии с GDPR, гарантируя, что люди знают, как обрабатываются их личные данные.

Однако они также могут принести пользу организациям несколькими способами.

Например, политика конфиденциальности предоставляет документальное подтверждение ваших действий по обработке данных. Это поможет вам оправдать вашу обработку, если кто-то подаст жалобу в надзорный орган.

Политика и процедуры

GDPR также могут помочь вам выиграть бизнес, поскольку они доказывают, что у вас есть соответствующие меры защиты информации.

---

Уведомление о конфиденциальности — это то же самое, что и политика конфиденциальности?

Хотя они охватывают многие из тех же тем, не следует путать уведомления о конфиденциальности с политиками конфиденциальности.

В контексте GDPR уведомление о конфиденциальности — это общедоступный документ, созданный для субъектов данных.

В отличие от этого, политика конфиденциальности GDPR — это внутренний документ, который объясняет обязательства и методы организации по соблюдению их нормативных требований.

---

Когда следует предоставлять уведомление о конфиденциальности GDPR?

Контроллеры данных должны предоставлять уведомление о конфиденциальности всякий раз, когда они получают личную информацию субъектов данных.

В этом нет необходимости, только когда:

• Субъект данных уже имеет информацию, указанную в уведомлении о конфиденциальности;
• Предоставление такой информации было бы невозможным или потребовало бы непропорциональных усилий;
• Организация обязана получать информацию; или
• Персональные данные должны оставаться конфиденциальными при условии соблюдения профессиональной тайны.

Когда организация получает личную информацию от третьей стороны, она должна предоставить уведомление о конфиденциальности в течение месяца.

Это должно быть сделано при первом общении организации с субъектом данных или когда личные данные впервые передаются другому получателю.

Самый простой способ разместить уведомление о конфиденциальности — это разместить его на своем веб-сайте и дать на него ссылку, когда это необходимо.

Если у вас нет веб-сайта, сделайте физическую копию своей политики конфиденциальности.

---

Написание уведомления о конфиденциальности

Ваша политика конфиденциальности должна быть написана ясным и понятным языком, понятным субъектам данных.

Это особенно важно, когда вы обрабатываете личные данные детей, так как существует множество концепций, которые вам придется объяснить более подробно.

Как правило, политика конфиденциальности должна быть написана активным голосом и избегать ненужной юридической и технической терминологии.

Точно так же вам следует избегать таких определителей, как «может», «мог бы», «некоторые» и «часто», поскольку они намеренно расплывчаты. Заявление о том, что вы «можете» что-то сделать, не помогает субъекту данных понять, при каких обстоятельствах это произойдет.

Наконец, полис должен быть бесплатным и легкодоступным. Не скрывайте его в ссылке внизу формы, где его вряд ли увидят.

Вместо этого вы должны предоставить им политику в письменной форме или дать ссылку на нее при запросе их личных данных.

---

Не гадайте в своем уведомлении о конфиденциальности

Вам нужны дополнительные советы о том, как задокументировать соответствие GDPR? В таком случае наш настраиваемый шаблон уведомления о конфиденциальности идеально подходит.

Наш шаблон уведомления о конфиденциальности содержит аннотации, чтобы гарантировать соответствие требованиям GDPR.

Написанный экспертами по защите данных, этот шаблон GDPR поможет вам создать уведомление о конфиденциальности в соответствии с требованиями Регламента всего за несколько минут.

Версия этого блога была первоначально опубликована 8 ноября 2018 года.

---

Рекомендуемая литература:

Как написать эффективное заявление о конфиденциальности веб-сайта

В политике Campus Online Activity указано:

«Поставщики технологических услуг, которые собирают данные через интерфейсы веб-сайтов, должны соблюдать положения Заявления о конфиденциальности для веб-сайтов Калифорнийского университета в Беркли, а должны опубликовать заявление о конфиденциальности , чтобы уведомить пользователей о типах и использовании собираемых данных.Поставщики онлайн-услуг могут дополнительно уточнить стандартное заявление о конфиденциальности университетского городка, включив в него дополнительные положения о конфиденциальности, но не могут снизить уровень соответствия своей деятельности «.

Ваше заявление о конфиденциальности должно точно отражать сбора и использования данных вашего сайта.

• Ваше заявление о конфиденциальности должно быть четким, прямым и легким для понимания.
• Сведите к минимуму технический жаргон и юридическую терминологию.
• Если вы решите изменить способ использования личной информации, вы должны сообщить об этом своим пользователям.
• Политика конфиденциальности компании настолько сильна, насколько сильны ее сотрудники.

Как написать заявление о конфиденциальности, чтобы отразить сбор и использование данных вашего сайта

1) Определите, какие типы информации вы собираете от посетителей вашего веб-сайта. Можно ли идентифицировать личную информацию? Например, собирает ли ваш сайт:

• наименований
• адресов
• номеров телефонов
• адресов электронной почты
• IP-адресов
• даты и время доступа

2) Почему собирается эта информация? Соответствует ли сбор данных деятельности или транзакции? Если нет, то зачем вы его собираете?

3) Какими способами собирается эта информация?

• печенье
• блогов
• исследований
• веб-форм
• регистрация на мероприятие или курс
• подписка на рассылку новостей
• оформить заказ
  • номер кредитной карты ((Примечание: для обработки транзакций по кредитной карте требуется одобрение Службы выставления счетов и платежей.)
  • SSN ( С 1 июля 2010 г. политика Campus требует утверждения всех электронных процессов, которые собирают, используют или хранят SSN. )

4) Для чего будет использоваться эта информация и у кого будет к ней доступ? (Политика Campus запрещает совместное использование, распространение или продажу личной информации, собранной на веб-серверах.)

• Есть ли у вас согласие пользователя на сбор и использование информации?
• Есть ли у пользователя возможность запретить такой сбор и использование?
• Хостинг сайта принадлежит стороннему поставщику? Что они будут делать с информацией?
• Используется ли на сайте какая-либо аналитика? Если да, то проинформировали ли вы пользователя и дали ли вы указания по отключению аналитического отслеживания?
• Как долго будет храниться собранная информация?

5) Как пользователи будут проинформированы об изменении вашей политики конфиденциальности (включая изменения в том, как будет использоваться информация)?

• По электронной почте?
• Будете ли вы размещать дату изменения заявления о конфиденциальности?

Принципы честной информационной практики прозрачности и согласия требуют, чтобы согласие было получено до сбора.Кроме того, пользователи должны быть проинформированы, если их информация используется для каких-либо целей, кроме тех, для которых было дано согласие.

6) Как посетители, у которых есть вопросы о заявлении о конфиденциальности вашего сайта, могут связаться с кем-либо?

• Вы указали контактный адрес веб-мастера?
• Вы указали контактный телефон отдела?

7) Как защищается информация пользователя?

• Компьютерные гарантии?
• Защищенные файлы и контроль физического доступа?
• Если сайт не предназначен для обработки конфиденциальной информации, информировали ли вы пользователей?
• Есть ли у пользователей альтернативные способы предоставления конфиденциальной информации, например, по телефонным номерам сотрудников?
• SSL активирован?

Настраиваемые шаблоны заявлений о конфиденциальности

Если ваш веб-сайт не собирает аналитические данные или другую личную информацию, этот образец Заявления о конфиденциальности можно настроить (с указанием дат редакции и контактной информации) для использования на вашем веб-сайте Калифорнийского университета в Беркли.

Если ваш веб-сайт собирает аналитические данные или другую личную информацию, этот образец Заявления о конфиденциальности можно настроить для использования на вашем веб-сайте Калифорнийского университета в Беркли.

Некоторые примеры кампуса

• Показатели калибровки: (щелкните вкладку «Конфиденциальность»)
• Отделение выпускников:
• Центр карьеры:
• Отдел информационной безопасности:

Ресурсы

Заявление о конфиденциальности данных

| Accenture

1.Общая информация

ЗАЯВЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ В этом глобальном заявлении о конфиденциальности объясняется, как Accenture PLC и / или ее аффилированные лица, дочерние компании и недавно приобретенные компании («Accenture») защищают персональные данные, относящиеся к вам, процессы и средства контроля Accenture («ваши персональные данные»), почему Accenture обрабатывает ваши личные данные, кто имеет доступ к вашим личным данным и как вы можете реализовать свои права в отношении обработки ваших личных данных.

Любое юридическое лицо Accenture, расположенное за пределами Европейского Союза, в целях соблюдения законов о конфиденциальности данных будет представлено Accenture PLC.

В этом общем заявлении о конфиденциальности содержится обзор наиболее распространенных операций Accenture по обработке ваших личные данные. Обратите внимание, что некоторые конкретные операции по обработке могут подлежать отдельному и индивидуализированному Заявление о конфиденциальности.

В случае подготовки любого перевода этого глобального заявления о конфиденциальности английская версия этого глобального заявления о конфиденциальности Заявление о конфиденциальности имеет преимущественную силу в случае противоречий между версиями на разных языках.

Какие категории личных данных обрабатывает Accenture?
Accenture будет собирать персональные данные о вас для достижения целей, изложенных в этом глобальном заявлении о конфиденциальности.

Дополнительную информацию о конкретных категориях персональных данных, которые обрабатывает Accenture, см. В разделе 2. Для получения дополнительной информации об источниках, из которых Accenture получила ваши личные данные, пожалуйста, см. раздел 3.

Если вы предоставляете Accenture какие-либо личные данные другого лица (например, потенциального сотрудника / реферала), вы несете ответственность за то, чтобы такое лицо было ознакомлено с информацией, содержащейся в этом глобальном заявление о конфиденциальности и что это лицо дало вам согласие на передачу информации Accenture.

За исключением определенной информации, которая требуется по закону, ваше решение предоставить какие-либо личные данные компании Accenture добровольно. Таким образом, вы не будете подвергаться неблагоприятным последствиям, если не желаете предоставлять Accenture с вашими личными данными. Однако учтите, что если вы не предоставите определенную информацию, Accenture не сможет иметь возможность выполнять некоторые или все цели, изложенные в этом глобальном заявлении о конфиденциальности, и вы, возможно, не будете иметь возможность использовать определенные инструменты и системы, требующие использования таких личных данных.

Почему Accenture обрабатывает ваши личные данные?
Accenture может собирать, использовать, передавать, раскрывать и иным образом обрабатывать ваши персональные данные в контексте облегчение связи с вами (в том числе в экстренных случаях), работы и управления Accenture бизнес-операций, соблюдение требований законодательства, мониторинг использования вами систем Accenture, выполнение аналитика данных и подбор персонала. Более подробный список целей см. В разделе 4.

Accenture не будет использовать ваши персональные данные в целях, несовместимых с целями, перечисленными в данном глобальное заявление о конфиденциальности, если это не требуется или не разрешено законом или не отвечает вашим жизненным интересам (например, в случае неотложной медицинской помощи) для этого.

На каком правовом основании Accenture обрабатывает ваши личные данные?
Accenture обрабатывает ваши личные данные в соответствии с действующим законодательством о конфиденциальности данных и своей внутренней политикой.

Accenture обрабатывает ваши персональные данные для целей, изложенных в этом глобальном заявлении о конфиденциальности для одного или нескольких из следующих причин: (i) поскольку компания Accenture обязана сделать это для соблюдения юридического обязательства по которой он подлежит, (ii) поскольку такая информация необходима для выполнения контракта, который вы являются стороной, (iii) потому что обработка необходима для целей законных интересов, преследуемых Accenture или третьей стороной (как описано в последнем предложении этого параграфа), или (iv) при необходимости в чтобы защитить жизненные интересы любого человека.Accenture имеет законные интересы в сборе и обработка личных данных, например: (1) для обеспечения безопасности сетей и информации Accenture, (2) для управления и общего ведения бизнеса и (3) для предотвращения мошенничества.

Кроме того, Accenture может обрабатывать ваши конфиденциальные данные и / или автоматически принимать решения в отношении вас, где разрешено действующим законодательством и / или с вашего предварительного согласия и для целей, указанных в настоящей конфиденциальности утверждение.

См. Раздел 5 для получения дополнительной информации о юридических основаниях, на которых основана компания Accenture. обработка ваших личных данных для каждого действия по обработке.

Кто имеет доступ к вашим личным данным?
Доступ к вашим личным данным в Accenture будет ограничен теми сотрудниками, которым необходимо знать информация для целей, описанных в этом глобальном заявлении о конфиденциальности, которое может включать сотрудников в Безопасность, управление персоналом, информационные технологии, комплаенс, право, финансы и бухгалтерский учет, корпоративные расследования и внутренний аудит. Все сотрудники Accenture обычно имеют доступ к вашей деловой контактной информации (например, имя, должность, номер телефона и адрес электронной почты).

Кроме того, ваши личные данные могут быть переданы другим офисам Accenture и третьим лицам, которые могут подразумевают передачу ваших личных данных в другие страны.

Как глобальная организация с офисами и операциями по всему миру, ваши личные данные могут быть переданы или быть доступными на международном уровне в рамках глобального бизнеса Accenture, а также между ее подразделениями и аффилированными лицами. Любая передача ваших личных данных в другие офисы Accenture (включая переводы изнутри европейских стран). Экономическая зона (ЕЭЗ) за пределами ЕЭЗ) будет регулироваться обязательными корпоративными правилами Accenture (BCR; копия которую можно найти здесь).BCR Accenture отражает стандарты, содержащиеся в европейских законах о конфиденциальности данных (включая Общие правила защиты данных). Имея BCR означает, что все подразделения группы Accenture, которые подписались на BCR, должны соблюдать одни и те же внутренние правила. Это также означает, что ваши права остаются неизменными независимо от того, где ваши данные обрабатываются Accenture.

Кроме того, при необходимости Accenture может передавать ваши личные данные третьим лицам, например, в службу поддержки. провайдеры и государственные органы.Перед этим Accenture принимает меры для защиты ваших личных данных. Любой Ожидаются сторонние поставщики услуг и профессиональные консультанты, которым раскрываются ваши личные данные. и требуется для защиты конфиденциальности и безопасности ваших личных данных и может использовать только ваши личные данные в соответствии с применимыми законами о конфиденциальности данных. Для категорий третьих лиц, с которыми Accenture может передавать ваши личные данные, см. раздел 6. Если вы не уведомлены об ином, любая передача ваших личных данных данные из ЕЭЗ третьим сторонам за пределами ЕЭЗ будут основаны на решении об адекватности или регулируются в соответствии со стандартными договорными положениями ЕС (копию которых можно получить у специалиста по защите данных Accenture).Любые другие, не из ЕЭЗ, международная передача ваших личных данных будет происходить в соответствии с этим заявлением о конфиденциальности, соответствующие международные механизмы передачи данных и гарантии.

Как Accenture защищает ваши личные данные?
Accenture обеспечивает организационную, физическую и техническую безопасность всех персональных данных, которые она держит. У Accenture есть протоколы, средства контроля и соответствующие политики, процедуры и руководства для их поддержки. меры, принимающие во внимание риски, связанные с категориями персональных данных и обработкой Accenture берет на себя.

Accenture применяет лучшие на рынке меры безопасности для защиты ваших личных данных. Это включает (не будучи ограничительный):

• Accenture имеет сертификат ISO27001, который свидетельствует о том, что он придерживается самых высоких и строжайших стандартов. стандарты информационной безопасности. Это стандарт безопасности, присвоенный Британским институтом стандартов. это служит международным свидетельством того, что Accenture придерживается самых высоких и строгих стандартов. Эта сертификация является единственным международным стандартом, подлежащим аудиту, который определяет требования к Система управления информационной безопасностью и подтверждает, что процессы и средства контроля безопасности Accenture обеспечить эффективную основу для защиты информации своих клиентов и своей собственной информации.
• Accenture имеет глобальную программу защиты данных клиентов, которая регулирует управление клиентом. информация и системы, доверенные Accenture.
• Accenture регулярно проводит тестирование на проникновение, проводимое сторонним провайдером, которое продолжает показывать прочность его технической защиты.

Как долго Accenture хранит ваши личные данные?
Accenture хранит ваши личные данные только до тех пор, пока это необходимо.Accenture ведет определенные записи политики и процедуры управления и хранения, чтобы личные данные удалялись по истечении разумного срока согласно следующим критериям удержания:

• Accenture хранит ваши личные данные до тех пор, пока поддерживает постоянные отношения с вами.
• Accenture хранит ваши персональные данные столько времени, сколько необходимо для соблюдения юридического обязательства по которому это подлежит.
• Accenture хранит ваши персональные данные там, где это целесообразно для защиты или улучшения юридических положение (например, в отношении сроков давности, судебных разбирательств или нормативных расследований).

Пожалуйста, постоянно обновляйте свои личные данные и сообщайте Accenture о любых существенных изменениях в вашем личные данные.

Какие права у вас есть в отношении ваших личных данных?
Свяжитесь с сотрудником Accenture по защите данных, если у вас (i) есть какие-либо вопросы или проблемы. о том, как Accenture обрабатывает ваши персональные данные, или (ii) хочет реализовать какие-либо ваши права в отношении ваших личные данные.

У вас есть право (при обстоятельствах и условиях, а также с учетом исключений, изложенных в применимое право к:

• Запросить доступ к вашим личным данным, которые мы обрабатываем: это право дает вам право знать, есть ли у Accenture хранит ваши личные данные и, если да, получает информацию и копию этих личных данных.
• Запросить исправление ваших личных данных: это право дает вам право на исправление ваших личных данных. если он неточный или неполный.
• Возражение против обработки ваших личных данных: это право дает вам право требовать, чтобы Accenture больше не обрабатывает ваши личные данные.
• Запросить удаление ваших личных данных: это право дает вам право требовать удаления ваших личных данных. данные, в том числе в тех случаях, когда такие личные данные больше не будут необходимы для достижения целей.
• Запросить ограничение обработки ваших личных данных: это право дает вам право требовать, чтобы Accenture обрабатывает ваши персональные данные только в ограниченных случаях, в том числе с вашего согласия.
• Запросить переносимость ваших личных данных: это право дает вам право на получение копии (в структурированной, широко используемый и машиночитаемый формат) личных данных, которые вы предоставили Accenture или запросили Accenture для передачи таких персональных данных другому контроллеру данных.

Если обработка ваших персональных данных подпадает под действие BCR Accenture, вы также можете просмотреть ваши права в соответствии с BCR Accenture.

Если обработка ваших персональных данных основана на вашем согласии, вы имеете право отозвать такое согласие в любое время, связавшись с сотрудником Accenture по конфиденциальности данных. Учтите, что это не повлияет Право Accenture на обработку персональных данных, полученных до отзыва вашего согласия, или право на продолжить обработку данных на других юридических основаниях, кроме вашего согласия.

Обратите внимание, однако, что некоторые личные данные могут быть освобождены от вышеупомянутых прав в соответствии с применимые законы о конфиденциальности данных или другие законы и постановления.

Если, несмотря на обязательства и усилия Accenture по защите ваших личных данных, вы считаете, что конфиденциальность ваших данных были нарушены, мы призываем и приветствуем вас сначала прийти в Accenture для решения любых жалоба. У вас есть право в любое время подать жалобу непосредственно в соответствующий надзорный орган. органа власти или подать иск против Accenture в компетентный суд (либо в стране, где вы живете, страна, в которой вы работаете, или страна, в которой, по вашему мнению, был нарушен закон о конфиденциальности данных).

Что делать, если у вас есть вопросы или вам нужна дополнительная информация?
Это глобальное заявление о конфиденциальности и упомянутые в нем веб-страницы призваны предоставить вам полную и прозрачную информация о том, как Accenture обрабатывает ваши личные данные.

Если у вас есть дополнительные вопросы или опасения относительно того, как Accenture обрабатывает ваши личные данные, или, если вы хотите воспользоваться каким-либо из вышеперечисленных прав, обратитесь к сотруднику по защите данных.

2. Дополнительная информация о категориях персональных данных

В таблице ниже представлены категории персональных данных, которые Accenture обрабатывает или может обрабатывать в контексте действий по обработке, описанных в глобальном заявлении о конфиденциальности.

Категория персональных данных	Пояснение
Личные данные.	Имя, предпочтительное местоимение, все типы контактных данных (например, электронная почта, номера телефонов, физические адрес), пол, дата рождения, возраст, место рождения.
Конфиденциальные данные.	Accenture может также собирать определенные типы конфиденциальной информации, если это разрешено местным законодательством или с вашего согласия, например, информацию о состоянии здоровья / медицинскую информацию (включая статус инвалидности и диетическое питание). требования / аллергия в рамках мероприятий, которые мы организуем / спонсируем).Accenture будет использовать только такая конфиденциальная информация для целей, описанных в разделе 4.
Аудиовизуальные материалы.	Фотография, а также изображения / видеоматериалы, снятые на систему видеонаблюдения или другие системы видеонаблюдения и наблюдения.
Позиция.	Описание текущей должности, должности, работодателя, местонахождения, контактных лиц в Accenture.
Данные для доступа к системе и приложениям.	Если вам предоставляется доступ к системам Accenture, Accenture может собирать информацию требуется для доступа к таким системам и приложениям Accenture, как System ID, LAN ID, электронная почта учетная запись, учетная запись для обмена мгновенными сообщениями, идентификатор мэйнфрейма, системные пароли, журналы доступа, журналы активности и электронный контент, созданный с использованием систем Accenture.

Кроме того, в целях набора персонала Accenture может обрабатывать персональные данные, указанные в таблице ниже.

Личные данные.	Помимо перечисленных выше личных данных, Accenture может собирать дополнительные личные данные. данные для целей приема на работу, такие как национальный идентификационный номер, номер социального страхования, информация о страховании, семейное положение / статус гражданского партнерства, сожители, иждивенцы, чрезвычайная ситуация контактная информация, военная история.
Конфиденциальные данные.	Accenture может собирать определенные типы конфиденциальной информации, если это разрешено местным законодательством или ваше согласие, такое как информация о состоянии здоровья / медицинская информация (включая статус инвалидности), профсоюз информация о членстве, религия, раса или этническая принадлежность, флаг меньшинства и (если это разрешено законом) информация об уголовных судимостях и правонарушениях. Accenture собирает эту информацию для конкретных целей, таких как медицинская / медицинская информация, чтобы приспособиться к инвалидности или болезни и предоставлять льготы; проверка биографических данных; религия или церковная принадлежность в таких странах, как Германия если это требуется для установленных законом налоговых вычетов; и личные данные, связанные с разнообразием (например, раса или этнической принадлежности) в целях соблюдения юридических обязательств и внутренней политики в отношении разнообразия и антидискриминация.
Документы, необходимые в соответствии с иммиграционным законодательством.	Accenture может собирать данные о гражданстве, паспортных данных, данных о резидентстве или разрешении на работу ( физическая копия и / или электронная копия).
Информация об управлении талантами.	Информация, необходимая для завершения проверки биографических данных, подробные сведения о решениях и результатах производительности, отзывы о производительности и предупреждения, программы электронного обучения / обучения, обзоры эффективности и развития (включая информацию, которую вы предоставляете при запросе / предоставлении обратной связи, создании приоритетов, обновлении вашего ввода в соответствующих инструментах), информация о водительских правах и владении автомобилем, а также информация, используемая для заполнения биографий.

3. Дополнительная информация об источниках личных данных

Ваши личные данные были получены Accenture из источников, указанных в таблице ниже.

Источник, из которого Accenture получает персональные данные
Сам.
Сотрудники Accenture.
Филиалы Accenture.
Работодатели посетителей и подрядчики.
Органы государственной власти.
Общедоступные веб-сайты и социальные сети.
Поставщики и продавцы.

Кроме того, в целях набора персонала Accenture может получать личные данные из источников, указанных ниже. стол.

Предыдущие работодатели.

Образовательные учреждения.

Провайдеры проверки биографических данных.

Поставщики услуг по управлению талантами.

Вышеуказанные источники являются частными, если только источник не прямо заявлено как «общедоступное». Обратите внимание, что эти источники могли хранить ваши личные данные как внутри и за пределами ЕС.

4. Дополнительная информация о целях

Как указано в общем заявлении о конфиденциальности, Accenture обрабатывает ваши персональные данные для различных целей.В В таблице ниже описаны все цели, для которых Accenture обрабатывает ваши личные данные.

Назначение	Пояснение
Облегчение связи с вами (в том числе в экстренных случаях).	Облегчение общения с вами, обеспечение непрерывности бизнеса, защита здоровья и безопасности сотрудников и других лиц, охраняя ИТ-инфраструктуру, оргтехнику и другое имущество, облегчение связи с вами и вашими назначенными контактами в экстренных случаях.
Операции и управление бизнес-операциями Accenture (включая безопасность).	Эксплуатация и управление ИТ-системами и системами связи, операции ИТ-безопасности, безопасный доступ контроль объектов, управление активами Accenture, непрерывность бизнеса и аварийное восстановление, составление контрольных журналов и других инструментов отчетности, ведение записей, относящихся к бизнесу мероприятия и организация мероприятий / семинаров Accenture.
Соответствует требованиям законодательства.	Соблюдение требований законодательства, таких как обязательная регистрация, ведение записей и отчетность обязательства, проведение аудитов, соблюдение государственных проверок и другие запросы от правительство или другие государственные органы, реагирующие на судебные процессы, такие как повестки в суд, преследование юридические права и средства правовой защиты, защита судебных разбирательств и управление любыми внутренними жалобами или претензиями, проведение расследований и соблюдение внутренних политик и процедур, защита, обеспечение соблюдения или защиты юридических прав, конфиденциальности, безопасности или собственности Accenture, аффилированных лиц Accenture или их сотрудники, агенты и подрядчики (включая обеспечение соблюдения соответствующих соглашений и условий использования), защищая безопасность, конфиденциальность и безопасность пользователей продуктов или услуг Accenture или представителей общественности, защиты от мошенничества или управления рисками.
Отслеживание использования вами активов Accenture	Мониторинг действий в соответствии с местным законодательством и / или в соответствии с применимыми правилами Accenture. политики (включая мониторинг использования ресурсов Accenture).
Проведение анализа данных.	Применение аналитики к бизнес-операциям и данным для описания, прогнозирования и улучшения бизнеса производительность в Accenture и / или обеспечение лучшего взаимодействия с пользователем.В частности, области внутри аналитика включает описательную аналитику, прогнозную аналитику, аналитику с участием отдельных лиц (клиенты, деловые контакты) используют персональные данные, аналитику, основанную на маркетинге, единое представление о клиенте а также путь к клиенту и аналитика на рабочем месте.
Набор персонала.	Управление заявлениями о приеме на работу, в том числе проведение собеседования, проведение аттестации, оценка производительности, финансовое планирование, проведение платежа администрирование, управление программами инклюзивности и разнообразия, проверка биографических данных, планирование и мониторинг требований к обучению.

5. Дополнительная юридическая информация

Accenture обрабатывает ваши персональные данные в соответствии с юридическими основаниями, указанными в таблице ниже.

Назначение	Правовая основа
Облегчение связи с вами (в том числе в экстренных случаях).	Обосновано законными интересами Accenture для обеспечения надлежащего взаимодействия и аварийное реагирование внутри организации.
Операции и управление бизнес-операциями Accenture (включая безопасность).	Обосновано законными интересами Accenture для обеспечения надлежащего функционирования свои бизнес-операции.
Соответствует требованиям законодательства.	Необходимо для соблюдения юридических обязательств, которым подчиняется Accenture.
Отслеживание использования вами систем Accenture.	Обосновано законными интересами Accenture по недопущению несоблюдения и защите его репутация.
Проведение анализа данных.	Обосновано законными интересами Accenture по анализу и улучшению надлежащего функционирование его хозяйственных операций.
Набор персонала.	Обосновано законными интересами Accenture для обеспечения найма соответствующие сотрудники.

Обратите внимание:

• Если в приведенной выше таблице указано, что Accenture полагается на свои законные интересы для достижения определенной цели, Accenture считает, что ее законные интересы не перекрываются вашими интересами, правами или предоставленные свободы (i) прозрачность, которую Accenture обеспечивает в отношении обработки данных, (ii) конфиденциальность Accenture (iii) регулярная проверка конфиденциальности Accenture и (iv) ваши права в отношении перерабатывающая деятельность.Если вы хотите получить дополнительную информацию об этом подходе к тесту балансировки, пожалуйста, свяжитесь с сотрудником Accenture по защите данных.
• Если для любой из вышеуказанных целей требуется обработка конфиденциальных данных, Accenture будет делать это только в том случае, если разрешено действующим законодательством или с вашего предварительного согласия.
• Если любая из вышеперечисленных целей предполагает автоматическое решение, Accenture будет принимать только такие автоматизированные решение с вашего предварительного согласия и после информирования вас о значимой информации о логике участие в автоматизированном решении, а также значимость и предполагаемые последствия таких автоматизированное решение для вас.
• Accenture будет обрабатывать ваши персональные данные на основе ваших предыдущих согласие в той степени, в которой такое согласие требуется в соответствии с императивным законодательством.

6. Дополнительная информация о категориях сторонних получателей

Помимо передачи персональных данных своим аффилированным лицам и соответствующему внутреннему персоналу, Accenture также может передавать ваши персональные данные категориям неаффилированных третьих лиц, указанным в таблице ниже.

Категория третьих лиц	Пояснение
Профессиональные консультанты.	Бухгалтеры, аудиторы, юристы, страховщики, банкиры и другие внешние профессиональные консультанты во всех страны, в которых работает Accenture.
Поставщики услуг.	Компании, предоставляющие продукты и услуги для Accenture, такие как поставщики и поддержка ИТ-систем, торговые органы и ассоциации, а также другие поставщики услуг. В целях набора персонала Accenture может также передавать ваши персональные данные компаниям, которые предоставляют продукты и услуги для Accenture в отношении производительности, обучения, управления расходами и фоновые поиски.
Государственные и государственные органы.	Юридические лица, которые регулируют или имеют юрисдикцию в отношении Accenture, такие как регулирующие органы, закон правоохранительные, государственные и судебные органы.
Корпоративная / коммерческая сделка.	Третья сторона в связи с любой предлагаемой или фактической реорганизацией, слиянием, продажей, совместным предприятием, уступка, передача или иное отчуждение всего или любой части бизнеса, активов или акции (в том числе в связи с банкротством или аналогичными процедурами).Третья сторона в связь с любым предлагаемым или реальным клиентским проектом.

7. Свяжитесь с нами

Вы можете связаться с Accenture как контролером ваших персональных данных через нашего сотрудника по конфиденциальности данных (желательно в электронном виде) или по почте, четко обозначенной для сведения сотрудника по защите данных, по этому адресу: Accenture Limited Dublin, 1 Grand Canal Square, Гавань Гранд-Канал, Дублин 2, Ирландия.

Форма согласия

GDPR — Офис президента

ДЛЯ ИСПОЛЬЗОВАНИЯ ПРИ СБОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В / ИЗ ЕВРОПЕЙСКОГО СОЮЗА

Требуется Общим регламентом ЕС о защите данных 2016/679 («EUGDPR»)

Подпись лица, предоставляющего личные данные

Государственный университет Монклера контролирует ваши личные данные.Вы можете связаться с Государственным университетом Монклера по адресу 1 Normal Avenue, Montclair, NJ 07043 или по телефону и электронной почте: [Введите имя и контактную информацию лица в подразделении, запрашивающем личные данные].

Ваши личные данные будут использоваться для следующих целей (отметьте все подходящие варианты):

___ маркетинговые академические программы;
___ информирование о деятельности и достижениях Университета;
___ сбор пожертвований;
___ набор студентов;
___ набор сотрудников;
___ исследование;
___ Другое [включить подробное описание использования личных данных].

Категории персональных данных, которые вас просят дать согласие на сбор и использование Университетом, включают ваше имя, адрес, адрес электронной почты, номер телефона и [включить описание любых других собранных персональных данных].

Университет будет передавать ваши персональные данные сторонним поставщикам программного обеспечения, которые собирают, хранят и обрабатывают ваши персональные данные от имени Университета и которые по контракту обязаны сохранять конфиденциальность ваших персональных данных при соблюдении соответствующих мер безопасности для предотвращения их несанкционированного раскрытия.Университет также намеревается передать ваши личные данные: [указать все подразделения Университета и третьих лиц, которые получат личные данные].

Ваши личные данные будут переданы за пределы Европейского Союза в Государственный университет Монклера, расположенный в США.

Ваши личные данные будут храниться в соответствии с требованиями к хранению записей, применимыми к Государственному университету Монтклера как государственному исследовательскому учреждению Нью-Джерси, а также к любому другому применимому U.С. законы. В соответствии с EUGDPR вы имеете право запрашивать доступ, исправлять, удалять и ограничивать обработку ваших личных данных. Вы также имеете право отозвать это согласие на использование ваших личных данных. Если вы считаете, что Университет нарушил EUGDPR, вы имеете право подать жалобу в соответствующий надзорный орган ЕС. Эти права более подробно описаны в Уведомлении о конфиденциальности, размещенном на веб-сайте Университета по адресу www.montclair.edu .

[подпишите / поставьте электронную подпись / установите флажок ниже], укажите дату и отправьте [электронная почта / отправить] указанное ниже сообщение:

Я соглашаюсь с тем, что Государственный университет Монклера использует мои личные данные для целей, описанных в этом уведомлении, и понимаю, что могу отозвать свое согласие в любое время.

___ дает согласие ___ не дает согласия

Имя лица, дающего согласие: _______________________________________________________

Адрес индивидуального предоставления согласия: ______________________________________________________

Подпись: ______________________________________________________________________________

Дата подписи: ______________________________________________________________

.