Принципы работы и политика конфиденциальности. Пользовательское соглашение.

Лучшие брокеры бинарных опционов за 2020 год:
  • Бинариум
    Бинариум

    1 место! Самый прибыльный брокер бинарных опционов за 2020 год!
    Идеально подходит для новичков — предоставляется бесплатное обучение и демо-счет (в любой валюте).
    Зарегистрируйтесь по этой ссылке и получите бонус на счет:

Зачем нужна политика конфиденциальности?

Полагаем, что каждый из вас сталкивался с таким документом, как политика конфиденциальности. Ссылка на эту политику довольно часто находится в самом низу каждой страницы сайта. Очень часто ее текст мелькает и при установке каких-либо программ на компьютер или даже на смартфон. Текст ее скучен и его очень много. Вряд ли кто-то выдерживал и дочитывал его до конца. Да что греха таить — читал ли его вообще кто-нибудь?

А между тем, наряду с пользовательским соглашением, это один из важнейших документов, который в обязательном порядке должен присутствовать на сайте. Зачем нужна политика конфиденциальности?

Политика конфиденциальности, или по-другому — политика обработки персональных данных (а на английском: privacy policy) — это по-большей части внутренний документ компании, которая обрабатывает персональные данные в своей повседневной деятельности. Однако закон обязывает его публиковать в общем доступе, чтобы каждый желающий мог беспрепятственно ознакомиться с политикой.

В самой политике конфиденциальности раскрывается какие именно персональные данные, чьи и каким образом обрабатываются компанией. Основная цель этого документа — осведомить потенциального пользователя ее услуг о том, что в отношении его личных данных предпринимаются все возможные технические меры по защищенному хранению, использованию и прочей обработке.

Защита персональных данных — это тенденция современного мира, от которой никуда не уйти, увы. Положения законодательства ужесточаются год от года и потому наличие документов, детально раскрывающих принципы работы компании с персональными данными ее клиентов, теперь является обязательным.

Политика конфиденциальности является верхушкой айсберга, которая плавает в общем доступе. За ее отсутствие полагается штраф в размере 30 тыс. рублей, но она не является единственным документом, который регулирует внутренние процессы компании по обработке персональных данных. Скорей она является единственным внутренним публичным документом. В ней описываются самые общие понятия и принципы работы с персональными данными, указывается на принятые меры по их защите и описывается порядок получения и отзыва согласия на обработку персональных данных.

Однако следует помнить, что внутри компании должны быть проработаны и технические, и юридические процессы обработки персональных данных. Наличие политики с красивыми словами о защите и применяемых технологиях должно быть подкреплено их реальным существованием. Иначе можно схлопотать штраф уже за нарушение порядка обработки персональных данных, размер которого доходит до 75 тыс. рублей.

Рейтинг лучших платформ для торговли бинарными опционами:
  • Бинариум
    Бинариум

    1 место! Самый прибыльный брокер бинарных опционов за 2020 год!
    Идеально подходит для новичков — предоставляется бесплатное обучение и демо-счет (в любой валюте).
    Зарегистрируйтесь по этой ссылке и получите бонус на счет:

Тем не менее обязательная разработка и публикация у себя на сайте политики конфиденциальности — это уже полдела. Ее отсутствие на сайте легко проконтролировать, а, следовательно, высок риск получить штраф. Каждый сайт в сети Интернет должен иметь политику конфиденциальности. Это безусловная обязанность, установленная законом, и игнорировать ее не стоит.

Мобильные приложения и политика конфиденциальности

Блокировки приложений в App Store или Google Play стали всё чаще и чаще, а требования законов всё выше и выше. Одна из главных причин блокировок приложений в сторах — отсутствие необходимой юридической документации.

Сегодня в статье мы разберём что же это такое Privacy Policy и почему важно иметь этот юридический документ.

Privacy Policy — это политика конфиденциальности, которую декларирует в своём IT-продукте разработчик или издатель. В ней определяют политику в отношении персональных и других данных, которые вы получаете от пользователя. Основная задача Privacy Policy – декларировать и донести до пользователя продукта какие данные собираются, как они обрабатываются и как они раскрываются (передаются третьим лицам). Документ требуется для всех видов IT-продуктов, к примеру, фактически, устанавливая приложение, пользователь соглашается с описанными в политике конфиденциальности положениями.

Резюме

В российском законодательстве это называется «Политика обработки и защиты персональных данных», которая закрепляет схожие с Privacy Policy положения и регулируется Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных”.

В Европейском Союзе и странах, входящих в его состав — установлены требования регламентом Regulation (EU) 2020/679 (General Data Protection Regulation), который вступил в юридическую силу 25 мая 2020 года. Помните всем приходили уведомления об изменении в политике конфиденциальности и была повсеместная истерия что же делать и как подгонять свой продукт к новым требованиям?

В Соединенных Штатах Америки нет единого кодифицированного федерального закона, однако вопрос о защите персональных данных разрозненно регулируют различные федеральные законы и законы штатов (к примеру, есть прекрасный солнечный штат Калифорния, где на каждый случай жизни есть свой отдельный закон — к примеру, California Consumer Privacy Act of 2020, который во многом напоминает всем известный GDPR), руководящие принципы, разработанные правительственными учреждениями и отраслевыми группами, которые не имеют силы закона, но должны исполняться. Почему-то в США это децентрализованное регулирование считается «передовой практикой».

Как видно — в каждом регионе правовое регулирование политики конфиденциальности своё, соответственно, отличаются требования и понятие что такое персональные данные, как с ними работать. Один из ярких примеров — вопрос считается ли IP-адрес персональными данными: в Российской Федерации — не считается, в Евросоюзе считается, а в США — зависит от случая, но по общей тенденции не считается.

Есть одно важное различие между Privacy Policy и нашей российской «Политикой обработки и защиты персональных данных»: Privacy Policy должна быть более детальной и «заточенной» под продукт, который регулирует, в отличии от «Политики обработки. «, которая регулирует все связи с персональными данными физических лиц — покупателей, работников, заказчиков и т.д. Конечно, никто не мешает и под продукт создать отдельную «Политику обработки. » в рамках российского законодательства — нарушением являться не будет.

В связи с тем, что правовое регулирование полностью различное, несмотря на схожие цели — недостаточно взять готовый шаблон «Политики обработки. «, использовать Google Translate для перевода на английский и радоваться как ловко сэкономили деньги на юристе. Требуется отдельная разработка политики конфиденциальности в зависимости от характера и сферы продукта, аудитории, способа монетизации, используемых технологий, наличия партнеров, рекламодателей и применимого законодательство, а также в совокупности с положениями как минимум Terms & Conditions (пользовательское соглашение) и EULA (лицензионное соглашение).

Однажды, ко мне обратились за юридическим аудитом одной мобильной игры, сказав, что юрист подготовил для них все документы. Они их опубликовали, но в сторах оказались заблокированными. Когда посмотрел документы — я долго смеялся, т.к. тот юрист взял типовое пользовательское соглашение на русском языке, с использованием переводчика перевёл его на английский язык и рандомно в заголовках указал «(GDPR)», ведь заказчик просил сделать в соответствии с GDPR.

Риски

Зачем же столько документов на английском языке, да к тому же в соответствии с чужим законодательством?

Для объяснения мы будем использовать ситуацию, когда есть просто мобильное приложение (допустим, казуальная синглпеерная игра) от разработчика из России. И оценим возможные риски.

1. Сразу хочу развенчать миф о гигантских штрафах по GDPR в размере 20 000 000 € или до 4 % от годового оборота компании. Во-первых, если Вы из России — им со своим штрафом до Вас не дотянуться и не взыскать, поскольку Российская Федерация не является участницей таких международных договоров с ЕС. А вот, если есть у вас есть точка продаж или представительство в странах ЕС, то уже не получится прикрыться этим от санкций за правонарушения. Во-вторых, исполнительные органы Евросоюза очень адекватны и если они увидели какие-то нарушения, то они прежде всего свяжутся с Вами и укажут на эти нарушения, дадут срок их устранить, а если надо — предложат инструкцию как.

А вот что могут сделать: запретить доступ к Вашему IT-продукту своим гражданам и запретить Вам въезд в страну, где нарушили законодательство.

2. App Store и Google Play — сторы, которые подчиняются прежде всего требованиям законодательства, где созданы и предъявляют соответствующие требования.

30 августа 2020 года Apple в ультимативной форме потребовал, чтобы у всех приложений, опубликованных в App Store были опубликованы политики конфиденциальности до 3 октября 2020 года, иначе обещали блокировать. С одной стороны пользователи теперь могут ознакомится с порядком обработки их персональных данных, с другой стороны — разработчик волен в любой момент внести изменения в политику конфиденциальности, включив в нее условия, ущемляющие права пользователей (если политика опубликована на стороннем ресурсе).

Google уже с 2020 года требует и блокирует приложения, которые юридически не соответствуют предъявляемым требованиям. Обращу внимание, что Google более придирчив к правовой документации приложений в отличии от Apple, зато все приложения iOS в App Store попадают под стандартную защиту EULA от Apple.

Мобильные приложения в основном распространяются через эти сторы и даже временная блокировка на них ведёт к потере аудитории, а соответственно, отсутствию платежей и развитию. В общем, блокировка или удаление из App Store и Google Play мобильного приложения — это очень критичный момент для бизнеса.

3. Риски получения гражданско-правовых исков от пользователей зарубежных стран о возмещении причинённого вреда также никто не отменял (статья 1219 Гражданского кодекса Российской Федерации).

Полностью обезопасить свой бизнес от всех предполагаемых рисков — просто невозможно, однако будет разумно минимизировать их и создать условия для выполнения минимальных требований законодательства, где ведётся бизнес, где основная масса пользователей и где Вы сами. Таким образом, большинство проблем можно не решать, а просто предупредить их.

Спасибо за внимание!

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Пользовательское соглашение и политика конфиденциальности

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ СОГЛАШЕНИИ

Перечисленные ниже термины имеют для целей настоящего Соглашения следующее значение:

1.1. Сайт – интернет-сайт «Сеть химчисток – прачечных «ДИАНА», расположенный на доменном имени www.dryclean.ru, осуществляющий свою деятельность посредством Интернет-ресурса и сопутствующих ему сервисов.
1.2. Администрация Сайта – лица, уполномоченные собственником Сайта на управления Сайтом, действующие от имени ООО «Объединение «ДИАНА».
1.3. Пользователь Сайта (далее – Пользователь) – лицо, использующее Сайт без прохождения процедуры регистрации в ознакомительных и подобных целях, а также лицо, прошедшее процедуру регистрации на Сайте в целях доступа к онлайн-заказу услуг, представленныех на Сайте.
1.4. Содержание Сайта (далее – Содержание) — охраняемые результаты интеллектуальной деятельности, включая тексты литературных произведений, их названия, предисловия, аннотации, статьи, иллюстрации, обложки, музыкальные произведения с текстом или без текста, графические, текстовые, фотографические, производные, составные и иные произведения, пользовательские интерфейсы, визуальные интерфейсы, названия товарных знаков, логотипы, программы для ЭВМ, базы данных, а также дизайн, структура, выбор, координация, внешний вид, общий стиль и расположение данного Содержания, входящего в состав Сайта и другие объекты интеллектуальной собственности все вместе и/или по отдельности, содержащиеся на Сайте.

2. ОБЩИЕ ПОЛОЖЕНИЯ

3. ПРЕДМЕТ СОГЛАШЕНИЯ

  • свободный доступ к электронному контенту с правом просмотра контента;
  • доступ к средствам поиска и навигации Сайта;
  • предоставление Пользователю возможности размещения вопросов, отзывов и иной ифнормации (обратная связь);
  • доступ к информации об оказываемых услугах, в слчае проходения процедуры регистрации на Сайте- доступ к личному кабинету пользователя: история заказов, статус заказов, специальные акции бонусы и скидки; к онлайн-заказу, бронированиюи оплате услуг, представленных на Сайте;

4. ПРАВА И ОБЯЗАННОСТИ СТОРОН

  • загрузки контента, который является незаконным, нарушает любые права третьих лиц; пропагандирует насилие, жестокость, ненависть и (или) дискриминацию по расовому, национальному, половому, религиозному, социальному признакам; содержит недостоверные сведения и (или) оскорбления в адрес конкретных лиц, организаций, органов власти.
  • побуждения к совершению противоправных действий, а также содействия лицам, действия которых направлены на нарушение ограничений и запретов, действующих на территории Российской Федерации.
  • нарушения прав несовершеннолетних лиц и (или) причинение им вреда в любой форме.
  • ущемления прав меньшинств.
  • представления себя за другого человека или представителя организации и (или) сообщества без достаточных на то прав, в том числе за сотрудников данного Сайта, либо уполномоченных лиц собственника Сайта.
  • введения в заблуждение относительно свойств и характеристик какой-либо услуги, размещенной на Сайте.
  • некорректного сравнения услуги, а также формирования негативного отношения к лицам, пользующимся/не пользующимися определенными услугами, или осуждения таких лиц.

5. ИСПОЛЬЗОВАНИЕ САЙТА

6. ОТВЕТСТВЕННОСТЬ

7. НАРУШЕНИЕ УСЛОВИЙ ПОЛЬЗОВАТЕЛЬСКОГО СОГЛАШЕНИЯ

8. РАЗРЕШЕНИЕ СПОРОВ

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта не принимает встречные предложения от Пользователя относительно изменений настоящего Пользовательского соглашения.
9.2. Отзывы и вопросы Пользователя, размещенные на Сайте, не являются конфиденциальной информацией и могут быть использованы Администрацией сайта без ограничений.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

2. ОБЩИЕ ПОЛОЖЕНИЯ

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

  • IP адрес;
  • информация из cookies;
  • информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
  • время доступа;
  • адрес страницы, на которой расположен рекламный блок;
  • реферер (адрес предыдущей страницы);
  • геолокации;

3.3.1. Отключение cookies может повлечь невозможность доступа к частям Сайта, требующим авторизации.
3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности проводимых финансовых платежей.
3.4. Любая иная персональная информация не оговоренная выше (история заказов, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4.ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация Сайта может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на Сайте, для оформления заказа и (или) заключения договора на оказание услуг дистанционным способом;
4.1.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта;
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя;
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
4.1.6. Создания учетной записи для онлайн-заказа услуг, если Пользователь дал согласие на создание учетной записи путем прохождения процедуры регистрации на Сайте;
4.1.7. Уведомления Пользователя Сайта о состоянии онлайн — заказа услуги.
4.1.8. Обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривания (возврата) платежа;
4.1.9. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.1.10. Предоставления Пользователю, с его согласия, обновлений ассортимента услуг, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени собственника Сайта или от имени его партнеров.
4.1.11. Осуществления рекламной деятельности с согласия Пользователя.
4.1.12. Предоставления доступа Пользователю на сайты или сервисы партнеров собственника Сайта с целью получения продуктов, обновлений и услуг.

5.СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

6.ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:
6.1.1. Предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом;
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация Сайта обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Сайта.
7.2.3. Была разглашена с согласия Пользователя.
7.2.4. Был разглашена сторонними сайтами и сервисами, ссылки на использование которых присутствуют на Сайте, в случае использования таких ссылок и сервисов Пользователем.
7.3. Пользователь самостоятельно несет ответственность за возможные последствия в случае представления недостоверных и/или неполных персональных данных.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения, спор будет передан на рассмотрение в судебный орган по месту нахождения собственника Сайта в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

Список честных брокеров бинарных опционов с открытием демо-счета:
  • Бинариум
    Бинариум

    1 место! Самый прибыльный брокер бинарных опционов за 2020 год!
    Идеально подходит для новичков — предоставляется бесплатное обучение и демо-счет (в любой валюте).
    Зарегистрируйтесь по этой ссылке и получите бонус на счет:

Добавить комментарий