Согласие на обработку и передачу персональных данных образец: Согласие на обработку персональных данных — бланк 2020 — 2021

Образец согласия на обработку персональных данных

Согласие на обработку персональных данных — официальный документ, позволяющий организациям работать с личной информацией гражданина. Он должен быть у любого юридического и физического лица, которое получает, использует, передает или хранит такие сведения. В статье — образец соглашения на обработку персональных данных и требования к его оформлению.

Что относят к личной информации граждан

Персданные и порядок обращения с ними регулирует Федеральный закон от 27.07.2006 № 152-ФЗ. В соответствии с этим документом, личной информацией гражданина считаются любые сведения, относящиеся к нему. Какая именно это информация о человеке, в законе не раскрывается, но на практике подлежат защите:

• Ф.И.О.;
• дата и место рождения;
• адрес проживания и регистрации;
• семейный статус и имущественное положение;
• образование;
• национальность и политические взгляды;
• вероисповедание и состояние здоровья;
• прочая общая и специфичная информация, позволяющая идентифицировать гражданина.

Обычно все эти сведения человек сообщает сам. Пользователями такой информации становятся государственные органы, медицинские, образовательные и кредитные организации, коммерческие структуры. Все они считаются операторами персональных данных и должны иметь соглашение с гражданами об обработке их личных сведений.

Хотите заявить о себе на отраслевых конференциях? Мы подготовим для вас специальный выпуск с качественными журналистскими материалами – под ключ.

Какие действия с персданными требуют согласия граждан

В законе № 152-ФЗ указано, что согласие требуется при любом действии (или их совокупности), совершаемом с личной информацией:

• сбор и запись;
• систематизация и накопление;
• уточнение и использование;
• извлечение и обезличивание;
• передача и самой информации, и доступа к ней;
• блокирование и хранение;
• удаление и уничтожение сведений.

Неважно, как именно происходит обработка: на бумаге, с использованием средств автоматизации или без, онлайн-способом — оператор должен получить от каждого владельца согласие на обработку персональных данных (на сайте, например, вывесить). При этом деятельность работодателей с персданными — это отдельный случай, поскольку она дополнительно регулируется главой 14 ТК РФ. И они должны получать письменное заявление о согласии на обработку персональных данных от каждого работника — документ, который немного отличается от общего образца.

Образец формы согласия на обработку персональных данных

Чиновники не дают типовой формы разрешения на манипуляции с личной информацией граждан. Но само соглашение обязательно оформляется в письменном виде, и к нему есть ряд требований (ст. 9 закона № 152-ФЗ):

• основные критерии документа — конкретика, информированность и сознательность;
• среди обязательных реквизитов субъекта персданных — Ф. И.О., адрес, паспортные данные;
• об операторе следует сообщать наименование, адрес, по желанию — контакты;
• в согласии указывают:
  • цель получения сведений и действия с ними;
  • перечень данных, которые передает гражданин;
  • наименования третьих лиц, которые могут получить доступ к сведениям;
  • срок действия соглашения и способ его отзыва;
  • личная подпись владельца персданных.

Для работодателей все эти требования также актуальны, но они должны руководствоваться еще нормами ТК РФ. В частности, им запрещено работать со специфичной личной информацией сотрудников, а все общие персональные данные разрешено использовать только для реализации функций работодателя (сдача отчетности, подготовка пакета документов при трудоустройстве, направление на обучение или оценку квалификации, пр.).

Образец заполнения согласия на обработку персональных данных от сотрудника выглядит так:

Бланк согласия на обработку персональных данных (2019)

Согласие на обработку персональных данных

Настоящим я, являясь пользователем сайта www. tentorg.info и субъектом персональных данных (далее – Пользователь), во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие Обществу с ограниченной ответственностью «ТЕНТОРГ» (ОГРН 1175024019015, ИНН 5032285862, местонахождение: Московская область, г. Одинцово), являющемуся владельцем сайта www.tentorg.info (далее – Оператор или Владелец) на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Оператора www.tentorg.info и его поддоменов *.tentorg.info (далее – Сайт), направляемой (заполненной) с использованием Сайта.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя. Такая как:

• фамилия, имя, отчество;
• адрес электронной почты;
• место работы;
• другие пользовательские данные введенные мной самостоятельно в пользовательские поля, позволяющие внести любую информацию по моему усмотрению.

Под обработкой персональных данных подразумевается сбор, систематизация, накопление, уточнение, обновление, изменение, использование, распространение, передача, обезличивание, блокирование, уничтожение, хранение

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях:

• регистрации Пользователя на сайте;
• осуществление клиентской поддержки;
• выполнение Продавцом обязательств перед Покупателем;
• направления Пользователю почтовых сообщений, смс-уведомлений, информационных и новостных рассылок;
• проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Оператора.

Персональные данные хранятся в электронной форме, их обработка может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством Российской Федерации (далее – РФ) и внутренними положениями Оператора.

Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Пользователя. Владелец сайта вправе привлекать для обработки персональных данных Пользователя субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

• настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте Оператора, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Оператора;
• согласие может быть отозвано мною на основании письменного заявления в произвольной форме, направленного по адресу в пределах местонахождения Оператора почтовым отправлением либо при личной явке;
• предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации за исключением случаев, предусмотренных действующим законодательством РФ, а именно: по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ; третьим лицам, действующим на основании с Оператором для исполнения обязательств перед Пользователем.

В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить их обработку без согласия при наличии оснований, указанных в пунктах 2-11 ч. 1 ст. 6, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Оператор оставляет за собой право вносить изменения в одностороннем порядке в правила настоящего Согласия, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий правил настоящего Согласия вступают в силу после их публикации на Сайте.

Нажимая на кнопку «Зарегистрироваться», я принимаю условия пользовательского соглашения и даю свое согласие на обработку моих персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»

Отзыв согласия на обработку персональных данных

]]>

Подборка наиболее важных документов по запросу Отзыв согласия на обработку персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов: Отзыв согласия на обработку персональных данных

Статьи, комментарии, ответы на вопросы: Отзыв согласия на обработку персональных данных

Нормативные акты: Отзыв согласия на обработку персональных данных

Справочная информация: «Правовой календарь на I квартал 2021 года»
(Материал подготовлен специалистами КонсультантПлюс)Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения установленных требований или обратиться с таким требованием в суд. Лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение 3 рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 рабочих дней с момента вступления решения суда в законную силу.

Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 30.12.2020)
«О персональных данных»
(с изм. и доп., вступ. в силу с 01.03.2021)2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Согласие на обработку персональных данных в 2020 году — требования закона

Содержание

• Когда возможна обработка персональных данных без согласия субъекта
• Форма согласия на обработку персональных данных

Требования закона об обработке персональных данных в организации изложены в № 152-ФЗ и в Трудовом кодексе и содержатся в следующих разделах:

• ст. 86 ТК — общие вопросы;
• ст. 9 № 152-ФЗ — права субъекта и содержание согласия на обработку ПД.

Часть 4 ст. 9 дает развернутый перечень пунктов, которые оно должно включать.

Когда возможна обработка персональных данных без согласия субъекта

Если личные сведения обрабатываются для исполнения закона в силу нормативных требований — согласие не нужно. К примеру, трудовой договор не получится подготовить без ФИО, номера СНИЛС и т.д.

Если же сведения потребовались для дополнительных, не связанных с исполнением норм закона намерений, письменное согласие на обработку персональных данных с заполнением всех пунктов необходимо.

Форма согласия на обработку персональных данных

Какая информация о субъекте указывается в согласии:

1. ФИО, адрес, данные паспорта.
2. ФИО работодателя или название организации и ее адрес.
3. С какой целью передаются ПД.
4. Полный список данных для обработки которых дается согласие субъекта (работника, соискателя, третьего лица).
5. ФИО или название лица, которое обрабатывает ПД, если оператор поручил ему обработку.
6. Перечисляются действия, которые намеревается произвести оператор, и на которые дается данное согласие. Здесь же указывается обобщенный перечень методов, которые применяются работодателем для обработки ПД.
7. Согласие имеет конечный срок действия, который указывается письменно, наравне с остальными сведениями в его тексте. Если данный разрешающий документ не подпадает под действие специальных норм №152-ФЗ или других, указывается способ отзыва согласия на обработку персональных данных при необходимости.
8. Если согласие подписывает представитель субъекта, он заполняет те же данные плюс реквизиты доверенности.

Согласие на обработку персональных данных образец

В тексте согласия на обработку ПД цели обработки указываются для каждого вида данных (если их несколько). Однако для достижения поставленных законом условий конкретности и информированности рекомендуем в одном документе указывать одну цель и, соответственно, сведения именно для этой цели. Требование конкретности не допускает использование в согласии работника на обработку персональных данных размытых и общих формулировок:: «данные», «сведения», «информация» и так далее. Обрабатываемая конфиденциальная информация указывается точно.

Образец согласия на обработку персональных соискателя

Если вы указываете в согласии срок его действия, необходимо удостовериться, что он совпадает с требованиями закона об архивном деле. При указании срока обработки меньше, чем этого требуют нормы, работодателем будут нарушены предписания архивного законодательства. Обязательно ставится подпись субъекта после заполнения согласия на обработку персональных данных работника (соискателя, третьего лица).

Согласие на обработку персональных данных соискателя скачать

Скачать согласие на обработку персональных данных

Форма согласия на обработку персональных данных для online заявок

При этом, я ознакомлен и даю свое согласие на обработку моих персональных данных в соответствии с Политикой (правилами) обработки персональных данных каждого из Операторов в отдельности.

Учитывая, что в соответствии с п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» обработка персональных данных допускается в случаях, если такая обработка необходима для исполнения договора, даю своё согласие на обработку Операторами любыми способами предусмотренными действующим законодательством РФ, в том числе передачу по защищенным информационным каналам информационно-коммуникационной сети «Интернет», а также на совершение любых действий с указанными персональными данными с использованием средств автоматизации или без, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, передачу третьим лицам, удаление и уничтожение, моих персональных данных, содержащихся в анкете на получение кредита, в том числе, но не ограничиваясь:

• фамилия, имя, отчество;
• пол;
• дата рождения;
• адрес регистрации;
• адрес фактического проживания;
• электронная почта;
• номер мобильного телефона;
• данные гражданского паспорта;
• данные о семейном положении;
• данные водительского удостоверения;
• данные регистрации места жительства;
• данные о месте работы;
• VIN номер автомобиля.

Целями предоставления мною персональных данных является возможность заключения с Оператором договоров по оказанию банковских услуг (кредитного договора, договора рефинансирования, иных договоров), иных гражданско-правовых договоров (в том числе заключения договора лизинга, займа) и их дальнейшее исполнение, страхование моей жизни/здоровья/имущества и иного страхование, осуществляемое при содействии Оператора или в пользу Оператора и/или в связи с заключением сделок между мной и Оператором, направление мне рекламных и/или информационных материалов, с помощью средств связи, в том числе, по сетям электросвязи, посредством использования телефонной, факсимильной, подвижной радиотелефонной связи (включая СМС — сообщения), а также по сети «Интернет» (включая мессенджеры и электронную почту). Настоящее согласие также действует на передачу моих персональных данных третьим лицам, непосредственно оказывающим запрошенную мной услугу – организациям, являющимися партнёрами Операторов.

Оператор, осуществляющий обработку персональных данных, вправе поручить обработку персональных данных, в т. ч., но не ограничиваясь, персональных данных, имеющихся в распоряжении партнеров Оператора, третьим лицам, действующим на основании агентских договоров или иных договоров, заключенных ими с Оператором, а они вправе осуществлять обработку персональных данных и передавать их и результат их обработки Оператору для достижения вышеуказанных целей обработки персональных данных. Право выбора указанных лиц предоставляется Оператору по его усмотрению и дополнительного согласования не требует.

Настоящее согласие действует с момента его подписания и до даты, наступающей через 5 (пять) лет с даты прекращения обязательств сторон по заключенным с Оператором договоров. Настоящее согласие может быть отозвано путем предоставления мной заявления Оператору в простой письменной форме в соответствии с требованиями законодательства Российской Федерации. В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку, если иное не установлено действующим законодательством Российской Федерации.

Я подтверждаю, что, давая такое согласие на обработку моих персональных данных, действую по собственной воле и в своих интересах.

ФИО: _____________________________________
Дата: _____________________________________
Идентификатор ПЭП: _____________________________________

Согласие на обработку персональных данных

Настоящим я, далее – «Субъект Персональных Данных», во исполнение
требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных
данных» (с изменениями и дополнениями) свободно, своей волей и в своем
интересе даю свое согласие Обществу с ограниченной ответственностью «ЭНКО
ГРУПП» (далее – «Застройщик», юридический адрес: 625026, Тюменская область,
г. Тюмень, ул. Республики, д. 143, к.1, оф. 418) на обработку своих
персональных данных, указанных при регистрации путем заполнения веб-формы
на сайте Застройщика www.enco72.ru и его поддоменов www.enco72.ru (далее –
Сайт), направляемой (заполненной) с использованием Сайта.

Под персональными данными я понимаю любую информацию, относящуюся ко мне
как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество,
адрес, образование, профессию, контактные данные (телефон, факс,
электронная почта, почтовый адрес), фотографии. иную другую информацию. Под
обработкой персональных данных я понимаю сбор, систематизацию, накопление,
уточнение, обновление, изменение, использование, распространение, передачу,
в том числе трансграничную, обезличивание, блокирование, уничтожение,
бессрочное хранение), и любые другие действия (операции) с персональными
данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется
исключительно в целях регистрации Субъекта Персональных Данных в базе
данных Застройщика с последующим направлением Субъекту Персональных Данных
почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от
Общества, его аффилированных лиц и/или третьих лиц (с которыми у
Застройщика заключены соответствующие Договоры), информационных и новостных
рассылок, приглашений на мероприятия Застройщика и другой информации
рекламно-новостного содержания, а также с целью подтверждения личности
Субъекта Персональных Данных при посещении мероприятий Застройщика.

Датой выдачи согласия на обработку персональных данных Субъекта
Персональных Данных является дата отправки регистрационной веб-формы с
Сайта Застройщика.

Обработка персональных данных Субъекта Персональных Данных может
осуществляться с помощью средств автоматизации и/или без использования
средств автоматизации в соответствии с действующим законодательством РФ и
внутренними положениями Застройщика.

Застройщик принимает необходимые правовые, организационные и технические
меры или обеспечивает их принятие для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных
данных, а также принимает на себя обязательство сохранения
конфиденциальности персональных данных Субъекта Персональных Данных.
Застройщик вправе привлекать для обработки персональных данных Субъекта
Персональных Данных субподрядчиков, а также вправе передавать персональные
данные для обработки своим аффилированным лицам, обеспечивая при этом
принятие такими субподрядчиками и аффилированными лицами соответствующих
обязательств в части конфиденциальности персональных данных.

Я ознакомлен(а), что:

1. настоящее согласие на обработку моих персональных данных, указанных при
   регистрации на Сайте Застройщика, направляемых (заполненных) с
   использованием Cайта, действует в течение 20 (двадцати) лет с момента
   регистрации на Cайте Застройщика;
2. согласие может быть отозвано мною на основании письменного заявления в
   произвольной форме;
3. предоставление персональных данных третьих лиц без их согласия влечет
   ответственность в соответствии с действующим законодательством
   Российской Федерации.

СОГЛАСИЕ на обработку персональных данных и получение рекламы.

Настоящим я, во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федерального закона от 13.03.2006 N 38-ФЗ «О рекламе» с изменениями и дополнениями) свободно, своей волей и в своем интересе:

1. Я подтверждаю, что мои персональные данные, указанные при регистрации и/или оставлении заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на сайте Общества (www.rolf.ru) и его поддоменов *.rolf.ru (далее «Сайт»), направляемой (заполненной) с использованием Сайта, являются достоверными и получены непосредственно от меня (являются моими персональными данными).

 

2. Я согласен на передачу моих персональных данных по открытым каналам связи сети «Интернет».

3. Я даю свое согласие: Обществу с ограниченной ответственностью «РОЛЬФ», адрес: 141410, Московская обл.,г. Химки, Ленинградское шоссе, вл. 21 (далее «Общество»), его филиалам и обособленным подразделениям, а также следующим Операторам (далее «Операторы»):

• ООО «РОЛЬФ МОТОРС», адрес: 142770, г. Москва, поселение Сосенское, поселок Газопровод, 39-ый км МКАД (внешняя сторона), владение 7;
• ООО «РОЛЬФ Эстейт Санкт-Петербург», адрес: 196105, Санкт-Петербург, Витебский пр., д. 17, корп. 6, лит. Б, О, его филиалам и обособленным подразделениям;
• ООО «Атос АйТи Солюшенс энд Сервисез», адрес: 115432, город Москва, проспект Андропова, дом 18, корпус 5 на обработку своих персональных данных, указанных при регистрации и/или оставлении заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на Сайте, направляемой (заполненной) с использованием Сайта.

Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, паспортные данные, дата и место рождения, адрес места жительства, контактные данные (номер домашнего, мобильного, рабочего телефонов, адрес электронной почты), семейное, социальное, имущественное положение, образование, профессия, информация об автомобиле (в случае наличия автомобиля), данные обо мне, которые станут известны в ходе исполнения договоров (в случае заключения договоров между мной и Обществом), а также иная общедоступная информация обо мне.

4. Я согласен с тем, что в рамках обработки персональных данных Общество, а также Операторы, поименованные выше, вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу Операторам и / или любым иным третьим лицам (включая, но не ограничиваясь: страховым организациям; организациям владельцам-серверов; банковским и иным кредитным организациям; организациям, оказывающим услуги по осуществлению звонков, смс — рассылок, любых иных видов рассылок и уведомлений; организациям, оказывающим услуги по проведению различных опросов и исследований и пр.), получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

• ведения и актуализации клиентской базы;
• получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
• проведения маркетинговых программ;
• изучения конъюнктуры рынка автомобилей, автомобильных запасных частей и аксессуаров, услуг по ремонту автомобилей;
• проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
• информирования меня о предлагаемых Обществом/Оператором автомобилях, запасных частях и аксессуарах, оказываемых услугах, проводимых бонусных мероприятий, акций и т.д.;
• рекламирования и иного любого продвижения товаров и услуг на рынке путем осуществления прямых контактов со мной и иными потребителями;
• реализации страховых продуктов, в том числе, но не ограничиваясь, оформление полисов КАСКО, ОСАГО и т.д.;
• технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.

5. Я выражаю согласие на получение информации, в том числе рекламного характера и разрешаю Обществу и Операторам осуществлять в мой адрес смс/e-mail/почтовые рассылки, рассылки посредством информационно-коммуникационных сервисов, таких как Viber, WhatsApp и т.п., а также иные виды рассылок и уведомлений с использованием любых средств связи.

6. Я выражаю согласие и разрешаю Обществу и Операторам объединять персональные данные в информационную систему персональных данных и обрабатывать мои персональные данные, с помощью средств автоматизации либо без использования средств автоматизации, а также с помощью иных программных средств, специально разработанных по поручению Общества и Операторов. Работа с информационными системами персональных данных осуществляется по предписанному Обществом и/или Операторами алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение, др.). Используемые способы обработки, включая, но не ограничиваясь: автоматическая сверка почтовых кодов с базой кодов, автоматическая проверка написания названий улиц, населенных пунктов, автоматическая проверка действительности VIN, уточнение данных со мной (посредством почтовой связи, электронной почты, телефонной связи (включая мобильную связь), факсимильной связи, сети Интернет), сегментация информационной базы по заданным критериям, периодические контакты со мной посредством телефонной связи (включая мобильную связь), посредством электронной почты или сети Интернет.

7. Я уведомлен Обществом, а также от имени Операторов о том, что предполагаемыми пользователями персональных данных являются работники Общества/Операторов (а также лица, привлеченные на условиях гражданско-правового договора).

8. Я ознакомлен(а), что:

• настоящее согласие на обработку моих персональных данных и получение рекламы является бессрочным и может быть отозвано посредством направления в адрес Общества и Операторов, указанных в пункте 3 настоящего Согласия, письменного заявления. Датой отзыва считается день, следующий за днём вручения Обществу и Операторам письменного заявления об отзыве согласия на обработку персональных данных и/или получение рекламы;
• имею право на доступ к своим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случае их обработки Обществом и вышеуказанными Операторами, нарушающих мои законные права и интересы, законодательство Российской Федерации.

9. Я обязуюсь в случае изменения моих персональных данных, сведений обо мне незамедлительно сообщать Обществу и/или Оператору, с предоставлением подтверждающих документов.

10. Настоящее Согласие признается мной, Обществом, Операторами моим письменным согласием на обработку моих персональных данных и получение рекламы, данным согласно ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и ст.18 Федерального закона от 13.03.2006 г. №38-ФЗ «О рекламе».

11. Я осознаю, что регистрация и/или оставление заявки на получение предложения и/или подписываясь на получение рекламной информации на Сайте, означает мое письменное согласие с условиями, описанными в настоящем Согласии.

В целях реализации прав субъекта персональных данных на отказ от данного согласия ООО «РОЛЬФ» разработало образец заявления на отзыв согласия на обработку персональных данных с целью продвижения товаров, работ, услуг. Отозвать свое согласие можно путем заполнения бланка заявления и направления его Обществу и/или Операторам в порядке, установленном в п. 8 настоящего Согласия. Бланк заявления для заполнения можно скачать тут.

Форма согласия

GDPR — Офис президента

ДЛЯ ИСПОЛЬЗОВАНИЯ ПРИ СБОРЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В / ИЗ ЕВРОПЕЙСКОГО СОЮЗА

Требуется Общим регламентом Европейского Союза о защите данных 2016/679 («EUGDPR»)

Подписывается лицом, предоставляющим личные данные

Государственный университет Монклера контролирует ваши личные данные. Вы можете связаться с Государственным университетом Монклера по адресу 1 Normal Avenue, Montclair, NJ 07043 или по телефону и электронной почте: [Введите имя и контактную информацию лица в подразделении, запрашивающем личные данные].

Ваши личные данные будут использоваться для следующих целей (отметьте все подходящие варианты):

___ маркетинговые академические программы;
___ информирование о деятельности и достижениях Университета;
___ сбор пожертвований;
___ набор студентов;
___ набор сотрудников;
___ исследование;
___ Другое [включить подробное описание использования личных данных].

Категории персональных данных, которые вас просят дать согласие на сбор и использование Университетом, включают ваше имя, адрес, адрес электронной почты, номер телефона и [включить описание любых других собранных персональных данных].

Университет будет передавать ваши персональные данные сторонним поставщикам программного обеспечения, которые собирают, хранят и обрабатывают ваши персональные данные от имени Университета и которые по контракту обязаны сохранять конфиденциальность ваших персональных данных при соблюдении соответствующих мер безопасности для предотвращения их несанкционированного раскрытия. Университет также намеревается передать ваши персональные данные: [указать все подразделения Университета и третьих лиц, которые будут получать персональные данные].

Ваши личные данные будут переданы за пределы Европейского Союза в Государственный университет Монклера, расположенный в США.

Ваши личные данные будут храниться в соответствии с требованиями к хранению записей, применимыми к Государственному университету Монтклера как государственному исследовательскому учреждению Нью-Джерси, а также любым другим применимым законам США. В соответствии с EUGDPR вы имеете право запрашивать доступ, исправлять, стирать и ограничивать обработку ваших личных данных. Вы также имеете право отозвать это согласие на использование ваших личных данных. Если вы считаете, что Университет нарушил EUGDPR, вы имеете право подать жалобу в соответствующий надзорный орган ЕС.Эти права более подробно описаны в Уведомлениях о конфиденциальности, размещенных на веб-сайте Университета по адресу www.montclair.edu .

Пожалуйста, [подпишите / поставьте электронную подпись / установите флажок ниже], укажите дату и отправьте [электронная почта / отправить] указанное ниже сообщение:

Я соглашаюсь с тем, что Государственный университет Монклера использует мои личные данные для целей, описанных в этом уведомлении, и понимаю, что могу отозвать свое согласие в любое время.

___ дает согласие ___ не дает согласия

Имя лица, дающего согласие: _______________________________________________________

Адрес индивидуального предоставления согласия: ______________________________________________________

Подпись: ______________________________________________________________________________

Дата подписи: ______________________________________________________________

Согласие на сбор, обработку и передачу персональных данных Образцы пунктов

Согласие на сбор, обработку и передачу персональных данных .Принимая Опцион, Держатель опциона добровольно подтверждает и дает согласие на сбор, использование, обработку и передачу персональных данных, как описано в данном Разделе 14. Держатель опциона не обязан давать согласие на такой сбор, использование, обработку и передачу личные данные. Однако непредоставление согласия может повлиять на способность Держателя опциона участвовать в Плане. Компания, ее дочерние компании и работодатель Держателя опциона владеют определенной личной информацией о Держателе опциона, включая имя Держателя опциона, домашний адрес и номер телефона, дату рождения, номер социального страхования или другой идентификационный номер сотрудника, зарплату, национальность, работу. титул, любые акции или директорские должности в Компании, подробности всех опционов или любых других прав на Акции, присужденные, аннулированные, приобретенные, переданные, не инвестированные или находящиеся в обращении в пользу Держателя опциона, с целью управления и администрирования Плана («Данные»).Компания и / или ее Дочерние компании будут передавать Данные между собой по мере необходимости для целей реализации, администрирования и управления участием Держателя опциона в Плане, и Компания и / или любое из ее Дочерних предприятий может в дальнейшем передавать Данные любому другому лицу. третьи стороны, помогающие Компании в реализации, администрировании и управлении Планом. Эти получатели могут находиться в США или в других странах мира, например в Канаде. Держатель опциона настоящим разрешает им получать, владеть, использовать, сохранять и передавать Данные в электронной или иной форме для целей реализации, администрирования и управления участием Держателя опциона в Плане, включая любую необходимую передачу таких Данных. что может потребоваться для администрирования Плана и / или последующего владения Акциями от имени Держателя опциона брокеру или другой третьей стороне, с которой Держатель опциона может принять решение о депонировании любых Акций, приобретенных в соответствии с Планом.

Согласие на передачу персональных данных Образцы пунктов

Согласие на передачу персональных данных . Настоящим вы подтверждаете и даете согласие на сбор, использование, обработку и передачу ваших личных данных, как описано в этом разделе 13. Вы не обязаны давать согласие на такой сбор, использование, обработку и передачу личных данных. Однако непредоставление вашего согласия может повлиять на вашу способность участвовать в Плане. В рамках вашей работы в компаниях Smart Balance Компания может хранить определенную личную информацию о вас, которая может включать ваше имя, домашний адрес и номер телефона, номер факса, адрес электронной почты, размер семьи, семейное положение, пол, информацию о получателе, контакты для экстренных случаев, информация о паспорте / визе, возраст, языковые навыки, информация о водительских правах, дата рождения, свидетельство о рождении, номер социального страхования или другой идентификационный номер сотрудника, национальность, C.V. (или резюме), история заработной платы, справки о трудоустройстве, название должности, трудовой договор или выходное пособие, информация о текущей заработной плате и льготах, номер личного банковского счета, налоговая информация, формы регистрации в планах или льготах и ​​выборы, заявления о вариантах или льготах, любые акции или членство в Компании, а также сведения обо всех Ограниченных долях акций или любых других правах на акции, присужденные, аннулированные, приобретенные, переданные, не инвестированные или находящиеся в обращении в вашу пользу («Данные»). Компания хранит Данные для управления и администрирования Плана.Компании Smart Balance могут передавать Данные между собой по мере необходимости для реализации, администрирования и управления вашим участием в Плане, и Компания также может передавать Данные третьим сторонам, помогающим Компании в реализации, администрировании и управлении Планом. Эти третьи стороны могут находиться по всему миру, в том числе в США. Добровольно подтверждая получение Ограниченных паев акций, вы разрешаете этим третьим сторонам получать, владеть, использовать, сохранять и передавать Данные в электронной или иной форме в целях реализации, администрирования и управления вашим участием в Плане, включая любую передачу Данных, которая может потребоваться для администрирования Плана и / или для разрешения брокеру или другому выбранному вами третьему лицу владеть любыми обыкновенными акциями, которые вы можете приобрести в соответствии с Планом.Вы можете в любое время просмотреть Данные, потребовать внесения в них любых необходимых поправок или отозвать свое согласие на их сбор, связавшись с Компанией в письменной форме; однако отзыв вашего согласия может повлиять на вашу способность …

Образец шаблона политики конфиденциальности GDPR

Одним из наиболее важных понятий Общего регламента ЕС по защите данных (GDPR) является прозрачность . Физические лица владеют своими личными данными. Как компания, занимающаяся обработкой этих персональных данных, вы должны раскрывать все , что вы с ними делаете.Вот почему так важно иметь политику конфиденциальности .

Политика конфиденциальности обязательна согласно многим законам о конфиденциальности. Согласно GDPR, это один из важнейших документов вашей компании. Это единственный способ продемонстрировать своим клиентам и властям, что вы серьезно относитесь к защите данных.

Политика конфиденциальности GDPR иногда называется Заявлением о конфиденциальности GDPR или Уведомлением о конфиденциальности GDPR.

Давайте посмотрим, что требует закон, и как вы можете адаптировать свою Политику конфиденциальности к контексту вашего бизнеса.

Почему важна Политика конфиденциальности GDPR?

Персональные данные — это большой бизнес. Такие компании, как Google и Facebook, имеют доходы больше, чем в некоторых странах. Они заработали состояние на обработке личных данных людей.

GDPR устанавливает правила о том, как личные данные должны обрабатываться в ЕС. Он также предоставляет права отдельным лицам в отношении их личных данных. Без законов о конфиденциальности, таких как GDPR, люди потеряли бы контроль над информацией, которую о них собирают предприятия и правительства.

Политика конфиденциальности — это возможность вашей компании показать своим клиентам, что вам можно доверять их личные данные. Это также шанс по-настоящему понять, какой объем личных данных контролирует ваша компания, и соответствуют ли ваши методы защиты данных требованиям закона .

Ваша компания, возможно, уже разработала Политику конфиденциальности в соответствии с одним из многих других законов, которые требуют ее, например:

GDPR другой. Его требования на строже , чем любой из вышеперечисленных законов, и всего, что вы подготовили для их соблюдения, скорее всего, будет недостаточно в соответствии с GDPR.

Важные разделы политики конфиденциальности GDPR

GDPR устанавливает особые требования к информации, которую вы должны предоставить в своей Политике конфиденциальности. В основном они изложены в статьях 13 и 14.

Важно помнить, что это общедоступный документ, и , а не , написан специально для ваших клиентов. Он должен быть нацелен на всех , чьи персональные данные вы можете обрабатывать, включая потенциальных клиентов и посетителей вашего веб-сайта .

Давайте посмотрим, что вам нужно включить.

Введение

Вы должны начать свою Политику конфиденциальности с краткого объяснения того, кто ваша компания и какова ваша Политика конфиденциальности.

Укажите дату, с которой Политика конфиденциальности вступает в силу («, дата вступления в силу »).

Вот как Visa Global начинает свою Политику конфиденциальности:

Вы должны указать юридическое название и юридический адрес вашей компании.

Вот как это делает MembersFirst:

Если у вас есть сотрудник по защите данных (DPO) и / или представитель в ЕС, вы также должны указать их контактные данные.

Выше вы заметили, что MembersFirst называет себя «контролером данных». Для целей GDPR ваша компания, вероятно, тоже является «контроллером данных» — если она принимает решений, о , как и , почему обрабатываются персональных данных.

Определения

В соответствии со статьей 12 GDPR ваша Политика конфиденциальности должна быть написана на ясном и доступном языке .Поэтому вам следует по возможности избегать использования юридической терминологии.

Однако в некоторых случаях этого можно избежать. Поэтому вам следует включить раздел в свою Политику конфиденциальности, где вы дадите определений ключевых терминов.

Некоторые компании дают свои определения непосредственно из статьи 4 GDPR. Это подход AEG:

На самом деле это не так уж и полезно для читателя. Возможно, определение « субъекта данных » как « идентифицируемое физическое лицо […], кого можно прямо или косвенно идентифицировать, в частности, по идентификатору «, мало что дает для разъяснения того, что этот термин на самом деле означает для непрофессионала.

Вот еще один пример из Edgbaston Park Hotel. Его определения на более доступны и понятны .

Здесь вы можете увидеть разницу между написанием легальным языком и написанием обычным голосом, который намного легче понять.

Принципы обработки персональных данных

Статья 5 GDPR содержит шесть принципов, в соответствии с которыми должны обрабатываться все персональные данные.

Это:

1. Законность , справедливость , и прозрачность : соблюдать закон; обрабатывать личные данные только так, как люди разумно ожидают; всегда открыто рассказывайте о своих методах защиты данных.
2. Ограничение цели : обычно вы должны обрабатывать личные данные только по конкретной причине, по которой вы их собрали, и ни для чего другого.
3. Минимизация данных : не обрабатывайте больше данных, чем вам нужно.
4. Точность : убедитесь, что все личные данные, которые вы храните, достоверны и точны.
5. Ограничение хранения : не храните личные данные дольше, чем необходимо.
6. Целостность и конфиденциальность : всегда безопасно обрабатывать личные данные.

Некоторые компании предпочитают изложить эти принципы в своей Политике конфиденциальности, просто указав в списке и заявив, что они соблюдают их. Это подход, принятый CRG:

Другие используют более персонализированный подход , перечисляя конкретные принципы своей компании и связывая их с принципами GDPR.Вот пример Международного института окружающей среды и развития:

Типы обрабатываемых вами персональных данных

Определение GDPR для « персональных данных » очень широко. Скорее всего, ваша компания обрабатывает много данных.

Поскольку все, от IP-адресов до файлов cookie , представляет собой личные данные, ваш веб-сайт может обрабатывать личные данные людей, которые никогда даже не свяжутся с вашей компанией.В своей Политике конфиденциальности вы должны указать абсолютно ясно около каждый тип личных данных, с которыми вы имеете дело, и почему вам это нужно.

Многие компании разбивают эту часть своей Политики конфиденциальности на подразделы, такие как «данные, которые вы нам предоставляете», «данные, собранные нашим веб-сайтом» и т. Д.

Вот пример из Clearcast:

Затем вы можете разбить эту информацию на более подробных категорий . Вот как это делает Synthorx:

Будьте как можно более подробными и конкретными при раскрытии типов персональных данных, которые вы собираете и обрабатываете.Постарайтесь раскрыть эту информацию так, чтобы ваши пользователи могли ее понять.

Как вы обрабатываете личные данные

В соответствии с принципами « ограничение цели » и « минимизация данных », вы всегда должны иметь уважительную причину для обработки любых личных данных, находящихся в вашем распоряжении.

Вы должны указать наши цели для обработки персональных данных в своей Политике конфиденциальности.

Вот выдержка из соответствующей части Политики конфиденциальности The Independent:

Это также может быть пункт, в котором описывается, «как» и «почему» используются данные, при условии, что пользователи проинформированы о том, что именно вы делаете с собираемыми вами данными.

Правовая основа

GDPR позволяет обрабатывать личные данные только на одной из шести юридических (или «законных») оснований. Вам не разрешается обрабатывать личные данные, если вы не установили для этого хорошее , юридическое обоснование .

Правовыми основаниями обработки персональных данных человека являются:

1. Согласие : вы получили их разрешение в соответствии с GDPR
2. Договор : вам необходимо обработать свои личные данные для выполнения договора
3. Юридическое обязательство : вы нарушите закон, если не обработаете их личные данные
4. Жизненно важные интересы : их жизнь (или чья-то жизнь) зависит от вашей обработки их личных данных
5. Общедоступная задача : вам необходимо обработать их личные данные для выполнения задачи, отвечающей общественным интересам
6. Законные интересы : обработка их личных данных отвечает вашим интересам, и вы выполнили оценку законных интересов

Ваша Политика конфиденциальности должна содержать подробную информацию о ваших юридических основаниях для обработки.

Некоторые компании связывают свою правовую базу с типами персональных данных, которые они обрабатывают, и причинами их обработки. Вот как это делает Pint of Science:

Если вы полагаетесь на « законных интересов », вам необходимо указать, каковы ваши законные интересы.

Если вы используете « согласие » в качестве юридического основания, вы должны включить ссылку на право ваших пользователей отозвать согласие . Вот как это делает Sharp:

Если ваша правовая основа — « контракт », вам необходимо сообщить людям, что произойдет, если они не предоставят вам личные данные, необходимые для выполнения контракта.Вот как это делает бюджет:

Убедитесь, что вы знаете, каково ваше правовое основание (или есть), и сообщите об этом.

Хранение личных данных

Принцип « ограничение хранения » требует, чтобы вы не хранили личные данные дольше, чем они вам нужны. В вашей Политике конфиденциальности необходимо указать , как долго вы будете хранить различные типы персональных данных, которые вы собираете.

Это не всегда будет конкретный период (т.е. одна неделя, два месяца и т. д.). Это может определяться продолжительностью времени, в течение которого вам нужны данные (например, пока человек не закроет свою учетную запись).

Вот часть соответствующего раздела в Политике конфиденциальности Big Yellow Storage:

Если вы храните разные типы данных в течение разных периодов времени, раскрывайте это как можно более конкретно.

Кому вы делитесь личными данными

Вам разрешено делиться личными данными в соответствии с GDPR, если вы прозрачно об этом, и у вас есть действующее правовое основание для этого.Подробная информация об этом должна быть указана в вашей политике конфиденциальности.

Вот часть соответствующего раздела Политики конфиденциальности First Table:

Обратите внимание, что GDPR не требует, чтобы вы перечисляли имен каждой компании, с которой вы делитесь данными, а только общие типов компаний (например, платежные системы, почтовые перевозчики и т. Д.).

Однако обязательно ознакомьтесь с Условиями использования компаний, с которыми у вас есть Соглашение об обработке данных.Некоторые из них, например Google, требуют, чтобы вы их конкретно называли.

Вот как Discover France выполняет требования Google по раскрытию информации:

В пункте прямо указано, что «данные Google Analytics передаются в Google», что позволяет пользователям Discover France узнать, что третья сторона (Google) получает некоторые из их личных данных.

Международная передача персональных данных

Если вы переносите персональных данных из ЕС в страну, не входящую в ЕС (например, если ваш веб-сервер находится в США или вы используете процессор данных из Австралии), вам необходимо объяснить это в своей Политике конфиденциальности. .

Есть только определенные причины, по которым вы можете передавать личные данные за пределы ЕС. К ним относятся:

• Европейская комиссия считает, что страна, не входящая в ЕС, в которую вы передаете личные данные, имеет уровень защиты данных « адекватный »;
• «Адекватные» страны включают Канаду и Новую Зеландию. США включены, но только , если компания из США является частью структуры Privacy Shield.
• У вас есть договор с получателем, который содержит стандартные положения о защите данных;
• Вы передаете личные данные в пределах международной компании (или группы компаний, работающих вместе) в соответствии с обязательными корпоративными правилами;
• В крайнем случае и с некоторыми другими условиями, у вас есть согласие человека на передачу его данных .

В этом разделе вашей Политики конфиденциальности необходимо объяснить, какой из этих механизмов вы используете для международных переводов.

VIDA Diagnostics использует стандартные договорные положения для облегчения своих международных переводов. Вот как VIDA объясняет это в своей Политике конфиденциальности:

Belmond использует другой подход, охватывая все аспекты своей Политики конфиденциальности:

Права на данные

GDPR предоставляет физическим лицам восемь прав на их личные данные.При соблюдении определенных условий вы должны обеспечить соблюдение этих прав, когда вас об этом попросят.

Это права:

1. Право на получение информации
2. Право доступа
3. Право на исправление
4. Право на удаление (известное как «право на забвение»)
5. Право на ограничение обработки
6. Право на переносимость данных
7. Объект по
8. Права в отношении автоматизированного принятия решений

Скорее всего, не все права распространяются на вашу компанию, но вы должны быть с ними знакомы в любом случае.

Ваша Политика конфиденциальности должна предоставлять информацию об этих индивидуальных правах, а также предоставлять метод , с помощью которого люди могут их реализовать. Это может быть веб-форма или просто адрес электронной почты.

Вот как Оксфордский университет предоставляет информацию о некоторых из этих прав:

А вот как люди могут связаться с университетом в связи с этими правами:

Кембриджский университет, с другой стороны, облегчает право доступа через онлайн-форму :

Запросы, касающиеся других прав, можно выполнить по электронной почте:

Вы также должны проинформировать своих пользователей об их праве подать жалобу в орган по защите данных, например, в Управление комиссара по информации (ICO) в Великобритании или в Комиссию по защите данных (DPC) в Ирландии.

Вот как это делает благотворительная организация Make-A-Wish:

Изменения в вашей политике конфиденциальности

Вы должны сообщить людям, что вам может потребоваться внести изменения в вашу Политику конфиденциальности, и сообщить им, как вы будете информировать их об этом.

Вот пример из Power to Change:

Рекомендуется сообщить пользователям, что им следует регулярно просматривать вашу Политику конфиденциальности, чтобы быть в курсе любых несущественных изменений и видеть текущие способы обработки их информации.

Часто задаваемые вопросы: Политика конфиденциальности GDPR

Вот список часто задаваемых вопросов, которые могут оказаться полезными.

Если вы подпадаете под юрисдикцию GDPR , вы должны иметь Политику конфиденциальности, соответствующую GDPR.

GDPR применяется к вам, если вы:

• находятся в ЕС, или
• Предлагать товары и услуги физическим лицам, находящимся в ЕС, или
• Наблюдать за поведением лиц, находящихся в ЕС

Даже если вы не подпадаете под действие GDPR, сделать вашу Политику конфиденциальности соответствующей GDPR — это разумная идея .GDPR в настоящее время является самым строгим законом о конфиденциальности в мире, и другие законы начинают его отражать.

Поскольку новые законы о конфиденциальности будут приняты, а существующие ужесточатся, вы будете на шаг впереди в обеспечении соблюдения, если приведете свою Политику конфиденциальности в соответствие с GDPR.

Помимо стандартных положений Политики конфиденциальности, GDPR имеет некоторые особые требования, в том числе следующие:

• Ваша Политика конфиденциальности должна быть написана ясным и легким для понимания языком
• Вы должны указать свое правовое основание для обработки личной информации
• Вы должны раскрыть права пользователя, предоставленные GDPR
• Вы должны сообщить пользователям, как долго вы храните их личную информацию в течение
• Международные передачи данных должны быть рассмотрены подробно, с перечисленными гарантиями

Типичные обновления Политики конфиденциальности для удовлетворения требований GDPR включают следующее:

• Упрощение языка и форматирования вашей Политики конфиденциальности, чтобы ее было легче читать и понимать
• Получение согласия в соответствии с GDPR на вашу Политику конфиденциальности, если вы этого не делали
• Включая дополнительные пункты и информацию, такую ​​как права пользователя GDPR, вашу правовую основу для обработки личной информации, способы защиты любых международных передач данных, которыми вы участвуете, а также контактную информацию вашего сотрудника по защите данных и представителя в ЕС, если применимо

Добавьте ссылку на свою Политику конфиденциальности GDPR в нижний колонтитул своего веб-сайта .Это соответствует требованию GDPR о том, что ваша Политика конфиденциальности должна быть легко и свободно доступна.

Вам также необходимо будет добавить ссылку на вашу Политику конфиденциальности GDPR везде, где вы собираете личную информацию . Например:

• Формы регистрации аккаунта
• Формы подписки на рассылку новостей по электронной почте
• Электронная почта
• Контактные формы
• Экраны оплаты / кассы электронной торговли
• Списки мобильных приложений в магазинах приложений
• В мобильных приложениях в меню, например в меню «О программе» или «Юридические сведения»

Заставьте пользователей согласиться с вашей Политикой конфиденциальности GDPR, установив неотмеченный флажок рядом с утверждением, в котором говорится что-то похожее на «». Установив этот флажок, вы подтверждаете, что прочитали и принимаете условия Политики конфиденциальности. «

Когда пользователь щелкает поле и переходит к вашему веб-сайту или мобильному приложению, вы получаете согласие с вашей Политикой конфиденциальности в соответствии с GDPR.

Отображение вашей политики конфиденциальности GDPR

Ваша Политика конфиденциальности не является контрактом . Вы можете выполнять некоторую обработку данных в соответствии с контрактом или с согласия ваших пользователей. Но у них действительно нет выбора, соглашаться ли они с самой Политикой конфиденциальности.

Таким образом, хотя вам может не потребоваться, чтобы ваши клиенты «соглашались» с вашей Политикой конфиденциальности так же, как они могли бы согласиться с вашими Положениями и условиями или Политикой возврата и возмещения средств, вы должны попытаться убедиться, что они ее прочитали. .Вы также можете попросить их подтвердить, что они это сделали.

Итак, ваша Политика конфиденциальности должна быть заметной и доступной всем, кто взаимодействует с вашим бизнесом.

Вот несколько способов сделать так, чтобы его заметили

на вашем сайте

Вам следует разместить ссылку на вашу Политику конфиденциальности в нижнем колонтитуле, который будет присутствовать на каждой странице вашего веб-сайта. Вы можете разместить его вместе с другими политиками, такими как Условия использования или Политика допустимого использования .

Вот как это делает The Times:

Если у вас интернет-магазин , вы должны убедиться, что ваши клиенты могут прочитать вашу Политику конфиденциальности в момент, когда они совершают покупку . Вот пример из Amazon UK:

Всякий раз, когда вы спрашиваете у своих пользователей согласия , вы также должны обращать их внимание на вашу Политику конфиденциальности. Вот как это делает Profile Editions при запросе согласия на прямой маркетинг :

Убедитесь, что ваша Политика конфиденциальности постоянно доступна, чтобы ваши пользователи могли просматривать ее в любое время.Включите его в моменты, когда вы собираете личную информацию (например, адреса электронной почты или платежную информацию), как напоминание, которое ваши пользователи могут проверить, чтобы узнать, как вы будете использовать эту личную информацию.

В мобильном приложении

Если у вашей компании есть мобильное приложение, важно, чтобы ваши пользователи могли получить доступ к вашей Политике конфиденциальности из внутри приложения .

Например, приложение Just Eat предоставляет ссылку на свою Политику конфиденциальности в меню «Справка»:

Меню «Настройки» или «Правовая информация» — это другие области, в которых пользователи могут искать Политику конфиденциальности.

Если ваши пользователи могут создать учетную запись в вашем приложении, важно представить вашу Политику конфиденциальности в момент сбора их информации. Вот как это делает Facebook (обратите внимание, что Facebook называет свою Политику конфиденциальности «Политикой данных»):

В ваших сообщениях

Каждый раз, когда вы отправляете автоматическое электронное письмо , вы должны ссылаться на свою Политику конфиденциальности в нижнем колонтитуле. Это особенно важно, когда вы отправляете прямые маркетинговые сообщения.

Вот пример из Waitrose:

Краткое изложение вашей политики конфиденциальности GDPR

Написание Политики конфиденциальности — одно из важнейших юридических обязательств в соответствии с GDPR. Чтобы убедиться, что он соответствует строгим стандартам ЕС, убедитесь, что вы указали:

• Введение , объясняющее назначение документа
• Дата вступления в силу Политики конфиденциальности (или дата ее последнего обновления)
• название вашей компании и контактные данные
• Имя и контактные данные для важных ролей (DPO, представитель ЕС и т. Д.)
• Защита ваших данных Принципы
• типов обрабатываемых вами персональных данных
• Как и почему вы обрабатываете личные данные
• Ваши правовые базы для каждого акта обработки
• Как долго вы храните персональных данных
• Типы третьих лиц , с которыми вы делитесь личными данными
• Подробная информация о любых переводах в страны, не входящие в ЕС
• Уведомление о том, как изменяет Политику конфиденциальности

Скачать шаблон политики конфиденциальности GDPR

Загрузите наш шаблон политики конфиденциальности GDPR в виде файла PDF, DOCX или документа Google.

Этот бесплатный загружаемый шаблон включает следующие разделы:

• Определения
• Принципы обработки персональных данных
• Какие персональные данные мы собираем и обрабатываем
• Как мы используем личные данные
• Правовая основа для сбора и обработки персональных данных
• Хранение личных данных
• Права на защиту данных

Общий регламент по защите данных (GDPR)

Обработка персональных данных обычно запрещена, если это прямо не разрешено законом или если субъект данных дал согласие на обработку.Согласие является одной из наиболее известных правовых основ для обработки персональных данных, но это лишь одна из шести оснований, упомянутых в Общем регламенте защиты данных (GDPR). К другим относятся: договор, юридические обязательства, жизненно важные интересы субъекта данных, общественный интерес и законный интерес, как указано в статье 6 (1) GDPR.

Основные требования для эффективности действующего законного согласия определены в статье 7 и подробно описаны в пункте 32 GDPR. Согласие должно быть добровольным, конкретным, информированным и недвусмысленным.Чтобы получить свободно данное согласие, оно должно быть дано на добровольной основе. Элемент «бесплатно» подразумевает реальный выбор субъектом данных. Любой элемент ненадлежащего давления или влияния, который может повлиять на результат такого выбора, делает согласие недействительным. При этом юридический текст учитывает определенный дисбаланс между контроллером и субъектом данных. Например, в отношениях между работодателем и сотрудником: сотрудник может беспокоиться, что его отказ дать согласие может иметь серьезные негативные последствия для его трудовых отношений, поэтому согласие может быть законным основанием для обработки только в нескольких исключительных обстоятельствах.Кроме того, применяется так называемый «запрет сцепления» или «запрет сцепления или связывания». Таким образом, выполнение контракта не может зависеть от согласия на обработку дополнительных персональных данных, которые не нужны для выполнения этого контракта.

Для того, чтобы согласие было информированным и конкретным, субъект данных должен быть как минимум уведомлен об идентичности контролера, о том, какие данные будут обрабатываться, как они будут использоваться и о цели операций обработки в качестве защиты от «сползания функций». .Субъект данных также должен быть проинформирован о своем праве отозвать согласие в любое время. Отзыв должен быть таким же простым, как и согласие. В соответствующих случаях контролер также должен информировать об использовании данных для автоматизированного принятия решений, возможных рисках передачи данных из-за отсутствия решения об адекватности или других соответствующих мер безопасности.

Согласие должно быть связано с одной или несколькими конкретными целями, которые затем должны быть подробно объяснены. Если согласие должно узаконить обработку особых категорий персональных данных, информация о субъекте данных должна прямо относиться к этому.
Всегда должно быть четкое различие между информацией, необходимой для получения информированного согласия, и информацией о других договорных вопросах.

И последнее, но не менее важное: согласие должно быть недвусмысленным, что означает, что оно требует либо заявления, либо четкого утвердительного действия. Согласие не может быть подразумеваемым и всегда должно быть дано посредством согласия, заявления или активного ходатайства, чтобы не возникло недопонимания, что субъект данных дал согласие на конкретную обработку. При этом не требуется формы согласия, даже если письменное согласие рекомендуется из-за подотчетности контролера.Поэтому его также можно подавать в электронном виде. В этом отношении согласие детей и подростков на услуги информационного общества является особым случаем. Для лиц моложе 16 лет требуется дополнительное согласие или разрешение от лица, несущего родительскую ответственность. Возрастное ограничение регулируется оговоркой о гибкости. Государства-члены могут установить более низкий возраст в соответствии с национальным законодательством при условии, что этот возраст не ниже 13 лет. Когда предложение услуг явно не адресовано детям, оно освобождается от этого правила.Однако это не относится к предложениям, адресованным как детям, так и взрослым.

Как видите, согласие — не панацея, когда дело касается обработки персональных данных. Особенно с учетом того, что европейские органы по защите данных ясно дали понять, «что если контролер решит полагаться на согласие для какой-либо части обработки, он должен быть готов уважать этот выбор и остановить эту часть обработки, если физическое лицо отзовет согласие. ” Строго говоря, это означает, что контроллеру не разрешается переходить от согласия на законной основе к законному интересу после того, как субъект данных отзовет свое согласие.Это применимо, даже если изначально существовал законный законный интерес. Поэтому согласие всегда следует выбирать в качестве последнего варианта обработки личных данных.

Внешние ссылки

Органы власти

• Управление по защите данных Великобритании ► Руководство по согласию GDPR (ссылка)
• Data Protection Authority UK ► Согласие (Ссылка)
• Управление по защите данных Остров Мэн ► Согласие (Ссылка)
• Статья 29 Рабочая группа по защите данных ► Рабочий документ WP 259 — Руководство по согласию (Ссылка)
• Европейская комиссия ► Основания для обработки (ссылка)
• Европейская комиссия ► Когда действительно согласие? (Ссылка)
• Публикации ЕС ► Справочник по европейскому законодательству о защите данных — Согласие, стр. 111 (Ссылка)

Экспертный вклад

• Лукас Золейник ► Как: GDPR, согласие и обработка данных (ссылка)
• IAPP ► Руководство по UX для получения согласия (ссылка)
• Тилбургский университет ► Согласие время от времени (Ссылка)
• CIPL ► Внедрение GDPR в отношении данных и согласия детей (ссылка)
• CIPL ► Рекомендации по обеспечению прозрачности, согласия и законного интереса в соответствии с GDPR (ссылка)
• Oxford University Press ► Комментарий к Общему регламенту ЕС по защите данных (GDPR) — Законность обработки, стр. 32 (Ссылка)

Защита данных в соответствии с GDPR — Your Europe

Последняя проверка: 26.03.2021

Защита данных и коронавирус

GDPR устанавливает подробные требования для компаний и организаций по сбору, хранению и управлению персональными данными.Это относится как к европейским организациям, которые обрабатывают персональные данные лиц в ЕС (в данном случае это 28 государств-членов ЕС, а также Исландия, Лихтенштейн и Норвегия.), Так и к организациям за пределами ЕС, которые нацелены на людей, живущих в ЕС.

Когда применяется Общий регламент по защите данных (GDPR)?

GDPR применяется, если:

• Ваша компания обрабатывает персональные данные и находится в ЕС, независимо от того, где происходит фактическая обработка данных
• ваша компания учреждена за пределами ЕС, но обрабатывает личные данные в связи с предложением товаров или услуг физическим лицам в ЕС или отслеживает поведение людей в пределах ЕС

Предприятия, не зарегистрированные в ЕС , обрабатывающие данные граждан ЕС, должны назначить представителя в ЕС .

Когда не применяются Общие правила защиты данных (GDPR)?

GDPR не применяется, если:

• Субъект данных мертв
• Субъект данных — юридическое лицо
• обработка выполняется лицом, действующим в целях, выходящих за рамки его торговли, бизнеса или профессии

Что такое личные данные?

Персональные данные — это любая информация об идентифицированном или идентифицируемом лице, также известном как субъект данных .Персональные данные включают такую ​​информацию, как:

• название
• адрес
• ID-карта / номер паспорта
• доход
• культурный профиль
• IP-адрес
• данные, хранящиеся в больнице или у врача (которые однозначно идентифицируют человека для целей здоровья).

Особые категории данных

Вы не можете обрабатывать личные данные о чьих-либо:

• расовое или этническое происхождение
• сексуальная ориентация
• политических мнений
• религиозных или философских убеждений
• членство в профсоюзе
• генетические, биометрические данные или данные о здоровье, за исключением особых случаев (например,грамм. когда вам дали явное согласие или когда обработка необходима по причинам существенного общественного интереса на основании законодательства ЕС или национального законодательства)
• личные данные, относящиеся к уголовным обвинениям и правонарушениям, если это не разрешено законодательством ЕС или национальным законодательством

Кто обрабатывает личные данные?

Во время обработки персональные данные могут проходить через разные компании или организации. В этом цикле есть два основных профиля, которые связаны с обработкой персональных данных:

• Контроллер данных — решает цель и способ обработки персональных данных.
• Процессор данных — хранит и обрабатывает данные от имени контроллера данных.

Кто контролирует обработку персональных данных в компании?

Сотрудник по защите данных (DPO), который может быть назначен компанией , отвечает за мониторинг обработки персональных данных, а также за информирование и консультирование сотрудников, обрабатывающих персональные данные, об их обязанностях. DPO также сотрудничает с Управлением по защите данных (DPA), выступая в качестве контактного лица для DPA и отдельных лиц.

Когда вам следует назначить сотрудника по защите данных?

Ваша компания должна назначить DPO, когда:

• вы регулярно или систематически отслеживаете людей или обрабатываете особые категории данных
• обработка является основным видом деятельности
• вы обрабатываете данные в больших масштабах.

Например, если вы обрабатываете личные данные для таргетинга рекламы через поисковые системы на основе поведения людей в Интернете, вам необходимо иметь DPO.Однако, если вы отправляете своим клиентам рекламные материалы только один раз в год, то DPO вам не понадобится. Точно так же, если вы врач, который собирает данные о здоровье пациентов, DPO, вероятно, не понадобится. Но если вы обрабатываете персональные данные по генетике и здоровью для больницы, то потребуется DPO.

DPO может быть сотрудником вашей организации или может иметь внешний контракт на основе контактного лица службы поддержки. DPO может быть физическим лицом или частью организации.

Обработка данных для другой компании

Контроллер данных может использовать только того обработчика данных, который предлагает достаточные гарантии, они должны быть включены в письменный договор между вовлеченными сторонами.Контракт также должен содержать ряд обязательных положений, например: что обработчик данных будет обрабатывать персональные данные только по указанию контролера данных.

Передача данных за пределы ЕС

Когда личные данные передаются за пределы ЕС (в данном случае 28 стран-членов ЕС, а также Исландия, Лихтенштейн и Норвегия.), Защита, предлагаемая GDPR, должна распространяться вместе с данными. Это означает, что если вы экспортируете данные за границу, ваша компания должна обеспечить соблюдение одной из следующих мер:

• Защита страны, не входящей в ЕС, считается ЕС адекватной.
• Ваша компания принимает необходимые меры для обеспечения надлежащих гарантий, таких как включение определенных положений в согласованный договор с неевропейским импортером персональных данных.
• Ваша компания полагается на определенные основания для передачи (отступления), такие как согласие физического лица.

Когда разрешена обработка данных?

Правила защиты данных

ЕС означают, что вы должны обрабатывать данные справедливым и законным образом, для указанной и законной цели и обрабатывать только те данные, которые необходимы для достижения этой цели.Вы должны убедиться, что выполняете одно из следующих условий для обработки персональных данных; вы:

• получили согласие заинтересованного лица
• нужны личные данные для выполнения договорных обязательств с физическим лицом
• нужны личные данные для выполнения юридического обязательства
• нужны персональные данные для защиты жизненно важных интересов человека
• обрабатывает личные данные для выполнения задачи в интересах общества
• действуют в законных интересах вашей компании, пока не будут серьезно затронуты основные права и свободы человека, чьи данные обрабатываются.Если права человека преобладают над интересами вашей компании, вы не сможете обрабатывать персональные данные.

Согласие на обработку данных — согласие

GDPR применяет строгие правила обработки данных на основании согласия. Цель этих правил — убедиться, что человек понимает, на что он или она соглашается. Это означает, что согласие должно быть дано свободно, конкретно, информировано и недвусмысленно посредством запроса, представленного ясным и понятным языком.Согласие должно быть выражено утвердительным действием, например отметкой в ​​поле онлайн или подписанием формы.

Когда кто-то дает согласие на обработку своих личных данных, вы можете обрабатывать данные только для тех целей, для которых было дано согласие. Вы также должны дать им возможность отозвать свое согласие.

Предоставление прозрачной информации

Вы должны четко предоставлять физическим лицам информацию о том, кто обрабатывает их персональные данные и почему. Следующее должно быть включено как минимум:

• кто ты
• почему вы обрабатываете персональные данные
• какова правовая основа
• , кто получит данные (если применимо)

В некоторых случаях в предоставляемой вами информации также должно быть указано:

• контактная информация уполномоченного по защите данных (DPO), если применимо
• каков законный интерес, преследуемый компанией, когда вы полагаетесь на это правовое основание для обработки?
• меры, применяемые для передачи данных в страну за пределами ЕС
• как долго будут храниться данные для
• права человека на защиту данных (т.е. право на доступ, исправление, стирание, ограничение, возражение, переносимость и т. д.)
• как можно отозвать согласие (когда согласие является законным основанием для обработки)
• , есть ли обязательство по предоставлению данных по закону или договору
• в случае автоматизированного принятия решения — информация о логике, значении и последствиях решения

Вы должны представить эту информацию ясным и понятным языком.

Особые правила для детей

Если вы собираете персональные данные от ребенка на основании согласия, например, используя учетную запись в социальной сети или загрузочную учетную запись, вы должны сначала получить согласие родителей , e.грамм. отправив уведомление родителю или опекуну. Возраст, до которого кто-то считается ребенком, различается в зависимости от места проживания, но составляет от 13 до 16 лет.

Право на доступ и право на переносимость данных

Вы должны убедиться, что люди имеют право на бесплатный доступ к своим личным данным . Если вы получили такой запрос, вам необходимо:

• сообщить им, обрабатываете ли вы их личные данные
• сообщить им об обработке (цель обработки, категории соответствующих персональных данных, получатели их данных и т. Д.)
• предоставить им копию обрабатываемых персональных данных (в доступном формате)

Если обработка основана на согласии или контракте, физическое лицо также может попросить вас вернуть им его личные данные или передать их другой компании. Это известно как право на переносимость данных. Вы должны предоставить данные в широко используемом и машиночитаемом формате.

Право на исправление и право на возражение

Если физическое лицо считает, что его личные данные неверны, неполны или неточны, оно имеет право на исправление или заполнение без неоправданной задержки.

В этом случае вы должны уведомить всех получателей данных, если какие-либо личные данные, которыми вы поделились с ними, были изменены или удалены. Если какие-либо личные данные, которыми вы поделились, были неверными, вам также, возможно, придется проинформировать любого, кто их видел, об этом (если только это не требует чрезмерных усилий).

Физическое лицо также может в любое время возразить против обработки своих персональных данных для конкретного использования, когда ваша компания обрабатывает их на основании вашего законного интереса или для задачи в интересах общества.Если у вас нет законного интереса, который перевешивает интересы отдельного лица, вы должны прекратить обработку персональных данных.

Аналогичным образом, физическое лицо может попросить ограничить обработку его личных данных, пока определяется, перевешивает ли ваш законный интерес его интерес. Однако в случае прямого маркетинга вы всегда обязаны прекратить обработку персональных данных по запросу физического лица.

Право на стирание (право на забвение)

В некоторых случаях физическое лицо может попросить контролера данных стереть его личные данные, например, если данные больше не нужны для выполнения цели обработки.Однако ваша компания не обязана это делать, если:

• обработка необходима для соблюдения свободы слова и информации
• вы должны хранить личные данные в соответствии с юридическим обязательством
• есть другие причины общественного интереса к хранению персональных данных, такие как общественное здравоохранение или научные и исторические исследования
• , вам необходимо сохранить личные данные для предъявления иска

Автоматизированное принятие решений и профилирование

Физические лица имеют право не подвергаться решению, основанному исключительно на автоматизированной обработке .Однако из этого правила есть несколько исключений , например, когда они дали свое явное согласие на автоматизированное решение. За исключением случаев, когда автоматизированное решение основано на законе, ваша компания должна:

• информирует человека об автоматизированном принятии решений
• дает человеку право на рассмотрение автоматизированного решения лицом
• дать человеку возможность оспорить автоматизированное решение

Например, если банк автоматизирует свое решение о предоставлении ссуды определенному лицу, это лицо должно быть проинформировано об автоматизированном решении и иметь возможность оспорить решение и запросить вмешательство человека.

Нарушение данных — предоставление надлежащего уведомления

Нарушение данных — это когда персональные данные, за которые вы несете ответственность, раскрываются случайно или незаконно неавторизованным получателям, становятся временно недоступными или изменяются.

Если нарушение данных действительно происходит, и нарушение представляет риск для индивидуальных прав и свобод, вы должны уведомить свой орган по защите данных в течение 72 часов после того, как стало известно о нарушении.

В зависимости от того, представляет ли утечка данных высокий риск для пострадавших, от вашей компании также может потребоваться проинформировать всех затронутых лиц.

Ответ на запросы

Если ваша компания получает запрос от лица, желающего воспользоваться своими правами, вы должны ответить на этот запрос без неоправданной задержки и в любом случае в течение 1 месяца с момента получения запроса. Это время ответа может быть продлено на 2 месяца для сложных или множественных запросов, если человек проинформирован о продлении. Запросы следует рассматривать бесплатно.

Если запрос отклонен, вы должны сообщить этому человеку причины этого и его право подать жалобу в Управление по защите данных.

Оценка воздействия

Проведение оценки воздействия на защиту данных (DPIA) является обязательным, если предполагаемая обработка представляет высокий риск для прав и свобод людей, например при использовании новых технологий.

Такой высокий риск возникает, когда:

• автоматические механизмы обработки и профилирования используются для оценки отдельных лиц
• общедоступная зона находится под широкомасштабным наблюдением (например, CCTV)
• особые категории данных или личные данные, относящиеся к уголовным обвинениям и правонарушениям, обрабатываются в больших масштабах (например,грамм. данные о здоровье)

Примечание. Органы по защите данных могут также рассматривать другие категории обработки данных как высокорисковые.

Если меры, указанные в DPIA, не позволяют устранить все выявленные высокие риски, необходимо проконсультироваться с Органом по защите данных до того, как произойдет предполагаемая обработка данных.

Вести учет

Вы должны иметь возможность доказать, что ваша компания действует в соответствии с GDPR и выполняет все применимые обязательства, особенно по запросу или проверке со стороны Управления по защите данных.

Один из способов сделать это — вести подробный учет таких вещей, как:

• наименование и контактные данные вашей компании, участвующей в обработке данных
• причина (ы) обработки персональных данных
• описание категорий лиц, предоставляющих персональные данные
• категорий организаций, получающих персональные данные
• передача персональных данных в другую страну или организацию
• срок хранения персональных данных
• описание мер безопасности, используемых при обработке персональных данных

Ваша компания также должна поддерживать и регулярно обновлять письменные процедуры и инструкции и доводить их до сведения ваших сотрудников.

Предупреждение

Если ваша компания — это МСП или меньше, вам не нужно вести записи о вашей деятельности по обработке, если они:

• не выполняются регулярно
• они не затрагивают права и свободы вовлеченных лиц
• не имеют дело с конфиденциальными данными или судимостями

Защита данных по умолчанию и по умолчанию

Дизайн защиты данных означает, что ваша компания должна учитывать защиту данных на ранних этапах планирования нового способа обработки личных данных.В соответствии с этим принципом, контролер данных должен предпринять все необходимые технические и организационные шаги для реализации принципов защиты данных и защиты прав людей. Эти шаги могут включать, например, использование псевдонима.

Защита данных по умолчанию означает, что ваша компания всегда должна делать настройку по умолчанию максимально удобной для конфиденциальности. Например, если возможны две настройки конфиденциальности и одна из настроек предотвращает доступ к личным данным другим лицам, это следует использовать как настройку по умолчанию.

Нарушение правил и штрафы

Несоблюдение GDPR может привести к значительным штрафам до 20 миллионов евро или 4% от глобального оборота вашей компании за определенные нарушения. Управление по защите данных может принять дополнительные меры по исправлению положения, например, потребовать от вас прекратить обработку персональных данных.

Часто задаваемые вопросы — Защита данных и конфиденциальность в Интернете

1 Назначение страницы

Cxense предоставляет владельцам веб-сайтов услуги онлайн-анализа.Владельцы веб-сайтов используют Cxense-Tag, чтобы получить больше информации об индивидуальных интересах пользователей веб-сайта, позволяя им предоставлять больше или наиболее интересный контент для отдельного пользователя.

Владельцы веб-сайтов являются контролерами в отношении этой обработки персональных данных и в отношении действующего законодательства в онлайн-домене (на основе директивы ЕС 2002/58 / EG, а также GDPR), они должны будут получить действительное согласие от пользователей веб-сайта, чтобы законно обрабатывать такие данные.

Тем не менее, ситуация может измениться, как только вступит в силу запланированный Регламент электронной конфиденциальности.Ожидается, что этого не произойдет до 2019 или 2020 года, и к настоящему времени нет окончательного проекта, применимого к настоящему времени, так что Положение об электронной конфиденциальности не было учтено в проекте этого шаблона согласия.

2 Как передать шаблон согласия

При использовании платформы Cxense вы, как владелец веб-сайта, контролируете личные данные, обрабатываемые Cxense. Cxense работает как ваш процессор. В соответствии с требованиями законодательства вы, как контролер, должны получить действительное согласие в качестве правовой основы для обработки данных об использовании пользователей вашего веб-сайта.

Cxense предоставляет вам шаблон для такого согласия. Имейте в виду, что шаблон необходимо будет изменить в соответствии с вашим конкретным использованием платформы Cxense. Мы указали это в шаблоне. Шаблон соответствует требованиям для действительного согласия, основанным на Общем регламенте по защите данных (статья 4, пункт 11, статья 7 и статья 13 GDPR), а также требованиям действующей Директивы ЕС 2002/58 / EC в ее измененной версии. (иногда именуемой «Директивой о файлах cookie»).

Имейте в виду, что недостаточно включить информацию из шаблона в ваше уведомление о конфиденциальности, но вы должны получить конкретное и недвусмысленное указание желаний субъекта данных, которыми он или она выражает согласие на обработку персональных данных. относящиеся к нему или к ней. Вы можете получить это указание, кратко уведомив о том, что вы хотите сделать с личными данными, а затем указать на раздел в уведомлении о конфиденциальности с дополнительной информацией по теме, а затем попросить пользователя установить флажок, указав, что он или она соглашается с такой обработкой персональных данных.Есть и другие способы получить действительное согласие, например: путем информирования пользователя и указания, что он или она согласен с этим, если он или она активно использует веб-сайт, но вы, как контролер, должны гарантировать, что действительное согласие было получено.

Если у вас есть дополнительные вопросы, обратитесь в службу поддержки вашего менеджера по работе с клиентами, но имейте в виду, что мы не можем предоставить никаких юридических консультаций по этому поводу. Если вы не уверены, гарантирует ли ваше индивидуальное решение получение действительного согласия, мы рекомендуем проконсультироваться с юрисконсультом.

3 Шаблон согласия

3.1 Цели, для которых мы используем ваши персональные данные

<# Имя и контактные данные клиента и, если применимо, представителя клиента> использует Cxense-Tag, чтобы предоставить вам контент, который наиболее актуален для вас. Основываясь на ваших ранее прочитанных статьях и просмотренном контенте, мы предлагаем вам больше контента, наиболее подходящего для вас. Использование Cxense-Tag также позволяет нам глубже понять, какой контент наиболее интересен нашим читателям, что помогает нам улучшить наш сервис в целом.

<# Пожалуйста, вставьте другие цели, если дополнительные или другие цели будут достигнуты с помощью Cxense-Tag>.

3.2 Персональные данные, которые мы собираем с помощью Cxense-Tag

С помощью тега Cxense будут собираться и использоваться следующие личные данные для указанных целей:

• Псевдонимные идентификаторы пользователя / устройства, используемые для сопоставления отдельных событий данных и для статистических целей.
• Интернет-адрес — используется для приблизительной оценки географического положения, а затем отбрасывается.Географическое положение используется для статистических целей, а также для персонализации пользовательского опыта.
• Информация о посещении вашего сайта, включая посещенные URL-адреса и характеристики контента, который вы потребляете на сайте, используемая для статистических целей и для персонализации вашего взаимодействия с пользователем.
• Характеристики устройства, такие как марка и модель, версии программного обеспечения и характеристики дисплея, используемые для статистических целей и персонализации вашего взаимодействия с пользователем.
• <# Конкретные данные, отправленные сайтом в качестве специальных параметров, должны быть детализированы клиентом>

3.3 Получателя данных

Для достижения этих целей мы используем Cxense ASA в качестве процессора. Cxense ASA выполнит аналитику и предоставит нам результаты, которые помогут нам настроить ваш опыт чтения на нашем веб-сайте в соответствии с вашими потребностями. Cxense ASA — компания, расположенная в Норвегии. Заключено соглашение о защите данных с Cxense ASA, которое соответствует юридическим требованиям Общего регламента защиты данных (GDPR).

<# @ Клиент: укажите, предоставляете ли вы информацию какому-либо получателю, кроме Cxense>

3.4 Передача в третьи страны и гарантии

<# Если вы запросили хостинг данных только для ЕС от Cxense:>

Если вы находитесь в ЕС или Европейской экономической зоне (ЕЭЗ), ваши личные данные не будут храниться в странах за пределами ЕС или ЕЭЗ. Наш процессор Cxense гарантирует, что личные данные лиц, находящихся в ЕС / ЕЭЗ, хранятся на Серверах в ЕС / ЕЭЗ. Cxense использует вспомогательный и технический персонал в Шри-Ланке и России для поддержки и обслуживания услуг.Cxense использует провайдеров хостинга, расположенных в ЕС / ЕЭЗ, и имеет необходимые соглашения о защите данных в соответствии с требованиями GDPR. Cxense использует только хостинг-провайдеров с высокими стандартами безопасности.

<# Если вы используете глобальный хостинг данных по умолчанию от Cxense:>

Даже если вы находитесь в ЕС или Европейской экономической зоне (ЕЭЗ), ваши личные данные могут быть переданы в страны за пределами ЕС или ЕЭЗ. Наш процессор Cxense хранит личные данные у хостинг-провайдеров в ЕС / ЕЭЗ, а также в Соединенных Штатах Америки и Японии.Cxense использует вспомогательный и технический персонал в Шри-Ланке и России для поддержки и обслуживания услуг. Cxense имеет необходимые соглашения о защите данных в соответствии с требованиями GDPR. Cxense использует только хостинг-провайдеров с высокими стандартами безопасности.

3.5 Как долго мы храним ваши данные?

Данные, которые мы собираем с помощью платформы Cxense, будут храниться до тех пор, пока вы не отзовете свое согласие, в течение срока хранения, оговоренного нами.Если вы отзовете свое согласие, мы больше не будем собирать ваши личные данные с помощью Cxense. Уже собранные данные будут удалены <# пожалуйста, укажите, когда такие данные будут удалены; если вы не можете определить конкретный период времени, также можно было указать конкретное событие, которое запускает удаление - например, «При следующем посещении сайта старые данные будут удалены»). Cxense не удаляет данные автоматически, если на вашем сайте отзывается согласие, но предлагает функции API для удаления данных.>

3.6 Правовая основа для обработки и ваши права

Мы обрабатываем ваши личные данные, собранные с помощью Cxense-Tag, только на основании вашего действительного согласия. Ваше согласие в отношении Cxense-Tag не является законодательным или договорным требованием или требованием, необходимым для заключения договора. Если вы не дадите согласие на обработку персональных данных, описанных здесь, мы не сможем предоставить вам контент, который конкретно соответствует вашим интересам. Вы по-прежнему сможете использовать наш сервис без предоставления согласия в неперсонализированной форме.

Вы можете отозвать свое согласие в любое время с вступлением в силу в будущем. Вы можете отозвать свое согласие, <# пожалуйста, включите информацию о том, как субъект данных может отозвать согласие. Необходимо обеспечить, чтобы, если согласие было отозвано, дальнейший сбор личных данных с использованием Cxense-Tag не производился.>

Вы также имеете право запросить доступ и исправить или удалить ваши личные данные, а также ограничить обработку, касающуюся вас, или возражать против обработки, а также право на переносимость данных, если это применимо.(Ваши права как субъекта данных в соответствии со статьями 15, 16, 17, 18 и 20 GDPR)

Вы можете воспользоваться своими правами, <# связавшись с нашим сотрудником по защите данных> / <по запросу Cxense может предоставить вам как контроллеру данных API для выполнения этих требований.>

Вы также имеете право подать жалобу в ответственный орган по надзору за защитой данных, которым является <# @ customer: вы можете указать имя и адрес органа надзора за защитой данных, который за вас отвечает.>

3.7 Контактная информация нашего сотрудника по защите данных (DPO)

Вы можете связаться с нашим уполномоченным по защите данных, используя следующие контактные данные:

<# @ customer: Пожалуйста, укажите контактные данные вашего DPO, если он у вас назначен. Если у вас нет DPO, мы рекомендуем предоставить контактные данные лица в компании, которое занимается вопросами субъектов данных.>

4 Получение согласия

Убедитесь, что согласие получено надлежащим образом в соответствии со статьей 7 GDPR.Вы можете включить текст с флажком, или вы также можете использовать всплывающий баннер, который информирует пользователя об использовании тега Cxense и / или аналогичных технологий и запрашивает разрешение. Необходимо убедиться, что пользователь вашего веб-сайта знает об использовании тега Cxense и информации, представленной выше, и что затем пользователь совершает действие (!), Которое указывает, что он или она желает, чтобы данные были обработаны. как описано выше. Если вы не уверены, правильно ли вы получили согласие, мы рекомендуем привлечь специалиста в области защиты данных или права, чтобы убедиться, что согласие декларируется правильно и вы можете доказать что вы получили действительное согласие пользователей.

.