プライバシー ポリシーの変更とは何を意味しますか? 人々のプライバシーポリシー。 データ処理の目的

プライバシー ポリシーの概念は、ロシアの法律では承認された用語ではありません。

現在、プライバシー ポリシーについては次のような理解が一般的です。

  1. 個人データオペレーターの個人データの処理に関するポリシーを定義し、個人データの保護のために実装されている要件に関する情報を含む文書。 この立場はアートの第 2 部と一致しています。 2006 年 7 月 27 日の連邦法 N 152-FZ「個人データについて」の 18.1。
  2. 個人データ事業者の Web サイトまたはその他のソフトウェアによる個人データの処理手順を定義する文書。 この立場は、特にウィキペディア (プライバシー ポリシー) において、ロシアの法律に関連して、そのような文書が個人データ処理ポリシーの不可欠な部分であることを考慮すると、国際的な理解と一致しています。

ロシアの法律は、リストされたオプションの最初のものに従ってプライバシー ポリシーを公開することを意味します。プライバシー 合法性を確保する必要がある場合、ポリシーを別の構造文書に分離することが合理的である処理 他国の管轄下またはその他の意図的な事件の管轄下にある個人データ。

外部の 個人データに関する内部文書および

個人データの分野におけるすべての違反は、条件付きの 2 つの違反に分類できます。カテゴリ:

  • 外部文書から特定できるもの、すなわち 不特定多数の人がアクセスできる組織の文書。 これらの文書を使用すると、個人データの分野での違反をリモートで (個人データ管理者との対話なしで) 立証し、十分な証拠を収集できます。 個人データに関する不十分に作成された外部文書に基づいて、個人データオペレーターは消費者テロ、競合他社の戦術的行動、ロスコムナゾール当局の計画的行動の犠牲者になる可能性があります。
  • 内部文書等により特定できるもの 第三者がアクセスできない組織文書。 このような文書に基づく違反の検出は、個人データ保護のための権限のある機関による検査の結果としてのみ可能です。

プライバシーポリシー P 条件付きグラデーションについては外部ドキュメントを参照しているため、そのような文書法律により、サイトへのすべての訪問者はアクセスできる必要があります。 この点について、少なくとも、プライバシー ポリシーの条項を遵守する必要があります。 s:

  1. 法律を正確に遵守し、常に最新の状態に保ち、インターネット企業のビジネスモデルと適切にリンクさせます。
  2. 現地の規制の公開に関して冗長な条件を含めないでください。 このような過剰な条件は、開発段階でも現地の規制を最新の状態に維持する段階でも不当なコストがかかることにつながります。

外部文書には、契約書、オファー、Web サイトのページなども含まれる場合があります。含む 処理中の個人データをフォームまたは表示する。 外部のすべての開発書類に 使用経験のある専門家に依頼する必要があります法律個人データの分野でまたは少なくとも それらを調整してください。

いつ政治が必要になるのか? プライバシー

アートによると。 2 連邦法 2006 年 7 月 27 日付け N 152-FZ 「個人データについて」 個人データを扱うほとんどすべての行為にはその処理が伴います。

個人データ処理の事実と インターネットなどを利用して情報通信ネットワークは公開が必要同じネットワーク上のプライバシー ポリシー。

ある場合それは明らかです ポリシーの公開が必要ですプライバシー:

  1. ウェブサイトのウェブフォームを使用したクライアントからの個人データの収集。
  2. 従業員の個人データを社内で保管する企業情報システム。
  3. 支払いシステムとのサイトデータの交換。
  4. 社内従業員間のコミュニケーションを行うために電子メール サービスを使用する。
  5. かかる公開の合法性にかかわらず、従業員またはその他の個人の個人データを Web サイト上で公開すること。

コンパイルの特徴

サイトのプライバシー ポリシーを作成する際に考慮すべきいくつかのニュアンス:

  • を使用したウェブサイトどれの 個人データは処理されます, 個人データ情報システムの要素であり、それが配置されているホスティングと連携して、直接的に個人データの情報システムです(以下、 ISPDn)。
  • サイトのプライバシー ポリシーでは、従業員の個人データの処理をカバーする必要があります。非サイトシステムの使用 個人データの処理 (外部電子メール、1C など)).
  • サイトのプライバシー ポリシーにリンクする必要があります。個人データの処理の合法性という観点だけでなく、個人と締結した契約だけでなく、会社全体のビジネスモデル、T 。に。 プライバシーポリシーローカライズされたドキュメントのようなものではなく、定義する 個人データの処理の合法性。
  • サイトのプライバシー ポリシーとともに、次のことを行う必要があります。提供する クライアントの個人データがウェブサイトを通じて提供された瞬間から契約の締結までの処理の合法性(申し出の受諾)。 したがって、オファーの受諾はサービス(商品)に対する最初の支払いによって提供される場合がありますが、潜在的な顧客は登録フィールド(個人データを提供する)を入力する必要があります。支払いができない。
  • 提供する必要があります 自分でできる削除ソフトウェア、変更、説明、クライアントによる苦情の提出。 それらの使用の可能性を判断します。
  • サイトのプライバシー ポリシーにより、子ドキュメントの数と範囲が決まります (地元 法的行為)インターネット企業。コストを削減するには、そのような文書の数を最小限に抑える必要があります。

質の高いプライバシー ポリシーを作成する方法

アプリケーションの品質法律個人データ主体の権利保護の分野において既存の法執行実務の知識に依存します。この理由だけで記事の著者は、この分野を専門とする弁護士に相談することを推奨しています。

どうやって 元臓器部部長ロスコムナゾール 、個人データ主体の権利保護の分野における監督を監督した者, そして現在は法律事務所の所長を務めている、 私は提案します 私に連絡してコンパイルします プライバシーポリシー。 これを行う最も簡単な方法は、以下のフォームから。

悪徳サイトの所有者が個人的な利益のために利用できるもの。 そして、たとえこの情報が最小限であったとしても、メールボックスがさまざまなオファーを含むスパムでいっぱいであるという事実そのものが、あるサイトのプライバシー ポリシーが少し不十分であることを示唆しています。

法的根拠

少し前まで、Web サイトのプライバシー ポリシーはまったく理解できない、任意のものでした。 しかし、この法律の枠組みにより、インターネット ユーザーの個人データの秘密に関する見方が変わりました。

現在、個人情報を扱うほとんどのリソースの活動を規制する法律があります。 ウクライナではこれは「個人データの保護に関する法律」であり、ロシア連邦では「個人データについて」です。 これらの規制文書は、Web サイトを含めて収集された個人情報を第三者に渡してはならないことを定めています。

さらに、リソースは、情報が収集される目的、情報がどのように使用されるか、所有者が情報を第三者に渡さないように保護する方法を通知する義務があります。 データ プライバシー ポリシーと呼ばれるこの文書は、サイトにアクセスした誰もが自分自身に関する情報を提供する前に確認できるように、明確かつ目立つ方法で掲載する必要があります。

プライバシー ポリシーの対象となるデータは何ですか?

すぐに答えましょう。すべてです。 インターネットでは、人々は Web サイトに登録するときに、名前からカード番号に至るまで、自分自身に関するさまざまな情報を残します。これらはすべて秘密情報とみなされ、第三者の手に渡ってはなりません。 そして、いかなる方法でも確認できないため、名前がすべてそれほど怖くない場合、銀行口座の詳細は機密情報であり、その開示はユーザー側に経済的損失を引き起こす可能性があります。

あなたのサイトを訪問した人に関するデータを収集するときは、姓、名、父称、住所、生年月日、さらには犬の名前さえも、サービスを受けるためにその人があなたと共有する機密情報であることに留意してください。適切なレベルで提供します。 そのような情報が第三者の手に渡った場合、リソースに対する信頼は低下します。 さらに、これにより法的措置が講じられる可能性があります。

なぜ情報収集が必要なのでしょうか?

インターネットには興味深いサイトがたくさんありますが、ブラウザのタブを閉じるとすぐに興味深いリソースが失われることがよくあります。 これを防ぐために、サイト所有者は訪問者に関するデータを収集し、定期的にニュースや興味深いプロモーション情報を訪問者に思い出させます。 Google のプライバシー ポリシーは、同じ会社に属する複数のリソースを統合する方法の一例です。 したがって、ユーザーは個人データを残したまま、関連サイトでそのデータを見つけることになります。 これは人々のニーズを可能な限り満たすために行われます。

訪問者を維持し、そのニーズに応える - サイトは、これらの目的のために電子メール アドレスと名前を収集します。 オンラインストアでは、金融取引を行う必要があるため、すべてが少し複雑になります。 したがって、ここではより多くのデータが必要になりますが、サイトのプライバシー ポリシーはより厳格になる必要があります。

文書作成のルール

まず、プライバシー ポリシーは、専門家による専門的な分析を経て、インターネット ユーザーの個人データを収集、処理、保存する Web サイト所有者の権利を確認した法的文書であることを理解する必要があります。

したがって、文書の作成には大きな責任が伴い、ルールを厳守する必要があります。 幸いなことに、何をどのように書くかについて明確な基準はありません。 しかし、まだいくつかの機能があります。

これは、すべての情報を明確でわかりやすい言語で提示する必要がある状況でも検討の対象として受け入れられる法的文書であるため、プレゼンテーションのスタイルはフォーマルかつビジネスライクである必要があります。 正しい文書とは、曖昧または不明確な言葉が含まれていない文書です。

Web サイトの優れたプライバシー ポリシーは、インターネット リソースの所有者にとってそのサンプルがよく知られているものであり、簡潔でボリュームが少ないものです。 個人情報がどのように処理および保存されるかについて詳細に説明する必要はありません。 ただし、重要な点を短くすることもお勧めできません。

コンパイルの段階

プライバシー ポリシー (その本文はサイトに掲載されています) を明確かつ論理的なものにするには、まず法的枠組みを調べて、自分に何が権利があり、何を控えたほうが良いのかを把握します。

真剣な企業が所有する権威あるリソースに関するこの文書の例を参照することをお勧めします。 実際のところ、そのような文書を作成する弁護士をスタッフに置くことが求められています。

文書に含める必要があるすべてのポイントを書き留めます。 同時に、初期段階では、プロンプトや外部の助けなしでこれを行うようにしてください。 受け取ったデータをいつ、どのように使用するか、また、個人に関する情報の破棄をどのように要求される可能性があるかを明確にしてください。

情報が突然第三者に渡った場合、自分の責任を明確にすることが重要です。 サイトが売却された場合にデータはどうなるのかについての条項も含めた方がよいでしょう。 たとえば、支払いシステムなどのサードパーティのリソースを使用する場合は、そこにユーザーのデータも指定する必要があるため、これに言及することを忘れないでください。

完成したドキュメントをもう一度読み、サンプルと照合して修正し、Web サイトの最も目立つ場所に公開します。

資格のあるヘルプ

もちろん、秘密保持については専門の弁護士が最もよく知っています。 リソースでクライアントに関する大量の情報を収集する必要がある場合は、クライアントに連絡して支援を求めることをお勧めします。 単純な Web サイトの場合は、電子メール アドレスが第三者の手に渡らないことを保証する標準的な文書で十分です。 オンライン ストアや本格的なポータルの場合、特に個人情報を扱わなければならない場合は、あらゆる面で安全策を講じたほうがよいでしょう。 弁護士は、あなたの活動のあらゆる分野を網羅した文書を迅速かつ簡単に作成し、プライバシー ポリシーに曖昧な表現やギャップがないことを保証します。

専門家に一度料金を支払うことで、クライアントの個人データ データベースに関連する完全に合法的な活動が保証されます。 そして、「誰にも言いません。」などのメモではなく、本物の文書を持っている企業ではユーザーの信頼が高まります。 正直に!"。

変換とプライバシー ポリシー

最も単純なプライバシー ポリシーであっても、そのサンプルはすべての Web サイトで入手できますが、正しく記述されていれば、リソースのコンバージョンを増やすのに役立ちます。 これはテストを行うマーケティング担当者による調査結果で、個人情報が第三者と共有されたり悪用されたりしないという保証を表明すると、人々の信頼がほぼ 20% 増加することがわかりました。 1日当たりの訪問者数が数千人という規模からすれば、これは決して小さい数字ではない。

ただし、データ非公開の保証について言及する場合は、否定的な連想を伴う言葉を避ける必要があります。 調査では、その単語は「スパム」でした。 これを見た後、約 19% の人がデータをサイトに残すことを拒否しました。

個人データの安全性を保証することで、サイトに対する信頼が常に高まります。 インターネットには多くの詐欺師が存在し、そのサイトが誠実であることを人々に証明するのはそれほど簡単ではないため、これは非常に重要です。

この書類が必要なのは誰ですか?

理想的には、全員がサイトのプライバシー ポリシーを持っている必要があります。 有能な弁護士によって作成されたサンプルは、ユーザーの安全を保証する文書の基礎となります。 しかし、まず第一に、大規模なデータベースを備えたオンライン ストアやソーシャル ネットワークがこれに対処する必要があります。 また、情報や教育リソースの文書も忘れてはなりません。電子メール配信は活動の非常に重要な要素です。 シンプルなサイトは、情報を収集しない場合に限り、プライバシー ポリシーなしで問題ありません。 そうしないと、訴訟に発展する可能性があります。

法的影響

公平を期すために言うと、プライバシー ポリシーは Web サイトの中で最も「死んだ」セクションであると言うべきです。 アクションを起こす前にそれを読むユーザーはほんのわずかです。 しかし、これはリソース所有者に訴訟の可能性を保証するため、非常に重要です。

多くのサンプルには、その人がデータを送信した瞬間に文書の条件に自動的に同意することを示す条項があります。 サイトに個人情報を使った活動を規制する文書がまったくない場合、そのサイトの所有者がその情報を開示したとして訴訟を起こされる可能性があることを意味します。 したがって、サイト上でプライバシー ポリシーの条項を公開することで、データを責任を持って扱うことをユーザーに保証すると同時に、不必要なお役所仕事から身を守ることができます。

商品の販売やサービスの広告を目的として作成されたすべてのサイトにはユーザー登録が必要です。 アカウントへのログインは、パスワードとログインを使用して実行されます。

さらに、サイト所有者は、氏名、電子メール アドレス、連絡先情報 (電話番号) など、自分自身に関する最低限の情報を提供する必要があります。 ユーザーに関するすべての個人情報は個人データのカテゴリーに該当し、法律によって保護されています。

それは何ですか?

プライバシー ポリシーは、経験豊富な専門家によって調査された法的文書であり、訪問者の個人データを収集、処理、使用、保存する Web サイト所有者の権利を規制します。 インターネット リソースの悪徳所有者は、自分の利己的な利益のためにユーザーの個人データを使用する可能性があります。

最近まで、このサイトのポリシーは二次的に重要なものでした。 多くのオーナー、そしてさらにクライアントはその意味さえ理解していませんでした。 現在、法的枠組みは、個人情報に関するデータを要求するほとんどのリソースの活動を規制しています。

規制文書は、ユーザーデータの第三者への転送に対する責任を定めています。 所有者は、ユーザーを情報漏洩からどのように保護するかを示す必要があります。

「データプライバシーポリシー」と呼ばれる文書が見つかります。 サイトの最初のページにある、ユーザーが登録する前にその内容を理解できるように、目に見える場所に表示されます。

この文書は、名前や住所から銀行カード番号や電話番号まで、彼がサイトに残すすべてのユーザー データに適用されます。 他人のデータを開示すると、経済的および道徳的に個人に害を及ぼす可能性があります。 結局のところ、彼は商品やサービスにアクセスするために個人情報を共有します。

ユーザーに関する情報が詐欺師や広告会社に知られると、サイトに対する信頼が失われます。 さらに、裁判所の判決では、機密情報の漏洩に対する行政罰が規定されています。

それはなんのためですか?

インターネット上には興味深いサイトがたくさんありますが、誰かをあなたのリソースに長期間保持しておくのは困難です。 通常、必要な情報を見つけた人はタブを閉じ、戻ってくることはほとんどありません。 次回、彼が別のリクエストを行い、別の同様のサイトで欲しいものを見つけたとき。

訪問者を失わないために、サイト所有者はページを見るすべての人に関する情報を収集し、定期的かつ目立たずにニュースや興味深いオファーを訪問者に思い出させることができます。 すべての更新情報は、登録ユーザーの電子メール アドレスに送信されます。

インターネット リソースの所有者は、適切な段落で、個人データを提供する目的、つまりデータが収集される理由と使用方法をクライアントに説明する必要があります。 電子メール アドレスのみを提供するという要件であっても、プライバシー ポリシーを含める義務が免除されるわけではありません。

訪問者を維持し、ニーズを満たすために、サイトは名前と電子メール アドレスを収集します。

あなたのメールボックスが毎日不必要なオファーや広告でいっぱいであるという事実は、あなたがあなたの電子メールを指定したサイトのいずれかのこのポリシーが無能であるか、存在していないことを意味します。

一部のリソースは、連携して動作する関連サイトに連絡先情報とユーザー名を転送する場合があります。 彼らには不必要な情報でクライアントに過負荷をかける権利はありませんが、要求に応じて何かを提供することはできます。 これが Google のプライバシー ポリシーの仕組みです。

オンライン ストアでは、ログインとメール アドレスだけでは登録できません。 ここではすべてがもう少し複雑です - 結局のところ、人は金融取引を行う必要があります。 したがって、問題の文書はさらに厳格なものでなければなりません。 着陸会社には、広告ネットワークでのモデレーションを正常に通過するためのポリシーが必要です。

有能な製図

まず、文書の作成には大きな責任が伴うことを理解する必要があります。 何をどのように提示するかについて明確な基準はありません。 これは、各段落に、サイト自体に関する信頼できる情報と、訪問者 (顧客) に対する会社の義務に関する信頼できる情報が含まれている必要があることを意味します。

コンパイルのための特別な要件:

  • フォーマルなビジネススタイルのプレゼンテーション。
  • 明確かつ正確な言語、文章の規範と規則の遵守。
  • あいまいな、または完全に明確ではない定式化が存在しない。
  • 簡潔さと簡潔さ。
  • 情報がどこにどのように保存されるかについて詳細を示す必要はありません。 個人データの主な重要事項と非開示の保証を示すことがより重要です。 このセクションのすべての情報が各ユーザーにとって理解可能かつ論理的であるという自信を失わないように、リソース管理者は法的枠組みを検討する必要があります。 目標: サイトにどのような権利があるのか​​、どのような行為を拒否した方が良いのか、何を控えるべきなのかを知ること。

原則として、自尊心のある大企業のスタッフには、そのような重要な書類の作成に携わる弁護士が含まれています。


手順:

  1. 外部の助けを借りずに、ドラフトに必須と思われるすべてのポイントを書き留めます。
  2. メモを作成し、提供されたデータの使用方法と、サイトを離れた人がその人に関するすべての個人情報の破棄をどのように要求できるかを明確に説明します。
  3. 情報が第三者に漏洩する可能性があるすべてのケースと、その責任がリソースの管理者および所有者であるあなたに課されることを示します。
  4. サイトが別の会社に移転した場合に機密データがどうなるかについての情報を含めます。
  5. 完成した文書を再度読​​み、構造のモデルと照合してチェックし、修正を加えてから、指定された場所に置く必要があります。

情報がいかなる形式でも第三者に転送されず、他の目的に使用されないことを保証します。 ユーザーの信頼を数倍高めることができます。 経験豊富な弁護士にこの文書の草稿を依頼するのが最善です。

次のビデオで、コンパイルしてリソースに投稿する手順を確認できます。

どのような項目を含める必要がありますか?

  • 収集される情報の種類とその目的。
  • 個人情報の管理: 個人情報の管理、編集、削除についての説明です。 アカウントを削除した後もしばらくサイトにデータが残っている場合は、ユーザーにそのことを知らせる必要があります。
  • サイト上の情報交換: ユーザーが個人的なメッセージを交換できる場合は、検索エンジンによるインデックス作成からのコンテンツの保護について通知する必要があります。
  • 各ユーザーの個人データを保護するためにどのような対策が講じられているか。
  • データを第三者に転送するための条件:
    • 法執行機関からの情報転送の正式な要請。
    • 不正行為の防止。
    • ユーザーの権利の保護。
    • 裁判所の判決の執行など。
  • 連絡先: 問題が発生した場合に誰にどのように連絡すればよいか。
  • セクションの変更についてお知らせします。

実際、プライバシー ポリシーは、Web サイトの中で最も開かれていないセクションであることがわかりました。 ユーザーにはそのような点を勉強する時間がなく、最後まで読む人はほんのわずかです。 ただし、問題が発生した場合は、所有者を訴訟から守るため、このセクションが最も重要になる可能性があります。

現在、少なくとも一部のサービスを提供するほぼすべての Web サイトでは、ユーザーは登録手順を実行する必要があります。 原則として、フォーラムであってもこのプロセスを経る必要があります。 最も一般的な登録形式は、電子メールとパスワードを入力することです。 この場合、メール自体もログインとして機能します。

プライバシーポリシーとは何ですか?

ただし、この形式のデータ入力は、フォーラムや映画サイトでより一般的です。 また、オンライン ストアの場合は、氏名や電話番号などの個人データを示す必要があります。 ここでサイトのプライバシー ポリシーが重要になります。 ユーザーは、指定したデータが他人の手に渡らず、意図された目的のみに使用されることを確認する必要があります。

ロシア連邦の法律に従って非公開のカテゴリに該当する情報を非公開にするには、リソース管理者がサイトのプライバシー ポリシーを作成する必要があります。

したがって、サイトのプライバシー ポリシーは、個人情報がどのように、なぜ必要なのかをユーザーに正確に示す法的文書であると結論付けることができます。 このような文書は、法律の分野で豊富な経験を持つ専門家の参加を得て作成されます。

ここで重要な点を明確にする必要があります。 サイトに登録するときに、ユーザーがプライバシー ポリシーを読むことが許可されていない場合は、プライバシー ポリシーが存在しない可能性が高くなります。 これは、フィールドに指定された情報が法律で保護されず、その結果、第三者の手に渡ることを意味します。

ロシア連邦の法律によれば、以下は個人データとみなされます。

  • Eメール;
  • モバイルユーザー番号。
  • 銀行カード番号;
  • 当座預金口座。 等。

法律では、サイトで電子メールのみが必要な場合でも、プライバシー ポリシーが必要であると規定されています。 さらに、リソースへのすべての訪問者に対しても公開する必要があります。

運営者が訪問者に関する統計データを収集するために、原則としてユーザーの個人情報が必要となります。 次に、受け取ったデータに基づいて、リソースを宣伝および宣伝するためのさらなる戦略を開発します。

さらに、そのような情報が攻撃者の手に渡った場合、少なくともリソースの所有者に対する信頼が低下する恐れがあります。 そして最悪の場合、訴訟に直面し、その結果罰金が科せられるか、サイトの完全閉鎖が決定される可能性がある。

それはなんのためですか?

つい最近、ロシア連邦で多くの立法プロジェクトが採択される前に、インターネット ユーザーにははるかに自由と匿名性が与えられていました。 そして、サイト管理者は、通常の形式に従うためだけにプライバシー ポリシーを規定することがよくありました。 もちろん、一般のユーザーにとっては、そのような状況では、サイトの管理者の責任に頼るしかありません。

今日では状況はまったく異なります。 現在、インターネット上のほぼすべての人間関係のプロセスは法律によって規制されています。

プライバシー ポリシーは一般の人にどのようなメリットをもたらしますか?

法律によれば、機密保持に関する文章自体は、サイトの最初のページのいずれかに掲載されなければなりません。 これは、訪問者が登録プロセスを実行する前によく理解できるようにするために必要です。

さらに、文書には次の必須規定を含める必要があります。

  • 個人データと情報のセキュリティ;
  • 情報の不配布の保証を提供しますが、これは文書に指定されていない場合に限ります。 たとえば、一部のデータは検索エンジンに提供される場合があります。
  • 個人から提供された情報を連絡目的のみに使用することに関するサイト所有者からの声明。

サイトのプライバシー ポリシー - 当社は正しく作成します

Web サイト所有者に対して、この法律は文書の順序と内容を正確に規制すべき特定の規範を規定していません。 したがって、そのような政策を立案する際には、作成者には大きな責任があります。 この文書を書く際に考慮すべき最も重要なことは、サイトに関する明確なデータとサイト管理者によって保証される責任を示すことです。

ポリシーを適切に作成するには、次の基本要件に従う必要があります。

  • 文書の書き方はフォーマルかつビジネスライクでなければなりません。
  • 簡潔でよく書かれた規範。
  • 曖昧な言葉遣いは避けるようにしてください。
  • 文章はできるだけ簡潔にする必要があります。

受信した情報が保存される場所の完全なリストに入る必要はありません。 個人情報の非配布に関する主な規定と保証を示すのが正確です。 サイト管理者が不必要なルールを規定しないようにするには、法的枠組みを規定する文書に精通する必要があります。 まず最初に、サイトがどのような権利を持っており、何を主張できるのかを確認する必要があります。

このような方針を作成するには、大規模なリソースを使用して、この問題は主に常勤の弁護士によって処理されます。

サイト所有者がユーザー データの保存が保証されていると主張する場合、そのリソースに対する信頼はさらに大きくなることに注意してください。 最終承認を得るために、草案を社内の弁護士に提示する必要があります。

どのような項目を含める必要がありますか?

プライバシー ポリシー文書の基本構造には、次の点が含まれている必要があります。

  • 必要な情報の種類とその情報が必要な理由。
  • 個人情報管理リストの項目。 管理と削除に関する詳細な手順を含める必要があります。
  • さらに、アカウントを削除した後、データがサイト リソースにどのくらいの期間残るかを指定することが重要です。
  • サイトがユーザー間の個人的なメッセージの交換を提供する場合、管理者はその機密性を確保する必要があります。
  • 情報の機密性を保つために必要な措置のリスト。
  • 連絡できる連絡先
  • 情報を第三者に転送することができるケースのリスト (例: 不正行為を防止するための法執行当局からの要請)。
  • ユーザーの権利を保護するために講じられる措置。
  • 情報開示に関する裁判所の決定があった場合。

実際には、ほぼすべてのリソースの中でプライバシーのセクションが最も開発されていないことがわかります。

プライバシーポリシーのサンプル借用元を示す署名と、次の形式の Web サイト www.site へのアクティブなハイパーテキスト リンクをテキストの直下に配置することを条件として、改変を含むその全体または一部を自由に使用できます。 プライバシーポリシーのテンプレートを開発しました 法律事務所アイティレックス

サンプルのプライバシー ポリシーは、簡単なフィードバック フォームを備えたランディング ページおよびサイト向けに設計されています。 このポリシーは、ニュースレター購読フォームのあるサイトにも適している可能性があります。 のために オンラインストアまたは 掲示板登録フォームが複雑な場合は、フルバージョンの使用をお勧めします。 プライバシーポリシー、ユーザーの個人データの処理を規制します。

プライバシーポリシー

この文書「プライバシー ポリシー」(以下、「ポリシー」といいます)は、インターネット ユーザーからのデータの使用に関する規則を表します/サイト所有者を示します/(以下、「当社」および/または「管理者」といいます)以下「お客様」および/または「ユーザー」といいます)は、サイト/サイトのURLを指定/(以下「サイト」といいます)を使用して収集されます。

1. 加工データ

1.1. 当社は、サイトを使用してお客様の個人データを収集しません。

1.2. サイト上で収集されたすべてのデータは、匿名化された形式で提供および受け入れられます(以下、「匿名化データ」といいます)。

1.3. 匿名化されたデータには、お客様を特定しない次の情報が含まれます。

1.3.1. サイトのオンライン フォームやソフトウェア モジュールを使用してお客様が独自に提供する、名前、電話番号、電子メール アドレスなどの情報。

1.3.2. 使用するソフトウェアの設定に応じて、匿名化された形式で自動的に転送されるデータ。

1.4. 管理者は、サイトを使用して収集されるユーザーの匿名化データの構成要件を確立する権利を有します。

1.5. 特定の情報が必須としてマークされていない場合、その提供または開示はユーザーの裁量に任されています。 同時に、お客様は、そのようなデータに無制限の数の人がアクセスすることにインフォームドコンセントを与えることになります。 指定されたデータは、別の形式で提供および/または開示された瞬間から一般公開されます。

1.6. 管理者は、ユーザーが誠意を持って慎重に行動し、かかる情報を最新の状態に保つためにあらゆる努力を払っていると信じて、提供されたデータの正確性、およびユーザーが本ポリシーに従ってデータを処理するために必要な同意を得ているかどうかをチェックしません。その使用に必要なすべての同意を取得します。

1.7. お客様は、サイト上でサードパーティ ソフトウェアを使用する可能性を理解し、これに同意します。その結果、サードパーティ ソフトウェアは第 1.3 項で指定されたデータを匿名化された形式で送受信する可能性があります。

例!指定されたサードパーティ ソフトウェアには、訪問統計を収集するシステムである Google Analytics および Yandex.Metrica が含まれます。

1.8. サードパーティ ソフトウェアを使用して匿名化データを収集するための構成と条件は、著作権所有者によって直接決定され、次のものが含まれる場合があります。

  • ブラウザデータ (タイプ、バージョン、Cookie);
  • デバイスデータとその場所。
  • オペレーティング システム データ (タイプ、バージョン、画面解像度)。
  • リクエストデータ(時刻、参照元、IPアドレス)。

1.9. 管理者は、第三者によるユーザーの匿名化データの使用手順について責任を負いません。

2. データ処理の目的

2.1. 管理者は以下の目的でデータを使用します。

2.1.1. 受信リクエストの処理とユーザーとの通信。

2.1.2. 広告や情報資料の配信を含む情報サービス。

2.1.3. マーケティング、統計、その他の調査を実施する。

3. データ保護要件

3.1. 管理者はデータを保存し、内部規則や規制に従って不正なアクセスや配布からデータを確実に保護します。

3.2. 受け取ったデータに関しては、ユーザーが公開する場合、およびサイト上で使用される第三者の技術やソフトウェア、またはユーザーが使用するソフトウェアの設定が公開を規定する場合を除き、機密性が維持されます。これらの人物や他の参加者、インターネットのユーザーと情報を交換します。

3.3. 作業の質を向上させるために、管理者は、サイトの使用中にユーザーが実行したアクションに関するログ ファイルを 1 年間保存する権利を有します。

4. データ転送

4.1. 管理者は、以下の場合にデータを第三者に転送する権利を有します。

  • ユーザーは、特定の情報の提供を制限しないソフトウェアの設定をユーザーが使用する場合を含め、かかる行為に同意することを表明します。
  • 転送は、ユーザーによるサイトの機能の使用の一部として必要です。
  • データ処理の目的に応じて転送が必要な場合。
  • かかる第三者の所有、使用、または所有権へのサイトの譲渡に関連して;
  • 法律で定められた手続きの枠組み内で、裁判所またはその他の権限のある政府機関の要請があった場合。
  • ユーザーによる違反に関連して管理者の権利と正当な利益を保護するため。

5. プライバシーポリシーの変更

5.1. 本ポリシーは、ユーザーへの事前の通知なく運営側により一方的に変更または終了される場合があります。 新しいバージョンのポリシーに別段の定めがない限り、新しいバージョンのポリシーは、サイトに掲載された瞬間から発効します。

5.2. ポリシーの最新バージョンは、インターネット上の次の Web サイトにあります。
ポリシーの現在のバージョンの日付は __________ 201_ です。

注記!プライバシー ポリシーのサンプルは、電話番号や電子メール アドレスに加えて、ユーザーに関するその他の個人情報の提供を必要とする登録フォームやフィードバック フォームを備えたサイトには適していません。 したがって、オンライン ストア、掲示板、取引プラットフォーム、およびユーザーの個人データを処理するその他のサイトには、このプライバシー ポリシー テンプレートをお勧めしません。
個人データを処理する場合、個人データを処理する構成、根拠、方法および目的に関する必須条件をプライバシー ポリシーに追加し、ポリシーで定められた規則に従って個人データの主体の同意を取得する必要があります。

関連記事