Как добавить политику конфиденциальности на сайт?

Политика конфиденциальности — размещение на сайте

Для начала скопируйте содержимое сгенерированной страницы. Затем создайте на сайте новую страницу и вставьте текст. Проверьте, всё ли верно вставлено. Подредактируйте, удалите лишнее или добавьте информацию по необходимости. Сохраняем.

В каком месте на сайте разместить политику конфиденциальности? Возможно, вы замечали на других сайтах, что в меню нет такого документа. Зато его часто можно встретить в подвале. В этом месте мы и расположим созданную страницу.

Теперь давайте рассмотрим два метода размещения. Первый будет выполнен из панели управления сайтом. И второй — посредством вставки html-кода. А вы выберете наиболее подходящий.

Способ №1 — размещение через админку

Итак, заходим в админ-панель и открываем раздел Настройки → Конфиденциальность. Разворачиваем вкладку и выбираем вновь созданную страницу с политикой. Затем нажимаем кнопку «Использовать эту страницу». После этого ссылка на документ появится в подвале вашего сайта.

Способ №2 — размещение через footer

Если такой метод размещения политики конфиденциальности вас не устроит, можно самостоятельно выбрать место в файле footer.php. Посмотрим на моём примере. Для начала создаём html-код со ссылкой на страницу. У меня он выглядит так:

Вам остаётся только подставить свою ссылку на страницу. И пройти в файл, который находится примерно по следующему адресу:

wordpress/public_html/wp-content/themes/ваша_тема/footer.php

Только делать эту процедуру нужно в дочерней теме, чтобы после обновления не исчезли ваши нововведения. А далее экспериментируйте со вставкой, предварительно создав резервную копию сайта. Показывать свой код и конкретное место вставки данной ссылки не имеет смысла, так как каждая тема WordPress индивидуальна. Но на сайте это выглядит следующим образом:

Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

5.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных» Компании.

5.2. Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется руководителем Компании. При назначении руководителем Компании учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.

5.3. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:

5.3.1. Организует осуществление внутреннего контроля над соблюдением Компанией и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

5.3.2. Доводит до сведения работников Компании положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

5.3.3. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

Персональные данные: сбор, обработка, хранение

Персональные (личные) данные – это любая информация, позволяющая Вас идентифицировать.

Персональные данные могут включать в себя:

Сбор персональных данных возможен следующими образами:

Мы используем полученные от Вас персональные данные для:

Вы имеете право:

— осуществлять запрос на предоставление Вам всех Ваших личных данных, которые хранятся у нас;
— осуществлять запрос на удаление Ваших персональных данных;
— осуществлять запрос на исправление или изменение Ваших персональных данных;
— осуществлять запрос на ограничение использования Ваших персональных данных;
— осуществлять запрос на передачу Ваших персональных данных третьей стороне на Ваше усмотрение при необходимости;
— на добросовестную и прозрачную обработку персональных данных;
— на возражение против использования нами Ваших персональных данных;
— отозвать своё согласие на использование личных данных.
Если у Вас возникли вопросы или необходимость воспользоваться Вашими правами в отношении Ваших персональных данных, Вы можете связаться с нами.

КОНТАКТЫ INTERNATIONAL HOLDINGS

Хранение персональных данных

Основы политики конфиденциальности онлайн

Для начала, давайте взглянем на основную информацию, касающуюся онлайн-политики конфиденциальности для веб-сайтов.

Для каких веб-сайтов нужна политика конфиденциальности?

Любой веб-сайт или сервис, который собирает данные о пользователях, ведет аналитику по пользователям или показывает рекламу, должен разместить соглашение о политике конфиденциальности. Если бизнес зарегистрирован в ЕС, или владелец компании планирует вести бизнес с гражданами ЕС, то нужно убедиться, что политика конфиденциальности соответствует стандартам GDPR.

Почему такие соглашения необходимы?

Ваша онлайн-политика конфиденциальности разъясняет пользователям:

• Какие данные вы собираете
• Как вы собираете эти данные
• Как вы храните и защищаете эти данные

Есть ли разница между собираемыми данными?

Да. В большинстве соглашений о политике конфиденциальности идет разделение информации на позволяющую установить личность и неконфиденциальную информацию.

Национальный институт стандартов и технологии США (NIST) дает следующее определение информации, позволяющей установить личность:

Неконфиденциальная информация определяется как:

Среди примеров:

• Тип веб-браузера
• Информация о плагинах веб-браузера
• Местный часовой пояс
• Дата и время каждого запроса посетителя (напр., вход, выход на/с каждой веб-страницы)
• Выбор языка
• Сайт-реферрер
• Тип устройства (напр., ПК, ноутбук, смартфон)
• Разрешение экрана, глубина цвета экрана, системные шрифты

Многие обеспокоенные пользователи, используют специальные расширения веб-браузера, чтобы замаскировать эти данные. Кстати, VPN предотвращают использование некоторых типов неконфиденциальных данных. Например, VPN-сервис может замаскировать время посещения айта и часовой пояс пользователя. Если вы хотите узнать больше о VPN, перейдите сюда.

Будут ли юридические последствия, если я не опубликую политику конфиденциальности?

Да. Собирать данные пользователей, не сообщая им об этом, незаконно. Вам также грозит разбирательство, если вы нарушаете условия своей политики конфиденциальности и собираете больше данных, чем заявили, или как-то меняете условия сбора/использования данных, не внося поправки в политику конфиденциальности.

Веб-сайты, не соответствующие стандартам GDPR, могут получить штрафы на сумму до 20 миллионов евро или 4% от общего дохода.

Ресурсы о конфиденциальности и безопасности

Вы можете найти другие полезные материалы, связанные с конфиденциальностью и безопасностью, на странице Правила и принципы. Некоторые из них перечислены ниже.

• Сведения о технологиях и принципах, в том числе следующая информация:
  • как Google использует файлы cookie;
  • какие технологии мы применяем в рекламе;
  • как мы распознаем лица.
• На этой странице описано, какая именно информация передается от вас в Google и для чего она используется.
• Проверить настройки конфиденциальности можно с помощью специального инструмента.
• В Центре безопасности вы найдете информацию о том, как пользоваться Интернетом, не опасаясь за конфиденциальность своих данных.

Генератор политики конфиденциальности

Вы наверняка задаётесь вопросом — где взять политику конфиденциальности для сайта? В интернете можно найти образцы на любой вкус. Но самым простым и лучшим решением будет бесплатный генератор политики.

Давайте возьмём один из генераторов и посмотрим, как с ним работать. Сложного ничего нет. Нам нужно заполнить форму. А затем сгенерировать документ. Итак, проходим в сервис Free Creator.  И первым делом пишем адрес своего сайта/блога без префикса. Затем указываем страну.

Далее нужно прописать адрес организации. А если у вас обычный блог, то достаточно адреса электронной почты.

Отметьте данные, которые вы собираете. Здесь хорошо подумайте, какие формы сбора персональных данных существуют на вашем сайте. Пробегитесь глазами. И в свободную строку допишите те данные, которые не перечислены в списке.

После этого отмечаем галочками цели сбора персональных данных. И так же дописываем, если упомянуты не все. Затем выбираем срок хранения данных. И указываем телефон, адрес электронной почты или ссылку на личный кабинет пользователя.

Теперь отмечаем сторонние сервисы, находящиеся на сайте и собирающие персональные данные. Как видим, среди них компании Яндекс и Google. Это счётчики статистики и сервисы контекстной рекламы.

В свободную строку дописываем недостающие сервисы аналитики и партнёрки. Затем соглашаемся с политикой сайта. Ставим флажок в капче. И нажимаем кнопку «Генерировать политику конфиденциальности». И вот она перед вами. Готово! Теперь нам требуется разместить этот документ на своём сайте.