Соблюдение политики конфиденциальности

Сегодня в нашем мире, где высокие технологии и информация играют решающую роль, данные о личности каждого человека находятся под юридической защитой государства. Особенно строго нарушение правил о неразглашении личной информации преследуется в Европе. Здесь с 25 мая 2018 года действует новый закон по обработке персональных данных, известный как Регламент ЕС № 2016/679 GDPR (General Data Protection Regulation).

В то время как осведомленность и озабоченность по поводу защиты личной информации растут во всем мире, важно, чтобы компании, как малые, так и большие, внедряли и обеспечивали посетителям своих интернет-ресурсов полную безопасность данных, полученных от них.Соблюдение политики конфиденциальности

Что такое политика конфиденциальности

Политика конфиденциальности — это правовой документ, который раскрывает все или часть способов, при помощи которых веб-сайт осуществляет сбор, использование и управление данными своих посетителей и клиентов. Таким образом и выполняется юридическое обязательство защищать личную информацию и сведения о том или ином лице.

Страны мира имеют свои собственные законы с различными требованиями по юрисдикции в отношении использования политики конфиденциальности. Обязательно следует придерживаться соответствующего законодательства для деятельности фирмы в зависимости от вашего местоположения. В Европе, как уже и говорилось выше, действует Регламент GDPR.

Важно! Приведенные здесь пояснения и информация являются лишь общими сведениями. Вы не должны воспринимать эту статью в качестве юридической консультации или совета относительно того, что вы действительно должны предпринимать в том или ином случае. Мы рекомендуем вам обратиться к юристам, например, в аккредитованное европейское агентство Cofrance SARL, чтобы оценить конкретно вашу ситуацию и помочь в подготовке всей необходимой документации для успешного функционирования вашего бизнеса в интернете. Правильно составленная юридическая документация поможет в создании корректной политики конфиденциальности.

В свою очередь все сайты компании Cofrance SARL (Кофранс Сарл), которая предоставляет свои услуги как в Европе, так и по всему миру, строго придерживаются регламента GDPR и требований других стран в плане политики конфиденциальности, все пользовательские и авторские права защищены.

Интернет-ресурс aviav.ru можно назвать образцовым по соблюдению всех стандартов политики конфиденциальности в Европе. На протяжении многих лет своей деятельности компания AviavTM (Cofrance SARL) никогда не получала нареканий со стороны контролирующих органов. Честная деятельность в полном соответствии с законом и квалифицированная помощь клиентам — вот девиз нашей компании.

Кому важно GDPR

Согласно данному правовому документу, под действие закона попадают все организации, которые ведут свой бизнес на территории стран Европейского союза, а именно продают товары и услуги и в рамках своей деятельности осуществляют сбор данных от граждан, как правило, от своих клиентов.

Как действовать

Со стороны посетителей интернет-ресурсов и клиентов — очень важно обращать внимание на то, соблюдены ли на сайте компании, услугами которой они пользуются, все требования политики конфиденциальности. А именно:

  1. Есть специальный раздел, в котором говорится о правилах защиты информации о клиентах, которыми руководствуется компания.
  2. Информация о политике конфиденциальности на сайте изложена понятным и доступным языком.
  3. Клиент понимает, в каких целях компания собирается использовать его личные данные — например, то, что адрес нужен для доставки товаров.

Все эти пункты гарантируют то, что ваши данные не будут переданы третьим лицам, в том числе мошенникам. Не секрет, что таких до сих пор очень много в интернете. Например, под прикрытием туристического агентства очень легко получить информацию о том, когда вы отправитесь в отпуск и вас точно не будет дома. Удобно для грабителей — не правда ли? Будьте осторожны при работе с непроверенными интернет-ресурсами!

Обращаем ваше внимание, что все услуги авиационного брокера AviavTM (Cofrance SARL) также предоставляются только в полном соответствии с политикой конфиденциальности GDPR.

Кроме того, в сезон отпусков во Франции и в России мы всем рекомендуем присоединиться к специальной акции полиции на Лазурном Берегу — внести свои данные в список временно пустующего жилья. Таким образом, за вашим домом или квартирой будет осуществляться дополнительный ежедневный надзор, вплоть до того момента, как вы вернетесь из отпуска.

Со стороны компаний, которые предлагают свои услуги в Интернете в странах ЕС и на территории иных государств, независимо от географического положения:

  1. Строго придерживаться правил и условий политики конфиденциальности на сайтах, продвигающих товары и услуги зарубежным клиентам.
  2. Моделировать условия под конкретную страну, например, под Регламент GDPR на территории ЕС. Постоянно обновлять политику конфиденциальности в соответствии с изменениями в законе.
  3. Предоставлять пользователям полную информацию о том, каким именно образом информация о них будет использована.
  4. Гарантировать защиту личных данных от передачи нежелательным лицам и распространения в Сети.

К сожалению, как показывает реальная ситуация на рынке услуг далеко не все компании могут гарантировать безопасность данных своим клиентам.

Будьте внимательны при работе в Сети, поиске услуг и предоставлении информации о себе сайтам без политики конфиденциальности — особенно при проведении платежей.

Обратите внимание на то, что политика конфиденциальности каждого сайта должна соответствовать деятельности конкретного бизнеса и быть составлена именно под его потребности. Если это не так, есть все причины подозревать ресурс в мошенничестве, которое на сегодняшний день является уголовным преступлением.Соблюдение политики конфиденциальности

Штрафные санкции

Сегодня за неиспользование политики конфиденциальности на веб-сайте или ее несоблюдение иным образом ведет к взысканию штрафа в размере 20 миллионов евро.

Преимущества работы с сайтом AviavTM (Cofrance SARL)

AviavTM (Cofrance SARL) обладает следующими привилегиями для своих клиентов:

  • Законность и полное соответствие Регламенту GDPR и другим специальным нормативным документам;
  • Доступность и прозрачность политики конфиденциальности на сайте для прочтения и понимания;
  • Индивидуальность. Построение политики конфиденциальности с учетом всех особенностей сайта;
  • Актуальность. Подбор и регулировка политики конфиденциальности с учетом всех правовых актов, действующих на территории страны деятельности компании;
  • Защищенность. Регулярные обновления политики конфиденциальности сайта, связанные с изменениями в законе;
  • Гарантии неразглашения информации о клиентах без их личного согласия.

С правильно разработанной политикой конфиденциальности мы получаем:

  • Уважение наших клиентов. А значит — их становится больше.
  • Защиту перед законом от штрафных санкций, размер которых может быть внушительным.
  • Возможность уверенно вести бизнес.

Разновидности политики конфиденциальности

В соответствии с Регламентом GDPR можно выделить несколько типов политики конфиденциальности:

  • Хранения данных
  • Платежных систем
  • Аналитических программ
  • Cookies

По всем заданным параметрам AviavTM (Cofrance SARL) соответствует всем требованиям действующего Регламента GDPR.Соблюдение политики конфиденциальности

Меры при несоблюдении политики конфиденциальности

Не стоит рассчитывать на то, что государственные органы никогда не узнают о том, что интернет-ресурс не соблюдает политику конфиденциальности. Закон не запрещает любому посетителю сайта подать жалобу на веб-страницу. В свою очередь контролирующие организации запросят ряд документов. Требование можно игнорировать. Но тогда в адрес компании придет автоматический штраф. Его размер внушительный — двадцать миллионов евро или процентное соотношение от прибыли компании за определенный период, то есть совсем не малая сумма.

Регламент GDPR действует в отношении каждой фирмы и не зависит от географического положения, главный критерий — это то, что они продают услуги или товары, ведут мониторинг или хранят данные о гражданах на территории ЕС.

Причем, под личными данными подразумевается довольно обширный диапазон сведений: ФИО, номер телефона или карты социального страхования, сведения о состоянии здоровья и политическом выборе и др.

В соответствии с критериями Регламента о степени тяжести нарушения правил конфиденциальности, а именно в какой мере информация о клиенте была разглашена и каковы были последствия, и устанавливаются штрафные санкции.

В некоторых случаях фирмам-нарушителям придется платить не только внушительные суммы по закону, но и компенсации физ.лицам, права которых были ущемлены.

Напоминаем, что AviavTM (Cofrance SARL) действует только в интересах своих клиентах, строго придерживается уровня конфиденциальности и защиты данных о них. На наших сайтах действуют самые передовые системы шифрования.

Кому нужно готовить документы о политики конфиденциальности на соответствие GDPR

  1. Всем собственникам интернет-ресурсов, на которых есть:
  • Диалоговые окна или возможность связаться с администрацией на языке одной из стран ЕС;
  • Реклама на сайте адресована жителям ЕС;
  • Отслеживание данных о лицах на территории ЕС;
  • На сайте есть явные признаки того, что он продвигает услуги или товары в ЕС.
  1. Всем собственникам интернет-магазинов, которые осуществляют:
  • Поставки товаров на территорию ЕС, о чем есть указания на сайте;
  • Пункты выдачи или доставки в ЕС;
  • Оплата продукции в местной валюте.

Примерами таких сайтов могут быть гостиницы с онлайн бронированием в ЕС, туристические или мобильные операторы, страховые компании — их список может быть очень большим. Их объединяет одно — сбор и обработка данных жителей на территории стран Европейского союза.Соблюдение политики конфиденциальности

Алгоритм учета персональной информации

Бизнес в интернете — это главная категория, которая нуждается в создании политики конфиденциальности на сайте. В этом случае очень важно правильно собирать и хранить личную информацию о клиентах, а именно:

  1. Получить согласие на обработку данных третьими лицами.
  2. Оно должно быть оформлено в письменном или электронном виде, подписано и иметь точную дату и время.
  3. Все данные должны быть сохранены, иначе они могут оказаться обжалованы в судебном порядке.

Для сбора информации в законном виде существуют специальные типы бланков и анкет — GDPR Compliant Registration, Sign-Up Forms. Их удобно хранить в электронном виде и запретить к ним допуск третьих лиц.

AviavTM использует только самые современные виды анкетирования, при которых данные наших клиентов никак не могут попасть «в руки» третьим лицам без согласия.

SSL-сертификат и необходимость его установки на веб-сайте

В связи с большим уровнем ответственности, который регламентируется законом и облагается штрафами, все большее число владельцев сайтов задаются вопросами о необходимости использования SSL-сертификат, то есть повышенного уровня шифрования информации.

Как известно, использование данного сертификата позволяет повысить безопасность данных даже при их случайном попадании в Интернет. Они останутся читабельными только для владельца сайта.

По сведениям от GDPR, на сегодняшний день применение SSL-сертификат останется необязательным требованием к веб-сайтам, но только в случае если речь не идет о сборе сверхважной информации или об очень большой группе лиц.

Важные статьи GDPR

Стоит отдельно упомянуть о некоторых самых важных статьях GDPR:

  • Ст. 6 обязывает получить предварительное согласие на обработку персональных данных. Только в этом случае их дальнейшее использование будет иметь законную силу.
  • Ст. 58 о Праве на информирование. Она дает разрешение на предоставление заинтересованным лицам данных о клиенте, который в свою очередь может найти все положения о правилах конфиденциальности на сайте в доступном виде.
  • Ст. 17 о Праве клиента удалить свои личные данные при наличии определенных обстоятельств.

Кроме того, предусмотрена возможность назначить специального представителя по защите и обработке персональных данных.Соблюдение политики конфиденциальности

Главные критерии политики конфиденциальности на сайте

  1. Соответствие нормативным документам всех стран, на территории которых интернет-ресурс предлагает свои услуги. В Европе это GDPR, в США и России — другие регламенты.
  2. Полное информирование пользователей о характере сбора персональных данных, о целях их использования и защите.
  3. Постоянное обновление политики конфиденциальности в соответствии со всеми последними изменениями в законодательстве.
  4. Доступность всей информации для пользователей и готовность интерпретировать все детали.
  5. Эффективные внутренние меры безопасности по защите данных о клиентах.

В AviavTM (Cofrance SARL) готовы предоставить все вышеобозначенные гарантии и работать в рамках закона, а также доступности потребителю.

Мобильные приложения и Регламент GDPR

Не стоит забывать, что политику конфиденциальности следует установить не только на сайтах интернет-магазинов, но во всех мобильных приложениях. Сегодня магазины Google и Apple уделяют защите информации о личных данных большое внимание и просят с ответственностью отнестись к ней не только магазины, но и самих пользователей.

Соблюдение мер предосторожности поможет не стать жертвами мошенников и кражи личных данных.

Создание политики конфиденциальности GDPR поможет вам спокойно и легально вести ваш бизнес на территории ЕС.

Аккредитованный авиационный европейский брокер AviavTM (Cofrance SARL) осуществляет свою деятельность на профессиональном уровне в полном соответствии с законом.