Юридические аспекты политики конфиденциальности компании

    Требования  о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

    Обладатель  информации, оператор информационной системы в случаях, установленных  законодательством Российской Федерации, обязаны обеспечить:

    1) предотвращение несанкционированного  доступа к информации и (или)  передачи ее лицам, не имеющим  права на доступ к информации;

    2) своевременное обнаружение фактов  несанкционированного доступа к  информации;

    3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

    4) недопущение воздействия на технические  средства обработки информации, в результате которого нарушается  их функционирование;

    5) возможность незамедлительного  восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

    6) постоянный контроль за обеспечением  уровня защищенности информации.

    Требования  о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным  органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

    Федеральными  законами могут быть установлены  ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

 

Политика  конфиденциальности (на примере компании Internet Projects, информационный канал Subscribe)

 

    Политика  конфиденциальности компании состоит  из следующих мер:

• Сбор личных сведений
• Использование личных сведений
• Разглашение личных сведений и передача этих сведений третьим лицам
• Доступ к личным сведениям
• Обеспечение безопасности личных сведений
• Использование файлов «cookie»
• Изменения в заявлении о соблюдении конфиденциальности

Политика  конфиденциальности

    Компания  «Интернет-проекты» уделяет большое  внимание защите конфиденциальности личных данных пользователей. Посетители могут  просматривать большинство страниц  узла, не сообщая о себе никакой  информации. Однако для предоставления некоторых услуг компании могут потребоваться личные сведения пользователей. Компания предлагает вниманию пользователей принципы соблюдения конфиденциальности, объясняющие, каким образом осуществляется сбор и использование данных, которые сообщаются посетителями веб-узла в этих случаях. Данное заявление о соблюдении конфиденциальности относится только к сервисам, предоставляемым компанией «Интернет-проекты» в рамках веб-узлов Subscribe.ru, CityCat.ru и Voxru.Net (далее "Сервисы").

Сбор  личных сведений

    Компания ставит пользователей своих сервисов в известность, если ей требуется получить информацию, которая позволяет установить их личность (личные сведения), или их контактные данные. Обычно эти данные запрашиваются при подписке на информационные бюллетени, рассылаемые по электронной почте, регистрации для участия в мероприятиях, конкурсах, получении доступа к специальным тематическим разделам веб-узла с ограниченным доступом, а также при заказе и регистрации платных сервисов компании. Как правило, личные сведения, которые пользователям Сервисов требуется сообщить о себе, ограничиваются лишь адресом электронной почты, однако в некоторых случаях для получения тех или иных услуг необходимо будет предоставить и дополнительную информацию.

    Например, если посетитель веб-узла захочет приобрести некоторый продукт или услугу, ему будет предложено сообщить сведения, необходимые для оплаты и предоставления доступа к выбранной им услуге или продукту, а именно: свои фамилию, имя, отчество, адрес, номер телефона и другие данные, необходимые для выполнения заказа.

    Когда пользователь регистрирует подписку на информационные бюллетени, ему может  быть предложено заполнить электронную анкету с расширенным перечнем вопросов, таким как пол, возраст, сфера занятости, уровень дохода, географическое положение, интересы и прочее. При этом регистрационные данные добавляются в файл, содержащий любые другие сведения, предоставленные пользователем при предыдущих посещениях данного веб-узла.

    На  веб-узлах компании осуществляется также сбор некоторых сведений об используемом компьютерном оборудовании и программном обеспечении. Информация такого рода может включать в себя IP-адрес пользователя, имя домена, сведения об операционной системе, типе обозревателя, количестве предыдущих посещений и веб-узле, с которого пользователь осуществил переход на данный веб-узел. Данная информация используется при реализации процесса предоставления соответствующих услуг в целях повышения их качества, а также для подготовки обобщенных статистических данных, характеризующих использование веб-узлов компании «Интернет-проекты».

    На  веб-узлах компании осуществляется также сбор сведений о том, какие  именно страницы данного узла посещаются пользователями Сервисов. Эти сведения определяются только по уникальному ID-коду и никогда не связываются c личными данными пользователя, если на то нет его согласия.

Использование личных сведений

    Личные  сведения посетителей веб-узла помогают компании в решении следующих задач:

    - обеспечение наиболее полного удовлетворения потребностей посетителей;

    - предоставление широкого спектра услуг, таких как подписка на информационные бюллетени, рассылка сообщений о событиях, интерактивное обучение, заказ товаров и услуг пользователями;

    - подготовка и публикация наиболее интересных для посетителей веб-узла материалов;

    - оперативное оповещение об обновлениях продуктов, специальных предложениях, обновлении информации и других новых услугах, предоставляемых компанией "Интернет-проекты" по запросу пользователей;

    - предоставление доступа к сервисам, к которым допуск пользователей ограничен;

    - сведения, полученные от посетителей веб-узла, будут объединяться с анонимной демографической информацией. На этой основе могут проводиться исследования, обобщенные результаты которых позволят более точно подбирать материалы, размещаемые на веб-узле. В некоторых разделах веб-узлов Сервисов, доступ к которым ограничен, информация, полученная от посетителей этих разделов, будет с согласия последних объединяться с их личными сведениями, что позволит предоставлять в распоряжение посетителей веб-узла материалы с учетом их личных предпочтений. Если посетитель не согласится с этим предложением, его личные сведения не будут объединяться с данными о посещении веб-узла, и предоставляемые ему услуги не будут носить индивидуальный характер.

    Время от времени компания привлекает другие компании для предоставления отдельных услуг (упаковка, рассылка и доставка покупок, консультирование заказчиков о продуктах и услугах, рассылка почтовых сообщений, обработка регистрируемых событий и т.д.) от имени компании "Интернет-проекты". Компания предоставляет этим компаниям только ту информацию, которая необходима для выполнения возложенных на них задач, и запрещает использовать личные сведения клиентов в каких-либо иных целях.

 

Разглашение личных сведений и  передача этих сведений третьим лицам

    Личные сведения пользователей могут быть разглашены компанией «Интернет-проекты» только в том случае, если этого требует закон или если есть твердая уверенность в том, что это необходимо для:

    (а)  обеспечения соответствия предписаниям  закона или требованиям судебного  процесса в отношении компании  «Интернет-проекты» или ее Сервисов;

    (б)  защиты прав или собственности компании «Интернет-проекты» или ее Сервисов;

    (в)  принятия срочных мер по обеспечению  личной безопасности сотрудников  компании «Интернет-проекты», пользователей  ее Сервисов или потребителей  предоставляемых ею услуг, а  также обеспечению общественной безопасности.

    Личные  сведения, полученные в распоряжение компании «Интернет-проекты» при регистрации  или каким-либо иным образом, не будут  без разрешения пользователей передаваться третьим организациям и лицам, за исключением тех немногих случаев, перечень которых уже приводился. Эти сведения не будут использоваться в каких-либо иных целях, кроме перечисленных выше.

    Регистрация также предоставляет пользователю возможность определить, каким образом он будет пользоваться Сервисами (или же отказаться от этой возможности). После регистрации пользователь посещает Центр подписки и указывает свои предпочтения в анкете. Здесь он может определить, какую информацию хотел бы получать, и указать способ ее получения. Пользователь также может отказаться поддерживать в будущем какие-либо контакты с компанией «Интернет-проекты», для чего следует снять флажки с соответствующих параметров, определяющих порядок связи с компанией.

    Иногда  компания «Интернет-проекты» разрешает  другим компаниям размещать сведения об их продуктах и услугах в  бюллетенях, рассылаемым пользователям  Сервисов. При этом рассылка может  осуществляться только по каналам электронной  почты. Если пользователь не хочет получать данную информацию, он снимите соответствующие флажки в анкете Центра подписки.

    От  компании «Интернет-проекты» могут  периодически присылаться сообщения  электронной почты с информацией  о проблемах безопасности или технической поддержки, связанных с продуктом или службой, интересующей пользователя. Данные сообщения могут также содержать подтверждение принятия сделанного пользователем заказа на тот или иной продукт или услугу. Возможность отказа от подписки на эти почтовые сообщения не предусмотрена, поскольку они рассматриваются в качестве важной части предоставляемой пользователю услуги.

Доступ  к личным сведениям

    Посетителям веб-узлов компании предоставляются  средства, которые позволяют им проверять точность указанных личных сведений и производить их обновление в случае необходимости.

    Пользователи, зарегистрированные на веб-узле Subscribe.ru или подписавшиеся на информационные бюллетени, могут просматривать  и редактировать свои личные сведения в Центре подписки. При этом предварительно, прежде чем они смогут получить доступ к личным сведениям, им будет предложено ввести свой адрес электронной почты и пароль.  
 
В Центре подписки пользователь может:

    - просмотреть и отредактировать личные сведения, уже представленные ранее при посещении веб-узла Subscribe.ru;

    - сообщить, желает ли он, чтобы с веб-узла Subscribe.ru ему присылалась рекламная и маркетинговая информация;

    - указать, желает ли он, чтобы другие компании могли присылать ему по почте свои предложения. оформить или отменить подписку на бюллетени с информацией о продуктах и услугах компании «Интернет-проекты» и ее партнеров.

    Некоторые Сервисы могут осуществлять сбор информации, доступ к которой не может быть получен через Центр  подписки. Однако в таких случаях пользователь все же может получить доступ к своим личным сведениям, обратившись для этого на веб-узел Subscribe.ru, как описывается в нижней части настоящего заявления, или же воспользовавшись альтернативными средствами доступа, предоставляемыми данной службой.

Обеспечение безопасности личных сведений

    Компания  «Интернет-проекты» уделяется большое  внимание обеспечению безопасности личных данных пользователей. Здесь  применяются самые разнообразные  технологии и процедуры, помогающие защитить личные сведения от несанкционированного доступа, использования и разглашения. Так, например, хранение предоставленных пользователями личных данных осуществляется на серверах с ограниченным доступом, расположенных в охраняемых помещениях. При передаче секретной информации (например, номера кредитной карты) через Интернет она защищается посредством специальных методов шифрования, например, с помощью протокола SSL (Secure Socket Layer).