Политика конфиденциальности

Политика конфиденциальности — основной юридический документ, описывающий как вы собираете, используете, храните и защищаете персональные данные пользователей. Обязателен для любого сайта, собирающего хотя бы email, телефон или IP-адрес. Отсутствие документа — штраф, наличие без реальных реквизитов компании — тоже нарушение.

Как реализовать

1. Укажите полные данные оператора

   Название организации, ИНН, ОГРН, юридический адрес, контактный email и телефон. Нельзя написать «ООО Ромашка» без ИНН — РКН проверяет идентификацию оператора.

2. Перечислите все собираемые данные

   Конкретно: ФИО, телефон, email, IP-адрес, данные браузера, cookie, геолокация. Нельзя писать расплывчато «иные данные» без пояснения — это признак нарушения.

3. Опишите цели обработки

   Для каждого вида данных — отдельная цель: «телефон — для обратной связи», «email — для отправки подтверждения заказа». Цели должны быть конкретными.

4. Укажите правовые основания

   Согласие (ст. 6, пп. 1), исполнение договора (пп. 5), законный интерес (пп. 7). Без правового основания обработка незаконна.

5. Опишите меры защиты и передачу третьим лицам

   Кратко: шифрование, ограниченный доступ, резервные копии. Укажите если данные передаются в Яндекс.Метрику, платёжным системам, CRM.

6. Опишите права пользователя

   Доступ к данным, исправление, удаление, отзыв согласия. Укажите email и срок ответа (10 рабочих дней).

7. Разместите ссылку в футере каждой страницы

   Ссылка «Политика конфиденциальности» должна быть доступна с любой страницы сайта. Обновляйте документ при любом изменении в сборе данных.