Politica de confidențialitate

Cine suntem?

Oferiți numele și datele de contact ale operatorului de date. Aceasta va fi de obicei afacerea dvs. sau dvs., dacă sunteți comerciant unic. Dacă este cazul, trebuie să includeți identitatea și datele de contact ale reprezentantului operatorului și/sau ale responsabilului cu protecția datelor.

Ce informații colectăm?

Specificați tipurile de informații personale pe care le colectați, de exemplu, nume, adrese, nume de utilizator etc. Ar trebui să includeți detalii specifice despre:
cum colectați datele ( de exemplu, când un utilizator se înregistrează, cumpără sau folosește serviciile dvs., completează un formular de contact, se înscrie la un buletin informativ etc.)
ce date specifice colectați prin fiecare dintre metodele de colectare a datelor
dacă colectați date de la terți , trebuie să specificați categorii de date și sursă
dacă procesați date personale sensibile sau informații financiare și modul în care gestionați acest lucru

Puteți dori să oferiți utilizatorului definiții relevante în legătură cu datele personale și informațiile sensibile. date personale.

Cum folosim informațiile personale?

Descrieți în detaliu toate scopurile legate de servicii și afaceri pentru care veți procesa datele. De exemplu, acestea pot include lucruri precum:
personalizarea conținutului, informațiile comerciale sau experiența utilizatorului
configurarea și administrarea contului
furnizarea de comunicare de marketing și evenimente
efectuarea de sondaje și sondaje
cercetare internă și scopuri de dezvoltare - furnizarea de bunuri și servicii
obligații legale (de exemplu, prevenirea fraudei)
îndeplinirea cerințelor de audit intern

Vă rugăm să rețineți că această listă nu este exhaustivă. Va trebui să înregistrați toate scopurile pentru care procesați datele personale.

Ce temei legal avem pentru prelucrarea datelor dumneavoastră cu caracter personal?

Descrieți condițiile relevante de procesare cuprinse în GDPR. Există șase temeiuri legale posibile:
consimțământ
contract
interese legitime
interese vitale
sarcină publică
obligație legală

Oferiți informații detaliate cu privire la toate motivele care se aplică procesarea dvs. și de ce. Dacă vă bazați pe consimțământ, explicați cum persoanele își pot retrage și gestiona consimțământul. Dacă vă bazați pe interese legitime, explicați clar care sunt acestea.

Dacă procesați date cu caracter personal de categorie specială, va trebui să îndepliniți cel puțin una dintre cele șase condiții de prelucrare, precum și cerințe suplimentare pentru prelucrare conform GDPR. Furnizați informații cu privire la toate motivele suplimentare care se aplică.

Când partajăm datele cu caracter personal?

Explicăți că veți trata datele personale în mod confidențial și descrieți circumstanțele în care le puteți dezvălui sau partaja. De exemplu, atunci când este necesar pentru a vă furniza serviciile sau pentru a vă desfășura operațiunile de afaceri, așa cum este menționat în scopurile dumneavoastră de prelucrare. Ar trebui să furnizați informații despre:
cum veți partaja datele
ce măsuri de protecție veți avea în vigoare
cu ce părți puteți partaja datele și de ce

Unde stocați și procesați date cu caracter personal?

Dacă este cazul, explicați dacă intenționați să stocați și să procesați date în afara țării de origine a persoanei vizate. Descrieți pașii pe care îi veți lua pentru a vă asigura că datele sunt procesate în conformitate cu politica dvs. de confidențialitate și cu legea aplicabilă a țării în care se află datele.

Dacă transferați date în afara Spațiului Economic European, subliniați măsurile pe care le veți pune în aplicare pentru a oferi un nivel adecvat de protecție a confidențialității datelor. De exemplu, clauze contractuale, acorduri de transfer de date etc.

Cum securizăm datele cu caracter personal?

Descrieți abordarea dumneavoastră cu privire la securitatea datelor și tehnologiile și procedurile pe care le utilizați pentru a proteja informațiile personale. De exemplu, acestea pot fi măsuri:
pentru a proteja datele împotriva pierderii accidentale
pentru a preveni accesul neautorizat, utilizarea, distrugerea sau dezvăluirea
pentru a asigura continuitatea afacerii și recuperarea în caz de dezastru
pentru a restricționa accesul la informațiile personale < br>să efectueze evaluări ale impactului asupra confidențialității în conformitate cu legea și politicile dvs. de afaceri
pentru a instrui personalul și contractanții cu privire la securitatea datelor
pentru a gestiona riscurile terților, prin utilizarea contractelor și a revizuirilor de securitate

Vă rugăm rețineți că această listă nu este exhaustivă. Ar trebui să înregistrați toate mecanismele pe care vă bazați pentru a proteja datele personale. De asemenea, ar trebui să precizați dacă organizația dvs. respectă anumite standarde acceptate sau cerințe de reglementare.

Cât timp păstrăm datele dumneavoastră cu caracter personal?

Oferiți informații specifice cu privire la perioada de timp pentru care veți păstra informațiile în legătură cu fiecare scop de prelucrare. GDPR vă cere să păstrați datele nu mai mult decât este rezonabil necesar. Includeți detalii ale programelor dvs. de păstrare a datelor sau a înregistrărilor sau trimiteți la resurse suplimentare unde acestea sunt publicate.

Dacă nu puteți preciza o anumită perioadă, trebuie să stabiliți criteriile pe care le veți aplica pentru a determina cât timp să păstrați datele (de exemplu, legile locale, obligațiile contractuale etc.)

Dvs. ar trebui să sublinieze, de asemenea, modul în care eliminați în siguranță date după ce nu mai aveți nevoie de ele.

Drepturile dumneavoastră în legătură cu datele personale

În conformitate cu GDPR, trebuie să respectați dreptul persoanelor vizate de a accesa și de a controla datele lor personale. În notificarea dvs. de confidențialitate, trebuie să subliniați drepturile lor în ceea ce privește:
accesul la informațiile personale
corectarea și ștergerea
retragerea consimțământului (dacă procesați datele cu condiția consimțământului)
portabilitatea datelor
Restricționarea prelucrării și obiecție
depunerea unei plângeri la Biroul Comisarului pentru Informații

Ar trebui să explicați cum persoanele își pot exercita drepturile și cum intenționați să răspundeți la solicitările de date ale subiectului. Indicați dacă se pot aplica derogări relevante și stabiliți orice proceduri de verificare a identității pe care vă puteți baza.

Includeți detalii despre circumstanțele în care drepturile persoanelor vizate pot fi limitate, de exemplu, dacă îndeplinirea solicitării vizate poate expune date personale despre o altă persoană sau dacă vi se cere să ștergeți datele pe care trebuie să le păstrați de către drept.

Utilizarea procesului decizional automat și a profilării

În cazul în care utilizați profilarea sau alt proces automatizat de luare a deciziilor, trebuie să dezvăluiți acest lucru în politica de confidențialitate. În astfel de cazuri, trebuie să furnizați detalii despre existența oricărei decizii automate, împreună cu informații despre logica implicată și semnificația și consecințele probabile ale prelucrării persoanei.

Cum să ne contactați?

Explicați modul în care persoana vizată poate contacta dacă are întrebări sau nelămuriri cu privire la practicile dvs. de confidențialitate, informațiile sale personale sau dacă dorește să depună o plângere. Descrieți toate modalitățile prin care vă pot contacta – de exemplu online, prin e-mail sau poștă.
>
Dacă este cazul, puteți include și informații despre:

Utilizarea cookie-urilor și a altor tehnologii

Puteți include un link către informații suplimentare sau puteți descrie în cadrul politicii dacă intenționați să setați și să utilizați cookie-uri, urmărire și tehnologii similare pentru a stoca și gestiona preferințele utilizatorilor pe site-ul dvs. web, faceți publicitate, activați conținutul sau analizați în alt mod datele despre utilizator și utilizare. Furnizați informații despre tipurile de cookie-uri și tehnologii pe care le utilizați, de ce le utilizați și despre modul în care o persoană le poate controla și gestiona.

Legături către alte site-uri web/conținut terță parte
Dacă creați linkuri către site-uri și resurse externe de pe site-ul dvs. web, precizați dacă aceasta constituie aprobare și dacă vă asumați orice responsabilitate pentru conținut (sau informațiile conținute) în) orice site web legat.

Puteți dori să luați în considerare adăugarea altor clauze opționale la politica dvs. de confidențialitate, în funcție de circumstanțele companiei dvs.