Ti-ai uitat parola?
Inscrie-te

Cine suntem noi?

Furnizați numele și datele de contact ale operatorului de date. Aceasta va fi de obicei afacerea dvs. sau dvs., dacă sunteți unicul comerciant. Dacă este cazul, trebuie să includeți identitatea și datele de contact ale reprezentantului operatorului și / sau responsabilului cu protecția datelor.

Ce informații colectăm?

Specificați tipurile de informații cu caracter personal pe care le colectați, de exemplu, nume, adrese, nume de utilizatori etc. la un buletin informativ, etc.) ce date specifice colectați prin fiecare metodă de colectare a datelor dacă colectați date de la terți, trebuie să specificați categorii de date și sursă dacă prelucrați date personale sensibile sau informații financiare și modul în care gestionați acest lucru

Poate doriți să furnizați utilizatorului definiții relevante în ceea ce privește datele cu caracter personal și datele personale sensibile.

Cum folosim informațiile personale?

Descrieți în detaliu toate scopurile legate de servicii și de afaceri pentru care veți procesa datele. De exemplu, aceasta poate include lucruri precum: personalizarea conținutului, informații comerciale sau experiență utilizator configurare cont și administrare livrare de marketing și evenimente comunicare efectuarea sondajelor și sondaje scopuri interne de cercetare și dezvoltare furnizarea de bunuri și servicii obligații legale (de exemplu, prevenirea fraudei) îndeplinirea cerințelor de audit intern

Vă rugăm să rețineți că această listă nu este exhaustivă. Va trebui să înregistrați toate scopurile pentru care prelucrați datele cu caracter personal. Ce bază legală avem pentru prelucrarea datelor dvs. personale? Descrieți condițiile de procesare relevante din GDPR. Există șase temeiuri juridice posibile: consimțământul contractului interese legitime interese vitale sarcină publică obligație legală Furnizați informații detaliate cu privire la toate motivele care se aplică procesării dvs. și de ce. Dacă vă bazați pe consimțământ, explicați modul în care persoanele își pot retrage și gestiona consimțământul. Dacă vă bazați pe interese legitime, explicați clar care sunt acestea.
Dacă prelucrați date cu caracter personal de categorie specială, va trebui să îndepliniți cel puțin una dintre cele șase condiții de prelucrare, precum și cerințe suplimentare pentru prelucrarea conform GDPR. Furnizați informații cu privire la toate motivele suplimentare care se aplică.

Când împărtășim datele personale?

Explicați că veți trata datele cu caracter confidențial și descrieți circumstanțele în care ați putea să le divulgați sau să le distribuiți. De exemplu, atunci când este necesar pentru a vă furniza serviciile sau pentru a vă desfășura operațiunile comerciale, așa cum este subliniat în scopurile dvs. de prelucrare. Ar trebui să furnizați informații despre: cum veți partaja datele cu ce măsuri de protecție veți avea în loc, cu ce părți puteți partaja datele și de ce

Unde stocăm și prelucrăm datele cu caracter personal?

Dacă este cazul, explicați dacă intenționați să stocați și să prelucrați date în afara țării de origine a persoanei vizate. Descrieți pașii pe care îi veți lua pentru a vă asigura că datele sunt prelucrate în conformitate cu politica dvs. de confidențialitate și cu legislația aplicabilă a țării în care se află datele. Dacă transferați date în afara Spațiului Economic European, descrieți măsurile pe care le veți pune în aplicare pentru a oferi un nivel adecvat de protecție a confidențialității datelor. De exemplu, clauze contractuale, acorduri de transfer de date etc.

Cum securizăm datele cu caracter personal?

Descrieți abordarea dvs. privind securitatea datelor și tehnologiile și procedurile pe care le utilizați pentru a proteja informațiile personale. De exemplu, acestea pot fi măsuri: pentru a proteja datele împotriva pierderilor accidentale pentru a preveni accesul, utilizarea, distrugerea sau divulgarea neautorizată pentru a asigura continuitatea afacerii și recuperarea în caz de dezastru pentru a restricționa accesul la informații personale pentru a efectua evaluări ale impactului confidențialității în conformitate cu legea și afacerea dvs. politici de instruire a personalului și a contractanților cu privire la securitatea datelor pentru a gestiona riscurile terților, prin utilizarea contractelor și revizuiri de securitate Vă rugăm să rețineți că această listă nu este exhaustivă. Ar trebui să înregistrați toate mecanismele pe care vă bazați pentru a proteja datele cu caracter personal.

De asemenea, ar trebui să precizați dacă organizația dvs. respectă anumite standarde acceptate sau cerințe de reglementare.

Cât timp păstrăm datele dvs. personale?

Furnizați informații specifice cu privire la durata pentru care veți păstra informațiile în legătură cu fiecare scop de procesare. GDPR vă solicită să păstrați datele nu mai mult decât este necesar în mod rezonabil. Includeți detalii despre programele dvs. de păstrare a datelor sau înregistrărilor sau link către resurse suplimentare acolo unde acestea sunt publicate. Dacă nu puteți specifica o anumită perioadă, trebuie să stabiliți criteriile pe care le veți aplica pentru a determina cât timp să păstrați datele (de exemplu, legile locale, obligațiile contractuale etc.) De asemenea, ar trebui să prezentați modul în care eliminați în siguranță datele după ce nu mai aveți nevoie de ele.

Drepturile dumneavoastră în legătură cu datele personale

Conform GDPR, trebuie să respectați dreptul persoanelor vizate de a accesa și controla datele lor personale. În notificarea dvs. de confidențialitate, trebuie să le expuneți drepturile în ceea ce privește: accesul la corectarea și ștergerea informațiilor cu caracter personal retragerea consimțământului (dacă prelucrarea datelor cu condiția consimțământului) portabilitatea datelor restricționarea procesării și obiecții depunerea unei plângeri la Biroul comisarului pentru informații. explicați modul în care indivizii își pot exercita drepturile și cum intenționați să răspundeți la solicitările de date ale subiectului. Indicați dacă se pot aplica derogări relevante și stabiliți orice proceduri de verificare a identității pe care vă puteți baza. Includeți detalii despre circumstanțele în care drepturile persoanei vizate pot fi limitate, de exemplu, dacă îndeplinirea cererii persoanei vizate poate expune date personale despre o altă persoană sau dacă vi se cere să ștergeți datele pe care vi se cere să le păstrați prin lege.

Utilizarea luării deciziilor și profilării automate

În cazul în care utilizați profilarea sau alt proces decizional automatizat, trebuie să divulgați acest lucru în politica dvs. de confidențialitate. În astfel de cazuri, trebuie să furnizați detalii cu privire la existența oricărei decizii automate, împreună cu informații despre logica implicată, precum și semnificația și consecințele probabile ale procesării individului.

Cum să ne contactați?

Dacă este cazul, puteți include și informații despre:

Utilizarea cookie-urilor și a altor tehnologii Puteți include un link către informații suplimentare sau puteți descrie în cadrul politicii dacă intenționați să setați și să utilizați cookie-uri, urmărire și tehnologii similare pentru a stoca și gestiona preferințele utilizatorilor pe site-ul dvs., a face publicitate, a activa conținutul sau a analiza în alt mod datele utilizatorului și de utilizare. Furnizați informații despre ce tipuri de cookie-uri și tehnologii utilizați, de ce le utilizați și modul în care o persoană le poate controla și gestiona.

Conectarea la alte site-uri web / conținut terță parte Dacă vă conectați la site-uri și resurse externe de pe site-ul dvs., specificați dacă acest lucru constituie aprobare și dacă vă asumați orice responsabilitate pentru conținutul (sau informațiile conținute în cadrul) oricărui site web conectat.

Poate doriți să luați în considerare adăugarea altor clauze opționale la politica dvs. de confidențialitate, în funcție de circumstanțele companiei dvs.