מי אנחנו?
ספק שם ופרטי יצירת קשר של בקר הנתונים. בדרך כלל זה יהיה העסק שלך או אתה, אם אתה סוחר יחיד. במידת הצורך, עליך לכלול את זהות ופרטי ההתקשרות של נציג הבקר ו/או קצין הגנת הנתונים.

איזה מידע אנו אוספים?
ציין את סוגי המידע האישי שאתה אוסף, למשל שמות, כתובות, שמות משתמשים וכו '. עליך לכלול פרטים ספציפיים על אופן איסוף הנתונים (למשל כאשר משתמש רושם, רוכש או משתמש בשירותיך, ממלא טופס יצירת קשר, נרשם לידיעון, וכו ') אילו נתונים ספציפיים שאתה אוסף דרך כל שיטת איסוף הנתונים אם אתה אוסף נתונים מצדדים שלישיים, אתה חייב לציין קטגוריות של נתונים ממקור אם אתם מעבדים מידע אישי רגיש או מידע פיננסי, איך אתה מתמודד עם זה

אתה ייתכן שתרצה לספק למשתמש הגדרות רלוונטיות ביחס לנתונים אישיים ולנתונים אישיים רגישים.


כיצד אנו משתמשים במידע אישי?
תאר בפירוט את כל המטרות הקשורות לשירות ולעסק שלשמן תעבד נתונים. לדוגמה, זה עשוי לכלול דברים כמו: התאמה אישית של תוכן, מידע עסקי או הקמת חשבון חוויית משתמש וניהול המספק שיווק ותקשורת אירועים המבצעים סקרים וסקרים למטרות מחקר ופיתוח פנימיות המספקות טובין ושירותים חובות משפטיות (למשל מניעת הונאה) עמידה בדרישות הביקורת הפנימית

שים לב שרשימה זו אינה ממצה. יהיה עליך לרשום את כל המטרות שלשמן אתה מעבד נתונים אישיים.


איזה בסיס משפטי יש לנו לעיבוד הנתונים האישיים שלך?
תאר את תנאי העיבוד הרלוונטיים הכלולים ב- GDPR. ישנן שש סיבות משפטיות אפשריות: הסכם חוזה אינטרסים לגיטימיים אינטרסים חיוניים משימה ציבורית חובה משפטית

ספק מידע מפורט על כל הטעמים החלים על העיבוד שלך, ומדוע. אם אתה מסתמך על הסכמה, הסבר כיצד אנשים יכולים לסגת ולנהל את הסכמתם. אם אתה מסתמך על אינטרסים לגיטימיים, הסבר בבירור מה אלה.

אם אתה מעבד נתונים אישיים בקטגוריה מיוחדת, תצטרך לעמוד לפחות באחד מששת תנאי העיבוד, כמו גם בדרישות נוספות לעיבוד במסגרת ה- GDPR. ספק מידע על כל הטעמים הנוספים החלים.


מתי אנו משתפים נתונים אישיים?
הסבר כי תתייחס לנתונים אישיים בסודיות ותאר את הנסיבות שבהן אתה עלול לחשוף או לשתף אותם. למשל, בעת הצורך כדי לספק את שירותיך או לנהל את הפעילות העסקית שלך, כפי שמתואר במטרותיך לעיבוד. עליך לספק מידע על: כיצד תשתף את הנתונים אילו אמצעי הגנה יהיו לך עם אילו גורמים תוכל לשתף את הנתונים ומדוע

היכן אנו שומרים ומעבדים נתונים אישיים?
אם רלוונטי, הסבר אם אתה מתכוון לאחסן ולעבד נתונים מחוץ למדינה מולדתו של הנבדק. מתאר את הצעדים שתנקוט כדי להבטיח שהנתונים יעובדו בהתאם למדיניות הפרטיות שלך והחוק החל במדינה שבה נמצאים הנתונים. אם אתה מעביר נתונים מחוץ לאזור הכלכלי האירופי, ציין את האמצעים שתנקוט כדי לספק רמה הולמת של הגנה על פרטיות הנתונים. למשל סעיפי חוזה, הסכמי העברת נתונים וכו '.

כיצד אנו מאבטחים נתונים אישיים?
תאר את גישתך לאבטחת נתונים ואת הטכנולוגיות והנהלים שבהם אתה משתמש להגנה על מידע אישי. לדוגמה, אלה עשויים להיות אמצעים: להגן על נתונים מפני אובדן מקרי כדי למנוע גישה, שימוש, הרס או גילוי כדי לא להבטיח המשכיות עסקית והתאוששות מאסון כדי להגביל את הגישה למידע אישי לביצוע הערכות השפעה על פרטיות בהתאם לחוק ולעסק שלך. מדיניות להכשרת צוותים וקבלנים בנושא אבטחת מידע לניהול סיכונים של צד שלישי, באמצעות שימוש בחוזים וביקורות אבטחה

שימו לב כי רשימה זו אינה ממצה. עליך לרשום את כל המנגנונים שאתה מסתמך עליהם כדי להגן על נתונים אישיים. עליך גם לציין אם הארגון שלך עומד בסטנדרטים מסוימים או בדרישות רגולטוריות מקובלות.


לכמה זמן אנו שומרים את הנתונים האישיים שלך?
ספק מידע ספציפי על משך הזמן שאליו תשמור את המידע ביחס לכל מטרת עיבוד. ה- GDPR מחייב אותך לשמור נתונים לא יותר מהצורך הסביר. כלול פרטים על לוחות הזמנים של שמירת הנתונים או הרשומות שלך, או קישור למשאבים נוספים שבהם הם מתפרסמים.

אם אינך יכול לציין תקופה מסוימת, עליך להגדיר את הקריטריונים שתיישם כדי לקבוע למשך כמה זמן לשמור את הנתונים (למשל חוקים מקומיים, התחייבויות חוזיות וכו ').

עליך גם לפרט כיצד אתה מסלק נתונים בצורה מאובטחת לאחר שלא. צריך את זה יותר.


זכויותיך ביחס לנתונים אישיים
על פי GDPR, עליך לכבד את זכותם של נושאי הנתונים לגשת ולשלוט בנתוניהם האישיים. בהודעת הפרטיות שלך, עליך לפרט את זכויותיהם ביחס ל: גישה לתיקון מידע אישי ומחיקת הסכמה (אם עיבוד נתונים בתנאי הסכמה) הגבלת ניידות נתונים של עיבוד והתנגדות להגשת תלונה במשרד נציב המידע עליך הסבר כיצד אנשים יכולים לממש את זכויותיהם, וכיצד אתה מתכוון להשיב לבקשות נתונים בנושא. ציין אם פטורים רלוונטיים עשויים לחול וקבע כל הליכי אימות זהות שאתה יכול להסתמך עליהם. כלול פרטים על הנסיבות שבהן זכויות נושאי הנתונים עשויות להיות מוגבלות, למשל אם מילוי הבקשה של נושא הנתונים עלול לחשוף נתונים אישיים על אדם אחר,

שימוש בקבלת החלטות ופרופילים אוטומטיים
במקומות בהם אתה משתמש בפרופיל או בקבלת החלטות אוטומטיות אחרות, עליך לגלות זאת במדיניות הפרטיות שלך. במקרים כאלה, עליך לספק פרטים על קיומה של כל קבלת החלטות אוטומטית, יחד עם מידע על ההיגיון הכרוך בכך, ועל המשמעות והתוצאות הסבירות של העיבוד של הפרט.

איך ליצור איתנו קשר?
הסבר כיצד יכול נושא הקשר ליצור קשר אם יש לו שאלות או חששות לגבי נוהלי הפרטיות שלך, המידע האישי שלו, או אם הם רוצים להגיש תלונה. תאר את כל הדרכים שבהן הם יכולים ליצור איתך קשר - למשל באינטרנט, בדוא"ל או בדואר.

במידת הצורך, תוכל לכלול גם מידע על:


שימוש בעוגיות וטכנולוגיות אחרות
אתה רשאי לכלול קישור למידע נוסף, או לתאר במסגרת המדיניות אם בכוונתך להגדיר ולהשתמש בעוגיות, מעקב וטכנולוגיות דומות לאחסון וניהול העדפות משתמש באתר שלך, פרסום, הפעלת תוכן או ניתוח נתוני משתמשים ושימוש באופן אחר. ספק מידע על סוגי העוגיות והטכנולוגיות שבהן אתה משתמש, מדוע אתה משתמש בהן וכיצד אדם יכול לשלוט ולנהל אותן.

קישור לאתרים אחרים / תוכן של צד שלישי אם אתה מקשר לאתרים חיצוניים ולמשאבים מהאתר שלך, היה ספציפי אם זה מהווה אישור, ואם אתה לוקח אחריות כלשהי על התוכן (או המידע הכלול בתוך) כל אתר מקושר.

ייתכן שתרצה לשקול להוסיף סעיפים אופציונליים אחרים למדיניות הפרטיות שלך, בהתאם לנסיבות העסק שלך.