Privacy Policy

Cine suntem?


Furnizați numele și datele de contact ale operatorului de date. Aceasta va fi de obicei afacerea dvs. sau dvs., dacă sunteți unic comerciant. Dacă este cazul, trebuie să includeți datele de identitate și de contact ale reprezentantului controlorului și / sau ale responsabilului cu protecția datelor.


Ce informații colectăm?


Specificați tipurile de informații personale pe care le colectați, de exemplu, nume, adrese, nume de utilizator, etc. Ar trebui să includeți detalii specifice despre:
modul în care colectați datele (de exemplu, atunci când un utilizator înregistrează, cumpără sau utilizează serviciile dvs., completează un formular de contact, vă înscrieți la un newsletter etc.)
ce date specifice colectați prin fiecare dintre metodele de colectare a datelor
dacă colectați date de la terți, trebuie să specificați categorii de date și sursă
dacă prelucrați date cu caracter personal sau informații financiare sensibile și cum vă descurcați


Specificați tipurile de informații personale pe care le colectați, de exemplu, nume, adrese, nume de utilizator, etc. Ar trebui să includeți detalii specifice despre:
modul în care colectați datele (de exemplu, atunci când un utilizator înregistrează, cumpără sau utilizează serviciile dvs., completează un formular de contact, vă înscrieți la un newsletter etc.)
ce date specifice colectați prin fiecare dintre metodele de colectare a datelor
dacă colectați date de la terți, trebuie să specificați categorii de date și sursă
dacă prelucrați date cu caracter personal sau informații financiare sensibile și cum vă descurcați

Poate doriți să oferiți utilizatorului definiții relevante în legătură cu datele personale și cu datele personale sensibile.

Cum folosim informațiile personale?


Descrieți în detaliu toate scopurile legate de servicii și de afaceri pentru care veți prelucra datele. De exemplu, aceasta poate include lucruri precum:
personalizarea conținutului, informații despre afaceri sau experiența utilizatorului
înființarea și administrarea contului
livrarea de marketing și comunicare de evenimente
efectuarea de sondaje și sondaje
scopuri interne de cercetare și dezvoltare
furnizarea de bunuri și servicii
obligații legale (de exemplu, prevenirea fraudei)
îndeplinirea cerințelor de audit intern

Vă rugăm să rețineți că această listă nu este exhaustivă. Va trebui să înregistrați toate scopurile pentru care prelucrați datele cu caracter personal.

Ce bază legală avem pentru prelucrarea datelor dvs. personale?


Descrieți condițiile de procesare relevante cuprinse în GDPR. Există șase motive legale posibile:
consimţământ
contracta
interese legitime
interese vitale
sarcină publică
obligatie legala

Furnizați informații detaliate despre toate motivele care se aplică procesării dvs. și de ce. Dacă vă bazați pe consimțământ, explicați cum persoanele se pot retrage și gestiona consimțământul. Dacă te bazezi pe interese legitime, explică clar care sunt acestea.

Dacă prelucrați date cu caracter personal din categoria specială, va trebui să îndepliniți cel puțin una dintre cele șase condiții de procesare, precum și cerințe suplimentare pentru procesarea în cadrul GDPR. Furnizați informații cu privire la toate motivele suplimentare care se aplică.

Când împărtășim datele personale?


Explicați că veți trata datele personale în mod confidențial și veți descrie circumstanțele în care le-ați putea dezvălui sau partaja. De exemplu, atunci când este necesar pentru a vă furniza serviciile sau pentru a vă derula operațiunile de afaceri, așa cum este prezentat în scopurile dvs. pentru procesare. Ar trebui să furnizați informații despre:
modul în care veți împărtăși datele
ce garanții veți avea în vigoare
cu ce părți puteți partaja datele și de ce

Unde stocăm și prelucrăm datele cu caracter personal?


Dacă este cazul, explicați dacă intenționați să stocați și să prelucrați datele în afara țării de origine a subiectului. Schițați pașii pe care îi veți lua pentru a vă asigura că datele sunt prelucrate în conformitate cu politica dvs. de confidențialitate și legea aplicabilă a țării în care se află datele.

Dacă transferați date în afara Spațiului Economic European, prezentați măsurile pe care le veți pune în aplicare pentru a oferi un nivel adecvat de protecție a confidențialității datelor. De exemplu clauze contractuale, acorduri de transfer de date etc.

Cum securizăm datele personale?


Descrieți abordarea dvs. privind securitatea datelor și tehnologiile și procedurile pe care le utilizați pentru a proteja informațiile personale. De exemplu, acestea pot fi măsuri:
pentru a proteja datele împotriva pierderilor accidentale
pentru a preveni accesul, utilizarea, distrugerea sau dezvăluirea neautorizate
pentru a asigura continuitatea activității și recuperarea dezastrelor
să restricționeze accesul la informații personale
să efectueze evaluări ale impactului vieții private în conformitate cu legea și cu politicile dvs. de afaceri
instruirea personalului și a contractanților cu privire la securitatea datelor
pentru a gestiona riscurile terților, prin utilizarea contractelor și a evaluărilor de securitate

Vă rugăm să rețineți că această listă nu este exhaustivă. Ar trebui să înregistrați toate mecanismele pe care vă bazați pentru a proteja datele cu caracter personal. De asemenea, ar trebui să menționați dacă organizația dvs. respectă anumite standarde sau cerințe de reglementare acceptate.

Cât timp păstrăm datele dvs. personale?

Furnizați informații specifice cu privire la durata în care veți păstra informațiile în legătură cu fiecare scop de prelucrare. GDPR vă solicită să păstrați datele nu mai mult decât este necesar în mod rezonabil. Includeți detalii despre datele dvs. sau despre programele de păstrare a înregistrărilor sau legați-vă de resurse suplimentare acolo unde sunt publicate.

Dacă nu puteți menționa o perioadă specifică, trebuie să stabiliți criteriile pe care le veți aplica pentru a determina cât timp trebuie păstrate datele (de exemplu, legi locale, obligații contractuale, etc.)

De asemenea, ar trebui să descrieți modul în care vă aruncați în siguranță datele după ce nu mai aveți nevoie de acestea.

Drepturile dvs. în legătură cu datele cu caracter personal

Conform GDPR, trebuie să respectați dreptul persoanelor fizice de a accesa și controla datele lor personale. În anunțul dvs. de confidențialitate, trebuie să vă prezentați drepturile cu privire la:

acces la informatii personale

corectare și ștergere

retragerea consimțământului (dacă prelucrarea datelor cu condiția consimțământului)

portabilitatea datelor

restricționarea procesării și obiecțiunii

depunerea unei reclamații la Oficiul Comisarului pentru Informații

Ar trebui să vă explicați cum își pot exercita drepturile persoanelor și cum intenționați să răspundeți la solicitările de date ale subiectului. Indicați dacă se pot aplica derogări relevante și stabiliți orice proceduri de verificare a identității pe care vă puteți baza.

Includeți detalii despre circumstanțele în care drepturile persoanelor vizate pot fi limitate, de exemplu dacă îndepliniți solicitarea persoanei vizate poate expune date cu caracter personal despre o altă persoană sau dacă vi se solicită să ștergeți datele pe care vi se cere să le păstrați prin lege.

Utilizarea deciziei și profilării automate a deciziilor


În cazul în care utilizați profilarea sau alte decizii automate de decizii, trebuie să dezvăluiți acest lucru în politica de confidențialitate. În astfel de cazuri, trebuie să furnizați detalii despre existența oricărei decizii automate, împreună cu informații despre logica implicată și despre semnificația și consecințele probabile ale procesării individului.

Cum să ne contactați?


Explicați modul în care persoana vizată poate lua legătura dacă au întrebări sau îngrijorări cu privire la practicile dvs. de confidențialitate, informațiile lor personale sau dacă doresc să depună o reclamație. Descrieți toate modalitățile prin care vă pot contacta - de ex. Online, prin e-mail sau prin poștă.
>
Dacă este cazul, puteți include, de asemenea, informații despre:

Utilizarea cookie-urilor și a altor tehnologii


Puteți include un link către informații suplimentare sau puteți descrie în cadrul politicii dacă intenționați să setați și utilizați cookie-uri, tehnologii de urmărire și similare pentru a stoca și gestiona preferințele utilizatorului pe site-ul dvs. web, a face reclamă, a activa conținut sau a analiza altfel datele de utilizare și de utilizare. Oferiți informații despre tipurile de cookie-uri și tehnologii pe care le utilizați, de ce le utilizați și cum o persoană le poate controla și gestiona.

Conectarea la alte site-uri web / conținut terț


Dacă vă conectați la site-uri și resurse externe de pe site-ul dvs. web, fiți specific dacă acest lucru constituie o aprobare și dacă vă asumați orice responsabilitate pentru conținutul (sau informațiile conținute în) de orice site web legat.

Poate doriți să luați în considerare adăugarea altor clauze opționale la politica dvs. de confidențialitate, în funcție de circumstanțele afacerii dvs.