политика конфиденциальности

Кто мы есть?

Укажите имя и контактную информацию контроллера данных. Как правило, это будет ваш бизнес или вы, если вы индивидуальный предприниматель. Там, где это применимо, вы должны указать личность и контактные данные представителя контролера и/или сотрудника по защите данных.

Какую информацию мы собираем?

Укажите типы личной информации, которую вы собираете, например имена, адреса, имена пользователей и т. д. Вы должны указать конкретные сведения о том, как вы собираете данные (например, когда пользователь регистрируется, покупает или использует ваши услуги, заполняет контактную форму, регистрируется в информационный бюллетень и т. д.) какие конкретные данные вы собираете с помощью каждого из методов сбора данных, если вы собираете данные от третьих лиц, вы должны указать категории данных и источник , если вы обрабатываете конфиденциальные личные данные или финансовую информацию, и как вы обрабатываете это . может захотеть предоставить пользователю соответствующие определения в отношении персональных данных и конфиденциальных персональных данных.

Как мы используем личную информацию?

Подробно опишите все связанные с обслуживанием и бизнесом цели, для которых вы будете обрабатывать данные. Например, это может включать в себя такие вещи, как: персонализация контента, бизнес-информации или взаимодействия с пользователем создание учетной записи и администрирование предоставление маркетинговых сообщений и сообщений о событиях проведение опросов и опросов внутренние исследования и разработки цели предоставление товаров и услуг юридические обязательства (например, предотвращение мошенничества) соответствие требованиям внутреннего аудита Обратите внимание, что этот список не является исчерпывающим. Вам нужно будет записать все цели, для которых вы обрабатываете личные данные. Какие правовые основания у нас есть для обработки ваших персональных данных? Опишите соответствующие условия обработки, содержащиеся в GDPR. Существует шесть возможных правовых оснований: согласие договор законные интересы жизненные интересы общественная задача юридическое обязательство Предоставьте подробную информацию обо всех основаниях, которые применимы к вашей обработке, и почему. Если вы полагаетесь на согласие, объясните, как люди могут отозвать свое согласие и управлять им. Если вы полагаетесь на законные интересы, четко объясните, что это такое. Если вы обрабатываете персональные данные особой категории, вам необходимо будет выполнить хотя бы одно из шести условий обработки, а также дополнительные требования к обработке в соответствии с GDPR. Предоставьте информацию обо всех применимых дополнительных основаниях.

Когда мы передаем личные данные?

Объясните, что вы будете обращаться с личными данными конфиденциально, и опишите обстоятельства, при которых вы можете раскрыть или поделиться ими. Например, когда это необходимо для предоставления вам услуг или осуществления ваших деловых операций, как указано в ваших целях обработки. Вы должны предоставить информацию о том, как вы будете делиться данными, какие у вас будут меры безопасности, с какими сторонами вы можете делиться данными и почему.

Где мы храним и обрабатываем персональные данные?

Если применимо, объясните, собираетесь ли вы хранить и обрабатывать данные за пределами страны проживания субъекта данных. Опишите шаги, которые вы предпримете, чтобы обеспечить обработку данных в соответствии с вашей политикой конфиденциальности и применимым законодательством страны, в которой находятся данные. Если вы передаете данные за пределы Европейской экономической зоны, укажите меры, которые вы предпримете для обеспечения надлежащего уровня защиты конфиденциальности данных. Например, договорные положения, соглашения о передаче данных и т. д.

Как мы защищаем личные данные?

Опишите свой подход к безопасности данных, а также технологии и процедуры, которые вы используете для защиты личной информации. Например, это могут быть меры: для защиты данных от случайной потери для предотвращения несанкционированного доступа, использования, уничтожения или раскрытия для обеспечения непрерывности бизнеса и аварийного восстановления для ограничения доступа к личной информации для проведения оценки воздействия на конфиденциальность в соответствии с законом и вашим бизнесом политики для обучения персонала и подрядчиков безопасности данных для управления рисками третьих лиц с помощью контрактов и проверок безопасности Обратите внимание, что этот список не является исчерпывающим. Вы должны записывать все механизмы, на которые вы полагаетесь для защиты персональных данных. Вы также должны указать, соблюдает ли ваша организация определенные принятые стандарты или нормативные требования.

Как долго мы храним ваши личные данные?

Предоставьте конкретную информацию о продолжительности хранения информации в отношении каждой цели обработки. GDPR требует, чтобы вы хранили данные не дольше, чем это необходимо. Включите сведения о графиках хранения ваших данных или записей или дайте ссылку на дополнительные ресурсы, где они опубликованы. Если вы не можете указать конкретный период, вам необходимо указать критерии, которые вы будете применять, чтобы определить, как долго хранить данные (например, местные законы, договорные обязательства и т. д.) . больше не нужно. Ваши права в отношении персональных данных В соответствии с GDPR вы должны уважать право субъектов данных на доступ и управление своими личными данными. В своем уведомлении о конфиденциальности вы должны указать их права в отношении: доступа к личной информации исправления и удаления отзыва согласия (если обработка данных осуществляется при условии согласия) переноса данных ограничения обработки и возражения подачи жалобы в Управление Комиссара по информации Вам следует объясните, как люди могут осуществлять свои права и как вы планируете отвечать на запросы данных субъекта. Укажите, могут ли применяться какие-либо соответствующие исключения, и изложите любые процедуры проверки личности, на которые вы можете положиться. Включите сведения об обстоятельствах, при которых права субъекта данных могут быть ограничены, например, если выполнение запроса субъекта данных может привести к раскрытию личных данных о другом человеке или если вас просят удалить данные, которые вы обязаны хранить по закону. Использование автоматизированного принятия решений и профилирования Если вы используете профилирование или другое автоматизированное принятие решений, вы должны указать это в своей политике конфиденциальности. В таких случаях вы должны предоставить подробную информацию о существовании любого автоматизированного принятия решений, а также информацию о задействованной логике, а также о вероятном значении и последствиях обработки отдельных лиц. Как с нами связаться? Объясните, как субъект данных может связаться с вами, если у него возникнут вопросы или опасения по поводу вашей политики конфиденциальности, его личной информации или если он захочет подать жалобу. Опишите все способы, которыми они могут связаться с вами, например, онлайн, по электронной или обычной почте. > Если применимо, вы также можете включить информацию о: Использование файлов cookie и других технологий Вы можете включить ссылку на дополнительную информацию или описать в политике, если вы намерены устанавливать и использовать файлы cookie, отслеживание и аналогичные технологии для хранения и управления пользовательскими настройками на вашем веб-сайте, рекламы, включения контента или иного анализа данных о пользователях и использовании. Предоставьте информацию о том, какие типы файлов cookie и технологий вы используете, почему вы их используете и как человек может их контролировать и управлять ими. Ссылки на другие веб-сайты/контент третьих лиц Если вы ссылаетесь на внешние сайты и ресурсы со своего веб-сайта, укажите, является ли это одобрением, и берете ли вы на себя какую-либо ответственность за содержимое (или информацию, содержащуюся на) любого связанного веб-сайта. Вы можете рассмотреть возможность добавления других необязательных пунктов в свою политику конфиденциальности в зависимости от обстоятельств вашего бизнеса.