מדיניות פרטיות

מי אנחנו?

ספק שם ופרטים ליצירת קשר של בקר הנתונים. זה בדרך כלל יהיה העסק שלך או אתה, אם אתה סוחר יחיד. במידת הצורך, עליך לכלול את הזהות ואת פרטי ההתקשרות של נציג הבקר ו/או קצין הגנת המידע.

איזה מידע אנו אוספים?

ציין את סוגי המידע האישי שאתה אוסף, למשל שמות, כתובות, שמות משתמש וכו'. עליך לכלול פרטים ספציפיים על:
איך אתה אוסף נתונים ( למשל כאשר משתמש נרשם, רוכש או משתמש בשירותים שלך, ממלא טופס יצירת קשר, נרשם לניוזלטר וכו')
אילו נתונים ספציפיים אתה אוסף באמצעות כל אחת משיטות איסוף הנתונים
אם אתה אוסף נתונים מצדדים שלישיים , עליך לציין קטגוריות של נתונים ומקור
אם אתה מעבד נתונים אישיים רגישים או מידע פיננסי, וכיצד אתה מטפל בזה

ייתכן שתרצה לספק למשתמש הגדרות רלוונטיות ביחס לנתונים אישיים ורגישים מידע אישי.

כיצד אנו משתמשים במידע אישי?

תאר בפירוט את כל המטרות הקשורות לשירות ולעסק שלשמן תעבד את הנתונים. לדוגמה, זה עשוי לכלול דברים כמו:
התאמה אישית של תוכן, מידע עסקי או חווית משתמש
הגדרת חשבון וניהול
העברת תקשורת שיווקית ואירועים
ביצוע סקרים וסקרים
מחקר פנימי ומטרות פיתוח
אספקת סחורות ושירותים
התחייבויות משפטיות (למשל מניעת הונאה)
עמידה בדרישות הביקורת הפנימית

שים לב שרשימה זו אינה ממצה. יהיה עליך לרשום את כל המטרות שלשמן אתה מעבד נתונים אישיים.

איזה בסיס משפטי יש לנו לעיבוד הנתונים האישיים שלך?

תאר את תנאי העיבוד הרלוונטיים הכלולים ב-GDPR. ישנן שש עילות משפטיות אפשריות: הסכמה
חוזה
אינטרסים לגיטימיים
אינטרסים חיוניים
משימה ציבורית
חובה משפטית

ספק מידע מפורט על כל העילות החלות על העיבוד שלך, ולמה. אם אתה מסתמך על הסכמה, הסביר כיצד אנשים יכולים לחזור בו ולנהל את הסכמתם. אם אתה מסתמך על אינטרסים לגיטימיים, הסביר בבירור מה הם.

אם אתה מעבד נתונים אישיים בקטגוריה מיוחדת, תצטרך לעמוד לפחות באחד מששת תנאי העיבוד, כמו גם דרישות נוספות לעיבוד במסגרת ה-GDPR. ספק מידע על כל הנימוקים הנוספים החלים.

מתי אנו משתפים נתונים אישיים?

הסבירו שתתייחסו לנתונים אישיים בסודיות ותארו את הנסיבות שבהן אתם עשויים לחשוף או לשתף אותם. לדוגמה, כאשר יש צורך לספק את השירותים שלך או לנהל את הפעולות העסקיות שלך, כפי שמתואר במטרות שלך לעיבוד. עליך לספק מידע על:
איך תשתף את הנתונים
אילו אמצעי הגנה יהיו לך במקום
אילו גורמים אתה עשוי לשתף את הנתונים ומדוע

איפה אנחנו לאחסן ולעבד נתונים אישיים?

אם רלוונטי, הסבר אם בכוונתך לאחסן ולעבד נתונים מחוץ למדינת הולדתו של נושא הנתונים. תאר את הצעדים שתנקוט כדי להבטיח שהנתונים יעובדו בהתאם למדיניות הפרטיות שלך ולחוק החל במדינה שבה הנתונים נמצאים.

אם אתה מעביר נתונים מחוץ לאזור הכלכלי האירופי, תאר את האמצעים שתנקוט כדי לספק רמה נאותה של הגנה על פרטיות הנתונים. למשל סעיפים חוזיים, הסכמי העברת נתונים וכו'.

כיצד אנו מאבטחים נתונים אישיים?

תאר את הגישה שלך לאבטחת מידע ואת הטכנולוגיות והנהלים שבהם אתה משתמש כדי להגן על מידע אישי. לדוגמה, אלה עשויים להיות אמצעים:
להגן על נתונים מפני אובדן מקרי
כדי למנוע גישה, שימוש, השמדה או חשיפה בלתי מורשית
כדי להבטיח המשכיות עסקית והתאוששות מאסון
כדי להגביל גישה למידע אישי
br>לערוך הערכות השפעה על הפרטיות בהתאם לחוק ולמדיניות העסקית שלך
כדי להכשיר צוות וקבלנים בנושא אבטחת מידע
ניהול סיכונים של צד שלישי, באמצעות שימוש בחוזים וסקירות אבטחה

נא שימו לב, רשימה זו אינה ממצה. עליך לתעד את כל המנגנונים שאתה מסתמך עליהם כדי להגן על נתונים אישיים. עליך לציין גם אם הארגון שלך עומד בסטנדרטים או דרישות רגולטוריות מקובלות מסוימות.

לכמה זמן אנחנו שומרים את הנתונים האישיים שלך?

ספק מידע ספציפי לגבי משך הזמן שבו תשמור את המידע ביחס לכל מטרת עיבוד. ה-GDPR מחייב אותך לשמור נתונים ללא יותר מהנדרש הסביר. כלול פרטים על לוחות הזמנים של שמירת הנתונים או הרשומות שלך, או קישור למשאבים נוספים שבהם הם מתפרסמים.

אם אינך יכול לציין תקופה מסוימת, עליך להגדיר את הקריטריונים שתחיל כדי לקבוע כמה זמן לשמור את הנתונים (למשל חוקים מקומיים, התחייבויות חוזיות וכו')

אתה צריך גם לתאר כיצד אתה מפטר בצורה מאובטחת נתונים לאחר שאינך זקוק להם יותר.

זכויותיך ביחס לנתונים אישיים

לפי ה-GDPR, עליך לכבד את זכותם של נושאי מידע לגשת לנתונים האישיים שלהם ולשלוט בהם. בהודעת הפרטיות שלך, עליך לתאר את זכויותיהם לגבי:
גישה למידע אישי
תיקון ומחיקה
ביטול הסכמה (אם מעבדים נתונים בתנאי הסכמה)
ניידות נתונים
הגבלת עיבוד והתנגדות
הגשת תלונה למשרד נציב המידע

עליך להסביר כיצד אנשים יכולים לממש את זכויותיהם, וכיצד אתה מתכנן להגיב לבקשות לנתוני הנושא. ציינו אם חלים פטורים רלוונטיים כלשהם וקבעו את כל הליכי אימות הזהות שאתם עשויים להסתמך עליהם.

כלול פרטים על הנסיבות שבהן זכויות נושא הנתונים עשויות להיות מוגבלות, למשל אם מילוי בקשת נושא הנתונים עשוי לחשוף נתונים אישיים על אדם אחר, או אם תתבקש למחוק נתונים שאתה נדרש לשמור על ידי חוֹק.

שימוש בקבלת החלטות ופרופילים אוטומטיים

כאשר אתה משתמש בפרופיל או בקבלת החלטות אוטומטיות אחרות, עליך לחשוף זאת במדיניות הפרטיות שלך. במקרים כאלה, עליך לספק פרטים על קיומה של כל קבלת החלטות אוטומטיות, יחד עם מידע על ההיגיון הכרוך בכך, והמשמעות וההשלכות הסבירות של העיבוד של האדם.

כיצד ליצור איתנו קשר?

הסבר כיצד נושא הנתונים יכול ליצור קשר אם יש לו שאלות או חששות לגבי נוהלי הפרטיות שלך, המידע האישי שלו, או אם הם רוצים להגיש תלונה. תאר את כל הדרכים שבהן הם יכולים ליצור איתך קשר - למשל באינטרנט, בדואר אלקטרוני או בדואר.
>
אם רלוונטי, תוכל גם לכלול מידע על:

שימוש בעוגיות ובטכנולוגיות אחרות

תוכל לכלול קישור למידע נוסף, או לתאר במסגרת המדיניות אם אתה מתכוון להגדיר ולהשתמש בקובצי Cookie, מעקב וטכנולוגיות דומות כדי לאחסן ולנהל העדפות משתמש באתר האינטרנט שלך, לפרסם, להפעיל תוכן או לנתח באופן אחר נתוני משתמשים ושימוש. ספק מידע על סוגי העוגיות והטכנולוגיות שאתה משתמש בהן, מדוע אתה משתמש בהן וכיצד אדם יכול לשלוט בהן ולנהל אותן.

קישור לאתרים אחרים / תוכן צד שלישי
אם אתה מקשר לאתרים ומשאבים חיצוניים מהאתר שלך, היה ספציפי אם זה מהווה תמיכה, ואם אתה לוקח אחריות כלשהי על התוכן (או המידע הכלול בתוך) כל אתר מקושר.

ייתכן שתרצה לשקול הוספת סעיפים אופציונליים אחרים למדיניות הפרטיות שלך, בהתאם לנסיבות העסק שלך.