ChÃnh sách bảo máºt
Chúng tôi là ai?
Cung cấp tên và chi tiết liên hệ của bá»™ Ä‘iá»u khiển dữ liệu. Äây thÆ°á»ng sẽ là doanh nghiệp của bạn hoặc của bạn, nếu bạn là má»™t nhà kinh doanh duy nhất. Nếu có thể, bạn nên bao gồm danh tÃnh và chi tiết liên hệ của đại diện của bá»™ pháºn kiểm soát và / hoặc nhân viên bảo vệ dữ liệu.Chúng tôi thu tháºp thông tin gì?
Chỉ định các loại thông tin cá nhân bạn thu tháºp, và dụ: tên, địa chỉ, tên ngÆ°á»i dùng, v.v. Bạn nên bao gồm các chi tiết cụ thể vá»:cách bạn thu tháºp dữ liệu ( và dụ: khi ngÆ°á»i dùng đăng ký, mua hoặc sá» dụng dịch vụ của bạn, hoà n thà nh biểu mẫu liên hệ, đăng ký bản tin, v.v.)
bạn thu tháºp dữ liệu cụ thể nà o thông qua từng phÆ°Æ¡ng pháp thu tháºp dữ liệu
nếu bạn thu tháºp dữ liệu từ bên thứ ba , bạn phải chỉ định danh mục dữ liệu và nguồn
nếu bạn xá» lý dữ liệu cá nhân hoặc thông tin tà i chÃnh nhạy cảm và cách bạn xá» lý Ä‘iá»u nà y
Bạn có thể muốn cung cấp cho ngÆ°á»i dùng các định nghÄ©a có liên quan đến dữ liệu cá nhân và thông tin nhạy cảm dữ liệu cá nhân.
Chúng tôi sỠdụng thông tin cá nhân như thế nà o?
Mô tả chi tiết tất cả các mục Ä‘Ãch liên quan đến dịch vụ và kinh doanh mà bạn sẽ xá» lý dữ liệu. Và dụ: Ä‘iá»u nà y có thể bao gồm những thứ nhÆ°:cá nhân hóa ná»™i dung, thông tin kinh doanh hoặc trải nghiệm ngÆ°á»i dùng
thiết láºp và quản trị tà i khoản
cung cấp truyá»n thông tiếp thị và sá»± kiện
thực hiện các cuộc thăm dò và khảo sát
nghiên cứu ná»™i bá»™ và mục Ä‘Ãch phát triển
cung cấp hà ng hóa và dịch vụ
nghÄ©a vụ pháp lý (và dụ: phòng chống gian láºn)
đáp ứng các yêu cầu kiểm toán nội bộ
Xin lÆ°u ý rằng danh sách nà y không đầy đủ. Bạn sẽ cần phải ghi lại tất cả các mục Ä‘Ãch mà bạn xá» lý dữ liệu cá nhân.
Chúng tôi có cơ sở pháp lý nà o để xỠlý dữ liệu cá nhân của bạn?
Mô tả các Ä‘iá»u kiện xá» lý có liên quan trong GDPR. Có sáu cÆ¡ sở pháp lý có thể có:sá»± đồng ý
hợp đồng
lợi Ãch hợp pháp
lợi Ãch quan trá»ng
nhiệm vụ công cộng
nghĩa vụ pháp lý
Cung cấp thông tin chi tiết vá» tất cả các cÆ¡ sở áp dụng cho quá trình xá» lý của bạn và tại sao. Nếu bạn dá»±a và o sá»± đồng ý, hãy giải thÃch cách các cá nhân có thể rút lại và quản lý sá»± đồng ý của há». Nếu bạn dá»±a trên lợi Ãch hợp pháp, hãy giải thÃch rõ rà ng đây là những gì.
Nếu bạn Ä‘ang xá» lý dữ liệu cá nhân danh mục đặc biệt, bạn sẽ phải đáp ứng Ãt nhất má»™t trong sáu Ä‘iá»u kiện xá» lý, cÅ©ng nhÆ° các yêu cầu bổ sung để xá» lý theo GDPR. Cung cấp thông tin trên tất cả các cÆ¡ sở bổ sung áp dụng.
Khi nà o chúng tôi chia sẻ dữ liệu cá nhân?
Giải thÃch rằng bạn sẽ xá» lý dữ liệu cá nhân má»™t cách bà máºt và mô tả các trÆ°á»ng hợp khi bạn có thể tiết lá»™ hoặc chia sẻ dữ liệu đó. Và dụ: khi cần thiết để cung cấp dịch vụ của bạn hoặc tiến hà nh các hoạt Ä‘á»™ng kinh doanh của bạn, nhÆ° đã nêu trong mục Ä‘Ãch xá» lý của bạn. Bạn nên cung cấp thông tin vá»:cách bạn sẽ chia sẻ dữ liệu
bạn sẽ có những biện pháp bảo vệ nà o
những bên nà o bạn có thể chia sẻ dữ liệu và lý do
Chúng tôi ở đâu lưu trữ và xỠlý dữ liệu cá nhân?
Nếu có, hãy giải thÃch xem bạn có ý định lÆ°u trữ và xá» lý dữ liệu bên ngoà i quốc gia của chủ thể dữ liệu hay không. Vạch ra các bÆ°á»›c bạn sẽ thá»±c hiện để đảm bảo dữ liệu được xá» lý theo chÃnh sách bảo máºt của bạn và luáºt hiện hà nh của quốc gia có dữ liệu.Nếu bạn chuyển dữ liệu ra bên ngoà i Khu vá»±c Kinh tế Châu Âu, hãy phác thảo các biện pháp bạn sẽ thá»±c hiện để cung cấp mức Ä‘á»™ bảo vệ quyá»n riêng tÆ° dữ liệu thÃch hợp. Và dụ: các Ä‘iá»u khoản hợp đồng, thá»a thuáºn chuyển dữ liệu, v.v.
Chúng tôi bảo máºt dữ liệu cá nhân nhÆ° thế nà o?
Mô tả cách tiếp cáºn của bạn đối vá»›i bảo máºt dữ liệu cÅ©ng nhÆ° các công nghệ và quy trình bạn sá» dụng để bảo vệ thông tin cá nhân. Và dụ: đây có thể là các biện pháp:để bảo vệ dữ liệu khá»i bị mất do ngẫu nhiên
để ngăn chặn truy cáºp, sá» dụng, phá hủy hoặc tiết lá»™ trái phép
để đảm bảo hoạt Ä‘á»™ng kinh doanh liên tục và khôi phục sau thảm há»a
để hạn chế quyá»n truy cáºp và o thông tin cá nhân < br> thá»±c hiện đánh giá tác Ä‘á»™ng đến quyá»n riêng tÆ° theo luáºt và chÃnh sách kinh doanh của bạn
để Ä‘Ã o tạo nhân viên và nhà thầu vá» bảo máºt dữ liệu
để quản lý rủi ro của bên thứ ba, thông qua việc sá» dụng các hợp đồng và đánh giá bảo máºt
Vui lòng lÆ°u ý danh sách nà y không phải là đầy đủ. Bạn nên ghi lại tất cả các cÆ¡ chế mà bạn dá»±a và o để bảo vệ dữ liệu cá nhân. Bạn cÅ©ng nên nêu rõ liệu tổ chức của bạn có tuân thủ các tiêu chuẩn được chấp nháºn hoặc các yêu cầu quy định hay không.
Chúng tôi lưu giữ dữ liệu cá nhân của bạn trong bao lâu?
Cung cấp thông tin cụ thể vá» khoảng thá»i gian bạn sẽ lÆ°u giữ thông tin liên quan đến từng mục Ä‘Ãch xá» lý. GDPR yêu cầu bạn lÆ°u giữ dữ liệu trong thá»i gian không quá mức cần thiết má»™t cách hợp lý. Bao gồm chi tiết vá» dữ liệu hoặc lịch trình lÆ°u giữ hồ sÆ¡ của bạn hoặc liên kết đến các tà i nguyên bổ sung nÆ¡i chúng được xuất bản.
Nếu bạn không thể nêu má»™t khoảng thá»i gian cụ thể, bạn cần Ä‘Æ°a ra các tiêu chà sẽ áp dụng để xác định thá»i gian lÆ°u giữ dữ liệu (và dụ: luáºt pháp địa phÆ°Æ¡ng, nghÄ©a vụ hợp đồng, v.v.)
Bạn cũng nên phác thảo cách bạn loại bỠdữ liệu một cách an toà n sau khi bạn không cần nữa.
Quyá»n của bạn liên quan đến dữ liệu cá nhân
Theo GDPR, bạn phải tôn trá»ng quyá»n của chủ thể dữ liệu được truy cáºp và kiểm soát dữ liệu cá nhân của há». Trong thông báo vá» quyá»n riêng tÆ° của mình, bạn phải nêu rõ các quyá»n của há» vá»:truy cáºp và o thông tin cá nhân
sá»a và xóa
rút lại sá»± đồng ý (nếu xá» lý dữ liệu vá»›i Ä‘iá»u kiện được đồng ý)
tÃnh khả chuyển của dữ liệu
hạn chế xỠlý và phản đối
nộp đơn khiếu nại đến Văn phòng Ủy viên Thông tin
Bạn nên giải thÃch cách các cá nhân có thể thá»±c hiện quyá»n của há» và cách bạn dá»± định phản hồi các yêu cầu dữ liệu chủ Ä‘á». Nêu rõ nếu có thể áp dụng bất kỳ trÆ°á»ng hợp miá»…n trừ liên quan nà o và đặt ra bất kỳ thủ tục xác minh danh tÃnh nà o mà bạn có thể dá»±a và o.
Bao gồm chi tiết vá» các trÆ°á»ng hợp mà quyá»n của chủ thể dữ liệu có thể bị hạn chế, và dụ: nếu việc đáp ứng yêu cầu vá» chủ thể dữ liệu có thể là m lá»™ dữ liệu cá nhân vá» ngÆ°á»i khác hoặc nếu bạn được yêu cầu xóa dữ liệu mà bạn được yêu cầu giữ lại pháp luáºt.
Sá» dụng láºp hồ sÆ¡ và ra quyết định tá»± Ä‘á»™ng
Khi bạn sá» dụng láºp hồ sÆ¡ hoặc ra quyết định tá»± Ä‘á»™ng khác, bạn phải tiết lá»™ Ä‘iá»u nà y trong chÃnh sách bảo máºt của mình. Trong những trÆ°á»ng hợp nhÆ° váºy, bạn phải cung cấp thông tin chi tiết vá» sá»± tồn tại của bất kỳ quá trình ra quyết định tá»± Ä‘á»™ng nà o, cùng vá»›i thông tin vá» logic liên quan, tầm quan trá»ng và háºu quả có thể xảy ra của quá trình xá» lý của cá nhân.Là m cách nà o để liên hệ vá»›i chúng tôi?
Giải thÃch cách chủ thể dữ liệu có thể liên hệ nếu há» có câu há»i hoặc thắc mắc vá» các thá»±c tiá»…n bảo máºt của bạn, thông tin cá nhân của há» hoặc nếu há» muốn gá»i Ä‘Æ¡n khiếu nại. Mô tả tất cả các cách mà há» có thể liên hệ vá»›i bạn - và dụ nhÆ° trá»±c tuyến, qua email hoặc thÆ° bÆ°u Ä‘iện.>
Nếu có, bạn cÅ©ng có thể bao gồm thông tin vá»:
SỠdụng cookie và các công nghệ khác
Bạn có thể bao gồm má»™t liên kết đến thông tin khác hoặc mô tả trong chÃnh sách nếu bạn có ý định thiết láºp và sá» dụng cookie, theo dõi và các công nghệ tÆ°Æ¡ng tá»± để lÆ°u trữ và quản lý các tùy chá»n của ngÆ°á»i dùng trên trang web của bạn, quảng cáo, kÃch hoạt ná»™i dung hoặc phân tÃch dữ liệu sá» dụng và ngÆ°á»i dùng. Cung cấp thông tin vá» những loại cookie và công nghệ bạn sá» dụng, lý do bạn sá» dụng chúng và cách má»™t cá nhân có thể kiểm soát và quản lý chúng.Liên kết đến các trang web khác / ná»™i dung của bên thứ ba
Nếu bạn liên kết đến các trang và tà i nguyên bên ngoà i từ trang web của mình, hãy nói rõ Ä‘iá»u nà y có cấu thà nh sá»± chứng thá»±c hay không và bạn có chịu bất kỳ trách nhiệm nà o vá» ná»™i dung (hoặc thông tin có trong) bất kỳ trang web được liên kết nà o.
Bạn có thể muốn xem xét thêm các Ä‘iá»u khoản tùy chá»n khác và o chÃnh sách bảo máºt của mình, tùy thuá»™c và o hoà n cảnh kinh doanh của bạn.
