политика конфиденциальности
Кто мы такие?
Укажите имя и контактные данные контролера данных. Обычно это касается вашей компании или вас самих, если вы являетесь индивидуальным предпринимателем. Там, где это применимо, вы должны указать личность и контактные данные представителя контролера и/или сотрудника по защите данных.
Какую информацию мы собираем?
Укажите типы персональных данных, которые вы собираете, например, имена, адреса, логины и т.д. Вам следует указать конкретные сведения о:
как вы собираете данные (например, когда пользователь регистрируется, покупает или использует ваши услуги, заполняет контактную форму, подписывается на рассылку новостей и т.д.)
какие конкретные данные вы собираете с помощью каждого из методов сбора
данных если вы собираете данные от третьих лиц, вы должны указать категории данных и источник
, если вы обрабатываете конфиденциальные персональные данные или финансовую информацию, и как вы с этим справляетесь
Возможно, вы захотите предоставить пользователю соответствующие определения в отношении персональных данных и конфиденциальных персональных данных.
Как мы используем личную информацию?
Подробно опишите все связанные с обслуживанием и бизнесом цели, для которых вы будете обрабатывать данные. Например, это может включать такие вещи, как:
персонализация контента, бизнес-информации или пользовательского опыта
создание учетной записи и администрирование
, обеспечение маркетинговой коммуникации и связи с мероприятиями
, проведение опросов и анкетирования
в целях внутренних исследований и разработок
, предоставление товаров и услуг
юридические обязательства (например, предотвращение мошенничества)
выполнение требований внутреннего аудита
Пожалуйста, обратите внимание, что этот список не является исчерпывающим. Вам необходимо будет указать все цели, для которых вы обрабатываете персональные данные.
Какие правовые основания у нас есть для обработки ваших персональных данных?
Опишите соответствующие условия обработки, содержащиеся в GDPR. Существует шесть возможных правовых оснований:
согласие
, договор
, законные интересы
, жизненно важные интересы
, общественное задание
, юридическое обязательство
Предоставьте подробную информацию обо всех основаниях, которые применимы к вашей обработке, и почему. Если вы полагаетесь на согласие, объясните, как отдельные лица могут отозвать свое согласие и распорядиться им. Если вы полагаетесь на законные интересы, четко объясните, в чем они заключаются.
Если вы обрабатываете персональные данные особой категории, вам необходимо будет выполнить как минимум одно из шести условий обработки, а также дополнительные требования к обработке в соответствии с GDPR. Предоставьте информацию по всем дополнительным применимым основаниям.
Когда мы передаем персональные данные?
Объясните, что вы будете обращаться с персональными данными конфиденциально, и опишите обстоятельства, при которых вы можете их раскрыть или поделиться ими. Например, когда это необходимо для предоставления ваших услуг или ведения ваших деловых операций, как указано в ваших целях обработки. Вы должны предоставить информацию о:
как вы будете делиться этими данными
какие меры предосторожности вы будете применять
, каким сторонам вы можете передавать данные и почему
Где мы храним и обрабатываем персональные данные?
Если применимо, объясните, собираетесь ли вы хранить и обрабатывать данные за пределами страны проживания субъекта данных. Опишите шаги, которые вы предпримете для обеспечения обработки данных в соответствии с вашей политикой конфиденциальности и применимым законодательством страны, в которой хранятся данные.
Если вы передаете данные за пределы Европейской экономической зоны, опишите меры, которые вы примете для обеспечения надлежащего уровня защиты конфиденциальности данных. Например, договорные положения, соглашения о передаче данных и т.д.
Как мы защищаем персональные данные?
Опишите свой подход к обеспечению безопасности данных, а также технологии и процедуры, которые вы используете для защиты личной информации. Например, это могут быть меры:
по защите данных от случайной потери
, предотвращению несанкционированного доступа, использования, уничтожения или разглашения
, обеспечению непрерывности бизнеса и аварийного восстановления.
для ограничения доступа к личной информации
, для проведения оценки воздействия на конфиденциальность в соответствии с законодательством и политикой вашей компании
, для обучения персонала и подрядчиков безопасности данных
, для управления рисками третьих лиц с помощью контрактов и проверок безопасности
Пожалуйста, обратите внимание, что этот список не является исчерпывающим. Вы должны указать все механизмы, на которые вы полагаетесь для защиты персональных данных. Вам также следует указать, придерживается ли ваша организация определенных общепринятых стандартов или нормативных требований.
Как долго мы храним ваши персональные данные?
Предоставьте конкретную информацию о том, в течение какого периода времени вы будете хранить информацию в зависимости от каждой цели обработки. GDPR требует, чтобы вы хранили данные не дольше, чем это разумно необходимо. Укажите подробную информацию о графиках хранения ваших данных или записей или ссылку на дополнительные ресурсы, где они опубликованы.
Если вы не можете указать конкретный срок, вам необходимо указать критерии, которые вы будете применять для определения срока хранения данных (например, местные законы, договорные обязательства и т.д.)
Вам также следует указать, как вы безопасно удаляете данные после того, как они вам больше не понадобятся.
Ваши права в отношении персональных данных
Согласно GDPR, вы должны уважать право субъектов данных на доступ к своим персональным данным и контроль над ними. В своем уведомлении о конфиденциальности вы должны указать их права в отношении:
доступа к персональной информации
, исправления и удаления
, отзыва согласия (если обработка данных осуществляется на условиях согласия)
, переносимости данных
, ограничения обработки и возражений
, подачи жалобы в Офис Уполномоченного по информации.
Вам следует объяснить, как отдельные лица могут осуществлять свои права и как вы планируете реагировать на запросы о предоставлении соответствующих данных. Укажите, могут ли применяться какие-либо соответствующие исключения, и изложите любые процедуры проверки личности, на которые вы можете положиться.
Укажите подробности обстоятельств, при которых права субъекта данных могут быть ограничены, например, если выполнение запроса субъекта данных может привести к раскрытию персональных данных о другом лице, или если вас попросят удалить данные, которые вы обязаны хранить по закону.
Использование автоматизированного процесса принятия решений и профилирования
Если вы используете профилирование или другой автоматизированный процесс принятия решений, вы должны указать это в своей политике конфиденциальности. В таких случаях вы должны предоставить подробную информацию о существовании любого автоматизированного процесса принятия решений, а также информацию о задействованной логике и вероятной значимости и последствиях обработки персональных данных.
Как с нами связаться?
Объясните, как субъект данных может связаться с вами, если у него возникнут вопросы или опасения по поводу вашей политики конфиденциальности, его личной информации или если он захочет подать жалобу. Опишите все способы, которыми он может связаться с вами – например, онлайн, по электронной почте или по почте, отправленной по почте.
>
Если применимо, также можно указать информацию о:
Использование файлов cookie и других технологий
Вы можете включить ссылку на дополнительную информацию или описать в политике, намерены ли вы устанавливать и использовать файлы cookie, средства отслеживания и аналогичные технологии для хранения пользовательских предпочтений на вашем веб-сайте и управления ими, рекламы, включения контента или иного анализа данных о пользователях и использовании. Предоставьте информацию о том, какие типы файлов cookie и технологий вы используете, зачем вы их используете и как пользователь может контролировать их.
Ссылки на другие веб-сайты / контент третьих лиц.
Если вы ссылаетесь на внешние сайты и ресурсы со своего веб-сайта, уточните, является ли это одобрением и берете ли вы на себя какую-либо ответственность за содержание (или информацию, содержащуюся на) любого связанного веб-сайта.
Возможно, вы захотите рассмотреть возможность добавления других дополнительных положений в свою политику конфиденциальности в зависимости от обстоятельств вашего бизнеса.
