سیاست حفظ حریم خصوصی

ما کی هستیم؟

نام و اطلاعات تماس کنترل کننده داده را ارائه دهید. اگر یک تاجر انحصاری هستید، معمولاً این تجارت شما یا شما خواهد بود. در صورت لزوم، باید هویت و اطلاعات تماس نماینده کنترل کننده و/یا افسر حفاظت از داده ها را درج کنید.

چه اطلاعاتی را جمع آوری می کنیم؟

انواع اطلاعات شخصی را که جمع آوری می کنید، به عنوان مثال نام، آدرس، نام کاربری و غیره مشخص کنید. به عنوان مثال هنگامی که یک کاربر از خدمات شما ثبت نام، خرید یا استفاده می کند، فرم تماس را تکمیل می کند، در خبرنامه ثبت نام می کند، و غیره)
چه داده های خاصی را از طریق هر یک از روش های جمع آوری داده ها جمع آوری می کنید
اگر داده ها را از اشخاص ثالث جمع آوری می کنید ، باید دسته بندی داده ها و منبع را مشخص کنید
اگر داده های شخصی حساس یا اطلاعات مالی را پردازش می کنید، و نحوه رسیدگی به این موضوع را

شاید بخواهید تعاریف مربوطه را در رابطه با داده های شخصی و حساس به کاربر ارائه دهید. اطلاعات شخصی.

چگونه از اطلاعات شخصی استفاده می کنیم؟

همه اهداف مربوط به خدمات و کسب و کار را که برای آنها داده ها را پردازش خواهید کرد، با جزئیات شرح دهید. برای مثال، ممکن است مواردی مانند:
شخصی‌سازی محتوا، اطلاعات کسب‌وکار یا تجربه کاربر
راه‌اندازی و مدیریت حساب
ارائه ارتباطات بازاریابی و رویدادها
انجام نظرسنجی‌ها و نظرسنجی‌ها
تحقیق داخلی و اهداف توسعه
ارائه کالا و خدمات
تعهدات قانونی (مثلاً پیشگیری از تقلب)
اجرای الزامات حسابرسی داخلی

لطفاً توجه داشته باشید که این فهرست جامع نیست. شما باید تمام اهدافی را که برای آنها داده های شخصی را پردازش می کنید، ثبت کنید.

چه مبنای قانونی برای پردازش داده های شخصی شما داریم؟

شرایط پردازش مربوطه موجود در GDPR را شرح دهید. شش دلیل قانونی ممکن وجود دارد:
رضایت
قرارداد
منافع قانونی
منافع حیاتی
وظیفه عمومی
تعهد قانونی

اطلاعات دقیق در مورد همه دلایلی که در مورد پردازش شما و چرا اگر به رضایت تکیه می کنید، توضیح دهید که چگونه افراد می توانند رضایت خود را پس بگیرند و مدیریت کنند. اگر بر منافع مشروع تکیه می کنید، به وضوح توضیح دهید که اینها چیستند.

اگر داده‌های شخصی دسته‌بندی خاصی را پردازش می‌کنید، باید حداقل یکی از شش شرط پردازش و همچنین الزامات اضافی برای پردازش تحت GDPR را رعایت کنید. اطلاعاتی را در مورد تمام دلایل اضافی که اعمال می شود ارائه دهید.

چه زمانی داده‌های شخصی را به اشتراک می‌گذاریم؟

توضیح دهید که با داده‌های شخصی محرمانه رفتار می‌کنید و شرایطی را که ممکن است آن‌ها را افشا یا به اشتراک بگذارید، شرح دهید. به عنوان مثال، در صورت لزوم برای ارائه خدمات یا انجام عملیات تجاری خود، همانطور که در اهداف شما برای پردازش ذکر شده است. شما باید اطلاعاتی را در این زمینه ارائه دهید:
چگونه داده ها را به اشتراک می گذارید
چه حفاظت هایی دارید
با چه طرف هایی می توانید داده ها را به اشتراک بگذارید و چرا

ما کجا می خواهیم ذخیره و پردازش داده های شخصی؟

در صورت وجود، توضیح دهید که آیا قصد ذخیره و پردازش داده ها را در خارج از کشور اصلی موضوع داده دارید. مراحلی را که برای اطمینان از پردازش داده‌ها بر اساس خط‌مشی رازداری شما و قانون قابل اجرا کشوری که داده‌ها در آن قرار دارند، انجام خواهید داد، تشریح کنید.

اگر داده‌ها را به خارج از منطقه اقتصادی اروپا منتقل می‌کنید، اقداماتی را که برای ارائه سطح مناسبی از حفاظت از حریم خصوصی داده‌ها انجام خواهید داد، تشریح کنید. به عنوان مثال، بندهای قراردادی، قراردادهای انتقال داده، و غیره.

چگونه داده‌های شخصی را ایمن کنیم؟

رویکرد خود را برای امنیت داده‌ها و فناوری‌ها و روش‌هایی که برای محافظت از اطلاعات شخصی استفاده می‌کنید، شرح دهید. برای مثال، اینها ممکن است اقداماتی باشند:
برای محافظت از داده ها در برابر از دست دادن تصادفی
برای جلوگیری از دسترسی، استفاده، تخریب یا افشای غیرمجاز
برای اطمینان از تداوم کسب و کار و بازیابی فاجعه
برای محدود کردن دسترسی به اطلاعات شخصی
br>برای انجام ارزیابی‌های تاثیر حریم خصوصی مطابق با قانون و سیاست‌های تجاری شما
برای آموزش کارکنان و پیمانکاران در مورد امنیت داده‌ها
برای مدیریت خطرات شخص ثالث، از طریق استفاده از قراردادها و بررسی‌های امنیتی

لطفاً توجه داشته باشید که این لیست کامل نیست. شما باید تمام مکانیسم هایی را که برای محافظت از داده های شخصی به آنها تکیه می کنید، ثبت کنید. همچنین باید بیان کنید که آیا سازمان شما به برخی استانداردهای پذیرفته شده یا الزامات قانونی پایبند است یا خیر.

ما برای چه مدت داده های شخصی شما را نگه می داریم؟


اطلاعات خاصی را در مورد مدت زمانی که اطلاعات را در رابطه با هر هدف پردازشی نگهداری می کنید، ارائه دهید. GDPR از شما می‌خواهد که داده‌ها را بیش از حد معقول لازم حفظ کنید. جزئیات مربوط به زمان‌بندی‌های نگهداری داده‌ها یا سوابق خود را درج کنید، یا به منابع دیگری که در آن منتشر شده‌اند پیوند دهید.

اگر نمی توانید دوره خاصی را بیان کنید، باید معیارهایی را که برای تعیین مدت نگهداری داده ها اعمال خواهید کرد (مثلا قوانین محلی، تعهدات قراردادی و غیره) تعیین کنید

شما همچنین باید نحوه دفع ایمن داده ها را پس از اینکه دیگر به آن ها نیاز ندارید، مشخص کند.

حقوق شما در رابطه با داده های شخصی

بر اساس GDPR، شما باید به حق افراد موضوع داده برای دسترسی و کنترل داده های شخصی خود احترام بگذارید. در اعلامیه حریم خصوصی خود، باید حقوق آنها را در موارد زیر مشخص کنید:
دسترسی به اطلاعات شخصی
اصلاح و حذف
انصراف از رضایت (در صورت پردازش داده ها به شرط رضایت)
قابلیت انتقال داده
محدودیت پردازش و اعتراض
شکایت با دفتر کمیساریای اطلاعات

شما باید توضیح دهید که چگونه افراد می توانند از حقوق خود استفاده کنند و چگونه قصد دارید به درخواست های داده موضوعی پاسخ دهید. اعلام کنید که آیا ممکن است معافیت های مربوطه اعمال شود یا خیر و هر گونه رویه تأیید هویتی را که ممکن است به آن تکیه کنید تعیین کنید.

شامل جزئیات شرایطی باشد که حقوق موضوع داده ها ممکن است محدود شود، به عنوان مثال اگر انجام درخواست موضوع داده ممکن است داده های شخصی را درمورد شخص دیگری فاش کند، یا اگر از شما خواسته شود داده هایی را که باید حفظ کنید حذف کنید. قانون

استفاده از تصمیم گیری و نمایه سازی خودکار

در جایی که از نمایه سازی یا سایر تصمیم گیری های خودکار استفاده می کنید، باید این را در خط مشی رازداری خود فاش کنید. در چنین مواردی، شما باید جزئیاتی در مورد وجود هرگونه تصمیم گیری خودکار، همراه با اطلاعاتی در مورد منطق مربوطه، و اهمیت و پیامدهای احتمالی پردازش فرد ارائه دهید.

چگونه با ما تماس بگیرید؟

توضیح دهید که چگونه موضوع داده می تواند در صورت داشتن سوال یا نگرانی در مورد اقدامات حفظ حریم خصوصی شما، اطلاعات شخصی خود، یا اگر می خواهد شکایتی ارائه دهد، با ما تماس بگیرد. تمام راه هایی را که آنها می توانند با شما تماس بگیرند - به عنوان مثال آنلاین، از طریق ایمیل یا پست پستی توضیح دهید.
>
در صورت وجود، می‌توانید اطلاعاتی در مورد:

استفاده از کوکی‌ها و سایر فناوری‌ها

شما می‌توانید پیوندی به اطلاعات بیشتر اضافه کنید یا در خط‌مشی توضیح دهید اگر قصد تنظیم و استفاده از کوکی‌ها، ردیابی و فناوری‌های مشابه را برای ذخیره و مدیریت تنظیمات برگزیده کاربر در وب‌سایت خود دارید، تبلیغ کنید، محتوا را فعال کنید یا داده‌های کاربر و استفاده را تجزیه و تحلیل کنید. اطلاعاتی در مورد انواع کوکی ها و فناوری هایی که استفاده می کنید، چرا از آنها استفاده می کنید و چگونه یک فرد می تواند آنها را کنترل و مدیریت کند، ارائه دهید.

پیوند به وب سایت های دیگر / محتوای شخص ثالث
اگر به سایت ها و منابع خارجی از وب سایت خود پیوند می دهید، مشخص کنید که آیا این به منزله تأیید است یا خیر، و اینکه آیا مسئولیتی در قبال محتوا (یا اطلاعات موجود در آن دارید) درون) هر وب سایت پیوندی.

ممکن است بخواهید بسته به شرایط کسب و کارتان، سایر بندهای اختیاری را به خط مشی رازداری خود اضافه کنید.