Privacy Policy

Siapa kita? Sediakan nama dan butiran perhubungan pengawal data. Ini biasanya akan menjadi perniagaan anda atau anda, jika anda seorang peniaga tunggal. Jika berkenaan, anda harus memasukkan butiran identiti dan perhubungan wakil perwakilan dan / atau pegawai perlindungan data.

Apakah maklumat yang kami kumpulkan? Tentukan jenis maklumat peribadi yang anda kumpulkan, contohnya nama, alamat, nama pengguna, dan lain-lain. Anda harus memasukkan butiran spesifik mengenai: bagaimana anda mengumpul data (contohnya apabila pengguna mendaftar, membeli atau menggunakan perkhidmatan anda, melengkapkan borang hubungan, menandatangani surat berita, dan sebagainya) apa data khusus yang anda kumpulkan melalui setiap kaedah pengumpulan data jika anda mengumpul data dari pihak ketiga, anda mesti menentukan kategori data dan sumber jika anda memproses data peribadi sensitif atau maklumat kewangan, dan bagaimana anda mengendalikan ini

Anda mungkin ingin memberikan pengguna definisi yang relevan berhubung dengan data peribadi dan data peribadi yang sensitif.

Bagaimanakah kita menggunakan maklumat peribadi? Terangkan dengan terperinci semua tujuan perkhidmatan dan perniagaan yang anda akan memproses data. Sebagai contoh, ini mungkin termasuk perkara seperti: pemperibadian kandungan, maklumat perniagaan atau pengalaman pengguna penubuhan akaun dan pentadbiran menyampaikan komunikasi pemasaran dan acara menjalankan tinjauan dan tinjauan tujuan penyelidikan dan pembangunan dalaman menyediakan barangan dan perkhidmatan kewajipan undang-undang (cth. pencegahan penipuan) memenuhi keperluan audit dalaman

Sila ambil perhatian senarai ini tidak lengkap. Anda perlu merekodkan semua tujuan yang anda memproses data peribadi.

Apakah asas undang-undang untuk memproses data peribadi anda? Terangkan syarat-syarat pemprosesan yang berkaitan yang terkandung dalam GDPR. Terdapat enam alasan undang-undang yang mungkin: persetujuan kontrak kepentingan sah kepentingan penting tugas awam kewajipan undang-undang

Sediakan maklumat terperinci tentang semua alasan yang berlaku untuk pemprosesan anda, dan mengapa. Jika anda bergantung pada persetujuan, terangkan bagaimana individu boleh menarik balik dan mengurus persetujuan mereka. Sekiranya anda bergantung pada kepentingan yang sah, jelaskan dengan jelas apakah ini.

Jika anda memproses data peribadi kategori peribadi, anda perlu memenuhi sekurang-kurangnya satu dari enam syarat pemprosesan, serta keperluan tambahan untuk diproses di bawah GDPR. Sediakan maklumat mengenai semua alasan tambahan yang dikenakan.

Bilakah kita berkongsi data peribadi? Jelaskan bahawa anda akan merawat data peribadi secara rahsia dan menerangkan keadaan apabila anda mungkin mendedahkan atau mengongsinya. Contohnya, apabila perlu untuk menyediakan perkhidmatan anda atau menjalankan operasi perniagaan anda, seperti yang digariskan dalam tujuan anda untuk diproses. Anda harus memberi maklumat mengenai: bagaimana anda akan berkongsi data apa perlindungan anda akan ada di tempatnya apa pihak yang anda boleh berkongsi data dengan dan mengapa

Di manakah kita menyimpan dan memproses data peribadi? Jika berkenaan, terangkan jika anda berhasrat untuk menyimpan dan memproses data di luar negara asal subjek data. Gariskan langkah-langkah yang akan anda ambil untuk memastikan data diproses menurut dasar privasi anda dan undang-undang negara yang berlaku di mana data berada. Sekiranya anda memindahkan data di luar Kawasan Ekonomi Eropah, gariskan langkah-langkah yang akan anda lakukan untuk menyediakan tahap perlindungan privasi data yang sesuai. Contoh klausa kontrak, perjanjian pemindahan data, dsb.

Bagaimana kami menjamin data peribadi? Jelaskan pendekatan anda terhadap keselamatan data dan teknologi dan prosedur yang anda gunakan untuk melindungi maklumat peribadi. Sebagai contoh, ini mungkin langkah-langkah: untuk melindungi data daripada kehilangan kemalangan untuk mengelakkan akses, penggunaan, pemusnahan atau pendedahan yang tidak dibenarkan untuk memastikan kesinambungan perniagaan dan pemulihan bencana untuk menyekat akses kepada maklumat peribadi untuk menjalankan penilaian kesan privasi mengikut undang-undang dan dasar perniagaan anda untuk melatih kakitangan dan kontraktor mengenai keselamatan data untuk menguruskan risiko pihak ketiga, melalui penggunaan kontrak dan tinjauan keselamatan

Sila ambil perhatian senarai ini tidak lengkap. Anda harus merakam semua mekanisme yang anda harapkan untuk melindungi data peribadi. Anda juga harus menyatakan jika organisasi anda mematuhi piawaian tertentu atau keperluan peraturan.

Berapa lama kita menyimpan data peribadi anda? Memberi maklumat khusus mengenai tempoh masa yang anda akan simpan maklumat berkenaan dengan setiap tujuan pemprosesan. GDPR menghendaki anda mengekalkan data untuk tidak lebih daripada perlu. Sertakan butiran data atau jadual pengekalan rekod anda, atau sambungkan ke sumber tambahan di mana ini diterbitkan.

Sekiranya anda tidak dapat menyatakan tempoh tertentu, anda perlu menetapkan kriteria yang anda akan gunakan untuk menentukan berapa lama untuk menyimpan data untuk (misalnya, undang-undang tempatan, kewajiban kontrak, dll)

Anda juga harus menggariskan cara anda membuang data dengan selamat selepas anda tidak lagi memerlukannya.

Hak anda berhubung dengan data peribadi Di bawah GDPR, anda mesti menghormati