Bảo mật

Chúng ta là ai?

Cung cấp tên và chi tiết liên lạc của bộ điều khiển dữ liệu. Đây thường sẽ là doanh nghiệp của bạn hoặc bạn, nếu bạn là một thương nhân duy nhất. Nếu có thể, bạn nên bao gồm danh tính và chi tiết liên lạc của đại diện của bộ điều khiển và / hoặc nhân viên bảo vệ dữ liệu.

Chúng ta đã thu thập được thông tin gì rồi?

Chỉ định các loại thông tin cá nhân bạn thu thập, ví dụ như tên, địa chỉ, tên người dùng, v.v. Bạn nên bao gồm các chi tiết cụ thể về: cách bạn thu thập dữ liệu (ví dụ: khi người dùng đăng ký, mua hoặc sử dụng dịch vụ của bạn, hoàn thành biểu mẫu liên hệ, đăng ký đến một bản tin, v.v.) những dữ liệu cụ thể bạn thu thập qua từng phương pháp thu thập dữ liệu nếu bạn thu thập dữ liệu từ bên thứ ba, bạn phải chỉ định danh mục dữ liệu và nguồn nếu bạn xử lý dữ liệu cá nhân hoặc thông tin tài chính nhạy cảm và cách bạn xử lý

Bạn có thể muốn cung cấp cho người dùng các định nghĩa liên quan liên quan đến dữ liệu cá nhân và dữ liệu cá nhân nhạy cả

Làm thế nào để chúng ta sử dụng thông tin cá nhân?

Mô tả chi tiết tất cả các mục đích liên quan đến dịch vụ và kinh doanh mà bạn sẽ xử lý dữ liệu. Ví dụ: điều này có thể bao gồm những thứ như: cá nhân hóa nội dung, thông tin kinh doanh hoặc tài khoản trải nghiệm người dùng được thiết lập và quản trị truyền thông tiếp thị và sự kiện thực hiện các cuộc thăm dò và khảo sát nhằm mục đích nghiên cứu và phát triển nội bộ cung cấp nghĩa vụ pháp lý (ví dụ như phòng chống gian lận) đáp ứng yêu cầu kiểm toán nội bộ

Xin lưu ý danh sách này không đầy đủ. Bạn sẽ cần ghi lại tất cả các mục đích mà bạn xử lý dữ liệu cá nhân.

Chúng tôi có cơ sở pháp lý nào để xử lý dữ liệu cá nhân của bạn?

Mô tả các điều kiện xử lý có liên quan có trong GDPR. Có sáu căn cứ pháp lý có thể có: hợp đồng đồng ý lợi ích hợp pháp lợi ích quan trọng của nghĩa vụ pháp lý công cộng

Cung cấp thông tin chi tiết về tất cả các căn cứ áp dụng cho việc xử lý của bạn, và tại sao. Nếu bạn dựa vào sự đồng ý, hãy giải thích cách các cá nhân có thể rút và quản lý sự đồng ý của họ. Nếu bạn dựa vào lợi ích hợp pháp, hãy giải thích rõ ràng những thứ này là gì.

Nếu bạn đang xử lý dữ liệu cá nhân loại đặc biệt, bạn sẽ phải đáp ứng ít nhất một trong sáu điều kiện xử lý, cũng như các yêu cầu bổ sung để xử lý theo GDPR. Cung cấp thông tin về tất cả các căn cứ bổ sung được áp dụng.

Khi nào chúng ta chia sẻ dữ liệu cá nhân?

Giải thích rằng bạn sẽ bảo mật dữ liệu cá nhân và mô tả các trường hợp khi bạn có thể tiết lộ hoặc chia sẻ nó. Ví dụ, khi cần thiết để cung cấp dịch vụ của bạn hoặc tiến hành các hoạt động kinh doanh của bạn, như được nêu trong mục đích của bạn để xử lý. Bạn nên cung cấp thông tin về: cách bạn sẽ chia sẻ dữ liệu những gì bạn sẽ bảo vệ an toàn tại chỗ những bên nào bạn có thể chia sẻ dữ liệu đó và tại sao

Nơi nào chúng ta lưu trữ và xử lý dữ liệu cá nhân?

Nếu có thể, hãy giải thích nếu bạn có ý định lưu trữ và xử lý dữ liệu bên ngoài quốc gia của chủ thể dữ liệu. Phác thảo các bước bạn sẽ thực hiện để đảm bảo dữ liệu được xử lý theo chính sách bảo mật của bạn và luật pháp hiện hành của quốc gia nơi dữ liệu được đặt. Nếu bạn chuyển dữ liệu ra ngoài Khu vực kinh tế châu Âu, hãy phác thảo các biện pháp bạn sẽ áp dụng để cung cấp mức độ bảo vệ quyền riêng tư dữ liệu phù hợp. Ví dụ: các điều khoản hợp đồng, thỏa thuận chuyển dữ liệu, v.v.

Làm thế nào để chúng tôi bảo mật dữ liệu cá nhân?

Mô tả cách tiếp cận của bạn để bảo mật dữ liệu và các công nghệ và quy trình bạn sử dụng để bảo vệ thông tin cá nhân. Ví dụ: đây có thể là các biện pháp: bảo vệ dữ liệu khỏi mất mát do vô tình để ngăn chặn truy cập, sử dụng, phá hủy hoặc tiết lộ trái phép để đảm bảo tính liên tục của doanh nghiệp và khắc phục thảm họa nhằm hạn chế quyền truy cập vào thông tin cá nhân để thực hiện đánh giá tác động bảo mật theo luật pháp và doanh nghiệp của bạn chính sách đào tạo nhân viên và nhà thầu về bảo mật dữ liệu để quản lý rủi ro của bên thứ ba, thông qua việc sử dụng hợp đồng và đánh giá bảo mật

Xin lưu ý danh sách này không đầy đủ. Bạn nên ghi lại tất cả các cơ chế bạn dựa vào để bảo vệ dữ liệu cá nhân. Bạn cũng nên nêu nếu tổ chức của bạn tuân thủ các tiêu chuẩn hoặc quy định được chấp nhận nhất định.

Chúng tôi giữ dữ liệu cá nhân của bạn trong bao lâu?

Cung cấp thông tin cụ thể về khoảng thời gian bạn sẽ giữ thông tin liên quan đến từng mục đích xử lý. GDPR yêu cầu bạn giữ lại dữ liệu không quá cần thiết. Bao gồm các chi tiết về dữ liệu hoặc lịch biểu lưu giữ hồ sơ của bạn hoặc liên kết đến các tài nguyên bổ sung nơi các tài nguyên này được xuất bản.

Nếu bạn không thể nêu một khoảng thời gian cụ thể, bạn cần đưa ra các tiêu chí bạn sẽ áp dụng để xác định thời gian lưu giữ dữ liệu (ví dụ luật pháp địa phương, nghĩa vụ hợp đồng, v.v.)

Bạn cũng nên phác thảo cách bạn xử lý dữ liệu một cách an toàn sau khi không cần lâu hơn nữa

Quyền của bạn liên quan đến dữ liệu cá nhân

Theo GDPR, bạn phải tôn trọng quyền của chủ thể dữ liệu để truy cập và kiểm soát dữ liệu cá nhân của họ. Trong thông báo bảo mật của bạn, bạn phải phác thảo các quyền của họ liên quan đến: quyền truy cập vào chỉnh sửa thông tin cá nhân và xóa sự đồng ý (nếu xử lý dữ liệu theo điều kiện đồng ý) hạn chế tính di động của dữ liệu đối với khiếu nại với Văn phòng Ủy ban Thông tin Bạn nên giải thích cách các cá nhân có thể thực hiện các quyền của họ và cách bạn dự định đáp ứng các yêu cầu dữ liệu chủ đề. Nêu rõ nếu có bất kỳ sự miễn trừ nào có thể áp dụng và đưa ra bất kỳ quy trình xác minh danh tính nào bạn có thể dựa vào. Bao gồm chi tiết về các trường hợp mà quyền chủ thể dữ liệu có thể bị hạn chế, ví dụ: nếu việc thực hiện yêu cầu chủ thể dữ liệu có thể làm lộ dữ liệu cá nhân về người khác,

Sử dụng tự động ra quyết định và lập hồ sơ

Trường hợp bạn sử dụng hồ sơ hoặc ra quyết định tự động khác, bạn phải tiết lộ điều này trong chính sách bảo mật của mình. Trong các trường hợp như vậy, bạn phải cung cấp chi tiết về sự tồn tại của bất kỳ quyết định tự động nào, cùng với thông tin về logic liên quan, và tầm quan trọng và hậu quả của việc xử lý cá nhân.

Liên lạc với chúng tôi bằng cách nào?

Giải thích cách chủ đề dữ liệu có thể liên lạc nếu họ có thắc mắc hoặc quan ngại về thực tiễn bảo mật của bạn, thông tin cá nhân của họ hoặc nếu họ muốn gửi khiếu nại. Mô tả tất cả các cách mà họ có thể liên hệ với bạn - ví dụ trực tuyến, qua email hoặc thư bưu chính.

Nếu có thể, bạn cũng có thể bao gồm thông tin về:

Sử dụng cookie và các công nghệ khác

Bạn có thể bao gồm một liên kết đến thông tin thêm hoặc mô tả trong chính sách nếu bạn có ý định đặt và sử dụng cookie, theo dõi và các công nghệ tương tự để lưu trữ và quản lý tùy chọn người dùng trên trang web của bạn, quảng cáo, bật nội dung hoặc phân tích dữ liệu người dùng và sử dụng. Cung cấp thông tin về loại cookie và công nghệ bạn sử dụng, tại sao bạn sử dụng chúng và cách một cá nhân có thể kiểm soát và quản lý chúng.

Liên kết đến các trang web / nội dung của bên thứ ba khác Nếu bạn liên kết đến các trang web và tài nguyên bên ngoài từ trang web của mình, hãy cụ thể xem liệu điều này có cấu thành chứng thực hay không và nếu bạn chịu trách nhiệm về nội dung (hoặc thông tin có trong) bất kỳ trang web được liên kết nào.

Bạn có thể muốn xem xét thêm các điều khoản tùy chọn khác vào chính sách bảo mật của mình, tùy thuộc vào hoàn cảnh kinh doanh của bạn.