Sera ya faragha
Sisi ni nani? Toa jina na maelezo ya mawasiliano ya kidhibiti cha data. Kwa kawaida hii itakuwa biashara yako au wewe, ikiwa wewe ni mfanyabiashara pekee. Inapohitajika, unapaswa kujumuisha utambulisho na maelezo ya mawasiliano ya mwakilishi wa kidhibiti na/au afisa wa ulinzi wa data.
Je, tunakusanya taarifa gani? Bainisha aina za taarifa za kibinafsi unazokusanya, kwa mfano majina, anwani, majina ya watumiaji, n.k. Unapaswa kujumuisha maelezo mahususi kuhusu:
jinsi unavyokusanya data (km wakati mtumiaji anasajili, kununua au kutumia huduma zako, anapojaza fomu ya mawasiliano, kujisajili. kwa jarida, n.k) ukichakata data nyeti ya kibinafsi au maelezo ya kifedha, na jinsi unavyoshughulikia hili Unaweza kutaka kumpa mtumiaji ufafanuzi unaofaa kuhusiana na data ya kibinafsi na data nyeti ya kibinafsi.
ni data gani mahususi unayokusanya kupitia kila mbinu ya kukusanya data
ikiwa unakusanya data kutoka kwa watu wengine, lazima ubainishe aina za data na chanzo.
Je, tunatumiaje maelezo ya kibinafsi? Eleza kwa kina madhumuni yote yanayohusiana na huduma na biashara ambayo kwayo utachakata data. Kwa mfano, hii inaweza kujumuisha mambo kama vile:
ubinafsishaji wa maudhui, maelezo ya biashara au
akaunti ya uzoefu wa mtumiaji kuanzishwa na usimamizi
unaowasilisha mawasiliano ya masoko na matukio kutekeleza
kura za maoni na kutafiti
madhumuni ya utafiti wa ndani na uendelezaji
kutoa bidhaa na huduma
wajibu wa kisheria (km kuzuia ulaghai)
kukidhi mahitaji ya ukaguzi wa ndani
Tafadhali kumbuka kuwa orodha hii sio kamilifu. Utahitaji kurekodi madhumuni yote ambayo unachakata data ya kibinafsi.
Je, tuna misingi gani ya kisheria ya kuchakata data yako ya kibinafsi? Eleza masharti husika ya uchakataji yaliyo ndani ya GDPR. Kuna sababu sita zinazowezekana za kisheria:
ridhaa ya
mkataba
maslahi halali
masilahi muhimu
kazi ya umma
wajibu wa kisheria
Toa maelezo ya kina juu ya misingi yote inayotumika kwenye uchakataji wako, na kwa nini. Ikiwa unategemea idhini, eleza jinsi watu binafsi wanaweza kujiondoa na kudhibiti idhini yao. Ikiwa unategemea maslahi halali, eleza kwa uwazi ni nini haya.
Ikiwa unachakata data ya kibinafsi ya kategoria maalum, utahitaji kukidhi angalau mojawapo ya masharti sita ya uchakataji, pamoja na mahitaji ya ziada ya kuchakatwa chini ya GDPR. Toa taarifa kwa misingi yote ya ziada inayotumika.
Je, ni wakati gani tunashiriki data ya kibinafsi? Eleza kwamba utashughulikia data ya kibinafsi kwa usiri na ueleze hali wakati unaweza kuifichua au kuishiriki. Kwa mfano, inapohitajika kutoa huduma zako au kufanya shughuli zako za biashara, kama ilivyoainishwa katika madhumuni yako ya kuchakata. Unapaswa kutoa maelezo kuhusu:
jinsi utakavyoshiriki data
ni ulinzi gani utakuwa nao mahali
ambapo unaweza kushiriki data nao na kwa nini.
Je, tunahifadhi na kuchakata data ya kibinafsi wapi? Ikiwezekana, eleza kama unakusudia kuhifadhi na kuchakata data nje ya nchi anakotoka mhusika wa data. Eleza hatua utakazochukua ili kuhakikisha kuwa data inachakatwa kulingana na sera yako ya faragha na sheria inayotumika ya nchi ambako data iko. Je, tunalindaje data ya kibinafsi? Eleza mbinu yako ya usalama wa data na teknolojia na taratibu unazotumia kulinda taarifa za kibinafsi. Kwa mfano, hizi zinaweza kuwa hatua: kulinda data dhidi ya upotezaji wa bahati mbaya
Ukihamisha data nje ya Eneo la Kiuchumi la Ulaya, eleza hatua utakazoweka ili kutoa kiwango kinachofaa cha ulinzi wa faragha wa data. Kwa mfano, vifungu vya mikataba, makubaliano ya uhamishaji data, n.k.
ili kuzuia ufikiaji usioidhinishwa, matumizi, uharibifu au ufichuaji
ili kuhakikisha mwendelezo wa biashara na urejeshaji wa maafa
ili kuzuia ufikiaji wa habari za kibinafsi
kufanya tathmini za athari za faragha kwa mujibu wa sheria na sera zako za biashara
kutoa mafunzo kwa wafanyikazi na wakandarasi juu ya usalama wa data
kudhibiti hatari za watu wengine. , kwa kutumia kandarasi na ukaguzi wa usalama
Tafadhali kumbuka kuwa orodha hii si kamilifu. Unapaswa kurekodi mbinu zote unazotegemea kulinda data ya kibinafsi. Unapaswa pia kusema ikiwa shirika lako linafuata viwango fulani vinavyokubalika au mahitaji ya udhibiti.
Je, tunahifadhi data yako ya kibinafsi kwa muda gani?
Toa maelezo mahususi kuhusu urefu wa muda utakaohifadhi maelezo kuhusiana na kila madhumuni ya kuchakata. GDPR inakuhitaji uhifadhi data kwa muda usiohitajika. Jumuisha maelezo ya ratiba zako za kuhifadhi data au rekodi, au kiungo cha nyenzo za ziada ambapo hizi zimechapishwa.
Iwapo huwezi kutaja kipindi mahususi, unahitaji kuweka vigezo utakavyotumia ili kubainisha muda wa kuhifadhi data kwa (km sheria za eneo, majukumu ya kimkataba, n.k) Unapaswa pia kueleza jinsi unavyotupa data kwa usalama
baada ya kukataa. tena haja yake.
Haki zako kuhusiana na data ya kibinafsi Chini ya GDPR, lazima uheshimu haki ya wahusika wa data kufikia na kudhibiti data zao za kibinafsi. Katika notisi yako ya faragha, lazima ueleze haki zao kuhusiana na:
ufikiaji wa
masahihisho ya taarifa za kibinafsi na uondoaji
wa idhini ya kufuta (ikiwa unachakata data kwa sharti la kibali)
ubebaji wa data unaowasilisha malalamiko kwa Ofisi ya Kamishna wa Habari Unapaswa kueleza jinsi watu binafsi wanaweza kutumia haki zao, na jinsi unavyopanga kujibu maombi ya data ya somo. Taja ikiwa msamaha wowote unaofaa unaweza kutumika na uweke taratibu zozote za uthibitishaji wa utambulisho unaoweza kutegemea. Jumuisha maelezo ya hali ambapo haki za mada za data zinaweza kupunguzwa, kwa mfano ikiwa kutimiza ombi la somo la data kunaweza kufichua data ya kibinafsi kuhusu mtu mwingine, au ukiombwa kufuta data ambayo unatakiwa kutunza na sheria.
cha usindikaji na pingamizi
Matumizi ya kufanya maamuzi kiotomatiki na kuorodhesha Mahali unapotumia wasifu au maamuzi mengine ya kiotomatiki, lazima ufichue haya katika sera yako ya faragha. Katika hali kama hizi, lazima utoe maelezo juu ya kuwepo kwa maamuzi yoyote ya kiotomatiki, pamoja na taarifa kuhusu mantiki inayohusika, na uwezekano wa umuhimu na matokeo ya kuchakata mtu binafsi.
Jinsi ya kuwasiliana nasi? Eleza jinsi mhusika wa data anaweza kuwasiliana ikiwa ana maswali au wasiwasi kuhusu desturi zako za faragha, maelezo yake ya kibinafsi, au kama angependa kuwasilisha malalamiko. Eleza njia zote ambazo wanaweza kuwasiliana nawe - kwa mfano mtandaoni, kwa barua pepe au barua ya posta.
>
Ikiwezekana, unaweza pia kujumuisha taarifa kuhusu:
Matumizi ya vidakuzi na teknolojia zingine Unaweza kujumuisha kiunga cha habari zaidi, au kuelezea ndani ya sera ikiwa unakusudia kuweka na kutumia vidakuzi, ufuatiliaji na teknolojia kama hizo kuhifadhi na kudhibiti mapendeleo ya watumiaji kwenye wavuti yako, kutangaza, kuwezesha yaliyomo au kuchambua vinginevyo. data ya mtumiaji na matumizi. Toa maelezo kuhusu aina za vidakuzi na teknolojia unazotumia, kwa nini unazitumia na jinsi mtu binafsi anavyoweza kuzidhibiti na kuzidhibiti.
Kuunganisha kwa tovuti zingine / maudhui ya wahusika wengine
Ikiwa unaunganisha kwa tovuti na nyenzo za nje kutoka kwa tovuti yako, taja mahususi ikiwa hii inajumuisha uidhinishaji, na ikiwa utawajibikia maudhui (au maelezo yaliyomo) tovuti yoyote iliyounganishwa.
Unaweza kufikiria kuongeza vifungu vingine vya hiari kwenye sera yako ya faragha, kulingana na hali ya biashara yako.
Je, tunakusanya taarifa gani? Bainisha aina za taarifa za kibinafsi unazokusanya, kwa mfano majina, anwani, majina ya watumiaji, n.k. Unapaswa kujumuisha maelezo mahususi kuhusu:
jinsi unavyokusanya data (km wakati mtumiaji anasajili, kununua au kutumia huduma zako, anapojaza fomu ya mawasiliano, kujisajili. kwa jarida, n.k) ukichakata data nyeti ya kibinafsi au maelezo ya kifedha, na jinsi unavyoshughulikia hili Unaweza kutaka kumpa mtumiaji ufafanuzi unaofaa kuhusiana na data ya kibinafsi na data nyeti ya kibinafsi.
ni data gani mahususi unayokusanya kupitia kila mbinu ya kukusanya data
ikiwa unakusanya data kutoka kwa watu wengine, lazima ubainishe aina za data na chanzo.
Je, tunatumiaje maelezo ya kibinafsi? Eleza kwa kina madhumuni yote yanayohusiana na huduma na biashara ambayo kwayo utachakata data. Kwa mfano, hii inaweza kujumuisha mambo kama vile:
ubinafsishaji wa maudhui, maelezo ya biashara au
akaunti ya uzoefu wa mtumiaji kuanzishwa na usimamizi
unaowasilisha mawasiliano ya masoko na matukio kutekeleza
kura za maoni na kutafiti
madhumuni ya utafiti wa ndani na uendelezaji
kutoa bidhaa na huduma
wajibu wa kisheria (km kuzuia ulaghai)
kukidhi mahitaji ya ukaguzi wa ndani
Tafadhali kumbuka kuwa orodha hii sio kamilifu. Utahitaji kurekodi madhumuni yote ambayo unachakata data ya kibinafsi.
Je, tuna misingi gani ya kisheria ya kuchakata data yako ya kibinafsi? Eleza masharti husika ya uchakataji yaliyo ndani ya GDPR. Kuna sababu sita zinazowezekana za kisheria:
ridhaa ya
mkataba
maslahi halali
masilahi muhimu
kazi ya umma
wajibu wa kisheria
Toa maelezo ya kina juu ya misingi yote inayotumika kwenye uchakataji wako, na kwa nini. Ikiwa unategemea idhini, eleza jinsi watu binafsi wanaweza kujiondoa na kudhibiti idhini yao. Ikiwa unategemea maslahi halali, eleza kwa uwazi ni nini haya.
Ikiwa unachakata data ya kibinafsi ya kategoria maalum, utahitaji kukidhi angalau mojawapo ya masharti sita ya uchakataji, pamoja na mahitaji ya ziada ya kuchakatwa chini ya GDPR. Toa taarifa kwa misingi yote ya ziada inayotumika.
Je, ni wakati gani tunashiriki data ya kibinafsi? Eleza kwamba utashughulikia data ya kibinafsi kwa usiri na ueleze hali wakati unaweza kuifichua au kuishiriki. Kwa mfano, inapohitajika kutoa huduma zako au kufanya shughuli zako za biashara, kama ilivyoainishwa katika madhumuni yako ya kuchakata. Unapaswa kutoa maelezo kuhusu:
jinsi utakavyoshiriki data
ni ulinzi gani utakuwa nao mahali
ambapo unaweza kushiriki data nao na kwa nini.
Je, tunahifadhi na kuchakata data ya kibinafsi wapi? Ikiwezekana, eleza kama unakusudia kuhifadhi na kuchakata data nje ya nchi anakotoka mhusika wa data. Eleza hatua utakazochukua ili kuhakikisha kuwa data inachakatwa kulingana na sera yako ya faragha na sheria inayotumika ya nchi ambako data iko. Je, tunalindaje data ya kibinafsi? Eleza mbinu yako ya usalama wa data na teknolojia na taratibu unazotumia kulinda taarifa za kibinafsi. Kwa mfano, hizi zinaweza kuwa hatua: kulinda data dhidi ya upotezaji wa bahati mbaya
Ukihamisha data nje ya Eneo la Kiuchumi la Ulaya, eleza hatua utakazoweka ili kutoa kiwango kinachofaa cha ulinzi wa faragha wa data. Kwa mfano, vifungu vya mikataba, makubaliano ya uhamishaji data, n.k.
ili kuzuia ufikiaji usioidhinishwa, matumizi, uharibifu au ufichuaji
ili kuhakikisha mwendelezo wa biashara na urejeshaji wa maafa
ili kuzuia ufikiaji wa habari za kibinafsi
kufanya tathmini za athari za faragha kwa mujibu wa sheria na sera zako za biashara
kutoa mafunzo kwa wafanyikazi na wakandarasi juu ya usalama wa data
kudhibiti hatari za watu wengine. , kwa kutumia kandarasi na ukaguzi wa usalama
Tafadhali kumbuka kuwa orodha hii si kamilifu. Unapaswa kurekodi mbinu zote unazotegemea kulinda data ya kibinafsi. Unapaswa pia kusema ikiwa shirika lako linafuata viwango fulani vinavyokubalika au mahitaji ya udhibiti.
Je, tunahifadhi data yako ya kibinafsi kwa muda gani?
Toa maelezo mahususi kuhusu urefu wa muda utakaohifadhi maelezo kuhusiana na kila madhumuni ya kuchakata. GDPR inakuhitaji uhifadhi data kwa muda usiohitajika. Jumuisha maelezo ya ratiba zako za kuhifadhi data au rekodi, au kiungo cha nyenzo za ziada ambapo hizi zimechapishwa.
Iwapo huwezi kutaja kipindi mahususi, unahitaji kuweka vigezo utakavyotumia ili kubainisha muda wa kuhifadhi data kwa (km sheria za eneo, majukumu ya kimkataba, n.k) Unapaswa pia kueleza jinsi unavyotupa data kwa usalama
baada ya kukataa. tena haja yake.
Haki zako kuhusiana na data ya kibinafsi Chini ya GDPR, lazima uheshimu haki ya wahusika wa data kufikia na kudhibiti data zao za kibinafsi. Katika notisi yako ya faragha, lazima ueleze haki zao kuhusiana na:
ufikiaji wa
masahihisho ya taarifa za kibinafsi na uondoaji
wa idhini ya kufuta (ikiwa unachakata data kwa sharti la kibali)
ubebaji wa data unaowasilisha malalamiko kwa Ofisi ya Kamishna wa Habari Unapaswa kueleza jinsi watu binafsi wanaweza kutumia haki zao, na jinsi unavyopanga kujibu maombi ya data ya somo. Taja ikiwa msamaha wowote unaofaa unaweza kutumika na uweke taratibu zozote za uthibitishaji wa utambulisho unaoweza kutegemea. Jumuisha maelezo ya hali ambapo haki za mada za data zinaweza kupunguzwa, kwa mfano ikiwa kutimiza ombi la somo la data kunaweza kufichua data ya kibinafsi kuhusu mtu mwingine, au ukiombwa kufuta data ambayo unatakiwa kutunza na sheria.
cha usindikaji na pingamizi
Matumizi ya kufanya maamuzi kiotomatiki na kuorodhesha Mahali unapotumia wasifu au maamuzi mengine ya kiotomatiki, lazima ufichue haya katika sera yako ya faragha. Katika hali kama hizi, lazima utoe maelezo juu ya kuwepo kwa maamuzi yoyote ya kiotomatiki, pamoja na taarifa kuhusu mantiki inayohusika, na uwezekano wa umuhimu na matokeo ya kuchakata mtu binafsi.
Jinsi ya kuwasiliana nasi? Eleza jinsi mhusika wa data anaweza kuwasiliana ikiwa ana maswali au wasiwasi kuhusu desturi zako za faragha, maelezo yake ya kibinafsi, au kama angependa kuwasilisha malalamiko. Eleza njia zote ambazo wanaweza kuwasiliana nawe - kwa mfano mtandaoni, kwa barua pepe au barua ya posta.
>
Ikiwezekana, unaweza pia kujumuisha taarifa kuhusu:
Matumizi ya vidakuzi na teknolojia zingine Unaweza kujumuisha kiunga cha habari zaidi, au kuelezea ndani ya sera ikiwa unakusudia kuweka na kutumia vidakuzi, ufuatiliaji na teknolojia kama hizo kuhifadhi na kudhibiti mapendeleo ya watumiaji kwenye wavuti yako, kutangaza, kuwezesha yaliyomo au kuchambua vinginevyo. data ya mtumiaji na matumizi. Toa maelezo kuhusu aina za vidakuzi na teknolojia unazotumia, kwa nini unazitumia na jinsi mtu binafsi anavyoweza kuzidhibiti na kuzidhibiti.
Kuunganisha kwa tovuti zingine / maudhui ya wahusika wengine
Ikiwa unaunganisha kwa tovuti na nyenzo za nje kutoka kwa tovuti yako, taja mahususi ikiwa hii inajumuisha uidhinishaji, na ikiwa utawajibikia maudhui (au maelezo yaliyomo) tovuti yoyote iliyounganishwa.
Unaweza kufikiria kuongeza vifungu vingine vya hiari kwenye sera yako ya faragha, kulingana na hali ya biashara yako.
