隐私政策

我们是谁?

提供数据控制器的名称和联系方式。如果你是唯一的交易者,这通常是你或你的生意。在适用的情况下,您应包括控制器代表和/或数据保护官员的身份和联系方式。

我们收集什么信息?

指定您收集的个人信息类型,例如姓名、地址、用户名等。您应包括以下具体信息: 如何收集数据(例如,当用户注册、购买或使用您的服务、填写联系人表单、注册时事通讯等) 通过每个数据收集方法收集哪些特定数据 如果从第三方收集数据,则必须指定数据和源的类别 如果您处理敏感的个人数据或财务信息,以及如何处理这些信息

您可能希望向用户提供有关个人数据和敏感个人数据的相关定义。

我们如何使用个人信息?

详细描述您将处理数据的所有与服务和业务相关的目的。例如,这可能包括以下内容: 内容、业务信息或用户体验的个性化 帐户设置和管理 提供营销和活动沟通 进行民意调查 内部研发目的 提供商品和服务 法律义务(如防止欺诈) 满足内部审核要求

请注意,此列表并不详尽。您需要记录处理个人数据的所有目的。

我们有什么法律依据来处理您的个人数据?

描述gdpr中包含的相关处理条件。有六个可能的法律依据: 同意 合同 合法权益 重大利益 公共任务 法律义务

提供适用于您处理的所有理由的详细信息以及原因。如果你依赖于同意,解释个人如何撤回和管理他们的同意。如果你依赖合法的利益,清楚地解释这些是什么。

如果您正在处理特殊类别的个人数据,则必须满足六种处理条件中的至少一种,以及GDPR下处理的附加要求。提供适用的所有其他理由的信息。

我们什么时候共享个人数据?

说明您将对个人数据保密,并说明可能披露或共享的情况。如处理目的中所述,必要时提供服务或开展业务运营。您应提供以下信息: 如何共享数据 你会有什么保障措施 您可以与哪些方共享数据以及为什么

我们在哪里存储和处理个人数据?

如果适用,请说明您是否打算在数据主体所在国家以外存储和处理数据。概述您将采取的步骤,以确保根据您的隐私政策和数据所在国家的适用法律处理数据。 如果您在欧洲经济区以外传输数据,请概述您将采取的措施,以提供适当级别的数据隐私保护。例如合同条款、数据传输协议等。

我们如何保护个人数据?

描述您的数据安全方法以及用于保护个人信息的技术和程序。例如,这些措施可能是: 防止数据意外丢失 防止未经授权的访问、使用、销毁或披露 确保业务连续性和灾难恢复 限制访问个人信息 根据法律和业务政策进行隐私影响评估 培训员工和承包商的数据安全 通过使用合同和安全审查来管理第三方风险

请注意,此列表并不详尽。您应该记录保护个人数据所依赖的所有机制。您还应说明您的组织是否遵守某些公认的标准或监管要求。

你的个人资料要保存多久?

提供与每个处理目的相关的信息保存时间的具体信息。gdpr要求您保留数据的时间不超过合理需要的时间。包括数据或记录保留计划的详细信息,或链接到发布这些计划的其他资源。

如果您不能说明具体的时间段,您需要规定您将应用的标准,以确定数据保存的时间(如当地法律、合同义务等)

您还应该概述在不再需要数据之后如何安全地处理数据。

您对个人数据的权利

根据GDPR,您必须尊重数据主体访问和控制其个人数据的权利。在您的隐私声明中,您必须概述他们在以下方面的权利: 获取个人信息 更正和删除 撤销同意(如果在同意的条件下处理数据) 数据可移植性 处理和反对的限制 向新闻专员办事处提出投诉 您应该解释个人如何行使其权利,以及您计划如何响应主题数据请求。说明是否可以申请任何相关豁免,并规定您可能依赖的任何身份验证程序。 包括数据主体权利可能受到限制的情况的详细信息,例如,如果满足数据主体请求可能会暴露其他人的个人数据,或者如果要求您删除法律要求您保留的数据。

使用自动决策和分析

在使用分析或其他自动决策时,必须在隐私策略中公开这一点。在这种情况下,您必须提供有关任何自动决策的存在的详细信息,以及有关所涉及逻辑的信息,以及个人处理的可能意义和后果。

如何联系我们?

解释如果数据主体对您的隐私做法、他们的个人信息有疑问或顾虑,或者如果他们希望提出投诉,他们如何联系。描述他们联系你的所有方式,如在线、电子邮件或邮政。

如果适用,您还可以包括以下信息:

使用cookie和其他技术

如果您打算设置和使用cookie、跟踪和类似技术来存储和管理您网站上的用户首选项、发布广告、启用内容或以其他方式分析用户和使用数据,则您可以在策略中包含一个指向进一步信息的链接或描述。提供有关您使用哪种类型的cookie和技术、为什么使用它们以及个人如何控制和管理它们的信息。

链接到其他网站/第三方内容 如果您从您的网站链接到外部网站和资源,请具体说明这是否构成认可,以及您是否对任何链接网站的内容(或其中包含的信息)承担任何责任。

根据您的业务情况,您可能希望考虑在隐私政策中添加其他可选条款。