من نحن؟


تقديم اسم وتفاصيل الاتصال من وحدة تحكم البيانات. سيكون هذا عادة عملك أو أنت ، إذا كنت تاجرا وحيدا. عند الاقتضاء ، يجب عليك تضمين الهوية وتفاصيل الاتصال لممثل وحدة التحكم و / أو مسؤول حماية البيانات.

ما هي المعلومات التي نجمعها؟


حدد أنواع المعلومات الشخصية التي تجمعها ، مثل الأسماء والعناوين وأسماء المستخدمين وما إلى ذلك. يجب عليك تضمين تفاصيل محددة حول:
كيف تجمع البيانات (على سبيل المثال عندما يسجل المستخدم خدماتك أو يشتريها أو يستخدمها ، أو يكمل نموذج اتصال ، أو يوقع على رسالة إخبارية ، وما إلى ذلك)
ما هي البيانات المحددة التي تجمعها من خلال كل طريقة من طرق جمع البيانات
إذا قمت بجمع بيانات من أطراف ثالثة ، فيجب عليك تحديد فئات البيانات والمصدر
إذا قمت بمعالجة البيانات الشخصية الحساسة أو المعلومات المالية ، وكيفية التعامل مع هذا

 

قد ترغب في تزويد المستخدم بالتعريفات ذات الصلة فيما يتعلق بالبيانات الشخصية والبيانات الشخصية الحساسة.

 

كيف نستخدم المعلومات الشخصية؟


صف بالتفصيل جميع الأغراض المتعلقة بالخدمة والأعمال التي ستقوم بمعالجة البيانات من أجلها. على سبيل المثال ، قد يتضمن هذا أشياء مثل:
تخصيص المحتوى أو المعلومات التجارية أو تجربة المستخدم
إعداد الحساب والإدارة
تقديم التسويق والأحداث الاتصالات
إجراء استطلاعات الرأي والمسوحات
أغراض البحث والتطوير الداخلية
توفير السلع والخدمات
الالتزامات القانونية (مثل منع الاحتيال)
تلبية متطلبات المراجعة الداخلية للحسابات

 

يرجى ملاحظة أن هذه القائمة ليست شاملة. ستحتاج إلى تسجيل جميع الأغراض التي تعالج من أجلها البيانات الشخصية.

 

ما هو الأساس القانوني لدينا لمعالجة بياناتك الشخصية؟


صف شروط المعالجة ذات الصلة الواردة في الناتج المحلي الإجمالي. هناك ستة أسباب قانونية محتملة:
الموافقة
العقد
المصالح المشروعة
المصالح الحيوية
المهمة العامة
الالتزام القانوني

 

تقديم معلومات مفصلة عن جميع الأسباب التي تنطبق على المعالجة الخاصة بك ، ولماذا. إذا كنت تعتمد على الموافقة ، اشرح كيف يمكن للأفراد سحب موافقتهم وإدارتها. إذا كنت تعتمد على المصالح المشروعة ، اشرح بوضوح ما هي هذه.

 

إذا كنت تعالج بيانات شخصية من فئة خاصة ، فسيتعين عليك تلبية واحد على الأقل من شروط المعالجة الستة ، بالإضافة إلى المتطلبات الإضافية للمعالجة بموجب اللائحة العامة لحماية البيانات. تقديم معلومات عن جميع الأسباب الإضافية التي تنطبق.

 

متى نشارك البيانات الشخصية؟


اشرح أنك ستتعامل مع البيانات الشخصية بسرية ووصف الظروف التي قد تكشف فيها أو تشاركها. على سبيل المثال ، عند الضرورة لتقديم خدماتك أو إجراء عمليات عملك ، كما هو موضح في أغراضك للمعالجة. يجب عليك تقديم معلومات عن:
كيف سيتم تبادل البيانات
ما هي الضمانات التي سيكون لديك في مكانها
ما هي الأطراف التي يمكنك مشاركة البيانات معها ولماذا

أين نقوم بتخزين ومعالجة البيانات الشخصية؟
إذا كان ذلك ممكنا ، اشرح ما إذا كنت تنوي تخزين البيانات ومعالجتها خارج البلد الأصلي لموضوع البيانات. حدد الخطوات التي ستتخذها لضمان معالجة البيانات وفقا لسياسة الخصوصية الخاصة بك والقانون المعمول به في البلد الذي توجد فيه البيانات.

إذا قمت بنقل البيانات خارج المنطقة الاقتصادية الأوروبية ، حدد الإجراءات التي ستضعها لتوفير مستوى مناسب من حماية خصوصية البيانات. مثل البنود التعاقدية واتفاقيات نقل البيانات وما إلى ذلك.

كيف يمكننا تأمين البيانات الشخصية؟
وصف نهجك في أمن البيانات والتقنيات والإجراءات التي تستخدمها لحماية المعلومات الشخصية. على سبيل المثال ، قد تكون هذه التدابير:
لحماية البيانات من الفقدان العرضي
لمنع الوصول غير المصرح به أو الاستخدام أو التدمير أو الكشف
لضمان استمرارية الأعمال والتعافي من الكوارث
لتقييد الوصول إلى المعلومات الشخصية
لإجراء تقييمات تأثير الخصوصية وفقا للقانون وسياسات عملك
لتدريب الموظفين والمقاولين على أمن البيانات
لإدارة مخاطر الطرف الثالث ، من خلال استخدام العقود ومراجعات الأمان

 

يرجى ملاحظة أن هذه القائمة ليست شاملة. يجب عليك تسجيل جميع الآليات التي تعتمد عليها لحماية البيانات الشخصية. يجب عليك أيضا تحديد ما إذا كانت مؤسستك تلتزم بمعايير أو متطلبات تنظيمية معينة مقبولة.

 

كم من الوقت نحتفظ ببياناتك الشخصية؟


قدم معلومات محددة عن المدة الزمنية التي ستحتفظ فيها بالمعلومات فيما يتعلق بكل غرض معالجة. يتطلب منك الناتج المحلي الإجمالي الاحتفاظ بالبيانات لمدة لا تزيد عن الضرورة المعقولة. قم بتضمين تفاصيل جداول الاحتفاظ بالبيانات أو السجلات الخاصة بك ، أو رابط إلى موارد إضافية حيث يتم نشرها.

 

إذا لم تتمكن من تحديد فترة محددة ، فأنت بحاجة إلى تحديد المعايير التي ستطبقها لتحديد مدة الاحتفاظ بالبيانات (مثل القوانين المحلية والالتزامات التعاقدية وما إلى ذلك)

 

يجب عليك أيضا تحديد كيفية التخلص الآمن من البيانات بعد أن لم تعد بحاجة إليها.

 

حقوقك فيما يتعلق بالبيانات الشخصية


بموجب اللائحة العامة لحماية البيانات ، يجب عليك احترام حق الأشخاص الخاضعين للبيانات في الوصول إلى بياناتهم الشخصية والتحكم فيها. في إشعار الخصوصية الخاص بك ، يجب عليك تحديد حقوقهم فيما يتعلق بما يلي:
الوصول إلى المعلومات الشخصية
التصحيح والحذف
سحب الموافقة (في حالة معالجة البيانات بشرط الموافقة)
قابلية نقل البيانات
تقييد المعالجة والاعتراض
تقديم شكوى إلى مكتب مفوض المعلومات

يجب أن تشرح كيف يمكن للأفراد ممارسة حقوقهم ، وكيف تخطط للرد على طلبات البيانات الخاضعة. حدد ما إذا كان قد يتم تطبيق أي إعفاءات ذات صلة وحدد أي إجراءات للتحقق من الهوية قد تعتمد عليها.

قم بتضمين تفاصيل الظروف التي قد تكون فيها حقوق موضوع البيانات محدودة ، على سبيل المثال إذا كان تلبية طلب موضوع البيانات قد يعرض بيانات شخصية عن شخص آخر ، أو إذا طلب منك حذف البيانات التي يطلب منك الاحتفاظ بها بموجب القانون.

استخدام صنع القرار الآلي والتنميط


عندما تستخدم التنميط أو اتخاذ القرارات الآلية الأخرى ، يجب عليك الكشف عن ذلك في سياسة الخصوصية الخاصة بك. في مثل هذه الحالات ، يجب عليك تقديم تفاصيل عن وجود أي عملية صنع قرار آلية ، جنبا إلى جنب مع معلومات حول المنطق المعني ، والأهمية والعواقب المحتملة لمعالجة الفرد.

كيفية الاتصال بنا؟


اشرح كيف يمكن لموضوع البيانات الاتصال إذا كانت لديهم أسئلة أو مخاوف بشأن ممارسات الخصوصية الخاصة بك أو معلوماتهم الشخصية أو إذا كانوا يرغبون في تقديم شكوى. صف جميع الطرق التي يمكنهم من خلالها الاتصال بك – على سبيل المثال عبر الإنترنت أو عبر البريد الإلكتروني أو البريد العادي.

 

إذا كان ذلك ممكنا ، يمكنك أيضا تضمين معلومات حول:

 

استخدام ملفات تعريف الارتباط والتقنيات الأخرى


يمكنك تضمين رابط لمزيد من المعلومات ، أو وصف في السياسة إذا كنت تنوي تعيين واستخدام ملفات تعريف الارتباط والتتبع والتقنيات المماثلة لتخزين وإدارة تفضيلات المستخدم على موقع الويب الخاص بك ، والإعلان ، وتمكين المحتوى أو تحليل بيانات المستخدم والاستخدام بطريقة أخرى. قدم معلومات حول أنواع ملفات تعريف الارتباط والتقنيات التي تستخدمها ، ولماذا تستخدمها وكيف يمكن للفرد التحكم فيها وإدارتها.

 

الربط بمواقع ويب أخرى / محتوى طرف ثالث
إذا قمت بالارتباط بمواقع وموارد خارجية من موقع الويب الخاص بك ، فكن محددا بشأن ما إذا كان هذا يشكل تأييدا ، وإذا كنت تتحمل أي مسؤولية عن المحتوى (أو المعلومات الواردة في) أي موقع ويب مرتبط.

 

قد ترغب في النظر في إضافة بنود اختيارية أخرى إلى سياسة الخصوصية الخاصة بك ، اعتمادا على ظروف عملك.