Patakaran sa Privacy

Sino tayo?


Magbigay ng pangalan at mga detalye ng contact ng data controller. Ito ay karaniwang magiging negosyo mo o ikaw, kung ikaw ay nag-iisang negosyante. Kung saan naaangkop, dapat mong isama ang pagkakakilanlan at mga detalye sa pakikipag-ugnayan ng kinatawan ng controller at/o ng data protection officer.

Anong impormasyon ang kinokolekta namin?


Tukuyin ang mga uri ng personal na impormasyon na iyong kinokolekta, hal. mga pangalan, address, user name, atbp. Dapat mong isama ang mga partikular na detalye sa:
kung paano ka nangongolekta ng data (hal. kapag ang isang user ay nagparehistro, bumili o gumamit ng iyong mga serbisyo, kumumpleto ng isang contact form, nag-sign up sa isang newsletter, atbp)
anong partikular na data ang iyong kinokolekta sa pamamagitan ng bawat paraan ng pangongolekta ng data
kung mangolekta ka ng data mula sa mga third party, dapat mong tukuyin ang mga kategorya ng data at pinagmulan
kung nagpoproseso ka ng sensitibong personal na data o impormasyon sa pananalapi, at kung paano mo ito pinangangasiwaan



Maaaring gusto mong bigyan ang user ng mga nauugnay na kahulugan kaugnay ng personal na data at sensitibong personal na data.



Paano namin ginagamit ang personal na impormasyon?


Ilarawan nang detalyado ang lahat ng mga layuning nauugnay sa serbisyo at negosyo kung saan ipoproseso mo ang data. Halimbawa, maaaring kabilang dito ang mga bagay tulad ng:
pag-personalize ng content, impormasyon ng negosyo o karanasan ng user
pag-set up at pangangasiwa ng account
paghahatid ng komunikasyon sa marketing at mga kaganapan
pagsasagawa ng mga botohan at survey
panloob na layunin ng pananaliksik at pagpapaunlad
pagbibigay ng mga kalakal at serbisyo
mga legal na obligasyon (hal. pag-iwas sa pandaraya)
pagtugon sa mga kinakailangan sa panloob na pag-audit



Pakitandaan na ang listahang ito ay hindi kumpleto. Kakailanganin mong itala ang lahat ng layunin kung saan mo pinoproseso ang personal na data.



Anong legal na batayan ang mayroon kami para sa pagproseso ng iyong personal na data?


Ilarawan ang mga nauugnay na kundisyon sa pagpoproseso na nasa loob ng GDPR. Mayroong anim na posibleng legal na batayan:
pagpayag
kontrata
mga lehitimong interes
mahahalagang interes
pampublikong gawain
legal na obligasyon



Magbigay ng detalyadong impormasyon sa lahat ng mga batayan na naaangkop sa iyong pagproseso, at bakit. Kung umaasa ka sa pahintulot, ipaliwanag kung paano maaaring bawiin at pamahalaan ng mga indibidwal ang kanilang pahintulot. Kung umaasa ka sa mga lehitimong interes, ipaliwanag nang malinaw kung ano ang mga ito.



Kung nagpoproseso ka ng personal na data ng espesyal na kategorya, kakailanganin mong matugunan ang kahit isa sa anim na kundisyon sa pagpoproseso, pati na rin ang mga karagdagang kinakailangan para sa pagproseso sa ilalim ng GDPR. Magbigay ng impormasyon sa lahat ng karagdagang batayan na naaangkop.



Kailan tayo nagbabahagi ng personal na data?


Ipaliwanag na ituturing mong kumpidensyal ang personal na data at ilalarawan ang mga pangyayari kung kailan mo ito maaaring ibunyag o ibahagi. Hal, kapag kinakailangan upang ibigay ang iyong mga serbisyo o isagawa ang iyong mga pagpapatakbo ng negosyo, gaya ng nakabalangkas sa iyong mga layunin para sa pagproseso. Dapat kang magbigay ng impormasyon sa:
kung paano mo ibabahagi ang data
anong mga pananggalang ang mayroon ka
sa anong mga partido ka maaaring magbahagi ng data at bakit

Saan kami nag-iimbak at nagpoproseso ng personal na data?


Kung naaangkop, ipaliwanag kung nilayon mong mag-imbak at magproseso ng data sa labas ng bansang pinagmulan ng paksa ng data. Balangkasin ang mga hakbang na iyong gagawin upang matiyak na ang data ay naproseso ayon sa iyong patakaran sa privacy at ang naaangkop na batas ng bansa kung saan matatagpuan ang data.

Kung maglilipat ka ng data sa labas ng European Economic Area, balangkasin ang mga hakbang na gagawin mo upang magbigay ng naaangkop na antas ng proteksyon sa privacy ng data. Hal. mga sugnay na kontraktwal, mga kasunduan sa paglilipat ng data, atbp.

Paano namin sinisigurado ang personal na data?


Ilarawan ang iyong diskarte sa seguridad ng data at ang mga teknolohiya at pamamaraan na iyong ginagamit upang protektahan ang personal na impormasyon. Halimbawa, ang mga ito ay maaaring mga hakbang:
upang protektahan ang data laban sa aksidenteng pagkawala
upang maiwasan ang hindi awtorisadong pag-access, paggamit, pagsira o pagsisiwalat
upang matiyak ang pagpapatuloy ng negosyo at pagbangon ng kalamidad
upang paghigpitan ang pag-access sa personal na impormasyon
upang magsagawa ng mga pagtatasa ng epekto sa privacy alinsunod sa batas at mga patakaran ng iyong negosyo
upang sanayin ang mga kawani at kontratista sa seguridad ng data
upang pamahalaan ang mga panganib ng ikatlong partido, sa pamamagitan ng paggamit ng mga kontrata at pagsusuri sa seguridad



Pakitandaan na ang listahang ito ay hindi kumpleto. Dapat mong itala ang lahat ng mekanismong iyong pinagkakatiwalaan upang protektahan ang personal na data. Dapat mo ring sabihin kung ang iyong organisasyon ay sumusunod sa ilang mga tinatanggap na pamantayan o mga kinakailangan sa regulasyon.



Gaano katagal namin itatago ang iyong personal na data?


Magbigay ng partikular na impormasyon sa haba ng oras na itatago mo ang impormasyon para sa kaugnay ng bawat layunin ng pagproseso. Hinihiling sa iyo ng GDPR na panatilihin ang data nang hindi hihigit sa makatwirang kinakailangan. Isama ang mga detalye ng iyong data o mga iskedyul ng pagpapanatili ng mga tala, o mag-link sa mga karagdagang mapagkukunan kung saan na-publish ang mga ito.



Kung hindi mo masabi ang isang partikular na panahon, kailangan mong itakda ang mga pamantayan na iyong ilalapat upang matukoy kung gaano katagal itago ang data para sa (hal. mga lokal na batas, mga obligasyong kontraktwal, atbp)



Dapat mo ring balangkasin kung paano mo ligtas na itatapon ang data pagkatapos na hindi mo na ito kailanganin.



Ang iyong mga karapatan kaugnay ng personal na data


Sa ilalim ng GDPR, dapat mong igalang ang karapatan ng mga paksa ng data na i-access at kontrolin ang kanilang personal na data. Sa iyong paunawa sa privacy, dapat mong balangkasin ang kanilang mga karapatan kaugnay ng:
access sa personal na impormasyon
pagwawasto at pagtanggal
pag-alis ng pahintulot (kung nagpoproseso ng data sa kondisyon ng pahintulot)
maaaring dalhin ng data
paghihigpit sa pagproseso at pagtutol
paghahain ng reklamo sa Information Commissioner's Office

Dapat mong ipaliwanag kung paano magagamit ng mga indibidwal ang kanilang mga karapatan, at kung paano mo pinaplanong tumugon sa mga kahilingan sa data ng paksa. Sabihin kung ang anumang nauugnay na mga exemption ay maaaring ilapat at itakda ang anumang mga pamamaraan ng pag-verify ng pagkakakilanlan na maaari mong umasa.

Isama ang mga detalye ng mga pangyayari kung saan ang mga karapatan sa paksa ng data ay maaaring limitado, hal.

Paggamit ng awtomatikong paggawa ng desisyon at pag-profile


Kung saan ka gumagamit ng profiling o iba pang awtomatikong paggawa ng desisyon, dapat mong ibunyag ito sa iyong patakaran sa privacy. Sa ganitong mga kaso, dapat kang magbigay ng mga detalye sa pagkakaroon ng anumang awtomatikong paggawa ng desisyon, kasama ang impormasyon tungkol sa lohika na kasangkot, at ang malamang na kahalagahan at mga kahihinatnan ng pagproseso ng indibidwal.

Paano kami makikipag-ugnayan?


Ipaliwanag kung paano makikipag-ugnayan ang paksa ng data kung mayroon silang mga tanong o alalahanin tungkol sa iyong mga kasanayan sa privacy, kanilang personal na impormasyon, o kung gusto nilang magsampa ng reklamo. Ilarawan ang lahat ng paraan kung saan maaari silang makipag-ugnayan sa iyo – hal. online, sa pamamagitan ng email o postal mail.



Kung naaangkop, maaari mo ring isama ang impormasyon sa:



Paggamit ng cookies at iba pang mga teknolohiya


Maaari kang magsama ng link sa karagdagang impormasyon, o ilarawan sa loob ng patakaran kung nilayon mong magtakda at gumamit ng cookies, pagsubaybay at mga katulad na teknolohiya upang mag-imbak at pamahalaan ang mga kagustuhan ng user sa iyong website, mag-advertise, paganahin ang nilalaman o kung hindi man ay pag-aralan ang data ng user at paggamit. Magbigay ng impormasyon sa kung anong mga uri ng cookies at teknolohiya ang ginagamit mo, kung bakit mo ginagamit ang mga ito at kung paano makokontrol at mapapamahalaan ng isang indibidwal ang mga ito.



Pag-link sa iba pang mga website / nilalaman ng third party
Kung nagli-link ka sa mga panlabas na site at mapagkukunan mula sa iyong website, maging tiyak kung ito ay bumubuo ng pag-endorso, at kung gagawin mo ang anumang responsibilidad para sa nilalaman (o impormasyong nilalaman sa loob) ng anumang naka-link na website.



Maaaring naisin mong isaalang-alang ang pagdaragdag ng iba pang opsyonal na mga sugnay sa iyong patakaran sa privacy, depende sa mga kalagayan ng iyong negosyo.