سیاست حفظ حریم خصوصی

ما کی هستیم؟


نام و اطلاعات تماس کنترل کننده داده را ارائه دهید. اگر یک تاجر انحصاری هستید، معمولاً این تجارت شما یا شما خواهد بود. در صورت لزوم، باید هویت و اطلاعات تماس نماینده کنترل کننده و/یا افسر حفاظت از داده ها را درج کنید.

چه اطلاعاتی را جمع آوری می کنیم؟


انواع اطلاعات شخصی را که جمع آوری می کنید، به عنوان مثال نام، آدرس، نام کاربری و غیره مشخص کنید.
نحوه جمع‌آوری داده‌ها (مثلاً زمانی که کاربر ثبت نام می‌کند، می‌خرد یا از خدمات شما استفاده می‌کند، فرم تماس را تکمیل می‌کند، در خبرنامه ثبت‌نام می‌کند و غیره)
چه داده های خاصی را از طریق هر یک از روش های جمع آوری داده ها جمع آوری می کنید
اگر داده ها را از اشخاص ثالث جمع آوری می کنید، باید دسته بندی داده ها و منبع را مشخص کنید
اگر داده‌های شخصی حساس یا اطلاعات مالی را پردازش می‌کنید، و نحوه رسیدگی به آن



ممکن است بخواهید تعاریف مربوطه را در رابطه با داده های شخصی و داده های شخصی حساس به کاربر ارائه دهید.



چگونه از اطلاعات شخصی استفاده کنیم؟


تمام اهداف مربوط به خدمات و کسب و کار را که برای آنها داده ها را پردازش خواهید کرد، با جزئیات شرح دهید. به عنوان مثال، این ممکن است شامل موارد زیر باشد:
شخصی سازی محتوا، اطلاعات کسب و کار یا تجربه کاربر
راه اندازی و مدیریت حساب
ارائه ارتباطات بازاریابی و رویدادها
انجام نظرسنجی و نظرسنجی
اهداف تحقیق و توسعه داخلی
ارائه کالا و خدمات
تعهدات قانونی (مانند جلوگیری از تقلب)
برآورده کردن الزامات حسابرسی داخلی



لطفا توجه داشته باشید که این لیست کامل نیست. شما باید تمام اهدافی را که برای آنها داده های شخصی را پردازش می کنید، ثبت کنید.



چه مبنای قانونی برای پردازش اطلاعات شخصی شما داریم؟


شرایط پردازش مربوطه موجود در GDPR را شرح دهید. شش دلیل قانونی ممکن وجود دارد:
رضایت
قرارداد
منافع مشروع
منافع حیاتی
وظیفه عمومی
تعهد قانونی



اطلاعات دقیقی را در مورد همه دلایلی که برای پردازش شما اعمال می شود و چرایی ارائه دهید. اگر به رضایت تکیه می کنید، توضیح دهید که چگونه افراد می توانند رضایت خود را پس بگیرند و مدیریت کنند. اگر بر منافع مشروع تکیه می کنید، به وضوح توضیح دهید که اینها چیستند.



اگر داده‌های شخصی دسته‌بندی خاصی را پردازش می‌کنید، باید حداقل یکی از شش شرایط پردازش و همچنین الزامات اضافی برای پردازش تحت GDPR را رعایت کنید. اطلاعاتی را در مورد تمام دلایل اضافی که اعمال می شود ارائه دهید.



چه زمانی داده های شخصی را به اشتراک می گذاریم؟


توضیح دهید که با داده های شخصی به صورت محرمانه رفتار خواهید کرد و شرایطی را که ممکن است آن ها را افشا یا به اشتراک بگذارید شرح دهید. به عنوان مثال، در صورت لزوم برای ارائه خدمات یا انجام عملیات تجاری خود، همانطور که در اهداف شما برای پردازش ذکر شده است. شما باید اطلاعاتی در مورد:
چگونه داده ها را به اشتراک خواهید گذاشت
چه تدابیری در اختیار خواهید داشت
می توانید داده ها را با چه طرف هایی به اشتراک بگذارید و چرا

اطلاعات شخصی را در کجا ذخیره و پردازش می کنیم؟


در صورت امکان، توضیح دهید که آیا قصد ذخیره و پردازش داده‌ها را در خارج از کشور اصلی موضوع داده دارید. مراحلی را که برای اطمینان از پردازش داده‌ها بر اساس خط‌مشی رازداری شما و قانون قابل اجرا کشوری که داده‌ها در آن قرار دارند، انجام خواهید داد، تشریح کنید.

اگر داده‌ها را به خارج از منطقه اقتصادی اروپا منتقل می‌کنید، اقداماتی را که برای ارائه سطح مناسبی از حفاظت از حریم خصوصی داده‌ها انجام خواهید داد، مشخص کنید. به عنوان مثال بندهای قراردادی، قراردادهای انتقال داده و غیره.

چگونه داده های شخصی را ایمن کنیم؟


رویکرد خود به امنیت داده ها و فناوری ها و روش هایی را که برای محافظت از اطلاعات شخصی استفاده می کنید، شرح دهید. برای مثال، اینها ممکن است اقدامات زیر باشند:
برای محافظت از داده ها در برابر از دست دادن تصادفی
برای جلوگیری از دسترسی، استفاده، تخریب یا افشای غیرمجاز
برای اطمینان از تداوم کسب و کار و بازیابی فاجعه
برای محدود کردن دسترسی به اطلاعات شخصی
برای انجام ارزیابی‌های تاثیر حریم خصوصی مطابق با قانون و سیاست‌های تجاری شما
برای آموزش کارکنان و پیمانکاران در مورد امنیت داده ها
برای مدیریت ریسک های شخص ثالث، از طریق استفاده از قراردادها و بررسی های امنیتی



لطفا توجه داشته باشید که این لیست کامل نیست. شما باید تمام مکانیسم هایی را که برای محافظت از داده های شخصی به آنها تکیه می کنید، ثبت کنید. همچنین باید بیان کنید که آیا سازمان شما به برخی استانداردهای پذیرفته شده یا الزامات قانونی پایبند است یا خیر.



چه مدت داده های شخصی شما را نگه می داریم؟


اطلاعات خاصی را در مورد مدت زمانی که اطلاعات را در رابطه با هر هدف پردازش نگهداری می کنید، ارائه دهید. GDPR از شما می‌خواهد که داده‌ها را بیش از حد معقول لازم حفظ کنید. جزئیات مربوط به زمان‌بندی‌های نگهداری داده‌ها یا سوابق خود را درج کنید، یا به منابع دیگری که در آن منتشر شده‌اند پیوند دهید.



اگر نمی توانید دوره خاصی را بیان کنید، باید معیارهایی را که برای تعیین مدت نگهداری داده ها اعمال خواهید کرد (مثلا قوانین محلی، تعهدات قراردادی و غیره) تعیین کنید.



همچنین باید نحوه دفع امن داده‌ها را بعد از اینکه دیگر به آن‌ها نیاز ندارید، مشخص کنید.



حقوق شما در رابطه با داده های شخصی


بر اساس GDPR، شما باید به حق افراد موضوع داده برای دسترسی و کنترل داده های شخصی خود احترام بگذارید. در اطلاعیه حریم خصوصی خود، باید حقوق آنها را در رابطه با موارد زیر مشخص کنید:
دسترسی به اطلاعات شخصی
تصحیح و حذف
انصراف از رضایت (در صورت پردازش داده ها به شرط رضایت)
قابلیت حمل داده ها
محدودیت پردازش و اعتراض
تسلیم شکایت به دفتر کمیسر اطلاعات

شما باید توضیح دهید که چگونه افراد می توانند از حقوق خود استفاده کنند و چگونه برنامه ریزی می کنید که به درخواست های داده موضوعی پاسخ دهید. اعلام کنید که آیا ممکن است معافیت های مربوطه اعمال شود یا خیر و هر گونه رویه تأیید هویت را که ممکن است به آن تکیه کنید، تعیین کنید.

جزئیات شرایطی را که ممکن است حقوق موضوع داده محدود شود، درج کنید، به عنوان مثال اگر انجام درخواست موضوع داده ممکن است داده‌های شخصی شخص دیگری را فاش کند، یا اگر از شما خواسته شود داده‌هایی را که طبق قانون باید حفظ کنید، حذف کنید.

استفاده از تصمیم گیری و پروفایل خودکار


در جایی که از نمایه سازی یا سایر تصمیم گیری های خودکار استفاده می کنید، باید این را در خط مشی رازداری خود فاش کنید. در چنین مواردی، شما باید جزئیاتی در مورد وجود هرگونه تصمیم گیری خودکار، همراه با اطلاعاتی در مورد منطق مربوطه، و اهمیت و پیامدهای احتمالی پردازش فرد ارائه دهید.

چگونه با ما تماس بگیرید؟


توضیح دهید که چگونه موضوع داده می تواند در صورت داشتن سؤال یا نگرانی در مورد شیوه های حفظ حریم خصوصی شما، اطلاعات شخصی خود یا اگر مایل به ثبت شکایت است، با آنها تماس برقرار کند. تمام راه هایی را که آنها می توانند با شما تماس بگیرند - به عنوان مثال آنلاین، از طریق ایمیل یا پست پستی توضیح دهید.



در صورت امکان، می‌توانید اطلاعاتی در مورد موارد زیر نیز درج کنید:



استفاده از کوکی ها و سایر فناوری ها


اگر قصد تنظیم و استفاده از کوکی‌ها، ردیابی و فناوری‌های مشابه را برای ذخیره و مدیریت تنظیمات برگزیده کاربر در وب‌سایت خود، تبلیغ، فعال کردن محتوا یا تجزیه و تحلیل داده‌های کاربر و استفاده از آن دارید، می‌توانید پیوندی به اطلاعات بیشتر اضافه کنید یا در خط‌مشی توضیح دهید. اطلاعاتی در مورد انواع کوکی ها و فناوری هایی که استفاده می کنید، چرا از آنها استفاده می کنید و چگونه یک فرد می تواند آنها را کنترل و مدیریت کند، ارائه دهید.



پیوند دادن به وب سایت های دیگر / محتوای شخص ثالث
اگر به سایت‌ها و منابع خارجی از وب‌سایت خود پیوند می‌دهید، مشخص کنید که آیا این به منزله تأیید است یا خیر، و آیا مسئولیتی در قبال محتوا (یا اطلاعات موجود در داخل) هر وب‌سایت پیوندی بر عهده می‌گیرید.



ممکن است بخواهید بسته به شرایط کسب و کارتان، سایر بندهای اختیاری را به خط مشی رازداری خود اضافه کنید.