מי אנחנו?


ספק שם ופרטים ליצירת קשר של מבקר הנתונים. זה בדרך כלל יהיה העסק שלך או אתה, אם אתה סוחר יחיד. במקרה הרלוונטי, עליך לכלול את הזהות ופרטי ההתקשרות של נציג הבקר ו/או קצין הגנת המידע.

איזה מידע אנחנו אוספים?


ציין את סוגי המידע האישי שאתה אוסף, למשל שמות, כתובות, שמות משתמש וכו'. עליך לכלול פרטים ספציפיים על:
כיצד אתה אוסף נתונים (למשל כאשר משתמש נרשם, רוכש או משתמש בשירותים שלך, ממלא טופס יצירת קשר, נרשם לניוזלטר וכו')
אילו נתונים ספציפיים אתה אוסף באמצעות כל אחת משיטות איסוף הנתונים
אם אתה אוסף נתונים מצדדים שלישיים, עליך לציין קטגוריות של נתונים ומקור
אם אתה מעבד נתונים אישיים רגישים או מידע פיננסי, וכיצד אתה מטפל בכך



ייתכן שתרצה לספק למשתמש הגדרות רלוונטיות ביחס לנתונים אישיים ונתונים אישיים רגישים.



כיצד אנו משתמשים במידע אישי?


תאר בפירוט את כל המטרות הקשורות לשירות ולעסק שלשמן תעבד את הנתונים. לדוגמה, זה עשוי לכלול דברים כמו:
התאמה אישית של תוכן, מידע עסקי או חווית משתמש
הגדרת חשבון וניהול
אספקת תקשורת שיווקית ואירועים
ביצוע סקרים וסקרים
מטרות מחקר ופיתוח פנימיות
מתן סחורות ושירותים
חובות משפטיות (למשל מניעת הונאה)
עמידה בדרישות הביקורת הפנימית



שימו לב, רשימה זו אינה ממצה. יהיה עליך לרשום את כל המטרות שלשמן אתה מעבד נתונים אישיים.



איזה בסיס משפטי יש לנו לעיבוד הנתונים האישיים שלך?


תאר את תנאי העיבוד הרלוונטיים הכלולים ב-GDPR. ישנן שש עילות משפטיות אפשריות:
הַסכָּמָה
חוֹזֶה
אינטרסים לגיטימיים
אינטרסים חיוניים
משימה ציבורית
חובה משפטית



ספק מידע מפורט על כל הנימוקים החלים על העיבוד שלך, ומדוע. אם אתה מסתמך על הסכמה, הסביר כיצד אנשים יכולים לחזור בו ולנהל את הסכמתם. אם אתה מסתמך על אינטרסים לגיטימיים, הסביר בבירור מה הם.



אם אתה מעבד נתונים אישיים בקטגוריה מיוחדת, תצטרך לעמוד לפחות באחד מששת תנאי העיבוד, כמו גם דרישות נוספות לעיבוד במסגרת ה-GDPR. ספק מידע על כל הנימוקים הנוספים החלים.



מתי אנו משתפים נתונים אישיים?


הסבירו כי תתייחסו לנתונים אישיים בסודיות ותארו את הנסיבות שבהן אתם עשויים לחשוף או לשתף אותם. לדוגמה, כאשר יש צורך לספק את השירותים שלך או לנהל את הפעולות העסקיות שלך, כפי שמתואר במטרות שלך לעיבוד. עליך לספק מידע על:
כיצד תשתפו את הנתונים
אילו אמצעי הגנה יהיו לך במקום
עם אילו גורמים אתה עשוי לחלוק את הנתונים ולמה

היכן אנו מאחסנים ומעבדים נתונים אישיים?


אם רלוונטי, הסבר אם אתה מתכוון לאחסן ולעבד נתונים מחוץ למדינת הולדתו של נושא הנתונים. תאר את הצעדים שתנקוט כדי להבטיח שהנתונים יעובדו בהתאם למדיניות הפרטיות שלך ולחוק החל במדינה שבה הנתונים נמצאים.

אם אתה מעביר נתונים מחוץ לאזור הכלכלי האירופי, פרט את האמצעים שתנקוט כדי לספק רמה נאותה של הגנה על פרטיות הנתונים. למשל סעיפים חוזיים, הסכמי העברת נתונים וכו'.

כיצד אנו מאבטחים נתונים אישיים?


תאר את הגישה שלך לאבטחת מידע ואת הטכנולוגיות והנהלים שבהם אתה משתמש כדי להגן על מידע אישי. לדוגמה, אלה עשויים להיות אמצעים:
כדי להגן על נתונים מפני אובדן מקרי
כדי למנוע גישה, שימוש, השמדה או חשיפה בלתי מורשית
כדי להבטיח המשכיות עסקית והתאוששות מאסון
להגביל את הגישה למידע אישי
לערוך הערכות השפעה על הפרטיות בהתאם לחוק ולמדיניות העסקית שלך
להכשיר צוות וקבלנים בנושא אבטחת מידע
לנהל סיכונים של צד שלישי, באמצעות שימוש בחוזים וסקירות אבטחה



שימו לב, רשימה זו אינה ממצה. עליך לתעד את כל המנגנונים שאתה מסתמך עליהם כדי להגן על נתונים אישיים. עליך לציין גם אם הארגון שלך עומד בתקנים או דרישות רגולטוריות מקובלות מסוימות.



לכמה זמן אנחנו שומרים את הנתונים האישיים שלך?


ספק מידע ספציפי לגבי משך הזמן שבו תשמור את המידע ביחס לכל מטרת עיבוד. ה-GDPR מחייב אותך לשמור נתונים ללא יותר מהנדרש הסביר. כלול פרטים על לוחות הזמנים של שמירת הנתונים או הרשומות שלך, או קישור למשאבים נוספים שבהם הם מתפרסמים.



אם אינך יכול לציין תקופה מסוימת, עליך להגדיר את הקריטריונים שתחיל כדי לקבוע כמה זמן לשמור את הנתונים (למשל חוקים מקומיים, התחייבויות חוזיות וכו')



עליך גם לתאר כיצד אתה מפטר בצורה מאובטחת נתונים לאחר שכבר אינך זקוק להם.



זכויותיך ביחס לנתונים אישיים


על פי ה-GDPR, עליך לכבד את זכותם של נושאי מידע לגשת ולשלוט בנתונים האישיים שלהם. בהודעת הפרטיות שלך, עליך לתאר את זכויותיהם ביחס ל:
גישה למידע אישי
תיקון ומחיקה
ביטול הסכמה (אם מעבד נתונים בתנאי של הסכמה)
ניידות נתונים
הגבלת עיבוד והתנגדות
הגשת תלונה ללשכת הממונה על המידע

עליך להסביר כיצד אנשים יכולים לממש את זכויותיהם וכיצד אתה מתכנן להגיב לבקשות לנתוני הנושא. ציינו אם עשויים לחול פטורים רלוונטיים וקבעו את כל הליכי אימות הזהות שאתם עשויים להסתמך עליהם.

כלול פרטים על הנסיבות שבהן זכויות נושא הנתונים עשויות להיות מוגבלות, למשל אם מילוי בקשת הנושא עשוי לחשוף נתונים אישיים על אדם אחר, או אם תתבקש למחוק נתונים שאתה נדרש לשמור על פי חוק.

שימוש בקבלת החלטות ופרופילים אוטומטיים


כאשר אתה משתמש בפרופיל או בקבלת החלטות אוטומטית אחרת, עליך לחשוף זאת במדיניות הפרטיות שלך. במקרים כאלה, עליך לספק פרטים על קיומה של כל קבלת החלטות אוטומטיות, יחד עם מידע על ההיגיון הכרוך בכך, והמשמעות וההשלכות הסבירות של העיבוד של האדם.

כיצד ליצור איתנו קשר?


הסבר כיצד נושא הנתונים יכול ליצור קשר אם יש לו שאלות או חששות לגבי נוהלי הפרטיות שלך, המידע האישי שלו, או אם הם רוצים להגיש תלונה. תאר את כל הדרכים שבהן הם יכולים ליצור איתך קשר - למשל באינטרנט, בדואר אלקטרוני או בדואר.



אם רלוונטי, תוכל גם לכלול מידע על:



שימוש בעוגיות ובטכנולוגיות אחרות


אתה יכול לכלול קישור למידע נוסף, או לתאר בתוך המדיניות אם אתה מתכוון להגדיר ולהשתמש בקובצי Cookie, מעקב וטכנולוגיות דומות כדי לאחסן ולנהל העדפות משתמש באתר שלך, לפרסם, לאפשר תוכן או לנתח באופן אחר נתוני משתמשים ושימוש. ספק מידע על סוגי העוגיות והטכנולוגיות שאתה משתמש בהן, מדוע אתה משתמש בהן וכיצד אדם יכול לשלוט בהן ולנהל אותן.



קישור לאתרים אחרים / תוכן צד שלישי
אם אתה מקשר לאתרים ומשאבים חיצוניים מהאתר שלך, היה ספציפי אם זה מהווה תמיכה, ואם אתה לוקח אחריות כלשהי על התוכן (או המידע הכלול בתוך) כל אתר מקושר.



ייתכן שתרצה לשקול הוספת סעיפים אופציונליים אחרים למדיניות הפרטיות שלך, בהתאם לנסיבות העסק שלך.