隐私政策

我们是谁?

提供数据控制器的名称和联系方式。如果您是个体商人,这通常是您的业务或您。如果适用,您应包括控制者代表和/或数据保护人员的身份和联系方式。

我们收集什么信息?

指定您收集的个人信息的类型,例如姓名,地址,用户名等。您应包括以下详细信息:如何收集数据(例如,当用户注册,购买或使用您的服务时,填写联系表,注册你通过每一个数据收集的方法收集的具体数据,如果你收集来自第三方的数据通讯等),如果你处理敏感的个人数据或财务信息必须指定数据源的类型,以及如何处理这个问题

你可能想为用户提供有关个人数据和敏感个人数据的相关定义。

我们如何使用个人信息?

详细说明将处理数据的所有与服务和业务相关的目的。例如,这可能包括诸如以下内容:个性化内容,业务信息或用户体验帐户的建立和管理,提供营销和事件通信,进行民意调查和调查,内部研究和开发目的,提供商品和服务的法律义务(例如,防止欺诈)符合内部审核要求 请注意,此列表并不详尽。您将需要记录处理个人数据的所有目的。

请注意,此列表不是详尽的 您将需要记录处理个人数据的所有目的。

我们有什么法律依据来处理您的个人数据?

描述GDPR中包含的相关处理条件。有六种可能的法律依据:同意合同合法利益重大利益公共任务法律义务 提供适用于您的处理的所有理由的详细信息,以及原因。如果您依靠同意,请说明个人如何撤回和管理其同意。如果您依赖合法利益,请清楚说明这些是什么。

提供适用于您的处理的所有理由的详细信息,以及原因。如果您依靠同意,请说明个人如何撤回和管理其同意。如果您依赖合法利益,请清楚说明这些是什么。

如果您要处理特殊类别的个人数据,则必须至少满足六个处理条件之一,以及根据GDPR进行处理的其他要求。提供适用的所有其他理由的信息。

我们什么时候共享个人数据?

说明您将保密处理个人数据,并描述可能披露或共享个人数据的情况。例如,必要时根据您的处理目的概述提供服务或开展业务。您应该提供以下信息:您将如何共享数据,将采取何种保护措施以及与哪些方共享数据,以及为什么

我们在哪里存储和处理个人数据?

如果适用,请说明您是否打算在数据主体的原籍国之外存储和处理数据。概述将要采取的步骤,以确保根据您的隐私权政策和数据所在国家/地区的适用法律来处理数据。如果您将数据传输到欧洲经济区之外,请概述将采取的措施,以提供适当级别的数据隐私保护。例如合同条款,数据传输协议等。

我们如何保护个人数据?

描述您的数据安全方法以及用于保护个人信息的技术和过程。例如,这些措施可能是:防止数据意外丢失,以防止未经授权的访问,使用,破坏或泄露,以确保业务连续性和灾难恢复,以限制对个人信息的访问,从而根据法律和您的业务进行隐私影响评估通过使用合同和安全审查对员工和承包商进行数据安全培训以管理第三方风险的政策,

请注意,此列表并不详尽。您应该记录您用来保护个人数据的所有机制。您还应说明您的组织是否遵守某些公认的标准或法规要求。

我们会将您的个人数据保留多长时间?

提供有关您将保留与每个处理目的相关的信息的时间长度的特定信息。GDPR要求您保留数据的时间不得超过合理所需的时间。包括数据的详细信息或记录保留计划,或链接到发布这些计划的其他资源。

如果您无法说明特定的期限,则需要列出确定将数据保留多长时间的适用标准(例如,当地法律,合同义务等)。

您还应该概述在不使用数据后如何安全处理数据不再需要它。

您对个人数据的权利

根据GDPR,您必须尊重数据主体访问和控制其个人数据的权利。在您的隐私声明中,您必须概述其在以下方面的权利:访问个人信息更正和删除同意撤回(如果在同意的条件下处理数据)处理和异议的数据可携带性限制向信息专员办公室投诉解释个人如何行使其权利,以及您打算如何响应主题数据请求。请说明是否有任何相关的豁免可以适用,并列出您可能依赖的任何身份验证程序。包括可能会限制数据主体权利的情况的详细信息,例如,如果满足数据主体请求可能会暴露有关另一个人的个人数据,

使用自动决策和配置文件

在使用配置文件或其他自动决策的地方,必须在您的隐私政策中披露此信息。在这种情况下,您必须提供有关任何自动决策的存在的详细信息,以及有关所涉及的逻辑以及处理个人的可能的重要性和后果的信息。

如何联系我们?

说明如果数据主体对您的隐私惯例,其个人信息有疑问或疑虑,或者他们想提出投诉,如何与他们联系。描述他们与您联系的所有方式,例如在线,通过电子邮件或邮政联系。

如果适用,您还可以包括以下信息:

Cookies和其他技术的使用

您可能会包含指向更多信息的链接,或者在政策中进行描述,以了解您是否打算设置和使用Cookie,跟踪和类似技术来存储和管理网站上的用户偏好,做广告,启用内容或分析用户和使用情况数据。提供有关您使用哪种类型的Cookie和技术,为何使用它们以及个人如何控制和管理它们的信息。

链接到其他网站/第三方内容如果您从您的网站链接到外部网站和资源,请具体说明这是否构成认可,并且您对任何链接网站的内容(或其中包含的信息)承担任何责任。

您可能希望考虑根据业务情况在隐私策略中添加其他可选条款。