Politika privatnosti

Ko smo mi?

Navedite ime i detalje za kontakt kontrolora podataka. To će obično biti vaše preduzeće ili vi ako ste jedini trgovac. Tamo gde je primenjivo, trebali biste da navedete identitet i detalje za kontakt predstavnika kontrolora ili službenika za zaštitu podataka.

Koje podatke prikupljamo?

Navedite vrste ličnih podataka koje prikupljate, npr. Imena, adrese, korisnička imena itd. Trebalo bi da navedete određene detalje o tome: kako prikupljate podatke (npr. kada se korisnik registruje, kupi ili koristi vaše usluge, popuni obrazac za kontakt, prijavi se na mrezu itd.) koje specifične podatke prikupljate kroz svaki od metoda prikupljanja podataka ako podatke prikupljate od trećih lica, morate navesti kategorije podataka i izvor ako obrađujete osetljive lične podatke ili finansijske podatke i način na koji to radite

Možda ćete želeti da pružite korisniku relevantne definicije u vezi sa ličnim podacima i osetljivim ličnim podacima.

Kako koristimo lične podatke?

Detaljno opišite sve uslužne i poslovne svrhe u koje ćete obrađivati podatke. Na primer, ovo može uključivati stvari poput: personalizacija sadržaja, poslovnih informacija ili korisničkog iskustva podešavanje računa i administracija isporučivanje marketinške komunikacije i događaja sprovođenje anketa i anketa interne svrhe istraživanja i razvoja pružanje dobara i usluga zakonske obaveze (npr. sprečavanje prevara) ispunjavanje uslova interne revizije

Imajte na umu da ovaj spisak nije konačan. Morat ćete evidentirati sve svrhe u koje obrađujete lične podatke.

Koji pravni osnov imamo za obradu vaših ličnih podataka?

Opišite relevantne uslove obrade sadržane u GDPR-u. Postoji šest mogućih pravnih osnova: saglasnost ugovor legitimni interesi vitalni interesi javni zadatak zakonska obaveza

Navedite detaljne informacije o svim osnovama koje se odnose na vašu obradu i zašto. Ako se oslanjate na saglasnost, objasnite kako pojedinci mogu povući i upravljati svojom saglasnošću. Ako se oslanjate na legitimne interese, jasno objasnite šta su to.

Ako obrađujete lične podatke posebne kategorije, moraćete da ispunite najmanje jedan od šest uslova obrade, kao i dodatne zahteve za obradu prema GDPR-u. Navedite informacije o svim dodatnim osnovama koje se primenjuju.

Kada delimo lične podatke?

Objasnite da ćete sa poverljivim podacima postupati poverljivo i opisati okolnosti kada biste ih mogli otkriti ili deliti. Npr. Kada je to potrebno za pružanje vaših usluga ili vođenje vašeg poslovnog poslovanja, kako je navedeno u vašim svrhama obrade. Treba da navedete informacije o: kako ćete deliti podatke koje zaštitne mere ćete imati na mestu sa kojim stranama možete da delite podatke i zašto

Gde čuvamo i obrađujemo lične podatke?

Ako je primenjivo, objasnite da li nameravate da podatke i podatke obrađujete izvan matične države subjekta podataka. Opišite korake koje ćete preduzeti da biste osigurali da se podaci obrađuju u skladu sa vašom politikom privatnosti i važećim zakonom države u kojoj se podaci nalaze. Ako prenosite podatke izvan Evropskog ekonomskog prostora, navedite mere koje ćete preduzeti da biste obezbedili odgovarajući nivo zaštite privatnosti podataka. Npr. Ugovorne klauzule, ugovori o prenosu podataka itd.

Kako osiguravamo lične podatke?

Opišite svoj pristup sigurnosti podataka i tehnologije i procedure koje koristite za zaštitu ličnih podataka. Na primer, to mogu biti mere: radi zaštite podataka od slučajnog gubitka da spreči neovlašćeni pristup, upotrebu, uništavanje ili otkrivanje kako bi se osigurao kontinuitet poslovanja i oporavak od katastrofe da ograniči pristup ličnim podacima da sprovedu procene uticaja na privatnost u skladu sa zakonom i vašim poslovnim politikama za obuku osoblja i ugovarača o bezbednosti podataka za upravljanje rizicima trećih strana, korišćenjem ugovora i bezbednosnih pregleda

Imajte na umu da ovaj spisak nije konačan. Trebalo bi da zabeležite sve mehanizme na koje se oslanjate da biste zaštitili lične podatke. Takođe treba da navedete da li se vaša organizacija pridržava određenih prihvaćenih standarda ili regulatornih zahteva.

Koliko dugo čuvamo vaše lične podatke?

Navedite konkretne informacije o vremenskom intervalu u kojem ćete ih čuvati u odnosu na svaku svrhu obrade. GDPR zahteva da podatke čuvate onoliko dugo koliko je to razumno potrebno. Uključite detalje o rasporedima zadržavanja podataka ili zapisa ili povežite dodatne resurse tamo gde su objavljeni.

Ako ne možete da navedete određeni period, treba da odredite kriterijume koje ćete primeniti da biste utvrdili koliko dugo treba čuvati podatke (npr. Lokalni zakoni, ugovorne obaveze itd.)

Takođe bi trebalo da navedete kako na siguran način raspolažete podacima nakon što vam više nisu potrebni.

Vaša prava u vezi sa ličnim podacima

Prema GDPR-u, morate poštovati pravo subjekata podataka na pristup i kontrolu njihovih ličnih podataka. U obaveštenju o privatnosti morate da navedete njihova prava u vezi sa: pristup ličnim podacima ispravka i brisanje povlačenje saglasnosti (ako se obrađuju podaci pod uslovom saglasnosti) prenosivost podataka ograničenje obrade i prigovor podnošenje žalbe u kancelariji Poverenika za informacije Trebali biste objasniti kako pojedinci mogu da ostvare svoja prava i kako planirate da odgovorite na predmetne zahteve za podacima. Navedite mogu li se primeniti bilo koja relevantna izuzeća i navedite postupke verifikacije identiteta na koje se možete osloniti. Uključite detalje okolnosti u kojima prava subjekta podataka mogu biti ograničena, npr. Ako ispunjavanje zahteva subjekta podataka može izložiti lične podatke o drugoj osobi ili ako se od vas traži da izbrišete podatke koje prema zakonu morate da čuvate.

Korišćenje automatizovanog odlučivanja i profilisanja

Tamo gde koristite profilisanje ili drugo automatizovano donošenje odluka, to morate otkriti u svojoj politici privatnosti. U takvim slučajevima morate navesti detalje o postojanju bilo kakvog automatizovanog odlučivanja, zajedno sa informacijama o uključenoj logici i verovatnoći značaja i posledica obrade pojedinca.

Kako nas kontaktirati?

Objasnite kako subjekt podataka može stupiti u kontakt ako ima pitanja ili nedoumice u vezi sa vašom praksom privatnosti, njihovim ličnim podacima ili ako želi da uloži žalbu. Opišite sve načine na koje vas mogu kontaktirati - npr. Putem Interneta, e-poštom ili poštom.

Ako je primenljivo, možete uključiti i informacije o:

Upotreba kolačića i drugih tehnologija

Možete da uključite vezu do dodatnih informacija ili da u okviru smernica opišete ako nameravate da postavite i koristite kolačiće, praćenje i slične tehnologije za čuvanje i upravljanje korisničkim preferencama na vašoj veb lokaciji, oglašavanje, omogućavanje sadržaja ili analizu podataka o korisnicima i korišćenju na drugi način. Navedite informacije o vrstama kolačića i tehnologija koje koristite, zašto ih koristite i kako ih pojedinac može kontrolisati i upravljati njima.

Povezivanje sa drugim veb lokacijama / sadržajem treće strane Ako povezujete sa spoljnim veb lokacijama i resursima sa svoje veb lokacije, budite precizni da li ovo predstavlja odobrenje i ako preuzimate bilo kakvu odgovornost za sadržaj (ili informacije sadržane u njemu) bilo koje povezane veb lokacije.

Možda ćete želeti da razmislite o dodavanju drugih neobaveznih klauzula u svoju politiku privatnosti, u zavisnosti od okolnosti vašeg poslovanja.