მიუთითეთ მონაცემთა მაკონტროლებლის სახელი და საკონტაქტო ინფორმაცია. ეს, როგორც წესი, თქვენი ბიზნესი იქნება ან თქვენ, თუ ინდივიდუალური მოვაჭრე ხართ. საჭიროების შემთხვევაში, თქვენ უნდა მიუთითოთ კონტროლერის წარმომადგენლის ან/და მონაცემთა დაცვის ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია.
მიუთითეთ თქვენს მიერ შეგროვებული პერსონალური ინფორმაციის ტიპები, მაგ. სახელები, მისამართები, მომხმარებლის სახელები და ა.შ. თქვენ უნდა მიუთითოთ კონკრეტული დეტალები:
როგორ აგროვებთ მონაცემებს (მაგ., როდესაც მომხმარებელი დარეგისტრირდება, ყიდულობს ან იყენებს თქვენს მომსახურებებს, ავსებს საკონტაქტო ფორმას, დარეგისტრირდება ბიულეტენში და ა.შ.)
რა კონკრეტულ მონაცემებს აგროვებთ მონაცემთა შეგროვების თითოეული მეთოდით
თუ თქვენ აგროვებთ მონაცემებს მესამე მხარისგან, უნდა მიუთითოთ მონაცემთა კატეგორიები და წყარო
თუ თქვენ ამუშავებთ სენსიტიურ პერსონალურ მონაცემებს ან ფინანსურ ინფორმაციას და როგორ ამუშავებთ ამას
თქვენ შეიძლება მოგაწოდოთ მომხმარებელს შესაბამისი განმარტებები პერსონალურ მონაცემებთან და სენსიტიურ პერსონალურ მონაცემებთან დაკავშირებით.
დეტალურად აღწერეთ სერვისთან და ბიზნესთან დაკავშირებული ყველა მიზანი, რისთვისაც თქვენ დაამუშავებთ მონაცემებს. მაგალითად, ეს შეიძლება შეიცავდეს ისეთ რამეებს, როგორიცაა:
კონტენტის, ბიზნეს ინფორმაციის ან მომხმარებლის გამოცდილების პერსონალიზაცია
ანგარიშის დაყენება და ადმინისტრირება
მარკეტინგისა და ღონისძიებების კომუნიკაციის მიწოდება
გამოკითხვებისა და გამოკითხვების ჩატარება
შიდა კვლევისა და განვითარების მიზნები
საქონლისა და მომსახურების მიწოდება
სამართლებრივი ვალდებულებები (მაგ. თაღლითობის პრევენცია)
შიდა აუდიტის მოთხოვნების დაკმაყოფილება
გთხოვთ გაითვალისწინოთ, რომ ეს სია არ არის ამომწურავი. თქვენ მოგიწევთ ჩაწეროთ ყველა მიზანი, რისთვისაც ამუშავებთ პერსონალურ მონაცემებს.
აღწერეთ შესაბამისი დამუშავების პირობები, რომლებიც შეიცავს GDPR-ს. არსებობს ექვსი შესაძლო სამართლებრივი საფუძველი:
თანხმობა
კონტრაქტი
ლეგიტიმური ინტერესები
სასიცოცხლო ინტერესები
საჯარო დავალება
სამართლებრივი ვალდებულება
მოგვაწოდეთ დეტალური ინფორმაცია ყველა საფუძვლის შესახებ, რომელიც ეხება თქვენს დამუშავებას და რატომ. თუ თანხმობას ეყრდნობით, აუხსენით, როგორ შეუძლიათ პირებს უარი თქვან და მართონ თანხმობა. თუ თქვენ ეყრდნობით ლეგიტიმურ ინტერესებს, ნათლად აუხსენით რა არის ეს.
თუ თქვენ ამუშავებთ სპეციალური კატეგორიის პერსონალურ მონაცემებს, თქვენ უნდა დააკმაყოფილოთ დამუშავების ექვსი პირობებიდან მინიმუმ ერთი, ასევე GDPR-ის შესაბამისად დამუშავების დამატებითი მოთხოვნები. მიაწოდეთ ინფორმაცია ყველა დამატებით საფუძველს, რომელიც გამოიყენება.
აუხსენით, რომ თქვენ მოექცევით პერსონალურ მონაცემებს კონფიდენციალურად და აღწერეთ ის გარემოებები, როდესაც თქვენ შესაძლოა გაამჟღავნოთ ან გააზიაროთ ისინი. მაგ., როცა საჭიროა თქვენი სერვისების მიწოდება ან თქვენი ბიზნეს ოპერაციების წარმართვა, როგორც ეს ასახულია თქვენი დამუშავების მიზნებში. თქვენ უნდა მიაწოდოთ ინფორმაცია:
როგორ გააზიარებთ მონაცემებს
რა გარანტიები გექნებათ
რომელ მხარეებს შეგიძლიათ გაუზიაროთ მონაცემები და რატომ
საჭიროების შემთხვევაში, განმარტეთ, აპირებთ თუ არა მონაცემთა შენახვას და დამუშავებას მონაცემთა სუბიექტის სამშობლოს გარეთ. ჩამოთვალეთ ნაბიჯები, რომლებსაც გადადგამთ, რათა უზრუნველყოთ მონაცემების დამუშავება თქვენი კონფიდენციალურობის პოლიტიკისა და იმ ქვეყნის მოქმედი კანონმდებლობის შესაბამისად, სადაც მონაცემები მდებარეობს.
თუ თქვენ გადარიცხავთ მონაცემებს ევროპის ეკონომიკური ზონის ფარგლებს გარეთ, ჩამოთვალეთ ზომები, რომლებსაც მიიღებთ, რათა უზრუნველყოთ მონაცემთა კონფიდენციალურობის შესაბამისი დონის დაცვა. მაგ. სახელშეკრულებო პუნქტები, მონაცემთა გადაცემის ხელშეკრულებები და ა.შ.
აღწერეთ თქვენი მიდგომა მონაცემთა უსაფრთხოების მიმართ და ტექნოლოგიები და პროცედურები, რომლებსაც იყენებთ პერსონალური ინფორმაციის დასაცავად. მაგალითად, ეს შეიძლება იყოს ზომები:
მონაცემების შემთხვევითი დაკარგვისგან დასაცავად
არაავტორიზებული წვდომის, გამოყენების, განადგურების ან გამჟღავნების თავიდან ასაცილებლად
ბიზნესის უწყვეტობისა და კატასტროფის აღდგენის უზრუნველსაყოფად
პერსონალურ ინფორმაციაზე წვდომის შეზღუდვის მიზნით
კონფიდენციალურობაზე ზემოქმედების შეფასების ჩატარება კანონისა და თქვენი ბიზნესის პოლიტიკის შესაბამისად
მოამზადოს პერსონალი და კონტრაქტორები მონაცემთა უსაფრთხოებაზე
მესამე მხარის რისკების მართვა კონტრაქტებისა და უსაფრთხოების მიმოხილვის მეშვეობით
გთხოვთ გაითვალისწინოთ, რომ ეს სია არ არის ამომწურავი. თქვენ უნდა ჩაწეროთ ყველა მექანიზმი, რომელსაც ეყრდნობით პერსონალური მონაცემების დასაცავად. თქვენ ასევე უნდა მიუთითოთ, იცავს თუ არა თქვენი ორგანიზაცია გარკვეულ მიღებულ სტანდარტებს ან მარეგულირებელ მოთხოვნებს.
მიაწოდეთ კონკრეტული ინფორმაცია იმ დროის ხანგრძლივობის შესახებ, რომლითაც შეინახავთ ინფორმაციას თითოეული დამუშავების მიზნით. GDPR მოითხოვს, რომ შეინახოთ მონაცემები არა უმეტეს გონივრულად საჭიროზე. ჩართეთ თქვენი მონაცემების ან ჩანაწერების შენახვის განრიგის დეტალები, ან ბმული დამატებით რესურსებთან, სადაც ისინი გამოქვეყნებულია.
თუ თქვენ არ შეგიძლიათ განსაზღვროთ კონკრეტული პერიოდი, თქვენ უნდა დაადგინოთ კრიტერიუმები, რომლებსაც გამოიყენებთ, რათა დადგინდეს, რამდენ ხანს შეინახოთ მონაცემები (მაგ. ადგილობრივი კანონები, სახელშეკრულებო ვალდებულებები და ა.შ.)
თქვენ ასევე უნდა აღწეროთ, თუ როგორ უსაფრთხოდ განკარგავთ მონაცემებს მას შემდეგ, რაც აღარ დაგჭირდებათ.
GDPR-ის მიხედვით, თქვენ პატივი უნდა სცეთ მონაცემთა სუბიექტების უფლებას, მიიღონ წვდომა და გააკონტროლონ მათი პერსონალური მონაცემები. თქვენს კონფიდენციალურობის შეტყობინებაში, თქვენ უნდა მიუთითოთ მათი უფლებები:
პერსონალურ ინფორმაციაზე წვდომა
შესწორება და წაშლა
თანხმობის გაუქმება (თუ მუშავდება მონაცემები თანხმობის პირობით)
მონაცემთა პორტაბელურობა
დამუშავების შეზღუდვა და წინააღმდეგობა
საჩივრის შეტანა ინფორმაციის კომისრის ოფისში
თქვენ უნდა აუხსნათ, თუ როგორ შეუძლიათ პირებს თავიანთი უფლებების გამოყენება და როგორ გეგმავთ უპასუხოთ სუბიექტის მონაცემების მოთხოვნებს. დაასახელეთ, შეიძლება თუ არა რაიმე შესაბამისი გამონაკლისი და დაადგინეთ პირადობის დადასტურების პროცედურები, რომლებსაც შეიძლება დაეყრდნოთ.
ჩართეთ დეტალები იმ გარემოებების შესახებ, სადაც მონაცემთა სუბიექტის უფლებები შეიძლება შეიზღუდოს, მაგ., თუ მონაცემთა სუბიექტის მოთხოვნის შესრულებამ შეიძლება გამოაშკარავოს სხვა პირის პერსონალური მონაცემები, ან თუ თქვენ გთხოვთ წაშალოთ ის მონაცემები, რომლებიც კანონით უნდა შეინახოთ.
სადაც იყენებთ პროფილირებას ან სხვა ავტომატიზირებულ გადაწყვეტილების მიღებას, თქვენ უნდა გაამჟღავნოთ ეს თქვენს კონფიდენციალურობის პოლიტიკაში. ასეთ შემთხვევებში, თქვენ უნდა მიაწოდოთ დეტალები ნებისმიერი ავტომატური გადაწყვეტილების მიღების არსებობის შესახებ, ასევე ინფორმაციას ლოგიკის შესახებ, და პიროვნების დამუშავების სავარაუდო მნიშვნელობისა და შედეგების შესახებ.
ახსენით, როგორ შეუძლია მონაცემთა სუბიექტს დაუკავშირდეს, თუ მათ აქვთ შეკითხვები ან შეშფოთება თქვენი კონფიდენციალურობის პრაქტიკის, მათი პირადი ინფორმაციის შესახებ, ან თუ მათ სურთ საჩივრის შეტანა. აღწერეთ ყველა გზა, რომლითაც მათ შეუძლიათ თქვენთან დაკავშირება - მაგ. ონლაინ, ელექტრონული ფოსტით ან საფოსტო ფოსტით.
თუ შესაძლებელია, თქვენ ასევე შეგიძლიათ მიუთითოთ ინფორმაცია:
თქვენ შეგიძლიათ შეიყვანოთ ბმული დამატებითი ინფორმაციისთვის, ან აღწეროთ პოლიტიკაში, თუ აპირებთ დააყენოთ და გამოიყენოთ ქუქიების, თვალთვალის და მსგავსი ტექნოლოგიები თქვენს ვებსაიტზე მომხმარებლის პრეფერენციების შესანახად და სამართავად, რეკლამირებისთვის, კონტენტის გასააქტიურებლად ან მომხმარებლისა და გამოყენების მონაცემების სხვაგვარად გასაანალიზებლად. მიაწოდეთ ინფორმაცია იმის შესახებ, თუ რა ტიპის ქუქი-ფაილებს და ტექნოლოგიებს იყენებთ, რატომ იყენებთ მათ და როგორ შეუძლია ინდივიდს მათი კონტროლი და მართვა.
სხვა ვებსაიტებთან / მესამე მხარის შინაარსთან დაკავშირება
თუ თქვენ ბმულს აძლევთ გარე საიტებსა და რესურსებს თქვენი ვებსაიტიდან, დააკონკრეტეთ არის თუ არა ეს მოწონება და თუ იღებთ რაიმე პასუხისმგებლობას კონტენტზე (ან ინფორმაციას, რომელიც შეიცავს) რომელიმე დაკავშირებულ ვებსაიტს.
შეიძლება გსურდეთ განიხილოთ თქვენი კონფიდენციალურობის პოლიტიკაში სხვა არჩევითი პუნქტების დამატება, თქვენი ბიზნესის გარემოებიდან გამომდინარე.
