من نحن؟
تقديم الاسم وتفاصيل الاتصال بمراقب البيانات. سيكون هذا عادةً عملك أو أنت، إذا كنت تاجرًا منفردًا. حيثما ينطبق ذلك، يجب عليك تضمين الهوية وتفاصيل الاتصال الخاصة بممثل وحدة التحكم و/أو مسؤول حماية البيانات.
ما هي المعلومات التي نقوم بجمعها؟
حدد أنواع المعلومات الشخصية التي تجمعها، على سبيل المثال الأسماء والعناوين وأسماء المستخدمين وما إلى ذلك. ويجب عليك تضمين تفاصيل محددة حول:
كيفية جمع البيانات (على سبيل المثال، عندما يقوم المستخدم بالتسجيل أو الشراء أو استخدام خدماتك، أو إكمال نموذج الاتصال، أو الاشتراك في رسالة إخبارية، وما إلى ذلك)
ما هي البيانات المحددة التي تجمعها من خلال كل طريقة من طرق جمع البيانات
إذا قمت بجمع بيانات من أطراف ثالثة، فيجب عليك تحديد فئات البيانات والمصدر
إذا كنت تقوم بمعالجة بيانات شخصية أو معلومات مالية حساسة، وكيفية التعامل مع ذلك
قد ترغب في تزويد المستخدم بالتعريفات ذات الصلة فيما يتعلق بالبيانات الشخصية والبيانات الشخصية الحساسة.
كيف نستخدم المعلومات الشخصية؟
صف بالتفصيل جميع الأغراض المتعلقة بالخدمة والأعمال التي ستقوم بمعالجة البيانات من أجلها. على سبيل المثال، قد يشمل ذلك أشياء مثل:
تخصيص المحتوى أو المعلومات التجارية أو تجربة المستخدم
إعداد الحساب وإدارته
تقديم الاتصالات التسويقية والأحداث
إجراء استطلاعات الرأي والمسوحات
أغراض البحث والتطوير الداخلية
توفير السلع والخدمات
الالتزامات القانونية (مثل منع الاحتيال)
تلبية متطلبات التدقيق الداخلي
يرجى ملاحظة أن هذه القائمة ليست شاملة. ستحتاج إلى تسجيل جميع الأغراض التي تقوم بمعالجة البيانات الشخصية من أجلها.
ما الأساس القانوني الذي لدينا لمعالجة بياناتك الشخصية؟
قم بوصف شروط المعالجة ذات الصلة الواردة في اللائحة العامة لحماية البيانات. هناك ستة أسباب قانونية محتملة:
موافقة
عقد
المصالح المشروعة
المصالح الحيوية
مهمة عامة
التزام قانوني
قم بتقديم معلومات مفصلة عن جميع الأسباب التي تنطبق على المعالجة الخاصة بك، وسبب ذلك. إذا كنت تعتمد على الموافقة، فاشرح كيف يمكن للأفراد سحب موافقتهم وإدارتها. إذا كنت تعتمد على المصالح المشروعة، فاشرح بوضوح ما هي هذه المصالح.
إذا كنت تقوم بمعالجة بيانات شخصية من فئة خاصة، فسيتعين عليك تلبية واحد على الأقل من شروط المعالجة الستة، بالإضافة إلى متطلبات إضافية للمعالجة بموجب اللائحة العامة لحماية البيانات. تقديم معلومات عن جميع الأسباب الإضافية التي تنطبق.
متى نشارك البيانات الشخصية؟
اشرح أنك ستتعامل مع البيانات الشخصية بسرية ووصف الظروف التي قد تكشف عنها أو تشاركها. على سبيل المثال، عند الضرورة لتقديم خدماتك أو إجراء عملياتك التجارية، على النحو المبين في أغراض المعالجة الخاصة بك. يجب عليك تقديم معلومات عن:
كيف ستشارك البيانات
ما هي الضمانات التي ستتوفر لديك؟
ما هي الأطراف التي يمكنك مشاركة البيانات معها ولماذا
أين نقوم بتخزين ومعالجة البيانات الشخصية؟
إذا كان ذلك ممكنًا، اشرح ما إذا كنت تنوي تخزين البيانات ومعالجتها خارج البلد الأصلي لصاحب البيانات. حدد الخطوات التي ستتخذها لضمان معالجة البيانات وفقًا لسياسة الخصوصية الخاصة بك والقانون المعمول به في البلد الذي توجد به البيانات.
إذا قمت بنقل البيانات خارج المنطقة الاقتصادية الأوروبية، فحدد الإجراءات التي ستتخذها لتوفير مستوى مناسب من حماية خصوصية البيانات. على سبيل المثال، الشروط التعاقدية، واتفاقيات نقل البيانات، وما إلى ذلك.
كيف نؤمن البيانات الشخصية؟
قم بوصف النهج الذي تتبعه في أمن البيانات والتقنيات والإجراءات التي تستخدمها لحماية المعلومات الشخصية. على سبيل المثال، قد تكون هذه التدابير:
لحماية البيانات من الفقدان العرضي
لمنع الوصول أو الاستخدام أو التدمير أو الكشف غير المصرح به
لضمان استمرارية الأعمال والتعافي من الكوارث
لتقييد الوصول إلى المعلومات الشخصية
لإجراء تقييمات تأثير الخصوصية وفقًا للقانون وسياسات عملك
لتدريب الموظفين والمقاولين على أمن البيانات
لإدارة مخاطر الطرف الثالث، من خلال استخدام العقود والمراجعات الأمنية
يرجى ملاحظة أن هذه القائمة ليست شاملة. يجب عليك تسجيل جميع الآليات التي تعتمد عليها لحماية البيانات الشخصية. يجب عليك أيضًا توضيح ما إذا كانت مؤسستك تلتزم ببعض المعايير المقبولة أو المتطلبات التنظيمية.
ما المدة التي نحتفظ فيها ببياناتك الشخصية؟
قم بتقديم معلومات محددة عن المدة الزمنية التي ستحتفظ فيها بالمعلومات فيما يتعلق بكل غرض من أغراض المعالجة. يتطلب القانون العام لحماية البيانات (GDPR) منك الاحتفاظ بالبيانات لمدة لا تزيد عن الضرورة المعقولة. قم بتضمين تفاصيل جداول الاحتفاظ ببياناتك أو سجلاتك، أو قم بالارتباط بموارد إضافية حيث يتم نشرها.
إذا لم تتمكن من تحديد فترة محددة، فأنت بحاجة إلى تحديد المعايير التي ستطبقها لتحديد مدة الاحتفاظ بالبيانات (مثل القوانين المحلية، والالتزامات التعاقدية، وما إلى ذلك)
يجب عليك أيضًا توضيح كيفية التخلص بشكل آمن من البيانات بعد أن لم تعد بحاجة إليها.
حقوقك فيما يتعلق بالبيانات الشخصية
بموجب اللائحة العامة لحماية البيانات، يجب عليك احترام حق أصحاب البيانات في الوصول إلى بياناتهم الشخصية والتحكم فيها. في إشعار الخصوصية الخاص بك، يجب عليك توضيح حقوقهم في
احترام:
الوصول إلى المعلومات الشخصية
التصحيح والحذف
سحب الموافقة (في حالة معالجة البيانات بشرط الموافقة)
إمكانية نقل البيانات
تقييد المعالجة والاعتراض
تقديم شكوى إلى مكتب مفوض المعلومات
يجب عليك توضيح كيف يمكن للأفراد ممارسة حقوقهم، وكيف تخطط للرد على طلبات بيانات الموضوع. اذكر ما إذا كان من الممكن تطبيق أي إعفاءات ذات صلة وحدد أي إجراءات للتحقق من الهوية قد تعتمد عليها.
قم بتضمين تفاصيل الظروف التي قد تكون فيها حقوق صاحب البيانات محدودة، على سبيل المثال، إذا كان تلبية طلب صاحب البيانات قد يكشف بيانات شخصية عن شخص آخر، أو إذا طُلب منك حذف البيانات التي يُطلب منك الاحتفاظ بها بموجب القانون.
استخدام اتخاذ القرار الآلي والتوصيف
عندما تستخدم ملفات التعريف أو غيرها من عمليات اتخاذ القرار الآلي، يجب عليك الكشف عن ذلك في سياسة الخصوصية الخاصة بك. في مثل هذه الحالات، يجب عليك تقديم تفاصيل حول وجود أي عملية اتخاذ قرار آليًا، بالإضافة إلى معلومات حول المنطق المعني والأهمية والعواقب المحتملة لمعالجة الفرد.
كيف تتواصل معنا؟
اشرح كيف يمكن لصاحب البيانات أن يتواصل معك إذا كانت لديه أسئلة أو مخاوف بشأن ممارسات الخصوصية الخاصة بك، أو معلوماته الشخصية، أو إذا كان يرغب في تقديم شكوى. قم بوصف جميع الطرق التي يمكنهم من خلالها الاتصال بك - على سبيل المثال عبر الإنترنت أو عبر البريد الإلكتروني أو البريد العادي.
إذا كان ذلك ممكنًا، يمكنك أيضًا تضمين معلومات حول:
استخدام ملفات تعريف الارتباط والتقنيات الأخرى
يمكنك تضمين رابط لمزيد من المعلومات، أو وصف ضمن السياسة إذا كنت تنوي تعيين واستخدام ملفات تعريف الارتباط والتتبع والتقنيات المماثلة لتخزين وإدارة تفضيلات المستخدم على موقع الويب الخاص بك، أو الإعلان عن المحتوى أو تمكينه أو تحليل بيانات المستخدم والاستخدام بطريقة أخرى. قم بتوفير معلومات حول أنواع ملفات تعريف الارتباط والتقنيات التي تستخدمها، ولماذا تستخدمها وكيف يمكن للفرد التحكم فيها وإدارتها.
الارتباط بمواقع الويب الأخرى / محتوى الطرف الثالث
إذا قمت بالارتباط بمواقع وموارد خارجية من موقع الويب الخاص بك، فكن محددًا بشأن ما إذا كان هذا يشكل مصادقة، وإذا كنت تتحمل أي مسؤولية عن المحتوى (أو المعلومات الواردة في) أي موقع ويب مرتبط.
قد ترغب في النظر في إضافة بنود اختيارية أخرى إلى سياسة الخصوصية الخاصة بك، اعتمادًا على ظروف عملك.