politique de confidentialité

Qui nous sommes?

Fournir le nom et les coordonnées du contrôleur de données. Ce sera généralement votre entreprise ou vous, si vous êtes un commerçant unique. Le cas échéant, vous devez inclure l'identité et les coordonnées du représentant du contrôleur et / ou l'agent de protection des données.

Quelles informations collectons-nous?

Spécifiez les types de renseignements personnels que vous collectez, des noms comme, adresses, noms d'utilisateur, etc. Vous devez inclure des détails spécifiques sur: comment vous recueillir des données (par exemple lors de l' inscription utilisateur, les achats ou utilise vos services, complète un formulaire de contact, pancartes à un bulletin d' information, etc.) les données spécifiques que vous collectez à travers chacune des méthodes de collecte de données si vous collectez des données de tiers, vous devez spécifier les catégories de données et source si vous traitez des données personnelles sensibles ou des informations financières, et comment vous gérer cela

vous peut vouloir fournir à l'utilisateur des définitions pertinentes par rapport aux données personnelles et des données personnelles sensibles.

Comment utilisons-nous les renseignements personnels?

Décrire en détail toutes les fins et Service- aux entreprises pour lesquelles vous traiter les données. Par exemple, cela peut inclure des choses comme: la personnalisation du contenu, des informations commerciales ou de l' expérience utilisateur d'ouverture de compte et l' administration livrer le marketing et les événements de communication portant des sondages et des enquêtes de recherche interne et à des fins de développement fournissant des biens et services des obligations légales (par exemple , la prévention de la fraude) répondre aux exigences d'audit interne

S'il vous plaît noter que cette liste est non exhaustive. Vous devrez enregistrer toutes les fins pour lesquelles vous traitez des données personnelles.

Sur quelle base juridique-nous pour le traitement de vos données personnelles?

Décrire les conditions de traitement pertinentes contenues dans le GDPR. Il y a six motifs juridiques possibles: contrat de consentement intérêts légitimes intérêts vitaux mission publique obligation légale

Fournir des informations détaillées sur tous les motifs applicables à votre traitement, et pourquoi. Si vous comptez sur le consentement, expliquer comment les individus peuvent se retirer et de gérer leur consentement. Si vous comptez sur les intérêts légitimes, expliquer clairement ce que ceux - ci sont.

Si vous traitez des données personnelles catégorie spéciale, vous devrez satisfaire au moins l' un des six conditions de traitement, ainsi que des exigences supplémentaires pour le traitement dans le cadre du GDPR. Fournir des informations sur tous les motifs supplémentaires applicables.

Quand pouvons-nous partager des données personnelles?

Expliquez que vous traiterez les données personnelles de manière confidentielle et décrire les circonstances où vous pourriez divulguer ou partager. Par exemple, en cas de besoin pour fournir vos services ou effectuer vos opérations commerciales, comme indiqué dans vos fins de traitement. Vous devez fournir des informations sur: la façon dont vous partagerez les données quelles garanties vous aurez en place ce que les parties vous pouvez partager les données avec et pourquoi

Où stockons-nous et traitons les données personnelles?

Le cas échéant, expliquer si vous avez l'intention de stocker et traiter les données en dehors du pays d'origine de la personne concernée. Décrivez les mesures que vous prendrez pour assurer que les données sont traitées en fonction de votre politique de confidentialité et la loi applicable du pays où se trouve les données. Si vous transférez des données en dehors de l'Espace économique européen, indiquer les mesures que vous allez mettre en place pour assurer un niveau approprié de protection de la confidentialité des données. Par exemple des clauses contractuelles, les accords de transfert de données, etc.

Comment pouvons-nous sécuriser les données personnelles?

Décrivez votre approche de la sécurité des données et les technologies et les procédures que vous utilisez pour protéger les renseignements personnels. Par exemple, ceux - ci peuvent être des mesures: pour protéger les données contre la perte accidentelle pour empêcher tout accès non autorisé, l' utilisation, la destruction ou la divulgation afin d' assurer la continuité des activités et la reprise après incident pour limiter l' accès aux renseignements personnels pour mener des évaluations d'impact sur la vie privée conformément à la loi et votre entreprise politiques pour former le personnel et les entrepreneurs sur la sécurité des données pour gérer les risques de tiers, par l' utilisation des contrats et des examens de sécurité

S'il vous plaît noter que cette liste est non exhaustive. Vous devez enregistrer tous les mécanismes sur lesquels vous comptez pour protéger les données personnelles. Vous devez également indiquer si votre organisme respecte certaines normes acceptées ou exigences réglementaires.

Depuis combien de temps conservons-nous vos données personnelles?

Fournir des informations précises sur la durée pendant laquelle vous garderez les informations relatives par rapport à l'objectif de traitement. Le GDPR vous oblige à conserver des données plus que raisonnablement nécessaire. Inclure les détails de vos données ou les calendriers de conservation des documents, ou des liens vers des ressources supplémentaires lorsque celles - ci sont publiées.

Si vous ne pouvez pas dire une période spécifique, vous devez définir les critères que vous appliquerez pour déterminer la durée de conservation des données pour (par exemple les lois locales, les obligations contractuelles, etc.)

Vous devez également préciser la façon dont vous disposez en toute sécurité des données après que vous ne plus besoin.

Vos droits en matière de données personnelles

Sous l'GDPR, vous devez respecter le droit des personnes concernées d'accéder et de contrôler leurs données personnelles. Dans votre avis de confidentialité, vous devez définir leurs droits en ce qui concerne: l'accès à la correction des renseignements personnels et le retrait de la suppression du consentement (si les données de traitement à la condition du consentement) restriction de la portabilité des données de traitement et d'opposition déposent une plainte auprès du Commissaire à l'information Vous devriez expliquent comment les individus peuvent exercer leurs droits, et la façon dont vous l'intention de répondre à soumettre des demandes de données. État si les exemptions pertinentes peuvent appliquer et prévoir les procédures de vérification d'identité, vous pouvez compter. Inclure les détails des circonstances dans lesquelles les droits de la personne concernée peuvent être limitées, par exemple, si la réalisation de la demande de la personne concernée peut exposer des données personnelles sur une autre personne,

L'utilisation de la prise de décision et le profilage automatisé

Où vous utilisez le profilage ou toute autre prise de décision automatisée, vous devez divulguer dans votre politique de confidentialité. Dans ce cas, vous devez fournir des détails sur l'existence de toute prise de décision automatisée, ainsi que des informations sur la logique en cause, et l'importance probable et les conséquences du traitement de l'individu.

Comment nous contacter?

Expliquer comment la personne concernée peut entrer en contact si elles ont des questions ou des préoccupations au sujet de vos pratiques de confidentialité, leurs renseignements personnels, ou si elles souhaitent déposer une plainte. Décrire toutes les façons dont ils peuvent vous contacter - par exemple en ligne, par courriel ou par courrier postal.

Le cas échéant, vous pouvez également inclure des informations sur:

Utilisation des cookies et autres technologies

Vous pouvez inclure un lien vers des informations complémentaires ou décrire dans la politique si vous avez l' intention de définir et utiliser des cookies, le suivi et des technologies similaires pour stocker et gérer les préférences des utilisateurs sur votre site Web, la publicité, activer le contenu ou autrement analyser les données de l' utilisateur et d' utilisation. Fournir des informations sur les types de cookies et de technologies que vous utilisez, pourquoi vous les utilisez et comment un individu peut contrôler et de les gérer.

Liens vers d' autres sites / contenu tiers Si vous établissez un lien vers des sites externes et les ressources de votre site Web, soyez précis si cela constitue l' approbation, et si vous prenez toute responsabilité pour le contenu (ou l' information contenue dans) tout site lié.

Vous voudrez peut - être envisager d' ajouter d' autres clauses facultatives à votre politique de confidentialité, selon la situation de votre entreprise.