კონფიდენციალურობის პოლიტიკა
ვინ ვართ ჩვენ?
მიუთითეთ მონაცემთა კონტროლერის სახელი და საკონტაქტო ინფორმაცია. ეს, როგორც წესი, თქვენი ბიზნესი იქნება ან თქვენ, თუ ინდივიდუალური მეწარმე ხართ. შესაბამის შემთხვევაში, უნდა მიუთითოთ კონტროლერის წარმომადგენლის და/ან მონაცემთა დაცვის ოფიცრის ვინაობა და საკონტაქტო ინფორმაცია.რა ინფორმაციას ვაგროვებთ?
მიუთითეთ თქვენს მიერ შეგროვებული პერსონალური ინფორმაციის ტიპები, მაგ. სახელები, მისამართები, მომხმარებლის სახელები და ა.შ. თქვენ უნდა მიუთითოთ კონკრეტული დეტალები:როგორ აგროვებთ მონაცემებს (მაგ., როდესაც მომხმარებელი რეგისტრირდება, ყიდულობს ან იყენებს თქვენს მომსახურებას, ავსებს საკონტაქტო ფორმას, დარეგისტრირდება საინფორმაციო ბიულეტენზე და ა.შ.)
რა კონკრეტულ მონაცემებს აგროვებთ მონაცემთა შეგროვების თითოეული მეთოდით
თუ მონაცემებს აგროვებთ მესამე მხარისგან, უნდა მიუთითოთ მონაცემთა კატეგორიები და წყარო
თუ ამუშავებთ მგრძნობიარე პერსონალურ მონაცემებს ან ფინანსურ ინფორმაციას და როგორ ამუშავებთ ამას
შესაძლოა, მომხმარებელს მიაწოდოთ შესაბამისი განმარტებები პერსონალურ მონაცემებთან და მგრძნობიარე პერსონალურ მონაცემებთან დაკავშირებით.
როგორ ვიყენებთ პერსონალურ ინფორმაციას?
დეტალურად აღწერეთ ყველა ის სერვისთან და ბიზნესთან დაკავშირებული მიზანი, რისთვისაც დაამუშავებთ მონაცემებს. მაგალითად, ეს შეიძლება მოიცავდეს ისეთ რამეებს, როგორიცაა:კონტენტის, ბიზნეს ინფორმაციის ან მომხმარებლის გამოცდილების პერსონალიზაცია
ანგარიშის შექმნა და ადმინისტრირება
მარკეტინგული და ღონისძიებების კომუნიკაციის ჩატარება
გამოკითხვებისა და გამოკითხვების ჩატარება
შიდა კვლევისა და განვითარების მიზნები
საქონლისა და მომსახურების მიწოდება
სამართლებრივი ვალდებულებები (მაგ. თაღლითობის პრევენცია)
შიდა აუდიტის მოთხოვნების დაკმაყოფილება
გთხოვთ გაითვალისწინოთ, რომ ეს სია არ არის ამომწურავი. თქვენ უნდა ჩაწეროთ ყველა ის მიზანი, რისთვისაც ამუშავებთ პერსონალურ მონაცემებს.
რა სამართლებრივი საფუძველი გვაქვს თქვენი პერსონალური მონაცემების დასამუშავებლად?
აღწერეთ GDPR-ში მოცემული შესაბამისი დამუშავების პირობები. არსებობს ექვსი შესაძლო სამართლებრივი საფუძველი:თანხმობა
ხელშეკრულება
კანონიერი ინტერესები
სასიცოცხლო ინტერესები
საჯარო ამოცანა
სამართლებრივი ვალდებულება
მიაწოდეთ დეტალური ინფორმაცია თქვენს მიერ დამუშავებასთან დაკავშირებული ყველა საფუძვლის შესახებ და მიზეზი. თუ თანხმობას ეყრდნობით, ახსენით, როგორ შეუძლიათ პირებს თანხმობის გაუქმება და მართვა. თუ კანონიერ ინტერესებს ეყრდნობით, ნათლად ახსენით, რა არის ეს.
თუ თქვენ ამუშავებთ სპეციალური კატეგორიის პერსონალურ მონაცემებს, თქვენ უნდა დააკმაყოფილოთ დამუშავების ექვსი პირობიდან სულ მცირე ერთი, ასევე GDPR-ის შესაბამისად დამუშავების დამატებითი მოთხოვნები. მოგვაწოდეთ ინფორმაცია ყველა დამატებითი საფუძვლის შესახებ, რომელიც გამოიყენება.
როდის ვუზიარებთ პერსონალურ მონაცემებს?
ახსენით, რომ პერსონალურ მონაცემებს კონფიდენციალურად დაამუშავებთ და აღწერეთ გარემოებები, როდესაც შეიძლება გაამჟღავნოთ ან გააზიაროთ ისინი. მაგალითად, როდესაც ეს აუცილებელია თქვენი მომსახურების გაწევისთვის ან თქვენი ბიზნეს ოპერაციების განსახორციელებლად, როგორც ეს ასახულია თქვენი დამუშავების მიზნებში. თქვენ უნდა მოგვაწოდოთ ინფორმაცია შემდეგის შესახებ:როგორ გააზიარებთ მონაცემებს
რა დამცავი ზომები გექნებათ
რომელ მხარეებთან შეგიძლიათ მონაცემების გაზიარება და რატომ
სად ვინახავთ და ვამუშავებთ პერსონალურ მონაცემებს?
თუ შესაძლებელია, ახსენით, აპირებთ თუ არა მონაცემების შენახვას და დამუშავებას მონაცემთა სუბიექტის მშობლიური ქვეყნის გარეთ. აღწერეთ ნაბიჯები, რომლებსაც გადადგამთ იმის უზრუნველსაყოფად, რომ მონაცემები დამუშავდეს თქვენი კონფიდენციალურობის პოლიტიკისა და იმ ქვეყნის მოქმედი კანონმდებლობის შესაბამისად, სადაც მონაცემები მდებარეობს.თუ მონაცემებს გადასცემთ ევროპის ეკონომიკური ზონის გარეთ, აღწერეთ ზომები, რომლებსაც მიიღებთ მონაცემთა კონფიდენციალურობის დაცვის შესაბამისი დონის უზრუნველსაყოფად. მაგ. სახელშეკრულებო პუნქტები, მონაცემთა გადაცემის შეთანხმებები და ა.შ.
როგორ დავიცვათ პერსონალური მონაცემები?
აღწერეთ თქვენი მიდგომა მონაცემთა უსაფრთხოების მიმართ და ტექნოლოგიები და პროცედურები, რომლებსაც იყენებთ პერსონალური ინფორმაციის დასაცავად. მაგალითად, ეს შეიძლება იყოს შემდეგი ზომები:მონაცემთა შემთხვევითი დაკარგვისგან დაცვა
არაავტორიზებული წვდომის, გამოყენების, განადგურების ან გამჟღავნების თავიდან აცილება
ბიზნესის უწყვეტობისა და კატასტროფის შემდეგ აღდგენის უზრუნველყოფა
პირად ინფორმაციაზე წვდომის შეზღუდვა
კონფიდენციალურობაზე ზემოქმედების შეფასების ჩატარება კანონისა და თქვენი ბიზნესის პოლიტიკის შესაბამისად
პერსონალისა და კონტრაქტორების მონაცემთა უსაფრთხოების შესახებ ტრენინგი
მესამე მხარის რისკების მართვა კონტრაქტებისა და უსაფრთხოების მიმოხილვების გამოყენებით
გთხოვთ გაითვალისწინოთ, რომ ეს სია ამომწურავი არ არის. თქვენ უნდა ჩაიწეროთ ყველა მექანიზმი, რომელსაც ეყრდნობით პერსონალური მონაცემების დასაცავად. ასევე უნდა მიუთითოთ, იცავს თუ არა თქვენი ორგანიზაცია გარკვეულ მიღებულ სტანდარტებს ან მარეგულირებელ მოთხოვნებს.
რამდენი ხნით ვინახავთ თქვენს პერსონალურ მონაცემებს?
მოგვაწოდეთ კონკრეტული ინფორმაცია იმ დროის შესახებ, რომლის განმავლობაშიც შეინახავთ ინფორმაციას თითოეული დამუშავების მიზნის გათვალისწინებით. GDPR მოითხოვს, რომ მონაცემები შეინახოთ არაუმეტეს გონივრულად საჭირო დროისა. ჩართეთ თქვენი მონაცემების ან ჩანაწერების შენახვის გრაფიკის დეტალები ან დაუკავშირდით დამატებით რესურსებს, სადაც ისინი გამოქვეყნებულია.
თუ კონკრეტული პერიოდის მითითება არ შეგიძლიათ, უნდა განსაზღვროთ კრიტერიუმები, რომლებსაც გამოიყენებთ იმის დასადგენად, თუ რამდენ ხანს შეინახავთ მონაცემებს (მაგ., ადგილობრივი კანონები, სახელშეკრულებო ვალდებულებები და ა.შ.)
ასევე უნდა აღწეროთ, თუ როგორ უსაფრთხოდ განკარგავთ მონაცემებს
