使用條款

我們是誰?

提供數據控制者的姓名和聯繫方式。如果您是個體經營者,這通常是您的企業或您。在適用的情況下,您應包括控制者代表和/或數據保護官的身份和聯繫方式。

我們收集哪些信息?

指定您收集的個人信息類型,例如姓名、地址、用戶名等。您應該包括以下具體細節:
您如何收集數據(例如,當用戶註冊、購買或使用您的服務、填寫聯繫表、訂閱時事通訊等時)
您通過每種數據收集方法收集哪些具體數據
如果您從第三方收集數據,您必須指定數據類別和來源
如果您處理敏感的個人數據或財務信息,以及如何處理此

您可能希望向用戶提供與個人數據和敏感數據相關的定義個人資料。

我們如何使用個人信息?

詳細描述您處理數據的所有服務和業務相關目的。例如,這可能包括:
內容、業務信息或用戶體驗的個性化
帳戶設置和管理
提供營銷和活動溝通
進行民意調查和調查
內部研究和開發目的
提供商品和服務
法律義務(例如防止欺詐)
滿足內部審計要求

請注意,此列表並非詳盡無遺。您需要記錄您處理個人數據的所有目的。

我們處理您的個人數據有什麼法律依據?

描述 GDPR 中包含的相關處理條件。有六種可能的法律依據:
同意
合同
合法利益
重要利益
公共任務
法律義務

提供適用於您的處理的所有理由的詳細信息,以及原因。如果您依賴同意,請解釋個人如何撤回和管理他們的同意。如果您依賴合法利益,請清楚地解釋這些是什麼。

如果您要處理特殊類別的個人數據,您必須滿足六項處理條件中的至少一項,以及根據 GDPR 進行處理的附加要求。提供有關所有其他適用理由的信息。

我們何時共享個人數據?

說明您將對個人數據保密並描述您可能披露或共享這些數據的情況。例如,當有必要提供您的服務或進行您的業務運營時,如您的處理目的所述。您應該提供以下信息:
您將如何共享數據
您將採取哪些保護措施
您可能與哪些方共享數據以及為什麼

我們在哪裡存儲和處理個人數據?

如果適用,請說明您是否打算在數據主體所在國家/地區之外存儲和處理數據。概述您將採取的步驟,以確保根據您的隱私政策和數據所在國家/地區的適用法律處理數據。

如果您將數據傳輸到歐洲經濟區以外,請概述您將採取的措施以提供適當級別的數據隱私保護。例如合同條款、數據傳輸協議等。

我們如何保護個人數據?

描述您的數據安全方法以及您用於保護個人信息的技術和程序。例如,這些措施可能是:
防止數據意外丟失
防止未經授權的訪問、使用、破壞或披露
確保業務連續性和災難恢復
限制對個人信息的訪問
br>根據法律和您的業務政策進行隱私影響評估
對員工和承包商進行數據安全培訓
通過使用合同和安全審查來管理第三方風險

請請注意,此列表並不詳盡。您應該記錄您用來保護個人數據的所有機制。您還應該說明您的組織是否遵守某些公認的標准或法規要求。

我們會將您的個人數據保留多長時間?


提供有關您將保留與每個處理目的相關的信息的時間長度的具體信息。 GDPR 要求您保留數據的時間不超過合理必要的時間。包括您的數據或記錄保留計劃的詳細信息,或鏈接到發布這些信息的其他資源。

如果您無法說明具體期限,則需要列出您將應用的標準來確定數據的保留期限(例如當地法律、合同義務等)

您還應概述在不再需要數據後如何安全地處理數據。

您對個人數據的權利

根據 GDPR,您必須尊重數據主體訪問和控制其個人數據的權利。在您的隱私聲明中,您必須概述他們在以下方面的權利:
訪問個人信息
更正和刪除
撤回同意(如果在同意的條件下處理數據)
數據可移植性
限制處理和反對
向信息專員辦公室提出投訴

您應該說明個人如何行使其權利,以及您計劃如何回應主題數據請求。說明是否可能適用任何相關豁免,並列出您可能依賴的任何身份驗證程序。

包括數據主體權利可能受到限制的情況的詳細信息,例如,如果滿足數據主體請求可能會暴露有關他人的個人數據,或者如果您被要求刪除您需要保留的數據法律。

使用自動決策和分析

如果您使用分析或其他自動決策,則必須在您的隱私政策中披露這一點。在這種情況下,您必須提供有關是否存在任何自動決策的詳細信息,以及有關所涉及的邏輯的信息,以及個人處理的可能意義和後果。

如何联系我們?

說明如果數據主體對您的隱私慣例、他們的個人信息有任何問題或疑慮,或者如果他們希望提出投訴,他們可以如何联系我們。描述他們可以與您聯繫的所有方式——例如在線、電子郵件或郵寄。
>
如果適用,您還可以包含以下信息:

cookies 和其他技術的使用

您可以包含指向更多信息的鏈接,或在政策中描述如果您打算設置和使用 cookie、跟踪和類似技術來存儲和管理您網站上的用戶偏好、廣告、啟用內容或以其他方式分析用戶和使用數據。提供有關您使用哪些類型的 cookie 和技術、使用它們的原因以及個人如何控制和管理它們的信息。

鏈接到其他網站/第三方內容
如果您從您的網站鏈接到外部網站和資源,請具體說明這是否構成認可,以及您是否對內容(或包含的信息)承擔任何責任內)任何鏈接的網站。

您可能希望根據您的業務情況考慮在您的隱私政策中添加其他可選條款。