Gizlilik Politikası

Biz kimik?
Məlumat nəzarətçisinin adını və əlaqə məlumatlarını verin. Tək bir treyder olsanız, bu, ümumiyyətlə sizin və ya sizin işiniz olacaq. Mümkün olduqda, nəzarətçi təmsilçisinin və / və ya məlumatların qorunması işçisinin şəxsiyyətini və əlaqə məlumatlarını daxil etməlisiniz.
Hansı məlumatları toplayırıq?
Topladığınız şəxsi məlumat növlərini, məsələn adlar, ünvanlar, istifadəçi adları və s. Daxil edin.
Məlumatları necə topladığınıza dair məlumatları daxil etməlisiniz (məsələn, bir istifadəçi xidmətlərinizi qeydiyyatdan keçirərkən, satın aldıqda və ya istifadə edərkən, əlaqə formasını doldurduqda, bülleteni imzaladıqda və s.)
Hər bir məlumat toplama metodundan hansı xüsusi məlumatları topladığınız
təqdirdə Üçüncü şəxslərdən məlumat toplayırsınız,
həssas şəxsi məlumatları və ya maliyyə məlumatlarını işləyirsinizsə , məlumat və mənbələrin kateqoriyalarını təyin etməlisiniz və bununla necə davranacağınız

İstifadəçiyə şəxsi məlumatlar və həssas fərdi məlumatlarla əlaqəli təriflər vermək istəyə bilərsiniz.

Şəxsi məlumatları necə istifadə edirik?
Veriləri işləyəcəyiniz bütün xidmət və bizneslə əlaqəli məqsədləri ətraflı təsvir edin. Məsələn, buraya aşağıdakılar daxil ola bilər:
məzmunun fərdiləşdirilməsi, iş məlumatları və ya istifadəçi təcrübəsi
hesabı qurulması və
marketinq və hadisələr ünsiyyətini
həyata keçirən administrasiyalar, anketlər keçirən və mal və xidmətlər üçün hüquqi öhdəliklər verən
daxili araşdırma və inkişaf məqsədləri üçün araşdırmalar aparan (məsələn, saxtakarlığın qarşısının alınması) daxili audit tələblərinə cavab vermək Xahiş edirik bu siyahının tam olmadığını qeyd edin. Fərdi məlumatları emal etdiyiniz bütün məqsədləri qeyd etməlisiniz.






Şəxsi məlumatlarınızı işləmək üçün hansı qanuni əsaslarımız var?
GDPR-də olan müvafiq işləmə şərtlərini təsvir edin. Altı qanuni əsas var:
razılıq
müqaviləsi
qanuni maraqlar
həyati mənfəətlər
ictimai tapşırıq
qanuni öhdəlik

İşlənməyinizə tətbiq olunan bütün səbəblər haqqında ətraflı məlumat verin və bunun səbəbi. Razılığa güvənirsinizsə, şəxslərin razılığını necə geri götürə və idarə edə biləcəyini izah edin. Qanuni maraqlara güvənirsinizsə, bunların nə olduğunu açıq şəkildə izah edin.

Xüsusi kateqoriyalı fərdi məlumatları işləyirsinizsə, GDPR çərçivəsində işləmək üçün əlavə tələblərin yanında altı işləmə şərtindən ən az birini təmin etməlisiniz. Müraciət edən bütün əlavə əsaslar barədə məlumat verin.

Fərdi məlumatları nə vaxt paylaşırıq?
Şəxsi məlumatlarınızı gizli tutacağınızı və onları açıqlaya və ya paylaşa biləcəyiniz şərtləri izah edəcəyinizi izah edin. Məsələn, işləmək üçün məqsədlərinizdə göstərildiyi kimi xidmətlərinizi təmin etmək və ya iş əməliyyatları aparmaq lazım olduqda. Məlumat verməli: məlumatları
necə paylaşacaqsınız,
hansı təminatlara sahib olacaqsınız , məlumatları
hansı tərəflərlə paylaşa bilərsiniz və nə üçün

Fərdi məlumatları harada saxlayırıq və işləyirik?
Mümkünsə, məlumat subyektinin ölkəsi xaricində məlumatları saxlamaq və işləmək niyyətində olduğunuzu izah edin. Məlumatların məxfilik siyasətinizə və məlumatların yerləşdiyi ölkənin müvafiq qanunlarına uyğun olaraq işlənməsini təmin etmək üçün atacağınız addımları müəyyənləşdirin.

Avropa İqtisadi Bölgəsi xaricində məlumat ötürürsənsə, məlumatların məxfiliyi ilə qorunma səviyyəsini təmin etmək üçün tətbiq edəcəyiniz tədbirləri müəyyənləşdirin. Məsələn, müqavilə müddəaları, məlumat ötürmə müqavilələri və s.

Şəxsi məlumatları necə qoruyuruq?
Məlumat təhlükəsizliyinə yanaşma və şəxsi məlumatların qorunması üçün istifadə etdiyiniz texnologiyalar və prosedurları təsvir edin. Məsələn, bunlar tədbirlər ola bilər: qanuna və işinizə uyğun olaraq məxfiliyə təsir qiymətləndirmələrini aparmaq üçün şəxsi məlumatların əldə edilməsini məhdudlaşdırmaq üçün işin davamlılığını və fəlakətin bərpasını təmin etmək üçün icazəsiz girişin, istifadənin, məhv etməyin və ya açıqlamanın qarşısını almaq üçün
məlumatların təsadüfi itkiyə qarşı qorunması. müqavilələr və təhlükəsizlik təhlilindən istifadə edərək üçüncü tərəf risklərini idarə etmək üçün məlumat təhlükəsizliyi üzrə işçilər və podratçılara təlim vermə qaydaları







Zəhmət olmasa bu siyahının tam olmadığını unutmayın. Şəxsi məlumatların qorunması üçün etibar etdiyiniz bütün mexanizmləri qeyd etməlisiniz. Təşkilatınızın müəyyən qəbul edilmiş standartlara və ya tənzimləmə tələblərinə riayət etdiyini də bildirməlisiniz.

Şəxsi məlumatlarınızı nə qədər saxlayırıq?

Hər bir işləmə məqsədi ilə əlaqədar məlumat saxlayacağınız müddət haqqında xüsusi məlumat verin. GDPR, məlumatları lazımlı müddətdən artıq olmamaq üçün saxlamağınızı tələb edir. Verilərinizin və ya qeydlərin saxlama cədvəllərinizin detallarını daxil edin və ya bunların dərc olunduğu əlavə mənbələrə keçid verin.

Müəyyən bir müddət dövlət bilməz, siz (məsələn, yerli qanunlar, müqavilə öhdəliklərinin, və s) üçün məlumat saxlamaq üçün necə uzun müəyyən etmək üçün müraciət edəcək meyarları müəyyən etmək lazımdır

Siz həmçinin təhlükəsiz heç sonra məlumatların sərəncam necə müəyyən etməlidir artıq ehtiyacımız var.

Şəxsi məlumatlarla əlaqəli hüquqlarınız
GDPR-ə əsasən, məlumat subyektlərinin şəxsi məlumatlarına giriş və nəzarət etmək hüququna hörmət etməlisiniz. Məxfilik bildirişinizdə bunlarla bağlı hüquqlarını qeyd etməlisiniz:
fərdi məlumatların
düzəldilməsinə giriş və
razılığın silinməsi (məlumatın razılıq şərti ilə işlənildiyi təqdirdə)
məlumatların daşınma
məhdudlaşdırılması İşləmə və etirazın
Məlumat Müvəkkilinin Ofisinə

verilməsi fərdlərin öz hüquqlarından necə istifadə edə biləcəyini və mövzu məlumatları tələblərinə necə cavab verməyi planlaşdırdığınızı izah edin. Müvafiq istisnaların tətbiq oluna biləcəyini və etibar edə biləcəyiniz şəxsiyyət doğrulama prosedurlarını müəyyənləşdirə bilərsiniz.

Məlumat subyektinin hüquqlarının məhdudlaşdırıla biləcəyi vəziyyətlərin təfərrüatlarını daxil edin, məsələn, məlumat mövzusu tələbini yerinə yetirmək başqa bir şəxs haqqında şəxsi məlumatları ifşa edə bilərsə və ya qanunla saxlamağınız lazım olan məlumatları silməyiniz istənirsə.

Avtomatlaşdırılmış qərar vermə və profilləşdirmədən istifadə
Profilləşdirmə və ya digər avtomatlaşdırılmış qərar qəbuletməsindən istifadə etdiyiniz yerlərdə bunu gizlilik siyasətinizdə açıqlamalısınız. Belə hallarda, hər hansı bir avtomatlaşdırılmış qərar qəbul edilməsinin mövcudluğu, aidiyyəti olan məntiq və şəxsin işlənməsinin ehtimal olunan əhəmiyyəti və nəticələri barədə məlumat verməlisiniz.

Bizimlə necə əlaqə qurmaq olar?
Məxfilik təcrübələriniz, şəxsi məlumatlarınız və ya şikayət vermək istəmələri barədə suallarınız və ya narahatlıqlarınız varsa, məlumat subyektinin necə əlaqə qura biləcəyini izah edin. Sizinlə əlaqə qurmağın bütün yollarını təsvir edin - məsələn onlayn, e-poçt və ya poçt poçtu ilə.
>
Mümkünsə, aşağıdakılar barədə məlumat da daxil edə bilərsiniz:

Çərəzlərdən və digər texnologiyalardan istifadə
Veb saytınızda istifadəçi seçimlərini saxlamaq və idarə etmək, reklam vermək, məzmunu aktivləşdirmək və ya istifadəçi və istifadə məlumatlarını başqa şəkildə təhlil etmək üçün çərəzlər, izləmə və bənzər texnologiyaları təyin etmək və istifadə etmək niyyətindəsinizsə, əlavə məlumat üçün bir link əlavə edə və ya siyasətdə təsvir edə bilərsiniz. Hansı növ çərəzlər və texnologiyalardan istifadə etdiyinizi, niyə istifadə etdiyinizi və bir şəxsin onları necə idarə edib idarə edə biləcəyi barədə məlumat verin.

Digər veb saytlara / üçüncü tərəfin məzmununa bağlanma
Veb saytınızdan xarici saytlara və mənbələrə keçid verirsinizsə, bunun təsdiqini verdiyini və əlaqəli veb saytların məzmunu (və ya daxilindəki məlumatlar) üçün hər hansı bir məsuliyyət daşıyacağınızı dəqiqləşdirin.

Gizlilik siyasətinizə işinizin şərtlərindən asılı olaraq digər istəyə uyğun maddələr əlavə etməyi düşünə bilərsiniz.