Kebijakan Privasi

Kita ini siapa?

Cantumkan nama dan detail kontak pengendali data. Biasanya, ini adalah bisnis Anda atau Anda sendiri, jika Anda adalah pedagang tunggal. Jika berlaku, Anda harus mencantumkan identitas dan detail kontak perwakilan pengendali dan/atau petugas perlindungan data.

Informasi apa yang kami kumpulkan?

Tentukan jenis informasi pribadi yang Anda kumpulkan, misalnya nama, alamat, nama pengguna, dll. Anda harus menyertakan detail spesifik tentang: bagaimana Anda mengumpulkan data (misalnya ketika pengguna mendaftar, membeli atau menggunakan layanan Anda, mengisi formulir kontak, berlangganan buletin, dll.) data spesifik apa yang Anda kumpulkan melalui setiap metode pengumpulan data jika Anda mengumpulkan data dari pihak ketiga, Anda harus menentukan kategori data dan sumbernya jika Anda memproses data pribadi sensitif atau informasi keuangan, dan bagaimana Anda menanganinya

Anda mungkin ingin memberikan definisi yang relevan kepada pengguna terkait data pribadi dan data pribadi sensitif.

Bagaimana kami menggunakan informasi pribadi?

Jelaskan secara rinci semua tujuan terkait layanan dan bisnis yang akan Anda gunakan untuk memproses data. Misalnya, ini dapat mencakup hal-hal seperti: personalisasi konten, informasi bisnis, atau pengalaman pengguna pengaturan dan administrasi akun menyediakan komunikasi pemasaran dan acara melaksanakan jajak pendapat dan survei tujuan penelitian dan pengembangan internal menyediakan barang dan jasa kewajiban hukum (misalnya pencegahan penipuan) memenuhi persyaratan audit internal

Harap dicatat bahwa daftar ini tidak lengkap. Anda perlu mencatat semua tujuan pemrosesan data pribadi Anda.

Apa dasar hukum kami untuk memproses data pribadi Anda?

Jelaskan ketentuan pemrosesan yang relevan dalam GDPR. Ada enam kemungkinan dasar hukum: persetujuan kontrak kepentingan yang sah kepentingan vital tugas publik kewajiban hukum

Berikan informasi terperinci tentang semua dasar yang berlaku untuk pemrosesan Anda, dan alasannya. Jika Anda mengandalkan persetujuan, jelaskan bagaimana individu dapat menarik dan mengelola persetujuan mereka. Jika Anda mengandalkan kepentingan yang sah, jelaskan dengan jelas apa saja itu.

Jika Anda memproses data pribadi kategori khusus, Anda harus memenuhi setidaknya satu dari enam ketentuan pemrosesan, serta persyaratan tambahan untuk pemrosesan berdasarkan GDPR. Berikan informasi tentang semua alasan tambahan yang berlaku.

Kapan kami membagikan data pribadi?

Jelaskan bahwa Anda akan memperlakukan data pribadi secara rahasia dan jelaskan keadaan ketika Anda mungkin mengungkapkan atau membagikannya. Misalnya, ketika diperlukan untuk menyediakan layanan Anda atau menjalankan operasi bisnis Anda, sebagaimana diuraikan dalam tujuan pemrosesan Anda. Anda harus memberikan informasi tentang: bagaimana Anda akan membagikan data pengamanan apa yang akan Anda terapkan pihak mana saja yang dapat Anda bagikan data dan mengapa

Di mana kami menyimpan dan memproses data pribadi?

Jika berlaku, jelaskan jika Anda bermaksud menyimpan dan memproses data di luar negara asal subjek data. Uraikan langkah-langkah yang akan Anda ambil untuk memastikan data diproses sesuai dengan kebijakan privasi Anda dan hukum yang berlaku di negara tempat data tersebut berada. Jika Anda mentransfer data ke luar Wilayah Ekonomi Eropa, uraikan langkah-langkah yang akan Anda terapkan untuk memberikan tingkat perlindungan privasi data yang memadai. Misalnya, klausul kontrak, perjanjian transfer data, dll.

Bagaimana kami mengamankan data pribadi?

Jelaskan pendekatan Anda terhadap keamanan data serta teknologi dan prosedur yang Anda gunakan untuk melindungi informasi pribadi. Misalnya, langkah-langkah ini dapat berupa: untuk melindungi data dari kehilangan yang tidak disengaja untuk mencegah akses, penggunaan, penghancuran, atau pengungkapan yang tidak sah untuk memastikan kelangsungan bisnis dan pemulihan bencana untuk membatasi akses ke informasi pribadi untuk melakukan penilaian dampak privasi sesuai dengan hukum dan kebijakan bisnis Anda untuk melatih staf dan kontraktor tentang keamanan data untuk mengelola risiko pihak ketiga, melalui penggunaan kontrak dan tinjauan keamanan

Harap dicatat bahwa daftar ini tidak lengkap. Anda harus mencatat semua mekanisme yang Anda andalkan untuk melindungi data pribadi. Anda juga harus menyatakan apakah organisasi Anda mematuhi standar atau persyaratan peraturan tertentu yang berlaku.

Berapa lama kami menyimpan data pribadi Anda?

Berikan informasi spesifik mengenai lamanya waktu Anda akan menyimpan informasi tersebut terkait dengan setiap tujuan pemrosesan. GDPR mewajibkan Anda untuk menyimpan data tidak lebih lama dari yang diperlukan secara wajar. Sertakan detail jadwal penyimpanan data atau catatan Anda, atau tautkan ke sumber daya tambahan yang dipublikasikan.

Jika Anda tidak dapat menyebutkan periode tertentu, Anda perlu menetapkan kriteria yang akan Anda terapkan untuk menentukan berapa lama data akan disimpan (misalnya undang-undang setempat, kewajiban kontrak, dll.)

Anda juga harus menjelaskan cara Anda membuang data dengan aman setelah tidak lagi dibutuhkan.

Hak Anda terkait data pribadi

Berdasarkan GDPR, Anda harus menghormati hak subjek data untuk mengakses dan mengontrol data pribadi mereka. Dalam pemberitahuan privasi Anda, Anda harus menguraikan hak-hak mereka terkait: akses ke informasi pribadi koreksi dan penghapusan penarikan persetujuan (jika memproses data dengan syarat persetujuan) portabilitas data pembatasan pemrosesan dan keberatan pengajuan banding