プライバシーポリシー

私たちは誰ですか？データ管理者の名前と連絡先の詳細を入力してください。あなたが個人事業主である場合、これは通常あなたのビジネスまたはあなたになります。該当する場合は、管理者の代表者および/またはデータ保護責任者の身元と連絡先の詳細を含める必要があります。 どのような情報を収集しますか？収集する個人情報の種類（名前、住所、ユーザー名など）を指定します。データの収集方法（ユーザーがサービスを登録、購入、使用するとき、連絡先を完了するときなど）に関する具体的な詳細を含める必要があります。フォーム、ニュースレターへの登録など）各データ収集方法で収集する特定のデータ＆サードパーティからデータを収集する場合は、データのカテゴリとソースを指定する必要があります。機密性の高い個人データまたは財務情報を処理する場合、およびこれをどのように処理するか個人データおよび機密性の高い個人データに関連する定義をユーザーに提供することをお勧めします。個人情報の使用方法データを処理するサービスおよびビジネス関連のすべての目的を詳細に説明します。たとえば、これには次のようなものが含まれますコンテンツ、ビジネス情報、またはユーザーエクスペリエンスのパーソナライズアカウントの設定と管理マーケティングとイベントのコミュニケーションの提供アンケートと調査の実施内部研究開発の目的商品やサービスの提供法的義務（例：不正の防止）内部監査要件の遵守このリストはそうではないことに注意してください徹底的。個人データを処理するすべての目的を記録する必要があります。お客様の個人データを処理するための法的根拠は何ですか？に含まれる関連する処理条件を説明してください。考えられる法的根拠は6つあります。同意契約正当な利益重要な利益法的義務;提供処理に適用されるすべての理由とその理由に関する詳細情報。同意に依存している場合は、個人が同意を撤回して管理する方法を説明してください。正当な利益に依存している場合は、これらが何であるかを明確に説明してください。特別なカテゴリの個人データを処理する場合は、6つの処理条件の少なくとも1つと、GDPRに基づく処理の追加要件を満たす必要があります。適用されるすべての追加の理由に関する情報を提供します。いつ個人データを共有しますか？個人データは機密扱いにすることを説明し、開示または共有する可能性のある状況を説明します。たとえば、処理の目的で概説されているように、サービスを提供したり、事業運営を行ったりするために必要な場合。次の情報を提供する必要があります：データを共有する方法実施する保護手段データを共有できる当事者とその理由;個人データはどこに保存および処理しますか？該当する場合は、データ主体の本国以外でデータを保存および処理する予定があるかどうかを説明してください。プライバシーポリシーおよびデータが配置されている国の適用法に従ってデータが処理されるようにするために実行する手順の概要を説明します。欧州経済領域外にデータを転送する場合は、適切なレベルのデータプライバシー保護を提供するために実施する対策の概要を説明してください。例：契約条項、データ転送契約など個人データを保護するにはどうすればよいですか？;データセキュリティへのアプローチと、個人情報を保護するために使用するテクノロジーと手順について説明してください。たとえば、次のような対策が考えられます。偶発的な損失からデータを保護する不正アクセス、使用、破壊、開示を防止するビジネスの継続性と災害復旧を確保するアクセスを制限する個人情報に;法律とビジネスポリシーに従ってプライバシー影響評価を実施するデータセキュリティについてスタッフと請負業者をトレーニングする契約とセキュリティレビューを使用してサードパーティのリスクを管理するこのリストはすべてを網羅しているわけではないことに注意してください。個人データを保護するために依存するすべてのメカニズムを記録する必要があります。また、組織が特定の承認された標準または規制要件に準拠しているかどうかを述べる必要があります。お客様の個人データはどのくらいの期間保持されますか？;各処理目的に関連して情報を保持する期間に関する特定の情報を提供します。 GDPRではが必要です