Datenschutz

Wer wir sind?

Provide name and contact details of the data controller. This will typically be your business or you, if you are a sole trader. Where applicable, you should include the identity and contact details of the controller’s representative and/or the data protection officer.

Welche Informationen sammeln wir?

Geben Sie die Arten der von Ihnen erfassten persönlichen Informationen an, z. B. Namen, Adressen, Benutzernamen usw. Sie sollten bestimmte Details angeben zu: wie Sie Daten sammeln (z. B. wenn sich ein Benutzer registriert, Ihre Dienste kauft oder nutzt, ein Kontaktformular ausfüllt, sich für einen Newsletter anmeldet usw.) Welche spezifischen Daten erfassen Sie mit den einzelnen Datenerfassungsmethoden? Wenn Sie Daten von Dritten erfassen, müssen Sie Datenkategorien und -quellen angeben wenn Sie sensible personenbezogene Daten oder Finanzinformationen verarbeiten und wie Sie damit umgehen

Möglicherweise möchten Sie dem Benutzer relevante Definitionen in Bezug auf personenbezogene Daten und sensible personenbezogene Daten bereitstellen.

Wie verwenden wir personenbezogene Daten?

Beschreiben Sie detailliert alle Service- und Geschäftszwecke, für die Sie Daten verarbeiten. Dies kann beispielsweise Folgendes umfassen: Personalisierung von Inhalten, Geschäftsinformationen oder Benutzererfahrungen Kontoeinrichtung und -verwaltung Bereitstellung von Marketing- und Event-Kommunikation Durchführung von Umfragen und Umfragen interne Forschungs- und Entwicklungszwecke Bereitstellung von Waren und Dienstleistungen gesetzliche Verpflichtungen (zB Betrugsbekämpfung) Erfüllung der Anforderungen der internen Revision

Bitte beachten Sie, dass diese Liste nicht vollständig ist. Sie müssen alle Zwecke erfassen, für die Sie personenbezogene Daten verarbeiten.

Welche rechtlichen Grundlagen haben wir für die Verarbeitung Ihrer personenbezogenen Daten?

Beschreiben Sie die relevanten Verarbeitungsbedingungen in der DSGVO. Es gibt sechs mögliche rechtliche Gründe: Zustimmung Vertrag berechtigte Interessen lebenswichtige Interessen öffentliche Aufgabe rechtliche Verpflichtung

Geben Sie detaillierte Informationen zu allen Gründen an, die für Ihre Verarbeitung gelten, und warum. Wenn Sie auf Einwilligung angewiesen sind, erklären Sie, wie Einzelpersonen ihre Einwilligung widerrufen und verwalten können. Wenn Sie sich auf berechtigte Interessen stützen, erläutern Sie diese klar und deutlich.

Wenn Sie personenbezogene Daten einer bestimmten Kategorie verarbeiten, müssen Sie mindestens eine der sechs Verarbeitungsbedingungen sowie zusätzliche Anforderungen für die Verarbeitung gemäß der DSGVO erfüllen. Geben Sie Informationen zu allen zusätzlichen Gründen an, die zutreffen.

Wann geben wir personenbezogene Daten weiter?

Erklären Sie, dass Sie personenbezogene Daten vertraulich behandeln und beschreiben Sie die Umstände, unter denen Sie diese offenlegen oder weitergeben könnten. Zum Beispiel, wenn es notwendig ist, Ihre Dienstleistungen zu erbringen oder Ihre Geschäftsvorgänge durchzuführen, wie in Ihren Zwecken für die Verarbeitung beschrieben. Sie sollten Informationen zu folgenden Themen bereitstellen: Wie werden Sie die Daten teilen Welche Sicherheitsvorkehrungen werden Sie treffen? Mit welchen Parteien dürfen Sie die Daten teilen und warum

Where do we store and process personal data?

If applicable, explain if you intend to store and process data outside of the data subject’s home country. Outline the steps you will take to ensure the data is processed according to your privacy policy and the applicable law of the country where data is located. If you transfer data outside the European Economic Area, outline the measures you will put in place to provide an appropriate level of data privacy protection. Eg contractual clauses, data transfer agreements, etc.

How do we secure personal data?

Describe your approach to data security and the technologies and procedures you use to protect personal information. For example, these may be measures: to protect data against accidental loss to prevent unauthorised access, use, destruction or disclosure to ensure business continuity and disaster recovery to restrict access to personal information to conduct privacy impact assessments in accordance with the law and your business policies to train staff and contractors on data security to manage third party risks, through use of contracts and security reviews

Please note this list is not exhaustive. You should record all mechanisms you rely on to protect personal data. You should also state if your organisation adheres to certain accepted standards or regulatory requirements.

How long do we keep your personal data for?

Provide specific information on the length of time you will keep the information for in relation to each processing purpose. The GDPR requires you to retain data for no longer than reasonably necessary. Include details of your data or records retention schedules, or link to additional resources where these are published.

If you cannot state a specific period, you need to set out the criteria you will apply to determine how long to keep the data for (eg local laws, contractual obligations, etc)

You should also outline how you securely dispose of data after you no longer need it.

Your rights in relation to personal data

Under the GDPR, you must respect the right of data subjects to access and control their personal data. In your privacy notice, you must outline their rights in respect of: access to personal information correction and deletion withdrawal of consent (if processing data on condition of consent) data portability restriction of processing and objection lodging a complaint with the Information Commissioner’s Office You should explain how individuals can exercise their rights, and how you plan to respond to subject data requests. State if any relevant exemptions may apply and set out any identity verifications procedures you may rely on. Include details of the circumstances where data subject rights may be limited, eg if fulfilling the data subject request may expose personal data about another person, or if you’re asked to delete data which you are required to keep by law.

Use of automated decision-making and profiling

Where you use profiling or other automated decision-making, you must disclose this in your privacy policy. In such cases, you must provide details on existence of any automated decision-making, together with information about the logic involved, and the likely significance and consequences of the processing of the individual.

How to contact us?

Explain how data subject can get in touch if they have questions or concerns about your privacy practices, their personal information, or if they wish to file a complaint. Describe all ways in which they can contact you – eg online, by email or postal mail.

If applicable, you may also include information on:

Use of cookies and other technologies

You may include a link to further information, or describe within the policy if you intend to set and use cookies, tracking and similar technologies to store and manage user preferences on your website, advertise, enable content or otherwise analyse user and usage data. Provide information on what types of cookies and technologies you use, why you use them and how an individual can control and manage them.

Linking to other websites / third party content If you link to external sites and resources from your website, be specific on whether this constitutes endorsement, and if you take any responsibility for the content (or information contained within) any linked website.

You may wish to consider adding other optional clauses to your privacy policy, depending on your business’ circumstances.