מדיניות הפרטיות

מדיניות הפרטיות

www.stevenfarrell.ie מסמך מדיניות הגנת מידע

מבוא

מטרת מסמך זה היא לספק הצהרת מדיניות תמציתית לגבי חובות הגנת המידע של www.stevenfarrell.ie . זה כולל חובות בטיפול בנתונים אישיים, על מנת להבטיח זאת www.stevenfarrell.ie תואם את הדרישות של החקיקה האירית הרלוונטית, כלומר חוק הגנת המידע האירי (1988), וחוק הגנת המידע האירי (תיקון) (2003) וחוק ה-GDPR (2018).

נימוק

www.stevenfarrell.ie חייב לציית לעקרונות הגנת המידע המפורטים בחקיקה הרלוונטית. מדיניות זו חלה על כל הנתונים האישיים שנאספו, מעובדים ומאוחסנים על ידי www.stevenfarrell.ie ביחס ללקוחותיה כאשר הם מבקרים או רוכשים מ www.stevenfarrell.ie במסגרת פעילותה.

תְחוּם

הפוליסה מכסה הן נתונים אישיים ורגישים המוחזקים ביחס לנושאי מידע על ידי www.stevenfarrell.ie . המדיניות חלה באופן שווה על נתונים אישיים המוחזקים בצורה ידנית ואוטומטית.

כל הנתונים האישיים והרגישים יטופלו בזהירות שווה על ידי www.stevenfarrell.ie . שתי הקטגוריות יכונו באותה מידה כמידע אישי במדיניות זו, אלא אם צוין אחרת במפורש.

www.stevenfarrell.ie בתור מבקר נתונים

www.stevenfarrell.ie מאחסנת ומעבדת נתונים אישיים בהתאם לחקיקה האירית להגנת מידע, יש לרכוש ולנהל נתונים אלה בצורה הוגנת.

בביקור ותוך כדי צפייה www.stevenfarrell.ie אזור הזמן שלך, כתובת ה-IP ודפדפן האינטרנט שלך ומידע אחר ייאספו באופן אוטומטי בצורה של קובצי Cookie ו-Login.

לאחר ניסיון או עיבוד הזמנה www.stevenfarrell.ie יאסוף כמות מסוימת של מידע שיכול לכלול את שמך, כתובתך לחיוב ו/או למשלוח, פרטי כרטיס אשראי (או אמצעי תשלום אחר), כתובת דואר אלקטרוני ומספר טלפון ליצירת קשר.

מידע זה יישמר מאובטח על ידי www.stevenfarrell.ie ומשותף רק עם מעבדי התשלומים שלנו כאשר רלוונטי ושיטת המשלוח שנבחרה כאשר רלוונטי.

www.stevenfarrell.ie עשוי גם להשתמש בפרטי הקשר שלך כדי ליצור איתך קשר ישירות בנוגע להזמנה שלך, אך לא רק.

בקשות גישה בנושא

כל בקשה רשמית בכתב של נושא מידע להעתק של הנתונים האישיים שלו (בקשת גישה של נושא) תופנה, בהקדם האפשרי, לקצין הגנת המידע, ותטופל בהקדם האפשרי.

הכוונה היא שעמידה בהנחיות אלה, www.stevenfarrell.ie יפעל לפי השיטות המומלצות לגבי חקיקת הגנת המידע החלה.

מעבדים של צד שלישי

במסגרת תפקידה כבקר נתונים, www.stevenfarrell.ie עוסקת ב-Mailchimp כמעבד נתונים של צד שלישי, חברה זו תואמת באופן מלא לתקנות הנתונים החדשות של GDPR ויש לנו קשר מהם.

עקרונות הגנת המידע

עקרונות המפתח הבאים מעוגנים בחקיקה האירית והם יסודיים למדיניות הגנת המידע של www.stevenfarrell.ie .

בתפקידה כבקר נתונים, www.stevenfarrell.ie מבטיח שכל הנתונים יהיו:

  • … יתקבלו ויעובדו בהגינות ובחוק.

כדי שהנתונים יתקבלו בצורה הוגנת, נשוא המידע, בזמן איסוף הנתונים, יודע על:

  • זהותו של מבקר הנתונים ( www.stevenfarrell.ie )

  • המטרה/מטרות שלשמה נאספים הנתונים

  • האדם/ים שהנתונים עשויים להיחשף בפניהם על ידי מפקח הנתונים

  • כל מידע אחר הדרוש כדי שהעיבוד יהיה הוגן.

www.stevenfarrell.ie יעמוד בהתחייבות זו באופן הבא.

  • במידת האפשר, תתבקש הסכמה מדעת של הנבדק לפני עיבוד הנתונים שלו;

  • כאשר לא ניתן לבקש הסכמה, www.stevenfarrell.ie יוודא שאיסוף הנתונים מוצדק באחד מתנאי העיבוד החוקיים האחרים - חובה משפטית, צורך חוזי וכו';

  • עיבוד הנתונים האישיים יתבצע רק כחלק מהפעילות החוקית של www.stevenfarrell.ie , ו www.stevenfarrell.ie ישמור על הזכויות והחירויות של נשוא המידע;

  • נתוני הנבדק לא ייחשפו לצד שלישי מלבד לצד שהתקשר איתו www.stevenfarrell.ie ופועלת מטעמה.

  • …. להשיג רק למטרות לגיטימיות מוגדרות אחת או יותר.

www.stevenfarrell.ie ישיג נתונים למטרות ספציפיות, חוקיות ואמורות בבירור. לנושא המידע תהיה הזכות להטיל ספק במטרות שלשמה www.stevenfarrell.ie מחזיק את הנתונים שלהם, ו www.stevenfarrell.ie יוכל לציין בבירור את המטרה או המטרות.

www.stevenfarrell.ie מעבד נתונים אישיים למטרות הבאות*: *(זו רשימה לא ממצה)

  • ניהול לקוחות

  • שיווק ישיר ו/או עדכוני הזמנה

  • אספקת סחורות או שירותים

  • חובות משפטיות

  • ניהול עובדים

הנתונים שלך מעובדים רק במקרים בהם חל אחד או יותר מהבסיסים המשפטיים הבאים:

  • הַסכָּמָה

  • אינטרסים לגיטימיים

  • ביצוע חוזה כולל השלכות אפשריות של אי מסירת הנתונים האישיים

  • חובה משפטית, לרבות השלכות אפשריות של אי מסירת הנתונים האישיים

  • כדי להגן על האינטרסים החיוניים של נושא הנתונים

  • ביצוע משימה שבוצעה לטובת הציבור

  • ….. לא לעבור עיבוד נוסף באופן שאינו תואם את המטרה/ים שצוינו.

כל שימוש בנתונים על ידי www.stevenfarrell.ie יהיה תואם למטרות שלשמן נרכשו הנתונים. www.stevenfarrell.ie אינו משתמש בשום קבלת החלטות או פרופילים אוטומטיים.

  • …. להישמר בטוח ומאובטח בכל עת.

ה www.stevenfarrell.ie תפעיל סטנדרטים גבוהים של אבטחה על מנת להגן על הנתונים האישיים שבטיפולו. אמצעי אבטחה מתאימים יינקטו כדי להגן מפני גישה בלתי מורשית, או שינוי, השמדה או חשיפה של כל מידע אישי המוחזק על ידי www.stevenfarrell.ie בתפקידה כבקר נתונים.

הגישה לרישומי הצוות והלקוחות וניהולם מוגבלים לאותם אנשי צוות שיש להם הרשאה וגישה מתאימה לסיסמה.

  • ... להישמר מדויק, מלא ומעודכן במידת הצורך.

www.stevenfarrell.ie רָצוֹן:

  • להבטיח כי קיימים תהליכי אימות מנהליים ו-IT לביצוע הערכות קבועות של דיוק הנתונים;

  • לבצע הערכות שוטפות על מנת לקבוע את הצורך לשמור נתונים אישיים מסוימים.

  • ...להיות נאותים, רלוונטיים ולא מוגזמים ביחס למטרה/ים שלשמה נאספו ועובדו הנתונים.

www.stevenfarrell.ie תוודא שהנתונים שהיא מעבדת ביחס לנושאי מידע רלוונטיים למטרות שלשמן נאספים נתונים אלה. נתונים שאינם רלוונטיים לעיבוד כאמור לא יירכשו או יישמרו.

  • ... לא להישמר למשך זמן רב יותר מהדרוש כדי לספק את המטרה/ים שצוינו.

www.stevenfarrell.ie זיהתה תקופת שמירת נתונים מתאימה לנתונים אישיים, בהתבסס על התקופה הנדרשת לשמירה של רשומות פיננסיות, עקב השימוש בפרטי רישום בתהליך הביקורת הוולונטרית השנתית שלנו. תקופת שמירה זו חלה על נתונים הן בפורמט ידני והן בפורמט אוטומטי.

לאחר שתקופת השמירה בהתאמה חלפה, www.stevenfarrell.ie מתחייבת להשמיד, למחוק או להעמיד מידע זה ללא שימוש בדרך אחרת.

  • ... ינוהלו ויישמרו בצורה כזו, שבמקרה שנבדק מידע יגיש בקשת גישה חוקית של נושא המבקש עותק של הנתונים האישיים שלו, ניתן לאחזר נתונים אלה בקלות ולספק להם.

www.stevenfarrell.ie הטמיעה נוהל בקשת גישה נושאת שבאמצעותו לנהל בקשות מסוג זה בצורה יעילה ובזמן, בתוך לוחות הזמנים הקבועים בחקיקה.

הגדרות

למען הסר ספק, ולמען עקביות בטרמינולוגיה, ההגדרות הבאות יחולו במסגרת מדיניות זו.

נתונים

זה כולל נתונים אוטומטיים וידניים כאחד.

נתונים אוטומטיים פירושם נתונים המוחזקים במחשב, או מאוחסנים מתוך כוונה שהם יעובדו במחשב.

נתונים ידניים פירושם נתונים המעובדים כחלק ממערכת תיוק רלוונטית, או שמאוחסנים מתוך כוונה שהם יהוו חלק ממערכת תיוק רלוונטית.

מידע אישי

מידע המתייחס לאדם חי, שניתן לזהותו ישירות מאותם נתונים, או בעקיפין בשילוב עם נתונים אחרים שעלולים להגיע לרשותו הלגיטימית של מבקר הנתונים. (אם יש ספק, www.stevenfarrell.ie מתייחס להגדרה שהונפקה על ידי קבוצת העבודה של סעיף 29, ומתעדכנת מעת לעת.)

נתונים אישיים רגישים

קטגוריה מסוימת של נתונים אישיים, הקשורים ל: מוצא גזעי או אתני, דעות פוליטיות, אמונות דתיות, אידיאולוגיות או פילוסופיות, חברות באיגוד מקצועי, מידע הקשור לבריאות נפשית או פיזית, מידע ביחס לנטייה המינית של האדם, מידע ביחס לעמלה של פשע ומידע הנוגע להרשעה בעבירה פלילית.

בקר נתונים

אדם או ישות אשר, לבד או עם אחרים, שולטים בתוכן ובשימוש בנתונים אישיים על ידי קביעת המטרות והאמצעים שבהם הנתונים האישיים מעובדים.

נושא הנתונים

אדם חי שהוא נושא הנתונים האישיים, כלומר אליו מתייחסים הנתונים במישרין או בעקיפין.

מעבד מידע

אדם או ישות המעבדים נתונים אישיים מטעם בוחן נתונים על בסיס חוזה רשמי בכתב, אך אינו עובד של בוחן הנתונים, המעבד נתונים אלו במהלך עבודתו.

קצין הגנת מידע

אדם שמונה על ידי www.stevenfarrell.ie לפקח על עמידה בחקיקה המתאימה להגנה על מידע, לטפל בבקשות גישה של נושאים ולהגיב לשאילתות הגנת מידע מאנשי צוות ומקבלי שירות

מערכת תיוק רלוונטית

כל מערך מידע ביחס לאנשים חיים שאינו מעובד באמצעות ציוד הפועל באופן אוטומטי (מחשבים), והוא מובנה, בין בהתייחסות ליחידים, ובין בהתייחסות לקריטריונים הנוגעים ליחידים, באופן שמידע ספציפי המתייחסים לאדם ניתנת לשליפה בקלות.