Політика конфіденційності
Хто ми
У цьому розділі ви повинні вказати URL-адресу свого сайту, а також назву компанії, організації чи особу що стоїть за нею, а також точну контактну інформацію.
Обсяг інформації, яка може знадобитися для показу, може змінюватися в залежності від місцевих чи національних правил бізнесу. Наприклад, ви можете вимагати відображення фізичної адреси, зареєстрованої адреси або реєстраційного номеру вашої компанії.
Які особисті дані ми збираємо та чому ми їх збираємо
У цьому розділі ви повинні зазначити, які особисті дані ви збираєте від користувачів та відвідувачів сайту. Це може включати особисті дані, такі як ім’я, адреса електронної пошти, налаштування особистого облікового запису; транзакційні дані, такі як інформація про покупку; і технічні дані, такі як інформація про файли cookie.
Ви також повинні відзначити будь-яке збирання та зберігання чутливих особистих даних, таких як дані про здоров’я.
На додаток до переліку особистих даних які ви збираєте, вам слід зазначити, чому ви їх збираєте. У цих поясненнях слід зазначити як юридичну основу для збору та збереження даних, так і діючу згоду, надану користувачем.
Особисті дані не просто створюються взаємодією користувача з вашим сайтом. Особисті дані також генеруються через технічні процеси, такі як контактні форми, коментарі, файли cookie, аналітика та сторонні вставки.
За замовчуванням WordPress не збирає жодних особистих даних про відвідувачів, а збирає лише дані, що відображаються на екрані профілю користувача із зареєстрованих користувачів. Однак деякі з ваших плагінів можуть збирати особисті дані. Ви повинні додати відповідну інформацію нижче.
Коментарі
У цьому підрозділі слід зазначити, яка інформація отримана за допомогою коментарів. Ми відзначили дані, які WordPress збирає за замовчуванням.
Медіафайли
У цьому підрозділі ви повинні зазначити, яка інформація може бути розкрита користувачами, які можуть завантажувати медіа-файли. Усі завантажені файли, як правило, доступні для загального доступу.
Контактні форми
За замовчуванням WordPress не містить контактну форму. Якщо ви використовуєте плагін форми контакту, використовуйте цей підрозділ, щоб відзначити, які особисті дані фіксуються, коли хтось відправляє контактну форму та скільки часу ви зберігаєте її. Наприклад, ви можете вказати, що ви зберігаєте данні контактних форм протягом певного періоду з метою обслуговування клієнтів, але ви не використовуєте цю інформацію для маркетингових цілей.
Cookies
У цьому підрозділі ви повинні вказати файли cookie, які використовує ваш сайт, зокрема ті, що встановлені вашими плагінами, соціальними мережами та аналітикою. Ми надаємо перелік файлів cookie, які WordPress встановлює за замовчуванням.
Аналітика
У цьому підрозділі ви повинні відзначити, який пакет аналізу ви використовуєте, як користувачі можуть відмовитися від відстеження аналітики та посилання на політику конфіденційності постачальника послуг аналітики, якщо така є.
За замовчуванням WordPress не збирає даних аналітики. Однак багато хостерів збирають деякі анонімні дані аналітики. Ви також можете встановити WordPress плагін, який надає послуги аналітики. У цьому випадку додайте сюди інформацію з цього плагіна.
З ким ми ділимося вашими даними
У цьому розділі ви повинні назвати та перерахувати всі треті сторони яким ви передаєте дані сайту, у тому числі партнерам, хмарним та платіжним сервісам та стороннім постачальникам послуг, та позначити якими даними ви ділитеся з ними та чому. Надайте, по можливості, посилання на їх політики конфіденційності.
За замовчуванням WordPress нікому не передає ніяких особистих даних.
Як довго ми зберігаємо ваші дані
У цьому розділі ви повинні пояснити як довго ви зберігаєте особисті дані, зібрані або оброблені сайтом. Хоча ваша відповідальність полягає в тому, щоб скласти графік того, як довго ви тримаєте кожен набір даних і чому ви це зберігаєте, ця інформація повинна бути вказана тут. Наприклад, ви можете сказати, що ви зберігаєте записи контактних форм протягом 6 місяців, облікові записи аналітики протягом 1 року та записи про покупку клієнтів протягом 10 років.
Які права ви маєте відносно своїх даних
У цьому розділі ви повинні пояснити, які права мають ваші користувачі щодо своїх даних та як вони можуть скористатися ними.
Куди ми відправляємо ваші данні
У цьому розділі ви повинні перерахувати всі передачі даних вашого сайту за межі ЄС та описати засоби, за допомогою яких ці дані будуть захищені згідно до європейських стандартів захисту даних. Це може включати веб-хостинг, хмарне сховище та інші сторонні послуги.
Закон про захист даних в ЄС вимагає захисту даних про європейських резидентів, які передаються за межі Європейського Союзу, за такими самими стандартами, що й в Європі. Таким чином, на додаток до списку, де зберігаються дані, ви повинні описати, як ви гарантуєте, що ці стандарти будуть виконані як вами, так і вашими сторонніми постачальниками, незалежно від того, чи це таке угода типу “Privacy Shield”, чи обумовлювання у ваших контрактах або обов’язкові корпоративні правила.
Контактна інформація
У цьому розділі ви повинні вказати спосіб контакту з вами, щодо проблем пов’язаних із конфіденційністю. Якщо вам потрібно мати представника із захисту даних, укажіть її/його їм’я та повну контактну інформацію.
Додаткова інформація
Якщо ви використовуєте свій сайт у комерційних цілях, і ви берете участь у більш складному зборі або обробці особистих даних, ви повинні зазначити таку інформацію в своїй політиці конфіденційності, крім інформації яку ми вже обговорювали.
Як ми захищаємо ваші данні
У цьому розділі ви повинні пояснити, які заходи ви зробили для захисту даних ваших користувачів. Це може включати технічні заходи, такі як шифрування; заходи безпеки, такі як двофакторна аутентифікація; та такі заходи, як підготовка персоналу щодо питань захисту даних. Якщо ви провели оцінку впливу на конфіденційність (Privacy Impact Assessment), ви також можете згадати його тут.
Які процедури проти втрати даних ми використовуємо
У цьому розділі ви повинні пояснити, які процедури ви використовуєте для вирішення питання втрати даних, як потенційних так і реальних, таких як внутрішні системи виявлення, механізми контактів чи пошук помилок.
Від яких третіх сторін ми отримуємо дані
Якщо ваш сайт отримує дані про користувачів із третьої сторони, у тому числі рекламодавців, ця інформація повинна бути включена в розділ вашої політики конфіденційності щодо обробки даних третьої сторони.
Яке автоматичне рішення приймається і/або профілювання ми робимо з користувацькими даними
Якщо ваш сайт надає послугу, яка включає в себе автоматичне прийняття рішень – наприклад, дозволяє клієнтам подавати заявку на отримання кредиту або об’єднує їх дані в рекламний профіль – ви повинні зауважити, що це відбувається та включити інформацію про те, як ця інформація використовується, які рішення приймаються з цими агрегованими даними і які права мають користувачі над рішеннями прийнятими без втручання людини.
Вимоги до розкриття галузевих нормативних вимог
Якщо ви є членом регульованої галузі або підпадаєте під дію додаткових законів про конфіденційність, можливо вам варто розкрити цю інформацію тут.