Politica de confidentialitate
Cine ești (suntem)
În această secțiune, ar trebui să menționezi URL-ul site-ului tău, precum și numele companiei, organizației sau persoanei din spatele site-ului și câteva informații de contact exacte.
Cantitatea de informații pe care ar trebui s-o afișezi va varia în funcție de reglementările comerciale locale sau naționale. De exemplu, ți se poate cere să afișezi o adresă fizică, o adresă înregistrată sau numărul de înregistrare al companiei tale.
Ce date personale colectăm și de ce le colectăm
În această secțiune ar trebui să menționezi ce date cu caracter personal colectezi de la utilizatorii și vizitatorii site-ului. Ele pot include date personale, cum ar fi nume, adresă email, preferințe în contul personal, date despre tranzacții, cum ar fi informații despre cumpărături, și date tehnice, cum ar fi informații despre cookie-uri.
De asemenea, ar trebui să menționezi dacă colectezi și păstrezi orice fel de date personale sensibile, cum ar fi date despre sănătate.
În plus față de afișarea datelor cu caracter personal colectate, trebuie să menționezi și de ce le colectezi. Aceste explicații trebuie să menționeze temeiul juridic pentru colectarea și păstrarea datelor sau consimțământul activ dat de utilizatori.
Datele cu caracter personal nu sunt create numai de interacțiunile unui utilizator cu site-ul tău. Ele sunt generate, de asemenea, de procese tehnice, cum ar fi formulare de contact, comentarii, cookie-uri, analitice și înglobări de la terți.
În mod implicit, WordPress nu colectează date personale despre vizitatori, ci colectează numai datele afișate în ecranul Profil utilizator pentru utilizatorii înregistrați. Totuși, unele dintre modulele tale pot colecta date personale. Ar trebui să adaugi informațiile relevante mai jos.
Comentarii
În această sub-secțiune ar trebui să menționezi ce informații sunt colectate din comentarii. Am menționat datele pe care WordPress le colectează implicit.
Media
În această sub-secțiune ar trebui să menționezi ce informații pot fi divulgate de utilizatorii care pot încărca fișiere media. De obicei, toate fișierele încărcate sunt accesibile publicului.
Formulare de contact
În mod implicit, WordPress nu include un formular de contact. Dacă utilizezi un modul cu formulare de contact, folosește această sub-secțiune pentru a menționa ce date personale sunt colectate când cineva trimite un formular de contact și cât timp le păstrezi. De exemplu, poți menționa că păstrezi formularele de contact trimise pentru o anumită perioadă de timp în scopul deservirii clienților, dar nu folosești informațiile transmise în ele în scopuri de marketing.
Cookie-uri
În această sub-secțiune, ar trebui să afișezi cookie-urile pe care le folosește site-ul tău web, inclusiv cele ale modulelor tale, cele folosite de media socială și cele analitice. Am furnizat cookie-urile pe care WordPress le instalează implicit.
Analitice
În această sub-secțiune ar trebui să menționezi ce pachet de analitice folosești, cum pot renunța utilizatorii la urmărirea analiticelor și o legătură la politica de confidențialitate a furnizorului tău de analitice, dacă ai unul.
În mod implicit, WordPress nu colectează date analitice. Totuși, multe servicii de găzduire de pe web colectează niște date analitice anonime. Totodată, poți avea instalat un modul WordPress care furnizează servicii analitice. În acest caz, adaugă aici informațiile oferite de modul.
Cu cine partajăm datele tale
În această secțiune, ar trebui să nominalizezi și să afișezi toți furnizorii terți cu care partajezi datele site-ului tău, inclusiv parteneri, servicii bazate pe cloud, procesoare de plată și furnizori de servicii terțe, și să menționezi ce date le oferi și de ce. Pune o legătură la propriile lor politici de confidențialitate, dacă se poate.
În mod implicit, WordPress nu partajează niciun fel de date personale cu nimeni.
Cât timp îți păstrăm datele
În această secțiune ar trebui să explici cât timp păstrezi datele cu caracter personal colectate sau prelucrate pe site-ul tău web. Deoarece este responsabilitatea ta să arăți cât timp păstrezi fiecare set de date și de ce păstrezi datele, aceste informații trebuie afișate aici. De exemplu, poate vrei să spui că păstrezi formularele de contact timp de șase luni, înregistrările analitice un an și înregistrările privind cumpărăturile clienților zece ani.
Ce drepturi ai asupra datelor tale
În această secțiune ar trebui să explici ce drepturi au utilizatorii tăi asupra datelor furnizate și cum pot invoca aceste drepturi.
Unde sunt trimise datele tale
În această secțiune, ar trebui să înregistrezi toate transferurile de date ale site-ului tău în afara Uniunii Europene și să descrii mijloacele prin care aceste date sunt protejate conform standardelor europene privind protecția datelor. Acestea pot include găzduirea web, stocarea în cloud sau alte servicii ale unor terțe părți.
Legislația europeană privind protecția datelor cu caracter personal impune ca datele despre rezidenții europeni, care sunt transferate în afara Uniunii Europene, să fie protejate la aceleași standarde ca și când datele ar fi în Europa. Prin urmare, în plus față de enumerarea locurilor unde ajung datele, ar trebui să descrii cum te asiguri că sunt respectate aceste standarde, de către tine sau de furnizorii tăi terți, când este vorba de un acord, cum ar fi protecția confidențialității, clauze standard în contractele tale sau norme obligatorii pentru companii.
Informații de contact
În această secțiune ar trebui să furnizezi o metodă de contact pentru cei preocupați în special de confidențialitate. Dacă ai obligația de a avea o persoană responsabilă cu protecția datelor, menționează-i aici numele și detaliile complete de contact.
Informații suplimentare
Dacă îți folosești site-ul în scopuri comerciale și te-ai angajat într-o colectare sau prelucrare mai complexă a datelor cu caracter personal, ar trebui să menționezi următoarele informații în politica ta de confidențialitate, în plus față de informațiile pe care le-am discutat deja.
Cum îți protejăm datele
În această secțiune ar trebui să explici ce măsuri ai luat pentru a proteja datele utilizatorilor tăi. Acestea pot include măsuri tehnice, cum ar fi o criptare, măsuri de securitate, cum ar fi autentificarea pe două niveluri, și alte măsuri, cum ar fi pregătirea personalului în protecția datelor. Dacă ai făcut o evaluare de impact asupra confidențialității, o poți menționa și aici.
Ce proceduri avem la dispoziție pentru încălcarea securității datelor
În această secțiune ar trebui să explici ce proceduri ai la dispoziție pentru a te ocupa de încălcările privind securitatea datelor, chiar dacă sunt reale sau doar potențiale, cum ar fi sisteme interne de raportare, mecanisme de contact sau programe de raportare a erorilor.
De la care părți terțe primim date
Dacă site-ul tău web primește date despre utilizatori de la terți, inclusiv agenții de publicitate, aceste informații trebuie să fie incluse în politica ta de confidențialitate, în secțiunea date de la terți.
Ce decizii luăm și/sau ce profiluri realizăm automat cu datele utilizatorilor
Dacă site-ul tău oferă un serviciu care include luarea automată a deciziilor – de exemplu, permite clienților să solicite un credit sau să-și stângă datele într-un profil publicitar – trebuie să menționezi că faci asta și să incluzi informații despre cum sunt folosite aceste date, ce decizii se iau referitor la aceste date adunate și ce drepturi au utilizatorii asupra deciziilor luate fără intervenția umană.
Cerințe pentru divulgarea unei afaceri controlată de guvern
Dacă ai o afacere controlată de guvern sau ești supus unor legi suplimentare privind confidențialitatea, ți se poate cere să divulgi aceste informații aici.