Ko smo
U ovom dijelu morate zabilježiti URL lokacije, kao i ime kompanije, organizacije ili pojedinca iza nje i neke tačne kontaktne informacije.
Količina informacija koje ćete možda morati da pokažete će varirati zavisno od vaših lokalnih ili nacionalnih poslovnih propisa. Možete, na primjer, biti obavezni da prikažete fizičku adresu, registrovanu adresu ili broj registracije kompanije.
Koje lične podatke skupljamo i zašto
U ovom dijelu trebate zabilježi koje lične podatke prikupljate od korisnika i lokacija posjetilaca. Ovo može uključiti lične podatke, poput imena, email adrese, opcija ličnog računa; podaci o transakcijama, poput kupovine informacija; i tehničke podatke, poput informacija o kolačićima.
Također trebate zabilježiti bilo kakvu kolekciju i reviziju osjetljivih ličnih podataka, poput podataka vezanih za zdravlje.
Osim što trebate navesti koje lične podatke prikupljate, trebate napisati zašto ih prikupljate. Ova objašnjenja moraju sadržavati zakonske osnove za vaše prikupljanje i čuvanje tih podataka ili aktivni pristanak koje je korisnik dao.
Lični podaci nisu samo kreirani prilikom korisničke interakcije s vašom web stranicom. Lični podaci su također generisani iz tehničkih procesa kao što su kontakt forme, komentari, kolačići, analitika i ugrađeni sadržaji trećih strana.
Po izvornim postavkama WordPress ne prikuplja nikakve lične podatke o posjetiocima, samo prikuplja podatke prikazane na ekranu korisničkog profila kod registrovanih korisnika. Međutim, neki od vaših plugina mogu prikupljati lične podatke. Ispod trebate navesti relevantne podatke.
Komentari
U ovoj podsekciji bi trebalo da primijetis kakve informacije se bilježe kroz komentare. Napisali smo podatke koje WordPress prikuplja sam.
Fajlovi
U ovoj podsekciji trebate navesti koje informacije mogu biti objelodanjene od strane korisnika koji mogu prenositi medijske zapise. Obično su svi medijski zapisi javno dostupni.
Obrazac za kontakt
Po izvornim postavkama WordPress ne sadrži kontakt formu. Ako koristite plugin za kontakt formu, upotrijebite ovu podsekciju kako bi naveli koje lične podatke spremate kada se kontakt forma upotrijebi za kontaktiranje, i koliko dugo čuvate te podatke. Na primjer, možete navesti da čuvate poslane podatke iz kontakt forme određeno vrijeme zbog usluga korisnicima, ali ne koristite podatke poslane kroz kontakt formu za marketinške svrhe.
Kolačići
U ovoj podsekciji trebate navesti kolačiće koje koristi vaša web stranica, uključujući i one koje postave vaši plugini, društvene mreže i analitika. Navedeni su kolačići koje WordPress instalira po izvornim postavkama.
Analitika
U ovoj podsekciji trebate navesti analitičke pakete koje koristite, kako se korisnici mogu isključiti iz analitičkog praćenja i linkova do Police privatnosti pružatelja usluga analitike, ako postoji.
Po izvornim postavkama WordPress ne skuplja nikakve analitičke podatke. Međutim, mnogi hosting računi skupljaju neke anonimne analitičke podatke. Moguće je da ste instalirali WordPress dodatak koji pruža uslugu analitike. U tom slučaju, ovdje dodajte informacije iz tog plugina.
S kim dijelimo vaše podatke
U ovoj sekciji trebate imenovati i navesti sve pružatelje usluga s kojima dijelite podatke web stranice, uključujući partnere, servise temeljene u oblaku, servise za obradu plaćanja, pružatelje usluga trećih strana, i navesti koje podatke dijelite s njima i zašto. Ako je moguće, stavite i link do njihovih pravila privatnosti.
WordPress ne dijeli nikakve lične podatke sa drugim licima.
Koliko dugo zadržavamo vaše podatke
U ovoj sekciji trebate objasniti koliko dugo čuvate osobne podatke prikupljene ili obrađene od strane web stranice. Vaša obaveza je napraviti raspored koliko dugo ćete čuvati svaki set podataka i zašto ga čuvate, te informacije ne trebaju biti navedene ovdje. Na primjer, možda želite napisati da čuvate unose kontakt forme šest mjeseci, zapise analitike godinu dana i zapise o prodaji kupcima deset godina.
Kakva prava imate u vezi svojih podataka
U ovom dijelu morate objasniti koja prava vaši korisnici imaju nad svojim podacima i kako se mogu pozvati na ta prava.
Where your data is sent
U ovoj sekciji trebate navesti sve transfere podataka web stranice izvan Evropske unije i opisati na koji su način ti podaci zaštićeni po evropskim standardima o zaštiti osobnih podataka. Ovo može uključivati vaš web hosting, smještaj podataka u oblaku, ili druge servise trećih strana.
Evropski zakoni o zaštiti podataka zahtijevaju da podaci o evropskim stanovnicima koji su preneseni izvan Evropske unije budu čuvani s istim standardima kao da su podaci unutar Evrope. Uz navođenje gdje se podaci šalju, trebate opisati kako se brinete da su ovi standardi ispunjeni bilo od vas ili od pružatelja usluga treće strane koje koristite, bilo da je to kroz dogovor kao što je Privacy Shield, klauzule u vašim ugovorima ili obavezna korporativna pravila.
Kontakt informacije
U ovoj sekciji trebate navesti kontakt metodu specifičnu za brigu o privatnosti. Ako ste obavezni imati Službenika za zaštitu podataka, ovdje navedite njihovo ime i kompletne kontakt podatke.
Dodatne informacije
Ako koristite web stranicu za komercijalnu namjenu i upuštate se u kompleksnije prikupljanje ili obrađivanje osobnih podataka, trebate to navesti u polici privatnosti uz sve ostale informacije koje smo prethodno naveli.
Kako štitimo vaše podatke
U ovoj sekciji trebate objasniti koje ste mjere poduzeli kako bi zaštitili podatke svojih korisnika. Ovo može sadržavati tehničke mjere kao što su enkripcija; sigurnosne mjere kao što su dvofaktorska autentifikacija; i mjere kao što su treniranje osoblja za zaštitu podataka. Ako ste proveli Procjenu učinaka privatnosti, možete to navesti ovdje.
Kakve su procedure za narušavanje ličnih podataka
U ovoj sekciji trebate objasniti koje procedure imate pripremljene u slučaju povrede podataka, potencijalnih ili stvarnih, kao što su interni sustav obavještavanja, kontakt mehanizmi, ili nagrade za pronalazak grešaka u kodu.
Od kojih trećih strana primamo podatke
Ako vaša web stranica prima podatke o korisnicima od trećih strana, uključujući oglašivače, morate uvrstiti ovu informaciju u sekciju vaših pravila privatnosti koja se bavi podacima trećih strana.
Kakvo automatsko donošenje odluka i/ili profiliranje radimo sa korisničkim podacima
Ako vaša web stranica pruža uslugu koja sadrži automatsko donošenje odluka – na primjer, omogućavanje klijentu prijavu za kredit, ili agregiranje njihovih podataka u oglašivački profil – morate navesti da se to aktivno događa, navesti informacije o tome kako se koriste te informacije, koje odluke se donose s agregiranim podacima i koje prava ima korisnik nad odlukama napravljenim bez ljudske intervencije.
Zahtjevi objavljivanja propisa industrije
Ako ste član regulirane industrije, ili ako ste podložni dodatnim zakonima o privatnosti, možda ćete morati da tu informaciju učinite dostupnom ovdje.