Kim jesteśmy

W tej części należy podać adres URL witryny oraz nazwę firmy, organizacji albo osobę fizyczną za nią odpowiedzialną wraz z dokładnymi informacjami kontaktowymi.

Ilość informacji które możesz być zobowiązany udostępnić zależy od twoich lokalnych lub krajowych regulacji dotyczących biznesu. Możesz, na przykład, musieć zamieścić adres fizyczny, zarejestrowany adres lub numer rejestracji swojej firmy.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

W sekcji należy wspomnieć jakie dane osobowe są zbierane od użytkowników i odwiedzających witrynę. Może to obejmować dane osobowe, takie jak imię i nazwisko, adres e-mail, preferencje dotyczące konta osobistego; dane transakcyjne, takie jak informacje o zakupie; i dane techniczne, takie jak informacje o plikach cookie.

Musisz również opisać każdy przypadek zbierania i przechowywania wrażliwych danych osobistych, takich jak informacje dotyczące stanu zdrowia.

Poza samym opisaniem jakie dane osobiste zbierasz, musisz również uzasadnić, dlaczego. Wyjaśnienia te muszą być oparte albo o podstawę prawną dla ich gromadzenia i przechowywania, albo o czynną zgodę użytkownika.

Dane osobiste nie są tworzone wyłącznie podczas interakcji użytkownika z twoją witryną. Dane osobiste są również generowane jako efekty uboczne procesów technicznych takich jak formularze kontaktowe, komentarze, ciasteczka, systemy statystyk czy osadzone materiały ze stron zewnętrznych.

Domyślnie WordPress nie zbiera żadnych danych osobistych o odwiedzających oraz zbiera dane widoczne na ekranie Profilu użytkownika dla zarejestrowanych użytkowników. Część z twoich wtyczek może jednak zbierać dodatkowe dane osobiste, wprowadź poniżej stosowne informacje.

Komentarze

W tej podsekcji należy wspomnieć jakie informacje są przechwytywane w komentarzach. Dodaliśmy informacje o danych, które WordPress dodaje domyślnie.

Media

W podsekcji należy wspomnieć jakie informacje mogą zostać ujawnione przez użytkowników, którzy mogą przesyłać pliki multimedialne. Wszystkie przesłane pliki są zazwyczaj publicznie dostępne.

Formularze kontaktowe

Domyślnie WordPress nie zawiera formularza kontaktowego. Jeśli używasz wtyczki formularza kontaktowego, wykorzystaj to miejsce na opisanie jakie dane osobiste są przechwytywane podczas korzystania z formularza kontaktowego i jak długo je przechowujesz. Możesz na przykład napisać, że informacje przesłane za ich pośrednictwem są przez ciebie przechowywane na potrzeby obsługi klienta przez nieokreślony czas, ale nie wykorzystujesz uzyskanych tak informacji w celach marketingowych.

Ciasteczka

W tym miejscu należy wypisać listę ciasteczek używanych przez twoją witrynę, włącznie z tymi ustawionymi przez twoje wtyczki, media społecznościowe i systemy statystyk. Wprowadziliśmy tu już ciasteczka instalowane przez WordPressa domyślnie.

Analiza statystyk

W podsekcji należy wspomnieć jakie narzędzie jest używane do analityki, jak użytkownicy mogą zrezygnować ze śledzenia aktywności oraz link do polityki prywatności dostawcy usług analitycznych, jeśli jakaś usługa jest używana.

Domyślnie WordPress nie zbiera żadnych danych analitycznych, natomiast jakiś zakres anonimowych danych analitycznych zbiera wielu dostawców usług hostingowych. Możesz również mieć zainstalowaną wtyczkę obsługującą statystyki odwiedzin – w takim wypadku zamieść tutaj informacje odnośnie tej wtyczki.

Z kim dzielimy się danymi

W tej części należy nazwać i wymienić wszystkie zewnętrzne podmioty którym udostępniane są dane witryny, włączając w to wspólników, serwisy oparte na chmurze, dostawców usług płatniczych i zewnętrznych dostawców usług, oraz określić zakres informacji i powód ich przekazywania. Jeśli to możliwe, należy dodać odnośniki do ich własnych stron polityki prywatności.

Domyślnie WordPress nie udostępnia żadnych danych osobistych.

Jak długo przechowujemy twoje dane

W tej części należy wyjaśnić jak długo przechowywane są dane osobiste zebrane albo przetworzone przez witrynę. Każdorazowo gdy to odpowiadasz za ustalenie harmonogramu przechowywania poszczególnych danych i uzasadnienie ich zbierania, te informacje muszą być tutaj wymienione. Można na przykład chcieć określić, że informacje przesłane przez formularz kontaktowy przechowywane są przez sześć miesięcy, rekordy statystyczne przez rok, a rejestr zakupów klientów przez 10 lat.

Jakie masz prawa do swoich danych

W tej części należy wyjaśnić jakie użytkownik ma prawa do swoich danych i jak może te prawa egzekwować.

Gdzie przesyłamy dane

W tej części należy wymienić wszystkie przypadki przesyłania danych z twojej witryny poza Unię Europejską oraz opisać środki użyte do ich ochrony według europejskich standardów ochrony danych. Może to obejmować twojego dostawcę hostingu, usługi przechowywania danych w chmurze oraz inne usługi firm trzecich.

Europejskie przepisy o ochronie danych nakładają obowiązek traktowania ochrony danych dotyczących mieszkańców Europy przesyłanych poza obszar Unii Europejskiej z taką samą dbałością jakby były w Europie. Dlatego poza samym wymienieniem miejsc przechowywania danych, należy również opisać w jaki sposób w witrynie dba się o spełnianie tych standardów, albo w jaki sposób zapewniają je dostawcy wykorzystywanych usług. Może to wynikać z porozumień takich jak Tarcza Prywatności, standardowych klauzul w umowach lub wiążących przepisów wewnętrznych spółki.

Informacje kontaktowe

W tej części należy podać metodę kontaktu w kwestiach związanych z prywatnością. Jeśli masz obowiązek wyznaczenia Inspektora ochrony danych, tutaj należy również podać jego imię i nazwisko oraz pełne dane kontaktowe.

Informacje dodatkowe

Jeśli witrynę internetową wykorzystywana jest komercyjnie i obejmuje to bardziej złożone gromadzenie i przetwarzanie danych osobowych, należy o tym poinformować w oświadczeniu o prywatności, dodatkowo do omówionych wcześniej informacji.

Jak chronimy twoje dane?

W tej części należy wyjaśnić środki podjęte w celu ochrony danych użytkownika. Może to obejmować środki techniczne – takie jak szyfrowanie, środki zabezpieczające – takie jak dwuskładnikowe uwierzytelnianie, oraz środki osobowe – takie jak pracownicy przeszkoleni w ochronie danych. Jeśli przeprowadzono ocenę wpływu na prywatność można tutaj o niej wspomnieć.

Jakie mamy obowiązujące procedury w przypadku naruszenia prywatności danych

W tej części należy wytłumaczyć obowiązujące procedury reagowania przy naruszeniach prywatności danych, zarówno potencjalnych jak i rzeczywistych, takie jak wewnętrzne systemy raportowania, mechanizmy kontaktowe czy lub programy nagradzania za odkryte błędy.

Od jakich stron trzecich otrzymujemy dane

Jeśli twoja witryna internetowa otrzymuje dane dotyczące użytkowników od stron trzecich, w tym od reklamodawców, należy zawrzeć tą informację w oświadczeniu o prywatności w części dotyczącej danych stron trzecich.

Jakie automatyczne podejmowanie decyzji i/lub tworzenie profili przeprowadzamy z użyciem danych użytkownika

Jeśli twoja witryna internetowa zapewnia usługi obejmujące automatyczne podejmowanie decyzji, na przykład umożliwiające klientom składanie wniosków o kredyt lub gromadzące dane użytkowników w celu opracowania profilu reklamowego, musisz o tym poinformować i zawrzeć informacje o tym jak te informacje są wykorzystywane, jakie decyzje są podejmowane korzystając z tych danych oraz jakie są prawa użytkownika odnoszące się do decyzji podejmowanych bez ingerencji ludzi.

Branżowe wymogi regulacyjne dotyczące ujawniania informacji

Jeżeli jesteś członkiem regulowanej branży lub obowiązują cię dodatkowe przepisy dotyczące prywatności, to być może masz obowiązek ujawnienia tych informacji.