Този наръчник за Политика на поверителност, бисквитки и GDPR ще Ви помогне да напишете собствените си политики.
От юридическа гледна точка, всеки един уебсайт трябва да има Политика на поверителност, която да отговаря на изскванията на GDPR. През годините забелязахме, че много хора се чувстват несигурни в това, какво и как трябва да се опише в този документ. Затова тук публикуваме наръчника за писане на Политика на поверителност, както е предоставен от WorPpress с някои леки корекции от наша страна.
Наръчник за Политика на поверителност
За нас
В този раздел трябва да отбележите адреса на сайта си (URL), както и името на фирмата, организацията или лицето зад него и коректни данни за връзка.
Обемът информация, която се изисква да посочите, варира в зависимост от местните или национални регулации. Възможно е да сте задължени да показвате физически адрес, адрес на регистрация или регистрационен номер (ЕИК) на фирмата.
Какви лични данни събираме и защо
В този раздел трябва да посочите каква информация се събира от потребителите и посетителите на сайта. Това може да включва лични данни като име, имейл адрес, лични предпочитания за профила; информация за транзакции като поръчки и техническа информация като информация за бисквитки.
Също така трябва да посочите събирането и съхраняването на чувствителни лични данни.Ако събирате данни за здравето на потребителите, посочете ги.
В допълнение към изброяването на личните данни, които събирате, е важно да посочите защо ги събирате. Обяснението трябва да съдържа законова рамка, която оправдава събирането и съхранението или да е обосновано на съгласието, което потребителите предоставят за това.
Събирането на лични данни не става само от взаимодействието на потребителя ви със сайта. Лични данни се събират и по време на технически процеси като използване на форма за контакт, коментиране, бисквитки, статистически инструменти и услуги или инстроменти от трети страни.
По подразбиране WordPress не събира никакви лични данни за посетителите и събира само данните, показани на екрана Потребителски профил от регистрирани потребители. Някои от разширенията ви обаче може да събират лични данни. Трябва да добавите съответната информация по-долу.
Коментари
В този раздел трябва да посочите каква информация се записва при коментиране. Посочили сме какви данни събира WordPress по подразбиране.
Файлове
В този раздел трябва да посочите каква информация може да бъде разкрита за потребители, които могат да качват файлове. Всички качени файлове обикновено са достъпни публично.
Форми за контакт
Ако използвате формуляр за контакт, използвайте тази раздел, за да отбележите какви лични данни се записват. Напишете колко дълго ги пазите след попълване. Например, можете да отбележите, че съхранявате заявки за контакт за определен период от време за целите на обслужването на клиентите, но не използвате предоставената от тях информация за маркетингови цели.
Бисквитки
В тази подсекция трябва да изброите бисквитките, които сайтът ви използва, включително тези на разширенията ви, социалните ви профили и инструментите за статистика. Ние сме описали бисквитките, които WordPress добавя по подразбиране.
Анализ
На тази страница трябва да обясните каква статистика за сайта поддържате, как потребителите могат да откажат да бъдат следени от инструментите за статистика, и да добавите връзка към политиката за поверителност на доставчика ви на инструменти за статистика.
По подразбиране WordPress не събира никакви аналитични данни. Много хостинг доставчици обаче събират някои анонимни аналитични данни. Възможно е също да сте инсталирали разширение за WordPress, което предоставя услуги за анализ. В такъв случай добавете информация от това разширение тук.
С кого споделяме данните ви
В този раздел трябва да посочите и изброите всички доставчици. Включете трети страни, с които споделяте данни от сайта. Партньори, облачни услуги, процесори за обработка на плащания и доставчици на услуги, Напишете какви данни споделяте с тях и защо. Задайте връзки към техните политики за поверителност, ако е възможно.
Колко дълго държим личните ви данни
В този раздел трябва да посочите колко дълго запазвате личните данни, събрани или обработени от уеб сайта. Въпреки че е Ваша отговорност да зададете приода от време, през което съхранявате всеки набор от данни и защо го пазите, тази информация трябва да бъде изброена тук. Например, можете да напишете, че съхранявате записи от формуляр за контакт за шест месеца, записи за анализи за една година и записи за покупки на клиенти за десет години.
Вашите права над личните ви данни
В този раздел трябва да посочите с какви права върху техните данни се ползват вашите потребители и как могат да ги упражнят.
Как използваме вашите данни
В този раздел трябва да изброите всички трансфери на лични данни извън Европейския съюз. Oпишете начина, по който тези данни са защитени от европейските стандарти за защита на данните. Това може да включва хостинг, хранилище в облак или други услуги на трети страни.
Според Европейския закон за защита на личните данни данните на потребители от европейския съюз, които се изпращат извън границите му, трябва да се третират и обработват съобразно същата законова рамка като данните, обработвани в Европа. Така че освен да посочите къде отиват данните на потребителите ви, трябва да опишете какви стъпки сте предприели за покриването на тези стандарти, както и стъпките, предприети от третите страни, които имат достъп до данните на потребителите ви. Можете да го направите като посочите допълнително споразумение за поверителност, предоставите клаузи от договорите си или връзки към подходящи законови рамки, които сте спазили.
Контактна информация
В този раздел трябва да посочите контактна информация за въпроси, касаещи поверителността. Възможно е да сте задължени да разполагате с длъжностно лице по защита на данните. Посочете неговото име и пълни данни за връзка.
Допълнителна информация
Ако използвате сайта си за търговия и имате сложен процес за събиране и обработка на лични данни, трябва да включите тази информация в политиката си за поверителност в допълнение към информацията, която вече споменахме.
Как защитаваме личните ви данни
В този раздел трябва да посочите какви мерки сте предприели, за да защитите данните на потребителите си. Това може да включва технически мерки като криптиране; мерки за сигурност като удостоверяване в две стъпки; както и мерки като обучение на персонала за защита на данните. Ако сте извършили оценка на въздействието върху неприкосновеността на личния живот, можете да го споменете и тук.
Нашите процеси при инциденти с лични данни
В този раздел трябва да посочите какви са процедурите при изтичане на данни, евентуални или истински, като например вътрешни системи за наблюдение, механизми за контакт или ограничаване на въздействието на бъгове.
От какви други източници получаваме данни
Ако вашият уебсайт получава данни относно потребителите ви от трети лица, включително рекламодатели, тази информация трябва да бъде включена в секцията на вашата политика по поверителност за взаимоотношенията ви с данни от трети лица.
Какви автоматични действия и/или филтрирания, базирани на лична информация, извършваме с данните на потребителя
Ако сайтът ви предоставя услуга, която включва автоматично взимане на решения, например, позволявайки на потребителите да кандидатстват за кредите, или генерираща техни данни в рекламен профил, трябва да посочите, че това се случва и да включите информация за това как данните на потребителите се използват, какви решения се вземат благодарение на събраните данни, какви права имат потребителите върху решенията, взети без човешка намеса.
Изисквания на браншови регулатори за разкриване на информация
Ако сте член на индустрия със собствена регулация или дейността ви е регулирана и чрез допълнителни правила за поверителност, ще трябва да посочите това тук.
Надяваме се, че споделяйки този наръчник, сме Ви полезни! Можете да разгледате и уеб инструменти, които разработихме с мисълта как да помогнем на онлайн потребителите.
Ако все още нямате уебсайт, доверете ни се и ние ще го създадем с лекота и вдъхновение.
Ако имате каквито и да е други въпроси, с удоволствие ще Ви помогнем. Можете да ни пишете от формата по-долу, или да разгледате проектите, които сме реализирали скоро и мненията на клиентите ни за нас.