Хто ми

У цьому розділі ви повинні вказати URL-адресу свого сайту, а також назву компанії, організації чи особу що стоїть за нею, а також точну контактну інформацію.

Обсяг інформації, яка може знадобитися для показу, може змінюватися в залежності від місцевих чи національних правил бізнесу. Наприклад, ви можете вимагати відображення фізичної адреси, зареєстрованої адреси або реєстраційного номеру вашої компанії.

Пропонований текст: Наша адреса сайту: https://shatskiozera.com.

Які особисті дані ми збираємо та чому ми їх збираємо

У цьому розділі ви повинні зазначити, які особисті дані ви збираєте від користувачів та відвідувачів сайту. Це може включати особисті дані, такі як ім’я, адреса електронної пошти, налаштування особистого облікового запису; транзакційні дані, такі як інформація про покупку; і технічні дані, такі як інформація про файли cookie.

Ви також повинні відзначити будь-яке збирання та зберігання чутливих особистих даних, таких як дані про здоров’я.

На додаток до переліку особистих даних які ви збираєте, вам слід зазначити, чому ви їх збираєте. У цих поясненнях слід зазначити як юридичну основу для збору та збереження даних, так і діючу згоду, надану користувачем.

Особисті дані не просто створюються взаємодією користувача з вашим сайтом. Особисті дані також генеруються через технічні процеси, такі як контактні форми, коментарі, файли cookie, аналітика та сторонні вставки.

За замовчуванням WordPress не збирає жодних особистих даних про відвідувачів, а збирає лише дані, що відображаються на екрані профілю користувача із зареєстрованих користувачів. Однак деякі з ваших плагінів можуть збирати особисті дані. Ви повинні додати відповідну інформацію нижче.

Коментарі

У цьому підрозділі слід зазначити, яка інформація отримана за допомогою коментарів. Ми відзначили дані, які WordPress збирає за замовчуванням.

Пропонований текст: Коли відвідувачі залишають коментарі на сайті, ми збираємо дані, що відображаються у формі коментарів, а також IP-адреси відвідувачів та рядку агента-браузера користувача, щоб допомогти виявити спам.

Анонімний рядок, створений за вашою адресою електронної пошти (також називається хеш), може бути наданий службі Gravatar, щоб дізнатись, чи ви його використовуєте. Політика конфіденційності служби Gravatar доступна тут: https://automattic.com/privacy/. Після схвалення вашого коментаря, ваше зображення профілю буде видно для громадськості в контексті вашого коментарю.

Медіафайли

У цьому підрозділі ви повинні зазначити, яка інформація може бути розкрита користувачами, які можуть завантажувати медіа-файли. Усі завантажені файли, як правило, доступні для загального доступу.

Пропонований текст: Якщо ви завантажуєте зображення на сайт, вам слід уникати завантаження зображень із вбудованими даними про місцезнаходження (EXIF GPS). Відвідувачі сайту можуть завантажувати та витягувати будь-які дані про місцезнаходження із зображень на сайті.

Контактні форми

За замовчуванням WordPress не містить контактну форму. Якщо ви використовуєте плагін форми контакту, використовуйте цей підрозділ, щоб відзначити, які особисті дані фіксуються, коли хтось відправляє контактну форму та скільки часу ви зберігаєте її. Наприклад, ви можете вказати, що ви зберігаєте данні контактних форм протягом певного періоду з метою обслуговування клієнтів, але ви не використовуєте цю інформацію для маркетингових цілей.

Cookies

У цьому підрозділі ви повинні вказати файли cookie, які використовує ваш сайт, зокрема ті, що встановлені вашими плагінами, соціальними мережами та аналітикою. Ми надаємо список файлів cookie, які WordPress встановлює за замовчуванням.

Пропонований текст: Якщо ви залишаєте коментар на нашому сайті, ви можете ввімкнути збереження свого імені, електронної адреси та сайту в файлах cookie. Це для вашої зручності, так що вам не потрібно буде повторно заповнювати ваші дані, коли ви залишатимете наступний коментар. Ці файли cookie зберігатимуться 1 рік.

Якщо у вас є обліковий запис на сайті і ви ввійдете в нього, ми встановимо тимчасовий cookie для визначення підтримки cookies вашим браузером, cookie не містить ніякої особистої інформації і віддаляється при закритті вашого браузера.

Коли ви ввійдете в систему, ми також встановимо декілька файлів cookie, щоб зберегти інформацію про ваш логін та налаштування екрана. Cookie-файли для входу зберігаються 2 дні, а файли cookie-файлів налаштувань екрану – 1 рік. Якщо ви виберете “Запам’ятати мене”, ваш логін буде зберігатися протягом 2 тижнів. Якщо ви вийдете зі свого облікового запису, файли cookie логіну будуть видалені.

Якщо ви редагуєте або публікуєте статтю, у вашому веб-переглядачі буде збережений додатковий файл cookie. Цей файл cookie не містить особистих даних і просто вказує ідентифікатор статті, яку ви щойно редагували. Його термін дії закінчується через 1 день.

Вбудований вміст з інших веб-сайтів

Пропонований текст: Статті на цьому сайті можуть містити вбудований вміст (наприклад: відео, зображення, статті тощо). Вбудований вміст з інших сайтів веде себе так само, як би користувач відвідав інший сайт.

Ці сайти можуть збирати дані про вас, використовувати файли cookie, вбудовані додатки відстеження третіх сторін та стежити за вашою взаємодією з цим вбудованим вмістом. Зокрема відстежувати взаємодію з вбудованим вмістом, якщо у вас є обліковий запис і ви увійшли на цей сайт.

Аналітика

У цьому підрозділі ви повинні відзначити, який пакет аналізу ви використовуєте, як користувачі можуть відмовитися від відстеження аналітики та посилання на політику конфіденційності постачальника послуг аналітики, якщо така є.

За замовчуванням WordPress не збирає даних аналітики. Однак багато хостерів збирають деякі анонімні дані аналітики. Ви також можете встановити WordPress плагін, який надає послуги аналітики. У цьому випадку додайте сюди інформацію з цього плагіна.

З ким ми ділимося вашими даними

У цьому розділі ви повинні назвати та перерахувати всі треті сторони яким ви передаєте дані сайту, у тому числі партнерам, хмарним та платіжним сервісам та стороннім постачальникам послуг, та позначити якими даними ви ділитеся з ними та чому. Надайте, по можливості, посилання на їх політики конфіденційності.

За замовчуванням WordPress нікому не передає ніяких особистих даних.

Як довго ми зберігаємо ваші дані

У цьому розділі ви повинні пояснити як довго ви зберігаєте особисті дані, зібрані або оброблені сайтом. Хоча ваша відповідальність полягає в тому, щоб скласти графік того, як довго ви тримаєте кожен набір даних і чому ви це зберігаєте, ця інформація повинна бути вказана тут. Наприклад, ви можете сказати, що ви зберігаєте записи контактних форм протягом 6 місяців, облікові записи аналітики протягом 1 року та записи про покупку клієнтів протягом 10 років.

Пропонований текст: Якщо ви залишаєте коментар, він та його метадані зберігаються протягом невизначеного терміну. Таким чином, ми можемо автоматично визначати та затверджувати кожен наступний коментар замість того, щоб тримати їх у черзі на модерації.

Для користувачів, які реєструються на нашому сайті (якщо такі є), ми зберігаємо надану ними персональну інформацію у їхньому профілі користувача. Всі користувачі можуть переглядати, редагувати або видаляти свої особисті дані в будь-який час (за винятком того, що вони не можуть змінити своє ім’я користувача). Адміністратори сайту також можуть переглядати та редагувати цю інформацію.

Які права ви маєте відносно своїх даних

У цьому розділі ви повинні пояснити, які права мають ваші користувачі щодо своїх даних та як вони можуть скористатися ними.

Пропонований текст: Якщо у вас є обліковий запис на цьому сайті або ви залишили коментарі, ви можете подати запит на отримання експортованого файлу особистих даних які ми зберігаємо про вас, включаючи всі дані, які ви надали нам. Ви також можете вимагати, щоб ми стерли будь-які особисті дані, які ми маємо щодо вас. Це не включає будь-які дані, які ми зобов’язані зберігати в адміністративних, правових та цілях безпеки.

Куди ми відправляємо ваші данні

У цьому розділі ви повинні перерахувати всі передачі даних вашого сайту за межі ЄС та описати засоби, за допомогою яких ці дані будуть захищені згідно до європейських стандартів захисту даних. Це може включати веб-хостинг, хмарне сховище та інші сторонні послуги.

Закон про захист даних в ЄС вимагає захисту даних про європейських резидентів, які передаються за межі Європейського Союзу, за такими самими стандартами, що й в Європі. Таким чином, на додаток до списку, де зберігаються дані, ви повинні описати, як ви гарантуєте, що ці стандарти будуть виконані як вами, так і вашими сторонніми постачальниками, незалежно від того, чи це таке угода типу “Privacy Shield”, чи обумовлювання у ваших контрактах або обов’язкові корпоративні правила.

Пропонований текст: Коментарі відвідувачів можуть бути перевірені за допомогою служби автоматичного виявлення спаму.

Ваша контактна інформація

У цьому розділі ви повинні вказати спосіб контакту з вами, щодо проблем пов’язаних із конфіденційністю. Якщо вам потрібно мати представника із захисту даних, укажіть її/його їм’я та повну контактну інформацію.

Додаткова інформація

Якщо ви використовуєте свій сайт у комерційних цілях, і ви берете участь у більш складному зборі або обробці особистих даних, ви повинні зазначити таку інформацію в своїй політиці конфіденційності, крім інформації яку ми вже обговорювали.

Як ми захищаємо ваші данні

У цьому розділі ви повинні пояснити, які заходи ви зробили для захисту даних ваших користувачів. Це може включати технічні заходи, такі як шифрування; заходи безпеки, такі як двофакторна аутентифікація; та такі заходи, як підготовка персоналу щодо питань захисту даних. Якщо ви провели оцінку впливу на конфіденційність (Privacy Impact Assessment), ви також можете згадати його тут.

Які процедури проти втрати даних ми використовуємо

У цьому розділі ви повинні пояснити, які процедури ви використовуєте для вирішення питання втрати даних, як потенційних так і реальних, таких як внутрішні системи виявлення, механізми контактів чи пошук помилок.

Від яких третіх сторін ми отримуємо дані

Якщо ваш сайт отримує дані про користувачів із третьої сторони, у тому числі рекламодавців, ця інформація повинна бути включена в розділ вашої політики конфіденційності щодо обробки даних третьої сторони.

Яке автоматичне рішення приймається і/або профілювання ми робимо з користувацькими даними

Якщо ваш сайт надає послугу, яка включає в себе автоматичне прийняття рішень – наприклад, дозволяє клієнтам подавати заявку на отримання кредиту або об’єднує їх дані в рекламний профіль – ви повинні зауважити, що це відбувається та включити інформацію про те, як ця інформація використовується, які рішення приймаються з цими агрегованими даними і які права мають користувачі над рішеннями прийнятими без втручання людини.

Вимоги до розкриття галузевих нормативних вимог

Якщо ви є членом регульованої галузі або підпадаєте під дію додаткових законів про конфіденційність, можливо вам варто розкрити цю інформацію тут.