Ποιά προσωπικά δεδομένα συλλέγουμε και γιατί
Σε αυτή την ενότητα θα πρέπει να σημειώσετε τι είδους προσωπικά δεδομένα συλλέγετε από τους χρήστες και τους επισκέπτες του ιστότοπου. Αυτό μπορεί να περιλαμβάνει προσωπικά δεδομένα, όπως το όνομα, η διεύθυνση του ηλεκτρονικού ταχυδρομείου, οι προσωπικές επιλογές του λογαριασμού, · δεδομένα συναλλαγών, όπως πληροφορίες αγοράς· και τεχνικά δεδομένα, όπως οι πληροφορίες σχετικά με τα cookies.
Θα πρέπει επίσης να σημειώσετε τη συλλογή και τη διατήρηση ευαίσθητων προσωπικών δεδομένων, όπως δεδομένα σχετικά με την υγεία.
Εκτός από την καταγραφή των προσωπικών δεδομένων που συλλέγετε, πρέπει να σημειώσετε γιατί τα συλλέγετε. Αυτές οι εξηγήσεις πρέπει να λαμβάνουν υπόψη είτε τη νομική βάση για τη συλλογή και διατήρηση δεδομένων σας είτε την ενεργή συγκατάθεση που έχει δώσει ο χρήστης.
Τα προσωπικά δεδομένα δεν είναι μόνο αυτά που δημιουργήθηκαν από τη αλληλεπίδραση χρήστη με τον ιστότοπο. Προσωπικά δεδομένα επσης δημιουργήθηκαν από τις τεχνικές διαδικασίες όπως φόρμες επικοινωνίας, σχόλια, cookies, αναλυτικά στοιχεία, και ενσωματώσεις τρίτων.
Από προεπιλογή, το WordPress δεν συλλέγει προσωπικά δεδομένα σχετικά με τους επισκέπτες. Συγκεντρώνει μόνο τα δεδομένα που εμφανίζονται στην οθόνη Προφίλ Χρήστη από τους εγγεγραμμένους χρήστες. Ωστόσο, μερικά από τα πρόσθετα που έχετε εγκαταστήσει ενδέχεται να συλλέγουν προσωπικά δεδομένα. Θα πρέπει να προσθέσετε τις σχετικές πληροφορίες παρακάτω.
Σχόλια
Σε αυτή την υποενότητα πρέπει να σημειώσετε ποιες πληροφορίες συλλέγονται από τα σχόλια. Έχουμε σημειώσει τα δεδομένα που συλλέγει το WordPress από προεπιλογή.
Πολυμέσα
Σε αυτήν την υποενότητα πρέπει να σημειώσετε ποιες πληροφορίες μπορούν να αποκαλυφθούν από τα αρχεία πολυμέσων που μπορεί να μεταφορτώσουν οι χρήστες. Όλα τα αρχεία που έχουν μεταφορτωθεί είναι συνήθως διαθέσιμα στο κοινό.
Φόρμες Επικοινωνίας
Από προεπιλογή, το WordPress δεν περιλαμβάνει κάποια φόρμα επικοινωνίας. Εάν χρησιμοποιείτε μια πρόσθετη φόρμα επικοινωνίας, χρησιμοποιήστε αυτήν την υποενότητα για να σημειώσετε ποια δεδομένα συλλέγονται όταν κάποιος χρησιμοποιεί την φόρμα επικοινωνίας και για πόσο καιρό τα αποθηκεύετε. Για παράδειγμα, μπορείτε να σημειώσετε ότι διατηρείτε τα δεδομένα από την φόρμα επικοινωνίας για ορισμένο χρονικό διάστημα για σκοπούς εξυπηρέτησης πελατών, αλλά δεν χρησιμοποιείτε τις πληροφορίες που υποβάλλονται σε αυτήν για προωθητικούς σκοπούς.
Cookies
Σε αυτήν την υποενότητα θα πρέπει να αναφέρετε τα cookies που χρησιμοποιεί ο ιστότοπός σας, συμπεριλαμβανομένων εκείνων που καθορίζονται από τα πρόσθετα, τα κοινωνικά μέσα και τα analytics. Έχουμε παράσχει τα cookies που το WordPress εγκαθιστά από προεπιλογή.
Αναλυτικά στοιχεία
Σε αυτήν την υποενότητα θα πρέπει να σημειώσετε ποιο πακέτο στοιχείων επισκεψιμότητας (analytics) χρησιμοποιείτε, πώς μπορούν οι χρήστες να εξαιρεθούν από την παρακολούθηση στοιχείων επισκεψιμότητας καθώς και έναν σύνδεσμο προς την πολιτική απορρήτου του παρόχου στοιχείων επισκεψιμότητας, εάν υπάρχει.
Από προεπιλογή, το WordPress δεν συλλέγει δεδομένα αναλυτικών στοιχείων. Ωστόσο, πολλοί λογαριασμοί web hosting συλλέγουν κάποια ανώνυμα δεδομένα αναλυτικών στοιχείων. Ενδέχεται επίσης να έχετε εγκαταστήσει ένα πρόσθετο WordPress που παρέχει υπηρεσίες ανάλυσης. Σε αυτή την περίπτωση, προσθέστε πληροφορίες από αυτό το πρόσθετο εδώ.
Με ποιούς μοιραζόμαστε τα δεδομένα σας
Σε αυτήν την ενότητα θα πρέπει να αναφέρετε όλους τους σε τρίτους παρόχους με τους οποίους μοιράζεστε δεδομένα ιστότοπου, συμπεριλαμβανομένων των εταίρων, των υπηρεσιών που βασίζονται σε cloud, των επεξεργαστών πληρωμών και των τρίτων παρόχων υπηρεσιών καθώς και να σημειώστε ποια δεδομένα μοιράζεστε μαζί τους και γιατί. Παραθέστε υπερσυνδέσμους (links) με τις δικές τους πολιτικές απορρήτου εάν είναι δυνατόν.
Ως προεπιλογή το WordPress δεν μοιράζεται προσωπικά δεδομένα με κανέναν τρίτο.
Για πόσο καιρό διατηρούμε τα δεδομένα σας
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε πόσο χρόνο διατηρείτε τα προσωπικά δεδομένα που συλλέγονται ή υποβάλλονται σε επεξεργασία από τον ιστότοπο. Ενώ είναι δική σας ευθύνη να καταλήξετε στο χρονοδιάγραμμα για το πόσο καιρό κρατάτε κάθε σύνολο δεδομένων και γιατί το διατηρείτε, οι πληροφορίες αυτές πρέπει να αναφέρονται εδώ. Για παράδειγμα, μπορεί να θέλετε να πείτε ότι διατηρείτε καταχωρήσεις από την φόρμας επικοινωνίας για έξι μήνες, μετρήσεις επισκεψιμότητας για ένα έτος και αρχεία καταγραφής πελατών για δέκα χρόνια.
Ποια δικαιώματα έχετε στα δεδομένα σας
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε ποια δικαιώματα έχουν οι χρήστες σας πάνω στα δεδομένα τους και πώς μπορούν να επικαλεσθούν αυτά τα δικαιώματα.
Που θα σταλούν τα δεδομένα σας
Σε αυτή την ενότητα θα πρέπει να αναφέρετε όλες τις μεταφορές δεδομένων του ιστοτόπου σας εκτός της Ευρωπαϊκής Ένωσης και να περιγράψετε τα μέσα με τα οποία διασφαλίζονται τα δεδομένα αυτά στα Ευρωπαϊκά πρότυπα προστασίας δεδομένων. Αυτό θα μπορούσε να περιλαμβάνει τη φιλοξενία ιστοσελίδων, την αποθήκευση σε cloud ή άλλες υπηρεσίες τρίτων.
Ο Ευρωπαϊκός κανονισμός για την προστασία των προσωπικών δεδομένων απαιτεί τα δεδομένα για τους κατοίκους της Ευρώπης που μεταφέρονται εκτός της Ευρωπαϊκής Ένωσης να προστατεύονται σύμφωνα με τα ίδια πρότυπα όπως εάν τα δεδομένα ήταν στην Ευρώπη. Έτσι, εκτός από την δήλωση για το που υπάρχουν τα δεδομένα σας, θα πρέπει να περιγράψετε και το πως διασφαλίζετε ότι τα πρότυπα αυτά πληρούνται είτε από τον εαυτό σας, είτε από τους τρίτους παρόχους σας, είτε αυτό γίνεται μέσω μιας συμφωνίας όπως η Privacy Shield, ή από τυποποιημένες ρήτρες στις συμβάσεις σας, ή από δεσμευτικούς εταιρικούς κανόνες.
Πληροφορίες επικοινωνίας
Σε αυτή την ενότητα θα πρέπει να παρέχετε μια μέθοδο επικοινωνίας για θέματα σχετικά με την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας. Εάν απαιτείται να έχετε έναν υπεύθυνο προστασίας δεδομένων, καταχωρίστε και εδώ το όνομα του και τα όλα τα στοιχεία επικοινωνίας μαζί του.
Επιπλέον πληροφορίες
Εάν χρησιμοποιείτε τον ιστότοπό σας για εμπορικούς σκοπούς και εμπλέκεστε σε πολύπλοκη συλλογή ή επεξεργασία προσωπικών δεδομένων, πρέπει να παρέχετε την ακόλουθη πληροφορία στην πολιτική ιδιωτικότητάς σας επιπροσθέτως της πληροφόρησης που έχουμε ήδη συζητήσει.
Πως προστατεύουμε τα στοιχεία σας
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε τα μέτρα που έχετε λάβει για την προστασία των προσωπικών δεδομένων των χρηστών σας. Αυτό θα μπορούσε να περιλαμβάνει τεχνικά μέτρα, όπως η κρυπτογράφηση, μέτρα ασφαλείας όπως η επαλήθευση δύο παραγόντων, καθώς και μέτρα όπως η εκπαίδευση του προσωπικού στην προστασία των δεδομένων. Αν έχετε προβεί σε Αξιολόγηση των Επιπτώσεων στην Ιδιωτική Ζωή (Privacy Impact Assessment -PIA), μπορείτε να το αναφέρετε και εδώ.
Τι διαδικασίες έχουμε υιοθετήσει για την παραβίαση δεδομένων
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε ποιες διαδικασίες έχετε θέσει για αντιμετωπίσετε τις δυνητικές ή πραγματικές παραβιάσεις δεδομένων, όπως εσωτερικούς μηχανισμούς αναφορών, μηχανισμούς επαφών, ή προγράμματα ανταμοιβής εύρεσης σφαλμάτων.
Από ποιους τρίτους λαμβάνουμε δεδομένα
Αν ο ιστότοπος σας λαμβάνει δεδομένα σχετικά με χρήστες από τρίτους, συμπεριλαμβανομένων διαφημιστών, αυτή η πληροφορία θα πρέπει να περιληφθεί ανάμεσα στην ενότητα των όρων χρήσης που διαπραγματεύεται τα δεδομένα τρίτων.
Σε τι αυτόματη λήψη απόφασης και/ή δημιουργία προφίλ προβαίνουμε με τα δεδομένα των χρηστών
Εάν ο ιστότοπός σας παρέχει υπηρεσίες που περιλαμβάνουν αυτόματη λήψη απόφασης – για παράδειγμα, επιτρέπει σε πελάτες να αιτούνται πίστωση, ή συνδυάζει τα δεδομένα τους σε διαφημιστικά προφίλ – πρέπει να ενημερώσετε ότι αυτό συμβαίνει, και να συμπεριλάβετε πληροφόρηση σχετικά με το πως χρησιμοποιούνται τα δεδομένα, τι αποφάσεις λαμβάνονται με αυτό τον συνδυασμό δεδομένων, και τι δικαιώματα έχουν οι χρήστες για αποφάσεις που λαμβάνονται χωρίς ανθρώπινη παρέμβαση.
Απαιτήσεις δημοσιοποίησης κανονιστικών ρυθμίσεων
Εάν είστε μέλος ελεγχόμενης δραστηριότητας, ή εάν είστε υποκείμενοι σε πρόσθετους νόμους ιδιωτικότητας, θα πρέπει να δηλώστε αυτή την πληροφορία εδώ.