Kto sme
V tejto časti by ste mali uviesť URL vašej webovej stránky, rovnako aj názov vašej spoločnosti či meno prevádzkovateľa spolu s kontaktnými údajmi.
Množstvo informácií, ktoré by ste mali zobraziť, závisí od vašich lokálnych alebo národných regulácií. Potrebné môže byť napríklad zobraziť fyzickú adresu, sídlo firmy alebo identifikačné číslo (IČO).
Aké osobné údaje získavame a prečo ich zbierame
V tejto časti by ste mali informovať aké osobné údaje zbierate o používateľoch a návštevníkoch webových stránok. Súčasťou môžu byť osobné údaje ako meno, e-mailová adresa, predvoľby používateľského účtu, transakčné údaje ako informácie o objednávkach, a technické údaje ako informácie o súboroch cookies.
Taktiež by ste mali uviesť akékoľvek zbieranie a uchovávanie citlivých osobných údajov, napríklad tých, ktoré sa týkaju zdravotného stavu.
K zoznamu osobných údajov, ktoré zbierate, musíte uviesť aj dôvod ich zbierania. Tieto popisy musia obsahovať, že k zbieraniu a uchovávaniu dát dochádza buď na základe právneho základu alebo aktívneho súhlasu používateľa.
Osobné údaje nie sú vytvárane iba pri interakcii používateľov s vašou webovou stránkou. S osobnými údajmi sa pracuje aj pri iných procesoch ako odoslanie kontaktného formulára, komentovanie, uloženie cookies, analýzy stránky a vkladanie obsahu tretích strán.
Predvolene, WordPress nezbiera žiadne osobné údaje o návštevníkoch. Zhromažďované sú iba údaje od registrovaných používateľov, ktoré sú zobrazené v používateľskom profile. Napriek tomu, niektoré pluginy môžu zbierať osobné údaje. Nižšie popíšte relevantné informácie.
Komentáre
V tejto časti by ste mali poznamenať, aké informácie sú zachytené prostredníctvom komentárov. Zaznamenali sme údaje, ktoré WordPress predvolene zhromažďuje.
Multimédiá
V tejto časti by ste mali poznamenať, aké informácie môžu byť zverejnené používateľmi, ktorí môžu nahrávať súbory médií. Všetky nahrané súbory sú zvyčajne verejne dostupné.
Kontaktné formuláre
Predvolene, WordPress neobsahuje kontaktný formulár. Ak používate nejaký plugin na vytváranie kontaktných formulárov, uveďte v tejto časti, aké osobné údaje sú pri odoslaní formulára zbierané a po akú dobu sú uchovávané. Môžete napríklad uviesť, že odoslané formuláre uchovávate po určitú dobu nevyhnutnú na poskytnutie služby, no takto zozbierané údaje nepoužívate na marketingové účely.
Súbory cookies
V tejto podsekcii by ste mali uviesť zoznam cookies súborov, ktoré váša web stránka používa, vrátane tých, ktoré používajú pluginy, sociálne siete a analytické nástroje. My sme uviedli tie, ktoré predvolene inštaluje WordPress.
Analytika
V tejto časti by ste mali poznamenať, aký analytický balík používate, ako sa môžu používatelia rozhodnúť pre sledovanie analytiky a odkazať na pravidlá ochrany osobných údajov poskytovateľa analytickej služby, ak existujú.
Prevolene, WordPress nezbiera žiadne analytické údaje. Napriek tomu, mnohé hostingy môžu zbierať anonymizované analytické údaje. Tak isto môžete mať nainštalovaný WordPress plugin, ktorý poskytuje analytické služby. Ak sa vás to týka, pridajte sem informácie z tohto pluginu.
S kým zdieľame vaše údaje
V tejto časti by ste mali pomenovať a uviesť všetky tretie strany, ktorým zdieľate osobné údaje, vrátane partnerov, hostingových služieb, spracovateľov platieb a ostatných dodávateľov spolu s informáciou o tom, aké dáta im poskytujete a prečo. Ak je to možné, odkážte na ich vlastné zásady o ochrane osobných údajov.
Predvolene nikým ďalším WordPress nezdieľa žiadne osobné údaje.
Ako dlho uchovávame vaše údaje
V tejto časti by ste mali vysvetliť, ako dlho bude vaša web stránka uchovávať a spracovávať osobné údaje. Napriek tomu, že je vašou povinnosťou zobraziť plánovanú dĺžku a dôvod uchovávania údajov, táto informácia nemusí byť zobrazená na tomto mieste. Napríklad, môžete zverejniť, že údaje z kontaktných formulárov budete ukladať po dobu 6 mesiacov, analytické údaje 1 rok a informácie o objednávkach až 10 rokov.
Aké práva máte nad svojimi údajmi
V tejto časti by ste mali vysvetliť, aké práva majú vaši používatelia nad svojimi údajmi a ako môžu tieto práva uplatniť.
Kam sa vaše údaje odosielajú
V tejto časti by ste mali uviesť zoznam všetkých prenosov údajov vašej webovej stránky mimo Európskej únie a popísať spôsob, akým je zabezpečená úroveň ochrany údajov určená európskou úpravou ochrany osobných údajov. Môže ísť o váš hosting, cloudové úložisko alebo iné služby tretích strán.
Európska právna úprava ochrany osobných údajov vyžaduje, aby údaje o Európskych rezidentoch, ktoré sa prenášajú mimo Európskej únie, boli chránené na rovnakej úrovni, ako keby boli údaje v Európe. Okrem uvádzania informácií, kam sa údaje prenášajú, by ste mali opísať, ako zabezpečujete, že túto úroveň ochrany vy sami alebo tretie strany spĺňate, a to bez ohľadu na to, či ide o dohodu ohľadom ochrany súkromia, klauzuly vo vašich zmluvách alebo záväzných podnikových pravidlách.
Kontaktné údaje
V tejto časti by ste mali uviesť kontakt pre informácie týkajúce sa ochrany osobných údajov. Pokiaľ ste povinný mať zodpovednú osobu (Data Protection Officer), uveďte tu jej meno a kontaktné údaje.
Dodatočné informácie
Ak používate vašu webovú stránku na komerčné účely a zaoberáte sa komplexnejším zbieraním alebo spracovávaním osobných údajov, mali by ste okrem informácií, ktoré sme už prediskutovali, uviesť nasledujúce informácie vo vašich zásadách ochrany osobných údajov.
Ako chránime vaše údaje
V tejto časti by ste mali vysvetliť, aké opatrenia ste prijali na ochranu údajov používateľov. Môže tp zahŕňať technické opatrenia, ako je šifrovanie; bezpečnostné opatrenia ako dvojfaktorová autentifikácia; ako aj školenia zamestnancov v oblasti ochrany údajov. Ak ste vykonali posúdenie vplyvu na súkromie, môžete to uviesť aj tu.
Aké máme procesy pri úniku dát
V tejto časti by ste mali vysvetliť, aké sú vaše postupy na riešenie únikov dát, potenciálnych alebo skutočných. Napríklad interný reportovací systém, kontaktné mechanizmy alebo odmeny za nájdenie chýb.
Z akých tretích strán získavame údaje
Ak vaša webová stránka získava údaje o používateľoch od tretích strán vrátane inzerentov, táto informácia musí byť zahrnutá v príslušnej časti vašich zásad ochrany osobných údajov o spracovaní údajov tretími stranami.
Aké automatizované rozhodovanie (spracovanie) a/alebo profilovanie robíme s údajmi používateľa.
Ak vaša webová stránka poskytuje službu, ktorá zahŕňa automatizované spracovanie, napríklad nabíjanie kreditu používateľmi alebo zbieranie ich dát do reklamného profilu – ste povinný o tom informovať a zverejniť všetky informácie o tom, aké údaje zbierate, spôsob ich využitia a aké práva má používateľ nad týmito procesmi.
Požiadavky na zverejňovanie právnych predpisov v regulovanom odvetví
Ak ste členom regulovaného odvetvia alebo ak podliehate dodatočným zákonom o ochrane osobných údajov, pravdepodobne budete musieť tieto informácie zverejniť tu.