Zásady ochrany osobních údajů
Kdo jsme
V této sekci byste měli zmínit URL adresu vašeho webu, stejně jako název společnosti, organizace nebo jednotlivce, který tento web provozuje a správné kontaktní údaje.
Množství informací, které budete muset uvést, se bude lišit v závislosti na evropských nebo státních předpisech a zákonech. Například budete muset poskytnout fyzickou adresu, identifikační číslo společnosti.
Jaké shromažďujeme osobní údaje a proč je shromažďujeme
V této sekci byste měli uvést, jaké osobní údaje shromažďujete od uživatelů a návštěvníků stránek. Mohou to být například data transakcí - informace o nákupu; technické údaje - informace o cookies; a osobní údaje - informace o uživatelském účtu a e-mailová adresa.
Měli byste také rovněž uvést informaci o shromažďování a uchovávání citlivých osobních údajů, například údajů týkajících se zdraví.
Kromě uvedení osobních údajů, které shromažďujete, je třeba uvést, proč je shromažďujete. Tato vysvětlení musí brát v úvahu buď právní základ pro shromažďování a uchovávání osobních údajů, nebo aktivní souhlas uživatele.
Osobní údaje nejsou vytvořeny pouze interakcí uživatele s vaším webem. Osobní údaje jsou také generovány technickými procesy, jako jsou kontaktní formuláře, komentáře, soubory cookies, analytika a vložené data třetích stran.
Ve výchozím nastavení WordPress neshromažďuje žádné osobní údaje o návštěvnících a shromažďuje pouze data zobrazená na administrační stránce „Profil“ u registrovaných uživatelů. Nicméně některé z vašich pluginů mohou shromažďovat osobní údaje. Níže byste měli přidat s tím spojené odpovídající informace.
Komentáře
V této podsekci byste měli uvést, jaké informace jsou zaznamenávány prostřednictvím komentářů. Níže jsme uvedli informaci o tom jaké základní údaje WordPress shromažďuje.
Média
V této podsekci byste měli uvést jaké údaje mohou být zveřejněny uživateli, kteří mohou nahrávat mediální soubory. Veškeré nahrané soubory bývají většinou veřejně dostupné.
Kontaktní formuláře
WordPress ve výchozím nastavení neobsahuje kontaktní formuláře. Používáte-li plugin pro kontaktní, použijte tuto podsekci, abyste uvedli, jaké osobní údaje jsou zaznamenávány, když někdo odešle kontaktní formulář a jak dlouho tyto informace uchováváte. Můžete například uvést, že uchováváte informace přijaté kontaktními formuláři po určitou dobu, pro účely služeb zákazníkům, ale nepoužíváte tyto informace za účelem marketingu.
Cookies
V této podsekci byste měli uvést, jaké soubory cookies váš web používá, včetně těch, které vytvářejí vaše pluginy, sociální média a analytika. Níže jsou uvedené soubory cookies, které ve výchozím nastavení instaluje WordPress.
Analytika
V této podsekci byste měli uvést, jaký analytický nástroj používáte, jak se mohou uživatelé odhlásit ze sledování, a měli byste také poskytnout odkaz na informace o ochraně soukromí poskytované vašim poskytovatelem této analytické služby.
Ve výchozím nastavení WordPress neshromažďuje žádné analytické data. Nicméně mnoho hostingových účtů shromažďuje některé anonymní data. Také jste mohli nainstalovat plugin WordPressu, který poskytuje služby analýzy. V takovém případě zde přidejte informace z tohoto pluginu.
S kým sdílíme vaše údaje
V této sekci byste měli uvést název a seznam všech poskytovatelů třetích stran, s nimiž sdílíte webové údaje, včetně partnerů, cloudových služeb, platebních bran a poskytovatelů služeb třetích stran, současně uveďte, jaké údaje s nimi sdílíte a proč. Pokud je to možné, uveďte odkazy i na jejich vlastní zásady ochrany osobních údajů.
WordPress ve výchozím nastavení nikomu neposkytuje žádné osobní údaje.
Jak dlouho uchováváme vaše údaje
V této části byste měli vysvětlit, jak dlouho uchováváte osobní údaje shromážděné nebo zpracované tímto webem. Zatímco jste povinni mít rozvrh, s informacemi jak dlouho uchováváte každou datovou sadu a proč ji uchováváte, Tato informace zde nemusí být uvedena. Například možná budete chtít uvést, že záznamy kontaktních formulářů uchováváte po dobu šesti měsíců, analytické údaje jeden rok a záznamy o nákupech zákazníků po dobu deseti let.
Jaká máte práva?
V této sekci byste měli vysvětlit, jaké práva mají uživatelé nad svými údaji a jak se mohou těchto práv dovolat.
Kam se posílají vaše data
V této sekci byste měli uvést všechny převody údajů o vašich stránkách mimo Evropskou unii a popsat způsob, jakým jsou tato data chráněna evropskými normami ochrany osobních údajů. Tato sekce může obsahovat váš webhosting, cloudové úložiště nebo jiné služby třetích stran.
Evropský zákon o ochraně údajů vyžaduje, aby údaje o evropských obyvatelích, které jsou převáděny mimo Evropskou unii, byly chráněny podle stejných norem a zákonů, jako kdyby byly údaje umístěny v Evropě. Proto kromě uvedení umístění údajů, byste měli popsat, jak zajistíte, že budou tyto standardy splněny buďto vámi, nebo třetími stranami, bez ohledu na to, zda se jedná o dohodu, jako je ochrana soukromí, doložky o modelu ve smlouvách nebo závazné firemní pravidla.
Kontaktní informace
V této sekci byste měli poskytnout kontaktní metodu pro obavy týkající se soukromí. Pokud jste povinni mít pověřence, uveďte zde také jejich jméno a úplné kontaktní údaje.
Dodatečné informace
Používáte-li web pro komerční účely a zabýváte se složitějším sběrem nebo zpracováváním osobních údajů, měli byste ve vašich zásadách navíc také uvést následující informace.
Jak chráníme vaše osobní údaje
V této sekci byste měli vysvětlit, jaké opatření jste přijali s cílem chránit data uživatelů. Můžete zde například uvést informace o technických opatřeních, např.: šifrování; bezpečnostní opatření, jako je více faktorové ověření; a další opatření, jako je odborné školení zaměstnanců v oblasti ochrany osobních údajů. Pokud jste provedli posouzení dopadů na soukromí, můžete se o tom také zmínit.
Jaké máme postupy při úniku informací
V této sekci byste měli vysvětlit, jaké postupy máte k dispozici k řešení úniku dat, ať už potenciálních nebo reálných, jako jsou interní systémy hlášení, kontaktní mechanismy nebo odměny za nalezení chyb.
Od kterých třetích stran získáváme osobní údaje?
Pokud váš web získává údaje o uživatelích od třetích stran, včetně inzerentů, musí být tyto informace zahrnuty do sekce vašeho oznámení o ochraně soukromí, které se zabývá údaji třetích stran.
Jaké automatizované rozhodnutí provádíme a/nebo profilujeme uživatelská data
Pokud váš poskytuje službu zahrnující automatizované rozhodování – například umožňující zákazníkům požádat o úvěr nebo shromažďovat data do reklamního profilu – musíte uvést tyto procesy, a zahrnout informace o tom, jak se tyto informace používají, jaké jsou prováděna rozhodnutí s těmito agregovanými daty a jaké práva mají uživatelé nad rozhodnutím bez lidského zásahu.
Informační povinnost regulovaného průmyslu
Pokud jste členy regulovaného průmyslu nebo pokud se na vás vztahují další zákony o ochraně osobních údajů, můžete být vyzváni, abyste zde zveřejnili potřebné informace.