В этом подразделе нужно отметить какие персональные данные вы собираете от пользователей и посетителей, они могут включать имя, адрес email, личные настройки учетной записи, операционные данные, такие как данные о покупках, технические данные, такие как информация о куки.
Вам также стоит выделить факт сбора и хранения таких деликатных данных как, к примеру, данные о здоровье.
В дополнению к списку собираемых персональных данных, вам нужно указать зачем вы их собираете. Эти объяснения должны обосновывать законность сбора данных и их хранение или факт согласия данный пользователем.
Персональные данные создаются не только при взаимодействии пользователя с сайтом, но также генерируются и техническими процессами, такими как формы контактов, комментарии, куки, данные аналитики и вставки от третих сторон.
По умолчанию WordPress не собирает никаких персональных данных о посетителях, кроме указанных на странице профиля пользователя для зарегистрированных пользователей. Впрочем, некоторые ваши плагины могут собирать персональные данные и другую информацию. Вам следует добавить эту информацию ниже.
Комментарии
В этом подразделе нужно отметить какая информация сохраняется вместе с комментариями. Мы уже отметили то, что собирает WordPress по умолчанию.
Медиафайлы
В этом подразделе нужно указать какая информация становится открытой от пользователей с возможностью загрузки медиафайлов. Все загруженные файлы обычно публично доступны.
Формы контактов
WordPress не имеет своей формы контактов. Если вы используете плагин контактной формы, используйте этот раздел для указания какие данные собираются при заполнении формы контактов и как долго вы будете хранить их. К примеру, вам можно указать, что вы будете сохранять данные от форм в течение какого-то периода с целью предоставления обслуживания клиенту, но вы не будете использовать эти данные с целью маркетинга.
Куки
В этом подразделе вам нужно перечислить куки используемые вашим сайтом, включая устанавливаемые плагинами, социальными сетями и аналитикой. Мы предоставили список куки используемых WordPress по умолчанию.
Веб-аналитика
В этом подразделе следует добавить каким пакетом веб-аналитики вы пользуетесь, как пользователи могут исключить себя из отслеживания и ссылку на политику конфиденциальности поставщика веб-аналитики, если такая имеется.
WordPress самостоятельно не собирает никаких аналитических данных. Тем не менее, многие хостинги совершают сбор анонимных данных. Вы также могли установить плагин предоставляющий возможности веб-аналитики. В таком случае добавьте информацию из этого плагина сюда.
С кем мы делимся вашими данными
Тут следует назвать и перечислить все третьи стороны с кем вы делитесь данными сайта, включая партнеров, облачные сервисы, платежные шлюзы и другие провайдеры услуг. Укажите какие данные вы предоставляете им и зачем. Дайте ссылки на их уведомления о конфиденциальности, если возможно.
По умолчанию, WordPress не делится никакими персональными данными.
Как долго мы храним ваши данные
В этом разделе нужно объяснить как долго хранятся персональные данные собранные или обработанные сайтом. Это в рамках вашей ответственности определить планы на каждый набор данных и причины, по которым вы будете их хранить, тем не менее стоит указать данную информацию здесь. Например, можете указать то, что данные контактных форм хранятся полгода, веб-аналитика — год, а данные о покупках клиентов — 10 лет.
Какие у вас права на ваши данные
В этом разделе нужно объяснить какие права есть у пользователей на их данные и как они могут воспользоваться ими.
Куда мы отправляем ваши данные
В этом разделе нужно перечислить все пересылки данных за пределы ЕС и привести меры защиты данных по стандартам ЕС. Это может включать ваш веб-хостинг, облачное хранилище и другие услуги третьих сторон.
Общий регламент по защите данных ЕС требует защиты передаваемых за пределы ЕС данных о европейских резидентах по тем же стандартам как и в ЕС. Так в дополнение к перечислению того, куда передаются данные, вам нужно указать как соблюдаются стандарты вами или третьей стороной, по соглашению типа «Privacy Shield», оговоркам в контрактам или обязывающим корпоративным правилам.
Контактная информация
Здесь вам следует указать метод связи с вами по вопросам конфиденциальности. Если у вас есть офицер по защите данных, укажите его/её имя и полные контактные данные.
Дополнительная информация
Если вы используете ваш сайт в коммерческих целях и совершаете более сложный сбор или обработку персональных данных, то вам дополнительно нужно указать следующую информацию в уведомлении о конфиденциальности.
Как мы защищаем ваши данные
В этом разделе нужно объяснить меры, принимаемые для защиты данных ваших пользователей. Это включает технические меры, такие как шифрование, меры безопасности типа 2-факторной авторизации и меры на стороне персонала (пройденные ими курсы по защите данных). Если вы проводили оценку воздействия (Privacy Impact Assessment (PIA)), вы также можете упомянуть это.
Какие принимаются процедуры против взлома данных
Тут следует перечислить какие процедуры принимаются для защиты от взлома, возможного или реального, например внутренние системы обнаружения, механизм контактов или программы поощрения за поиск ошибок.
От каких третьих сторон мы получаем данные
Если ваш сайт получает данные о пользователях от третьей стороны, включая рекламодателей, эта информация должна быть включена в раздел уведомления о конфиденциальности по обработке данных третьей стороны.
Какие автоматические решения принимаются на основе данных пользователей
Если ваш сайт предоставляет услуги, включающие автоматическое принятие решений, к примеру возможность клиенту получить кредит или сбор данных для рекламного профиля, то вам нужно указать, что подобное имеет место быть, как используется информация, какие решения принимаются на основе собраных данных и какие права пользователь имеет по принимаемым без вмешательства человека решениям.
Требования к раскрытию отраслевых нормативных требований
Если вы являетесь членом регулируемой отрасли или субъектом дополнительных законов по конфиденциальности, возможно вам стоит включить эту информацию здесь.
Who we are
Suggested text: Our website address is: https://poland.kz.
Suggested text: When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
Suggested text: If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.
Cookies
Suggested text: If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.
If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select «Remember Me», your login will persist for two weeks. If you log out of your account, the login cookies will be removed.
If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.
Embedded content from other websites
Suggested text: Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.
Who we share your data with
Suggested text: If you request a password reset, your IP address will be included in the reset email.
How long we retain your data
Suggested text: If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.
What rights you have over your data
Suggested text: If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.
Where we send your data
Suggested text: Visitor comments may be checked through an automated spam detection service.