Политика конфиденциальности

Кто мы

Наш адрес сайта: https://shabashka-pro.ru.

Какие персональные данные мы собираем и с какой целью

В этом подразделе нужно отметить какие персональные данные вы собираете от пользователей и посетителей, они могут включать имя, адрес email, личные настройки учетной записи, операционные данные, такие как данные о покупках, технические данные, такие как информация о куки.

Вам также стоит выделить факт сбора и хранения таких деликатных данных как, к примеру, данные о здоровье.

В дополнению к списку собираемых персональных данных, вам нужно указать зачем вы их собираете. Эти объяснения должны обосновывать законность сбора данных и их хранение или факт согласия данный пользователем.

Персональные данные создаются не только при взаимодействии пользователя с сайтом, но также генерируются и техническими процессами, такими как формы контактов, комментарии, куки, данные аналитики и вставки от третих сторон.

По умолчанию WordPress не собирает никаких персональных данных о посетителях, кроме указанных на странице профиля пользователя для зарегистрированных пользователей. Впрочем, некоторые ваши плагины могут собирать персональные данные и другую информацию. Вам следует добавить эту информацию ниже.

Комментарии

В этом подразделе нужно отметить какая информация сохраняется вместе с комментариями. Мы уже отметили то, что собирает WordPress по умолчанию.

Предлагаемый текст: Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

В этом подразделе нужно указать какая информация становится открытой от пользователей с возможностью загрузки медиафайлов. Все загруженные файлы обычно публично доступны.

Предлагаемый текст: Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

Формы контактов

WordPress не имеет своей формы контактов. Если вы используете плагин контактной формы, используйте этот раздел для указания какие данные собираются при заполнении формы контактов и как долго вы будете хранить их. К примеру, вам можно указать, что вы будете сохранять данные от форм в течение какого-то периода с целью предоставления обслуживания клиенту, но вы не будете использовать эти данные с целью маркетинга.

Куки

В этом подразделе вам нужно перечислить куки используемые вашим сайтом, включая устанавливыемые плагинами, социальными сетями и аналитикой. Мы предоставили список куки используемых WordPress по умолчанию.

Предлагаемый текст: Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других вебсайтов

Предлагаемый текст: Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать ваши данные, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взвимодействия если у вас есть учетная запись и вы авторизовались на том сайте.

Веб-аналитика

В этом подразделе следует добавить каким пакетом веб-аналитики вы пользуетесь, как пользователи могут исключить себя из отслеживания и ссылку на политику конфиденциальности поставщика веб-аналитики, если такая имеется.

WordPress самостоятельно не собирает никаких аналитических данных. Тем не менее, многие хостинги совершают сбор анонимных данных. Вы также могли установить плагин предоставляющий возможности веб-аналитики. В таком случае добавьте информацию из этого плагина сюда.

С кем мы делимся вашими данными

Тут следует назвать и перечислить все третьи стороны с кем вы делитесь данными сайта, включая партнеров, облачные сервисы, платежные шлюзы и другие провайдеры услуг. Укажите какие данные вы предоставляете им и зачем. Дайте ссылки на их уведомления о конфиденциальности, если возможно.

По умолчанию, WordPress не делится никакими персональными данными.

Как долго мы храним ваши данные

В этом разделе нужно объяснить как долго хранятся персональные данные собранные или обработанные сайтом. Это в рамках вашей ответственности определить планы на каждый набор данных и причины, по которым вы будете их хранить, тем не менее стоит указать данную информацию здесь. Например, можете указать то, что данные контактных форм хранятся полгода, веб-аналитика — год, а данные о покупках клиентов — 10 лет.

Предлагаемый текст: Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

В этом разделе нужно объяснить какие права есть у пользователей на их данные и как они могут воспользоваться ими.

Предлагаемый текст: При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда мы отправляем ваши данные

В этом разделе нужно перечислить все пересылки данных за пределы ЕС и привести меры защиты данных по стандартам ЕС. Это может включать ваш веб-хостинг, облачное хранилище и другие услуги третьих сторон.

Общий регламент по защите данных ЕС требует защиты передаваемых за пределы ЕС данных о европейских резидентах по тем же стандартам как и в ЕС. Так в дополнение к перечислению того, куда передаются данные, вам нужно указать как соблюдаются стандарты вами или третьей стороной, по соглашению типа «Privacy Shield», оговоркам в контрактам или обязывающим корпоративным правилам.

Предлагаемый текст: Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

Ваша контактная информация

Здесь вам следует указать метод связи с вами по вопросам конфиденциальности. Если у вас есть офицер по защите данных, укажите его/её имя и полные контактные данные.

Дополнительная информация

Если вы используете ваш сайт в коммерческих целях и совершаете более сложный сбор или обработку персональных данных, то вам дополнительно нужно указать следующую информацию в уведомлении о конфиденциальности.

Как мы защищаем ваши данные

В этом разделе нужно объяснить меры, принимаемые для защиты данных ваших пользователей. Это включает технические меры, такие как шифрование, меры безопасности типа 2-факторной авторизации и меры на стороне персонала (пройденные ими курсы по защите данных). Если вы проводили оценку воздействия (Privacy Impact Assessment (PIA)), вы также можете упомянуть это.

Какие принимаются процедуры против взлома данных

Тут следует перечислить какие процедуры принимаются для защиты от взлома, возможного или реального, например внутренние системы обнаружения, механизм контактов или программы поощрения за поиск ошибок.

От каких третьих сторон мы получаем данные

Если ваш сайт получает данные о пользователях от третьей стороны, включая рекламодателей, эта информация должна быть включена в раздел уведомления о конфиденциальности по обработке данных третьей стороны.

Какие автоматические решения принимаются на основе данных пользователей

Если ваш сайт предоставляет услуги, включающие автоматическое принятие решений, к примеру возможность клиенту получить кредит или сбор данных для рекламного профиля, то вам нужно указать, что подобное имеет место быть, как используется информация, какие решения принимаются на основе собраных данных и какие права пользователь имеет по принимаемым без вмешательства человека решениям.

Требования к раскрытию отраслевых нормативных требований

Если вы являетесь членом регулируемой отрасли или субъектом дополнительных законов по конфиденциальности, возможно вам стоит включить эту информацию здесь.

Обновлено: 19 мая 2018 года сайт https://shabashka-pro.ru