Adatvédelmi nyilatkozat
Kik vagyunk
Ebben a részben meg kell adni a webhely URL címét, valamint a vállalat, szervezet vagy magánszemély nevét, továbbá néhány kapcsolattartási információt.
Az itt megadandó információ mennyisége helyi vagy nemzeti üzleti szabályozásoknak megfelelően eltérhet. Elképzelhető, például, hogy meg kell jelentetnünk a valós címünket, a cég székhelyének címét vagy cégjegyzék számát is.
Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket
Ebben a részben hívjuk fel a figyelmet arra, milyen személyes adatokat gyűjtünk a felhasználóktól és a webhely látogatóitól. Ez tartalmazhat személyes adatot, mint név, e-mail cím, fiókbeállítások, tranzakciós adatokat, például vásárlási információ, és technikai beállításokat, mint például információ a sütikről.
Fel kell hívni a figyelmet továbbá bármilyen érzékeny személyes adatok gyűjtésére, megőrzésére. Ilyenek például az egészségre vonatkozó adatok.
A személyes adatok körének megadása mellett fel kell tüntetni, hogy miért van szükség ezekre az adatokra. Fel kell tüntetni továbbá az adatgyűjtés, és adatmegőrzés jogalapját, vagy a felhasználó által adott egyértelmű beleegyezést.
Személyes adatokhoz nem csak a weboldal és a felhasználó közötti interakció során juthatunk. Személyes adatokat technikai folyamatok is generálhatnak, mint például a kapcsolatfelvételi űrlapok, hozzászólások, sütik, látogatottsági elemzések és harmadik féltől származó beágyazott tartalmak.
Alapértelmezés szerint a WordPress nem gyűjt semmilyen személyes adatokat a látogatókról. Kizárólag a regisztrált felhasználók számára gyűjt a Felhasználói profil képernyőjén megjelenített adatokat. Azonban egyes bővítmények személyes adatokat is gyűjthetnek, az erre vonatkozó információkat az alábbi részhez adjuk hozzá.
Hozzászólások
Ebben az alpontban adjuk meg, milyen információt gyűjtünk be a hozzászólások révén. A WordPress által alapértelmezetten gyűjtött adatokat jeleztük.
Média
Ebben az alpontban adjuk meg, milyen információt tegyen közzé az a felhasználó, aki médiafájlokat tölthet fel az oldalra. Általában minden feltöltött fájl elérhető nyilvánosan.
Kapcsolatfelvételi űrlapok
Alapértelmezetten a WordPress nem tartalmaz kapcsolatfelvételi űrlapot. Ha kapcsolati űrlap plugint használunk, ebben az alfejezetben felhívhatjuk a felhasználó figyelmét arra, milyen adatokat gyűjtünk az űrlap beküldésekor, és azokat mennyi ideig tároljuk. Például: a kapcsolati űrlapon beérkező adatokat ügyfélszolgálati okokból bizonyos ideig megőrizzük, de ezt az információt nem használjuk marketing célokra.
Sütik
Ebben az alfejezetben soroljuk fel azokat a sütiket, amelyeket a weboldal használ, köztük azokat is, amelyeket az általunk használt bővítmények, közösségi média és analitikai eszközök indítanak. Alapértelmezésben a WordPress által telepített sütiket találjuk itt.
Analitika
Ebben az alpontban meg kell adnunk, milyen látogatottságelemző szolgáltatást használunk, a látogatók miként jelezhetik, hogy nem kérik a nyomonkövetést, és linkeljük az analitika szolgáltatójának adatkezelési tájékoztatóját, ha van.
Alapértelmezetten a WordPress semmilyen statisztikai adatot nem gyűjt. Ettől függetlenül a tárhely szolgáltatók gyűjthetnek névtelen statisztikai adatokat. Másrészről lehetséges, hogy használunk olyan bővítményt, ami statisztikai szolgáltatásokat nyújt. Ha ez utóbbi eset fennáll, akkor írjunk részleteket erről a bővítményről.
Kivel osztjuk meg a felhasználói adatokat
Ebben a szakaszban név szerint fel kell sorolnunk azokat a harmadik félként megjelölt szolgáltatókat, akikkel megosztjuk a webhelyadatokat, beleértve a partnereket, a felhő alapú szolgáltatásokat, a fizetési folyamatokat, egyéb harmadik félnek minősülő szolgáltatókat, továbbá fel kell tüntetnünk a megosztott adatok körét és okát is. Amennyiben lehetséges, linkeljük a harmadik fél adatvédelmi tájékoztatóját.
A WordPress alapértelmezésben nem oszt meg semmilyen személyes adatot sem senkivel.
Mennyi ideig őrizzük a személyes adatot
Ebben a részben fejtsük ki, hogy mennyi ideig tároljuk a weboldal által gyűjtött, illetve feldolgozott személyes adatokat. Bár az saját felelősség, hogy elkészüljön a vonatkozó ütemterv, mely az adatkészletek megőrzési időtartamát tükrözi, illetve a gyűjtés, feldolgozás célját kifejti, azonban a felsorolt információkat itt szükséges feltüntetni. Példa: a kapcsolatfelvételi űrlap adatait hat hónapig, az analitikai nyilvántartásokat egy évig, az ügyfélvásárlási nyilvántartásokat tíz évig őrizzük.
Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán
Ebben a részben szükséges leírni, hogy milyen jogokkal rendelkeznek a felhasználók az adataik fölött, és azokat hogyan tudják ezeket a jogokat érvényesíteni.
Where your data is sent
Ebben a szakaszban szükséges felsorolni az összes olyan adattovábbítást, melynek során a webhely adatai az Európai Unión kívülre kerülnek, valamint meg kell jelölni azokat a megoldásokat, amelyekkel ebben az esetben az európai adatvédelmi szabványok betartását biztosítják. Ide értjük a tárhelyszolgáltatást, felhő alapú tárolást vagy más harmadik féltnek minősülő szolgáltatást is.
Az Európai Adatvédelmi Rendelet (GDPR) előírja, hogy az Európai Unió lakosaival kapcsolatos azon adatokat, melyeket az EU-n kívülre továbbítanak, ugyanolyan normák szerint kell védeni, mintha az adat Európában lenne. Így amellett, hogy felsoroljuk, hová kerülnek az adatok, azt is le kell írnunk, hogyan biztosítjuk, hogy ezen normákat mi vagy a harmadik félnek számító szolgáltató betartja, illetve, hogy ez valamely egyezményen (pl. EU-USA Adatvédelmi Pajzs), szerződésbeni záradékokon, vagy kötelező szervezeti szabályozáson (BCR) alapul.
Kapcsolati Információ
Ebben a részben az adatkezelési szempontokat illető kapcsolatfelvételi módokat kell megadni. Amennyiben adatkezelési tisztviselő alkalmazására is sor került, itt szerepeljen a neve és elérhetősége.
További információk
Abban az esetben ha a honlap kereskedelmi célokat szolgál és bonyolultabb személyes adatok gyűjtése vagy feldolgozása történik, akkor az adatkezelési tájékoztatóban a következő információt a már tárgyalt témák mellett meg kell említeni.
Hogyan védjük a felhasználói személyes adatokat
Ebben a részben szükséges elmagyarázni, hogy milyen intézkedések történtek a felhasználók adatainak védelme érdekében. Ez tartalmazhat olyan technikai intézkedéseket, mint a titkosítás; olyan biztonsági intézkedéseket például mint a két faktoros bejelentkezés és olyan emberi intézkedéseket, mint az alkalmazottak adatkezelési képzése. Ha az adatkezelési hatásvizsgálat is megtörtént, azt is meg lehet itt említeni.
Érvényben lévő eljárások adatkezelési sérelmek esetén
Ebben a részben kell elmagyarázni, hogy milyen eljárásokkal rendelkezik a lehetséges vagy valós adatkezelési sérelmekkel kapcsolatban, úgy mint belső jelentési rendszerek, kapcsolattartási eljárások vagy hibajavítások.
Milyen harmadik féltől származó adatokat kapunk
Amennyiben a honlap harmadik felektől származó felhasználókról, köztük a hirdetőkről is adatokat kap, ezeket az információkat bele kell foglalni az adatkezelési nyilatkozat harmadik fél adataira vonatkozó részébe.
Milyen automatizált döntéshozatalt és/vagy profilalkotást végzünk a felhasználói adatokkal
Amennyiben a honlap olyan szolgáltatást nyújt, amely magában foglalja az automatizált döntéshozatalt – például, hogy az ügyfelek hitelhez folyamodhatnak, vagy adataikat összegyűjtheti egy hirdetési profilba – fel kell hívni a figyelmet arra, hogy ez történik, valamint megadni, milyen módon kerülnek az adatok felhasználásra, milyen döntésekre kerül sor az összesített adatok alapján, és milyen jogokkal rendelkeznek a felhasználók az emberi beavatkozás nélkül hozott döntésekkel kapcsolatban.
Szabályozott iparág közzétételi követelményei
Ha szabályozott iparág tagja vagy további adatkezelési törvények vonatkoznak önre, akkor valószínűsíthető hogy azokat az információkat itt közzé kell tennie.