Categorii

Politică de confidențialitate

Cine ești (suntem)

În această secțiune ar trebui să menționezi URL-ul sitului tău, precum și numele companiei, organizației sau persoanei din spatele sitului și câteva informații de contact exacte.

Cantitatea de informații pe care ar trebui s-o afișezi va varia în funcție de reglementările comerciale locale sau naționale. De exemplu, ți se poate cere să afișezi o adresă fizică, o adresă înregistrată sau numărul de înregistrare al companiei tale.

Text sugerat: Adresa sitului web este: http://itrc.ro.

Ce date personale colectăm și de ce le colectăm

În această secțiune ar trebui să menționezi ce date personale colectezi de la utilizatorii și vizitatorii sitului. Acestea pot include date personale, cum ar fi nume, adresă email, preferințe în contul personal, date despre tranzacții, cum ar fi informații despre cumpărături, și date tehnice, cum ar fi informații despre cookie-uri.

De asemenea, ar trebui să menționezi dacă colectezi și păstrezi orice fel de date personale sensibile, cum ar fi date despre sănătate.

În plus față de lista datelor personale colectate, trebuie să menționezi și de ce le colectezi. Aceste explicații trebuie să menționeze fie temeiul juridic pentru colectarea și păstrarea datelor ori fie consimțământul activ dat de utilizatori.

Datele personale nu sunt create numai de interacțiunile unui utilizator cu situl tău. Datele personale sunt generate, de asemenea, de procese tehnice, cum ar fi formulare de contact, comentarii, cookie-uri, analitice și înglobări ale terților.

În mod implicit, WordPress nu colectează date personale despre vizitatori, ci colectează numai datele afișate în ecranul Profil utilizator pentru utilizatorii înregistrați. Totuși, unele dintre modulele tale pot colecta date personale. Ar trebui să adaugi informațiile relevante mai jos.

Comentarii

În această sub-secțiune ar trebui să menționezi ce informații sunt colectate din comentarii. Am menționat datele pe care WordPress le colectează implicit.

Text sugerat: Când vizitatorii lasă comentarii pe sit, colectăm datele arătate în formularele de comentarii, dar și adresa IP a vizitatorului și șirul agenților utilizator din navigator pentru a ne ajuta la detectarea spamului.

Un șir făcut anonim (numit și un hash), creat din adresele tale de email, poate fi furnizat serviciului Gravatar pentru a vedea dacă îl folosești. Politica de confidențialitate a serviciului Gravatar este disponibilă aici: https://automattic.com/privacy/. După aprobarea comentariului, fotografia ta de profil este vizibilă pentru public lângă comentariul tău.

Media

În această sub-secțiune ar trebui să menționezi ce informații pot fi divulgate de utilizatorii care pot încărca fișiere media. De obicei, toate fișierele încărcate sunt accesibile publicului.

Text sugerat: Dacă încarci imagini pe situl web, ar trebui să eviți încărcarea imaginilor care au incluse date de locație înglobate (EXIF GPS). Vizitatorii sitului web pot descărca și extrage toate datele despre locație din imaginile de pe sit.

Formulare de contact

În mod implicit, WordPress nu include un formular de contact. Dacă utilizezi un modul cu formulare de contact, folosește această sub-secțiune pentru a menționa ce date personale sunt colectate când cineva trimite un formular de contact și cât timp le păstrezi. De exemplu, poți menționa că păstrezi formularele de contact trimise pentru o anumită perioadă de timp în scopul deservirii clienților, dar nu folosești informațiile transmise în ele în scopuri de marketing.

Cookie-uri

În această sub-secțiune ar trebui să listezi cookie-urile pe care le folosește situl tău web, inclusiv cele ale modulelor tale, cele folosite de media socială și cele analitice. Am furnizat cookie-urile pe care WordPress le instalează implicit.

Text sugerat: Dacă lași un comentariu pe situl nostru, poți opta pentru salvarea în cookie-uri a numelui, adresei de email și sitului tău web. Acestea sunt pentru confortul tău, astfel nu mai trebuie să le completezi din nou când lași un alt comentariu. Aceste cookie-uri vor fi valabile un an.

Dacă ai un cont și te autentifici în acest sit, vom seta un cookie temporar pentru a determina dacă navigatorul tău acceptă cookie-uri. Acest cookie nu conține date personale și este eliminat când închizi navigatorul.

Când te autentifici, vom seta și câteva cookie-uri pentru a-ți salva informațiile de autentificare și opțiunile de afișare pe ecran. Cookie-urile de autentificare sunt păstrate două zile, iar cele pentru opțiuni de afișare pe ecran sunt păstrate un an. Dacă selectezi „Ține-mă minte”, cookie-urile tale de autentificare vor fi păstrate două săptămâni. Dacă te dezautentifici din cont, cookie-urile de autentificare vor fi eliminate.

Dacă editezi sau publici un articol, un cookie suplimentar va fi salvat în navigatorul tău. Acest cookie nu include date personale și indică pur și simplu ID-ul articolului pe care tocmai l-ai editat. El expiră după 1 zi.

Conținut înglobat de pe alte situri web

Text sugerat: Articolele din acest sit pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt sit web.

Aceste situri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat în acel sit web.

Analitice

În această sub-secțiune ar trebui să menționezi ce pachet de analitice folosești, cum pot renunța utilizatorii la urmărirea analiticelor și o legătură la politica de confidențialitate a furnizorului tău de analitice, dacă ai unul.

În mod implicit, WordPress nu colectează date analitice. Totuși, multe servicii de găzduire de pe web colectează niște date analitice anonime. Totodată, poți avea instalat un modul WordPress care furnizează servicii analitice. În acest caz, adaugă aici informațiile oferite de modul.

Cu cine partajăm datele tale

În această secțiune ar trebui să nominalizezi și afișezi toți furnizorii terți cu care partajezi datele sitului tău, inclusiv parteneri, servicii bazate pe cloud, procesoare de plată și furnizori de servicii terțe, și să menționezi ce date le oferi și de ce. Pune o legătură la propriile lor politici de confidențialitate, dacă se poate.

În mod implicit, WordPress nu partajează niciun fel de date personale cu nimeni.

Cât timp îți păstrăm datele

În această secțiune ar trebui să explici cât timp păstrezi datele personale colectate sau prelucrate de către situl tău web. Deoarece este responsabilitatea ta să arăți cât timp păstrezi fiecare set de date și de ce păstrezi datele, aceste informații trebuie afișate aici. De exemplu, poate vrei să spui că păstrezi formularele de contact timp de șase luni, înregistrările analitice un an și înregistrările privind cumpărăturile clienților zece ani.

Text sugerat: Dacă lași un comentariu, comentariul și metadatele lui sunt păstrate pe o perioadă nedeterminată. Așa putem recunoaște și aproba automat toate comentariile următoare în loc să le ținem într-o coadă pentru moderare.

Pentru utilizatorii (dacă există) care se înregistrează pe situl nostru web, stocăm și informațiile personale pe care le furnizează în profilul lor de utilizator. Toți utilizatorii își pot vedea, edita sau șterge informațiile personale oricând (dar nu își pot schimba numele de utilizator). De asemenea, administratorii sitului web pot vedea și edita aceste informații.

Ce drepturi ai asupra datelor tale

În această secțiune ar trebui să explici ce drepturi au utilizatorii tăi asupra datelor furnizate și cum pot invoca aceste drepturi.

Text sugerat: Dacă ai un cont sau ai lăsat comentarii pe acest sit web, poți cere să primești un fișier de export cu datele personale pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Unde îți trimitem datele

În această secțiune ar trebui să înregistrezi toate transferurile de date ale sitului tău în afara Uniunii Europene și să descrii mijloacele prin care aceste date sunt protejate conform standardelor europene privind protecția datelor. Acestea pot include găzduirea web, stocarea în cloud sau alte servicii ale unor terțe părți.

Legislația europeană privind protecția datelor impune ca datele despre rezidenții europeni, care sunt transferate în afara Uniunii Europene, să fie protejate la aceleași standarde ca și când datele ar fi fost în Europa. Prin urmare, în plus față de enumerarea locurilor unde ajung datele, ar trebui să descrii cum te asiguri că sunt respectate aceste standarde, fie de către tine ori fie de furnizorii tăi terți, când este vorba de un acord, cum ar fi protecția confidențialității, clauze standard în contractele tale sau norme obligatorii pentru companii.

Text sugerat: Comentariile vizitatorilor pot fi verificate printr-un serviciu automat de detectare a spamului.

Informațiile tale de contact

În această secțiune ar trebui să furnizezi o metodă de contact pentru cei preocupați în special de confidențialitate. Dacă ai obligația de a avea o persoană responsabilă cu protecția datelor, menționează-i aici numele și detaliile complete de contact.

Informații suplimentare

Dacă îți folosești situl web în scopuri comerciale și te-ai angajat într-o colectare sau prelucrare mai complexă a datelor personale, ar trebui să menționezi următoarele informații în politica ta de confidențialitate, în plus față de informațiile pe care le-am discutat deja.

Cum îți protejăm datele

În această secțiune ar trebui să explici ce măsuri ai luat pentru a proteja datele utilizatorilor tăi. Acestea pot include măsuri tehnice, cum ar fi o criptare, măsuri de securitate, cum ar fi autentificarea pe două niveluri, și alte măsuri, cum ar fi pregătirea personalului în protecția datelor. Dacă ai făcut o evaluare de impact asupra confidențialității, o poți menționa și aici.

Ce proceduri avem la dispoziție pentru încălcarea securității datelor

În această secțiune ar trebui să explici ce proceduri ai la dispoziție pentru a te ocupa de încălcările privind securitatea datelor, chiar dacă sunt reale sau doar potențiale, cum ar fi sisteme interne de raportare, mecanisme de contact sau programe de raportare a erorilor.

De la care părți terțe primim date

Dacă situl tău web primește date despre utilizatori de la părți terțe, inclusiv agenții de publicitate, aceste informații trebuie să fie incluse în secțiunea politicii tale de confidențialitate care se ocupă de datele terților.

Ce decizii luăm și/sau ce profiluri realizăm automat cu datele utilizatorilor

Dacă situl tău web oferă un serviciu care include luarea automată a deciziilor – de exemplu, permite clienților să solicite un credit sau să-și stângă datele într-un profil publicitar – trebuie să menționezi că faci asta și să incluzi informații despre cum sunt folosite aceste date, ce decizii se iau referitor la aceste date adunate și ce drepturi au utilizatorii asupra deciziilor luate fără intervenția umană.

Cerințe pentru divulgarea unei afaceri controlată de guvern

Dacă ai o afacere controlată de guvern sau ești supus unor legi suplimentare privind confidențialitatea, ți se poate cere să divulgi aceste informații aici.