Политика конфиденциальности

Вступление

Мы предлагаем нужные вам разделы. В каждом заголовке раздела вы найдете короткое обобщение о требованиях к предоставляемой информации, что поможет вам начать наполнение. Некоторые разделы включают предлагаемое содержимое политики, другие требуется заполнить информацией с учетом вашей темы и плагинов.

Пожалуйста, отредактируйте содержимое вашей политики конфиденциальности, удаляя обобщения и добавляя информацию из ваших тем и плагинов. После публикации политики конфиденциальности не забудьте добавить её в меню навигации.

Это на вашей ответственности написать всеобъемлющую политику конфиденциальности, с уверенностью, что она охватывает все национальные и международные требования, а также поддерживать её точной и актуальной.

Источник: WordPress

Кто мы

В этом разделе вам следует добавить адрес (URL) вашего сайта, имя компании, организации или отдельных людей стоящих за ним, а также точную контактную информацию.

Необходимое количество предоставляемой информации может отличаться в зависимости от локальных или национальных предписаний. К примеру, вам возможно требуется предоставить юридический адрес, фактический адрес или регистрационный номер организации.

Предлагаемый текст: Наш адрес сайта: http://marykay.uz.

Какие персональные данные мы собираем и с какой целью

В этом подразделе нужно отметить какие персональные данные вы собираете от пользователей и посетителей, они могут включать имя, адрес email, личные настройки учетной записи, операционные данные, такие как данные о покупках, технические данные, такие как информация о куки.

Вам также стоит выделить факт сбора и хранения таких деликатных данных как, к примеру, данные о здоровье.

В дополнению к списку собираемых персональных данных, вам нужно указать зачем вы их собираете. Эти объяснения должны обосновывать законность сбора данных и их хранение или факт согласия данный пользователем.

Персональные данные создаются не только при взаимодействии пользователя с сайтом, но также генерируются и техническими процессами, такими как формы контактов, комментарии, куки, данные аналитики и вставки от третих сторон.

По умолчанию WordPress не собирает никаких персональных данных о посетителях, кроме указанных на странице профиля пользователя для зарегистрированных пользователей. Впрочем, некоторые ваши плагины могут собирать персональные данные и другую информацию. Вам следует добавить эту информацию ниже.

Комментарии

В этом подразделе нужно отметить какая информация сохраняется вместе с комментариями. Мы уже отметили то, что собирает WordPress по умолчанию.

Предлагаемый текст: Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.

Анонимизированная строка создаваемая из вашего адреса email ("хеш") может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.

Медиафайлы

В этом подразделе нужно указать какая информация становится открытой от пользователей с возможностью загрузки медиафайлов. Все загруженные файлы обычно публично доступны.

Предлагаемый текст: Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.

Формы контактов

WordPress не имеет своей формы контактов. Если вы используете плагин контактной формы, используйте этот раздел для указания какие данные собираются при заполнении формы контактов и как долго вы будете хранить их. К примеру, вам можно указать, что вы будете сохранять данные от форм в течение какого-то периода с целью предоставления обслуживания клиенту, но вы не будете использовать эти данные с целью маркетинга.

Куки

В этом подразделе вам нужно перечислить куки используемые вашим сайтом, включая устанавливыемые плагинами, социальными сетями и аналитикой. Мы предоставили список куки используемых WordPress по умолчанию.

Предлагаемый текст: Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.

Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.

При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана - год. Если вы выберете возможность "Запомнить меня", данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.

При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.

Встраиваемое содержимое других вебсайтов

Предлагаемый текст: Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.

Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.

Веб-аналитика

В этом подразделе следует добавить каким пакетом веб-аналитики вы пользуетесь, как пользователи могут исключить себя из отслеживания и ссылку на политику конфиденциальности поставщика веб-аналитики, если такая имеется.

WordPress самостоятельно не собирает никаких аналитических данных. Тем не менее, многие хостинги совершают сбор анонимных данных. Вы также могли установить плагин предоставляющий возможности веб-аналитики. В таком случае добавьте информацию из этого плагина сюда.

С кем мы делимся вашими данными

Тут следует назвать и перечислить все третьи стороны с кем вы делитесь данными сайта, включая партнеров, облачные сервисы, платежные шлюзы и другие провайдеры услуг. Укажите какие данные вы предоставляете им и зачем. Дайте ссылки на их уведомления о конфиденциальности, если возможно.

По умолчанию, WordPress не делится никакими персональными данными.

Как долго мы храним ваши данные

В этом разделе нужно объяснить как долго хранятся персональные данные собранные или обработанные сайтом. Это в рамках вашей ответственности определить планы на каждый набор данных и причины, по которым вы будете их хранить, тем не менее стоит указать данную информацию здесь. Например, можете указать то, что данные контактных форм хранятся полгода, веб-аналитика - год, а данные о покупках клиентов - 10 лет.

Предлагаемый текст: Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.

Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.

Какие у вас права на ваши данные

В этом разделе нужно объяснить какие права есть у пользователей на их данные и как они могут воспользоваться ими.

Предлагаемый текст: При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.

Куда мы отправляем ваши данные

В этом разделе нужно перечислить все пересылки данных за пределы ЕС и привести меры защиты данных по стандартам ЕС. Это может включать ваш веб-хостинг, облачное хранилище и другие услуги третьих сторон.

Общий регламент по защите данных ЕС требует защиты передаваемых за пределы ЕС данных о европейских резидентах по тем же стандартам как и в ЕС. Так в дополнение к перечислению того, куда передаются данные, вам нужно указать как соблюдаются стандарты вами или третьей стороной, по соглашению типа "Privacy Shield", оговоркам в контрактам или обязывающим корпоративным правилам.

Предлагаемый текст: Комментарии пользователей могут проверяться автоматическим сервисом определения спама.

Ваша контактная информация

Здесь вам следует указать метод связи с вами по вопросам конфиденциальности. Если у вас есть офицер по защите данных, укажите его/её имя и полные контактные данные.

Дополнительная информация

Если вы используете ваш сайт в коммерческих целях и совершаете более сложный сбор или обработку персональных данных, то вам дополнительно нужно указать следующую информацию в уведомлении о конфиденциальности.

Как мы защищаем ваши данные

В этом разделе нужно объяснить меры, принимаемые для защиты данных ваших пользователей. Это включает технические меры, такие как шифрование, меры безопасности типа 2-факторной авторизации и меры на стороне персонала (пройденные ими курсы по защите данных). Если вы проводили оценку воздействия (Privacy Impact Assessment (PIA)), вы также можете упомянуть это.

Какие принимаются процедуры против взлома данных

Тут следует перечислить какие процедуры принимаются для защиты от взлома, возможного или реального, например внутренние системы обнаружения, механизм контактов или программы поощрения за поиск ошибок.

От каких третьих сторон мы получаем данные

Если ваш сайт получает данные о пользователях от третьей стороны, включая рекламодателей, эта информация должна быть включена в раздел уведомления о конфиденциальности по обработке данных третьей стороны.

Какие автоматические решения принимаются на основе данных пользователей

Если ваш сайт предоставляет услуги, включающие автоматическое принятие решений, к примеру возможность клиенту получить кредит или сбор данных для рекламного профиля, то вам нужно указать, что подобное имеет место быть, как используется информация, какие решения принимаются на основе собраных данных и какие права пользователь имеет по принимаемым без вмешательства человека решениям.

Требования к раскрытию отраслевых нормативных требований

Если вы являетесь членом регулируемой отрасли или субъектом дополнительных законов по конфиденциальности, возможно вам стоит включить эту информацию здесь.

Источник: WooCommerce

Этот образец содержит основную информацию о том, какие персональные данные ваш магазин может собирать, хранить и передавать третьей стороне, а также о том, кто может получить доступ к этим данным. Информация относительно вашего магазина может отличаться в зависимости от используемых вами настроек и плагинов. Рекомендуем проконсультироваться с юристом о том, какие сведения следует раскрывать в вашей политике конфиденциальности.

При оформлении заказа в нашем магазине мы собираем данные о вас.

Какие данные мы собираем и храним

Когда вы посещаете наш сайт, мы сохраняем следующие сведения о вас.

  • Просмотренные вами товары: мы сохраняем эти сведения, чтобы показать вам товары, которыми вы недавно интересовались.
  • Местоположение, IP-адрес и тип браузера: мы используем эти сведения для расчёта налогов и стоимости доставки
  • Адрес доставки: мы просим вас указать этот адрес, чтобы, в частности, оценить стоимость доставки до момента размещения заказа и отправить вам заказанные товары.

Также мы используем файлы cookie, чтобы отслеживать, что вы добавляете в корзину, пока находитесь на нашем сайте.

Примечание: возможно, вам стоит подробно описать свою политику в отношении файлов cookie и включить ссылку на неё сюда.

Если вы захотите совершить у нас покупку, от вас потребуется предоставить сведения, включая ваше имя, адрес выставления счетов, адрес доставки, адрес электронной почты, номер телефона, данные кредитной карты или платежные реквизиты, а также дополнительные сведения о вашей учётной записи, такие как ваше имя пользователя и пароль. Мы используем эти сведения в следующих целях:

  • отправка вам информации о вашем счете и заказе;
  • ответ на ваши запросы, в том числе требования о возврате средств и претензии;
  • обработка платежей и борьба с мошенничеством;
  • создание вашей учётной записи в нашем магазине;
  • соблюдение требований законодательства (например, расчёт налогов);
  • улучшение ассортимента нашего магазина;
  • отправка вам рекламных сообщений (если вы согласитесь их получать).

Если вы создадите учётную запись, мы сохраним ваше имя, адрес, адрес электронной почты и телефон для автоматического заполнения формы при оформлении заказов в будущем.

Обычно мы храним сведения о вас столько, сколько необходимо для целей, ради которых мы их собираем и используем. Исключение составляют случаи, когда мы обязаны продолжать хранить эту информацию в связи с требованиями законодательства. Так, информация о заказе хранится у нас на протяжении XXX лет, согласно правилам налогообложения и бухгалтерского учёта. К этим сведениям относится ваше имя, адрес электронной почты, адрес выставления счёта и адрес доставки.

Также мы сохраним ваши комментарии и оставленные вами отзывы.

У каких членов нашей команды есть доступ

Члены нашей команды имеют доступ к информации, которую вы нам предоставляете. Так, и администраторы, и менеджеры магазинов имеют доступ к следующим данным:

  • Сведения о заказе: название купленного товара, время покупки и адрес доставки, а также
  • Сведения о покупателе, к которым относятся ваше имя, адрес электронной почты, платежные реквизиты и информация, связанная с доставкой.

Нашей команде необходим доступ к этой информации, чтобы выполнять заказы, возвращать средства и оказывать вам услуги поддержки.

Какую информацию мы передаём третьим сторонам

Мы передаём информацию нашим партнёрам, которые помогают нам выполнять ваши заказы и предоставлять услуги по продаже товаров. Среди них:...

Мы принимаем платежи через PayPal. При обработке платежей некоторые ваши данные передаются в PayPal. К ним относится информация, необходимая для обработки или выполнения платежа, например сведения об общей стоимости покупки и платёжные реквизиты.

Источник: MailChimp for WooCommerce

When shopping, we keep a record of your email and the cart contents for up to 30 days on our server. This record is kept to repopulate the contents of your cart if you switch devices or needed to come back another day. Read our privacy policy here.

Источник: Akismet

Мы собираем информацию о посетителях оставляющих комментарии на сайтах, которые используют наш анти-спам сервис. Собираемая информация зависит от настроек Akismet на конкретном сайте, но типично включает IP адрес комментатора, user-agent, ссылающийся URL, URL сайта, а также другая напрямую предоставленная комментатором информация, такая как имя, имя пользователя, адрес эл.почты и сам комментарий.