Політика конфіденційності - Терр АгрО магазин оптової торгівлі

Хто ми

У цьому розділі ви повинні вказати URL-адресу свого сайту, а також назву компанії, організації чи особу що стоїть за нею, а також точну контактну інформацію.

Обсяг інформації, яка може знадобитися для показу, може змінюватися в залежності від місцевих чи національних правил бізнесу. Наприклад, ви можете вимагати відображення фізичної адреси, зареєстрованої адреси або реєстраційного номеру вашої компанії.

Які особисті дані ми збираємо та чому ми їх збираємо

У цьому розділі ви повинні зазначити, які особисті дані ви збираєте від користувачів та відвідувачів сайту. Це може включати особисті дані, такі як ім’я, адреса електронної пошти, налаштування особистого облікового запису; транзакційні дані, такі як інформація про покупку; і технічні дані, такі як інформація про файли cookie.

Ви також повинні відзначити будь-яке збирання та зберігання чутливих особистих даних, таких як дані про здоров’я.

На додаток до переліку особистих даних які ви збираєте, вам слід зазначити, чому ви їх збираєте. У цих поясненнях слід зазначити як юридичну основу для збору та збереження даних, так і діючу згоду, надану користувачем.

Особисті дані не просто створюються взаємодією користувача з вашим сайтом. Особисті дані також генеруються через технічні процеси, такі як контактні форми, коментарі, файли cookie, аналітика та сторонні вставки.

За замовчуванням WordPress не збирає жодних особистих даних про відвідувачів, а збирає лише дані, що відображаються на екрані профілю користувача із зареєстрованих користувачів. Однак деякі з ваших плагінів можуть збирати особисті дані. Ви повинні додати відповідну інформацію нижче.

Коментарі

У цьому підрозділі слід зазначити, яка інформація отримана за допомогою коментарів. Ми відзначили дані, які WordPress збирає за замовчуванням.

Медіафайли

У цьому підрозділі ви повинні зазначити, яка інформація може бути розкрита користувачами, які можуть завантажувати медіа-файли. Усі завантажені файли, як правило, доступні для загального доступу.

Контактні форми

За замовчуванням WordPress не містить контактну форму. Якщо ви використовуєте плагін форми контакту, використовуйте цей підрозділ, щоб відзначити, які особисті дані фіксуються, коли хтось відправляє контактну форму та скільки часу ви зберігаєте її. Наприклад, ви можете вказати, що ви зберігаєте данні контактних форм протягом певного періоду з метою обслуговування клієнтів, але ви не використовуєте цю інформацію для маркетингових цілей.

Cookies

In this subsection you should list the cookies your website uses, including those set by your plugins, social media, and analytics. We have provided the cookies which WordPress installs by default.

Аналітика

У цьому підрозділі ви повинні відзначити, який пакет аналізу ви використовуєте, як користувачі можуть відмовитися від відстеження аналітики та посилання на політику конфіденційності постачальника послуг аналітики, якщо така є.

За замовчуванням WordPress не збирає даних аналітики. Однак багато хостерів збирають деякі анонімні дані аналітики. Ви також можете встановити WordPress плагін, який надає послуги аналітики. У цьому випадку додайте сюди інформацію з цього плагіна.

З ким ми ділимося вашими даними

У цьому розділі ви повинні назвати та перерахувати всі треті сторони яким ви передаєте дані сайту, у тому числі партнерам, хмарним та платіжним сервісам та стороннім постачальникам послуг, та позначити якими даними ви ділитеся з ними та чому. Надайте, по можливості, посилання на їх політики конфіденційності.

За замовчуванням WordPress нікому не передає ніяких особистих даних.

Як довго ми зберігаємо ваші дані

In this section you should explain how long you retain personal data collected or processed by the website. While it is your responsibility to come up with the schedule of how long you keep each dataset for and why you keep it, that information does need to be listed here. For example, you may want to say that you keep contact form entries for six months, analytics records for a year, and customer purchase records for ten years.

Які права ви маєте відносно своїх даних

У цьому розділі ви повинні пояснити, які права мають ваші користувачі щодо своїх даних та як вони можуть скористатися ними.

Куди відправляються ваші дані

У цьому розділі ви повинні перерахувати всі передачі даних вашого сайту за межі ЄС та описати засоби, за допомогою яких ці дані будуть захищені згідно до європейських стандартів захисту даних. Це може включати веб-хостинг, хмарне сховище та інші сторонні послуги.

Закон про захист даних в ЄС вимагає захисту даних про європейських резидентів, які передаються за межі Європейського Союзу, за такими самими стандартами, що й в Європі. Таким чином, на додаток до списку, де зберігаються дані, ви повинні описати, як ви гарантуєте, що ці стандарти будуть виконані як вами, так і вашими сторонніми постачальниками, незалежно від того, чи це таке угода типу “Privacy Shield”, чи обумовлювання у ваших контрактах або обов’язкові корпоративні правила.

Контактна інформація

У цьому розділі ви повинні вказати спосіб контакту з вами, щодо проблем пов’язаних із конфіденційністю. Якщо вам потрібно мати представника із захисту даних, укажіть її/його їм’я та повну контактну інформацію.

Додаткова інформація

Якщо ви використовуєте свій сайт у комерційних цілях, і ви берете участь у більш складному зборі або обробці особистих даних, ви повинні зазначити таку інформацію в своїй політиці конфіденційності, крім інформації яку ми вже обговорювали.

Як ми захищаємо ваші данні

У цьому розділі ви повинні пояснити, які заходи ви зробили для захисту даних ваших користувачів. Це може включати технічні заходи, такі як шифрування; заходи безпеки, такі як двофакторна аутентифікація; та такі заходи, як підготовка персоналу щодо питань захисту даних. Якщо ви провели оцінку впливу на конфіденційність (Privacy Impact Assessment), ви також можете згадати його тут.

Які процедури проти втрати даних ми використовуємо

У цьому розділі ви повинні пояснити, які процедури ви використовуєте для вирішення питання втрати даних, як потенційних так і реальних, таких як внутрішні системи виявлення, механізми контактів чи пошук помилок.

Від яких третіх сторін ми отримуємо дані

If your website receives data about users from third parties, including advertisers, this information must be included within the section of your privacy policy dealing with third party data.

Яке автоматичне рішення приймається і/або профілювання ми робимо з користувацькими даними

If your website provides a service which includes automated decision making – for example, allowing customers to apply for credit, or aggregating their data into an advertising profile – you must note that this is taking place, and include information about how that information is used, what decisions are made with that aggregated data, and what rights users have over decisions made without human intervention.

Вимоги до розкриття галузевих нормативних вимог

Якщо ви є членом регульованої галузі або підпадаєте під дію додаткових законів про конфіденційність, можливо вам варто розкрити цю інформацію тут.