Kes me oleme
Siin tuleks ära näidata veebisaidi aadress, seda haldava firma, organisatsiooni või eraisiku nimi ning täpne kontaktinfo.
Näidatava info hulk võib sõltuda kohalikest või riiiklikest tegevuseeskirjadest. Näiteks võib olla nõutud tegeliku või ametliku aadressi, samuti ettevõtte registreerimisnumbri kuvamine.
Milliseid isikuandmeid me kogume ja miks
Siin tuleks panna kirja, milliseid isikuandmeid kasutajatelt ja külastajatelt kogutakse. See võib tähendada isiklikku infot nagu nimi, e-postiaadress, kontoeelistused, tehinguandmeid (nagu ostude info) või tehnilist infot (nagu küpsiste kasutamine).
Tundlike isikuandmete (nagu terviseinfo) kogumine tuleb eraldi ära märkida.
Lisaks kogutavate isikuandmete loetlemisele tuleb ka märkida selle põhjus.Selgitus peab sisaldama kas kogumise seaduslikku alust või kasutaja aktiivset nõusolekut.
Isikuandmed ei piirdu üksnes kasutaja poolt sisestatuga, vaid need võivad tekkida ka tehniliste protsesside käigus, nagu kontaktivormid, kommentaarium, küpsised, analüütika ja kolmanda osapoole poolt lisatav info.
Vaikimisi ei kogu WordPress külaliste kohta mingeid isikuandmeid ning salvestab vaid registreeritud kasutajate profiililehel oleva info. Mõned pluginad aga võivad isikuandmeid siiski salvestada, sel juhul lisa vastav info siia.
Kommentaarid
Siin tuleks panna kirja, millist infot kogutakse kommentaariumist. WordPressi poolt vaikimisi kogutav info on eraldi märgitud.
Meedia
Siin tuleks panna kirja info, mida avaldatakse meediafailide üleslaadimisel. Enamasti on kõik üleslaetud failid avalikult kättesaadavad.
Kontaktivormid
Vaikimisi WordPress kontaktivormi ei sisalda. Kui kasutad kontaktivormi plugina kaudu, kirjuta siia, milliseid isikuandmeid ühenduse võtmise korral salvestatakse ja kui kaua neid säilitatakse. Näiteks võib öelda, et kontaktivormi sisu säilitatakse klienditeeninduse huvides teatud aja, kuid seda infot ei kasutata turunduse otstarbel.
Küpsised
In this subsection you should list the cookies your website uses, including those set by your plugins, social media, and analytics. We have provided the cookies which WordPress installs by default.
Analüütika
Siin tuleks panna kirja kasutatav veebianalüütika vahend, kuidas kasutajad saavad analüütika kogumisest loobuda ning ka viide vahendi looja andmekaitsetingimustele, kui need olemas on.
Vaikimisi ei kogu WordPress mingit analüütikat. Mitmed veebiteenuse pakkujad aga koguvad mõningat anonüümset analüütikainfot, WordPressile võib ka paigaldada analüütikapluginaid. Sel juhul tuleks see info siin kirja panna.
Kellega me andmeid jagame
Siin tuleks loetleda kõik kolmandad osapooled, kellega infot jagatakse (partnerid, pilve-, makse- jm teenuste pakkujad), ning kirjeldada, mida ja milleks jagatakse. Kui võimalik, võiks viidata nende endi andmekaitsetingimustele.
Vaikimisi ei jaga WordPress isikuandmeid mitte kellegagi.
Kui kaua me andmeid säilitame
In this section you should explain how long you retain personal data collected or processed by the website. While it is your responsibility to come up with the schedule of how long you keep each dataset for and why you keep it, that information does need to be listed here. For example, you may want to say that you keep contact form entries for six months, analytics records for a year, and customer purchase records for ten years.
Millised on õigused enda andmetele
Siin tuleks selgitada, millised on kasutajate õigused nende andmete osas ning kuidas nad neid saavad realiseerida.
Kuhu me andmeid saadame
Siin tuleks panna kirja andmed, mida edastatakse väljapoole Euroopa Liitu ning kirjeldada ka Euroopa andmekaitsestandardite kohaseid turvameetmeid, mida nende kaitsmisel kasutatakse. See võib käia ka veebiteenuse ja pilveteenuste pakkujate vmm kolmandate osapoolte kohta.
Euroopa andmekaitseseadusandlus nõuab Euroopast väljaminevate, Euroopa elanikke puudutavate andmete korral samasugust kaitset kui Euroopa-siseselt. Seega tuleb lisaks sihtkoha äramärkimisele ka kirjeldada, kuidas sina või su partnerid neid standardeid järgivad – kas siis andmekaitselepete, lepinguklauslite või siduvate firmasiseste eeskirjade kaudu.
Kontaktandmed
Siin tuleks anda kontaktinfo andmekaitset puudutavate küsimuste jaoks. Kui nõutakse andmekaitsespetsialisti olemasolu, tuleks siin avaldada ka tema nimi ja kontaktandmed.
Täiendav info
Kui veebisaiti kasutatakse äriotstarbel ning toimub suurem isikuandmete kogumine ja töötlemine, siis tuleks lisaks eelnevale lisada tingimustesse ka järgnevad punktid.
Kuidas me kaitseme teie andmeid
Siin tuleks selgitada, milliseid abinõusid rakendatakse kasutajate andmete kaitseks. See võib tähendada tehnilisi meetmeid nagu krüpteerimine, turvameetmeid nagu kaheastmeline isikutuvastus või ka näiteks personali andmekaitsealast väljaõpet. Kui on läbitud andmekaitseline audit, siis võib ka seda siin mainida.
Milliseid protseduure kasutame andmelekete korral
Siin tuleks kirja panna, milliseid protseduure järgitakse potentsiaalsete või reaalsete andmelekete korral – siseraportid, kontaktivormid, vigade teatamise preemiad jne.
Millistelt kolmandatelt osapooltelt me andmeid kogume
If your website receives data about users from third parties, including advertisers, this information must be included within the section of your privacy policy dealing with third party data.
Milliseid automaatotsustusi ja/või profileerimist me kasutajate andmetega teeme
If your website provides a service which includes automated decision making – for example, allowing customers to apply for credit, or aggregating their data into an advertising profile – you must note that this is taking place, and include information about how that information is used, what decisions are made with that aggregated data, and what rights users have over decisions made without human intervention.
Tegevusvaldkonna regulatsioonide avaldamise nõuded
Kui tegutsed mõnes seadustega reguleeritud valdkonnas või allud täiendavatele andmekaitsenõuetele, võib sul olla vaja sellest siin teada anda.
Värsked kommentaarid