Σε αυτή την ενότητα θα πρέπει να σημειώσετε τη διεύθυνση URL του ιστότοπου σας, το όνομα της εταιρείας, του οργανισμού ή του ατόμου πίσω από αυτό, καθώς και τα σωστά στοιχεία επικοινωνίας σας.
To ποσό της πληροφορίας που μπορεί να απαιτείται να δείξετε θα ποικίλει ανάλογα με τους τοπικούς και εθνικούς κανονισμούς λειτουργίας των επιχειρήσεων. Θα πρέπει, για παράδειγμα, να απαιτείται να δείξετε μια φυσική διεύθυνση, μια καταχωρημένη διεύθυνση, ή τον αριθμό καταχώρησης της επιχείρησής σας.
Προτεινόμενο κείμενο: Η διεύθυνση της σελίδας είναι: https://sbnews.gr.
Σε αυτή την ενότητα θα πρέπει να σημειώσετε τι είδους προσωπικά δεδομένα συλλέγετε από τους χρήστες και τους επισκέπτες του ιστότοπου. Αυτό μπορεί να περιλαμβάνει προσωπικά δεδομένα, όπως το όνομα, η διεύθυνση του ηλεκτρονικού ταχυδρομείου, οι προσωπικές επιλογές του λογαριασμού, · δεδομένα συναλλαγών, όπως πληροφορίες αγοράς· και τεχνικά δεδομένα, όπως οι πληροφορίες σχετικά με τα cookies.
Θα πρέπει επίσης να σημειώσετε τη συλλογή και τη διατήρηση ευαίσθητων προσωπικών δεδομένων, όπως δεδομένα σχετικά με την υγεία.
Εκτός από την καταγραφή των προσωπικών δεδομένων που συλλέγετε, πρέπει να σημειώσετε γιατί τα συλλέγετε. Αυτές οι εξηγήσεις πρέπει να λαμβάνουν υπόψη είτε τη νομική βάση για τη συλλογή και διατήρηση δεδομένων σας είτε την ενεργή συγκατάθεση που έχει δώσει ο χρήστης.
Τα προσωπικά δεδομένα δεν είναι μόνο αυτά που δημιουργήθηκαν από τη αλληλεπίδραση χρήστη με τον ιστότοπο. Προσωπικά δεδομένα επσης δημιουργήθηκαν από τις τεχνικές διαδικασίες όπως φόρμες επικοινωνίας, σχόλια, cookies, αναλυτικά στοιχεία, και πρόσθετα τρίτων.
Από προεπιλογή, το WordPress δεν συλλέγει προσωπικά δεδομένα σχετικά με τους επισκέπτες. Συγκεντρώνει μόνο τα δεδομένα που εμφανίζονται στην οθόνη Προφίλ Χρήστη από τους εγγεγραμμένους χρήστες. Ωστόσο, μερικά από τα πρόσθετα που έχετε εγκαταστήσει ενδέχεται να συλλέγουν προσωπικά δεδομένα. Θα πρέπει να προσθέσετε τις σχετικές πληροφορίες παρακάτω.
Σε αυτή την υποενότητα πρέπει να σημειώσετε ποιες πληροφορίες συλλέγονται από τα σχόλια. Έχουμε σημειώσει τα δεδομένα που συλλέγει το WordPress από προεπιλογή.
Προτεινόμενο κείμενο: Όταν οι επισκέπτες αφήνουν σχόλια στον ιστότοπο, συλλέγουμε τα δεδομένα που εμφανίζονται στη φόρμα σχολίων όπως επίσης τη διεύθυνση IP του επισκέπτη και τη συμβολοσειρά του χρήστη του προγράμματος περιήγησης ώστε να βοηθήσουμε στην ανίχνευση ανεπιθύμητων μηνυμάτων.
Μια ανωνυμοποιημένη συμβολοσειρά που δημιουργήθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (επίσης αποκαλούμενη “hash”) ενδέχεται να παρασχεθεί στην υπηρεσία Gravatar για να δει αν τη χρησιμοποιείτε. Η πολιτική απορρήτου της υπηρεσίας Gravatar διατίθεται εδώ: https://automattic.com/privacy/. Μετά την έγκριση του σχολίου σας, η εικόνα του προφίλ σας είναι ορατή στο κοινό μέσα στο πλαίσιο του σχολίου σας.
Σε αυτήν την υποενότητα πρέπει να σημειώσετε ποιες πληροφορίες μπορούν να αποκαλυφθούν από τα αρχεία πολυμέσων που μπορεί να μεταφορτώσουν οι χρήστες. Όλα τα αρχεία που έχουν μεταφορτωθεί είναι συνήθως διαθέσιμα στο κοινό.
Προτεινόμενο κείμενο: Εάν μεταφορτώνετε εικόνες στον ιστότοπο, θα πρέπει να αποφύγετε τη μεταφόρτωση εικόνων με ενσωματωμένα δεδομένα τοποθεσίας (EXIF GPS). Οι επισκέπτες του ιστότοπου μπορούν να πραγματοποιήσουν λήψη και εξαγωγή οποιωνδήποτε δεδομένων τοποθεσίας από εικόνες στον ιστότοπο.
Από προεπιλογή, το WordPress δεν περιλαμβάνει κάποια φόρμα επικοινωνίας. Εάν χρησιμοποιείτε μια πρόσθετη φόρμα επικοινωνίας, χρησιμοποιήστε αυτήν την υποενότητα για να σημειώσετε ποια δεδομένα συλλέγονται όταν κάποιος χρησιμοποιεί την φόρμα επικοινωνίας και για πόσο καιρό τα αποθηκεύετε. Για παράδειγμα, μπορείτε να σημειώσετε ότι διατηρείτε τα δεδομένα από την φόρμα επικοινωνίας για ορισμένο χρονικό διάστημα για σκοπούς εξυπηρέτησης πελατών, αλλά δεν χρησιμοποιείτε τις πληροφορίες που υποβάλλονται σε αυτήν για προωθητικούς σκοπούς.
Σε αυτήν την υποενότητα θα πρέπει να αναφέρετε τα cookies που χρησιμοποιεί ο ιστότοπός σας, συμπεριλαμβανομένων εκείνων που καθορίζονται από τα πρόσθετα, τα κοινωνικά μέσα και τα analytics. Έχουμε παράσχει τα cookies που το WordPress εγκαθιστά από προεπιλογή.
Προτεινόμενο κείμενο: Αν αφήσετε ένα σχόλιο στον ιστότοπό μας, μπορείτε να επιλέξετε να αποθηκεύσετε το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον ιστότοπό σας σε cookies. Αυτά είναι για την δική σας ευκολία, έτσι ώστε να μην χρειάζεται να συμπληρώσετε τα στοιχεία σας πάλι όταν αφήσετε ένα άλλο σχόλιο. Αυτά τα cookies θα διαρκέσουν για ένα έτος.
Αν έχετε έναν λογαριασμό και συνδεθείτε στον ιστότοπο, θα δημιουργήσουμε ένα πρόχειρο cookie για να προσδιορίσουμε αν ο πλοηγός δέχεται cookies. Το cookie δεν περιέχει προσωπικές πληροφορίες και διαγράφεται όταν κλείνετε τον πλοηγό σας.
Όταν συνδεθείτε, θα δημιουργήσουμε επίσης διάφορα cookies για να αποθηκεύσετε τις πληροφορίες σύνδεσης και τις επιλογές οθόνης. Τα cookie εισόδου διαρκούν για δύο ημέρες και τα cookie επιλογών οθόνης διαρκούν για ένα χρόνο. Αν επιλέξετε “Να με θυμάσαι”, η σύνδεσή σας θα παραμείνει για δύο εβδομάδες. Αν αποσυνδεθείτε από το λογαριασμό σας, τα cookie σύνδεσης θα καταργηθούν.
Εάν επεξεργαστείτε ή δημοσιεύσετε ένα άρθρο, ένα επιπλέον cookie θα αποθηκευτεί στο πρόγραμμα περιήγησης. Αυτό το cookie δεν περιλαμβάνει προσωπικά δεδομένα και υποδεικνύει απλώς το post ID του άρθρου που μόλις επεξεργαστήκατε. Λήγει μετά από 1 ημέρα.
Προτεινόμενο κείμενο: Τα άρθρα σε αυτόν τον ιστότοπο ενδέχεται να περιλαμβάνουν ενσωματωμένο περιεχόμενο (π.χ. βίντεο, εικόνες, άρθρα κ.λπ.). Το ενσωματωμένο περιεχόμενο από άλλους ιστότοπους συμπεριφέρεται με τον ίδιο ακριβώς τρόπο όπως και αν ο επισκέπτης επισκέφθηκε τον άλλο ιστότοπο.
Αυτοί οι ιστότοποι ενδέχεται να συλλέγουν δεδομένα για εσάς, χρησιμοποιούν cookies, ενσωματώνουν επιπλέον παρακολούθηση τρίτου μέρους και να παρακολουθούν την αλληλεπίδρασή σας με αυτό το περιλαμβανόμενο περιεχόμενο, συμπεριλαμβανομένης της ανίχνευσης της αλληλεπίδρασής σας με το περιλαμβανόμενο περιεχόμενο, εάν έχετε λογαριασμό και έχετε συνδεθεί στον συγκεκριμένο ιστότοπο.
Σε αυτήν την υποενότητα θα πρέπει να σημειώσετε ποιο πακέτο στοιχείων επισκεψιμότητας (analytics) χρησιμοποιείτε, πώς μπορούν οι χρήστες να εξαιρεθούν από την παρακολούθηση στοιχείων επισκεψιμότητας καθώς και έναν σύνδεσμο προς την πολιτική απορρήτου του παρόχου στοιχείων επισκεψιμότητας, εάν υπάρχει.
Από προεπιλογή, το WordPress δεν συλλέγει δεδομένα αναλυτικών στοιχείων. Ωστόσο, πολλοί λογαριασμοί web hosting συλλέγουν κάποια ανώνυμα δεδομένα αναλυτικών στοιχείων. Ενδέχεται επίσης να έχετε εγκαταστήσει ένα πρόσθετο WordPress που παρέχει υπηρεσίες ανάλυσης. Σε αυτή την περίπτωση, προσθέστε πληροφορίες από αυτό το πρόσθετο εδώ.
Σε αυτήν την ενότητα θα πρέπει να αναφέρετε όλους τους σε τρίτους παρόχους με τους οποίους μοιράζεστε δεδομένα ιστότοπου, συμπεριλαμβανομένων των εταίρων, των υπηρεσιών που βασίζονται σε cloud, των επεξεργαστών πληρωμών και των τρίτων παρόχων υπηρεσιών καθώς και να σημειώστε ποια δεδομένα μοιράζεστε μαζί τους και γιατί. Παραθέστε υπερσυνδέσμους (links) με τις δικές τους πολιτικές απορρήτου εάν είναι δυνατόν.
Ως προεπιλογή το WordPress δεν μοιράζεται προσωπικά δεδομένα με κανέναν τρίτο.
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε πόσο χρόνο διατηρείτε τα προσωπικά δεδομένα που συλλέγονται ή υποβάλλονται σε επεξεργασία από τον ιστότοπο. Ενώ είναι δική σας ευθύνη να καταλήξετε στο χρονοδιάγραμμα για το πόσο καιρό κρατάτε κάθε σύνολο δεδομένων και γιατί το διατηρείτε, οι πληροφορίες αυτές πρέπει να αναφέρονται εδώ. Για παράδειγμα, μπορεί να θέλετε να πείτε ότι διατηρείτε καταχωρήσεις από την φόρμας επικοινωνίας για έξι μήνες, μετρήσεις επισκεψιμότητας για ένα έτος και αρχεία καταγραφής πελατών για δέκα χρόνια.
Προτεινόμενο κείμενο: Εάν αφήσετε ένα σχόλιο, το σχόλιο και τα μεταδεδομένα του διατηρούνται επ’ αόριστον. Αυτό γίνεται ώστε να μπορούμε να αναγνωρίζουμε και να εγκρίνουμε αυτόματα τα σχόλια που ακολουθούν, αντί να τα κρατάμε σε ουρά συντονισμού.
Για χρήστες που εγγράφονται στον ιστότοπο μας, αποθηκεύουμε επίσης τα προσωπικά δεδομένα που καταχωρούν στο προφίλ χρήστη τους. Όλοι οι χρήστες μπορούν να βλέπουν, να επεξεργάζονται ή να διαγράφουν τα προσωπικά δεδομένα τους ανά πάσα στιγμή (εκτός από το να μπορούν να αλλάξουν το όνομα χρήστη τους). Οι διαχειριστές του παρόντος ιστότοπου μπορεί επίσης να βλέπουν και να επεξεργάζονται αυτές τις πληροφορίες.
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε ποια δικαιώματα έχουν οι χρήστες σας πάνω στα δεδομένα τους και πώς μπορούν να επικαλεσθούν αυτά τα δικαιώματα.
Προτεινόμενο κείμενο: Εάν έχετε λογαριασμό σε αυτόν τον ιστότοπο ή έχετε αφήσει σχόλια, μπορείτε να ζητήσετε να λάβετε ένα εξαγόμενο αρχείο των προσωπικών δεδομένων που διατηρούμε για εσάς, συμπεριλαμβανομένων τυχόν δεδομένων που έχετε παράσχει σε εμάς. Μπορείτε επίσης να αιτηθείτε να διαγράψουμε τα προσωπικά δεδομένα που διατηρούμε για εσάς. Αυτό δεν περιλαμβάνει δεδομένα που είμαστε υποχρεωμένοι να τηρούμε για διοικητικούς, νομικούς ή λόγους ασφαλείας.
Σε αυτή την ενότητα θα πρέπει να αναφέρετε όλες τις μεταφορές δεδομένων του ιστοτόπου σας εκτός της Ευρωπαϊκής Ένωσης και να περιγράψετε τα μέσα με τα οποία διασφαλίζονται τα δεδομένα αυτά στα Ευρωπαϊκά πρότυπα προστασίας δεδομένων. Αυτό θα μπορούσε να περιλαμβάνει τη φιλοξενία ιστοσελίδων, την αποθήκευση σε cloud ή άλλες υπηρεσίες τρίτων.
Ο Ευρωπαϊκός κανονισμός για την προστασία των προσωπικών δεδομένων απαιτεί τα δεδομένα για τους κατοίκους της Ευρώπης που μεταφέρονται εκτός της Ευρωπαϊκής Ένωσης να προστατεύονται σύμφωνα με τα ίδια πρότυπα όπως εάν τα δεδομένα ήταν στην Ευρώπη. Έτσι, εκτός από την δήλωση για το που υπάρχουν τα δεδομένα σας, θα πρέπει να περιγράψετε και το πως διασφαλίζετε ότι τα πρότυπα αυτά πληρούνται είτε από τον εαυτό σας, είτε από τους τρίτους παρόχους σας, είτε αυτό γίνεται μέσω μιας συμφωνίας όπως η Privacy Shield, ή από τυποποιημένες ρήτρες στις συμβάσεις σας, ή από δεσμευτικούς εταιρικούς κανόνες.
Προτεινόμενο κείμενο: Τα σχόλια επισκεπτών ενδέχεται να ελέγχονται μέσω ενός αυτοματοποιημένου συστήματος ανεπιθύμητης αλληλογραφίας.
Σε αυτή την ενότητα θα πρέπει να παρέχετε μια μέθοδο επικοινωνίας για θέματα σχετικά με την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας. Εάν απαιτείται να έχετε έναν υπεύθυνο προστασίας δεδομένων, καταχωρίστε και εδώ το όνομα του και τα όλα τα στοιχεία επικοινωνίας μαζί του.
Εάν χρησιμοποιείτε τον ιστότοπό σας για εμπορικούς σκοπούς και εμπλέκεστε σε πολύπλοκη συλλογή ή επεξεργασία προσωπικών δεδομένων, πρέπει να παρέχετε την ακόλουθη πληροφορία στην πολιτική ιδιωτικότητάς σας επιπροσθέτως της πληροφόρησης που έχουμε ήδη συζητήσει.
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε τα μέτρα που έχετε λάβει για την προστασία των προσωπικών δεδομένων των χρηστών σας. Αυτό θα μπορούσε να περιλαμβάνει τεχνικά μέτρα, όπως η κρυπτογράφηση, μέτρα ασφαλείας όπως η επαλήθευση δύο παραγόντων, καθώς και μέτρα όπως η εκπαίδευση του προσωπικού στην προστασία των δεδομένων. Αν έχετε προβεί σε Αξιολόγηση των Επιπτώσεων στην Ιδιωτική Ζωή (Privacy Impact Assessment -PIA), μπορείτε να το αναφέρετε και εδώ.
Σε αυτή την ενότητα θα πρέπει να εξηγήσετε ποιες διαδικασίες έχετε θέσει για αντιμετωπίσετε τις δυνητικές ή πραγματικές παραβιάσεις δεδομένων, όπως εσωτερικούς μηχανισμούς αναφορών, μηχανισμούς επαφών, ή προγράμματα ανταμοιβής εύρεσης σφαλμάτων.
Αν ο ιστότοπος σας λαμβάνει δεδομένα σχετικά με χρήστες από τρίτους, συμπεριλαμβανομένων διαφημιστών, αυτή η πληροφορία θα πρέπει να περιληφθεί ανάμεσα στην ενότητα των όρων χρήσης που διαπραγματεύεται τα δεδομένα τρίτων.
Εάν ο ιστότοπός σας παρέχει υπηρεσίες που περιλαμβάνουν αυτόματη λήψη απόφασης – για παράδειγμα, επιτρέπει σε πελάτες να αιτούνται πίστωση, ή συνδυάζει τα δεδομένα τους σε διαφημιστικά προφίλ – πρέπει να ενημερώσετε ότι αυτό συμβαίνει, και να συμπεριλάβετε πληροφόρηση σχετικά με το πως χρησιμοποιούνται τα δεδομένα, τι αποφάσεις λαμβάνονται με αυτό τον συνδυασμό δεδομένων, και τι δικαιώματα έχουν οι χρήστες για αποφάσεις που λαμβάνονται χωρίς ανθρώπινη παρέμβαση.
Εάν είστε μέλος ελεγχόμενης δραστηριότητας, ή εάν είστε υποκείμενοι σε πρόσθετους νόμους ιδιωτικότητας, θα πρέπει να δηλώστε αυτή την πληροφορία εδώ.