Kik vagyunk
Ebben a részben meg kell adni a webhely URL címét, valamint a vállalat, szervezet vagy magánszemély nevét, továbbá néhány kapcsolattartási információt.
Az itt megadandó információ mennyisége helyi vagy nemzeti üzleti szabályozásoknak megfelelően eltérhet. Elképzelhető, például, hogy meg kell jelentetnünk a valós címünket, a cég székhelyének címét vagy cégjegyzék számát is.
A weboldalunk címe: https://v31.hu.
Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket
Ebben a részben hívjuk fel a figyelmet arra, milyen személyes adatokat gyűjtünk a felhasználóktól és a webhely látogatóitól. Ez tartalmazhat személyes adatot, mint név, e-mail cím, fiókbeállítások, tranzakciós adatokat, például vásárlási információ, és technikai beállításokat, mint például információ a sütikről.
Fel kell hívni a figyelmet továbbá bármilyen érzékeny személyes adatok gyűjtésére, megőrzésére. Ilyenek például az egészségre vonatkozó adatok.
A személyes adatok körének megadása mellett fel kell tüntetni, hogy miért van szükség ezekre az adatokra. Fel kell tüntetni továbbá az adatgyűjtés, és adatmegőrzés jogalapját, vagy a felhasználó által adott egyértelmű beleegyezést.
Személyes adatokhoz nem csak a weboldal és a felhasználó közötti interakció során juthatunk. Személyes adatokat technikai folyamatok is generálhatnak, mint például a kapcsolatfelvételi űrlapok, hozzászólások, sütik, látogatottsági elemzések és harmadik féltől származó beágyazott tartalmak.
Alapértelmezés szerint a WordPress nem gyűjt semmilyen személyes adatokat a látogatókról. Kizárólag a regisztrált felhasználók számára gyűjt a Felhasználói profil képernyőjén megjelenített adatokat. Azonban egyes bővítmények személyes adatokat is gyűjthetnek, az erre vonatkozó információkat az alábbi részhez adjuk hozzá.
Hozzászólások
Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.
Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.
Média
Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.
Kapcsolatfelvételi űrlapok
Alapértelmezetten a WordPress nem tartalmaz kapcsolatfelvételi űrlapot. Ha kapcsolati űrlap plugint használunk, ebben az alfejezetben felhívhatjuk a felhasználó figyelmét arra, milyen adatokat gyűjtünk az űrlap beküldésekor, és azokat mennyi ideig tároljuk. Például: a kapcsolati űrlapon beérkező adatokat ügyfélszolgálati okokból bizonyos ideig megőrizzük, de ezt az információt nem használjuk marketing célokra.
Sütik
Ha hozzászólást adsz a honlapodon, bejelentkezve maradhatsz a megadott neved, e-mail-ed és webcímed eltárolásával egy sütiben. A tárolás a te kényelmi célokat szolgálja azért, hogy a következő hozzászóláskor ezeket az adatmezőket ne kelljen kitöltened. Ezeknek a sütiknek a lejárati ideje 1 év.
Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.
A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az „Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.
Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.
Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Analitika
Ebben az alpontban meg kell adnunk, milyen látogatottságelemző szolgáltatást használunk, a látogatók miként jelezhetik, hogy nem kérik a nyomonkövetést, és linkeljük az analitika szolgáltatójának adatkezelési tájékoztatóját, ha van.
Alapértelmezetten a WordPress semmilyen statisztikai adatot nem gyűjt. Ettől függetlenül a tárhely szolgáltatók gyűjthetnek névtelen statisztikai adatokat. Másrészről lehetséges, hogy használunk olyan bővítményt, ami statisztikai szolgáltatásokat nyújt. Ha ez utóbbi eset fennáll, akkor írjunk részleteket erről a bővítményről.
Kivel osztjuk meg a felhasználói adatokat
Ebben a szakaszban név szerint fel kell sorolnunk azokat a harmadik félként megjelölt szolgáltatókat, akikkel megosztjuk a webhelyadatokat, beleértve a partnereket, a felhő alapú szolgáltatásokat, a fizetési folyamatokat, egyéb harmadik félnek minősülő szolgáltatókat, továbbá fel kell tüntetnünk a megosztott adatok körét és okát is. Amennyiben lehetséges, linkeljük a harmadik fél adatvédelmi tájékoztatóját.
A WordPress alapértelmezésben nem oszt meg semmilyen személyes adatot sem senkivel.
Mennyi ideig őrizzük a személyes adatot
Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.
A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.
Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán
A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.
Hová továbbítjuk az adatokat
Az Európai Adatvédelmi Rendelet (GDPR) előírja, hogy az Európai Unió lakosaival kapcsolatos azon adatokat, melyeket az EU-n kívülre továbbítanak, ugyanolyan normák szerint kell védeni, mintha az adat Európában lenne. Így amellett, hogy felsoroljuk, hová kerülnek az adatok, azt is le kell írnunk, hogyan biztosítjuk, hogy ezen normákat mi vagy a harmadik félnek számító szolgáltató betartja, illetve, hogy ez valamely egyezményen (pl. EU-USA Adatvédelmi Pajzs), szerződésbeni záradékokon, vagy kötelező szervezeti szabályozáson (BCR) alapul.
A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.
Kapcsolati adatok
Ebben a részben az adatkezelési szempontokat illető kapcsolatfelvételi módokat kell megadni. Amennyiben adatkezelési tisztviselő alkalmazására is sor került, itt szerepeljen a neve és elérhetősége.
További információk
Abban az esetben ha a honlap kereskedelmi célokat szolgál és bonyolultabb személyes adatok gyűjtése vagy feldolgozása történik, akkor az adatkezelési tájékoztatóban a következő információt a már tárgyalt témák mellett meg kell említeni.
Hogyan védjük a felhasználói személyes adatokat
Ebben a részben szükséges elmagyarázni, hogy milyen intézkedések történtek a felhasználók adatainak védelme érdekében. Ez tartalmazhat olyan technikai intézkedéseket, mint a titkosítás; olyan biztonsági intézkedéseket például mint a két faktoros bejelentkezés és olyan emberi intézkedéseket, mint az alkalmazottak adatkezelési képzése. Ha az adatkezelési hatásvizsgálat is megtörtént, azt is meg lehet itt említeni.
Érvényben lévő eljárások adatkezelési sérelmek esetén
Ebben a részben kell elmagyarázni, hogy milyen eljárásokkal rendelkezik a lehetséges vagy valós adatkezelési sérelmekkel kapcsolatban, úgy mint belső jelentési rendszerek, kapcsolattartási eljárások vagy hibajavítások.
Milyen harmadik féltől származó adatokat kapunk
Amennyiben a honlap harmadik felektől származó felhasználókról, köztük a hirdetőkről is adatokat kap, ezeket az információkat bele kell foglalni az adatkezelési nyilatkozat harmadik fél adataira vonatkozó részébe.
Milyen automatizált döntéshozatalt és/vagy profilalkotást végzünk a felhasználói adatokkal
Amennyiben a honlap olyan szolgáltatást nyújt, amely magában foglalja az automatizált döntéshozatalt – például, hogy az ügyfelek hitelhez folyamodhatnak, vagy adataikat összegyűjtheti egy hirdetési profilba – fel kell hívni a figyelmet arra, hogy ez történik, valamint megadni, milyen módon kerülnek az adatok felhasználásra, milyen döntésekre kerül sor az összesített adatok alapján, és milyen jogokkal rendelkeznek a felhasználók az emberi beavatkozás nélkül hozott döntésekkel kapcsolatban.
Szabályozott iparág közzétételi követelményei
Ha szabályozott iparág tagja vagy további adatkezelési törvények vonatkoznak önre, akkor valószínűsíthető hogy azokat az információkat itt közzé kell tennie.