מי אנחנו
בסעיף זה עליך לציין את כתובת ה-URL של האתר שלך, כמו גם את שם החברה, הארגון או היחיד המפעיל את האתר, ומידע מדויק ליצירת קשר.
כמות המידע שנדרש ממך להציג משתנה בהתאם לתקנות העסקיות המקומיות שלך. יתכן, לדוגמה, וחובה עליך להציג כתובת פיזית, כתובת העסק, או מספר הרישום של החברה שלך.
מה המידע האישי שאנו אוספים ומדוע אנחנו אוספים אותו
בסעיף זה עליך לציין אילו נתונים אישיים נאספים ממשתמשים וממבקרים באתר. למשל: נתונים אישיים כגון שם, כתובת אימייל, או העדפות חשבון אישיות; נתוני עסקאות, כגון מידע על רכישות; ונתונים טכניים, כגון מידע אודות קבצי cookie.
כמו כן, עליך לציין כל איסוף ושמירה של נתונים אישיים רגישים, כגון נתוני בריאות.
בנוסף לפירוט הנתונים האישיים הנאספים באתר, עליך לציין מדוע הוא נאסף. הסברים אלו חייבים לציין את הבסיס המשפטי לאיסוף הנתונים ולהחזקה או להסכמה הפעילה שהמשתמש נתן לאיסוף.
נתונים אישיים אינם רק הנתונים שנוצרים ישירות מפעילות המשתמש באתר שלך. נתונים אישיים נוצרים גם מתהליכים כגון טפסי יצירת קשר, תגובות, קבצי עוגיות (Cookies), ניתוח נתונים (analytics), והטבעת תוכן של צד שלישי.
כברירת מחדל וורדפרס אינה אוספת נתונים אישיים על מבקרים, אלא רק את המידע המסופק על ידי המשתמשים הרשומים עצמם בעמוד הפרופיל שלהם. יחד עם זאת, חלק מהתוספים באתר עשויים לאסוף נתונים אישיים. יש להוסיף את המידע הרלוונטי להלן.
תגובות
בסעיף זה יש לציין איזה מידע נלכד באמצעות הערות. יש לציין איזה מידע וורדפרס אוספת כברירת מחדל.
מדיה
בסעיף קטן זה עליך לציין איזה מידע עשויים לחשוף משתמשים שיכולים להעלות קבצי מדיה. כל הקבצים שמועלים לאתר בדרך כלל נגישים לציבור.
טפסי יצירת קשר
כברירת מחדל, אין בוורדפרס טופס יצירת קשר. אם באתר נעשה שימוש בתוסף לצורך הפעלת טופס יצירת קשר, יש לציין בסעיף זה אילו נתונים אישיים נשמרים כאשר מבקר שולח טופס יצירת קשר, ולכמה זמן נשמר מידע זה. לדוגמה, ניתן לציין שהמידע ישמר לתקופה מסוימת לצרכים של שירות לקוחות, אך לא יעשה בו שימוש למטרות שיווקיות.
עוגיות
בסעיף קטן זה עליך לפרט את קבצי העוגיות (cookies) בהם משתמש אתר האינטרנט שלך, כולל אלו שנוצרים על-ידי התוספים, אתרי המדיה החברתית המוטמעים, ושירותי ניתוח הנתונים (analytics). הרשימה כבר כוללת את העוגיות אשר וורדפרס מתקינה כברירת מחדל.
אנליטיקה
בסעיף קטן זה עליך לציין באיזו חבילה או שירות ניתוח נתונים (analytics) נעשה שימוש באתר, כיצד משתמשים יכולים לבחור שלא יתבצע מעקב אחריהם, ולהוסיף קישור למדיניות הפרטיות של ספק השירות במידה ויש כזה.
כברירת מחדל, אין בוורדפרס שירות ניתוח ואיסוף נתונים (analytics). עם זאת, חברות אכסון אתרים רבות אוספות נתונים מסוימים באופן אנונימי. יתכן וגם באתר זה מותקן תוסף וורדפרס המספק שירותי איסוף נתונים. במקרה זה, יש לציין את המידע הנאסף באמצעות התוסף כאן.
עם מי אנו חולקים את המידע שלך
בסעיף זה עליך לציין את כל ספקי הצד השלישי אתם משותפים נתוני אתר, כולל שותפים, שירותים מבוססי ענן, שירותי סליקה ותשלום וספקי שירות של צד שלישי. יש לציין אילו נתונים אתה משתף אתם ומדוע. במידת האפשר, יש לקשר למדיניות הפרטיות שלהם.
כברירת מחדל, וורדפרס אינה משתפת מידע אישי כלשהו עם אף אחד.
משך הזמן בו נשמור את המידע שלך
בסעיף זה עליך להסביר לכמה זמן נשמרים הנתונים אישיים שנאספים או מעובדים על-ידי אתר האינטרנט. לדוגמה, ניתן לפרט שרשומות של טופס יצירת קשר ישמרו במשך שישה חודשים, רשומות Analytics במשך שנה ורשומות רכישה של לקוחות במשך עשר שנים.
אילו זכויות יש לך על המידע שלך
בסעיף זה עליך להסביר אילו זכויות יש למשתמשים על הנתונים שלהם וכיצד הם יכולים להפעיל זכויות אלה.
לאן נשלח המידע שלך
בסעיף זה יש לפרט את כל נתוני האתר המועברים אל מחוץ לאיחוד האירופי ולתאר את האמצעים שבאמצעותם מוגנים נתונים אלה בהתאם לתקני הגנת הנתונים האירופיים. הדבר יכול לכלול את חברת האכסון, חברת אחסון בענן, או שירותי צד שלישי אחרים.
חוק הגנת הנתונים האירופי מחייב להגן על נתונים של תושבים אירופיים המועברים מחוץ לאיחוד האירופי באותם סטנדרטים כאילו הנתונים היו באירופה. לכן, בנוסף לציון היכן הנתונים מועברים, יש לתאר כיצד מובטח שהסטנדרטים האלה ישמרו, בן עם בעצמך או על ידי ספקי צד שלישי, ובין אם זה באמצעות הסכם כגון Privacy Shield, משפטי מגן בחוזים, או כללי תאגיד מחייבים.
פרטים ליצירת קשר
בסעיף זה יש לפרט כיצד ניתן ליצור קשר בנושאים הקשורים לפרטיות. אם יש בארגונך קצין הגנת נתונים (Data Protection Officer), יש לפרט כאן את שמו/ה ואת פרטי הקשר המלאים שלו/ה.
מידע נוסף
אם האתר קיים למטרות מסחריות, ומתבצע בו איסוף או עיבוד מורכבים יותר של נתונים אישיים, יש לציין את המידע הבא במדיניות הפרטיות, בנוסף לסעיפים הקודמים.
כיצד אנו מגינים על המידע שלך
בסעיף זה יש להסביר אילו אמצעים ננקטו על מנת להגן על הנתונים אודות המשתמשים באתר. למשל, אמצעים טכניים כגון הצפנה; אמצעי אבטחה כגון אימות דו-שלבי; ופעילויות כגון הדרכת הצוות בנושא הגנת נתונים. אם בוצעה הערכה מקצועית בנושא הפרטיות (Privacy Impact Assessment), ניתן להזכיר זאת כאן.
אילו הליכי פרצת נתונים יש לנו
בסעיף זה עליך להסביר את התכנון להתמודדות עם חדירה לנתונים, פוטנציאלית או אמיתית. למשל מערכות לדיווח פנימי, מנגנוני יצירת קשר, או תכניות איתור באגים פומביות (bug bounties).
מאילו גופי צד-שלישי אנו מקבלים מידע
אם האתר מקבל נתונים אודות משתמשים מצדדים שלישיים, כולל מפרסמים, מידע זה חייב להיכלל בסעיף של מדיניות הפרטיות העוסק בנתוני צד שלישי.
קבלת החלטות אוטומטיות ו/או יצירת פרופילים שאנו עושים עם נתוני המשתמשים שלנו
אם האתר מספק שירות הכולל תהליכי החלטה אוטומטיים - לדוגמה, מתן אשראי ללקוחות או צבירת הנתונים שלהם בפרופיל לצורך שימוש בפרסום - יש לציין שפעולה זו מתבצעת ולכלול מידע אודות האופן שבו נעשה שימוש במידע הנצבר, אילו החלטות מתקבלות באמצעות נתונים צבורים אלה, ואילו זכויות יש למשתמשים בנוגע בהחלטות שיעשו ללא התערבות אנושית.
דרישות גילוי רגולטוריות של התעשייה
פעילות בתעשייה הנמצאת תחת רגולציה או תחת חוקי פרטיות נוספים, ייתכן ויהיה צורך לחשוף כאן את המידע הזה.