Brolægger eksperten

Hvem er vi

I denne sektion bør du meddele din websteds URL, såvel som navnet på firmaet, organisationen eller indiviet bag, og noget korrekt kontaktinformation.

Mængden af information som du kan blive krævet at vise vil variere alt efter dine lokale eller nationale virksomhedsregulativer. Du kan for eksempel blive krævet at vise en fysisk adresse, en registreringsadresse, eller dit firmas registreringsnummer.

Hvilke personlige data vi indsamler og hvorfor vi indsamler det

I denne sektion skal du være opmærksom på hvilke personlige data du indsamler fra brugere og besøgende på webstedet. Dette kan være personlige data, såsom navn, e-mailadresse, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, såsom information om cookies.

Du bør meddele enhver samling og opbevaring af følsomme personlige data, såsom data vedrørende helbred.

Foruden at liste hvilke personlige data du indsamler, skal du også meddele, hvorfor du indsamler det. Disse forklaringer skal meddele enten det lovlige grundlag for din dataindsamling og opbevaring, eller det aktive samtykke brugeren har givet.

Personlige data oprettes ikke kun af brugere der inteagerer med dit websted. Personlige data bliver også genereret fra tekniske processer, såsom kontaktformularer, kommentarer, cookies, analytics og tredjeparters indlejringer.

Som standard indsamler WordPress ikke personlige data om besøgende, og indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere. Men nogle plugins kan indsamle personlige data. Du bør tilføje det relevante information herunder.

Kommentarer

I denne undersektion bør du angive, hvilken information der gemmes, når man kommenterer. Vi har noteret de data som WordPress indsamler som standard.

Medier

In denne undersektion skal du være opmærksom på, at information kan åbenbares af brugere, der uploader mediefiler. Alle mediefiler er som regel offentligt tilgængelige.

Kontaktformularer

Som standard, har WordPress ikke en kontaktformular. Hvis du bruger et kontaktformular-plugin, så brug denne undersektion til at meddele hvilke personlige data der opsamles, når nogen indsender en kontaktformular, og hvor længe du beholder det. For eksempel kan du meddele, at du beholder kontaktformularindsendelser i en bestemt periode til brug ved kundeservice, men at du ikke bruger den indsendte information til markedsføring.

Cookies

I denne undersektion bør du liste de cookies, som dit websted bruger, heriblandt dem der oprettes af plugins, sociale medier og analytics. Vi har leveret de cookies som WordPress installerer som standard.

Analytics

I denne undersektion bør du angive hvilken analytics-pakke du bruger, hvordan brugerne kan fravælge analytics-sporing, og linke til din analytics-udbyders privatlivspolitik, hvis de har en sådan.

Som standard indsamler WordPress ikke nogen analytics data. Men mange webhostingkonti indsamler nogle anonyme analytics data. Du kan også have installeret et WordPress-plugin der leverer analytics tjenester. I det tilfælde, tilføj information fra det plugin her.

Hvem vi deler dine data med

I denne sektion skal du navngive og liste alle tredjeparts leveradører med hvilke du deler webstedsdata, heriblandt partnere, skybaserede tjenester, betalingstjenester, og tredjeparts tjenesteudbydere, og meddel hvilke data du deler med dem og hvorfor. Link til deres egne privatlivspolitikker om muligt.

Som standard deler WordPress ikke noget persondata med nogen.

Hvor længe vi gemmer dine data

I denne sektion bør du forklare, hvor lang tid du beholder personlige data, der er indsamlet eller behandlet på webstedet. Mens det er dit ansvar at komme med en tidsplan for, hvor længe du beholder hvert datasæt, og hvorfor du beholder det, så er det nødvendigt, at denne information listes her. For eksempel kan du have lyst til at melde ud, at du beholder indtastninger i kontaktformularer i seks måneder, analytics-arkiver i et år, og kundekøbsarkiver i ti år.

Hvilke rettigheder har du over dine data

I denne sektion bør du forklare, hvilke rettigheder dine brugere har over deres data, og hvordan de kan håndhæve disse rettigheder.

Hvor dine data sendes hen

I denne sektion bør du liste alle overførsler af dit websteds data ud af den europæiske union og beskrive på hvilken måde denne data er beskyttet i forhold til den europæiske databeskyttelsesstandard. Dette kunne indbefatte din webudbyder, skylagring, eller tredjeparts tjenester.

Den europæiske databeskyttelseslov kræver at data om europæiske borgere som er ført uden for den europæiske union skal være beskyttet af samme standard, som hvis data var i Europa. Så uover at liste, hvor data føres hen, så skal du også beskrive, hvordan du vil sikre disse standarder bliver mødt af enten dig selv eller tredjeparts leverandører, uanset om det er gennem en aftale om et Privacy Shield, modelklausuler i dine kontrakter, eller bindende virksomhedsregler.

Kontaktoplysninger

I denne sektion bør du tilbyde en kontaktmetode vedrørende privatlivsspecifikke bekymringer. Hvis det er krævet, at du har en Data Protection Officer, så skriv også vedkommendes navn og komplette kontaktoplysninger her.

Yderligere information

Hvis du bruger dit websted til kommercielle formål, og du beskæftiger dig med mere kompleks indsamling og bearbejdning af personige data, bør du meddele den følgende information i din privatlivspolitik foruden den information, vi allerede har været inde på.

Hvordan vi beskytter dine data

I denne sektion bør du forklare, hvilke tiltag du har gjort for at beskytte dine brugeres data. Dette kunne inkludere tekniske tiltag såsom kryptering; sikkerhedsprocedurer såsom to-faktor godkendelse; og tiltag såsom uddannelse af personale i databeskyttelse. Hvis du har gennemført en Privacy Impact Assessment, kan du også nævne den her.

Hvilke databrudsprocedurer vi har på plads

I denne sektion bør du forklare hvilke procedurer du har på plads i forhold til håndteringen af databrud, enten potentielle eller reelle, såsom interne rapporteringssystemer, kontaktmekanismer, eller belønninger til de som finder fejl i systemet.

Hvilke tredjeparter vi modtager data fra

Hvis dit websted modtager data om brugere for tredjeparter, heriblandt annoncører, så skal denne information inkluderes i sektionen med din privatlivspolitik, som omhandler tredjeparts data.

Hvilke automatiserede beslutninger og/eller profilering foretager vi med brugerdata

Hvis dit websted tilbyder en tjeneste, der indbefatter automatiserede beslutninger – for eksempel, tillader kunderat ansøge om kredit, eller sammenlægger deres data til en annonceringsprofil – så skal du bemærke, at det forekommer, og give information om hvordan den information bruges, hvilke beslutninger der tages med disse sammenlagte data, og hvilke rettigheder brugere har om beslutninger, der gøres uden menneskelig indblanding.

Industriregulative krav om fremlæggelse

Hvis du er en del af en industri med regulering, eller hvis du er underlagt yderligere love om privatliv, så kan du blive krævet at synliggøre den information her.