Wie zijn we
In dit gedeelte zou je de URL van je site moeten vermelden, evenals de naam van het bedrijf, organisatie of individu erachter en enkele nauwkeurige contactgegevens.
De hoeveelheid informatie die je mogelijk verplicht wordt te tonen zal variëren afhankelijk van lokale of nationale bedrijfsregelgeving. Je kan bijvoorbeeld mogelijk verplicht worden om een fysiek adres, een geregistreerd adres of je bedrijfsregistratienummer weer te geven.
Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen
In deze sectie moet je aangeven welke persoonlijke gegevens je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke gegevens, zoals naam, e-mailadres, persoonlijke account voorkeuren; transactie gegevens, zoals informatie over aankopen; en technische gegevens, zoals informatie over cookies.
Je moet ook elke verzameling en bewaring van gevoelige persoonlijke gegevens, zoals gegevens met betrekking tot gezondheid vermelden.
Naast het opsommen van welke persoonlijke gegevens je verzamelt, moet je ook vermelden waarom je deze verzamelt. Deze uitleg moet hetzij de wettelijke basis voor je gegevensverzameling en -bewaring of de actieve toestemming die de gebruiker heeft gegeven, vermelden.
Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.
Standaard verzamelt WordPress geen persoonlijke gegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke gegevens verzamelen; voeg de relevante informatie hieronder toe.
Reacties
In deze subsectie moet je aangeven welke informatie verzameld wordt door middel van reacties. We hebben de gegevens vermeld die WordPress standaard verzameld.
Media
In deze subsectie moet je aangeven welke informatie vrijgegeven zou kunnen worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk toegankelijk.
Contactformulieren
Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.
Cookies
In dit onderdeel moet je alle cookies opsommen waar je site gebruik van maakt. Inclusief diegene die door jouw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.
Analytics
In dit onderdeel moet je aangeven welk analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar het privacybeleid van je analytics leverancier, als je er een hebt.
Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.
Met wie we je gegevens delen
In deze sectie moet je alle derde partijen benoemen met wie je site gegevens deelt, inclusief partners, cloud-based diensten, betalingsverwerkers en service providers, en vermelden welke gegevens je met hen deelt en waarom. Link naar hun eigen privacybeleid waar mogelijk.
Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.
Hoelang we je gegevens bewaren
In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze site bewaart. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.
Welke rechten je hebt over je gegevens
In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.
Waar we je gegevens naartoe sturen
In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.
De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze verplichten naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.
Contactgegevens
In dit onderdeel verschaf je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.
Aanvullende informatie
Als je je site voor commerciële doeleinden gebruikt en je aan de slag gaat met complexere verzameling of verwerking van persoonlijke gegevens, dan moet je de navolgende informatie in je privacybeleid vermelden in aanvulling op de informatie die we al hebben besproken.
Hoe we je gegevens beschermen
In dit onderdeel moet je uitleggen welke maatregelen je hebt genomen om de gegevens van je gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het opleiden van personeel in gegevensbescherming. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.
Welke datalek procedures we geïmplementeerd hebben
In dit onderdeel moet je uitleggen welke procedures je volgt om om te gaan met datalekken, hetzij potentiële of echte, zoals interne rapportage systemen, contact mechanismen of bug premies.
Van welke derde partijen we gegevens ontvangen
Als je site gegevens ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen gegevens op je privacybeleid pagina.
Wat voor geautomatiseerde besluitvorming en/of profilering we doen met gebruikersgegevens
Indien je site een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt gegevens in een advertentieprofiel, dan moet je aangeven dat dit gebeurt. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde gegevens en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.
Openbaarmakingsverplichtingen van de industrie
Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.