UNDER CONSTRUCTION
Wie zijn we
In deze sectie zou je de URL van je site moeten vermelden, evenals de naam van het bedrijf, organisatie of individu erachter en enkele nauwkeurige contactgegevens.
De hoeveelheid informatie die je mogelijk vereist wordt te tonen zal variëren afhankelijk van lokale of nationale bedrijfsregelgeving. Je kan bijvoorbeeld mogelijk vereist worden om een fysiek adres, een geregistreerd adres of je bedrijfsregistratienummer weer te geven.
Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen
In deze sectie moet je aangeven welke persoonlijke gegevens je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke gegevens, zoals naam, e-mailadres, persoonlijke account voorkeuren; transactie gegevens, zoals informatie over aankopen; en technische gegevens, zoals informatie over cookies.
Je moet ook elke verzameling en bewaring van gevoelige persoonlijke gegevens, zoals gegevens met betrekking tot gezondheid vermelden.
Naast het opsommen van welke persoonlijke gegevens je verzamelt, moet je ook vermelden waarom je deze verzamelt. Deze uitleg moet hetzij de wettelijke basis voor je gegevensverzameling en -bewaring of de actieve toestemming die de gebruiker heeft gegeven, vermelden.
Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.
Standaard verzamelt WordPress geen persoonlijke gegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke gegevens verzamelen; voeg de relevante informatie hieronder toe.
Reacties
In deze subsectie moet je aangeven welke informatie verzameld wordt door middel van reacties. We hebben de gegevens vermeld die WordPress standaard verzameld.
Media
In deze subsectie moet je aangeven welke informatie vrijgegeven zou kunnen worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk toegankelijk.
Contactformulieren
Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.
Cookies
In dit onderdeel moet je alle cookies opsommen waar je site gebruik van maakt. Inclusief diegene die door je plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.
Analytics
In dit onderdeel moet je aangeven welk analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar het privacybeleid van je analytics leverancier, als je er een hebt.
WordPress verzamelt standaard geen analytische gegevens. Veel webhosting accounts verzamelen echter anonieme analytische gegevens. Het kan ook zijn dat je een WordPress plugin hebt geïnstalleerd die analytische diensten levert. Voeg in dat geval de informatie van die plugin hier toe.
Met wie we je gegevens delen
In deze sectie moet je alle derde partijen benoemen met wie je site gegevens deelt, inclusief partners, cloud-based diensten, betalingsverwerkers en service providers, en vermelden welke gegevens je met hen deelt en waarom. Link naar hun eigen privacybeleid waar mogelijk.
Standaard deelt WordPress geen enkele persoonsgegevens met wie dan ook.
Hoelang we je gegevens bewaren
In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze site bewaart. Ondanks dat het je verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.
Welke rechten je hebt over je gegevens
In dit onderdeel moet je uitleggen welke rechten je gebruikers hebben over hun gegevens en hoe zij zich op die rechten kunnen beroepen.
Waar je gegevens naar toe worden gezonden
In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.
De Europese wetgeving voor gegevensbescherming vereist dat gegevens van Europese ingezetenen die buiten de Europese Unie worden overgedragen, worden beveiligd volgens dezelfde normen als wanneer de gegevens zich in Europa zouden bevinden. Je moet dus niet alleen aangeven waar de gegevens naartoe gaan, maar ook hoe je ervoor zorgt dat deze normen worden nageleefd door jezelf of door je externe leveranciers, of dat nu is door middel van een overeenkomst zoals het Privacy Shield, model clausules in je contracten of bindende bedrijfsregels.
Contactgegevens
In deze sectie moet je een contactmethode opgeven voor privacy-specifieke problemen. Als je een functionaris voor gegevensbescherming moet hebben, vermeld dan ook diens naam en volledige contactgegevens hier.
Aanvullende informatie
Als je je site voor commerciële doeleinden gebruikt en je aan de slag gaat met complexere verzameling of verwerking van persoonlijke gegevens, dan moet je de navolgende informatie in je privacybeleid vermelden in aanvulling op de informatie die we al hebben besproken.
Hoe we je gegevens beschermen
In dit onderdeel moet je uitleggen welke maatregelen je hebt genomen om de gegevens van je gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het opleiden van personeel in gegevensbescherming. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.
Welke datalek procedures we geïmplementeerd hebben
In dit onderdeel moet je uitleggen welke procedures je volgt om om te gaan met datalekken, hetzij potentiële of echte, zoals interne rapportage systemen, contact mechanismen of bug premies.
Van welke derde partijen we gegevens ontvangen
Als je site gegevens ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen gegevens op je privacybeleid pagina.
Wat voor geautomatiseerde besluitvorming en/of profilering we doen met gebruikersgegevens
Indien je site een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt gegevens in een advertentieprofiel, dan moet je aangeven dat dit gebeurt. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde gegevens en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.
Openbaarmakingsverplichtingen van de industrie
Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het vereist zijn om dat hier te vermelden.