Wie zijn we
In dit onderdeel zou je de URL van je site kunnen noemen, en ook de naam van het bedrijf, organisatie of individueel erachter. Tevens enkele accurate contact-informatie.
De hoeveelheid informatie die je moet tonen varieert op basis van lokale of nationale zakelijke bepalingen. Je zou bijvoorbeeld je fysieke adres of KVK nummer moeten publiceren.
Voorgestelde tekst: Ons website-adres is: https://www.cryosaunanederland.nl.
Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen
In dit onderdeel moet je aangeven welke persoonlijke data je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke data, zoals naam, e-mailadres, persoonlijke account voorkeuren, transacties, zoals aankopen en technische data, zoals informatie over cookies.
Noteer ook hoe je persoonlijke data, zoals bijvoorbeeld data met betrekking tot gezondheid, verzamelt en bewaart.
Aanvullend op de lijst met persoonlijke data die je verzamelt, moet je ook aangeven waarom je die verzamelt. Deze uitleg moet de wettelijke basis geven voor je data verzameling en vastlegging of de manier waarop de gebruiker actief toestemming heeft verleend.
Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens worden ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.
Standaard verzamelt WordPress geen persoonlijke gegevens over bezoekers, alleen de gegevens die getoond worden in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke gegevens verzamelen; voeg de relevante informatie hieronder toe.
Reacties
In dit onderdeel geef je aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke gegevens WordPress standaard verzameld.
Voorgestelde tekst: Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.
Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.
Media
In dit onderdeel moet je aangeven welke informatie getoond kan worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk beschikbaar.
Voorgestelde tekst: Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.
Contactformulieren
Standaard bevat WordPress geen contact formulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.
Cookies
In dit onderdeel moet je alle cookies opsommen waar jouw website gebruik van maakt. Inclusief diegene die door jouw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.
Voorgestelde tekst: Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.
Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.
Ingesloten inhoud van andere websites
Voorgestelde tekst: Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.
Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.
Analytics
In dit onderdeel moet je aangeven wat voor analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar de privacybeleidspagina van je analytics leverancier.
Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.
Met wie we jouw data delen
In dit onderdeel moet je alle derde partijen benoemen met wie je data deelt, inclusief partners, cloud-based services, betaalmethodes en service providers, en benoemen welke data je deelt met hen en waarom. Link naar hun privacybeleid wanneer mogelijk.
Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.
Hoe lang we jouw data bewaren
In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke gegevens of verwerkte gegevens door deze website bewaart. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.
Voorgestelde tekst: Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.
Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.
Welke rechten je hebt over je data
In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.
Voorgestelde tekst: Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.
Waar we jouw data naartoe sturen
In dit onderdeel moet je alle dataoverdracht van de gegevens van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens zijn beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld webhosting, cloudopslag of andere diensten van derden zijn.
De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze verplichten naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.
Voorgestelde tekst: Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.
Jouw contactinformatie
In dit onderdeel verschaf je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.
Aanvullende informatie
Wanneer je je website voor commerciële doeleinden gebruikt en je verzamelt of verwerkt hiermee een complexere data, dan moet je dit vermelden in je privacybeleid aanvullend op hetgeen wat we al eerder hebben besproken.
Hoe we jouw data beveiligen
In dit onder moet je uitleggen welke maatregelen je hebt genomen om data van gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het trainen van personeel omtrent data beveiliging. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.
Welke datalek procedures we geïmplementeerd hebben
In dit onderdeel moet je uitleggen welke procedures je in plaats hebt wanneer er een datalek, potentiële of echte, met betrekking tot interne rapportage systems, contact mechanismes of bug bounties.
Van welke derde partijen we data ontvangen
Als je website data ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen data op je privacybeleidspagina.
Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersgegevens
Indien je website een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt gegevens in een advertentieprofiel, dan moet je aangeven dat dit gebeurt. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde gegevens en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.
Openbaarmakingsverplichtingen van de industrie
Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.