Wie zijn wij

In dit onderdeel zou je de URL van je website kunnen vermelden, alsook de naam van het bedrijf, organisatie of individu achter deze website. Tevens enkele accurate contactinformatie.

De hoeveelheid informatie die je moet tonen varieert op basis van lokale of nationale zakelijke bepalingen. Je zou bijvoorbeeld je fysieke adres of je ondernemingsnummer moeten publiceren.

Welke persoonlijke data we verzamelen en waarom we dat doen

In dit onderdeel moet je aangeven welke persoonlijke gegevens je verzamelt van gebruikers en websitebezoekers. Dit kan persoonlijke gegevens zijn zoals een naam, e-mailadres, persoonlijke accountvoorkeuren, transacties, zoals aankopen en technische data, als ook cookie infomatie.

Noteer ook hoe je persoonlijke data, zoals bijvoorbeeld data met betrekking tot gezondheid, verzamelt en bewaart.

Aanvullend op de lijst met persoonlijke gegevens die je verzamelt, moet je ook aangeven waarom je die verzamelt. Deze uitleg moet de wettelijke basis geven voor je gegevensverzameling en vastlegging of de manier waarop de gebruiker actief toestemming heeft verleend.

Persoonlijke gegevens worden niet alleen gecreëerd door interacties van gebruikers met je site. Persoonlijke gegevens wordt ook gegenereerd door technische processen zoals, contactformulieren, reacties, statistieken en insluitingen van derden.

Standaard verzamelt WordPress geen persoonlijke data over bezoekers, alleen de gegevens die getoond wordt in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke data verzamelen. Voeg relevante informatie hieronder toe.

Reacties

In dit onderdeel geef je aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke data WordPress standaard verzameld.

Media

In dit onderdeel moet je aangeven welke informatie getoond kan worden door gebruikers die media bestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk beschikbaar.

Contactformulieren

Standaard bevat WordPress geen contactformulier. Als je een contactformulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contactformulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contactformulier inzendingen voor een bepaalde periode bewaart voor het verlenen van diensten aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.

Cookies

In dit onderdeel moet je alle cookies opsommen waar jouw website gebruik van maakt. Inclusief diegene die door jouw plugins, social media en statistieken gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.

Analytics

In dit onderdeel moet je aangeven wat voor analytics programma je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar de privacybeleidspagina van je analytics leverancier.

Standaard verzamelt WordPress geen enkele statistische gegevens. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde statistische gegevens. Je kunt ook een WordPress plugin geïnstalleerd hebben die statistische diensten verleend. In dat geval voeg je de informatie van die plugin hier toe.

Met wie we je gegevens delen

In dit onderdeel moet je alle derde partijen benoemen met wie je data deelt, inclusief partners, cloud-based services, betaalmethodes en service providers, benoem ook welke data je met hen deelt en waarom. Link naar hun privacybeleid wanneer mogelijk.

Standaard deelt WordPress geen enkele persoonsgegevens met wie dan ook.

Hoelang we uw data bewaren

In dit onderdeel moet je uitleggen hoe lang je de verzamelde persoonsgegevens of verwerkte gegevens door deze website bewaart. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken hoe lang je deze gegevens bewaart en waarom, dient die informatie hier wel getoond te worden. Je kan bijvoorbeeld zeggen dat je gegevens van contactformulieren zes maanden bewaart, statistieken één jaar en klant aankopen tien jaar.

Welke rechten heb je van je eigen gegevens

In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun gegevens en hoe ze deze rechten kunnen uitvoeren.

Waar we je gegevens naar toe sturen

In dit onderdeel moet je alle data overdracht van de gegevens van je website buiten de Europese Unie opnoemen en beschrijven op welke manier die gegevens is beveiligd naar Europese gegevens beveiligingsstandaarden. Dit kunnen bijvoorbeeld web hosting, cloudopslag of andere diensten van derden zijn.

De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze verplichten naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.

Contactinformatie

In dit onderdeel verschaf je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.

Bijkomende informatie

Wanneer je je website voor commerciële doeleinden gebruikt en je verzamelt of verwerkt hiermee een complexere data, dan moet je dit vermelden in je privacybeleid aanvullend op hetgeen wat we al eerder hebben besproken.

Hoe we uw gegevens beschermen

In dit onder moet je uitleggen welke maatregelen je hebt genomen om data van gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie of beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het trainen van personeel omtrent data beveiliging. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.

De procedures die we hebben in geval van een gegevensinbreuk

In dit onderdeel moet je uitleggen welke procedures je in plaats hebt wanneer er een datalek, potentiële of echte, zoals interne rapportage systemen, contact mechanismes of bug bounties.

Derden waar we gegevens van ontvangen

Als je website gegevens over gebruikers van derden waaronder adverteerders ontvangt, moet deze informatie worden opgenomen in het gedeelte van je privacybeleid dat betrekking heeft op gegevens van derden.

Welke geautomatiseerde besluitvorming en/of profilering doen we met gebruikersgegevens

Indien je website een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt data in een advertentieprofiel, dan moet je aangeven dat dit gebeurd. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde data en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.

Openbaarmakingsverplichtingen van de industrie

Als je lid bent van een gereguleerde branche of als u bent onderworpen aan aanvullende privacywetgeving, kan het zijn dat je deze informatie hier moet vermelden.