Guide för integritetspolicy
Vilka vi är
I denna sektion bör ni ange adressen för er webbplats samt namnet på det företag, den organisation eller person som står för webbplatsen och någon korrekt kontaktinformation.
Hur mycket information ni kan behöva visa kan variera beroende på lokala och nationella affärslagar. Ni kanske är tvungna att visa en fysisk besöksadress, en juridisk adress eller ert företags registreringsnummer.
Vilka personuppgifter vi samlar in och varför vi samlar in dem
I denna sektion bör ni uppge vilka personuppgifter ni samlar in från användare och webbplatsbesökare. Det kan omfatta personuppgifter, såsom namn, e-postadress, personliga val i kontot, transaktionsuppgifter, såsom inköpsinformation och tekniska uppgifter, såsom information om cookie-filer.
Ni ska också ange all insamling och lagring av känsliga personuppgifter, såsom t.ex. hälsouppgifter.
Dessutom, utöver att räkna upp vilka personuppgifter ni samlar in, behöver ni ange varför ni samlar in dem. Dessa förklaringar behöver ange antingen den lagliga grunden för er datainsamling och -lagring eller att aktivt samtycke har erhållits från användaren.
Personuppgifter skapas inte enbart genom att användare interagerar med er webbplats. Personuppgifter genereras även av tekniska processer, såsom kontaktformulär, kommentarer, cookie-filer, analysverktyg och inbäddat innehåll från tredje part.
Som standard samlar WordPress inte in några personuppgifter om besökare och samlar endast in de uppgifter som visas på skärmen för användaruppgifter för registrerade användare. Men vissa av era tillägg kan också samla in uppgifter. Lägg till relevant information nedan.
Kommentarer
I denna delsektion bör ni uppge vilken information som hämtas in via kommentarer. Vi har uppgett vilka uppgifter WordPress som standard samlar in.
Media
I denna delsektion bör ni uppge vilken information som kan göras tillgänglig av användare som kan ladda upp mediafiler. Alla uppladdade filer är normalt publikt åtkomliga.
Kontaktformulär
Som standard innehåller WordPress inget kontaktformulär. Om ni använder ett tillägg för kontaktformulär bör ni i denna undersektion ange vilka personuppgifter som samlas in när någon skickar in ett kontaktformulär och hur länge dessa uppgifter sparas. Ni kan till exempel ange att ni sparar uppgifter från kontaktformulär en viss tid för kundtjänständamål, men att den insamlade informationen inte används för marknadsföring.
Cookie-filer
I denna undersektion bör du räkna upp vilka cookie-filer din webbplats använder, inklusive dem som skapas av dina tillägg, sociala media och analysverktyg. Vi tillhandahåller de cookie-filer som WordPress installerar som standard.
Analys
I denna delsektion bör ni uppge vilken lösning ni använder för trafikanalys, hur användare kan frånsäga sig spårning för analysändamål samt i förekommande fall länka till integritetspolicyn för leverantören av ert lösning för analyser.
Som standard samlar WordPress inte in någon information för analys. Men många webbservrar samlar in viss anonym analysinformation. Ni kanske också har installerat något WordPress-tillägg som tillhandahåller analystjänster. I så fall behöver information från det tillägget läggas till här.
Vilka vi delar dina data med
I denna sektion bör ni ange och räkna upp alla tredjepartsleverantörer, med vilka ni delar data från webbplatsen, inklusive partner, molnbaserade tjänster, betalningshanterare och tredjepartsleverantörer av tjänster, samt uppge vilka uppgifter ni delar med dem och för vilket ändamål. Länka till deras egna integritetspolicyer där så är möjligt.
Som standard delar inte WordPress några personliga uppgifter med någon.
Hur länge vi behåller era uppgifter
I denna sektion bör ni förklara hur länge personuppgifter som samlats in eller bearbetas av er webbplats sparas. Även om det är ert ansvar att upprätta ett schema för hur länge varje typ av uppgift sparas och för vilket ändamål, behöver denna information listas här. Ni kan, till exempel, ange att ni behåller uppgifter från kontaktformulär i sex månader, analysposter i ett år och inköpsdata för kunder i tio år.
Vilka rättigheter du har över dina data
I denna sektion bör du förklara vilka rättigheter dina användare har avseende sina uppgifter och hur de kan hävda dessa rättigheter.
Vart vi skickar dina upgifter
I denna sektion bör ni räkna upp all dataöverföring av information utanför Europeiska Unionen och beskriva på vilket sätt dessa uppgifter skyddas till samma nivå som Europeiskt dataskydd kräver. Detta kan omfatta ert webbhotell, datalagring i molnet eller andra tredjepartstjänster.
Den europeiska dataskyddsförordningen kräver att uppgifter om boende i Europa, som skickas utanför Europeiska Unionen ska skyddas på samma sätt som om informationen fanns kvar i Europa. Därför, utöver att räkna upp vart informationen skickas bör ni beskriva hur ni säkerställer att dessa standarder uppfylls av antingen er eller era tredjepartsleverantörer, och om detta regleras i ett avtal, såsom Privacy Shield, standardvillkor i era kontrakt eller obligatoriska koncernregler.
Kontaktinformation
I denna sektion bör ni uppge en kontaktväg för integritetsfrågor. Om ni är tvungna att ha ett dataskyddsombud ska dennes namn och fullständiga kontaktuppgifter också anges här.
Ytterligare information
Om ni använder webbplatsen för kommersiella ändamål och genomför mer omfattande insamling eller bearbetning av personuppgifter bör ni inkludera följande information i er integritetsinformation utöver den information som redan diskuterats.
Hur vi skyddar din information
I denna sektion bör ni förklara vilka åtgärder som vidtagits för att skydda användarnas information. Det kan omfatta tekniska åtgärder, såsom kryptering, säkerhetsåtgärder, såsom tvåfaktorsautenticering och mänskliga åtgärder, såsom utbildning av personalen kring dataintegritet. Om ni har genomfört en utvärdering av påverkan från integritetsfrågor kan ni även nämna det här.
Vilka procedurer vi har för dataläckor
I denna sektion bör ni förklara vilka procedurer ni har skapat för hantering av dataläckor, potentiella eller faktiska, såsom interna rapportsystem, kontaktvägar och belöningar för hittade programfel.
Från vilka utomstående parter vi tar emot data
Om er webbplats tar emot data om användare från tredje part, inklusive annonsörer, måste information om detta inkluderas i sektionen om data från tredje part i er integritetspolicy.
Vilket automatiserat beslutsfattande och/eller profilskapande vi gör med våra användaruppgifter
Om er webbplats erbjuder en tjänst som omfattar automatiskt beslutsfattande – exempelvis låter kunder ansöka om kredit eller samlar in uppgifter om kunden till en annonseringsprofil – måste ni berätta att detta sker och inkludera information om hur denna information används, vilka beslut som fattas utifrån de insamlade uppgifterna och vilka rättigheter användare har med avseende på de beslut som tas utan mänsklig inblandning.
Branschkrav om delgivning av information
Om ni verkar inom en reglerad bransch eller om ni lyder under ytterligare integritetslagar kan det krävas att ni uppger den informationen här.