7 min lezen

Privacy Policy opstellen - WordPress website

Geplaatst door Willem

Een Privacy Policy opstellen voor een WordPress website kan nogal veel voeten in de aarde hebben. Hieronder beschrijven we daarom wat je in een Privacy Policy moet zetten, wanneer je gebruik maakt van een WordPress website.

Wie zijn we

In dit onderdeel kun je de URL van je site noemen en daarnaast de naam van het bedrijf, organisatie of individueel erachter. Daarnaast kun je in dit onderdeel wat accurate contact informatie toevoegen.

De hoeveelheid informatie die je moet tonen varieert op basis van lokale of nationale zakelijke bepalingen. In Nederland moet je bijvoorbeeld je fysieke adres of KVK nummer publiceren.

Voorgestelde tekst:
Ons website-adres is: https://.

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

In dit onderdeel moet je aangeven welke persoonlijke data je verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke data, zoals naam, e-mailadres, persoonlijke account voorkeuren, transacties, zoals aankopen en technische data, maar ook informatie over cookies.

Privacy Policy opstellen voor een WordPress website

Noteer ook hoe je persoonlijke data, zoals bijvoorbeeld data met betrekking tot gezondheid, verzamelt en bewaart.

Aanvullend op de lijst met persoonlijke data die je verzamelt, moet je ook aangeven waarom je die verzamelt. Deze uitleg moet de wettelijke basis geven voor je data verzameling.

Persoonlijke data wordt niet alleen gecreëerd door interacties van gebruikers met je website. Persoonlijke data wordt ook gegenereerd door technische functies zoals, contactformulieren, reacties, analytics en insluitingen van derden.

Standaard verzamelt WordPress geen persoonlijke data over bezoekers, alleen de data die getoond word in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van je plugins kunnen ook persoonlijke data verzamelen; voeg de relevante informatie hieronder toe.

Voorbeeld tekst:
Om gebruik te maken van onze site en diensten hebben wij de volgende gegevens van jou nodig:

  • Je naam
  • Je leeftijd
  • Je geboortedatum
  • Je geslacht
  • Je adresgegevens
  • Je woonplaats
  • Je telefoonnummer
  • Je e-mailadres
  • Je IP-adres

We verzamelen ook wat informatie van jou die niet persoonlijk is als je onze site gebruikt, zoals:

  • De naam van de browser die je gebruikt
  • Het besturingssysteem dat je gebruikt
  • De service provider waarmee jij internettoegang hebt

Reacties

In dit onderdeel geef je aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke gegevens WordPress standaard verzameld.

Voorgestelde tekst:
Als bezoekers reacties achterlaten op onze site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam reacties te verhelpen.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je gebruik maakt van Gravatar. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

In dit onderdeel moet je aangeven welke informatie getoond kan worden door gebruikers die mediabestanden kunnen uploaden. Alle bestanden die zijn geüpload zijn normaliter publiekelijk beschikbaar.

Voorgestelde tekst:
Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen immers de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren

Standaard bevat WordPress geen contactformulier. Als je een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contactformulier invult en hoe lang je deze bewaart. Je kunt bijvoorbeeld aangeven dat je contactformulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat je de ingezonden informatie niet gebruikt voor marketing doeleinden.

Voorbeeld tekst:
Wij zullen jouw persoonlijke gegevens niet langer bewaren dan we ze nodig hebben voor de doelen die wij eerder omschreven. We zullen jouw gegevens nooit langer dan 5 jaar bewaren.

Cookies

In dit onderdeel moet je alle cookies opsommen waar jouw website gebruik van maakt. Inclusief diegene die door jouw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.

Voorgestelde tekst:
Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je inlogt op deze site, slaan we tijdelijk een cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je "Herinner mij" selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Voorgestelde tekst:
Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video's, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Analytics

In dit onderdeel moet je aangeven wat voor analytics software je gebruikt, hoe je gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar de privacybeleidspagina van je analytics leverancier.

Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. Je kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.

Met wie we jouw data delen

In dit onderdeel moet je alle derde partijen benoemen met wie je data deelt, inclusief partners, cloud-based services, betaalmethodes en service providers, en benoemen welke data je deelt met hen en waarom. Link naar hun privacybeleid wanneer mogelijk.

Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.

Hoe lang we jouw data bewaren

In dit onderdeel moet je uitleggen hoe lang je verzamelde persoonlijke data of verwerkte data door deze website bewaard. Ondanks dat het jouw verantwoordelijkheid is om een planning te maken om deze dataset te bewaren en waarom, die informatie hoeft hier niet getoond te worden. Bijvoorbeeld, je kan zeggen dat je data van contactformulieren 6 maanden bewaard, statistieken voor 1 jaar en klant aankopen voor 10 jaar.

Voorgestelde tekst:
Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data

In dit onderdeel moet je uitleggen wat voor rechten je gebruikers hebben over hun data en hoe ze deze rechten kunnen toepassen.

Voorgestelde tekst:
Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je een verzoek indienen om een exportbestand van je persoonlijke data op te vragen, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings -doeleinden.

Waar we jouw data naartoe sturen

In dit onderdeel moet je alle data overdracht van de data van je site buiten de Europese Unie opnoemen en beschrijven op welke manier die data is beveiligd naar Europese data beveiligingsstandaarden. Dit kunnen bijvoorbeeld web hosting, cloud opslag of andere diensten van derden zijn.

De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat je aan moet geven waar de data bewaard wordt moet je ook aangeven hoe jij of derde partijen deze naleven. Hetzij door een overeenkomst zoals een Privacy Shield, clausules in je contracten of door bindende bedrijfsreguleringen.

Voorgestelde tekst:
Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

Jouw contactinformatie

In dit onderdeel geef je informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat je verplicht bent om een Data Protection Officer te hebben, meld hier dan ook hun naam en volledige contactgegevens.

Aanvullende informatie

Wanneer je je website voor commerciële doeleinden gebruikt en je verzamelt of verwerkt hiermee een complexere data, dan moet je dit vermelden in je privacybeleid aanvullend op hetgeen wat we al eerder hebben besproken.

Hoe we jouw data beveiligen

In dit onder moet je uitleggen welke maatregelen je hebt genomen om data van gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het trainen van personeel omtrent data beveiliging. Als je een privacy impact assessment hebt laten uitvoeren, kan je die hier ook noemen.

Welke datalek procedures we geïmplementeerd hebben

In dit onderdeel moet je uitleggen welke procedures je paraat hebt wanneer er een datalek heeft plaatsgevonden.

Van welke derde partijen we data ontvangen

Als je website data ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen data op je privacybeleidspagina.

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersgegevens

Indien je website een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of je verzamelt data in een advertentieprofiel, dan moet je aangeven dat dit gebeurd. Daarnaast moet je ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde data en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.

Openbaarmakingsverplichtingen van de industrie

Als je deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.

Let op: aan dit artikel kunnen geen rechten worden ontleend. 

New Call-to-action

Topics: WordPress, Webshops