Wer wir sind
In diesem Abschnitt müssen Sie die URL der Website sowie den Namen des Unternehmens, der Organisation oder der Person dahinter sowie einige genaue Kontaktinformationen notieren.
Der Umfang der Informationen, die Sie möglicherweise bereitstellen müssen, hängt von Ihren lokalen oder nationalen Geschäftsvorschriften ab. Möglicherweise müssen Sie beispielsweise eine physische Adresse, eine registrierte Adresse oder eine Firmenregistrierungsnummer angeben.
Welche personenbezogenen Daten wir erheben und warum
In diesem Abschnitt sollten Sie angeben, welche personenbezogenen Daten Sie von Benutzern erfassen und wo sich die Besucher befinden. Dazu können persönliche Informationen wie Name, E-Mail-Adresse und persönliche Kontooptionen gehören. Transaktionsdaten, wie z. B. Kaufinformationen; und technische Daten, wie z. B. Cookie-Informationen.
Sie sollten auch jede Erhebung und Überprüfung sensibler persönlicher Daten, wie z. B. gesundheitsbezogener Informationen, zur Kenntnis nehmen.
Neben der Angabe, welche personenbezogenen Daten Sie erheben, sollten Sie auch schreiben, warum Sie diese erheben. Diese Erklärungen müssen die Rechtsgrundlage für die Erhebung und Speicherung dieser Daten oder die aktive Einwilligung des Nutzers enthalten.
Personenbezogene Daten entstehen nicht nur, wenn Nutzer mit Ihrer Website interagieren. Personenbezogene Daten werden auch durch technische Prozesse wie Kontaktformulare, Kommentare, Cookies, Analysen und eingebettete Inhalte Dritter generiert.
Standardmäßig erfasst WordPress keine personenbezogenen Daten über Besucher, sondern nur Daten, die auf dem Benutzerprofilbildschirm registrierter Benutzer angezeigt werden. Allerdings können einige Ihrer Plugins personenbezogene Daten erfassen. Sie sollten die relevanten Informationen unten angeben.
Kommentare
In diesem Unterabschnitt sollten Sie beachten, welche Art von Informationen durch Kommentare erfasst werden. Wir haben die Daten geschrieben, die WordPress selbst sammelt.
Dateien
In diesem Unterabschnitt sollten Sie angeben, welche Informationen von Benutzern offengelegt werden dürfen, die Mediendatensätze hochladen dürfen. Normalerweise sind alle Medienaufzeichnungen öffentlich zugänglich.
Kontaktformular
Standardmäßig enthält WordPress kein Kontaktformular. Wenn Sie ein Kontaktformular-Plugin nutzen, geben Sie bitte in diesem Unterabschnitt an, welche personenbezogenen Daten Sie bei der Kontaktaufnahme über das Kontaktformular speichern und wie lange Sie diese Daten speichern. Sie können beispielsweise festlegen, dass Sie die über das Kontaktformular übermittelten Daten für einen bestimmten Zeitraum für Kundendienstzwecke aufbewahren, die über das Kontaktformular übermittelten Daten jedoch nicht für Marketingzwecke verwenden.
Cookis
In diesem Unterabschnitt sollten Sie die von Ihrer Website verwendeten Cookies auflisten, einschließlich der von Ihren Plugins, sozialen Netzwerken und Analysen gesetzten Cookies. Die Cookies, die WordPress standardmäßig installiert, werden aufgelistet.
Analytik
In diesem Unterabschnitt sollten Sie die von Ihnen verwendeten Analysepakete auflisten, wie Benutzer die Analyseverfolgung deaktivieren können und ggf. Links zur Datenschutzrichtlinie des Analyseanbieters angeben.
Standardmäßig sammelt WordPress keine Analysedaten. Viele Hosting-Konten sammeln jedoch einige anonyme Analysedaten. Möglicherweise haben Sie ein WordPress-Plugin installiert, das einen Analysedienst bereitstellt. Fügen Sie in diesem Fall die Informationen aus diesem Plugin hier hinzu.
Mit wem wir Ihre Daten teilen
In diesem Abschnitt sollten Sie alle Dienstanbieter benennen und auflisten, mit denen Sie Website-Daten teilen, einschließlich Partnern, Cloud-basierten Diensten, Zahlungsabwicklungsdiensten und Drittanbietern, und angeben, welche Daten Sie mit ihnen teilen und warum. Wenn möglich, fügen Sie bitte einen Link zu deren Datenschutzrichtlinie hinzu.
WordPress gibt keine persönlichen Daten an Dritte weiter.
Wie lange wir Ihre Daten aufbewahren
In diesem Abschnitt sollten Sie erläutern, wie lange Sie die von der Website erfassten oder verarbeiteten personenbezogenen Daten aufbewahren. Es liegt in Ihrer Verantwortung, festzulegen, wie lange Sie jeden Datensatz aufbewahren und warum Sie ihn aufbewahren. Diese Informationen müssen hier nicht aufgeführt werden. Beispielsweise könnten Sie schreiben, dass Sie Kontaktformulareinträge sechs Monate lang, Analysedatensätze ein Jahr lang und Kundenverkaufsdatensätze zehn Jahre lang aufbewahren.
Welche Rechte haben Sie bezüglich Ihrer Daten?
In diesem Abschnitt müssen Sie erläutern, welche Rechte Ihre Benutzer an ihren Daten haben und wie sie diese Rechte geltend machen können.
Wohin Ihre Daten gesendet werden
In diesem Abschnitt sollten Sie alle Website-Datenübertragungen außerhalb der Europäischen Union auflisten und beschreiben, wie diese Daten gemäß den europäischen Standards zum Schutz personenbezogener Daten geschützt werden. Dies kann Ihr Webhosting, Cloud-Hosting oder andere Dienste Dritter umfassen.
Die europäischen Datenschutzgesetze verlangen, dass für Daten über europäische Einwohner, die außerhalb der Europäischen Union übertragen werden, dieselben Standards gelten wie für Daten innerhalb Europas. Sie sollten nicht nur angeben, wohin die Daten gesendet werden, sondern auch beschreiben, wie Sie sicherstellen, dass diese Standards entweder von Ihnen oder den von Ihnen genutzten Drittanbietern eingehalten werden, sei es durch eine Vereinbarung wie Privacy Shield, Klauseln in Ihren Verträgen usw verbindliche Unternehmensregeln.
Kontaktinformationen
In diesem Abschnitt sollten Sie eine Kontaktmethode angeben, die speziell auf Datenschutzbedenken zugeschnitten ist. Wenn Sie einen Datenschutzbeauftragten benötigen, geben Sie hier bitte dessen Namen und vollständige Kontaktdaten an.
Weitere Informationen
Wenn Sie die Website zu kommerziellen Zwecken nutzen und eine komplexere Erhebung oder Verarbeitung personenbezogener Daten vornehmen, sollten Sie dies zusammen mit allen anderen von uns zuvor genannten Informationen in der Datenschutzerklärung angeben.
Wie wir Ihre Daten schützen
In diesem Abschnitt sollten Sie erläutern, welche Maßnahmen Sie ergriffen haben, um die Daten Ihrer Benutzer zu schützen. Dazu können technische Maßnahmen wie Verschlüsselung gehören; Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung; und Maßnahmen wie die Schulung des Personals zum Datenschutz. Wenn Sie eine Datenschutz-Folgenabschätzung durchgeführt haben, können Sie diese hier auflisten.
Welche Verfahren gibt es bei Verstößen gegen personenbezogene Daten?
In diesem Abschnitt sollten Sie erläutern, über welche Verfahren Sie im Falle einer potenziellen oder tatsächlichen Datenschutzverletzung verfügen, z. B. ein internes Benachrichtigungssystem, Kontaktmechanismen oder Belohnungen für das Auffinden von Codefehlern.
Von welchen Dritten wir Daten erhalten
Wenn Ihre Website Benutzerdaten von Dritten, einschließlich Werbetreibenden, erhält, müssen Sie diese Informationen in den Abschnitt „Daten Dritter“ Ihrer Datenschutzrichtlinie aufnehmen.
Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen?
Wenn Ihre Website einen Dienst bereitstellt, der eine automatische Entscheidungsfindung beinhaltet – beispielsweise die Möglichkeit, einem Kunden die Beantragung eines Kredits zu ermöglichen oder seine Daten in einem Werbeprofil zusammenzufassen – müssen Sie angeben, dass dies aktiv geschieht, und Informationen darüber bereitstellen, wie diese Informationen sind verwendet werden, welche Entscheidungen mit aggregierten Daten getroffen werden und welche Rechte der Benutzer gegenüber Entscheidungen hat, die ohne menschliches Eingreifen getroffen werden.
Offenlegungspflichten der Branche
Wenn Sie Mitglied einer regulierten Branche sind oder zusätzlichen Datenschutzgesetzen unterliegen, müssen Sie diese Informationen möglicherweise hier zur Verfügung stellen.