GDPR / Privacy voorbeeld

De meeste websites zullen met een standaard GDPR of Policybeleid verklaring uitstekend “uit de voeten” kunnen. Echter, als u enige vorm van informatie verwerking op uw website gebruikt, denk hierbij aan contact formulieren, forums, webwinkels, social media koppelingen etc. bent u verplicht aan te geven wat u met deze informatie doet, hoe u deze verwerkt en hoe deze beveiligd is, daarnaast moet u een geregistreerde bezoeker/klant de gelegenheid geven de eigen persoonsgegevens in te zien, aan te passen of te verwijderen.

Om u een idee te geven wat er vanaf 25 mei 2018 allemaal verplicht is (en nog meer) kan onderstaande informatie als voorbeeld  gebruikt kan worden om een eigen GDPR / Policy pagina samen te stellen.

 

1. Wie zijn we

Vertel iets meer over u zelf, uw website, en uw doelstellingen.

2. Welke persoonlijke data we verzamelen en waarom we het verzamelen

Reacties

Als bezoekers reacties achterlaten op de site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren

Wordt de ingevulde informatie opgeslagen op de webserver of is het een “set & forget” formulier, het wordt ingevuld en verzonden, daarna blijft er niets meer achter.

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Analytics

Onze website maakt gebruik van Google Analytics om bij te houden hoe gebruikers de websitegebruiken en hoe effectief de Adwords-advertenties bij Google zoekresultaatpagina’s zijn.

Wij hebben Google geen toestemming gegeven om de Analytics-informatie te gebruiken voor andere Google-diensten.

3. Met wie we jouw data delen

Uw adresdata wordt gebruikt om bestellingen te plaatsen bij onze leveranciers om de door u bestelde goederen direct bij u thuis af te kunnen leveren.
Op deze manier kunnen wij garanderen dat de door u bestelde goederen de volgende dag bij u afgeleverd worden.

4. Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

5. Welke rechten je hebt over je data

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

6. Waar we jouw data naartoe sturen

Reacties van bezoekers kunnen door een geautomatiseerde spam detectie service geleid worden.

7. Jouw contactinformatie

Uw informatie wordt op onze eigen beveiligde servers opgeslafgen en blijft niet op onze webserver achter.

8. Aanvullende informatie

Extra informatie welke van belang kan zijn.

Hoe we jouw data beveiligen

Welke datalek procedures we geïmplementeerd hebben

Van welke derde partijen we data ontvangen

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersdata

Openbaarmakingsverplichtingen van de industrie