Hvem er vi

I denne sektion bør du meddele din websteds URL, såvel som navnet på firmaet, organisationen eller indiviet bag, og noget korrekt kontaktinformation.

Mængden af information som du kan blive krævet at vise vil variere alt efter dine lokale eller nationale virksomhedsregulativer. Du kan for eksempel blive krævet at vise en fysisk adresse, en registreringsadresse, eller dit firmas registreringsnummer.

Forslået tekst: Vores webstedsadresse er: http://wp01.biltorvet.as/CarLite.

Hvilke personlige data vi indsamler og hvorfor vi indsamler det

I denne sektion skal du være opmærksom på hvilke personlige data du indsamler fra brugere og besøgende på webstedet. Dette kan være personlige data, såsom navn, e-mailadresse, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, såsom information om cookies.

Du bør meddele enhver samling og opbevaring af følsomme personlige data, såsom data vedrørende helbred.

Foruden at liste hvilke personlige data du indsamler, skal du også meddele, hvorfor du indsamler det. Disse forklaringer skal meddele enten det lovlige grundlag for din dataindsamling og opbevaring, eller det aktive samtykke brugeren har givet.

Personlige data oprettes ikke kun af brugere der inteagerer med dit websted. Personlige data bliver også genereret fra tekniske processer, såsom kontaktformularer, kommentarer, cookies, analytics og tredjeparters indlejringer.

Som standard indsamler WordPress ikke personlige data om besøgende, og indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere. Men nogle plugins kan indsamle personlige data. Du bør tilføje det relevante information herunder.

Kommentarer

I denne undersektion bør du angive, hvilken information der gemmes, når man kommenterer. Vi har noteret de data som WordPress indsamler som standard.

Forslået tekst: Når besøgende skriver kommentarer på webstedet, indsamler vi de data, som vises i kommentarformularen, og også den besøgendes IP-adresse og browserens user agent string for at hjælpe med at opdage spam.

En anonymiseret streng som er oprettet ud fra din e-mailadresse (også kaldet et hash), kan leveres til Gravatar tjenesten for at se om du bruger denne. Gravatar tjenestens privatlivspolitik er tilgængelig her: https://automattic.com/privacy/. Efter godkendelse af din kommentar, vil dit profilbillede være synligt for offentligheden sammen med din kommentar.

Medier

In denne undersektion skal du være opmærksom på, at information kan åbenbares af brugere, der uploader mediefiler. Alle mediefiler er som regel offentligt tilgængelige.

Forslået tekst: Hvis du uploader billeder til webstedet, så bør du undlade at uploade billeder med indlejrede lokalitetsdata (EXIF GPS) inkluderet. Besøgende på webstedet kan downloade og udtrække alle lokalitetsdata fra billeder på webstedet.

Kontaktformularer

Som standard, har WordPress ikke en kontaktformular. Hvis du bruger et kontaktformular-plugin, så brug denne undersektion til at meddele hvilke personlige data der opsamles, når nogen indsender en kontaktformular, og hvor længe du beholder det. For eksempel kan du meddele, at du beholder kontaktformularindsendelser i en bestemt periode til brug ved kundeservice, men at du ikke bruger den indsendte information til markedsføring.

Cookies

I denne undersektion bør du liste de cookies, som dit websted bruger, heriblandt dem der oprettes af plugins, sociale medier og analytics. Vi har leveret de cookies som WordPress installerer som standard.

Forslået tekst: Hvis du skriver en kommentar på vores websted, kan du vælge at gemme dit navn, e-mailadresse og websted i cookies. Disse er til din bekvemmeligehed, så du ikke skal udfylde dine oplysninger igen, når du skriver endnu en kommentar. Disse cookies vil holde i et år.

Hvis du har en konto, og du logger ind på dette websted, vil vi opsætte en midlertidig cookie for at afgøre om din browser accpeterer cookies. Denne cookie indeholder ikke nogen personlige data og fjernes, når du lukker browseren.

Når du logger ind, vil vi opsætte en række cookies og gemme din logininformation og dine valg af skærmvisning. Login cookies holder i to dage, og skærmvalg cookies holder i et år. Hvis du vælger “Husk mig”, vil dit login holde i to uger. Hvis du logger ud af din konto, vil login cookierne forsvinde.

Hvis du redigerer eller udgiver en artikel, vil en yderligere cookie blive gemt i din browser. Denne cookie indeholder ikke nogle personlige data og opgiver simpelthen indlægsID på den artikel, du lige har redigeret. Den udløber efter 1 dag.

Indlejret indhold fra andre websteder

Forslået tekst: Artikler på dette websted kan indeholde indlejret indhold (f.eks. videoer, billeder, artikler osv.). Indlejret indhold fra andre websteder opfører sig på nøjagtig samme måde, som hvis den besøgende har besøgt det andet websted.

Disse websteder indsamler måske data om dig, bruger cookies, indlejrer ekstra tredjeparts sporing, og overvåger din interaktion med dette indlejrede indhold, heriblandt at spore din interaktion med indlejret indhold, hvis du har en konto og en logget ind på det websted.

Analytics

I denne undersektion bør du angive hvilken analytics-pakke du bruger, hvordan brugerne kan fravælge analytics-sporing, og linke til din analytics-udbyders privatlivspolitik, hvis de har en sådan.

Som standard indsamler WordPress ikke nogen analytics data. Men mange webhostingkonti indsamler nogle anonyme analytics data. Du kan også have installeret et WordPress-plugin der leverer analytics tjenester. I det tilfælde, tilføj information fra det plugin her.

Hvem vi deler dine data med

I denne sektion skal du navngive og liste alle tredjeparts leveradører med hvilke du deler webstedsdata, heriblandt partnere, skybaserede tjenester, betalingstjenester, og tredjeparts tjenesteudbydere, og meddel hvilke data du deler med dem og hvorfor. Link til deres egne privatlivspolitikker om muligt.

Som standard deler WordPress ikke noget persondata med nogen.

Hvor længe vi gemmer dine data

I denne sektion bør du forklare, hvor lang tid du beholder personlige data, der er indsamlet eller behandlet på webstedet. Mens det er dit ansvar at komme med en tidsplan for, hvor længe du beholder hvert datasæt, og hvorfor du beholder det, så er det nødvendigt, at denne information listes her. For eksempel kan du have lyst til at melde ud, at du beholder indtastninger i kontaktformularer i seks måneder, analytics-arkiver i et år, og kundekøbsarkiver i ti år.

Forslået tekst: Hvis du skriver en kommentar, så bliver kommentarer og dens metadata bevaret på ubestemt tid. Dette er så vi kan genkende og godkende enhver opfølgende kommentar automatisk i stedet for at have dem i en moderationskø.

For brugere som opretter sig på vores websted (om nogen), gemmer vi også den personlige information de giver til deres brugerprofil. Alle brugere kan se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information.

Hvilke rettigheder har du over dine data

I denne sektion bør du forklare, hvilke rettigheder dine brugere har over deres data, og hvordan de kan håndhæve disse rettigheder.

Forslået tekst: Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde.

Hvor vi sender dine data

I denne sektion bør du liste alle overførsler af dit websteds data ud af den europæiske union og beskrive på hvilken måde denne data er beskyttet i forhold til den europæiske databeskyttelsesstandard. Dette kunne indbefatte din webudbyder, skylagring, eller tredjeparts tjenester.

Den europæiske databeskyttelseslov kræver at data om europæiske borgere som er ført uden for den europæiske union skal være beskyttet af samme standard, som hvis data var i Europa. Så uover at liste, hvor data føres hen, så skal du også beskrive, hvordan du vil sikre disse standarder bliver mødt af enten dig selv eller tredjeparts leverandører, uanset om det er gennem en aftale om et Privacy Shield, modelklausuler i dine kontrakter, eller bindende virksomhedsregler.

Forslået tekst: Besøgendes kommentarer kan muligvis blive kontrolleret af en automatisk spam-genkendelse tjeneste.

Din kontaktinformation

I denne sektion bør du tilbyde en kontaktmetode vedrørende privatlivsspecifikke bekymringer. Hvis det er krævet, at du har en Data Protection Officer, så skriv også vedkommendes navn og komplette kontaktoplysninger her.

Yderligere information

Hvis du bruger dit websted til kommercielle formål, og du beskæftiger dig med mere kompleks indsamling og bearbejdning af personige data, bør du meddele den følgende information i din privatlivspolitik foruden den information, vi allerede har været inde på.

Hvordan vi beskytter dine data

I denne sektion bør du forklare, hvilke tiltag du har gjort for at beskytte dine brugeres data. Dette kunne inkludere tekniske tiltag såsom kryptering; sikkerhedsprocedurer såsom to-faktor godkendelse; og tiltag såsom uddannelse af personale i databeskyttelse. Hvis du har gennemført en Privacy Impact Assessment, kan du også nævne den her.

Hvilke databrudsprocedurer vi har på plads.

I denne sektion bør du forklare hvilke procedurer du har på plads i forhold til håndteringen af databrud, enten potentielle eller reelle, såsom interne rapporteringssystemer, kontaktmekanismer, eller belønninger til de som finder fejl i systemet.

Hvilke tredjeparter vi modtager data fra

Hvis dit websted modtager data om brugere for tredjeparter, heriblandt annoncører, så skal denne information inkluderes i sektionen med din privatlivspolitik, som omhandler tredjeparts data.

Hvilke automatiserede beslutninger og/eller profilering vi foretager med brugerdata.

Hvis dit websted tilbyder en tjeneste, der indbefatter automatiserede beslutninger – for eksempel, tillader kunderat ansøge om kredit, eller sammenlægger deres data til en annonceringsprofil – så skal du bemærke, at det forekommer, og give information om hvordan den information bruges, hvilke beslutninger der tages med disse sammenlagte data, og hvilke rettigheder brugere har om beslutninger, der gøres uden menneskelig indblanding.

Industriregulative krav om fremlæggelse

Hvis du er en del af en industri med regulering, eller hvis du er underlagt yderligere love om privatliv, så kan du blive krævet at synliggøre den information her.