NAF-gårdene
I denne seksjonen bør du legge inn nettstedets URL, navnet på firmaet, organisasjonen eller personen bak nettstedet, og korrekt kontaktinformasjon.
Mengden informasjon du trenger å vise avhenger dine lokale eller nasjonale reguleringer. Du kan, for eksempel, måtte vise en fysisk adresse, en registrert adresse, eller din bedrifts registreringsnummer.
I denne delen bør du skrive noe om hva slags personopplysninger du samler inn om brukere og besøkende på nettstedet. Dette kan omfatte personopplysninger, slik som navn, e-postadresse, brukerkontoinnstillinger, transaksjonsdata slik som kjøpsinformasjon, og teknisk informasjon slik som opplysninger om informasjonskapsler.
Du bør også oppgi enhver innsamling og lagring av sensitive personopplysninger, slik som opplysninger om helsetilstand.
I tillegg til å ramse opp hva hvilke personopplysninger du samler inn, trenger du forklare hvorfor du samler dem. Denne forklaringen må oppgi enten det juridiske grunnlaget for datainnsamlingen og -lagringen, eller det aktive samtykket brukeren har gitt.
Personopplysninger blir ikke bare opprettet av brukernes handlinger med nettstedet. Personopplysninger blir også generert av tekniske prosesser slik som kontaktskjema, kommentarer, informasjonskapsler og innbygging av innhold fra tredjeparter.
I utgangspunktet samler ikke WordPress selv inn personopplysninger om besøkende, og samler bare inn opplysningene som vises på brukerens profilvisning om brukere som har en konto. Det kan likevel være at du har utvidelser som samler inn personopplysninger. Hvis det er tilfelle, skal du legge inn informasjon om det nedenfor.
I denne delen bør du skrive noe om hva slags informasjon som lagres når en kommentar legges inn. Vi har allerede informert om informasjonen WordPress samler inn som standard.
I denne delen bør du skrive noe om hva slags informasjon som blir offentliggjort om brukere som kan laste opp mediefiler. Alle opplastede filer er vanligvis offentlig tilgjengelige.
WordPress selv inneholder i utgangspunktet ikke noe kontaktskjema. Hvis du benytter en utvidelse for å opprette et, bruker du denne delen til å si noe om hvilke personopplysninger som lagres når noen sender inn skjemaet og hvor lenge du oppbevarer dem. For eksempel kan du si at du oppbevarer innsendt informasjon i en viss tidsperiode av årsaker som har å gjøre med kundesørvis, men at du ikke bruker denne informasjonen til markedsføring.
I denne delen bør du ramse opp informasjonskapsler som nettstedet ditt bruker, inkludert de som opprettes av utvidelser, sosiale medier og analyseverktøy. Informasjonskapsler som WordPress selv oppretter, er allerede omtalt.
I denne delen bør du skrive noe om hvilket brukeranalyseverktøy du bruker, hvordan besøkende kan velge å ikke bli sporet og en lenke til personvernserklæringen til den som leverer verktøyet, hvis en slik foreligger.
Som standard samler ikke WordPress selv inn noe analyseinformasjon. Det finnes likevel en del webhostingtjenester som samler inn noe slik anonymisert informasjon. Det kan også være at du har installert en WordPress-utvidelse som tilbyr analysetjenester. Hvis det er tilfellet, legg inn informasjon fra denne utvidelsen her.
I denne delen bør du navngi alle tredjepartsleverandører som du deler opplysninger med. Dette kan være samarbeidspartnere, skytjenester, betalingstjenester og andre tredjepartstjenester. Fortell også noe om hva slags opplysninger som deles med dem og hvorfor. Legg ved en lenke til tjenestens egen personvernerklæring om mulig.
Som standard deler ikke WordPress noen personopplysninger med andre.
I denne delen bør du forklare hvor lenge du lagrer personopplysninger samlet inn eller behandlet av nettstedet. Selv om det er ditt ansvar å lage en plan for hvor lenge du skal beholde hvert datasett og hvorfor du beholder dem, så er det ikke nødvendig å oppgi den informasjonen her. For eksempel kan du si at du beholder kontaktskjema-oppføringer i seks måneder, analysedata i ett år og kunders kjøpsinformasjon i ti år.
I denne delen bør du forklare de rettighetene brukerne har når det gjelder opplysningene du lagrer om dem, og hvordan de kan påberope seg disse rettighetene.
I denne delen bør du ramse opp alle tilfeller der opplysninger overføres til land utenfor EU og beskrive måten opplysningene beskyttes på der. Denne beskyttelsen må være minst like god som den europeisk lovgivning krever. Dette kan gjelde webhosting, skylagring eller andre tredjepartstjenester.
Europeisk personvernlovgivning krever at opplysninger som omhandler europeiske borgere, og som sendes ut av EU, beskyttes på samme måte som om opplysningene befant seg i Europa. I tillegg til å si noe om hvor opplysningene dine sendes, bør du si noe om hvordan du forsikrer deg om at disse opplysningene behandles med like høy grad av sikkerhet, enten av deg selv eller av leverandøren av tredjeartstjenester. Dette kan være gjennom en avtale som for eksempel Privacy Shield, modellklausuler i kontraktene eller bindende selskapsregler.
I denne delen bør du oppgi en måte å komme i kontakt med deg på ved kommentarer eller spørsmål som har med personvern å gjøre. Hvis du har et personvernombud, oppgi dennes fulle navn og kontaktinformasjon i tillegg.
Hvis nettstedet ditt har kommersielle formål, og du foretar mer komplekse innsamlinger og bearbeidinger av personlige opplysninger, bør du inkludere den følgende informasjonen i personvernserklæringen din i tillegg til informasjonen vi allerede har nevnt.
I denne delen bør du si noe om hva slags tiltak du har iverksatt for å beskytte opplysninger om brukeren dine. Dette kan omfatte tekniske tiltak som kryptering, sikkerhetstiltak som tofaktorautentisering eller andre tiltak som opplæring av de ansatte i personvern. Hvis du har gjennomført en analyse av personvernkonsekvenser (PIA), kan du nevne det også her.
I denne delen bør du forklare hvilke rutiner du har når det gjelder lekkasjer av data, både potensielle og faktiske. Dette kan omfatte interne rapporteringssystemer, kontaktmekanismer eller belønninger for å finne feil.
Hvis nettstedet ditt mottar opplysninger om brukere fra tredjeparter, inkludert annonsetjenester, må du opplyse om det i den delen av personvernerklæringen som omhandler tredjepartsopplysninger.
Hvis nettstedet ditt inneholder en tjeneste som omfatter automatiske avgjørelser – for eksempel muliggjør at de besøkende kan søke om kreditt eller legger opplysningene om dem inn en annonseringsprofil – må du informere om at dette finner sted og inkludere informasjon om hvordan denne informasjonen blir brukt, hvilke avgjørelser som tas på grunnlag av de innsamlede opplysningene og hvilke rettigheten de besøkende har når det gjelder slike avgjørelser som tas uten menneskelig inngripen.
Hvis du er i en bransje med spesielle krav til personvern eller av en annen grunn underligger ytterligere personvernslovgivning, kan det være at du må ha tilleggsinformasjon her.