icon_recycle Een youngtimer = 100% circulair!

Privacy

Wie zijn we

In dit onderdeel zou u de URL van uw site kunnen noemen, en ook de naam van het bedrijf, organisatie of individueel erachter. Tevens enkele accurate contact-informatie.

De hoeveelheid informatie die u moet tonen varieert op basis van lokale of nationale zakelijke bepalingen. U zou bijvoorbeeld uw fysieke adres of KVK nummer moeten publiceren.

Voorgestelde tekst: Ons website-adres is: https://eminent.thomasjacobs.nl.

Welke persoonlijke data we verzamelen en waarom we het verzamelen

In dit onderdeel moet u aangeven welke persoonlijke data u verzamelt van gebruikers en site bezoekers. Dit kan zijn persoonlijke data, zoals naam, e-mailadres, persoonlijke account voorkeuren, transacties, zoals aankopen en technische data, zoals informatie over cookies.

Noteer ook hoe u persoonlijke data, zoals bijvoorbeeld data met betrekking tot gezondheid, verzamelt en bewaart.

Aanvullend op de lijst met persoonlijke data die u verzamelt, moet u ook aangeven waarom u die verzamelt. Deze uitleg moet de wettelijke basis geven voor uw data verzameling en vastlegging of de manier waarop de gebruiker actief toestemming heeft verleend.

Persoonlijke data worden niet alleen gecreëerd door interacties van gebruikers met uw site. Persoonlijke data wordt ook gegenereerd door technische processen zoals, contact formulieren, reacties, analytics en insluitingen van derden.

Standaard verzamelt WordPress geen persoonlijke data over bezoekers, alleen de data die getoond word in het scherm met het gebruikersprofiel van geregistreerde gebruikers. Maar sommige van uw plugins kunnen ook persoonlijke data verzamelen; voeg de relevante informatie hieronder toe.

Reacties

In dit onderdeel geeft u aan welke informatie verzameld wordt door middel van reacties. We hebben al genoteerd welke data WordPress standaard verzameld in deze.

Voorgestelde tekst: Als bezoekers reacties achterlaten op de site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.

Een geanonimiseerde string, gemaakt op basis van uw e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien u dit gebruikt. De privacybeleidspagina kunt u hier vinden: https://automattic.com/privacy/. Nadat uw reactie is goedgekeurd, is uw profielfoto publiekelijk zichtbaar in de context van uw reactie.

Media

In dit onderdeel moet u aangeven welke informatie getoond kan worden door gebruikers die media bestanden kunnen uploaden. Alle bestanden die zijn geüploadt zijn normaliter publiekelijk beschikbaar.

Voorgestelde tekst: Als u een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet u voorkomen dat uw afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren

Standaard bevat WordPress geen contact formulier. Als u een contact formulier plugin gebruikt, beschrijf dan in deze subsectie welke persoonlijke gegevens worden vastgelegd als iemand een contact formulier invult en hoe lang u deze bewaart. U kunt bijvoorbeeld aangeven dat u contact formulier inzendingen voor een bepaalde periode bewaart voor het verlenen van service aan klanten, maar dat u de ingezonden informatie niet gebruikt voor marketing doeleinden.

Cookies

In dit onderdeel moet u alle cookies opsommen waar uw website gebruik van maakt. Inclusief diegene die door uw plugins, social media en analytics gebruikt worden. We hebben een overzicht van alle cookies die WordPress standaard gebruikt toegevoegd.

Voorgestelde tekst: Wanneer u een reactie achterlaat op onze site, kunt u aangeven of we uw naam, uw e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor uw gemak zodat u deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien u onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of uw browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra u uw browser sluit.

Zodra u inlogt, zullen we enkele cookies bewaren in verband met uw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als u “Herinner mij” selecteert, wordt uw login 2 weken bewaart. Zodra u uitlogt van uw account, worden login cookies verwijderd.

Wanneer u een bericht wijzigt of publiceert wordt een aanvullende cookie door uw browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat u hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Voorgestelde tekst: Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht.

Deze websites kunnen data over u verzamelen, cookies gebruiken, tracking van derde partijen insluiten en uw interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als u een account hebt en ingelogd bent op die website.

Analytics

In dit onderdeel moet u aangeven wat voor analytics programma u gebruikt, hoe uw gebruikers kunnen aangeven dat ze niet gevolgd willen worden en een link naar de privacybeleidspagina van uw analytics leverancier.

Standaard verzamelt WordPress geen enkele analytics data. Let wel, heel veel webhosting accounts verzamelen geanonimiseerde analytics data. U kunt ook een WordPress plugin geïnstalleerd hebben die analytics services verleend. In dat geval, voeg de informatie van die plugin hier toe.

Met wie we uw data delen

In dit onderdeel moet u alle derde partijen benoemen met wie u data deelt, inclusief partners, cloud-based services, betaalmethodes en service providers, en benoemen welke data u deelt met hen en waarom. Link naar hun privacybeleid wanneer mogelijk.

Standaard deelt WordPress geen enkele persoonlijke data met wie dan ook.

Hoe lang we uw data bewaren

In dit onderdeel moet u uitleggen hoe lang u verzamelde persoonlijke data of verwerkte data door deze website bewaard. Ondanks dat het uw verantwoordelijkheid is om een planning te maken om deze dataset te bewaren en waarom, die informatie hoeft hier niet getoond te worden. Bijvoorbeeld, u kan bijvoorbeeld zeggen dat u data van contactformulieren 6 maanden bewaard, statistieken voor 1 jaar en klant aankopen voor 10 jaar.

Voorgestelde tekst: Wanneer u een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten u hebt over uw data

In dit onderdeel moet u uitleggen wat voor rechten uw gebruikers hebben over hun data en hoe ze deze rechten uit kunnen voeren.

Voorgestelde tekst: Als u een account hebt op deze site of u heeft reacties achter gelaten, kunt u verzoeken om een exportbestand van uw persoonlijke data die we van u hebben, inclusief alle data die u ons opgegeven hebt. U kunt ook verzoeken dat we enige persoonlijke data die we van u hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we uw data naartoe sturen

In dit onderdeel moet u alle data overdracht van de data van uw site buiten de Europese Unie opnoemen en beschrijven op welke manier die data is beveiligd naar Europese data beveiligingsstandaarden. Dit kunnen bijvoorbeeld web hosting, cloud opslag of andere diensten van derden zijn.

De Europese data beschermingswet verplicht dat data van Europeanen die buiten de Europese Unie bewaard worden op dezelfde manier beschermd worden alsof de data in Europa bewaard zou worden. Dus, naast dat u aan moet geven waar de data bewaard wordt moet u ook aangeven hoe u of derde partijen deze verplichten naleven. Hetzijn door een overeenkomst zoals een Privacy Shield, clausules in uw contracten of door bindende bedrijfsreguleringen.

Voorgestelde tekst: Reacties van bezoekers kunnen door een geautomatiseerde spam detectie service geleid worden.

Uw contactinformatie

In dit onderdeel verschaft u informatie over de juiste contactmethode in het geval van privacy specifieke gevallen. In het geval dat u verplicht ben om een Data Protection Officer te hebben, meld dan hier ook hun naam en volledige contactgegevens.

Aanvullende informatie

Wanneer u uw website voor commerciële doeleinden gebruikt en u verzamelt of verwerkt hiermee een complexere data, dan moet u dit vermelden in uw privacybeleid aanvullend op hetgeen wat we al eerder hebben besproken.

Hoe we uw data beveiligen

In dit onder moet u uitleggen welke maatregelen u hebt genomen om data van gebruikers te beschermen. Dit kunnen technische maatregelen zijn, zoals encryptie; beveiligingsmaatregelen zoals twee-factor authenticatie en maatregelen zoals het trainen van personeel omtrent data beveiliging. Als u een privacy impact assessment hebt laten uitvoeren, kunt u die hier ook noemen.

Welke datalek procedures we geïmplementeerd hebben

In dit onderdeel moet u uitleggen welke procedures u in plaats hebt wanneer er een datalek, potentiële of echte, met betrekking tot interne rapportage systems, contact mechanismes of bug bounties.

Van welke derde partijen we data ontvangen

Als uw website data ontvangt van gebruikers van derde partijen, inclusief adverteerders, dan moet deze informatie toegevoegd worden aan het onderdeel over derde partijen data op uw privacybeleidspagina.

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersdata

Indien uw website een dienst levert die geautomatiseerde besluiten maakt, zoals bijvoorbeeld het aanvragen van leningen of u verzamelt data in een advertentieprofiel, dan moet u aangeven dat dit gebeurd. Daarnaast moet u ook aangeven hoe deze informatie gebruikt wordt, welke besluiten genomen worden op basis van de verzamelde data en welke rechten gebruikers hebben over besluiten die genomen zijn zonder menselijk ingrijpen.

Openbaarmakingsverplichtingen van de industrie

Als u deel uitmaakt van een gereguleerde sector, of als er aanvullende privacy wetgeving van toepassing is, kan het verplicht zijn om dat hier te vermelden.