Introduktion
Hej,
Denna textmall kommer att hjälpa er skapa en integritetspolicy för er webbplats.
Vi har föreslagit vilka sektioner du kommer att behöva. Under rubriken för varje sektion finns en kort sammanfattning av vilken information du bör uppge, som en hjälp för att komma igång. Vissa sektioner innehåller förslag på innehåll i policyn medan andra behöver kompletteras med information från era teman och tillägg.
Redigera innehåller i er integritetspolicy och se till att radera sammanfattningarna och lägga till all tillämplig information från era teman och tillägg. När ni har publicerat sidan med er policy måste ni komma ihåg att lägga till den i er navigeringsmeny.
Det är ert ansvar att skriva en heltäckande integritetspolicy, se till att den uppfyller alla nationella och internationella lagkrav avseende integritet och att hålla er integritetspolicy uppdaterad och korrekt.
Källa: WordPress
Vilka vi är
I denna sektion bör ni ange adressen för er webbplats samt namnet på det företag, den organisation eller person som står för webbplatsen och någon korrekt kontaktinformation.
Hur mycket information ni kan behöva visa kan variera beroende på lokala och nationella affärslagar. Ni kanske är tvungna att visa en fysisk besöksadress, en juridisk adress eller ert företags registreringsnummer.
Föreslagen text: Vår webbplatsadress är: https://www.minecraft.se.
Vilka personuppgifter vi samlar in och varför vi samlar in dem
I denna sektion bör ni uppge vilka personuppgifter ni samlar in från användare och webbplatsbesökare. Det kan omfatta personuppgifter, såsom namn, e-postadress, personliga val i kontot, transaktionsuppgifter, såsom inköpsinformation och tekniska uppgifter, såsom information om cookie-filer.
Ni ska också ange all insamling och lagring av känsliga personuppgifter, såsom t.ex. hälsouppgifter.
Dessutom, utöver att räkna upp vilka personuppgifter ni samlar in, behöver ni ange varför ni samlar in dem. Dessa förklaringar behöver ange antingen den lagliga grunden för er datainsamling och -lagring eller att aktivt samtycke har erhållits från användaren.
Personuppgifter skapas inte enbart genom att användare interagerar med er webbplats. Personuppgifter genereras även av tekniska processer, såsom kontaktformulär, kommentarer, cookie-filer, analysverktyg och inbäddat innehåll från tredje part.
Som standard samlar WordPress inte in några personuppgifter om besökare och samlar endast in de uppgifter som visas på skärmen för användaruppgifter för registrerade användare. Men vissa av era tillägg kan också samla in uppgifter. Lägg till relevant information nedan.
Kommentarer
I denna delsektion bör ni uppge vilken information som hämtas in via kommentarer. Vi har uppgett vilka uppgifter WordPress som standard samlar in.
Föreslagen text: När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ip-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden.
En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.
Media
I denna delsektion bör ni uppge vilken information som kan bli tillgänglig om användare som kan ladda upp mediafiler. Alla uppladdade filer är normalt publikt åtkomliga.
Föreslagen text: Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.
Kontaktformulär
Som standard innehåller WordPress inget kontaktformulär. Om ni använder ett tillägg för kontaktformulär bör ni i denna undersektion ange vilka personuppgifter som samlas in när någon skickar in ett kontaktformulär och hur länge dessa uppgifter sparas. Ni kan till exempel ange att ni sparar uppgifter från kontaktformulär en viss tid för kundtjänständamål, men att den insamlade informationen inte används för marknadsföring.
Cookie-filer
I denna undersektion bör du räkna upp vilka cookie-filer din webbplats använder, inklusive dem som skapas av dina tillägg, sociala media och analysverktyg. Vi tillhandahåller de cookie-filer som WordPress installerar som standard.
Föreslagen text: Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.
Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.
När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.
Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.
Inbäddad innehåll från andra webbplatser
Föreslagen text: Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.
Analys
I denna delsektion bör ni uppge vilken lösning ni använder för trafikanalys, hur användare kan frånsäga sig spårning för analysändamål samt i förekommande fall länka till integritetspolicyn för leverantören av ert lösning för analyser.
Som standard samlar WordPress inte in någon information för analys. Men många webbservrar samlar in viss anonym analysinformation. Ni kanske också har installerat något WordPress-tillägg som tillhandahåller analystjänster. I så fall behöver information från det tillägget läggas till här.
Vilka vi delar dina data med
I denna sektion bör ni ange och räkna upp alla tredjepartsleverantörer, med vilka ni delar data från webbplatsen, inklusive partner, molnbaserade tjänster, betalningshanterare och tredjepartsleverantörer av tjänster, samt uppge vilka uppgifter ni delar med dem och för vilket ändamål. Länka till deras egna integritetspolicyer där så är möjligt.
Som standard delar inte WordPress några personliga uppgifter med någon.
Hur länge vi behåller era uppgifter
I denna sektion bör ni förklara hur länge personuppgifter som samlats in eller bearbetas av er webbplats sparas. Även om det är ert ansvar att upprätta ett schema för hur länge varje typ av uppgift sparas och för vilket ändamål, behöver denna information listas här. Ni kan, till exempel, ange att ni behåller uppgifter från kontaktformulär i sex månader, analysposter i ett år och inköpsdata för kunder i tio år.
Föreslagen text: Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.
För användare som registrerar sig på er webbplats (om sådana finns) sparar vi även de personuppgifter de anger i sin användarprofil. Alla användare kan se, redigera eller radera sina personuppgifter när som helst (med undantaget att de inte kan ändra sitt användarnamn). Även webbplatsens administratörer kan se och redigera denna information.
Vilka rättigheter du har över dina data
I denna sektion bör du förklara vilka rättigheter dina användare har avseende sina uppgifter och hur de kan hävda dessa rättigheter.
Föreslagen text: Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.
Vart vi skickar dina upgifter
I denna sektion bör ni räkna upp all dataöverföring av information utanför Europeiska Unionen och beskriva på vilket sätt dessa uppgifter skyddas till samma nivå som Europeiskt dataskydd kräver. Detta kan omfatta ert webbhotell, datalagring i molnet eller andra tredjepartstjänster.
Den europeiska dataskyddsförordningen kräver att uppgifter om boende i Europa, som skickas utanför Europeiska Unionen ska skyddas på samma sätt som om informationen fanns kvar i Europa. Därför, utöver att räkna upp vart informationen skickas bör ni beskriva hur ni säkerställer att dessa standarder uppfylls av antingen er eller era tredjepartsleverantörer, och om detta regleras i ett avtal, såsom Privacy Shield, standardvillkor i era kontrakt eller obligatoriska koncernregler.
Föreslagen text: Kommentarer från besökare kanske kontrolleras via en automatiserad tjänst för detektering av skräppost.
Din kontaktinformation
I denna sektion bör ni uppge en kontaktväg för integritetsfrågor. Om ni är tvungna att ha ett dataskyddsombud ska dennes namn och fullständiga kontaktuppgifter också anges här.
Ytterligare information
Om ni använder webbplatsen för kommersiella ändamål och genomför mer omfattande insamling eller bearbetning av personuppgifter bör ni inkludera följande information i er integritetsinformation utöver den information som redan diskuterats.
Hur vi skyddar din information
I denna sektion bör ni förklara vilka åtgärder som vidtagits för att skydda användarnas information. Det kan omfatta tekniska åtgärder, såsom kryptering, säkerhetsåtgärder, såsom tvåfaktorsautenticering och mänskliga åtgärder, såsom utbildning av personalen kring dataintegritet. Om ni har genomfört en utvärdering av påverkan från integritetsfrågor kan ni även nämna det här.
Vilka procedurer vi har för dataläckor
I denna sektion bör ni förklara vilka procedurer ni har skapat för hantering av dataläckor, potentiella eller faktiska, såsom interna rapportsystem, kontaktvägar och belöningar för hittade programfel.
Från vilka utomstående parter vi tar emot data
Om er webbplats data om användare från tredje part, inklusive annonsörer, måste information om detta inkluderas i sektionen om data från tredje part i er integritetspolicy.
Vilket automatiserat beslutsfattande och/eller profilskapande vi gör med våra användaruppgifter
Om er webbplats erbjuder en tjänst som omfattar automatiskt beslutsfattande – exempelvis låter kunder ansöka om kredit eller samlar in uppgifter om kunden till en annonseringsprofil – måste ni berätta att detta sker och inkludera information om hur denna information används, vilka beslut som fattas utifrån de insamlade uppgifterna och vilka rättigheter användare har med avseende på de beslut som tas utan mänsklig inblandning.
Branschkrav om delgivning av information
Om ni verkar inom en reglerad bransch eller om ni lyder under ytterligare integritetslagar kan det krävas att ni uppger den informationen här.