Fra versjon 4.9.6, er det inkludert støtte for håndtering av GDPR. I tillegg finnes det en veileder for hvordan en personvernerklæring kan utformes.
Denne kan være et utgangspunkt for deg som ønsker å ha en mal for å jobbe videre med.

Denne finnes under "Innstillinger"



-----

Innledning

Hei,
Denne tekstmalen vil hjelpe deg å lage en personvernerklæring for ditt nettsted.

Det som følger er et forslag til hvilke seksjoner du trenger. Under hver overskrift vil du finne en kort oppsummering av hva slags informasjon du bør oppgi. Dette skal være en hjelp til å komme i gang. Noen seksjoner inneholder forslag til innhold, men andre må utfylles med informasjon fra utvidelser og temaer.

Vennligst rediger din personvernerklæring. Sørg for å slette sammendragene og legg til all informasjon fra ditt tema og dine utvidelser. Når du har publisert personvernerklæringen, må du huske å legge den til i en navigasjonsmeny.
Det er ditt ansvar å skrive en omfattende personvernerklæring, å sørge for at den gjenspeiler alle nasjonale og internasjonale lovkrav om personvern, og å holde din din personvernerklæring oppdatert og korrekt.

Kilde: WordPress


-----

Hvem vi er

I denne seksjonen bør du legge inn nettstedets URL, navnet på firmaet, organisasjonen eller personen bak nettstedet, og korrekt kontaktinformasjon.

Mengden informasjon du trenger å vise avhenger dine lokale eller nasjonale reguleringer. Du kan, for eksempel, måtte vise en fysisk adresse, en registrert adresse, eller din bedrifts registreringsnummer.

Foreslått tekst:
Vår nettstedsadresse er: _______________


Hvilke personopplysninger vi samler inn og hvorfor vi samler de inn

I denne delen bør du skrive noe om hva slags personopplysninger du samler inn om brukere og besøkende på nettstedet. Dette kan omfatte personopplysninger, slik som navn, e-postadresse, brukerkontoinnstillinger, transaksjonsdata slik som kjøpsinformasjon, og teknisk informasjon slik som opplysninger om informasjonskapsler.

Du bør også oppgi enhver innsamling og lagring av sensitive personopplysninger, slik som opplysninger om helsetilstand.

I tillegg til å ramse opp hva hvilke personopplysninger du samler inn, trenger du forklare hvorfor du samler dem. Denne forklaringen må oppgi enten det juridiske grunnlaget for datainnsamlingen og -lagringen, eller det aktive samtykket brukeren har gitt.

Personopplysninger blir ikke bare opprettet av brukernes handlinger med nettstedet. Personopplysninger blir også generert av tekniske prosesser slik som kontaktskjema, kommentarer, informasjonskapsler og innbygging av innhold fra tredjeparter.

I utgangspunktet samler ikke WordPress selv inn personopplysninger om besøkende, og samler bare inn opplysningene som vises på brukerens profilvisning om brukere som har en konto. Det kan likevel være at du har utvidelser som samler inn personopplysninger. Hvis det er tilfelle, skal du legge inn informasjon om det nedenfor.

Kommentarer

I denne delen bør du skrive noe om hva slags informasjon som lagres når en kommentar legges inn. Vi har allerede informert om informasjonen WordPress samler inn som standard.

Foreslått tekst:
Når besøkende legger inn kommentarer på siden, lagres informasjonen gitt inn i kommentarskjemaet i tillegg til IP-adressen til den besøkende og den besøkendes nettleserversjon. Dette gjøres for å bidra til å unngå useriøse kommentarer.

En anonym tekststreng generert på grunnlag av e-postadressen din (også kalt en «hash») kan bli sendt til tjenesten Gravatar for å undersøke om du har en konto der. Personvernerklæringen til Gravatar ligger her:
https://automattic.com/privacy/. Etter at kommentaren din er blitt godkjent, vil profilbildet ditt være synlig for hvem som helst i forbindelse med kommentaren din.

Media

I denne delen bør du skrive noe om hva slags informasjon som blir offentliggjort om brukere som kan laste opp mediefiler. Alle opplastede filer er vanligvis offentlig tilgjengelige.

Foreslått tekst: Hvis du laster opp bilder til nettstedet, bør du unngå å laste opp bilder som inneholder informasjon om stedet det er tatt (EXIF GPS). Besøkende på siden kan laste ned og hente ut slik informasjon fra bilder på siden.

Kontaktskjemaer

WordPress selv inneholder i utgangspunktet ikke noe kontaktskjema. Hvis du benytter en utvidelse for å opprette et, bruker du denne delen til å si noe om hvilke personopplysninger som lagres når noen sender inn skjemaet og hvor lenge du oppbevarer dem. For eksempel kan du si at du oppbevarer innsendt informasjon i en viss tidsperiode av årsaker som har å gjøre med kundesørvis, men at du ikke bruker denne informasjonen til markedsføring.

Informasjonskapsler

I denne delen bør du ramse opp informasjonskapsler som nettstedet ditt bruker, inkludert de som opprettes av utvidelser, sosiale medier og analyseverktøy. Informasjonskapsler som WordPress selv oppretter, er allerede omtalt.

Foreslått tekst: Hvis du legger inn en kommentar på dette nettstedet, kan du be oss om å huske navn, e-post og nettsted. Denne informasjonen lagres i en informasjonskapsel og er der for å gjøre ting lettere for deg. Du trenger da ikke å gi inn denne informasjonen på nytt neste gang du legger inn en kommentar. Disse informasjonskapslene utløper etter ett år.

Hvis du har en konto og logger deg inn på dette nettstedet, vil vi opprette en midlertidig informasjonskapsel for å avgjøre om nettleseren din støtter bruk av dette. Denne informasjonskapselen innholder ingen personopplysninger og forsvinner så snart du lukker nettleseren din.

Når du logger deg inn, blir det opprettet informasjonskapsler som lagrer innloggingsinformasjonen din og valg du har tatt når det gjelder hvordan innhold skal vises. Informasjonskapsler med innloggingsinformasjon utløper etter to dager, mens de med visningsvalg varer i ett år. Hvis du krysser av for &lauot;Husk meg»t;, vil innloggingsinformasjonen din oppbevares i to uker. Hvis du logger deg ut av kontoen din, vil disse informasjonskapslene forsvinne.

Hvis du redigerer eller publiserer en artikkel, vil ytterligere en informasjonskapsel bli lagret i nettleseren din. Denne informasjonskapselen inneholder ingen personopplysninger, men bare ID-en til artikkelen du nettopp redigerte. Den utløper etter én dag.

Innebygd innhold fra andre nettsteder

Foreslått tekst: Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.

Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler eller bygge inn sporingssystemer fra en tredjepart og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

Analyse

I denne delen bør du skrive noe om hvilket brukeranalyseverktøy du bruker, hvordan besøkende kan velge å ikke bli sporet og en lenke til personvernserklæringen til den som leverer verktøyet, hvis en slik foreligger.
Som standard samler ikke WordPress selv inn noe analyseinformasjon. Det finnes likevel en del webhostingtjenester som samler inn noe slik anonymisert informasjon. Det kan også være at du har installert en WordPress-utvidelse som tilbyr analysetjenester. Hvis det er tilfellet, legg inn informasjon fra denne utvidelsen her.

Hvem vi deler dine opplysninger med

I denne delen bør du navngi alle tredjepartsleverandører som du deler opplysninger med. Dette kan være samarbeidspartnere, skytjenester, betalingstjenester og andre tredjepartstjenester. Fortell også noe om hva slags opplysninger som deles med dem og hvorfor. Legg ved en lenke til tjenestens egen personvernerklæring om mulig.

Som standard deler ikke WordPress noen personopplysninger med andre.

Hvor lenge vi oppbevarer opplysninger om deg

I denne delen bør du forklare hvor lenge du lagrer personopplysninger samlet inn eller behandlet av nettstedet. Selv om det er ditt ansvar å lage en plan for hvor lenge du skal beholde hvert datasett og hvorfor du beholder dem, så er det ikke nødvendig å oppgi den informasjonen her. For eksempel kan du si at du beholder kontaktskjema-oppføringer i seks måneder, analysedata i ett år og kunders kjøpsinformasjon i ti år.

Foreslått tekst: Hvis du legger igjen en kommentar, blir kommentaren og informasjon om kommentaren lagret på ubestemt tid. Dette er for at vi kan gjenkjenne oppfølgingskommentarer og godkjenne dem automatisk i stedet for å legge dem i en kø der de må godkjennes manuelt av en redaktør.

For brukere som registrerer seg på dette nettstedet (dersom denne muligheten eksisterer), lagres det også personopplysninger som de oppgir i brukerprofilen sin. Alle brukere kan se, redigere og slette sine egne personopplysninger når som helst (bortsett fra brukernavn). Nettstedets administratorer kan også se og redigere denne informasjonen.

Rettighetene dine når det gjelder opplysninger vi har om deg

I denne delen bør du forklare de rettighetene brukerne har når det gjelder opplysningene du lagrer om dem, og hvordan de kan påberope seg disse rettighetene.

Foreslått tekst: Hvis du har en konto på dette nettstedet eller har lagt igjen kommentarer, kan du be om å få en eksportfil som inneholder personopplysningene vi har om deg. Dette omfatter all data du har gitt oss. Du kan også be om at vi sletter alle personopplysninger vi har om deg. Dette omfatter ikke opplysninger vi er pålagt å lagre av administrative, juridiske eller sikkerhetsmessige årsaker.

Hvor vi sender opplysninger om deg

I denne delen bør du ramse opp alle tilfeller der opplysninger overføres til land utenfor EU og beskrive måten opplysningene beskyttes på der. Denne beskyttelsen må være minst like god som den europeisk lovgivning krever. Dette kan gjelde webhosting, skylagring eller andre tredjepartstjenester.

Europeisk personvernlovgivning krever at opplysninger som omhandler europeiske borgere, og som sendes ut av EU, beskyttes på samme måte som om opplysningene befant seg i Europa. I tillegg til å si noe om hvor opplysningene dine sendes, bør du si noe om hvordan du forsikrer deg om at disse opplysningene behandles med like høy grad av sikkerhet, enten av deg selv eller av leverandøren av tredjeartstjenester. Dette kan være gjennom en avtale som for eksempel Privacy Shield, modellklausuler i kontraktene eller bindende selskapsregler.

Foreslått tekst:
Besøkendes kommentarer kan bli kontrollert gjennom en automatisk gjenkjennelsestjeneste mot søppelkommentarer.

Din kontaktinformasjon

I denne delen bør du oppgi en måte å komme i kontakt med deg på ved kommentarer eller spørsmål som har med personvern å gjøre. Hvis du har et personvernombud, oppgi dennes fulle navn og kontaktinformasjon i tillegg.

Tilleggsinformasjon

Hvis nettstedet ditt har kommersielle formål, og du foretar mer komplekse innsamlinger og bearbeidinger av personlige opplysninger, bør du inkludere den følgende informasjonen i personvernserklæringen din i tillegg til informasjonen vi allerede har nevnt.

Hvordan vi beskytter dine personopplysninger

I denne delen bør du si noe om hva slags tiltak du har iverksatt for å beskytte opplysninger om brukeren dine. Dette kan omfatte tekniske tiltak som kryptering, sikkerhetstiltak som tofaktorautentisering eller andre tiltak som opplæring av de ansatte i personvern. Hvis du har gjennomført en analyse av personvernkonsekvenser (PIA), kan du nevne det også her.

Våre rutiner for datalekkasjer

I denne delen bør du forklare hvilke rutiner du har når det gjelder lekkasjer av data, både potensielle og faktiske. Dette kan omfatte interne rapporteringssystemer, kontaktmekanismer eller belønninger for å finne feil.

Hvilke tredjeparter vi mottar opplysninger fra

Hvis nettsiden din mottar opplysninger om brukere fra tredjeparter, inkludert annonsetjenester, må du opplyse om det i den delen av personvernserklæringen som omhandler tredjepartsopplysninger.

Hvilke automatiske avgjørelser som tas og/eller hva slags profiler som bygges på grunnlag av brukernes opplysninger.

Hvis nettstedet ditt inneholder en tjeneste som omfatter automatiske avgjørelser - for eksempel muliggjør at de besøkende kan søke om kreditt eller legger opplysningene om dem inn en annonseringsprofil - må du informere om at dette finner sted og inkludere informasjon om hvordan denne informasjonen blir brukt, hvilke avgjørelser som tas på grunnlag av de innsamlede opplysningene og hvilke rettigheten de besøkende har når det gjelder slike avgjørelser som tas uten menneskelig inngripen.

Opplysningskrav fra bransjelovgivning

Hvis du er i en bransje med spesielle krav til personvern eller av en annen grunn underligger ytterligere personvernslovgivning, kan det være at du må ha tilleggsinformasjon her.