Wer wir sind
In diesem Abschnitt sollten Sie die URL Ihrer Website nennen sowie den Namen des Unternehmens, der Organisation oder des Individuums hinter dem Projekt und auch korrekte Kontakt-Informationen.
Der Umfang der Informationen, für die es erforderlich sein kann, sie anzuzeigen, wird in Abhängigkeit von Ihren lokalen oder nationalen Geschäftsordnungen variieren. Es kann zum Beispiel erforderlich sein, Ihre physische Adresse, eine registrierte Adresse oder die Registernummer Ihres Unternehmens anzugeben.
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
In diesem Abschnitt sollten Sie angeben, welche personenbezogenen Daten Sie von Benutzern und Besuchern Ihrer Website sammeln. Dies können personenbezogene Daten wie Name, E-Mail-Adresse, persönliche Kontoeinstellungen, Transaktionsdaten wie z. B. Kaufinformationen sowie technische Daten wie z. B. Informationen über Cookies sein.
Sie müssen auch jede Erfassung und Speicherung sensibler personenbezogener Daten, wie Gesundheitsdaten, deutlich machen.
Zusätzlich zu der Auflistung der Art personenbezogener Daten, die Sie sammeln, müssen Sie den Grund dafür darlegen. Diese Erklärungen müssen entweder die Rechtsgrundlage der Sammlung und Speicherung von Daten erwähnen oder die Einverständniserklärung, in die der Benutzer eingewilligt hat.
Personenbezogene Daten werden nicht nur bei Interaktionen eines Benutzers mit Ihrer Website erstellt. Personenbezogene Daten werden auch bei technischen Prozessen wie bei Kontaktformularen, Kommentaren, Cookies, Analysewerkzeugen und Einbettungen von Drittanbietern erzeugt.
Standardmäßig sammelt WordPress keine personenbezogenen Daten über Benutzer und sammelt nur die Daten, die im Profil eines registrierten Benutzers angezeigt werden. Einige Ihrer Plugins können aber zusätzliche personenbezogene Daten sammeln, fügen Sie die relevanten Informationen unten hinzu.
Kommentare
In diesem Unterabschnitt sollten Sie angeben, welche Informationen in Kommentaren erfasst werden. Wir haben die Daten angegeben, die WordPress standardmäßig sammelt.
Medien
In diesem Unterabschnitt sollten Sie angeben, welche Informationen von Benutzern offengelegt werden, die Mediendateien hochladen können. Auf alle hochgeladenen Dateien kann in der Regel öffentlich zugegriffen werden.
Kontaktformulare
Standardmäßig beinhaltet WordPress kein Kontaktformular. Falls Sie ein Kontaktformular-Plugin benutzen, nutzen Sie diesen Unterabschnitt, um anzugeben, welche personenbezogenen Daten bei der Übermittlung eines Kontaktformulars aufgezeichnet werden und wie lange Sie diese speichern. Sie könnten zum Beispiel angeben, dass übermittelte Kontaktformulare für den Kundenservice für eine bestimmte Zeit gespeichert werden, während Sie solche nicht für Marketing-Zwecke verwenden.
Cookies
In diesem Unterabschnitt sollten Sie die Cookies auflisten, die Ihre Website benutzt, inklusive solcher, die Ihre Plugins, Soziale Medien und Analysedienste setzen. Wir haben die Cookies angegeben, die WordPress standardmäßig installiert.
Analysedienste
In diesem Unterabschnitt sollten Sie angeben, welche Analysedienste Sie verwenden, wie Benutzer das Analyse-Tracking ablehnen können sowie einen Link zur Datenschutzerklärung Ihres Analysedienst-Anbieters einfügen, falls vorhanden.
Standardmäßig sammelt WordPress keine Analysedaten. Allerdings sammeln viele Webhosting-Konten einige anonyme Analysedaten. Möglicherweise haben Sie auch ein WordPress-Plugin installiert, das Analysedienste bereitstellt. In diesem Fall fügen Sie Informationen aus diesem Plugin hier hinzu.
Mit wem wir Ihre Daten teilen
In diesem Abschnitt sollten Sie alle Drittanbieter mit Namen auflisten, mit denen Sie Daten der Website teilen, inklusive Partner, Cloud-basierte Dienstleister, Zahlungsdienstleister und Dritt-Dienstanbieter und aufzeigen, welche Daten Sie mit ihnen teilen und warum. Falls möglich fügen Sie Links zu deren eigenen Datenschutzbestimmungen hinzu.
Standardmäßig teilt WordPress keinerlei personenbezogene Daten mit Dritten.
Wie lange wir Ihre Daten speichern
In diesem Abschnitt sollten Sie erläutern, wie lange Sie die personenbezogenen Daten, die auf der Website gesammelt oder verarbeitet werden, aufbewahrt werden. Während es in Ihrer Verantwortung liegt, eine Übersicht darüber, wie lange Sie jeden einzelnen Datensatz aufbewahren und warum Sie das machen, zu erstellen, müssen Sie diese hier im Detail aufführen. Beispielsweise können Sie eintragen, dass Sie Kontaktformulardaten für sechs Monate, Statistikdaten für ein Jahr und Bestelldaten für zehn Jahre aufbewahren.
Welche Rechte Sie an Ihren Daten haben
In diesem Abschnitt sollten Sie erklären, welche Datenschutzrechte die Benutzer Ihrer Website haben und wie sie diese geltend machen können.
Wohin Ihre Daten gesendet werden
In diesem Bereich sollten Sie alle Übertragungen der Daten von Ihrer Website mit Ziel außerhalb der EU aufführen und die Methoden beschreiben, mit denen die Daten nach dem europäischen Datenschutzbestimmungen geschützt werden. Dies kann Ihr Webhosting, Ihren Cloud-Speicher oder andere Drittanbieter-Dienste betreffen.
Das europäische Datenschutzgesetz sieht vor, dass Daten über europäische Bewohner, die außerhalb der EU übertragen werden, mit denselben Standards geschützt werden müssen, als wenn die Daten in Europa verarbeitet würden. Zusätzlich zu einer Auflistung, wohin die Daten übertragen werden, sollten Sie beschreiben, wie die Einhaltung der Standards durch Sie oder Drittanbieter gewährleistet wird und ob dies durch eine Vereinbarung wie das Privacy Shield, eigene Vertragsklauseln oder auch Unternehmensrichtlinien erreicht wird.
Kontaktinformationen
In diesem Bereich sollten Sie eine Kontaktmöglichkeit für datenschutzrelevante Anliegen anbieten. Wenn Sie einen Datenschutzbeauftragten einsetzen, führen Sie bitte den Namen und die vollständigen Kontaktdaten hier ebenfalls auf.
Weitere Informationen
Wenn Sie Ihre Website für kommerzielle Zwecke nutzen und weitergehende personenbezogene Daten sammeln bzw. verarbeiten, sollten Sie die folgende Information in Ihre Datenschutzerklärung aufnehmen, zusätzlich zu den Informationen, die wir bereits erwähnt haben.
Wie wir Ihre Daten schützen
In diesem Bereich sollten Sie erläutern, welche Maßnahmen Sie ergriffen haben, um Ihre Benutzerdaten zu schützen. Dies umfasst technische Maßnahmen wie Verschlüsselung, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und menschliche Faktoren wie Datenschutz-Schulungen für die Mitarbeiter. Wenn Sie eine Datenschutz-Folgenabschätzung erstellt haben, können Sie diese hier auch erwähnen.
Welche Maßnahmen wir bei Datenschutzverletzungen anbieten
In diesem Bereich sollten Sie erläutern, welche Maßnahmen Sie ergriffen haben, um mit potentiellen oder realen Datenlecks umzugehen, beispielsweise interne Reporting-Systeme, Kontaktmechanismen oder Bug-Bounty-Programme.
Von welchen Drittanbietern wir Daten erhalten
Falls Ihre Website von Dritten Daten über Benutzer erhält, inklusive Werbetreibenden, muss diese Information innerhalb des Abschnitts Ihrer Datenschutzerklärung enthalten sein, der Auskunft über Daten von Dritten gibt.
Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen
Falls Ihre Website einen Dienst anbietet, der automatisierte Entscheidungsfindung beinhaltet, z. B. für Kreditanfragen von Benutzern oder das Sammeln derer Daten für ein Werbeprofil, müssen Sie darauf hinweisen, dass dies geschieht und darüber informieren, wie diese Informationen genutzt werden, welche Entscheidungen aufgrund dieser zusammengetragenen Daten getroffen werden und welche Rechte Benutzer an den Entscheidungen haben, die ohne menschliches Zutun getroffen werden.
Vorausgesetzte Offenlegungspflichten der Industrie
Wenn Sie einer regulierten Branche angehören oder zusätzlichen Datenschutzgesetzen unterliegen, sind Sie möglicherweise verpflichtet, diese Informationen hier offenzulegen.