Guide för integritetspolicy
Introduktion
Denna textmall kommer att hjälpa er skapa en integritetspolicy för er webbplats.
Mallen innehåller ett förslag på sektioner som du med största sannolikhet kommer att behöva. Under varje sektionsrubrik hittar du en kort sammanfattning av vilken information du bör lämna, som hjälper dig att komma igång. Vissa sektioner innehåller förslag på policyinnehåll, andra måste kompletteras med information från ditt tema och tillägg.
Redigera innehållet i din integritetspolicy. Se till att radera sammanfattningarna och lägga till all tillämplig information från dina teman och tillägg. När sidan med din policy är publicerad måste du komma ihåg att lägga till sidan i navigeringsmenyn.
Det är ert ansvar att skriva en heltäckande integritetspolicy, se till att den uppfyller alla nationella och internationella lagkrav avseende integritet och att hålla er integritetspolicy uppdaterad och korrekt.
Vilka vi är
I denna sektion bör ni ange adressen för er webbplats samt namnet på det företag, den organisation eller person som står för webbplatsen och någon korrekt kontaktinformation.
Hur mycket information ni kan behöva visa kan variera beroende på lokala och nationella affärslagar. Ni kanske är tvungna att visa en fysisk besöksadress, en juridisk adress eller ert företags registreringsnummer.
Vilka personuppgifter vi samlar in och varför vi samlar in dem
I denna sektion bör ni uppge vilka personuppgifter ni samlar in från användare och webbplatsbesökare. Det kan omfatta personuppgifter, såsom namn, e-postadress, personliga val i kontot, transaktionsuppgifter, såsom inköpsinformation och tekniska uppgifter, såsom information om cookie-filer.
Ni ska också ange all insamling och lagring av känsliga personuppgifter, såsom t.ex. hälsouppgifter.
Dessutom, utöver att räkna upp vilka personuppgifter ni samlar in, behöver ni ange varför ni samlar in dem. Dessa förklaringar behöver ange antingen den lagliga grunden för er datainsamling och -lagring eller att aktivt samtycke har erhållits från användaren.
Personuppgifter skapas inte enbart genom att användare interagerar med er webbplats. Personuppgifter genereras även av tekniska processer, såsom kontaktformulär, kommentarer, cookie-filer, analysverktyg och inbäddat innehåll från tredje part.
Som standard samlar WordPress inte in några personuppgifter om besökare och samlar endast in de uppgifter som visas på skärmen för användaruppgifter för registrerade användare. Men vissa av era tillägg kan också samla in uppgifter. Lägg till relevant information nedan.
Kommentarer
I denna delsektion bör ni uppge vilken information som hämtas in via kommentarer. Vi har uppgett vilka uppgifter WordPress som standard samlar in.
Media
I denna delsektion bör ni uppge vilken information som kan göras tillgänglig av användare som kan ladda upp mediafiler. Alla uppladdade filer är normalt publikt åtkomliga.
Kontaktformulär
Som standard innehåller WordPress inget kontaktformulär. Om ni använder ett tillägg för kontaktformulär bör ni i denna undersektion ange vilka personuppgifter som samlas in när någon skickar in ett kontaktformulär och hur länge dessa uppgifter sparas. Ni kan till exempel ange att ni sparar uppgifter från kontaktformulär en viss tid för kundtjänständamål, men att den insamlade informationen inte används för marknadsföring.
Cookie-filer
I denna undersektion bör du räkna upp vilka cookie-filer din webbplats använder, inklusive dem som skapas av dina tillägg, sociala media och analysverktyg. Vi tillhandahåller de cookie-filer som WordPress installerar som standard.
Analys
I denna delsektion bör ni uppge vilken lösning ni använder för trafikanalys, hur användare kan frånsäga sig spårning för analysändamål samt i förekommande fall länka till integritetspolicyn för leverantören av ert lösning för analyser.
Som standard samlar WordPress inte in någon information för analys. Men många webbhotell samlar in viss anonym analysinformation. Du kanske också har installerat något WordPress-tillägg som tillhandahåller analystjänster. I så fall behöver information från det tillägget läggas till här.
Vilka vi delar dina data med
I denna sektion bör ni ange och räkna upp alla tredjepartsleverantörer, med vilka ni delar data från webbplatsen, inklusive partner, molnbaserade tjänster, betalningshanterare och tredjepartsleverantörer av tjänster, samt uppge vilka uppgifter ni delar med dem och för vilket ändamål. Länka till deras egna integritetspolicyer där så är möjligt.
Som standard delar inte WordPress några personuppgifter med någon.
Hur länge vi behåller era uppgifter
I denna sektion bör du förklara hur länge personuppgifter som samlats in eller bearbetas av er webbplats sparas. Även om det är ditt ansvar att upprätta ett schema för hur länge varje typ av uppgift sparas och för vilket ändamål, behöver denna information beskrivas här. Du kan, till exempel, ange att uppgifter från kontaktformuläret sparas i sex månader, statistikuppgifter i ett år och inköpsdata för kunder i tio år.
Vilka rättigheter du har över dina data
I denna sektion bör du förklara vilka rättigheter dina användare har avseende sina uppgifter och hur de kan hävda dessa rättigheter.
Vart dina uppgifter skickas
I denna sektion bör ni räkna upp all dataöverföring av information utanför Europeiska Unionen och beskriva på vilket sätt dessa uppgifter skyddas till samma nivå som Europeiskt dataskydd kräver. Detta kan omfatta ert webbhotell, datalagring i molnet eller andra tredjepartstjänster.
Den europeiska dataskyddsförordningen kräver att uppgifter om boende i Europa, som skickas utanför Europeiska Unionen ska skyddas på samma sätt som om informationen fanns kvar i Europa. Därför, utöver att räkna upp vart informationen skickas bör ni beskriva hur ni säkerställer att dessa standarder uppfylls av antingen er eller era tredjepartsleverantörer, och om detta regleras i ett avtal, såsom Privacy Shield, standardvillkor i era kontrakt eller obligatoriska koncernregler.
Kontaktinformation
I denna sektion bör ni ange en kontaktväg för integritetsfrågor. Om det är obligatoriskt för er att ha ett personuppgiftsombud ska även dennes namn och fullständiga kontaktuppgifter anges här.
Ytterligare information
Om ni använder webbplatsen för kommersiella ändamål och genomför mer omfattande insamling eller bearbetning av personuppgifter bör ni inkludera följande information i er integritetsinformation utöver den information som redan diskuterats.
Hur vi skyddar din information
I denna sektion bör ni förklara vilka åtgärder som ni vidtagit för att skydda dina användares information. Det kan omfatta tekniska åtgärder, såsom kryptering, säkerhetsåtgärder, såsom tvåfaktors-autentisering och mänskliga åtgärder, såsom utbildning av personalen kring dataintegritet. Om ni har genomfört en utvärdering av påverkan från integritetsfrågor kan ni även nämna det här.
Våra rutiner vid dataintrång
I denna sektion bör ni förklara vilka procedurer ni har skapat för hantering av dataläckor, potentiella eller faktiska, såsom interna rapportsystem, kontaktvägar och belöningar för hittade programfel.
Från vilka utomstående parter vi tar emot data
Om din webbplats tar emot data om användare från tredje part, inklusive annonsörer, måste denna information inkluderas i sektionen i din integritetspolicy som handlar om data från tredje part.
Vilket automatiserat beslutsfattande och/eller profilering vi gör med användaruppgifter
Om er webbplats erbjuder en tjänst som omfattar automatiskt beslutsfattande – exempelvis låter kunder ansöka om kredit eller samlar in uppgifter om kunden till en annonseringsprofil – måste ni berätta att detta sker och inkludera information om hur denna information används, vilka beslut som fattas utifrån de sammanställda uppgifterna och vilka rättigheter användare har med avseende på de beslut som tas utan mänsklig inblandning.
Branschkrav om delgivning av information
Om ni verkar inom en reglerad bransch eller om ni lyder under ytterligare integritetslagar kan det krävas att ni uppger den informationen här.
Word Press
Vilka vi är
Vår webbplatsadress är: https://fenixmpd.se.
Kommentarer
När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens IP-adress och webbläsarens användaragent-sträng som hjälp för detektering av skräppost.
En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts visas din profilbild offentligt tillsammans med din kommentar.
Media
Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.
Cookie-filer
Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.
Om du besöker vår inloggningssida kommer vi att sätta en tillfällig cookie för att undersöka om din webbläsare accepterar dem. Denna cookie innehåller inga personuppgifter och den försvinner när du stänger din webbläsare.
När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.
Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade och löper ut efter ett dygn.
Inbäddad innehåll från andra webbplatser
Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.
Vilka vi delar dina data med
Om du begär återställning av lösenordet kommer din IP-adress att ingå i e-postmeddelandet om återställning.
Hur länge vi behåller era uppgifter
Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.
För användare som registrerar sig på er webbplats (om sådana finns) sparar vi även de personuppgifter de anger i sin användarprofil. Alla användare kan se, redigera eller radera sina personuppgifter när som helst (med undantaget att de inte kan ändra sitt användarnamn). Även webbplatsens administratörer kan se och redigera denna information.
Vilka rättigheter du har över dina data
Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.
Vart dina uppgifter skickas
Kommentarer från besökare kanske kontrolleras via en automatiserad tjänst för detektering av skräppost.
WOO COMMERCE
Vi samlar in information om dig under kassaprocessen i vår butik.
Vad vi samlar in och lagrar
Medan du besöker vår webbplats, kommer vi att spåra:
- Produkter som du har visat: vi använder detta för att exempelvis visa dig produkter som du nyligen har tittat på.
- Platsinformation, IP-adress och webbläsartyp: vi använder detta för ändamål såsom momsberäkning och fraktkostnader
- Leveransadress: vi ber dig ange detta så att vi, till exempel, kan beräkna frakt innan du beställer, och skicka dig beställningen!
Vi använder också cookies för att hålla reda på varukorgens innehåll medan du använder vår webbplats.
När du köper från oss, ber vi dig att ge oss information som innefattar ditt namn, faktureringsadress, leveransadress, e-postadress, telefonnummer, kreditkortsuppgifter/betalningsuppgifter och valfri kontoinformation såsom användarnamn och lösenord. Vi använder denna information för syften, såsom att:
- Skicka information till dig om ditt konto och din beställning
- Svara på dina frågor, inklusive återköp och klagomål
- Behandla betalningar och förhindra bedrägerier
- Konfigurera ditt konto för vår butik
- Följa lagliga krav vi har, såsom momsberäkning
- Förbättra vår butikserbjudanden
- Skicka dig marknadsföringsmeddelanden, om du väljer att ta emot dem
Om du skapar ett konto kommer vi att lagra ditt namn, adress, e-postadress och telefonnummer, vilket kommer användas för att fylla i dina uppgifter i kassan för framtida beställningar.
Generellt lagrar vi bara information om dig så länge vi behöver informationen för de ändamål vilka vi samlar in och använder den, och så länge vi inte är juridiskt skyldiga att lagra den. Till exempel kommer vi att lagra beställningsinformation för gällande tidsperiod för skatte- och redovisningsändamål. Detta inkluderar ditt namn, e-postadress och fakturerings- och leveransadresser.
Vi lagrar även kommentarer eller recensioner, om du lämnar dessa.
Vem i vårt team har åtkomst
Medlemmar i vårt team har tillgång till informationen du ger oss. Till exempel, både administratörer och butiksägare har tillgång till:
- Beställningsinformation som t.ex. vad som köptes, när det köptes och var det ska skickas, samt
- Kundinformation såsom ditt namn, e-postadress samt fakturerings- och leveransinformation.
Vårt team har tillgång till denna information för att uppfylla beställningar, genomföra återbetalningar och tillhandahålla support.
Vad vi delar med andra
Vi delar information med tredje part som hjälper oss genomföra beställningar och lagra tjänster åt dig, till exempel —
Betalningar
Vi tar emot betalningar genom PayPal. När vi behandlar betalningar, kommer några av dina uppgifter att skickas till PayPal, inklusive information som krävs för att behandla eller ge support för betalningen, såsom köpets totalsumma och faktureringsinformation.
Se PayPals integritetspolicy för mer detaljer.