Datenschutzbestimmungen
Wer wir sind
In diesem Abschnitt sollten Sie die URL Ihrer Website sowie den Namen des Unternehmens, der Organisation oder der Person, die dahinter steht, und einige genaue Kontaktinformationen angeben.
Der Umfang der Informationen, die Sie angeben müssen, hängt von Ihren lokalen oder nationalen Geschäftsbestimmungen ab. Sie können zum Beispiel verpflichtet sein, eine physische Adresse, eine registrierte Adresse oder Ihre Unternehmensregistrierungsnummer anzugeben.
Vorgeschlagener Text: Unsere Website-Adresse lautet: https://ninetheme.com/themes/r-energy.
Welche persönlichen Daten wir sammeln und warum wir sie sammeln
In diesem Abschnitt sollten Sie festhalten, welche persönlichen Daten Sie von Benutzern und Website-Besuchern sammeln. Dabei kann es sich um persönliche Daten wie Name, E-Mail-Adresse, persönliche Kontoeinstellungen, Transaktionsdaten wie Kaufinformationen und technische Daten wie Informationen über Cookies handeln.
Beachten Sie auch die Erfassung und Speicherung sensibler personenbezogener Daten, wie z.B. Gesundheitsdaten.
Sie müssen nicht nur auflisten, welche personenbezogenen Daten Sie erheben, sondern auch, warum Sie sie erheben. Diese Erklärungen müssen entweder die Rechtsgrundlage für Ihre Datenerhebung und -speicherung oder die aktive Zustimmung des Nutzers enthalten.
Personenbezogene Daten werden nicht nur durch die Interaktionen eines Benutzers mit Ihrer Website erzeugt. Persönliche Daten werden auch durch technische Prozesse wie Kontaktformulare, Kommentare, Cookies, Analysen und Einbettungen von Dritten erzeugt.
Standardmäßig sammelt WordPress keine persönlichen Daten über Besucher, sondern nur die Daten, die auf dem Bildschirm Benutzerprofil von registrierten Benutzern angezeigt werden. Einige Ihrer Plugins können jedoch personenbezogene Daten sammeln. Sie sollten die entsprechenden Informationen unten hinzufügen.
Kommentare
In diesem Unterabschnitt sollten Sie beachten, welche Informationen über Kommentare erfasst werden. Wir haben die Daten notiert, die WordPress standardmäßig sammelt.
Vorgeschlagener Text: Wenn Besucher Kommentare auf der Website hinterlassen, sammeln wir die Daten, die im Kommentarformular angezeigt werden, sowie die IP-Adresse und den User-Agent-String des Browsers des Besuchers, um die Spam-Erkennung zu unterstützen.
Eine anonymisierte Zeichenfolge, die aus Ihrer E-Mail-Adresse erstellt wird (auch Hash genannt), kann dem Gravatar-Dienst zur Verfügung gestellt werden, um zu sehen, ob Sie ihn verwenden. Die Datenschutzrichtlinien des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nach der Freigabe Ihres Kommentars ist Ihr Profilbild im Zusammenhang mit Ihrem Kommentar öffentlich sichtbar.
Medien
In diesem Unterabschnitt sollten Sie beachten, welche Informationen von Benutzern, die Mediendateien hochladen können, weitergegeben werden können. Alle hochgeladenen Dateien sind normalerweise öffentlich zugänglich.
Vorgeschlagener Text: Wenn Sie Bilder auf die Website hochladen, sollten Sie es vermeiden, Bilder hochzuladen, die eingebettete Standortdaten (EXIF-GPS) enthalten. Besucher der Website können alle Standortdaten von Bildern auf der Website herunterladen und extrahieren.
Kontaktformulare
WordPress enthält standardmäßig kein Kontaktformular. Wenn Sie ein Kontaktformular-Plugin verwenden, können Sie in diesem Unterabschnitt vermerken, welche persönlichen Daten erfasst werden, wenn jemand ein Kontaktformular abschickt, und wie lange Sie diese aufbewahren. Sie können z.B. vermerken, dass Sie die über ein Kontaktformular übermittelten Daten für einen bestimmten Zeitraum zu Kundendienstzwecken aufbewahren, aber nicht für Marketingzwecke verwenden.
Cookies
In diesem Unterabschnitt sollten Sie die Cookies auflisten, die Ihre Website verwendet, einschließlich derer, die von Ihren Plugins, sozialen Medien und Analytics gesetzt werden. Wir haben die Cookies aufgeführt, die von WordPress standardmäßig installiert werden.
Vorgeschlagener Text: Wenn Sie einen Kommentar auf unserer Website hinterlassen, können Sie sich damit einverstanden erklären, dass Ihr Name, Ihre E-Mail-Adresse und Ihre Website in Cookies gespeichert werden. Dies dient Ihrer Bequemlichkeit, damit Sie Ihre Daten nicht erneut eingeben müssen, wenn Sie einen weiteren Kommentar hinterlassen. Diese Cookies sind ein Jahr lang gültig.
Wenn Sie unsere Anmeldeseite besuchen, setzen wir ein temporäres Cookie, um festzustellen, ob Ihr Browser Cookies zulässt. Dieses Cookie enthält keine persönlichen Daten und wird verworfen, wenn Sie Ihren Browser schließen.
Wenn Sie sich anmelden, legen wir außerdem mehrere Cookies an, um Ihre Anmeldeinformationen und die von Ihnen gewählten Bildschirmoptionen zu speichern. Die Anmelde-Cookies bleiben zwei Tage lang gespeichert, die Cookies für die Bildschirmoptionen ein Jahr lang. Wenn Sie "Angemeldet bleiben" wählen, bleibt Ihr Login zwei Wochen lang erhalten. Wenn Sie sich von Ihrem Konto abmelden, werden die Anmelde-Cookies entfernt.
Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzliches Cookie in Ihrem Browser gespeichert. Dieses Cookie enthält keine persönlichen Daten und zeigt lediglich die Post-ID des Artikels an, den Sie gerade bearbeitet haben. Er verfällt nach 1 Tag.
Eingebettete Inhalte von anderen Websites
Vorgeschlagener Text: Die Artikel auf dieser Website können eingebettete Inhalte enthalten (z.B. Videos, Bilder, Artikel usw.). Eingebettete Inhalte von anderen Websites verhalten sich genau so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies verwenden, zusätzliche Trackingfunktionen von Drittanbietern einbetten und Ihre Interaktion mit diesen eingebetteten Inhalten überwachen, einschließlich der Verfolgung Ihrer Interaktion mit den eingebetteten Inhalten, wenn Sie ein Konto haben und auf dieser Website angemeldet sind.
Analytik
In diesem Unterabschnitt sollten Sie vermerken, welches Analysepaket Sie verwenden, wie Benutzer das Analysetracking deaktivieren können und einen Link zu den Datenschutzrichtlinien Ihres Analyseanbieters, falls vorhanden.
Standardmäßig sammelt WordPress keine Analysedaten. Viele Webhosting-Konten sammeln jedoch einige anonyme Analysedaten. Vielleicht haben Sie auch ein WordPress-Plugin installiert, das Analysedienste anbietet. In diesem Fall fügen Sie die Informationen aus diesem Plugin hier hinzu.
Mit wem wir Ihre Daten teilen
In diesem Abschnitt sollten Sie alle Drittanbieter nennen und auflisten, mit denen Sie Websitedaten austauschen, einschließlich Partnern, Cloud-basierten Diensten, Zahlungsabwicklern und Drittanbietern von Dienstleistungen, und angeben, welche Daten Sie mit ihnen austauschen und warum. Verlinken Sie, wenn möglich, auf deren eigene Datenschutzrichtlinien.
Standardmäßig gibt WordPress keine persönlichen Daten an Dritte weiter.
Wie lange wir Ihre Daten aufbewahren
In diesem Abschnitt sollten Sie erläutern, wie lange Sie die von der Website erfassten oder verarbeiteten personenbezogenen Daten aufbewahren. Auch wenn es in Ihrer Verantwortung liegt, einen Zeitplan zu erstellen, wie lange Sie die einzelnen Datensätze aufbewahren und warum Sie sie aufbewahren, müssen diese Informationen hier aufgeführt werden. So können Sie beispielsweise angeben, dass Sie Einträge in Kontaktformulare sechs Monate lang aufbewahren, Analysedaten ein Jahr lang und Kaufdaten von Kunden zehn Jahre lang.
Vorgeschlagener Text: Wenn Sie einen Kommentar hinterlassen, werden der Kommentar und seine Metadaten auf unbestimmte Zeit gespeichert. So können wir Folgekommentare automatisch erkennen und genehmigen, anstatt sie in einer Moderationswarteschlange zu halten.
Für Benutzer, die sich auf unserer Website registrieren (falls vorhanden), speichern wir auch die persönlichen Daten, die sie in ihrem Benutzerprofil angeben. Alle Benutzer können ihre persönlichen Daten jederzeit einsehen, bearbeiten oder löschen (außer sie können ihren Benutzernamen nicht ändern). Website-Administratoren können diese Informationen ebenfalls einsehen und bearbeiten.
Welche Rechte Sie über Ihre Daten haben
In diesem Abschnitt sollten Sie erklären, welche Rechte Ihre Benutzer über ihre Daten haben und wie sie diese Rechte geltend machen können.
Vorgeschlagener Text: Wenn Sie ein Konto auf dieser Website haben oder Kommentare hinterlassen haben, können Sie eine exportierte Datei mit den personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, einschließlich der Daten, die Sie uns zur Verfügung gestellt haben. Sie können auch verlangen, dass wir alle personenbezogenen Daten, die wir über Sie gespeichert haben, löschen. Dies gilt nicht für Daten, die wir aus administrativen, rechtlichen oder Sicherheitsgründen aufbewahren müssen.
Wohin wir Ihre Daten senden
In diesem Abschnitt sollten Sie alle Übertragungen von Daten Ihrer Website außerhalb der Europäischen Union auflisten und die Mittel beschreiben, mit denen diese Daten gemäß den europäischen Datenschutzstandards geschützt werden. Dies könnte Ihr Web-Hosting, Cloud-Speicher oder andere Dienste von Dritten einschließen.
Das europäische Datenschutzrecht schreibt vor, dass Daten über in Europa ansässige Personen, die außerhalb der Europäischen Union übertragen werden, nach denselben Standards geschützt werden müssen, als ob sich die Daten in Europa befänden. Sie sollten also nicht nur auflisten, wohin die Daten gehen, sondern auch beschreiben, wie Sie sicherstellen, dass diese Standards entweder von Ihnen selbst oder von Ihren Drittanbietern eingehalten werden, sei es durch ein Abkommen wie das Privacy Shield, Musterklauseln in Ihren Verträgen oder verbindliche Unternehmensregeln.
Vorgeschlagener Text: Besucherkommentare können durch einen automatischen Spam-Erkennungsdienst überprüft werden.
Ihre Kontaktinformationen
In diesem Abschnitt sollten Sie eine Kontaktmöglichkeit für datenschutzspezifische Anliegen angeben. Wenn Sie einen Datenschutzbeauftragten haben müssen, geben Sie hier auch dessen Namen und vollständige Kontaktdaten an.
Zusätzliche Informationen
Wenn Sie Ihre Website für kommerzielle Zwecke nutzen und eine komplexere Erhebung oder Verarbeitung personenbezogener Daten vornehmen, sollten Sie zusätzlich zu den bereits besprochenen Informationen die folgenden Informationen in Ihrer Datenschutzrichtlinie beachten.
Wie wir Ihre Daten schützen
In diesem Abschnitt sollten Sie erläutern, welche Maßnahmen Sie zum Schutz der Daten Ihrer Benutzer ergriffen haben. Dazu können technische Maßnahmen wie Verschlüsselung, Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung und Maßnahmen wie die Schulung der Mitarbeiter in Sachen Datenschutz gehören. Wenn Sie eine Datenschutz-Folgenabschätzung durchgeführt haben, können Sie diese hier ebenfalls erwähnen.
Welche Verfahren wir für Datenschutzverletzungen haben
In diesem Abschnitt sollten Sie erläutern, welche Verfahren Sie für den Umgang mit potenziellen oder tatsächlichen Datenschutzverletzungen eingerichtet haben, z. B. interne Meldesysteme, Kontaktmechanismen oder Bug Bounties.
Von welchen Drittparteien wir Daten erhalten
Wenn Ihre Website Daten über Nutzer von Dritten, einschließlich Werbetreibenden, erhält, müssen diese Informationen in den Abschnitt Ihrer Datenschutzrichtlinie aufgenommen werden, der sich mit den Daten Dritter befasst.
Welche automatisierte Entscheidungsfindung und/oder Profiling wir mit Benutzerdaten durchführen
Wenn Ihre Website einen Dienst anbietet, der eine automatisierte Entscheidungsfindung beinhaltet - z. B. wenn Sie Kunden die Möglichkeit geben, einen Kredit zu beantragen oder ihre Daten zu einem Werbeprofil zusammenzufassen -, müssen Sie darauf hinweisen, dass dies geschieht, und Informationen darüber bereitstellen, wie diese Informationen verwendet werden, welche Entscheidungen mit diesen zusammengefassten Daten getroffen werden und welche Rechte die Benutzer gegenüber Entscheidungen haben, die ohne menschliches Eingreifen getroffen werden.
Regulatorische Offenlegungspflichten der Industrie
Wenn Sie zu einer regulierten Branche gehören oder zusätzlichen Datenschutzgesetzen unterliegen, sind Sie möglicherweise verpflichtet, diese Informationen hier offenzulegen.