Was gehört hier rein!
Wer wir sind
In diesem Abschnitt solltest du die URL deiner Website nennen sowie den Namen des Unternehmens, der Organisation oder des Individuums hinter dem Projekt und auch korrekte Kontakt-Informationen.
Der Umfang der Informationen, für die es erforderlich sein kann, sie anzuzeigen, wird in Abhängigkeit von deinen lokalen oder nationalen Geschäftsordnungen variieren. Es kann zum Beispiel erforderlich sein, deine physische Adresse, eine registrierte Adresse oder die Registernummer deines Unternehmens anzugeben.
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
In diesem Abschnitt solltest du angeben, welche personenbezogenen Daten du von Benutzern und Besuchern deiner Website sammelst. Dies können personenbezogene Daten wie Name, E-Mail-Adresse, persönliche Kontoeinstellungen, Transaktionsdaten wie z. B. Kaufinformationen sowie technische Daten wie z. B. Informationen über Cookies sein.
Du musst auch jede Erfassung und Speicherung sensibler personenbezogener Daten, wie Gesundheitsdaten, deutlich machen.
Zusätzlich zu der Auflistung der Art personenbezogener Daten, die du sammelst, musst du den Grund dafür darlegen. Diese Erklärungen müssen entweder die Rechtsgrundlage der Sammlung und Speicherung von Daten erwähnen oder die Einverständniserklärung, in die der Benutzer eingewilligt hat.
Personenbezogene Daten werden nicht nur bei Interaktionen eines Benutzers mit deiner Website erstellt. Personenbezogene Daten werden auch bei technischen Prozessen wie bei Kontaktformularen, Kommentaren, Cookies, Analysewerkzeugen und Einbettungen von Drittanbietern erzeugt.
Standardmäßig sammelt WordPress keine personenbezogenen Daten über Benutzer und sammelt nur die Daten, die im Profil eines registrierten Benutzers angezeigt werden. Einige deiner Plugins können aber zusätzliche personenbezogene Daten sammeln, füge die relevanten Informationen unten hinzu.
Kommentare
In diesem Unterabschnitt solltest du angeben, welche Informationen in Kommentaren erfasst werden. Wir haben die Daten angegeben, die WordPress standardmäßig sammelt.
Medien
In diesem Unterabschnitt solltest du angeben, welche Informationen von Benutzern offengelegt werden, die Mediendateien hochladen können. Auf alle hochgeladenen Dateien kann in der Regel öffentlich zugegriffen werden.
Kontaktformulare
Standardmäßig beinhaltet WordPress kein Kontaktformular. Falls du ein Kontaktformular-Plugin benutzt, nutze diesen Unterabschnitt, um anzugeben, welche personenbezogenen Daten bei der Übermittlung eines Kontaktformulars aufgezeichnet werden und wie lange du sie speicherst. Du könntest zum Beispiel angeben, dass übermittelte Kontaktformulare für den Kundenservice für eine bestimmte Zeit gespeichert werden, während du solche nicht für Marketing-Zwecke verwendest.
Cookies
In diesem Unterabschnitt solltest du die Cookies auflisten, die deine Website benutzt, inklusive solcher, die deine Plugins, soziale Medien und Analysedienste setzen. Wir haben die Cookies angegeben, die WordPress standardmäßig installiert.
Analysedienste
In diesem Unterabschnitt solltest du angeben, welche Analysedienste du verwendest, wie Benutzer das Analyse-Tracking ablehnen können sowie einen Link zur Datenschutzerklärung deines Analysedienst-Anbieters einfügen, falls vorhanden.
Standardmäßig sammelt WordPress keine Analysedaten. Allerdings sammeln viele Webhosting-Konten einige anonyme Analysedaten. Möglicherweise hast du auch ein WordPress-Plugin installiert, das Analysedienste bereitstellt. In diesem Fall füge Informationen aus diesem Plugin hier hinzu.
Mit wem wir deine Daten teilen
In diesem Abschnitt solltest du alle Drittanbieter mit Namen auflisten, mit denen du Daten der Website teilst, inklusive Partner, Cloud-basierte Dienstleister, Zahlungsdienstleister und Dritt-Dienstanbieter und aufzeigen, welche Daten du mit ihnen teilst und warum. Falls möglich füge Links zu deren eigenen Datenschutzbestimmungen hinzu.
Standardmäßig teilt WordPress keinerlei personenbezogene Daten mit Dritten.
Wie lange wir deine Daten speichern
In diesem Bereich solltest du erläutern, wie lange du die personenbezogenen Daten, die du gesammelt oder verarbeitet hast, aufbewahrst. Während es in deiner Verantwortung liegt, eine Übersicht darüber, wie lange du jeden einzelnen Datensatz aufbewahrst und warum du das machst, zu erstellen, musst du diese hier im Detail aufführen. Beispielsweise kannst du eintragen, dass du Kontaktformulardaten für sechs Monate, Statistikdaten für ein Jahr und Bestelldaten für zehn Jahre aufbewahrst.
Welche Rechte du an deinen Daten hast
In diesem Abschnitt solltest du erklären, welche Datenschutzrechte die Benutzer deiner Website haben und wie sie diese geltend machen können.
Wohin deine Daten gesendet werden
In diesem Bereich solltest du alle Übertragungen der Daten von deiner Website mit Ziel außerhalb der EU aufführen und die Methoden beschreiben, mit denen die Daten nach dem europäischen Datenschutzbestimmungen geschützt werden. Dies kann dein Webhosting, deinen Cloud-Speicher oder andere Drittanbieter-Dienste betreffen.
Das europäische Datenschutzgesetz sieht vor, dass Daten über europäische Bewohner, die außerhalb der EU übertragen werden, mit denselben Standards geschützt werden müssen, als wenn die Daten in Europa verarbeitet würden. Zusätzlich zu einer Auflistung, wohin die Daten übertragen werden, solltest du beschreiben, wie die Einhaltung der Standards durch dich oder Drittanbieter gewährleistet wird und ob dies durch eine Vereinbarung wie das Privacy Shield, eigene Vertragsklauseln oder auch Unternehmensrichtlinien erreicht wird.
Kontaktinformationen
In diesem Bereich solltest du eine Kontaktmöglichkeit für datenschutzrelevante Anliegen anbieten. Wenn du einen Datenschutzbeauftragten einsetzt, führe den Namen und die vollständigen Kontaktdaten hier ebenfalls auf.
Weitere Informationen
Wenn du deine Website für kommerzielle Zwecke nutzt und weitergehende personenbezogene Daten sammelst bzw. verarbeitest, solltest du die folgende Information in deine Datenschutzerklärung aufnehmen, zusätzlich zu den Informationen, die wir bereits erwähnt haben.
Wie wir deine Daten schützen
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um deine Benutzerdaten zu schützen. Dies umfasst technische Maßnahmen wie Verschlüsselung, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und menschliche Faktoren wie Datenschutz-Schulungen für die Mitarbeiter. Wenn du eine Datenschutz-Folgenabschätzung erstellt hast, kannst du sie hier auch erwähnen.
Welche Maßnahmen wir bei Datenschutzverletzungen anbieten
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um mit potentiellen oder realen Datenlecks umzugehen, beispielsweise interne Reporting-Systeme, Kontaktmechanismen oder Bug-Bounty-Programme.
Von welchen Drittanbietern wir Daten erhalten
Falls deine Website von Dritten Daten über Benutzer erhält, inklusive Werbetreibenden, muss diese Information innerhalb des Abschnitts deiner Datenschutzerklärung enthalten sein, der Auskunft über Daten von Dritten gibt.
Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen
Falls deine Website einen Dienst anbietet, der automatisierte Entscheidungsfindung beinhaltet, z. B. für Kreditanfragen von Benutzern oder das Sammeln derer Daten für ein Werbeprofil, musst du darauf hinweisen, dass dies geschieht. Und des Weiteren Informationen darüber anbieten, wie diese Informationen genutzt werden, welche Entscheidungen aufgrund dieser zusammengetragenen Daten getroffen werden und welche Rechte Benutzer an den Entscheidungen haben, die ohne menschliches Zutun getroffen werden.
Vorausgesetzte Offenlegungspflichten der Industrie
Wenn du einer regulierten Branche angehörst oder zusätzlichen Datenschutzgesetzen unterliegst, bist du möglicherweise verpflichtet, diese Informationen hier offenzulegen.
In welchen Formularen werden personenbezogene Daten erhoben?
Wenn du Forminator PRO zum Erstellen und Einbetten von Formularen auf deiner Website verwendest, musst du es hier erwähnen, um es von anderen Formularen zu unterscheiden.
Welche personenbezogenen Daten erheben wir und warum?
Standardmäßig erfasst Forminator die <strong>IP-Adresse</strong> für jeden Eintrag in ein Formular. Andere persönliche Daten wie <strong>Name</strong> und <strong>E-Mail-Adresse</strong> können ebenfalls erfasst werden, abhängig von dem Formular Felder.
Hinweis: In diesem Abschnitt solltest du alle personenbezogenen Daten angeben, die du gesammelt hast und welches Formular personenbezogene Daten erfasst, um den Benutzern relevantere Informationen zu geben. Du solltest auch eine Erklärung abgeben, warum diese Daten benötigt werden. Die Erklärung muss entweder die Rechtsgrundlage für die Datenerhebung und -speicherung oder die aktive Zustimmung des Benutzers enthalten.
Vorgeschlagener Text:Wenn Besucher oder Benutzer ein Formular absenden, erfassen wir die <strong>IP-Adresse</strong> zum Schutz vor Spam. Wir erfassen auch die <strong>E-Mail-Adresse</strong> und erfassen möglicherweise andere persönliche Daten, die in den Formularfeldern enthalten sind.
Wie lange wir deine Daten speichern
Standardmäßig behält Forminator alle Formulareinträge <strong>für immer</strong>. Du kannst diese Einstellung in <strong>Forminator</strong> » <strong>Einstellungen</strong> » <strong>Einstellungen für Datenschutz</strong> ändern
Vorgeschlagener Text:Wenn Besucher oder Benutzer ein Formular abschicken, bewahren wir die Daten 30 Tage lang auf.
Wohin wir deine Daten schicken
Vorgeschlagener Text:Alle gesammelten Daten können öffentlich angezeigt werden, und wir senden sie an unsere Mitarbeiter oder Auftragnehmer, um die erforderlichen Maßnahmen auf der Grundlage des eingereichten Formulars durchzuführen.
Drittanbieter
Wenn deine Formulare entweder integrierte oder externe Dienste von Dritten nutzen, solltest du in diesem Abschnitt alle Dritten und ihre Datenschutzerklärungen erwähnen.
By default Forminator Forms can be configured to connect with these third parties:
- Akismet. Enabled when you installed and configured Akismet on your site.
- Google reCAPTCHA. Enabled when you added reCAPTCHA on your forms.
- hCaptcha. Enabled when you added hCaptcha on your forms.
- Mailchimp. Enabled when you activated and set up Mailchimp on Integrations settings.
- ActiveCampaign. Enabled when you activated and set up ActiveCampaign on Integrations settings.
- Aweber. Enabled when you activated and set up Aweber on Integrations settings.
- Campaign Monitor. Enabled when you activated and set up Campaign Monitor on Integrations settings.
- Google Drive. Enabled when you activated and set up Google Drive on Integrations settings.
- Trello. Enabled when you activated and set up Trello on Integrations settings.
- Slack. Enabled when you activated and set up Slack on Integrations settings.
Vorgeschlagener Text:
Wir benutzen Google reCAPTCHA für den Spamschutz. Deren Datenschutzerklärung findest du hier: https://policies.google.com/privacy?hl=de.
Wir verwenden hCaptcha zum Schutz vor Spam. Deren Datenschutzbestimmungen findest du hier: https://www.hcaptcha.com/privacy.
Wir verwenden Akismet Spam zum Schutz vor Spam. Deren Datenschutzerklärung kann hier gefunden werden: https://automattic.com/privacy/.
Wir verwenden Mailchimp zur Verwaltung unserer Abonnentenliste. Deren Datenschutzerklärung kann hier eingesehen werden: https://mailchimp.com/legal/privacy/.
Wir verwenden ActiveCampaign zur Verwaltung unserer Abonnentenliste. Deren Datenschutzerklärung kann hier gefunden werden: https://www.activecampaign.com/privacy-policy/.
Wir verwenden Aweber zur Verwaltung unserer Abonnentenliste. Deren Datenschutzerklärung kann hier gefunden werden: https://www.aweber.com/privacy.htm.
Wir verwenden Campaign Monitor zur Verwaltung unserer Abonnentenliste. Deren Datenschutzerklärung kann hier gefunden werden: https://www.campaignmonitor.com/policies/#privacy-policy.
Wir verwenden Google Drive und Google Sheets, um unsere Integrationsdaten zu verwalten. Die Datenschutzerklärung kann hier eingesehen werden: https://policies.google.com/privacy?hl=de.
Wir verwenden Trello, um unsere Integrationsdaten zu verwalten. Die Datenschutzerklärung kann hier eingesehen werden: https://trello.com/privacy.
Wir verwenden Slack, um unsere Integrationsdaten zu verwalten. Die Datenschutzbestimmungen können hier eingesehen werden: https://slack.com/privacy-policy.