Wer wir sind
In diesem Abschnitt solltest du die URL deiner Website nennen sowie den Namen des Unternehmens, der Organisation oder des Individuums hinter dem Projekt und auch korrekte Kontakt-Informationen.
Der Umfang der Informationen, für die es erforderlich sein kann, sie anzuzeigen, wird in Abhängigkeit von deinen lokalen oder nationalen Geschäftsordnungen variieren. Es kann zum Beispiel erforderlich sein, deine physische Adresse, eine registrierte Adresse oder die Registernummer deines Unternehmens anzugeben.
Textvorschlag: Die Adresse unserer Website ist: https://lauditi.ch.
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
In diesem Abschnitt solltest du angeben, welche personenbezogenen Daten du von Benutzern und Besuchern deiner Website sammelst. Dies können personenbezogene Daten wie Name, E-Mail-Adresse, persönliche Kontoeinstellungen, Transaktionsdaten wie z. B. Kaufinformationen sowie technische Daten wie z. B. Informationen über Cookies sein.
Du musst auch jede Erfassung und Speicherung sensibler personenbezogener Daten, wie Gesundheitsdaten, deutlich machen.
Zusätzlich zur der Auflistung der Art personenbezogener Daten, die du sammelst, musst du den Grund dafür darlegen. Diese Erklärungen müssen entweder die Rechtsgrundlage der Sammlung und Speicherung von Daten erwähnen oder die Einverständniserklärung, in die der Benutzer eingewilligt hat.
Personenbezogene Daten werden nicht nur bei Interaktionen eines Benutzers mit deiner Website erstellt. Personenbezogene Daten werden auch bei technischen Prozessen wie bei Kontaktformularen, Kommentaren, Cookies, Analysewerkzeugen und Einbettungen von Drittanbietern erzeugt.
Standardmäßig sammelt WordPress keine personenbezogenen Daten über Benutzer und sammelt nur die Daten, die im Profil eines registrierten Benutzers angezeigt werden. Einige deiner Plugins können aber zusätzliche personenbezogene Daten sammeln, füge die relevanten Informationen unten hinzu.
Kommentare
In diesem Unterabschnitt solltest du angeben, welche Informationen in Kommentaren erfasst werden. Wir haben die Daten angegeben, die WordPress standardmäßig sammelt.
Textvorschlag: Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.
Medien
In diesem Unterabschnitt solltest du angeben, welche Informationen von Benutzern offengelegt werden, die Mediendateien hochladen können. Auf alle hochgeladenen Dateien kann in der Regel öffentlich zugegriffen werden.
Textvorschlag: Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.
Kontaktformulare
Standardmäßig beinhaltet WordPress kein Kontaktformular. Falls du ein Kontaktformular-Plugin benutzt, nutze diesen Unterabschnitt, um anzugeben, welche personenbezogenen Daten bei der Übermittlung eines Kontaktformulars aufgezeichnet werden und wie lange du sie speicherst. Du könntest zum Beispiel angeben, dass übermittelte Kontaktformulare für den Kundenservice für eine bestimmte Zeit gespeichert werden, während du solche nicht für Marketing-Zwecke verwendest.
Cookies
In diesem Unterabschnitt solltest du die Cookies auflisten, die deine Website benutzt, inklusive solcher, die deine Plugins, Soziale Medien und Analysedienste setzen. Wir haben die Cookies angegeben, die WordPress standardmäßig installiert.
Textvorschlag: Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.
Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.
Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.
Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
Eingebettete Inhalte von anderen Websites
Textvorschlag: Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Analysedienste
In diesem Unterabschnitt solltest du angeben, welche Analysedienste du verwendest, wie Benutzer das Analyse-Tracking ablehnen können sowie einen Link zur Datenschutzerklärung deines Analysedienst-Anbieters einfügen, falls vorhanden.
Standardmäßig sammelt WordPress keine Analysedaten. Allerdings sammeln viele Webhosting-Konten einige anonyme Analysedaten. Möglicherweise hast du auch ein WordPress-Plugin installiert, das Analysedienste bereitstellt. In diesem Fall füge Informationen aus diesem Plugin hier hinzu.
Mit wem wir deine Daten teilen
In diesem Abschnitt solltest du alle Drittanbieter mit Namen auflisten, mit denen du Daten der Website teilst, inklusive Partner, Cloud-basierte Dienstleister, Zahlungsdienstleister und Dritt-Dienstanbieter und aufzeigen, welche Daten du mit ihnen teilst und warum. Falls möglich füge Links zu deren eigenen Datenschutzbestimmungen hinzu.
Standardmäßig teilt WordPress keinerlei personenbezogene Daten mit Dritten.
Wie lange wir deine Daten speichern
In diesem Bereich solltest du erläutern, wie lange du die personenbezogenen Daten, die du gesammelt oder verarbeitet hast, aufbewahrst. Während es in deiner Verantwortung liegt, eine Übersicht darüber, wie lange du jeden einzelnen Datensatz aufbewahrst und warum du das machst, zu erstellen, musst du diese hier im Detail aufführen. Beispielsweise kannst du eintragen, dass du Kontaktformulardaten für sechs Monate, Statistikdaten für ein Jahr und Bestelldaten für zehn Jahre aufbewahrst.
Textvorschlag: Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Welche Rechte du an deinen Daten hast
In diesem Abschnitt solltest du erklären, welche Datenschutzrechte die Benutzer deiner Website haben und wie sie diese geltend machen können.
Textvorschlag: Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Wohin wir deine Daten senden
In diesem Bereich solltest du alle Übertragungen der Daten von deiner Website mit Ziel außerhalb der EU aufführen und die Methoden beschreiben, mit denen die Daten nach dem europäischen Datenschutzbestimmungen geschützt werden. Dies kann dein Webhosting, deinen Cloud-Speicher oder andere Drittanbieter-Dienste betreffen.
Das europäische Datenschutzgesetz sieht vor, dass Daten über europäische Bewohner, die außerhalb der EU übertragen werden, mit denselben Standards geschützt werden müssen, als wenn die Daten in Europa verarbeitet würden. Zusätzlich zu einer Auflistung, wohin die Daten übertragen werden, solltest du beschreiben, wie die Einhaltung der Standards durch dich oder Drittanbieter gewährleistet wird und ob dies durch eine Vereinbarung wie das Privacy Shield, eigene Vertragsklauseln oder auch Unternehmensrichtlinien erreicht wird.
Textvorschlag: Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.
Deine Kontakt-Informationen
In diesem Bereich solltest du eine Kontaktmöglichkeit für datenschutzrelevante Anliegen anbieten. Wenn du einen Datenschutzbeauftragten einsetzt, führe den Namen und die vollständigen Kontaktdaten hier ebenfalls auf.
Weitere Informationen
Wenn du deine Website kommerziell betreibst und weitergehende personenbezogene Daten sammelst bzw. verarbeitest, solltest du die folgende Information in deine Datenschutzerklärung aufnehmen, zusätzlich zu den Informationen, die wir bereits bearbeitet haben.
Wie wir deine Daten schützen
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um deine Benutzerdaten zu schützen. Dies umfasst technische Maßnahmen wie Verschlüsselung, Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und menschliche Faktoren wie Datenschutz-Schulungen für die Mitarbeiter. Wenn du eine Datenschutz-Folgenabschätzung erstellt hast, kannst du sie hier auch erwähnen.
Welche Maßnahmen wir bei Datenschutzverletzungen anbieten
In diesem Bereich solltest du erläutern, welche Maßnahmen du ergriffen hast, um mit potentiellen oder realen Datenlecks umzugehen, beispielsweise interne Reporting-Systeme, Kontaktmechanismen oder Bug-Bounty-Programme.
Von welchen Drittanbietern wir Daten erhalten
Falls deine Website von Dritten Daten über Benutzer erhält, inklusive Werbetreibenden, muss diese Information innerhalb des Abschnitts deiner Datenschutzerklärung enthalten sein, der Auskunft über Daten von Dritten gibt.
Welche automatisierte Entscheidungsfindung und/oder Profilerstellung wir mit Benutzerdaten durchführen
Falls deine Website einen Dienst anbietet, der automatisierte Entscheidungsfindung beinhaltet, z. B. für Kreditanfragen von Benutzern oder das Sammeln ihrer Daten für ein Werbeprofil, musst du diese Information öffentlich machen und Informationen darüber anbieten, wie diese Informationen genutzt werden, welche Entscheidungen aufgrund dieser Daten getroffen werden und welche Rechte Benutzer innerhalb dieses Prozesses ohne menschlichen Eingriff haben.
Industrielle aufsichtsrechtliche Regulierungsanforderungen
Wenn du einer regulierten Branche angehörst oder zusätzlichen Datenschutzgesetzen unterliegst, bist du möglicherweise verpflichtet, diese Informationen hier offenzulegen.