Strona główna Bezpieczeństwo Jak napisać politykę prywatności dla swojej witryny

Jak napisać politykę prywatności dla swojej witryny

  • Edmund Richardson
  • 0
  • 2557
  • 612
Reklama

Jeśli prowadzisz witrynę w Internecie, istnieje duże prawdopodobieństwo, że zbierasz jakieś informacje na temat odwiedzających. Istnieją zarówno wymogi prawne, jak i etyczne, które sprawiają, że ważne jest opublikowanie polityki prywatności na swojej stronie internetowej.

Polityka prywatności ochroni Cię przed wieloma zobowiązaniami prawnymi. Jednocześnie udostępnianie informacji o prywatności użytkownikom jest właściwym rozwiązaniem, niezależnie od tego, czy jest to wymagane przez prawo.

W poniższym artykule dowiesz się, jakie elementy powinieneś uwzględnić w polityce prywatności, co dodać do tych elementów oraz kilka przykładowych szablonów polityki prywatności i przykładów na początek.

5 kluczowych elementów polityki prywatności witryny

Według US Better Business Bureau w polityce prywatności witryny należy uwzględnić pięć ważnych elementów.

  1. Ogłoszenie: Poinformuj swoich czytelników o wszystkich danych osobowych, które gromadzisz na ich temat w całej witrynie.
  2. Wybór: Wyjaśnij, czy użytkownik może zrezygnować z gromadzenia i wykorzystywania informacji oraz jak to zrobić.
  3. Dostęp: Podaj wszelkie linki, w których czytelnicy mogą zobaczyć zebrane dane, i popraw je, jeśli chcą.
  4. Bezpieczeństwo: Wyszczególnij zastosowane środki bezpieczeństwa w celu ochrony danych użytkownika 5 Powodów, dla których bezpieczeństwo witryny ma kluczowe znaczenie dla rozwijającej się firmy 5 Powodów, dla których bezpieczeństwo strony internetowej ma kluczowe znaczenie dla rozwijającej się firmy Przyjrzyjmy się, w jaki sposób wprowadzenie silnych standardów bezpieczeństwa może pomóc w rozwoju witryny działania promocyjne. poprawiłeś.
  5. Wyrównać: Daj swoim gościom opcje, które mają do dyspozycji, jeśli polityka prywatności nie jest przestrzegana.

Nie musisz dołączać całej sekcji dla każdego z tych tematów do swoich zasad, ale powinieneś spróbować upewnić się, że wszystkie informacje są zawarte w jakimś formacie.

Przyjrzyjmy się bardziej szczegółowo każdemu z tych elementów polityki prywatności witryny.

Polityka prywatności strony internetowej: Wprowadzenie

Twoja polityka prywatności powinna zaczynać się od wprowadzenia szczegółowo opisującego jej cel.

Powinien także szczegółowo określać, jakie informacje czytelnik nauczy się z jego czytania. Wstaw nazwę swojej usługi lub strony internetowej, gdziekolwiek się znajdziesz “(stronie internetowej)” w tekście.

Możesz zacząć od wprowadzenia opartego na tym szablonie polityki prywatności:

“Tutaj na (stronie internetowej) bardzo poważnie podchodzimy do kwestii prywatności. Zasadniczo (strona internetowa) nie gromadzi danych osobowych, chyba że zdecydujesz się je nam przekazać. Kiedy zdecydujesz się podać nam swoje dane osobowe, dajesz (stronie internetowej) zgodę na wykorzystanie tych informacji do celów wymienionych w niniejszej polityce prywatności. Jeśli zdecydujesz się nie przekazywać nam tych informacji, może to ograniczyć funkcje i usługi, z których możesz korzystać w tej witrynie.

Zasadniczo informacje wymagane przez (stronę internetową) będą wykorzystywane do zapewnienia funkcji strony internetowej lub usługi, takich jak komentowanie, wsparcie lub dostarczanie przyszłych treści lepiej dostosowanych do twoich zainteresowań. Opis zamierzonego wykorzystania tych informacji (strona internetowa), sposobu gromadzenia tych informacji, środków bezpieczeństwa (strona internetowa) podejmowanych w celu ochrony tych informacji oraz sposobu udzielenia lub odwołania zgody na gromadzenie i wykorzystanie tych informacji zostanie w pełni opisany Sekcja „Polityka prywatności” niniejszej polityki prywatności.”

Po wstępie nadszedł czas, aby zebrać sekcję Informacje o polityce prywatności w polityce prywatności.

Polityka prywatności strony: Uwaga

Aby wypełnić sekcję dotyczącą powiadomień w polityce prywatności, musisz przeprowadzić pełny audyt witryny, aby ustalić, jakie informacje gromadzisz od odwiedzających. Zwykle może to obejmować dowolne z następujących źródeł.

  • Formularze (dane kontaktowe)
  • Informacje dotyczące logowania lub rejestracji (nazwy i hasła)
  • Skrypty reklamowe wyświetlane na dowolnych stronach witryny (dane demograficzne)
  • Pliki cookie 5 sposobów sprawdzania, kto śledzi Cię w Internecie 5 sposobów sprawdzania, kto śledzi Cię w Internecie Chcesz zobaczyć, kto śledzi Cię w Internecie? Te witryny i rozszerzenia przeglądarki pokażą, ile Google, Facebook i inne sieci reklamowe śledzą Twoją aktywność. (historia przeglądania stron internetowych)
  • Skrypty komentujące (adres IP i lokalizacja)
  • Integracja z mediami społecznościowymi (przyjaciele i rodzina)

Większość blogów, forów, a nawet większych witryn korzysta z sieci reklamowych, komentujących wtyczki i innych skryptów, które bezpośrednio lub pośrednio zbierają informacje o użytkownikach.

Na przykład, jeśli Twoja witryna korzysta z Disqus, wymaga od odwiedzających wpisania adresu e-mail. Ale wielu użytkowników nie zdaje sobie z tego sprawy (chyba, że ​​dasz im znać), że loguje również adres IP komputera, którego używają do dodawania komentarza w Twojej witrynie.

Ważne jest, aby zrozumieć informacje, które Twoja witryna faktycznie gromadzi od użytkowników. Powinieneś poinformować ich o tym w sekcji uwag w polityce prywatności witryny.

Najlepiej jest utworzyć osobną sekcję dla każdej formy gromadzenia danych, która istnieje w serwisie. Opisz, w jaki sposób to narzędzie zbiera informacje i jakie informacje zbiera.

Dostosuj tekst każdego z poniższych przykładów, aby pasował do informacji gromadzonych przez Twoją witrynę.

Adresy e-mail

Obecnie większość stron internetowych udostępnia odwiedzającym link do wysłania wiadomości e-mail lub formularza kontaktowego. Użytkownicy mogą wypełnić Jak utworzyć bezpłatny formularz kontaktowy za pomocą formularzy Google Jak utworzyć bezpłatny formularz kontaktowy za pomocą formularzy Google Potrzebujesz formularza kontaktowego na swojej stronie internetowej lub blogu , ale nie lubisz domyślnych opcji? Używaj Formularzy Google i zbieraj odpowiedzi w Arkuszach Google! aby wysłać Ci wiadomość.

Jest to forma danych osobowych, które gromadzisz, dlatego ujawnij je odwiedzającym za pomocą tekstu powiadomienia o ochronie prywatności, takiego jak poniższy przykład:

“Niektóre usługi na tej stronie umożliwiają wysyłanie do nas wiadomości e-mail. Wykorzystamy podane informacje, takie jak adres e-mail lub numer telefonu, wyłącznie w celu udzielenia odpowiedzi na zapytanie. Pamiętaj, że transmisje e-mail nie są domyślnie szyfrowane, dlatego zalecamy, aby nie wysyłać poufnych informacji, takich jak numery ubezpieczenia społecznego, numery kart kredytowych lub informacje o koncie bankowym za pośrednictwem takich formularzy kontaktowych.

Jeśli takie informacje są wymagane, nastąpi to za pośrednictwem strony internetowej, która wyraźnie stwierdza stronę, a jej przesyłanie informacji jest bezpieczne i szyfrowane. Wszystkie wiadomości elektroniczne otrzymane od odwiedzających są usuwane, gdy nie są już potrzebne.”

Jak widać, oświadczenie dokładnie opisuje, jakie informacje zbierasz i jak je wykorzystasz.

Strony i aplikacje stron trzecich

Każda wtyczka lub usługa, której używasz do dodawania funkcji do swojej witryny, może dać ci dostęp do danych osobowych odwiedzających.

Niektóre przykłady to usługi komentowania (np. Disqus) lub wtyczki mediów społecznościowych, które integrują się z kontem społecznościowym użytkownika.

Nawet jeśli nie otrzymujesz bezpośrednio tych informacji, jeśli usługa ta pozwala Ci zalogować się na konto, które pozwala Ci zobaczyć lub zebrać te informacje, musisz ujawnić je odwiedzającym.

Oto przykład tekstu polityki prywatności, którego możesz użyć w tej sekcji:

“(strona internetowa) korzysta z wtyczek do komentowania i mediów społecznościowych oraz stron internetowych osób trzecich. Korzystamy z usług stron trzecich w celu interakcji z odwiedzającymi i budowania naszej społeczności w mediach społecznościowych. Korzystamy również z tych usług stron trzecich, aby mierzyć liczbę odwiedzających naszą stronę internetową, wchodzić w interakcje z użytkownikami witryny oraz aby nasza strona była bardziej przydatna dla odwiedzających.

W takich przypadkach aplikacja innej firmy może poprosić o adres e-mail, nazwę użytkownika, hasło, adres protokołu internetowego (IP) i lokalizację geograficzną w celu rejestracji konta lub logowania. (strona internetowa) nie wykorzystuje stron internetowych ani usług stron trzecich do zbierania danych osobowych od osób fizycznych. Wszelkie dane osobowe gromadzone przez stronę internetową osoby trzeciej nie będą przechowywane ani przekazywane przez (strona internetowa). (strona internetowa) nie ma kontroli ani dostępu do określonych danych logowania lub innych poufnych danych osobowych udostępnianych stronom trzecim.”

Ostatnia część tego oświadczenia jest ważna, ponieważ witryny lub usługi stron trzecich mogą mieć inną politykę prywatności niż ty. Ważne jest, aby wyjaśnić, że witryna nie ma kontroli ani dostępu do tych informacji.

Ostatecznie, jeśli ta usługa strony trzeciej wpadnie w kłopoty prawne z powodu niewłaściwego wykorzystania informacji, takich jak niedawny skandal Cambridge Analytica na Facebooku, będziesz chroniony przed którąkolwiek z tych kwestii.

Może to również budować zaufanie czytelników, że nawet jeśli inne strony internetowe nie są dobre w ochronie ich prywatności, nadal możesz być godny zaufania.

Informacje dotyczące śledzenia i dostosowywania (pliki cookie)

Prawie każda witryna internetowa korzysta z jakiejś formy skryptu analitycznego lub reklamowego do mierzenia informacji o sesji użytkowników.

Te skrypty zbierają wiele danych osobowych o odwiedzających, nawet jeśli nie identyfikują oni tych użytkowników po imieniu.

Jeśli uruchamiasz te skrypty lub wyświetlasz te reklamy, bardzo ważne jest, aby ujawnić zgromadzone informacje użytkownikom. Oto kilka przykładowych oświadczeń o polityce prywatności:

“(strona internetowa) wykorzystuje pliki cookie, aby zapewnić spersonalizowaną obsługę na stronie. Plik cookie to mały plik, który strona internetowa przenosi na Twój komputer, aby umożliwić przeglądarce zapamiętanie informacji o Twojej ostatniej sesji na tej stronie. Twój komputer udostępnia informacje w pliku cookie tylko konkretnej stronie internetowej, która je udostępniła, i żadna inna strona internetowa nie może zażądać tych informacji. (strona internetowa) korzysta również z zewnętrznych usług analitycznych (takich jak Google Analytics) w celu gromadzenia tych informacji w celu analizy.

(strona internetowa) gromadzi i tymczasowo przechowuje pewne informacje o Twojej wizycie, aby pomóc nam lepiej dostosować naszą treść i projekt strony internetowej do twoich potrzeb. Informacje gromadzone przez te pliki cookie obejmują:

1. Domena, z której uzyskujesz dostęp do naszej strony internetowej
2. Adres IP komputera
3. Data i godzina uzyskania dostępu do witryny
4. System operacyjny komputera
5. Przeglądarka, której używasz do uzyskania dostępu do naszej witryny
6. Uniwersalne lokalizatory zasobów (URL) stron, które odwiedzasz na naszej stronie internetowej
7. Twoja nazwa użytkownika, jeśli zalogowałeś się na stronie
8. Adres URL witryny, z której przyszedłeś, jeśli kliknąłeś tam link prowadzący do naszej witryny

Możemy udostępniać te informacje wewnętrznie pracownikom (stronie internetowej) lub kontrahentom zewnętrznym w razie potrzeby. Informacje te są wykorzystywane wyłącznie w celu ulepszenia strony internetowej i zwiększenia zadowolenia naszych gości. Dzienniki nieprzetworzonych danych są przechowywane tylko tymczasowo do celów zarządzania witryną.”

Będzie to prawdopodobnie największa sekcja Twojej polityki prywatności, ponieważ zazwyczaj jest to rodzaj usługi, z której korzysta większość stron internetowych i gromadzi tak wiele informacji o użytkowniku.

Ważne jest (i wymagane prawem) zachowanie przejrzystości w zakresie tych informacji i sposobu ich wykorzystania.

Polityka prywatności witryny: bezpieczeństwo

Teraz, gdy szczegółowo opisałeś informacje, które gromadzisz za pośrednictwem swojej witryny, nadszedł czas, aby dodać kolejną sekcję, która powinna uspokoić umysły użytkowników.

Tutaj szczegółowo opisujesz wszystkie kroki bezpieczeństwa, które podjąłeś, aby chronić informacje o odwiedzających

Oto próbka tego, jak może wyglądać ta sekcja. Ponownie zamień “(stronie internetowej)” z nazwą własnej witryny i dostosuj tekst szablonu do swojej sytuacji:

“(strona internetowa) bardzo poważnie podchodzi do bezpieczeństwa danych osobowych. Podejmujemy wiele środków ostrożności, aby zapewnić, że gromadzone przez nas informacje są bezpieczne i niedostępne dla osób spoza naszej organizacji. Te środki ostrożności obejmują zaawansowaną kontrolę dostępu, aby ograniczyć dostęp do tych informacji tylko wewnętrznemu personelowi, który wymaga dostępu do tych informacji. Korzystamy również z wielu technologii bezpieczeństwa, aby chronić wszystkie dane przechowywane na naszych serwerach i powiązanych systemach. Nasze środki bezpieczeństwa są regularnie aktualizowane i testowane, aby zapewnić ich skuteczność.

Podejmujemy następujące konkretne kroki w celu ochrony twoich informacji:

(1) Użyj wewnętrznych kontroli dostępu, aby dostęp do twoich informacji miał tylko ograniczony personel.
(2) Każdy, kto ma dostęp do informacji o użytkowniku, jest przeszkolony w zakresie wszystkich odpowiednich zasad bezpieczeństwa i zgodności.
(3) Serwery przechowujące informacje o odwiedzających są regularnie archiwizowane w celu ochrony przed utratą.
(4) Wszystkie informacje są zabezpieczone za pomocą nowoczesnych technologii bezpieczeństwa, takich jak bezpieczna warstwa gniazd (SSL), szyfrowanie, zapory ogniowe i bezpieczne hasła.

Wszystkie opisane powyżej zabezpieczenia dostępu mają na celu zapobieganie nieuprawnionemu dostępowi osób z zewnątrz do informacji przechowywanych lub przesyłanych przez nasze systemy.”

Ważną rzeczą przy wyjaśnianiu bezpieczeństwa odwiedzającym jest to, że nie wchodzisz w zbyt wiele szczegółów. Pamiętaj, że nie wszyscy twoi goście znają się na technologii. Muszą tylko znać ogólne środki bezpieczeństwa, które podejmujesz w celu ochrony ich informacji.

Polityka prywatności witryny: wybór, dostęp i zadośćuczynienie

Kontrola, którą odwiedzający mają nad zebranymi informacjami, jest zazwyczaj pod koniec podana w jednej sekcji polityki prywatności witryny.

Obejmuje to, jakie opcje odwiedzający musi uzyskać dostęp do informacji i zrezygnować z gromadzenia ich informacji. Obejmuje to również złożenie skargi, jeśli kiedykolwiek odkryje, że naruszyłeś własne zasady prywatności.

Wszystkie trzy są zwykle objęte oferowaniem odwiedzającym możliwości skontaktowania się z Tobą za pośrednictwem poczty elektronicznej. Możesz stworzyć to oświadczenie w następujący sposób:

“W dowolnym momencie możesz wykonać następujące czynności, kontaktując się z nami za pośrednictwem adresu e-mail lub numeru telefonu podanego na naszej stronie internetowej:

(1) Poproś o listę danych osobowych, które posiadamy o tobie, jeśli takie istnieją.
(2) Poproś o zmianę, poprawienie lub usunięcie swoich danych osobowych.
(3) Prośba o uniknięcie zbierania czegokolwiek w przyszłości (rezygnacja).

Jeśli nie chcesz, aby pliki cookie były przechowywane na Twoim komputerze, masz możliwość wyłączenia plików cookie w przeglądarce. Należy jednak pamiętać, że wyłączenie plików cookie może mieć wpływ na funkcjonowanie tej witryny. Wyłączenie plików cookie przeglądarki będzie miało również wpływ na sposób, w jaki odwiedzane są inne witryny internetowe.

Za każdym razem, gdy zbieramy poufne informacje (takie jak numery ubezpieczenia społecznego lub dane karty kredytowej), informacje są szyfrowane i bezpiecznie przesyłane. Możesz to potwierdzić, szukając ikony „kłódki” na pasku adresu przeglądarki, a także potwierdź, że link URL zaczyna się od „https”.

Jeśli w dowolnym momencie uważasz, że nie przestrzegamy niniejszej polityki prywatności, skontaktuj się z nami natychmiast przez e-mail ([email protected]) lub telefonicznie (415-555-1212).”

Jak widać, cała ta sekcja opisuje, w jaki sposób uzyskać dostęp do danych osobowych, a także jak zrezygnować i jak szukać odszkodowania, jeśli wystąpią jakiekolwiek problemy.

Zdanie kontaktowe na końcu tego rozdziału jest zwykle dobrym miejscem do zakończenia polityki prywatności.

Jeśli jednak wolisz skończyć na bardziej osobistej notatce, zawsze możesz dodać kolejny akapit witający opinie lub komentarze. Rozważ również podanie fizycznego adresu pocztowego.

Znaczenie polityki prywatności witryny

Zapewnienie polityki prywatności witryny jest nie tylko ważne, ponieważ jest wymagane przez prawo.

Dobrą praktyką jest, aby osoby odwiedzające Twoją witrynę miały pewność, że masz na uwadze ich najlepszy interes. Dokładna i szczegółowa polityka prywatności zapewnia odwiedzającym poczucie przejrzystości. Pomaga także nowym użytkownikom witryny czuć się na tyle bezpiecznie, aby z niej korzystać, i mam nadzieję, że wrócą w przyszłości.

Prowadzenie strony internetowej to ciężka praca. Jesteśmy tutaj, aby Ci pomóc, z dużą ilością artykułów na takie tematy, jak konfiguracja strony internetowej, korzystanie z WordPress i odpowiednie zabezpieczanie swojej witryny. Nie zapomnij o 10 poradach dotyczących bezpieczeństwa podczas uruchamiania nowej witryny. Nie zapomnij o tych 10 poradach dotyczących bezpieczeństwa podczas uruchamiania. nowa strona internetowa Łatwo jest popełniać błędy podczas ekscytacji związanej z otwieraniem nowej strony internetowej. Nie pozostawiaj swojej witryny, bloga lub sklepu internetowego bez ochrony - oto 10 rzeczy, które możesz zrobić, aby zapewnić bezpieczeństwo. .




Jeszcze bez komentarzy

10 najdziwniejszych projektów Raspberry Pi
majsterkowanie
Stwórz skaner LED Knight Rider z Arduino
majsterkowanie
5 USD Mikrokontrolery Arduino, Raspberry Pi Zero lub NodeMCU?
majsterkowanie
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.