Політика конфіденційності веб-сайтів - безкоштовний шаблон

Мало хто з підприємців розглядають питання  політики конфіденційності в Інтернеті, коли створюють свої веб-сайти. Проте, згідно із законами про загальне регулювання захисту даних (ЗРЗД), який було прийнято в ЄС, її буде необхідно змінити, якщо вони сподіваються займатися бізнесом.

У цій статті ми детально описуємо елементи успішної політики конфіденційності та надаємо шаблон, що узгоджується з ЗРЗД, у нижній частині цієї сторінки, щоб ви могли почати складати власну угоду

Основні відомості про політику конфіденційності в Інтернеті

По-перше, давайте поглянемо на  основну інформацію стосовно політики конфіденційності веб-сайту в Інтернеті.

Які види сайтів потребують політики конфіденційності?

Будь-який веб-сайт чи служба, яка збирає дані від користувачів, відстежує користувачів за допомогою аналітики або відображає рекламу, потребує цього. Якщо бізнес знаходиться в ЄС або планується вести справи з громадянами  ЄС,  доведеться переконатися, що їхня політика конфіденційності відповідає стандартам ЗРЗД.

Чому ця політика необхідна?

Ваша політика конфіденційності в Інтернеті пояснює користувачам:

• Яку інформацію ви збираєте
• Як ви збираєте інформацію
• Як ви зберігаєте та захищаєте інформацію

Чи існує різниця у типах зібраної інформації?

Так. Більшість політик відокремлює особисту інформацію від не приватних даних.

Національний інститут стандартів і технологій (НІСТ) визначає персональну інформацію, як таку, що включає:

"Будь-яку інформацію про особу, яку підтримує агентство, включаючи (1) будь-яку інформацію, яка може використовуватися для відокремлення або відстеження особи, наприклад, ім'я, номер соціального страхування, дата і місце народження, дівоче прізвище матері або біометричні записи ; і (2) будь-яку іншу інформацію, яка пов'язана з людиною, наприклад інформація про медичний стан, освіту, фінансове становище та зайнятість ".

Не приватні дані визначаються як:

"Інформація, яка може відповідати певній особі, обліковому запису або профілю, але її недостатньо для ідентифікації, контакту або пошуку особи,  якої ця інформація стосується"

Приклади включають:

• Тип браузера
• Подробиці плагіна браузера
• Місцевий часовий пояс
• Дата та час кожного запиту відвідувача (наприклад, прибуття, вихід на кожну веб-сторінку).
• Вибір мови
• Сайт посилання
• Тип пристрою (напр. настільний комп'ютер, ноутбук або смартфон)
• Розмір екрана, глибина кольору екрана та системні шрифти

Багато користувачів, стурбованих наданням цих не приватних даних, використовують розширення браузера, щоб замаскувати його доступність. Крім того, VPN допомагає уникнути спільного використання певних типів не приватних даних. Наприклад, VPN може замаскувати час відвідування сайту, а також місцевий часовий пояс користувача. Якщо вам цікаво дізнатись більше про VPN,  натисніть тут.

Чи існують юридичні наслідки, якщо я не публікую політику конфіденційності?

Так. Збір даних без деталізації діяльності користувачів карається законом. Ви також ризикуєте, якщо порушите умови своєї політики, збираючи більше, ніж ви про це заявляєте чи іншим чином змінюєте збір даних / використання без оновлення політики.

 Сайти, які не відповідають нормам ЗРЗД, можуть отримати штрафи до 20 мільйонів євро або 4% від їх загального доходу.

Політика конфіденційності в Інтернеті - безкоштовні шаблони

Завдяки їхній довжині та складності більшість політик конфіденційності в Інтернеті залишаються непрочитаними. Фактично, в одному дослідженні було виявлено, що вони настільки громіздкі, що середньому користувачеві знадобиться  близько 30 повних робочих днів, щоб фактично прочитати політику конфіденційності веб-сайтів, які вони відвідують протягом  року.

Однією з змін, якої власники веб-сайтів мають дотримуватися стосовно своєї політики конфіденційності сумісної з нормами ЗРЗД, - це скоротити політику конфіденційності, зробити її коротшою та зрозумілою.

Складні, як вони можуть бути, ці документи описують найбільші проблеми, пов'язані з Інтернетом,  для багатьох користувачів: безпека даних, захист від шахрайства та особиста конфіденційність. По мірі того, як інтернет-споживачі стають все більш обізнаними стосовно проблем конфіденційності, власнику веб-сайту необхідно робити політику конфіденційності в Інтернеті якнайкращою та ясною. У наведеному нижче аналізі ми докладно висвітлюємо найважливіші розділи цих угод і пропонуємо безкоштовну мову шаблону, яка скорочується завдяки оборотам ділової мови.

Пункт № 1: Збір інформації

Кожна політика повинна чітко описати, яку інформацію збирає сайт, а також його "методи збирання" і що буде з зібраними даними.

Пункт № 2: Використання інформації

Після детального опису збору інформації політики описують, як власники веб-сайтів використовують її. Facebook мав проблеми з цим повідомленням, коли  намагався оновити свою політику конфіденційності в 2013 році. Компанія хотіла додати свою мову до своєї політики, щоб мати можливість використовувати особисті дані про користувачів мережі, у тому числі про дітей віком до 18 років, для рекламних цілей.

Facebook зрештою покинув цю ідею стосовно мови, коли сторожові групи довели це до відома Федеральної торгової комісії. У 2014 році Facebook розгорнув просту англійську версію своєї політики конфіденційності, яка скоротила юридичну силу на дві третини.

Компанії та їх веб-сайти, які серйозно ставляться до безпеки даних:

• Ніколи не продають персональні дані третім сторонам
• Анонімізують та / або шифрують дані для захисту від порушень
• Зберігають дані лише протягом короткого проміжку часу

Пункт № 3: Зауваження щодо електронної комерції

Для сайтів електронної комерції політика повинна деталізувати гарантії приватної фінансової інформації користувача, зібраної для обробки трансакцій. Це включає номери кредитних карток, номери соціального страхування або інформацію про банківський рахунок.

Пункт № 4: Розкриття інформації третьою стороною

Повинна бути чітко описана політика, що стосується відносин веб-сайту з третіми сторонами. В ідеалі, ваш сайт не буде продавати чи ділитися особистою інформацією, якщо не існує юридично обґрунтованої причини. Також повинно бути детально описано, що робить ваша компанія з не приватними даними.

Пункт № 5: Інформаційна безпека та відстеження

Найкраща сьогоднішня політика конфіденційності висвітлює інформаційну безпеку та використання файлів cookie

У минулому році компанія GoGoogle зазнала проблем із політикою конфіденційності завдяки розкриттю файлів cookie. Інформаційне бюро Уповноваженого з питань Великобританії змусило інтернет-гіганта включати  інформацію про те, хто може збирати "анонімні ідентифікатори", схожі на файли cookie, і цілі, через  які компанія поставила ці дані.

Пункт № 6: Методи відмови від підписки

В кожній політиці конфіденційності в Інтернеті слід зазначити, як клієнт може скасувати підписку на небажані повідомлення.

Пункт № 7: Згода

Стандартна політика конфіденційності в Інтернеті заявляє, що користувачі погоджуються з політикою просто користуючись веб-сайтом. Крім того, політика повинна пояснити права людини, наприклад, надсилати запит на видалення або зміну деяких даних та / або бачити дані, які були зібрані про них.

Натисніть тут , щоб отримати шаблон, яким ви можете скористатися.

Підсумок. Ваша політика конфіденційності в Інтернеті підвищує довіру користувачів

Ваша політика конфіденційності забезпечує цінний захист вашої компанії та ваших користувачів. Більш того, це створює підвищений рівень довіри. Представляючи просту політику англійською мовою, яка описує конкретні засоби захисту, ваш сайт буде мати перевагу перед конкурентами зі складною, заплутаною політикою.

Мова шаблону, згадана у цій статті, має бути лише відправною точкою. Кожен веб-сайт має різні методи та наміри, а найкращі політики конфіденційності мають високий рівень налаштування. Щоб забезпечити ефективність своєї політики, зверніться до юристів з питань конфіденційності та досліджуйте інші політики компаній, подібних до вашої. Більше того, продовжуйте перевіряти сайт www.vpnmentor.com для отримання додаткової інформації про проблеми політики мови та конфіденційності.