Hvordan skrive en personvernpolicy for nettstedet ditt

Annonse

Hvis du driver et nettsted på internett, er sjansen stor for at du samler en form for informasjon om de besøkende. Det er både juridiske og etiske krav som gjør det viktig å publisere en personvernpolicy på nettstedet ditt.

En personvernpolicy vil beskytte deg mot mange juridiske forpliktelser. Samtidig er det å dele personverninformasjon med brukerne dine rett ting å gjøre uansett om det er lovpålagt.

I den følgende artikkelen lærer du hvilke elementer du bør ta med i en personvernpolicy, hva du skal gjøre legge til disse elementene, og noen eksempler på maler og eksempler på personvernregler på nettstedet for å komme i gang.

5 Viktige elementer i et nettsted Personvernregler

I følge US Better Business Bureau er det fem viktige elementer du trenger å inkludere i personvernreglene for nettstedet ditt.

1. Legge merke til: Fortell leserne dine all den personlige informasjonen du samler inn om dem på hele nettstedet.
2. Valg: Forklar om besøkende kan velge bort informasjonen som blir samlet inn og brukt, og hvordan de kan gjøre det.
instagram viewer
3. Adgang: Oppgi koblinger der leserne kan se dataene du har samlet, og korrigere dem hvis de vil.
4. Sikkerhet: Detaljer om sikkerhetstiltak du har satt i verk for å beskytte eventuelle brukerdata 5 grunner til at nettstedets sikkerhet er avgjørende for en voksende virksomhetLa oss se på hvordan det å ha sterke sikkerhetsstandarder kan hjelpe med det voksende nettstedets salgsfremmende arbeid. Les mer du har korrigert.
5. oppreisning: Gi besøkende alternativer de har tilgjengelig hvis personvernreglene ikke overholdes.

Du trenger ikke å ta med en hel del for hvert av disse emnene i policyen, men du må prøve å forsikre deg om at all informasjonen er inkludert i et eller annet format.

La oss utforske hver av disse personvernelementene på nettstedet mer detaljert.

Retningslinjer for personvern på nettstedet: Introduksjon

Din personvernpolicy bør starte med en introduksjon som beskriver hva policyen er for.

Den skal også detaljere hvilken informasjon leseren vil lære av å lese den. Sett inn navnet på tjenesten eller nettstedet ditt uansett hvor du ser “(nettsted)” i teksten.

Du kan starte med en introduksjon basert på denne malen for personvernregler:

“Her på (nettsted) tar vi personvern veldig alvorlig. Som en generell regel samler ikke nettstedet din personlige informasjon med mindre du valgte å gi den informasjonen til oss. Når du velger å gi oss din personlige informasjon, gir du (nettsted) din tillatelse til å bruke denne informasjonen til de angitte formålene som er oppført i denne personvernregelen. Hvis du velger å ikke gi oss informasjonen, kan det begrense funksjonene og tjenestene du kan bruke på dette nettstedet.

Generelt vil informasjonen som (nettstedet) etterspør, bli brukt til å gi en websidefunksjon eller service til deg, for eksempel å kommentere, støtte eller tilby fremtidig innhold bedre tilpasset ditt interesser. En beskrivelse av (nettstedets) tiltenkte bruk av denne informasjonen, hvordan den informasjonen blir samlet inn, sikkerhetstiltak (nettstedet) tar for å beskytte den informasjon, og hvordan innvilge eller tilbakekalle samtykke for innsamling og bruk av denne informasjonen vil bli fullstendig beskrevet 'Personvernvarsel' delen retningslinjer for personvern. "

Med introduksjonen er det på tide å sette sammen delen Personvernvarsel i personvernreglene dine.

Personvern for nettsted: Merknad

For å fullføre varslingsdelen i personvernreglene, må du gjøre en full revisjon av nettstedet ditt for å finne ut hva informasjon du samler inn fra besøkende. Vanligvis kan dette inkludere en av følgende kilder.

• Skjemaer (kontaktinfo)
• Påloggings- eller påmeldingsinformasjon (navn og passord)
• Annonseskript som kjører på sider på nettstedet ditt (demografi)
• kjeks 5 måter å sjekke hvem som sporer deg på nettetVil du se hvem som sporer deg på nettet? Disse nettstedene og nettleserutvidelsene viser deg hvor mye Google, Facebook og andre annonsenettverk som sporer aktiviteten din. Les mer (nettleserhistorikk)
• Kommentarmanus (IP-adresse og beliggenhet)
• Integrasjon av sosiale medier (venner og familie)

De fleste blogger, fora og enda større nettsteder bruker annonsenettverk, kommenterende plugins og andre skript som enten direkte eller indirekte samler informasjon om brukere.

Hvis nettstedet ditt for eksempel bruker Disqus, krever det at besøkende skriver inn e-postadressen. Men det mange brukere ikke er klar over (med mindre du gir beskjed om det) er at den også logger IP-adressen til datamaskinen de bruker for å legge igjen en kommentar på nettstedet ditt.

Det er viktig at du forstår informasjonen nettstedet ditt faktisk samler inn fra brukere. Du må sørge for å gi dem beskjed om det i kunngjøringsdelen i nettstedets personvernregler.

Det er best å lage en egen seksjon for hver form for datainnsamling som finnes på nettstedet. Beskriv hvordan verktøyet samler inn informasjon og hvilken informasjon det samler inn.

Skreddersy teksten i hvert eksempel nedenfor for å matche informasjonen som ditt eget nettsted samler inn.

E-post adresse

De fleste nettsteder i dag gir besøkende en lenke for å sende en e-post eller et kontaktskjema besøkende kan fylle ut Hvordan lage et gratis nettsted for kontaktskjema med Google-skjemaerTrenger du et kontaktskjema for nettstedet eller bloggen din, men liker ikke standardalternativene? Bruk Google Forms og samle svar i Google Sheets! Les mer for å sende deg en melding.

Dette er en form for personlig informasjon som du samler inn, så avslør dette til dine besøkende med tekst om personvern som følgende eksempel:

“Noen av tjenestene på dette nettstedet lar deg sende oss en e-post. Vi vil bruke informasjonen du oppgir, for eksempel e-postadresse eller telefonnummer, bare for å svare på henvendelsen din. Husk at e-postoverføringer ikke er kryptert som standard, så vi foreslår at du ikke sender sensitive informasjon som personnummer, kredittkortnummer eller bankkontoinformasjon via slik kontakt former.

Hvis slik informasjon er nødvendig, vil det være via en webside som tydelig angir siden og overføringen av informasjonen er sikker og kryptert. Alle elektroniske meldinger mottatt fra besøkende blir slettet når det ikke lenger er behov for det. "

Som du kan se, beskriver utsagnet nøyaktig hvilken informasjon du samler inn, og hvordan den skal brukes.

Tredjeparts nettsteder og applikasjoner

Enhver plugin eller tjeneste du bruker for å legge til funksjoner på nettstedet ditt, kan gi deg tilgang til den besøkende personlige informasjonen.

Noen eksempler er kommentertjenester (som Disqus) eller plugin-moduler for sosiale medier som integreres med den besøkendes sosiale konto.

Selv om du ikke mottar denne informasjonen direkte, hvis denne tjenesten lar deg logge på en konto som lar deg se eller samle den informasjonen, må du røpe den til de besøkende.

Her er et eksempel på tekst for personvern du kan bruke for denne delen:

“(Nettsted) bruker kommentarer og sosiale medier plugins og tredjeparts nettsteder. Vi bruker tredjeparts tjenester for å samhandle med besøkende og for å bygge samfunnet vårt på sosiale medier. Vi bruker også disse tredjeparts-tjenestene for å måle antall besøkende på nettstedet vårt, for å samhandle med besøkende på nettstedet og for å gjøre nettstedet vårt mer nyttig for besøkende.

I slike tilfeller kan tredjepartsapplikasjonen be om en e-postadresse, brukernavn, passord, IP-adresse (IP) og geografisk beliggenhet for kontoregistrering eller påloggingsformål. (nettsted) bruker ikke tredjeparts nettsteder eller tjenester for å samle inn personlig informasjon fra enkeltpersoner. All personlig informasjon samlet inn av tredjeparts nettsted vil ikke bli lagret eller overført av (nettsted). (nettsted) har ingen kontroll over eller tilgang til spesifikk innloggingsinformasjon eller annen sensitiv personlig informasjon som leveres til tredjeparts nettsteder. "

Den siste delen av denne uttalelsen er viktig fordi tredjeparts nettsteder eller tjenester kan ha en annen personvernpolicy enn deg. Det er viktig å gjøre det klart at nettstedet ditt ikke har kontroll over eller tilgang til den informasjonen.

Helt til slutt hvis den tredjeparts tjenesten kommer i juridiske problemer for misbruk av informasjon, som Facebooks nylige Cambridge Analytica-skandale, vil du være beskyttet mot noen av disse problemene.

Dette kan også skape tillit hos leserne dine om at selv om andre nettsteder ikke er flinke til å beskytte deres privatliv, kan du fremdeles være klarert.

Informasjon for sporing og tilpasning (informasjonskapsler)

Nesten alle nettsteder på nettet bruker en form for analyse eller reklameskript for å måle brukerens sesjonsinformasjon.

Disse skriptene samler mye personlig informasjon om besøkende, selv om de ikke spesifikt identifiserer brukerne med navn.

Hvis du kjører disse skriptene eller viser disse annonsene, er det veldig viktig at du avslører informasjonen som er samlet inn til de besøkende. Her er noen eksempler på personvernerklæringer som gjør det:

“(Nettsted) bruker informasjonskapsler for å gi en tilpasset brukeropplevelse på nettstedet. En cookie er en liten fil som et nettsted overfører til datamaskinen din for å la nettleseren din huske informasjon om den siste økten på det nettstedet. Datamaskinen din deler bare informasjon i informasjonskapselen med det spesifikke nettstedet som ga den, og ingen andre nettsteder kan be om denne informasjonen. (nettsted) bruker også tredjeparts analysetjenester (som Google Analytics) for å samle denne informasjonen for anlysis.

(nettsted) samler inn og lagrer midlertidig informasjon om besøket ditt for å hjelpe oss med å samkjøre innholdet vårt og nettsteddesignet bedre etter dine behov. Informasjonen disse informasjonskapslene samler inn inkluderer:

1. Domenet du går inn på nettstedet vårt fra
2. Datamaskinens IP-adresse
3. Datoen og klokkeslettet du åpnet nettstedet
4. Operativsystemet til datamaskinen din
5. Nettleseren du bruker for å få tilgang til nettstedet vårt
6. Universal Resource Locators (URLs) på sidene du besøker på nettstedet vårt
7. Brukernavnet ditt, hvis du har logget deg på nettstedet
8. URLen til nettstedet du kom fra, hvis du klikket på en lenke der som brakte deg til nettstedet vårt

Vi kan dele denne informasjonen internt med (nettsted) ansatte eller tredjepartsentreprenører etter behov. Denne informasjonen brukes bare til å forbedre nettstedet og forbedre våre besøkende opplevelse. Raw datalogger beholdes bare midlertidig administrasjon av nettsteder. "

Dette vil sannsynligvis være den største delen av personvernreglene dine fordi det vanligvis er den typen tjeneste de fleste nettsteder bruker, og den samler inn så mye informasjon om brukeren.

Det er viktig (og lovpålagt) å være gjennomsiktig om den informasjonen og hvordan du bruker den. Til Lær mer om funksjonen "Ikke spor" Hva er "Ikke spor" og beskytter det ditt privatliv?Beskytter det å aktivere "Ikke spor" i nettleseren virkelig ditt privatliv, eller gir det ganske enkelt en falsk trygghet? Les mer , sjekk guiden vår.

Retningslinjer for personvern på nettstedet: Sikkerhet

Nå som du har detaljert informasjonen du samler inn via nettstedet ditt, er det på tide å legge til en annen seksjon som bør gjøre det enkelt for besøkende.

Det er her du detaljert alle sikkerhetstiltakene du har tatt for å beskytte de besøkende informasjonen din

Her er et eksempel på hvordan den delen kan se ut. Bytt ut "(nettsted)" med navnet på ditt eget nettsted, og skreddersyr denne malteksten for å passe til din situasjon:

“(Nettsted) tar sikkerheten til din personlige informasjon veldig alvorlig. Vi tar mange forholdsregler for å sikre at informasjonen vi samler inn er sikker og utilgjengelig av alle utenfor organisasjonen vår. Disse forholdsreglene inkluderer avanserte tilgangskontroller for å begrense tilgangen til den informasjonen bare til internt personell som trenger tilgang til denne informasjonen. Vi bruker også mange sikkerhetsteknologier for å beskytte alle data som er lagret på våre servere og relaterte systemer. Våre sikkerhetstiltak blir regelmessig oppgradert og testet for å sikre at de er effektive.

Vi tar følgende spesifikke trinn for å beskytte informasjonen din:

(1) Bruk interne tilgangskontroller slik at bare begrenset personell har tilgang til informasjonen din.
(2) Alle med tilgang til brukerinformasjon blir opplært i alle relevante sikkerhets- og overholdelsesregler.
(3) Servere som lagrer besøkende informasjon, blir jevnlig sikkerhetskopiert for å beskytte mot tap.
(4) All informasjon er sikret gjennom moderne sikkerhetsteknologier som SSL (SSL), kryptering, brannmurer og sikre passord.

Alle tilgangsbeskyttelse beskrevet ovenfor er på plass for å forhindre uautorisert tilgang fra utenforstående til informasjon som er lagret på eller overført av våre systemer. "

Det viktige når du forklarer sikkerheten til de besøkende, er at du ikke går for mye i detalj. Husk at ikke alle besøkende er teknisk kunnskapsrike. De trenger bare å vite de generelle sikkerhetstiltakene du gjør for å beskytte informasjonen deres.

Retningslinjer for personvern på nettstedet: Valg, tilgang og oppreisning

Kontrollen som besøkende har over informasjonen du samler inn adresseres vanligvis i en enkelt del av personvernreglene for nettstedet, mot slutten.

Den dekker hvilke alternativer den besøkende har for å få tilgang til informasjonen og for å velge bort at du samler inn informasjonen. Den dekker også innlevering av en klage hvis de noen gang oppdager at du har brutt dine egne personvernregler.

Alle disse tre dekkes vanligvis ved å tilby besøkende muligheten til å kontakte deg via e-post. Du kan lage denne uttalelsen som følger:

“Du kan gjøre følgende når som helst ved å kontakte oss via e-postadressen eller telefonnummeret som er gitt på vår hjemmeside:

(1) Be om en liste med personlig informasjon vi har om deg, om noen.
(2) Be om endring, korrigering eller sletting av din personlige informasjon.
(3) Be om at vi unngår å samle noe fremover (fravalg).

Hvis du ikke ønsker å ha informasjonskapsler lagret på maskinen din, har du muligheten til å slå av cookies i nettleseren din. Husk imidlertid at å slå av informasjonskapsler kan ha innvirkning på hvordan dette nettstedet fungerer. Deaktivering av nettleser informasjonskapsler vil også ha innvirkning på hvordan andre nettsteder du besøker lagrer nettleser informasjonskapsler.

Hver gang vi samler inn sensitiv informasjon (for eksempel personnummer eller kredittkortinformasjon), blir informasjonen kryptert og overført sikkert. Du kan bekrefte dette ved å se etter 'lås'-ikonet i nettleserens adressefelt, og også bekrefte at URL-koblingen starter med' https '.

Hvis du på noe tidspunkt tror at vi ikke følger denne personvernregelen som angitt, vennligst kontakt oss umiddelbart via e-post ([email protected]), eller via telefon (415-555-1212). ”

Som du kan se, håndterer hele avsnittet hvordan du får tilgang til personlig informasjon, samt hvordan du melder deg bort, og hvordan du søker oppreisning hvis det er noen problemer.

Kontaktsetningen på slutten av denne delen er vanligvis et bra sted å avslutte personvernreglene.

Imidlertid, hvis du foretrekker å avslutte med en mer personlig merknad, kan du alltid legge til et annet avsnitt som ønsker tilbakemelding eller kommentarer. Du kan også vurdere å oppgi din fysiske postadresse.

Viktigheten av et personvernregler for et nettsted

Å tilby en personvernpolicy for nettstedet er ikke bare viktig fordi det er lovpålagt.

Det er god praksis å få besøkende på nettstedet til å føle seg trygge på at du har deres beste interesser i tankene. En grundig og detaljert personvernpolicy gir besøkende en følelse av åpenhet. Det hjelper også nye besøkende på nettstedet ditt til å føle seg trygge nok til å bruke nettstedet, og forhåpentligvis komme tilbake igjen i fremtiden.

Å drive et nettsted er hardt arbeid. Vi er her for å hjelpe, med mange artikler om emner som sette opp et nettsted, ved hjelp av WordPress, og sikre nettstedet ditt ordentlig Ikke glem disse 10 sikkerhetstipsene når du lanserer et nytt nettstedDet er lett å gjøre feil under spenningen ved å åpne en ny webside. Ikke la nettstedet, bloggen eller e-butikken din være ubeskyttet - her er 10 ting du kan gjøre for å holde det trygt. Les mer .