Politică de Confidențialitate pentru website-uri – Șablon gratuit

Puțini antreprenori iau în calcul problemele de politică de confidențialitate online atunci când își construiesc un website. Cu toate acestea, odată cu adoptarea reglementărilor UE privind protecția generală a datelor (GDPR), acest lucru va trebui să se schimbe pentru cei ce doresc să facă afaceri.

În acest articol vom detalia elementele unei politici de confidențialitate corecte și vă vom oferi un template gratuit, care este compatibil cu normele GDPR. Îl veți putea găsi în partea de jos a acestei pagini, iar cu ajutorul lui vă veți putea construi propria versiune.

Principiile de bază ale politicii de confidențialitate online

În primul rând, să aruncăm o privire la câteva informații de bază despre politica de confidențialitate online a unui website.

Ce tip de site are nevoie de o politică de confidențialitate?

Orice website sau serviciu care colectează date de la utilizatori, care efectuează analize cu datele acestora sau care afișează anunțuri are nevoie de o astfel de politică. Dacă firma se află în UE sau intenționează să facă afaceri cu cetățeni cu UE, va trebui să se asigure că politica de confidențialitate este conformă cu standardele GDPR.

De ce sunt necesare aceste reguli?

Politica voastră de confidențialitate online explică utilizatorilor:

• Ce informații colectați
• Cum colectați informațiile
• Modul în care stocați și protejați informațiile

Există vreo diferență între tipurile de informații colectate?

Da. Majoritatea acestor documente electronice separă informațiile de identificare personală de datele non-private.

Institutul Național de Standarde și Tehnologie (NIST) definește informațiile de identificare personală ca:

"Orice informație despre o anumită persoană, deținută de o agenție, inclusiv (1) orice informație care poate fi folosită pentru a distinge sau trasa identitatea unui individ, cum ar fi numele, numărul de securitate socială, data și locul nașterii, numele de familie al mamei sau datele biometrice; și (2) orice alte informații care sunt legate sau atribuibile unei persoane, cum ar fi informațiile medicale, educaționale, financiare și de angajare."

Datele non-private sunt definite ca:

"Informațiile care pot corespunde unei anumite persoane, contului sau profilului acesteia, dar nu sunt suficiente pentru a identifica, contacta sau localiza persoana căreia îi aparțin aceste informații".

Exemplele includ:

• Tipul browser-ului
• Detalii despre plug-in-urile browser-ului
• Fusul orar local
• Data și ora fiecărei solicitări ale vizitatorilor (sosire, ieșire pe fiecare pagină web)
• Preferințe de limba utilizată
• Site-ul referal
• Tipul dispozitiv (de ex. Desktop, laptop sau smartphone)
• Dimensiunea ecranului, profunzimea culorii ecranului și fonturile sistemului

Mulți utilizatori îngrijorați de distribuirea acestor date non-private se folosesc de extensii de browser pentru a le masca. De asemenea, VPN-urile ajută la evitarea distribuirii anumitor tipuri de date non-private. De exemplu, un VPN poate masca timpul de vizitare a unui website, precum și fusul orar local al utilizatorului. Dacă sunteți interesat să aflați mai multe despre VPN-uri, faceți clic aici.

Există consecințe juridice dacă nu afișez politica de confidențialitate?

Da. Colectarea datelor fără a detalia utilizatorilor modalitatea, este pedepsibilă. Puteți avea, de asemenea, riscul de a încălca termenii politicii voastre dacă colectați mai multe informații decât declarați sau dacă modificați colectarea / utilizarea datelor, fără a actualiza politica.

Site-urile care nu îndeplinesc rigorile GDPR se pot confrunta cu amenzi de până la 20 de milioane de euro sau cu 4% din veniturile globale.

Politica de confidențialitate online - Șabloane gratuite

Datorită lungimii și complexității lor, cele mai multe politici de confidențialitate online nu sunt necitite. De fapt, un studiu a constatat că sunt atât de greoaie, încât unei persoane obișnuite i-ar trebui în jur de 30 de zile să citească efectiv documentele de confidențialitate ale site-urilor pe care le vizitează într-un an.

Una dintre modificările pe care proprietarii de site-uri web trebuie să le facă pentru a-și păstra politica de confidențialitate conformă cu GDPR este să-și scurteze politica de confidențialitate, făcând-o concisă și ușor de înțeles.

Chiar și așa complexe, aceste documente răspund îngrijorărilor cele mai importante legate de internet ale multor utilizatori: securitatea datelor, protecția împotriva fraudelor și intimitatea personală. Și, din moment ce consumatorii online devin din ce în ce mai conștienți de problemele de confidențialitate, este necesar ca fiecare proprietar al unui website să conceapă politica de confidențialitate online într-un mod cât mai clar și mai concis. În analiza de mai jos, detaliem cele mai importante secțiuni ale acestor acorduri și oferim un template de limbaj mai ușor de înțeles.

Punctul # 1: Colectarea informațiilor

Fiecare politică trebuie să descrie în mod explicit ce informații colectează site-ul, metodele sale de colectare și ce se va întâmpla cu datele colectate.

Punctul # 2: Utilizarea informațiilor

După ce detaliați colectarea de informații, politica descrie modul în care o utilizează proprietarii site-ului. Facebook a avut probleme cu acest mesaj atunci când a vrut să își actualizeze politica de confidențialitate în 2013. Compania a dorit să aducă modificări politicii sale, astfel încât să poată utiliza datele personale despre membri, inclusiv copiii sub 18 ani, în scopuri publicitare.

Facebook a abandonat în cele din urmă această modificare atunci când grupurile de supraveghere au atras atenția Comisiei Federale de Comerț. În 2014, Facebook a lansat o versiune simplă în limba engleză a politicii lor de confidențialitate, în care a redus expresiile legale cu două treimi.

Companiile - și site-urile lor - care iau în serios securitatea datelor:

• Nu vând niciodată informații de identificare personală ale terților
• Fac anonime și / sau criptează datele pentru a vă proteja împotriva breșelor de securitate
• Stochează datele doar pentru o perioadă scurtă de timp

Punctul # 3: Considerații privind comerțul electronic

Pentru site-urile de comerț electronic, politica trebuie să detalieze garanțiile oferite pentru informațiile financiare private ale unui utilizator, colectate pentru a procesa o tranzacție. Acestea includ numere de cărți de credit, CNP-uri sau informații despre contul bancar.

Punctul # 4: Divulgarea informațiilor către terți

Trebuie să existe o exprimare clară despre relația (relațiile) website-ului cu terțele părți. În mod ideal, site-ul vostru nu va vinde sau împărtăși informații cu caracter personal decât dacă există un motiv serios din punct de vedere juridic. De asemenea, trebuie să existe detalii despre ceea ce face compania voastră cu datele non-private.

Punctul # 5: Securitatea și urmărirea informațiilor

Cele mai bune politici de confidențialitate de astăzi evidențiază securitatea informațiilor și detaliile privind utilizarea cookie-urilor.

GoGoogle a avut de suferit anul trecut probleme de politică de confidențialitate cin cauza divulgării cookie-urilor. Biroul Comisarului pentru Informații al Regatului Unit a forțat gigantul de internet să includă informații despre cine poate colecta "identificatori anonimi" - care sunt asemănători cookie-urilor - și scopurile în care compania a instituit aceste date.

Punctul # 6: Metode de dezabonare

Orice politică de confidențialitate online trebuie să precizeze modul în care un client se poate dezabona de la comunicațiile nedorite.

Punctul # 7: Consimțământul

Politica standard de confidențialitate online afirmă că utilizatorii sunt de acord cu aceasta prin simpla utilizare a site-ului web. În plus, politica trebuie să explice drepturile individului, cum ar fi trimiterea unei solicitări pentru ștergerea sau modificarea unor date și / sau pentru vizualizarea datelor colectate despre el.

Faceți clic aici pentru un template pe care îl puteți utiliza.

Concluzie: Politica de confidențialitate online mărește încrederea utilizatorilor

Politica de confidențialitate oferă o protecție importantă pentru compania și pentru utilizatorii voștri. Mai presus de toate, aceasta creează un nivel sporit de încredere. Prezentând o politică simplă și ușor de înțeles, care descrie protecția concretă oferită, site-ul vostru va avea un avantaj față de concurenții care folosesc documente complexe și confuze.

Limbajul template-ului furnizat de noi în acest articol trebuie să fie doar un punct de plecare. Fiecare site are metode și intenții diferite, iar cele mai bune politici de confidențialitate reflectă un nivel ridicat de personalizare. Pentru a vă asigura eficacitatea politicii voastre, consultați un avocat specializat în confidențialitate și căutați alte politici ale companiilor similare cu a voastră. Mai presus de toate, continuați să verificați www.vpnmentor.com pentru mai multe informații despre problemele de limbaj și politică de confidențialitate.