Как написать политику конфиденциальности для вашего сайта

Если у вас есть веб-сайт в Интернете, велика вероятность, что вы собираете некоторую форму информации о ваших посетителях. Существуют как юридические, так и этические требования, которые делают важным опубликовать политику конфиденциальности на вашем сайте.

Политика конфиденциальности защитит вас от многих юридических обязательств. В то же время обмен информацией о конфиденциальности с вашими пользователями является правильным решением, если это требуется по закону.

В следующей статье вы узнаете, какие элементы вы должны включить в политику конфиденциальности, что нужно добавить к этим элементам, а также несколько примеров шаблонов политики конфиденциальности и примеров для начала работы.

5 ключевых элементов политики конфиденциальности сайта

Согласно американскому Бюро Лучшего Бизнеса, есть пять важных элементов, которые необходимо включить в политику конфиденциальности вашего сайта.

  1. уведомлениеРасскажите своим читателям всю личную информацию, которую вы собираете о них по всему сайту.
  2. ВыборОбъясните, может ли посетитель отказаться от сбора и использования информации и как это сделать.
  3. ДоступПредоставьте любые ссылки, по которым читатели смогут увидеть собранные вами данные и исправить их, если захотят.
  4. Безопасность: Подробно о мерах безопасности, которые вы используете для защиты любых пользовательских данных

    Вы исправили.

  5. возмещениеПредоставьте посетителю варианты, которые у него есть, если политика конфиденциальности не соблюдается.

Вам не нужно включать в свою политику целый раздел для каждой из этих тем, но вы должны убедиться, что вся информация включена в какой-либо формат.

Давайте рассмотрим каждый из этих элементов политики конфиденциальности сайта более подробно.

Политика конфиденциальности сайта: Введение

Ваша политика конфиденциальности должна начинаться с введения, подробно описывающего, для чего она предназначена.

В нем также должно быть подробно указано, какую информацию читатель узнает, прочитав ее. Вставьте название вашей услуги или веб-сайта, где вы видите «(веб-сайт)» в тексте.

Вы можете начать с введения, основанного на этом шаблоне политики конфиденциальности:

«Здесь, на веб-сайте, мы очень серьезно относимся к личной жизни. Как правило (веб-сайт) не собирает вашу личную информацию, если вы не решили предоставить эту информацию нам. Когда вы решаете предоставить нам свою личную информацию, вы даете (веб-сайт) свое разрешение на использование этой информации в указанных целях, указанных в настоящей политике конфиденциальности. Если вы решите не предоставлять нам эту информацию, это может ограничить возможности и услуги, которые вы можете использовать на этом веб-сайте.

Как правило, информация, запрашиваемая (веб-сайтом), будет использоваться для предоставления вам функции или услуги веб-сайта, таких как комментирование, поддержка или предоставление будущего контента, лучше отвечающего вашим интересам. Описание предполагаемого использования (веб-сайта) этой информации, как эта информация собирается, меры безопасности (веб-сайт), предпринимаемые для защиты этой информации, и как предоставить или отозвать согласие на сбор и использование этой информации, будет полностью описано Раздел «Уведомление о конфиденциальности» настоящей политики конфиденциальности ».

С введением в путь, пришло время собрать раздел Уведомления о конфиденциальности вашей политики конфиденциальности.

Политика конфиденциальности сайта: уведомление

Чтобы заполнить раздел уведомлений вашей политики конфиденциальности, вам необходимо провести полную проверку вашего веб-сайта, чтобы определить, какую информацию вы собираете у посетителей. Обычно это может быть любой из следующих источников.

  • Формы (контактные данные)
  • Информация для входа или регистрации (имена и пароли)
  • Рекламные скрипты, запускаемые на любых страницах вашего сайта (демография)
  • Печенье

    (история просмотра веб-страниц)

  • Комментирование скриптов (IP-адрес и местоположение)
  • Интеграция с социальными сетями (друзья и семья)

Большинство блогов, форумов и даже более крупных веб-сайтов используют рекламные сети, плагины для комментариев и другие заметки, которые прямо или косвенно собирают информацию о пользователях.

Например, если ваш сайт использует Disqus, он требует, чтобы посетители вводили свой адрес электронной почты. Но что многие пользователи не знают (если вы не сообщите им об этом), так это то, что он также регистрирует IP-адрес компьютера, который они используют, чтобы оставить комментарий на вашем сайте.

как написать политику конфиденциальности сайта

Важно, чтобы вы понимали информацию, которую ваш сайт на самом деле собирает от пользователей. Обязательно сообщите им об этом в разделе уведомлений политики конфиденциальности вашего сайта.

Лучше всего создать отдельный раздел для каждой формы сбора данных, которая существует на сайте. Опишите, как этот инструмент собирает информацию и какую информацию он собирает.

Приспособьте текст каждого примера ниже, чтобы соответствовать информации, которую собирает ваш собственный сайт.

Адрес электронной почты

Большинство веб-сайтов сегодня предоставляют посетителям ссылку для отправки электронного письма или контактную форму, которую посетители могут заполнить

отправить вам сообщение.

Это форма личной информации, которую вы собираете, поэтому сообщите ее своим посетителям с текстом уведомления о конфиденциальности, как в следующем примере:

«Некоторые услуги на этом сайте позволяют вам отправить нам электронное письмо. Мы будем использовать предоставленную вами информацию, такую ​​как адрес электронной почты или номер телефона, только для ответа на ваш запрос. Помните, что сообщения электронной почты по умолчанию не зашифрованы, поэтому мы рекомендуем вам не отправлять конфиденциальную информацию, такую ​​как номера социального страхования, номера кредитных карт или данные банковского счета, через такие контактные формы.

Если такая информация требуется, она будет через веб-страницу, на которой четко указана страница, и ее передача информации безопасна и зашифрована. Все электронные сообщения, полученные от посетителей, удаляются, когда они больше не нужны ».

Как видите, в заявлении точно описывается, какую информацию вы собираете и как она будет использоваться.

Сторонние сайты и приложения

Любой плагин или сервис, который вы используете для добавления функций на ваш сайт, может дать вам доступ к личной информации вашего посетителя.

Некоторыми примерами являются службы комментирования (например, Disqus) или плагины социальных сетей, которые интегрируются с социальным аккаунтом посетителя.

как написать политику конфиденциальности сайта

Даже если вы не получаете эту информацию напрямую, если эта служба позволяет вам войти в учетную запись, которая позволяет вам просматривать или собирать эту информацию, вам необходимо раскрыть ее своим посетителям.

Вот пример текста политики конфиденциальности, который вы можете использовать для этого раздела:

«(Веб-сайт) использует плагины для комментирования и социальных сетей, а также сторонние веб-сайты. Мы используем эти сторонние сервисы для взаимодействия с посетителями и создания нашего сообщества в социальных сетях. Мы также используем эти сторонние сервисы для измерения количества посетителей нашего сайта, для взаимодействия с посетителями сайта и для того, чтобы сделать наш сайт более полезным для посетителей.

В таких случаях стороннее приложение может запросить адрес электронной почты, имя пользователя, пароль, адрес интернет-протокола (IP) и географическое местоположение для регистрации учетной записи или входа в систему. (веб-сайт) не использует эти сторонние веб-сайты или службы для сбора личной информации от отдельных лиц. Любая личная информация, собранная сторонним веб-сайтом, не будет храниться или передаваться (веб-сайт). (веб-сайт) не имеет никакого контроля или доступа к определенной информации для входа в систему или любой другой конфиденциальной личной информации, предоставляемой сторонним веб-сайтам ».

Последний раздел этого заявления важен, поскольку сторонние сайты или службы могут иметь политику конфиденциальности, отличную от вашей. Важно четко указать, что ваш веб-сайт не контролирует и не имеет доступа к этой информации.

В конечном итоге, если у сторонней службы возникнут проблемы с законом из-за неправомерного использования информации, как, например, недавний скандал Facebook с Cambridge Analytica, вы будете защищены от любой из этих проблем.

Это также может укрепить доверие ваших читателей к тому, что даже если другие веб-сайты не способны защитить их конфиденциальность, вам все равно можно доверять.

Информация для отслеживания и настройки (Cookies)

Почти каждый веб-сайт онлайн использует некоторую форму аналитики или рекламного сценария для измерения информации о сеансах пользователей.

Эти сценарии собирают много личной информации о посетителе, даже если они не идентифицируют этих пользователей по имени.

как написать политику конфиденциальности сайта

Если вы запускаете эти сценарии или отображаете эти объявления, очень важно, чтобы вы раскрыли информацию, собранную вашим посетителям. Вот несколько примеров политик конфиденциальности, чтобы сделать это:

«(Веб-сайт) использует куки-файлы для обеспечения персонализированного взаимодействия с пользователем на сайте. Файл cookie — это небольшой файл, который веб-сайт передает на ваш компьютер, чтобы ваш браузер запоминал информацию о вашем последнем сеансе на этом веб-сайте. Ваш компьютер обменивается информацией в cookie только с конкретным веб-сайтом, предоставившим его, и никакой другой веб-сайт не может запрашивать эту информацию. (веб-сайт) также использует сторонние аналитические службы (например, Google Analytics) для сбора этой информации для анализа.

(веб-сайт) собирает и временно хранит определенную информацию о вашем посещении, чтобы помочь нам лучше согласовать наш контент и дизайн веб-сайта с вашими потребностями. Информация, которую собирают эти файлы cookie, включает в себя:

1. Домен, с которого вы заходите на наш сайт
2. IP-адрес вашего компьютера
3. Дата и время, когда вы зашли на сайт
4. Операционная система вашего компьютера
5. Браузер, который вы используете для доступа к нашему сайту
6. Универсальные локаторы ресурсов (URL) страниц, которые вы посещаете на нашем сайте
7. Ваше имя пользователя, если вы зашли на сайт
8. URL сайта, с которого вы пришли, если вы нажали на ссылку, которая привела вас на наш сайт

Мы можем передавать эту информацию внутренне сотрудникам (веб-сайта) или сторонним подрядчикам по мере необходимости. Эта информация используется только для улучшения веб-сайта и повышения качества обслуживания наших посетителей. Журналы необработанных данных сохраняются только временно для целей управления сайтом ».

Скорее всего, это будет самый большой раздел вашей политики конфиденциальности, потому что это тип услуг, которые используют большинство веб-сайтов, и он собирает так много информации о пользователе.

Важно (и требуется по закону) быть прозрачным в отношении этой информации и того, как вы ее используете.

Политика конфиденциальности сайта: безопасность

Теперь, когда вы детализировали информацию, которую вы собираете через свой веб-сайт, пришло время добавить еще один раздел, который должен облегчить умы ваших посетителей.

Здесь вы подробно описываете все меры безопасности, которые вы предприняли для защиты информации ваших посетителей.

Вот пример того, как может выглядеть этот раздел. Опять же, замените «(веб-сайт)» на имя вашего собственного сайта и настройте этот шаблон текста в соответствии с вашей ситуацией:

«(Веб-сайт) очень серьезно относится к безопасности вашей личной информации. Мы принимаем много мер предосторожности, чтобы гарантировать, что информация, которую мы собираем, является безопасной и недоступной для всех, кто находится за пределами нашей организации. Эти меры предосторожности включают в себя расширенные средства контроля доступа, чтобы ограничить доступ к этой информации только внутреннему персоналу, которому требуется доступ к этой информации. Мы также используем многочисленные технологии безопасности для защиты всех данных, хранящихся на наших серверах и связанных с ними системах. Наши меры безопасности регулярно обновляются и проверяются для обеспечения их эффективности.

Мы предпринимаем следующие конкретные меры для защиты вашей информации:

(1) Используйте внутренний контроль доступа, чтобы только ограниченный персонал имел доступ к вашей информации.
(2) Любой, имеющий доступ к пользовательской информации, обучен всем соответствующим политикам безопасности и соответствия.
(3) Серверы, на которых хранится информация о посетителях, регулярно резервируются для защиты от потери.
(4) Вся информация защищена с помощью современных технологий безопасности, таких как уровень защищенных сокетов (SSL), шифрование, брандмауэры и безопасные пароли.

Все меры безопасности доступа, описанные выше, применяются для предотвращения несанкционированного доступа посторонних лиц к информации, хранящейся или передаваемой нашими системами ».

При объяснении безопасности вашим посетителям важно, чтобы вы не вдавались в подробности. Помните, что не все ваши посетители технически подкованы. Им нужно знать только общие меры безопасности, которые вы принимаете для защиты их информации.

Политика конфиденциальности веб-сайта: выбор, доступ и возмещение

Контроль, который посетители имеют над информацией, которую вы собираете, обычно рассматривается в отдельном разделе политики конфиденциальности веб-сайта, ближе к концу.

В нем описываются варианты доступа посетителя к информации и отказа от сбора вами информации. Это также касается подачи жалобы, если они когда-либо обнаружат, что вы нарушили вашу собственную политику конфиденциальности.

как написать политику конфиденциальности сайта

Все три из них обычно покрываются тем, что предлагают посетителям возможность связаться с вами по электронной почте. Вы можете сформулировать это утверждение следующим образом:

«Вы можете сделать следующее в любое время, связавшись с нами по адресу электронной почты или телефону, указанному на нашем сайте:

(1) Запросите список личной информации, которая у нас есть о вас, если таковая имеется.
(2) Запросить изменение, исправление или удаление вашей личной информации.
(3) Попросить, чтобы мы не собирали что-либо в будущем (отказ).

Если вы не хотите, чтобы файлы cookie сохранялись на вашем компьютере, у вас есть возможность отключить файлы cookie в вашем браузере. Однако имейте в виду, что отключение файлов cookie может повлиять на работу этого веб-сайта. Отключение файлов cookie браузера также влияет на то, как другие веб-сайты, которые вы посещаете, также сохраняют файлы cookie браузера.

Всякий раз, когда мы собираем какую-либо конфиденциальную информацию (например, номера социального страхования или данные кредитной карты), эта информация шифруется и надежно передается. Вы можете подтвердить это, посмотрев на значок «замок» в адресной строке браузера, а также подтвердив, что URL-ссылка начинается с «https».

Если в какой-то момент вы считаете, что мы не соблюдаем указанную политику конфиденциальности, немедленно свяжитесь с нами по электронной почте (myaddress@mybusiness.com) или по телефону (415-555-1212) ».

Как видите, весь этот раздел посвящен тому, как получить доступ к личной информации, а также как отказаться, и как искать возмещение в случае каких-либо проблем.

Контактное предложение в конце этого раздела обычно является хорошим местом для завершения вашей политики конфиденциальности.

Однако, если вы предпочитаете заканчивать более личную заметку, вы всегда можете добавить еще один абзац, приветствующий отзывы или комментарии. Также рассмотрите возможность предоставления своего физического почтового адреса.

Важность политики конфиденциальности веб-сайта

Предоставление политики конфиденциальности веб-сайта не просто важно, потому что это требуется по закону.

Рекомендуется, чтобы посетители вашего веб-сайта чувствовали себя уверенно, учитывая ваши интересы. Тщательная и детальная политика конфиденциальности дает посетителям ощущение прозрачности. Это также помогает новым посетителям вашего сайта чувствовать себя достаточно безопасно, чтобы использовать сайт, и, надеюсь, вернуться в будущем.

Управление сайтом — это тяжелая работа. Мы здесь, чтобы помочь, с большим количеством статей на такие темы, как настройка сайта, использование WordPress и правильная защита вашего сайта

,

Ссылка на основную публикацию
Adblock
detector