Если у вас есть веб-сайт в Интернете, велика вероятность, что вы собираете некоторую форму информации о ваших посетителях. Существуют как юридические, так и этические требования, которые делают важным опубликовать политику конфиденциальности на вашем сайте.
Политика конфиденциальности защитит вас от многих юридических обязательств. В то же время обмен информацией о конфиденциальности с вашими пользователями является правильным решением, если это требуется по закону.
В следующей статье вы узнаете, какие элементы вы должны включить в политику конфиденциальности, что добавить в эти элементы, а также несколько примеров шаблонов политики конфиденциальности и примеров для начала работы.
5 ключевых элементов политики конфиденциальности сайта
Согласно американскому Бюро по улучшению бизнеса, в политику конфиденциальности вашего веб-сайта необходимо включить пять важных элементов.
- Обратите внимание : расскажите своим читателям всю личную информацию, которую вы собираете о них по всему сайту.
- Выбор . Объясните, может ли посетитель отказаться от сбора и использования информации и как это сделать.
- Доступ . Предоставьте любые ссылки, по которым читатели смогут увидеть собранные вами данные и исправить их, если захотят.
- Безопасность . Подробно расскажите о мерах безопасности, которые вы используете для защиты любых пользовательских данных. вы исправили.
- Возмещение : предоставьте посетителю варианты, которые у него есть, если политика конфиденциальности не соблюдается.
Вам не нужно включать целый раздел для каждой из этих тем в вашу политику, но вы должны убедиться, что вся информация включена в некоторый формат.
Давайте рассмотрим каждый из этих элементов политики конфиденциальности сайта более подробно.
Политика конфиденциальности сайта: Введение
Ваша политика конфиденциальности должна начинаться с введения, в котором подробно описывается, для чего она предназначена.
В нем также должно быть подробно указано, какую информацию читатель узнает, прочитав ее. Вставьте название вашей услуги или веб-сайта, где вы видите «(веб-сайт)» в тексте.
Вы можете начать с введения, основанного на этом шаблоне политики конфиденциальности:
«Здесь, на веб-сайте, мы очень серьезно относимся к личной жизни. Как правило (веб-сайт) не собирает вашу личную информацию, если вы не решили предоставить эту информацию нам. Когда вы решаете предоставить нам свою личную информацию, вы даете (веб-сайт) свое разрешение на использование этой информации в указанных целях, указанных в настоящей политике конфиденциальности. Если вы решите не предоставлять нам эту информацию, это может ограничить возможности и услуги, которые вы можете использовать на этом веб-сайте.
Как правило, информация, запрошенная (веб-сайтом), будет использоваться для предоставления вам функции или услуги веб-сайта, таких как комментирование, поддержка или предоставление будущего контента, лучше отвечающего вашим интересам. Описание предполагаемого использования (веб-сайта) этой информации, как эта информация собирается, меры безопасности (веб-сайт), предпринимаемые для защиты этой информации, и как дать или отозвать согласие на сбор и использование этой информации, будет полностью описано Раздел «Уведомление о конфиденциальности» настоящей политики конфиденциальности ».
С введением в путь, пришло время собрать раздел Уведомления о конфиденциальности вашей политики конфиденциальности.
Политика конфиденциальности сайта: уведомление
Чтобы заполнить раздел уведомлений в своей политике конфиденциальности, вам необходимо провести полный аудит вашего веб-сайта, чтобы определить, какую информацию вы собираете у посетителей . Обычно это может быть любой из следующих источников.
- Формы (контактные данные)
- Информация для входа или регистрации (имена и пароли)
- Рекламные скрипты, запускаемые на любых страницах вашего сайта (демография)
- Cookies (история просмотра веб-страниц)
- Комментирование скриптов (IP-адрес и местоположение)
- Интеграция с социальными сетями (друзья и семья)
Большинство блогов, форумов и даже более крупных веб-сайтов используют рекламные сети, плагины для комментариев и другие статьи, которые прямо или косвенно собирают информацию о пользователях.
Например, если ваш сайт использует Disqus, он требует, чтобы посетители вводили свой адрес электронной почты. Но что многие пользователи не знают (если вы не сообщите им об этом), так это то, что он также регистрирует IP-адрес компьютера, который они используют, чтобы оставлять комментарии на вашем сайте.
Важно, чтобы вы понимали информацию, которую ваш сайт на самом деле собирает от пользователей. Обязательно сообщите им об этом в разделе уведомлений политики конфиденциальности вашего сайта.
Лучше всего создать отдельный раздел для каждой формы сбора данных, которая существует на сайте. Опишите, как этот инструмент собирает информацию и какую информацию он собирает.
Настройте текст каждого примера ниже, чтобы он соответствовал информации, которую собирает ваш собственный сайт.
Адрес электронной почты
Большинство веб-сайтов сегодня предоставляют посетителям ссылку для отправки по электронной почте или контактную форму, которую посетители могут заполнить. чтобы отправить вам сообщение.
Это форма личной информации, которую вы собираете, поэтому сообщите ее своим посетителям с текстом уведомления о конфиденциальности, как в следующем примере:
«Некоторые службы на этом сайте позволяют вам отправить нам электронное письмо. Мы будем использовать предоставленную вами информацию, такую как адрес электронной почты или номер телефона, только для ответа на ваш запрос. Помните, что сообщения электронной почты по умолчанию не зашифрованы, поэтому мы рекомендуем вам не отправлять конфиденциальную информацию, такую как номера социального страхования, номера кредитных карт или данные банковского счета, через такие контактные формы.
Если такая информация требуется, она будет через веб-страницу, на которой четко указана страница, и ее передача информации безопасна и зашифрована. Все электронные сообщения, полученные от посетителей, удаляются, когда они больше не нужны ».
Как видите, в заявлении точно описывается, какую информацию вы собираете и как она будет использоваться.
Сторонние сайты и приложения
Любой плагин или сервис, который вы используете для добавления функций на ваш сайт, может дать вам доступ к личной информации вашего посетителя.
Некоторыми примерами являются сервисы комментирования (например, Disqus) или плагины социальных сетей, которые интегрируются с социальным аккаунтом посетителя.
Даже если вы не получаете эту информацию напрямую, если эта служба позволяет вам войти в учетную запись, которая позволяет вам просматривать или собирать эту информацию, вам необходимо раскрыть ее своим посетителям.
Вот пример текста политики конфиденциальности, который вы можете использовать для этого раздела:
«(Веб-сайт) использует плагины для комментирования и социальных сетей, а также сторонние веб-сайты. Мы используем эти сторонние сервисы для взаимодействия с посетителями и создания нашего сообщества в социальных сетях. Мы также используем эти сторонние сервисы для измерения количества посетителей нашего сайта, для взаимодействия с посетителями сайта и для того, чтобы сделать наш сайт более полезным для посетителей.
В таких случаях стороннее приложение может запросить адрес электронной почты, имя пользователя, пароль, адрес интернет-протокола (IP) и географическое местоположение для регистрации учетной записи или входа в систему. (веб-сайт) не использует эти сторонние веб-сайты или службы для сбора личной информации от отдельных лиц. Любая личная информация, собранная сторонним веб-сайтом, не будет храниться или передаваться (веб-сайт). (веб-сайт) не имеет никакого контроля или доступа к определенной информации для входа в систему или любой другой конфиденциальной личной информации, предоставляемой сторонним веб-сайтам ».
Последний раздел этого заявления важен, поскольку сторонние сайты или службы могут иметь политику конфиденциальности, отличную от вашей. Важно прояснить, что ваш сайт не контролирует и не имеет доступа к этой информации.
В конечном итоге, если у сторонней службы возникнут проблемы с законом из-за неправомерного использования информации, как, например , недавний скандал с Facebook в Cambridge Analytica , вы будете защищены от любой из этих проблем.
Это также может укрепить доверие ваших читателей к тому, что даже если другие веб-сайты плохо защищают их конфиденциальность, вам все равно можно доверять.
Информация для отслеживания и настройки (Cookies)
Почти каждый веб-сайт онлайн использует некоторую форму аналитики или рекламного сценария для измерения информации о сеансах пользователей.
Эти сценарии собирают много личной информации о посетителе, даже если они не идентифицируют этих пользователей по имени.
Если вы запускаете эти сценарии или отображаете эти объявления, очень важно, чтобы вы раскрыли информацию, собранную вашим посетителям. Вот несколько примеров политик конфиденциальности:
«(Веб-сайт) использует куки-файлы для обеспечения персонализированного взаимодействия с пользователем на сайте. Файл cookie — это небольшой файл, который веб-сайт передает на ваш компьютер, чтобы ваш браузер запоминал информацию о вашем последнем сеансе на этом веб-сайте. Ваш компьютер обменивается информацией в cookie только с конкретным веб-сайтом, предоставившим его, и никакой другой веб-сайт не может запрашивать эту информацию. (веб-сайт) также использует сторонние аналитические службы (например, Google Analytics) для сбора этой информации для анализа.
(веб-сайт) собирает и временно хранит определенную информацию о вашем посещении, чтобы помочь нам лучше согласовать наш контент и дизайн веб-сайта с вашими потребностями. Информация, которую собирают эти файлы cookie, включает в себя:
1. Домен, с которого вы заходите на наш сайт
2. IP-адрес вашего компьютера
3. Дата и время, когда вы зашли на сайт
4. Операционная система вашего компьютера
5. Браузер, который вы используете для доступа к нашему сайту
6. Универсальные локаторы ресурсов (URL) страниц, которые вы посещаете на нашем сайте
7. Ваше имя пользователя, если вы зашли на сайт
8. URL сайта, с которого вы пришли, если вы нажали на ссылку, которая привела вас на наш сайт
Мы можем передавать эту информацию внутренне сотрудникам (веб-сайта) или сторонним подрядчикам по мере необходимости. Эта информация используется только для улучшения веб-сайта и повышения качества обслуживания наших посетителей. Журналы необработанных данных сохраняются только временно для целей управления сайтом ».
Вероятно, это будет самый большой раздел вашей политики конфиденциальности, потому что это тип услуг, которые используют большинство веб-сайтов, и он собирает так много информации о пользователе.
Важно (и требуется по закону) быть прозрачным в отношении этой информации и того, как вы ее используете. Чтобы узнать больше о функции «Не отслеживать» , ознакомьтесь с нашим гидом.
Политика конфиденциальности сайта: безопасность
Теперь, когда вы детализировали информацию, которую вы собираете через свой веб-сайт, пришло время добавить еще один раздел, который должен помочь вашим посетителям.
Здесь вы подробно опишите все меры безопасности, которые вы предприняли для защиты информации ваших посетителей.
Вот пример того, как может выглядеть этот раздел. Опять же, замените «(веб-сайт)» на название вашего собственного сайта и настройте этот шаблон текста в соответствии с вашей ситуацией:
«(Веб-сайт) очень серьезно относится к безопасности вашей личной информации. Мы принимаем много мер предосторожности, чтобы гарантировать, что информация, которую мы собираем, является безопасной и недоступной для всех, кто находится за пределами нашей организации. Эти меры предосторожности включают в себя расширенные средства контроля доступа, чтобы ограничить доступ к этой информации только внутреннему персоналу, которому требуется доступ к этой информации. Мы также используем многочисленные технологии безопасности для защиты всех данных, хранящихся на наших серверах и связанных с ними системах. Наши меры безопасности регулярно обновляются и проверяются для обеспечения их эффективности.
Мы предпринимаем следующие конкретные меры для защиты вашей информации:
(1) Используйте внутренние средства контроля доступа, чтобы только ограниченный персонал имел доступ к вашей информации.
(2) Любой, имеющий доступ к пользовательской информации, обучен всем соответствующим политикам безопасности и соответствия.
(3) Серверы, на которых хранится информация о посетителях, регулярно резервируются для защиты от потери.
(4) Вся информация защищена с помощью современных технологий безопасности, таких как уровень защищенных сокетов (SSL), шифрование, брандмауэры и безопасные пароли.
Все меры безопасности доступа, описанные выше, применяются для предотвращения несанкционированного доступа посторонних лиц к информации, хранящейся или передаваемой нашими системами ».
При объяснении безопасности вашим посетителям важно, чтобы вы не вдавались в подробности. Помните, что не все ваши посетители технически подкованы. Им нужно знать только общие меры безопасности, которые вы принимаете для защиты своей информации.
Политика конфиденциальности веб-сайта: выбор, доступ и возмещение
Контроль, который посетители имеют над информацией, которую вы собираете, обычно рассматривается в отдельном разделе политики конфиденциальности веб-сайта.
В нем описываются варианты доступа посетителя к информации и отказа от сбора вами информации. Это также касается подачи жалобы, если они когда-либо обнаружат, что вы нарушили вашу собственную политику конфиденциальности.
Все три из них обычно покрываются тем, что предлагают посетителям возможность связаться с вами по электронной почте. Вы можете сформулировать это утверждение следующим образом:
«Вы можете сделать следующее в любое время, связавшись с нами по адресу электронной почты или телефону, указанному на нашем сайте:
(1) Запросите список личной информации, которая у нас есть о вас, если таковая имеется.
(2) Запросить изменение, исправление или удаление вашей личной информации.
(3) Попросите, чтобы мы не собирали что-либо в будущем (отказ).
Если вы не хотите, чтобы файлы cookie сохранялись на вашем компьютере, у вас есть возможность отключить файлы cookie в вашем браузере. Однако имейте в виду, что отключение файлов cookie может повлиять на работу этого веб-сайта. Отключение файлов cookie браузера также влияет на то, как другие веб-сайты, которые вы посещаете, также сохраняют файлы cookie браузера.
Всякий раз, когда мы собираем какую-либо конфиденциальную информацию (например, номера социального страхования или данные кредитной карты), эта информация шифруется и надежно передается. Вы можете подтвердить это, посмотрев на значок «замок» в адресной строке браузера, а также подтвердив, что ссылка URL начинается с «https».
Если в какой-то момент вы считаете, что мы не соблюдаем указанную политику конфиденциальности, немедленно свяжитесь с нами по электронной почте (myaddress@mybusiness.com) или по телефону (415-555-1212) ».
Как видите, весь этот раздел посвящен тому, как получить доступ к личной информации, а также как отказаться, и как искать возмещение в случае возникновения проблем.
Контактное предложение в конце этого раздела обычно является хорошим местом для завершения вашей политики конфиденциальности.
Однако, если вы предпочитаете остановиться на более личной заметке, вы всегда можете добавить еще один абзац, приветствующий отзывы или комментарии. Также рассмотрите возможность предоставления своего физического почтового адреса.
Важность политики конфиденциальности веб-сайта
Предоставление политики конфиденциальности веб-сайта не просто важно, потому что это требуется по закону.
Это хорошая практика, чтобы посетители вашего сайта чувствовали уверенность в том, что вы имеете в виду их интересы. Тщательная и подробная политика конфиденциальности дает посетителям ощущение прозрачности. Это также помогает новым посетителям вашего сайта чувствовать себя достаточно безопасно, чтобы использовать сайт, и, надеюсь, вернуться в будущем.
Управление сайтом — это тяжелая работа. Мы здесь, чтобы помочь, с множеством статей на такие темы, как настройка сайта , использование WordPress и правильная защита вашего сайта.