Реклама
Если у вас есть веб-сайт в Интернете, есть вероятность, что вы собираете некоторую форму информации о ваших посетителях. Существуют как юридические, так и этические требования, которые делают важным опубликовать политику конфиденциальности на вашем сайте.
Политика конфиденциальности защитит вас от многих юридических обязательств. В то же время обмен информацией о конфиденциальности с вашими пользователями является правильным решением, если это требуется по закону.
В следующей статье вы узнаете, какие элементы вы должны включить в политику конфиденциальности, что добавьте к этим элементам несколько примеров шаблонов политики конфиденциальности и примеров для начала работы.
5 ключевых элементов политики конфиденциальности сайта
Согласно американскому Бюро Лучшего Бизнеса, есть пять важных элементов, которые необходимо включить в политику конфиденциальности вашего сайта.
- уведомлениеРасскажите своим читателям всю личную информацию, которую вы собираете о них по всему сайту.
- ВыборОбъясните, может ли посетитель отказаться от сбора и использования информации и как это сделать.
- ДоступПредоставьте любые ссылки, по которым читатели смогут увидеть собранные вами данные и исправить их, если захотят.
- Безопасность: Подробно меры безопасности для защиты любых пользовательских данных 5 причин, почему безопасность веб-сайта имеет решающее значение для растущего бизнесаДавайте посмотрим, как наличие строгих стандартов безопасности может помочь в продвижении вашего растущего сайта. Прочитайте больше Вы исправили.
- возмещениеПредоставьте посетителю варианты, которые у него есть, если политика конфиденциальности не соблюдается.
Вам не нужно включать целый раздел для каждой из этих тем в вашу политику, но вы должны убедиться, что вся информация включена в некоторый формат.
Давайте рассмотрим каждый из этих элементов политики конфиденциальности сайта более подробно.
Политика конфиденциальности сайта: Введение
Ваша политика конфиденциальности должна начинаться с введения, подробно описывающего, для чего она предназначена.
В нем также должно быть подробно указано, какую информацию читатель узнает, прочитав ее. Вставьте название вашей услуги или веб-сайта везде, где вы видите «(веб-сайт)» в тексте.
Вы можете начать с введения, основанного на этом шаблоне политики конфиденциальности:
«Здесь, на веб-сайте, мы очень серьезно относимся к личной жизни. Как правило (веб-сайт) не собирает вашу личную информацию, если вы не решили предоставить эту информацию нам. Когда вы решаете предоставить нам свою личную информацию, вы даете (веб-сайт) свое разрешение на использование этой информации в указанных целях, указанных в настоящей политике конфиденциальности. Если вы решите не предоставлять нам эту информацию, это может ограничить возможности и услуги, которые вы можете использовать на этом веб-сайте.
Как правило, информация, запрашиваемая (веб-сайтом), будет использоваться для предоставления функции веб-сайта или услуги, такие как комментирование, поддержка или предоставление будущего контента, лучше приспособленного к вашему интересы. Описание (этой информации) предполагаемого использования этой информации, как эта информация собирается, меры безопасности (веб-сайт), предпринимаемые для защиты этой информации. информация о том, как предоставить или отозвать согласие на сбор и использование этой информации, будет полностью описана в разделе «Уведомление о конфиденциальности» данного документа. политика конфиденциальности."
С введением в путь, пришло время собрать раздел Уведомления о конфиденциальности вашей политики конфиденциальности.
Политика конфиденциальности сайта: уведомление
Чтобы заполнить раздел уведомлений вашей политики конфиденциальности, вам необходимо провести полный аудит вашего веб-сайта, чтобы определить, что информация, которую вы собираете от посетителей. Обычно это может быть любой из следующих источников.
- Формы (контактные данные)
- Информация для входа или регистрации (имена и пароли)
- Рекламные скрипты, запускаемые на любых страницах вашего сайта (демография)
- Печенье 5 способов проверить, кто отслеживает вас онлайнХотите узнать, кто отслеживает вас онлайн? Эти веб-сайты и расширения браузера покажут вам, насколько Google, Facebook и другие рекламные сети отслеживают вашу активность. Прочитайте больше (история просмотра веб-страниц)
- Комментирование скриптов (IP-адрес и местоположение)
- Интеграция с социальными сетями (друзья и семья)
Большинство блогов, форумов и даже более крупных веб-сайтов используют рекламные сети, плагины для комментариев и другие статьи, которые прямо или косвенно собирают информацию о пользователях.
Например, если ваш сайт использует Disqus, он требует, чтобы посетители вводили свой адрес электронной почты. Но что многие пользователи не знают (если вы не сообщите им об этом), так это то, что он также регистрирует IP-адрес компьютера, который они используют, чтобы оставить комментарий на вашем сайте.
Важно, чтобы вы понимали информацию, которую ваш сайт на самом деле собирает от пользователей. Обязательно сообщите им об этом в разделе уведомлений политики конфиденциальности вашего сайта.
Лучше всего создать отдельный раздел для каждой формы сбора данных, которая существует на сайте. Опишите, как этот инструмент собирает информацию и какую информацию он собирает.
Приспособьте текст каждого примера ниже, чтобы соответствовать информации, которую собирает ваш собственный сайт.
Адрес электронной почты
Большинство веб-сайтов сегодня предоставляют посетителям ссылку для отправки электронного письма или контактную форму, которую посетители могут заполнить Как создать бесплатную контактную форму на сайте с помощью Google FormsНужна контактная форма для вашего сайта или блога, но не нравятся параметры по умолчанию? Используйте Google Forms и собирайте ответы в Google Sheets! Прочитайте больше отправить вам сообщение.
Это форма личной информации, которую вы собираете, поэтому сообщите ее посетителям с текстом уведомления о конфиденциальности, как в следующем примере:
«Некоторые службы на этом сайте позволяют вам отправить нам электронное письмо. Мы будем использовать предоставленную вами информацию, такую как адрес электронной почты или номер телефона, только для ответа на ваш запрос. Помните, что сообщения электронной почты по умолчанию не шифруются, поэтому мы рекомендуем не отправлять конфиденциальные сообщения. такую информацию, как номера социального страхования, номера кредитных карт или данные банковского счета через такого контакта формы.
Если такая информация требуется, она будет через веб-страницу, на которой четко указана страница, и ее передача информации является безопасной и зашифрованной. Все электронные сообщения, полученные от посетителей, удаляются, когда они больше не нужны ».
Как видите, в заявлении точно описывается, какую информацию вы собираете и как она будет использоваться.
Сторонние сайты и приложения
Любой плагин или сервис, который вы используете для добавления функций на ваш сайт, может дать вам доступ к личной информации вашего посетителя.
Некоторыми примерами являются службы комментирования (например, Disqus) или плагины социальных сетей, которые интегрируются с социальным аккаунтом посетителя.
Даже если вы не получаете эту информацию напрямую, если эта служба позволяет вам войти в учетную запись, которая позволяет вам просматривать или собирать эту информацию, вам необходимо раскрыть ее своим посетителям.
Вот пример текста политики конфиденциальности, который вы можете использовать для этого раздела:
«(Веб-сайт) использует плагины для комментариев и социальных сетей, а также сторонние веб-сайты. Мы используем эти сторонние сервисы для взаимодействия с посетителями и создания нашего сообщества в социальных сетях. Мы также используем эти сторонние сервисы для измерения количества посетителей нашего сайта, для взаимодействия с посетителями сайта и для того, чтобы сделать наш сайт более полезным для посетителей.
В таких случаях стороннее приложение может запросить адрес электронной почты, имя пользователя, пароль, адрес интернет-протокола (IP) и географическое местоположение для регистрации учетной записи или входа в систему. (веб-сайт) не использует эти сторонние веб-сайты или службы для сбора личной информации от отдельных лиц. Любая личная информация, собранная сторонним веб-сайтом, не будет храниться или передаваться (веб-сайт). (веб-сайт) не имеет никакого контроля или доступа к определенной информации для входа в систему или любой другой конфиденциальной личной информации, предоставляемой сторонним веб-сайтам ».
Последний раздел этого заявления важен, поскольку сторонние сайты или службы могут иметь политику конфиденциальности, отличную от вашей. Важно четко указать, что ваш веб-сайт не контролирует и не имеет доступа к этой информации.
В конечном итоге, если у сторонней службы возникнут проблемы с законом из-за неправильного использования информации, например, Недавний скандал с Cambridge Analytica на Facebook, вы будете защищены от любой из этих проблем.
Это также может укрепить доверие ваших читателей к тому, что даже если другие веб-сайты плохо защищают их конфиденциальность, вам все равно можно доверять.
Информация для отслеживания и настройки (Cookies)
Почти каждый веб-сайт онлайн использует некоторую форму аналитики или рекламного сценария для измерения информации о сессиях пользователей.
Эти сценарии собирают много личной информации о посетителе, даже если они не идентифицируют этих пользователей по имени.
Если вы запускаете эти сценарии или отображаете эти объявления, очень важно, чтобы вы раскрыли информацию, собранную вашим посетителям. Вот несколько примеров политик конфиденциальности:
«(Веб-сайт) использует куки-файлы для обеспечения персонализированного взаимодействия с пользователем на сайте. Файл cookie - это небольшой файл, который веб-сайт передает на ваш компьютер, чтобы ваш браузер запоминал информацию о вашем последнем сеансе на этом веб-сайте. Ваш компьютер обменивается информацией в cookie только с конкретным веб-сайтом, предоставившим его, и никакой другой веб-сайт не может запрашивать эту информацию. (веб-сайт) также использует сторонние аналитические службы (например, Google Analytics) для сбора этой информации для анализа.
(веб-сайт) собирает и временно сохраняет определенную информацию о вашем посещении, чтобы помочь нам лучше согласовать наш контент и дизайн веб-сайта с вашими потребностями. Информация, которую собирают эти файлы cookie, включает в себя:
1. Домен, с которого вы заходите на наш сайт
2. IP-адрес вашего компьютера
3. Дата и время, когда вы зашли на сайт
4. Операционная система вашего компьютера
5. Браузер, который вы используете для доступа к нашему сайту
6. Универсальные локаторы ресурсов (URL) страниц, которые вы посещаете на нашем сайте
7. Ваше имя пользователя, если вы зашли на сайт
8. URL сайта, с которого вы пришли, если вы нажали на ссылку, которая привела вас на наш сайт
Мы можем передавать эту информацию внутренне сотрудникам (веб-сайта) или сторонним подрядчикам по мере необходимости. Эта информация используется только для улучшения веб-сайта и повышения качества обслуживания наших посетителей. Журналы необработанных данных сохраняются только временно для целей управления сайтом ».
Вероятно, это будет самый большой раздел вашей политики конфиденциальности, потому что это тип услуг, которые используют большинство веб-сайтов, и он собирает так много информации о пользователе.
Важно (и требуется по закону) быть прозрачным в отношении этой информации и того, как вы ее используете. к узнать больше о функции «Не отслеживать» Что такое «Не отслеживать» и защищает ли это вашу конфиденциальность?Действительно ли включение «Не отслеживать» в вашем браузере защищает вашу конфиденциальность или просто создает ложное чувство безопасности? Прочитайте больше Посмотрите наше руководство.
Политика конфиденциальности сайта: безопасность
Теперь, когда вы детализировали информацию, которую вы собираете через свой веб-сайт, пришло время добавить еще один раздел, который должен облегчить умы ваших посетителей.
Здесь вы подробно описываете все меры безопасности, которые вы предприняли для защиты информации ваших посетителей.
Вот пример того, как может выглядеть этот раздел. Опять же, замените «(веб-сайт)» на название вашего собственного сайта и настройте этот шаблон текста в соответствии с вашей ситуацией:
«(Веб-сайт) очень серьезно относится к безопасности вашей личной информации. Мы принимаем много мер предосторожности, чтобы гарантировать, что информация, которую мы собираем, является безопасной и недоступной для всех, кто находится за пределами нашей организации. Эти меры предосторожности включают в себя расширенный контроль доступа, чтобы ограничить доступ к этой информации только внутреннему персоналу, которому требуется доступ к этой информации. Мы также используем многочисленные технологии безопасности для защиты всех данных, хранящихся на наших серверах и связанных с ними системах. Наши меры безопасности регулярно обновляются и проверяются для обеспечения их эффективности.
Мы предпринимаем следующие конкретные меры для защиты вашей информации:
(1) Используйте внутренний контроль доступа, чтобы только ограниченный персонал имел доступ к вашей информации.
(2) Любой, имеющий доступ к пользовательской информации, обучен всем соответствующим политикам безопасности и соответствия.
(3) Серверы, на которых хранится информация о посетителях, регулярно резервируются для защиты от потери.
(4) Вся информация защищена с помощью современных технологий безопасности, таких как уровень защищенных сокетов (SSL), шифрование, брандмауэры и безопасные пароли.
Все меры безопасности доступа, описанные выше, применяются для предотвращения несанкционированного доступа посторонних лиц к информации, хранящейся или передаваемой нашими системами ».
При объяснении безопасности вашим посетителям важно, чтобы вы не вдавались в подробности. Помните, что не все ваши посетители технически подкованы. Им нужно знать только общие меры безопасности, которые вы принимаете для защиты их информации.
Политика конфиденциальности веб-сайта: выбор, доступ и возмещение
Контроль, который посетители имеют над информацией, которую вы собираете, обычно рассматривается в отдельном разделе политики конфиденциальности веб-сайта, ближе к концу.
В нем описываются варианты доступа посетителя к информации и отказа от сбора вами информации. Это также касается подачи жалобы, если они обнаружат, что вы нарушили вашу собственную политику конфиденциальности.
Все три из них обычно покрываются тем, что посетители могут связаться с вами по электронной почте. Вы можете составить это утверждение следующим образом:
«Вы можете сделать следующее в любое время, связавшись с нами по адресу электронной почты или телефону, указанному на нашем сайте:
(1) Запросите список личной информации о вас, если таковой имеется.
(2) Запросить изменение, исправление или удаление вашей личной информации.
(3) Попросить, чтобы мы не собирали что-либо в будущем (отказ).
Если вы не хотите, чтобы файлы cookie сохранялись на вашем компьютере, вы можете отключить файлы cookie в своем браузере. Однако имейте в виду, что отключение файлов cookie может повлиять на работу этого веб-сайта. Отключение файлов cookie браузера также влияет на то, как другие веб-сайты, которые вы посещаете, также сохраняют файлы cookie браузера.
Всякий раз, когда мы собираем какую-либо конфиденциальную информацию (например, номера социального страхования или данные кредитной карты), эта информация шифруется и надежно передается. Вы можете подтвердить это, посмотрев на значок «замок» в адресной строке браузера, а также подтвердив, что URL-ссылка начинается с «https».
Если в какой-то момент вы считаете, что мы не соблюдаем указанную политику конфиденциальности, немедленно свяжитесь с нами по электронной почте ([email protected]) или по телефону (415-555-1212) ».
Как видите, весь этот раздел посвящен тому, как получить доступ к личной информации, а также как отказаться, и как искать возмещение в случае возникновения проблем.
Контактное предложение в конце этого раздела обычно является хорошим местом для завершения вашей политики конфиденциальности.
Однако, если вы предпочитаете закончить более личную заметку, вы всегда можете добавить еще один абзац, приветствуя отзывы или комментарии. Также рассмотрите возможность предоставления своего физического почтового адреса.
Важность политики конфиденциальности веб-сайта
Предоставление политики конфиденциальности веб-сайта не просто важно, потому что это требуется по закону.
Рекомендуется, чтобы посетители вашего веб-сайта чувствовали себя уверенно, учитывая ваши интересы. Тщательная и подробная политика конфиденциальности дает посетителям ощущение прозрачности. Это также помогает новым посетителям вашего сайта чувствовать себя достаточно безопасно, чтобы использовать сайт, и, надеюсь, вернуться в будущем.
Управление сайтом - тяжелая работа. Мы здесь, чтобы помочь, с большим количеством статей на такие темы, как создание сайта, используя WordPress, и надлежащая защита вашего сайта Не забывайте эти 10 советов по безопасности при запуске нового сайтаЛегко ошибиться во время волнения открытия нового сайта. Не оставляйте свой сайт, блог или интернет-магазин без защиты - вот 10 вещей, которые вы можете сделать, чтобы сохранить его в безопасности. Прочитайте больше .
Райан имеет степень бакалавра в области электротехники. Он 13 лет проработал в области автоматизации, 5 лет - в сфере информационных технологий, а сейчас является инженером приложений. Бывший управляющий редактор MakeUseOf, он выступал на национальных конференциях по визуализации данных и был представлен на национальном телевидении и радио.