Reklama

Ak prevádzkujete web na internete, je pravdepodobné, že zbierate nejakú formu informácií o svojich návštevníkoch. Existujú právne aj etické požiadavky, ktoré si vyžadujú zverejnenie zásad ochrany osobných údajov na vašom webe.

Zásady ochrany osobných údajov vás ochránia pred mnohými zákonnými záväzkami. Zdieľanie informácií o ochrane osobných údajov s vašimi používateľmi je zároveň tým správnym krokom, či to vyžaduje zákon alebo nie.

V nasledujúcom článku sa dozviete, aké prvky by ste mali zahrnúť do pravidiel ochrany osobných údajov a čo pridať k týmto prvkom a niekoľko vzorových šablón politiky ochrany osobných údajov a príklady, aby ste mohli začať.

5 Kľúčové prvky politiky ochrany osobných údajov webovej stránky

Podľa US Better Business Bureau existuje päť dôležitých prvkov, ktoré musíte zahrnúť do svojich zásad ochrany osobných údajov svojich webových stránok.

  1. oznámenia: Povedzte svojim čitateľom všetky osobné informácie, ktoré o nich zhromažďujete na celom webe.
  2. výber: Vysvetlite, či sa návštevník môže rozhodnúť, že nebude zhromažďovať a používať svoje informácie a ako to môže urobiť.
    instagram viewer
  3. prístup: Poskytnite všetky odkazy, na ktorých môžu čitatelia vidieť zhromaždené údaje, a ak to chcú, opravte ich.
  4. zabezpečenia: Detail bezpečnostné opatrenia, ktoré máte zavedené na ochranu všetkých používateľských údajov 5 dôvodov, prečo je bezpečnosť webových stránok rozhodujúca pre rastúce podnikaniePozrime sa na to, ako môžu prísne bezpečnostné štandardy pomôcť s rastúcim úsilím vašej webovej stránky o propagáciu. Čítaj viac opravili ste.
  5. náprava: Poskytnite svojim návštevníkom možnosti, ktoré majú k dispozícii, ak sa nedodržiavajú zásady ochrany osobných údajov.

Do svojich pravidiel nemusíte zahrnúť celú sekciu pre každú z týchto tém, mali by ste sa však pokúsiť uistiť sa, že všetky informácie sú v určitom formáte.

Pozrime sa podrobnejšie na každý z týchto prvkov pravidiel ochrany osobných údajov webových stránok.

Zásady ochrany osobných údajov webových stránok: Úvod

Vaše zásady ochrany osobných údajov by sa mali začať úvodom, v ktorom sa podrobne uvádzajú, pre čo sú tieto pravidlá platné.

Malo by sa v ňom tiež podrobne uviesť, aké informácie sa čitateľ naučí z ich čítania. Vložte názov svojej služby alebo webovej stránky, kdekoľvek v texte uvidíte „(web)“.

Môžete začať úvodom založeným na tejto šablóne pravidiel ochrany osobných údajov:

„Tu (web) berieme osobné súkromie veľmi vážne. Vo všeobecnosti (webová stránka) nezhromažďuje vaše osobné údaje, pokiaľ sa nerozhodnete tieto informácie poskytnúť nám. Ak sa rozhodnete nám poskytnúť svoje osobné informácie, dávate (web) povolenie na použitie týchto informácií na stanovené účely uvedené v týchto zásadách ochrany osobných údajov. Ak sa rozhodnete tieto informácie neposkytnúť, môže to obmedziť funkcie a služby, ktoré môžete použiť na tejto webovej stránke.

Informácie požadované (webová stránka) sa spravidla použijú na zabezpečenie funkcie webovej stránky alebo služby, napríklad komentovanie, podpora alebo poskytovanie budúceho obsahu, ktorý je lepšie prispôsobený vášmu záujmy. Opis zamýšľaného použitia týchto informácií (webových stránok), spôsobu ich zhromažďovania, bezpečnostných opatrení (webových stránok), ktoré ich chránia informácie o tom, ako udeliť alebo odvolať súhlas so zhromažďovaním a použitím týchto informácií, sa podrobne opíše v časti „Vyhlásenie o ochrane osobných údajov“ tejto zásady ochrany osobných údajov."

Po úvodnom predstavení je čas zostaviť časť Zásady ochrany osobných údajov v pravidlách ochrany osobných údajov.

Zásady ochrany osobných údajov webových stránok: Upozornenie

Ak chcete vyplniť časť s upozornením v rámci svojich pravidiel ochrany osobných údajov, musíte na svojom webe vykonať úplný audit, aby ste zistili, čo informácie, ktoré zhromažďujete od návštevníkov. Zvyčajne by to mohlo zahŕňať ktorýkoľvek z nasledujúcich zdrojov.

  • Formuláre (kontaktné informácie)
  • Prihlasovacie alebo prihlasovacie informácie (mená a heslá)
  • Reklamné skripty spustené na všetkých stránkach vášho webu (demografické údaje)
  • sušienky 5 spôsobov, ako skontrolovať, kto vás sleduje onlineChcete vidieť, kto vás sleduje online? Tieto webové stránky a rozšírenia prehľadávača vám ukážu, koľko sledujú vašu aktivitu spoločnosti Google, Facebook a ďalšie reklamné siete. Čítaj viac (história prehliadania webu)
  • Komentovanie skriptov (IP adresa a umiestnenie)
  • Integrácia sociálnych médií (priatelia a rodina)

Väčšina blogov, fór a dokonca aj väčších webových stránok používa reklamné siete, komentáre a ďalšie skripty, ktoré priamo alebo nepriamo zhromažďujú informácie o používateľoch.

Ak napríklad vaše stránky používajú službu Disqus, vyžaduje od návštevníkov zadanie e-mailovej adresy. Mnoho používateľov to však nevie (pokiaľ im to nedáte vedieť) je to, že zaznamenáva aj IP adresu počítača, ktorý používajú, aby na vašich stránkach zanechali komentár.

ako napísať zásady ochrany osobných údajov webových stránok

Je dôležité, aby ste pochopili informácie, ktoré váš web skutočne zhromažďuje od používateľov. Mali by ste sa o nich dozvedieť v časti s upozornením v pravidlách ochrany osobných údajov na svojich webových stránkach.

Najlepšie je vytvoriť samostatnú časť pre každú formu zhromažďovania údajov, ktorá na webe existuje. Opíšte, ako tento nástroj zbiera informácie a aké informácie zhromažďuje.

Prispôsobte text každého nižšie uvedeného príkladu tak, aby zodpovedal informáciám, ktoré zhromažďuje vaša vlastná stránka.

Emailové adresy

Väčšina webových stránok dnes poskytuje návštevníkom odkaz na odoslanie e-mailu alebo vyplňte kontaktný formulár, ktorý si návštevníci môžu vyplniť Ako vytvoriť bezplatný kontaktný formulár pre webové stránky pomocou formulárov GooglePotrebujete kontaktný formulár pre svoj web alebo blog, ale nepáčia sa vám predvolené možnosti? Použite formuláre Google a zbierajte odpovede v Tabuľkách Google! Čítaj viac aby som ti poslal správu.

Toto je forma osobných informácií, ktoré zhromažďujete, preto to oznámte svojim návštevníkom textom oznámenia o ochrane osobných údajov, ako je nasledujúci príklad:

„Niektoré zo služieb na tejto webovej stránke nám umožňujú poslať e-mail. Informácie, ktoré nám poskytnete, ako napríklad e-mailovú adresu alebo telefónne číslo, použijeme iba ako odpoveď na váš dopyt. Majte na pamäti, že e-mailové prenosy nie sú v predvolenom nastavení šifrované, preto vám odporúčame, aby ste neposielali citlivé správy informácie, ako sú čísla sociálneho zabezpečenia, čísla kreditných kariet alebo informácie o bankových účtoch prostredníctvom tohto kontaktu formy.

Ak sa takéto informácie požadujú, bude to prostredníctvom webovej stránky, ktorá jasne uvádza stránku a jej prenos informácií je bezpečný a šifrovaný. Všetky elektronické správy prijaté od návštevníkov sa odstránia, keď už nie sú potrebné. “

Ako vidíte, vyhlásenie presne popisuje, aké informácie zhromažďujete a ako sa budú používať.

Webové stránky a aplikácie tretích strán

Akýkoľvek doplnok alebo služba, ktorú používate na pridanie funkcií na svoj web, vám môžu poskytnúť prístup k osobným informáciám vášho návštevníka.

Príkladmi sú komentovacie služby (napríklad Disqus) alebo doplnky sociálnych médií, ktoré sa integrujú do sociálneho účtu návštevníka.

ako napísať zásady ochrany osobných údajov webových stránok

Aj keď tieto informácie priamo nedostanete, ak vám táto služba umožňuje prihlásiť sa do účtu, ktorý vám umožní tieto informácie zobraziť alebo zhromaždiť, musíte ich sprístupniť svojim návštevníkom.

Tu je príklad textu pravidiel ochrany osobných údajov, ktoré môžete použiť v tejto časti:

„(Web) používa komentáre a doplnky sociálnych médií a webové stránky tretích strán. Tieto služby tretích strán využívame na interakciu s návštevníkmi a budovanie našej komunity na sociálnych médiách. Tieto služby tretích strán tiež používame na meranie počtu návštevníkov našej webovej stránky, na interakciu s návštevníkmi webovej stránky a na zvýšenie užitočnosti našej webovej stránky pre návštevníkov.

V takýchto prípadoch môže aplikácia tretej strany požadovať e-mailovú adresu, užívateľské meno, heslo, adresu internetového protokolu (IP) a geografické umiestnenie na účely registrácie účtu alebo prihlásenia. (webová stránka) tieto webové stránky alebo služby tretích strán nevyužíva na zhromažďovanie osobných údajov od jednotlivcov. Žiadne osobné informácie zhromaždené webovou stránkou tretej strany nebudú (webovou stránkou) uložené ani prenášané. (webová stránka) nemá kontrolu nad konkrétnymi prihlasovacími údajmi ani inými citlivými osobnými údajmi poskytnutými webovým stránkam tretích strán ani prístup k nim. “

Posledná časť tohto prehlásenia je dôležitá, pretože stránky alebo služby tretích strán môžu mať odlišné zásady ochrany osobných údajov ako vy. Je dôležité objasniť, že váš web nemá kontrolu nad týmito informáciami ani k nim nemá prístup.

Nakoniec, ak sa táto služba tretej strany dostane do právnych problémov, napríklad pri zneužití informácií Nedávny škandál spoločnosti Cambridge Analytica na Facebooku, budete chránení pred akýmkoľvek z týchto problémov.

Môže to tiež zvýšiť dôveru vašich čitateľov, že aj keď iné webové stránky nedokážu ochrániť svoje súkromie, stále im môžete dôverovať.

Informácie na sledovanie a prispôsobenie (súbory cookie)

Takmer každý web online používa na meranie informácií o reláciách používateľov nejakú formu analytického alebo reklamného skriptu.

Tieto skripty zhromažďujú veľa osobných informácií o návštevníkovi, aj keď tieto používateľov konkrétne neidentifikujú menom.

ako napísať zásady ochrany osobných údajov webových stránok

Ak spúšťate tieto skripty alebo tieto reklamy zobrazujete, je veľmi dôležité, aby ste informácie zhromaždené svojim návštevníkom prezradili. Uvádzame niekoľko vzorových vyhlásení o ochrane osobných údajov:

„(Web) používa cookies, aby poskytoval prispôsobené užívateľské prostredie na webe. Súbor cookie je malý súbor, ktorý webová stránka prenesie do vášho počítača, aby si váš prehliadač mohol zapamätať informácie o svojej poslednej relácii na tomto webe. Váš počítač zdieľa informácie v cookie iba s konkrétnou webovou stránkou, ktorá ich poskytla, a žiadna iná webová stránka nemôže tieto informácie požadovať. (web) tiež využíva analytické služby tretích strán (napríklad Google Analytics) na zhromažďovanie týchto informácií na účely anlyzy.

(web) zhromažďuje a dočasne ukladá určité informácie o vašej návšteve, aby nám pomohla lepšie zosúladiť náš obsah a dizajn webových stránok s vašimi potrebami. Informácie, ktoré tieto súbory cookie zhromažďujú, zahŕňajú:

1. Doména, z ktorej pristupujete na našu webovú stránku
2. IP adresa vášho počítača
3. Dátum a čas prístupu na web
4. Operačný systém vášho počítača
5. Prehliadač, ktorý používate na prístup na naše stránky
6. Univerzálne vyhľadávače zdrojov (URL) stránok, ktoré navštívite na našom webe
7. Vaše používateľské meno, ak ste sa prihlásili na web
8. Adresa URL stránky, z ktorej ste prišli, ak ste klikli na odkaz, ktorý vás priviedol na našu webovú stránku

Tieto informácie môžeme podľa potreby interne zdieľať so zamestnancami (webovými) alebo s tretími stranami. Tieto informácie slúžia iba na zlepšenie webových stránok a na zvýšenie spokojnosti našich návštevníkov. Protokoly prvotných údajov sa uchovávajú iba dočasne na účely správy lokality. “

Toto bude pravdepodobne najväčšia časť vašich pravidiel ochrany osobných údajov, pretože zvyčajne ide o druh služby, ktorú väčšina webových stránok používa, a zhromažďuje toľko informácií o používateľovi.

Je dôležité (a právne vyžadované), aby boli tieto informácie a spôsob ich použitia transparentné. na Získajte viac informácií o funkcii „Nesledovať“ Čo je to „Nesledovať“ a chráni vaše súkromie?Chráni povolenie „Nesledovať“ vo vašom prehliadači skutočne ochranu vášho súkromia alebo iba poskytuje falošný pocit bezpečia? Čítaj viac , pozrite si nášho sprievodcu.

Zásady ochrany osobných údajov webových stránok: Zabezpečenie

Teraz, keď ste podrobne opísali informácie, ktoré zhromažďujete prostredníctvom svojho webu, je čas pridať ďalšiu sekciu, ktorá by mala upokojiť myseľ vašich návštevníkov.

Tu uvádzate podrobnosti o všetkých bezpečnostných krokoch, ktoré ste podnikli na ochranu informácií svojich návštevníkov

Tu je ukážka toho, ako by táto sekcia mohla vyzerať. Znova nahraďte „(web)“ názvom vášho vlastného webu a prispôsobte tento text šablóny tak, aby vyhovoval vašej situácii:

„(Webová stránka) berie bezpečnosť vašich osobných údajov veľmi vážne. Prijímame veľa preventívnych opatrení, aby sme zabezpečili, že zhromažďované informácie budú bezpečné a neprístupné pre kohokoľvek mimo našej organizácie. Tieto opatrenia zahŕňajú pokročilé kontroly prístupu, ktoré obmedzujú prístup k týmto informáciám iba interným zamestnancom, ktorí požadujú prístup k týmto informáciám. Používame tiež množstvo bezpečnostných technológií na ochranu všetkých údajov uložených na našich serveroch a súvisiacich systémoch. Naše bezpečnostné opatrenia sa pravidelne aktualizujú a testujú, aby sme zaistili ich efektívnosť.

Na ochranu vašich informácií podnikáme nasledujúce konkrétne kroky:

(1) Používajte interné kontroly prístupu, aby k vašim informáciám mali prístup iba obmedzení pracovníci.
(2) Každý, kto má prístup k informáciám o používateľovi, je vyškolený v súvislosti so všetkými relevantnými zásadami bezpečnosti a súladu.
(3) Servery, ktoré ukladajú informácie o návštevníkoch, sa pravidelne zálohujú, aby sa chránila pred stratou.
(4) Všetky informácie sú zabezpečené prostredníctvom moderných bezpečnostných technológií, ako je napríklad bezpečná soketová vrstva (SSL), šifrovanie, brány firewall a bezpečné heslá.

Všetky vyššie uvedené bezpečnostné mechanizmy prístupu sú zavedené, aby zabránili neoprávnenému prístupu cudzincov k informáciám uloženým alebo prenášaným našimi systémami. “

Pri vysvetľovaní bezpečnosti vašim návštevníkom je dôležité, aby ste nešli príliš do detailov. Pamätajte, že nie všetci vaši návštevníci sú dôvtipní. Potrebujú iba vedieť všeobecné bezpečnostné opatrenia, ktoré prijímate na ochranu svojich informácií.

Zásady ochrany osobných údajov webových stránok: výber, prístup a náprava

Kontrola, ktorú majú návštevníci nad zhromažďovanými informáciami, sa zvyčajne rieši v jednej časti pravidiel ochrany osobných údajov webových stránok až do konca.

Zahŕňa, aké možnosti má návštevník prístup k informáciám a odhlásenie sa od zhromažďovania ich informácií. Zahŕňa aj podanie sťažnosti, ak zistia, že ste porušili svoje vlastné pravidlá ochrany osobných údajov.

ako napísať zásady ochrany osobných údajov webových stránok

Všetky tri z nich sú zvyčajne pokryté tým, že ponúkajú návštevníkom možnosť kontaktovať vás e-mailom. Toto vyhlásenie by ste mohli vyložiť takto:

„Ak nás budete kontaktovať, pošlite nám e-mailovú adresu alebo telefónne číslo uvedené na našich webových stránkach kedykoľvek:

(1) Požiadajte o zoznam osobných informácií, ktoré o vás máme, ak existujú.
(2) Požiadajte o zmenu, opravu alebo vymazanie vašich osobných údajov.
(3) Žiadajte, aby sme v budúcnosti nezhromažďovali nič (opt-out).

Ak si neželáte, aby sa v počítači ukladali súbory cookie, máte možnosť súbory cookie vo svojom prehliadači vypnúť. Nezabúdajte však, že vypnutie súborov cookie môže mať vplyv na fungovanie tejto webovej stránky. Zakázanie súborov cookie prehliadača ovplyvní aj to, ako aj iné webové stránky, ktoré navštevujete, ukladajú súbory cookie prehliadača.

Kedykoľvek zhromažďujeme akékoľvek citlivé informácie (napríklad čísla sociálneho zabezpečenia alebo informácie o kreditných kartách), informácie sú šifrované a bezpečne prenášané. Môžete to potvrdiť vyhľadaním ikony „zámok“ na paneli s adresou prehliadača a tiež potvrdením, že odkaz na adresu URL začína reťazcom „https“.

Ak si myslíte, že v žiadnom momente nedodržiavame tieto zásady ochrany osobných údajov, ako je uvedené, okamžite nás kontaktujte e-mailom ([email protected]) alebo telefonicky (415-555-1212). “

Ako vidíte, táto celá časť sa zaoberá tým, ako získať prístup k osobným údajom, ako aj o tom, ako sa odhlásiť, a ako vyhľadať nápravu v prípade akýchkoľvek problémov.

Kontaktná veta na konci tejto časti je zvyčajne dobrým miestom na ukončenie ochrany osobných údajov.

Ak však chcete radšej skončiť s osobnejšou poznámkou, môžete vždy pridať ďalší odsek, ktorý uvíta spätnú väzbu alebo pripomienky. Zvážte aj poskytnutie svojej fyzickej poštovej adresy.

Dôležitosť zásad ochrany osobných údajov webovej stránky

Poskytovanie zásad ochrany osobných údajov webových stránok nie je len dôležité, pretože sa to vyžaduje zo zákona.

Je dobrým zvykom, aby si návštevníci vašich webových stránok boli istí, že máte na zreteli svoje najlepšie záujmy. Dôkladná a podrobná politika ochrany osobných údajov poskytuje návštevníkom pocit transparentnosti. Pomáha tiež novým návštevníkom vášho webu cítiť sa dostatočne bezpečne na používanie tohto webu a dúfajme, že sa v budúcnosti opäť vrátia.

Spustenie webovej stránky je náročná práca. Sme tu, aby sme pomohli, s množstvom článkov o témach, ako sú vytvorenie webovej stránky, pomocou WordPressa správne zabezpečte svoje webové stránky Pri spúšťaní nového webu nezabudnite na týchto 10 bezpečnostných tipovPočas vzrušenia z otvárania novej webovej stránky je ľahké robiť chyby. Nenechávajte svoje stránky, blog alebo e-obchod nechránené - tu je 10 vecí, ktoré môžete urobiť, aby ste ich chránili. Čítaj viac .

Ryan má titul bakalára v odbore elektrotechnika. Pracoval 13 rokov v automatizačnom inžinierstve, 5 rokov v IT a teraz je aplikačným inžinierom. Bývalý šéfredaktor MakeUseOf, vystúpil na národných konferenciách o vizualizácii údajov a vystupoval v celoštátnych televíziách a rozhlase.