Политика конфиденциальности для сайта образец 2020 для сайта: Образец политики конфиденциальности

Как составить политику конфиденциальности для сайта (образец)?

Политика конфиденциальности для сайта — образец, стандарты, юридически значимая информация и рекомендации по составлению – все найдете в настоящей статье вместе с ответами на вопросы, связанными с разработкой этого неотъемлемого элемента полноценного веб-ресурса.

Для чего нужна политика конфиденциальности

Практически любой интернет-ресурс предусматривает опцию регистрации. Особенно это касается сайтов, созданных с целью продажи товаров или оказания услуг. При создании аккаунта пользователь, помимо указания логина и пароля, должен предоставить минимальную информацию о себе. Обычно это имя, фамилия, адрес электронной почты и контактный телефон.

Все эти сведения подпадают под категорию персональных данных, приватность которых охраняется законом. Поэтому владелец ресурса обязан разъяснить своим клиентам цель сбора такой информации, механизм ее обработки и правила использования. То есть составить и опубликовать на сайте политику конфиденциальности.

Важно: политика конфиденциальности должна присутствовать, даже если для регистрации или выполнения других действий на ресурсе необходимо указывать только адрес электронной почты.

Во исполнение требований законодательства политика конфиденциальности сайта должна предоставлять пользователям следующие гарантии:

• неразглашение персональных данных и их безопасность;
• использование сведений, предоставленных пользователем, исключительно с целью связи с ним, в том числе для направления электронных уведомлений.

Как составить политику конфиденциальности для сайта: содержание, примеры

Основное условие политики конфиденциальности сайта – максимальная прозрачность. После ее прочтения пользователь должен получить полное представление о том, с какой целью от него требуется предоставление личных данных, как они хранятся, обрабатываются, каким образом защищены и т. д.

Таким образом, рекомендуется включить в политику несколько разделов, содержащих ответы на все вышеуказанные вопросы.

1. Род и вид собираемой информации.
   Исчерпывающий перечень данных, предоставление которых обеспечит пользователю доступ к получению услуг, приобретению товара, ознакомлению с информацией и пр.
   Кроме того, необходимо указать информацию, которая будет зафиксирована автоматически – IP-адрес, дата и время URL-перехода и т. д.
   В этом же разделе принято сообщать пользователям о целях сбора данных (чаще всего это связь с владельцем аккаунта).
2. Управление личными данными.
   Инструкция по доступу пользователя к своим личным данным, их редактированию или удалению.
   Важно: если сайт поддерживает функцию временного хранения файлов с персональными данными пользователя после удаления аккаунта, об этом должна быть отметка в тексте политики конфиденциальности.
3. Обмен информацией между пользователями.
   Раздел актуален, если ресурс позволяет пользователям обмениваться личными сообщениями. В этом случае необходимо указать на защиту содержания сообщений от индексации поисковыми системами.
4. Защита персональных данных.
   Меры, принимаемые владельцами ресурса для предотвращения несанкционированного доступа к данным пользователей.
5. Порядок передачи личных данных третьим лицам.

   Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает разглашение и передачу персональных данных третьим лицам без согласия их носителя.

   Исключения из этого правила оговорены в нормативно-правовых актах, поэтому формулировки «данные могут быть открыты в случаях, предусмотренных действующим законодательством», чаще всего, бывает достаточно.

   Однако далеко не все пользователи интернет-ресурсов обладают достаточной юридической грамотностью, и для повышения доверия к сайту лучше конкретизировать случаи, при которых передача личных данных становится возможной:

   — получение официального запроса правоохранительных органов;
   — исполнение судебного решения;
   — воспрепятствование мошенничеству;
   

   — защита прав пользователей и пр.
   

   Важно: указание в политике конфиденциальности на возможность передачи приватной информации в личных, коммерческих и прочих не предусмотренных законом целях – ничтожно. То есть, любые подобные действия грозят владельцу сайта привлечением к ответственности вплоть до уголовной, несмотря на заблаговременное предупреждение пользователей.

   
   Кроме того, при продаже сайта новый владелец автоматически получает доступ к личным данным пользователей. Поэтому в разделе рекомендуется поместить информацию, гарантирующую владельцам аккаунтов своевременное уведомление о смене владельца сайта –  чтобы они могли удалить сведения о себе, если посчитают это необходимым.
6. Изменения.

Порядок информирования пользователей об изменениях, вносимых в политику конфиденциальности. Например, о наиболее значимых нововведениях можно сообщать по электронной почте.

Четких требований к названиям разделов и их количеству не существует. В зависимости от направления сайта, его содержания, политика конфиденциальности может включать в себя дополнительные условия. Например, порядок получения сведений от несовершеннолетних, правила размещения фото и т. д.

Политика конфиденциальности для лендинга: пример

Лендинг, то есть целевая страница ресурса или самостоятельный одностраничный сайт, на которые можно попасть, кликнув по рекламному объявлению или по ссылке – результату поискового запроса, создается специально для сбора информации о пользователях.

Сведения обычно необходимы для оформления запросов на продажу товаров, скачивание софтов и т. д.

Исходя из формата и назначения лендинг пейдж, опубликованная на ней политика конфиденциальности должна быть предельно лаконичной.

Пример:

Политика конфиденциальности

Какая информация подлежит сбору

Сбору подлежат только сведения, обеспечивающие возможность поддержки обратной связи с пользователем.

Некоторые действия пользователей автоматически сохраняются в журналах сервера:

• IP-адрес;
• данные о типе браузера, надстройках, времени запроса и т. д.

Как используется полученная информация

Сведения, предоставленные пользователем, используются для связи с ним, в том числе для направления уведомлений об изменении статуса заявки.

Управление личными данными

Личные данные доступны для просмотра, изменения и удаления в личном кабинете пользователя.

В целях предотвращения случайного удаления или повреждения данных информация хранится в резервных копиях в течение 7 дней и может быть восстановлена по запросу пользователя.

Предоставление данных третьим лицам

Личные данные пользователей могут быть переданы лицам, не связанным с настоящим сайтом, если это необходимо:

• для соблюдения закона, нормативно-правового акта, исполнения решения суда;
• для выявления или воспрепятствования мошенничеству;
• для устранения технических неисправностей в работе сайта;
• для предоставления информации на основании запроса уполномоченных государственных органов.

В случае продажи настоящего сайта пользователи должны быть уведомлены об этом не позднее чем за 10 дней до совершения сделки.

Безопасность данных

Администрация сайта принимает все меры для защиты данных пользователей от несанкционированного доступа, в частности:

• регулярное обновление служб и систем управления сайтом и его содержимым;
• шифровка архивных копий ресурса;
• регулярные проверки на предмет наличия вредоносных кодов;
• использование для размещения сайта виртуального выделенного сервера.

Изменения

Обновления политики конфиденциальности публикуются на данной странице. Для удобства пользователей все версии политики конфиденциальности подлежат сохранению в архивных файлах.

Политика конфиденциальности для сайта: образец, пример, правила составления

Пользовательская регистрация требуется на каждом сайте, который предоставляет какие-нибудь услуги. Даже чтобы оставить комментарий на форуме нужно зарегистрироваться. Как правило, процесс регистрации включает в себя введение своего электронного адреса (который часто используется как логин) и пароля для входа в систему.

Но это минимальный набор требований. Если речь идет о продаже или покупке товаров или заключении сделок через Интернет, то потребуются уже личные данные, такие как фамилия, имя, отчество и номер телефона.

Для того, чтобы каждый пользователь мог оставлять свои личные данные, не опасаясь, что они попадут в третьи руки, либо будут использованы не по назначению, существует политика конфиденциальности для сайта.

Что такое политика конфиденциальности для сайта?

Чтобы сохранить приватность сведений, которые попадают под категорию персональных данных, охраняемых законом, администраторы сайта публикуют политику конфиденциальности.

Это документ, который объясняет пользователям сайта, с какой целью их личная информация собирается, и как будет использоваться. Политика конфиденциальности должна быть составлена с помощью опытных специалистов, а также она является правовым документом.

Если политика на сайте не указана, но сайт требует введения личных данных для регистрации, то нет никаких гарантий, что информация не будет использована другими интернет-ресурсами.

Личными данными считаются:

• Фамилия, имя, отчество;
• Электронная почта;
• Номер телефона;
• Номер банковской карты и т.д.

Приказ – необходимый документ в любой организации. Образец приказа о премировании сотрудников вы можете посмотреть по ссылке.

Даже если для каких-нибудь действий на сайте требуется только адрес электронной почты, политика конфиденциальности все равно должна быть составлена и опубликована.

Соглашение с правилами.

Особенности функционирования политики конфиденциальности на сайте

Еще несколько лет назад, когда интернет был более свободен в пользовании, чем сейчас, политика для сайта считалась не более чем формальностью. Это облегчало работу владельцам сайта, но создавало риски для посетителей, которые оставляли личные данные, полагаясь на сознательность администраторов ресурса.

Сейчас ситуация иная, и законом регулируется большинство действий на просторах интернета.

Какие выгоды дает политика конфиденциальности для интернет-пользователей:

• Можно привязывать страницы в социальных сетях к номерам телефонов без боязни, что номером воспользуются мошенники;
• Оплачивать покупки на сайтах через банковские карты;
• Оградить себя от опасных сообщений на электронную почту, которые могут содержать вирусные файлы;
• Не бояться, что поисковые запросы на сайтах будут использованы в целях навязывания каких-то товаров.

Положение о конфиденциальности должно находиться на первой странице сайта, в свободном доступе, чтобы посетитель мог увидеть и ознакомиться с ней прежде, чем сможет зарегистрироваться. Обязательные гарантии этого документа включают:

1. Сохранение безопасности личных данных;
2. Гарантия о неразглашении информации, если только передача каких-то сведений, например, поисковым системам, не предусмотрена в документе;
3. Владельцы сайта обязуются использовать информацию клиента только для связи с ним.

При изменении или утверждении нового штатного расписания необходимо составление приказа. Информацию о правильном написании такого документа и образец вы можете найти в данном материале.

Где можно скачать образец документа?

Перед тем, как составлять политику конфиденциальности для своего сайта, лучше посмотреть ее пример. Образец можно скачать тут.

Пример политики конфиденциальности.

Принципы и пример составления политики конфиденциальности

Политика должна быть, в первую очередь, достоверной. Если какие-то положения указаны, но не выполняются, это не только навредит престижу и популярности сайта, но и может принести проблемы с законом, который предусматривает наказания за нарушения заявленных обещаний вплоть до уголовной ответственности.

Документ должен быть понятным каждому пользователю, составлен грамотно и просто. Сейчас продолжается активная работа по составлению новых законопроектов относительно сети Интернет, но пока четких положений о том, как написать политику конфиденциальности, нет.

Поэтому помочь в этом деле может грамотный юрист. Уважающие  свое имя сайты приглашают специалистов для этой работы.

Увольнение – довольно простой процесс, но осуществляться он может разными способами. Образец заявления на увольнение по соглашению сторон есть по ссылке. 

Как выглядит политика конфиденциальности на сайте?

Есть некоторые негласные правила по составлению такого документа:

• Политика не должна содержать грамматических и пунктуационных ошибок. Все нормы правописания должны быть соблюдены;
• Прозрачность изложения информации. Фраз, которые можно трактовать двусмысленно, в документе быть не может;
• Стиль – официально-деловой;
• Чтобы полностью нести ответственность за то, что написано на сайте в политике конфиденциальности, администратор сайта должен быть хорошо подкован в этом вопросе;
• Указать гарантии сохранности личных данных.

Штрафы сотрудникам нужно оформлять определённым образом.  Самый распространённый способ – удержание некоторой суммы из зарплаты. Образец заявления на удержание из заработной платы есть в этом материале. 

Какие разделы должны быть обязательно включены в политику конфиденциальности для сайта:

• Род информации, которая требуется от пользователя, для доступа к услугам сайта. В этом разделе пользователю дают понять, зачем именно он оставляет свои данные. Чаще всего это делается для связи с владельцем нового аккаунта;
• Редактирование и просмотр личной информации. В документе пользователь должен увидеть конкретные указания, как пользоваться своим аккаунтом, где хранятся данные о совершенных покупках или прочих действиях на сайте. Также зарегистрированный участник сайта должен знать, как удалить свои данные;

Важный момент: если после удаления информации она какое-то время еще будет храниться на сайте, пользователь должен быть оповещен об этом именно в положениях политики конфиденциальности.

• Меры для защиты персональных данных. В этом разделе должно быть указано, какие меры владельцы сайта будут предпринимать, чтобы личная информация не попала в чужие руки;
• Сохранение личной переписки. Если сайт имеет функцию передачи информации, то пользователь должен иметь гарантии, что его переписка останется только на этом сайте;
• Любые изменения, которые могут коснуться зарегистрированного пользователя, в том числе смена владельца сайта, либо изменения в самой политике конфиденциальности. Держатели аккаунтов должны быть оповещены по электронной почте;
• Контакты, с которыми можно связаться в случае возникновения проблем;
• Пункт о запрете передачи данных третьим лицам. Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает передавать информацию третьим лицам, если только сам пользователь не разрешит это делать.

Если вы решили открыть свой бизнес в сфере строительства, то можно посмотреть строительные франшизы по ссылке.

В этом пункте есть некоторые нюансы, которые всем пользователям важно понять и запомнить.

Существуют ситуации, когда передача личных данных третьим лицам возможна. Эти исключения должны быть четко прописаны в политике сайта, для большего понимания пользователями их личной безопасности.

Данные передаются, если:

• этого требует суд;
• поступил официальный запрос от правоохранительных органов;
• для предотвращения мошеннических действий.

Сохранность личных данных важна для каждого пользователя.

Показательным является тот факт, что страницы с политикой конфиденциальности являются самыми непопулярными по посещаемости.

Это связано с тем, что интернет только недавно начал обрастать своей законодательной базой, которая регулирует безопасность каждого пользователя. Особенно важно знакомиться с этим документом на сайтах, где производятся любые денежные операции.

Все трудовые договоры обязательно регистрируются. О правильном ведении журнала трудовых договоров читайте в этой публикации.

О создании политики конфиденциальности и её установке на сайт смотрите в этом видео:

Подпишитесь на срочные экономические новости @FBM_ru

Образец шаблона политики конфиденциальности

 – Блог Plug and Law

. Его можно бесплатно загрузить и использовать.

Политика конфиденциальности позволяет информировать пользователей о том, как их личные данные собираются, управляются, используются и хранятся.

Вы можете скачать бесплатный шаблон Политики конфиденциальности ниже или, если хотите, можете создать бесплатную индивидуальную Политику конфиденциальности с помощью нашего универсального генератора политик конфиденциальности. Это позволит более точно настраивать вашу Политику конфиденциальности в соответствии с конкретными потребностями вашей компании или веб-сайта.

Содержание

Что такое политика конфиденциальности?

Политика конфиденциальности — это юридический документ или заявление, в котором описывается, как компания или веб-сайт собирает личную информацию от пользователей или посетителей веб-сайта, а также как она затем обрабатывает и обрабатывает эти личные данные. В нем также указывается, для каких целей собираются и используются персональные данные и передаются ли персональные данные каким-либо третьим лицам за пределами компании.

Это требуется по закону, если вы собираете личную информацию (также называемую персональными данными или информацией, позволяющей установить личность), которая определяется как любая информация, которая может быть использована для идентификации человека, включая адрес электронной почты, имя и фамилию, или платежную информацию.

Политика конфиденциальности возникла потому, что право на неприкосновенность частной жизни является одним из основных прав человека, признанным правительствами многих стран мира. По мере того, как наш мир становится все более взаимосвязанным, законы о политике конфиденциальности будут становиться все более строгими и применяться чаще, поэтому для любой компании или веб-сайта крайне важно знать и соблюдать различные законы и правила, касающиеся наличия политики конфиденциальности на вашем веб-сайте или мобильном устройстве. приложение.

Политика конфиденциальности также может упоминаться под следующими названиями:

• Уведомление о конфиденциальности
• Заявление о конфиденциальности
• Заявление о политике конфиденциальности
• Пункт о конфиденциальности
• Соглашение о конфиденциальности
• Страница конфиденциальности
• Информация о конфиденциальности
• Соглашение о конфиденциальности данных 9 0028
• Политика конфиденциальности бизнеса
• Политика конфиденциальности компании
• Заявление о политике GDPR

Для некоторых платформ или служб может потребоваться Политика конфиденциальности с включенными конкретными положениями, например, Политика конфиденциальности для блогов, Политика конфиденциальности для компаний электронной коммерции или Политика конфиденциальности для приложений. Однако в большинстве случаев будет достаточно общего генератора или шаблона политики конфиденциальности, который можно использовать как для вашего веб-сайта, так и для мобильного приложения.

Хотя законы и положения, касающиеся Политики конфиденциальности, могут различаться в разных странах, как правило, Политика конфиденциальности должна содержать следующие ключевые компоненты, касающиеся того, как вы собираете, управляете, используете и храните персональные данные:

• Уведомление о сборе: какая личная информация собирается
• Метод сбора: как и где собирается личная информация (в том числе с помощью технологий отслеживания, таких как файлы cookie)
• Причина сбора: для каких целей собирается информация
• Использование личной информации: как используется личная информация
• Третьи стороны: как и почему личная информация передается третьим лицам или продается третьим сторонам, если применимо
• Меры безопасности: как передается личная информация и защищенный
• Права: какие права имеют пользователи в отношении своей личной информации
• Выбор: какой выбор могут использовать пользователи в отношении своей личной информации
• Контактная информация: какая контактная информация для веб-сайта

Зачем нужна политика конфиденциальности?

Политика конфиденциальности требуется для любого лица (частного или коммерческого), которое собирает личные данные от пользователей.

Независимо от платформы или среды, которую вы используете, или отрасли, политика конфиденциальности необходима, в том числе для:

• веб-сайтов
• интернет-магазинов
• блогов, включая блоги WordPress
• мобильных приложений
• Facebook приложения, страницы, группы и события
• Цифровые продукты
• Использование Google AdSense
• Приложения для ПК

Определенные платформы также могут требовать наличия Политики конфиденциальности в рамках своих условий. Например, если у вас есть Страница, Группа или Мероприятие Facebook, Facebook требует от вас наличия Политики конфиденциальности. В качестве другого примера, если вы создаете приложение для iOS, Apple требует от вас наличия Политики конфиденциальности. Несоответствие Политики конфиденциальности приведет к тому, что ваше приложение для iOS будет отклонено платформой.

Политика конфиденциальности требуется по закону

Большинство законов и нормативных актов во всем мире требуют, чтобы у вас была Политика конфиденциальности, если вы собираете, используете, управляете или храните какую-либо личную информацию (например, имя и фамилию, адрес электронной почты, Платежная информация). Эти правила требуют, чтобы вы размещали Политику конфиденциальности на видном месте, чтобы ее могли легко найти и получить к ней доступ те, кто хочет знать, как используется их личная информация.

Конфиденциальность данных всегда была важна, но по мере того, как мир продолжает становиться все более взаимосвязанным благодаря технологиям, законы о конфиденциальности станут еще более всеобъемлющими и строго соблюдаются. Некоторые из основных законов о конфиденциальности, которые влияют на то, что вам нужно в качестве контента Политики конфиденциальности для веб-сайта, включают:

Если у вас есть пользователи или посетители из Европейской экономической зоны (ЕЭЗ), в которую входят все государства-члены Европейского союза (ЕС), вы обязаны соблюдать Общий регламент по защите данных (GDPR).

GDPR вступил в силу в мае 2018 года и оказал большое влияние на предприятия и веб-сайты по всему миру, поскольку эти предприятия и веб-сайты теперь должны соответствовать строгим правилам, установленным GDPR.

Будучи, возможно, одним из самых надежных и всеобъемлющих законов о конфиденциальности в мире, GDPR стал образцом того, как следует обращаться с личными данными, и многие компании и веб-сайты изо всех сил пытаются понять, как соблюдать GDPR из-за его сложности. Он не только определяет, как должна отображаться политика конфиденциальности, но также содержит особые требования к тому, что должно быть включено в политику конфиденциальности.

В США законы о конфиденциальности могут различаться в зависимости от штата. Эти законы о конфиденциальности включают:

Если вы собираете информацию от жителей Калифорнии, вы обязаны соблюдать Закон штата Калифорния о конфиденциальности потребителей (CCPA). CCPA вступил в силу 1 января 2020 года и является самым надежным законом о конфиденциальности данных в США. Он предназначен для защиты прав на неприкосновенность частной жизни жителей Калифорнии и регулирует использование их личной информации.

CCPA требует не только наличия всеобъемлющей Политики конфиденциальности, но и определяет, что должно быть включено в эту Политику конфиденциальности. Это также требует, чтобы вы обновляли свою Политику конфиденциальности не реже одного раза в год.

Если вы собираете информацию от детей младше 13 лет или о них, вы обязаны соблюдать Закон о защите конфиденциальности детей в Интернете (COPPA). Это федеральный закон, который обязывает вас иметь Политику конфиденциальности, включающую информацию о том, как собирается личная информация.

CalOPPA

Если вы собираете информацию от жителей Калифорнии, в дополнение к CCPA, вы должны соблюдать Закон штата Калифорния о защите конфиденциальности в Интернете (CalOPPA). CalOPPA вступил в силу 1 июля 2004 г. и был первоначальным законом в США, требующим от организаций, имеющих веб-сайты, наличия Политики конфиденциальности. Он также определяет, какая информация должна быть включена в Политику конфиденциальности.

PIPEDA

В Канаде вы обязаны соблюдать Закон о защите личной информации и электронных документов (PIPEDA), если вы собираете, используете или раскрываете личную информацию в ходе ведения вашего бизнеса.

PIPEDA – это федеральный закон о конфиденциальности, вступивший в силу 1 января 2004 года. Среди прочего, он требует, чтобы у вас были действующие политики, определяющие, как вы управляете личной информацией, и внедряете процедуры для защиты этой личной информации.

Закон о конфиденциальности

В Австралии Закон о конфиденциальности 1988 года (Закон о конфиденциальности) требует, чтобы австралийские компании имели Политику конфиденциальности, в которой описывается, как собирается, используется и передается личная информация.

Это далеко не полный список, так как в мире существуют сотни законов о конфиденциальности, и каждый год появляются новые.

Для сторонних служб требуется политика конфиденциальности

Помимо того, что это требуется по закону, многие сторонние службы требуют, чтобы у вас была политика конфиденциальности для работы через их платформу.

Приложение Facebook

Facebook требует от вас наличия Политики конфиденциальности, если у вас есть:

• Страница Facebook
• Группа Facebook
• Мероприятие Facebook

Как указано в выдержка из политики Facebook ниже, В Политике конфиденциальности должно быть четко указано, что именно вы собираете информацию.

Сбор данных от пользователей

Если вы собираете контент и информацию непосредственно от пользователей, ваша Страница, Группа или Мероприятие должны четко указывать, что вы (а не Facebook) собираете их, а также должны уведомлять и получать пользовательский контент за использование вами контента и информации, которую вы собираете. Независимо от того, как вы получаете контент и информацию от пользователей, вы несете ответственность за обеспечение всех необходимых разрешений для повторного использования их контента и информации.

Приложение для iOS  

Компания Apple требует от вас наличия Политики конфиденциальности, если вы создаете приложение для iOS.

Как указано в выдержке из политик Apple ниже, все приложения должны содержать легкодоступную Политику конфиденциальности. Помимо прочего, в Политике конфиденциальности для вашего iOS-приложения должно быть указано, какие личные данные собираются, как они собираются и как они используются. Он также должен объяснить вашу политику хранения данных.

Отсутствие жалобы Политика конфиденциальности приведет к тому, что Apple отклонит ваше приложение для iOS.

Что следует включить в политику конфиденциальности?

Основное содержание политики конфиденциальности для веб-сайта должно включать информацию о том, как и почему вы собираете личную информацию, какая личная информация собирается, а также как она используется, передается, управляется и хранится.

Для бизнеса важно помнить, что Политика конфиденциальности предназначена для демонстрации пользователям четырех основных элементов:

• Прозрачность использования вами их личных данных
• Что вы защищаете их личные данные
• Что вы соблюдаете законы о конфиденциальности
• Что вы понимаете и уважаете права, которые они имеют на свои личные данные

Какую личную информацию вы собираете о том, какую именно личную информацию вы собираете. По этой причине в вашей Политике конфиденциальности должны быть четко указаны типы личной информации, которую вы собираете.

Хотя вам не нужно перечислять каждую часть личной информации, как в соответствии с GDPR, так и CCPA, вам необходимо указать, какие категории личной информации вы собираете. Например, категории личной информации, которую вы собираете, могут включать:

• Персональные данные (например, имя и фамилия, адрес электронной почты или физический адрес)
• Финансовые данные (например, кредитный рейтинг или платежная информация по кредитной карте)
• Производные данные (например, тип браузера и язык или IP-адрес)
• Мобильные данные (например, производитель мобильного телефона или операционная система и версия)
• Данные социальных сетей (например, имя пользователя и пароль для входа в Instagram)
• Данные третьих лиц (например, изображение профиля в социальной сети)
• Данные из файлов cookie (например, как долго они находятся на вашем веб-сайте)

Прежде чем создавать текст политики конфиденциальности для своего веб-сайта, вы должны провести внутренний аудит своего веб-сайта, чтобы определить все способы сбора личной информации. Некоторые из наиболее распространенных способов — это контактные формы на вашем веб-сайте, страницы регистрации (например, подписка на рассылку новостей или бесплатная загрузка), области входа и страницы оформления заказа. Вы также должны определить, используете ли вы инструменты аналитики, такие как Google Analytics или Facebook Pixel, которые автоматически собирают личную информацию от пользователей.

Почему вы собираете личную информацию?

Пользователи должны знать, почему вы собираете их личную информацию. В вашей Политике конфиденциальности должны быть четко указаны причины, по которым вы собираете их личную информацию.

Некоторые примеры причин, по которым вы собираете личную информацию, могут включать:

• Для отправки индивидуальных предложений о продуктах или услугах
• Для обработки и доставки любых заказов
• Для анализа тенденций для повышения производительности сайта
• Для доставки целевой рекламы

Если вы собираете личную информацию по какой-либо из причин, перечисленных выше, или по любым другим причинам, вы должны указать эти причины в своей Политике конфиденциальности.

Кому вы делитесь личной информацией

Пользователи должны знать, с кем вы делитесь своей личной информацией. В вашей Политике конфиденциальности должно быть четко указано, передаете ли вы их личную информацию третьим лицам, и если да, то категории третьих лиц, которым вы передаете их личную информацию.

Некоторые примеры третьих лиц, которым вы можете поделиться личной информацией, могут включать:

• Поставщики аналитики, такие как Google Analytics
• Платежные системы, такие как Stripe или PayPal
• Поставщики услуг электронной почты, такие как MailChimp
• Рекламные компании реклама

Если вы делитесь личной информацией, которую вы собираете, с любыми третьими лицами, такими как поставщики услуг, перечисленные выше, вы должны указать эти категории в своей Политике конфиденциальности.

Помимо указания категории третьих лиц, с которыми вы делитесь личной информацией, вы также должны указать, почему вам нужно поделиться этой личной информацией. Например, если вы передаете личную информацию поставщикам аналитики, таким как Google Analytics, причина, по которой вы можете поделиться этой информацией, заключается в повышении производительности сайта.

Вы можете ознакомиться с этой выдержкой из нашей бесплатной Политики конфиденциальности (и нашего Генератора общей политики конфиденциальности), чтобы понять, как это достигается. Текст, выделенный синим цветом, описывает категорию третьей стороны, с которой вы делитесь личной информацией, а текст, выделенный розовым цветом, описывает, почему вам необходимо делиться личной информацией с этой категорией третьей стороны.

Аффилированные партнеры. Мы можем делиться вашей информацией с аффилированными партнерами для создания трафика или потенциальных клиентов или для других деловых целей.

Права, которыми могут пользоваться пользователи

Пользователи должны знать, какими правами они могут пользоваться в отношении своей личной информации. В зависимости от того, где проживает пользователь, у него могут быть определенные права, которыми он может воспользоваться. Чтобы соблюдать определенные законы, вы должны четко указать эти права и то, как эти права могут быть реализованы, в вашей Политике конфиденциальности.

В соответствии с GDPR пользователи в Европейской экономической зоне (ЕЭЗ), в которую входят все государства-члены Европейского Союза (ЕС), имеют очень конкретные права на свои данные, которые должны быть четко указаны в вашей Политике конфиденциальности. В соответствии с CCPA пользователи в Калифорнии также имеют определенные права.

Как пользователи могут связаться с вами

В дополнение к заявлению о правах пользователей на их личную информацию ваша Политика конфиденциальности также должна содержать четкие инструкции о том, как эти права могут быть реализованы. В качестве отправной точки ваша Политика конфиденциальности должна содержать контактную информацию о том, как пользователи могут обращаться к вам с вопросами или опасениями по поводу вашей Политики конфиденциальности или для осуществления своих прав.

Этот раздел контактов обычно находится в конце Политики конфиденциальности. Политика конфиденциальности Nike дает пользователям возможность связаться с ними через веб-форму, телефон, почту и электронную почту.

Раскрытие информации о файлах cookie

Ваша Политика конфиденциальности должна включать раскрытие информации о файлах cookie, чтобы пользователи знали, что вы можете сохранять файлы cookie на их компьютерах. Если вы используете Google Analytics или какую-либо стороннюю службу, которая работает путем хранения файлов cookie на компьютерах пользователей, вы должны указать раскрытие файлов cookie в своей Политике конфиденциальности.

Вы можете включить информацию о файлах cookie либо в свою Политику конфиденциальности, либо в виде отдельного уведомления. Кроме того, у вас также должно быть уведомление о согласии на использование файлов cookie, уведомляющее пользователей об использовании вами файлов cookie. Обычно это делается с помощью баннера в нижней части экрана, как это сделала Coca Cola на своем веб-сайте.

Ссылки на другие политики

Для юридической защиты вашего бизнеса ваш веб-сайт должен также включать Условия и положения (также называемые Условиями использования) и Отказ от ответственности. Вы часто будете слышать все три документа ( Политика конфиденциальности, Условия и положения и Заявление об отказе от ответственности ), именуемые Политикой веб-сайта.

Правила веб-сайта должны быть четко связаны на вашем веб-сайте и легко доступны. Также должно быть четкое заявление о том, что все Политики веб-сайта составляют одно соглашение. Это сделано для того, чтобы было ясно, что если кто-либо использует ваш веб-сайт, он обязан соблюдать не только Политику конфиденциальности, но и Условия и положения, а также Заявление об отказе от ответственности

Как вы обеспечиваете соблюдение Политики конфиденциальности?

Лучший способ обеспечить соблюдение Политики конфиденциальности — использовать метод clickwrap.

При использовании метода clickwrap пользователю обычно показываются гиперссылки на Политику вашего веб-сайта (например, на ваши Условия и положения и Политику конфиденциальности), и он должен подтвердить свое согласие.

На практике один из лучших способов сделать это — попросить пользователя установить флажок, подтверждающий согласие с Политикой веб-сайта, прежде чем перейти к следующему шагу.

Как видите, именно этот метод использует Ahrefs. Прежде чем нажать «Продолжить», вы должны утвердительно установить флажок, чтобы принять их гиперссылки на Условия использования.

Если вы попытаетесь продолжить, не поставив утвердительную галочку, чтобы принять их Положения и условия, вы получите сообщение о том, что вы должны принять Положения и условия, прежде чем двигаться дальше.

То, что делает Ahrefs, является примером наиболее эффективного метода clickwrap.

Хотя это менее эффективно, чем требование от пользователя установить флажок, другим методом является включение гиперссылок на соответствующие Политики веб-сайта с заявлением о том, что, продолжая движение вперед, пользователь соглашается с политиками веб-сайта, на которые имеются гиперссылки.

Как видите, это метод, который использует LinkedIn.

Загрузите бесплатный образец политики конфиденциальности

Загрузите образец бесплатной политики конфиденциальности здесь.

Образец шаблона политики конфиденциальности — Генератор политики конфиденциальности

Каждый веб-сайт должен иметь заявление , в котором содержится подробная информация о том, как владельцы веб-сайта и те, кто управляет сайтом, будут собирать, использовать, защищать и хранить данные отдельных пользователей.

Это заявление является Политикой конфиденциальности веб-сайта (также иногда называемой Уведомление о конфиденциальности ).

Политика конфиденциальности определяет, какую личную информацию собирает веб-сайт . Например, данные могут включать:

• Адреса электронной почты
• Физические адреса
• Номера телефонов
• Имена
• Дата рождения
• Финансовая информация (данные кредитной карты и т. д.)
• И. П. адреса

Политика конфиденциальности также будет включать сведения о том, как компания, стоящая за веб-сайтом, будет обеспечить выполнение юридических обязательств . Кроме того, в нем будет подробно описано, как пользователи веб-сайта могут получить средства правовой защиты, если компания не выполнит свою часть соглашения.

Зачем нужна политика конфиденциальности?

Есть несколько причин, по которым вам необходимо опубликовать Политику конфиденциальности на своем веб-сайте.

Политика конфиденциальности требуется по закону

Практически в каждой стране мира требуется, чтобы веб-сайт имел Политику конфиденциальности. Если этот веб-сайт собирает какую-либо личную информацию, он должен иметь Политику конфиденциальности . Это верно даже в том случае, если сайт просто отслеживает местоположение или поведение пользователя с помощью файлов cookie и т. д.

Многие компании в настоящее время сделали стандартной практикой заставлять пользователей подтверждать, что они прочитали и поняли Политику конфиденциальности сайта . Чаще всего это когда пользователь дает личные данные впервые.

Более 132 стран приняли законы о защите данных и конфиденциальности по состоянию на 2020 год. В то время как африканских и азиатских стран отстают в этой области , 55 процентов стран в этих регионах разработали законы, касающиеся защиты конфиденциальности в Интернете.

Компании должны помнить, что люди в любой точке планеты могут получить доступ к их веб-сайтам и использовать их. Поэтому владельцы веб-сайтов должны убедиться, что их Политики конфиденциальности соответствуют основным стандартам , например, принятым в США и Европе.

Пользователи ожидают увидеть Политику конфиденциальности

Многие правительства во всем мире требуют от компаний соблюдения их стандартов защиты конфиденциальности, и теперь пользователи ожидают увидеть Политику конфиденциальности. Кроме того, онлайн-прозрачность стала доминирующей проблемой с такими демографическими данными, как миллениалы.

Следовательно, компании, включающие Политику конфиденциальности, не только соблюдают требования законодательства; они укрепляют доверие сегмента населения, который, как ожидается, потратит 1,4 триллиона долларов в 2020 году.

И наоборот, предположим, что компания не размещает Политику конфиденциальности на своем веб-сайте. В этом случае пользователи могут полагать, что владельцы веб-сайтов собирают персональные данные и просто не раскрывают этот факт. Это приведет к недоверию к компаниям, которые не предоставляют Политику конфиденциальности.

Что включить в вашу политику конфиденциальности

Владельцы веб-сайтов должны быть прозрачными в отношении того, какие личные данные собираются от пользователей. Кроме того, компаниям необходимо сообщить , почему они собирают эту информацию. Например, всего несколько причин, по которым компания может собирать информацию о пользователях:

• Чтобы помочь улучшить существующие услуги
• Разработка и развитие новых услуг
• Для отправки пользователям отчетов о новых услугах, специальных предложениях или другой информации
• Чтобы предложить пользователям актуальный, своевременный, персонализированный и адаптированный контент

При этом веб-сайт и его цель определяют точное содержание Политики конфиденциальности. Он также определит, какая информация собирается и как эти данные затем используются . Каждая Политика конфиденциальности имеет основные элементы, которые должны быть включены.

Следует отметить, что некоторые виды веб-сайтов должны содержать больше информации, чем другие. Например, сайтов, использующих сторонние рекламные платформы, такие как Facebook или Google, должны уведомлять пользователей о сторонних рекламодателях, ссылках и файлах cookie.

Кроме того, сайты электронной коммерции должны информировать пользователей о том, как они получают, используют и хранят платежную информацию. Эти сайты должны быть прозрачными в отношении того, кто управляет данными, поскольку для хранения этой информации может потребоваться привлечение третьей стороны (например, компании по обработке кредитных карт) для обработки транзакций.

Вот основные разделы, которые должна включать каждая Политика конфиденциальности.

Как вы собираете личную информацию

Название раздела говорит само за себя. Однако важно отметить, что то, как веб-сайт собирает и использует личную информацию, является важным разделом Политики конфиденциальности. Нельзя пропустить .

Вот как Barnes&Noble, который называет себя крупнейшим книжным магазином в Интернете, информирует пользователей о том, как он собирает и использует их информацию: заказ . Компания также получает информацию о пользователе, когда этот человек создает учетную запись или присоединяется к программе членства, подает заявку на получение карты Barnes & Noble MasterCard, связывается со службой поддержки и т. д.

Как вы используете личную информацию

В этом разделе описываются способы использования данных пользователя после их сбора.

Например, в политике конфиденциальности новостей и спорта WarnerMedia CNN говорится, что новостная сеть использует информацию следующим образом: для предоставления и продажи продуктов и услуг, для общения с пользователями и другими лицами, для улучшения дизайна и функциональности своих веб-сайтов, а также для «выявлять, расследовать и предотвращать действия на наших сайтах, которые могут нарушать наши условия использования».

Вот выдержка из статьи, состоящей из нескольких абзацев:

Как долго вы храните личную информацию

Владельцы веб-сайтов могут пожелать включить информацию о том, как долго они планируют хранить данные пользователя. Это соответствует принципам, изложенным такими организациями, как Управление Комиссара по информации Соединенного Королевства (ICO).

Не во всех компаниях есть пункт, определяющий продолжительность хранения личной информации. Однако общепринятым правилом является то, что сайты не должны хранить информацию дольше, чем это оправдано . Очевидно, это зависит в первую очередь от цели компании при сборе данных.

Примером компании, которая включает пункт об ограничении хранения, является Apple Inc. Вот как компания информирует своих пользователей о том, как долго она хранит данные:

Пункт о безопасности

Как и во всем остальном в Политике конфиденциальности, подлинные методы обеспечения безопасности веб-сайта должны соответствовать тому, что написано в соглашении. Пункт о безопасности необходим , потому что, как и прозрачность, он помогает укрепить доверие конечных пользователей, давая им понять, что безопасность жизненно важна для компании.

Вот пример пункта из Политики конфиденциальности Apple, который касается как ее мер безопасности, так и того, как пользователи могут помочь защитить свою информацию: между нациями. Например, пункт о правах пользователя в Соединенных Штатах Америки представляет собой просто набор принципов 9.0004 на основе практики справедливой информации Федеральной торговой комиссии.

По сути, это не что иное, как изложение лучших практик. Напротив, Европа описывает восемь гарантированных прав в соответствии с GDPR Комиссии ЕС в главе 3.

Например, Информационная комиссия Великобритании излагает это просто следующим образом: контактная информация на корпоративном сайте. Клиенты и клиенты, которые не могут связаться со службой поддержки или иным образом связаться с соответствующей стороной, могут быстро разочароваться. Эти лица могут перейти на сайт конкурента, где они могут легко найти эту информацию .

Однако, что касается политики конфиденциальности, несколько стран требуют контактную информацию по закону .

Например, все следующие требуют, чтобы Политика конфиденциальности веб-сайта содержала пункт «Контакты»:

• Европейский Союз
• Канада
• Штат Калифорния
США

Требования к местоположению

В зависимости от того, кто получает доступ к вашему веб-сайту или платформе, вам может потребоваться соблюдать требования определенных стран или штатов. Вот несколько примеров.

GDPR ЕС

Если компания собирает личную информацию от жителей ЕС через свой веб-сайт, она должна соблюдать следующие условия в отношении того, какая информация включена в ее Политику конфиденциальности:

• Физическое место, где информация о потребителе хранится и обрабатывается должен быть указан
• Если применимо, имена и контактная информация контролера и обработчика данных должны быть четко указаны
• Если применимо, контактные данные сотрудника по защите данных (DPO) должны быть опубликованы
• Если применимо, контактные данные европейского представителя должны быть размещены

PIPEDA Канады

Как и в случае GDPR ЕС, Закон Канады о защите личной информации и электронных документов (PIPEDA) гласит, что компаний должны включать следующее в свои политики конфиденциальности :

• Контактная информация, включая имя и должность лица, ответственного за практику компании и Политику конфиденциальности
• Контактная информация, включая имя и должность лица, которому должны быть отправлены запросы на доступ

Требования PIPEDA распространяются на любую организацию, которая собирает и обрабатывает персональные данные жителей Канады.

Штат Калифорния (США)

Многие организации, работающие в Соединенных Штатах Америки, имеют несколько клиентов или клиентов, проживающих в штате Калифорния. Калифорнийский закон о защите конфиденциальности в Интернете (CalOPPA) — это закон, который применяется к любая компания, занимающаяся бизнесом в штате . У него есть только одно условие, когда речь идет о контактной информации, а именно:

. «Если оператор поддерживает процесс для отдельного потребителя, который использует или посещает его коммерческий веб-сайт или онлайн-сервис, для просмотра и запроса изменений любой его или ее личной информации, собранной через веб-сайт или онлайн-сервис, предоставьте описание этот процесс».

Владельцы веб-сайтов могут добиться этого, предоставив пользователям веб-портал для просмотра своих данных, внесения изменений или удаления личных данных. В качестве альтернативы 9Компании 0125 могут предоставить контактную форму или адрес электронной почты , чтобы запросить изменения или удаление данных.

Где разместить свою политику конфиденциальности

Законы требуют, чтобы политика конфиденциальности компании была доступна. Это означает, что конечные пользователи должны иметь возможность легко найти Политику на веб-сайте организации.

Некоторые вещи, такие как внешний вид и дизайн веб-сайта, могут точно повлиять на то, где компания размещает Политику конфиденциальности. Однако принимают во внимание, что существуют юридические соображения .

Ниже приведены несколько общих мест для размещения политики конфиденциальности, которые легко доступны.

Нижний колонтитул веб-сайта

Владельцы веб-сайтов обычно размещают Политику конфиденциальности в разделе нижнего колонтитула веб-сайта, который расположен внизу каждой страницы .

Пользователи знают, что здесь можно найти важную информацию и юридические соглашения. Он также будет доступен на каждой веб-странице для обеспечения максимальной доступности.

Например, Amazon размещает уведомление о конфиденциальности в нижнем колонтитуле своего веб-сайта, как показано ниже:

Регистрационные формы и страницы оформления заказа

Предположим, компания просит пользователей предоставить информацию, подписаться на информационный бюллетень, создать новую учетную запись (например, на экране входа) или зарегистрироваться в приложении. В таком случае компания должна разместить ссылку на Политику конфиденциальности в форме или близкой к ней .

Вот как Birkenstock делает это, когда новые пользователи создают учетные записи:

Другим распространенным способом, особенно на сайтах электронной коммерции, является размещение Политики конфиденциальности на странице оформления заказа, например: «H&M делает здесь:

Лучше сделать вашу Политику конфиденциальности доступной во многих местах, чем сделать ее недостаточно доступной или труднодоступной. Это не только расстроит ваших пользователей, но и может нарушить законы о конфиденциальности.

Как заставить пользователей согласиться с вашей Политикой конфиденциальности

Крайне важно заручиться явным согласием с Политикой конфиденциальности вашей компании. Во-первых, этого требует GDPR ЕС. Во-вторых, , даже если компания не ведет бизнес в ЕС, все равно является передовой практикой . При этом используются два метода для обозначения принятия пользователем.

Эти методы известны как browserwrap и clickwrap .

Метод browwrap включает в себя утверждения, указывающие на то, что пользователь понимает, что, создавая, получая доступ, используя или просматривая сайт, он или она принимает соглашение веб-сайта. Тем не менее, важно отметить, что, поскольку этот метод обычно не считается известным, он обычно не подлежит принудительному исполнению во многих судах.

Второй метод использует флажков . Как отмечалось выше, GDPR ЕС требует явного принятия Политики конфиденциальности компании. Известный как метод clickwrap, он заставляет пользователей нажимать связанную кнопку, флажок и т. д. . который ясно и утвердительно показывает, что пользователь согласен с Политикой конфиденциальности веб-сайта.

Вот пример из Under Armour UK:

Некоторые дополнительные преимущества использования метода clickwrap в отличие от метода browserwrap:

• Формы могут быть встроены непосредственно в веб-сайт
• Многие клиенты могут поставить галочку и выразить свое согласие с Политикой конфиденциальности, при этом компании не придется обсуждать условия с каждым лицом один на один
• Позволяет компании сохранять электронную подпись
• Позволяет компании включать условия и условия, которые могут не подпадать под действие закона

Владельцам веб-сайтов не нужно использовать флажок , особенно когда речь идет о методе clickwrap. Они также могут использовать простую кнопку «нажмите, чтобы принять», а также открытый текст и ссылки на Политику конфиденциальности. Компания может сообщить пользователям, что, нажав эту кнопку и перейдя вперед и используя веб-сайт, они соглашаются с условиями контракта.

Например, Pinterest сообщает пользователям, что « Продолжая, вы соглашаетесь с Условиями обслуживания Pinterest, Политикой конфиденциальности, », как показано ниже:

Резюме

В заключение, Политика конфиденциальности включает информацию , которую владелец веб-сайта должен предоставить конечному пользователю по закону в большинстве стран.

Конкретные разделы, которые следует включить в Политику конфиденциальности:

• Как вы собираете личную информацию
• Как вы используете личную информацию
• Как долго вы можете хранить личную информацию
• Оговорка о безопасности
• Пункт о правах пользователя
• Контактная статья

Эти разделы Политики конфиденциальности сообщают пользователям:

• Какие данные собираются и почему
• Как используется личная информация
• Как долго хранится личная информация
• Где хранятся персональные данные
• Как компания обеспечивает безопасность данных
• Кто отвечает за управление данными
• Как пользователь может изменять, обновлять или удалять данные

Помните, что общие области для отображения ссылок на Политику конфиденциальности:

• Нижний колонтитул сайта
• Регистрационные формы (создание учетных записей, подписка на электронные письма и т.

  No related posts.