
Michael Fisher
0
3358
926
Pokud provozujete web na internetu, je pravděpodobné, že shromažďujete nějakou formu informací o svých návštěvnících. Existují právní i etické požadavky, díky nimž je důležité zveřejnit zásady ochrany osobních údajů na vašem webu.
Zásady ochrany osobních údajů vás ochrání před mnoha zákonnými závazky. Současně je sdílení informací o ochraně osobních údajů s vašimi uživateli tím správným krokem, ať už to vyžaduje zákon.
V následujícím článku se dozvíte, jaké prvky byste měli zahrnout do zásad ochrany osobních údajů, co k nim přidat, a několik ukázkových šablon zásad ochrany osobních údajů a příklady, jak začít.
5 klíčových prvků zásad ochrany osobních údajů webových stránek
Podle US Better Business Bureau existuje pět důležitých prvků, které musíte zahrnout do zásad ochrany osobních údajů svých webových stránek.
- Oznámení: Sdělte svým čtenářům všechny osobní informace, které o nich shromažďujete na celém webu.
- Výběr: Vysvětlete, zda se návštěvník může odhlásit od shromažďování a používání svých informací a jak na to.
- Přístup: Poskytněte odkazy, na kterých čtenáři uvidí shromážděná data, a pokud chcete, opravte je.
- Bezpečnostní: Podrobně o bezpečnostních opatřeních, která jste zavedli k ochraně jakýchkoli uživatelských dat. 5 důvodů, proč je bezpečnost webových stránek pro rostoucí podnik zásadní, 5 důvodů, proč je bezpečnost webových stránek pro rostoucí podnik důležitá propagační úsilí. opravil jsi.
- Náprava: Poskytněte svým návštěvníkům možnosti, které mají k dispozici, pokud nejsou dodržovány zásady ochrany osobních údajů.
Ve svých zásadách nemusíte zahrnout celou sekci pro každé z těchto témat, ale měli byste se pokusit zajistit, aby všechny informace byly zahrnuty v nějakém formátu.
Pojďme prozkoumat každý z těchto prvků zásad ochrany osobních údajů na webu podrobněji.
Zásady ochrany osobních údajů webových stránek: Úvod
Vaše zásady ochrany osobních údajů by měly začínat úvodem s podrobnostmi, pro které jsou zásady použity.
Měl by také podrobně uvádět, jaké informace se čtenář naučí z jejich čtení. Zadejte název své služby nebo webu, kdekoli uvidíte “(webová stránka)” v textu.
Můžete začít úvodem založeným na této šabloně zásad ochrany osobních údajů:
“Zde (web) bereme osobní soukromí velmi vážně. Obecně platí, že vaše webové stránky neshromažďují vaše osobní údaje, pokud se rozhodnete tyto informace nám poskytnout. Pokud se rozhodnete nám poskytnout vaše osobní údaje, dáváte (webové stránce) svolení k použití těchto informací pro stanovené účely uvedené v těchto zásadách ochrany osobních údajů. Pokud se rozhodnete tyto informace neposkytnout, může to omezit funkce a služby, které můžete na tomto webu použít.
Informace požadované (webová stránka) budou obecně použity k poskytování funkce nebo služby webové stránky, jako jsou komentáře, podpora nebo poskytování budoucího obsahu lépe přizpůsobeného vašim zájmům. Popis zamýšleného použití těchto informací (webových stránek), způsobu, jakým jsou tyto informace shromažďovány, bezpečnostních opatření (webových stránek), která tyto informace chrání a jak udělit nebo zrušit souhlas se shromažďováním a použitím těchto informací, bude podrobně popsán v „Ochrana osobních údajů“ této zásady ochrany osobních údajů.”
Se zavedením z cesty je na čase sestavit sekci Ochrana osobních údajů ve vašich zásadách ochrany osobních údajů.
Zásady ochrany osobních údajů na webových stránkách: Upozornění
Chcete-li vyplnit část s upozorněním v zásadách ochrany osobních údajů, budete muset provést úplný audit svého webu, abyste zjistili, jaké informace shromažďujete od návštěvníků. Obvykle by to mohlo zahrnovat kterýkoli z následujících zdrojů.
- Formuláře (kontaktní informace)
- Přihlašovací nebo registrační informace (jména a hesla)
- Reklamní skripty spuštěné na všech stránkách vašeho webu (demografické údaje)
- Soubory cookie 5 způsobů, jak zjistit, kdo vás sleduje online 5 způsobů, jak zjistit, kdo vás sleduje online Chcete zjistit, kdo vás sleduje online? Tyto weby a rozšíření prohlížeče vám ukáže, jak moc Google, Facebook a další reklamní sítě sledují vaši aktivitu. (historie procházení webu)
- Komentující skripty (IP adresa a umístění)
- Integrace sociálních médií (přátelé a rodina)
Většina blogů, fór a dokonce i větších webů používá reklamní sítě, doplňující komentáře a další skripty, které přímo nebo nepřímo shromažďují informace o uživatelích.
Pokud například váš web používá Disqus, vyžaduje, aby návštěvníci zadali svou e-mailovou adresu. Mnoho uživatelů si toho však není vědomo (pokud jim to nedáte vědět) je to, že také zaznamenává IP adresu počítače, který používají, aby na vašem webu zanechali komentář..
Je důležité, abyste pochopili informace, které váš web skutečně shromažďuje od uživatelů. Měli byste se o nich informovat v části oznámení o zásadách ochrany osobních údajů na svém webu.
Nejlepší je vytvořit samostatnou sekci pro každou formu sběru dat, která na webu existuje. Popište, jak tento nástroj shromažďuje informace a jaké informace shromažďuje.
Upravte text každého příkladu níže tak, aby odpovídal informacím, které shromažďuje váš vlastní web.
Emailová adresa
Většina webových stránek dnes poskytuje návštěvníkům odkaz k odeslání e-mailu nebo kontaktní formulář, který si mohou návštěvníci vyplnit. Jak vytvořit bezplatný kontaktní formulář s formuláři Google Jak vytvořit bezplatný kontaktní formulář s formuláři Google Potřebujete kontaktní formulář pro váš web nebo blog , ale nelíbí se vám výchozí nastavení? Používejte formuláře Google a sbírejte odpovědi v Tabulkách Google! poslat vám zprávu.
Jedná se o formu osobních údajů, které shromažďujete, proto je sdělte svým návštěvníkům textem upozornění na ochranu osobních údajů, jako je následující příklad:
“Některé služby na tomto webu nám umožňují poslat e-mail. Informace, které poskytnete, jako je e-mailová adresa nebo telefonní číslo, použijeme pouze k odpovědi na váš dotaz. Nezapomeňte, že e-mailové přenosy nejsou ve výchozím nastavení šifrovány, takže vám prostřednictvím těchto kontaktních formulářů neodesíláte citlivé informace, jako jsou čísla sociálního zabezpečení, čísla kreditních karet nebo informace o bankovních účtech..
Pokud jsou takové informace požadovány, bude to prostřednictvím webové stránky, která stránku jasně uvádí a její přenos informací je bezpečný a šifrovaný. Všechny elektronické zprávy přijaté od návštěvníků jsou vymazány, pokud již nejsou potřeba.”
Jak vidíte, prohlášení přesně popisuje, jaké informace shromažďujete a jak budou použity.
Webové stránky a aplikace třetích stran
Každý plugin nebo služba, kterou používáte pro přidání funkcí na svůj web, vám může poskytnout přístup k osobním údajům návštěvníka.
Některé příklady jsou služby komentování (například Disqus) nebo pluginy pro sociální média, které se integrují do sociálního účtu návštěvníka.
I když tyto informace přímo nepřijímáte, pokud vám tato služba umožňuje přihlásit se k účtu, který vám umožní zobrazit nebo shromažďovat tyto informace, musíte je sdělit svým návštěvníkům.
Zde je příklad textu zásad ochrany osobních údajů, které můžete použít v této části:
“(webové stránky) používá pluginy pro komentování a sociální média a webové stránky třetích stran. Tyto služby třetích stran využíváme k interakci s návštěvníky ak budování naší komunity na sociálních médiích. Tyto služby třetích stran také používáme k měření počtu návštěvníků našeho webu, k interakci s návštěvníky webu a ke zvýšení užitečnosti našeho webu pro návštěvníky..
V takových případech může aplikace třetí strany požadovat e-mailovou adresu, uživatelské jméno, heslo, adresu internetového protokolu (IP) a geografické umístění pro účely registrace účtu nebo přihlášení. (webové stránky) nevyužívá tyto webové stránky nebo služby třetích stran ke shromažďování osobních údajů od jednotlivců. Jakékoli osobní informace shromážděné webovou stránkou třetí strany nebudou (webovou stránkou) ukládány ani přenášeny. (web) nemá žádnou kontrolu nad přístupem ke konkrétním přihlašovacím informacím ani k jiným citlivým osobním informacím poskytovaným na webových stránkách třetích stran.”
Poslední část tohoto prohlášení je důležitá, protože weby nebo služby třetích stran mohou mít jiné zásady ochrany osobních údajů než vy. Je důležité objasnit, že váš web nemá nad těmito informacemi žádnou kontrolu ani k nim nemá přístup.
Nakonec, pokud se tato služba třetích stran dostane do legálních potíží kvůli zneužití informací, jako je nedávný skandál Cambridge Analytica na Facebooku, budete chráněni před jakýmkoli z těchto problémů.
To také může budovat důvěru u vašich čtenářů, že i když jiné weby nedokáží chránit své soukromí, stále jim můžete věřit.
Informace pro sledování a přizpůsobení (cookies)
Téměř každý web online používá k měření informací o relacích uživatelů nějakou formu analytického nebo reklamního skriptu.
Tyto skripty shromažďují mnoho osobních údajů o návštěvníkovi, i když tyto uživatele konkrétně neidentifikují jménem.
Pokud tyto skripty spouštíte nebo tyto reklamy zobrazujete, je velmi důležité, abyste informace shromážděné návštěvníkům prozradili. Zde je několik příkladů prohlášení o zásadách ochrany osobních údajů:
“(web) používá cookies k zajištění uživatelského prostředí na webu. Cookie je malý soubor, který web přenáší do vašeho počítače, aby si prohlížeč mohl zapamatovat informace o vaší poslední relaci na tomto webu. Váš počítač sdílí informace v cookie pouze s konkrétním webem, který je poskytl, a žádný jiný web nemůže tyto informace požadovat. (web) také používá analytické služby třetích stran (jako je Google Analytics) ke shromažďování těchto informací pro analýzu.
(web) shromažďuje a dočasně ukládá určité informace o vaší návštěvě, což nám pomáhá lépe sladit náš obsah a design webových stránek s vašimi potřebami. Informace, které tyto soubory cookie shromažďují, zahrnují:
1. Doména, ze které přistupujete na náš web
2. IP adresa vašeho počítače
3. Datum a čas přístupu na web
4. Operační systém vašeho počítače
5. Prohlížeč, který používáte pro přístup na naše stránky
6. Univerzální vyhledávače zdrojů (URL) stránek, které navštívíte na našem webu
7. Vaše uživatelské jméno, pokud jste se přihlásili na web
8. URL stránky, ze které jste přišli, pokud jste klikli na odkaz, který vás přivedl na náš web
Podle potřeby můžeme tyto informace interně sdílet se zaměstnanci (webovými) nebo třetími stranami. Tyto informace slouží pouze ke zlepšení webových stránek a zlepšení zážitku našich návštěvníků. Protokoly nezpracovaných dat jsou zachovány pouze dočasně pro účely správy webu.”
Toto bude pravděpodobně největší část vašich zásad ochrany osobních údajů, protože obvykle jde o druh služby, kterou většina webových stránek používá, a shromažďuje tolik informací o uživateli..
Je důležité (a vyžadováno ze zákona), aby byly tyto informace a způsob, jakým je používáte, transparentní.
Zásady ochrany osobních údajů webových stránek: Zabezpečení
Nyní, když jste podrobně popsali informace, které shromažďujete prostřednictvím svého webu, je čas přidat další sekci, která by měla ulehčit mysli návštěvníků.
Zde jsou podrobně popsány všechny bezpečnostní kroky, které jste podnikli k ochraně informací svých návštěvníků
Zde je ukázka toho, jak by tato sekce mohla vypadat. Znovu vyměňte “(webová stránka)” s názvem vlastního webu a přizpůsobte tento text šablony vaší situaci:
“(web) bere zabezpečení vašich osobních údajů velmi vážně. Podnikáme mnoho preventivních opatření, abychom zajistili, že shromažďované informace budou bezpečné a nepřístupné kýmkoli mimo naši organizaci. Tato opatření zahrnují pokročilé kontroly přístupu, které omezují přístup k těmto informacím pouze interním zaměstnancům, kteří vyžadují přístup k těmto informacím. Používáme také řadu bezpečnostních technologií k ochraně všech dat uložených na našich serverech a souvisejících systémech. Naše bezpečnostní opatření jsou pravidelně aktualizována a testována, aby byla zajištěna jejich účinnost.
Pro ochranu vašich informací podnikáme následující konkrétní kroky:
(1) Používejte interní kontroly přístupu, takže k vašim informacím mají přístup pouze omezený personál.
(2) Každý, kdo má přístup k informacím o uživateli, je vyškolen o všech příslušných zásadách bezpečnosti a dodržování předpisů.
(3) Servery, které ukládají informace o návštěvnících, jsou pravidelně zálohovány, aby byly chráněny před ztrátou.
(4) Veškeré informace jsou zabezpečeny pomocí moderních bezpečnostních technologií, jako je bezpečná soketová vrstva (SSL), šifrování, brány firewall a zabezpečená hesla.
Všechna výše popsaná zabezpečení přístupu jsou zavedena, aby zabránila neoprávněnému přístupu cizinců k informacím uloženým nebo přenášeným našimi systémy.”
Při vysvětlování zabezpečení návštěvníkům je důležité, že se příliš nezabýváte podrobnostmi. Pamatujte, že ne všichni vaši návštěvníci jsou důvtipní. Potřebují pouze znát obecná bezpečnostní opatření, která přijímáte k ochraně svých informací.
Zásady ochrany osobních údajů webových stránek: výběr, přístup a náprava
Kontrolu, kterou mají návštěvníci nad shromažďovanými informacemi, obvykle řeší jedna sekce zásad ochrany osobních údajů na konci.
Zahrnuje, jaké možnosti má návštěvník přístup k informacím a odhlásit se od shromažďování jejich informací. Zahrnuje také podání stížnosti, pokud zjistí, že jste porušili vlastní zásady ochrany osobních údajů.
Všechny tři z nich jsou obvykle pokryty tím, že nabízejí návštěvníkům možnost kontaktovat vás e-mailem. Toto tvrzení byste mohli vyložit následovně:
“Můžete nás kdykoli kontaktovat prostřednictvím e-mailové adresy nebo telefonního čísla uvedeného na našich webových stránkách:
(1) Požádejte o seznam osobních údajů, které o vás máme, pokud existují.
(2) Požádejte o změnu, opravu nebo vymazání vašich osobních údajů.
(3) Žádejte, abychom se v budoucnu vyhýbali ničemu (opt-out).
Pokud si nepřejete, aby byly ve vašem počítači uloženy cookies, máte možnost vypnout cookies v prohlížeči. Mějte však na paměti, že vypnutí cookies může mít vliv na fungování tohoto webu. Zakázání souborů cookie prohlížeče bude mít také vliv na to, jak jiné webové stránky, které navštěvujete, ukládají také soubory cookie prohlížeče.
Kdykoli shromažďujeme jakékoli citlivé informace (například čísla sociálního zabezpečení nebo informace o kreditních kartách), jsou tyto informace šifrovány a bezpečně přenášeny. Můžete to potvrdit hledáním ikony „zámku“ v adresním řádku prohlížeče a také potvrdit, že odkaz URL začíná „https“.
Pokud se domníváte, že v žádném okamžiku nedodržujeme tyto zásady ochrany osobních údajů, jak je uvedeno, okamžitě nás kontaktujte e-mailem ([email protected]) nebo telefonicky (415-555-1212).”
Jak vidíte, celá tato část se zabývá tím, jak získat přístup k osobním údajům, jak se odhlásit, a jak vyhledat nápravu, pokud dojde k problémům..
Kontaktní věta na konci této části je obvykle dobrým místem k ukončení ochrany osobních údajů.
Pokud však chcete skončit s více osobní poznámkou, můžete vždy přidat další odstavec vítající zpětnou vazbu nebo komentáře. Také zvažte poskytnutí vaší fyzické poštovní adresy.
Důležitost zásad ochrany osobních údajů webových stránek
Poskytování zásad ochrany osobních údajů na webu není jen důležité, protože je to zákonem vyžadováno.
Je dobrým zvykem, aby návštěvníci vašeho webu měli jistotu, že máte na paměti jejich nejlepší zájmy. Důkladná a podrobná politika ochrany osobních údajů poskytuje návštěvníkům pocit transparentnosti. Pomáhá také novým návštěvníkům vašeho webu, aby se cítili dostatečně bezpečně a mohli se v budoucnu vrátit.
Provozování webové stránky je těžká práce. Jsme tu, abychom vám pomohli s mnoha články o tématech, jako je nastavení webu, používání WordPress a řádné zabezpečení vašeho webu. Nezapomeňte těchto 10 bezpečnostních tipů při spuštění nového webu Nezapomeňte těchto 10 bezpečnostních tipů při spuštění a Nový web Je snadné dělat chyby během vzrušení z otevření nového webu. Nenechávejte své stránky, blog nebo e-obchod nechráněné - zde je 10 věcí, které můžete udělat, abyste je udrželi v bezpečí. .