מדיניות הפרטיות של אתרי אינטרנט – תבניות חינמיות

 

מעט יזמים לוקחים בחשבון את בעיות הפרטיות באינטרנט כאשר בכוונתם לבנות אתר אינטרנט. בכל מקרה,הם יצטרכו לקחת את זה בחשבון אם הם ירצו לבנות אתר שיהיה חוקי וקביל על ידי ה-האסדרה הכללית להגנה על מידע ע"י האיחוד האירופי. (GDPR)

במסמך זה אנו נפרט את האלמנטים של מדיניות פרטיות מוצלחת, ונספק תבנית תואמת לשימוש חופשי בתבנית GDPR, כך שתוכל להתחיל בבניית ההסכם שלך.

עקרונות מדיניות הפרטיות באינטרנט

ראשית, בוא נסתכל על מידע בסיסי של מדיניות הפרטיות של אתרי אינטרנט

איזה סוג של אתר צריך מדיניות פרטית?

כל אתר או שירות שאוסף נתונים ממשתמשים, מעקב אחר משתמשים עם ניתוח או מציג מודעות צריך להיות כזה. אם העסק ממוקם באיחוד האירופי או מתכנן לעשות עסקים עם אזרחים שנמצאים תחת חסות של האיחוד האירופי, הם יצטרכו לוודא כי מדיניות הפרטיות שלהם היא כוללת את  הסטנדרטים של GDPR.

מדוע יש צורך במדיניות זו?

מדיניות הפרטיות המקוונת שלך מסבירה למשתמשים:

  • איזה מידע אתה אוסף
  • איך אתה אוסף אותו
  • איך אתה מאחסן ומגן על המידע

האם יש הבדל בין סוגי המידע שנאסף?

כן. רוב הפוליסות מפרידות מידע המאפשר זיהוי אישי ממידע שאינו פרטי.

המכון הלאומי לתקנים וטכנולוגיה (NIST) מגדיר מידע המאפשר זיהוי אישי כגון:

"כל מידע על אדם שמוחזק על ידי סוכנות, כולל (1) כל מידע שניתן להשתמש בו כדי לזהות או לזהות זהות של אדם, כגון שם, מספר תעודת זהות, תאריך לידה ומקום לידה, שם הנעורים של האם או רשומות ביומטריות ; וכן) 2 (כל מידע אחר המקושר או שאפשר לקשרו לאדם, כגון מידע רפואי, חינוכי, פיננסי ותעסוקתי ".

נתונים לא פרטיים מוגדרים כ:

"מידע שעשוי להתאים לאדם מסוים, לחשבון או לפרופיל מסוים, אך אינו מספיק כדי לזהות, ליצור קשר או לאתר את האדם שאליו מתייחס מידע זה".

לדוגמא כמו:

  • סוג דפדפן
  • פרטי תוספים לדפדפן
  • אזור זמן מקומי
  • תאריך ושעה של כל בקשת מבקר (כלומר כניסה ויציאה מכל דף אינטרנט)
  • העדפות שפה
  • אתרים מועדפים
  • סוג המכשיר (מחשב נייד או טלפון חכם)
  • גודל מסך, עומק צבע המסך וגופני מערכת

משתמשים רבים המעורבים בשיתוף נתונים לא-פרטיים אלה מעסיקים הרחבות דפדפן כדי להסוות את זמינותו. כמו כן,ה – VPNs מסייעים למנוע שיתוף סוגים מסוימים של נתונים שאינם פרטיים. לדוגמה, VPN יכול להסוות את זמן הביקור באתר וכן את אזור הזמן המקומי של המשתמש. אם אתה מעוניין ללמוד עוד על רשתות VPN,לחץ כאן.

האם יש השלכות משפטיות אם אינני מפרסם מדיניות פרטיות?

כן. איסוף נתונים ללא פירוט הפעילות למשתמשים הוא לא חוקי. אתה גם בסיכון אם אתה מפר את תנאי המדיניות שלך על ידי איסוף יותר ממה שאתה מצהיר או משנה את איסוף הנתונים או את השימוש בהם מבלי לעדכן את המדיניות.

אתרים שאינם שאינם שומרים חוק הגנת המידע ע"פ האיחוד האירופי (GDPR) עשויים לקבל קנסות של עד 20 מיליון יורו או 4% מההכנסה הגלובלית שלהם.

מדיניות פרטיות מקוונת – תבניות לשימוש חופשי

הודות לאורכם ולמורכבותם, רוב מדיניות הפרטיות המקוונת אינה נקראת. למעשה, מחקר אחד מצא כי הפרוטוקול כל כך ארוך ומסובך עד כדי שייקח לאדם הממוצע 30 ימי עבודה מלאים כדי לקרוא את מדיניות הפרטיות של אתרי האינטרנט בהם הם מבקרים בשנה.

אחד השינויים שבעלי האינטרנט יצטרכו לעשות כדי לשמור על מדיניות הפרטיות שלהם (GDPRׁׂׂׂ) להתאים את  פרוקטוקול מדיניות הפרטיות שלהם, ולהפוך אותו לתמציתי וקל להבנה.

מורכבים ככל שיהיו, הם גם הכתובת הגדולה ביותר באינטרנט לפתרון של משתמשים רבים לכל מיני חששות: אבטחת נתונים, הגנה מפני הונאה, ופרטיות הפרטיות. ומכיוון שצרכנים מקוונים הופכים מודעים יותר לנושאי פרטיות, זה צריך להיות אתר שיהפוך את מדיניות הפרטיות המקוונת ברורה וזמינה ללקוח ככל האפשר. בניתוח להלן,

אנו מפרטים את החלקים החשובים ביותר של הסכמים אלה ומציעים תבניות לשימוש חופשי בלי מונחים משפטיים מסורבלים.

נקודה מס '1: איסוף מידע

כל מדיניות צריכה לתאר במפורש איזה מידע האתר אוסף ושיטות האיסוף שלו ומה יקרה עם הנתונים שנאספו.

נקודה מס' 2: שימוש במידע

לאחר פירוט פרטי איסוף המידע, המדיניות מתארת ​​כיצד משתמשים בעלי האתר במידע שנאסף. לפייסבוק הייתה בעיה עם הודעה זו כאשר ביקשה לעדכן את מדיניות הפרטיות שלה ב -2013. החברה רצתה להוסיף שפה למדיניות שלה, כך שתוכל להשתמש בנתונים אישיים על חבריה, כולל ילדים מתחת לגיל 18, למטרות פרסום.

פייסבוק בסופו של דבר נטשה את השפה הזו כאשר קבוצות "כלבי שמירה" העירו את תשומת לבם של ועדת הסחר הפדרלית. בשנת 2014, פייסבוק הוציאה גרסה אנגלית פשוטה של ​​מדיניות הפרטיות שלהם, אשר חתכו בשני שליש המון מונחים משפטיים מסורבלים.

חברות – ואתרי האינטרנט שלהם – אשר מתייחסים ברצינות לאבטחת הנתונים שלך:

  • לעולם אל תמכור מידע המאפשר זיהוי אישי ל- 3parties (צד שלישי)
  • השאר אנונימי ו / או תצפין את נתוניך את הנתונים כדי להגן מפני פרצות
  • אחסן את נתוניך רק לתקופה קצרה של זמן

נקודה מס' 3: שיקולי מסחר אלקטרוני

עבור אתרי מסחר אלקטרוני, המדיניות צריכה לפרט את אמצעי ההגנה על המידע הכספי הפרטי של משתמש שנאסף לעיבוד עסקאות. זה כולל מספרי כרטיסי אשראי, מספרי ביטוח לאומי או פרטי חשבון בנק.

נקודה מס' 4: מידע על צד שלישי

צריכה להיות שפה ברורה על מערכת היחסים של האתרים עם צד שלישי. באופן אידיאלי, האתר שלך לא ימכור או ישתף מידע המאפשר זיהוי אישי, אלא אם כן קיימת סיבה משפטית. בנוסף, צריך להיות גם פירוט מה החברה שלך עושה עם נתונים שאינם פרטיים.

נקודה מס' 5: אבטחת מידע ומעקב

מדיניות הפרטיות הטובה ביותר של ימינו מדגישה את אבטחת המידע ואת השימוש בקבצי cookie.

GoGoogle עברה בעיות של מדיניות פרטיות בשנה שעברה הודות לגילויי ה- cookie שלה. משרד המודיעין של בריטניה אילץ את ענקית האינטרנט לספק מידע על מי רשאי לאסוף "מזהים אנונימיים" – הדומים לקובצי cookie – והמטרות שבשבילן החברה מאחסנת ומניחה את הנתונים.

נקודה מס' 6: ביטול שיטות רישום

כל מדיניות פרטיות מקוונת אמורה לציין כיצד לקוח יכול לבטל את המנוי לתקשורת לא רצויה.

נקודה מס' 7: הסכמה

מדיניות הפרטיות המקוונת המקובלת קובעת שמשתמשים מסכימים למדיניות פשוט באמצעות האתר. בנוסף, על הפוליסה להסביר את זכויות הפרט, כגון שליחת בקשה למחוק או לשנות חלק מהנתונים ו / או לראות את הנתונים שנאספו עליהם.

לחץ כאן כדי למצוא תבניות בהן תוכל להשתמש.

לסיכום: מדיניות הפרטיות המקוונת שלך משפרת את אמון הלקוח.

ברגע שמדיניות הפרטיות שלך תציע הגנה משמעותית עבור החברה שלך ובשביל המשתמשים שלך, יותר מכל, זה ייצור רמה גבוהה של אמון. ובנוסף על ידי כתיבה בשפה פשוטה, עם מדיניות שמסבירה בצורה ברורה עם הגנות חזקות, האתר שלך יהיה ביתרון על פני המתחרים עם מדיניות מורכבת ומסורבלת.

שפת התבנית המסופקת בפוסט זה צריכה להיות נקודת התחלה בלבד. לכל אתר יש שיטות שונות וכוונות ומדיניות הפרטיות הטובה ביותר עשוייה לשקף רמה גבוהה של התאמה אישית. כדי להבטיח את האפקטיביות של המדיניות שלך, להתייעץ עם עורכי דין לגבי מדיניות הפרטיות, ולקבל פרספקטיבה מוכחת ע"י מחקר שנעשה לגבי אתרים אחרים דומים לשלך, חשוב שתמשיך להתעדכן כאן www.vpnmentor.com  לקבלת מידע נוסף על מדיניות שפה ובעיות פרטיות.

האם זה היה מועיל? שתף את זה!