Hvordan skrive en personvernpolicy for ditt nettsted

Hvordan skrive en personvernpolicy for ditt nettsted / Sikkerhet

Hvis du kjører et nettsted på internett, er oddsen god at du samler inn noen form for informasjon om dine besøkende. Det er både juridiske og etiske krav som gjør det viktig å publisere en personvernpolicy på nettstedet ditt.

En personvernpolicy vil beskytte deg mot mange juridiske forpliktelser. Samtidig er det bare riktig å dele informasjon om personvern med brukerne om det er lovlig.

I den følgende artikkelen lærer du hvilke elementer du bør inkludere i en personvernpolicy, hva du skal legge til i disse elementene, og noen få eksempler på nettstedspersonverns policymaler og eksempler for å komme i gang.

5 Nøkkelelementer av en nettside personvern

Ifølge US Better Business Bureau, er det fem viktige elementer du må inkludere i nettstedet ditt personvernpolicy.

  1. Legge merke til: Fortell leserne alle personlige opplysninger du samler om dem gjennom hele nettstedet.
  2. Valg: Forklar om besøkende kan ekskludere deres informasjon som samles inn og brukes, og hvordan man gjør det.
  3. Adgang: Gi noen koblinger der leserne kan se dataene du har samlet og korrigere det hvis de vil.
  4. Sikkerhet: Oppgi sikkerhetstiltakene du har på plass for å beskytte brukerdata. 5 Grunner til at nettsikkerhetssikkerhet er viktig for en voksende bedrift. 5 Grunner til at nettsikkerhetssikkerhet er avgjørende for en voksende bedrift La oss se på hvordan å ha sterke sikkerhetsstandarder som kan hjelpe deg med den voksende nettsiden din kampanjer. Les mer du har korrigert.
  5. oppreisning: Gi dine besøkende muligheter de har tilgjengelig hvis personvernreglene ikke overholdes.

Du trenger ikke å inkludere en hel seksjon for hvert av disse emnene i retningslinjene dine, men du bør prøve å sørge for at all informasjon er inkludert i et format.

La oss undersøke hvert av disse nettstedets personvernpolicyelementer mer detaljert.

Nettstedets personvernregler: Introduksjon

Din personvernpolicy skal starte med en introduksjon som beskriver hva politikken gjelder for.

Det skal også detaljere hvilken informasjon leseren vil lære av å lese den. Sett inn navnet på tjenesten din eller nettstedet ditt, uansett hvor du ser “(Nettside)” i teksten.

Du kan starte med en introduksjon basert på denne personvernpolitikkmalen:

“Her på (nettsted) tar vi personvern veldig alvorlig. Som hovedregel (nettside) samles ikke dine personlige opplysninger med mindre du valgte å gi denne informasjonen til oss. Når du velger å gi oss dine personlige opplysninger, gir du (nettsted) din tillatelse til å bruke denne informasjonen for de oppgitte formålene som er oppført i denne personvernreglene. Hvis du velger å ikke gi oss den informasjonen, kan det begrense funksjonene og tjenestene du kan bruke på denne nettsiden.

Vanligvis vil informasjonen forespurt av (nettsted) bli brukt til å gi en nettsidefunksjon eller -service til deg, for eksempel kommentere, støtte eller gi fremtidig innhold bedre skreddersydd for dine interesser. En beskrivelse av (nettsted) er beregnet bruk av denne informasjonen, hvordan denne informasjonen samles inn, sikkerhetsforanstaltninger (nettsted) tar for å beskytte den informasjonen, og hvordan å gi eller tilbakekalle samtykke til innsamling og bruk av denne informasjonen, vil bli beskrevet fullt ut 'Personvernerklæring' i denne personvernreglene.”

Med innledningen ut av veien, er det på tide å sette sammen personvernerklæringen i personvernreglene.

Nettstedets personvernregler: Merknad

For å fullføre varseldelen av personvernreglene, må du gjøre en full revisjon av nettstedet ditt for å finne ut hvilken informasjon du samler inn fra besøkende. Vanligvis kan dette inkludere noen av følgende kilder.

  • Skjemaer (kontaktinfo)
  • Innloggings- eller påmeldingsinformasjon (navn og passord)
  • Annonseskript som kjører på sider på nettstedet ditt (demografi)
  • Cookies 5 måter å sjekke hvem som sporer deg på nettet 5 måter å sjekke hvem som sporer deg på nettet Vil du se hvem som sporer deg online? Disse nettstedene og nettleserutvidelsene vil vise deg hvor mye Google, Facebook og andre annonsenettverk sporer aktiviteten din. Les mer (nettleserhistorikk)
  • Kommenterer skript (IP-adresse og plassering)
  • Sosiale medier integrering (venner og familie)

De fleste blogger, fora og enda større nettsteder bruker annonsenettverk, kommenterer plugins og andre scrips som enten direkte eller indirekte samler informasjon om brukere.

Hvis nettstedet ditt for eksempel bruker Disqus, krever det at besøkende skriver inn e-postadressen sin. Men hva mange brukere ikke er klar over (med mindre du lar dem få vite det) er at det logger også IP-adressen til datamaskinen de bruker for å legge igjen en kommentar på nettstedet ditt.

Det er viktig at du forstår hvilken informasjon nettstedet ditt faktisk samler inn fra brukere. Du bør sørge for å gi dem beskjed om det i varseldelen av nettstedet til personvern.

Det er best å lage en egen seksjon for hver form for datainnsamling som finnes på nettstedet. Beskriv hvordan verktøyet samler inn informasjon og hvilken informasjon den samler inn.

Skreddersy teksten til hvert eksempel under for å matche informasjonen som ditt eget nettsted samler inn.

E-post adresse

De fleste nettsteder i dag gir besøkende en link til å sende en e-post eller et kontaktskjema besøkende kan fylle ut. Hvordan opprette et gratis nettbasert kontaktskjema med Google-skjemaer. Hvordan opprette et gratis nettbasert kontaktskjema med Google-skjemaer. Trenger et kontaktskjema for ditt nettsted eller blogg , men liker ikke standardalternativene? Bruk Google Forms og samle svar i Google Sheets! Les mer for å sende deg en melding.

Dette er en form for personlig informasjon som du samler inn, så avslør dette for dine besøkende med personvernsmeldingstekst som følgende eksempel:

“Noen av tjenestene på denne nettsiden tillater deg å sende oss en epost. Vi vil bruke informasjonen du oppgir, for eksempel e-postadresse eller telefonnummer, for å svare på forespørselen din. Husk at e-postoverføringer ikke krypteres som standard, så vi foreslår at du ikke sender sensitiv informasjon som personnummer, kredittkortnummer eller bankkontoinformasjon via slike kontaktskjemaer.

Hvis slik informasjon er nødvendig, vil den være via en nettside som klart angir siden og overføringen av informasjon er sikker og kryptert. Alle elektroniske meldinger mottatt fra besøkende slettes når det ikke lenger er nødvendig.”

Som du kan se, beskriver setningen nøyaktig hvilken informasjon du samler, og hvordan den skal brukes.

Tredjeparts nettsteder og applikasjoner

Enhver plugin eller tjeneste du bruker til å legge til funksjoner på nettstedet ditt, kan gi deg tilgang til din besøkendes personlige opplysninger.

Noen eksempler er kommentertjenester (som Disqus) eller sosiale medier-plugin-moduler som integreres med en besøkendes sosiale konto.

Selv om du ikke mottar denne informasjonen direkte, kan du logge inn på en konto som gjør at du kan se eller samle inn den informasjonen, og du må avsløre det for de besøkende.

Her er et eksempel på tekst for personvern som du kan bruke for denne delen:

“(nettside) bruker kommentere og sosiale medier plugin-moduler og tredjeparts nettsteder. Vi bruker disse tredjepartstjenestene til å samhandle med besøkende og bygge samfunnet vårt på sosiale medier. Vi bruker også disse tredjepartstjenestene til å måle antall besøkende på nettstedet vårt, for å samhandle med besøkende på nettstedet, og for å gjøre nettstedet vårt mer nyttig for besøkende.

I slike tilfeller kan tredjepartsprogrammet kreve en e-postadresse, brukernavn, passord, IP-adresse (Internet Protocol) og geografisk plassering for kontoregistrering eller påloggingsformål. (nettsted) bruker ikke disse tredjeparts nettsteder eller tjenester for å samle inn personlig informasjon fra enkeltpersoner. Eventuell personlig informasjon som samles inn av tredjepartssiden, vil ikke bli lagret eller overført av (nettside). (nettside) har ingen kontroll over eller tilgang til spesifikk påloggingsinformasjon eller annen sensitiv personlig informasjon som er gitt til tredjeparts nettsteder.”

Den siste delen av denne erklæringen er viktig fordi tredjeparts nettsteder eller tjenester kan ha en annen personvernpolicy enn du gjør. Det er viktig å gjøre det klart at nettstedet ditt ikke har kontroll over eller tilgang til den informasjonen.

Til slutt hvis den tredjepartstjenesten kommer inn i juridiske problemer for misbruk av informasjon, som Facebooks nylige Cambridge Analytica-skandale, vil du bli beskyttet mot noen av disse problemene.

Dette kan også bygge tillit til leserne dine at selv om andre nettsteder ikke er gode til å beskytte deres personvern, kan du fortsatt stole på det.

Informasjon for sporing og tilpasning (cookies)

Nesten alle nettsteder online bruker noen form for analyser eller annonseringsskript for å måle brukerens øktinformasjon.

Disse skriptene samler mye personlig informasjon om den besøkende, selv om de ikke spesifikt identifiserer disse brukerne etter navn.

Hvis du kjører disse skriptene eller viser disse annonsene, er det svært viktig at du avslører informasjonen som er samlet inn for dine besøkende. Her er noen eksempler på personvernerklæringer for å gjøre det:

“(nettsted) bruker informasjonskapsler for å gi en tilpasset brukeropplevelse på nettstedet. En informasjonskapsel er en liten fil som et nettsted overfører til datamaskinen din slik at nettleseren din kan huske informasjon om den siste økten på nettstedet. Datamaskinen deler bare informasjon i informasjonskapselen med den spesifikke nettsiden som ga den, og ingen annen nettside kan be om denne informasjonen. (nettsted) bruker også tredjeparts analytikertjenester (som Google Analytics) for å samle denne informasjonen for anlysis.

(nettsted) samler inn og midlertidig lagrer bestemt informasjon om besøket for å hjelpe oss med å bedre justere innholdet og webdesignet med dine behov. Informasjonen disse cookies samler inn inkluderer:

1. Domenet du får tilgang til vår nettside fra
2. Datamaskinens IP-adresse
3. Datoen og klokkeslettet du besøkte nettstedet
4. Operativsystemet til datamaskinen din
5. Nettleseren du bruker for å få tilgang til nettstedet vårt
6. De Universelle Ressurs Locatorene (URLs) av sidene du besøker på vår nettside
7. Ditt brukernavn, hvis du har logget inn på nettstedet
8. Nettadressen til nettstedet du kom fra, hvis du klikket på en link der det brakte deg til vår nettside

Vi kan dele denne informasjonen internt med (nettsted) ansatte eller tredjepartsentreprenører etter behov. Denne informasjonen er bare brukt til å forbedre nettstedet og forbedre vår besøkendes opplevelse. Rå data logger beholdes bare midlertidig forvaltningsformål.”

Dette vil trolig være den største delen av personvernreglene fordi det vanligvis er den typen tjeneste de fleste nettsteder bruker, og den samler så mye informasjon om brukeren.

Det er viktig (og juridisk nødvendig) å være gjennomsiktig om den informasjonen og hvordan du bruker den.

Nettstedets personvernregler: Sikkerhet

Nå som du har detaljert informasjonen du samler inn via nettstedet ditt, er det på tide å legge til en annen seksjon som burde sette dine besøkendes tanker rolig.

Her beskriver du alle sikkerhetsstrinnene du har tatt for å beskytte informasjonen til besøkende

Her er et eksempel på hva den delen kan se ut. Igjen, erstatt “(Nettside)” med navnet på ditt eget nettsted, og skreddersy denne malteksten slik at den passer til din situasjon:

“(nettsted) tar sikkerhet for dine personlige opplysninger veldig alvorlig. Vi tar mange forholdsregler for å sikre at informasjonen vi samler er sikker og utilgjengelig av noen utenfor organisasjonen vår. Disse forholdsregler inkluderer avanserte tilgangskontroller for å begrense tilgangen til den informasjonen til kun internt personell som trenger tilgang til denne informasjonen. Vi bruker også en rekke sikkerhetsteknologier for å beskytte alle data som er lagret på våre servere og relaterte systemer. Våre sikkerhetstiltak blir regelmessig oppgradert og testet for å sikre at de er effektive.

Vi tar følgende konkrete skritt for å beskytte informasjonen din:

(1) Bruk intern tilgangskontroll, slik at bare begrenset personell har tilgang til informasjonen din.
(2) Alle som har tilgang til brukerinformasjon, er opplært på alle relevante retningslinjer for sikkerhet og samsvar.
(3) Servere som lagrer besøksinformasjon blir regelmessig sikkerhetskopiert for å beskytte mot tap.
(4) All informasjon er sikret gjennom moderne sikkerhetsteknologier som sikker socket-lag (SSL), kryptering, brannmurer og sikre passord.

Alle tilgangsbeskyttelsene som er beskrevet ovenfor, er på plass for å forhindre uautorisert tilgang av utenforstående til informasjon lagret på eller overført av våre systemer.”

Det viktige ved å forklare sikkerheten til de besøkende er at du ikke går inn for mye detalj. Husk, ikke alle dine besøkende er teknisk-kunnskapsrike. De trenger bare å vite de generelle sikkerhetstiltakene du tar for å beskytte deres informasjon.

Nettstedets personvernregler: Valg, tilgang og tilbakekalling

Kontrollen som besøkende har over informasjonen du samler, blir vanligvis adressert i en enkelt del av nettstedet for personvern, mot slutten.

Den dekker hvilke alternativer den besøkende har for å få tilgang til informasjonen og å velge bort deg fra å samle inn informasjonen. Det dekker også å sende inn en klage hvis de noen gang oppdager at du har overtrådt dine egne retningslinjer for personvern.

Alle tre av disse er vanligvis dekket av å tilby besøkende et alternativ til å kontakte deg via e-post. Du kan lage denne setningen som følger:

“Du kan når som helst gjøre følgende ved å kontakte oss via e-postadressen eller telefonnummeret som er oppgitt på vår hjemmeside:

(1) Be om en liste over personlige opplysninger vi har om deg, om noen.
(2) Be om en endring, korreksjon eller sletting av dine personlige opplysninger.
(3) Be om at vi unngår å samle inn noe i fremtiden (opt-out).

Hvis du ikke ønsker å ha informasjonskapsler lagret på maskinen din, har du muligheten til å slå av informasjonskapsler i nettleseren din. Vær imidlertid oppmerksom på at slå av informasjonskapsler kan påvirke hvordan dette nettstedet fungerer. Deaktivering av nettleserskapsler vil også påvirke hvordan andre nettsteder du besøker, lagrer nettleserkakene også.

Når vi samler inn sensitiv informasjon (som personnummer eller kredittkortinformasjon), blir informasjonen kryptert og sikkert overført. Du kan bekrefte dette ved å lete etter 'lås' -ikonet i adressefeltet i nettleseren, og bekreft også at URL-lenken starter med 'https.'

Hvis du tror på noe tidspunkt at vi ikke følger denne personvernpolitikken som angitt, vennligst kontakt oss umiddelbart via e-post ([email protected]), eller via telefon (415-555-1212).”

Som du kan se, håndterer hele denne delen hvordan du får tilgang til personlig informasjon, samt hvordan du melde deg fra, og hvordan du søker ut om det er noen problemer.

Kontakt setningen på slutten av denne delen er vanligvis et bra sted å avslutte din personvernpolicy.

Men hvis du foretrekker å avslutte med et mer personlig notat, kan du alltid legge til et annet ledd som gir innbydende tilbakemelding eller kommentarer. Vurder også å gi din fysiske postadresse.

Betydningen av en nettside personvern

Å gi en nettside personvern er ikke bare viktig fordi det er lovlig påkrevd.

Det er god praksis å gjøre nettstedet ditt besøkende føler seg trygg på at du har sine beste interesser i tankene. En grundig og detaljert personvernpolicy gir besøkende en følelse av åpenhet. Det hjelper også nye besøkende til nettstedet ditt å føle seg trygg nok til å bruke nettstedet, og forhåpentligvis kommer tilbake igjen i fremtiden.

Å kjøre et nettsted er hardt arbeid. Vi er her for å hjelpe med mange artikler om temaer som å sette opp et nettsted, ved hjelp av WordPress, og ordentlig sikre nettstedet ditt. Ikke glem disse 10 sikkerhetstipsene når du starter et nytt nettsted. Ikke glem disse 10 sikkerhetstipsene når du starter et nytt nettsted Det er lett å gjøre feil under spenningen ved å åpne et nytt nettsted. Ikke la nettstedet ditt, bloggen eller e-butikken være ubeskyttet - her er 10 ting du kan gjøre for å holde det trygt. Les mer .

Utforsk mer om: Online personvern.