Hur man skriver en integritetspolicy för din webbplats

Annons

Om du driver en webbplats på internet är oddsen bra att du samlar in någon form av information om dina besökare. Det finns både juridiska och etiska krav som gör det viktigt att publicera en sekretesspolicy på din webbplats.

En sekretesspolicy skyddar dig från många juridiska skyldigheter. Samtidigt är det bara rätt sak att dela sekretessinformation med dina användare oavsett om det krävs enligt lag.

I följande artikel kommer du att lära dig vilka element du bör inkludera i en sekretesspolicy, vad du ska göra lägg till dessa element och några exempel på webbplatser för sekretesspolicy för mallar och exempel för att komma igång.

5 Nyckelelement i en webbplats Sekretesspolicy

Enligt US Better Business Bureau finns det fem viktiga delar som du behöver inkludera i din webbplats sekretesspolicy.

1. Lägga märke till: Berätta för dina läsare all personlig information som du samlar in om dem på hela webbplatsen.
2. Val: Förklara om besökaren kan välja bort sin information som samlas in och användas och hur man gör det.
instagram viewer
3. Tillgång: Ange alla länkar där läsarna kan se informationen du har samlat in och korrigera den om de vill.
4. säkerhet: Detalj om säkerhetsåtgärder du har vidtagit för att skydda all användardata 5 skäl till varför webbplatssäkerhet är avgörande för ett växande företagLåt oss titta på hur starka säkerhetsstandarder kan hjälpa till med din växande webbplats marknadsföringsinsatser. Läs mer du har korrigerat.
5. Avhjälpa: Ge dina besökares alternativ som de har tillgängliga om sekretesspolicyn inte följs.

Du behöver inte inkludera ett helt avsnitt för vart och ett av dessa ämnen i din policy, men du bör försöka se till att all information finns i något format.

Låt oss utforska vart och ett av dessa sekretesspolicyelement på webbplatsen mer detaljerat.

Integritetspolicy för webbplatsen: Introduktion

Din integritetspolicy börjar med en introduktion som anger vad policyn är avsedd för.

Det bör också specificera vilken information läsaren kommer att lära sig av att läsa den. Sätt in namnet på din tjänst eller webbplats var du än ser “(webbplats)” i texten.

Du kan börja med en introduktion baserad på denna sekretesspolymall:

”Här på (webbplats) tar vi personlig integritet på allvar. Som en allmän regel samlar webbplatsen inte in din personliga information såvida du inte valde att lämna den informationen till oss. När du väljer att ge oss din personliga information ger du (webbplats) ditt tillstånd att använda den informationen för de angivna syften som anges i denna sekretesspolicy. Om du väljer att inte ge oss den informationen kan det begränsa de funktioner och tjänster som du kan använda på denna webbplats.

I allmänhet kommer den information som begärs av (webbplats) att användas för att tillhandahålla en webbplatsfunktion eller till dig, till exempel att kommentera, stödja eller tillhandahålla framtida innehåll bättre anpassat till ditt intressen. En beskrivning av (webbplatsens) avsedda användning av denna information, hur den informationen samlas in, säkerhetsåtgärder (webbplats) vidtar för att skydda den information och hur man beviljar eller återkallar samtycke för insamling och användning av den informationen kommer att beskrivas i avsnittet "Sekretessmeddelande" i detta integritetspolicy."

Med introduktionen ur vägen är det dags att sätta ihop avsnittet om sekretessmeddelanden i din sekretesspolicy.

Webbplatsens sekretesspolicy: Meddelande

För att fylla i avsnittet om meddelanden i din sekretesspolicy måste du göra en fullständig granskning av din webbplats för att avgöra vad information du samlar in från besökare. Vanligtvis kan detta inkludera någon av följande källor.

• Blanketter (kontaktinfo)
• Inloggnings- eller registreringsinformation (namn och lösenord)
• Annonsskript som visas på alla sidor på din webbplats (demografi)
• Småkakor 5 sätt att kontrollera vem som spårar dig onlineVill du se vem som spårar dig online? Dessa webbplatser och webbläsarutvidgningar visar dig hur mycket Google, Facebook och andra annonsnätverk som spårar din aktivitet. Läs mer (webbläsarhistorik)
• Kommentera skript (IP-adress och plats)
• Sociala medier integration (vänner och familj)

De flesta bloggar, forum och ännu större webbplatser använder annonsnätverk, kommenteringsplugins och andra skript som antingen direkt eller indirekt samlar in information om användare.

Om din webbplats till exempel använder Disqus krävs att besökare skriver in sin e-postadress. Men vad många användare inte är medvetna om (såvida du inte informerar dem) är att den också loggar IP-adressen till den dator de använder för att lämna en kommentar på din webbplats.

Det är viktigt att du förstår den information som din webbplats faktiskt samlar in från användare. Du bör se till att de berättar om det i meddelandeavsnittet i din webbplats sekretesspolicy.

Det är bäst att skapa ett separat avsnitt för varje form av datainsamling som finns på webbplatsen. Beskriv hur det verktyget samlar in information och vilken information det samlar in.

Skräddarsy texten i varje exempel nedan för att matcha den information som din egen webbplats samlar in.

Mejladresser

De flesta webbplatser idag ger besökarna en länk för att skicka ett e-postmeddelande eller ett kontaktformulär som besökare kan fylla i Hur man skapar ett gratis kontaktformulär för webbplatsen med Google-formulärBehöver du ett kontaktformulär för din webbplats eller blogg, men gillar inte standardalternativen? Använd Google Forms och samla svar i Google Sheets! Läs mer för att skicka ett meddelande.

Detta är en form av personlig information som du samlar in, så avslöja detta till dina besökare med text om integritet som följande exempel:

”Vissa av tjänsterna på den här webbplatsen låter dig skicka ett e-postmeddelande till oss. Vi kommer att använda den information du tillhandahåller, till exempel e-postadress eller telefonnummer, bara för att svara på din förfrågan. Tänk på att överföringar via e-post inte är krypterade som standard, så vi föreslår att du inte skickar känslig information såsom personnummer, kreditkortsnummer eller bankkontouppgifter via sådan kontakt former.

Om sådan information krävs kommer det att ske via en webbsida som tydligt anger sidan och dess överföring av information är säker och krypterad. Alla elektroniska meddelanden som tas emot från besökare raderas när de inte längre behövs. ”

Som ni ser beskriver uttalandet exakt vilken information du samlar in och hur den kommer att användas.

Tredjepartswebbplatser och applikationer

Varje plugin eller tjänst som du använder för att lägga till funktioner på din webbplats kan ge dig åtkomst till besökarens personliga information.

Några exempel är kommenteringstjänster (som Disqus) eller plug-ins för sociala medier som integreras med besökarens sociala konto.

Även om du inte direkt får den informationen, om den tjänsten låter dig logga in på ett konto som låter dig se eller samla in den informationen, måste du avslöja den till dina besökare.

Här är ett exempel på sekretesspolicy som du kan använda för det här avsnittet:

”(Webbplats) använder plugin-program för kommentarer och sociala medier och tredjepartswebbplatser. Vi använder dessa tredjeparts tjänster för att interagera med besökare och för att bygga vårt samhälle på sociala medier. Vi använder också dessa tjänster från tredje part för att mäta antalet besökare på vår webbplats, för att interagera med besökare på webbplatsen och för att göra vår webbplats mer användbar för besökare.

I sådana fall kan tredjepartsapplikationen begära en e-postadress, användarnamn, lösenord, IP-adress (internetprotokoll) och geografisk plats för konto registrering eller inloggningsändamål. (webbplats) använder inte tredjepartswebbplatser eller -tjänster för att samla in personlig information från individer. All personlig information som samlas in av tredje parts webbplats kommer inte att lagras eller överföras av (webbplats). (webbplats) har ingen kontroll över eller tillgång till specifik inloggningsinformation eller annan känslig personlig information som tillhandahålls till tredje parts webbplatser. ”

Det sista avsnittet i detta uttalande är viktigt eftersom webbplatser eller tjänster från tredje part kan ha en annan sekretesspolicy än du gör. Det är viktigt att göra det klart att din webbplats inte har någon kontroll över eller tillgång till den informationen.

I slutändan om den tredje parten kommer i juridiska problem för missbruk av information, som Facebooks senaste Cambridge Analytica-skandal, kommer du att skyddas från något av dessa problem.

Detta kan också skapa förtroende hos dina läsare att även om andra webbplatser inte är bra på att skydda deras integritet kan du fortfarande lita på.

Information för spårning och anpassning (kakor)

Nästan varje webbplats på nätet använder någon form av analys eller reklamskript för att mäta användarens sessioninformation.

Dessa skript samlar in mycket personlig information om besökaren, även om de inte specifikt identifierar dessa användare med namn.

Om du kör dessa skript eller visar dessa annonser är det mycket viktigt att du avslöjar den information som samlas in till dina besökare. Här är några exempel på integritetspolicyn för att göra det:

”(Webbplats) använder cookies för att ge en anpassad användarupplevelse på sajten. En cookie är en liten fil som en webbplats överför till din dator för att låta din webbläsare komma ihåg information om din senaste session på den webbplatsen. Din dator delar bara information i cookien med den specifika webbplatsen som gav den, och ingen annan webbplats kan begära informationen. (webbplats) använder också tredjepartsanalystjänster (som Google Analytics) för att samla in denna information för anlysis.

(webbplats) samlar in och lagrar tillfälligt viss information om ditt besök för att hjälpa oss att bättre anpassa vårt innehåll och webbdesign till dina behov. Informationen som dessa cookies samlar in inkluderar:

1. Domänen du kommer till vår webbplats från
2. Din dators IP-adress
3. Datum och tid då du öppnade webbplatsen
4. Operativsystemet på din dator
5. Webbläsaren du använder för att komma åt vår webbplats
6. Universal Resource Locators (URLs) för de sidor du besöker på vår webbplats
7. Ditt användarnamn, om du har loggat in på webbplatsen
8. Webbadressen till webbplatsen du kom från om du klickade på en länk där som förde dig till vår webbplats

Vi kan dela denna information internt med (webbplats) anställda eller tredjepartsentreprenörer vid behov. Denna information används bara för att förbättra webbplatsen och förbättra våra besökares upplevelse. Rå dataloggar behålls endast tillfälligt webbplatshanteringsändamål. ”

Detta kommer sannolikt att vara det största avsnittet i din integritetspolicy eftersom det vanligtvis är den typ av tjänst som de flesta webbplatser använder och den samlar in så mycket information om användaren.

Det är viktigt (och lagligen krävs) att vara öppen för informationen och hur du använder den. Till läs mer om funktionen "Spåra inte" Vad är "Spåra inte" och skyddar det din integritet?Skyddar verkligen din integritet att aktivera "Spåra inte" i din webbläsare, eller ger det helt enkelt en falsk känsla av säkerhet? Läs mer , kolla in vår guide.

Webbplatsens sekretesspolicy: Säkerhet

Nu när du har detaljerat informationen du samlar in via din webbplats är det dags att lägga till ett annat avsnitt som bör göra dina besökares sinne lätt.

Det är här du detaljerar alla säkerhetssteg som du har vidtagit för att skydda dina besökares information

Här är ett exempel på hur det avsnittet kan se ut. Byt igen "(webbplats)" med namnet på din egen webbplats och skräddarsy denna malltext för att passa din situation:

”(Webbplats) tar säkerheten för din personliga information mycket på allvar. Vi vidtar många försiktighetsåtgärder för att säkerställa att informationen vi samlar in är säker och otillgänglig av någon utanför vår organisation. Dessa försiktighetsåtgärder inkluderar avancerade åtkomstkontroller för att begränsa åtkomst till den informationen endast till intern personal som behöver tillgång till den informationen. Vi använder också många säkerhetstekniker för att skydda all information som lagras på våra servrar och relaterade system. Våra säkerhetsåtgärder uppgraderas och testas regelbundet för att se till att de är effektiva.

Vi vidtar följande specifika steg för att skydda din information:

(1) Använd interna åtkomstkontroller så att endast begränsad personal har tillgång till din information.
(2) Alla som har tillgång till användarinformation utbildas i alla relevanta säkerhets- och efterlevnadspolicyer.
(3) Servrar som lagrar besökarinformation säkerhetskopieras regelbundet för att skydda mot förlust.
(4) All information säkras genom moderna säkerhetstekniker som SSL (SSL), kryptering, brandväggar och säkra lösenord.

Alla åtkomstskydd som beskrivs ovan är på plats för att förhindra obehörig åtkomst av utomstående till information som lagras på eller överförs av våra system. "

Det viktiga när du förklarar säkerheten för dina besökare är att du inte går för mycket i detalj. Kom ihåg att inte alla dina besökare är tekniskt kunniga. De behöver bara veta de allmänna säkerhetsåtgärder du vidtar för att skydda deras information.

Webbplatsens sekretesspolicy: Val, åtkomst och rättelse

Den kontroll som besökarna har över den information du samlar in adresseras vanligtvis i ett enda avsnitt av webbplatsens sekretesspolicy, mot slutet.

Den täcker vilka alternativ besökaren har för att få åtkomst till informationen och välja bort att du samlar in sin information. Det täcker också in ett klagomål om de någonsin upptäcker att du har kränkt din egen integritetspolicy.

Alla dessa tre täcks vanligtvis genom att erbjuda besökare ett alternativ att kontakta dig via e-post. Du kan skapa detta uttalande på följande sätt:

”Du kan göra följande när som helst genom att kontakta oss via e-postadressen eller telefonnumret på vår webbplats:

(1) Be om en lista med personlig information vi har om dig, om någon.
(2) Begär en ändring, korrigering eller radering av din personliga information.
(3) Begär att vi undviker att samla in något i framtiden (opt-out).

Om du inte vill ha cookies lagrade på din maskin kan du stänga av cookies i din webbläsare. Tänk dock på att stänga av cookies kan påverka hur denna webbplats fungerar. Att inaktivera webbläsarkakies påverkar också hur andra webbplatser du besöker lagrar webbläsarkakor också.

När vi samlar in någon känslig information (t.ex. personnummer eller kreditkortsinformation) krypteras informationen och säkert överförs. Du kan bekräfta detta genom att leta efter ikonen 'lås' i webbläsarens adressfält och bekräfta också att URL-länken börjar med 'https'.

Om du någon gång tror att vi inte följer denna sekretesspolicy som angivna, vänligen kontakta oss omedelbart via e-post ([email protected]) eller via telefon (415-555-1212). ”

Som ni kan se, hanterar hela avsnittet hur man får åtkomst till personlig information, samt hur man väljer bort och hur man söker rättelse om det finns några problem.

Kontaktsatsen i slutet av detta avsnitt är vanligtvis ett bra ställe att avsluta din integritetspolicy.

Men om du föredrar att sluta på en mer personlig anmärkning, kan du alltid lägga till ytterligare ett stycke som välkomnar feedback eller kommentarer. Överväg också att ange din fysiska postadress.

Betydelsen av en webbplats sekretesspolicy

Att tillhandahålla en webbplats sekretesspolicy är inte bara viktigt eftersom det är lagligt obligatoriskt.

Det är bra att få besökarna på webbplatsen att känna sig säkra på att du har deras bästa intressen i åtanke. En grundlig och detaljerad sekretesspolicy ger besökarna en känsla av öppenhet. Det hjälper också nya besökare på din webbplats att känna sig säkra att använda webbplatsen och förhoppningsvis återvända igen i framtiden.

Att driva en webbplats är hårt arbete. Vi är här för att hjälpa, med massor av artiklar om ämnen som inrätta en webbplats, med WordPress, och ordentligt säkra din webbplats Glöm inte dessa 10 säkerhetstips när du lanserar en ny webbplatsDet är lätt att göra misstag under spänningen att öppna en ny webbplats. Lämna inte din webbplats, blogg eller e-butik oskyddad - här är tio saker du kan göra för att skydda den. Läs mer .