Sekretesspolicy för hemsidor - Gratis mall

Få företagare överväger integritetspolicyfrågor när de bygger sina hemsidor. Men då General Data Protection Regulation-lagarna (GDPR) godkänts i EU måste de ändras om de vill kunna göra affärer där.

I det här inlägget beskriver vi delarna i en lyckad integritetspolicy och tillhandahåller en GDPR-kompatibel, gratis mall längst ner på den här sidan, så att du kan börja skapa ditt eget avtal.

Grundläggande integritetspolicy

Låt oss först titta på en del grundläggande information om en hemsidas integritetspolicy.

Vilken typ av hemsida behöver en integritetspolicy?

Varje hemsida eller tjänst som samlar in data från användare, spårar användare med analysprogram eller visar annonser behöver en integritetspolicy. Om företaget är beläget inom EU, eller har planer på att göra affärer med medborgare inom EU, måste de se till att deras integritetspolicy uppnår GDPR:s standard.

Varför är dessa policyer nödvändiga?

Din integritetspolicy förklarar för användare:

• Vilken information du samlar in
• Hur du samlar in informationen
• Hur du lagrar och skyddar informationen

Finns det någon skillnad i de typer av information som samlas in?

Ja. De flesta policyer skiljer personligt identifierbar information från icke-privata data.

National Institute of Standards and Technology (NIST) definierar personligt identifierbar information som:

"Eventuell information om en person som underhålls av en myndighet, inklusive (1) all information som kan användas för att särskilja eller spåra en persons identitet, såsom namn, personnummer, födelsedatum och -plats, mors flicknamn eller biometriska register; och (2) annan information som är länkad eller länkbar till en individ, t.ex. medicinsk, pedagogisk, ekonomisk eller anställningsinformation."

Icke-privata data definieras som:

"Information som kan motsvara en viss person, konto eller profil, men inte är tillräckligt för att identifiera, kontakta eller lokalisera den person till vilken sådan information avser."

Exempel är:

• Webbläsartyp
• Detaljer om webbläsartillägg
• Lokal tidszon
• Datum och tid för varje besökare (dvs. ankomst, utgång på varje webbsida)
• Språkinställningar
• Hänvisande webbplats
• Enhetstyp (dvs. stationär, bärbar dator eller smartphone)
• Skärmstorlek, skärmfärgdjup och systemfonter

Många användare som är oroliga över att dela denna icke-privata data använder webbläsartillägg för att dölja tillgängligheten. Dessutom hjälper VPN-tjänster till med att undvika att dela vissa typer av icke-privata data. Till exempel kan en VPN maskera tiden för webbplatsbesöket såväl som användarens lokala tidszon. Om du är intresserad av att lära dig mer om VPN-tjänster kan du klicka här.

Finns det rättsliga konsekvenser om jag inte lägger upp en integritetspolicy?

Ja. Att samla in data utan att ange aktiviteten för användare är straffbart enligt lag. Du är också i farozonen om du bryter mot villkoren i din policy genom att samla in mer än vad du anger eller på annat sätt ändrar datainsamlingen/användningen utan att uppdatera policyn.

Webbplatser som inte överensstämmer med GDPR skulle kunna få böter på upp till 20 miljoner euro eller 4 % av deras globala intäkter.

Integritetspolicy - Gratis mallar

Tack vare deras längd och komplexitet blir de flesta integritetspolicyer på nätet olästa. Faktum är att en studie fann att de är så besvärliga att det skulle ta den genomsnittliga personen ca 30 hela arbetsdagar att faktiskt läsa integritetspolicyerna för de hemsidor de besöker på ett år.

En av de förändringar som webbplatsägare måste göra för att hålla sin integritetspolicy GDPR-kompatibel är att förkorta den och göra den koncis och lätt att förstå.

Förutom att vara komplexa tar de också upp många användares största internetrelaterade problem: datasäkerhet, bedrägeribekämpning och personlig integritet. Och eftersom nätkonsumenter blir alltmer medvetna om integritetsfrågor, krävs det av en webbplatsägare att göra integritetspolicyn så tydlig och kortfattad som möjligt. I analysen nedan beskriver vi de viktigaste avsnitten i dessa avtal och erbjuder en gratis mall för klarspråk.

Punkt #1: Informationsinsamling

Varje policy bör uttryckligen beskriva vilken information hemsidan samlar in och dess insamlingsmetoder och vad som kommer att hända med de insamlade uppgifterna.

Punkt #2: Informationsanvändning

Efter att ha redogjort för informationsinsamlingen beskriver policyn hur webbplatsägare använder den. Facebook hade problem med det här meddelandet när de försökte uppdatera sin integritetspolicy 2013. Företaget ville lägga till språk i sin policy, så att de kunde använda personuppgifter om sina medlemmar, inklusive barn under 18 år, för reklamändamål.

Facebook lämnade så småningom detta när kontrollgrupper påpekade det för Federal Trade Commission. 2014 tog Facebook fram en version av sin integritetspolicy på enkel engelska, som skar ner allt byråkratsnack med två tredjedelar.

Företag - och deras hemsidor - som tar din datasäkerhet på allvar:

• Säljer aldrig personligt identifierbar information till tredje part
• Anonymiserar och/eller krypterar data för att skydda mot intrång
• Lagrar endast data under en kort tid

Punkt #3: Överväganden för E-handel

För e-handelswebbplatser bör policyn beskriva skyddet för en användares privata finansiella uppgifter som samlats in för att behandla transaktioner. Detta inkluderar kreditkortsnummer, personnummer eller bankkontouppgifter.

Punkt #4: Tredjepartsinformation

Webbplatsens förhållande med tredje part bör beskrivas i klarspråk. Helst kommer din hemsida inte att sälja eller dela personligt identifierbar information om det inte finns en rättslig anledning. Det bör också detaljeras vad ditt företag gör med icke-privata data.

Punkt #5: Informationssäkerhet och spårning

Dagens bästa integritetspolicyer förtydligar deras informationssäkerhet och kakanvändning.

Google fick problem med sin integritetspolicy ifjol tack vare dess information om kakor. Storbritanniens informationskommissionär tvingade internetjätten att inkludera information om vem som kan samla "anonyma identifierare" - som liknar kakor - och till vilket syfte företaget använder dessa uppgifter.

Punkt #6: Avregistreringsmetoder

Alla integritetspolicyer bör ange hur en kund kan avregistrera sig från oönskade meddelanden.

Punkt #7: Samtycke

En vanlig integritetspolicy anger att användarna godkänner policyn helt enkelt genom att använda webbplatsen. Dessutom måste policyn förklara individens rättigheter, t.ex. att skicka in en begäran om att radera eller ändra vissa data och/eller se de data som samlats in om dem.

Klicka här för en mall du kan använda.

Sammanfattning: Din integritetspolicy ökar användarförtroendet

Din integritetspolicy erbjuder ett värdefullt skydd för ditt företag och dina användare. Mest av allt skapar den ökad tillit. Genom att ha en okomplicerad policy på klarspråk som beskriver konkret skydd kommer din hemsida att ha en fördel gentemot konkurrenter med komplicerade, förvirrande policyer.

Mallen som ges i detta inlägg bör endast vara en utgångspunkt. Varje hemsida har olika metoder och intentioner, och de bästa integritetspolicyerna har en hög grad av anpassning. För att säkerställa din policys effektivitet kan du kontakta advokater och undersöka policyer från andra företag som liknar ditt. Mest av allt, fortsätt kolla www.vpnmentor.com för mer information om policyspråk och integritetsfrågor.