Integritetspolicy för hemsidor – gratis mall

Gratis integritetspolicymall till din hemsida, blogg eller mobilapp. Du kan ladda ner och lägga upp den på din egen hemsida. Använd den för att informera användarna om hur du använder de uppgifter som de delar med sig av till din hemsida. Dela

Det är inte många entreprenörer som tänker på en integritetspolicy när de skapar sina hemsidor. Trots det kommer många säkerhetsexperter informera dig om att dessa policyer skyddar ditt företag och dess användare. Därför kommer vi i detta inlägg gå igenom det som är viktigt att tänka på när man tar fram en bra integritetspolicy, och dessutom erbjuder vi en kostnadsfri mall längst ned på den här sidan. Använd den för att skapa en egen policy.

Det grundläggande för integritetspolicyer på webben

Låt oss börja med att ta en titt på det grundläggande om en hemsidas integritetspolicy.

Vilka hemsidor behöver en integritetspolicy?

Alla hemsidor och tjänster som samlar in data från användare, spårar användare genom analyser eller som visar annonser.

Varför krävs dessa policyer?

En integritetspolicy förklarar för användarna:

  • Vilken information du samlar in
  • Hur du samlar in den informationen
  • Hur du lagrar och skyddar informationen

Finns det någon skillnad i vilken typ av information som samlas in?

Ja, de flesta policyer skiljer mellan personligt identifierbar information från allmänna uppgifter.

National Institute of Standards and Technology definierar personligt identifierbar information som:

”Information om en individ som hanteras av en organisation, inklusive (1) information som kan användas för att urskilja eller ta reda på en individs identitet, t.ex. namn, personnummer, födelsedatum och –ort, moderns flicknamn eller biometriska uppgifter; och (2) annan information som går att koppla till en individ, till exempel uppgifter kring medicinskt tillstånd, utbildning, ekonomi eller anställning.”

Allmänna uppgifter definieras som:

”Information som kan gälla en specifik person, profil eller ett specifikt konto, men som inte räcker för att identifiera, kontakta eller lokalisera en person från vilken informationen härrör.”

Till exempel:

  • Typ av webbläsare
  • Uppgifter kring plugin-program för webbläsare
  • Lokal tidszon
  • Datum och tid för varje besökares begäran (t.ex. när hemsidan besöktes och stängdes ner)
  • Språkinställningar
  • Hänvisande webbplats
  • Typ av enhet (t.ex. dator eller smartphone)
  • Skärmstorlek, skärmens färgdjup och systemtypsnitt

Många användare som är bekymrade över att dessa allmänna uppgifter delas vidare använder webbläsartillägg för att dölja sin identitet. Dessutom kan du med VPN-servrar undvika att dela vissa typer av allmänna uppgifter. Exempelvis kan en VPN-server dölja tiden för besöket, liksom användarens lokala tidszon.

Kan det få rättsliga följder ifall jag inte lägger upp en integritetspolicy?

Ja. Att samla in data, utan att beskriva för användarna på vilket sätt det görs, är straffbart enligt lag. Det finns även en risk ifall du bryter mot din integritetspolicy och samlar in mer än vad du har uppgett, eller på något annat sätt ändrar sättet du samlar in/använder data på utan att uppdatera policyn.

Integritetspolicy för webben – kostnadsfria mallar

På grund av deras längd och komplexitet är det inte många som läser igenom integritetspolicyer. Faktum är att de är så pass krångliga att det skulle ta en vanlig människa runt 30 arbetsdagar att läsa igenom alla besökta hemsidors integritetspolicyer på ett år.

Även om de är komplicerade inkluderar de många användares största internet-relaterade angelägenheter: datasäkerhet, bedrägeriskydd och personlig integritet. Eftersom internetanvändare blir mer och mer medvetna om integritetsfrågor är det upp till en webbplats ägare att göra integritetspolicyn så tydlig och kortfattad som möjligt. I analysen nedan tar vi upp de viktigaste delarna i dessa avtal och erbjuder kostnadsfria mallar med enkelt språkbruk.

Punkt 1: Insamling av information

Alla policyer bör tydligt beskriva vilken information webbplatsen samlar in och hur webbplatsen går till väga för att göra det.

Punkt 2: Användning av information

Efter att ha beskrivit hur information samlas in brukar policyer återge hur webbplatsens ägare använder sig av informationen. Facebook stötte exempelvis på problem med detta avsnitt när de skulle uppdatera sin integritetspolicy år 2013. Företaget ville lägga till avancerat språkbruk i policyn för att ha möjlighet att använda personliga uppgifter om sina medlemmar, inklusive barn under 18 år, i annonssyfte.

Det hela slutade så småningom med att Facebook tog bort det från sin policy då det hade uppmärksammats till Federal Trade Commission. År 2014 gav Facebook ut en integritetspolicy av enklare sort, vilket minskade det juridiska språkbruket med två tredjedelar.

Företag – och deras hemsidor – som tar datasäkerhet på allvar:

  • Säljer aldrig personligt identifierbar information till tredje part
  • Anonymiserar och/eller krypterar data för att skydda mot intrång
  • Lagrar endast data under en begränsad tid

Punkt 3: E-handelsaspekter

För e-handelssidor bör policyn ta upp vilka skyddsåtgärder som vidtas för privat finansiell information som samlas in från användare för att behandla överföringar. Det inkluderar kreditkortsnummer, personnummer och bankkontouppgifter.

Punkt 4: Utlämnande av information till tredje part

Informationen om webbplatsens förhållande till tredje part bör vara tydlig. Helst ska webbplatsen inte sälja eller sprida personligt identifierbar information vidare, såvida inte lagen kräver det. Det bör även stå på vilket sätt ditt företag använder allmänna uppgifter.

Punkt 5: Informationssäkerhet och -spårning

En bra integritetspolicy idag ska tydligt beskriva hur information skyddas och hur cookies används.

Google har uthärdat problem med integritetspolicyer det senaste året tack vare dess utlämnande av cookies. Information Commissioner’s Office i Storbritannien tvingade internetjätten att inkludera information om vilka som kan samla in ”anonyma identifierare” – vilka liknar cookies – och i vilket syfte företaget använder den informationen.

Punkt 6: Metoder för att avsluta prenumeration

Varje integritetspolicy på webben bör inkludera information om hur en användare kan avsluta prenumerationer av oönskad kommunikation.

Punkt 7: Samtycke

Som standard godkänner, enligt informationen i integritetspolicyn, en användare policyn genom att enbart använda hemsidan.

 

Här nedanför hittar du en komplett mall att använda

1. Insamling av information
Vi samlar in information från dig när du registrerar dig på vår webbplats, loggar in på ditt konto, gör ett köp, deltar i en tävling och/eller när du loggar ut. Den insamlade informationen inkluderar ditt namn, din e-postadress, ditt telefonnummer och/eller kreditkort.

Dessutom tar vi automatiskt emot och sparar information från din dator och webbläsare, inklusive din IP-adress, uppgifter om programvara och hårdvara och den begärda sidan.

2. Användning av information

Den information vi samlar in från dig kan användas för att:

  • Göra din upplevelse personlig och tillgodose dina personliga behov
  • Tillhandahålla anpassade annonser
  • Förbättra vår hemsida
  • Förbättra vår kundservice och ditt behov av hjälp
  • Kontakta dig via e-post
  • Administrera en tävling, ett erbjudande eller en undersökning

3. E-handelssäkerhet

Vi är de enda som äger informationen som samlas in på den här webbplatsen. Din personligt identifierbara information kommer inte att säljas, utbytas, överföras eller delas vidare till något annat företag, i något syfte, utan ditt samtycke, förutom då så krävs för att uppfylla en begäran och/eller överföring, t.ex. för att skicka en beställning.

4. Utlämnande till tredje part

Vi säljer, handlar, eller på annat sätt överför, inte personligt identifierbar information till utomstående parter. Detta inkluderar inte betrodd tredjepart som hjälper oss att driva vår webbplats eller vårt företag, med kravet att dessa parter godkänner att hålla informationen konfidentiell.

Vi anser att det är nödvändigt att dela information i syfte att undersöka, förhindra eller vidta åtgärder mot illegala aktiviteter, misstänkt bedrägeri, situationer som medför en potentiell risk för en persons fysiska säkerhet, brott mot våra användarvillkor eller andra tillfällen då lagen kräver så.

Allmänna uppgifter kan dock delas vidare till utomstående parter för marknadsföring, i annonssyfte eller andra ändamål.

5. Informationsskydd

Vi vidtar en rad olika säkerhetsåtgärder för att skydda dina personliga uppgifter. Vi använder oss av avancerade krypteringsmetoder för att skydda känsliga uppgifter som överförs över internet. VpnMentor skyddar dessutom dina uppgifter offline. Endast medarbetare som ska uträtta ett specifikt jobb (t.ex. fakturering eller kundservice), får tillgång till personligt identifierbar information. De datorer/servrar som används för att lagra personligt identifierbar information lagras i en säker miljö.

Använder vi oss av cookies?

Ja. Våra cookies förbättrar tillgången till vår webbplats och identifierar återkommande besökare. Dessutom förbättrar våra cookies användarupplevelsen genom att spåra och målanpassa användarens intressen. Vår användning av cookies kopplas över huvud taget inte till personligt identifierbar information på vår webbplats.

 

6. Avsluta prenumeration

Vi använder den e-postadress du förser oss med för att skicka information och uppdateringar som angår din beställning, enstaka nyhetsbrev, relaterad produktinformation etc. Om du inte längre vill ta emot sådana meddelanden hittar du information om hur du avslutar prenumerationen i slutet av varje e-postmeddelande.

7. Samtycke

Genom att använda vår webbplats godkänner du vår integritetspolicy.

Sammanfattning: en integritetspolicy ökar användarnas tillit

Din integritetspolicy ger ett värdefullt skydd för ditt företag och dina användare. Framförallt ökar det tilliten. Genom att tillhandahålla en okomplicerad policy på enkel svenska, som beskriver de faktiska skydden, får din hemsida ett övertag gentemot de konkurrenter som har en komplex och förvirrande policy.

Använd endast informationen som inkluderas i denna mall som utgångspunkt. Alla hemsidor använder sig av olika metoder och har skapats för olika ändamål, och en bra integritetspolicy speglar en hög anpassningsnivå. För att försäkra dig om att din policy är rättfram och enkel, rådgör med jurister och granska andra policyer från företag som liknar ditt. Och glöm inte att gå in på www.vpnmentor.com för mer information kring policyer och integritetsfrågor.

Var detta till hjälp? Dela det!
Dela på Facebook
0
Lägg upp det här på Twitter
1
Dela om du tror att Google inte vet tillräckligt mycket om dig
0