reklama
Pokud provozujete web na internetu, je pravděpodobné, že shromažďujete nějakou formu informací o svých návštěvnících. Existují právní i etické požadavky, díky nimž je důležité zveřejnit zásady ochrany osobních údajů na vašem webu.
Zásady ochrany osobních údajů vás ochrání před mnoha zákonnými závazky. Současně je sdílení informací o ochraně osobních údajů s vašimi uživateli tím správným krokem, ať už to vyžaduje zákon.
V následujícím článku se dozvíte, jaké prvky byste měli zahrnout do zásad ochrany osobních údajů a co přidat k těmto prvkům a pár ukázkových šablon zásad ochrany osobních údajů a příklady, jak začít.
5 klíčových prvků zásad ochrany osobních údajů webových stránek
Podle US Better Business Bureau existuje pět důležitých prvků, které musíte zahrnout do zásad ochrany osobních údajů svých webových stránek.
- Oznámení: Sdělte čtenářům všechny osobní údaje, které o nich shromažďujete na celém webu.
- Výběr: Vysvětlete, zda se návštěvník může odhlásit od shromažďování a používání svých informací a jak na to.
- Přístup: Poskytněte odkazy, na kterých čtenáři uvidí shromážděná data, a pokud chcete, opravte je.
- Bezpečnostní: Podrobně bezpečnostní opatření, která jste zavedli k ochraně jakýchkoli uživatelských dat 5 důvodů, proč je zabezpečení webových stránek rozhodující pro rostoucí podnikPojďme se podívat na to, jak mohou přísné bezpečnostní standardy pomoci s rostoucím propagačním úsilím vašeho webu. Přečtěte si více opravili jste.
- Náprava: Poskytněte svým návštěvníkům možnosti, které mají k dispozici, pokud nejsou dodržovány zásady ochrany osobních údajů.
Ve svých zásadách nemusíte zahrnout celou sekci pro každé z těchto témat, ale měli byste se pokusit zajistit, aby všechny informace byly zahrnuty v nějakém formátu.
Pojďme prozkoumat každý z těchto prvků zásad ochrany osobních údajů na webu podrobněji.
Zásady ochrany osobních údajů webových stránek: Úvod
Vaše zásady ochrany osobních údajů by měly začínat úvodem s podrobnostmi, pro které jsou zásady použity.
Měl by také podrobně uvádět, jaké informace se čtenář naučí z jejich čtení. Vložte název své služby nebo webu kdekoli v textu uvidíte „(web)“.
Můžete začít úvodem založeným na této šabloně zásad ochrany osobních údajů:
„Tady na (webové stránce) bereme osobní soukromí velmi vážně. Obecně platí, že vaše webové stránky neshromažďují vaše osobní údaje, pokud se rozhodnete tyto informace nám poskytnout. Pokud se rozhodnete nám poskytnout vaše osobní údaje, dáváte (webové stránce) svolení k použití těchto informací pro stanovené účely uvedené v těchto zásadách ochrany osobních údajů. Pokud se rozhodnete tyto informace neposkytnout, může to omezit funkce a služby, které můžete na tomto webu použít.
Informace požadované (webovou stránkou) budou obecně použity k poskytnutí funkce webové stránky nebo služby, jako je komentování, podpora nebo poskytování budoucího obsahu lépe přizpůsobeného vašemu zájmy. Popis zamýšleného použití těchto informací (webových stránek), způsobu jejich shromažďování a bezpečnostních opatření (webových stránek) informace o tom, jak udělit nebo zrušit souhlas se shromažďováním a používáním těchto informací, bude podrobně popsána v části „Upozornění na soukromí“ Zásady ochrany osobních údajů."
Po zavedení je na čase, abyste ve svých zásadách ochrany osobních údajů sestavili sekci Ochrana osobních údajů.
Zásady ochrany osobních údajů na webových stránkách: Upozornění
Chcete-li dokončit část oznámení o ochraně osobních údajů, je třeba provést úplný audit webu, abyste zjistili, co informace, které shromažďujete od návštěvníků. Obvykle by to mohlo zahrnovat kterýkoli z následujících zdrojů.
- Formuláře (kontaktní informace)
- Přihlašovací nebo registrační informace (jména a hesla)
- Reklamní skripty spuštěné na všech stránkách vašeho webu (demografické údaje)
- Soubory cookie 5 způsobů, jak zjistit, kdo vás sleduje onlineChcete vidět, kdo vás sleduje online? Tyto weby a rozšíření prohlížeče vám ukáže, jak moc Google, Facebook a další reklamní sítě sledují vaši aktivitu. Přečtěte si více (historie procházení webu)
- Komentující skripty (IP adresa a umístění)
- Integrace sociálních médií (přátelé a rodina)
Většina blogů, fór a dokonce i větších webů používá reklamní sítě, doplňující komentáře a další skripty, které přímo nebo nepřímo shromažďují informace o uživatelích.
Pokud například váš web používá Disqus, vyžaduje, aby návštěvníci zadali svou e-mailovou adresu. Mnoho uživatelů si toho však není vědomo (pokud jim to nedáte vědět) je to, že také zaznamenává IP adresu počítače, který používají, aby na vašem webu zanechali komentář.
Je důležité, abyste pochopili informace, které váš web skutečně shromažďuje od uživatelů. Měli byste se o nich informovat v části oznámení o zásadách ochrany osobních údajů na svém webu.
Nejlepší je vytvořit samostatnou sekci pro každou formu sběru dat, která na webu existuje. Popište, jak tento nástroj shromažďuje informace a jaké informace shromažďuje.
Upravte text každého příkladu níže tak, aby odpovídal informacím, které shromažďuje váš vlastní web.
Emailová adresa
Většina webových stránek dnes poskytuje návštěvníkům odkaz na zaslání e-mailu nebo kontaktní formulář návštěvníci mohou vyplnit Jak vytvořit bezplatný kontaktní formulář pro webové stránky pomocí formulářů GooglePotřebujete kontaktní formulář pro svůj web nebo blog, ale nelíbí se vám výchozí nastavení? Používejte formuláře Google a sbírejte odpovědi v Tabulkách Google! Přečtěte si více poslat vám zprávu.
Jedná se o formu osobních údajů, které shromažďujete, proto je sdělte svým návštěvníkům textem oznámení o ochraně osobních údajů, jako je následující příklad:
„Některé ze služeb na tomto webu nám umožňují poslat e-mail. Informace, které poskytnete, jako je e-mailová adresa nebo telefonní číslo, použijeme pouze k odpovědi na váš dotaz. Mějte na paměti, že přenosy e-mailů nejsou ve výchozím nastavení šifrovány, proto vám doporučujeme neposílat citlivé zprávy informace, jako jsou čísla sociálního zabezpečení, čísla kreditních karet nebo informace o bankovním účtu prostřednictvím tohoto kontaktu formuláře.
Pokud jsou takové informace požadovány, bude to prostřednictvím webové stránky, která stránku jasně uvádí a její přenos informací je bezpečný a šifrovaný. Všechny elektronické zprávy přijaté od návštěvníků jsou vymazány, pokud již nejsou potřeba. “
Jak vidíte, prohlášení přesně popisuje, jaké informace shromažďujete a jak budou použity.
Webové stránky a aplikace třetích stran
Každý plugin nebo služba, kterou používáte k přidání funkcí na svůj web, vám může poskytnout přístup k osobním údajům návštěvníka.
Příkladem jsou služby pro komentování (jako je Disqus) nebo pluginy pro sociální média, které se integrují do sociálního účtu návštěvníka.
I když tyto informace přímo nepřijmete, pokud vám tato služba umožní přihlásit se k účtu, který vám umožní tyto informace zobrazit nebo shromáždit, musíte je sdělit svým návštěvníkům.
Zde je příklad textu zásad ochrany osobních údajů, které můžete použít v této části:
„(Web) používá pluginy pro komentování a sociální média a webové stránky třetích stran. Tyto služby třetích stran využíváme k interakci s návštěvníky ak budování naší komunity na sociálních médiích. Tyto služby třetích stran také používáme k měření počtu návštěvníků našeho webu, k interakci s návštěvníky tohoto webu a ke zvýšení užitečnosti našeho webu pro návštěvníky.
V takových případech může aplikace třetí strany požadovat e-mailovou adresu, uživatelské jméno, heslo, adresu internetového protokolu (IP) a geografické umístění pro účely registrace účtu nebo přihlášení. (webové stránky) nevyužívá tyto webové stránky nebo služby třetích stran ke shromažďování osobních údajů od jednotlivců. Jakékoli osobní informace shromážděné webovou stránkou třetí strany nebudou (webovou stránkou) ukládány ani přenášeny. (web) nemá žádnou kontrolu nad přístupem ke konkrétním přihlašovacím informacím ani k jiným citlivým osobním informacím poskytovaným na webové stránky třetích stran. “
Poslední část tohoto prohlášení je důležitá, protože weby nebo služby třetích stran mohou mít jiné zásady ochrany osobních údajů než vy. Je důležité objasnit, že váš web nemá nad těmito informacemi žádnou kontrolu ani k nim nemá přístup.
Nakonec, pokud se tato služba třetích stran dostane do legálních problémů, například zneužití informací Nedávný skandál společnosti Cambridge Analytica na Facebooku, budete chráněni před jakýmkoli z těchto problémů.
To také může posílit důvěru vašich čtenářů, že i když jiné weby nedokáží chránit své soukromí, stále jim můžete věřit.
Informace pro sledování a přizpůsobení (cookies)
Téměř každý web online používá k měření informací o relacích uživatelů nějakou formu analytického nebo reklamního skriptu.
Tyto skripty shromažďují mnoho osobních údajů o návštěvníkovi, přestože tyto uživatele konkrétně neidentifikují jménem.
Pokud tyto skripty spouštíte nebo tyto reklamy zobrazujete, je velmi důležité, abyste informace shromážděné návštěvníkům prozradili. Zde je několik příkladů prohlášení o zásadách ochrany osobních údajů:
„(Web) používá soubory cookie k zajištění uživatelského prostředí na webu. Cookie je malý soubor, který web přenáší do vašeho počítače, aby si prohlížeč mohl zapamatovat informace o vaší poslední relaci na tomto webu. Váš počítač sdílí informace v cookie pouze s konkrétním webem, který je poskytl, a žádný jiný web nemůže tyto informace požadovat. (web) také používá analytické služby třetích stran (jako je Google Analytics) ke shromažďování těchto informací pro analýzu.
(web) shromažďuje a dočasně ukládá určité informace o vaší návštěvě, což nám pomáhá lépe sladit náš obsah a design webových stránek s vašimi potřebami. Informace, které tyto soubory cookie shromažďují, zahrnují:
1. Doména, ze které přistupujete na náš web
2. IP adresa vašeho počítače
3. Datum a čas přístupu na web
4. Operační systém vašeho počítače
5. Prohlížeč, který používáte pro přístup na náš web
6. Univerzální vyhledávače zdrojů (URL) stránek, které navštívíte na našem webu
7. Vaše uživatelské jméno, pokud jste se přihlásili na web
8. Adresa URL webu, ze kterého jste přišli, pokud jste klikli na odkaz, který vás přivedl na náš web
Podle potřeby můžeme tyto informace interně sdílet se zaměstnanci (webovými) nebo třetími stranami. Tyto informace slouží pouze ke zlepšení webu a ke zlepšení zážitku našich návštěvníků. Protokoly prvotních dat jsou zachovány pouze dočasně pro účely správy webu. “
Toto bude pravděpodobně největší část vašich zásad ochrany osobních údajů, protože obvykle jde o druh služby, kterou většina webových stránek používá, a shromažďuje tolik informací o uživateli.
Je důležité (a vyžadováno ze zákona), aby byly tyto informace a způsob, jakým je používáte, transparentní. Na Další informace o funkci „Nesledovat“ Co je „Nesledovat“ a chrání to vaše soukromí?Zajišťuje aktivace funkce „Nesledovat“ ve vašem prohlížeči skutečně ochranu vašeho soukromí nebo pouze poskytuje falešný pocit bezpečí? Přečtěte si více , podívejte se na našeho průvodce.
Zásady ochrany osobních údajů webových stránek: Zabezpečení
Nyní, když jste podrobně popsali informace, které shromažďujete prostřednictvím svého webu, je čas přidat další sekci, která by měla ulehčit mysli návštěvníků.
Zde jsou podrobně popsány všechny bezpečnostní kroky, které jste podnikli k ochraně informací svých návštěvníků
Zde je ukázka toho, jak by tato sekce mohla vypadat. Znovu nahraďte „(web)“ názvem vašeho vlastního webu a přizpůsobte tento text šablony vaší situaci:
„(Web) bere zabezpečení vašich osobních údajů velmi vážně. Podnikáme mnoho preventivních opatření, abychom zajistili, že shromažďované informace budou bezpečné a nepřístupné kýmkoli mimo naši organizaci. Tato opatření zahrnují pokročilé kontroly přístupu, které omezují přístup k těmto informacím pouze interním zaměstnancům, kteří vyžadují přístup k těmto informacím. Používáme také řadu bezpečnostních technologií k ochraně všech dat uložených na našich serverech a souvisejících systémech. Naše bezpečnostní opatření jsou pravidelně aktualizována a testována, aby byla zajištěna jejich účinnost.
Pro ochranu vašich informací podnikáme následující konkrétní kroky:
(1) Používejte interní kontroly přístupu, takže k vašim informacím mají přístup pouze omezený personál.
(2) Každý, kdo má přístup k informacím o uživateli, je vyškolen o všech příslušných zásadách bezpečnosti a dodržování předpisů.
(3) Servery, které ukládají informace o návštěvnících, jsou pravidelně zálohovány, aby byly chráněny před ztrátou.
(4) Veškeré informace jsou zabezpečeny pomocí moderních bezpečnostních technologií, jako je bezpečná soketová vrstva (SSL), šifrování, brány firewall a zabezpečená hesla.
Všechna výše popsaná ochranná opatření pro přístup chrání před neoprávněným přístupem cizinců k informacím uloženým nebo přenášeným našimi systémy. “
Při vysvětlování zabezpečení návštěvníkům je důležité, abyste se příliš nezabývali podrobnostmi. Pamatujte, že ne všichni vaši návštěvníci jsou důvtipní. Potřebují pouze znát obecná bezpečnostní opatření, která přijímáte k ochraně svých informací.
Zásady ochrany osobních údajů webových stránek: výběr, přístup a náprava
Kontrolu, kterou mají návštěvníci nad shromažďovanými informacemi, obvykle řeší jedna sekce zásad ochrany osobních údajů na konci.
Zahrnuje, jaké možnosti má návštěvník přístup k informacím a odhlásit se od shromažďování jejich informací. Zahrnuje také podání stížnosti, pokud zjistí, že jste porušili vaše vlastní zásady ochrany osobních údajů.
Všechny tři jsou obvykle pokryty tím, že návštěvníkům nabízíme možnost vás kontaktovat e-mailem. Toto tvrzení byste mohli vyložit následovně:
„Můžete nás kdykoli kontaktovat prostřednictvím e-mailové adresy nebo telefonního čísla uvedeného na našich webových stránkách:
(1) Požádejte o seznam osobních údajů, které o vás máme, pokud existují.
(2) Požádejte o změnu, opravu nebo odstranění vašich osobních údajů.
(3) Požádejte, abychom se v budoucnosti vyhýbali ničemu (opt-out).
Pokud si nepřejete, aby se v počítači ukládaly soubory cookie, máte možnost soubory cookie ve svém prohlížeči vypnout. Mějte však na paměti, že vypnutí cookies může mít vliv na fungování tohoto webu. Zakázání souborů cookie prohlížeče bude mít také vliv na to, jak ostatní weby, které navštěvujete, ukládají také soubory cookie prohlížeče.
Kdykoli shromažďujeme jakékoli citlivé informace (například čísla sociálního zabezpečení nebo informace o kreditních kartách), jsou tyto informace šifrovány a bezpečně přenášeny. Můžete to potvrdit hledáním ikony „zámku“ v adresním řádku prohlížeče a také potvrdit, že odkaz URL začíná „https“.
Pokud se domníváte, že v žádném okamžiku nedodržujeme tyto zásady ochrany osobních údajů, jak je uvedeno, okamžitě nás kontaktujte e-mailem ([email protected]) nebo telefonicky (415-555-1212). “
Jak vidíte, celá tato část se zabývá tím, jak získat přístup k osobním informacím, jak se odhlásit, a jak vyhledat nápravu, pokud nastanou nějaké problémy.
Kontaktní věta na konci této části je obvykle dobrým místem k ukončení ochrany osobních údajů.
Pokud však chcete skončit s více osobní poznámkou, můžete vždy přidat další odstavec vítající zpětnou vazbu nebo komentáře. Také zvažte poskytnutí vaší fyzické poštovní adresy.
Důležitost zásad ochrany osobních údajů webových stránek
Poskytování zásad ochrany osobních údajů na webu není jen důležité, protože je to zákonem vyžadováno.
Je dobré zajistit, aby návštěvníci vašeho webu měli jistotu, že máte na paměti jejich nejlepší zájmy. Důkladná a podrobná politika ochrany osobních údajů poskytuje návštěvníkům pocit transparentnosti. Pomáhá také novým návštěvníkům vašeho webu cítit se dostatečně bezpečně, aby jej mohli používat, a doufejme, že se v budoucnu vrátí.
Provozování webové stránky je těžká práce. Jsme tu, abychom vám pomohli, se spoustou článků o podobných tématech zřízení webové stránky, pomocí WordPress, a řádné zabezpečení vašeho webu Nezapomeňte na těchto 10 bezpečnostních tipů při spuštění nového webuJe snadné dělat chyby při vzrušení z otevření nového webu. Nenechávejte své stránky, blog nebo e-obchod nechráněné - zde je 10 věcí, které můžete udělat, abyste je udrželi v bezpečí. Přečtěte si více .
Ryan má bakalářský titul z elektrotechniky. Pracoval 13 let v automatizační technice, 5 let v IT a nyní je Apps Engineer. Bývalý šéfredaktor MakeUseOf, vystoupil na národních konferencích o vizualizaci dat a vystupoval v národních televizích a rádiích.