Политика за поверителност

/ Политика за поверителност


Малко предприемачи обмислят въпросите, свързани с политиката на поверителност онлайн, когато изграждат своите уеб сайтове. С приемането на общия регламент за защита на данните (GDPR) в ЕС обаче, това ще трябва да се промени, ако се надяват да правят бизнес в рамките на съюза.

В този пост ще разгледаме подробно елементите на успешната политика на поверителност и в края на тази страница ще предоставим за свободен достъп шаблон, съвместим с GDPR, така че да можете да започнете да създавате свое собствено споразумение.

Основи на политиката на поверителност онлайн

Първо, нека да разгледаме най-основната информация, касаеща онлайн декларацията за поверителност на даден уеб сайт.

Какъв тип сайт се нуждае от политика на поверителност?

Всеки уебсайт или услуга, който събира данни от потребители, следи последните с помощта на аналитични средства или показва реклами, се нуждае от такава. Ако бизнесът се намира в ЕС или планира да прави бизнес с граждани от ЕС, собствениците му ще трябва да се уверят, че политиката им на поверителност отговаря на стандартите на GDPR.

Защо е необходима тази политика?

Вашата онлайн политика на поверителност обяснява на потребителите:

  • Каква информация събирате
  • Как събирате тази информация
  • Как съхранявате и защитавате информацията

Има ли разлика между различните типове информация, която се събира?

Да. Повечето политики разделят лична идентифицираща информация от нелични данни.

Националният институт за стандарти и технологии (NIST) определя личната идентифициращата информация като:

“Всяка информация за дадено лице, поддържана от агенция, включително (1) всяка информация, която може да бъде използвана за разкриване или проследяване на самоличността на дадено лице, като име, номер на социална осигуровка, дата и място на раждане, моминско име на майката или биометрични записи; и (2) всякаква друга информация, свързана, или която може да бъде свързана с физическо лице, като медицинска, образователна, финансова и информация за трудова заетост.”

Неличните данни са дефинирани като:

“Информация, която може да съответства на конкретно лице, акаунт или профил, но не е достатъчна, за да може да се идентифицира, открие и осъществи връзка с лицето, за което се отнася тази информация.”

Примери:

  • Тип браузър
  • Подробности за използваните към браузъра добавки
  • Местно време
  • Дата и час на всяка потребителска заявка (напр. влизане, напускане на всяка уеб страница)
  • Езикови настройки
  • Споменаване на сайт
  • Тип устройство (напр. настолен компютър, лаптоп или смартфон)
  • Размер на екрана, дълбочина на цветовете на екрана и системни шрифтове

Много потребители, от загрижени за споделянето на тези нелични данни, използват специални разширения за браузърите си, с които маскират въпросните данни. Освен това, VPN услугите помагат да се избегне споделянето на определени видове нелични данни. Например, една VPN услуга може да маскира времето на посещението в сайта, както и местната часова зона на потребителя. Ако искате да научите повече за VPN услугите, кликнете тук.

Има ли правни последици ако не публикувам политика на поверителност?

Да. Събирането на данни без подробно описание на действието за потребителите е наказуемо от закона. Също така сте изложени на риск, ако нарушите условията на политиката си, като събирате повече от това, което сте посочили или по друг начин промените събирането/използването на данни, без да актуализирате правилата.

Сайтове, които не са съобразени с GDPR може да бъдат глобени до 20 милиона Евро или 4% от глобалния си приход.

Онлайн политика на поверителност – безплатни шаблони

Предвид обема и излишната си усложненост, повечето онлайн политики на поверителност остават непрочетени. Всъщност, едно проучване установи, че те са толкова тромави, че на средностатистическия потребител ще отнеме около 30 пълни работни дни, за да може действително да прочете политиките за поверителност на уебсайтовете, които посещава в рамките на година.

Една от промените, които собствениците на уеб сайтове трябва да направят, за да запазят своята политика за поверителност съобразена с GDPR, е да я съкратят, правейки я сбита и лесна за разбиране.

Макар и да могат да бъдат доста усложнени, политиките за поверителност също така се фокусират и върху най-големите проблеми, свързани с интернет: сигурността на данните, защитата от измами и поверителността на личните данни. И тъй като потребителите онлайн тенденциозно стават все по-добре информирани по въпросите, касаещи поверителността, редно е всеки собственик на уебсайт да направи онлайн политиката си за поверителност възможно най-ясна и кратка. В анализа по-долу, разясняваме подробно най-важните раздели на тези споразумения и предлагаме за безплатно ползване шаблонен текст, който преодолява правния жаргон.

Точка #1: Събиране на информация

Всяка политика трябва изрично да описва каква информация събира сайтът и методите за събиране, както и какво ще се случи със събраните данни.

Точка #2: Използване на информация

След подробно описание на събирането на информация, политиките на поверителност описват как собствениците на уебсайта използват тази информация. Facebook имаше проблеми с това съобщение, когато се опита да актуализира своята политика за поверителност през 2013 г. Компанията искаше да добави допълнителен език към своята политика, за да може да използва личните данни на потребителите си, включително на деца под 18 години, за рекламни цели.

В крайна сметка Facebook изостави идеята за този език, след като групите за наблюдение го представиха на вниманието на Федералната търговска комисия. През 2014 г. Facebook разработи опростена английска версия на политиката си на поверителност, която намали правния жаргон с две трети.

Фирми – и техните уебсайтове – които приемат сериозно сигурността на данните ви:

  • Никога не продават идентифицираща самоличността на потребителите информация на трети страни
  • Анонимизират и/или криптират данните, за да ги защитят срещу потенциални пробиви
  • Съхраняват данните само за кратък период от време

Точка #3: Съображения, касаещи електронната търговия

Що се отнася до сайтовете за електронна търговия, политиката на поверителност трябва да детайлизира защитата на частната финансова информация на потребителя, събрана за обработване на трансакциите. Това включва номера на кредитни карти, социални номера или информация за банкови сметки.

Точка #4: Разкриване на информация пред трети страни

Връзките на уебсайта с трети страни трябва да бъдат описани ясно и недвусмислено. В идеалния случай, сайтът ви няма да продава или да споделя лична информация, освен ако няма законна причина за това. Той също така трябва да уточни как фирмата ви обработва нелични данни.

Точка #5: Защита и проследяване на информация

Най-добрите политики на поверителност днес подчертават сигурността на информацията и обясняват подробно използването на „бисквитките“.

Миналата година, GoGoogle имаше проблеми, свързани с политиката си на поверителност, благодарение на това, че оповестиха „бисквитките“ си. Службата на комисаря по информацията в Обединеното кралство принуди интернет гиганта да включи информация за това, кой може да събира „анонимни идентификатори“ – които са подобни на „бисквитките“ – и целите, за които компанията възнамерява да използва тези данни.

Точка #6: Методи за отписване

Всяка политика на поверителност онлайн, трябва да посочва как даден клиент може да се откаже от нежелана комуникация.

Точка #7: Съгласие

Стандартната политика за поверителност онлайн посочва, че потребителите се съгласяват с тази политика просто като използват уебсайта. Освен това, политиката трябва да обяснява правата на лицето, като например изпращане на искане за изтриване или промяна на някои данни и/или възможност за преглед на данните, събрани за него.

Кликнете тук за шаблон, който можете да използвате.

Заключение: Политиката ви на поверителност онлайн затвърждава доверието у потребителите

Политиката ви на поверителност предлага ценна защита за вашата фирма и потребителите ви. Преди всичко, тя създава доверие на по-високо ниво. Представяйки политиката си на ясен и разбираем език, който описва конкретни методи на защита, сайтът ви ще има предимство пред конкурентите, които затормозяват потребителите със сложни и объркващи политики.

Общият тон на шаблона, предоставен в тази публикация, трябва да бъде само отправна точка. Всеки уебсайт има различни методи и цели, а най-добрите правила за поверителност отразяват високо ниво на персонализиране. За да гарантирате ефективността на своите правила, консултирайте се със специализирал се в поверителността на личните данни адвокат и проучете други политики на компании, подобни на вашата. И най-вече, периодично проверявайте www.vpnmentor.com за повече информация относно текста на политиката за поверителност и потенциални проблеми и въпроси, свързани с нея