Hur man skriver en sekretesspolicy för din webbplats
Om du kör en webbplats på internet är oddsen bra att du samlar in någon form av information om dina besökare. Det finns både juridiska och etiska krav som gör det viktigt att publicera en integritetspolicy på din webbplats.
En integritetspolicy skyddar dig mot många juridiska skulder. Samtidigt är det bara rätt att dela sekretessinformation med dina användare om det är lagstadgat eller inte.
I följande artikel lär du dig vilka element du bör inkludera i en integritetspolicy, vad du ska lägga till i de här elementen och några exempel på webbplatsens integritetspolicymallar och exempel för att komma igång.
5 viktiga delar av en webbplatsens sekretesspolicy
Enligt den amerikanska Better Business Bureau, finns det fem viktiga delar som du behöver inkludera i din webbplats för integritetspolicy.
- Lägga märke till: Berätta för dina läsare all personlig information du samlar om dem på hela webbplatsen.
- Val: Förklara om besökaren kan välja bort sin information som samlas in och används och hur man gör det.
- Tillgång: Ge några länkar där läsare kan se de uppgifter du har samlat in och korrigera om de vill.
- säkerhet: Redogör för de säkerhetsåtgärder du har för att skydda användardata 5 Skäl till varför webbplatssäkerhet är avgörande för ett växande företag 5 Skäl till att webbsäkerhet är avgörande för ett växande företag Låt oss se hur starka säkerhetsstandarder kan hjälpa till med din växande webbplats marknadsföringsinsatser. Läs mer du har rättat.
- Avhjälpa: Ge dina besökaralternativ de har tillgång till om sekretesspolicyen inte följs.
Du behöver inte inkludera en hel sektion för vart och ett av dessa ämnen i din policy, men du bör försäkra dig om att all information ingår i något format.
Låt oss undersöka var och en av dessa webbplatsens sekretesspolicyelement i mer detalj.
Webbsäkerhetspolicy: Introduktion
Din integritetspolicy bör börja med en introduktion som beskriver vad politiken gäller.
Det bör också detaljera vilken information läsaren ska lära av att läsa den. Ange namnet på din tjänst eller webbplats var du än ser “(hemsida)” i texten.
Du kan börja med en introduktion baserad på denna integritetspolicymall:
“Här på (hemsida) tar vi personuppgifter mycket seriöst. Som en allmän regel (webbplats) samlar inte din personliga information om du inte väljer att ge den informationen till oss. När du väljer att ge oss din personliga information, ger du (webbplats) ditt tillstånd att använda den informationen för de angivna ändamål som anges i denna sekretesspolicy. Om du väljer att inte ge oss den informationen kan det begränsa de funktioner och tjänster som du kan använda på den här webbplatsen.
Generellt kommer informationen som begärs av (webbplats) att användas för att tillhandahålla en webbplatsfunktion eller tjänst till dig, till exempel kommentera, stödja eller tillhandahålla framtida innehåll bättre anpassat till dina intressen. En beskrivning av (webbplats) avsedda användningen av den informationen, hur denna information samlas in, säkerhetsåtgärder (webbplats) tar för att skydda den informationen och hur man beviljar eller återkallar samtycke för insamling och användning av denna information kommer att beskrivas fullständigt Avsnittet "Sekretesspolicy" i denna sekretesspolicy.”
Med introduktionen ur vägen är det dags att sammanfatta sekretesspolicyn i din integritetspolicy.
Sekretesspolicy för webbplats: Meddelande
För att slutföra meddelandet av din sekretesspolicy måste du göra en fullständig granskning av din webbplats för att bestämma vilken information du samlar in från besökare. Vanligtvis kan detta innehålla någon av följande källor.
- Blanketter (kontaktinformation)
- Logga in eller registrera information (namn och lösenord)
- Annonsskript som körs på alla sidor på din webbplats (demografi)
- Cookies 5 sätt att kolla vem som spårar dig online 5 sätt att kontrollera vem som spårar dig online Vill du se vem som spårar dig online? Dessa webbplatser och webbläsartillägg visar dig hur mycket Google, Facebook och andra annonsnätverk spårar din aktivitet. Läs mer (webbbläddringshistorik)
- Kommentera skript (IP-adress och plats)
- Social media integration (vänner och familj)
De flesta bloggar, forum och ännu större webbplatser använder annonsnätverk, kommenterar plugins och andra scrips som antingen direkt eller indirekt samlar in information om användare.
Om din webbplats exempelvis använder Disqus krävs det att besökare skriver in deras e-postadress. Men vad många användare inte är medvetna om (om du inte låter dem veta) är att det loggar också IP-adressen till datorn som de använder för att lämna en kommentar på din webbplats.
Det är viktigt att du förstår den information som din webbplats faktiskt samlar in från användare. Du bör vara säker på att låta dem veta om det i meddelandesektionen av din webbplatsens sekretesspolicy.
Det är bäst att skapa en separat sektion för varje form av datainsamling som finns på webbplatsen. Beskriv hur verktyget samlar information och vilken information den samlar in.
Skräddarsy texten i varje exempel nedan för att matcha informationen som din egen webbplats samlar in.
Mejladresser
De flesta webbplatser idag ger besökare en länk för att skicka ett e-postmeddelande eller ett kontaktformulär besökare kan fylla i. Hur man skapar en gratis webbplatsformulär med Google Forms. Hur man skapar en gratis webbplatsformulär med Google Forms Behöver du en kontaktformulär för din webbplats eller blogg , men gillar inte standardalternativen? Använd Google Forms och samla svar i Google Sheets! Läs mer för att skicka ett meddelande.
Detta är en form av personlig information som du samlar in, så avslöja detta för dina besökare med sekretessmeddelande text som följande exempel:
“Några av tjänsterna på denna webbplats tillåter dig att skicka oss ett mail. Vi kommer att använda den information du tillhandahåller, till exempel e-postadress eller telefonnummer, endast för att svara på din förfrågan. Tänk på att e-postöverföringar inte är krypterade som standard, så vi föreslår att du inte skickar känslig information som t.ex. Socialnummer, kreditkortsnummer eller bankkontoinformation via sådana kontaktformulär.
Om sådan information behövs kommer den att vara via en webbsida som tydligt anger sidan och dess överföring av information är säker och krypterad. Alla elektroniska meddelanden mottagna från besökare raderas när det inte längre behövs.”
Som du kan se beskriver beskrivningen exakt vilken information du samlar och hur den ska användas.
Tredje parts webbplatser och applikationer
Varje plugin eller tjänst du använder för att lägga till funktioner på din webbplats kan ge dig tillgång till din besökares personuppgifter.
Några exempel är kommenteringstjänster (som Disqus) eller plug-ins för sociala medier som integreras med en besökares sociala konto.
Även om du inte direkt får den informationen, om den tjänsten låter dig logga in på ett konto som låter dig se eller samla in den informationen, måste du avslöja det för dina besökare.
Här är ett exempel på sekretesspolicy som du kan använda för det här avsnittet:
“(hemsida) använder kommenterande och plug-ins för sociala medier och webbplatser från tredje part. Vi använder dessa tjänster från tredje part för att interagera med besökare och bygga upp vårt samhälle på sociala medier. Vi använder även dessa tjänster från tredje part för att mäta antalet besökare på vår webbplats, att interagera med besökare på webbplatsen och att göra vår hemsida mer användbar för besökare.
I sådana fall kan tredjepartsprogrammet begära en e-postadress, användarnamn, lösenord, internetprotokoll (IP-adress) och geografisk plats för kontoregistrering eller inloggningsändamål. (webbplats) använder inte dessa tredje parts webbplatser eller tjänster för att samla in personuppgifter från individer. All personlig information som samlas in av tredje parts webbplats lagras inte eller överförs av (webbplats). (webbplats) har ingen kontroll över eller tillgång till specifik inloggningsinformation eller annan känslig personlig information som tillhandahålls till tredje parts webbplatser.”
Den sista delen av det här uttalandet är viktigt eftersom tredje parts webbplatser eller tjänster kan ha en annan sekretesspolicy än vad du gör. Det är viktigt att klargöra att din webbplats inte har någon kontroll över eller tillgång till den informationen.
I slutändan om den tredje partens tjänst kommer in i juridiska problem för missbruk av information, till exempel Facebooks senaste Cambridge Analytica-skandal, kommer du att skyddas mot något av dessa problem.
Detta kan också bygga förtroende med dina läsare att även om andra webbplatser inte är bra för att skydda deras integritet, kan du fortfarande vara betrodd.
Information för spårning och anpassning (cookies)
Nästan varje hemsida använder online någon form av analys eller annonseringsskript för att mäta användarens sessioninformation.
Dessa skript samlar in mycket personlig information om besökaren, även om de inte specifikt identifierar dessa användare med namnet.
Om du kör dessa skript eller visar dessa annonser är det mycket viktigt att du avslöjar informationen som samlats in till dina besökare. Här följer några exempel på sekretesspolicy för att göra det:
“(webbplats) använder cookies för att ge en anpassad användarupplevelse på webbplatsen. En cookie är en liten fil som en webbplats överför till datorn så att din webbläsare kan komma ihåg information om din senaste session på den webbplatsen. Datorn delar endast information i kakan med den specifika webbplats som tillhandahöll den, och ingen annan webbplats kan begära den informationen. (webbplats) använder även analytikertjänster från tredje part (som Google Analytics) för att samla in denna information för anlys.
(hemsida) samlar och tillfälligt lagrar viss information om ditt besök för att hjälpa oss att bättre anpassa vårt innehåll och webbdesign med dina behov. Informationen som dessa cookies samlar in innehåller:
1. Domänen får du tillgång till vår webbplats från
2. Din dators IP-adress
3. Datum och tid som du öppnade webbplatsen
4. Operativsystemet på din dator
5. Den webbläsare du använder för att komma åt vår webbplats
6. De Universal Resource Locators (URLs) av sidorna du besöker på vår hemsida
7. Ditt användarnamn, om du har loggat in på webbplatsen
8. Webbplatsen för webbplatsen du kom ifrån, om du klickade på en länk där det tog dig till vår hemsida
Vi kan dela denna information internt med (hemsida) anställda eller tredje part entreprenörer vid behov. Denna information används bara för att förbättra webbplatsen och förbättra besökarnas upplevelse. Rådataloggar behålls endast tillfälligt för webbplatshantering.”
Detta kommer sannolikt att vara den största delen av din integritetspolicy eftersom det oftast är den typ av tjänst de flesta webbplatser använder och det samlar så mycket information om användaren.
Det är viktigt (och juridiskt krävs) att vara transparent om den informationen och hur du använder den.
Sekretesspolicy för webbplats: Säkerhet
Nu när du har detaljerat informationen som du samlar in via din webbplats, är det dags att lägga till ett annat avsnitt som ska göra dina besökares sinnen bekvämt.
Här specificerar du alla säkerhetsåtgärder som du har tagit för att skydda dina besökares information
Här är ett urval av vad det här avsnittet kan se ut. Åter ersätt “(hemsida)” med namnet på din egen webbplats, och skräddarsy denna malltext för att passa din situation:
“(webbplats) tar säkerheten för din personliga information väldigt seriöst. Vi tar många försiktighetsåtgärder för att säkerställa att informationen vi samlar är säker och otillgänglig av någon utanför vår organisation. Dessa försiktighetsåtgärder inkluderar avancerade åtkomstkontroller för att begränsa tillgången till den informationen till endast intern personal som behöver tillgång till den informationen. Vi använder också många säkerhetstekniker för att skydda all data som lagras på våra servrar och relaterade system. Våra säkerhetsåtgärder uppdateras regelbundet och testas för att de ska vara effektiva.
Vi tar följande specifika steg för att skydda din information:
(1) Använd internåtkomstkontroll så att endast begränsad personal har tillgång till din information.
(2) Den som har tillgång till användarinformation är utbildad på alla relevanta säkerhets- och överensstämmelsepolicyer.
(3) Servrar som lagrar besökarinformation säkerhetskopieras regelbundet för att skydda mot förlust.
(4) All information är säkerställd genom modern säkerhetsteknik som Secure Socket Layer (SSL), kryptering, brandväggar och säkra lösenord.
Alla skyddsåtgärder som beskrivs ovan är på plats för att förhindra obehörig åtkomst av utomstående till information som lagras på eller överförs av våra system.”
Det viktiga när du förklarar säkerheten för dina besökare är att du inte går in på för mycket detaljer. Kom ihåg att inte alla dina besökare är tekniskt kunniga. De behöver bara veta de allmänna säkerhetsåtgärder du tar för att skydda deras information.
Sekretesspolicy för webbplats: Val, åtkomst och Åtal
Kontrollen som besökare har över den information du samlar är vanligtvis adresserad i ett enda avsnitt av webbplatsens sekretesspolicy, mot slutet.
Den täcker vilka alternativ besökaren ska ha tillgång till informationen och för att välja bort dig från att samla in sin information. Det gäller även att lämna in ett klagomål om de någonsin upptäcker att du har kränkt din egen integritetspolicy.
Alla tre av dessa omfattas vanligen av att erbjuda besökare ett alternativ att kontakta dig via e-post. Du kan utforma detta uttalande enligt följande:
“Du kan när som helst göra följande genom att kontakta oss via e-postadressen eller telefonnumret på vår hemsida:
(1) Fråga efter en lista över personuppgifter vi har om dig, om någon.
(2) Begär ändring, korrigering eller radering av din personliga information.
(3) Begär att vi undviker att samla någonting i framtiden (opt-out).
Om du inte vill ha cookies lagrade på din maskin har du möjlighet att stänga av cookies i din webbläsare. Tänk på att stänga av cookies kan påverka hur den här webbplatsen fungerar. Inaktivera webbläsarkakor påverkar också hur andra webbplatser du besöker även på webbläsarkakor.
När vi samlar in känslig information (såsom personnummer eller kreditkortsinformation), krypteras och skickas informationen. Du kan bekräfta detta genom att leta efter ikonen "Lås" i adressfältet i webbläsaren och bekräfta även att länkadressen börjar med "https".
Om du på något sätt tror att vi inte följer denna sekretesspolicy enligt vad som anges, kontakta oss genast via e-post ([email protected]) eller via telefon (415-555-1212).”
Som du kan se handlar det här hela avsnittet om hur man får tillgång till personlig information, hur man kan välja bort och hur man söker efter om det finns några problem.
Kontakt satsen i slutet av det här avsnittet är vanligtvis ett bra ställe att avsluta din integritetspolicy.
Men om du föredrar att sluta med en mer personlig anteckning, kan du alltid lägga till en annan punkt som välkomnar feedback eller kommentarer. Också överväga att ge din fysiska adress.
Betydelsen av webbplatsens sekretesspolicy
Att tillhandahålla en hemsida sekretesspolicy är inte bara viktigt eftersom det är juridiskt nödvändigt.
Det är bra att få dina besökare att känna sig säker på att du har sitt bästa i åtanke. En noggrann och detaljerad sekretesspolicy ger besökarna en känsla av öppenhet. Det hjälper också nya besökare till din webbplats att känna sig trygg nog för att använda webbplatsen, och förhoppningsvis återvända igen i framtiden.
Att köra en webbplats är ett hårt arbete. Vi är här för att hjälpa till med massor av artiklar om ämnen som att skapa en webbplats, använda WordPress och korrekt säkra din webbplats. Glöm inte dessa 10 säkerhetsanvisningar när du startar en ny webbplats. Glöm inte dessa 10 säkerhetsanvisningar när du startar en ny webbplats Det är lätt att göra misstag under spänningen att öppna en ny webbplats. Lämna inte din webbplats, blogg eller e-butik oskyddad - här är 10 saker du kan göra för att hålla det säkert. Läs mer .
Utforska mer om: Online sekretess.