นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ – แม่แบบฟรี

ผู้ประกอบการเพียงไม่กี่รายพิจารณาถึงนโยบายความเป็นส่วนตัวออนไลน์เมื่อพวกเขาสร้างเว็บไซต์ อย่างไรก็ตามด้วยกฎหมายว่าด้วยการป้องกันข้อมูลทั่วไป (GDPR) ที่ส่งผ่านในสหภาพยุโรปจะต้องเปลี่ยนแปลงหากพวกเขาหวังที่จะทำธุรกิจที่นั่น.

ในโพสต์นี้เราจะอธิบายรายละเอียดองค์ประกอบของนโยบายความเป็นส่วนตัวที่ประสบความสำเร็จและ ให้เทมเพลตที่สอดคล้องกับ GDPR ฟรีต่อการใช้งานที่ด้านล่างของหน้านี้ เพื่อให้คุณสามารถเริ่มสร้างข้อตกลงของคุณเอง

ข้อมูลเบื้องต้นเกี่ยวกับนโยบายความเป็นส่วนตัวออนไลน์

ก่อนอื่นมาดูข้อมูลพื้นฐานเกี่ยวกับนโยบายความเป็นส่วนตัวออนไลน์ของเว็บไซต์.

ไซต์ประเภทใดต้องมีนโยบายความเป็นส่วนตัว?

เว็บไซต์หรือบริการใด ๆ ที่รวบรวมข้อมูลจากผู้ใช้ติดตามผู้ใช้ด้วยการวิเคราะห์หรือแสดงโฆษณาต้องการ หากธุรกิจตั้งอยู่ในสหภาพยุโรปหรือวางแผนที่จะทำธุรกิจกับพลเมืองในสหภาพยุโรปพวกเขาจะต้องตรวจสอบให้แน่ใจว่านโยบายความเป็นส่วนตัวของพวกเขานั้นเป็นไปตามมาตรฐานของ GDPR.

ทำไมต้องมีนโยบายเหล่านี้?

นโยบายความเป็นส่วนตัวออนไลน์ของคุณอธิบายให้ผู้ใช้:

  • ข้อมูลอะไรที่คุณรวบรวม
  • คุณรวบรวมข้อมูลอย่างไร
  • คุณจัดเก็บและปกป้องข้อมูลอย่างไร

มีความแตกต่างในประเภทของข้อมูลที่รวบรวมหรือไม่?

ใช่. นโยบายส่วนใหญ่แยกข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ออกจากข้อมูลที่ไม่ใช่ข้อมูลส่วนตัว.

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) กำหนดข้อมูลที่สามารถระบุตัวบุคคลได้เป็น:

“ ข้อมูลใด ๆ เกี่ยวกับบุคคลที่ดูแลโดยหน่วยงานรวมถึง (1) ข้อมูลใด ๆ ที่สามารถนำมาใช้เพื่อแยกแยะหรือติดตามตัวตนของบุคคลเช่นชื่อหมายเลขประกันสังคมวันที่และสถานที่เกิดชื่อเดิมของแม่หรือประวัติไบโอเมตริกซ์ ; และ (2) ข้อมูลอื่นใดที่เชื่อมโยงหรือเชื่อมโยงกับบุคคลเช่นข้อมูลทางการแพทย์การศึกษาการเงินและการจ้างงาน”

ข้อมูลที่ไม่ใช่ส่วนตัวถูกกำหนดเป็น:

“ ข้อมูลที่อาจสอดคล้องกับบุคคลบัญชีหรือโปรไฟล์โดยเฉพาะ แต่ไม่เพียงพอที่จะระบุติดต่อหรือค้นหาบุคคลที่เกี่ยวข้องกับข้อมูลดังกล่าว”

ตัวอย่างรวมถึง:

  • ประเภทเบราว์เซอร์
  • รายละเอียดปลั๊กอินของเบราว์เซอร์
  • เขตเวลาท้องถิ่น
  • วันที่และเวลาของคำขอของผู้เข้าชมแต่ละครั้ง (เช่นการมาถึงออกจากแต่ละหน้าเว็บ)
  • การตั้งค่าภาษา
  • เว็บไซต์ที่อ้างอิง
  • ประเภทอุปกรณ์ (เช่นเดสก์ท็อปแล็ปท็อปหรือสมาร์ทโฟน)
  • ขนาดหน้าจอความลึกของสีของหน้าจอและแบบอักษรของระบบ

ผู้ใช้จำนวนมากที่เกี่ยวข้องกับการแบ่งปันข้อมูลที่ไม่ใช่ส่วนตัวนี้ใช้ส่วนขยายเบราว์เซอร์เพื่อปกปิดความพร้อมใช้งาน นอกจากนี้ VPN ยังช่วยหลีกเลี่ยงการแบ่งปันข้อมูลที่ไม่ใช่ข้อมูลส่วนตัวบางประเภท ตัวอย่างเช่น VPN สามารถปกปิดเวลาของการเยี่ยมชมไซต์รวมถึงเขตเวลาท้องถิ่นของผู้ใช้ หากคุณสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับ VPN คลิกที่นี่.

มีผลทางกฎหมายหรือไม่หากฉันไม่โพสต์นโยบายความเป็นส่วนตัว?

ใช่. การรวบรวมข้อมูลโดยไม่มีรายละเอียดกิจกรรมให้กับผู้ใช้นั้นมีโทษตามกฎหมาย คุณยังมีความเสี่ยงหากคุณละเมิดข้อกำหนดของนโยบายของคุณโดยการรวบรวมมากกว่าสิ่งที่คุณระบุหรือเปลี่ยนแปลงการเก็บรวบรวม / การใช้ข้อมูลโดยไม่ปรับปรุงนโยบาย.

ไซต์ที่ไม่ได้รับการร้องเรียนจาก GDPR อาจต้องเสียค่าปรับสูงถึง 20 ล้านยูโรหรือ 4% ของรายได้ทั่วโลก.

นโยบายความเป็นส่วนตัวออนไลน์ – เทมเพลตฟรีสำหรับการใช้งาน

ด้วยความยาวและความซับซ้อนนโยบายความเป็นส่วนตัวออนไลน์ส่วนใหญ่ยังไม่ได้อ่าน ในความเป็นจริงการศึกษาหนึ่งพบว่าพวกเขายุ่งยากมากที่จะต้องใช้คนเฉลี่ยประมาณ 30 วันทำการเต็มในการอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ที่พวกเขาเยี่ยมชมในปี.

หนึ่งในการเปลี่ยนแปลงที่เจ้าของเว็บจะต้องดำเนินการเพื่อให้นโยบายความเป็นส่วนตัวของพวกเขาสอดคล้องกับ GDPR คือการทำให้นโยบายความเป็นส่วนตัวสั้นลงทำให้กระชับและเข้าใจง่าย.

ซับซ้อนเท่าที่จะเป็นไปได้พวกเขายังจัดการกับข้อกังวลทางอินเทอร์เน็ตที่ยิ่งใหญ่ที่สุดของผู้ใช้จำนวนมากเช่นความปลอดภัยของข้อมูลการป้องกันการฉ้อโกงและความเป็นส่วนตัว และเนื่องจากผู้บริโภคออนไลน์เริ่มตระหนักถึงปัญหาความเป็นส่วนตัวมากขึ้นจึงมีหน้าที่เป็นเจ้าของเว็บไซต์ในการกำหนดนโยบายความเป็นส่วนตัวออนไลน์ให้ชัดเจนและรัดกุมที่สุด ในการวิเคราะห์ด้านล่าง, เราให้รายละเอียดส่วนที่สำคัญที่สุดของข้อตกลงเหล่านี้และเสนอภาษาเทมเพลตที่ใช้งานฟรีซึ่งตัดผ่านกลุ่มนักกฎหมาย.

จุดที่ 1: การรวบรวมข้อมูล

นโยบายทุกข้อควรอธิบายอย่างชัดเจนถึงข้อมูลที่เว็บไซต์รวบรวมและวิธีการรวบรวมของเว็บไซต์และสิ่งที่จะเกิดขึ้นกับข้อมูลที่เก็บรวบรวม.

จุดที่ 2: การใช้ข้อมูล

หลังจากรายละเอียดการรวบรวมข้อมูลนโยบายจะอธิบายถึงวิธีที่เจ้าของเว็บไซต์ใช้งาน Facebook มีปัญหากับข้อความนี้เมื่อพยายามปรับปรุงนโยบายความเป็นส่วนตัวในปี 2556 บริษัท ต้องการเพิ่มภาษาในนโยบายเพื่อให้สามารถใช้ข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกรวมถึงเด็กอายุต่ำกว่า 18 ปีเพื่อการโฆษณา.

ในที่สุด Facebook ก็ยกเลิกภาษานี้เมื่อกลุ่มสุนัขเฝ้าบ้านเรียกมันว่าเป็นความสนใจของ Federal Trade Commission ในปี 2014 Facebook เปิดตัวนโยบายความเป็นส่วนตัวฉบับภาษาอังกฤษธรรมดาซึ่งตัดกฎหมายได้สองในสาม.

บริษัท – และเว็บไซต์ของพวกเขา – ที่คำนึงถึงความปลอดภัยของข้อมูลของคุณอย่างจริงจัง:

  • อย่าขายข้อมูลส่วนบุคคลที่สามารถระบุถึงบุคคลที่สามได้
  • ทำให้ไม่ระบุชื่อและ / หรือเข้ารหัสข้อมูลเพื่อป้องกันการละเมิด
  • เก็บข้อมูลในช่วงเวลาสั้น ๆ เท่านั้น

จุดที่ 3: การพิจารณาอีคอมเมิร์ซ

สำหรับเว็บไซต์อีคอมเมิร์ซนโยบายควรแสดงรายละเอียดการป้องกันสำหรับข้อมูลทางการเงินส่วนตัวของผู้ใช้ที่เก็บรวบรวมเพื่อประมวลผลธุรกรรม ซึ่งรวมถึงหมายเลขบัตรเครดิตหมายเลขประกันสังคมหรือข้อมูลบัญชีธนาคาร.

จุดที่ 4: การเปิดเผยข้อมูลบุคคลที่สาม

ควรมีภาษาที่ชัดเจนเกี่ยวกับความสัมพันธ์ของเว็บไซต์กับบุคคลที่สาม ตามหลักการแล้วเว็บไซต์ของคุณจะไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เว้นแต่จะมีเหตุผลที่น่าสนใจ ควรให้รายละเอียดเกี่ยวกับสิ่งที่ บริษัท ของคุณทำกับข้อมูลที่ไม่เป็นส่วนตัว.

จุดที่ 5: ความปลอดภัยของข้อมูลและการติดตาม

นโยบายความเป็นส่วนตัวที่ดีที่สุดของวันนี้เน้นความปลอดภัยของข้อมูลและการใช้คุกกี้โดยละเอียด.

GoGoogle ประสบปัญหานโยบายความเป็นส่วนตัวเมื่อปีที่แล้วเนื่องจากมีการเปิดเผยคุกกี้ สำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักรบังคับให้ผู้ให้บริการอินเทอร์เน็ตยักษ์ใหญ่ต้องรวมข้อมูลเกี่ยวกับผู้ที่อาจรวบรวม“ ตัวระบุนิรนาม” – ซึ่งคล้ายกับคุกกี้ – และจุดประสงค์ที่ บริษัท นำข้อมูลนั้นไปใช้.

จุดที่ 6: วิธีการยกเลิกการสมัคร

นโยบายความเป็นส่วนตัวออนไลน์ทุกข้อควรระบุว่าลูกค้าสามารถยกเลิกการสมัครรับข้อมูลจากการสื่อสารที่ไม่พึงประสงค์ได้อย่างไร.

จุดที่ 7: ความยินยอม

นโยบายความเป็นส่วนตัวออนไลน์มาตรฐานระบุว่าผู้ใช้เห็นด้วยกับนโยบายเพียงใช้เว็บไซต์ นอกจากนี้นโยบายต้องอธิบายถึงสิทธิของแต่ละบุคคลเช่นการส่งคำขอเพื่อลบหรือเปลี่ยนแปลงข้อมูลบางส่วนและ / หรือการดูข้อมูลที่รวบรวมไว้เกี่ยวกับพวกเขา.

คลิกที่นี่สำหรับเทมเพลตที่คุณสามารถใช้ได้.

สรุป: นโยบายความเป็นส่วนตัวออนไลน์ของคุณช่วยเพิ่มความน่าเชื่อถือของผู้ใช้

นโยบายความเป็นส่วนตัวของคุณมีการป้องกันที่มีคุณค่าสำหรับ บริษัท และผู้ใช้ของคุณ สิ่งสำคัญที่สุดคือสร้างความเชื่อมั่นในระดับที่สูงขึ้น โดยการนำเสนอนโยบายภาษาอังกฤษที่เรียบง่ายตรงไปตรงมาซึ่งอธิบายการปกป้องที่เป็นรูปธรรมไซต์ของคุณจะมีข้อได้เปรียบเหนือคู่แข่งด้วยนโยบายที่ซับซ้อนและสับสน.

เทมเพลตภาษาที่ให้ไว้ในโพสต์นี้ควรเป็นจุดเริ่มต้นเท่านั้น ทุกเว็บไซต์มีวิธีและความตั้งใจที่แตกต่างกันและนโยบายความเป็นส่วนตัวที่ดีที่สุดสะท้อนถึงการปรับแต่งในระดับสูง เพื่อให้มั่นใจถึงประสิทธิภาพของนโยบายของคุณให้ปรึกษากับนักกฎหมายความเป็นส่วนตัวและศึกษานโยบายอื่น ๆ จาก บริษัท ที่คล้ายกับของคุณ สิ่งสำคัญที่สุดคือตรวจสอบ www.vpnmentor.com สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายภาษาและปัญหาความเป็นส่วนตัว.