Aby każdy użytkownik mógł wprowadzić swoje dane osobowe i nie obawiać się, że zostaną one wykorzystane przez oszustów, obowiązuje polityka prywatności serwisu. W tym artykule przyjrzymy się, czym jest polityka prywatności witryny internetowej, jakie przepisy federalne ją regulują i jak jej zasady mają zastosowanie w życiu codziennym.
Nauczysz się:
- Co polityka prywatności oznacza dla serwisu?
- Czy na firmowej stronie internetowej potrzebna jest polityka prywatności?
- Jak polityka prywatności serwisu jest uregulowana przez prawo.
- Jak napisać politykę prywatności dla strony internetowej.
- Jak zamieścić politykę prywatności na stronie internetowej lub na stronie docelowej.
Co polityka prywatności oznacza dla serwisu?
Polityka prywatności jest dokumentacją prawną, której autentyczność potwierdzają eksperci. Pokazuje, że właściciel tego zasobu internetowego ma prawo do gromadzenia, przetwarzania i wykorzystywania danych osobowych użytkowników, zapewniając ich integralność. Polityka prywatności jest konieczna, aby chronić osoby odwiedzające witrynę przed nieuczciwym wykorzystaniem ich danych osobowych przez właściciela zasobu w celach osobistych.
Jeszcze kilka lat temu polityka prywatności stron internetowych miała drugorzędne znaczenie. Wielu właścicieli, a zwłaszcza odwiedzających zasoby, nie wiedziało, jaki był jego cel, i dlatego uznało to za niepotrzebne. Obecnie rosyjskie ustawodawstwo reguluje działalność większości witryn żądających danych osobowych od użytkowników.
Regulamin stanowi, że właściciele stron internetowych ponoszą odpowiedzialność za przekazywanie wszelkich informacji o klientach podmiotom trzecim. Ponadto właściciele zasobów Internetu mają obowiązek wskazać, jaki rodzaj zabezpieczenia zapewniany jest przed wyciekiem informacji o osobach odwiedzających.
Dokument zatytułowany „Polityka prywatności” informacje osobiste"powinno znajdować się na pierwszej stronie serwisu. Lepiej umieścić go tak, aby odwiedzający nie miał problemów z zapoznaniem się z nim przed rejestracją.
Polityka prywatności danych dotyczy wszystkich danych osobowych, które Klient pozostawia w serwisie. Mówimy o imieniu i nazwisku, adresie pocztowym, numerze karty bankowej, e-mailu, numer telefonu i inne rodzaje informacji. Ujawnienie danych innych osób to dość poważne działanie, które grozi nieprzyjemnymi konsekwencjami. Osoba zamieszcza dane osobowe na swój temat, aby uzyskać dostęp do towarów lub usług, co oznacza, że informacje na jej temat muszą być niezawodnie chronione.
Jeśli oszuści lub agencje reklamowe uzyskają dostęp do danych osobowych użytkowników, będą mogli wykorzystać je do własnych egoistycznych celów, a ludzie nie będą już ufać Tobie jako właścicielowi zasobu. Ponadto ujawnienie informacji poufnych to artykuł przewidujący kary administracyjne na podstawie decyzji sądu.
Eksperci zauważają: głównym trendem w dziedzinie marketingu internetowego jest tworzenie i optymalizacja mobilnej wersji strony internetowej firmy. Korzysta z nich 59% konsumentów Internet mobilny aby znaleźć informacje o produkcie lub wejść na stronę internetową firmy. Jeśli nie chcesz przegrać potencjalni klienci, Zwróć uwagę na wersja mobilna strona firmowa lub sklep internetowy.
Artykuł w elektronicznym magazynie „Dyrektor Handlowy” zawiera 11 uniwersalnych wskazówek, które pomogą zoptymalizować projekt i ustawienia mobilnej witryny internetowej.
Czy na firmowej stronie internetowej potrzebna jest polityka prywatności?
Trudno jest utrzymać zainteresowanie użytkownika konkretną witryną przez długi czas. Z reguły odwiedzający znajduje to, czego potrzebuje i opuszcza witrynę. Wraca w bardzo rzadkich przypadkach. W miarę upływu czasu wpisuje w wyszukiwarkę kolejne zapytanie, trafia do potrzebnych mu informacji na temat podobnego zasobu i zamyka zakładkę, opuszczając witrynę.
Aby pozyskać i utrzymać swoją publiczność, właściciele witryn zbierają dane o wszystkich odwiedzających, a następnie od czasu do czasu, w dyskretnej formie, wysyłają im wiadomości i kuszące oferty, przypominając im o nich samych. Zarejestrowany użytkownik otrzymuje wszystkie powiadomienia e-mailem.
Na stronie internetowej musi znajdować się specjalny paragraf wyjaśniający procedurę i cel gromadzenia danych osobowych. Nawet jeśli do zarejestrowania się w serwisie potrzebny jest jedynie adres e-mail, właściciel zasobu nadal ma obowiązek opublikowania polityki prywatności. Z reguły na stronach wystarczy zostawić tylko swoje imię i nazwisko oraz adres e-mail.
Co jest Twoje na co dzień adres e-mail Jeśli otrzymujesz niepotrzebne oferty i reklamy, oznacza to, że polityka prywatności jakiejś witryny, na której zostawiłeś swój e-mail, jest niekompetentna lub po prostu nie istnieje.
Należy pamiętać, że niektóre witryny transmitują informacje kontaktowe oraz nazwiska osób odwiedzających powiązane zasoby z nimi powiązane. Nie mają prawa przeciążać odwiedzającego niepotrzebnymi informacjami, ale mogą zaoferować coś na podstawie żądań. Tak działa polityka prywatności Google.
Jeśli mówimy o sklepie internetowym, to w tym przypadku użytkownik nie może podać jedynie loginu i adresu e-mail. Tutaj schemat jest bardziej złożony, ponieważ mówimy o transakcjach finansowych. W związku z tym polityka prywatności witryny powinna być bardziej rygorystyczna. Jeśli chodzi o organizacje lądowania, to one potrzebują polityki prywatności, aby pomyślnie przejść moderację w sieciach reklamowych.
- Jak zwiększyć ruch w witrynie: skuteczne metody i narzędzia
Praktykant opowiada
Jak uniknąć problemów z przechowywaniem i wykorzystaniem danych osobowych klientów
Elena Denisowa,
Kierownik praktyki handlowej, CLIFF
Wielu przedsiębiorców uważa, że pomiędzy ich działalnością a przetwarzaniem danych osobowych nie ma bezpośredniego związku, gdyż po prostu zbierają informacje o swoich odbiorcach, aby ich poznać. Ponadto duży odsetek przedsiębiorców uważa, że strona internetowa nie jest narzędziem do automatycznego przetwarzania. W związku z tym nie zbierają danych osobowych od użytkowników i nie mają obowiązku dbania o ich nieujawnianie. Jednak rosyjskie ustawodawstwo stanowi, że operatorem danych osobowych jest zarówno osoba fizyczna, jak i podmiot, która porządkuje i przetwarza dane osobowe oraz ustala cele ich gromadzenia.
Aby uniknąć problemów z przechowywaniem i wykorzystywaniem danych osobowych oraz postępować zgodnie z prawem, należy:
- Określ procedurę, objętość i czas pozyskiwania prywatnych informacji o swoich klientach. Jeśli nie otrzymujesz informacji, dzięki którym możesz dokładnie zidentyfikować odwiedzającego (a jedynie otrzymujesz e-mail, nie proponuj rejestracji i pozostawienia danych kontaktowych, czyli nie prosisz użytkownika o żadne dane osobowe i pracujesz na zasadach poufności) , nie masz wówczas żadnego związku z posiadanymi danymi osobowymi. We wszystkich pozostałych przypadkach należy bezwzględnie przestrzegać przepisów prawnych dotyczących zachowania poufności danych osobowych znajdujących się w serwisie.
- Ustal procedurę, dzięki której Twoja organizacja uzyska zgodę klienta na przetwarzanie jego danych osobowych. Osoba fizyczna lub prawna musi wyrazić zgodę na przetwarzanie informacji prywatnych, jeśli planujesz prowadzenie działalności handlowej i prowadzenie jakichkolwiek działań związanych z promocją produktów, usług lub pracą na rynku przy wykorzystaniu bezpośredniego kontaktu z osobą (poprzez wiadomości SMS, rozmowy telefoniczne, e-maile itp.). Należy podkreślić, że jeśli pojawi się kontrowersyjna sytuacja, operator danych osobowych, czyli Twoja firma, będzie zobowiązany do przedstawienia dowodu uzyskania zgody od Klienta na wykorzystanie jego danych osobowych. Dlatego musisz opracować zasady, według których będziesz gromadzić, przetwarzać, przechowywać i niszczyć dane osobowe (czyli politykę prywatności dla serwisu). Konieczne jest także opracowanie specjalnego formularza zgody na dokonanie tych czynności (patrz materiał do pobrania). Użytkownik może nie zaakceptować warunków polityki prywatności, jeżeli celem przetwarzania danych osobowych jest wypełnienie warunków umowy, w której uczestniczy, czyli jeżeli informacje te wykorzystywane są wyłącznie przez Twoją firmę i wyłącznie w celu realizacji zakupu i transakcji sprzedaży z użytkownikiem, bez przekazywania danych osobowych osobom trzecim.
- Upewnij się, że w przyszłości Twoja firma będzie mogła przedstawić dowód, że użytkownik wyraził zgodę na przetwarzanie danych osobowych. Nie wystarczy zamieścić na swojej stronie politykę prywatności i formularz zgody na przetwarzanie danych osobowych. Jeśli pojawi się kontrowersyjna sytuacja, organy regulacyjne nadal nałożą na Ciebie karę administracyjną. Musisz posiadać podpisany przez użytkownika dokument, z którego będzie wynikać jego zgoda na przetwarzanie danych osobowych. Ponadto dokument musi wskazywać rodzaje i cele stosowania PD. Jeśli nie masz takiego papieru, nie da się uniknąć kary od organów regulacyjnych. Dowodem może być oczywiście forma papierowa, na której klient się podpisuje, jednak nie nadaje się ona do prowadzenia działalności handlowej w Internecie.
Zdaniem Roskomnadzora zgoda na przetwarzanie danych osobowych w serwisie może mieć formę pliku elektronicznego podpis cyfrowy. Ponadto w szeregu sytuacji propozycje operatora dotyczące sprzedaży towaru można uznać za ofertę publiczną. Innymi słowy, gdy użytkownik podczas składania zamówienia lub rejestracji wyraża zgodę na ofertę, upoważnia tym samym sprzedawcę do korzystania z jego danych osobowych.
Zdaniem organów wymiaru sprawiedliwości przedsiębiorstwa powinny umieścić na swoich stronach internetowych etykietę internetową oznaczającą, że użytkownik wyraża zgodę na zasady i tryb przetwarzania danych osobowych (uchwała Federalnej Służby Antymonopolowej Okręgu Północno-Zachodniego z dnia 13 grudnia 2010 r. w sprawie nr A56-73636/2009, uchwała Federalnej Służby Antymonopolowej UO z dnia 18.03.2010 r. w sprawie nr F09-1736/10-S1, orzeczenie Sądu Miejskiego w Moskwie z dnia 14 lutego 2011 r. w sprawie nr 33-2064) .
- Jak stworzyć stronę docelową, która sprzedaje: zasady tworzenia i najczęstsze błędy
Jak polityka prywatności strony internetowej jest uregulowana na poziomie legislacyjnym?
W ten moment Państwo przywiązuje większą wagę do kwestii bezpieczeństwa danych osobowych obywateli. Pod tym względem najbardziej znane i duże zasoby, takie jak Vk.com, Yandex.Direct, AdWords itp., zaczęli poważniej traktować politykę prywatności na stronach internetowych. Jeżeli nie będzie go na stronie docelowej, zasoby te mogą nie przyjąć kampanii reklamowej lub znacząco skomplikować jej moderację.
Do niedawna polityka prywatności witryny (152-FZ) była postrzegana przez wielu członków społeczności internetowej jako życzenia, których można było przestrzegać lub nie brać pod uwagę, nawet pomimo podstawy prawnej. Fakt przewidzenia odpowiedzialności administracyjnej za naruszenie wymogów zachowania poufności danych osobowych (uwaga, raczej skromna) nie wpłynął w żaden sposób na realizację wymogów regulacyjnych. Przedstawiciele społeczności internetowej w dalszym ciągu nie przestrzegali rygorystycznie zasad związanych z bezpiecznym przechowywaniem i wykorzystywaniem danych osobowych.
W rezultacie w lipcu 2017 r. znowelizowano i uzupełniono ustawę nr 152-FZ, w wyniku której zaostrzono odpowiedzialność administracyjną za naruszenie wymogów poufności PD. Dziś za ich zaniedbanie grożą kary.
Należy pamiętać, że polityka prywatności witryny jest obowiązkowa. Jeśli go tam nie ma, odpowiedzialni są właściciele zasobu internetowego. Ponadto istnieją pewne sankcje za przetwarzanie poufnych informacji o klientach bez ich zgody.
Jeżeli firma dopuści się naruszenia po raz pierwszy, zostanie ukarana grzywną w wysokości 30 tysięcy rubli, a za drugim razem - 75 tysięcy rubli. Ponadto dozwolone jest jednoczesne postawienie sprawców naruszenia przed wymiarem sprawiedliwości na podstawie kilku części art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej. Wniosek: jeśli przedsiębiorca nie zastosował się wcześniej do ustawy o zachowaniu poufności danych osobowych, grozi mu dotkliwa kara.
Pociągnięcie odpowiedzialności administracyjnej za naruszenie 152-FZ będzie teraz wchodzić w zakres kompetencji Roskomnadzoru, a nie prokuratury. Oznacza to, że wzrosną kwalifikacje pracowników Roskomnadzoru, a także szybkość kontroli.
Praktykant opowiada
Co może się zdarzyć podczas pracy z danymi osobowymi za pośrednictwem formularza opinii bez polityki prywatności?
Ildar Bagautdinow,
partner, kierownik praktyki handlowej w ANP Zenit, Kazań
Pracownicy Roskomnadzor ustalili, że firma TGYUK zamieściła formularz na stronie internetowej informacja zwrotna. Nie istniał jednak żaden dokument dotyczący polityki prywatności dotyczący gromadzenia i wykorzystywania danych osobowych. Organizacja została ukarana grzywną w wysokości 1 tysiąca rubli. zgodnie z art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej. Ale firma poszła do sądu. Jak zauważyli jej przedstawiciele, ustalenie tożsamości użytkownika było niemożliwe, gdyż formularz zawierał jedynie 3 elementy: imię i nazwisko, temat oraz treść wiadomości. W tym przypadku odwiedzający nie mógł wypełnić kolumny „nazwa”. Sąd jednak nie wziął tych argumentów pod uwagę i spółka musiała zapłacić karę (uchwała Sądu Okręgowego w Tambowie z dnia 4 października 2016 r. w sprawie nr 4A-288).
Jak uniknąć kar? Jeśli właściciel umieści na swojej stronie formularz opinii, oznacza to, że firma pracuje z danymi osobowymi, czyli zbiera informacje o obywatelach. W związku z tym jest zobowiązana do pełnienia funkcji operatora PD. Innymi słowy, organizacja musi powiadomić Roskomnadzor, że zamierza zbierać i przetwarzać dane osobowe, a także uzyskać zgodę podmiotu. Dodatkowo jej strona internetowa musi posiadać politykę prywatności, z którą użytkownicy będą mogli się bez problemu zapoznać.
Od 1 lipca 2017 roku na przedsiębiorstwa nakładane są kary w wysokości 30 tys. rubli za brak polityki prywatności na stronach internetowych.
Tworząc formularz opinii na stronie, upewnij się, że istnieje funkcja umożliwiająca uzyskanie zgody podmiotu na przetwarzanie danych osobowych. Przed przesłaniem ankiety użytkownik musi zaznaczyć odpowiednie pole, wyrażając tym samym zgodę na dalsze przetwarzanie swoich danych osobowych.
- Ochrona informacji w Internecie: problemy i rozwiązania
Zewnętrzne i wewnętrzne dokumenty dotyczące polityki prywatności witryny
Istnieją dwa rodzaje naruszeń PD:
- Naruszenia, które można zidentyfikować na podstawie dokumentów zewnętrznych, czyli oficjalnych dokumentów firmy, do których dostęp ma określony krąg pracowników. Dokumenty te pozwalają na zdalną (bez interakcji z operatorem PD) identyfikację naruszeń w zakresie poufności danych osobowych i zebranie wystarczającej bazy dowodowej. Ze względu na źle skompilowaną zewnętrzną dokumentację dotyczącą danych osobowych operator ryzykuje terroryzm konsumencki, ataki konkurencji lub kary ze strony Roskomnadzoru.
- Naruszenia, które można zidentyfikować na podstawie wewnętrznych dokumentów firmy, czyli dostępnych jedynie dla ograniczonej liczby osób. Naruszenia można wykryć jedynie w trakcie kontroli przestrzegania poufności danych osobowych, którą przeprowadza uprawniony organ.
Polityka prywatności witryny, której próbkę można zawsze pobrać w Internecie, jest dokumentem zewnętrznym, ponieważ zgodnie z rosyjskim ustawodawstwem dostęp do niej musi być zapewniony wszystkim odwiedzającym zasób. Dlatego też warunki polityki prywatności muszą przede wszystkim spełniać następujące wymagania:
- Dokładna zgodność z przepisami prawa, trafność, powiązanie z modelem biznesowym firmy zamieszczającej ją na swojej stronie internetowej.
- Brak zbędnych warunków dotyczących opracowywania zasad. Z ich powodu mogą powstać nieuzasadnione koszty zarówno na etapie opracowywania, jak i w procesie utrzymywania aktualności standardów.
Umowa ofertowa oraz strony internetowe, na których zamieszczane lub wyświetlane są wykorzystywane dane osobowe, są również dokumentami zewnętrznymi. Powinni je opracowywać doświadczeni specjaliści, dobrze zorientowani w zawiłościach tworzenia polityk prywatności dla serwisów internetowych.
Jak opracować politykę prywatności serwisu
Polityka prywatności serwisu musi być przede wszystkim rzetelna. Reputacja zasobu bardzo ucierpi, jeśli nie będą przestrzegane postanowienia określone w Twojej polityce prywatności. Ponadto możliwe jest, że pojawią się problemy z prawem, które stanowi, że za naruszenie polityki prywatności osoby odpowiedzialne muszą zostać ukarane, w tym karami karnymi.
W tej chwili w Rosji aktywnie powstają nowe ustawy związane ze sferą Internetu. Nie ma jednak jeszcze jasnych wymagań dotyczących sporządzania polityk prywatności dla stron internetowych. Ale nadal istnieją pewne niewypowiedziane zasady jego rozwoju, a mianowicie:
- polityka prywatności serwisu musi być sporządzona poprawnie, z zachowaniem wszelkich zasad ortografii i interpunkcji;
- musi być napisany prosto i wyraźnie dla użytkowników. Nie powinien zawierać wyrażeń o niejednoznacznej interpretacji;
- polityka prywatności witryny powinna być sporządzona w formalnym stylu biznesowym;
- administrator serwisu musi doskonale rozumieć rozwój i stosowanie standardów polityki prywatności, aby móc odpowiadać za informacje w nim zawarte;
- Polityka prywatności serwisu musi zawierać gwarancje bezpieczeństwa danych osobowych.
Na co zwrócić uwagę pisząc politykę prywatności dla serwisu internetowego
Opracowując politykę prywatności dla witryny internetowej, należy wziąć pod uwagę pewne subtelności. Przyjrzyjmy się im bardziej szczegółowo:
- Witryna używana do przetwarzania PD jest częścią System informacyjny dane osobowe (ISPDn). Jej drugim elementem jest hosting, na którym znajduje się ten zasób.
- Polityka prywatności witryny powinna obejmować korzystanie z PD pracowników organizacji oraz korzystanie z systemów przetwarzania PD niezwiązanych z witryną (1C, zewnętrzne E-mail itp.).
- Polityka prywatności serwisu powinna mieć związek pod względem legalności przetwarzania PD zarówno z umową zawieraną z osobami fizycznymi, jak i z modelem biznesowym przedsiębiorstwa jako całości, gdyż polityka prywatności jest niezlokalizowanym dokumentem określającym legalność wykorzystanie danych osobowych.
- Konieczne jest zapewnienie nie tylko obecności polityki prywatności w serwisie, ale także legalności przetwarzania danych osobowych od momentu ich przesłania za pośrednictwem zasobu internetowego do momentu zawarcia umowy w sprawie polityki prywatności serwisu (akceptacja oferty). Zatem przyjęcie oferty może oznaczać dokonanie pierwszej płatności za produkt (usługę), jednak po rejestracji (przeniesieniu danych osobowych) potencjalny nabywca może nie dokonać płatności.
- Należy podać oprogramowanie do samodzielnego usunięcia, dostosowania, wyjaśnienia i złożenia reklamacji przez odwiedzającego, a także ustalenia możliwości ich zastosowania.
- Polityka prywatności serwisu określa ilość i zakres dokumentacji pomocniczej (lokalnych aktów prawnych) firmy internetowej. Aby obniżyć koszty, należy zmniejszyć jego objętość.
- Jak stworzyć sprzedającego bloga i pozyskać 290 tysięcy subskrybentów
Jak napisać politykę prywatności dla strony internetowej: główne sekcje dokumentu
Przede wszystkim polityka prywatności serwisu musi być jak najbardziej przejrzysta. Po zapoznaniu się z dokumentem użytkownik musi w pełni zrozumieć, dlaczego podaje dane osobowe, w jaki sposób są one przechowywane i przetwarzane, w jaki sposób zapewniana jest ich poufność itp.
- Rodzaj i rodzaj gromadzonych danych.
Tutaj musisz wskazać pełna lista informacje, które użytkownik musi podać, aby móc korzystać z usług, kupować towary, przeglądać informacje itp. Konieczne jest także wskazanie danych, które będą zapisywane tryb automatyczny: adres IP, data i godzina przeniesienia adresu URL itp.
W tym samym rozdziale odwiedzający są zazwyczaj informowani w jakich celach zbierane są dane osobowe (najczęściej kontaktując się z właścicielem konta).
- Zarządzanie danymi osobowymi.
Instrukcje wskazujące, w jaki sposób odwiedzający może uzyskać dostęp do informacji o sobie, edytować je lub usunąć.
Uwaga: jeśli witryna udostępnia funkcję tymczasowego przechowywania PD użytkownika po usunięciu jego konta, polityka prywatności powinna to określać.
- Wymiana danych pomiędzy użytkownikami.
Ten rozdział jest istotny, jeśli odwiedzający witrynę mogą przesyłać sobie nawzajem wiadomości osobiste. W tym przypadku polityka prywatności może wskazywać, że treść wiadomości jest zabezpieczona przed indeksowaniem przez wyszukiwarki.
- Ochrona danych osobowych.
Środki, które właściciele witryn podejmują, aby zapobiec nieautoryzowany dostęp do informacji dla gości.
- Procedura przekazywania danych osobowych podmiotom trzecim.
Na podstawie art. 7 ustawy „O danych osobowych” nr 152-FZ z dnia 27 lipca 2006 r. Zabrania się ujawniania i przekazywania danych osobowych użytkownika osobom trzecim bez jego zgody.
Wyjątki od tej zasady wskazane są w regulaminie. Jednak nie wszyscy obywatele są obeznani z prawem, dlatego aby mogli zaufać witrynie, konieczne jest określenie sytuacji, w których witryna może udostępnić ich dane osobowe:
- jeżeli organy ścigania złożyły oficjalny wniosek;
- jeżeli orzeczenie sądu zostanie wykonane;
- jeśli mówimy o zapobieganiu nieuczciwym działaniom;
- czy istnieje ochrona praw użytkownika itp.
Uwaga: jeżeli w polityce prywatności znajduje się informacja o możliwości przekazania danych osobowych na użytek osobisty, komercyjny i inne cele nie przewidziane prawem, nie oznacza to nic i nie zwalnia właściciela zasobu z odpowiedzialności za nieuprawnione wykorzystanie informacji prywatnych . Za naruszenie prawa w tym zakresie może zostać pociągnięty do odpowiedzialności, łącznie z zarzutami karnymi, pomimo wcześniejszego ostrzeżenia zwiedzających.
Dodatkowo w przypadku sprzedaży witryny nowy właściciel automatycznie uzyskuje dostęp do danych osobowych klientów. W tym względzie w tym rozdziale należy wskazać, że właściciele kont mają gwarancję powiadomienia o zmianie własności zasobu, aby mogli, jeśli chcą, usunąć swoje dane osobowe.
- Zmiany.
Wskazuje kolejność, w jakiej użytkownicy będą powiadamiani o zmianach w polityce prywatności serwisu. Przykład: użytkownicy mogą być powiadamiani o najważniejszych zmianach e-mailem.
Nie ma ścisłych zasad dotyczących nazewnictwa sekcji polityki prywatności i ich liczby. Tutaj można wskazać dodatkowe warunki- wszystko zależy od skupienia i zawartości zasobu. Na przykład strony internetowe często wskazują procedurę pozyskiwania informacji od osób poniżej 18 roku życia, wymagania dotyczące zamieszczania zdjęć itp.
Gdzie zwrócić się o pomoc w napisaniu polityki prywatności serwisu
Wyspecjalizowani prawnicy najlepiej rozumieją politykę prywatności stron internetowych. Jeśli do pomyślnego funkcjonowania swojego zasobu musisz gromadzić dane o użytkownikach w dużych ilościach, najbardziej rozsądnym rozwiązaniem jest zwrócenie się do profesjonalistów. Jeśli zasób jest prosty, stosowana jest standardowa polityka prywatności dla witryny w formie standardowego dokumentu, gwarantującego, że imię i nazwisko klienta oraz adres e-mail nie zostaną otrzymane przez osoby nieupoważnione. Jeśli mówimy o sklepie internetowym lub dużym portalu, lepiej być bezpiecznym dla wszystkich możliwe opcje, zwłaszcza jeśli zbierasz bardzo osobiste dane o użytkownikach.
Prawnicy opracują kompetentną politykę prywatności serwisu, obejmującą wszystkie obszary Twojej działalności i zadbają o to, aby jej postanowienia nie były odbierane dwuznacznie.
Korzystając z usług profesjonalisty, uchronisz się przed możliwe problemy z zachowaniem poufności danych osobowych użytkowników. Ponadto posiadanie poważnego, profesjonalnego dokumentu (polityki) na swojej stronie internetowej zapewni Ci zaufanie i lojalność klientów.
Jak zamieścić politykę prywatności na stronie internetowejlub stronę docelową
- Polityka prywatności strony docelowej.
Jak dodać politykę prywatności do strony docelowej w oknie pop-up (modalnym)?
Przyjrzyjmy się procedurze umieszczania polityki prywatności na przykładzie tworzenia okna pop-up.
Musisz skorzystać ze frameworku Bootstrap od twórców Twittera i pobrać z niego skrypty, aby utworzyć okno modalne.
Okno modalne tworzone jest w kilku etapach:
- otwarcie strony docelowej;
- otwarcie dokumentu Bootstrap (w języku angielskim);
- przeszukując dokumentację Bootstrap w poszukiwaniu kodu „ okno modalne» (Modalny) z jego dalszym umieszczeniem na stronie docelowej.
W oknie modalnym znajdują się 2 części:
- link lub przycisk otwierający;
- bezpośrednio okno modalne.
Kolejny ważny szczegół: oprócz Style Bootstrapa, Bootstrap JavaScript i jQuery muszą zostać załadowane. Wtedy otwarcie okna modalnego na stronie docelowej będzie prawidłowe.
Należy również pamiętać, że jeśli Twój zasób jest reklamowany w serwisie Vk.com, moderator nie we wszystkich przypadkach akceptuje link „Polityka prywatności”. Dlatego lepiej wskazać w nim „Politykę przetwarzania danych osobowych”.
Oto jaki powinien być wynik:
Aby Twoja praca była wygodniejsza, otwórz w swojej przeglądarce następujące okna:
- Twój serwer;
- Twoja strona docelowa;
- www.getbootstrap.com (wybierz Modal z menu JavaScript po prawej stronie).
W dokumentacji Bootstrap w sekcji Modal musisz zejść na dół i znaleźć Live Demo, a następnie skopiować kod znajdujący się pod tym podpisem. Następnie otwórz NotePad++ i wklej kod w nowym oknie. W NotePad++ wybierz z menu opcję SYNTAX, H, HTML, aby ułatwić obsługę. W tym kodzie musisz zmienić „Uruchom moduł demonstracyjny” na „Politykę prywatności”. Następnie musisz zmienić przycisk
Następnie zmienia się samo okno modalne. W poniższym kodzie należy znaleźć „Tytuł modalny” i zamiast tego napisu wstawić „Politykę prywatności”. Zamiast „Zamknij” napisz „Zamknij”, całkowicie usuń kod przycisku Zapisz zmianę i zapisz wynik.
Zamiast wielokropka w kodzie ze znacznikiem
Otwórz plik strony docelowej, upewnij się, że dołączone są skrypty Java i jQuery. Następnie poszukaj tych słów w kodzie. Jeśli tak, otworzy się nasze okno modalne.
Następnie znajdź ostatni tag
(linia podziału) i zapisz zmiany.
Kolejną ważną kwestią jest to, że jeśli zbierasz adresy e-mail na stronie internetowej, musisz podać swój adres e-mail w polityce prywatności. To samo z numerem telefonu.
- Polityka prywatności witryny
W przypadku strony internetowej wszystko jest znacznie prostsze niż w przypadku strony docelowej, ponieważ nie trzeba tworzyć okna modalnego. Wystarczy, że weźmiesz tekst polityki prywatności i utworzysz osobną stronę. Opublikuj na nim tekst, a na dole strony, w stopce, umieść link do strony z polityką prywatności.
- Lead Generation: modele, metody i narzędzia przyciągania grupy docelowej
Polityka prywatności witryny za granicą
- USA.
Stany Zjednoczone nie przyjmują konkretnie przepisów federalnych dotyczących ochrony danych osobowych. Tutaj wolą prawa, które wpływają na określone obszary życia. W 1988 roku ustawodawstwo zabraniało wypożyczalniom wideo publicznego ujawniania informacji o tym, które taśmy wypożyczyli klienci. Było to spowodowane wyciekiem do mediów informacji o taśmach wideo wypożyczonych przez Roberta Brocka, kandydata na sędziego Sądu Najwyższego USA. Nawiasem mówiąc, na liście nie było filmów nieprzyzwoitych.
W Stanach Zjednoczonych dużą wagę przywiązuje się do poufności danych osobowych przesyłanych za granicę. W Ameryce obowiązuje ta sama zasada, co w Europie: kraj przyjmujący ma obowiązek zapewnić niezawodną ochronę danych osobowych.
Należy zauważyć, że w Stanach nie przyjęto ogólnej ustawy o poufności danych osobowych ze względu na specyficzną kulturę gospodarczą i polityczną, ponieważ władze wspierają samoregulację biznesu. Na przykład Pierwsza Poprawka gwarantuje wolność słowa w Konstytucji. Prawo do prywatności nie jest zapisane w przepisach i jest jedynie dorozumiane. Jednocześnie poszczególne państwa mają prawo występować z inicjatywami, co czynią okresowo. Od 2014 roku w Kalifornii obowiązuje specyficzna polityka prywatności dotycząca tej witryny. Prawo, na podstawie którego zasoby Internetu mają obowiązek informować użytkowników o tym, czy ich działania są śledzone, czy nie, z powodzeniem stosowane jest w kraju do dziś.
Od 2015 roku w Stanach Zjednoczonych, podobnie jak w Europie, nie monitoruje się zachowań osób poniżej 18 roku życia.
- Ameryka Południowa.
W pewnym sensie przyjęcie ustawy Marco Civil da Internet ułatwiła afera z Edwardem Snowdenem. Ważne miejsce w prawie zajmuje zapewnienie poufności danych osobowych. Mieszkańcy Brazylii postrzegają kwestię ochrony danych osobowych niemal tak samo jak w Europie, ale z pewnymi osobliwościami.
Wraz z Niemcami Brazylia wypromowała pierwszą rezolucję ONZ w sprawie ochrony poufna informacja w Internecie. W dokumencie wskazano, że należy zapewnić prawo do poufności danych osobowych zarówno w życiu rzeczywistym, jak i w Internecie. Należy pamiętać, że procedury ochrony korespondencji elektronicznej i zwykłej w Brazylii są takie same.
Jeśli mówimy o innych krajach Ameryki Południowej, rozpatrywanie ustaw o poufności danych osobowych trwa zwykle kilka miesięcy, a czasem nawet lat.
Zasady dotyczące zapewnienia poufności danych prywatnych w Internecie są w pełni wdrożone jedynie w Argentynie.
- Azja.
Obecnie w krajach azjatyckich, z wyjątkiem Chin i większości krajów Bliskiego Wschodu, obowiązuje ustawa o ochronie danych osobowych w Internecie. W Indiach traci moc ustawa o zapewnieniu poufności informacji prywatnych poza granicami państwa. Co ciekawe, według danych zamieszczonych na portalach randkowych, łatwo można określić, jaką grupę krwi ma dana osoba lub kto jest nosicielem wirusa HIV. Jednocześnie rząd ma szerokie uprawnienia w zakresie dostępu do danych osobowych i znalezienia numeru telefon komórkowy, często wystarczy wpisać nazwę użytkownika w pasku wyszukiwania.
Ustawa o ochronie danych osobowych, w tym w Internecie, została przyjęta w 2005 roku. Zagraniczne przedsiębiorstwa posiadające siedzibę w Japonii muszą jasno wyjaśnić cel przechowywania informacji prywatnych, jeśli dotyczą one co najmniej 5 tysięcy klientów i pracowników.
Mieszkańcy Japonii bardzo ostrożnie podchodzą do kwestii związanych z rozpowszechnianiem prywatnych informacji, nawet w przypadku klęsk żywiołowych (np. trzęsień ziemi) czy hospitalizacji obywatela. Jednak od czasu do czasu nadal mają poważne problemy z zapewnieniem poufności w postaci dużych wycieków informacji i nielegalnych transakcji ich sprzedaży.
Internet rozwija się ostatnio szybciej niż prawo. Zasady opracowane 10 lat temu nie uwzględniają obecnie istnienia sieci społecznościowych i usług w chmurze.
W Singapurze w 2013 roku przyjęto ustawę podobną do tej, nad którą obecnie zastanawia się Rada Europy. Teraz ustawodawstwo tego konkretnego kraju można śmiało nazwać najbardziej postępowym w Azji pod względem zachowania poufności informacji prywatnych.
Informacje o ekspertach
Elena Denisowa, Kierownik Praktyki Handlowej, CLIFF. Elena Denisova jest absolwentką Moskiewskiego Państwowego Uniwersytetu Otwartego oraz Moskiewskiego Uniwersytetu Finansów i Prawa. Specjalizuje się w prawie handlowym, zajmuje się zagadnieniami związanymi z handlem elektronicznym, w tym ochroną sądową jego podmiotów. Udzielał wsparcia prawnego wielu startupom z tego obszaru. CLIFF to grupa firm świadcząca szeroki zakres usług prawnych. Założona w 1994 roku. Personel - ponad 50 prawników. Jedna z pierwszych firm, która rozpoczęła współpracę z projektami z zakresu e-commerce – od rozwoju systemów płatności po tworzenie od podstaw projektów internetowych w różnych kierunkach.
Ildar Bagautdinow, Partner, kierownik praktyki handlowej w ANP Zenit, Kazań. Ildar Bagautdinov jest absolwentem Uniwersytetu Federalnego w Kazaniu (obwód Wołgi), uzyskując dyplom z zakresu prawoznawstwa. Siedmioletnie doświadczenie w prawie. Specjalizuje się w skomplikowanych sporach sądowych z zakresu prawa budowlanego i korporacyjnego. Prelegent forum „Arbitraż w budownictwie”. Firma ANP Zenit sp. Przedmiot działalności: obsługa prawna z zakresu prawa podatkowego. Liczba personelu: 17. Roczny obrót: 58 milionów rubli. (za 2015 rok). Liczba wygranych sporów podatkowych: 97% (za 2015 rok). Wysokość spornych opłat: 5 miliardów RUB. (za lata 2010-2016).
Polityka prywatności – jak to zrobić dobrze?
Lipiec 2017 r. nadal bardzo denerwował właścicieli witryn. Wynika to ze zmian w art. 13.11 Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej, które weszły w życie 1 lipca 2017 r. (patrz ustawa federalna nr 13-FZ z dnia 02.07.2017 r. „W sprawie zmian w kodeksie Federacja Rosyjska o wykroczeniach administracyjnych”), zaostrzająca odpowiedzialność administracyjną za naruszenie procedury przetwarzania danych osobowych.
Wysokość kar dla przedsiębiorców waha się od 5 tysięcy rubli. do 75 tysięcy rubli. Ostatnia liczba dotyczy organizacji, które pozwoliły na przetwarzanie danych osobowych np. bez pisemnej zgody podmiotu danych osobowych.
Zanim włączysz alarm i zastanowisz się, co zrobić i pośpieszysz z wyłączeniem formularzy opinii w serwisie, musisz zdiagnozować własną witrynę pod kątem obecności lub braku dokumentów regulujących relacje z użytkownikami, w tym w kwestii przetwarzania pozostawianych przez nich danych, a także ocenić ich zawartość pod kątem przejrzystości, kompletności, spójności i wystarczalności.
Jeżeli nie wiesz jak zrobić to poprawnie i co powinna zawierać polityka prywatności, sugerujemy zwrócić uwagę na poniższe kluczowe punkty.
1. Dlaczego potrzebujemy Polityki Prywatności?
Uważamy, że odpowiedź jest tu oczywista. Dokument regulujący przetwarzanie danych osobowych użytkowników zamieszczony w serwisie to nic innego jak zasady gry, jakie ustala właściciel serwisu w relacjach z użytkownikami. Celem ustalenia i opublikowania takich zasad jest ograniczenie zagrożeń wynikających z przepisów dotyczących danych osobowych oraz, w razie potrzeby, walka z ekstremizmem konsumenckim.
2. Jak to lepiej nazwać – ofertą, umową o przetwarzaniu danych osobowych czy polityką prywatności?
Z prawnego punktu widzenia nazwa dokumentu regulującego przetwarzanie danych osobowych użytkowników nie ma znaczenia. Reszta jest kwestią gustu każdego właściciela witryny. Z naszej strony możemy wyróżnić nazwę „polityka prywatności” ze względu na jej pojemność, szerokie zastosowanie i zrozumiałość dla użytkownika.
3. Jak najlepiej go opublikować – jako osobny dokument czy jako część oferty/umowy użytkownika?
Nie ma też żadnych obowiązkowych zasad ani uniwersalnego szablonu. Możesz odzwierciedlić niezbędne postanowienia w osobnym dokumencie lub włączyć go na przykład do umowy użytkownika.
Z reguły umowa użytkownika zawiera wiele specyficznych cech korzystania z witryny, co wpływa na objętość dokumentu. Zawarcie w umowie użytkownika zapisów o przetwarzaniu danych wyraźnie przeciąży dokument i skomplikuje jego odbiór przez użytkownika.
W przypadku zamieszczania na stronie internetowej dwóch odrębnych dokumentów (np. polityki prywatności i umowy użytkownika) zalecamy sprawdzenie ich pod kątem spójności ze sobą, a także obecności wzajemnych linków.
4. Czy oprócz Polityki Prywatności konieczne jest zamieszczenie osobnego formularza zgody na przetwarzanie danych osobowych?
Tutaj odpowiedź jest prosta. Jeżeli z Polityki Prywatności jasno wynika, że użytkownik wyraża zgodę na przetwarzanie jakich danych i w jakim celu, wówczas odrębny formularz zgody nie będzie konieczny.
5. Jak sprawić, by reguły działały?
Polityka prywatności stanowi samą ofertę (umowę), jedynie w kwestiach związanych z przetwarzaniem danych osobowych użytkowników. Aby można było uznać, że użytkownik zaakceptował warunki przetwarzania jego danych przez właściciela serwisu, musi zaakceptować zaproponowany regulamin (zaakceptować, zgodzić się).
Taka akceptacja może być:
b) umieszczanie znaków w polach,
c) wykonanie sekwencji czynności,
d) korzystania z funkcjonalności serwisu.
„Użytkownik wyraża zgodę na postanowienia niniejszej Polityki Prywatności poprzez kliknięcie przycisku „Akceptuję Politykę Prywatności” lub „Kontynuuj”, zaznaczeniem odpowiedniego pola w trakcie Rejestracji, w tym na każdym etapie takiej rejestracji i (lub) w dowolnym momencie jej trwania korzystania z witryny.”
6. Co powinno znaleźć się w Polityce Prywatności (zwanej dalej także Polityką)?
Nie ma uniwersalnego wzoru Polityki Prywatności. W każdym przypadku sporządzając Politykę Prywatności należy wziąć pod uwagę specyfikę serwisu, jego przeznaczenie, funkcjonalność, zasięg użytkowników, ilość danych, które pozostawiają.
Analiza obowiązującego ustawodawstwa w zakresie przetwarzania danych osobowych, a także nasze własne doświadczenie, pozwoliła nam na sformułowanie następujących rekomendacji dla właścicieli stron internetowych w zakresie treści Polityki Prywatności:
A) włącz, jeśli chcesz sekcja z terminami i definicjami- nie jest obowiązkowe. Dla wygody użytkownika i ujednolicenia dokumentów w serwisie możesz zamieścić odpowiednią sekcję z pojęciami i definicjami wspólnymi zarówno dla Polityki prywatności, jak i Umowy z użytkownikiem (np. „Polityka prywatności”, „użytkownik”, „witryna”, „właściciel witryny”, „ Obszar osobisty" itd.).
Brak takiego punktu w Polityce Prywatności nie wiąże się z ryzykiem dla właściciela serwisu.
b) podkreślamy postanowienia ogólne, gdzie opisujemy:
- przedmiot regulacji Polityki ( Na przykład, „reguluje tryb przetwarzania danych osobowych użytkowników, w tym w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych użytkowników, ochrony ich praw i interesów przy przetwarzaniu danych osobowych”).
- formularze akceptacji użytkownika z warunkami Polityki i przetwarzaniem danych ( przykład podano w paragrafie 5 tego artykułu).
- miejsce rozstrzygania sporów wynikających z Polityki, z zastrzeżeniem ( na przykład wszelkie możliwe spory dotyczące niniejszej Polityki prywatności oraz relacji pomiędzy użytkownikiem a Administracją Strony będą rozstrzygane zgodnie z normami prawa rosyjskiego w sądzie właściwym dla siedziby Administracji Strony,chyba że ustawodawstwo Federacji Rosyjskiej wyraźnie stanowi inaczej ).
Rezerwacja jest konieczna w celu zachowania zgodności z obowiązującymi przepisami, a wskazanie miejsca rozpatrywania sporów w siedzibie właściciela witryny ma mieć raczej zapobiegawczy wpływ na użytkownika.
- procedura zmiany i aktualizacji Polityki ( na przykład: „Administracja witryny zastrzega sobie prawo do zmiany i (lub) uzupełnienia niniejszej Polityki prywatności bez specjalnego powiadomienia. Nowe wydanie Polityki Prywatności wchodzi w życie z chwilą zamieszczenia go na stronie serwisu, chyba że nowe wydanie Polityki Prywatności stanowi inaczej. Aktualna wersja Polityki Prywatności znajduje się zawsze na stronie serwisu pod adresem...").
Warto zaznaczyć, że milczenie użytkownika jest równoznaczne z wyrażeniem zgody na zmiany i (lub) uzupełnienia Polityki Prywatności.
- brak dostępu do danych, które użytkownik pozostawia na stronach podmiotów trzecich. Może to być spowodowane płaceniem przez użytkownika za usługi i podaniem informacji o płatności.
W takim wypadku warto jasno stwierdzić np.:„użytkownik przyjmuje do wiadomości i potwierdza, że jakiekolwiek dane (w tym szczegóły karty bankowe), bezpośrednio lub pośrednio związane z płatnością za usługi, są zamieszczane przez Użytkownika na stronach witryn będących własnością osób trzecich, niezwiązanych z Administracją Strony; Administracja Satya nie ma dostępu do takich informacji i nie prowadzi w związku z nimi żadnych działań, w tym ich gromadzenia, systematyzacji, gromadzenia, przechowywania, wyjaśniania (aktualizacja, zmiana), wykorzystywania, rozpowszechniania (w tym przekazywania), depersonalizacji, blokowanie, niszczenie, przesyłanie transgraniczne.”
c) odnotowujemy wyrażenie zgody na przetwarzanie danych osobowych. Jest to po prostu „must have” każdej polityki prywatności. Pamiętaj, aby wskazać, że wyrażając zgodę, użytkownik działa z własnej woli i we własnym interesie. Zgoda wyrażana jest przez użytkownika od momentu rejestracji w serwisie i (lub) wykonania innych czynności związanych z korzystaniem z usług lub możliwości serwisu.
d) wskazać cel wyrażenia zgody. Możliwych jest tutaj jednocześnie kilka opcji:
- w celu zawarcia umowy z Administracją Strony, innych umów przewidzianych bezpośrednio w Polityce, innych umów zamieszczonych na stronach serwisu i ich dalszej realizacji,
- uczestniczenia w bieżących wydarzeniach, podejmowania decyzji lub dokonywania innych czynności wywołujących skutki prawne w stosunku do użytkownika lub innych osób,
- w celu przyjmowania i przetwarzania wniosków;
- informowanie o statusie zgłoszenia, usług np. poprzez powiadomienia elektroniczne i SMS;
- poprawa jakości strony;
- prowadzenie badań statystycznych i innych w oparciu o zanonimizowane dane.
Kluczowa jest pierwsza opcja wskazująca podanie danych w celu zawarcia umów z Administracją Strony i ich wykonanie. Jeśli pojawią się problemy z Roskomnadzorem, ta opcja wyjaśni brak zgody na przetwarzanie danych osobowych „na papierze”, a także brak przesłania powiadomienia do Roskomnadzor przez właściciela witryny.
e) opisać skład danych osobowych. Pamiętamy, że nie wszystkie dane użytkowników są danymi osobowymi. Dane osobowe to taki zbiór danych, który pozwala na identyfikację użytkownika, na przykład imię i nazwisko oraz adres zamieszkania.
Możesz wskazać taką zgodę dotyczy nazwiska, imienia, nazwiska, adresu, numeru telefonu i wszelkich innych informacji związanych z tożsamością użytkownika, dostępnych lub znanych w danym momencie Administracja witryną.
f) wskazać okres, na jaki wyrażana jest zgoda. Tę opcję można opisać - zgoda zostaje wyrażona przez użytkownika przed upływem okresu przechowywania odpowiednich informacji lub dokumentów zawierających powyższe informacje, określonego zgodnie z ustawodawstwem Federacji Rosyjskiej, po czym użytkownik może ją wycofać poprzez przesłanie odpowiedniego pisemnego powiadomienia do Administracji co najmniej na 3 miesiące przed wycofaniem zgody.
g) rejestrujemy zakres możliwych działań przetwarzania. Wychodzimy tutaj z faktu, że im więcej jest opisanych możliwych działań na danych, tym lepiej. Można to opisać następująco : wyrażana jest zgoda na dokonanie wszelkich działań w stosunku do danych osobowych, które są niezbędne lub pożądane dla realizacji powyższych celów, w tym m.in.: zbieranie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), wykorzystywanie, rozpowszechnianie (w tym przekazywanie) ), depersonalizacji, blokowania, niszczenia, transgranicznego przekazywania danych osobowych, a także dokonywania wszelkich innych działań na danych osobowych użytkownika, z uwzględnieniem obowiązującego ustawodawstwa Federacji Rosyjskiej.
h) wskazać sposoby przetwarzania danych.Można określić: przechowywanie, utrwalanie na nośnikach elektronicznych i ich przechowywanie, sporządzanie zestawień. Warto również zaznaczyć, że powyższa lista metod przetwarzania nie jest wyczerpująca.
i) uwzględniamy prawo do ujawnienia osobom trzecim. Warto odnotować prawo Administracji Strony do przekazywania danych osobom trzecim w celu osiągnięcia celów określonych w Polityce, a także zgodę użytkownika na to.
j) określić tryb przesyłania wiadomości o znaczeniu prawnym. Aby uregulować przepływ przychodzących żądań od użytkowników dotyczących kwestii przetwarzania danych, warto skomplikować procedurę interakcji z Administracją Strony. Można tego dokonać poprzez określenie formy pisemnej takich żądań, a także sposobu ich składania – przesłanie na adres pocztowy wskazany na stronie internetowej i/lub przesyłką kurierską. Dodatkowo warto zaznaczyć, że w przeciwnym razie prośby i zgłoszenia użytkowników mogą pozostać bez rozpatrzenia.
Część 3
Zgodność z wymogami prawnymi dotyczącymi polityki prywatnościCzy potrzebujesz polityki prywatności? Gromadzisz dane osobowe klientów za pośrednictwem transakcji na stronie internetowej lub na stronie. w sieciach społecznościowych? Następnie musisz stworzyć i przestrzegać polityki prywatności. Innymi słowy, będą to Twoje warunki gromadzenia, wykorzystywania, przekazywania i ochrony danych osób trzecich. Biuro Ochrony Konsumentów opisuje znaczenie prywatności i polityki na swojej stronie internetowej. Amerykańska Administracja Małych Przedsiębiorstw również zdaje sobie sprawę ze znaczenia poufności i prywatności, co opisano na stronie internetowej organizacji.
Zapoznaj się z rodzajami klauzul w polityce prywatności. Polityka Prywatności zawiera szereg różnych zapisów. Obejmuje między innymi następujące postanowienia:
Upewnij się, że nie obiecujesz niczego, czego nie możesz spełnić. Bardzo często ludzie popełniają poważny błąd, używając wyrażeń takich jak „Nie udostępniamy Twoich danych osobowych stronom trzecim”. Niestety transakcje kupna-sprzedaży oraz transakcje internetowe jako takie nie pozostawiają możliwości uniknięcia wymiany tych informacji. Na przykład bank pośredniczący przetwarzający płatności karta kredytowa Klient musi posiadać przynajmniej pewne informacje o Kliencie. Takie oświadczenia mogą być dla Ciebie kosztowne, dlatego ważne jest, aby polityka prywatności została przejrzana przez prawnika.