Il mondo degli affari di oggi dipende in gran parte dai dati e dalle informazioni che derivano da quei dati.
I dati sono fondamentali per le aziende che elaborano quelle informazioni per fornire servizi e prodotti ai loro clienti. In un contesto aziendale, in un’azienda – dal livello esecutivo superiore fino al livello operativo – quasi tutti fanno molto affidamento sulle informazioni.
In un ambiente complesso in cui così tanto dipende dai dati che le aziende raccolgono ed elaborano, proteggere queste informazioni diventa sempre più importante. Tra i passi che gli imprenditori intraprendono per proteggere i dati dei loro utenti, la stesura di un accordo chiaro e conciso sulla Privacy Policy riveste un’importanza centrale.
In questo articolo, discuteremo gli elementi di una Privacy Policy per aiutarvi a capire meglio i costrutti di un efficace accordo sulla Privacy Policy che infonda fiducia e sicurezza nei vostri clienti e vi protegga da una serie di problemi di responsabilità.
Che cos’è una Privacy Policy?
Una Privacy Policy è una dichiarazione o un documento legale che dichiara come un’azienda o un sito web raccoglie, gestisce e tratta i dati dei suoi clienti e visitatori. Descrive esplicitamente se tali informazioni sono mantenute confidenziali, oppure vengono condivise o vendute a terzi.
Le informazioni personali su un individuo possono includere quanto segue:
- Nome
- Indirizzo
- Numero di telefono
- Età
- Sesso
- Stato civile
- Ragazza
- Nazione
- Credo religioso
Ad esempio, un estratto dell’accordo sulla privacy di Pinterest descrive chiaramente le informazioni che Pinterest raccoglie dai suoi utenti e da qualsiasi altra fonte da cui gli utenti permettono a Pinterest di raccogliere informazioni. Le informazioni che l’utente fornisce volontariamente includono nomi, foto, pin, “mi piace”, indirizzo e-mail e/o numero di telefono, ecc., tutte informazioni considerate personali.
Inoltre, Pinterest dichiara anche di raccogliere i dati di localizzazione degli utenti dai dispositivi mobili, e se qualcuno effettua un acquisto su Pinterest, vengono raccolte informazioni di pagamento e di contatto – compresi indirizzo e numero di telefono. Se gli utenti acquistano prodotti o servizi per altri, Pinterest raccoglie anche le loro informazioni di contatto e i dettagli di spedizione.
Gli utenti possono anche dare a Pinterest il permesso di accedere alle informazioni che vengono condivise con altri siti web come Facebook e Twitter collegando il loro account Pinterest con loro. Queste informazioni includono anche informazioni sui loro amici e seguaci. Le impostazioni dell’account hanno informazioni su quanto accesso Pinterest ha ai dati dei loro utenti.
In sintesi, una politica sulla privacy è dove fai sapere ai tuoi utenti come ti assicuri che la loro privacy sia rispettata dalle tue pratiche commerciali.
Perché hai bisogno di una politica sulla privacy
La privacy non è un concetto nuovo. Gli esseri umani hanno sempre desiderato la privacy nella loro vita sociale e privata. Ma l’idea della privacy come diritto umano è un fenomeno relativamente moderno.
In tutto il mondo, sono state sviluppate leggi e regolamenti per la protezione dei dati relativi al governo, all’educazione, alla salute, ai bambini, ai consumatori, alle istituzioni finanziarie, ecc.
Questi dati sono fondamentali per la persona cui appartengono. La privacy e la sicurezza dei dati legano insieme individui e industrie e fanno funzionare sistemi complessi nella nostra società. Dai numeri di carta di credito e di previdenza sociale agli indirizzi e-mail e ai numeri di telefono, le nostre informazioni sensibili e di identificazione personale sono importanti. Questo tipo di informazioni in mani inaffidabili può potenzialmente avere conseguenze di vasta portata.
Le aziende o i siti web che gestiscono le informazioni dei clienti sono tenuti a pubblicare le loro politiche sulla privacy sui loro siti web aziendali. Se possiedi un sito web, un’applicazione web, un’applicazione mobile o un’applicazione desktop che raccoglie o elabora i dati degli utenti, sicuramente dovrai pubblicare un’informativa sulla privacy sul tuo sito web (o dare accesso in-app all’accordo completo sull’informativa sulla privacy).
Ci sono diverse ragioni per cui un sito web deve pubblicare l’accordo sull’informativa sulla privacy sul proprio sito web.
Queste sono alcune delle ragioni principali:
- Richiesto dalla legge
- Richiesto da servizi di terze parti
- Aumenta la trasparenza
Diamo uno sguardo più approfondito a ciascuna di queste ragioni.
Una Privacy Policy è richiesta dalla legge
Per far sì che gli individui si sentano a proprio agio nel condividere le loro informazioni personali su internet, dovrebbe esserci una sorta di responsabilità legale per le aziende nel proteggere quei dati e tenere gli utenti informati sullo stato e lo stato delle loro informazioni.
Hai bisogno di una Privacy Policy? Il nostro Privacy Policy Generator ti aiuterà a creare una politica personalizzata che potrai utilizzare sul tuo sito web e sulla tua app per dispositivi mobili. Basta seguire questi pochi semplici passi:
- Clicca su “Inizia a creare la tua Privacy Policy” sul nostro sito web.
- Seleziona le piattaforme dove la tua Privacy Policy sarà utilizzata e vai al passo successivo.
- Aggiungi informazioni sulla tua attività: il tuo sito web e/o la tua app.
- Seleziona il paese:
- Rispondi alle domande della nostra procedura guidata relative al tipo di informazioni che raccogli dai tuoi utenti.
-
Inserisci il tuo indirizzo email dove vuoi che venga inviata la tua Privacy Policy e clicca su “Genera”.
E hai finito! Ora puoi copiare o linkare la tua Privacy Policy ospitata.
I paesi di tutto il mondo hanno capito la necessità di proteggere i dati e la privacy dei loro cittadini. Le aziende e i siti web che raccolgono e/o elaborano informazioni sui clienti sono tenuti a pubblicare e a rispettare un accordo sulla politica della privacy.
La maggior parte dei paesi ha già emanato leggi per proteggere la sicurezza e la privacy dei propri utenti. Queste leggi richiedono alle aziende di ottenere il consenso esplicito degli utenti i cui dati verranno memorizzati o elaborati.
Alcune di queste leggi sono le seguenti:
- CalOPPA negli USA
- GDPR nell’UE
- PIPEDA in Canada
Per un’azienda o un sito web che raccoglie ed elabora informazioni sugli utenti in una certa regione o paese, è molto importante avere una conoscenza completa delle leggi sulla protezione dei dati e della privacy applicate in quella regione e nella regione in cui si trovano i vostri clienti e utenti finali. Il mancato rispetto di queste leggi può comportare multe salate o persino un’azione penale contro il trasgressore.
In alcuni casi, le aziende devono seguire leggi specifiche per gli stati o regolamenti specifici per i settori.
Per esempio, ecco come General Motors rispetta la CalOPPA negli Stati Uniti includendo una sezione specifica per la California nella sua Privacy Policy:
General Motors informa i suoi utenti della California dei loro diritti attraverso la sua Privacy Policy come richiesto dalla CalOPPA.
Se il vostro sito web/app raggiunge utenti in tutto il mondo, indipendentemente da dove siete situati o dalla vostra sede, dovrete assicurarvi di seguire le leggi sulla privacy in tutti i paesi che raggiungete.
Mentre le leggi sulla protezione dei dati e sulla privacy differiscono da regione a regione, una Privacy Policy deve informare esaurientemente i suoi utenti su come i loro dati saranno utilizzati.
Per esempio, il GDPR è attualmente la legislazione sulla privacy più solida al mondo e uno dei suoi requisiti principali per ogni azienda che ricade sotto la sua giurisdizione è quello di avere una Privacy Policy conforme al GDPR che contenga alcune informazioni molto specifiche e sia scritta in modo facile da capire.
Che il tuo sito sia un blog di auto-aiuto o un gioco ospitato su Google Play, è tua responsabilità dare ai tuoi utenti finali informazioni complete su come eventuali terze parti associate raccoglieranno ed elaboreranno i loro dati e (se possibile) a quale scopo.
Un’informativa sulla privacy è richiesta dai servizi di terze parti
A parte le leggi che governano, alcuni siti web come Apple, Amazon e Google richiedono ai proprietari di siti web e app di pubblicare un accordo sull’informativa sulla privacy se utilizzano uno dei loro servizi.
Molti siti web e app utilizzano pubblicità in-page/in-app di terze parti per generare entrate. Poiché questi annunci raccolgono anche i dati degli utenti, le terze parti richiedono ai siti web o alle app di chiedere il permesso ai loro utenti di condividere i loro dati personali.
Per esempio, se stai usando Google Analytics sul tuo sito web, i termini di servizio di Google Analytics richiedono che tu pubblichi un accordo sulla privacy. Oltre a questo, devi anche rivelare che stai usando Google Analytics e alcune informazioni su come raccoglie ed elabora i dati:
Se sei uno sviluppatore di app di Google, la Guida alla politica sulla privacy richiede che tu informi i tuoi utenti su quali dati raccogli, perché li raccogli e cosa ne fai.
Alcuni dei più popolari servizi di terze parti richiedono ai proprietari di siti web e app di pubblicare sui loro siti web gli accordi sulla privacy. Alcuni di questi servizi includono:
- Amazon Affiliates
- ClickBank
- Google Play Store
- Google Analytics
- Google AdSense
- Google AdWords
- Facebook Apps
- Twitter Lead Generation
- Apple’s App Store
Venditori terzi come Google, Facebook e Amazon richiedono ai loro utenti (proprietari di siti web e app) di informare esplicitamente i loro utenti se stanno utilizzando funzioni pubblicitarie, cookie o servizi di tracciamento sui loro siti web/app al fine di fornire una migliore esperienza utente basata sul comportamento di navigazione precedente.
Ecco come Ookla – una società di test di reti fisse a banda larga e mobili – informa i suoi utenti nella sua Privacy Policy che utilizza cookie, file di log, flash cookie, local storage, ecc, nelle sue applicazioni web e mobili al fine di (1) migliorare le prestazioni, (2) capire meglio come funziona il software di Ookla e (3) dare all’utente un’esperienza personalizzata.
Una politica sulla privacy per una maggiore trasparenza
Le aziende il cui modello di business ruota intorno alla gestione delle informazioni sensibili dei clienti trovano incredibilmente importante stabilire la fiducia con i loro utenti. Un accordo chiaro e completo sulla politica della privacy che dice agli utenti esattamente quali informazioni l’azienda raccoglie e cosa fa con queste informazioni ispira fiducia in un business. Dà agli utenti un senso di sicurezza sapendo quanto controllo hanno sui loro dati personali alle condizioni che hanno sottoscritto.
L’accordo sulla privacy dovrebbe informare i tuoi utenti su come il tuo sito web o app gestisce le loro informazioni personali. I tuoi utenti devono anche essere informati sul motivo della raccolta delle informazioni, così come su quanto tempo i loro dati saranno conservati sui tuoi server.
Anche se non raccogli informazioni personali, dovresti rivelare questo fatto in una Privacy Policy. Aiuta la trasparenza perché gli utenti si aspettano di vedere una Privacy Policy. Se non ne hai una, gli utenti potrebbero pensare che stai raccogliendo molte informazioni personali e non le riveli, piuttosto che non raccoglierne nessuna.
Il motore di ricerca DuckDuckGo non traccia le ricerche degli utenti o memorizza la cronologia di navigazione online in alcun modo. Il suo accordo sulla politica della privacy afferma che non raccoglie o condivide alcuna informazione dell’utente.
Per rendere la vostra politica della privacy trasparente e accurata, conducete un’autoverifica della legge sulla privacy. Questo ti permetterà di scoprire quali sono le pratiche di privacy della tua azienda e quali informazioni devi divulgare ai tuoi utenti in una Privacy Policy.
Esempio di una Privacy Policy per un sito web
Per essere trasparente con i tuoi utenti su quali informazioni personali raccogli e cosa fai con esse, sei tenuto a pubblicare un accordo sulla Privacy Policy sul tuo sito web o a dare accesso in-app ad essa.
I siti web di solito pubblicano un link all’accordo completo sulla privacy dal piè di pagina del sito, mentre le app di solito aggiungono l’accordo sulla privacy a un menu “Informazioni” o “Legale”.
Un’altra posizione popolare per le app e i siti web dei negozi di e-commerce è la pagina di checkout, o la pagina di registrazione dell’account se non hai un componente e-commerce ma permetti agli utenti di creare account.
Medium collega il suo accordo sulla privacy al piè di pagina del suo sito web:
Il formato e il tema dell’accordo sulla privacy sono coerenti con il resto del sito e non hanno ancore di navigazione.
Comprende le seguenti clausole:
- Informazioni che raccogliamo & Come le usiamo
- Divulgazione delle informazioni
- Dati pubblici
- Conservazione dei dati
- Third-terze parti
- Tracking & Cookie
- Modifica o cancellazione dei tuoi dati personali
- Sicurezza dei dati
- Trasferimento di informazioni
- Email da Medium
- Modifiche a questa politica
- Domande
C’è anche una sezione che si rivolge specificamente agli utenti UE e include informazioni richieste dal GDPR come:
- Le basi legali per la raccolta e l’elaborazione delle informazioni
- Quali terze parti (come i processori di pagamento) Medium si impegna e condivide i dati
- Quanto a lungo vengono conservati i dati
- I diritti degli interessati dell’UE
- Come fare una richiesta di accesso
- Informazioni di contatto per il rappresentante di Medium nell’UE
Se la tua azienda ha utenti nell’UE, come fa Medium, dovrai includere questo tipo di informazioni nella tua Privacy Policy per essere conforme al GDPR.
Ora diamo un’occhiata ad alcuni esempi di clausole specifiche che la tua Privacy Policy dovrebbe avere.
Esempi di clausole utili per la tua Privacy Policy
La tua Privacy Policy deve essere accurata e facilmente comprensibile, con tutte le informazioni necessarie richieste dalle leggi e per la trasparenza.
In generale, ogni accordo sulla politica della privacy dovrebbe avere almeno le seguenti clausole:
- Quali informazioni vengono raccolte e come
- Come vengono utilizzate le informazioni
- Come vengono conservate e protette le informazioni
- Informazioni di contatto dell’azienda
- Uso di cookie, file di log e tracking
- Come un utente può rinunciare alla raccolta/utilizzo dei dati
Ecco ciascuna in azione.
Quali informazioni vengono raccolte e come
Gli accordi sulla privacy informano gli utenti su quali informazioni vengono raccolte da loro. Questo include le informazioni che gli utenti forniscono volontariamente e attivamente quando si registrano per utilizzare i servizi, così come le informazioni che possono essere raccolte da loro automaticamente, ad esempio attraverso l’uso di cookie.
È possibile definire come classificare le informazioni, ad esempio informazioni pubbliche, private o personali. Questo aiuta l’utente a sapere esattamente cosa significano questi termini nel resto del documento sulla privacy.
Ecco un esempio di come potete costruire una clausola per spiegare queste informazioni ai vostri utenti:
La politica sulla privacy di PBS Kids informa gli utenti sulle informazioni che raccoglie da loro. Descrive le informazioni che raccoglie e una sezione breve ma più dettagliata dopo ogni tipo di informazione che fornisce maggiori informazioni:
Come vengono usate le informazioni
Uno degli scopi principali degli accordi sulla privacy è quello di spiegare agli utenti come vengono usate le informazioni raccolte dall’azienda.
Pinterest ha una sezione abbastanza grande su Cosa facciamo con le informazioni che raccogliamo nel suo accordo sulla politica della privacy. Nel suo primo paragrafo, afferma che il sito web utilizza le informazioni per fornire i suoi servizi ai suoi utenti. Continua a spiegare alcuni modi diversi in cui utilizza le informazioni, tra cui identificare gli utenti, elaborare le loro transazioni, fare raccomandazioni e rispondere alle loro domande e commenti.
Come vengono conservate e protette le informazioni
Un’altra clausola importante da includere nel vostro accordo sulla politica della privacy riguarda il modo in cui conservate e proteggete le informazioni raccolte dai visitatori del vostro sito. Puoi spiegare i diversi modi in cui conservi le informazioni e quali misure prendi per proteggerle.
Per esempio, l’accordo sulla Privacy Policy di Caffe Nero afferma che le informazioni degli account degli utenti sono protette da una password e spiega quali misure gli utenti possono prendere per impedire l’accesso non autorizzato ai loro account.
Oltre a questo, afferma anche che il sito web adotta misure per garantire la massima sicurezza possibile, tuttavia non garantisce che le misure adottate impediscano l’accesso non autorizzato:
Shopify afferma nella sua Privacy Policy che segue gli standard del settore sulla gestione della sicurezza delle informazioni per proteggere le informazioni sensibili degli utenti. Dice anche che l’azienda esegue annualmente dei controlli per assicurarsi che la gestione dei dati delle carte di credito degli utenti sia in linea con le linee guida del settore. Infine, dice che non può garantire l’assoluta sicurezza delle informazioni personali dei suoi utenti poiché nessun metodo di trasmissione su Internet è sicuro al 100%.
Informazioni di contatto dell’azienda
Come imprenditore, è importante che tu includa le informazioni di contatto della tua azienda nel tuo accordo sulla privacy. Generalmente, le informazioni di contatto sono aggiunte alla fine dell’informativa sulla privacy e contengono un indirizzo fisico (via), un indirizzo e-mail e/o un numero di telefono. Più informazioni di contatto puoi fornire, meglio è.
La British Heart Foundation fornisce una clausola di contatto che include un indirizzo postale e un indirizzo e-mail per mettersi in contatto:
Uso di cookie, file di log e tracciamento
Siti web e applicazioni utilizzano i cookie per memorizzare le informazioni degli utenti, fornire esperienze personalizzate e raccogliere la cronologia web dei loro utenti. Altri siti web possono fare altri usi dei cookie e possono anche scegliere di dare a terzi l’accesso a questi cookie.
In ogni caso, i proprietari di siti web sono tenuti a informare i loro utenti sugli strumenti che l’azienda utilizza per raccogliere informazioni sugli utenti e tracciare il loro comportamento, compresi i cookie.
Ecco come Discord affronta l’uso dei cookie nella sua Privacy Policy:
La maggior parte dei siti web e dei proprietari di app usano file di log per raccogliere e memorizzare automaticamente informazioni sull’indirizzo IP dei loro utenti, sul browser, sui dati/tempo ecc. e li usano per diversi scopi.
Ecco come AWeber spiega come utilizza le informazioni raccolte dai visitatori tramite i file di log nella sua Privacy Policy:
Nota come usa descrizioni semplici e termini chiari per descrivere l’uso di questi file, il che è utile dato che la maggior parte delle persone probabilmente non ha idea di cosa questi tipi di file siano effettivamente lì per fare.
Clausola sulla politica di opt-out
Apps e siti web dovrebbero informare i loro clienti sul loro diritto di rinunciare a certi aspetti o servizi offerti da un sito web.
La Privacy Policy di Forever 21, per esempio, informa i clienti sul loro diritto di rinunciare a qualsiasi servizio dell’azienda.
Nota come la clausola sia suddivisa in tante brevi parti con istruzioni semplici e chiare per ogni metodo di rinuncia.
Conclusione
A prescindere dal fatto che possediate un sito web o un’applicazione che raccoglie, elabora e/o memorizza le informazioni degli utenti, avete alcune responsabilità nei confronti dei vostri utenti. Le responsabilità più importanti da parte tua come proprietario di un sito web sono di mantenere i loro dati personali sicuri, proteggere la loro privacy al meglio delle tue capacità e tenerli informati su come i loro dati saranno conservati ed elaborati fornendo una politica sulla privacy.
Mantieni la tua politica sulla privacy accurata e aggiornata e invia avvisi di aggiornamento della politica sulla privacy quando appropriato.
Se il tuo sito web, web app, mobile app o desktop app raccoglie qualsiasi tipo di dati personali dai suoi utenti finali, allora è probabile che tu sia obbligato dalla legge o da servizi di terze parti a pubblicare un accordo sulla privacy sul tuo sito web/app.
Come proprietario di un sito web, devi essere consapevole di:
- Le leggi sulla privacy nella giurisdizione in cui ha sede la tua azienda e dove si trovano i tuoi utenti.
- I requisiti dei termini di servizio dei servizi di terze parti a cui è associato il tuo sito web.