Articles

Sample Privacy Policy Template

Posted on

De bedrijfswereld van vandaag is grotendeels afhankelijk van gegevens en de informatie die uit die gegevens wordt afgeleid.

Gegevens zijn van cruciaal belang voor bedrijven die die informatie verwerken om diensten en producten aan hun klanten te leveren. In een bedrijf – van de top tot aan het operationele niveau – is vrijwel iedereen sterk afhankelijk van informatie.

In een complexe omgeving waarin zo veel afhangt van de gegevens die bedrijven verzamelen en verwerken, wordt de bescherming van die informatie steeds belangrijker. Een van de stappen die ondernemers nemen om de gegevens van hun gebruikers te beschermen, is het opstellen van een duidelijke en beknopte Privacy Policy-overeenkomst.

In dit artikel bespreken we de elementen van een Privacy Policy om u te helpen een beter inzicht te krijgen in de constructies van een effectieve Privacy Policy-overeenkomst die vertrouwen wekt bij uw klanten en u beschermt tegen een aantal aansprakelijkheidskwesties.

Wat is een privacybeleid?

Een privacybeleid is een verklaring of een juridisch document waarin staat hoe een bedrijf of website gegevens van zijn klanten en bezoekers verzamelt, verwerkt en behandelt. Er wordt expliciet in beschreven of die informatie vertrouwelijk wordt gehouden, of wordt gedeeld met of verkocht aan derden.

Persoonlijke informatie over een individu kan het volgende omvatten:

  • Naam
  • Adres
  • Email
  • Telefoonnummer
  • Leeftijd
  • Sekse
  • Huwelijkse staat
  • Ras
  • Nationaliteit
  • Religieuze overtuigingen

Bijv, een uittreksel uit Pinterest’s Privacy Policy overeenkomst beschrijft duidelijk de informatie die Pinterest verzamelt van haar gebruikers, evenals van elke andere bron waarvan gebruikers Pinterest in staat stellen informatie te verzamelen. De informatie die de gebruiker vrijwillig verstrekt, omvat namen, foto’s, pins, likes, e-mailadres en/of telefoonnummer enzovoort, die allemaal als persoonlijke informatie worden beschouwd.

Daarnaast geeft Pinterest ook aan dat het locatiegegevens van gebruikers verzamelt van mobiele apparaten, en als iemand een aankoop doet op Pinterest, betalings- en contactgegevens – waaronder een adres en telefoonnummer – worden verzameld. Als gebruikers producten of diensten voor anderen kopen, verzamelt Pinterest ook hun contactgegevens en verzendgegevens.

Gebruikers kunnen Pinterest ook toestemming geven om toegang te krijgen tot informatie die wordt gedeeld met andere websites, zoals Facebook en Twitter, door hun Pinterest-account aan hen te koppelen. Deze informatie zou ook informatie over hun vrienden en volgers omvatten. De account instellingen hebben informatie over hoeveel toegang Pinterest heeft tot de gegevens van hun gebruikers.

In het kort, een Privacy Policy is waar je je gebruikers alles laat weten over hoe je ervoor zorgt dat hun privacy wordt gerespecteerd door je bedrijfspraktijken.

Waarom je een Privacy Policy nodig hebt

Privacy is geen nieuw concept. Mensen hebben altijd privacy gewild, zowel in hun sociale leven als in hun privéleven. Maar het idee van privacy als mensenrecht is een betrekkelijk modern verschijnsel.

Overal ter wereld zijn wetten en regels ontwikkeld voor de bescherming van gegevens met betrekking tot de overheid, onderwijs, gezondheid, kinderen, consumenten, financiële instellingen, enz.

Deze gegevens zijn van cruciaal belang voor de persoon aan wie zij toebehoren. Deze gegevens zijn van cruciaal belang voor de persoon van wie ze afkomstig zijn. Privacy en beveiliging van gegevens binden individuen en bedrijfstakken aan elkaar en laten complexe systemen in onze samenleving draaien. Van creditcardnummers en sofinummers tot e-mailadressen en telefoonnummers, onze gevoelige, persoonlijk identificeerbare informatie is belangrijk. Dit soort informatie in onbetrouwbare handen kan mogelijk verstrekkende gevolgen hebben.

Bedrijven of websites die klantinformatie verwerken, zijn verplicht hun privacybeleid op hun zakelijke websites te publiceren. Als u eigenaar bent van een website, web app, mobiele app of desktop app die gebruikersgegevens verzamelt of verwerkt, zult u zeer zeker een Privacy Policy op uw website moeten plaatsen (of in-app toegang geven tot de volledige Privacy Policy overeenkomst).

Er zijn verschillende redenen voor een website om zijn Privacy Policy overeenkomst op zijn website te plaatsen.

Hier volgen enkele van de belangrijkste redenen:

  • Verplicht door de wet
  • Verplicht door diensten van derden
  • Verhoogt de transparantie

Laten we elk van deze redenen eens wat uitgebreider bekijken.

Een privacybeleid is wettelijk verplicht

Om ervoor te zorgen dat mensen zich op hun gemak voelen bij het delen van hun persoonlijke informatie op internet, moeten bedrijven een soort wettelijke verantwoordelijkheid hebben om die gegevens te beschermen en de gebruikers op de hoogte te houden van de status en gezondheid van hun informatie.

Een privacybeleid nodig? Onze Privacy Policy Generator helpt u bij het opstellen van een aangepast beleid dat u op uw website en mobiele app kunt gebruiken. Volg gewoon deze paar eenvoudige stappen:

  1. Klik op “Start met het maken van uw privacybeleid” op onze website.
  2. Selecteer de platforms waarop uw privacybeleid zal worden gebruikt en ga naar de volgende stap.

  3. Voeg informatie toe over uw bedrijf: uw website en/of app.

  4. Selecteer het land:

  5. Beantwoord de vragen van onze wizard met betrekking tot het type informatie dat u van uw gebruikers verzamelt.

  6. Voer het e-mailadres in waarnaar u uw privacybeleid wilt verzenden en klik op “Genereren”.

    En u bent klaar! Nu kunt u uw gehoste privacybeleid kopiëren of ernaar linken.

Landen over de hele wereld zijn zich bewust geworden van de noodzaak om de gegevens en privacy van hun burgers te beschermen. Bedrijven en websites die klantgegevens verzamelen en/of verwerken, zijn verplicht een overeenkomst inzake het privacybeleid te publiceren en zich daaraan te houden.

De meeste landen hebben al wetten aangenomen om de gegevensbeveiliging en privacy van hun gebruikers te beschermen. Deze wetten vereisen dat bedrijven expliciete toestemming krijgen van gebruikers wier gegevens zij zullen opslaan of verwerken.

Een aantal van deze wetten zijn:

  • CalOPPA in de VS
  • GDPR in de EU
  • PIPEDA in Canada

Voor een bedrijf of een website die gebruikersgegevens verzamelt en verwerkt in een bepaalde regio of een bepaald land, is het van groot belang om volledig op de hoogte te zijn van de wetgeving inzake gegevens- en privacybescherming die in die regio van kracht is en de regio waar uw klanten en eindgebruikers zich bevinden. Niet-naleving van deze wetten kan resulteren in fikse boetes of zelfs vervolging van de overtreder.

In sommige gevallen moeten bedrijven zich houden aan wetten die specifiek zijn voor staten of voorschriften die specifiek zijn voor bedrijfstakken.

Hier ziet u bijvoorbeeld hoe General Motors in de VS voldoet aan CalOPPA door een Californië-specifieke sectie op te nemen in zijn privacybeleid:

General Motors informeert zijn Californische gebruikers over hun rechten via zijn privacybeleid, zoals vereist door CalOPPA.

Als uw website/app gebruikers over de hele wereld bereikt, ongeacht waar u bent gevestigd of waar uw hoofdkantoor is gevestigd, moet u ervoor zorgen dat u zich houdt aan de privacywetgeving in alle landen die u bereikt.

Wetgeving inzake gegevensbescherming en privacy verschilt van regio tot regio, maar een privacybeleid moet gebruikers uitgebreid informeren over hoe hun gegevens zullen worden gebruikt.

De GDPR bijvoorbeeld is momenteel de meest robuuste privacywetgeving ter wereld en een van de belangrijkste vereisten voor elk bedrijf dat onder de jurisdictie ervan valt, is het hebben van een GDPR-conform Privacybeleid dat een aantal zeer specifieke gegevens bevat en op een gemakkelijk te begrijpen manier is geschreven.

Of uw website nu een zelfhulpblog is of een spel dat wordt gehost op Google Play, het is uw verantwoordelijkheid om uw eindgebruikers volledige informatie te geven over hoe eventuele geassocieerde derde partijen hun gegevens zullen verzamelen en verwerken en (indien mogelijk) voor welk doel.

Een privacybeleid is vereist bij diensten van derden

Naast de geldende wetgeving, eisen sommige websites zoals Apple, Amazon en Google van eigenaren van websites en apps dat zij een privacybeleidovereenkomst plaatsen als zij gebruik maken van een van hun diensten.

Veel websites en apps maken gebruik van in-page/in-app advertenties door derden om inkomsten te genereren. Omdat deze advertenties ook gebruikersgegevens verzamelen, moeten de derde partijen de websites of apps toestemming vragen aan hun gebruikers voor het delen van hun persoonlijke gegevens.

Als u bijvoorbeeld Google Analytics gebruikt op uw website, vereist de Google Analytics Terms of Service dat u een Privacy Policy-overeenkomst plaatst. Daarnaast moet u ook bekendmaken dat u Google Analytics gebruikt en moet u enige informatie verstrekken over de manier waarop het gegevens verzamelt en verwerkt:

Als u een Google-app ontwikkelt, vereist de Privacy Policy Guidance dat u uw gebruikers informeert over welke gegevens u verzamelt, waarom u deze verzamelt en wat u ermee doet.

Sommige van de populairste diensten van derden vereisen dat eigenaren van websites en apps privacybeleidsovereenkomsten op hun websites plaatsen. Enkele van deze diensten zijn:

  • Amazon Affiliates
  • ClickBank
  • Google Play Store
  • Google Analytics
  • Google AdSense
  • Google AdWords
  • Facebook Apps
  • Twitter Lead Generation
  • Apple’s App Store

Derde-leveranciers zoals Google, Facebook, en Amazon eisen van hun gebruikers (website- en app-eigenaren) dat zij hun gebruikers expliciet informeren of zij gebruik maken van advertentiefuncties, cookies of trackingdiensten op hun websites/apps om betere gebruikerservaringen te kunnen bieden op basis van eerder surfgedrag.

Hier ziet u hoe Ookla – een bedrijf dat vaste breedbandverbindingen en mobiele netwerken test – zijn gebruikers in zijn Privacy Policy-overeenkomst informeert over het gebruik van cookies, logbestanden, flashcookies, lokale opslag, enz, in zijn website-gebaseerde en mobiele applicaties om (1) de prestaties te verbeteren, (2) beter te begrijpen hoe de software van Ookla functioneert en (3) de gebruiker een gepersonaliseerde ervaring te bieden.

Een privacybeleid voor meer transparantie

Bedrijven waarvan het bedrijfsmodel draait om het omgaan met gevoelige klantinformatie vinden het ongelooflijk belangrijk om vertrouwen te wekken bij hun gebruikers. Een duidelijke en uitgebreide Privacy Policy-overeenkomst die gebruikers precies vertelt welke informatie het bedrijf verzamelt en wat het met die informatie doet, wekt vertrouwen in een bedrijf. Het geeft gebruikers een gevoel van veiligheid als ze weten hoeveel controle ze hebben over hun persoonlijke gegevens onder de voorwaarden waarvoor ze tekenen.

Uw Privacy Policy-overeenkomst moet uw gebruikers informeren over hoe uw website of app met hun persoonlijke informatie omgaat. Uw gebruikers moeten ook worden geïnformeerd over de reden voor het verzamelen van informatie, evenals hoe lang hun gegevens zullen worden opgeslagen op uw servers.

Ook als u geen persoonlijke informatie verzamelt, moet u dit feit bekendmaken in een Privacy Policy. Het helpt bij de transparantie, omdat gebruikers verwachten een Privacy Policy te zien. Als je er helemaal geen hebt, kunnen gebruikers ervan uitgaan dat je veel persoonlijke informatie verzamelt en die niet openbaar maakt, in plaats van dat je er geen verzamelt.

De zoekmachine DuckDuckGo houdt geen zoekopdrachten van gebruikers bij en slaat geen online browsegeschiedenis op. In de overeenkomst inzake het privacybeleid staat dat het geen gebruikersinformatie verzamelt of deelt.

Om uw privacybeleid transparant en nauwkeurig te maken, voert u een zelfevaluatie uit van de privacywetgeving. Zo kunt u erachter komen wat de privacypraktijken van uw bedrijf zijn en welke informatie u in een privacybeleid aan uw gebruikers moet bekendmaken.

Voorbeeld van een website-privacybeleid

Om transparant te zijn tegenover uw gebruikers over welke persoonlijke informatie u verzamelt en wat u ermee doet, bent u verplicht een overeenkomst over het privacybeleid op uw website te publiceren of er in-app toegang toe te geven.

Websites plaatsen meestal een link naar de volledige Privacy Policy-overeenkomst in de footer van de website, terwijl apps het Privacy Policy meestal toevoegen aan een “About” of “Legal” menu.

Een andere populaire locatie voor ecommerce store apps en websites is de checkout pagina, of account registratie pagina als je geen ecommerce component hebt maar gebruikers toestaat om accounts aan te maken.

Medium linkt zijn Privacy Policy-overeenkomst aan de footer van zijn website:

De opmaak en het thema van de privacybeleidsovereenkomst zijn consistent met de rest van de website en hebben geen ankernavigatie.

Het bevat de volgende clausules:

  1. Informatie die we verzamelen &Hoe we die gebruiken
  2. Informatieverstrekking
  3. Publieke gegevens
  4. Gegevensopslag
  5. Derde-partij
  6. Tracking & Cookies
  7. Wijziging of verwijdering van uw persoonlijke gegevens
  8. Gegevensbeveiliging
  9. Zakelijke overdrachten
  10. E-mail van Medium
  11. Veranderingen in dit beleid
  12. Vragen

Er is ook een gedeelte dat specifiek gericht is op EU-gebruikers en informatie bevat die vereist is door de GDPR, zoals:

  1. De rechtsgrondslagen voor het verzamelen en verwerken van informatie
  2. Welke derde partijen (zoals betalingsverwerkers) Medium inschakelt en gegevens deelt met
  3. Hoe lang gegevens worden bewaard
  4. De rechten van EU-gegevenssubjecten
  5. Hoe u een subject access-verzoek kunt indienen
  6. Contactinformatie voor de EU-vertegenwoordiger van Medium

Als uw bedrijf gebruikers in de EU heeft, zoals Medium, moet u dit soort informatie opnemen in uw privacybeleid om te voldoen aan de GDPR.

Laten we nu eens kijken naar een aantal voorbeelden van specifieke clausules die uw Privacybeleid zou moeten hebben.

Voorbeelden van nuttige clausules voor uw Privacybeleid

Uw Privacybeleid moet nauwkeurig en gemakkelijk te begrijpen zijn, met alle noodzakelijke informatie die door de wet en voor transparantie wordt vereist.

In het algemeen moet elke Privacy Policy-overeenkomst ten minste de volgende clausules bevatten:

  • Welke informatie wordt verzameld en hoe
  • Hoe wordt de informatie gebruikt
  • Hoe wordt de informatie opgeslagen en beschermd
  • Contactinformatie van het bedrijf
  • Gebruik van cookies, logbestanden en tracking
  • Hoe een gebruiker zich kan afmelden voor het verzamelen/gebruiken van gegevens

Hier ziet u ze stuk voor stuk in actie.

Welke informatie wordt verzameld en hoe

Privacy Policy-overeenkomsten informeren gebruikers welke informatie van hen wordt verzameld. Dit omvat informatie die gebruikers vrijwillig en actief verstrekken wanneer zij zich registreren om diensten te gebruiken, maar ook informatie die automatisch van hen kan worden verzameld, bijvoorbeeld door het gebruik van cookies.

U kunt bepalen hoe u informatie classificeert, bijvoorbeeld openbare, privé- of persoonlijke informatie. Dit helpt de gebruiker precies te weten wat deze termen betekenen in de rest van het privacybeleidsdocument.

Hier volgt een voorbeeld van hoe u een clausule kunt opstellen om deze informatie aan uw gebruikers uit te leggen:

Het privacybeleid van PBS Kids informeert gebruikers welke informatie het van hen verzamelt. Het beschrijft de informatie die het verzamelt en een kort maar verder gedetailleerd gedeelte na elk type informatie dat meer informatie geeft:

Hoe de informatie wordt gebruikt

Een van de belangrijkste doelen van privacybeleidovereenkomsten is om gebruikers uit te leggen hoe de informatie die het bedrijf verzamelt, wordt gebruikt.

Pinterest heeft een vrij groot gedeelte over Wat we doen met de informatie die we verzamelen in zijn Privacy Policy overeenkomst. In de eerste paragraaf staat dat de website de informatie gebruikt om zijn diensten aan zijn gebruikers te leveren. Vervolgens wordt uitgelegd hoe de informatie wordt gebruikt om gebruikers te identificeren, transacties te verwerken, aanbevelingen te doen en te reageren op vragen en opmerkingen.

Hoe de informatie wordt opgeslagen en beschermd

Een andere belangrijke clausule om op te nemen in uw Privacy Policy-overeenkomst gaat over hoe u de informatie die u van bezoekers van uw site verzamelt, opslaat en beschermt. U kunt uitleggen op welke verschillende manieren u informatie opslaat en welke maatregelen u neemt om die informatie te beschermen.

In de Privacy Policy-overeenkomst van Caffe Nero staat bijvoorbeeld dat informatie over gebruikersaccounts wordt beschermd door een wachtwoord en wordt uitgelegd welke stappen gebruikers kunnen nemen om ongeoorloofde toegang tot hun accounts te voorkomen.

Daarnaast staat ook dat de website stappen onderneemt om zoveel mogelijk veiligheid te garanderen, maar het garandeert niet dat de maatregelen die zij nemen onbevoegde toegang zullen voorkomen:

Shopify stelt in zijn privacybeleid dat het de industrienormen voor het beheer van informatiebeveiliging volgt om gevoelige gebruikersinformatie te beschermen. Ook wordt aangegeven dat het bedrijf jaarlijks audits uitvoert om ervoor te zorgen dat de behandeling van creditcardgegevens van gebruikers in overeenstemming is met de richtlijnen van de branche. Tot slot zegt het bedrijf dat het de absolute veiligheid van de persoonlijke gegevens van zijn gebruikers niet kan garanderen, aangezien geen enkele methode voor overdracht via internet 100% veilig is.

Contactinformatie over het bedrijf

Als bedrijfseigenaar is het belangrijk dat u de contactinformatie van uw bedrijf opneemt in uw privacybeleidsovereenkomst. Over het algemeen wordt de contactinformatie toegevoegd aan het einde van de Privacy Policy en bevat deze een fysiek (straat)adres, e-mailadres, en/of telefoonnummer. Hoe meer contactinformatie u kunt verstrekken, hoe beter.

De British Heart Foundation biedt een contactclausule die zowel een postadres als een e-mailadres bevat om contact op te nemen:

Gebruik van cookies, logbestanden en tracering

Websites en apps gebruiken cookies om gebruikersinformatie op te slaan, gebruikers een gepersonaliseerde ervaring te bieden en de webgeschiedenis van hun gebruikers te verzamelen. Andere websites kunnen cookies op andere manieren gebruiken en kunnen er zelfs voor kiezen om derden toegang te geven tot deze cookies.

In ieder geval zijn website-eigenaren verplicht hun gebruikers te informeren over de middelen die het bedrijf gebruikt om gebruikersinformatie te verzamelen en hun gedrag te volgen, waaronder cookies.

Hier zie je hoe Discord het gebruik van cookies aanpakt in zijn privacybeleid:

De meeste websites en app-eigenaren gebruiken logbestanden om automatisch informatie te verzamelen en op te slaan over het IP-adres, de browser, gegevens/tijd etc. van hun gebruikers en gebruiken deze voor verschillende doeleinden.

Hierboven legt AWeber uit hoe het de informatie gebruikt die het via logbestanden van bezoekers verzamelt:

Zie hoe het eenvoudige beschrijvingen en duidelijke termen gebruikt om het gebruik van deze bestanden te beschrijven, wat handig is omdat de meeste mensen waarschijnlijk geen idee hebben wat dit soort bestanden eigenlijk voor functie hebben.

Opt-Out Policy Clause

Apps en websites moeten hun klanten informeren over hun recht om zich af te melden voor bepaalde aspecten of diensten die door een website worden aangeboden.

Het privacybeleid van Forever 21 informeert klanten bijvoorbeeld over hun recht om zich af te melden voor alle diensten van het bedrijf.

Zie hoe de clausule is opgesplitst in vele korte onderdelen met eenvoudige, duidelijke instructies voor elke methode om zich af te melden.

Conclusie

Of u nu eigenaar bent van een website of app die gebruikersgegevens verzamelt, verwerkt en/of opslaat, u hebt bepaalde verantwoordelijkheden jegens uw gebruikers. De meest primaire verantwoordelijkheden van u als website-eigenaar zijn om hun persoonlijke gegevens veilig te bewaren, hun privacy zo goed mogelijk te beschermen en hen op de hoogte te houden van de manier waarop hun gegevens worden opgeslagen en verwerkt door het verstrekken van een Privacybeleid.

Houd uw Privacybeleid nauwkeurig en up-to-date en verstuur indien nodig kennisgevingen voor het bijwerken van het Privacybeleid.

Als uw website, webapp, mobiele app of desktop app persoonlijke gegevens van eindgebruikers verzamelt, is de kans groot dat u wettelijk of door diensten van derden verplicht bent een Privacy Policy-overeenkomst op uw website/app te plaatsen.

Als website-eigenaar moet u zich bewust zijn van:

  • De privacywetgeving in het rechtsgebied waar uw bedrijf is gevestigd en waar uw gebruikers zich bevinden.
  • De voorwaarden van diensten van derden waarmee uw website is geassocieerd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *