Articles

Przykładowy szablon polityki prywatności

Posted on

Dzisiejszy świat biznesu jest w dużej mierze zależny od danych i informacji, które pochodzą z tych danych.

Dane są krytyczne dla firm, które przetwarzają te informacje w celu zapewnienia usług i produktów dla swoich klientów. W kontekście korporacyjnym, w firmie – od najwyższego szczebla kierowniczego aż po poziom operacyjny – prawie każdy polega w dużym stopniu na informacjach.

W złożonym środowisku, w którym tak wiele zależy od danych gromadzonych i przetwarzanych przez firmy, ochrona tych informacji staje się coraz ważniejsza. Wśród kroków, które właściciele firm podejmują w celu ochrony danych swoich użytkowników, sporządzenie jasnej i zwięzłej umowy o Polityce Prywatności ma kluczowe znaczenie.

W tym artykule omówimy elementy Polityki Prywatności, aby pomóc Ci lepiej zrozumieć konstrukcję skutecznej umowy o Polityce Prywatności, która wzbudza wiarę i zaufanie Twoich klientów oraz chroni Cię przed szeregiem kwestii związanych z odpowiedzialnością.

Co to jest Polityka Prywatności?

Polityka Prywatności to oświadczenie lub dokument prawny, który określa, w jaki sposób firma lub strona internetowa zbiera, obsługuje i przetwarza dane swoich klientów i odwiedzających. Wyraźnie opisuje, czy informacje te są utrzymywane w tajemnicy, czy też są udostępniane lub sprzedawane osobom trzecim.

Informacje osobowe o osobie fizycznej mogą obejmować następujące elementy:

  • Nazwisko
  • Adres
  • Email
  • Numer telefonu
  • Wiek
  • Seks
  • Stan cywilny
  • Rasa
  • Narodowość
  • Wierzenia religijne

Na przykład, fragment umowy dotyczącej polityki prywatności Pinterest wyraźnie opisuje informacje, które Pinterest zbiera od swoich użytkowników, a także z wszelkich innych źródeł, z których użytkownicy umożliwiają Pinterestowi zbieranie informacji. Informacje, które użytkownik dobrowolnie podaje, obejmują imiona i nazwiska, zdjęcia, piny, polubienia, adres e-mail i/lub numer telefonu itp. i wszystkie te informacje są uważane za dane osobowe.

Dodatkowo Pinterest stwierdza również, że zbiera dane o lokalizacji użytkownika z urządzeń mobilnych, a jeśli ktoś dokona zakupu na Pinterest, zostaną zebrane informacje o płatności i informacje kontaktowe – w tym adres i numer telefonu. Jeśli użytkownicy kupują produkty lub usługi dla innych osób, Pinterest gromadzi również ich dane kontaktowe i szczegóły wysyłki.

Użytkownicy mogą również udzielić Pinterest pozwolenia na dostęp do informacji, które są udostępniane innym stronom internetowym, takim jak Facebook i Twitter, łącząc z nimi swoje konto na Pintereście. Informacje te obejmowałyby również informacje o ich przyjaciołach i zwolennikach. Ustawienia konta zawierają informacje o tym, jak duży dostęp Pinterest ma do danych swoich użytkowników.

W sumie Polityka prywatności to miejsce, w którym dajesz swoim użytkownikom znać wszystko o tym, jak upewniasz się, że ich prywatność jest szanowana przez Twoje praktyki biznesowe.

Dlaczego potrzebujesz Polityki prywatności

Prywatność nie jest nową koncepcją. Ludzie zawsze pragnęli prywatności w ich życiu społecznym, jak również prywatnym. Ale idea prywatności jako prawa człowieka jest stosunkowo nowoczesnym zjawiskiem.

Na całym świecie opracowano prawa i regulacje dotyczące ochrony danych związanych z rządem, edukacją, zdrowiem, dziećmi, konsumentami, instytucjami finansowymi itp.

Dane te mają kluczowe znaczenie dla osób, do których należą. Prywatność i bezpieczeństwo danych łączy jednostki i branże oraz uruchamia złożone systemy w naszym społeczeństwie. Od numerów kart kredytowych i numerów ubezpieczenia społecznego do adresów e-mail i numerów telefonów, nasze wrażliwe informacje umożliwiające identyfikację osób są ważne. Tego rodzaju informacje w nierzetelnych rękach mogą mieć daleko idące konsekwencje.

Firmy lub strony internetowe, które przetwarzają informacje o klientach, są zobowiązane do publikowania swoich Polityk Prywatności na swoich stronach biznesowych. Jeśli posiadasz stronę internetową, aplikację internetową, aplikację mobilną lub aplikację desktopową, która zbiera lub przetwarza dane użytkownika, z pewnością będziesz musiał opublikować Politykę Prywatności na swojej stronie internetowej (lub dać dostęp do pełnej umowy Polityki Prywatności w aplikacji).

Istnieje kilka powodów, dla których strona internetowa powinna opublikować swoją Politykę Prywatności na swojej stronie internetowej.

Oto niektóre z głównych powodów:

  • Wymagane przez prawo
  • Wymagane przez usługi stron trzecich
  • Zwiększa przejrzystość

Spójrzmy na każdy z tych powodów bardziej szczegółowo.

Polityka Prywatności jest wymagana przez prawo

Aby osoby prywatne czuły się komfortowo dzieląc się swoimi danymi osobowymi w Internecie, powinien istnieć jakiś rodzaj odpowiedzialności prawnej na firmach, aby chronić te dane i informować użytkowników o statusie i zdrowiu ich informacji.

Potrzebujesz Polityki Prywatności? Nasz Generator Polityki Prywatności pomoże Ci stworzyć własną politykę, którą będziesz mógł wykorzystać na swojej stronie internetowej i w aplikacji mobilnej. Wystarczy wykonać kilka prostych kroków:

  1. Kliknij na „Rozpocznij tworzenie Polityki Prywatności” na naszej stronie internetowej.
  2. Wybierz platformy, na których będzie używana Twoja Polityka Prywatności i przejdź do następnego kroku.
  3. Dodaj informacje o swojej firmie: swojej stronie internetowej i/lub aplikacji.
  4. Wybierz kraj:
  5. Odpowiedz na pytania naszego kreatora dotyczące tego, jakiego typu informacje zbierasz od swoich użytkowników.
  6. Wpisz swój adres e-mail, na który chcesz, aby została wysłana Twoja Polityka Prywatności i kliknij „Generuj”.

    I gotowe! Teraz możesz skopiować lub umieścić link do swojej Polityki Prywatności.

Państwa na całym świecie zdały sobie sprawę z konieczności ochrony danych i prywatności swoich obywateli. Firmy i strony internetowe, które zbierają i/lub przetwarzają informacje o klientach są zobowiązane do opublikowania i przestrzegania umowy o Polityce Prywatności.

Większość krajów już uchwaliła prawa chroniące bezpieczeństwo danych i prywatność swoich użytkowników. Przepisy te wymagają od firm uzyskania wyraźnej zgody od użytkowników, których dane będą przechowywane lub przetwarzane.

Kilka z tych praw to między innymi:

  • CalOPPA w USA
  • GDPR w UE
  • PIPEDA w Kanadzie

Dla firmy lub strony internetowej, która gromadzi i przetwarza informacje o użytkownikach w danym regionie lub kraju, bardzo ważna jest pełna znajomość przepisów dotyczących ochrony danych i prywatności obowiązujących w tym regionie oraz w regionie, w którym znajdują się Twoi klienci i użytkownicy końcowi. Nieprzestrzeganie tych przepisów może skutkować wysokimi grzywnami lub nawet wszczęciem postępowania przeciwko osobie naruszającej prawo.

W niektórych przypadkach firmy muszą przestrzegać przepisów specyficznych dla poszczególnych stanów lub branż.

Na przykład, oto jak General Motors przestrzega CalOPPA w USA, włączając do swojej Polityki Prywatności sekcję specyficzną dla Kalifornii:

General Motors informuje swoich użytkowników z Kalifornii o ich prawach poprzez swoją Politykę Prywatności, zgodnie z wymogami CalOPPA.

Jeśli Twoja strona internetowa/aplikacja dociera do użytkowników na całym świecie, niezależnie od tego, gdzie znajduje się Twoja siedziba, musisz upewnić się, że przestrzegasz przepisów dotyczących ochrony prywatności we wszystkich krajach, do których docierasz.

Pomimo że przepisy dotyczące ochrony danych i prywatności różnią się w zależności od regionu, Polityka Prywatności musi kompleksowo informować użytkowników o tym, w jaki sposób ich dane będą wykorzystywane.

Na przykład GDPR jest obecnie najbardziej solidnym aktem prawnym dotyczącym prywatności na świecie, a jednym z jego głównych wymogów dla każdej firmy, która podlega jego jurysdykcji, jest posiadanie Polityki Prywatności zgodnej z GDPR, która zawiera pewne bardzo konkretne informacje i jest napisana w łatwy do zrozumienia sposób.

Niezależnie od tego, czy Twoja strona internetowa jest blogiem samopomocy, czy grą hostowaną w Google Play, Twoim obowiązkiem jest przekazanie użytkownikom końcowym pełnych informacji o tym, w jaki sposób wszelkie powiązane strony trzecie będą gromadzić i przetwarzać ich dane oraz (jeśli to możliwe) w jakim celu.

Polityka Prywatności jest wymagana przez usługi osób trzecich

Oprócz przepisów prawnych, niektóre serwisy takie jak Apple, Amazon i Google wymagają od właścicieli stron i aplikacji zamieszczenia umowy o Polityce Prywatności, jeśli korzystają oni z jakichkolwiek ich usług.

Wiele stron i aplikacji korzysta z reklam in-page/in-app stron trzecich w celu generowania przychodów. Ponieważ reklamy te zbierają również dane użytkowników, strony trzecie wymagają, aby strony internetowe lub aplikacje pytały użytkowników o zgodę na udostępnianie ich danych osobowych.

Na przykład, jeśli korzystasz z Google Analytics na swojej stronie internetowej, Warunki korzystania z Google Analytics wymagają zamieszczenia umowy dotyczącej Polityki Prywatności. Oprócz tego musisz ujawnić, że korzystasz z Google Analytics oraz kilka informacji o tym, jak zbiera i przetwarza on dane:

Jeśli jesteś twórcą aplikacji Google, Wytyczne dotyczące polityki prywatności wymagają, abyś informował swoich użytkowników o tym, jakie dane zbierasz, dlaczego je zbierasz i co z nimi robisz.

Niektóre z najpopularniejszych usług stron trzecich wymagają od właścicieli stron internetowych i aplikacji zamieszczania na swoich stronach umów dotyczących Polityki Prywatności. Niektóre z tych usług obejmują:

  • Amazon Affiliates
  • ClickBank
  • Google Play Store
  • Google Analytics
  • Google AdSense
  • Google AdWords
  • Facebook Apps
  • Twitter Lead Generation
  • Apple’s App Store

Trzeci dostawcy, tacy jak Google, Facebook i Amazon wymagają od swoich użytkowników (właścicieli stron internetowych i aplikacji), aby wyraźnie informowali swoich użytkowników o tym, czy używają funkcji reklamowych, plików cookie lub usług śledzenia na swoich stronach internetowych/aplikacjach w celu zapewnienia lepszych doświadczeń użytkownika w oparciu o wcześniejsze zachowanie podczas przeglądania.

Oto jak Ookla – firma zajmująca się testowaniem stacjonarnych sieci szerokopasmowych i mobilnych – informuje swoich użytkowników w swojej Polityce Prywatności, że używa plików cookie, plików dziennika, plików cookie flash, pamięci lokalnej itp, w swoich aplikacjach internetowych i mobilnych w celu (1) poprawy wydajności, (2) lepszego zrozumienia sposobu działania oprogramowania Ookla oraz (3) zapewnienia użytkownikowi spersonalizowanych doświadczeń.

Polityka prywatności dla większej przejrzystości

Przedsiębiorstwa, których modele biznesowe obracają się wokół przetwarzania wrażliwych informacji o klientach, uważają za niezwykle ważne budowanie zaufania do swoich użytkowników. Jasne i kompleksowe porozumienie w sprawie polityki prywatności, które mówi użytkownikom dokładnie, jakie informacje zbiera firma i co robi z tymi informacjami, wzbudza zaufanie do firmy. Daje użytkownikom poczucie bezpieczeństwa, wiedząc, jak dużą kontrolę mają nad swoimi danymi osobowymi na warunkach, na których się podpisują.

Twoja umowa dotycząca polityki prywatności powinna informować użytkowników o tym, w jaki sposób Twoja strona internetowa lub aplikacja obsługuje ich dane osobowe. Twoi użytkownicy muszą być również poinformowani o powodach zbierania informacji, a także o tym, jak długo ich dane będą przechowywane na Twoich serwerach.

Nawet jeśli nie zbierasz danych osobowych, powinieneś ujawnić ten fakt w Polityce Prywatności. Pomaga to w przejrzystości, ponieważ użytkownicy oczekują, że zobaczą Politykę Prywatności. Jeśli w ogóle jej nie masz, użytkownicy mogą założyć, że zbierasz dużo danych osobowych i nie ujawniasz ich, zamiast nie zbierać żadnych.

Wyszukiwarka DuckDuckGo nie śledzi wyszukiwań użytkowników ani nie przechowuje historii przeglądania w żaden sposób. W swojej Polityce Prywatności stwierdza, że nie zbiera ani nie udostępnia żadnych informacji o użytkownikach.

Aby uczynić swoją Politykę Prywatności przejrzystą i dokładną, przeprowadź samokontrolę prawa prywatności. Pozwoli Ci to dowiedzieć się, jakie są praktyki Twojej firmy w zakresie ochrony prywatności i jakie informacje musisz ujawnić swoim użytkownikom w Polityce Prywatności.

Przykład Polityki Prywatności Strony Internetowej

Aby być przejrzystym dla swoich użytkowników w zakresie tego, jakie dane osobowe zbierasz i co z nimi robisz, jesteś zobowiązany do opublikowania umowy o Polityce Prywatności na swojej stronie internetowej lub dać do niej dostęp w aplikacji.

Strony internetowe zazwyczaj umieszczają link do pełnej umowy o ochronie prywatności w stopce strony, podczas gdy aplikacje zazwyczaj dodają politykę prywatności do menu „O” lub „Prawne”.

Innym popularnym miejscem dla aplikacji i stron internetowych sklepów ecommerce jest strona kasy lub strona rejestracji konta, jeśli nie masz komponentu ecommerce, ale pozwalasz użytkownikom na tworzenie kont.

Medium umieszcza swoją umowę o ochronie prywatności w stopce strony internetowej:

Format i tematyka umowy dotyczącej Polityki Prywatności jest spójna z resztą witryny i nie posiada żadnych kotwic nawigacyjnych.

Zawiera ona następujące klauzule:

  1. Informacje, które zbieramy & Jak je wykorzystujemy
  2. Ujawnianie informacji
  3. Dane publiczne
  4. Przechowywanie danych
  5. Third-Party Embed
  6. Śledzenie & Cookies
  7. Modyfikowanie lub usuwanie Twoich danych osobowych
  8. Bezpieczeństwo danych
  9. Przekazywanie danych
  10. Email od Medium
  11. Zmiany w niniejszej Polityce
  12. Pytania

Jest też sekcja, która jest specjalnie skierowana do użytkowników z UE i zawiera informacje wymagane przez GDPR, takie jak:

  1. Podstawy prawne gromadzenia i przetwarzania informacji
  2. Jakie strony trzecie (takie jak procesory płatności) Medium angażuje i dzieli się danymi
  3. Jak długo dane są przechowywane
  4. Prawa osób, których dane dotyczą w UE
  5. Jak złożyć wniosek o dostęp podmiotowy
  6. Informacje kontaktowe do przedstawiciela Medium w UE

Jeśli Twoja firma ma użytkowników w UE, tak jak Medium, będziesz musiał zawrzeć tego typu informacje w swojej Polityce Prywatności, aby być w zgodzie z GDPR.

Przyjrzyjrzyjmy się teraz kilku przykładom konkretnych klauzul, które powinna zawierać Twoja Polityka Prywatności.

Przykłady przydatnych klauzul dla Twojej Polityki Prywatności

Twoja Polityka Prywatności musi być dokładna i łatwo zrozumiała, zawierać wszystkie niezbędne informacje wymagane przez prawo i dla przejrzystości.

Generalnie rzecz biorąc, każda umowa dotycząca Polityki Prywatności powinna zawierać co najmniej następujące klauzule:

  • Jakie informacje są zbierane i w jaki sposób
  • Jak informacje są wykorzystywane
  • Jak informacje są przechowywane i chronione
  • Informacje kontaktowe firmy
  • Używanie plików cookie, plików dziennika i śledzenia
  • Jak użytkownik może zrezygnować z gromadzenia/używania danych

Oto każda z nich w działaniu.

Jakie informacje są zbierane i w jaki sposób

Umowy dotyczące Polityki Prywatności informują użytkowników, jakie informacje są od nich zbierane. Obejmuje to informacje, które użytkownicy dobrowolnie i aktywnie dostarczają podczas rejestracji w celu korzystania z usług, jak również informacje, które mogą być zbierane od nich automatycznie, np. poprzez użycie plików cookie.

Możesz określić, w jaki sposób klasyfikujesz informacje, np. informacje publiczne, prywatne lub osobiste. Dzięki temu użytkownik będzie wiedział, co dokładnie oznaczają te terminy w dalszej części dokumentu Polityki Prywatności.

Oto przykład, jak możesz skonstruować klauzulę, aby wyjaśnić te informacje swoim użytkownikom:

Polityka Prywatności PBS Kids informuje użytkowników, jakie informacje od nich zbiera. Opisuje informacje, które zbiera, a także krótką, ale szczegółową sekcję po każdym rodzaju informacji, która dostarcza więcej informacji:

Jak wykorzystywane są informacje

Jednym z głównych celów umów dotyczących polityki prywatności jest wyjaśnienie użytkownikom, w jaki sposób wykorzystywane są informacje, które zbiera firma.

Pinterest ma dość dużą sekcję Co robimy z informacjami, które zbieramy w swojej Polityce Prywatności. W pierwszym akapicie stwierdza, że witryna wykorzystuje informacje do świadczenia usług swoim użytkownikom. Dalej wyjaśniono kilka różnych sposobów wykorzystania informacji, w tym do identyfikacji użytkowników, przetwarzania ich transakcji, tworzenia rekomendacji i odpowiadania na ich pytania i komentarze.

Jak informacje są przechowywane i chronione

Kolejna ważna klauzula, którą należy włączyć do umowy o polityce prywatności dotyczy sposobu przechowywania i ochrony informacji zebranych od użytkowników witryny. Możesz wyjaśnić różne sposoby przechowywania informacji i środki, jakie podejmujesz w celu ochrony tych informacji.

Na przykład, umowa Caffe Nero’s Privacy Policy stwierdza, że informacje o koncie użytkownika są chronione hasłem i wyjaśnia, jakie kroki mogą podjąć użytkownicy, aby zapobiec nieautoryzowanemu dostępowi do swoich kont.

Dodatkowo, stwierdza się również, że witryna podejmuje kroki w celu zapewnienia jak największego bezpieczeństwa, jednak nie gwarantuje, że podjęte środki zapobiegną nieautoryzowanemu dostępowi:

Shopify stwierdza w swojej Polityce Prywatności, że przestrzega standardów branżowych dotyczących zarządzania bezpieczeństwem informacji w celu ochrony wrażliwych informacji użytkowników. Mówi również, że firma przeprowadza coroczne audyty, aby upewnić się, że obsługa informacji o kartach kredytowych użytkowników jest zgodna z wytycznymi branżowymi. Wreszcie, mówi, że nie może zagwarantować całkowitego bezpieczeństwa danych osobowych swoich użytkowników, ponieważ żadna metoda transmisji przez Internet nie jest w 100% bezpieczna.

Informacje kontaktowe firmy

Jako właściciel firmy, ważne jest, abyś zawarł informacje kontaktowe swojej firmy w umowie dotyczącej Polityki Prywatności. Generalnie, informacje kontaktowe są dodawane na końcu Polityki Prywatności i zawierają adres fizyczny (ulica), adres e-mail, i/lub numer telefonu. Im więcej informacji kontaktowych można podać, tym lepiej.

Brytyjska Fundacja Serca udostępnia klauzulę kontaktową, która zawiera adres pocztowy oraz adres e-mail do nawiązania kontaktu:

Użycie plików cookie, plików dziennika i śledzenia

Strony internetowe i aplikacje używają plików cookie do przechowywania informacji o użytkownikach, zapewniania użytkownikom spersonalizowanych doświadczeń i zbierania historii internetowej swoich użytkowników. Inne strony internetowe mogą wykorzystywać pliki cookie w inny sposób i mogą nawet zdecydować się na udzielenie osobom trzecim dostępu do tych plików cookie.

W każdym przypadku, właściciele stron internetowych są zobowiązani do informowania swoich użytkowników o narzędziach, które firma wykorzystuje do zbierania informacji o użytkownikach i śledzenia ich zachowań, w tym o plikach cookie.

Sprawdź, jak Discord traktuje kwestię plików cookie w swojej Polityce prywatności:

Większość witryn i aplikacji używa plików dziennika, aby automatycznie zbierać i przechowywać informacje o adresie IP użytkowników, przeglądarce, danych/czasie itp. oraz wykorzystywać je do różnych celów.

Tutaj AWeber wyjaśnia, w jaki sposób wykorzystuje informacje zebrane od odwiedzających za pomocą plików dziennika w swojej umowie dotyczącej polityki prywatności:

Zauważ, jak używa prostych opisów i jasnych terminów, aby opisać wykorzystanie tych plików, co jest pomocne, ponieważ większość ludzi prawdopodobnie nie ma pojęcia, co tego typu pliki są tam właściwie do zrobienia.

Opt-Out Policy Clause

Aplikacje i strony internetowe powinny informować swoich klientów o ich prawie do rezygnacji z pewnych aspektów lub usług oferowanych przez stronę internetową.

Polityka Prywatności firmy Forever 21, na przykład, informuje klientów o ich prawie do rezygnacji z każdej z usług firmy.

Zauważ, jak klauzula jest podzielona na wiele krótkich części z prostymi, jasnymi instrukcjami dla każdej metody rezygnacji.

Podsumowanie

Niezależnie od tego, czy posiadasz stronę internetową lub aplikację, która zbiera, przetwarza i/lub przechowuje informacje o użytkowniku, masz pewne obowiązki wobec swoich użytkowników. Najbardziej podstawowe obowiązki po Twojej stronie jako właściciela strony internetowej to utrzymanie bezpieczeństwa danych osobowych, ochrona ich prywatności najlepiej jak potrafisz oraz informowanie ich o tym, jak ich dane będą przechowywane i przetwarzane poprzez udostępnienie Polityki Prywatności.

Prowadź swoją Politykę Prywatności w sposób dokładny i aktualny, a w razie potrzeby wysyłaj Powiadomienia o aktualizacji Polityki Prywatności.

Jeśli Twoja strona internetowa, aplikacja internetowa, aplikacja mobilna lub aplikacja na komputery stacjonarne zbiera jakiekolwiek dane osobowe od użytkowników końcowych, to są szanse, że jesteś zobowiązany albo przez prawo, albo przez usługi stron trzecich do zamieszczenia Polityki Prywatności na swojej stronie internetowej/aplikacji.

Jako właściciel strony internetowej, musisz być świadomy:

  • Przepisów dotyczących prywatności w jurysdykcji, z której pochodzi Twoja firma i gdzie znajdują się Twoi użytkownicy.
  • Wymogów dotyczących warunków korzystania z usług stron trzecich, z którymi powiązana jest Twoja strona.

.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *