Hoe een privacybeleid voor uw website te schrijven
Als u een website op internet gebruikt, is de kans groot dat u een of andere vorm van informatie over uw bezoekers verzamelt. Er zijn zowel wettelijke als ethische vereisten die het belangrijk maken om een privacybeleid op uw website te publiceren.
Een privacybeleid beschermt u tegen veel wettelijke aansprakelijkheid. Tegelijkertijd is het delen van privacy-informatie met uw gebruikers precies wat u moet doen, of dit wettelijk verplicht is of niet.
In het volgende artikel leert u welke elementen u moet opnemen in een privacybeleid, wat u aan die elementen moet toevoegen en enkele voorbeelden van sjablonen en voorbeelden van privacybeleid van de website om aan de slag te gaan.
5 Sleutelelementen van het privacybeleid van een website
Volgens het Amerikaanse Better Business Bureau zijn er vijf belangrijke elementen die u moet opnemen in het privacybeleid van uw website.
- Merk op: Vertel uw lezers alle persoonlijke informatie die u over hen verzamelt op de hele site.
- Keuze: Leg uit of de bezoeker kan afzien van de informatie die wordt verzameld en gebruikt, en hoe hij dit moet doen.
- Toegang: Geef links weer waar lezers de gegevens die u heeft verzameld kunnen zien en corrigeren als ze dat willen.
- Veiligheid: Detailleer de beveiligingsmaatregelen die u hebt getroffen om gebruikersgegevens te beschermen 5 Redenen waarom websiteveiligheid van cruciaal belang is voor een groeiend bedrijf 5 Redenen waarom websiteveiligheid van cruciaal belang is voor een groeiend bedrijf Laten we eens kijken naar hoe het hebben van strenge beveiligingsstandaarden kan helpen bij uw groeiende website promotie-inspanningen. Meer lezen dat je hebt gecorrigeerd.
- verhaal: Geef uw bezoekersopties die ze beschikbaar hebben als het privacybeleid niet wordt gerespecteerd.
U hoeft geen volledige sectie voor elk van deze onderwerpen in uw beleid op te nemen, maar u moet proberen ervoor te zorgen dat alle informatie in een bepaald formaat is opgenomen.
Laten we elk van deze elementen van het privacybeleid van de website nader bekijken.
Privacybeleid website: introductie
Uw privacybeleid moet beginnen met een inleiding waarin staat waar het beleid voor is.
Het moet ook aangeven welke informatie de lezer zal leren door het te lezen. Voer de naam van uw service of website in, waar u ook bent “(website)” in de tekst.
U kunt beginnen met een inleiding op basis van deze privacybeleidssjabloon:
“Hier bij (website) nemen we persoonlijke privacy zeer serieus. Als algemene regel (website) wordt uw persoonlijke informatie niet verzameld, tenzij u ervoor kiest om die informatie aan ons te verstrekken. Wanneer u ervoor kiest om ons uw persoonlijke gegevens te verstrekken, geeft u (website) uw toestemming om die informatie te gebruiken voor de vermelde doeleinden die worden vermeld in dit privacybeleid. Als u ervoor kiest om ons die informatie niet te verstrekken, kan dit de functies en services beperken die u op deze website kunt gebruiken.
Over het algemeen zal de door (website) gevraagde informatie worden gebruikt om u een websitefunctie of -service te bieden, zoals commentaar, ondersteuning of toekomstige inhoud die beter is afgestemd op uw interesses. Een beschrijving van het (beoogde) gebruik van die informatie door de website, hoe deze informatie wordt verzameld, welke beveiligingsmaatregelen (website) worden genomen om die informatie te beschermen en hoe toestemming voor het verzamelen en gebruiken van die informatie kan worden verleend of ingetrokken, wordt volledig beschreven. 'Privacykennisgeving' van dit privacybeleid.”
Met de introductie uit de weg, is het tijd om het gedeelte Privacyverklaring van uw privacybeleid samen te stellen.
Privacybeleid voor websites: Kennisgeving
Als u het mededelingsgedeelte van uw privacybeleid wilt voltooien, moet u een volledige controle van uw website uitvoeren om te bepalen welke informatie u van bezoekers verzamelt. Meestal kan dit een van de volgende bronnen bevatten.
- Formulieren (contactgegevens)
- Aanmeldings- of aanmeldingsinformatie (namen en wachtwoorden)
- Advertentiescripts op alle pagina's van uw site (demografische gegevens)
- Cookies 5 manieren om te controleren wie u online volgt 5 manieren om te controleren wie u online volgt Wilt u zien wie u online volgt? Deze websites en browserextensies laten u zien hoeveel Google, Facebook en andere advertentienetwerken uw activiteit bijhouden. Meer lezen (webbrowsergeschiedenis)
- Commentingscripts (IP-adres en locatie)
- Integratie van sociale media (vrienden en familie)
De meeste blogs, forums en zelfs grotere websites gebruiken advertentienetwerken, commentaarinvoegtoepassingen en andere scrips die direct of indirect informatie over gebruikers verzamelen..
Als uw site bijvoorbeeld Disqus gebruikt, moeten bezoekers hun e-mailadres invoeren. Maar waar veel gebruikers zich niet bewust van zijn (tenzij je ze laat weten) is dat het ook het IP-adres van de computer die ze gebruiken bijhoudt om een reactie op je site achter te laten.
Het is belangrijk dat u de informatie begrijpt die uw site daadwerkelijk van gebruikers verzamelt. U moet ervoor zorgen dat u dit in het gedeelte met kennisgevingen in het privacybeleid van uw website bekend maakt.
U kunt het beste een afzonderlijke sectie maken voor elke vorm van gegevensverzameling die op de site bestaat. Beschrijf hoe die tool informatie verzamelt en welke informatie het verzamelt.
Pas de tekst van elk onderstaande voorbeeld aan om overeen te komen met de informatie die uw eigen site verzamelt.
E-mailadressen
De meeste websites bieden bezoekers tegenwoordig een link om een e-mail te sturen of een contactformulier bezoekers kunnen invullen Hoe maak je een gratis website Contactformulier met Google Formulieren Een gratis website maken Contactformulier met Google Formulieren Een contactformulier voor je website of blog nodig , maar hou je niet van de standaardopties? Gebruik Google Formulieren en verzamel antwoorden in Google Spreadsheets! Meer informatie om u een bericht te sturen.
Dit is een vorm van persoonlijke informatie die u verzamelt, dus meld dit aan uw bezoekers met privacykennisgevingstekst zoals in het volgende voorbeeld:
“Sommige diensten op deze website stellen u in staat om ons een e-mail te sturen. We zullen de informatie die u verstrekt, zoals het e-mailadres of telefoonnummer, alleen gebruiken om op uw vraag te reageren. Houd er rekening mee dat e-mailtransmissies niet standaard worden gecodeerd, dus we raden u aan geen gevoelige informatie zoals sofinummers, creditcardnummers of bankrekeninggegevens via dergelijke contactformulieren te verzenden.
Als dergelijke informatie vereist is, zal dit via een webpagina zijn die de pagina duidelijk aangeeft en de verzending van informatie veilig en gecodeerd is. Alle elektronische berichten die van bezoekers worden ontvangen, worden verwijderd wanneer ze niet langer nodig zijn.”
Zoals u kunt zien, beschrijft de verklaring precies welke informatie u verzamelt en hoe deze wordt gebruikt.
Websites en applicaties van derden
Elke plug-in of service die u gebruikt om functies aan uw website toe te voegen, kan u toegang geven tot de persoonlijke gegevens van uw bezoeker.
Enkele voorbeelden zijn commentaardiensten (zoals Disqus) of plug-ins voor sociale media die integreren met het sociale account van een bezoeker.
Zelfs als u die informatie niet rechtstreeks ontvangt, moet u die informatie aan uw bezoekers bekendmaken als u zich bij die service kunt aanmelden bij een account waarmee u die informatie kunt zien of verzamelen..
Hier is een voorbeeld van tekst van het privacybeleid die u kunt gebruiken voor deze sectie:
“(website) maakt gebruik van invoegtoepassingen voor opmerkingen en sociale media en websites van derden. We gebruiken deze services van derden om met bezoekers te communiceren en onze community op sociale media te bouwen. We maken ook gebruik van deze services van derden om het aantal bezoekers van onze website te meten, om te communiceren met bezoekers op de site en om onze website nuttiger te maken voor bezoekers.
In dergelijke gevallen kan de toepassing van derden een e-mailadres, gebruikersnaam, wachtwoord, internetprotocol (IP) -adres en geografische locatie vragen voor accountregistratie of inlogdoeleinden. (website) gebruikt deze websites of services van derden niet om persoonlijke informatie van individuen te verzamelen. Alle persoonlijke informatie die door de website van derden wordt verzameld, wordt niet opgeslagen of verzonden door (website). (website) heeft geen controle over of toegang tot specifieke inloginformatie of andere gevoelige persoonlijke informatie die wordt verstrekt aan websites van derden.”
Het laatste gedeelte van deze verklaring is belangrijk omdat sites of services van derden een ander privacybeleid hebben dan u. Het is belangrijk om duidelijk te maken dat uw website geen controle over of toegang tot die informatie heeft.
Uiteindelijk, als die derde partij in juridische problemen komt met misbruik van informatie, zoals het recente Cambridge Analytica-schandaal op Facebook, wordt u beschermd tegen al deze problemen.
Dit kan ook vertrouwen scheppen bij uw lezers dat zelfs als andere websites niet goed zijn in het beschermen van hun privacy, u nog steeds te vertrouwen bent.
Informatie voor het volgen en aanpassen (cookies)
Bijna elke website online gebruikt een vorm van analyse of advertentiescript om gebruikerssessie-informatie te meten.
Deze scripts verzamelen veel persoonlijke informatie over de bezoeker, hoewel ze die gebruikers niet specifiek op naam identificeren.
Als u deze scripts uitvoert of deze advertenties weergeeft, is het erg belangrijk dat u de verzamelde informatie openbaar maakt aan uw bezoekers. Hier zijn enkele voorbeelden van privacybeleidsverklaringen om dat te doen:
“(website) maakt gebruik van cookies om een aangepaste gebruikerservaring op de site te bieden. Een cookie is een klein bestand dat door een website wordt overgebracht naar uw computer zodat uw browser informatie over uw laatste sessie op die website kan onthouden. Uw computer deelt alleen informatie in de cookie met de specifieke website die deze heeft verstrekt, en geen andere website kan die informatie opvragen. (website) maakt ook gebruik van analysediensten van derden (zoals Google Analytics) om deze informatie voor anlysis te verzamelen.
(website) verzamelt en slaat tijdelijk bepaalde informatie over uw bezoek op om ons te helpen onze inhoud en het ontwerp van de website beter af te stemmen op uw behoeften. De informatie die deze cookies verzamelen, omvat:
1. Het domein waar u onze website bezoekt
2. Het IP-adres van uw computer
3. De datum en tijd waarop u de site hebt bezocht
4. Het besturingssysteem van uw computer
5. De browser die u gebruikt voor toegang tot onze site
6. De Universal Resource Locators (URL's) van de pagina's die u bezoekt op onze website
7. Uw gebruikersnaam, als u bent ingelogd op de site
8. De URL van de site waar je vandaan kwam, als je op een link klikte die je naar onze website bracht
We kunnen deze informatie intern delen met (website) medewerkers of externe contractanten als dat nodig is. Deze informatie wordt alleen gebruikt om de website te verbeteren en de ervaring van onze bezoekers te verbeteren. Ruwe datalogs worden slechts tijdelijk bewaard voor het beheer van de site.”
Dit is waarschijnlijk het grootste onderdeel van uw privacybeleid omdat het meestal het soort service is dat de meeste websites gebruiken en het verzamelt zoveel informatie over de gebruiker.
Het is belangrijk (en wettelijk verplicht) om transparant te zijn over die informatie en hoe u deze gebruikt.
Privacybeleid voor websites: beveiliging
Nu u de informatie die u via uw website verzamelt, hebt uitgewerkt, is het tijd om nog een sectie toe te voegen die uw bezoekers op hun gemak moet stellen.
Hierin geeft u informatie over alle beveiligingsstappen die u hebt ondernomen om de gegevens van uw bezoekers te beschermen
Hier is een voorbeeld van hoe die sectie eruit zou kunnen zien. Nogmaals, vervang “(website)” met de naam van uw eigen site en pas deze sjabloontekst aan uw situatie aan:
“(website) neemt de beveiliging van uw persoonlijke gegevens zeer serieus. We nemen veel voorzorgsmaatregelen om ervoor te zorgen dat de informatie die we verzamelen veilig en ontoegankelijk is voor iedereen buiten onze organisatie. Deze voorzorgsmaatregelen omvatten geavanceerde toegangscontroles om de toegang tot die informatie te beperken tot alleen intern personeel dat toegang tot die informatie nodig heeft. We gebruiken ook verschillende beveiligingstechnologieën om alle gegevens die op onze servers en aanverwante systemen zijn opgeslagen te beschermen. Onze beveiligingsmaatregelen worden regelmatig geüpgraded en getest om er zeker van te zijn dat ze effectief zijn.
We nemen de volgende specifieke stappen om uw informatie te beschermen:
(1) Gebruik interne toegangscontroles zodat alleen beperkt personeel toegang heeft tot uw informatie.
(2) Iedereen die toegang heeft tot gebruikersinformatie is getraind in alle relevante beveiligings- en nalevingsbeleid.
(3) Servers die bezoekersinformatie opslaan, worden regelmatig geback-upt om te beschermen tegen verlies.
(4) Alle informatie wordt beveiligd door moderne beveiligingstechnieken zoals Secure Socket Layer (SSL), encryptie, firewalls en veilige wachtwoorden.
Alle hierboven beschreven toegangswaarborgen zijn aanwezig om onbevoegde toegang door buitenstaanders tot informatie die is opgeslagen op of verzonden door onze systemen te voorkomen.”
Het belangrijkste bij het uitleggen van beveiliging aan uw bezoekers is dat u niet teveel in detail gaat. Vergeet niet dat niet al uw bezoekers technisch onderlegd zijn. Ze hoeven alleen de algemene veiligheidsmaatregelen te weten die u neemt om hun informatie te beschermen.
Privacybeleid website: keuze, toegang en verhaal
De controle die bezoekers hebben over de informatie die u verzamelt, wordt meestal tegen het einde van de procedure behandeld in één sectie van het privacybeleid van de website.
Het geeft aan welke opties de bezoeker heeft om toegang te krijgen tot de informatie en om af te zien van het verzamelen van informatie. Het omvat ook het indienen van een klacht als ze ooit ontdekken dat je je eigen privacybeleid hebt geschonden.
Alle drie zijn meestal gedekt door bezoekers een optie te bieden om contact met u op te nemen via e-mail. U kunt deze verklaring als volgt vervaardigen:
“U kunt op elk moment het volgende doen door contact met ons op te nemen via het e-mailadres of telefoonnummer op onze website:
(1) Vraag om een lijst met persoonlijke gegevens die we over u hebben, indien van toepassing.
(2) Verzoek om wijziging, correctie of verwijdering van uw persoonlijke gegevens.
(3) Verzoek om te voorkomen dat we in de toekomst iets verzamelen (opt-out).
Als u geen cookies op uw computer wilt laten opslaan, heeft u de mogelijkheid om cookies uit te schakelen in uw browser. Houd er echter rekening mee dat het uitschakelen van cookies van invloed kan zijn op hoe deze website functioneert. Het uitschakelen van browsercookies heeft ook invloed op de manier waarop andere websites ook winkelbrowser-cookies bezoeken.
Wanneer we gevoelige informatie verzamelen (zoals sofinummers of creditcardgegevens), wordt de informatie gecodeerd en veilig verzonden. U kunt dit bevestigen door te zoeken naar het pictogram 'Vergrendelen' in de adresbalk van de browser en ook bevestigen dat de URL-koppeling begint met 'https.'
Als u op enig moment denkt dat we dit privacybeleid niet volgen zoals vermeld, neem dan onmiddellijk contact met ons op via e-mail ([email protected]) of telefonisch (415-555-1212).”
Zoals u kunt zien, behandelt deze hele sectie hoe toegang te krijgen tot persoonlijke informatie, evenals hoe u zich kunt afmelden en hoe u verhaal kunt zoeken als er problemen zijn.
De contactzin aan het einde van dit gedeelte is meestal een goede plaats om uw privacybeleid te beëindigen.
Als u echter liever een persoonlijkere opmerking wilt maken, kunt u altijd een andere alinea toevoegen met feedback of opmerkingen. Overweeg ook om uw fysieke postadres op te geven.
Het belang van een privacybeleid voor websites
Het verstrekken van een website privacybeleid is niet alleen belangrijk omdat het wettelijk verplicht is.
Het is een goede gewoonte om bezoekers van uw website het vertrouwen te geven dat u hun belangen in het achterhoofd houdt. Een grondig en gedetailleerd privacybeleid biedt bezoekers een gevoel van transparantie. Het helpt ook nieuwe bezoekers aan uw site zich veilig genoeg te voelen om de site te gebruiken en hopelijk in de toekomst weer terug te keren.
Het runnen van een website is hard werken. We zijn er om u te helpen, met veel artikelen over onderwerpen zoals het opzetten van een website, het gebruik van WordPress en het goed beveiligen van uw website Vergeet deze 10 veiligheidstips bij het starten van een nieuwe website niet om deze 10 veiligheidstips te vergeten bij het starten een nieuwe website Het is gemakkelijk om fouten te maken tijdens de opwinding van het openen van een nieuwe website. Verlaat uw site, blog of e-winkel niet onbeschermd - hier zijn 10 dingen die u kunt doen om het veilig te houden. Lees verder .
Ontdek meer over: Online Privacy.