Come scrivere una politica sulla privacy per il tuo sito web

Come scrivere una politica sulla privacy per il tuo sito web

Come scrivere una politica sulla privacy per il tuo sito web. Se hai un sito web su Internet, le probabilità sono buone che stai raccogliendo qualche forma di informazione sui tuoi visitatori. Esistono requisiti legali ed etici che rendono importante la pubblicazione di una politica sulla privacy sul tuo sito web.

Una politica sulla privacy ti proteggerà da molte responsabilità legali. Allo stesso tempo, condividere le informazioni sulla privacy con i tuoi utenti è la cosa giusta da fare indipendentemente dal fatto che sia richiesto dalla legge.

Nel seguente articolo, imparerai quali elementi devi includere in una politica sulla privacy, cosa aggiungere a tali elementi e alcuni esempi di modelli di norme sulla privacy del sito Web per iniziare.

Elementi chiave di una politica sulla privacy per un sito Web

Ci sono cinque elementi importanti che devi includere nella politica sulla privacy del tuo sito web.

  1. Avvisa : comunica ai tuoi lettori tutte le informazioni personali che stai raccogliendo su di loro dal sito.
  2. Scelta : Spiegare se il visitatore può rinunciare alla raccolta e all’utilizzo delle proprie informazioni e come farlo.
  3. Accesso : fornisci eventuali collegamenti in cui i lettori possano vedere i dati raccolti e correggerli se lo desiderano.
  4. Sicurezza : dettagli su le misure di sicurezza che hai per proteggere i dati utente.
  5. Risolutore : offri le opzioni per i visitatori che hanno a disposizione se l’informativa sulla privacy non viene rispettata.

Non è necessario includere un’intera sezione per ciascuno di questi argomenti nella tua politica, ma dovresti cercare di assicurarti che tutte le informazioni siano incluse in qualche formato.

Esaminiamo ciascuno di questi elementi della politica sulla privacy del sito Web in modo più dettagliato.

Informativa sulla privacy si un sito Web: Introduzione

La tua politica sulla privacy dovrebbe iniziare con un’introduzione in cui viene specificato a cosa serve.

Dovrebbe anche descrivere quali informazioni il lettore apprenderà. Inserisci il nome del tuo servizio o sito web ovunque vedi “(sito web)” nel testo.

Puoi iniziare con un’introduzione basata su questo modello di privacy policy:

“Qui (sito web) prendiamo molto seriamente la privacy personale. Come regola generale (sito web) non raccoglie le tue informazioni personali a meno che tu non decida di fornirci tali informazioni. Quando scegli di fornirci le tue informazioni personali, stai dando (sul sito web) la tua autorizzazione a utilizzare tali informazioni per gli scopi indicati nella presente informativa sulla privacy. Se si sceglie di non fornirci tali informazioni, potrebbe limitare le funzionalità e i servizi che è possibile utilizzare su questo sito Web.

Generalmente, le informazioni richieste da (sito Web) verranno utilizzate per fornire a un sito Web funzionalità o servizi all’utente, come commenti, supporto o fornitura di contenuti futuri meglio adattati ai propri interessi. Una descrizione dell’uso previsto di (sito Web) di tali informazioni, del modo in cui tali informazioni vengono raccolte, delle misure di sicurezza (sito Web) adottate per proteggere tali informazioni e di come concedere o revocare il consenso per la raccolta e l’utilizzo di tali informazioni sarà descritto in dettaglio Sezione “Informativa sulla privacy” di questa pagina informativa sulla privacy. “

Con l’introduzione fatta, è il momento di mettere insieme la sezione sulla privacy della vostra politica sulla privacy.

Informativa sulla privacy del sito Web: avvisi

Per completare la sezione informativa della tua politica sulla privacy, dovrai effettuare una verifica completa del tuo sito Web per determinare quali informazioni stai raccogliendo dai visitatori . Di solito, questo potrebbe includere una delle seguenti fonti.

  • Moduli (informazioni di contatto)
  • Informazioni di accesso o registrazione (nomi e password)
  • Script pubblicitari in esecuzione su qualsiasi pagina del tuo sito (dati demografici)
  • Cookies (cronologia di navigazione web)
  • Commentare gli script (indirizzo IP e posizione)
  • Integrazione dei social media (amici)

La maggior parte di blog, forum e siti Web di maggiori dimensioni utilizzano reti pubblicitarie, plug-in di commento e altri script che raccolgono direttamente o indirettamente informazioni sugli utenti.

Ad esempio, se il tuo sito utilizza Disqus, richiede ai visitatori di digitare il loro indirizzo email. Ma ciò di cui molti utenti non sono a conoscenza (a meno che non glielo comunichi) è che registra anche l’indirizzo IP del computer che stanno utilizzando per lasciare un commento sul tuo sito.

È importante che tu capisca le informazioni che il tuo sito sta effettivamente raccogliendo dagli utenti. Dovresti assicurarti di farglielo sapere nella sezione informativa della privacy del tuo sito web.

È preferibile creare una sezione separata per ogni forma di raccolta dati esistente sul sito. Descrivi come lo strumento raccoglie informazioni e quali informazioni raccoglie.

Personalizza il testo come da esempio di seguito per abbinare le informazioni raccolte dal tuo sito.

Indirizzi email

La maggior parte dei siti Web oggi fornisce ai visitatori un link per inviare una e-mail o un modulo di contatto che i visitatori possono compilare per inviarti un messaggio.

Questa è una forma di informazioni personali che stai raccogliendo, quindi comunica questo ai tuoi visitatori con un testo di avviso sulla privacy come il seguente esempio:

“Alcuni dei servizi di questo sito Web ti consentono di inviarci un’email. Utilizzeremo le informazioni fornite, come l’indirizzo e-mail o il numero di telefono, solo per rispondere alla vostra richiesta. Tieni presente che le trasmissioni e-mail non sono crittografate per impostazione predefinita, pertanto ti consigliamo di non inviare informazioni sensibili quali numeri di previdenza sociale, numeri di carte di credito o dati del conto bancario tramite tali moduli di contatto.

Se tale informazione è richiesta, sarà tramite una pagina web che indica chiaramente la pagina e la sua trasmissione di informazioni è sicura e criptata. Tutti i messaggi elettronici ricevuti dai visitatori vengono cancellati quando non sono più necessari. “

Come puoi vedere, la dichiarazione descrive esattamente quali informazioni stai raccogliendo e come verranno utilizzate.

Siti Web e applicazioni di terze parti

Qualsiasi plug-in o servizio che utilizzi per aggiungere funzionalità al tuo sito web può consentirti di accedere alle informazioni personali del tuo visitatore.

Alcuni esempi sono servizi di commento (come Disqus) o plug-in di social media che si integrano con l’account social di un visitatore.

Anche se non si ricevono direttamente tali informazioni, se tale servizio consente di accedere a un account che consente di vedere o raccogliere tali informazioni, è necessario comunicarlo ai visitatori.

Ecco un esempio di testo sulla privacy che puoi usare per questa sezione:

“(Sito Web) utilizza plug-in di commenti e social media e siti Web di terzi. Utilizziamo questi servizi di terze parti per interagire con i visitatori e per costruire la nostra community sui social media. Inoltre, utilizziamo questi servizi di terze parti per misurare il numero di visitatori del nostro sito Web, per interagire con i visitatori del sito e per rendere il nostro sito Web più utile per i visitatori.

In tali casi, l’applicazione di terze parti può richiedere un indirizzo email, nome utente, password, indirizzo IP (Internet Protocol) e posizione geografica per la registrazione dell’account o scopi di accesso. (sito Web) non utilizza tali siti Web o servizi di terzi per raccogliere informazioni personali da individui. Qualsiasi informazione personale raccolta dal sito Web di terzi non verrà archiviata o trasmessa da (sito Web). (sito Web) non ha alcun controllo o accesso a specifiche informazioni di accesso o altre informazioni personali sensibili fornite a siti Web di terzi. “

L’ultima sezione di questa dichiarazione è importante perché i siti o i servizi di terze parti potrebbero avere una politica sulla privacy diversa da quella dell’utente. È importante chiarire che il tuo sito web non ha alcun controllo o accesso a tali informazioni.

In definitiva, se il servizio di terze parti si trova in difficoltà legali per l’uso improprio delle informazioni, come il recente scandalo di Cambridge Analytica su Facebook , sarete protetti da tali problemi.

Informazioni per il monitoraggio e la personalizzazione (cookie)

Quasi tutti i siti Web online utilizzano una qualche forma di analisi o di script pubblicitari per misurare le informazioni sulla sessione degli utenti.

Questi script raccolgono molte informazioni personali sul visitatore, anche se non identificano specificamente quegli utenti per nome.

Se esegui questi script o visualizzi tali annunci, è molto importante divulgare le informazioni raccolte ai tuoi visitatori. Ecco alcune dichiarazioni di politica sulla privacy di esempio per farlo:

“(Sito Web) utilizza i cookie per fornire un’esperienza utente personalizzata sul sito. Un cookie è un file di piccole dimensioni che un sito Web trasferisce sul tuo computer per consentire al browser di ricordare le informazioni sulla tua ultima sessione su quel sito. Il tuo computer condivide le informazioni nel cookie solo con il sito Web specifico che lo ha fornito e nessun altro sito web può richiedere tali informazioni. (sito Web) utilizza anche servizi di analisi di terze parti (come Google Analytics) per raccogliere queste informazioni per l’analisi.

(sito Web) raccoglie e memorizza temporaneamente alcune informazioni sulla tua visita per aiutarci ad allineare meglio i nostri contenuti e il design del sito web con le tue esigenze. Le informazioni raccolte da questi cookie comprendono:

1. Il dominio con si accede al nostro sito web
2. Indirizzo IP del computer
3. La data e l’ora di accesso al sito
4. Il sistema operativo del tuo computer
5. Il browser che stai utilizzando per accedere al nostro sito
6. The Universal Resource Locatori (URL) delle pagine che visiti sul nostro sito Web
7. Il tuo nome utente, se hai effettuato l’accesso al sito
8. L’URL del sito da cui provieni, se hai fatto clic su un link che ti ha portato al nostro sito Web

Potremmo condividere queste informazioni internamente con i dipendenti (del sito web) o con i fornitori esterni, se necessario. Queste informazioni sono utilizzate solo per migliorare il sito Web e migliorare l’esperienza dei nostri visitatori. I registri di dati grezzi vengono conservati solo temporaneamente a scopo di gestione del sito. “

Questa sarà probabilmente la sezione più ampia della tua politica sulla privacy perché di solito è il tipo di servizio che la maggior parte dei siti Web utilizza e raccoglie così tante informazioni sull’utente.

È importante (e legalmente richiesto) essere trasparenti su tali informazioni e su come le si utilizza.

Informativa sulla privacy del sito Web: sicurezza

Ora che hai dettagliato le informazioni che raccogli attraverso il tuo sito web, è ora di aggiungere un’altra sezione che dovrebbe mettere a proprio agio i tuoi visitatori.

Qui è dove sono elencate tutte le misure di sicurezza che hai adottato per proteggere le informazioni dei tuoi visitatori

Ecco un esempio di come potrebbe essere quella sezione. Nuovamente, sostituisci “(sito Web)” con il nome del tuo sito e personalizza questo testo del modello per adattarlo alla tua situazione:

“(Sito web) prende molto sul serio la sicurezza delle tue informazioni personali. Prendiamo molte precauzioni per garantire che le informazioni che raccogliamo siano sicure e inaccessibili da parte di chiunque al di fuori della nostra organizzazione. Queste precauzioni includono controlli di accesso avanzati per limitare l’accesso a tali informazioni solo al personale interno che richiede l’accesso a tali informazioni. Utilizziamo inoltre numerose tecnologie di sicurezza per proteggere tutti i dati memorizzati sui nostri server e sui sistemi correlati. Le nostre misure di sicurezza sono regolarmente aggiornate e testate per garantire che siano efficaci.

Prendiamo le seguenti misure specifiche per proteggere le tue informazioni:

(1) Utilizzare i controlli di accesso interni in modo che solo il personale limitato abbia accesso alle tue informazioni.
(2) Chiunque abbia accesso alle informazioni dell’utente è formato su tutte le pertinenti politiche di sicurezza e conformità.
(3) I server che archiviano le informazioni sui visitatori vengono regolarmente sottoposti a backup per proteggerli dalla perdita.
(4) Tutte le informazioni sono protette tramite moderne tecnologie di sicurezza come SSL (Secure Socket Layer), crittografia, firewall e password sicure.

Tutte le protezioni di accesso sopra descritte sono in atto per impedire l’accesso non autorizzato da parte di estranei alle informazioni memorizzate o trasmesse dai nostri sistemi. “

La cosa importante quando si spiega la sicurezza ai propri visitatori è che non si entri troppo nel dettaglio. Ricorda, non tutti i tuoi visitatori sono esperti di tecnologia. Devono solo conoscere le misure di sicurezza generali che stai prendendo per proteggere le loro informazioni.

Informativa sulla privacy del sito Web: scelta, accesso e riparazione

Il controllo che i visitatori hanno sulle informazioni che raccogli di solito è indirizzato in un’unica sezione della politica sulla privacy del sito web, verso la fine.

Vengono elencate le opzioni tramite le quali il visitatore può accedere alle informazioni e rinunciare alla raccolta delle informazioni. Copre anche il modo per fare reclamo se scoprono che hai violato le tue politiche sulla privacy.

Tutto questo viene coperto offrendo ai visitatori la possibilità di contattarti via email. Potresti creare questa dichiarazione come segue:

“Puoi fare quanto segue in qualsiasi momento contattandoci tramite l’indirizzo email o il numero di telefono indicato sul nostro sito web:

(1) Chiedi una lista di informazioni personali che abbiamo su di te, se ce ne sono.
(2) Richiedere una modifica, correzione o cancellazione delle informazioni personali.
(3) Richiedere che evitiamo di raccogliere qualsiasi cosa in futuro (opt-out).

Se non desideri che i cookie siano memorizzati sul tuo computer, hai la possibilità di disattivare i cookie nel tuo browser. Tuttavia, tieni presente che la disattivazione dei cookie potrebbe influire sul funzionamento di questo sito web. La disabilitazione dei cookie del browser influirà anche su come altri siti Web visitano i cookie del browser dello store.

Ogni volta che raccogliamo informazioni sensibili (come numeri di previdenza sociale o informazioni sulla carta di credito), le informazioni sono criptate e trasmesse in modo sicuro. Puoi confermare ciò cercando l’icona ‘lucchetto’ nella barra degli indirizzi del browser e conferma che il link dell’URL inizia con ‘https’.

Se credi che in qualsiasi momento non stiamo seguendo questa politica sulla privacy come indicato, ti preghiamo di contattarci immediatamente via e-mail ([email protected]) o via telefono (111-111-1212). “

Come puoi vedere, l’intera sezione tratta come accedere alle informazioni personali, nonché come disattivare l’iscrizione e come cercare una soluzione in caso di problemi.

L’importanza di una politica sulla privacy sul sito Web

Fornire una politica sulla privacy del sito Web non è importante solo perché è richiesto dalla legge.