Advertentie

Als u een website op internet heeft, is de kans groot dat u een of andere vorm van informatie over uw bezoekers verzamelt. Er zijn zowel wettelijke als ethische vereisten die het belangrijk maken om een ​​privacybeleid op uw website te publiceren.

Een privacybeleid beschermt u tegen veel wettelijke verplichtingen. Tegelijkertijd is het delen van privacyinformatie met uw gebruikers de juiste keuze, ongeacht of dit wettelijk verplicht is.

In het volgende artikel leert u welke elementen u in een privacybeleid moet opnemen, wat u moet doen voeg deze elementen toe en een paar voorbeelden van sjablonen en voorbeelden van privacybeleid voor websites om aan de slag te gaan.

5 belangrijke elementen van het privacybeleid van een website

Volgens het US Better Business Bureau zijn er vijf belangrijke elementen die u moet opnemen in het privacybeleid van uw website.

  1. Merk op: Vertel uw lezers alle persoonlijke informatie die u over de site verzamelt over hen.
  2. Keuze: Leg uit of de bezoeker zich kan afmelden voor het verzamelen en gebruiken van zijn informatie en hoe hij dit moet doen.
  3. Toegang: Geef links waar lezers de gegevens die u heeft verzameld kunnen zien en corrigeer deze als ze dat willen.
  4. Veiligheid: Detail de beveiligingsmaatregelen die u heeft getroffen om gebruikersgegevens te beschermen 5 redenen waarom websitebeveiliging cruciaal is voor een groeiend bedrijfLaten we eens kijken hoe het hebben van sterke beveiligingsnormen kan helpen bij de promotie-inspanningen van uw groeiende website. Lees verder je hebt gecorrigeerd.
  5. Verhaal: Geef uw bezoeker de beschikbare opties als het privacybeleid niet wordt nageleefd.

U hoeft voor elk van deze onderwerpen geen volledige sectie in uw beleid op te nemen, maar u moet proberen ervoor te zorgen dat alle informatie in een bepaalde indeling is opgenomen.

Laten we elk van deze elementen van het privacybeleid van de website nader bekijken.

Privacybeleid website: Inleiding

Uw privacybeleid moet beginnen met een inleiding waarin wordt uiteengezet waarvoor het beleid is bedoeld.

Het moet ook aangeven welke informatie de lezer zal leren door het te lezen. Voer de naam van uw dienst of website in waar u "(website)" in de tekst ziet.

U kunt beginnen met een inleiding op basis van deze sjabloon voor privacybeleid:

“Hier bij (website) nemen we persoonlijke privacy zeer serieus. Over het algemeen verzamelt (website) uw persoonlijke gegevens niet, tenzij u ervoor hebt gekozen die informatie aan ons te verstrekken. Wanneer u ervoor kiest om ons uw persoonlijke informatie te verstrekken, geeft u (website) uw toestemming om die informatie te gebruiken voor de in dit privacybeleid vermelde doeleinden. Als u ervoor kiest om ons die informatie niet te verstrekken, kan dit de functies en services die u op deze website kunt gebruiken, beperken.

Over het algemeen zal de door (website) gevraagde informatie worden gebruikt om een ​​websitefunctie of service aan u, zoals commentaar, ondersteuning of het leveren van toekomstige inhoud die beter is afgestemd op uw belangen. Een beschrijving van het beoogde gebruik van die informatie door (website), hoe die informatie wordt verzameld, beveiligingsmaatregelen (website) neemt om die te beschermen informatie en hoe u toestemming voor het verzamelen en gebruiken van die informatie kunt verlenen of intrekken, wordt het gedeelte 'Privacyverklaring' van dit privacybeleid."

Met de introductie uit de weg, is het tijd om het gedeelte Privacyverklaring van uw privacybeleid samen te stellen.

Privacybeleid website: Kennisgeving

Om het kennisgevingsgedeelte van uw privacybeleid te voltooien, moet u een volledige audit van uw website uitvoeren om te bepalen wat informatie die u van bezoekers verzamelt. Dit kan meestal een van de volgende bronnen zijn.

  • Formulieren (contactgegevens)
  • Inlog- of aanmeldingsgegevens (namen en wachtwoorden)
  • Advertentiescripts die op alle pagina's van uw site worden uitgevoerd (demografische gegevens)
  • Cookies 5 manieren om te controleren wie u online volgtWilt u zien wie u online volgt? Deze websites en browserextensies laten zien hoeveel Google, Facebook en andere advertentienetwerken uw activiteit volgen. Lees verder (browsegeschiedenis)
  • Scripts voor opmerkingen (IP-adres en locatie)
  • Integratie van sociale media (vrienden en familie)

De meeste blogs, forums en zelfs grotere websites gebruiken advertentienetwerken, plug-ins voor opmerkingen en andere scrips die direct of indirect informatie over gebruikers verzamelen.

Als uw site bijvoorbeeld Disqus gebruikt, moeten bezoekers hun e-mailadres typen. Maar waar veel gebruikers niet van op de hoogte zijn (tenzij u ze dit laat weten), is dat het ook het IP-adres van de computer registreert die ze gebruiken om een ​​opmerking op uw site achter te laten.

hoe u het privacybeleid van een website schrijft

Het is belangrijk dat u begrijpt welke informatie uw site daadwerkelijk van gebruikers verzamelt. U moet hen hiervan op de hoogte stellen in het kennisgevingsgedeelte van het privacybeleid van uw website.

U kunt het beste een apart gedeelte maken voor elke vorm van gegevensverzameling die op de site bestaat. Beschrijf hoe die tool informatie verzamelt en welke informatie het verzamelt.

Pas de tekst van elk voorbeeld hieronder aan zodat deze overeenkomt met de informatie die uw eigen site verzamelt.

E-mailadressen

De meeste websites bieden bezoekers tegenwoordig een link om een ​​e-mail te sturen of een contactformulier dat bezoekers kunnen invullen Hoe u een gratis contactformulier voor websites maakt met Google FormulierenHeeft u een contactformulier nodig voor uw website of blog, maar houdt u niet van de standaardopties? Gebruik Google Formulieren en verzamel reacties in Google Spreadsheets! Lees verder om je een bericht te sturen.

Dit is een vorm van persoonlijke informatie die u verzamelt, dus geef dit aan uw bezoekers door met privacyverklaring, zoals het volgende voorbeeld:

'Bij sommige diensten op deze website kunt u ons een e-mail sturen. We gebruiken de informatie die u verstrekt, zoals e-mailadres of telefoonnummer, alleen om uw vraag te beantwoorden. Houd er rekening mee dat e-mailverzendingen standaard niet gecodeerd zijn, dus we raden u aan geen gevoelige berichten te verzenden informatie zoals burgerservicenummers, creditcardnummers of bankrekeninggegevens via dergelijke contactpersonen vormen.

Als dergelijke informatie vereist is, gebeurt dit via een webpagina die duidelijk de pagina vermeldt en de verzending van informatie is veilig en versleuteld. Alle elektronische berichten die van bezoekers worden ontvangen, worden verwijderd wanneer ze niet langer nodig zijn. ”

Zoals u kunt zien, beschrijft de verklaring precies welke informatie u verzamelt en hoe deze zal worden gebruikt.

Websites en applicaties van derden

Elke plug-in of service die u gebruikt om functies aan uw website toe te voegen, kan u toegang geven tot de persoonlijke informatie van uw bezoeker.

Enkele voorbeelden zijn commentaarservices (zoals Disqus) of plug-ins voor sociale media die integreren met het sociale account van een bezoeker.

hoe u het privacybeleid van een website schrijft

Zelfs als u die informatie niet rechtstreeks ontvangt, moet u, als u met die service kunt inloggen op een account waarmee u die informatie kunt zien of verzamelen, dit aan uw bezoekers bekendmaken.

Hier is een voorbeeld van tekst over privacybeleid die u voor deze sectie kunt gebruiken:

“(Website) gebruikt commentaren en plug-ins voor sociale media en websites van derden. We gebruiken die services van derden om te communiceren met bezoekers en om onze community op sociale media op te bouwen. We gebruiken deze services van derden ook om het aantal bezoekers van onze website te meten, om te communiceren met bezoekers op de site en om onze website nuttiger te maken voor bezoekers.

In dergelijke gevallen kan de toepassing van derden om een ​​e-mailadres, gebruikersnaam, wachtwoord, internetprotocol (IP) adres en geografische locatie vragen voor accountregistratie of aanmeldingsdoeleinden. (website) gebruikt die websites of diensten van derden niet om persoonlijke informatie van individuen te verzamelen. Alle persoonlijke informatie die door de website van derden wordt verzameld, wordt niet opgeslagen of verzonden door (website). (website) heeft geen controle over of toegang tot specifieke inloggegevens of andere gevoelige persoonlijke informatie die wordt verstrekt aan websites van derden. "

Het laatste gedeelte van deze verklaring is belangrijk omdat sites of services van derden mogelijk een ander privacybeleid hebben dan u. Het is belangrijk om duidelijk te maken dat uw website geen controle heeft over of toegang heeft tot die informatie.

Uiteindelijk als die service van derden in de problemen komt vanwege misbruik van informatie, zoals Facebook's recente Cambridge Analytica-schandaalbent u beschermd tegen al deze problemen.

Dit kan ook vertrouwen wekken bij uw lezers dat zelfs als andere websites hun privacy niet goed beschermen, u nog steeds kunt worden vertrouwd.

Informatie voor tracking en aanpassing (cookies)

Bijna elke website online gebruikt een of andere vorm van analyse- of advertentiescript om sessie-informatie van gebruikers te meten.

Deze scripts verzamelen veel persoonlijke informatie over de bezoeker, ook al identificeren ze die gebruikers niet specifiek bij naam.

hoe u het privacybeleid van een website schrijft

Als u deze scripts uitvoert of deze advertenties weergeeft, is het erg belangrijk dat u de verzamelde informatie aan uw bezoekers bekendmaakt. Hier zijn enkele voorbeelden van privacybeleidverklaringen om dat te doen:

“(Website) gebruikt cookies om een ​​aangepaste gebruikerservaring op de site te bieden. Een cookie is een klein bestand dat door een website naar uw computer wordt overgebracht, zodat uw browser informatie over uw laatste sessie op die website kan onthouden. Uw computer deelt alleen informatie in de cookie met de specifieke website die deze heeft verstrekt, en geen enkele andere website kan die informatie opvragen. (website) maakt ook gebruik van analyseservices van derden (zoals Google Analytics) om deze informatie voor anlysis te verzamelen.

(website) verzamelt bepaalde informatie over uw bezoek en slaat deze tijdelijk op om ons te helpen onze inhoud en het ontwerp van de website beter af te stemmen op uw behoeften. De informatie die deze cookies verzamelen, omvat:

1. Het domein waarmee u onze website bezoekt
2. Het IP-adres van uw computer
3. De datum en tijd waarop u de site heeft bezocht
4. Het besturingssysteem van uw computer
5. De browser die u gebruikt om toegang te krijgen tot onze site
6. De Universal Resource Locators (URL's) van de pagina's die u op onze website bezoekt
7. Uw gebruikersnaam, als u bent ingelogd op de site
8. De URL van de site waar u vandaan kwam, als u daar op een link klikte die u naar onze website bracht

We kunnen deze informatie indien nodig intern delen met (website) medewerkers of externe contractanten. Deze informatie wordt alleen gebruikt om de website te verbeteren en de ervaring van onze bezoekers te verbeteren. Onbewerkte gegevenslogboeken worden slechts tijdelijk bewaard voor sitebeheer. ”

Dit is waarschijnlijk het grootste deel van uw privacybeleid omdat het meestal het soort service is dat de meeste websites gebruiken en het zoveel informatie over de gebruiker verzamelt.

Het is belangrijk (en wettelijk verplicht) om transparant te zijn over die informatie en hoe u deze gebruikt. Naar lees meer over de "Do Not Track" -functie Wat is "Niet volgen" en beschermt het uw privacy?Beschermt het inschakelen van "Do Not Track" in uw browser uw privacy echt, of biedt het gewoon een vals gevoel van veiligheid? Lees verder , bekijk onze gids.

Website privacybeleid: beveiliging

Nu u de informatie die u via uw website verzamelt, gedetailleerd heeft beschreven, is het tijd om een ​​ander gedeelte toe te voegen dat de bezoekers gerust moet stellen.

Hier geeft u een gedetailleerd overzicht van alle beveiligingsstappen die u heeft genomen om de informatie van uw bezoekers te beschermen

Hier is een voorbeeld van hoe die sectie eruit zou kunnen zien. Vervang nogmaals "(website)" door de naam van uw eigen site en pas deze sjabloontekst aan uw situatie aan:

“(Website) neemt de beveiliging van uw persoonlijke gegevens zeer serieus. We nemen veel voorzorgsmaatregelen om ervoor te zorgen dat de informatie die we verzamelen veilig en ontoegankelijk is voor iedereen buiten onze organisatie. Deze voorzorgsmaatregelen omvatten geavanceerde toegangscontroles om de toegang tot die informatie te beperken tot alleen intern personeel dat toegang tot die informatie nodig heeft. We gebruiken ook tal van beveiligingstechnologieën om alle gegevens die zijn opgeslagen op onze servers en gerelateerde systemen te beschermen. Onze beveiligingsmaatregelen worden regelmatig geüpgraded en getest om ervoor te zorgen dat ze effectief zijn.

We nemen de volgende specifieke stappen om uw informatie te beschermen:

(1) Gebruik interne toegangscontroles zodat slechts beperkt personeel toegang heeft tot uw informatie.
(2) Iedereen met toegang tot gebruikersinformatie is getraind in alle relevante beveiligings- en nalevingsbeleid.
(3) Servers die bezoekersinformatie opslaan, worden regelmatig geback-upt om ze te beschermen tegen verlies.
(4) Alle informatie is beveiligd met moderne beveiligingstechnologieën zoals Secure Socket Layer (SSL), encryptie, firewalls en veilige wachtwoorden.

Alle hierboven beschreven toegangsbeveiligingen zijn aanwezig om ongeoorloofde toegang door buitenstaanders te voorkomen tot informatie die is opgeslagen op of verzonden door onze systemen. "

Het belangrijkste bij het uitleggen van beveiliging aan uw bezoekers is dat u niet teveel in detail gaat. Onthoud dat niet al uw bezoekers technisch onderlegd zijn. Ze hoeven alleen de algemene beveiligingsmaatregelen te kennen die u neemt om hun informatie te beschermen.

Privacybeleid van de website: keuze, toegang en verhaal

De controle die bezoekers hebben over de informatie die u verzamelt, wordt meestal tegen het einde behandeld in een enkel gedeelte van het privacybeleid van de website.

Het behandelt welke opties de bezoeker heeft om toegang te krijgen tot de informatie en om u af te melden voor het verzamelen van hun informatie. Het omvat ook het indienen van een klacht als ze ooit ontdekken dat u uw eigen privacybeleid heeft geschonden.

hoe u het privacybeleid van een website schrijft

Deze drie worden meestal gedekt door bezoekers de mogelijkheid te bieden om contact met u op te nemen via e-mail. U kunt deze verklaring als volgt opstellen:

“U kunt op elk moment het volgende doen door contact met ons op te nemen via het e-mailadres of telefoonnummer op onze website:

(1) Vraag om een ​​lijst met persoonlijke informatie die we over u hebben, indien van toepassing.
(2) Verzoek om wijziging, correctie of verwijdering van uw persoonlijke informatie.
(3) Verzoek dat we in de toekomst niets verzamelen (opt-out).

Als u niet wilt dat cookies op uw machine worden opgeslagen, heeft u de mogelijkheid om cookies in uw browser uit te schakelen. Houd er echter rekening mee dat het uitschakelen van cookies van invloed kan zijn op de werking van deze website. Het uitschakelen van browsercookies heeft ook invloed op hoe andere websites die u bezoekt ook browsercookies opslaan.

Telkens wanneer we gevoelige informatie verzamelen (zoals burgerservicenummers of creditcardgegevens), wordt de informatie versleuteld en veilig verzonden. U kunt dit bevestigen door te zoeken naar het ‘slot’ -pictogram in de adresbalk van de browser en u kunt ook bevestigen dat de URL-link begint met ‘https’.

Als u op enig moment van mening bent dat we dit privacybeleid niet naleven, neem dan onmiddellijk contact met ons op via e-mail ([email protected]) of telefonisch (415-555-1212). "

Zoals u kunt zien, behandelt dit hele gedeelte hoe u toegang krijgt tot persoonlijke informatie, hoe u zich kunt afmelden en hoe u verhaal kunt halen als er problemen zijn.

De contactzin aan het einde van dit gedeelte is meestal een goede plek om uw privacybeleid te beëindigen.

Als u er echter de voorkeur aan geeft om op een meer persoonlijke noot te eindigen, kunt u altijd nog een alinea toevoegen met welkome feedback of opmerkingen. Overweeg ook om uw fysieke postadres op te geven.

Het belang van het privacybeleid van een website

Het bieden van een privacybeleid voor een website is niet alleen belangrijk, omdat het wettelijk verplicht is.

Het is een goede gewoonte om bezoekers van uw website het vertrouwen te geven dat u hun belangen op het oog heeft. Een gedegen en gedetailleerd privacybeleid geeft bezoekers een gevoel van transparantie. Het helpt ook nieuwe bezoekers op uw site om zich veilig genoeg te voelen om de site te gebruiken en hopelijk in de toekomst weer terug te keren.

Een website runnen is hard werken. We zijn er om u te helpen, met tal van artikelen over onderwerpen als een website opzetten, met WordPress, en uw website goed beveiligen Vergeet deze 10 beveiligingstips niet bij het lanceren van een nieuwe websiteHet is gemakkelijk om fouten te maken tijdens de opwinding van het openen van een nieuwe website. Laat uw site, blog of e-store niet onbeschermd achter - hier zijn 10 dingen die u kunt doen om het veilig te houden. Lees verder .

Ryan heeft een BSc-graad in elektrotechniek. Hij heeft 13 jaar in automatiseringstechniek gewerkt, 5 jaar in IT en is nu een Apps Engineer. Hij was een voormalig hoofdredacteur van MakeUseOf, hij sprak op nationale conferenties over datavisualisatie en was te zien op nationale tv en radio.