Se stai eseguendo un sito web su Internet, le probabilità sono buone che stai raccogliendo qualche forma di informazione sui tuoi visitatori. Esistono requisiti legali ed etici che rendono importante la pubblicazione di una politica sulla privacy sul tuo sito web.
Una politica sulla privacy ti proteggerà da molte responsabilità legali. Allo stesso tempo, condividere le informazioni sulla privacy con i tuoi utenti è la cosa giusta da fare indipendentemente dal fatto che sia richiesto dalla legge.
Nel seguente articolo, imparerai quali elementi devi includere in una politica sulla privacy, cosa aggiungere a tali elementi e alcuni esempi di modelli di norme sulla privacy del sito Web ed esempi per iniziare.
5 Elementi chiave di una politica sulla privacy del sito Web
Secondo il Better Business Bureau degli Stati Uniti, ci sono cinque elementi importanti che devi includere nella politica sulla privacy del tuo sito web.
- Avviso : comunica ai tuoi lettori tutte le informazioni personali che stai raccogliendo su di loro attraverso il sito.
- Scelta : Spiegare se il visitatore può rinunciare alla raccolta e all'utilizzo delle proprie informazioni e come farlo.
- Accesso : fornisci eventuali collegamenti in cui i lettori possano vedere i dati raccolti e correggerli se lo desiderano.
- Sicurezza : dettagli le misure di sicurezza che hai in atto per proteggere i dati utente che hai corretto.
- Risolutore : offri le opzioni per i visitatori che hanno a disposizione se l'informativa sulla privacy non viene rispettata.
Non è necessario includere un'intera sezione per ciascuno di questi argomenti nella tua politica, ma dovresti cercare di assicurarti che tutte le informazioni siano incluse in qualche formato.
Esaminiamo ciascuno di questi elementi della politica sulla privacy del sito Web in modo più dettagliato.
Informativa sulla privacy del sito Web: Introduzione
La tua politica sulla privacy dovrebbe iniziare con un'introduzione in cui viene specificato a cosa serve la politica.
Dovrebbe anche descrivere quali informazioni il lettore apprenderà leggendo. Inserisci il nome del tuo servizio o sito web ovunque vedi "(sito web)" nel testo.
Puoi iniziare con un'introduzione basata su questo modello di privacy policy:
"Qui (sito web) prendiamo molto seriamente la privacy personale. Come regola generale (sito web) non raccoglie le tue informazioni personali a meno che tu non decida di fornirci tali informazioni. Quando scegli di fornirci le tue informazioni personali, stai dando (sul sito web) la tua autorizzazione a utilizzare tali informazioni per gli scopi indicati nella presente informativa sulla privacy. Se si sceglie di non fornirci tali informazioni, potrebbe limitare le funzionalità e i servizi che è possibile utilizzare su questo sito Web.
Generalmente, le informazioni richieste da (sito Web) verranno utilizzate per fornire a un sito Web funzionalità o servizi all'utente, come commenti, supporto o fornitura di contenuti futuri meglio adattati ai propri interessi. Una descrizione dell'uso previsto di (sito Web) di tali informazioni, del modo in cui tali informazioni vengono raccolte, delle misure di sicurezza (sito Web) adottate per proteggere tali informazioni e di come concedere o revocare il consenso per la raccolta e l'utilizzo di tali informazioni sarà descritto in dettaglio Sezione "Informativa sulla privacy" di questa informativa sulla privacy. "
Con l'introduzione fuori mano, è il momento di mettere insieme la sezione sulla privacy della vostra politica sulla privacy.
Informativa sulla privacy del sito Web: avviso
Per completare la sezione informativa della tua politica sulla privacy, dovrai effettuare una verifica completa del tuo sito Web per determinare quali informazioni stai raccogliendo dai visitatori. Di solito, questo potrebbe includere una delle seguenti fonti.
- Moduli (informazioni di contatto)
- Informazioni di accesso o registrazione (nomi e password)
- Script pubblicitari in esecuzione su qualsiasi pagina del tuo sito (dati demografici)
- Cookies 5 modi per controllare chi ti sta seguendo online 5 modi per controllare chi ti sta seguendo online Vuoi vedere chi ti sta rintracciando online? Questi siti web e le estensioni del browser ti mostreranno solo quanto Google, Facebook e altre reti pubblicitarie stanno monitorando la tua attività. Per saperne di più (cronologia di navigazione web)
- Commentare gli script (indirizzo IP e posizione)
- Integrazione dei social media (amici e famiglia)
La maggior parte di blog, forum e siti Web di maggiori dimensioni utilizzano reti pubblicitarie, plug-in di commento e altri script che raccolgono direttamente o indirettamente informazioni sugli utenti.
Ad esempio, se il tuo sito utilizza Disqus, richiede ai visitatori di digitare il loro indirizzo email. Ma ciò di cui molti utenti non sono a conoscenza (a meno che non glielo comunichi) è che registra anche l'indirizzo IP del computer che stanno utilizzando per lasciare un commento sul tuo sito.
È importante che tu capisca le informazioni che il tuo sito sta effettivamente raccogliendo dagli utenti. Dovresti assicurarti di farglielo sapere nella sezione informativa della privacy policy del tuo sito web.
È preferibile creare una sezione separata per ogni forma di raccolta dati esistente sul sito. Descrivi come lo strumento raccoglie informazioni e quali informazioni raccoglie.
Personalizza il testo di ciascun esempio di seguito per abbinare le informazioni raccolte dal tuo sito.
Indirizzi email
La maggior parte dei siti Web oggi fornisce ai visitatori un link per inviare una e-mail o un modulo di contatto che i visitatori possono compilare Come creare un modulo di contatto per siti Web gratuiti con Google Forms Come creare un modulo di contatto per siti Web gratuiti con Google Forms Serve un modulo di contatto per il proprio sito Web o blog, ma non mi piacciono le opzioni predefinite? Utilizza Google Form e raccogli le risposte in Fogli Google! Leggi altro per inviarti un messaggio.
Questa è una forma di informazioni personali che stai raccogliendo, quindi comunica questo ai tuoi visitatori con un testo di avviso sulla privacy come il seguente esempio:
"Alcuni dei servizi di questo sito Web ti consentono di inviarci un'email. Utilizzeremo le informazioni fornite, come l'indirizzo e-mail o il numero di telefono, solo per rispondere alla vostra richiesta. Tieni presente che le trasmissioni e-mail non sono crittografate per impostazione predefinita, pertanto ti consigliamo di non inviare informazioni sensibili quali numeri di previdenza sociale, numeri di carte di credito o dati del conto bancario tramite tali moduli di contatto.
Se tale informazione è richiesta, sarà tramite una pagina web che indica chiaramente la pagina e la sua trasmissione di informazioni è sicura e criptata. Tutti i messaggi elettronici ricevuti dai visitatori vengono cancellati quando non sono più necessari. "
Come puoi vedere, la dichiarazione descrive esattamente quali informazioni stai collezionando e come verranno utilizzate.
Siti Web e applicazioni di terze parti
Qualsiasi plug-in o servizio che utilizzi per aggiungere funzionalità al tuo sito web può consentirti di accedere alle informazioni personali del tuo visitatore.
Alcuni esempi sono servizi di commento (come Disqus) o plug-in di social media che si integrano con l'account social di un visitatore.
Anche se non si ricevono direttamente tali informazioni, se tale servizio consente di accedere a un account che consente di vedere o raccogliere tali informazioni, è necessario comunicarlo ai visitatori.
Ecco un esempio di testo sulla privacy che puoi usare per questa sezione:
"(Sito Web) utilizza plug-in di commenti e social media e siti Web di terzi. Utilizziamo questi servizi di terze parti per interagire con i visitatori e per costruire la nostra community sui social media. Inoltre, utilizziamo questi servizi di terze parti per misurare il numero di visitatori del nostro sito Web, per interagire con i visitatori del sito e per rendere il nostro sito Web più utile per i visitatori.
In tali casi, l'applicazione di terze parti può richiedere un indirizzo email, nome utente, password, indirizzo IP (Internet Protocol) e posizione geografica per la registrazione dell'account o scopi di accesso. (sito Web) non utilizza tali siti Web o servizi di terzi per raccogliere informazioni personali da individui. Qualsiasi informazione personale raccolta dal sito Web di terzi non verrà archiviata o trasmessa da (sito Web). (sito Web) non ha alcun controllo o accesso a specifiche informazioni di accesso o altre informazioni personali sensibili fornite a siti Web di terzi. "
L'ultima sezione di questa informativa è importante perché i siti o i servizi di terze parti potrebbero avere una politica sulla privacy diversa da quella dell'utente. È importante chiarire che il tuo sito web non ha alcun controllo o accesso a tali informazioni.
In definitiva, se il servizio di terze parti si trova in difficoltà legali per l'uso improprio delle informazioni, come il recente scandalo di Cambridge Analytica su Facebook, sarete protetti da tali problemi.
Ciò può anche aumentare la fiducia dei tuoi lettori sul fatto che, anche se altri siti web non sono in grado di proteggere la loro privacy, puoi comunque fidarti.
Informazioni per il monitoraggio e la personalizzazione (cookie)
Quasi tutti i siti Web online utilizzano una qualche forma di analisi o di script pubblicitari per misurare le informazioni sulla sessione degli utenti.
Questi script raccolgono molte informazioni personali sul visitatore, anche se non identificano specificamente quegli utenti per nome.
Se esegui questi script o visualizzi tali annunci, è molto importante divulgare le informazioni raccolte ai tuoi visitatori. Ecco alcune dichiarazioni di politica sulla privacy di esempio per farlo:
"(Sito Web) utilizza i cookie per fornire un'esperienza utente personalizzata sul sito. Un cookie è un file di piccole dimensioni che un sito Web trasferisce sul tuo computer per consentire al browser di ricordare le informazioni sulla tua ultima sessione su quel sito. Il tuo computer condivide le informazioni nel cookie solo con il sito Web specifico che lo ha fornito e nessun altro sito web può richiedere tali informazioni. (sito Web) utilizza anche servizi di analisi di terze parti (come Google Analytics) per raccogliere queste informazioni per l'analisi.
(sito Web) raccoglie e memorizza temporaneamente alcune informazioni sulla tua visita per aiutarci ad allineare meglio i nostri contenuti e il design del sito web con le tue esigenze. Le informazioni raccolte da questi cookie comprendono:
1. Il dominio a cui accedi dal nostro sito web
2. L'indirizzo IP del tuo computer
3. La data e l'ora di accesso al sito
4. Il sistema operativo del tuo computer
5. Il browser che stai utilizzando per accedere al nostro sito
6. Gli Universal Resource Locator (URL) delle pagine che visiti sul nostro sito web
7. Il tuo nome utente, se hai effettuato l'accesso al sito
8. L'URL del sito da cui vieni, se hai fatto clic su un link che ti ha portato al nostro sito web
Potremmo condividere queste informazioni internamente con i dipendenti (del sito web) o con i fornitori esterni, se necessario. Queste informazioni sono utilizzate solo per migliorare il sito Web e migliorare l'esperienza dei nostri visitatori. I registri di dati grezzi vengono conservati solo temporaneamente a scopo di gestione del sito. "
Questa sarà probabilmente la sezione più ampia della tua politica sulla privacy perché di solito è il tipo di servizio che la maggior parte dei siti Web utilizza e raccoglie così tante informazioni sull'utente.
È importante (e legalmente richiesto) essere trasparenti su tali informazioni e su come le si utilizza.
Informativa sulla privacy del sito Web: sicurezza
Ora che hai dettagliato le informazioni che raccogli attraverso il tuo sito web, è ora di aggiungere un'altra sezione che dovrebbe mettere a proprio agio i pensieri dei tuoi visitatori.
Qui è dove dettagliare tutte le misure di sicurezza che hai adottato per proteggere le informazioni dei tuoi visitatori
Ecco un esempio di come potrebbe essere quella sezione. Nuovamente, sostituisci "(sito Web)" con il nome del tuo sito e personalizza questo testo del modello per adattarlo alla tua situazione:
"(Sito web) prende molto sul serio la sicurezza delle tue informazioni personali. Prendiamo molte precauzioni per garantire che le informazioni che raccogliamo siano sicure e inaccessibili da parte di soggetti esterni alla nostra organizzazione. Queste precauzioni includono controlli di accesso avanzati per limitare l'accesso a tali informazioni solo al personale interno che richiede l'accesso a tali informazioni. Utilizziamo inoltre numerose tecnologie di sicurezza per proteggere tutti i dati archiviati sui nostri server e sui sistemi correlati. Le nostre misure di sicurezza sono regolarmente aggiornate e testate per garantire che siano efficaci.
Prendiamo le seguenti misure specifiche per proteggere le tue informazioni:
(1) Utilizzare i controlli di accesso interni in modo che solo il personale limitato abbia accesso alle tue informazioni.
(2) Chiunque abbia accesso alle informazioni dell'utente è formato su tutte le pertinenti politiche di sicurezza e conformità.
(3) I server che archiviano le informazioni sui visitatori vengono regolarmente sottoposti a backup per proteggerli dalla perdita.
(4) Tutte le informazioni sono protette tramite moderne tecnologie di sicurezza come SSL (Secure Socket Layer), crittografia, firewall e password sicure.
Tutte le protezioni di accesso sopra descritte sono in atto per impedire l'accesso non autorizzato da parte di estranei alle informazioni memorizzate o trasmesse dai nostri sistemi. "
La cosa importante quando si spiega la sicurezza ai propri visitatori è che non si entra troppo nel dettaglio. Ricorda, non tutti i tuoi visitatori sono esperti di tecnologia. Devono solo conoscere le misure generali di sicurezza che stai prendendo per proteggere le loro informazioni.
Informativa sulla privacy del sito Web: scelta, accesso e riparazione
Il controllo che i visitatori hanno sulle informazioni che raccogli di solito è indirizzato in un'unica sezione della politica sulla privacy del sito web, verso la fine.
Copre le opzioni che il visitatore deve accedere alle informazioni e a rinunciare alla raccolta delle informazioni. Copre anche un reclamo se scoprono che hai violato le tue politiche sulla privacy.
Tutti e tre di questi sono di solito coperti offrendo ai visitatori la possibilità di contattarti via email. Potresti creare questa dichiarazione come segue:
"Puoi fare quanto segue in qualsiasi momento contattandoci tramite l'indirizzo email o il numero di telefono indicato sul nostro sito web:
(1) Chiedi una lista di informazioni personali che abbiamo su di te, se ce ne sono.
(2) Richiedere una modifica, correzione o cancellazione delle informazioni personali.
(3) Richiedere che evitiamo di raccogliere qualsiasi cosa in futuro (opt-out).
Se non desideri che i cookie siano memorizzati sul tuo computer, hai la possibilità di disattivare i cookie nel tuo browser. Tuttavia, tieni presente che la disattivazione dei cookie potrebbe influire sul funzionamento di questo sito web. La disabilitazione dei cookie del browser influirà anche su come altri siti Web visitano i cookie del browser dello store.
Ogni volta che raccogliamo informazioni sensibili (come numeri di previdenza sociale o informazioni sulla carta di credito), le informazioni sono criptate e trasmesse in modo sicuro. Puoi confermare ciò cercando l'icona 'lucchetto' nella barra degli indirizzi del browser e conferma che il link dell'URL inizia con 'https'.
Se credi che in qualsiasi momento non stiamo seguendo questa politica sulla privacy come indicato, ti preghiamo di contattarci immediatamente via e-mail ([email protected]) o via telefono (415-555-1212). "
Come puoi vedere, l'intera sezione tratta come accedere alle informazioni personali, nonché come disattivare l'iscrizione e come cercare un risarcimento in caso di problemi.
La frase di contatto alla fine di questa sezione è in genere un buon posto per terminare la tua politica sulla privacy.
Tuttavia, se preferisci terminare con una nota più personale, puoi sempre aggiungere un altro commento di benvenuto o commenti. Considera anche di fornire il tuo indirizzo postale fisico.
L'importanza di una politica sulla privacy del sito Web
Fornire una politica sulla privacy del sito Web non è importante solo perché è richiesto dalla legge.
È una buona pratica per rendere i visitatori del tuo sito Web sicuri di avere i loro migliori interessi in mente. Un'accurata e dettagliata politica sulla privacy offre ai visitatori un senso di trasparenza. Aiuta anche i nuovi visitatori del tuo sito a sentirsi al sicuro abbastanza da utilizzare il sito e, auspicabilmente, di tornare in futuro.
Gestire un sito Web è un duro lavoro. Siamo qui per aiutarti, con molti articoli su argomenti come la creazione di un sito web, l'uso di WordPress e la protezione del tuo sito Web. Non dimenticare questi 10 suggerimenti di sicurezza all'avvio di un nuovo sito Web Non dimenticare questi 10 suggerimenti di sicurezza all'avvio un nuovo sito web È facile commettere errori durante l'eccitazione di aprire un nuovo sito web. Non lasciare il tuo sito, blog o e-store non protetto - ecco 10 cose che puoi fare per tenerlo al sicuro. Leggi di più .