在本文中
我的网站是否需要隐私政策?
如果您的网站向访问者收集数据、通过分析展示广告和/或跟踪访问者,那么您的网站肯定需要隐私政策。 如果您的公司地址位于欧盟和/或您计划与欧盟客户开展业务,那么您不仅需要隐私政策,而且必须符合GDPR标准。您的隐私政策应包含哪些内容?
您的隐私政策将包含对于三个基本要素的解释:- 您收集哪些信息
- 您如何收集这些信息
- 您如何存储和保护信息
您收集的信息类型是否有所不同?
是 – 隐私政策区分可识别个人身份的信息与非私人数据。 根据美国国家标准与技术研究院的数据,“个人身份信息”定义为: “由机构维护的任何个人信息,包括(1)可用于区分或追踪个人身份的任何信息,例如姓名、社会安全号码、出生日期和地点、母亲的婚前姓名或生物识别记录; (2)与个人相关或可链接的任何其他信息,例如医疗、教育、财务和就业信息。“ 而“非私人数据”定义为: “可能与特定人员、帐户或个人资料相对应的信息,但不足以识别、联系或找到与此类信息相关的人员。”如果我不在我的网站上发布隐私政策,会有什么后果吗?
有。 在用户不知情的情况下收集数据是一种应受惩罚的违法行为。您需要准确说明要收集的信息类型,并在信息发生变化时定期更新您的隐私政策。如果不这样做,您将面临2000万欧元或全球收入的4%的大笔罚款。隐私政策免费模板 – 100%符合GDPR标准
在 WebsitePlanet.com 我們希望能幫助您著手編撰 – 並希望幫您節省一些法律費用 – 所以我們準備了以下隱私政策範例。您可以自由下載、修改、在您的網站上使用它,並與您的朋友和同事分享。 請務必修改大括號{…}中顯示的部分,您必須適度修改範例才能反映網站的具體內容。 我們很願意幫忙,但我們不是律師,這不是法律意見。此隱私政策範例是一個起點和框架,僅供您與合格和經驗豐富的法律顧問共同在其建議下進行修改之使用。 以下是您可以修改和使用以適應貴公司特定需求的隱私政策範例範本 – 請務必諮詢有經驗的法律顧問:
A. 介绍
本文档基于SEQ Legal(seqlegal.com)的模板创建,
由Website Planet (www.websiteplanet.com) 修改完成。 C. 收集个人信息 以下类型的个人信息可能被收集、保存和使用:
- 我们非常重视并承诺保护网站访客的隐私。本政策详细阐述了我们对个人信息的处理方式。
- 当您首次访问我们的网站时,如果您同意我们遵循本政策的条款使用cookie,则意味着此后您每次访问我们的网站时,都允许我们使用cookie。
本文档基于SEQ Legal(seqlegal.com)的模板创建,
由Website Planet (www.websiteplanet.com) 修改完成。 C. 收集个人信息 以下类型的个人信息可能被收集、保存和使用:
- 有关您的计算机的信息,包括您的IP地址、地理位置、浏览器类型和版本以及操作系统;
- 有关您访问和使用本网站的信息,包括流量来源、访问时间、页面浏览量和网站导航路径;
- 在我们的网站上注册时填写的信息,例如您的电子邮箱地址;
- 您在我们的网站上创建个人资料时填写的信息,例如您的姓名、个人资料图片、性别、生日、人际关系状况、兴趣和爱好、教育背景和工作信息;
- 您在订阅我们的电子邮件和/或新闻资讯时填写的信息,例如您的姓名和电子邮箱地址;
- 您在使用我们网站上的服务时填写的信息;
- 您在使用我们的网站时生成的信息,包括您使用的时间、频率和环境;
- 与您购买、使用服务或通过我们的网站进行的交易相关的信息,包括您的姓名、地址、电话号码、电子邮箱地址和信用卡信息;
- 您在我们网站上发布的、意图发布到互联网上的信息,其中包括您的用户名、个人资料图片以及您发布的内容;
- 您通过电子邮件或我们的网站与我们交流时所包含的信息,包括通信内容和元数据;
- 您发送给我们的任何其他个人信息。
- 管理我们的网站和业务;
- 为您呈现个性化的网站;
- 为您提供我们的网站服务;
- 向您发送通过我们的网站购买的商品;
- 向您提供通过我们的网站购买的服务;
- 为您发送对帐单、发票和付款提醒,并向您收取付款;
- 向您发送非营销用途的商业通讯;
- 向您发送您指定的电子邮件通知;
- 如果您已订阅,我们将向您发送我们的电子邮件资讯(如果您不再需要资讯邮件,可以随时告知我们;
- 向您发送营销资讯,包括我们的业务信息和我们认为您可能感兴趣的第三方业务,通过消息或在您同意的情况下通过电子邮件或类似技术向您发送(如果您不再需要营销资讯,可以随时告知我们;
- 向第三方提供有关我们用户的统计信息(但第三方无法从信息中识别任何个人用户;
- 处理您在我们网站上的查询或投诉;
- 确保我们的网站安全和防止欺诈;
- 检查使用我们的网站是否符合条款和条件(包括监控通过我们的网站私人信息传送服务发送的私人消息;
- 以及其他用途。
- 在法律要求的范围内;
- 与任何正在进行的或可能的法律程序有关时;
- 为了获得、行使或保护我们的合法权利(包括为了防止欺诈和降低信用风险,向他人提供信息);
- 向我们的业务或资产买方(或潜在买方)提供个人信息;
- 我们合理认为可能向法院或其他主管当局要求披露个人信息的任何相关方,并且法院或当局可能会要求披露个人信息。
- 我们收集的信息可能会在我们运营的任何国家/地区之间进行存储、处理和迁移,以便我们能够根据本政策使用这些信息。
- 我们收集的信息可能会被迁移到以下国家/地区,这些国家/地区的数据保护法律与欧洲经济区现行的法律不同:美国、俄罗斯、日本、中国和印度。
- 您在我们的网站上发布的信息或用于发布而提交的个人信息可能会通过互联网在全球范围内可访问。我们不能保证阻止他人使用或滥用此类信息。
- 您明确同意本节F中所述的个人信息迁移。
- G节列出了我们的数据保留政策和程序,旨在用于确保我们遵守有关保留和删除个人信息的法律义务。
- 我们出于任何目的或用途而处理的个人信息的保存时间不得超过为此目的或用途所需的必要时间。
- 在不影响G-2条款的前提下,我们通常会在以下日期/时间删除属于以下类别的个人数据:
- 个人数据类型将于{日期/时间}和
- {附加日期/时间}删除。
- 在本G节的另行规定下,我们仍将保留以下包含个人数据的文件(包括电子文件:
- 在法律要求的范围内;
- 如果我们认为这些文件可能与任何正在进行的或潜在的法律程序有关;
- 为了获得、行使或保护我们的合法权利(包括为防止欺诈和降低信用风险而向他人提供信息。
- 我们将采取合理的技术和有组织的预防措施,以防止个人信息丢失、被滥用或被更改。
- 我们会将您提供的所有个人信息存储在我们的安全(受密码和防火墙保护)服务器上。
- 通过我们的网站进行的所有电子金融交易都将受到加密技术的保护。
- 您了解并认同互联网上的信息传输本质上是不安全的,我们不能保证互联网上发送的数据的安全性。
- 您有责任对用于访问我们网站的密码保密;我们不会要求您提供密码(您在登录网站时除外。
- 费用支付{如果相关,请填写};
- 提供有效的身份证明文件({请根据用途调整这段文字,我们通常会接受由公证人证明的护照复印件以及显示当前住址的水电费帐单原件}。
- 我们在网站上使用的cookie的名称及其用途如下:
- 当用户处于这些情况时{包括访问网站时/在用户浏览网站时追踪用户/在网站上使用购物车时/改善网站的可用性/分析网站的使用情况/管理网站/防止欺诈并提高网站的安全性/为用户个性化网站/根据用户兴趣精准投放广告},我们会在我们的网站上使用Google Analytics和AdWords来识别计算机;
- 绝大多数浏览器允许您拒绝或接受cookie,例如:
- 在Internet Explorer(版本10)中,您可以通过cookie设置来阻止cookie,方法是点击“工具”->“ Internet选项”->“隐私”,然后点击“高级”;
- 在Firefox(版本24))中,您可以通过点击“工具”->“选项”->“隐私”,从下拉菜单中选择“自定义设置历史记录”,然后取消选中“从站点接受cookie”来阻止所有cookie;
- 在Chrome浏览器(版本29)中,您可以访问“自定义和控制”菜单,然后依次点击“设置”,“显示高级设置”和“内容设置”,然后在“Cookies”标签页下选择“阻止网站设置任何数据”,以阻止所有Cookie ”。
- 您可以删除已存储在计算机上的cookie,例如:
- 在Internet Explorer(版本10))中,您必须手动删除cookie文件(可以在http://support.microsoft.com/kb/278835 上找到操作说明);
- 在Firefox(版本24)中,您可以通过以下方式删除Cookie:点击“工具”->“选项”和“隐私”,然后选择“自定义设置历史记录”,点击“显示Cookie”,然后点击“删除所有Cookie”;
- 在Chrome浏览器(版本29)中,您可以通过以下方式删除所有Cookie:访问“自定义和控制”菜单,然后依次点击“设置”->“显示高级设置”和“清除浏览数据”,然后选择“删除Cookie和其他网站”和插件数据”,然后点击“清除浏览数据”。
- 删除cookie将对许多网站的可用性产生负面影响。
什麼是GDPR?
通用數據保護條例(GDPR)是為保護歐盟(EU)公民的個人數據而製定的一套法律。歐盟理事會聯合歐洲議會和歐盟委員會,藉此幫助人們控制其個人數據。 歐盟議會於2016年正式給予公司和組織遵守新規定的兩年寬限。因此,至2018年5月25日止,任何不符合新GDPR法規的企業都將違法。誰將受GDPR影響?
在歐盟境內營運的任何企業以及任何與歐盟公民開展業務或希望開展業務的公司都必須遵守這項新的法規。即使是位於歐盟以外並向歐盟公民提供產品或服務的公司也會受到影響,且至2018年5月25日止任何持有歐盟公民個人數據的人都可能會受到處罰。受GDPR規範的有哪些數據?
任何被歸類為可用於識別歐盟公民之個人資訊的訊息都受GDPR保護,並且包括但不排除以下數據:- 姓名
- 相片
- 電子郵件
- 社群媒體動態
- 個人就醫資訊
- IP地址
- 銀行資訊
為什麼公司應該遵守GDPR?
任何在5月25日之前不符合GDPR規定的企業都將受到歐盟嚴厲的罰款,最高可達全球收入的4%或2000萬歐元。根據違規項目,其懲罰可能更高。 也許更重要的是,不符合新法律的公司恐失去市場信譽。換句話說,遵守GDPR的法律有助於為公司的客戶和訪問者提供對其網站的信心。一旦人們感到安全,他們會更願意與組織開展業務。遵守GDPR不僅僅是遵守法律 – 也攸關企業經營。如果有數據洩露會發生什麼事?
如果發生數據洩露,即外人未經許可訪問個人數據,GDPR可要求公司在72小時內通知相應的數據保護機構,而該公司還必須盡快通知受影響的個人。重點是GDPR的主要目標是保護用戶的私人資訊。新的隱私政策為何?
既然您已了解法律的理由和法律的一些基本知識,以下是一些關於如何以符合GDPR的方式編寫隱私政策的指導原則:- 確保政策簡明扼要。隱私政策必須有三個基本要素:其必須簡潔易懂;必須用淺顯的語言清楚寫明,使即便是孩童也能理解;其必須為免費。
- 解釋您對數據的使用。描述您一旦收集數據後,將如何處理這些數據。例如,說明您是否將其用於行銷目的或出售給第三方。
- 解釋您對cookies的使用。如果您將cookies用於追踪訪客興趣和在線習慣等在線行為廣告行銷,則需要告知網站訪問者這一點。
- 對與第三方共享的數據保持透明。清楚說明您將與誰共享您收集的數據和目的。雖然在法律範圍內與審計人員、社群網絡和客戶服務供應商分享個人資訊並不違法,但不通知您的網站訪問者將觸法。
- 解釋個人的權利。您需要解釋您的訪問者擁有哪些隱私權。而他們的權利包括以下內容:
- 他們可以要求刪除或更正其數據
- 他們可以提取特定公司擁有之與其相關的數據
- 他們可以要求將他們的數據轉移給另一方
- 他們必須同意其數據被使用
