Jak vytvořit zásady ochrany osobních údajů na webu?

Vzhledem k tomu, že obavy o soukromí na celém světě rostou, je důležité, aby společnosti, malé i velké, zavedly a zpřístupnily návštěvníkům webových stránek komplexní zásady ochrany osobních údajů.

Jaké jsou zásady ochrany osobních údajů?

Zásady ochrany osobních údajů jsou prohlášení, které odhaluje některé nebo všechny způsoby, kterými web shromažďuje, používá, zveřejňuje a spravuje osobní údaje (osobní údaje) návštěvníků webu. Zásady splňují zákonné požadavky na ochranu soukromí návštěvníků stránek a klientů.

Různé země mají různé zákony s různými požadavky na ochranu soukromí. Ujistěte se, že dodržujete zákony, které se vztahují na vaše odvětví a lokalitu.

Je důležité, aby se:

Vysvětlení a informace zde uvedené jsou určeny pouze k poskytování obecných vysvětlení, informací a příkladů. Tento článek není právní radou a nedoporučuje, co byste měli dělat. Doporučujeme vám kontaktovat právníka, který vám pomůže pochopit zákony, které se na vás vztahují, a vytvořit zásady ochrany osobních údajů.

Vytvoření zásad ochrany osobních údajů

Existuje několik aspektů zákonů na ochranu soukromí, které musí všichni majitelé webových stránek dodržovat při nakládání s osobními údaji. Níže je uveden seznam témat, která je třeba vzít v úvahu při implementaci zásad ochrany osobních údajů pro web:

Jaké informace shromažďujete?

Ujasněte si, jaké typy osobních údajů shromažďujete od návštěvníků webu, jako je e-mail, jméno, IP adresy, platební údaje, rodné číslo atd. Shromážděné informace mohou být poskytovány návštěvníky a uživateli webu nebo mohou být shromažďovány automaticky prostřednictvím monitorovacích nástrojů.

Přijímáme, shromažďujeme a uchováváme veškeré informace, které zadáte na naše stránky nebo nám poskytnete jiným způsobem. Kromě toho shromažďujeme IP adresu použitou k připojení vašeho počítače k ​​internetu; přihlásit se; emailová adresa pošta; Heslo; informace o počítači a připojení; stejně jako historii nákupů. Používáme softwarové nástroje k měření a shromažďování informací o relacích, včetně doby odezvy stránky, délky návštěv určitých stránek, informací o interakci se stránkou a metod používaných k procházení informací mimo stránku. Shromažďujeme také osobní údaje (včetně jména, e-mailové adresy, hesla, komunikačních kanálů); platební údaje (včetně informací o kreditní kartě), komentáře, recenze, recenze produktů, doporučení a osobní profil.

Jak shromažďujete informace?

V této části byste měli vysvětlit proces shromažďování osobních údajů od návštěvníků webu. Například když vám váš zákazník pošle zprávu prostřednictvím vašeho kontaktního formuláře, když si koupí produkt z vašeho obchodu nebo když se přihlásí k odběru vašeho newsletteru.

Když na našem webu provádíte transakci, shromažďujeme osobní údaje, které nám poskytnete, jako je vaše jméno, adresa a e-mail. pošta. Vaše osobní údaje budou použity pouze pro účely uvedené výše.

Proč shromažďujete osobní údaje?

Tato část by měla vysvětlit, proč shromažďujete osobní údaje od návštěvníků webu. Můžete například shromažďovat e-mailové adresy. poštu pro vaše marketingové kampaně nebo fyzické adresy pro doručení zboží.

Shromažďujeme osobní a neosobní údaje pro následující účely:

1. Poskytovat a spravovat služby;
2. poskytovat našim uživatelům pomoc a technickou podporu;
3. Abychom mohli posílat obecná nebo personalizovaná oznámení a propagační zprávy našim návštěvníkům a uživatelům;
4. K vytváření souhrnných statistik a dalších agregovaných a/nebo odvozených neosobních informací, které můžeme my nebo naši obchodní partneři použít k poskytování a zlepšování našich služeb;
5. Dodržovat platné zákony a předpisy.

Jak ukládáte, používáte, zveřejňujete a přenášíte osobní údaje o návštěvnících stránek?

Zásady ochrany osobních údajů by měly obsahovat podrobný popis toho, jak ukládáte a používáte osobní údaje návštěvníků stránek. Musíte také informovat návštěvníky stránek, že takové informace jsou zpřístupněny poskytovatelům služeb třetích stran a/nebo orgánům činným v trestním řízení v souladu s místními zákony.

Web naší společnosti je hostován na platformě Wix.com. Wix.com nám poskytuje online platformu, která nám umožňuje prodávat produkty a služby. Vaše data mohou být uložena v datovém úložišti Wix.com, databázích a sdílených aplikacích Wix.com. Ukládají vaše data na zabezpečené servery s firewallem.

Všechny přímé platební metody nabízené Wix.com a používané naší společností splňují standardy PCI-DSS, které jsou monitorovány Radou pro bezpečnostní standardy platebních karet průmyslu, což je spolupráce mezi zpracovateli plateb Visa, MasterCard, American Express a Discover. Požadavky PCI-DSS pomáhají zajistit bezpečné zpracování informací o bankovních kartách naším obchodem a připojenými platebními systémy.

Jak komunikujete s návštěvníky webu?

V případě potřeby musíte vysvětlit, jaké komunikační metody (např. e-mail, textové zprávy atd.) používáte a pro jaké účely (např. marketingové kampaně, propagace, aktualizace atd.) používáte. Vysvětlete, jak přesně komunikujete s návštěvníky webu pomocí osobních údajů shromážděných na vašem webu a jak se návštěvníci mohou odhlásit z přijímání takových sdělení.

Můžeme vás kontaktovat, abychom vás informovali o stavu vašeho účtu; řešení problémů s vaším účtem; vyřešit spor; vybírat splatné platby nebo poplatky; zjistěte svůj názor pomocí průzkumu nebo dotazníku; zasílat novinky o naší společnosti; nebo z jakéhokoli jiného důvodu, abychom vyhověli naší uživatelské smlouvě, platným národním zákonům a jakékoli dohodě, kterou s vámi můžeme uzavřít. Pro tyto účely vás můžeme kontaktovat e-mailem, telefonem, textovou zprávou nebo poštou.

Jak používáte soubory cookie a další nástroje pro sledování?

Pokud váš web sleduje osobní údaje, například prostřednictvím souborů cookie, měli byste o tom návštěvníky webu informovat. Ujasněte si, jaké nástroje pro sledování (jako jsou soubory cookie, flash soubory cookie, webové majáky atd.) vaše stránky používají, jaké osobní údaje shromažďují a proč jsou používány.

Je důležité si uvědomit, že služby třetích stran, jako je Google Analytics nebo jiné aplikace nabízené prostřednictvím Wix App Market, které umísťují soubory cookie nebo používají jiné technologie sledování prostřednictvím služeb Wix, mohou mít své vlastní zásady týkající se způsobu shromažďování a ukládání informací. Protože se jedná o služby třetích stran, jejich postupy se neřídí zásadami ochrany osobních údajů společnosti Wix.

Přečtěte si zde, které soubory cookie se ukládají na počítač návštěvníků stránek.

Jak mohou návštěvníci webu svůj souhlas odvolat?

Musíte vysvětlit, jak mohou návštěvníci vašeho webu odvolat svůj souhlas se shromažďováním osobních údajů a jak mohou shromážděné informace smazat nebo změnit.

Pokud si nepřejete, abychom nadále zpracovávali vaše údaje, napište nám prosím na vaši e-mailovou adresu. mail] nebo nám pošlete dopis na: [vaše fyzická poštovní adresa].

Aktualizace zásad ochrany osobních údajů

Doporučujeme vám informovat uživatele, že můžete změnit nebo aktualizovat zásady ochrany osobních údajů svých stránek.

Vyhrazujeme si právo tyto zásady ochrany osobních údajů kdykoli změnit, takže byste je měli pravidelně kontrolovat. Změny a upřesnění vstupují v platnost ihned po jejich zveřejnění na webu. Pokud provedeme podstatné změny těchto zásad, upozorníme vás, že zásady byly aktualizovány, abyste věděli, jaké informace shromažďujeme, jak je používáme a za jakých okolností je sdílíme s třetími stranami.

Dotazy a kontaktní informace

Uveďte platné adresy/komunikační kanály, aby vás uživatelé nebo návštěvníci webu mohli kontaktovat.

Pokud byste chtěli získat přístup, opravit, změnit nebo odstranit jakékoli osobní údaje, které o vás máme, můžete nám napsat na [vaše e-mailová adresa. mail] nebo nám pošlete dopis na adresu: [vaše fyzická poštovní adresa].

Chcete-li shromažďovat a zpracovávat osobní údaje uživatelů, musíte na webu vytvořit sekci Zásady ochrany osobních údajů. V tomto článku vám řekneme, co jsou zásady ochrany osobních údajů a proč jsou potřebné. Vysvětlíme vám, jak sestavit a formátovat text této sekce a také co se stane, pokud jej na svých webových stránkách neuvedete.

Jaké jsou zásady ochrany osobních údajů

Zásady ochrany osobních údajů (PC) je dokument, který informuje návštěvníky webu o tom, jaké údaje jeho vlastník shromažďuje a za jakým účelem. Zásady ochrany osobních údajů se také nazývají prohlášení nebo zásady pro zpracování osobních údajů. Vzorové zásady ochrany osobních údajů si můžete prohlédnout na webových stránkách Calltouch.

Osobní údaje jsou informace, které umožňují identifikaci osoby: celé jméno, telefonní číslo, e-mail, adresa, fotografie, pas a další údaje. Tento typ údajů také zahrnuje anonymizovanou IP adresu návštěvníka, adresu URL, soubory cookie a dobu návštěvy stránky. Pokud web požaduje nebo sleduje tyto informace, vlastník zdroje musí informovat návštěvníky a vyhovět PC. V opačném případě může uživatel žalovat a získat morální odškodnění.

Kdo kontroluje zásady ochrany osobních údajů pro web

Zákonnost použití osobních údajů kontroluje Roskomnadzor. Kontroluje přítomnost příslušné sekce na stránkách a dohlíží na dodržování pravidel a v případě zjištění porušení pokutuje majitele. Za účelem monitorování schvaluje Roskomnadzor plán inspekcí a zvažuje stížnosti zákazníků na zdroje mimo pořadí. Roskomnadzor má právo stránky dočasně zablokovat. To je nezbytné, aby se porušení neopakovala a operátoři nemohli provádět změny. Poté úřad vydá usnesení, kterým přivede vlastníka webu ke správní odpovědnosti. Pokuty pro fyzické a právnické osoby jsou různé. Za zpracování osobních údajů bez souhlasu uživatele je tedy fyzická osoba (občan Ruské federace) povinna zaplatit 6 000–10 000 rublů a právnická osoba 30 000–150 000 rublů.

Jak web shromažďuje data

Na stránkách webu jsou formuláře pro shromažďování informací. Registrace ve vašem osobním účtu, přihlášení k odběru newsletterů, online průzkumy, aktivace bonusové karty – to jsou pouze části mechanismů, s jejichž pomocí návštěvníci přenášejí osobní údaje na stránky. Pro registraci návštěvník zadá telefonní číslo pro přihlášení k odběru newsletteru, zadá email. Stránka také používá soubory cookie – malé soubory, pomocí kterých si webový zdroj pamatuje informace: heslo k vašemu osobnímu účtu, zobrazené stránky, trvání relace a další údaje. Pokud tedy váš web provozuje počítadlo analytických služeb (Google Analytics nebo Yandex.Direct), které shromažďuje soubory cookie, je obzvláště důležité, abyste si vytvořili a umístili počítač. Pomocí komplexní analýzy Calltouch můžete vyhodnotit efektivitu inzerce a návratnost investic všech kanálů. Po kontaktování vaší společnosti pochopíte, co se stane s každým potenciálním zákazníkem. Calltouch End-to-end analytika se zdarma integruje s Yandex.Metrica, Google Analytics, DoubleClick Campaign Manager a mnoha dalšími platformami a službami.

Komplexní analytika
Vyhodnoťte efektivitu všech reklamních kampaní v jednom okně, od kliknutí až po ROI
Investujte do reklamy, která přivádí zákazníky

Jak sestavit text

Zásady ochrany osobních údajů jsou vypracovány ve volné formě, neexistuje žádná univerzální šablona. Hlavní je sdělit uživatelům, jaké informace provozovatel webu shromažďuje a proč.

Klíčové body

Informace o operátorovi. Uveďte jméno provozovatele – fyzické osoby nebo organizace, která pracuje s osobními údaji. Pokud se změní informace o operátorovi, nezapomeňte okamžitě aktualizovat svůj počítač na webové stránce. Důvody získávání dat. Uveďte dokumenty, které umožňují zpracování osobních údajů: uživatelská smlouva, odkazy na předpisy atd. Přidejte akci, která uživateli umožní povolit shromažďování dat. Nabídněte například zaškrtnutí políčka vedle příslušného oznámení. Účely shromažďování informací. Vysvětlete, proč web shromažďuje uživatelská data. Řekněme, že internetový obchod slouží k zadávání objednávek a přijímání marketingových zpráv, informační blog slouží k registraci osobního účtu a firemní web slouží k personalizaci obsahu. Typy údajů shromažďovaných provozovatelem. Uveďte všechny informace, které web požaduje od uživatelů nebo sleduje prostřednictvím souborů cookie. Neuvádějte v této části všechny typy osobních údajů jen pro ukázku. Například nedává smysl shromažďovat adresy domů uživatelů při registraci na stránky online kurzů. Pořadí použití. Sdělte nám, jak operátor pracuje s přijatými informacemi: shromažďuje, ukládá, objasňuje, systematizuje nebo maže data. Uveďte všechny kroky, aby uživatelé nepochybovali o počítači. Zajištění bezpečnosti informací. Vysvětlete, jak provozovatel chrání data získaná od návštěvníků stránek: používá antivirové programy, nepředává informace třetím stranám. Upozorněte uživatele, že mají právo odvolat souhlas se zpracováním údajů, a sdělte jim, co k tomu musí udělat, například zaslat písemné prohlášení.

Další položky

Definice pojmů. Automatizované zpracování, anonymizace informací, přeshraniční přenos – pouze některé pojmy z dokumentu. Aby návštěvníci pochopili, co mají na mysli, operátoři je dešifrují na začátku PC. Biometrické údaje. Ne všechny společnosti pracují s biometrickými údaji, jako jsou fotografie, ale pokud ano, měla by existovat odpovídající část v předpisech. Upřesňuje postup získání souhlasu subjektu se zpracováním informací. Přeshraniční převod. Pokud provozovatel webu převádí informace o uživateli jednotlivcům nebo organizacím nacházejícím se mimo Rusko, je v zásadách zahrnuta další část. Definuje základ a pořadí přenosu dat. Další doplňkové sekce, které jsou součástí PC, jsou odpovědi na často kladené otázky, kontaktní údaje pro rychlou komunikaci s operátorem a postup předávání informací třetím stranám.

Jak připravit dokument a umístit jej na web

• Zvažte strukturu dokumentu tak, aby si uživatelé mohli přečíst zásady ochrany osobních údajů. Nejprve sepište obecná ustanovení, poté podmínky a postup zpracování dat a nakonec bezpečnostní doložky.
• Zvýrazněte nadpisy a důležité body tučně, případem použití a odsazením.
• Pro usnadnění umístěte pozici do samostatného dokumentu, například ve formátu PDF. Ujistěte se, že se text dobře zobrazuje na různých zařízeních.
• Použijte navigaci – obsah s hypertextovými odkazy na sekce.

Chat je šéfem všeho: jak konverzační marketing pomáhá firmám zvýšit prodej

Chat je šéfem všeho: jak konverzační marketing pomáhá firmám zvýšit prodej

Na zaúčtování dokumentu nejsou kladeny žádné zvláštní požadavky, takže si můžete vybrat jednu z možností:

• Okno o práci s cookies. Uživatel souhlasí s používáním cookies v upozornění, které se objeví při otevření stránky. V tomto upozornění je vhodné zanechat odkaz na PC.
• Vyplnění formuláře pro příjem dat. Návštěvník zadá jméno, e-mail a další informace a poté zaškrtne políčko označující souhlas se zpracováním údajů. Obvykle je odkaz na počítač umístěn vedle tohoto zaškrtávacího políčka.
• Zápatí webu. Zde jsou často umístěny počítače, aby uživatelé mohli rychle otevřít a zobrazit dokument z jakékoli části webu.

Vše ohledně návrhu a umístění zásad ochrany osobních údajů zůstává na uvážení provozovatele. Hlavní věc je, že návštěvníci webu mají vždy možnost se s dokumentem seznámit.

Connect widgety Calltouch – zpětné volání, odkazy na instant messenger a sociální sítě, chytrá aplikace pro sběr kontaktních údajů bez volání návštěvníků. S jejich pomocí zvýšíte konverzi webu a loajalitu zákazníků.

Widgety Calltouch
Zvýšit konverzi webu o 30 %

Co dělat po zveřejnění dokumentu na webu

Podle zákona musí provozovatelé webových stránek po zveřejnění dokumentu provést několik dalších kroků.

Informujte Roskomnadzor o zahájení práce s osobními údaji. Toto pravidlo je povinné pro všechny stránky, které přijímají informace o návštěvnících. Výjimkou jsou zdroje, které požadují pouze celé jméno nebo přijímají data po dobu plnění podmínek na základě jednorázové smlouvy. Některé internetové obchody například po doručení online objednávky smažou všechny informace o uživateli.

Oznámení je zdarma, takže je lepší hrát na jistotu a odeslat ho Roskomnadzoru. Za neposkytnutí informací je poskytována správní odpovědnost: jednotliví podnikatelé jsou pokutováni až 500 rublů, společnosti – až 5 000 rublů.

Jmenujte někoho odpovědného za ukládání informací získaných od uživatelů. Vyberte zaměstnance, který pracuje s osobními údaji, jako je personalista, podnikový právník nebo tajemník společnosti. Vysvětlete jeho povinnosti při ochraně informací a vydejte příkaz ke jmenování odpovědné osoby.

Ukládejte informace na serverech v Rusku. To je požadavek Roskomnadzoru. Za jeho nedodržení úřad stránky zablokuje.

Co se stane, když neexistují žádné zásady ochrany osobních údajů?

Vše související s prací s osobními údaji v Rusku upravuje zákon č. 152-FZ a odpovědnost za nedodržení je čl. 13.11 zákoníku o správních deliktech Ruské federace.

Pokuty za nejčastější porušení:

• Provozovatel zpracovává osobní údaje bez souhlasu uživatelů stránek: pro jednotlivce – až 10 000 rublů, pro LLC – až 150 000.
• Stránka nemá zásady ochrany osobních údajů: pro jednotlivé podnikatele – až 20 000 rublů, pro společnosti – až 60 000.
• Provozovatel nadále používá uživatelská data i přes odvolání souhlasu se zpracováním: pro jednotlivé podnikatele – až 40 000 rublů, pro právnické osoby – až 90 000.

Nejdůležitější znaky

• Vlastníci webových stránek, které obsahují formuláře pro sběr dat nebo soubory cookie, jsou povinni zveřejnit zásady ochrany osobních údajů.
• Hlavním účelem dokumentu je sdělit návštěvníkům zdroje, jaké osobní údaje provozovatel požaduje a proč je potřebuje.
• PC je sestaveno ve volné formě, ale musí obsahovat takové položky, jako jsou informace o provozovateli, důvody a účely shromažďování informací, postup zpracování a bezpečnost informací. Příklad zásad ochrany osobních údajů lze nalézt na webových stránkách Calltouch.
• Aby bylo pro uživatele pohodlné číst dokument, text na počítači by měl být rozdělen do sekcí, používat navigaci, odsazení a zvýraznění částí textu tučně.
• PC můžete umístit do zápatí stránky, vyskakovacího okna o používání cookies nebo do formuláře, kde uživatel zadá nějaké informace.
• Práce s osobními údaji bez zveřejnění zásad ochrany osobních údajů a upozornění uživatelů je administrativním porušením, za které hrozí provozovateli pokuta.