So erstellen Sie eine Datenschutzrichtlinie für Ihre Website

Social Media wie manVerfügt Ihre Website über eine Datenschutzrichtlinie?

In diesem Artikel erfahren Sie, was Sie wissen müssen Erstellen Sie eine Datenschutzrichtlinie für Ihre Website.

Warum eine Datenschutzerklärung?

Als Online-Profis und Unternehmer wissen Sie, dass das Sammeln von Informationen über Besucher Ihrer (oder der Website Ihres Kunden) dazu beitragen kann, Waren und Dienstleistungen maßzuschneidern. Es bietet Einblicke, die bisher nur durch teure Forschung gewonnen werden konnten. Heute kann die Datenerfassung jedoch einfach und kostengünstig sein.

Aber mit dieser Art von Informationen, Unternehmen stehen vor der entmutigenden Aufgabe, die Daten zu schützen und Besuchern und / oder Verbrauchern mitzuteilen, was mit den Informationen geschehen soll. Unabhängig davon, ob Website-Besucher die Allgemeinen Geschäftsbedingungen lesen, können Unternehmen die Erstellung von Richtlinien nicht übersehen, in denen festgelegt ist, wie solche Informationen verwendet werden.

Datenschutzrichtlinie und beschreibender Link
Beispiel einer gut platzierten Datenschutzrichtlinie und eines beschreibenden Links. Disney Muppets Website.

Interessanterweise, außer für regulierte Industrien, Es gibt kein Bundesgesetz, nach dem ein Online-Unternehmen eine Datenschutzrichtlinie haben muss. Noch wichtiger ist, dass noch nie ein Unternehmen verklagt wurde, weil es keine Datenschutzrichtlinie hat. Aber für Unternehmen in Kalifornien oder Unternehmen in Kalifornien (viele Online-Unternehmen!) Es gibt ein Gesetz des US-Bundesstaates Kalifornien, das die Veröffentlichung einer Datenschutzrichtlinie vorschreibt.

Als Fachleute in der Online-Welt wird häufig erwartet, dass wir alle Regeln und Vorschriften kennen, wenn es darum geht, was ein Unternehmen mit den gesammelten Informationen sammeln kann oder nicht. Das Marketing möchte bestimmte Informationen sammeln und als Wettbewerbsvorteil nutzen, aber das gesamte Unternehmen möchte möglicherweise ein anderes Gefühl der Privatsphäre vermitteln, was zu internen Konflikten führt.

Datenschutz und die Erhebung personenbezogener Daten sind Bereiche, in denen eine Beratung durch einen Rechtsbeistand erforderlich sein kann, wenn Ihre Branche reguliert ist oder wenn Sie mit den erfassten Daten sehr aggressiv umgehen möchten. Die Erfassungsmethoden müssen auch von den IT-Fachleuten bestätigt werden, die die Back-End-Tools erstellen.

Darüber hinaus ist die Einhaltung der festgelegten Richtlinien unabdingbar, damit kein Sanktionsrisiko besteht. Aus diesem Grund ist eine maßgeschneiderte Richtlinie immer besser als die Verwendung einer Aktienrichtlinie oder das Ausschneiden und Einfügen von Informationen aus dem Internet.

Der Elefant im Raum

Es wäre keine vollständige Diskussion über den Online-Datenschutz, ohne Facebook und die jüngste Entscheidung der FTC zu erwähnen, dass die soziales Netzwerk täuschte Verbraucher indem sie ihnen sagten, dass ihre Informationen privat waren, obwohl die Daten tatsächlich über das vereinbarte Maß hinaus genutzt wurden.

Obwohl Facebook nicht mit einer Geldstrafe belegt wurde, ist der Vergleich recht streng und verpflichtet Facebook, sich 20 Jahre lang Überprüfungen durch Dritte zu unterziehen.

Facebook
Manchmal lernen junge Unternehmen auf die harte Tour. Facebook.com

Für eine Plattform, die darauf beruht, dass Benutzer Informationen austauschen, hat Facebook die Unterschiede zwischen dem, was sie vereinbart haben, und dem, was sie tatsächlich getan haben, ignoriert. Aber die Verbraucher sind sehr versiert und Vom Unternehmen ignorierte Beschwerden wurden an die FTC weitergeleitet.

Das soziale Netzwerk sah sich mit dem Potenzial für Geldstrafen in Millionenhöhe konfrontiert. Letztendlich war dies jedoch möglicherweise eine geringere Bestrafung als aufgrund der Länge der Überwachung vereinbart.

Anders als bei den meisten Unternehmen sind Facebook-Nutzer sehr engagiert und sehr lautstark. Obwohl das Unternehmen noch in den Kinderschuhen steckt, war dieses große Stolpern wahrscheinlich ein Weckruf. Nicht nur für das soziale Netzwerk, sondern auch für die gesamte Online-Business-Community. Die Täuschung der Verbraucher wird zu einem größeren Problemund Internetnutzer sind mit jedem Tag sparsamer.

Erstellen einer großartigen Datenschutzrichtlinie

Wenn Sie an die Richtlinien und Angaben denken, die auf Websites enthalten sind, sollte es keine Überraschung sein, dass große Unternehmen sie von einem Team von Anwälten erstellen lassen. Wenn Sie sie jemals gelesen haben, würden Sie zustimmen.

Wenn es jedoch manchmal um eine Datenschutzrichtlinie geht Am besten schreiben Sie es zuerst selbst aus. Sie wissen am besten, was Sie mit den Informationen machen. Wenn es fertig ist, Führen Sie es an einem Anwalt vorbei.

Was in eine Datenschutzrichtlinie aufzunehmen ist

Zuallererst, schreibe es in einfachem Englisch (oder wenn Ihre Primärsprache etwas anderes ist, dann diese Sprache). Bestimmen Sie, welche Informationen Sie sammeln würden– E-Mail, Cookies, Abonnementinformationen, Kreditkarte, Login, Geschlecht, Alter usw. –und stellen Sie sicher, dass es einen legitimen Grund für die Sammlung gibt. Und wenn Sie alle diese Informationen haben, Identifizieren Sie, was Sie damit machen.

Als nächstes kommt es zusammen – alles was es braucht ist 8 einfache Schritte zu einer fantastischen Datenschutzrichtlinie!

  1. Schreiben Sie in einer Sprache, die leicht zu lesen und zu verstehen ist.
  2. Erklären Sie, welche Informationen gesammelt werden und ob es identifizierend oder anonym sein wird. Wenn es beides ist, sag es.
  3. Ohne auf lange Details einzugehen, Erklären Sie, wie es gesammelt wird (wie Suchbegriffe, Anmeldung, Protokolldateien, angeklickte Links, Cookies).
  4. Wenn Sie Informationen mit verbundenen, Partner- oder anderen Websites teilen, sollten Sie sich darüber im Klaren sein. Die meisten Menschen sind besorgt darüber, wer sonst noch ihre Informationen erhält.
  5. Geben Sie das einfach an Wenn Sie gesetzlich zur Offenlegung verpflichtet sind, werden Sie diesen Anweisungen nachkommen.
  6. Geben Sie den Lesern die Möglichkeit, persönliche Registrierungsinformationen zu überprüfen, zu korrigieren, zu ändern oder zu entfernen. Ich schlage vor, zu diesem Zweck eine separate E-Mail zu haben, damit Sie die Art dieser Kommunikation genau kennen.
  7. Bieten Sie Menschen die Möglichkeit, sich von der zukünftigen Kommunikation abzumelden. Wenn jemand entfernt werden möchte, machen Sie es einfach. Mit einer E-Mail mit Datenschutzbestimmungen können diese Arten von Kommunikation zur einfachen Handhabung weitergeleitet werden.
  8. Geben Sie an, dass die Richtlinie regelmäßig aktualisiert wird und wie Sie solche Änderungen kommunizieren.

Best Practices für Datenschutzbestimmungen

Das Erstellen, Aktualisieren, Überwachen oder Verwalten von Datenschutzrichtlinien und -praktiken liegt möglicherweise nicht in Ihrer Verantwortung. Das heißt aber nicht, dass Sie mögliche Fehltritte ignorieren sollten. Noch wichtiger ist, dass die Verantwortlichen möglicherweise die Regeln, Vorschriften oder Best Practices nicht kennen.

Für diejenigen, die verantwortlich sind, ob es Teil Ihrer Arbeit ist, weil Sie Unternehmer sind und alles in Ihrer Verantwortung liegt, oder ob Sie hoffen, diesen Bereich in Ihr Wissensbuch aufzunehmen, gibt es Best Practices zu beachten.

  1. Ignorieren Sie nicht die FTC oder die staatlichen Gesetze die Mindeststandards bieten.
  2. Schreiben Sie die Richtlinie in einfachem Englisch. Wenn Sie einen Anwalt haben, der Ihre Richtlinie erstellt, bitten Sie darum, dass diese so geschrieben wird, dass Ihr Verbraucher oder Besucher sie klar versteht.
  3. Schneiden Sie nichts aus, was Sie im Internet kostenlos gefunden haben, und fügen Sie es nicht ein. Da das Risiko von Strafen sehr real ist, ist dies nicht der richtige Zeitpunkt, um billig zu sein. Ihre Richtlinie sollte Ihre eigene sein und die besonderen Umstände Ihrer Website widerspiegeln.
  4. Aktualisieren Sie Ihre Richtlinie regelmäßig, um Änderungen widerzuspiegeln In der Online-Umgebung, was Ihr Unternehmen tatsächlich mit Informationen macht und Bereiche klärt, die möglicherweise vage sind. Und sobald es aktualisiert ist, teilen Sie das Update mit!
  5. Befolgen Sie die Richtlinien! Wenn aus den FTC-Sanktionen von Facebook nur eines hervorgeht, sollten Sie Ihre Richtlinien befolgen und sich nicht auf betrügerische Praktiken einlassen.
  6. Ermöglichen Sie Verbrauchern, Lesern, Forumsbesuchern oder anderen, sich abzumelden ihre persönlichen Daten behalten zu lassen. Und dann folgen Sie mit ihrem Wunsch.
  7. Machen Sie Ihre Richtlinie leicht zu finden und zugänglich. Eine der größten Beschwerden, die ich höre, ist, dass die Richtlinien aufgrund defekter Links begraben oder unzugänglich sind.
  8. Stellen Sie sicher, dass die gespeicherten Informationen tatsächlich sicher sind. Sicherheitsverletzungen sind nicht nur sehr kostspielig, da in die Infrastruktur investiert werden muss. Die potenzielle Offenlegung oder der Verkauf privater Informationen kann verheerend sein.
  9. Verwenden Sie ein angesehenes Datenschutzzertifizierungsprogramm Glaubwürdigkeit hinzufügen.
  10. Fragen Sie nicht nach aufdringlichen oder übermäßig persönlichen Informationen es sei denn, es ist absolut notwendig. Verbraucher werden klüger und sind weniger bereit, vertrauliche Informationen bereitzustellen, wenn sie nicht der Meinung sind, dass die Situation einen solchen Eingriff verdient. Wenn Sie diese Informationen benötigen, geben Sie an, warum und wie Sie die Daten schützen.

Fazit

Gartentor
Das Aufstellen eines Schilds funktioniert möglicherweise für Ihren Garten, nicht jedoch für Ihr Online-Geschäft. Bild: freedigitalphotos.net

Datenschutzrichtlinien erhalten oft nicht die Aufmerksamkeit, die sie verdienen. Viele Unternehmen produzieren sie und erkennen ihre wahre Bedeutung nicht. Obwohl nicht jeder die Richtlinie lesen wird, ist es Diese Art von Richtlinien sagen viel darüber aus, wofür das Unternehmen steht und was es erreichen möchte. Informationen sind der Schlüssel für zukünftiges Wachstum. Es bietet Einblicke, die nicht auf andere Weise repliziert werden können.

Die meisten Unternehmen verfügen nicht über die Ressourcen oder den Ruf, die die größte Website für soziale Netzwerke besitzt, und wenn sie für betrügerische Praktiken ausgewählt werden, können sie leicht zerstört werden.

Erfolg morgen hängt davon ab, dass man heute nicht nur das Richtige tut, sondern es jeden Tag tut. Die meisten von uns möchten, dass ihre Informationen sicher aufbewahrt werden. Und unser wertvollstes Kapital – unsere Kunden, Benutzer und Community-Mitglieder – auch.

Was denken Sie? Haben Sie eine Richtlinie für Ihr Unternehmen geschrieben?? Hinterlassen Sie Ihre Fragen und Kommentare im Feld unten.

* Dieser Artikel befasst sich nicht speziell mit Richtlinien für Kinder unter 13 Jahren Gesetz zum Schutz der Online-Privatsphäre von Kindern („COPPA“) wird in einer zukünftigen Behandlung behandelt.
Offenlegung: Während Sara Hawkins Rechtsanwältin ist, dient dieser Artikel nur zu Informationszwecken und gilt nicht als Rechtsberatung.
Bild: Simon Howden / FreeDigitalPhotos.net

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *