Zásady ochrany osobných údajov a súlad s GDPR pre webové stránky

Keď vlastníci webových stránok spúšťajú online obchod, nie je prvoradé dozvedieť sa o požiadavkách zásad ochrany osobných údajov webových stránok. Ak však obsluhujete používateľov z krajín s prísne zákony na ochranu údajovvyhlásenie o zásadách webových stránok je dôležitou súčasťou právneho procesu.

Čo sú pravidlá pre webové stránky?

Zásady webových stránok (častejšie označované ako zásady ochrany osobných údajov) sú vyhlásenie, ktoré odhaľuje postupy vašej webovej stránky týkajúce sa zhromažďovania, používania a zaobchádzania s osobnými údajmi návštevníkov vašej stránky.. Je to povinné, ak zhromažďujete informácie umožňujúce identifikáciu osôb alebo používate údaje na identifikáciu konkrétnych osôb.

Príklady týchto typov informácií zahŕňajú:

  • Meno a priezvisko
  • Kontaktné údaje, ako sú dodacia alebo fakturačná adresa
  • Emailové adresy
  • Dátumy narodenia
  • čísla sociálneho poistenia
  • Finančné informácie (tj čísla kreditných kariet)

Zásady ochrany osobných údajov sa vzťahujú aj na „anonymné údaje“. Tieto údaje neidentifikujú osobu, keď sa použijú samostatne, ale môžu identifikovať používateľa, keď sa použijú v spojení s inými údajmi. Typickým príkladom sú IP adresy. Všetky údaje zhromaždené v službe Google Analytics sú iné.

Čítať:  Google: Vytváranie samostatných stránok z jednej silnej stránky nebude vždy fungovať

Mali by ste informovať používateľov, ak zdieľate ich údaje so službami tretích strán.

Okrem toho, aby ste sa uistili, že vaša webová lokalita je v súlade s PCI na ochranu finančných informácií, musíte dodržiavať požiadavky zásad ochrany osobných údajov webovej lokality, aby boli údaje návštevníkov vašej webovej lokality v bezpečí.

Prečo potrebujete pravidlá pre webové stránky

Osobné údaje sú veľký biznis. Spoločnosti ako Google a Facebook zarobili veľa peňazí predaj údajov svojich používateľov.

Zásady týkajúce sa webových stránok sú zákonnou požiadavkou, najmä v krajinách s prísnymi zákonmi na ochranu súkromia. V USA nariaďujú webovú stránku vládne agentúry vrátane Federálnej obchodnej komisie (FTC) a stanovy jednotlivých štátov požiadavky na ochranu osobných údajov. Väčšina štátov zakladá svoje zákony na ochranu súkromia na Kalifornský zákon o ochrane súkromia spotrebiteľov (CCPA) a Európskej únie (EÚ) Všeobecné nariadenie o ochrane údajov (GDPR).

Ste zo zákona povinní dodržiavať tieto zákony, ak návštevníci vašich webových stránok žijú v krajinách, na ktoré sa vzťahujú. Ak sa napríklad váš obchod s elektronickým obchodom nachádza v Ázii, no obsluhujete zákazníkov v Kalifornii, musíte spĺňať požiadavky pravidiel ochrany osobných údajov webových stránok zákona CCPA.

Vďaka politike webových stránok sú veci transparentné aj pre spotrebiteľov, ktorí teraz zohrávajú aktívnejšiu úlohu pri porozumení, ako podniky používajú a uchovávajú svoje informácie.

Požiadavky zásad ochrany osobných údajov webových stránok

Napísanie zásad ochrany osobných údajov nemusí byť zložitá záležitosť; je ich viacero generátory zásad ochrany osobných údajov online, ktoré vám môžu pomôcť. Základné zásady ochrany osobných údajov podrobne uvádzajú nasledujúce informácie:

  • Typ zozbieraných informácií
  • Metódy zberu informácií
  • Používa pre informácie
  • Opatrenia na zabezpečenie informácií
  • Zverejnenie informácií o tom, s ktorými tretími stranami sa informácie zdieľajú
  • Kontroly, ktoré majú používatelia nad svojimi informáciami
Čítať:  Ako odstrániť zdroje blokujúce vykreslenie vo WordPress

Súlad s GDPR si však vyžaduje prísnejšie požiadavky na ochranu osobných údajov webových stránok ako iné národné alebo miestne pravidlá.

Zásady ochrany osobných údajov v súlade s GDPR

Aby boli zásady ochrany osobných údajov v súlade s GDPR, musia byť napísané jednoduchým a ľahko zrozumiteľným spôsobom — nenapĺňajte ho právnickým alebo žargónom, ktorý by laika zmiatol. Ujasnite si, ako používate a chránite údaje svojich používateľov, a myslite na dostupnosť informácií. Tu je niekoľko častí, ktoré je potrebné zahrnúť pri písaní a Zásady ochrany osobných údajov v súlade s GDPR:

  • Úvod
  • Definícia podmienok
  • Zásady spracovania údajov
  • Práva užívateľa podľa GDPR
  • Váš právny základ pre spracovanie údajov

1. Úvod

Každá politika ochrany osobných údajov začína základnými informáciami. Vaša úvodná časť by mala obsahovať:

  • Oficiálny názov a obchodná adresa vašej spoločnosti
  • O čom sú zásady ochrany osobných údajov
  • Dátum nadobudnutia účinnosti politiky
  • Meno a kontaktné číslo vášho správcu údajov
  • Meno a kontaktné číslo vášho úradníka pre ochranu údajov (DPO)

Správcovia údajov a DPO sú zodpovední za zabezpečenie súladu údajov s platnými zákonmi o ochrane údajov. The rozdiel medzi nimi je, že správcovia údajov nemusia nevyhnutne pochádzať z organizácie, ktorú monitorujú.

„Správca údajov“ je všeobecný pojem, ktorý označuje osobu zodpovednú za bezpečnosť údajov. Ak napríklad zhromažďujete osobné údaje pre vašu alebo inú spoločnosť, môžete sa považovať za prevádzkovateľa údajov.

2. Definícia pojmov

Podľa Článok 12 GDPRprístupné zásady ochrany osobných údajov sú jasné a ľahko pochopiteľné. Preto je dôležité zahrnúť definíciu pojmov.

Čítať:  Ako zistiť svoje Apple ID

3. Zásady spracovania údajov

Článok 5 GDPR obsahuje šesť zásad, podľa ktorých musia byť osobné údaje spracúvané:

  • Zákonnosť, spravodlivosť a transparentnosť
  • Obmedzenie účelu
  • Minimalizácia dát
  • Presnosť
  • Obmedzenie skladovania
  • Bezúhonnosť a dôvernosť

Táto sekcia nie je povinná. Spôsob zdieľania vo vašich zásadách ochrany osobných údajov závisí od vás. Niektoré spoločnosti jednoducho zdieľajú zoznam a deklarujú svoj súlad, zatiaľ čo iné využívajú osobný prístup.

Coca Cola zdieľajú svoje princípy zberu a spracovania údajov v zábavnej grafike.

4. Práva používateľov podľa GDPR

Používatelia by mali byť o nich informovaní osem práv podľa GDPR:

  • Právo byť informovaný
  • Právo na prístup
  • Právo na opravu
  • Právo na vymazanie
  • Právo na obmedzenie spracovania
  • Právo na prenosnosť údajov
  • Právo namietať
  • Práva súvisiace s automatizovaným rozhodovaním a profilovaním

AEG zdieľa práva používateľov na ich zásady ochrany osobných údajov:

5. Váš právny základ pre spracovanie údajov

Článok 6 GDPR vám umožňuje spracúvať údaje iba na týchto šiestich právnych základoch:

  • Súhlas: Subjekt povolil spracovanie svojich údajov.
  • zmluva: Spracovanie údajov je nevyhnutné na plnenie zmluvy.
  • Zákonná povinnosť: Spracovanie údajov vyžaduje zákon.
  • Životný záujem: The stav niekoho života závisí od spracúvaných údajov.
  • Verejná úloha: Spracovávané údaje sú potrebné na ochranu alebo realizáciu situácie verejného záujmu.
  • Oprávnený záujem: Údaje sa spracúvajú na účely oprávnených záujmov; nie sú porušené základné práva alebo slobody.

Zásady ochrany osobných údajov Shopify obsahujú časť o ich právnom základe pre spracovanie údajov:

Čítať:  Rozbaľte najlepší darček, ktorý môžete dostať pre svoju organizáciu na rok 2024

Kam umiestniť Vyhlásenie o ochrane osobných údajov?

Po vypracovaní úplných zásad ochrany osobných údajov na webovej lokalite ich umiestnite na najviditeľnejšie oblasti svojej webovej lokality, ako napríklad:

  • Päta webovej stránky: Toto je zvyčajne miesto, kde sa nachádzajú všetky vaše navigačné odkazy.
  • O sekcii: To je miesto, kde mnohí návštevníci hľadajú zásady ochrany osobných údajov.
  • Webové formuláre: Webové formuláre sa používajú na zhromažďovanie osobných údajov, vďaka čomu sú ideálnym miestom na vyžiadanie súhlasu so spracovaním údajov zákazníkov.

Zvážte použitie a GDPR plugin na spustenie kontextového okna súhlasu so súbormi cookie, aby sa používatelia mohli rozhodnúť zakázať súbory cookie a chrániť svoje súkromné ​​údaje tak, ako to zamýšľajú tieto zákony o ochrane osobných údajov.

Záverečné myšlienky: Požiadavky zásad ochrany osobných údajov webových stránok

Webové stránky, ktoré spracúvajú údaje od osôb žijúcich v krajinách s prísnymi zákonmi na ochranu údajov, musia byť v súlade s pravidlami pre webové stránky. Svoju politiku môžete napísať úplne od začiatku alebo použiť bezplatný generátor zásad ochrany osobných údajov, ale uistite sa, že ste právne chránení.

Ak ste zaneprázdnený podnikateľ, odstráňte obavy o bezpečnosť údajov zo svojho zoznamu obáv. Získajte svoje webové stránky v kompatibilnom hostingovom prostredí s Hostinger ešte dnes.

Pozrite si naše plány hostenia a začnite ešte dnes.

Nové Publikácie:

ODPORÚČANIE