في هذا المقال
هل يحتاج موقعي الالكتروني لسياسة خصوصية؟ما الذي ستتضمنه سياسة الخصوصية؟هل هناك اختلاف في نوع المعلومات التي يتم جمعها؟إذا لم أقم بنشر سياسة خصوصية على موقعي الالكتروني، هل ستكون هناك أي عواقب؟قالب مجاني لسياسة الخصوصية – متوافق 100% مع اللائحة العامة لحماية البياناتما هو اللوائح العامة لحماية البيانات؟من يتأثر باللوائح العامة لحماية البيانات؟ما هو نوع البيانات التي تقع تحت طائلة اللوائح العامة لحماية البيانات؟لماذا يجب أن تلتزم الشركات باللوائح العامة لحماية البيانات؟ماذا يحدث إذا حدث خرق للبيانات؟كيف ستبدو سياسات الخصوصية الجديدة؟
هل يحتاج موقعي الالكتروني لسياسة خصوصية؟
إذا كان موقعك الالكتروني يجمع البيانات من الزوار، ويعرض الإعلانات، و/أو يتعقب الزوار عبر التحليلات، فإنا الإجابة هي “نعم”، فإن موقعك الالكتروني يحتاج بكل تأكيد إلى سياسة خصوصية. إذا كان عنوان شركتك يقع في أوروبا و/أو تخطط لخدمة العملاء في أوروبا، فإنك في هذه الحالة لن تحتاج فقط إلى سياسة خصوصية، بل ويجب أن تتوافق مع اللائحة العامة لحماية البيانات (GDPR).ما الذي ستتضمنه سياسة الخصوصية؟
ستتضمن سياسة الخصوصية شرح لثلاث أمور أساسية:- ما نوع المعلومات التي تجمعها
- كيف يتم جمع هذه المعلومات
- كيف يتم تخزين وحماية البيانات
هل هناك اختلاف في نوع المعلومات التي يتم جمعها؟
نعم – سياسات الخصوصية تفرق بين المعلومات التي تحدد الهوية والبيانات غير الخاصة. وفقا للمعهد الوطني للمعايير والتقنية، فإن “المعلومات المحددة للهوية الشخصية” تعرف بأنها: ” أي معلومات عن الفرد تحتفظ بها وكالة، بما يتضمن (1) أي معلومات يمكن استخدامها للتعرف على أو تتبع هوية الفرد، مثل الاسم، رقم الضمان الاجتماعي، التاريخ، أو محل الميلاد، أو اسم الأم الأوسط، أو السجلات الحيوية؛ و(2) أي معلومات أخرى ترتبط أو قابلة للارتباط بالشخص، مثل المعلومات الطبية، او التعليمية، أو المالية أو معلومات التوظيف.” بينما “البيانات غير الخاصة” تعرف بأنها: “المعلومات التي قد ترتبط بشخص معين أو حسابه أو ملفه الشخصي، ولكنها غير كافية للتعرف على هوية الشخص أو جهة الاتصال الخاصة به أو موقعه لمن يتتبع هذه المعلومات.”إذا لم أقم بنشر سياسة خصوصية على موقعي الالكتروني، هل ستكون هناك أي عواقب؟
نعم. إن جمع البيانات بدون معرفة المستخدم جريمة يعاقب عليها القانون. ستحتاج لأن تذكر على وجه الدقة نوع المعلومات التي تجمعها، وتحديث سياسة الخصوصية بانتظام إذا تغيرت هذه المعلومات. إذا لم تقم بذلك، فستواجه غرامة كبيرة تصل إلى 20 مليون يورو أو 4% من عائداتك العالمية.قالب مجاني لسياسة الخصوصية – متوافق 100% مع اللائحة العامة لحماية البيانات
في موقع WebsitePlanet.com نريد أن نساعدك على البدء – ونأمل أن نوفر عليك بعض المال الذي يمكن أن تنفقه على الأتعاب القانونية – لذلك قمنا بإعداد نموذج سياسة الخصوصية التالي. لديك مطلق الحرية في تحميله وتعديله واستخدامه على موقع الويب الخاص بك ومشاركته مع أصدقائك وزملائك. تأكد من تعديل الأجزاء التي تظهر بين الأقواس المعقوفة {…} حيث يجب عليك تعديل النموذج ليعكس تفاصيل موقعك على الويب. نحن لطفاء ولكنا لسنا محامين وهذه ليست نصيحة قانونية. سياسة الخصوصية هذه هي نقطة البداية والإطار بالنسبة لك لتستخدم إلى جانب المشورة والتعديلات من المستشارين القانونيين المؤهلين والمتمرسين. فيما يلي نموذج لقالب سياسة الخصوصية يمكنك تعديله واستخدامه ليلائم احتياجات شركتك الخاصة – تأكد من استشارة المستشارين القانونيين ذوي الخبرة:
أ – مقدمة
SEQ Legal ( seqlegal.com) تم إنشاء هذا المستند باستخدام قالب من
( www.websiteplanet.com )وتعديله من قبل موقع ويبسايت بلانيت ج. جمع المعلومات الشخصية
يمكن استخدام إعدادات الخصوصية الخاصة بك للحد من نشر معلوماتك على موقعنا الإلكتروني ويمكن تعديلها باستخدام عناصر التحكم في الخصوصية على الموقع.
لن نزود أي طرف ثالث، دون موافقتك الصريحة، بمعلوماتك الشخصية لأغراض التسويق المباشر لأي طرف آخر. هـ – الكشف عن المعلومات الشخصية يمكن أن نقوم بالكشف عن معلوماتك الشخصية لأي من موظفينا أو مسؤولينا أو شركات التأمين أو المستشارين المحترفين أو الوكلاء أو الموردين أو المقاولين من الباطن التابعين لنا القدر الضروري بشكل معقول للأغراض المنصوص عليها في هذه السياسة. قد نقوم بالإفصاح عن معلوماتك الشخصية لأي عضو في مجموعة شركاتنا (وهذا يعني الشركات التابعة لنا، والشركة القابضة الأصلية وجميع فروعها) بالقدر الضروري بشكل معقول للأغراض المنصوص عليها في هذه السياسة. قد نكشف عن معلوماتك الشخصية:
- إننا نهتم بشكل كبير بخصوصية زوار موقعنا، ونتعهد بحمايتها. تشرح هذه السياسة كيفية التصرف في معلوماتك الشخصية.
- بموافقتك على استخدامنا لملفات تعريف الارتباط وفقًا لبنود هذه السياسة عند زيارتك لموقعنا الإلكتروني لأول مرة فإنك تسمح لنا باستخدام ملفات تعريف الارتباط في كل مرة تزور فيها موقعنا.
SEQ Legal ( seqlegal.com) تم إنشاء هذا المستند باستخدام قالب من
( www.websiteplanet.com )وتعديله من قبل موقع ويبسايت بلانيت ج. جمع المعلومات الشخصية
- قد يتم جمع وتخزين واستخدام المعلومات الشخصية التالية: معلومات حول جهاز الكمبيوتر الخاص بك بما في ذلك عنوان بروتوكول الإنترنت الخاص بك، والموقع الجغرافي، ونوع المتصفح والإصدار، ونظام التشغيل.
- معلومات حول زياراتك لهذا الموقع واستخدامه بما في ذلك مصدر الإحالة، ومدة الزيارة، وما تشاهده على الصفحة، ومسارات التصفح في الموقع.
- المعلومات التي تدخلها عند التسجيل في موقعنا الإلكتروني، مثل عنوان بريدك الإلكتروني.
- المعلومات التي تدخلها عند إنشاء ملف تعريف على موقعنا – على سبيل المثال، اسمك، صور ملفك الشخصي، الجنس، تاريخ الميلاد، الحالة الاجتماعية، الاهتمامات والهوايات، الحالة التعليمية، وتفاصيل الوظيفة.
- المعلومات، مثل اسمك وعنوان بريدك الإلكتروني، التي تدخلها من أجل إعداد اشتراكات في رسائل البريد الإلكتروني و / أو الرسائل الإخبارية لدينا ؛
- المعلومات التي تدخلها أثناء استخدام الخدمات على موقعنا.
- المعلومات التي يتم إنشاؤها أثناء استخدام موقعنا الإلكتروني، بما في ذلك مواعيد وتكرار استخدامك للموقع والظروف التي تستخدم فيها الموقع.
- المعلومات المتعلقة بأي شيء تشتريه، أو الخدمات التي تستخدمها، أو المعاملات التي تجريها من خلال موقعنا الإلكتروني، والتي تشمل اسمك وعنوانك ورقم هاتفك وعنوان بريدك الإلكتروني وتفاصيل بطاقة الائتمان.
- – المعلومات التي تنشرها على موقعنا الإلكتروني بغرض مشاركتها على الإنترنت، والتي تشمل اسم المستخدم الخاص بك وصور ملفك الشخصي ومحتوى مشاركاتك.
- المعلومات الواردة في أي مراسلات ترسلها إلينا عبر البريد الإلكتروني أو عبر موقعنا الإلكتروني، بما في ذلك المحتوى المشترك والبيانات الوصفية.
- أي معلومات شخصية أخرى ترسلها إلينا.
- إدارة موقعنا وأعمالنا على شبكة الإنترنت.
- تخصيص موقعنا على شبكة الإنترنت ليكون أكثر ملاءمة بالنسبة لك.
- تمكينك من استخدام الخدمات المتاحة على موقعنا.
- إرسال البضائع التي تشتريها من الإنترنت إليك.
- توفير الخدمات المشتراة من خلال موقعنا على شبكة الإنترنت.
- إرسال البيانات والفواتير وإشعارات الدفع لك، وتحصيل المدفوعات منك.
- إرسال رسائل تجارية غير تسويقية إليك.
- إرسال إشعارات عبر البريد الإلكتروني التي قمت بطلب إرسالها على وجه التحديد إليك.
- إرسال نشرة البريد الإلكتروني إليك، إذا كنت قد طلبت ذلك (يمكنك إبلاغنا في أي وقت إذا لم تعد تحتاج إلى النشرة الإخبارية).
- إرسال المراسلات التسويقية المتعلقة بأعمالنا أو أعمال الجهات الخارجية التي تم اختيارها بعناية والتي نعتقد أنها قد تهمك، عن طريق البريد أو، إذا كنت قد وافقت على ذلك بالتحديد، عن طريق البريد الإلكتروني أو أي تقنية مشابهة (يمكنك إبلاغنا في أي وقت إذا لم تعد تحتاج إلى هذه المراسلات التسويقية).
- تزويد الأطراف الثالثة بمعلومات إحصائية عن مستخدمينا (غير أن هذه الأطراف الثالثة لن تتمكن من تحديد المستخدمين لتلك المعلومات بحد ذاتهم).
- التعامل مع الاستفسارات والشكاوى التي تقدمها أنت أو تقدم لنا بشأنك على موقعنا.
- حماية موقعنا من الاحتيال والحفاظ على أمنه.
- التحقق من الامتثال للشروط والأحكام التي تحكم استخدام موقعنا الإلكتروني (بما في ذلك مراقبة الرسائل الخاصة المرسلة عبر خدمة الرسائل الخاصة بموقعنا).
- استخدامات أخرى.
يمكن استخدام إعدادات الخصوصية الخاصة بك للحد من نشر معلوماتك على موقعنا الإلكتروني ويمكن تعديلها باستخدام عناصر التحكم في الخصوصية على الموقع.
لن نزود أي طرف ثالث، دون موافقتك الصريحة، بمعلوماتك الشخصية لأغراض التسويق المباشر لأي طرف آخر. هـ – الكشف عن المعلومات الشخصية يمكن أن نقوم بالكشف عن معلوماتك الشخصية لأي من موظفينا أو مسؤولينا أو شركات التأمين أو المستشارين المحترفين أو الوكلاء أو الموردين أو المقاولين من الباطن التابعين لنا القدر الضروري بشكل معقول للأغراض المنصوص عليها في هذه السياسة. قد نقوم بالإفصاح عن معلوماتك الشخصية لأي عضو في مجموعة شركاتنا (وهذا يعني الشركات التابعة لنا، والشركة القابضة الأصلية وجميع فروعها) بالقدر الضروري بشكل معقول للأغراض المنصوص عليها في هذه السياسة. قد نكشف عن معلوماتك الشخصية:
- القدر الذي يطلب منا القيام به بموجب القانون.
- فيما يتعلق بأي إجراءات قانونية جارية أو محتملة.
- من أجل إنشاء أو ممارسة أو الدفاع عن حقوقنا القانونية (بما في ذلك توفير معلومات للآخرين لأغراض منع الاحتيال والحد من مخاطر الائتمان).
- إلى المشتري (أو المشتري المحتمل) لأي عمل أو أصل نبيعه (أو ننوي ذلك).
- أي شخص نعتقد على نحو معقول أنه قد يتقدم بطلب إلى محكمة أو سلطة مختصة أخرىبطلب الإفصاح عن تلك المعلومات الشخصية، وفقًا لتقديرنا المعقول، ويكون من المحتمل بشكل معقول أن تأمر هذه المحكمة أو السلطة بالكشف عن تلك المعلومات الشخصية.
باستثناء ما هو منصوص عليه في هذه السياسة، فإننا لن نقدم معلوماتك الشخصية إلى أطراف ثالثة.
- قد يتم تخزين المعلومات التي نجمعها أو معالجتها أو نقلها بين أي من البلدان التي نعمل فيها لتمكيننا من استخدام المعلومات وفقًا لهذه السياسة.
- قد يتم نقل المعلومات التي نجمعها إلى البلدان التالية والتي لا تخضع لقوانين حماية البيانات المكافئة لتلك المعمول بها في المنطقة الاقتصادية الأوروبية: وهذه الدول هي الولايات المتحدة الأمريكية، روسيا، اليابان، الصين، والهند.
- لا نستطيع منع استخدام الآخرين أو إساءة استخدامهم للمعلومات الشخصية التي تنشرها على موقعنا الإلكتروني أو ترسلها للنشر على موقعنا الإلكتروني والمتاحة عبر الإنترنت في جميع أنحاء العالم.
- أنت توافق صراحة على عمليات نقل المعلومات الشخصية الموضحة في هذا القسم “و”.
-
-
- يحدد هذا القسم “ز” السياسات والإجراءات التي نتبعها للاحتفاظ بالبيانات، والتي صممت للمساعدة في ضمان امتثالنا لالتزاماتنا القانونية المتعلقة بالاحتفاظ بالمعلومات الشخصية وحذفها.
- لا يجوز الاحتفاظ بالمعلومات الشخصية التي نقوم بمعالجتها لأي غرض أو أغراض لفترة أطول مما هو ضروري لهذا الغرض أو لتلك الأغراض.
- . دون الإخلال بالبند ز-2، فإننا عادة ما نقوم بحذف البيانات الشخصية التي تندرج ضمن الفئات المبينة أدناه في التاريخ / الوقت المبين أدناه:
- نوع البيانات الشخصية تحذف في {أدخل الوقت/ التاريخ}؛ و
- . { أدخل تواريخ وأوقات إضافية}.
- بصرف النظر عن الأحكام الأخرى الواردة في هذا القسم ز، فإننا نحتفظ بالوثائق (بما في ذلك المستندات الإلكترونية) التي تحتوي على بيانات شخصية:
-
- بالقدر المطلوب بموجب القانون.
- إذا كنا نعتقد أن هذه المستندات قد تكون ذات صلة بأي إجراءات قانونية جارية أو محتملة.
- من أجل بدء أو ممارسة أو الدفاع عن حقوقنا القانونية (بما في ذلك توفير المعلومات للآخرين لأغراض منع الاحتيال والحد من مخاطر الائتمان).
-
-
-
-
- ح. أمن معلوماتك الشخصية نتعهد باتخاذ الاحتياطات التقنية والتنظيمية المعقولة لمنع فقدان معلوماتك الشخصية أو إساءة استخدامها أو تغييرها.
- نتعهد بتخزين جميع المعلومات الشخصية التي تقدمها على خوادمنا الآمنة (المحمية بكلمة مرور وجدار الحماية).
- جميع المعاملات المالية الإلكترونية التي يتم القيام بها من خلال موقعنا الإلكتروني محمية بتقنية التشفير.
- تقرّ بموافقتك على هذه السياسة بمعرفتك بأن نقل المعلومات عبر الإنترنت غير آمن بطبيعته، ولا يمكننا ضمان أمن البيانات المرسلة عبر الإنترنت.
- أنت مسؤول عن الحفاظ على سرية كلمة المرور التي تستخدمها للوصول إلى موقعنا. لن نطلب منك كلمة المرور الخاصة بك (إلا عند تسجيل الدخول إلى موقعنا).
-
-
-
- دفع الرسوم {أدخل الرسوم إذا كانت منطبقة}.
- وتقديم إثبات الهوية المناسب ({قم بتعديل النص ليعكس سياسة موقعك، عادةً ما نقبل نسخة من جواز سفرك مصدقًا من كاتب العدل بالإضافة إلى نسخة أصلية من فاتورة خدمات تُظهر عنوانك الحالي}) .
-
-
-
- فيما يلي أسماء ملفات تعريف الارتباط التي نستخدمها على موقعنا الإلكتروني والأغراض التي تستخدم من أجلها :
- نستخدم تحليلات جوجل و Adwords على موقعنا للتعرف على جهاز الكمبيوتر عندما يقوم المستخدم }أضف جميع استخدامات ملفات تعريف الارتباط المنطبقة على موقعك زيارة الموقع الإلكتروني / تتبع المستخدمين أثناء تصفحهم للموقع / تمكين استخدام عربة التسوق على الموقع / تحسين قابلية استخدام الموقع / تحليل استخدام الموقع / إدارة الموقع / منع الاحتيال وتحسين أمن الموقع / تخصيص الموقع لكل مستخدم / الإعلانات المستهدفة التي قد تكون ذات أهمية خاصة لمستخدمين محددين / وصف الغرض )}؛
- تسمح لك معظم المتصفحات برفض قبول ملفات تعريف الارتباط — على سبيل المثال:
- في متصفح إنترنت إكسبلورر Internet Explorer (الإصدار 10)، يمكنك حظر ملفات تعريف الارتباط باستخدام إعدادات تجاوز التعامل مع ملفات تعريف الارتباط المتاحة بالنقر فوق ” أدوات”، و “خيارات إنترنت”، و “الخصوصية”، ثم “خيارات متقدمة”.
- في متصفح فايرفوكس Firefox (الإصدار 24)، يمكنك حظر جميع ملفات تعريف الارتباط عن طريق النقر على “أدوات”، و “خيارات”، و “خصوصية”، وتحديد “استخدام الإعدادات المخصصة للتاريخ” من القائمة المنسدلة، وإلغاء تحديد “قبول ملفات تعريف الارتباط من المواقع” .
- في كروم Chrome (الإصدار 29)، يمكنك حظر جميع ملفات تعريف الارتباط عن طريق الوصول إلى قائمة “تخصيص والتحكم”، والنقر على “الإعدادات”، و “إظهار الإعدادات المتقدمة”، و “إعدادات المحتوى”، ثم تحديد “حظر المواقع من إعداد أي بيانات” تحت عنوان” ملفات تعريف الارتباط “.
- سيكون لحظر جميع ملفات تعريف الارتباط تأثير سلبي على سهولة استخدام العديد من المواقع. إذا قمت بحظر ملفات تعريف الارتباط، فلن تتمكن من استخدام جميع الميزات الموجودة على موقعنا.يمكنك حذف ملفات تعريف الارتباط المخزنة بالفعل على جهاز الكمبيوتر الخاص بك – على سبيل المثال:
-
- في إنترنت إكسبلورر Internet Explorer (الإصدار 10)، يجب عليك حذف ملفات تعريف الارتباط يدويًا (يمكنك العثور على تعليمات للقيام بذلك عبر الرابط التالي http://support.microsoft.com/kb/278835 ) ؛
- في فايرفوكس Firefox (الإصدار 24)، يمكنك حذف ملفات تعريف الارتباط بالنقر فوق “أدوات” و “خيارات” و “خصوصية”، ثم تحديد “استخدام إعدادات مخصصة للتاريخ”، والنقر فوق “إظهار ملفات تعريف الارتباط”، ثم النقر فوق “إزالة” جميع ملفات تعريف الارتباط “؛
- في كروم Chrome (الإصدار 29)، يمكنك حذف جميع ملفات تعريف الارتباط عن طريق الوصول إلى قائمة “تخصيص والتحكم”، والنقر على “الإعدادات”، و “إظهار الإعدادات المتقدمة”، و “مسح بيانات التصفح”، ثم تحديد “حذف ملفات تعريف الارتباط و بيانات الموقع والمكونات الإضافية الأخرى “قبل النقر فوق” مسح بيانات التصفح “.
-
- سيكون لحذف ملفات تعريف الارتباط تأثير سلبي على سهولة استخدام مواقع الويب الخاصة بالرجل .
- فيما يلي أسماء ملفات تعريف الارتباط التي نستخدمها على موقعنا الإلكتروني والأغراض التي تستخدم من أجلها :
-
ما هو اللوائح العامة لحماية البيانات؟
اللوائح العامة لحماية البيانات (GDPR) هي مجموعة من القوانين التي تم وضعها لحماية البيانات الشخصية لمواطني الاتحاد الأوروبي (EU). تعاون كل من مجلس الاتحاد الأوروبي والبرلمان الأوروبي والمفوضية الأوروبية لمساعدة الأفراد على التحكم بشكل أفضل في بياناتهم الشخصية. وافق الاتحاد الأوروبي رسميًا من قبل البرلمان الأوروبي في عام 2016، منح الاتحاد الأوروبي فترة سماح لمدة سنتين للشركات والمنظمات للامتثال للوائح جديدة. لذا اعتبارًا من 25 مايو 2018، فإن أي عمل لا يمتثل للوائح حماية البيانات الجديدة سيخالف القانون.من يتأثر باللوائح العامة لحماية البيانات؟
يجب أن تلتزم أي شركة تعمل داخل الاتحاد الأوروبي وأي شركة تقوم بأعمال تجارية، أو تأمل في القيام بأعمال تجارية، مع مواطني الاتحاد الأوروبي بالقوانين الجديدة. حتى الشركات خارج الاتحاد الأوروبي تتأثر إذا ما كانت تقدم السلع أو الخدمات لمواطني الاتحاد الأوروبي، وكل من يحمل البيانات الشخصية لمواطني الاتحاد الأوروبي يمكن أن يعاقب اعتبارًا من 25 مايو 2018.ما هو نوع البيانات التي تقع تحت طائلة اللوائح العامة لحماية البيانات؟
أي معلومات مصنفة باعتبارها سرية حول البيانات الشخصية التي يمكن استخدامها لتعريف أي مواطن في الاتحاد الأوروبي محمية بموجب اللوائح العامة لحماية البيانات، ويشمل ذلك على سبيل المثال لا الحصر:- الاسم
- الصورة فوتوغرافية
- عنوان البريد الإلكتروني
- منشورات وسائل التواصل الاجتماعي
- المعلومات الطبية الشخصية
- عناوين بروتوكول الإنترنت
- التفاصيل المصرفية
لماذا يجب أن تلتزم الشركات باللوائح العامة لحماية البيانات؟
سيتعرض أي عمل لا يمتثل للوائح العامة لحماية البيانات بحلول 25 مايو / أيار لغرامات باهظة من قبل الاتحاد الأوروبي بما يصل إلى 4٪ أو 20 مليون يورو من الإيرادات الكلية، أيهما أعلى. وهناك المزيد من العقوبات التي يمكن فرضها وذلك بحسب المخالفة. ربما كان الأهم من ذلك، أن الشركات التي لا تتفق مع القوانين الجديدة ستواجه فقدان المصداقية في السوق. بعبارة أخرى، يساعد الالتزام بقوانين اللوائح العامة لحماية البيانات على غرس الثقة لدى عملاء الشركة وزوارها على موقعها الإلكتروني. عندما يشعر الناس بالأمان، يكونون أكثر استعدادًا للانخراط في الأعمال التجارية مع المؤسسة. إن الالتزام باللوائح العامة لحماية البيانات ليس فقط ما يفرضه القانون – بل يعني الربح للأعمال التجارية.ماذا يحدث إذا حدث خرق للبيانات؟
إذا حدث خرق للبيانات، وهو عندما يتمكن شخص خارجي من الوصول إلى بيانات الفرد دون إذنه، فإن اللوائح العامة لحماية البيانات تتطلب من الشركات إبلاغ سلطات حماية البيانات المناسبة في غضون 72 ساعة. يجب على الشركة أيضًا إبلاغ الأفراد المتضررين في أسرع وقت ممكن. من المهم ملاحظة أن الهدف الأساسي من اللوائح العامة لحماية البيانات هو حماية المعلومات الخاصة بالمستخدمين.كيف ستبدو سياسات الخصوصية الجديدة؟
الآن بعد أن فهمت تفسيراً للقوانين وبعض أساسيات القوانين نفسها، فيما يلي بعض الإرشادات لكيفية كتابة سياسة الخصوصية الخاصة بك بطريقة متوافقة مع اللوائح العامة لحماية البيانات:- تأكد من أن السياسة قصيرة وموجزة. يجب أن تشتمل سياسة الخصوصية على ثلاثة عناصر أساسية: يجب أن تكون موجزة ويمكن الوصول إليها بسهولة؛ يجب أن تكون مكتوبة بوضوح بلغة بسيطة يمكن حتى لطفل أن يفهمها؛ ويجب أن تكون مجانية.
- اشرح استخدامك للبيانات. صف ما ستفعله بالبيانات بمجرد جمعها. على سبيل المثال، حدد ما إذا كنت ستستخدمها لأغراض التسويق أو البيع إلى أطراف ثالثة.
- اشرح استخدامك لملفات تعريف الارتباط “الكوكيز”. إذا كنت تستخدم ملفات تعريف الارتباط للإعلانات السلوكية عبر الإنترنت، والتي تتعقب اهتمامات الزائرين وعاداتهم عبر الإنترنت، فستحتاج إلى إعلام زوار موقعك على الويب.
- تحل بالشفافية بشأن مشاركة البيانات مع أطراف ثالثة. حدد بوضوح الجهة التي ستشارك معها البيانات التي تجمعها والغرض من ذلك. على الرغم من أنه مسموح بموجب القانون مشاركة المعلومات حول الأفراد مع مراجعي الحسابات والشبكات الاجتماعية وبائعي خدمة العملاء، على سبيل المثال لا الحصر، فمن غير القانوني عدم إبلاغ زوار موقعك الإلكتروني.
- اشرح حقوق الزائر. أنت مطالب بشرح حقوق الخصوصية الخاصة بزوارك. تشمل حقوقهم ما يلي:
- يمكن أن يطلبوا بحذف بياناتهم أو تصحيحها
- يمكنهم الوصول إلى البيانات التي لدى الشركة عنهم
- يمكنهم طلب نقل بياناتهم إلى طرف آخر
- يجب أن يمنحوا الموافقة على استخدام بياناتهم