תוכן העניינים
האם האתר שלי צריך מדיניות פרטיות?מה מדיניות הפרטיות שלכם תכלול?האם יש הבדל בין סוגי המידע שאתם אוספים?אם אני לא מפרסם מדיניות פרטיות באתר שלי, האם יכולות להיות לכך השלכות?נוסח חינמי למדיניות פרטיות – 100% תואמת מה זה ?GDPRמי מושפע מתקנות ?GDPRאילו סוגי מידע כלולים בתקנות GDPR?מדוע כדאי לחברות לציית לתקנות GDPR?מה קורה במידה וישנן דליפות מידע?איך נראית מדיניות הפרטיות החדשה?
האם האתר שלי צריך מדיניות פרטיות?
אם האתר שלכם אוסף מידע על מבקרים, מציג פרסומות, ו/או עוקב אחרי מבקרים דרך Analytics (סטטיסטיקות), אז כן – האתר שלכם בלי ספק חייב שתהיה לו מדיניות פרטיות. אם האתר שלכם ממוקם באיחוד האירופי ו/או אתם מתכננים לעשות עסקים עם לקוחות באיחוד האירופי, לא רק שאתם חייבים שתהיה לכם מדיניות פרטיות, היא גם חייבת להיות תואמת GDPR.מה מדיניות הפרטיות שלכם תכלול?
מדיניות הפרטיות שלכם תכלול הסבר לשלושה דברים מרכזיים:- איזה סוג מידע אתם אוגרים
- איך אתם אוספים את המידע הזה
- איך אתם מאחסנים ושומרים על המידע
האם יש הבדל בין סוגי המידע שאתם אוספים?
כן – מדיניות פרטיות מבדילה בין מידע המאפשר זיהוי לבין מידע שאינו אישי. לפי המכון האמריקאי הלאומי לתקנים וטכנולוגיה (National Institute of Standards and Technology), ‘מידע המאפשר זיהוי אישי’ מוגדר כך: “כל מידע על אדם פרטי שנשמר על ידי סוכנות, כולל (1) כל מידע בו ניתן להשתמש כדי לאפיין או לעקוב אחר זהות האדם, כמו שם, מספר social security, תאריך ומקום לידה, שם הנעורים של האם, או רשומות ביומטריות; ו (2) כל מידע אחר הקשור או ניתן לקשר לאדם פרטי, כמו מידע רפואי, חינוכי, פיננסי, או תעסוקתי.” בעוד ש’מידע שאינו אישי’ מוגדר כך: “מידע שיכול להתאים לאדם, חשבון או פרופיל מסויימים, אך אינו מספיק על מנת לזהות, ליצור קשר או למקם את האדם אליו המידע נוגע.”אם אני לא מפרסם מדיניות פרטיות באתר שלי, האם יכולות להיות לכך השלכות?
כן. זו עבירה שדינה עונש לאסוף מידע על משתמש מבלי ידיעתו. עליכם להצהיר בדיוק מהו סוג המידע שאתם אוספים, ולעדכן את מדיניות הפרטיות שלכם באופן קבוע אם המידע הזה משתנה. אם לא תעשו זאת, תוכלו לעמוד בפני קנס משמעותי של 20 מיליון יורו, או 4% מההכנסות העולמיות שלכם.נוסח חינמי למדיניות פרטיות – 100% תואמת
אנו באתר WebsitePlanet.com מעוניינים לעזור לכם להתחיל – ובתקווה אף לחסוך לכם כסף בגין קנסות כספיים – לכן הכנו עבורכם את הדומה הנ”ל לכתב מדיניות פרטיות. אתם חופשיים להוריד אותה, לערוך אותה, להשתמש בה באתרכם או לשתף אותה עם חברים וקולגות. ודאו שאתם עורכים את המידע אשר נמצא בסוגריים { … } היכן שיש להכניס לפרטים אודות האתר שלכם. אנחנו חבר’ה נחמדים, אבל אנחנו לא עורכי דין וזה לא ייעוץ משפטי. זוהי דוגמה לנקודת התחלה למדיניות פרטיות ותבנית עבורך לשימוש לצד העצות והשינויים אשר יידרשו מיועצים משפטיים מוסמכים. הטקסט הבא הוא תבנית של מדיניות פרטיות לדוגמה שניתן לערוך ולבצע בו שימוש לצורכי החברה שלך – יש להתייעץ עם סמכות משפטית טרם השימוש:
א. הקדמה
המסמך הזה נוצר בעזרת תבנית של SEQ Legal (seqlegal.com) ושונתה על ידי Website Planet (www.websiteplanet.com) ג. איסוף פרטים אישיים ייתכן שהסוגים הבאים של פרטים אישיים ייאספו, יאוחסנו, ויעשה בהם שימוש:
יא. אתרים צד ג’ האתר שלנו כולל קישורים חיצוניים, ופרטים על, אתרים צד ג’. אין לנו שליטה על, ואיננו אחראים על, מדיניות הפרטיות והנהלים של כל צד ג’. יא. אתרים צד ג’ האתר שלנו כולל קישורים חיצוניים, ופרטים על, אתרים צד ג’. אין לנו שליטה על, ואיננו אחראים על, מדיניות הפרטיות והנהלים של כל צד ג’. יב. עדכון מידע אני הודיעו לנו אם יש צורך לתקן או לעדכן את הפרטים האישיים שאנו מחזיקים עליכם. יג. עוגיות האתר שלנו משתמש בעוגיות. עוגייה היא קובץ המכיל מזהה (מחרוזת של אותיות ומספרים) שנשלח על ידי שרת אינטרנט לדפדפן אינטרנט ומאוחסן בדפדפן. אז, המזהה נשלח בחזרה לשרת בכל פעם שהדפדפן מבקש מהשרת להציג דף אינטרנט. עוגיות יכולות להיות או עוגיות “עיקשות” או עוגיות “פעולה” (session): עוגייה עיקשת תאוחסן בדפדפן שלכם ותישאר בתוקף עד תאריך התפוגה שנקבע לה, אלא אם תימחק על ידי המשתמש לפני תאריך התפוגה; עוגיית פעולה, מאידך, תפוג בסוף זמן הגלישה הנוכחי שלכם, כשתסגרו את הדפדפן. בדרך כלל עוגיות לא כוללות מידע שמזהה משתמשים אישית, אבל פרטים אישיים שאנחנו מאחסנים הנוגעים עליכם יכולים להיות מקושרים למידע המאוחסן והמתקבל מתוך עוגיות. {בחרו בניסוח המדויק אנחנו משתמשים רק בעוגיות פעולה / רק בעוגיות עיקשות / גם בעוגיות פעולה וגם בעוגיות עיקשות באתר שלנו.}
- הפרטיות של המבקרים באתר שלנו חשובה לנו מאוד, ואנחנו מחויבים לשמירה עליה. המדיניות הזו מסבירה מה נעשה עם הפרטים האישיים שלכם.
- ההסכמה לשימוש שלנו בעוגיות בהתאם לתנאים של מדיניות זו בזמן הביקור הראשון באתר שלנו, מאפשרת לנו להשתמש בעוגיות בכל פעם שאתם מבקרים באתר.
המסמך הזה נוצר בעזרת תבנית של SEQ Legal (seqlegal.com) ושונתה על ידי Website Planet (www.websiteplanet.com) ג. איסוף פרטים אישיים ייתכן שהסוגים הבאים של פרטים אישיים ייאספו, יאוחסנו, ויעשה בהם שימוש:
- מידע על המחשב שלכם, כולל כתובת ה-IP שלכם, מיקומכם הגאוגרפי, סוג הדפדפן והגרסה שלו, ומערכת ההפעלה;
- מידע על הביקורים והשימוש שלכם באתר, כולל מקור ההפניה, אורך הביקור, צפיות בעמודים, ונתיבי המעבר שלכם באתר;
- מידע, כמו למשל כתובת הדואר האלקטרוני שלכם, שאתם מזינים בזמן ההרשמה לאתר שלנו;
- מידע שאתם מזינים בזמן יצירת פרופיל באתר שלנו—לדוגמה, השם שלכם, תמונות פרופיל, מגדר, יום הולדת, מצב מערכות יחסים, תחומי עניין ותחביבים, פרטי השכלה, ופרטי תעסוקה;
- מידע, כמו למשל השם וכתובת הדואר האלקטרוני שלכם, שאתם מזינים על מנת ליצור מנוי להודעות הדואר האלקטרוני ו/או הניוזלטר שלנו;
- המידע שאתם מזינים בזמן השימוש בשירותים באתר שלנו;
- מידע שנוצר בזמן השימוש באתר שלנו, כולל מתי, כמה, ובאילו נסיבות אתם משתמשים בו;
- מידע שקשור לכל דבר שאתם רוכשים, שירותים בהם אתם משתמשים, או העברות שאתם מבצעים באתר שלנו, הכולל את השם שלכם, הכתובת, מספר הטלפון, כתובת הדואר האלקטרוני, ופרטי כרטיס האשראי שלכם;
- מידע שאתם מפרסמים באתר שלנו בכוונה לפרסמו באינטרנט, שכולל את שם המשתמש שלכם, תמונות הפרופיל, ותוכן התגובות שלכם;
- מידע שנכלל במסרים שאתם שולחים לנו בדואר האלקטרוני או באמצעות האתר שלנו, כולל תוכן המסר והמטא-דאתה שלו;
- כל סוג אחר של פרטים אישיים שאתם שולחים אלינו.
- ניהול האתר והעסק שלנו;
- התאמה האישית של האתר עבורכם;
- לאפשר לכם להשתמש בשירותים הזמינים באתר שלנו;
- שליחה של סחורות שרכשתם דרך האתר;
- אספקה של שירותים שרכשתם דרך האתר;
- שליחה של הצהרות, חשבונות עסקה, ותזכורות תשלום אליכם, ואיסוף תשלומים מכם.
- לשלוח לכם הודעות מסחריות שאינן שיווקיות;
- לשלוח לכם התראות בדואר אלקטרוני שביקשתם באופן ספציפי;
- שליחה של הניוזלטר שלנו אליכם בדואר אלקטרוני, אם ביקשתם זאת (אתם יכולים להודיע לנו בכל עת שכבר אין לכם צורך בניוזלטר);
- שליחה של מסרים שיווקיים שקשורים לעסק שלנו והעסקים של חברות צד ג’ שנבחרו בקפידה שלדעתנו עשויות לעניין אתכם, בדואר או, במקרים שבהם הסכמתם לכך ספציפית, בדואר האלקטרוני, או באמצעות טכנולוגיות דומות (אתם יכולים ליידע אותנו בכל עת אם אתם כבר לא מעוניינים במסרים שיווקיים);
- אספקה של מידע סטטיסטי בנוגע למשתמשים שלנו לצד ג’ (אבל צד ג’ זה לא יוכל לזהות אף משתמש בודד לפי המידע);
- טיפול בבירורים ותלונות שהוגשו על ידכם או נוגעות אליכם וקשורות לאתר שלנו;
- לשמור על האתר שלנו מאובטח ולמנוע הונאה;
- אימות של היענות לתנאי השירות המכתיבים את אופן השימוש באתר (כולל ניטור של הודעות פרטיות שנשלחו דרך שירות ההודעות הפרטיות של האתר שלנו);
- ושימושים אחרים.
- לפי מה שנדרש מאתנו על פי חוק;
- בהקשר של כל הליך משפטי קיים או עתידי;
- על מנת לבסס, להפעיל, או להגן על זכויותינו המשפטיות (כולל אספקה של מידע לאחרים למטרות מניעת הונאה והפחתה של סיכון אשראי);
- לרוכש (או הרוכש הפוטנציאלי) של כל עסק או רכוש שאנחנו רוכשים (או שוקלים לרכוש);
- ולכל אדם שאנחנו מאמינים במידה סבירה שעשוי לפנות לבית דין או לכל רשות מוסמכת לצורך מסירה של הפרטים האישיים בהם סביר לדעתנו שאותו בית דין או רשות יורה על מסירה של פרטים אישיים אלה.
- ייתכן שמידע שאנחנו אוספים יאוחסן, יעובד, ויועבר בין כל אחת מהמדינות בהן אנו פועלים, על מנת לאפשר לנו להשתמש במידע בהתאם למדיניות זו.
- ייתכן שמידע שאנחנו אוספים יועבר למדינות הבאות, להן אין חוקי הגנת נתונים התואמים את אלה הפועלים באזור הכלכלי האירופי: ארצות הברית של אמריקה, רוסיה, יפן, סין, והודו.
- פרטים אישיים שאתם מפרסמים באתר שלנו או מוסרים לפרסום באתר שלנו עשויים להיות זמינים, באמצעות האינטרנט, מסביב לעולם. אנחנו לא יכולים למנוע את השימוש או השימוש לרעה במידע הזה בידי אחרים.
- אתם מביעים הסכמה להעברות הפרטים האישיים המתוארות בסעיף ו’ זה.
- סעיף ג’ זה מפרט את תהליך ומדיניות שמירת הנתונים שלנו, המתוכננים לעזור להבטיח שאנחנו נענים לחובות המשפטיות שלנו הנוגעות לשמירה ולמחיקה של פרטים אישיים.
- פרטים אישיים שאנחנו מעבדים עבור כל מטרה או מטרות, לא יישמרו יותר מכמה שנדרש עבור מטרה או מטרות אלה.
- מבלי לגרוע מן האמור בסעיף ז-2, לרוב אנו נמחק נתונים אישיים הנמצאים בקטגוריות המפורטות מטה בתאריך/שעה המפורטים מטה:
- סוג הנתונים האישיים יימחק {הזינו תאריך/שעה};
- ו-{הזינו תאריך/שעה נוספים}.
- על אף ההוראות האחרות בסעיף ז’, אנו נשמור מסמכים (כולל מסמכים אלקטרוניים) המכילים נתונים אישיים:
- לפי מה שנדרש מאתנו על פי חוק;
- אם לדעתנו המסמכים עשויים להיות רלוונטיים לכל הליך משפטי מתמשך או פוטנציאלי;
- על מנת לבסס, להפעיל, או להגן על זכויותינו המשפטיות (כולל אספקה של מידע לאחרים למטרות מניעת הונאה והפחתה של סיכון אשראי).
- אנחנו ננקוט משנה זהירות ארגוני וטכני סביר על מנת למנוע את האבדן, השימוש לרעה, או השינוי של הפרטים האישיים שלכם.
- אנחנו נאחסן את כל הפרטים האישיים שאתם מספקים בשרתים מאובטחים (המוגנים בסיסמא ובחומת אש).
- כל ההעברות הכספיות הממוחשבות שבוצעו דרך האתר שלנו יהיו מוגנות באמצעות טכנולוגיית הצפנה.
- אתם מכירים בכך שהשידור של מידע על פני האינטרנט אינו מאובטח מעצם היותו, ואנחנו ללא יכולים להבטיח שנתונים שנשלחים דרך האינטרנט יהיו מאובטחים.
- אתם אחראים על שמירת הסיסמא בה אתם משתמשים לקבלת גישה לאתר שלנו חסויה; אנחנו לא נבקש מכם את הסיסמא שלכם (למעט בזמן ההתחברות לאתר שלנו).
- תשלום של עמלה {הזינו עמלה אם יש כזו};
- אספקה של ראיות הולמות עבור הזהות שלכם ({התאימו את הטקסט כדי לשקף את המדיניות שלכם לצורך זה, לרוב נקבל צילום של הדרכון שלכם באישור נוטריון, יחד עם עותק מקורי של חשבון שירות בו ניתן לראות את הכתובת הנוכחית שלכם}).
יא. אתרים צד ג’ האתר שלנו כולל קישורים חיצוניים, ופרטים על, אתרים צד ג’. אין לנו שליטה על, ואיננו אחראים על, מדיניות הפרטיות והנהלים של כל צד ג’. יא. אתרים צד ג’ האתר שלנו כולל קישורים חיצוניים, ופרטים על, אתרים צד ג’. אין לנו שליטה על, ואיננו אחראים על, מדיניות הפרטיות והנהלים של כל צד ג’. יב. עדכון מידע אני הודיעו לנו אם יש צורך לתקן או לעדכן את הפרטים האישיים שאנו מחזיקים עליכם. יג. עוגיות האתר שלנו משתמש בעוגיות. עוגייה היא קובץ המכיל מזהה (מחרוזת של אותיות ומספרים) שנשלח על ידי שרת אינטרנט לדפדפן אינטרנט ומאוחסן בדפדפן. אז, המזהה נשלח בחזרה לשרת בכל פעם שהדפדפן מבקש מהשרת להציג דף אינטרנט. עוגיות יכולות להיות או עוגיות “עיקשות” או עוגיות “פעולה” (session): עוגייה עיקשת תאוחסן בדפדפן שלכם ותישאר בתוקף עד תאריך התפוגה שנקבע לה, אלא אם תימחק על ידי המשתמש לפני תאריך התפוגה; עוגיית פעולה, מאידך, תפוג בסוף זמן הגלישה הנוכחי שלכם, כשתסגרו את הדפדפן. בדרך כלל עוגיות לא כוללות מידע שמזהה משתמשים אישית, אבל פרטים אישיים שאנחנו מאחסנים הנוגעים עליכם יכולים להיות מקושרים למידע המאוחסן והמתקבל מתוך עוגיות. {בחרו בניסוח המדויק אנחנו משתמשים רק בעוגיות פעולה / רק בעוגיות עיקשות / גם בעוגיות פעולה וגם בעוגיות עיקשות באתר שלנו.}
- השמות של העוגיות בהן אנחנו משתמשים באתר שלנו, והמטרות לשמן הן בשימוש, מפורטות מטה:
- אנחנו משתמשים בשירותי Google Analytics ו-Adwords באתר שלנו כדי לזהות מחשב כשמשתמש {כללו את כל השימושים הקיימים לעוגיות באתר שלכם מבקר באתר / לעקוב אחרי משתמשים בזמן השימוש שלהם באתר / לאפשר לנו להשתמש בעגלת קניות באתר / לשפר את נוחות השימוש באתר / לנתח את השימוש באתר / לנהל את האתר / למנוע הונאה ולשפר את האבטחה של האתר / להתאים אישית את האתר לכל משתמש / להשתמש בפרסומות ממוקדות שעשויות לעניין במיוחד משתמשים מסוימים / תארו את המטרה/ות};
- רוב האתרים מאפשרים לכם לסרב לשימוש בעוגיות—למשל:
- באינטרנט אקספלורר (גרסה 10) אתם יכולים לחסום עוגיות בעזרת הגדרות עקיפת הטיפול בעוגיות הזמינות באמצעות לחיצה על “כלים,” “אפשרויות אינטרנט,” “פרטיות,” ואז “מתקדם”;
- בפיירפוקס (גרסה 24) אתם יכולים לחסום את כל העוגיות באמצעות לחיצה על “כלים,” “אפשרויות,” “פרטיות,” ובחירה של “השתמש בהגדרות מותאמות אישית עבור היסטוריה” מתוך התפריט הנפתח, ואז ביטול הזימון של “קבל עוגיות מאתרים”;
- ובכרום (גרסה 29), אתם יכולים לחסום את כל העוגיות באמצעות כניסה לתפריט “התאמה אישית ובקרה,” ואז ללחוץ על “הגדרות,” “הצג הגדרות מתקדמות,” ו-“הגדרות תוכן,” ואז לבחור באפשרות “חסום אתרים מהגדרה של נתונים” תחת הכותרת “עוגיות.”
- אתם יכולים למחוק עוגיות שכבר מאוחסנות במחשב שלכם—למשל:
- בדפדפן אינטרנט אקספלורר (גרסה 10), אתם צריכים למחוק קבצי עוגיות ידנית (תוכלו למצוא הוראות לכך בכתובת http://support.microsoft.com/kb/278835 );
- בפיירפוקס (גרסה 24), אתם יכולים למחוק עוגיות באמצעות לחיצה על “כלים,” “אפשרויות,” ו-“פרטיות”, ואז לבחור “השתמש בהגדרות מותאמות אישית עבור היסטוריה”, וללחוץ על “הצג עוגיות,” ואז “הסר את כל העוגיות”;
- ובכרום (גרסה 29), אתם יכולים למחוק את כל העוגיות באמצעות כניסה לתפריט “התאמה אישית ובקרה,” ואז ללחוץ על “הגדרות,” “הצג הגדרות מתקדמות,” ו-“נקה נתוני גלישה,” ואז לבחור באפשרות “מחק עוגיות ונתונים אחרים של אתרים ותוספים,” ולבסוף ללחוץ “נקה נתוני גלישה.”
- למחיקה של עוגיות תהיה השפעה שלילית על נוחות השימוש של אתרים רבים.
מה זה ?GDPR
תקנת The General Data Protection Regulation (GDPR) היא מקבץ חוקים אשר נוצרו על מנת להגן על המידע האישי של אזרחים באיחוד האירופי (EU). מועצת האיחוד האירופאי, הפרלמנט האירופאי והועדה האירופאית איחדו כוחות על מנת לאפשר לגולשים רמת שליטה גבוהה יותר במידע האישי שלהם. התקנות אשר אושרו באופן רשמי על ידי הפרלמנט האירופאי ב-2016, אפשרו תקופה בת שנתיים לאחריה יאולצו ארגונים וחברות אליהן. בעקבות זאת, מה-25 למאי 2018 כל עסק אשר אינו מציית לתקנות GDPR למעשה עובר על החוק.מי מושפע מתקנות ?GDPR
כל עסק אשר פועל בגבולות האיחוד האירופאי וכל חברה אשר מבצעת עסקים, או מתכוונת לבצע עסקים בגבולות האיחוד מחוייבים לעמוד בתקנות החדשות. אפילו חברות מחוץ לאירופה מושפעות במידה והן מציעות סחורות או שירותים לאזרחי האיחוד האירופאי, וכל מי שמחזיק במידע אישי של אזרחי האיחוד האירופאי חשוף להליכים משפטיים החל מה-25 למאי 2018.אילו סוגי מידע כלולים בתקנות GDPR?
כל מידע אשר מסווג כמידע אישי אשר יכול לשמש לזיהוי אזרח באיחוד האירופאי מוגן על ידי תקנות GDPR וכולל אך איננו מוגבל לסוגי המידע הנ”ל:- שם
- תמונה
- כתובת דוא”ל
- פוסטים מרשתות חברתיות
- מידע רפואי
- כתובת IP
- פרטי חשבון בנק
מדוע כדאי לחברות לציית לתקנות GDPR?
כל עסק אשר לא יציית לתקנות GDPR החל מה-25 למאי 2018 יהיה חשוף לקנסות כבדים מרשויות האיחוד האירופאי בסך של עד 4% מהכנסותיו או-20 מיליון אירו – הגבוה מבין השניים. ישנן עונשים נוספים אשר עלולים להיות מוטלים כתלות באופן החריגה מן החוק. מעבר לכך, חברות אשר לא יצייתו לחוקים החדשים ועמדו בפני אובדן אמינות בשוק. במילים אחרות, ציות לתקנות GDPR יעזור לכונן אמון בחברה מצד לקוחותיה והמבקרים באתר האינטרנט שלה. מרגע שאנשים מרגישים בטוחים, רמת המוכנות שלהם לבצע מול הארגון עסקים עולה. ציות לתקנות GDPR אינן רק חובה על פי חוק – זהו גם ביצוע עסקים בצורה נכונה.מה קורה במידה וישנן דליפות מידע?
במקרה של דליפת מידע שמתרחשת כתוצאה מהשגת גישה לפרטים אישיים של אדם על ידי גורם חיצוני בלתי מורשה, תקנות GDPR דורשות מן החברה הרלוונטית להודיע על כך לרשויות תוך 72 שעות. החברה מוכרחה להודיע למשתמשים אשר ניזוקו מן הדליפה במהירות האפשרית. חשוב לציין כי המטרה העיקרית של תקנות GDPR הינה שמירה על פרטיות המידע של המשתמשים.איך נראית מדיניות הפרטיות החדשה?
כעת כשברור לך הסיבות לכינון החוקים וכמה מן החוקים הבסיסיים בעצמם, ניתן להציג כמה כללי אצבע לכתיבת מדיניות פרטיות לאתרך בצורה אשר תואמת לתקנות GDPR:- ודאו שהטקסט קצר וחסכוני. מדיניות הפרטיות מוכרחה להכיל 3 אלמנטים בסיסיים: מוכרחה להיות חסכונית ונגישה, היא מוכרחה להיות מנוסחת בשפה פשוטה שאפילו ילד יוכל להבין, ומוכרחה להיות נגישה ללא תשלום.
- הסבר אופן השימוש בנתונים. יש לתאר את האופן בו הנך משתמש/ת במידע מרגע איסופו. לדוגמה, לציין שהמידע משמש למטרות שיווק או לממכר לחברות צד שלישי.
- הסבר לגבי אופן השימוש ב- cookies. אם האתר שלך מבצע שימוש בעוגיות לשיווק התנהגותי מקוון אשר מנטר את נקודות העניין של הגולשים ואת אופן השימוש שלהם באתר, עליך להודיע על כך.
- שקיפות בנוגע לשיתוף מידע עם חברות צד שלישי. אילו חברות צד שלישי מקבלות את הנתונים הנאספים באתרך ולאיזו מטרה. בעוד שמותר על פי החוק לשתף מידע לגבי אינדיבידואלים עם חברות חיצוניות כגון חברות ייעוץ אינטרנטי, רשתות חברתיות ושירותי לקוחות, קיימת החובה להודיע בשל כך לגולשים באתרך.
- הסבר לגבי זכויות הפרט. נדרש הסבר לגבי זכויות הפרטיות של הגולשים באתרך. זכויות הפרטיות כוללות את הנ”ל:
- הזכות לבקש מחיקה או תיקון של נתונים
- הזכות לגשת למידע אשר החברה אספה לגביהם
- הזכות לבקש העברה של הנתונים שלהם לחברה אחרת
- מתן הסכמה לפני שימוש בנתונים שלהם