Le Privacy Policy
- Segnalazioni: leggi anche GDPR
Oltre ad offrire trasparenza agli utenti che utilizzano il tuo sito web e/o la tua applicazione, le Norme sulla privacy sono anche una garanzia di rispetto della legge.
Cos'è un'Informativa sulla privacy?
L'Informativa sulla privacy descrive il tipo di dati raccolti, il modo in cui vengono raccolti e se si condividono le informazioni personali dell'utente con altre parti.
Gli accordi sulla politica sulla privacy descrivono anche come si proteggono i dati raccolti e i rimedi in caso di violazione della sicurezza, incluse le procedure di notifica.
Molte norme sulla privacy descrivono come l'azienda memorizza i dati raccolti e se utilizza i cookie e altre tecnologie di tracciamento.
In altri casi, le società descrivono addirittura che cosa succede ai dati se cessano l'attività o vengono acquisiti da un'altra società.
Che cosa sono i Dati Personali?
La definizione generale di "informazioni personali" riguarda nomi, indirizzi e-mail, indirizzi stradali, numeri di telefono e qualsiasi altro dato che possa essere utilizzato per identificare o contattare un utente.
I numeri di carta di credito e altre informazioni di pagamento, se si esegue un servizio di abbonamento, sicuramente rientrano in questa definizione.
Perché ho bisogno di un'Informativa sulla privacy?
In primo luogo, è necessario informare gli utenti del possibile rischio di utilizzo del sito web o dell'applicazione.
Descrivendo il tipo di informazioni personali richieste e descrivendo come sono utilizzate, i potenziali utenti possono compiere una decisione informata sul fatto che i rischi della condivisione delle loro informazioni valgano i vantaggi del vostro sito web/applicazione.
In secondo luogo, rendere le aspettative chiare vi protegge dalla responsabilità.
Quando si dispone di termini e circostanze ben definiti definiti in una Informativa sulla privacy, gli utenti non possono sostenere di aver utilizzato le loro informazioni senza il consenso.
Anche se gli utenti non leggono effettivamente l'Informativa sulla privacy, l'utilizzo del click e di altre forme di accettazione garantisce l'accettazione dei termini, anche se non li controllano.
In terzo luogo, il carattere internazionale di siti web e applicazioni richiede la conoscenza di leggi al di fuori della propria giurisdizione.
Ci sono paesi in cui un prodotto può essere acquistato o scaricato che richiedono un'Informativa sulla privacy prima di richiedere un nome o un numero di carta di credito.
Se si dispone già di una Privacy Policy, non è necessario preoccuparsi di procedere in modo non conforme alla legge quando si tratta di utenti provenienti da questi paesi.
Quali paesi richiedono un'Informativa sulla privacy?
Gli Stati Uniti non hanno una legge federale generale che richiede una Privacy Policy, ma lo stato della California ha una legge che la richiede richiede, il suo acronimo è CalOPPA.
Le leggi federali degli Stati Uniti (COPPA) riguardano la privacy dei bambini, quindi è necessario essere consapevoli di questo se si distribuiscono giochi per bambini e applicazioni negli Stati Uniti.
Di quali leggi devo essere a conoscenza quando considero la mia Informativa sulla privacy?
Posso richiedere un indirizzo e-mail senza un'Informativa sulla privacy?
Non è una scelta consigliata. Gli indirizzi e-mail rientrano tra le informazioni personali ai sensi della legislazione vigente in materia di dati degli utenti, che richiede una Privacy Policy per la raccolta di indirizzi e-mail.Inoltre, l'utente si espone a responsabilità quando richiede informazioni senza una Politica sulla privacy, perché non ci sono clausole che lo consentano.
Anche se è ovvio che il tuo sito web o la tua applicazione non possono funzionare senza l'indirizzo e-mail di un utente, devi comunque descrivere come lo usi, come lo conservi e come lo condividi in una Informativa sulla privacy.
Questo è l'unico modo per poter limitare o evitare la responsabilità.
Dove devo pubblicare l'Informativa sulla privacy?
Le opzioni per la pubblicazione dell'Informativa sulla privacy sono:
All'interno della sezione a piè di pagina del tuo sito web.
Il metodo di navigazione significa che l'utente accetta i termini semplicemente utilizzando il sito web o il servizio.
Questo metodo non è molto affidabile per far rispettare i termini della tua Informativa sulla Privacy.
Fare un clic su un bottone di conferma es. Invia o OK.
Con un clic del mouse, gli utenti hanno la possibilità di consultare l'Informativa sulla privacy al momento della registrazione e di accettare l'accordo tramite una casella di controllo.
Fare un clic, ma con un avviso.
Altre aziende non forniscono una casella di controllo ma notificano una Privacy Policy e indicano che registrarsi al servizio significa accettare tali termini.
Tutti questi metodi soddisfano i requisiti di legge.
La vostra scelta dipenderà dal vostro livello di criticità di rischio.
In definitiva, quanto più sensibili sono le informazioni trattate, tanto più visibile dovrebbe essere la sua Informativa sulla privacy.
Come posso assicurare che gli utenti accettino l'Informativa sulla privacy?
Il modo migliore per assicurare l'accettazione della Privacy Policy è attraverso il click in quanto è l'approccio più diretto e attivo.
Anche con click, è comunque necessario fornire un link alla Privacy Policy.
Tutti i metodi di cui sopra danno agli utenti la possibilità di fare clic sul link e vedere le politiche sulla privacy prima di procedere con l'accettazione della politica.
Come devo scrivere l'Informativa sulla privacy?
Tutte le politiche sulla privacy devono contenere due parti essenziali di contenuto:
- Una descrizione del tipo di informazioni raccolte
- Lo scopo della raccolta
Inoltre se la vostra azienda pratica remarketing e pubblicità mirate, questo deve anche essere descritto all'interno della vostra politica sulla privacy.
Il GDPR suggerisce che siano espresse in un linguaggio semplice e non in termini giuridici poco chiari.
Qual è la differenza tra un'Informativa sulla privacy e una dichiarazione di non responsabilità?
Le esclusioni di responsabilità (Disclaimer in inglese) riguardano tipi specifici di responsabilità e sono solitamente presenti nel contratto un Termini e Condizioni.
Occasionalmente, un Disclaimer può anche essere pubblicato come documento separato.
Lo scopo di un disclaimer è quello di evitare la responsabilità a causa di un malinteso dell'utente.
Ad esempio, se il sito tratta argomenti medici avrà un Disclaimer nel suo accordo Termini e Condizioni che indica che se pure il sito fornisce informazioni mediche, queste non rappresentano consulenza medica.
Gli utenti sono incoraggiati a vedere il loro operatore sanitario per quanto riguarda i sintomi piuttosto che agire su ciò che scoprono online.
L'esclusione di responsabilità è una funzione di una Politica sulla privacy, ma non è il suo unico scopo.
Inoltre informa e rende noto il tipo di informazioni personali raccolte e il modo in cui vengono utilizzate.
I disclaimer esistono solo per evitare responsabilità e non sono necessariamente lì per fornire agli utenti dettagli su come i loro dati facilitano l'utilizzo dell'app o del servizio.
Qual è la differenza tra un'Informativa sulla privacy e un Contratto e i suoi Termini e Condizioni (T&C)?
In un contratto i Termini e Condizioni (T&C) spiegano le regole, le condizioni e i requisiti relativi all'uso del tuo sito web o della tua app.I Termini e condizioni riguardano elementi quali la protezione del copyright, le politiche di non tolleranza contro gli abusi e atti non corretti come il mancato pagamento di canoni di abbonamento.
Non è necessario avere un Termini e Condizioni ai sensi di alcuna legge. Tuttavia, avere un Termini e Condizioni vi aiuterà a far rispettare qualsiasi regola e tutelare una causa di cessazione quando un utente smette di pagare le tariffe. È l'unico modo per far rispettare questi requisiti.
Alcuni termini e condizioni contengono un riferimento alla privacy dell'utente nei loro termini, ma c'è quasi sempre un riferimento al contratto principale e separato sulla privacy.
Ogni volta che si sviluppa un sito web e/o un'applicazione che raccoglie e condivide informazioni personali, non è possibile fare affidamento solo sul contratto Termini e condizioni. Probabilmente violerete le leggi e renderete difficile sostenere che la vostra informativa sulla privacy era convincente.
- —
- Aggiornamento: 09-01-2018