Polityka prywatności powinna zostać udostępniona w jakiejkolwiek formie w dowolnym momencie, gdy zostaniesz poproszony o podanie danych osobowych. Instytucje finansowe, placówki służby zdrowia lub inne firmy, które zbierają twoje dane, mogą zostać poproszone o pokazanie swojej polityki prywatności przed przekazaniem im informacji.
Jeśli firma nie ma polityki prywatności, rozważ prowadzenie działalności gdzie indziej. Jest to okazanie szacunku dla klientów, aby powiedzieć im, w jaki sposób będą wykorzystywane ich informacje.
W Internecie znajdziesz polityki prywatności zamieszczane na stronach internetowych. Polityka prywatności jest wskazaniem kroków, jakie podejmą w celu ochrony Twojej tożsamości lub poinformowania Cię, w jaki sposób będą traktować podane informacje. Posiadanie polityki prywatności nie gwarantuje żadnego poziomu ochrony. Aby zrozumieć, co jest chronione i co jest udostępniane, należy zapoznać się z polityką.
Aktualizacja zgodności z WordRress GDPR & Generator zasad prywatności
Każda witryna ma swoje własne kryteria dotyczące polityki prywatności. Niektóre zapewniają pełną ochronę, w tym szyfrowanie haseł i nie udostępniają danych stronom trzecim, podczas gdy inne informują, że twoje dane będą udostępniane firmom stowarzyszonym lub firmom, które są zainteresowane Twoją ofertą. Musisz zapoznać się z zasadami, aby mieć świadomość kroków podjętych w celu ochrony.
Oto niektóre elementy, których należy szukać w polityce prywatności:
Jakie informacje są gromadzone i dlaczego?
Gdy firma żąda danych osobowych, rozsądnie jest zapytać, jakie informacje są zbierane i dlaczego jest to potrzebne. Jeśli zażądają informacji, które nie’Wydaje się, że istotne, że powinni podać, dlaczego ich potrzebują. Jak poważna jest kradzież tożsamości? Chroń się, pobierz bezpłatne adware i chroń swoje bezpieczeństwo online.
Jeśli nie ma żadnego wyjaśnienia dla żądania, spróbuj uniknąć podawania dodatkowych informacji lub zapytaj go, dlaczego go potrzebują. Pytanie o dochód lub imię współmałżonka to rodzaj informacji, które możesz podać bez uzasadnionej przyczyny. Co możesz zrobić, aby zapobiec kradzieży tożsamości? Pobierz bezpłatne oprogramowanie adware na stronie http://www.pc-tool.info/ Zasady ochrony prywatności Cały czas rozmawiam z klientami o tym, że nie wpadam w pułapkę, że ich polityka prywatności to naprawdę nic z niejasnymi, samoobsługowymi wypowiedziami, takimi jak :szanujemy twoją prywatność:.
W rzeczywistości jest to o wiele więcej; jest uważany za federalną komisję ds. handlu (FTC) jako wykonalna umowa i jako taki może być interpretowany przeciwko Tobie i pociąga za sobą znaczną odpowiedzialność.
Bardzo ważne jest, abyś planował z wyprzedzeniem ... przewidywać przyszłe potrzeby Twojej działalności e-commerce pod kątem potrzeb marketingowych i związanych z tym wymagań dotyczących gromadzenia, przechowywania i wykorzystywania informacji zebranych od użytkowników witryny. Nieprzestrzeganie tego może narazić na szwank twoje najważniejsze aktywa - Twoją rejestrację i listy klientów.
Sprawa Toysmart
Toysmart był internetowym sprzedawcą dziecięcych zabawek. W 1999 roku polityka prywatności Toysmart była jednoznaczna; jednoznacznie stwierdził, że firma nie będzie udostępniać danych osobowych klientów żadnej stronie trzeciej. Później nieprzewidziane trudności zmusiły Toysmart do bankructwa na mocy rozdziału 11. Jednym z najcenniejszych aktywów Toysmart była lista klientów i powiązane z nimi dane osobowe..
W 2000 r., Gdy Toysmart próbował sprzedać swoją listę klientów, aby wygenerować zwrot dla swoich wierzycieli, FTC złożył pozew :oszukańczą praktykę: na podstawie sekcji 5 ustawy o FTC. Ponadto kilku prawników stanowych generalnych sprzeciwiło się sprzedaży. FTC utrzymywała, że sprzedaż listy klientów może być zgodna z ustaloną polityką prywatności, a polityka prywatności Toysmart nie zezwalała na sprzedaż danych osobowych w przypadku bankructwa..
PORADA NR 1: zmiana polityki prywatności w celu uwzględnienia transferów w ramach fuzji, przejęcia lub sprzedaży spółki i / lub jej aktywów, a także w mało prawdopodobnym przypadku niewypłacalności, bankructwa lub zarządu komisarycznego.
Przypadek Gateway Learning Corporation
Począwszy od 2000 r., Gateway Learning Corporation opublikowała na swojej stronie internetowej politykę prywatności, obiecując między innymi, że nie będzie wypożyczać danych osobowych konsumentów innym osobom.
W kwietniu 2003 r., Mimo tych obietnic, firma Gateway zaczęła wynajmować dane osobowe dostarczone przez konsumentów - w tym ich nazwiska, adresy, numery telefonów i zakresy wiekowe oraz płeć dzieci - w celu skierowania do marketerów do wykorzystania w bezpośrednich wysyłkach i telemarketingowych telefonach. Dwa miesiące później, Gateway zmienił swoją politykę prywatności, aby umożliwić udostępnianie danych osobowych, najwyraźniej wierząc, że poprawka wejdzie w życie z mocą wsteczną.
FTC bezzwłocznie złożył pozew przeciwko Gateway, twierdząc, że udostępnianie danych osobowych przez Gateway zebrane przed zmianą polityki prywatności było nieautoryzowane, a zatem :praktyka oszukańcza: w rozumieniu sekcji 5 ustawy o FTC. Innymi słowy, FTC argumentowało, że zmiana nie działa wstecz.
PORADA NR 2: upewnij się, że wszelkie dane osobowe, które są udostępniane innym, są autoryzowane wyraźnymi informacjami na temat polityki prywatności, które znajdowały się w polityce w momencie gromadzenia danych osobowych. Zmiany dotyczące udostępniania danych osobowych nie są skuteczne z mocą wsteczną.
Wniosek
Chociaż twoja polityka prywatności może nie być wykonalną umową między tobą a odwiedzającymi stronę w ścisłym tego słowa znaczeniu, FTC będzie egzekwować twoją politykę prywatności przeciwko tobie dla celów naruszenia Sekcji 5, a FTC zawsze obserwuje naruszenia. Z tego powodu, polityka prywatności powinna być opracowywana i często sprawdzana z myślą o lekcjach Toysmart i Gateway Learning.
Biorąc pod uwagę trudności z retroaktywnym wprowadzeniem zmian w polityce prywatności, szczególnie w odniesieniu do udostępniania danych osobowych, zaleca się uprzedzenie z wyprzedzeniem, o ile to możliwe, ujawnień dotyczących prywatności, które mogą być konieczne do zlikwidowania drogi, i dodanie ich do swojej polityki prywatności teraz ... zanim będzie za późno.
Oto lista kilku przykładów:
* gromadzenie informacji biernych za pomocą plików cookie i tagów internetowych;
* gromadzenie danych nawigacyjnych za pomocą plików dziennika, dzienników serwera i danych Clickstream;
* dzielenie się z dostawcami usług, takimi jak projektanci stron internetowych ISP itp .;
* udostępnianie podmiotom stowarzyszonym (podmiotom zależnym, podmiotom powiązanym);
* dzielenie się z nabywcami Twojej firmy;
* współdzielenie z usługami analitycznymi stron trzecich, takimi jak Google Analytics; i
* jak wskazano w sprawie Toysmart, uczestnicząc w mało prawdopodobnym przypadku bankructwa lub zarządu komisarycznego.
Wniosek
Lekcja, której należy się nauczyć ... jeśli spodziewasz się teraz tych problemów i je zapewnisz, nie będziesz narażać na szwank swoich najważniejszych zasobów - Twojego wyboru i list klientów.