Come scrivere un'informativa sulla privacy per il tuo sito web

Che cos'è un'informativa sulla privacy?

Un'informativa sulla privacy è una dichiarazione che descrive come un sito web raccoglie, usa e gestisce i dati personali dei consumatori.

Questo tipo di politica deve spesso includere molte spiegazioni, tra cui descrizioni dettagliate di chi, cosa, dove, quando e perché dei processi di raccolta dei dati. Dovrebbe inoltre fornire informazioni su quali entità avranno accesso a questi dati dei consumatori, come tali informazioni vengono fisicamente gestite, per cosa vengono utilizzati i dati e la quantità di informazioni necessarie per la raccolta.

Perché il tuo sito web ha bisogno di un'informativa sulla privacy

Garantire che il design del tuo sito web preveda una pagina dedicata all'informativa sulla privacy protegge la tua azienda dalla violazione della legge e crea fiducia.

Al momento di questo articolo, non esistono leggi federali che impongano l'uso di un'informativa sulla privacy di un sito web. Tuttavia, le entità che raccolgono informazioni personali potrebbero trovarsi a rispettare le leggi statali volte a proteggere la privacy dei consumatori e le leggi sui diritti dei consumatori consentite dalla Federal Trade Commission (FTC), che regola la protezione dei dati dei consumatori negli Stati Uniti.

Basta consultare il motore di ricerca internet per rendersi conto dei costi delle controversie sulla privacy. Indipendentemente dal fatto che l'azienda abbia ragione o meno, le spese del contenzioso sono un motivo sufficiente per adottare misure preventive in materia di privacy. Qualsiasi sito web che raccoglie dati personali per identificare un individuo deve fornire un'informativa sulla privacy come richiesto dalle leggi internazionali.

Molti siti di terze parti, come piattaforme di vendita commerciale e altri, devono disporre di un'informativa sulla privacy, che protegga i loro interessi di terze parti. Misure di protezione come le informative sulla privacy creano un buon rapporto con i clienti e, in ultima analisi, aumentano il giro di affari, portando a maggiori profitti e entrate. In generale, disporre dell'informativa sulla privacy di un sito web è un'ottima idea per rimanere conformi a varie leggi e norme.

Leggi sulla protezione dei dati e sulla posizione

A seconda del luogo in cui un'azienda svolge la sua attività, varie regole e leggi possono influire in modo significativo.

Ad esempio, il California Consumer Privacy Act conferisce ai consumatori il diritto di conoscere tutte le informazioni raccolte, dove vanno a finire i loro dati personali e come l'azienda utilizzerà le loro informazioni personali. Questa legge prevede anche il diritto di ritirare i dati inviati e di annullare il consenso affinché nessuna delle informazioni personali venga utilizzata da una società specifica. Inoltre, la legge garantisce la protezione contro la discriminazione in risposta ai propri diritti applicabili.

Alcune delle principali leggi internazionali sulla privacy includono:

• Australia : il Privacy Act del 1988 impone a tutte le aziende australiane di offrire una politica sulla privacy. La legge regola la gestione delle informazioni personali, inclusa la raccolta, l'utilizzo, l'archiviazione e la divulgazione dei dati.
• REGNO UNITO : il Data Protection Act del 1988 richiede che qualsiasi entità che raccolga dati offra un'informativa sulla privacy. Esistono anche regole riguardanti il periodo di conservazione delle informazioni personali, il modo in cui vengono conservate e il grado in cui i dati raccolti sono pertinenti per la loro applicazione.
• Canada : il PIPEDA è il Personal Information Protection and Electronics Documents Act, che richiede a un'azienda di disporre di una politica sulla privacy e di utilizzare un linguaggio semplice e di facile comprensione. Impone inoltre alle aziende di essere disponibili per qualsiasi domanda.
• UE : nell'UE, le aziende devono disporre di una politica sulla privacy che descriva come vengono trattate le informazioni personali e la base legale per il loro trattamento. Inoltre, il DPO o il rappresentante dell'UE devono essere indicati se i consumatori vogliono ulteriori informazioni sui loro diritti.

Se hai domande sui tuoi obblighi legali, puoi contattare l'autorità locale per la protezione dei dati.

Come scrivere un'informativa sulla privacy per il tuo sito web

Quando si crea un'informativa sulla privacy, le aziende possono dover personalizzare i termini di privacy a seconda del settore.

Successivamente, un'azienda deve decidere quanto segue:

• Quali informazioni devono essere raccolte e come informare i consumatori prima di interagire con l'applicazione?

• Perché è necessario raccogliere i dati personali? Esiste una legge che richiede tali informazioni? È necessario rendere operativo il sito o personalizzare l'esperienza del consumatore?

• Come vengono raccolti i dati? Devono essere inseriti principalmente attraverso i sondaggi online? Oppure la raccolta di dati avviene tramite i cookie del sito?

Inoltre, è una buona idea spiegare il rapporto tra i dati dei consumatori e i servizi di terze parti, se l'azienda condividerà le loro informazioni e se ciò sarà necessario o meno, avvisare se il contratto verrà aggiornato e se la società prevede di inviare notifiche di eventuali modifiche ai clienti. Infine, descrivi come le informazioni inviate saranno protette dal punto di vista della tecnologia, ad esempio tecniche di crittografia e così via.

Elenca le informazioni raccolte dal tuo sito web

È buona norma elencare le informazioni che il tuo sito web raccoglie. Ciò consente ai consumatori di vedere il tipo di dati che avrai a disposizione, permettendo loro di decidere se vogliono rimanere sul tuo sito.

Il tuo sito web raccoglierà email, indirizzo di casa o di lavoro, indirizzi IP e carte di credito? Il sito raccoglierà informazioni di identificazione personale, come nomi e cognomi, date di nascita o numeri di previdenza sociale? Verranno raccolti dati analitici, tra cui la cronologia di navigazione e i download?

Descrivi il motivo per cui raccogli queste informazioni

Il sito raccoglie informazioni per rispettare la legge? In tal caso, includi una notifica formale che indichi esattamente come e quali leggi rendono necessaria la raccolta di tali dati personali. È per migliorare la qualità delle informazioni per ricerche e scopi simili? Aiuta il responsabile del trattamento a elaborare determinate informazioni sui propri utenti in modo da fornire eventuali diagnosi o servizi?

Elenca come il tuo sito web raccoglie queste informazioni

I siti web possono raccogliere dati personali in vari modi, il che rende questa divulgazione fondamentale. Il sito impiegherà cookie che potrebbero potenzialmente rivelare precedenti transazioni finanziarie registrate sul tuo computer, impronte digitali del browser, pixel tag e così via?

Discuti per cosa verranno utilizzati i dati

Il monitoraggio dei dati di prima parte può concentrarsi sulle azioni intraprese da un consumatore sul proprio sito web per migliorare l'esperienza o le funzioni necessarie relative al suo acquisto. Il monitoraggio di terze parti, invece, verrà probabilmente inviato a una società di marketing, che potrebbe raccogliere informazioni per diversi siti web. Rispetto al tracciamento di prima parte, il monitoraggio di terze parti potrebbe essere più invasivo e personale.

Scrivi come informerai gli utenti dei cambiamenti all'informativa sulla privacy

Poiché il sito web dovrà rimanere coerente e aggiornato con tutte le sue informative sulla privacy, sarà necessaria una notifica regolare. Alcuni metodi includono la notifica ai clienti tramite popup, banner di siti web, posta, messaggi email, blog o post di notizie. Spiega sempre perché queste politiche cambiano.

Fornisci agli utenti un modo per contattarti in merito alla tua informativa sulla privacy

Dovrebbero prima verificare se esistono requisiti specifici per le informative sulla privacy dei siti web. Alcune normative richiedono alle aziende di fornire le proprie informazioni di contatto per rispondere alle richieste dei clienti.

Tuttavia, anche se non è richiesto dalla legge, un indirizzo email è consigliato come metodo di contatto più elementare. È consigliabile includere un indirizzo postale e un numero di telefono. Garantire il contatto con i consumatori è un altro modo per le aziende di evitare problemi legali futuri.

Crea la tua dichiarazione sulla protezione dei dati personali

Una dichiarazione su come sono protette le informazioni inviate sarà interessante per un utente esperto di tecnologia ed è fondamentale per creare fiducia. Esistono misure di protezione del computer o metodi di sicurezza per l'archiviazione di file e dati che puoi usare nella tua informativa sulla privacy? Alcuni consumatori temono che i loro dati finiscano nelle mani di fornitori di servizi terzi, quindi puoi tranquillizzarli con queste informazioni.

Conformità all'informativa sulla privacy

Se raccogli informazioni presso la tua azienda, un'informativa sulla privacy può dimostrare a chi interagisce con il tuo brand che prendi sul serio la protezione dei dati. Pertanto, potrebbero considerare la tua organizzazione più affidabile, il che può influenzare i consumatori a tuo favore. Quando crei un'informativa sulla privacy per il tuo sito web, tieni a mente quanto sopra.

Oltre alle clausole sulla privacy, ci sono molti modi per tenere al sicuro le informazioni dei consumatori. Mailchimp utilizza una sicurezza fisica 24 ore su 24, 7 giorni su 7, con scanner biometrici, la tecnologia più avanzata per proteggere i dati e la mitigazione DDOS in tutti i data center. Ha anche un piano di continuità delle infrastrutture in caso di attacco nucleare. Tutti i dati vengono inoltre tenuti separati per evitare la corruzione.

Sebbene non possiamo fornire una consulenza legale o un esempio di informativa sulla privacy, ti aiutiamo a visualizzare facilmente i termini sulla privacy sul tuo sito web Mailchimp.