1. Website Planet
  2. >
  3. Blog
  4. >
  5. Mẫu miễn phí về Chính sách bảo mật – Tuân thủ Quy định Chung về Bảo vệ Dữ liệu (GDPR)

Mẫu miễn phí về Chính sách bảo mật – Tuân thủ Quy định Chung về Bảo vệ Dữ liệu (GDPR)

248
12 Tháng Tám 2019

Đôi khi “những điều nhỏ nhặt” như chính sách bảo mật có thể khiến bạn phải lo ngại trong quá trình xây dựng trang web của mình. Bạn rất tập trung vào bảng màu và thanh điều hướng, đến mức không đăng ký trang này. Tuy nhiên, khi Liên minh Châu Âu (EU) đã thông qua luật Quy định Chung về Bảo vệ Dữ liệu (GDPR), bây giờ bạn cần cân nhắc các vấn đề chính sách bảo mật trực tuyến, đặc biệt nếu đối tượng mục tiêu của bạn nằm ở một hoặc nhiều quốc gia EU.

Hãy dành một chút thời gian và tìm hiểu kỹ các vấn đề về chính sách bảo mật trực tuyến.

Trang web của tôi có cần chính sách bảo mật không?

Nếu trang web của bạn thu thập dữ liệu từ khách truy cập, hiển thị quảng cáo và/hoặc theo dõi khách truy cập thông qua phân tích, thì chắc chắn trang web của bạn sẽ cần có chính sách bảo mật.

Nếu địa chỉ doanh nghiệp của bạn nằm ở EU và/hoặc bạn có kế hoạch kinh doanh với khách hàng ở EU, thì bạn không chỉ cần có chính sách bảo mật, MÀ nó còn cần phải tuân thủ GDPR.

Chính sách bảo mật của bạn sẽ bao gồm những gì?

Chính sách bảo mật của bạn sẽ bao gồm giải thích về ba điều quan trọng:

  1. Loại thông tin mà bạn thu thập
  2. Cách thu thập các thông tin này
  3. Cách thông tin được lưu trữ và bảo vệ

Có sự khác biệt trong các loại thông tin được thu thập không?

Có – chính sách bảo mật phân biệt giữa thông tin có thể nhận dạng với dữ liệu không riêng tư.

Theo Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ, “thông tin nhận dạng cá nhân” được định nghĩa là:

“Bất kỳ thông tin nào về một cá nhân được duy trì bởi một cơ quan, bao gồm (1) bất kỳ thông tin nào có thể được sử dụng để phân biệt hoặc theo dõi danh tính của cá nhân, chẳng hạn như tên, số bảo hiểm xã hội, ngày sinh và nơi sinh, tên thời con gái của mẹ hoặc hồ sơ sinh trắc học; và (2) bất kỳ thông tin nào khác được liên kết hoặc có thể liên kết với một cá nhân, chẳng hạn như thông tin y tế, giáo dục, tài chính và việc làm”.

Trong khi đó, “dữ liệu không riêng tư” được định nghĩa là:

“Thông tin có thể tương ứng với một người, tài khoản hoặc hồ sơ cụ thể, nhưng không đủ để xác định, liên hệ hoặc định vị người có liên quan đến thông tin đó”.

Việc tôi không xuất bản Chính sách bảo mật trên trang web của mình có thể gây ra bất kỳ hậu quả nào không?

Có.

Việc thu thập dữ liệu mà người dùng không biết là hành vi phạm tội có thể bị trừng phạt. Bạn cần nêu chính xác loại thông tin mà bạn đang thu thập và thường xuyên cập nhật chính sách bảo mật của bạn nếu thông tin này thay đổi. Nếu không, bạn sẽ phải đối mặt với mức phạt đáng kể là 20 triệu Euro hoặc 4% doanh thu toàn cầu của bạn.

Mẫu miễn phí về Chính sách bảo mật – Tuân thủ Quy định Chung về Bảo vệ Dữ liệu (GDPR)

Tại WebsitePlanet.com chúng tôi muốn giúp bạn bắt đầu – và hy vọng sẽ giúp bạn tiết kiệm được một khoản chi phí pháp lý – cho nên chúng tôi đã chuẩn bị chính sách bảo mật mẫu như sau. Bạn được thoải mái tải nó xuống, chỉnh sửa nó, sử dụng nó trên website của bạn, và chia sẻ nó với bạn bè và đồng nghiệp của bạn.

Hãy đảm bảo sửa đổi các phần xuất hiện trong dấu ngoặc ôm { … }, những chỗ mà bạn phải sửa đổi trong mẫu để phản ánh các chi tiết cụ thể về website của bạn.

CHÚNG TÔI LÀ NGƯỜI TỐT, NHƯNG CHÚNG TÔI KHÔNG PHẢI LÀ LUẬT SƯ VÀ ĐÂY KHÔNG PHẢI LÀ TƯ VẤN PHÁP LÝ. CHÍNH SÁCH BẢO MẬT MẪU NÀY LÀ ĐIỂM BẮT ĐẦU VÀ KHUNG SƯỜN CHO BẠN SỬ DỤNG CÙNG VỚI CÁC LỜI KHUYÊN VÀ ĐIỀU CHỈNH TỪ CÁC CỐ VẤN PHÁP LÝ CÓ CHUYÊN MÔN VÀ KINH NGHIỆM.

Sau đây là một bản chính sách bảo mật mẫu mà bạn có thể sửa đổi và sử dụng cho phù hợp với các nhu cầu cụ thể của công ty mình – hãy đảm bảo tham khảo ý kiến của các cố vấn pháp lý có kinh nghiệm:

A. Introduction

  1. The privacy of our website visitors is very important to us, and we are committed to safeguarding it. This policy explains what we will do with your personal information.
  2. Consenting to our use of cookies in accordance with the terms of this policy when you first visit our website permits us to use cookies every time you visit our website.

B. Credit
This document was created using a template from SEQ Legal (seqlegal.com)
and modified by Website Planet (www.websiteplanet.com)

C. Collecting personal information

The following types of personal information may be collected, stored, and used:

  1. information about your computer including your IP address, geographical location, browser type and version, and operating system;
  2. information about your visits to and use of this website including the referral source, length of visit, page views, and website navigation paths;
  3. information, such as your email address, that you enter when you register with our website;
  4. information that you enter when you create a profile on our website—for example, your name, profile pictures, gender, birthday, relationship status, interests and hobbies, educational details, and employment details;
  5. information, such as your name and email address, that you enter in order to set up subscriptions to our emails and/or newsletters;
  6. information that you enter while using the services on our website;
  7. information that is generated while using our website, including when, how often, and under what circumstances you use it;
  8. information relating to anything you purchase, services you use, or transactions you make through our website, which includes your name, address, telephone number, email address, and credit card details;
  9. information that you post to our website with the intention of publishing it on the internet, which includes your username, profile pictures, and the content of your posts;
  10. information contained in any communications that you send to us by email or through our website, including its communication content and metadata;
  11. any other personal information that you send to us.

Before you disclose to us the personal information of another person, you must obtain that person’s consent to both the disclosure and the processing of that personal information in accordance with this policy

D. Using your personal information

Personal information submitted to us through our website will be used for the purposes specified in this policy or on the relevant pages of the website. We may use your personal information for the following:

  1. administering our website and business;
  2. personalizing our website for you;
  3. enabling your use of the services available on our website;
  4. sending you goods purchased through our website;
  5. supplying services purchased through our website;
  6. sending statements, invoices, and payment reminders to you, and collecting payments from you;
  7. sending you non-marketing commercial communications;
  8. sending you email notifications that you have specifically requested;
  9. sending you our email newsletter, if you have requested it (you can inform us at any time if you no longer require the newsletter);
  10. sending you marketing communications relating to our business or the businesses of carefully-selected third parties which we think may be of interest to you, by post or, where you have specifically agreed to this, by email or similar technology (you can inform us at any time if you no longer require marketing communications);
  11. providing third parties with statistical information about our users (but those third parties will not be able to identify any individual user from that information);
  12. dealing with inquiries and complaints made by or about you relating to our website;
  13. keeping our website secure and prevent fraud;
  14. verifying compliance with the terms and conditions governing the use of our website (including monitoring private messages sent through our website private messaging service); and
  15. other uses.

If you submit personal information for publication on our website, we will publish and otherwise use that information in accordance with the license you grant to us.

Your privacy settings can be used to limit the publication of your information on our website and can be adjusted using privacy controls on the website.

We will not, without your express consent, supply your personal information to any third party for their or any other third party’s direct marketing.

E. Disclosing personal information

We may disclose your personal information to any of our employees, officers, insurers, professional advisers, agents, suppliers, or subcontractors as reasonably necessary for the purposes set out in this policy.

We may disclose your personal information to any member of our group of companies (this means our subsidiaries, our ultimate holding company and all its subsidiaries) as reasonably necessary for the purposes set out in this policy.

We may disclose your personal information:

  1. to the extent that we are required to do so by law;
  2. in connection with any ongoing or prospective legal proceedings;
  3. in order to establish, exercise, or defend our legal rights (including providing information to others for the purposes of fraud prevention and reducing credit risk);
  4. to the purchaser (or prospective purchaser) of any business or asset that we are (or are contemplating) selling; and
  5. to any person who we reasonably believe may apply to a court or other competent authority for disclosure of that personal information where, in our reasonable opinion, such court or authority would be reasonably likely to order disclosure of that personal information.

Except as provided in this policy, we will not provide your personal information to third parties.

F. International data transfers

  1. Information that we collect may be stored, processed in, and transferred between any of the countries in which we operate in order to enable us to use the information in accordance with this policy.
  2. Information that we collect may be transferred to the following countries which do not have data protection laws equivalent to those in force in the European Economic Area: the United States of America, Russia, Japan, China, and India.
  3. Personal information that you publish on our website or submit for publication on our website may be available, via the internet, around the world. We cannot prevent the use or misuse of such information by others.
  4. You expressly agree to the transfers of personal information described in this Section F.

G. Retaining personal information

  1. This Section G sets out our data retention policies and procedure, which are designed to help ensure that we comply with our legal obligations regarding the retention and deletion of personal information.
  2. Personal information that we process for any purpose or purposes shall not be kept for longer than is necessary for that purpose or those purposes.
  3. Without prejudice to article G-2, we will usually delete personal data falling within the categories set out below at the date/time set out below:
    1. personal data type will be deleted {ENTER DATE/TIME}; and
    2. {ENTER ADDITIONAL DATES/TIMES}.
  4. Notwithstanding the other provisions of this Section G, we will retain documents (including electronic documents) containing personal data:
    1. to the extent that we are required to do so by law;
    2. if we believe that the documents may be relevant to any ongoing or prospective legal proceedings; and
    3. in order to establish, exercise, or defend our legal rights (including providing information to others for the purposes of fraud prevention and reducing credit risk).

H. Security of your personal information

  1. We will take reasonable technical and organizational precautions to prevent the loss, misuse, or alteration of your personal information.
  2. We will store all the personal information you provide on our secure (password- and firewall-protected) servers.
  3. All electronic financial transactions entered into through our website will be protected by encryption technology.
  4. You acknowledge that the transmission of information over the internet is inherently insecure, and we cannot guarantee the security of data sent over the internet.
  5. You are responsible for keeping the password you use for accessing our website confidential; we will not ask you for your password (except when you log in to our website).

I. Amendments

We may update this policy from time to time by publishing a new version on our website. You should check this page occasionally to ensure you understand any changes to this policy. We may notify you of changes to this policy by email or through the private messaging system on our website.

J. Your rights

You may instruct us to provide you with any personal information we hold about you; provision of such information will be subject to the following:

  1. the payment of a fee {ENTER FEE IF RELEVANT}; and
  2. the supply of appropriate evidence of your identity ({ADJUST TEXT TO REFLECT YOUR POLICY for this purpose, we will usually accept a photocopy of your passport certified by a notary plus an original copy of a utility bill showing your current address}).

We may withhold personal information that you request to the extent permitted by law.

You may instruct us at any time not to process your personal information for marketing purposes.

In practice, you will usually either expressly agree in advance to our use of your personal information for marketing purposes, or we will provide you with an opportunity to opt out of the use of your personal information for marketing purposes.

K. Third party websites

Our website includes hyperlinks to, and details of, third party websites. We have no control over, and are not responsible for, the privacy policies and practices of third parties.

L. Updating information

Please let us know if the personal information that we hold about you needs to be corrected or updated.

M. Cookies

Our website uses cookies. A cookie is a file containing an identifier (a string of letters and numbers) that is sent by a web server to a web browser and is stored by the browser. The identifier is then sent back to the server each time the browser requests a page from the server. Cookies may be either “persistent” cookies or “session” cookies: a persistent cookie will be stored by a web browser and will remain valid until its set expiry date, unless deleted by the user before the expiry date; a session cookie, on the other hand, will expire at the end of the user session, when the web browser is closed. Cookies do not typically contain any information that personally identifies a user, but personal information that we store about you may be linked to the information stored in and obtained from cookies. {SELECT ACCURATE PHRASING We use only session cookies / only persistent cookies / both session and persistent cookies on our website.}

  1. The names of the cookies that we use on our website, and the purposes for which they are used, are set out below:
    1. we use Google Analytics and Adwords on our website to recognize a computer when a user {INCLUDE ALL USES THAT COOKIES ARE USED FOR ON YOUR SITE visits the website / track users as they navigate the website / enable the use of a shopping cart on the website / improve the website’s usability / analyze the use of the website / administer the website / prevent fraud and improve the security of the website / personalize the website for each user / target advertisements which may be of particular interest to specific users / describe purpose(s)};
  2. Most browsers allow you to refuse to accept cookies—for example:
    1. in Internet Explorer (version 10) you can block cookies using the cookie handling override settings available by clicking “Tools,” “Internet Options,” “Privacy,” and then “Advanced”;
    2. in Firefox (version 24) you can block all cookies by clicking “Tools,” “Options,” “Privacy,” selecting “Use custom settings for history” from the drop-down menu, and unticking “Accept cookies from sites”; and
    3. in Chrome (version 29), you can block all cookies by accessing the “Customize and control” menu, and clicking “Settings,” “Show advanced settings,” and “Content settings,” and then selecting “Block sites from setting any data” under the “Cookies” heading.

Blocking all cookies will have a negative impact upon the usability of many websites. If you block cookies, you will not be able to use all the features on our website.

  1. You can delete cookies already stored on your computer—for example:
    1. in Internet Explorer (version 10), you must manually delete cookie files (you can find instructions for doing so at http://support.microsoft.com/kb/278835 );
    2. in Firefox (version 24), you can delete cookies by clicking “Tools,” “Options,” and “Privacy”, then selecting “Use custom settings for history”, clicking “Show Cookies,” and then clicking “Remove All Cookies”; and
    3. in Chrome (version 29), you can delete all cookies by accessing the “Customize and control” menu, and clicking “Settings,” “Show advanced settings,” and “Clear browsing data,” and then selecting “Delete cookies and other site and plug-in data” before clicking “Clear browsing data.”
  2. Deleting cookies will have a negative impact on the usability of many websites.

 

GDPR là gì?

Quy định về Bảo vệ Dữ liệu Chung (GDPR) là một bộ luật được lập ra để bảo vệ dữ liệu cá nhân của các công dân Liên minh châu Âu (EU). Hội đồng Liên minh châu Âu, Nghị viện châu Âu và Ủy ban châu Âu đã hợp tác để giúp người dân kiểm soát tốt hơn các dữ liệu cá nhân của họ.

Được Nghị viện châu Âu chính thức thông qua vào năm 2016, EU cho phép một giai đoạn ân hạn hai năm để các công ty và tổ chức tuân thủ các quy định mới. Do đó, kể từ ngày 25 tháng 05 năm 2018, bất kỳ doanh nghiệp nào không tuân thủ các luật GDPR mới sẽ vi phạm luật pháp.

Ai bị Ảnh hưởng bởi GDPR?

Bất kỳ doanh nghiệp nào hoạt động trong EU và bất kỳ công ty nào hoạt động kinh doanh, hoặc có hy vọng làm kinh doanh, với các công dân của Liên minh châu Âu phải tuân thủ các luật mới. Ngay cả các công ty bên ngoài EU cũng bị ảnh hưởng nếu họ cung cấp hàng hóa hoặc dịch vụ cho công dân EU, và bất cứ ai nắm giữ dữ liệu cá nhân của công dân EU đều có thể bị phạt kể từ ngày 25 tháng 05 năm 2018.

Loại Dữ liệu Nào Rơi vào GDPR?

Bất kỳ thông tin nào được phân loại là các thông tin chi tiết cá nhân có thể được sử dụng để xác định một công dân EU đều được bảo vệ bởi GDPR và bao gồm, nhưng không giới hạn, các dữ liệu sau:

  • Tên
  • Hình ảnh
  • Địa chỉ email
  • Các bài đăng trên các phương tiện truyền thông xã hội
  • Thông tin y tế cá nhân
  • Các địa chỉ IP
  • Thông tin ngân hàng

Trẻ vị thành niên không thể tự cho phép sử dụng hợp pháp dữ liệu cá nhân của mình; do đó, cha mẹ hoặc người giám hộ của trẻ từ 16 tuổi trở xuống phải được xin phép trước khi một công ty có thể sử dụng dữ liệu của trẻ vị thành niên.

Tại sao các Công ty nên Tuân thủ GDPR?

Bất kỳ doanh nghiệp nào không tuân thủ GDPR kể từ ngày 25 tháng 05 sẽ phải chịu mức phạt nặng của EU lên tới 4% hoặc 20 triệu Euro doanh thu toàn cầu, tùy theo cái nào cao nhất. Và còn có nhiều hình phạt nặng hơn nữa, tùy thuộc vào sự vi phạm.

Có lẽ quan trọng hơn, các công ty không tuân thủ các luật mới sẽ phải đối mặt với sự mất uy tín trên thị trường. Nói cách khác, việc tuân thủ các luật của GDPR giúp tạo niềm tin nơi khách hàng của công ty và khách truy cập vào website của họ. Một khi công chúng cảm thấy an toàn, họ càng sẵn sàng làm việc với tổ chức đó. Việc tuân thủ GDPR không chỉ là luật – nó là một việc làm tốt.

Chuyện gì sẽ Xảy ra Nếu có Vi phạm Dữ liệu?

Nếu có một vi phạm dữ liệu, đó là khi một người ngoài có được truy cập vào dữ liệu của một cá nhân mà không được phép, GDPR yêu cầu các công ty thông báo cho các cơ quan bảo vệ dữ liệu thích hợp trong vòng 72 giờ. Công ty cũng phải thông báo cho các cá nhân bị ảnh hưởng càng nhanh càng tốt. Điều quan trọng cần lưu ý, mục tiêu chính của GDPR là bảo vệ thông tin cá nhân của người dùng.

Các Chính sách Bảo mật Mới sẽ Như thế nào?

Bây giờ bạn đã hiểu lập luận của các luật và một số vấn đề cơ bản của các luật đó, sau đây là một số hướng dẫn để bạn viết cho mình một chính sách bảo mật theo cách tuân thủ GDPR:

  1. Đảm bảo chính sách ngắn gọn và súc tích. Chính sách bảo mật phải có ba yếu tố cơ bản: phải súc tích và dễ tiếp cận; phải được viết rõ ràng bằng ngôn ngữ đơn giản mà ngay cả một đứa trẻ cũng có thể hiểu được; và phải miễn phí.
  2. Giải thích việc sử dụng dữ liệu của bạn. Mô tả những gì bạn sẽ làm với dữ liệu một khi bạn thu thập nó. Ví dụ: cho biết liệu bạn sẽ sử dụng nó cho các mục đích tiếp thị hoặc bán cho các bên thứ ba hay không.
  3. Giải thích việc sử dụng cookie của bạn. Nếu bạn sử dụng cookie cho quảng cáo hành vi trực tuyến, theo dõi sở thích và thói quen trực tuyến của khách truy cập, bạn sẽ cần để cho khách truy cập website của bạn biết.
  4. Minh bạch về chia sẻ dữ liệu với các bên thứ ba. Nêu rõ với người nào bạn sẽ chia sẻ dữ liệu đã thu thập được và cho mục đích gì. Mặc dù đúng luật khi chia sẻ thông tin của các cá nhân với, có thể kể ra một vài đối tượng như kiểm toán viên, mạng xã hội, và các nhà cung cấp dịch vụ khách hàng, việc này sẽ là bất hợp pháp nếu như không thông báo cho khách truy cập website của bạn.
  5. 5. Giải thích các quyền của cá nhân. Bạn bắt buộc phải giải thích những quyền riêng tư nào mà khách truy cập có. Các quyền của họ bao gồm như sau:
  • Họ có thể yêu cầu xóa hoặc sửa dữ liệu của họ
  • Họ có thể truy cập dữ liệu mà một công ty có về họ
  • Họ có thể yêu cầu chuyển dữ liệu của họ cho bên khác
  • Họ phải đồng ý cho phép sử dụng dữ liệu của họ
248 vỗ tay
Vỗ tay cho bài viết nếu bạn thấy nó hữu ích!

Bạn có ý kiến?

0 trong số tối thiểu 100 ký tự
Trường bắt buộc Maximal length of comment is equal 80000 chars Độ dài tối thiểu của bình luận bằng 100 ký tự

Chúng tôi kiểm tra tất cả các bình luận của người dùng trong vòng 48 giờ để đảm bảo chúng đều là từ những người thực như bạn. Chúng tôi rất vui vì bạn thấy bài viết này hữu ích - chúng tôi sẽ rất cảm kích nếu bạn chia sẻ nó cho nhiều người cùng biết hơn.

Chia sẻ bài viết trên blog này với bạn bè và đồng nghiệp ngay bây giờ:

We check all comments within 48 hours to make sure they're from real users like you. In the meantime, you can share your comment with others to let more people know what you think.

Mỗi tháng một lần, bạn sẽ nhận được những mẹo vặt, thủ thuật cùng những lời khuyên thú vị và sáng suốt để giúp bạn nâng cao hiệu suất website và đạt được các mục tiêu tiếp thị kỹ thuật số của mình!

Thật vui vì bạn đã thích nó!

Hãy chia sẻ nó với bạn bè!

© 2019 WebsitePlanet.com. Tất cả các quyền đã được bảo hộ.