1. Website Planet
  2. >
  3. 博客
  4. >
  5. 隐私政策免费模板 – 符合GDPR标准

隐私政策免费模板 – 符合GDPR标准

格温·罗杰斯
格温·罗杰斯
287
2019 十一月 06

有时在构建您的网站时,您可能会忽略像隐私政策这样的“小事”。因为您可能专注于配色方案和导航栏等细节,而忘记这个看似无关紧要的页面。然而,在欧盟通过其“一般保护条例”(GDPR)法律后,您现在必须更慎重考虑在线隐私政策问题,特别是如果您的目标受众位于一个或多个欧盟国家/地区。

让我们快速深入了解在线隐私政策的问题。

我的网站是否需要隐私政策?

如果您的网站向访问者收集数据、通过分析展示广告和/或跟踪访问者,那么您的网站肯定需要隐私政策。

如果您的公司地址位于欧盟和/或您计划与欧盟客户开展业务,那么您不仅需要隐私政策,而且必须符合GDPR标准。

您的隐私政策应包含哪些内容?

您的隐私政策将包含对于三个基本要素的解释:

  1. 您收集哪些信息
  2. 您如何收集这些信息
  3. 您如何存储和保护信息

您收集的信息类型是否有所不同?

是 – 隐私政策区分可识别个人身份的信息与非私人数据。

根据美国国家标准与技术研究院的数据,“个人身份信息”定义为:

“由机构维护的任何个人信息,包括(1)可用于区分或追踪个人身份的任何信息,例如姓名、社会安全号码、出生日期和地点、母亲的婚前姓名或生物识别记录; (2)与个人相关或可链接的任何其他信息,例如医疗、教育、财务和就业信息。“

而“非私人数据”定义为:

“可能与特定人员、帐户或个人资料相对应的信息,但不足以识别、联系或找到与此类信息相关的人员。”

如果我不在我的网站上发布隐私政策,会有什么后果吗?

有。

在用户不知情的情况下收集数据是一种应受惩罚的违法行为。您需要准确说明要收集的信息类型,并在信息发生变化时定期更新您的隐私政策。如果不这样做,您将面临2000万欧元或全球收入的4%的大笔罚款。

隐私政策免费模板 – 100%符合GDPR标准

WebsitePlanet.com 我們希望能幫助您著手編撰 – 並希望幫您節省一些法律費用 – 所以我們準備了以下隱私政策範例。您可以自由下載、修改、在您的網站上使用它,並與您的朋友和同事分享。

請務必修改大括號{…}中顯示的部分,您必須適度修改範例才能反映網站的具體內容。

我們很願意幫忙,但我們不是律師,這不是法律意見。此隱私政策範例是一個起點和框架,僅供您與合格和經驗豐富的法律顧問共同在其建議下進行修改之使用。

以下是您可以修改和使用以適應貴公司特定需求的隱私政策範例範本 – 請務必諮詢有經驗的法律顧問:

A. 介绍

  1. 我们非常重视并承诺保护网站访客的隐私。本政策详细阐述了我们对个人信息的处理方式。
  2. 当您首次访问我们的网站时,如果您同意我们遵循本政策的条款使用cookie,则意味着此后您每次访问我们的网站时,都允许我们使用cookie。

B. 版权说明
本文档基于SEQ Legal(seqlegal.com)的模板创建,
由Website Planet (www.websiteplanet.com) 修改完成。

C. 收集个人信息

以下类型的个人信息可能被收集、保存和使用:

  1. 有关您的计算机的信息,包括您的IP地址、地理位置、浏览器类型和版本以及操作系统;
  2. 有关您访问和使用本网站的信息,包括流量来源、访问时间、页面浏览量和网站导航路径;
  3. 在我们的网站上注册时填写的信息,例如您的电子邮箱地址;
  4. 您在我们的网站上创建个人资料时填写的信息,例如您的姓名、个人资料图片、性别、生日、人际关系状况、兴趣和爱好、教育背景和工作信息;
  5. 您在订阅我们的电子邮件和/或新闻资讯时填写的信息,例如您的姓名和电子邮箱地址;
  6. 您在使用我们网站上的服务时填写的信息;
  7. 您在使用我们的网站时生成的信息,包括您使用的时间、频率和环境;
  8. 与您购买、使用服务或通过我们的网站进行的交易相关的信息,包括您的姓名、地址、电话号码、电子邮箱地址和信用卡信息;
  9. 您在我们网站上发布的、意图发布到互联网上的信息,其中包括您的用户名、个人资料图片以及您发布的内容;
  10. 您通过电子邮件或我们的网站与我们交流时所包含的信息,包括通信内容和元数据;
  11. 您发送给我们的任何其他个人信息。

在向我们披露其他人的个人信息之前,您必须根据本政策获得被披露方的许可,才能披露和使用被披露方的个人信息

D. 使用个人信息

通过我们的网站提交的个人信息将用于本政策或网站相关页面所说明的用途。我们可能将您的个人信息用于以下用途:

  1. 管理我们的网站和业务;
  2. 为您呈现个性化的网站;
  3. 为您提供我们的网站服务;
  4. 向您发送通过我们的网站购买的商品;
  5. 向您提供通过我们的网站购买的服务;
  6. 为您发送对帐单、发票和付款提醒,并向您收取付款;
  7. 向您发送非营销用途的商业通讯;
  8. 向您发送您指定的电子邮件通知;
  9. 如果您已订阅,我们将向您发送我们的电子邮件资讯(如果您不再需要资讯邮件,可以随时告知我们;
  10. 向您发送营销资讯,包括我们的业务信息和我们认为您可能感兴趣的第三方业务,通过消息或在您同意的情况下通过电子邮件或类似技术向您发送(如果您不再需要营销资讯,可以随时告知我们;
  11. 向第三方提供有关我们用户的统计信息(但第三方无法从信息中识别任何个人用户;
  12. 处理您在我们网站上的查询或投诉;
  13. 确保我们的网站安全和防止欺诈;
  14. 检查使用我们的网站是否符合条款和条件(包括监控通过我们的网站私人信息传送服务发送的私人消息;
  15. 以及其他用途。

如果您提交个人信息以在我们的网站上发布,我们将发布您的个人信息并根据您授予我们的许可用于其他用途。

您可以通过隐私设置限制您的信息在我们网站上的发布,并可使用网站上的隐私控制进行调整。

未经您的明确同意,我们不会将您的个人信息提供给任何第三方以供其或任何其他第三方用于直接营销。

E. 披露个人信息

我们可能根据本政策中说明的用途,在合理必要的情况下,向我们的员工、管理人员、保险公司、专业顾问、代理商、供应商或分销商披露您的个人信息。

我们可能根据本政策中说明的用途,在合理必要的情况下,向我们集团的任何成员(这包括我们的子公司、最终控股公司及其所有子公司)披露您的个人信息。

我们可能会在以下情况下披露您的个人信息:

  1. 在法律要求的范围内;
  2. 与任何正在进行的或可能的法律程序有关时;
  3. 为了获得、行使或保护我们的合法权利(包括为了防止欺诈和降低信用风险,向他人提供信息);
  4. 向我们的业务或资产买方(或潜在买方)提供个人信息;
  5. 我们合理认为可能向法院或其他主管当局要求披露个人信息的任何相关方,并且法院或当局可能会要求披露个人信息。

除非本政策另有规定,否则我们不会将您的个人信息提供给第三方。

F. 国际数据迁移

  1. 我们收集的信息可能会在我们运营的任何国家/地区之间进行存储、处理和迁移,以便我们能够根据本政策使用这些信息。
  2. 我们收集的信息可能会被迁移到以下国家/地区,这些国家/地区的数据保护法律与欧洲经济区现行的法律不同:美国、俄罗斯、日本、中国和印度。
  3. 您在我们的网站上发布的信息或用于发布而提交的个人信息可能会通过互联网在全球范围内可访问。我们不能保证阻止他人使用或滥用此类信息。
  4. 您明确同意本节F中所述的个人信息迁移。

G. 保留个人信息

  1. G节列出了我们的数据保留政策和程序,旨在用于确保我们遵守有关保留和删除个人信息的法律义务。
  2. 我们出于任何目的或用途而处理的个人信息的保存时间不得超过为此目的或用途所需的必要时间。
  3. 在不影响G-2条款的前提下,我们通常会在以下日期/时间删除属于以下类别的个人数据:
    1. 个人数据类型将于{日期/时间}和
    2. {附加日期/时间}删除。
  4. 在本G节的另行规定下,我们仍将保留以下包含个人数据的文件(包括电子文件:
    1. 在法律要求的范围内;
    2. 如果我们认为这些文件可能与任何正在进行的或潜在的法律程序有关;
    3. 为了获得、行使或保护我们的合法权利(包括为防止欺诈和降低信用风险而向他人提供信息。

H. 个人信息的安全性

  1. 我们将采取合理的技术和有组织的预防措施,以防止个人信息丢失、被滥用或被更改。
  2. 我们会将您提供的所有个人信息存储在我们的安全(受密码和防火墙保护)服务器上。
  3. 通过我们的网站进行的所有电子金融交易都将受到加密技术的保护。
  4. 您了解并认同互联网上的信息传输本质上是不安全的,我们不能保证互联网上发送的数据的安全性。
  5. 您有责任对用于访问我们网站的密码保密;我们不会要求您提供密码(您在登录网站时除外。

I. 修订

我们可能会不时通过在我们的网站上发布新版本来更新此政策。您应该不时查看此页面,以确保您了解本政策的任何更改。我们可能会通过电子邮件或通过我们网站上的私人消息传输系统通知您有关此政策的更改。

J. 您的权利

您可以要求我们向您提供我们掌握的有关您的任何个人信息;提供此类信息应满足以下条件:

  1. 费用支付{如果相关,请填写};
  2. 提供有效的身份证明文件({请根据用途调整这段文字,我们通常会接受由公证人证明的护照复印件以及显示当前住址的水电费帐单原件}。

在法律允许的范围内,我们可能会保留您要求的个人信息。

您可以随时要求我们不要将您的个人信息用于营销。

在实际情况中,您通常会事先明确同意我们将您的个人信息用于营销用途,或者我们会为您提供取消将个人信息用于营销用途的选项。

K. 第三方网站

我们的网站包含第三方网站的超链接和详细信息。我们无法控制第三方的隐私政策和规则,并且不对此承担任何责任。

L. 更新信息

如果我们持有的有关您的个人信息需要更正或更新,请告知我们。

M. Cookies

我们的网站使用cookie。Cookie是一个包含标识符(字母和数字的字符串)的文件,该文件由网络服务器发送到网络浏览器并由浏览器存储。浏览器每次从服务器请求页面时,该标识符就会发送回服务器。Cookies可能是“永久”Cookie或“会话”Cookie:永久Cookie将由网络浏览器存储,并且在其设置的有效期限内一直有效,除非用户在有效期限之前删除。对于会话Cookie,当关闭网络浏览器时,会话cookie将在用户会话结束时失效。Cookies通常不包含任何可以识别用户身份的信息,但是我们存储的有关您的个人信息可能会链接到存储在cookie中或从cookie获取的信息。{选择准确的词句,说明我们在我们的网站上仅使用会话cookie/仅使用永久cookie,或者同时使用会话和永久cookie。}

  1. 我们在网站上使用的cookie的名称及其用途如下:
    1. 当用户处于这些情况时{包括访问网站时/在用户浏览网站时追踪用户/在网站上使用购物车时/改善网站的可用性/分析网站的使用情况/管理网站/防止欺诈并提高网站的安全性/为用户个性化网站/根据用户兴趣精准投放广告},我们会在我们的网站上使用Google Analytics和AdWords来识别计算机;
  2. 绝大多数浏览器允许您拒绝或接受cookie,例如:
    1. 在Internet Explorer(版本10)中,您可以通过cookie设置来阻止cookie,方法是点击“工具”->“ Internet选项”->“隐私”,然后点击“高级”;
    2. 在Firefox(版本24))中,您可以通过点击“工具”->“选项”->“隐私”,从下拉菜单中选择“自定义设置历史记录”,然后取消选中“从站点接受cookie”来阻止所有cookie;
    3. 在Chrome浏览器(版本29)中,您可以访问“自定义和控制”菜单,然后依次点击“设置”,“显示高级设置”和“内容设置”,然后在“Cookies”标签页下选择“阻止网站设置任何数据”,以阻止所有Cookie ”。

阻止全部cookie将对许多网站的可用性产生负面影响。如果您阻止Cookie,则将无法使用我们网站上的全部功能。

  1. 您可以删除已存储在计算机上的cookie,例如:
    1. 在Internet Explorer(版本10))中,您必须手动删除cookie文件(可以在http://support.microsoft.com/kb/278835 上找到操作说明);
    2. 在Firefox(版本24)中,您可以通过以下方式删除Cookie:点击“工具”->“选项”和“隐私”,然后选择“自定义设置历史记录”,点击“显示Cookie”,然后点击“删除所有Cookie”;
    3. 在Chrome浏览器(版本29)中,您可以通过以下方式删除所有Cookie:访问“自定义和控制”菜单,然后依次点击“设置”->“显示高级设置”和“清除浏览数据”,然后选择“删除Cookie和其他网站”和插件数据”,然后点击“清除浏览数据”。
  2. 删除cookie将对许多网站的可用性产生负面影响。

对于您在网站上使用上述模板,Planet Planet将不承担任何责任,并建议您咨询法律专家。

什麼是GDPR?

通用數據保護條例(GDPR)是為保護歐盟(EU)公民的個人數據而製定的一套法律。歐盟理事會聯合歐洲議會和歐盟委員會,藉此幫助人們控制其個人數據。

歐盟議會於2016年正式給予公司和組織遵守新規定的兩年寬限。因此,至2018年5月25日止,任何不符合新GDPR法規的企業都將違法。

誰將受GDPR影響?

在歐盟境內營運的任何企業以及任何與歐盟公民開展業務或希望開展業務的公司都必須遵守這項新的法規。即使是位於歐盟以外並向歐盟公民提供產品或服務的公司也會受到影響,且至2018年5月25日止任何持有歐盟公民個人數據的人都可能會受到處罰。

受GDPR規範的有哪些數據?

任何被歸類為可用於識別歐盟公民之個人資訊的訊息都受GDPR保護,並且包括但不排除以下數據:

  • 姓名
  • 相片
  • 電子郵件
  • 社群媒體動態
  • 個人就醫資訊
  • IP地址
  • 銀行資訊

未成年人不能合法授權使用其個人資料;因此,在公司使用未成年人的數據之前,必須先徵求16歲以下兒童的父母或監護人的許可。

為什麼公司應該遵守GDPR?

任何在5月25日之前不符合GDPR規定的企業都將受到歐盟嚴厲的罰款,最高可達全球收入的4%或2000萬歐元。根據違規項目,其懲罰可能更高。

也許更重要的是,不符合新法律的公司恐失去市場信譽。換句話說,遵守GDPR的法律有助於為公司的客戶和訪問者提供對其網站的信心。一旦人們感到安全,他們會更願意與組織開展業務。遵守GDPR不僅僅是遵守法律 – 也攸關企業經營。

如果有數據洩露會發生什麼事?

如果發生數據洩露,即外人未經許可訪問個人數據,GDPR可要求公司在72小時內通知相應的數據保護機構,而該公司還必須盡快通知受影響的個人。重點是GDPR的主要目標是保護用戶的私人資訊。

新的隱私政策為何?

既然您已了解法律的理由和法律的一些基本知識,以下是一些關於如何以符合GDPR的方式編寫隱私政策的指導原則:

  1. 確保政策簡明扼要。隱私政策必須有三個基本要素:其必須簡潔易懂;必須用淺顯的語言清楚寫明,使即便是孩童也能理解;其必須為免費。
  2. 解釋您對數據的使用。描述您一旦收集數據後,將如何處理這些數據。例如,說明您是否將其用於行銷目的或出售給第三方。
  3. 解釋您對cookies的使用。如果您將cookies用於追踪訪客興趣和在線習慣等在線行為廣告行銷,則需要告知網站訪問者這一點。
  4. 對與第三方共享的數據保持透明。清楚說明您將與誰共享您收集的數據和目的。雖然在法律範圍內與審計人員、社群網絡和客戶服務供應商分享個人資訊並不違法,但不通知您的網站訪問者將觸法。
  5. 解釋個人的權利。您需要解釋您的訪問者擁有哪些隱私權。而他們的權利包括以下內容:
  • 他們可以要求刪除或更正其數據
  • 他們可以提取特定公司擁有之與其相關的數據
  • 他們可以要求將他們的數據轉移給另一方
  • 他們必須同意其數據被使用
287 鼓掌
如果您觉得这篇帖子很实用,请为它鼓掌!

相关文章

有任何意见吗?

0 出于 100 个字符
必填欄位 Maximal length of comment is equal 80000 chars 评论最短100字

我们会在48小时内检查所有用户评论,以确保他们出自真人之手。我们很高兴这篇文章对您来说很实用 – 如果您愿意分享,我们将不胜感激。

立即与朋友和同事分享此博客文章:

我们相信你的评论会对其他用户有所帮助。我们的团队将在48小时内审核其是否真实恰当并予以核准

每月一次,您将收到有趣且富有洞察力的提示、技巧和建议,以利您改善您的网站性能并实现您的数字营销目标!

很高兴你喜欢

与你的朋友分享!