隐私政策也被称为“隐私声明”,主要说明公司如何收集、处理、存储、共享和保护客户通过与网站的交互收集到的个人和敏感的信息。每个网站都以各种方式与访问者交互并收集他们的数据,这在电商网站中更为常见。
电商网站通常会收集个人数据,例如姓名、电子邮件地址、IP地址、会话活动和支付细节等等。
因此,隐私政策至关重要,它不仅被视为信誉和信任的标志,而且还能确保网站所有者和客户受到保护并遵守其法律义务。
那什么是电商隐私政策,为什么需要创建,以及你的隐私政策应该包含什么。
1、这是由法律规定的
首先,隐私政策是美国、加拿大、欧盟、澳大利亚和世界各地其他司法管辖区的法律所要求的,下文将对此作进一步解释。此外,电商卖家既要控制风险,又要管理顾客的期望,以避免任何误解。
2、与客户建立信任
电商网站无疑会收集客户和访问者的个人信息,如姓名、年龄、地址、电子邮件和信用卡信息,许多人都会想知道这些信息是否安全,因此,网站上的可访问隐私政策将显示你对安全的承诺,同时有助于建立客户对你的网站和业务的信心。
3、你需要隐私政策才能使用某些应用程序或服务
隐私政策不仅能确保获得客户信任和满足法律要求,而且许多第三方应用程序和服务也需要隐私政策——比如谷歌的某些服务和工具,如AdSense、google Analytics等。
4、给予法律保护
隐私政策还可以防止潜在的客户和其他企业的诉讼。如果你的电商网站被起诉,你就可以证明你有一项公开声明的隐私政策,明确说明你如何处理收集的敏感信息。
有效的隐私政策需要清晰的说明所收集的数据类型,收集的方式和原因,以及如何记录、存储和删除这些数据。此外,政策的细节将取决于广告方式、销售的产品、客户对象、如何收集支付信息、以及支付处理程序和其他第三方如何与你的站点和数据相关联等等。
1)收集什么样的信息?
详细说明从访问者和客户收集的信息的类型,并讨论为什么要收集这些数据以及如何使用用户的信息。
例如,如果你正在收集他们电子邮件地址,你的隐私策略应该明确地说明这一点,并说明收集电子邮件地址是为了通讯需要。
2)Cookie政策
你还应该解释数据是否可能留在用户的计算机上。例如Cookie,指某些网站为了辨别用户身份而储存在用户本地终端上的数据,它通常用于跟踪访问者的浏览习惯,使返回的客户更容易登录并记住添加到购物车中的产品。如果你提供了无法使用cookie的选项,请告知他们无法获得的网站功能。以Storkie为例
3)可能发布的数据
在某些情况下,你可能需要遵守提交用户数据的合法要求(例如法院命令、传票或认股权证)。因此,你的隐私政策需说明访问者或客户数据可能被公布的情况。
沃尔玛在这方面做得很好,该公司的隐私政策说明了沃尔玛可能会在特殊情况下分享用户的个人信息,甚至列出了一些他们可能分享用户数据的例子。
4)如何将收集的数据共享甚至出售?
如果用户数据被出售或共享给第三方,你的隐私政策应该包括为那些不希望将其信息披露给他人的客户提供退出选项。此外,如果你允许第三方监视你的客户的活动——例如,Google Analytics、AdSense、AdRoll、YouTube——你的隐私政策须包含一个条款,用于说明这些第三方以及他们如何收集和使用您的客户的数据。以GAP为例:
5)用户查看或修改其信息的能力
你的隐私政策还应该包含一个部分,详细说明客户如何查看所收集的信息,以及如何更改或删除这些信息。卖家应该赋予客户更改、编辑或删除个人数据,以及选择不与你共享他们的数据的权利。
以下是Bed Bath & Beyond隐私政策中“选择退出”条款的一个例子:
6)“Business Transfer”(业务转移)条款
隐私政策中需详细说明如果你将业务出售或合并到另一家公司将会发生什么。此条款被称为“Business Transfer”条款,它应该说明如果业务的所有权发生变化将会发生什么,以及你的公司将采取哪些步骤来转移用户数据的所有权。以Wayfair为例:
7)年龄要求
如果你正在销售成人用品或敏感产品,你可能需要设置一项条款,用于规定用户浏览网站的最低年龄。例如大麻零售商MedMen的隐私政策,该公司明确表示,他们的网站是为成年人或21岁以上的人设计的。它还设置了一项关于儿童的条款,如果MedMen得知或怀疑用户不满13岁,他们将删除用户的个人信息。
8)如有私隐问题,应联系谁
你的政策还应该为负责维护隐私程序的人提供联系信息,并考虑创建一个特殊的地址。
9)政策的生效日期和更新日期
一定要更新你的隐私政策,记录你所做的任何更改,并始终在最后一次更新时显示。
雇佣律师
如果你有资金,可以聘请专家或律师来起草隐私政策。许多公司会经常查看竞争对手的网站,调整政策以适应自己的业务。确保律师具有国际数据保护法律方面的经验,并确保他们了解的要求。
使用在线隐私政策生成器
目前有多种在线选项可以为特定需求生成策略。但是,你须确定该服务提供了由可证实的法律专业知识支持的自定义选项。
diy模板
此外,有很多网站也提供隐私政策模板,可帮助企业所有者快速而轻松地生成。使用本文详述的有关法律要求的信息,确保你满足要求并正确说明信息。
大多数国家都有隐私立法,要求企业制定隐私政策,但有些地方的规定比其他地方更严格。如果你在世界上任何地方运营一个网站,那么制定一个符合法律的隐私政策是至关重要的。
美国
在美国,全国州议会会议(NCSL)出版了有关美国50个州和地区隐私法的指南。具体说明了隐私州法律、客户浏览信息、电商和其他平台收集和管理的个人信息、儿童在线隐私以及可能适用于在线购物和其他在线活动的隐私问题。
在儿童网络隐私方面,由于《儿童网络隐私保护法》,美国拥有一系列较为严格的规定。它要求面向13岁以下儿童的网站运营商“在收集、使用或披露儿童的个人信息之前,须征得父母的同意”。
CalOPPA
虽然美国没有单独的隐私法,但美国这方面较为严格的政策属于加州。加州网上私稳保护法CalOPPA并非联邦法律,但它仍然有可能影响你的网站,因为它要求所有网站和应用程序清楚地显示它们的隐私政策。
为了符合CalOPPA,隐私政策须包含以下信息:
·通过网站或应用收集的个人数据类别的详情信息
·任何关联组织均可与此数据共享
·清楚解释用户如何要求更改所收集的任何个人资料
·用户如何得知隐私政策的任何更改
·隐私政策的生效日期
·如果用户发出“Do Not Track”(请勿追踪)请求,会发生什么
·披露通过网站或应用收集个人资料的第三方
加拿大
加拿大有一项专门的个人信息保护和电子文件法(PIPEDA)。这是一部联邦法律,以管理企业如何收集和使用个人数据。
PIPEDA声明,任何受法律保护的组织在收集或共享个人数据时,都须得到用户的同意。PIPEDA还允许用户访问他们的个人信息,他们可以质疑数据的准确性。此外,法律规定信息“只能用于收集信息的目的”。这意味着,如果你打算将访问者或客户的数据用于其他目的,你需要再次获得他们的许可。
GDPR
2018年,欧盟自1995年起实施的现行数据保护指令被《欧盟数据保护条例》(GDPR)取代。GDPR要求所有在欧盟运营的公司——以及那些处理欧盟公民个人数据的公司——都需具有隐私政策,以确保个人信息得到公平的获取和处理。该政策要求在收集用户的任何个人资料前,须先征得用户的同意。
澳大利亚
虽然澳大利亚隐私政策法案要求所有在澳大利亚在线收集个人信息的企业都有隐私政策,但它没有GDPR那么严格。澳大利亚现行法律要求,如果你使用cookies,你的隐私政策须披露信息的存储方式和用途。然而,与GDPR不同的是,它不需要通知和主动同意。如果你的大量业务来自英国和欧盟,你可能需要修改你的网站,以便为来自英国和欧盟的访问者生成一个需要单击的弹出式cookie通知。
隐私政策不仅是一个保护你的公司避免误解和潜在的诉讼,它还是提高透明度和可信度的有效手段,该政策的制定也需要站在客户的角度,从而建立起信任。