De ce are nevoie organizația dvs. de o politică de confidențialitate?
Publicat: 2021-05-06Odată cu avansarea erei digitale, mulți dintre noi ne desfășurăm afacerile personale online. Lucruri precum cumpărăturile online, rețelele de socializare, funcțiile oficiale, căutarea unui loc de muncă au devenit parte din viața noastră de zi cu zi, unde deseori trebuie să ne furnizăm informațiile personale.
Reglementarea confidențialității devine o provocare zi de zi, deoarece oamenii cad constant în capcana pretențiilor false la site-uri web care ar putea părea legitime. Pentru a evita toate aceste consecințe, clienții caută Politica de confidențialitate a unei companii sau organizații înainte de a furniza toate detaliile lor personale.
Ce este politica de confidențialitate
O Politică de confidențialitate este o declarație legalizată care definește modul în care afacerea dvs. gestionează informațiile personale pe care le primește de la clienți sau vizitatori. Politica de confidențialitate funcționează ca un instrument ghidat pentru clienți cu privire la modul în care o companie va colecta, stoca, proteja și utiliza toate informațiile personale, cum ar fi
- Nume
- Data de nastere
- Numar de contact
- Date despre locație
- Fotografie
- Numărul de asigurări sociale
- detaliile platii
De ce este obligatoriu să ai o politică de confidențialitate?
Politica de confidențialitate este un drept fundamental. Dacă aveți un site web de afaceri, este responsabilitatea dvs. față de utilizatori să arătați de ce sunteți demn de încredere. Trebuie să menționați cum va lucra compania dumneavoastră pentru a proteja informațiile unei persoane împotriva utilizării greșite, pierderii, furtului și accesului neautorizat. Ar trebui să vă faceți bătaia de cap de a vă scrie propria politică de confidențialitate deoarece:
- Este cerut de lege.
- Este posibil ca unele aplicații sau servicii terță parte pe care le utilizați să aibă nevoie de ele.
- Te va ajuta să fii transparent.
- Protejarea confidențialității vă va permite să obțineți mai multe venituri.
- Veți câștiga mai mulți clienți și încrederea acestora.
- Este o garanție atât pentru tine, cât și pentru vizitatorii tăi.
Politica de confidențialitate poate varia de la o țară la alta. Multe țări, prin lege, cer să aibă o Politică de confidențialitate pe site. De exemplu, în Australia, principiile de confidențialitate australiene încorporează 13 principii care descriu modul în care ar trebui să fie tratate informațiile personale.
Principiile de confidențialitate din Australia (APP)
Principiile australiane de confidențialitate (APP) sunt baza Actului australian de confidențialitate. APP funcționează ca un cadru de confidențialitate pentru a proteja informațiile persoanelor și a reglementa modul în care agențiile și organizațiile guvernamentale australiene gestionează detaliile personale ale utilizatorilor lor.
În 2014, au avut loc modificări substanțiale ale legislației privind confidențialitatea existentă în Australia. Principiile de confidențialitate din Australia (APP) au înlocuit principiile naționale de confidențialitate și Legea privind confidențialitatea din 2014, modificând Legea privind confidențialitatea din 1988 cu 13 aplicații. Dar din nou, nu toate agențiile și organizațiile sunt obligate să aibă o politică de confidențialitate și să urmeze toate cele 13 principii.
Cui se aplică APP?
entitatea APP
O entitate APP este fie o agenție guvernamentală, fie o organizație a cărei cifră de afaceri anuală este mai mare de 3 milioane USD ar trebui să respecte legea privind confidențialitatea. Aceste entități APP trebuie să aibă o politică de confidențialitate și trebuie să respecte cele treisprezece APP-uri.
Cu toate acestea, există și unele excepții, afacerea dvs. ar putea avea o cifră de afaceri anuală de mai puțin de 3 milioane USD, dar este posibil să trebuiască totuși să respectați legea privind confidențialitatea. Veți fi considerat o entitate APP dacă:
- Furnizați servicii private de îngrijire a sănătății (spital, farmacie, sală de sport sau clinică de slăbit, centru de îngrijire a copiilor etc.) și primiți informații despre sănătate.
- Vindeți sau cumpărați informații personale.
- Furnizați servicii de construcție pentru un contract guvernamental australian.
- Conduceți o companie care s-a înscris pentru Privacy Act.
În calitate de proprietar de afaceri, puteți alege oricând să vă înscrieți și să fiți acoperit de Legea privind confidențialitatea.
13 principii de confidențialitate din Australia
Următoarele 13 principii funcționează pentru a guverna standardele, drepturile și obligațiile de colectare sau utilizare a informațiilor personale.
Principiul 1: Gestionarea deschisă și transparentă a informațiilor personale
Entitățile trebuie să aibă o Politică de confidențialitate foarte clară și actualizată. Ei trebuie să ridice toate detaliile specifice, cum ar fi ce fel de informații vor fi colectate, de ce și cum vor fi colectate și utilizate informațiile, cum își vor aduce utilizatorii reclamațiile dacă au unele probleme.
Principiul 2: Anonimitate și pseudonimitate
Autoritatea de afaceri ar trebui să ofere persoanelor fizice opțiunea de anonimat și pseudonim, deoarece nu pot obliga pe nimeni să-și dezvăluie identitatea. Dar pot exista unele excepții.
Principiul 3: Colectarea informațiilor personale solicitate
Acesta prevede modul în care o entitate va trata informațiile personale ale unei persoane. Entitățile pot colecta date cu caracter personal numai atunci când acestea sunt necesare pentru funcționarea și activitățile afacerii lor. În ceea ce privește problemele sensibile, entitățile au nevoie de acordul deplin al clientului lor.
Principiul 4: Tratarea informațiilor personale nesolicitate
Cu informațiile personale nesolicitate, entitățile trebuie să decidă dacă acele informații nesolicitate ar putea fi colectate conform principiului trei sau să le distrugă sau să dezidentifice.
Principiul 5: Notificarea colectării de informații personale
Companiile trebuie să informeze utilizatorii cu privire la colectarea de uz personal. Dacă notificarea nu este posibilă, trebuie notificată din timp regulile de confidențialitate.
Principiul 6: Utilizarea sau dezvăluirea informațiilor personale
O entitate trebuie să informeze persoanele în ce scop sunt colectate informațiile lor personale și trebuie să dezvăluie informațiile numai așa cum se așteaptă o persoană.
Principiul 7: Marketingul direct
Cu acordul adecvat al unei persoane, o entitate poate folosi informațiile personale ale acelei persoane pentru marketing direct pentru a promova servicii și bunuri.
Principiul 8: Dezvăluirea transfrontalieră a informațiilor personale
Organizațiile trebuie să ia toate măsurile necesare pentru a proteja informațiile personale împotriva dezvăluirii oricărui destinatar de peste mări.
Principiul 9: Adaptarea, utilizarea sau dezvăluirea identificatorilor guvernamentali
O entitate nu poate folosi identificatori ai guvernului, cum ar fi numărul de pașaport, numărul de licență, codul de identificare fiscală, până când organizația este autorizată de lege să facă acest lucru.
Principiul 10: Calitatea informațiilor personale
Calitatea informațiilor personale ale persoanelor ar trebui să fie corectă, actualizată și completă.
Principiul 11: Securitatea informațiilor personale
Este responsabilitatea companiei să protejeze datele personale colectate împotriva pierderii, interferențelor, accesului neautorizat.
Principiul 12: Accesul la informațiile personale
La cererea unei persoane, entitățile trebuie să ofere utilizatorului acces la informațiile sale.
Principiul 13: Corectarea informațiilor personale
Entitățile trebuie să colecteze date exacte, complete, relevante, actualizate. Dacă informațiile unei persoane sunt incorecte, ar trebui corectate pentru a preveni informațiile înșelătoare.
Încălcarea acestor principii poate duce la acțiuni de reglementare, inclusiv sancțiuni.
Planificați să aveți o politică de confidențialitate transparentă pentru entitatea dvs
Dacă organizația dvs. este o entitate APP sau doriți să adoptați principiile APP pentru afacerea dvs., faceți o schiță clară a unei politici de confidențialitate actualizate. Pentru a comunica cu clienții, entitatea dumneavoastră poate colecta informații personale. Asigurați-vă că Politica de confidențialitate explică clar cum va funcționa organizația dvs. pentru referințe suplimentare.
Iată câteva sfaturi pe care le puteți lua în considerare pentru a organiza o politică de confidențialitate transparentă.
Fiți specific despre cum și de ce veți colecta informații personale
Explicați clar cum veți colecta aceste detalii personale. Ai de gând să le colectezi direct de la clienți prin apel telefonic sau prin formulare online? Sau îl vei primi prin terți? De asemenea, menționați dacă veți folosi acele date pentru un scop primar sau secundar.
Gândește-te la public
Nu considerați politica de confidențialitate doar ca un document legal pentru a evita riscurile. Faceți-l transparent în așa fel încât să construiți încredere în rândul vizitatorilor dvs. pentru entitate. Concentrați-vă pe ceea ce este important pentru ei și clarificați toate întrebările posibile pe care ar trebui să le cunoască prin Politica dvs. de confidențialitate.
Cum vei trata problemele sensibile
Uneori sunt colectate informații sensibile, cum ar fi date financiare, opinii politice, declarații religioase, caziere judiciare, secrete comerciale sau alte informații. Informați-vă clienții cum le va păstra entitatea dvs. sau, chiar și din cauza unor excepții, asigurați-vă că li se va lua consimțământul corespunzător înainte de utilizare.
Dezvăluirea informațiilor personale
Pentru a furniza serviciul, poate fi necesar să dezvăluiți detaliile personale ale clienților dvs. Descrieți toată dezvăluirea și condițiile referitoare la aceste dezvăluiri. Poate exista o anumită implicare a unei terțe părți; dacă da, atunci explicați cine și cum vă veți ocupa de ei. Explicați cum veți dezvălui informațiile către entități de peste mări, consilieri juridici, autorități guvernamentale sau de reglementare, companii afiliate pentru facturare sau alte scopuri.
Asigurați securitatea clienților dvs
Menționați toți pașii posibili pe care îi veți lua pentru a proteja confidențialitatea clienților împotriva utilizării greșite, pierderi, modificări, acces neautorizat. Mai bine distrugeți sau de-identificați orice informații personale ori de câte ori nu sunt necesare.
Oferiți clientului dvs. acces la informațiile lor personale
Persoanele fizice au dreptul de a avea acces la datele lor personale din cerere. Oferiți acces clienților dvs. pentru a-și actualiza sau corecta propriile informații personale. Dacă există o excepție, menționați-o clar în Politica de confidențialitate.
Date de contact ale companiei pentru clienți
Ar trebui să furnizați clienților o adresă de e-mail și un număr de contact. Fă-l disponibil tot timpul, astfel încât, dacă au întrebări despre confidențialitate sau dacă există o plângere sau o eroare în informațiile lor personale, să te poată contacta cu ușurință.
Actualizați-vă Politica de confidențialitate în mod regulat
Ar trebui să revizuiți și să actualizați în mod regulat politicile entității dvs., pe măsură ce politica se schimbă în continuare.
Încheierea
Acestea sunt câteva probleme pe care ar trebui să vă concentrați pentru a vă organiza șablonul de Politică de confidențialitate. Confidențialitatea contează atât pentru clienții dvs., cât și pentru dezvoltarea afacerii dvs. Înainte de a vă folosi aplicația sau site-ul, clienții se vor gândi la confidențialitatea lor. În cele din urmă, pentru a demonstra încrederea clienților tăi și pentru a arăta că confidențialitatea lor contează pentru tine, a avea o Politică de confidențialitate clară este cea mai bună modalitate.