איך כותבים מדיניות פרטיות?

אם יש לך ספק לגבי הלימות מדיניות פרטיות הלקוחות החיצונית שלך
אם יש לך ספק לגבי הלימות מדיניות פרטיות הלקוחות החיצונית שלך, שקול להתייעץ עם עורך דין.

ללא קשר למיקוד העסקי שלך, אתה בא במגע עם מידע פרטי מדי יום. זה בא מהלקוחות שלך, מהשותפים העסקיים שלך ומהספקים שלך. האופן שבו אתה מגן על מידע זה לא רק עסק טוב, אלא גם יכול לעזור לך להגן עליך מאחריות במקרה של הפרת נתונים. מדיניות פרטיות ברורה ויסודית היא אחד מסימני ההיכר של עסק מודרני מנוהל היטב.

חלק 1 מתוך 3: תכנון מדיניות הפרטיות שלך

  1. 1
    הגדר את היקף העסק שלך. זה יותר מאשר לומר שאתה מוכר ווידג'טים או שאתה חברה לתיקון יישומונים. הגדרת היקף העסק שלך פירושה זיהוי כל הלקוחות שלך, פנימיים וחיצוניים, והערכת מערכת היחסים שלך והחלפת המידע איתם.
    • לקוחות חיצוניים הם בדרך כלל כאלה שמשלמים לך עבור המוצרים והשירותים שלך. אלה הלקוחות שמחוץ לעסק שלך.
    • לקוחות פנימיים הם החטיבות והארגונים השונים בעסק שלך, כמו גם ספקים חיצוניים ונותני שירותים. לדוגמא, שכר עבודה, תחזוקה, משאבי אנוש וייצור הם לקוחות פנימיים. החלקים השונים של העסק שלך מחליפים כולם מידע ועליך לשקול את צרכי הפרטיות של גופים אלה.
  2. 2
    זהה את זרמי המידע בעסק שלך. עסקים מודרניים משגשגים על נתונים ומידע. בין אם מדובר בזיהוי לקוחות, מפרטי מוצרים, נתוני מכירות או תיקי כוח אדם, בכל פינה בעסק שלך זורם מידע פנימה והחוצה מדי יום.
    • אתה יכול לחלק את זרמי המידע שלך כלקוחות (פרטי קשר, היסטוריית רכישה), פיננסיים (רווח, הפסד, מכירות, מיסים), עסקים (ספקים, מוצרים, תמחור, מתחרים) ומשאבי אנוש (רשומות עובדים, משכורות, מאזני שכר).
  3. 3
    קבע אם מישהו מהמידע שלך קשור רפואית ויכול להיות מכוסה על ידי HIPAA. חוק ניידות ואחריות של ביטוח בריאות מ -1996 מסדיר בקפדנות איזה סוג של מידע בריאותי מוגן מפני חשיפה. אם העסק שלך אפילו קשור באופן היקפי לתעשייה הרפואית או לטיפול בחולים, שקול להתייעץ עם עורך דין הבקיא ב- HIPAA לקבלת הוראות למידע בריאותי מוגן.
    מדיניות פרטיות ברורה ויסודית היא אחד מסימני ההיכר של עסק מודרני מנוהל היטב
    מדיניות פרטיות ברורה ויסודית היא אחד מסימני ההיכר של עסק מודרני מנוהל היטב.
  4. 4
    עיין במידע שלך לגבי דרישות סודיות הלקוח. אם העסק שלך, בדרך כלשהי, קשור למקצוע המשפטי או למערכת בתי המשפט, אתה עשוי לבוא במגע עם פרטי לקוח חסויים. אם כן, שקול להתייעץ עם עורך דין כיצד לטפל ולהגן על נתונים אלה.
  5. 5
    להבין את החוק. מלבד HIPAA, העסק שלך עשוי להיות מכוסה על ידי חוקים אחרים. באחריותך לדעת ולחוק אחר חוקים אלה כאשר אתה מתקשר עם לקוחותיך ולקוחות פוטנציאליים.
    • אם אתה מתקשר עם לקוחות ומשווק באמצעות דוא"ל, אז חוק CAN-SPAM עשוי לחול עליך. חוק זה מחייב כי הדוא"ל שלך יהיה מזוהה כפרסומות, יכלול הוראת ביטול הסכמה לנמענים, ויציג בבירור את כתובת הדואר שלך. אי קיום יכול להוביל לקנסות ואף להאשמות פליליות.
    • העסק והאתר שלך, או האפליקציה הסלולרית שלך, עשויים לפנות לילדים ולמקד אותם כלקוחות פוטנציאליים. אם קהל היעד שלך הוא ילדים מתחת לגיל 13, עליך לציית לחוק הגנת הפרטיות המקוון לילדים (COPPA). חוק זה מחייב שתציין בבירור את המדיניות שלך, שיהיה לך הוראות להסכמת ההורים, ותספק להורים גישה לנתונים שאתה אוסף. כמו כן, יש לו דרישות קפדניות לשמירת מידע.

חלק 2 מתוך 3: יצירת מדיניות פרטיות עבור לקוחות חיצוניים

  1. 1
    הגן על לקוחות חיצוניים. הפרה של אמון הלקוחות עלולה לפגוע בעסק שלך באופן בלתי הפיך. באתר שלך ובפרסום מודפס אתה צריך לציין בבירור שיש לך מדיניות פרטיות הכוללת את המידע האישי שאתה אוסף ואיך אתה משתמש בו.
    • מדיניות הפרטיות של לקוחות חיצוניים צריכה להיות כתובה בשפה פשוטה ופשוטה להבנה. שמור על שפה טכנית למינימום.
    • לכל הפחות, על מדיניות פרטיות הלקוחות שלך לקבוע אם האתר שלך משתמש בקובצי Cookie (תוכניות קטנות המאחסנות מידע על לקוחות כדי שהאתר יתנהל מהר יותר) ואיך אתה משתמש בנתונים שלהם.
    • עבור אתרים המשתמשים בעוגיות, הוסף ביטוי להשפעה של "אתר זה משתמש בקובצי Cookie למטרה]. על ידי שימוש באתר שלנו אתה מסכים לשימוש בטכנולוגיה זו." היו מפורשים לגבי הסיבות שלכם.
  2. 2
    קבע מדיניות בנושא איסוף נתוני לקוחות. אם המודל העסקי שלך כולל מכירה או הפצה של נתוני לקוחות, יש לציין זאת בבירור בתנאי השירות שלך. מדיניות טיפוסית כוללת שפה כי על ידי הלקוח באמצעות האתר שלך, הם המסכימות איסוף והפצה של מידע אנשי הקשר שלהם. לדוגמא, "על ידי כניסה לאתר זה, אנו נאסוף נתונים כגון [מידע] וייתכן ונתונים אלה ישותפו עם שותפינו העסקיים והפרסום. השימוש באתר זה הוא הסכמתך לאיסוף נתונים ולהפצתו."
    • הרבה יותר נפוץ הוא הצהרה שלא תמכור או תחלוק נתוני לקוחות כלשהם. הצהרה זו צפויה להרוויח את אמון הלקוחות שלך הרבה יותר. "לא נמכור את המידע האישי שלך לאף אחד, לכל מטרה שהיא. תקופה."
  3. 3
    צור תוכנית ביטול הסכמה לדוא"ל. אם העסק או האתר שלך אוספים כתובות דוא"ל כדרך עסק רגילה, כגון דרישת דוא"ל להשלמת עסקה, עליך להיות בעל מדיניות לפיה לקוחות יכולים לבטל את הרישום או להפסיק לקבל ממך דוא"ל פרסומי. זה נדרש על ידי חוק CAN-SPAM. פרסומות הדוא"ל שלך צריכות לכלול גם את המידע לביטול הסכמה.
    • השפה לביטול הסכמה חייבת להיות מפורשת וקלה לשימוש עבור הלקוחות. מרבית רשימת התפוצה בדוא"ל ותוכניות הפרסום כוללות תהליך ביטול הסכמה אוטומטי. "אם אינך מעוניין לקבל מיילים עתידיים, לחץ כאן, ושמך יוסר מרשימת התפוצה." אם אתה מנהל ידנית את רשימת התפוצה שלך, הוסף קישור חם לכתובת הדוא"ל שלך ומחק את הלקוח ממאגר הדוא"ל שלך.
    מדיניות הפרטיות של לקוחות חיצוניים צריכה להיות כתובה בשפה פשוטה ופשוטה להבנה
    מדיניות הפרטיות של לקוחות חיצוניים צריכה להיות כתובה בשפה פשוטה ופשוטה להבנה.
  4. 4
    ערכו תהליך תלונה וצייתו אליו. הפרסומות באתר ובעסק שלך חייבות לכלול נקודת קשר והליך תלונה. אם אתה מקבל תלונה על שימוש לרעה במידע הלקוח, עליך לעקוב אחריו ולפתור אותו לשביעות רצונו של הלקוח. אחרת, אתה יכול למצוא את עצמך בחקירה על ידי ועדת הסחר הפדרלית.
    • הליך התלונה שלך יכול להיות פשוט כמו קישור לכתובת הדוא"ל שלך עם הצהרה, "אם אתה לא רוצה לקבל מאיתנו תקשורת או שאתה מאמין שהמידע שלך לא טופל כהלכה, לחץ על [קישור חם]."
  5. 5
    פעל לפי שיטות העבודה המומלצות בתעשייה. ככל שהטכנולוגיה ממשיכה להתרחב ולהשתפר, כך גם החוקים והנהלים להגנה על פרטיות הלקוחות. החברות שאתה מכיר ומכבדות כל הזמן מעדנות ומעדכנות את מדיניות הפרטיות שלהן. תנאי השירות שלהם יכולים להוות מדריך או תבנית ליצירת משלך. אם יש לך ספק לגבי הלימות מדיניות פרטיות הלקוחות החיצונית שלך, שקול להתייעץ עם עורך דין.
    • עיין במדיניות הפרטיות שלך ותנאי השירות שלך מדי שנה או כאשר אתה משיק תוכנית אתר חדשה, קמפיין פרסום או אפליקציה לנייד.
  6. 6
    צור מדיניות לעסקים שאינם אתרים. אם לעסק שלך אין אתר, אתה עדיין צריך להרגיע את הלקוח שלך ששמותיהם, כתובותיהם ופרטי כרטיסי האשראי שלך מאובטחים. זה יכול להיות מסמך פשוט או עלון שאתה מעניק ללקוח חדש, לכלול בדואר או לשלוח יד אם הלקוח מבקש זאת.
    • הצהרה שלא תמכור או תפיץ את הנתונים שלהם.
    • דרך להירשם לרשימת התפוצה של פליירים, קטלוגים, מיילים ופרסומות אחרות, יחד עם שיטה פשוטה להסרת שמות מהרשימה.
    • הצהרה על אופן הטיפול במכירות כרטיסי אשראי והמידע הזה אינו נשמר במקום.
    • תזדקק גם להליך תלונה בנושא מדיניות פרטיות. בקש מהלקוח שלך להעלות את דאגותיה בכתב ולהגיש אותו בדואר או בדוא"ל. זה מגן עליך ומבטיח שאתה מבין את חששות הלקוח.

חלק 3 מתוך 3: יצירת מדיניות פרטיות עבור לקוחות פנימיים

  1. 1
    הקפידו על פרטיות העובדים במחלקת משאבי אנוש. כחלק מההעסקה ובמהלך העסקה, חברות אוספות מידע פרטי רב על עובדיהן. לא רק פרטי קשר, אלא בעידן זה של אבטחה ובדיקה מוגברת, חברות עשויות לאסוף גם דוחות רקע, פרטי אשראי ונתונים רפואיים. כדי להגן על עצמך מפני פעולות משפטיות וכדי לטפח מוניטין עם עובדיך, עליך לקיים מדיניות פרטיות פנימית המתייחסת לאבטחת מידע על העובדים.
    • אבטח פיזית את קבצי העותק הקשיח שלך. יש לשמור רשומות עובדים בארונות תיקים נעולים עם גישה מוגבלת.
    • וודא כי הגישה למחשב מוגנת באמצעות סיסמה, יש גישה מוגבלת ואבטחת תוכנה מספקת.
    • צור מדיניות שמירה על רשומות ברורה ועמוד בה. טרום תעסוקה רשום כגון דוחות אשראי ו בדיקות סמים צריכים להימחק בהקדם האפשרי. שמור על רישום התוצאות, אך השלך את העותקים הקשיחים אלא אם כן נדרש על פי החוק לתפקיד.
  2. 2
    אבטח את הרשת שלך. רשתות אלחוטיות ישנות יותר או מותקנות בצורה גרועה עלולות ליצור נקודות חמות לא מכוונות בעסק שלך ובסביבתו. רשת לא מאובטחת יכולה לאפשר למישהו גישה לרשומות שלך. אם אין לך צוות שיכול להעריך את אבטחת הרשת שלך, התייעץ עם איש מקצוע בתחום ה- IT ושדרג לפי הצורך. יש להפנות לפרוטוקולי אבטחת הרשת שלך במדיניות הפרטיות שלך.
    • אם אתה מתקין רשת חדשה או שוקל שדרוגים גדולים, שקול להביא איש מקצוע בתחום ה- IT כדי להתקין, לאבטח ולבדוק את הרשת. גם אם התקנת בעצמך לרשת ראשונה, ייתכן שלא תהיה מעודכן לגבי האיומים והפגיעויות החדשים ביותר ברשת ובתוכנה שלך.
    על מדיניות פרטיות הלקוחות שלך לקבוע אם האתר שלך משתמש בקובצי Cookie
    לכל הפחות, על מדיניות פרטיות הלקוחות שלך לקבוע אם האתר שלך משתמש בקובצי Cookie (תוכניות קטנות המאחסנות מידע על לקוחות כדי שהאתר יתנהל מהר יותר) ואיך אתה משתמש בנתונים שלהם.
  3. 3
    צור מדיניות מדיה חברתית במקום העבודה. בעידן של סמארטפונים וקישוריות מיידית, העסק שלך צריך להיות בעל מדיניות מוגדרת בבירור לשימוש במדיה החברתית בשעות העבודה. לחברות רבות יש מדיניות מעורפלת לגבי השימוש במחשבי החברה למטרות אישיות. האמת היא שהטלפון או הטאבלט הממוצע הם ככל הנראה מהירים יותר ויש להם חיבור אינטרנט טוב יותר. עובד עשוי לצייץ על ארוחת הצהריים והתצלום תופס את שם הלקוח הגדול ביותר שלך או נתוני מכירות אחרונים על גבי מסמך ליד הכריך שלו.
    • איסור על שימוש במדיה החברתית בשעות העבודה ישפיע על המורל ויהיה קשה לאכיפה. אלא אם כן העובד נמצא בתחום אבטחה גבוהה, הבן כי השימוש בדוא"ל ובמדיה החברתית עתיד להתרחש, וקבע מדיניות שתשמור על שימוש מינימלי ולא משבש.
    • מדיניות מעוצבת היטב של מדיה חברתית מסבירה את הצורך לכבד את פרטיות הלקוחות ותהליכי העבודה על ידי קביעת השלכות ספציפיות על הפרת כבוד זה. כמו כן, הדגישו כיצד התלונה על העבודה ועל הבוסים ברשתות החברתיות משקפת בצורה גרועה את החברה, ואם זה קורה בשעות העבודה, היא עלולה להכניס את העובד להליכי משמעת.
    • מדיניות המדיה החברתית שלך צריכה גם לפרט את כל מה שאסור ואת ההשלכות האפשריות. דוגמאות לכך יהיו פעילות המפרה את פרטיות המטופל, סודיות הלקוח או מפרה כללים נגד חשיפת מידע על ילדים ותלמידים קטינים. פירוט ואכיפה של מדיניות זו יכול לעזור לחברה להתגונן מפני תביעה משפטית.
    • שיטות עבודה מומלצות למדיניות מדיה חברתית כוללות את הדרישה של The Gap שעובדים ייצרו קשר עם צוות המדיה החברתית אם הם טועים, והולט-פקרד מבהיר שהם שומרים לעצמם את הזכות לעיין, לערוך ואף למחוק פוסטים בבלוג ובמדיה חברתית שנעשו ב- מטעמה.
  4. 4
    פרטי אבטחת ספק. העסקים העוסקים בחברה שלך צריכים להיות מסוגלים לסמוך על כך שמידע כולל הצעות מחיר, הערכות מחירונים, פרטי קשר, רשימות לקוחות ותהליכים פנימיים מכובד ונשמר מאובטח. במדיניות הפרטיות הפנימית שלך צריך להיות תהליך לסימון פרטי הספק ושמירתו מאובטח הן בעותק קשיח והן בצורה אלקטרונית.
  5. 5
    הצגת הצלחות מדיניות. לא כל מנהיגי העסקים עשויים להכיר בכך שגם מסמכים מסוג זה מהווים הזדמנות לציין מה עסק עשה נכון. כלול כל הצהרות עובדה המשקפות היטב את החברה או העסק.

תגובות (2)

  • monserrat85
    זה עזר לי ללמוד על מדיניות הפרטיות.
  • gregbailey
    מאוד ברור ומרווח היטב.
הצהרה משפטית תוכן מאמר זה מיועד לידיעתך הכללית ואינו מיועד להוות תחליף למשפט מקצועי או לייעוץ פיננסי. כמו כן, אין הכוונה להסתמך על ידי המשתמשים בקבלת החלטות השקעה כלשהן.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail