في هذا القسم، ينبغي الإشارة إلى عنوان URL الخاص بالموقع، بالإضافة إلى اسم الشركة أو المؤسسة أو الشخص الذي يقف خلفها، بالإضافة إلى بعض معلومات الاتصال الدقيقة. يختلف مقدار المعلومات التي قد يُطلب إظهارها وفقًا للوائح العمل المحلية أو الوطنية. يجوز لك، على سبيل المثال، أن تعرض عنوانًا فعليًا أو عنوانًا مسجلاً أو رقم تسجيل الشركة.
في هذا القسم، ينبغي الإشارة إلى البيانات الشخصية التي يجمعها الموقع من المستخدمين وزوّار الموقع. قد يشمل ذلك بيانات شخصية، مثل الاسم وعنوان البريد الإلكتروني وتفضيلات الحساب الشخصي؛ بيانات المعاملات، مثل معلومات الشراء؛ وبيانات تقنية، مثل المعلومات حول ملفات تعريف الارتباط. ينبغي أيضاً الإشارة إلى أي جمع أو احتفاظ بالبيانات الشخصية الحساسة، مثل البيانات المتعلقة بالصحة. بالإضافة إلى سرد البيانات الشخصية التي يجمعها الموقع، ينبغي الإشارة إلى سبب جمعها. كما يجب الإشارة لهذه التفسيرات إما الأساس القانوني لجمع البيانات والاحتفاظ بها، أو الموافقة النشطة التي قدمها المستخدم. لا يتم إنشاء البيانات الشخصية فقط من خلال تفاعلات المستخدم مع الموقع. يتم أيضًا إنشاء البيانات الشخصية من العمليات الفنية مثل نماذج الاتصال والتعليقات وملفات تعريف الارتباط والتحليلات وتضمينات الأطراف الثالثة. افتراضيًا لا يجمع الموقع أي بيانات شخصية عن الزوار، ويجمع فقط البيانات الظاهرة على شاشة ملف تعريف المستخدم من المستخدمين المسجلين. لكن بعض الإضافات قد تجمع بيانات شخصية. ينبغي إضافة المعلومات ذات الصلة أدناه.
في هذا القسم الفرعي، ينبغي الإشارة إلى المعلومات التي يتم التقاطها من خلال التعليقات.
في هذا القسم الفرعي، ينبغي الإشارة إلى المعلومات التي قد يتم الكشف عنها من قبل المستخدمين الذين يمكنهم رفع وتحميل ملفات الوسائط. عادةً ما تكون جميع الملفات التي تم رفعها متاحة للعامة.
إذا كان الموقع يستخدم إضافة لنموذج اتصال، فاستخدم هذا القسم الفرعي لتدوين البيانات الشخصية التي يتم التقاطها عند إرسال أحد الأشخاص رسالة عبر أحد نماذج الاتصال، ومدة الاحتفاظ به. على سبيل المثال، قد ينبغي الإشارة إلى أن الموقع يحتفظ بعروض نماذج الاتصال لفترة معينة لأغراض خدمة العملاء، لكن المعلومات المقدمة من خلالها لا تستخدم لأغراض تسويقية.
في هذا القسم الفرعي، ينبغي إدراج ملفات تعريف الارتباط التي يستخدمها الموقع، بما في ذلك تلك التي تم تعيينها بواسطة الإضافات، الشبكات الاجتماعية، وبرامج خدمات التحليلات.
في هذا القسم الفرعي، ينبغي الإشارة إلى حزمة التحليلات التي يستخدمها الموقع، والطريقة التي يمكن للمستخدمين بها تعطيل تتبع التحليلات، ورابطًا لسياسة خصوصية مزوّد خدمة التحليلات الخاصة بالموقع، إن وجدت. العديد من حسابات استضافة الويب تجمع بعض بيانات التحليلات المجهولة. كما يحتمل أن مطور الموقع قد يكون قام بتثبيت إضافة تزوّد الموقع بخدمات التحليلات. في هذه الحالة أضف المعلومات من تلك الإضافة هنا.
ينبغي أن تسمّي وتسرد في هذا القسم جميع المزودين، الأطراف الثالثة، الذين يشاركهم الموقع بياناته، مثل الشركاء والخدمات السحابية ومعالجي المدفوعات ومزودي الخدمات الأطراف الثالثة، وتذكر ما البيانات التي يتشاركونها ولماذا. ضع رابطاً لإشعارات الخصوصية الخاصة بهم إن أمكن.
في هذا القسم، ينبغي أن تشرح المدة التي يحتفظ فيها الموقع بالبيانات الشخصية التي تم جمعها أو معالجتها بواسطة موقع الويب. على سبيل المثال، اذكر أن الموقع يحتفظ بإدخالات نموذج الاتصال لمدة ستة أشهر، وسجلات التحليلات لمدة عام، وسجلات عمليات شراء العملاء لمدة عشر سنوات.
في هذا القسم، ينبغي أن تشرح الحقوق التي يملكها المستخدمون على بياناتهم وكيف يمكنهم استدعاء هذه الحقوق.
في هذا القسم، ينبغي إدراج جميع عمليات نقل بيانات الموقع خارج الاتحاد الأوروبي، ووصف الوسائل التي يتم بها حماية هذه البيانات وفقًا لمعايير حماية البيانات الأوروبية. قد يتضمن ذلك استضافة الويب، أو التخزين السحابي، أو خدمات جهات وأطراف ثالثة أخرى. يتطلب قانون حماية البيانات الأوروبي بيانات حول المقيمين الأوروبيين الذين انتقلوا خارج الاتحاد الأوروبي ليتم حمايتهم وفقًا لنفس المعايير كما لو كانت البيانات في أوروبا. لذا بالإضافة إلى سرد مكان البيانات، ينبغي وصف كيفية ضمان استيفاء هذه المعايير، سواءً كان ذلك من خلال اتفاقية مثل Privacy Shield أو قواعد الشركات الملزمة.
في هذا القسم ينبغي تقديم وسيلة اتصال بشأن الاهتمامات المتعلقة بالخصوصية. في حال تطلَّب وجود مسؤولين حماية للبيانات، ضع قائمة أسماء المسؤولين وبيانات الاتصال الكاملة هنا كذلك.
الموقع يستخدم لأغراض تجارية ويشارك في جمع بيانات شخصية أو معالجتها بشكل أكثر تعقيدًا. فينبغي الإشارة إلى المعلومات التالية في سياسة الخصوصية.
في هذا القسم، ينبغي أن تشرح التدابير التي يتخذها الموقع لحماية بيانات المستخدمين الخاصة به. يمكن أن تتضمن إجراءات تقنية مثل التشفير؛ والتدابير الأمنية مثل المصادقة الثنائية؛ والتدابير مثل تدريب الموظفين على حماية البيانات.
يلزم في هذا القسم شرح ما هي الإجراءات القائمة للتعامل مع حالات الإخلال بالبيانات، المحتملة أو الحقيقية، نحو نظم الإبلاغ الداخلية وآليات التواصل أو مكافآت العلل البرمجية.
ماهي الأطراف الثالثة التي نستلم منها البيانات
إذا كان الموقع يستلم بيانات عن مستخدميه من أطراف ثالثة، بما في ذلك البيانات من المعلنين، يجب إدراج هذه البيانات في القسم الذي يوضح التعامل مع بيانات الطرف الثالث ضمن إشعار الخصوصية.
إذا كان الموقع يوفر خدمة تتضمن اتخاذ القرار الآلي – على سبيل المثال، السماح للعملاء بالتقدم للحصول على رصيد، أو تجميع بياناتهم في ملف تعريف الإعلان – يجب أن تتضمن معلومات حول كيفية استخدام تلك البيانات، وماهي القرارات التي يتم اتخاذها بهذه البيانات المجمعة، وما هي الحقوق التي يملكها المستخدمون بشأن القرارات التي يتم اتخاذها دون تدخل الإنسان.
يلزم الإفصاح هنا في حال عضوية الموقع في صناعةِ خاضعة للتنظيم، أو كونه خاضعاً لقوانين إضافية للخصوصية.
استعد لبناء مهاراتك القيادية الضرورية لنجاحك الشخصي ونجاح شركتك. سنعلمك كيف تخرج أحسن ما عندك وأحسن ما عند موظفيك.
أحمد رشاد
خبير الاستراتيجية وإدارة التغيير، واستشاري تطوير الأعمال، وكوتش للمديرين والتنفيذيين، قاد العديد من الشركات والمؤسسات لنجاحها من خلال خبراته العريضة في قطاعات الشركات متعددة الجنسيات، والشركات العائلية، وغيرها بالولايات المتحدة الأمريكية ومصر
أنت CEO حياتك
بودكاست عربي خاص بالتطوير الذاتي والبزنس، يعرض لما تحتاجه لكي تقود حياة مهنية وشخصية ناجحة، وكيفية الوصول إلى تفكير متوازن، وتصميم لايف ستايل خاص بك، والمهارات الضرورية للبزنس، وتطوير ذاتك، والقيادة الذاتية، وإدارة الوقت، وعادات الصحة والحيوية