นโยบายข้อมูลส่วนบุคคลสำหรับเว็บไซต์ – เท็มเพลทฟรี

เจ้าของกิจการบางแห่งพบว่านโยบายข้อมูลส่วนบุคคลออนไลน์ถือเป็นปัญหาอย่างหนึ่งเมื่อพวกเขาสร้างเว็บไซต์เป็นของตัวเอง อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยจะบอกว่านโยบายเหล่านี้เป็นการช่วยปกป้องตัวบริษัทและผู้ใช้ ดังนั้นในโพสต์นี้เราจะบอกองค์ประกอบของนโยบายข้อมูลส่วนบุคคลที่มีประสิทธิภาพและ แสดงเท็มเพลทที่สามารถนำไปใช้ได้ฟรีที่ด้านล่างของโพสต์นี้

พื้นฐานเกี่ยวกับนโยบายข้อมูลส่วนบุคคลออนไลน์

เรามาเริ่มต้นด้วยการดูที่ข้อมูลพื้นฐานบางอย่างเกี่ยวกับนโยบายข้อมูลส่วนบุคคลออนไลน์ของเว็บไซต์

เว็บไซต์ประเภทใดบ้างที่ต้องใช้นโยบายข้อมูลส่วนบุคคล?

เว็บไซต์หรือบริการใด ๆ ที่มีการเก็บข้อมูลจากผู้ใช้งาน มีการติดตามผู้ใช้งานด้วย analytics หรือมีการแสดงโฆษณาต้องมีนโยบายนี้

เพราะเหตุใดนโยบายเหล่านี้ถึงมีความจำเป็น?

นโยบายข้อมูลส่วนบุคคลออนไลน์ของคุณจะมีการอธิบายสิ่งเหล่านี้ให้กับผู้ใช้:

• คุณมีการเก็บข้อมูลอะไรบ้าง
• คุณมีวิธีการเก็บข้อมูลนี้อย่างไร
• คุณมีการจัดเก็บและปกป้องข้อมูลนี้อย่างไร

การจัดเก็บข้อมูลแต่ละประเภทจะมีข้อแตกต่างกันหรือไม่?

มี นโยบายส่วนใหญ่มีการแยกข้อมูลส่วนบุคคลออกจากข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล

National Institute of Standards and Technology (NIST) ได้กำหนดนิยามของข้อมูลที่สามารถระบุตัวตนได้ไว้ดังนี้:

“ข้อมูลใด ๆ เกี่ยวกับบุคคลที่อยู่ภายใต้การดูแลของตัวแทน ซึ่งรวมถึง (1) ข้อมูลใด ๆ ที่สามารถนำมาใช้เพื่อแยกแยะหรือติดตามตัวตนของบุคคลได้ เช่น ชื่อ หมายเลขประจำตัวประชาชน วันเดือนปีเกิดและสถานที่เกิด เป็นต้น; และ (2) ข้อมูลอื่น ๆ ที่มีการเชื่อมโยงหรือสามารถเชื่อมโยงไปยังตัวบุคคลได้ เชน ข้อมูลเกี่ยวกับการรักษา การศึกษา การเงิน และการจ้างงาน”

ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลหมายถึง:

“ข้อมูลที่เกี่ยวข้องกับบุคคล บัญชี หรือโปรไฟล์แต่ไม่เพียงพอที่จะสามารถระบุตัวตน ใช้ติดต่อ หรือระบุตัวบุคคลโดยใช้ข้อมูลเหล่านี้ได้”

ตัวอย่าง:

• ประเภทของบราวเซอร์
• รายละเอียด plug-in ของบราวเซอร์
• โซนเวลา
• วันที่และเวลาของการเยี่ยมชม (เช่น เวลาที่เข้า ออกจากเว็บไซต์)
• ภาษาที่ใช้
• เว็บไซต์ที่แนะนำมา
• ประเภทของอุปกรณ์ (เช่น เดสท็อป แล็ปท็อป หรือสมาร์ทโฟน)
• ขนาดของหน้าจอ ขนาดสีของหน้าจอ และแบบตัวอักษร

ผู้ใช้งานหลายคนที่กังวลเกี่ยวกับการแชร์ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลนี้ได้มีการใช้ extensions ของบราวเซอร์เพื่อปิดการแชร์นี้ นอกจากนี้ VPNs ยังช่วยปกป้องการแชร์ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลบางประเภท เช่น VPN สามารถซ่อนเวลาที่ไปเยี่ยมชมเว็บไซต์และโซนเวลาของผู้ใช้ได้

ถ้าหากไม่มีการแสดงนโยบายข้อมูลส่วนบุคคลนี้ จะมีผลทางกฎหมายใด ๆ หรือไม่?

มี การเก็บข้อมูลโดยไม่แสดงรายละเอียดต่าง ๆ ให้กับผู้ใช้สามารถก่อนให้เกิดการลงโทษตามกฎหมายได้ นอกจากนี้คุณยังจะพบกับความเสี่ยงถ้าหากคุณละเมิดนโยบายของคุณเองด้วยการจัดเก็บข้อมูลมากกว่าที่คุณได้ระบุไว้หรือทำการเปลี่ยนแปลงการจัดเก็บ/ใช้งานข้อมูลโดยไม่ทำการแจ้งไว้ในนโยบายของคุณ

เท็มเพลทนโยบายข้อมูลส่วนบุคคลออนไลน์ - นำไปใช้งานได้ฟรี

เนื่องจากนโยบายข้อมูลส่วนบุคคลนั้นค่อนข้างยาวและซับซ้อน ดังนั้นนโยบายนี้จึงไม่ค่อยมีคนอ่าน จริง ๆ แล้วมีการสำรวจข้อมูลและพบว่านโยบายเหล่านี้ค่อนข้างน่าเบื่อ คนทั่วไปจะต้องใช้เวลาถึง 30 วันเต็มในการอ่านนโยบายข้อมูลส่วนบุคคลของเว็บไซต์ทั้งหมดที่พวกเขาได้เข้าไปเยี่ยมชมใน 1 ปี

ถึงแม้ว่าจะมีความซับซ้อนแต่นโยบายเหล่านี้จะตัวที่บอกเกี่ยวกับข้อข้องใจต่าง ๆ ที่ผู้ใช้งานส่วนใหญ่กังวลใจ: ความปลอดภัยของข้อมูล การป้องกันการนำข้อมูลไปใช้ในทางที่ผิด และความเป็นส่วนตัวของผู้ใช้ เนื่องจากในปัจจุบันผู้บริโภคได้เริ่มตระหนักถึงปัญหาต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคล ดังนั้นเจ้าของเว็บไซต์ต่าง ๆ จึงจำเป็นที่จะต้องทำให้นโยบายข้อมูลส่วนบุคคลนี้ชัดเจนและแม่นยำที่สุดเท่าที่จะเป็นไปได้ ในการวิเคราะห์ด้านล่างนี้เราจะแสดงรายละเอียดเกี่ยวกับส่วนต่าง ๆ ของนโยบายเหล่านี้และมีเท็มเพลทที่สามารถนำไปใช้งานได้ฟรี

สิ่งสำคัญ #1: การจัดเก็บข้อมูล

นโยบายทุกประเภทควรอธิบายข้อมูลที่เว็บไซต์มีการจัดเก็บและวิธีการจัดเก็บข้อมูลเหล่านี้

สิ่งสำคัญ #2: การใช้งานข้อมูล

หลังจากที่ได้มีการแสดงรายละเอียดเกี่ยวกับการจัดเก็บข้อมูลแล้ว นโยบายนี้จะมีการแสดงถึงวิธีการที่เจ้าของเว็บไซต์สามารถใช้งานได้ Facebook มีปัญหาเกี่ยวกับข้อความนี้เมื่อพวกเขาต้องการอัพเดทนโยบายข้อมูลส่วนบุคคลนี้ในปี 2013 บริษัทต้องการเพิ่มข้อความไปยังนโยบายนี้เพื่อให้พวกเขาสามารถใช้ข้อมูลส่วนบุคคลของสมาชิกซึ่งรวมถึงเด็กที่มีอายุต่ำกว่า 18 ปีเพื่อใช้ในการแสดงโฆษณา

Facebook ได้มีการลบข้อความนี้เมื่อมีกลุ่มที่คอยจับตาดูอยู่ได้แจ้งให้ Federal Trade Commission ได้ทราบ ในปี 2014 Facebook ได้สร้างนโยบายข้อมูลส่วนบุคคลนี้เป็นภาษาอังกฤษแบบง่าย ๆ ซึ่งได้ตัดข้อความออกไปถึงสองในสาม

บริษัท – และเว็บไซต์ของบริษัท – ใครเป็นผู้ดูแลในความปลอดภัยของข้อมูล:

• ไม่ควรมีการขายข้อมูลที่สามารถระบุตัวตันได้ให้กับบุคคลที่ 3
• ควรมีการเข้ารหัสข้อมูลและ/หรือไม่แสดงตัวตนของเจ้าของเจ้าของข้อมูลเพื่อป้องกันการพยายามเข้าถึงข้อมูลเหล่านี้
• ไม่ควรจัดเก็บข้อมูลไว้เป็นระยะเวลานาน

สิ่งสำคัญ #3: ข้อพิจารณาเกี่ยวกับ E-Commerce

สำหรับเว็บไซต์ e-commerce นโยบายนี้ควรแสดงรายละเอียดเกี่ยวกับการปกป้องข้อมูลทางด้านการเงินของผู้ใช้ซึ่งมีการจัดเก็บในช่วงการชำระเงิน เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวประชาชน หรือข้อมูลเกี่ยวกับบัญชีธนาคาร

สิ่งสำคัญ #4: การเปิดเผยข้อมูลให้กับบุคคลที่ 3

ควรมีข้อมูลเกี่ยวกับความสัมพันธ์ของเว็บไซต์กับบุคคลที่ 3 เว็บไซต์ของคุณไม่ควรมีการขายหรือแชร์ข้อมูลส่วนบุคคลให้กับบุคคลที่ 3 เว้นแต่จะมีเหตุผลการถูกบังคับใช้ตามกฎหมาย นอกจากนี้ควรจะมีการแสดงรายละเอียดเกี่ยวกับการปฏิบัติกับข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลด้วย

สิ่งสำคัญ #5: ความปลอดภัยของข้อมูลและการติดตามข้อมูล

นโยบายข้อมูลส่วนบุคคลที่ดีที่สุดในปัจจุบันจะต้องมีการแสดงข้อมูลเกี่ยวกับความปลอดภัยของข้อมูลและรายละเอียดการใช้คุกกี้

Google ได้พบกับปัญหาเกี่ยวกับนโยบายข้อมูลส่วนบุคคลในปีที่ผ่านมาเนื่องจากการเปิดเผยข้อมูลคุกกี้  Information Commissioner’s Office ที่สหราชอาณาจักรได้บังคับให้ Google ต้องแสดงข้อมูลว่าใครสามารถที่จะจัดเก็บ "anonymous identifiers" - ซึ่งคล้ายกับคุกกี้ - และวัตถุประสงค์ที่บริษัทจะใช้งานข้อมูลนี้

สิ่งสำคัญ #6: วิธีการยกเลิกการรับข้อมูล

นโยบายข้อมูลส่วนบุคคลออนไลน์ทุกตัวควรแสดงข้อมูลเกี่ยวกับวิธีการที่ลูกค้าจะสามารถยกเลิกการถูกติดต่อที่ไม่ต้องการได้

สิ่งสำคัญ #7: การยอมรับ

นโยบายข้อมูลส่วนบุคคลแบบมาตรฐานควรจะระบุว่า ผู้ใช้ถือว่าได้ยอมรับในนโยบายข้อมูลส่วนบุคคลแล้วเมื่อมีการใช้งานเว็บไซต์

คุณสามารถนำเท็มเพลทด้านล่างนี้ไปใช้งานได้

1.การจัดเก็บข้อมูล

เรามีการจัดเก็บข้อมูลจากคุณเมื่อคุณได้ลงทะเบียนบนเว็บไซต์ของเรา ลงชื่อเข้าใช้ไปยังบัญชี ทำการซื้อของ เข้าร่วมแข่งขัน และ/หรือเมื่อคุณได้ลงชื่อออก ข้อมูลที่เราได้จัดเก็บไว้นี้ประกอบไปด้วยชื่อ อีเมล์ หมายเลขโทรศัพท์ และ/หรือบัตรเครดิต

นอกจากนี้เรายังได้รับและจัดเก็บข้อมูลจากเครื่องคอมพิวเตอร์และบราวเซอร์ของคุณโดยอัตโนมัติ ซึ่งข้อมูลเหล่านี้ได้แก่ IP address ข้อมูลเกี่ยวกับซอฟต์แวร์และฮาร์ดแวร์ และหน้าเพจที่คุณร้องขอ

2. การใช้งานข้อมูล

ข้อมูลที่เราได้จัดเก็บจากคุณอาจถูกนำไปใช้เพื่อ:

• เพิ่มประสิทธิภาพการใช้งานของคุณและสามารถตอบสนองต่อความต้องการของคุณได้
• แสดงเนื้อหาโฆษณาเฉพาะสำหรับคุณ
• ปรับปรุงเว็บไซต์ของเรา
• ปรับปรุงการให้บริการลูกค้าและการตอบสนองต่อความต้องการของคุณ
• ติดต่อคุณผ่านทางอีเมล์
• จัดการแข่งขัน โปรโมชั่น หรือทำการสำรวจข้อมูล

3. ความเป็นส่วนตัว E-Commerce

เราเป็นเจ้าของข้อมูลที่เราจัดเก็บบนเว็บไซต์นี้แต่เพียงผู้เดียว ข้อมูลที่สามารถระบุตัวตนของคุณได้จะไม่ถูกจำหน่าย แลกเปลี่ยน ถ่ายโอน หรือมอบให้แก่บริษัทอื่นไม่ว่าจะกรณีใดก็ตามโดยไม่ได้รับการยินยอมจากคุณ ยกเว้นในกรณีที่ใช้เพื่อทำตามคำร้องขอและ/หรือการทำธุรกรรมต่าง ๆ เช่น การส่งของตามออเดอร์ เป็นต้น

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราไม่มีการจำหน่าย แลกเปลี่ยน หรือถ่ายโอนข้อมูลส่วนบุคคลของคุณให้กับบุคคลภายนอก ซึ่งนี่ไม่รวมถึงบุคคลที่ 3 ผู้ที่ช่วยเหลือเราในการดำเนินการเว็บไซต์หรือดำเนินธุรกิจของเราตราบใดที่บุคคลเหล่านี้มีการเก็บข้อมูลเหล่านี้ไว้เป็นความลับ

เรามีความจำเป็นที่จะต้องแชร์ข้อมูลเหล่านี้ในกรณีของการสืบสวน ป้องกัน หรือการกระทำต่าง ๆ เกี่ยวกับกระบวนการทางกฎหมายหรือการป้องกันการฉ้อโกง ซึ่งสิ่งเหล่านี้อาจสร้างความเสียหายให้กับบุคคลหนึ่งบุคคลใดหรืออาจเป็นการละเมิดข้อตกลงการใช้งานของเรา หรือเพื่อให้เป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลอาจจะถูกเปิดเผยให้กับบุคคลอื่นเพื่อวัตถุประสงค์ในการตลาด การโฆษณา หรือการใช้งานเพื่อวัตถุประสงค์อื่น ๆ

5. การรักษาข้อมูล

เรามีการใช้มาตรการด้านความปลอดภัยต่าง ๆ เพื่อรักษาข้อมูลส่วนบุคคลของคุณ เรามีการเข้ารหัสที่ทันสมัยเพื่อปกป้องข้อมูลสำคัญซึ่งถูกส่งผ่านทางออนไลน์ VpnMentor ยังมีการปกป้องข้อมูลของคุณแบบออฟไลน์ มีเพียงเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้น (เช่น การเรียกเก็บเงินหรือให้บริการลูกค้า) ที่จะสามารถเข้าถึงข้อมูลเหล่านี้ได้ เครื่องคอมพิวเตอร์/เซิฟเวอร์ที่ถูกใช้ในการจัดเก็บข้อมูลที่สามารถระบุตัวตนได้จะถูกจัดเก็บไว้ในพื้นที่ที่ปลอดภัย

เราใช้คุกกี้หรือไม่?

เรามีการใช้คุกกี้เพื่อปรับปรุงการเข้าใช้งานเว็บไซต์และระบุผู้เยี่ยมชมที่เคยเข้ามาเยี่ยมชมแล้ว นอกจากนี้คุกกี้ของเรายังช่วยเพิ่มประสิทธิภาพการใช้งานของผู้ใช้ด้วยการติดตามและสามารถส่งข้อมูลที่ผู้ใช้สนใจได้ การใช้งานคุกกี้นี้ไม่มีความเชื่อมโยงใด ๆ กับข้อมูลที่สามารถระบุตัวตันได้บนเว็บไซต์ของเรา

6. ยกเลิกการติดต่อ

เราใช้อีเมล์ที่คุณได้ให้ไว้เพื่อส่งข้อมูลและอัพเดทเกี่ยวกับออเดอร์ ข่าวสารเกี่ยวกับบริษัท หรือข้อมูลเกี่ยวกับผลิตภัณฑ์อื่น ๆ ที่เกี่ยวข้องให้กับคุณ ถ้าหากคุณไม่ประสงค์รับข้อมูลเหล่านี้ในอนาคตคุณสามารถทำตามขั้นตอนการยกเลิกรับข้อมูลได้ที่ด้านล่างของอีเมล์แต่ละฉบับ

7. การยอมรับ
การใช้เว็บไซต์นี้หมายความว่าคุณได้ยอมรับในนโยบายข้อมูลส่วนบุคคลของเราแล้ว

สรุป:นโยบายข้อมูลส่วนบุคคลออนไลน์ของคุณจะช่วยให้ผู้ใช้งานมีความเชื่อถือมากยิ่งขึ้น

นโยบายข้อมูลส่วนบุคคลของเราช่วยปกป้องบริษัทและผู้ใช้ของคุณได้ในระดับหนึ่ง นอกจากนี้ยังเป็นการสร้างระดับของความไว้วางใจได้ในระดับหนึ่งอีกด้วย การแสดงข้อความเป็นภาษาที่เข้าใจได้ง่าย ตรงไปตรงมา และสามารถอธิบายการรักษาความปลอดภัยของข้อมูลได้จะช่วยให้เว็บไซต์ของคุณได้เปรียบคู่แข่งที่มีนโยบายที่ซับซ้อนและทำให้สับสน

เท็มเพลทที่ให้ไว้ในโพสต์นี้ควรเป็นเพียงแค่จุดเริ่มต้นเท่านั้น เว็บไซต์ทุกเว็บไซต์มีวิธีการและวัตถุประสงค์ที่แตกต่างกัน นโยบายข้อมูลส่วนบุคคลที่ดีที่สุดควรจะมีการปรับให้เหมาะสมกับเว็บไซต์ เพื่อประสิทธิภาพของนโยบายของคุณ โปรดทำการปรึกษากับนักกฎหมายด้านข้อมูลส่วนบุคคลและลองหานโยบายเหล่านี้จากบริษัทที่คล้ายคลึงกันกับบริษัทของคุณ นอกจากนี้คุณยังสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายและปัญหาต่าง ๆ ได้ที่ www.vpnmentor.com