Hur man skriver en sekretesspolicy för din e-handelsbutik

En integritetspolicy är en måste-ha för någon e-handel lagra. Det försäkrar inte bara kunderna att deras privata data kommer att skyddas utan hjälper dig också att uppfylla regulatoriska krav.

Eftersom integritetspolicyn i huvudsak är ett juridiskt dokument kan det vara svårt att skriva den själv. Du måste bedöma hur du behandlar kunddata samtidigt som du håller dig i linje med myndighetsföreskrifter. Du måste också kommunicera dina policyer på ett tydligt och öppet sätt utan betydande juridiska uppgifter.

I det här inlägget visar vi dig hur du skriver en integritetspolicy för din e-handel lagra. Informationen i den här artikeln är endast avsedd för utbildningsändamål. En integritetspolicy är ett juridiskt dokument. Vi rekommenderar att du konsulterar en advokat innan du tillämpar något av råden här.

Förstå integritetspolicyn

Integritetspolicyn är helt enkelt ett dokument som klargör hur du samlar in, använder och avslöjar data. Det är INTE en deklaration av din frakt-, betalnings- eller returpolicy; dessa faller vanligtvis under "termer".

Det finns flera andra namn för denna policy - "sekretesspolicy", "sekretessförklaring" eller ibland bara "sekretess". Deras syfte förblir detsamma: att informera användare om deras privata dataanvändning.

I grunden är en integritetspolicy avsedd att fylla fyra roller:

• Meddela användare om privat datainsamling och användning
• Ge användarna möjlighet att välja bort datainsamling
• Ge användarna tillgång till den insamlade informationen eller bestrid dess riktighet
• Försäkra användarna om att deras data är säker

Allt detta hjälper till att försäkra användarna om att deras privata data inte kommer att säljas till tredje part eller användas för skadlig användning.

I de flesta länder måste du ha en integritetspolicy enligt lag. Sedan varje e-handel lagrar någon form av privat data (som e-post eller kreditkortsnummer), är det absolut nödvändigt att inkludera denna policy på en framträdande plats på din webbplats.

Undersöker dina integritetspolicykrav

Innan du skriver policyn är det viktigt att du förstår dina egna krav, lokala bestämmelser och bransch bästa praxis.

Här är några saker du måste göra innan du börjar.

1. Förstå lokala bestämmelser

Även om du har betydande operativ frihet som en e-handel butik finns det fortfarande några regler som du måste följa.

Detta beror på tre saker:

• Hur ditt företag är inkorporerat
• Vilken typ av produkter du säljer
• Vilken stat/jurisdiktion ditt företag är baserat från.

Vissa jurisdiktioner och produktkategorier (som kosttillskott) har högre regulatoriska krav än andra.

Du kan hitta dessa regler genom att googla ditt "stat/land/länsnamn/produkt + e-handel föreskrifter”.

Observera att som hemvist för Silicon Valley, Kalifornien anses vara ledande inom integritetslagar. De flesta stater och till och med länder ser till Kalifornien för att få vägledning när de utformar sina egna lagar. Granskning Kaliforniens integritetslagar (CalOPPA) är en bra idé när du börjar.

2. Förstå dina egna databehov

Vad ska du använda kunddata till? Hur ska du lagra denna data? Finns det några proprietära datalagrings- eller analyssystem som kunder bör känna till?

Det här är några frågor du måste ställa dig själv innan du skriver en integritetspolicy.

bro e-handel butiker kommer vanligtvis att kräva följande data:

• E-postadresser och lösenord (registrering för webbplatsen)
• Namn, adresser och telefonnummer (beställer)
• Kreditkort och annan betalningsinformation (betala för beställningar)
• Datainsamling och användarspårning via cookies

Du måste tydligt nämna hur du samlar in och lagrar denna data. Om data bara "passerar igenom" din webbplats (dvs. du lagrar den inte), som kreditkortsinformation, måste du också nämna detta.

Det är också viktigt att du uppfyller ditt lands eller delstats krav på datainsamling. Vissa länder som Storbritannien kräver tydliga deklarationer om du ska spåra användning via cookies.

Här är några datarelaterad lagar du bör känna till, baserat på din plats:

• Lagen om personlig information och elektroniska dokument (Kanada)
• Dataskyddsdirektivet (EU)
• Data Protection Act från 1998 (Storbritannien)

3. Forskningsbranschens normer

Om du inte verkar i en mycket obskyr bransch, kommer du sannolikt att ha massor av konkurrenter som driver sina egna lönsamma e-handel butiker.

Naturligtvis skulle dessa butiker också ha sina egna integritetspolicyer. Du kan vanligtvis hitta dem i sidans sidfot.

Här är Zappos sekretesspolicy, till exempel:

Innan du skriver din egen policy, undersök några konkurrenter. Låna inte deras exakta policyer, men notera följande:

• Hur policyn är skriven
• Vilken information de har inkluderat i policyn, vad de har utelämnat
• Hur de har hanterat datainsamling och avslöjande
• Ger de användare ett sätt att välja bort datainsamling?

Du kommer ofta att märka några mönster. Tänk på dessa dina branschnormer. Försök att följa dem när du skriver din egen policy.

Att skriva en sekretesspolicy för din E-handel HITTA BUTIK

När du har gjort din research är det dags att skriva sekretesspolicyn.

Här är några saker att följa när du gör det här:

1. Gör en lista över allt du behöver ha med

Börja med att göra en lista över allt du behöver ha med i policyn. Återigen kommer detta att bero på dina regulatoriska krav, branschnormer och databehov.

I stort sett bör din integritetspolicy innehålla följande:

• Vilken personligt identifierbar information du samlar in
• Vilken personligt identifierbar information du delar med tredje part (som e-postadresser eller kreditkortsuppgifter)
• Processen genom vilken användare kan begära ändringar av alla insamlade data
• Processen genom vilken du kan meddela användare om eventuella ändringar av policyn
• Datum för sekretesspolicyn
• Vilka åtgärder du har vidtagit för att skydda data (som att använda SSL)

Observera att mycket av detta krävs enligt lag.

Förutom ovanstående vill du också inkludera följande:

• Hur du kommer att behandla recensioner som lagts upp av användare (och eventuell personlig information som ingår i dessa recensioner)
• Om det finns en minimiålder för användare att se webbplatsen (kan krävas för butiker som säljer känsliga produkter)
• Hur du använder cookies och annan spårningsdata
• Om du lagrar känslig betalningsinformation, och om ja, var och hur

2. Skriv din policy

Med ovanstående data till hands, börja skriva din integritetspolicy.
För att göra processen enklare, använd en kvalitetsmall för att skapa grundstrukturen. Du kan formulera om det med dina egna ord.

Naturligtvis måste du anpassa mallen för att passa ditt företag. Om mallen inte täcker någon specifik reglering du behöver följa (baserat på din jurisdiktion/produkt), lägg till avsnitt vid behov.
Tänk på några saker när du skriver policyn:

• Gör policyn lättläst. Det ska inte läsas som ett blogginlägg, men det finns ingen anledning att peppra det med legalese heller. Gör det formellt utan att vara för komplext för genomsnittliga läsare.
• Håll policyn kort. Det kan vara frestande att ta med allt under solen i policyn, men det kommer bara att göra det svårare att läsa. Om du behöver inkludera mycket information, överväg att lägga till en sammanfattning högst upp för att göra den mer läsvänlig.
• Inkludera kontaktinformation. Ge användarna telefonnummer, e-postadresser och fysiska adresser där de kan komma i kontakt för förtydligande eller rättelse.
• Inkludera ett datum när policyn senast uppdaterades.

Verktyg som Gratis integritetspolicy kan hjälpa dig att sammanfatta texten och behålla all viktig information.

3. Dela integritetspolicyn

Din integritetspolicy är tänkt att göra två saker - kommunicera din trovärdighet och hålla dig inom lagliga regler.

Som sådan är det viktigt att göra integritetspolicyn lätt synlig och tillgänglig.

En vanlig praxis är att inkludera en länk till integritetspolicyn på hemsidan. Till exempel, här är Bonobos.com:

Faktum är att Kaliforniens integritetslagar kräver att varje webbplats antingen inkluderar integritetspolicyn i sin helhet på hemsidan eller inkluderar en länk till den på hemsidan under namnet "sekretess".

Det är också en bra idé att inkludera en länk till policyn var som helst där du samlar in privat information som ett nyhetsbrev eller Bli Medlem form.

Till exempel inkluderar Target en integritetspolicylänk på sin Bli Medlem form:

Detta talar om för kunderna att du samlar in data på ett ansvarsfullt sätt, vilket ökar förtroendet.

Du kan aktivera och redigera sekretesspolicy och andra juridiska sidor i din Ecwid-butik som går till Kontrollpanelen → Inställningar → Allmänt → Juridiska sidor.

Det är möjligt att visa din integritetspolicy i en pop-up eller länka den till en separat webbsida.

Om du vill länka din integritetspolicy i en pop-up som Target gör, skaffa Privy-appen och skapa det här fältet för din mall. Här är ett exempel:

Slutsats

Integritetspolicyn är en väsentlig del av alla e-handel lagra. Du behöver det inte bara för att lugna kunderna, utan också för att uppfylla lokala regler och krav.

För att skriva din egen policy måste du först förstå branschnormer och regleringar. Du kommer då att vilja rama in allt detta i en läsvänlig ändå juridiskt robust dokument.

Slutligen, gör policyn lätt synlig för alla som landar på din webbplats. Detta kommer att hjälpa till att understryka att du tar sekretessfrågor på allvar.

• Juridiska dokument för onlinebutiker: skydd och förtroende
• Hur man skriver en sekretesspolicy för din e-handelsbutik
• Hur man skriver en effektiv returpolicy
• 25 platser att hitta Låg kostnad Juridisk rådgivning
• Förstå sidan med användarvillkor
• Registrera ditt e-handelsföretag
• Skydda varumärket: Hur man registrerar ett varumärke