7 Poin Penting yang Harus Ada di Privacy Policy

privacy policy
Apakah Anda bertanya-tanya bagaimana membuat laman privacy policy yang baik dan benar? Laman ini memang sangat penting bagi Anda untuk dimiliki sebagai bagian dari kepatuhan terhadap peraturan yang berlaku, seperti GDPR dan UU Perlindungan Data Pribadi yang akan disahkan. Efeknya, website Anda akan dinilai sebagai website terpercaya! Wah!
Hal-hal berikut merupakan poin penting yang harus ada dalam laman privacy policy Anda.
privacy policy
  1. Informasi apa yang dikumpulkan
Poin pertama yang harus ada di halaman kebijakan privasi Anda adalah sebutkan apa informasi apa saja yang website Anda kumpulkan dari pengunjung. Sebutkan dengan detail, seperti nama pengguna, nomor telepon, alamat, IP Address.
Selain informasi dasar, berikut kami sajikan daftar informasi yang biasanya dikumpulkan dari pengunjung website.
  • Informasi kontak, seperti nama, nomor telepon, nomor telepon, username, dan informasi dasar lainnya.
  • Alamat IP yang digunakan untuk mengakses website Anda.
  • Informasi pendidikan dan pekerjaan.
  • Cookies untuk melihat rekam jejak pengunjung di website Anda.
  • Username dan kata sandi yang pengguna gunakan untuk login ke website Anda.
  • Informasi pembayaran, seperti nomor kartu kredit atau debit yang dapat pengunjung simpan ataupun pada saat transaksi.
  • Komentar, feedback, posting, atau konten lain yang pengunjung berikan kepada website.
  • Cara komunikasi yang dipilih pengunjung, biasanya untuk keperluan promosi dan komunikasi seperti email marketing, pengingat transaksi, dan lain sebagainya.
  • Pembelian dan riwayat pencarian yang dilakukan pengunjung di website Anda.
  • Lokasi perangkat pengunjung, bertujuan untuk memberikan konten yang lebih relevan sesuai lokasi pengunjung website.
  • Minat pribadi pengunjung, seperti hobi.
  • Komunikasi dengan pengunjung lainnya di website Anda.
Jika terdapat informasi di luar poin-poin di atas yang website Anda kumpulkan, silakan sebutkan dan tambahkan pada halaman privacy policy. Selain itu, poin lainnya yang perlu diperhatikan adalah jika pengunjung dapat sign up ke website Anda menggunakan akun aplikasi pihak ketiga seperti akun Google atau akun Facebook.
Jelaskan pula bahwa website Anda akan mengumpulkan informasi dari pihak ketiga tersebut. Tentunya, sesuai izin pengunjung pada saat memberikan persetujuan akun website ditautkan ke akun pihak ketiga yang digunakan untuk sign up.
cara mengumpulkan informasi privacy policy
  1. Cara mengumpulkan informasi
Ketika seorang pengunjung masuk ke laman situs website Anda, katakan sejelasnya apakah data pribadi akan terekam secara otomatis atau tidak.
Nah, terdapat beberapa cara pengumpulan data informasi pengunjung oleh website, yaitu:
  • Situs web, saat melakukan pendaftaran, pembuatan akun, dan pembelian.
  • Pihak ketiga, dari database publik, mitra pemasaran bersama, jejaring sosial, dan lain-lain.
  • Server berkas log, berupa alamat IP untuk mengidentifikasi waktu dan halaman-halaman yang dikunjungi di website.
Penggunaan aplikasi, jika pengunjung menggunakan aplikasi Anda, informasi tanggal dan waktu pemakaian aplikasi dapat Anda kumpulkan, serta melacak dan mengumpulkan penggunaan aplikasi, lokasi fisik, dan lain sebagainya.
salah satu cara mendapatkan data pengunjung website
  1. Cookies
Jika website Anda menggunakan cookies untuk melihat rekam jejak dan aktivitas pengguna, maka Anda perlu menjelaskannya pula pada privacy policy. Di dalam poin cookies, Anda perlu menjelaskan kepada pengunjung apa itu cookies dan bagaimana cara kerjanya.

Baca juga: Hati-Hati Bertransaksi Online

Termasuk keterangan bahwa dengan cookies, pengunjung tidak perlu lagi melakukan setting setiap mengunjungi website, karena histori pengunjung akan terekam. Misalnya ketika pengunjung kembali ke website untuk login, maka cookies akan mengingat email pengunjung sehingga tidak perlu menuliskan emailnya kembali.
Selain itu, jabarkan data apa saja yang diambil oleh cookies, misalnya nama, alamat email, nomor telepon, dan lain sebagainya yang diberikan oleh pengunjung. Jangan lupa jelaskan tujuan Anda menyimpan cookies pengunjung, misalnya untuk menyediakan konten yang lebih personal, menampilkan iklan, rekomendasi konten, dan lain-lain.
Tetapi, seorang pengunjung juga berhak untuk tidak memberikan data pribadinya. Maka, Anda dapat memberitahukan bahwa pengunjung dapat menonaktifkan cookies. Namun, karena tidak ada data yang terekam, kemungkinan pengunjung tidak dapat mendapatkan kenyamanan semaksimal jika menggunakan cookies.
  1. Cara penggunaan informasi
Setelah memberitahu pengunjung tentang pengumpulan informasi dan cookies, Anda harus pula menjelaskan bagaimana cara Anda menggunakan informasi tersebut. Hal ini agar pengunjung mengetahui untuk apa data mereka disimpan.

Baca juga: Tips Lulus Ujian Sertifikasi CISSP (Certified Information Systems Security Professional)

Terdapat beberapa cara untuk menggunakan data pribadi pengunjung, yaitu:
  • Mengupdate informasi layanan atau produk kepada pelanggan.
  • Untuk keperluan komunikasi, proses penawaran/pembelian produk atau layanan
  • Mengirim katalog, promosi, email marketing, newsletter, dan proses digital marketing lainnya
  • Mengungkap informasi kepada pemerintah atau pihak yang berwenang. Utamanya, untuk urusan yang berkaitan dengan hukum yang berlaku.
  • Agar pengunjung dapat menggunakan layanan website.
  • Untuk evaluasi, pengembangan, analisis data, pemecahan masalah, survei, dan peningkatan pelayanan website.
  • Memberikan rekomendasi konten atau iklan yang lebih sesuai dengan kebutuhan userpenyimpanan informasi privacy policy
  1. Penyimpanan informasi
Poin penyimpanan informasi ini berkaitan erat dengan sisi keamanan. Sebagai pemilik website, Anda harus memastikan keamanan data yang telah Anda kumpulkan dari pengguna.
Di dalam kebijakan privasi, Anda dapat menyebutkan cara yang dipakai untuk mengamankan data pribadi pengunjung seperti, langkah organisasional, teknis, dan administratif.  Maksudnya adalah uraikan ke dalam poin-poin rinci, seperti:
  • Keamanan gedung dan akses sistem berlapis.
  • Pengarsipan secara aman dan terkunci untuk semua berkas.
  • Penggunaan enkripsi.
  • Proses otentikasi yang ketat, kata sandi yang kuat untuk dapat mengakses sistem.
  • Akses terbatas pada untuk informasi pribadi.
  • Menggunakan pusat data dengan keamanan tingkat tinggi.
  1. Berbagi data dengan pihak ketiga
Pihak ketiga adalah pihak yang terlibat dalam urusan antara pemilik website dengan pengunjung website. Misalnya, pengunjung Anda menggunakan OVO untuk bertransaksi di website Anda, maka OVO adalah pihak ketiga. OVO tidak berhubungan langsung dengan website dan pengunjung, hanya digunakan untuk membantu urusan antara dua pihak.
Jika pengunjung meng-klik link pihak ketiga (aplikasi atau situs tertentu) dari website Anda, maka pengguna harus mengikuti privacy policy yang berbeda. Itu artinya, seluruh kebijakan privasi dari situs yang Anda rujuk bukanlah tanggung jawab Anda.
Selain itu, jelaskan bahwa website Anda tidak akan membagikan data pengunjung ke sembarang pihak. Meskipun terdapat link ke pihak ketiga, belum tentu website Anda akan berbagi data pengunjung. Jika website Anda melakukan data sharing kepada pihak ketiga, Anda harus cantumkan nama pihak ketiga tersebut dan jabarkan data apa saja yang dibagikan.
  1. Kebijakan Lainnya
Kelima poin Privacy Policy di atas merupakan poin yang umum ada di setiap website. Anda dapat menambahkan hal-hal yang menurut Anda penting.
Perlu diketahui bahwa setiap website memiliki kebijakan yang berbeda sesuai dengan kebutuhan. Berikut beberapa kebijakan lainnya yang dapat Anda tambahkan:
  • Jika data pengunjung digunakan untuk mengukur dan memberikan iklan yang relevan dengan minat dan lokasi geografis.
  • Google AdSense. Data pengunjung direkam untuk melihat analisa dan strategi Google AdSense. Karena menyangkut perihal komersil, poin ini penting untuk ada di halaman kebijakan privasi.
  • Perubahan atau pembaruan kebijakan. Pemilik website berhak memperbarui kebijakan privasi sewaktu-waktu sesuai kondisi dan kebutuhan.
  • Penggunaan situs oleh anak di bawah umur. Untuk perlindungan anak di bawah umur, jelaskan bahwa website Anda dapat menggunakan alamat email orang tua untuk meminta persetujuan atau memberikan laporan aktivitas online anaknya pada website Anda. Orang tua juga berhak meminta penghapusan data anak yang telah terekam oleh server.
  1. Persetujuan
Pada poin terakhir ini, tegaskan bahwa kebijakan yang Anda buat sudah sesuai dengan peraturan perundang-undangan yang berlaku. Biasanya poin persetujuan juga menekankan bahwa pengguna secara otomatis setuju terhadap syarat penggunaan yang tercantum dalam Privacy Policy.
Buat Privacy Policy Sekarang!
Sudahkah blog dan web Anda memiliki privacy policy? Jika Anda mengalami kendala dalam membuatnya atau perturan GDPR secara general, jangan ragu untuk menghbungi kami.
Sumber: niagahoster

Rate this post

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training CISCO
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?