Om integritetspolicyer för leadgenereringsannonser
TikToks annonseringspolicyer och villkor för leadgenerering kräver att annonsörer som använder leadgenereringsannonser på TikTok visar en integritetspolicy på sin målsida.
En integritetspolicy är ett dokument som beskriver hur en organisation samlar in, använder och delar användares personliga information. En integritetspolicy hjälper dig att bygga förtroende med kunder som anger information via dina leadgenereringsannonser.
Riktlinjer för integritetspolicyer för leadgenereringsannonser
Använd följande riktlinjer för integritetspolicyer så att din integritetspolicy är fullständig och korrekt:
Publicera din integritetspolicy där den är lätt att hitta.
De flesta annonsörer inkluderar en länk i sin integritetspolicy i sidfoten på sin webbplats eller i inställningsmenyn i sin mobilapp. Du kan också inkludera en länk på platser där användaren matar in sin personliga information, till exempel vid försäljningsstället eller i ett kontaktformulär. Kontrollera om lokala lagar kräver att du presenterar din integritetspolicy på ett särskilt sätt.
Gör den lätt att förstå.
Gör din integritetspolicy tillgänglig på samma språk som används på din webbplats eller i din app så att dina kunder förstår den. Kontrollera också om lokala lagar kräver att din integritetspolicy finns tillgänglig på ett särskilt språk. Försök att göra texten lättläst genom att dela upp den i avsnitt med rubriker och använda vardagligt språk istället för komplicerade juridiska termer. Kontrollera om lokala lagar kräver att du inkluderar någon specifik personlig information, såsom registreringsuppgifter för dataskydd i din integritetspolicy.
Svara på vanliga frågor från användarna.
Hjälp dina användare att förstå vad du gör med deras personliga information. Se till att ha följande i åtanke:
Vilken typ av personlig information samlar du in?
Förklara vilken personlig information du samlar in från dina användare, till exempel namn, e-postadress, information om vilka produkter de köper eller vilka sidor de besöker på din webbplats. Informera användarna om hur du samlar in denna personliga information från dem, automatiskt från deras enhet, eller om en tredje part ger den till dig. Se till att förklara vilken personlig information du samlar in från användare genom leadgenereringsannonserna du visar på TikTok.
Hur använder du denna personliga information?
Förutom att använda användarnas personliga information för att sälja dina produkter kan du använda den för andra ändamål, som att förbättra din webbplats eller svara på användarnas frågor. Förklara för användare vad alla dessa syften är. Transparens är viktigt för att bygga förtroendet.
I vissa regioner, som Europeiska ekonomiska samarbetsområdet och Storbritannien, behöver du förklara på vilken ”rättslig grund” du använder dina användares personliga information – till exempel om du har deras samtycke, om det är nödvändigt för att fullgöra ett avtal du har med dem, eller om du använder deras personliga information i ett berättigat intresse. Om så är fallet bör du förklara vad ditt intresse är.
Om det är nödvändigt för en användare att ge dig personlig information av kontraktsmässiga eller rättsliga skäl, förklara då detta för dem och redogör också för eventuella följder av att de inte lämnar in denna personliga information (till exempel att du inte kommer kunna leverera deras beställning om de inte lämnar in sina kontaktuppgifter).
Delar du personlig information med andra?
Du kan behöva dela användares personliga information med andra. Du kan till exempel behöva dela dina användares personliga information med tjänsteleverantörer som behandlar den personliga informationen för din räkning och enligt dina instruktioner, till exempel i syfte att vara värd för en databas med dina användares kontaktuppgifter. Andra gånger kan du dela personlig information med kommersiella partner av andra skäl, exempelvis i samband med gemensamma marknadsföringsaktiviteter eller för att kunna genomföra evenemang. Exempel på andra mottagare du kan behöva nämna är brottsbekämpande myndigheter, skattemyndigheter och anknutna företag. Oavsett anledningen bör du förklara vilka typer av tredje parter du kan dela personlig information med i din integritetspolicy, där du också bör redogöra för anledningarna till detta.
Hur länge bör du lagra personlig information?
Du bör endast lagra användares personliga information så länge du behöver den. Se till att du informerar användarna om hur länge du kommer att lagra deras personliga information, i din integritetspolicy. Om du, till exempel, lagrar användares personliga information under en fastställd tidsperiod (t.ex. av bokföringsskäl) eller om du raderar den personliga informationen vid en särskild tidpunkt (t.ex. när ditt avtal med en användare upphör) bör du förklara detta för användaren.
Hur går användare till väga för att kontakta dig?
Om användare har frågor eller förfrågningar om hur du använder deras personliga information, måste de veta hur de kan kontakta dig. Gör detta enkelt genom att tillhandahålla olika sätt att komma i kontakt (t.ex. e-postadress eller telefonnummer).
Om du är skyldig att utse någon med särskilt ansvar för att övervaka hur personlig information används i din organisation och för att hjälpa till att svara på eventuella frågor från användare om hur denna information används (till exempel ett "dataskyddsombud"), måste du informera dina användare hur de kan kontakta denna person.
Det kan finnas lokala lagstadgade krav på vilka kontaktuppgifter du ska ange i din integritetspolicy, så se till att kontrollera vilka regler du omfattas av.
Vilka rättigheter har användarna?
Beroende på var du och dina användare befinner sig kan användare ha rättigheter när det gäller hur du använder deras personliga information. Dessa rättigheter kan ofta inkludera rätten att be dig om en kopia av den personliga information du har om dem eller rätten att be dig radera eller korrigera deras personliga information. De kan ha andra rättigheter, som rätten att klaga, att be dig sluta behandla deras personliga information, att be dig tillhandahålla en kopia av deras personliga information till en annan organisation i ett bärbart format eller att dra tillbaka alla tidigare samtycken. Bygg förtroende genom att berätta för användarna vilka rättigheter de har och hur de gör för att hävda dessa rättigheter.
Skickar du personlig information till andra länder?
Ge användare information för att hjälpa användare förstå i vilka länder deras personliga information lagras och behandlas. Till exempel i vilket land du befinner dig och huruvida du behandlar användares personliga information i en molntjänst som drivs i ett annat land. Du kan vara skyldig att implementera rättsliga skydd när du överför användares personliga information internationellt, enligt lokal lagstiftning kräver detta, så du bör kontrollera att sådana skydd har implementerats (om det krävs) och förklara för dina användare vilka dessa skydd är.
När kommer du att uppdatera din integritetspolicy?
Hur du använder och hur du skyddar dina användares personliga information kan förändras med tiden. Se till att din integritetspolicy är korrekt och uppdaterad med information om hur du för närvarande använder personlig information. Informera också användare om när integritetspolicyn senast uppdaterades och förklara hur du kommer att kommunicera eventuella framtida ändringar av din integritetspolicy till dem.
Om du behöver mer hjälp och rådgivning om hur du går till väga när du utformar din integritetspolicy kan du söka vägledning från din lokala dataskyddsmyndighet eller juridisk rådgivning.