Jak sprawić, by Twoja witryna WordPress była zgodna z RODO

Jak sprawić, by Twoja witryna WordPress była zgodna z RODO

RODO (lub ogólne rozporządzenie o ochronie danych) jest wymagane od 25 maja, a wraz z nim pojawiło się kilka nowych przepisów, których większość stron internetowych powinna przestrzegać, nawet jeśli nie są oparte na UE. Jeśli więc jeszcze nie przygotowałeś swojej witryny, oto nasz szybki i łatwy przewodnik, jak uczynić swoją witrynę zgodną z RODO w WordPress w zaledwie 5 krokach.


Omówimy najważniejsze punkty, które pomogą Ci szybko osiągnąć zgodność z przepisami. Dlaczego pośpiech? Jeśli nie zastosujesz się do tej zasady, Twoja firma może zostać ukarana grzywną od 4% rocznego dochodu nawet do 20 mln EUR (r / r). Chociaż górna część tego spektrum jest prawdopodobnie skierowana do gigantów, takich jak Amazon i Facebook, zawsze zalecamy grę zgodnie z zasadami. Oto, w jaki sposób możesz jak najszybciej dostosować swoją witrynę WordPress do RODO.

WAŻNY: Nie jesteśmy prawnikami, po prostu dzielimy się informacjami na temat zgodności z RODO i niektórymi krokami, które podjęliśmy podczas aktualizacji naszej strony internetowej. Wykonanie poniższych kroków nie gwarantuje pełnej zgodności z wymogami RODO. Skontaktuj się z prawnikiem lub konsultantem RODO, aby upewnić się, że Twoja witryna jest w pełni zgodna.

Spis treści

Krok 1: Zaktualizuj do WordPress 4.9.6 (lub nowszej wersji)

Jest to łatwy krok, ponieważ WordPress 4.9.6 dodano tony wbudowanych ustawień prywatności do rdzenia WordPress. Po prostu aktualizując swoją podstawową instalację WordPress (co powinieneś już robić), już przygotowujesz się na sukces zgodności z GPDR. W tej aktualizacji dodano pełną listę prania funkcji prywatności WordPress, ale jeśli chodzi o zgodność z RODO, oto kilka kluczowych funkcji, które należy sprawdzić.

Komentarze Cookie Optin

WordPress Komentarze Cookie Optin

Domyślnie WordPress przechowuje plik cookie, aby użytkownicy nie musieli wpisywać ponownie swoich informacji, pozostawiając nowy komentarz na Twojej stronie. Teraz w formularzu komentarzy jest automatycznie włączona opcja – nie musisz nic robić, z wyjątkiem stylu, jeśli nie podoba ci się jej wygląd (uwaga: nie zobaczysz tego na blogu WPExplorer, ponieważ wyłączyliśmy to – nie uważamy, że konieczne jest przechowywanie tych informacji w przeglądarce, dlatego postanowiliśmy pozbyć się tego pliku cookie).

Eksport i usuwanie danych

Eksport i usuwanie danych WordPress

W obszarze Narzędzia znajdują się dwie nowe pozycje: Eksportuj dane osobowe i Usuń dane osobowe. Jeśli Twoja witryna gromadzi dane użytkownika (za pośrednictwem kont subskrybentów, profili klientów itp.), Możesz szybko i łatwo wyeksportować informacje użytkownika lub całkowicie usunąć je z bazy danych na ich żądanie.

Generator zasad

Generator zasad WordPress

Jeśli zalogujesz się do WordPress i przejdziesz do Ustawienia> Prywatność możesz skorzystać z aktualnej polityki prywatności, jeśli ją masz, lub Utwórz nową stronę do automatycznego generowania zasad dla Twojej witryny.

Wygenerowana polityka prywatności WordPress

Jeśli korzystasz z wygenerowanych zasad, będą one już zawierać informacje o prywatności i ujawnienia związane z rdzeniem WordPress. Ale dodaje także pomocne nagłówki innych sugerowanych informacji, które należy dodać w celu zapewnienia zgodności z RODO (takich jak formularze kontaktowe, analizy, dane kontaktowe, ochrona danych, ujawnianie naruszeń itp.).

Krok 2: Zaktualizuj swoją politykę prywatności

Korzystanie z automatycznie generowanych zasad jest dobrym początkiem, ale w zależności od usług i wtyczek używanych w witrynie musisz zaktualizować swoje zasady, aby zawierały ujawnienia dotyczące wszystkie pliki cookie i dane gromadzone na twojej stronie internetowej.

Pliki cookie zebrane

Oto niektóre z najczęstszych:

  • Google Analytics i inne usługi śledzenia
  • Google Adwords, Bing i inne sieci reklamowe
  • Usługi Cloudflare i CDN
  • Optins lub pop-up
  • Powiadomienia push
  • Odtwarzacze wideo
  • Heatmaps
  • Wózki na zakupy

Aby dowiedzieć się, z jakich plików cookie korzysta Twoja witryna (jeśli jeszcze tego nie wiesz), otwórz przeglądarkę i wyczyść pliki cookie (na przykład Firefox> Historia> Wyczyść najnowszą historię… następnie wybierz „wszystko” i zaznacz opcję plików cookie, lub Chrome> Ustawienia> Wyczyść dane przeglądania następnie wybierz „Cały czas” i zaznacz opcję plików cookie i innych danych witryny). Po wyczyszczeniu plików cookie przejdź teraz na stronę główną i blog, a następnie sprawdź witrynę, aby otworzyć narzędzia programistyczne. W Chrome wybierz kartę „aplikacja” (w przeglądarce Firefox znajduje się pod „przechowywaniem”), a następnie kliknij opcję Pliki cookie po lewej stronie ekranu. W tym miejscu powinieneś być w stanie kliknąć adres URL swojej witryny i wyświetlić wszystkie ustawione pliki cookie. Wszystko to należy ujawnić w polityce prywatności.

Oprócz ujawniania plików cookie wykorzystywanych w witrynie należy również dołączyć rozdział o tym, jak użytkownicy mogą wyłączyć lub usunąć pliki cookie w swojej przeglądarce. W naszych własnych zasadach wybieramy linki do następujących przewodników przeglądarki:

Formularze kontaktowe

Pamiętaj, aby zaznaczyć pole wyboru zgody na formularze kontaktowe, jeśli takie posiadasz. Na szczęście popularne wtyczki formularzy kontaktowych zostały już zaktualizowane, aby upewnić się, że ich formularze są zgodne z RODO. Oto kilka wtyczek formularzy, które są już gotowe na RODO.

Formularz kontaktowy 7 Plugin

Jeśli używasz Formularz kontaktowy 7, możesz po prostu dodać pole wyboru akceptacji do swoich formularzy. Po prostu dodaj to przed przyciskiem Prześlij: [akceptacja accept-this-1] Zaznacz tutaj, aby wyrazić zgodę na przechowywanie moich informacji na tej stronie internetowej, aby mogły one odpowiedzieć. [/przyjęcie]

WPForms WordPress Plugin

Ludzie na wpForms dodałem moduł umowy RODO, który możesz dodać do wszystkich swoich formularzy. Najpierw włącz „Udoskonalenia RODO” w ustawieniach wpForms, a następnie edytuj wychodzące formularze, aby wstawić nowe pole wyboru „Umowa RODO”. W ten sposób użytkownicy mogą potwierdzić, że zgadzają się na przesyłanie Ci swoich informacji.

Po wybraniu wtyczki formularza kontaktowego i dodaniu potwierdzenia zgody na RODO musisz także dodać sekcję do swojej polityki prywatności na temat gromadzonych informacji. Będzie to zależeć od pól zawartych w formularzach – imię i nazwisko, adres e-mail, adres, wiek lub cokolwiek innego.

Biuletyny

Podobnie jak w przypadku formularzy kontaktowych musisz potwierdzić zgodę użytkownika na biuletyny. Można to zrobić za pomocą pola wyboru, które użytkownik musi kliknąć, zanim wyrazi zgodę, lub wymagając podwójnego wyboru na liście e-mail (jeśli jeszcze tego nie zrobiłeś).

W przypadku korzystania z MailChimp podwójne włączenie jest łatwe. Wystarczy zalogować się na swoje konto, dostać się do list i kliknąć przycisk „Ustawienia akceptacji”. Stąd wybierz listy mailingowe, do których chcesz dodać opcję podwójnego wyboru, a następnie zapisz. Łatwy!

Po wprowadzeniu metody potwierdzenia zgody po prostu dodaj do swojej polityki prywatności sekcję, w której zachowujesz adresy e-mail użytkowników do newslettera.

Dane WooCommerce

Jeśli masz sklep, musisz ujawnić, w jaki sposób przechowujesz dane klientów, na jak długo i co z nimi robisz.

Po pierwsze, skorzystaj z wbudowanych funkcji prywatności WooCommerce. Po zainstalowaniu lub aktualizacji wtyczki przejdź do Ustawienia> Konta i prywatność Sekcja. Włącz opcje przechowywania danych osobowych, usuwania i linków do polityki prywatności.

Następnie dodaj odpowiednie informacje do swojej polityki prywatności. Możesz rozważyć sekcje dotyczące tego, dlaczego Twoja witryna gromadzi dane osobowe, w jaki sposób są wykorzystywane (w celu ulepszenia witryny w celu lepszej obsługi użytkowników, przetwarzania transakcji, promocji itp.), W jaki sposób chronisz informacje użytkowników i przetwarzanie płatności.

Aby uzyskać więcej informacji na temat WooCommerce i RODO zapoznaj się z ich przewodnikiem.

Uwaga: Nie jest to w żaden sposób wyczerpująca lista ujawnień – to tylko kilka typowych przykładów.

Niedawno rozmawialiśmy wyłącznie o prawie UE dotyczącym plików cookie i o tym, jak zapewnić zgodność z prawem dotyczącym plików cookie w Twojej witrynie. Aby uprościć – musisz ujawnić wykorzystanie plików cookie, a nie tylko w polityce prywatności. Musisz dodać powiadomienie o ujawnieniu pliku cookie i powiadomieniu o akceptacji do pierwszej strony odwiedzanej przez użytkownika. Na szczęście istnieje mnóstwo wtyczek, które mogą pomóc. Oto kilka popularnych opcji.

Powiadomienie o plikach cookie przez dFactory Bezpłatna wtyczka WordPress

Powiadomienie o plikach cookie przez dFactory Bezpłatna wtyczka WordPress

Bezpłatna wtyczka Powiadomienia o plikach cookie to świetny i łatwy sposób na dodanie prostego powiadomienia o plikach cookie i włączenie witryny. Wtyczka zawiera ustawienia dodawania niestandardowej wiadomości, łącza do dodatkowych informacji oraz przycisk do akceptowania lub odrzucania plików cookie. Możesz także dodać datę ważności pliku cookie (w którym momencie użytkownicy będą musieli ponownie włączyć), zdefiniować położenie skryptu (nagłówek lub stopkę) i dodać prostą stylizację z dołączonymi opcjami (kolor tekstu, styl przycisku, pozycja i animacja).

WeePie Cookie Zezwól RODO Zgoda na Cookie Premium WordPress Plugin

WeePie Cookie Zezwól na wtyczkę WordPress

Informacje i pobieranie Zobacz wersję demonstracyjną

Alternatywnie możesz wypróbować wtyczkę premium WeePie Cookie Allow. Ta bardziej zaawansowana wtyczka zgodności plików cookie zawiera opcje zgodności z przepisami UE dotyczącymi plików cookie w UE, Wielkiej Brytanii, Holandii, Włoszech i Niemczech. Wybierz metodę zgody (wyraźną za pomocą przycisku lub domniemaną przy przewijaniu), styl (pole lub pasek plus opcje projektu) i dodaj linki do polityki prywatności lub warunków witryny. Ta wtyczka jest również kompatybilna z wieloma witrynami i responsywna dla wszystkich rozmiarów urządzeń.

Krok 4: Ułatw użytkownikom żądanie / usunięcie swoich informacji

Wspomnieliśmy wcześniej, że WordPress 4.9.6 dodał łatwe opcje zarządzania danymi użytkownika, więc jeśli użytkownik chce, abyś przesłał kopię jego informacji lub całkowicie usunął ją. Aby jednak udostępnić swoją prośbę, musisz najpierw utworzyć formularz kontaktowy lub stronę, aby się z nimi skontaktować.

W zależności od witryny może być sensowne zainstalowanie wtyczki formularza kontaktowego w celu usprawnienia przesyłania kontaktów. Jest to prawdopodobnie lepsza opcja, jeśli masz do czynienia z witryną, która ma mnóstwo użytkowników – na przykład forum online lub witryna członkowska.

Wtyczka Formy Ninja

Niektóre wtyczki, takie jak Ninja Forms, mają już wbudowane niestandardowe szablony formularzy żądań eksportu danych i usuwania danych (sprawdź je w naszym Ninja Forms post RODO). Wystarczy utworzyć formularze, a następnie zamieścić łącza do nich w Polityce prywatności.

Ale jeśli Twoja witryna jest podstawowym blogiem lub witryną biznesową bez żadnych kont użytkowników innych niż własne, powinieneś być w porządku, włączając kontaktowy adres e-mail w swojej polityce prywatności.

Krok 5: Powiadomienia o aktualizacjach zasad lub naruszeniu danych

Ostatnia część RODO, która naprawdę wyróżnia się jako ważna, to aktualizacja zasad i powiadomienia o naruszeniu danych. Ma to zastosowanie, jeśli oferujesz konta użytkowników w swojej witrynie, zbierasz informacje o klientach lub prowadzisz biuletyn.

Teraz, gdy zaktualizowałeś swoją politykę prywatności w celu zapewnienia zgodności z RODO, nadszedł czas, aby powiadomić użytkowników o swoich zmianach. Jeśli korzystasz z platformy e-mail, wyślij szybką informację o aktualizacji prywatności.

Lub jeśli używasz jednej z najlepszych wtyczek WordPress zgodnych z RODO, prawdopodobnie istnieje już wbudowany system powiadomień, dzięki któremu możesz skontaktować się z użytkownikami witryny. Najlepsze jest to, że dzięki niektórym z tych opcji wtyczek możesz łatwo zautomatyzować aktualizację zasad lub powiadomienia o naruszeniu danych, oszczędzając ci trochę czasu.

Podsumowanie

Powtarzam – nie jesteśmy prawnikami. Ten przewodnik, w jaki sposób dostosować swoją witrynę WordPress do RODO, jest po prostu zbiorem wskazówek z naszego własnego doświadczenia w zakresie badań i przygotowań do RODO. Mamy nadzieję, że było tam kilka przydatnych wskazówek, ale tak naprawdę to tylko punkt wyjścia. Zdecydowanie zalecamy skontaktowanie się z konsultantem ds. RODO lub prawnikiem, aby upewnić się, że Twoja witryna jest zgodna z wymogami, szczególnie jeśli mieszkasz w UE lub jeśli mieszkańcy UE stanowią znaczną część ruchu na Twojej stronie.


Czy masz jeszcze jakieś pytania, jak sprawić, by Twoja witryna WordPress była zgodna z RODO? Zostaw komentarz, a my dołożymy wszelkich starań, aby pomóc. Zaktualizujemy również ten przewodnik, gdy dowiemy się więcej o RODO – więc jeśli masz jakieś inne wskazówki lub kluczowe punkty, podziel się nimi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map