GDPR: Aturan Baru untuk Memproses Data Pribadi untuk Penduduk UE

Diterbitkan: 2018-05-25

Peraturan ini secara langsung mempengaruhi semua 28 negara Uni Eropa akan menggantikan kerangka Arahan tentang perlindungan data pribadi 95/46 / EC 24 Oktober 1995. Aspek halus penting dari GDPR adalah prinsip ekstrateritorial dari pengoperasian peraturan Eropa yang baru untuk pemrosesan data pribadi sehingga perusahaan harus memperhatikan mereka dengan cermat jika layanan difokuskan pada pasar Eropa atau internasional.

Peraturan baru memberi warga UE alat untuk mengontrol total data pribadi mereka. Sejak Mei 2018 tanggung jawab untuk melanggar aturan untuk pemrosesan data pribadi menjadi lebih berat: menurut denda GDPR dalam jumlah hingga 20 juta euro atau 4% dari pendapatan global tahunan perusahaan. Dalam artikel ini, kami menganalisis aturan baru untuk pemrosesan data pribadi di UE dan merumuskan rekomendasi untuk perusahaan tentang cara menanggapi GDPR.

Zona Aksi GDPR

GDPR memiliki efek ekstrateritorial dan diterapkan ke semua perusahaan yang memproses data pribadi penduduk dan warga negara Uni Eropa terlepas dari lokasi perusahaan tersebut.

Tentu saja, cabang dan kantor perwakilan organisasi di wilayah UE harus memenuhi persyaratan baru.

Kategori mata pelajaran lainnya (tidak jelas) akan dipertimbangkan dalam contoh berikut:

Organisasi ini berbasis di luar wilayah UE. Ini menjual produk dan layanan online kepada pengguna termasuk pengguna dari UE. Layanan diberikan kepada pengguna dalam bahasa lokal dalam mata uang lokal di domain tingkat atas nasional negara-negara UE (mis. .de, .nl, atau .co.uk). Pada saat yang sama, organisasi ini tidak melakukan operasi atau subkontraktor apa pun secara langsung di wilayah UE.

Haruskah organisasi semacam itu mematuhi GDPR?

Ya memang. Lagi pula, layanan dan barang jelas ditawarkan kepada penduduk UE, karena:

  • layanan/barang disesuaikan dengan bahasa lokal penduduk UE;
  • jasa/barang dibayar dalam mata uang lokal UE;
  • layanan/barang disediakan di domain tingkat atas nasional negara-negara UE.

Ini berarti bahwa organisasi yang memproses data pribadi orang Eropa di berbagai negara yang menerapkan penjualan online (misalnya, kereta api, maskapai penerbangan, hotel, hostel, dan lainnya) tunduk pada GDPR dan harus mematuhi peraturan Eropa yang baru untuk memproses data pribadi.

Penting untuk dicatat bahwa selain pemrosesan data pribadi di GDPR, konsep pemantauan perilaku subjek data digunakan, yang mendorong kategori subjek lain di bawah GDPR. GDPR berlaku untuk organisasi yang didirikan di luar UE jika mereka (sebagai pengontrol atau pemroses) mengontrol perilaku penduduk UE (sejauh perilaku tersebut terjadi di UE). Pemantauan dapat mencakup:

  • melacak penduduk UE di Internet;
  • penggunaan metode pemrosesan data untuk membuat profil individu, perilaku mereka, atau hubungannya dengan sesuatu (misalnya, untuk menganalisis atau memprediksi preferensi pribadi).

Legislator Eropa juga berbagi konsep pengontrol data dan pemroses data. Pengendali, bertindak sebagai kapten kapal, memikul tanggung jawab hukum yang lebih besar daripada pengolah yang bertindak sebagai pelaut di kapal. Faktanya, pengontrol memutuskan apa yang terjadi pada data pribadi dan bertanggung jawab untuk pemrosesan, dan pemroses adalah semacam "pelaksana".

Misalnya, sistem cloud yang digunakan karyawan Anda untuk melakukan tugas dan proyek, yang juga menyimpan data pribadi klien, akan menjadi pemroses data, dan Anda, dengan demikian, sebagai pengontrol.

Apa yang dimaksud dengan data pribadi dalam GDPR?

Data pribadi adalah informasi apa pun yang terkait dengan individu yang teridentifikasi atau dapat diidentifikasi (subjek data), yang dengannya, secara langsung atau tidak langsung, dapat ditentukan. Antara lain, informasi tersebut mencakup nama, lokasi, pengenal online atau satu atau lebih faktor yang membedakan identitas fisik, fisiologis, genetik, intelektual, ekonomi, budaya, atau sosial individu tersebut (Bagian 1, Butir 4). Definisinya luas dan cukup jelas bahwa bahkan alamat IP juga bisa menjadi data pribadi.

Penting untuk dicatat bahwa ada jenis data pribadi tertentu yang termasuk dalam kategori data pribadi khusus atau rahasia. Informasi ini mengungkapkan asal usul ras atau etnis, pandangan politik, keyakinan agama atau filosofis, dan keanggotaan serikat pekerja. Selain itu, kelompok ini mencakup data genetik, biometrik yang digunakan untuk identifikasi individu, data status kesehatan, informasi terkait kehidupan seksual atau orientasi seksual (Pasal 9).

6 prinsip pemrosesan data GDPR

Pendekatan umum orang Eropa terhadap pemrosesan data pribadi dirumuskan dalam bentuk enam prinsip dasar:

  1. Legalitas, keadilan, dan transparansi. Data pribadi harus diproses secara legal, adil dan transparan. Setiap informasi tentang tujuan, metode, dan volume pemrosesan data pribadi harus dinyatakan dapat diakses dan sesederhana mungkin.
  2. Batasan tujuan. Data harus dikumpulkan dan digunakan secara eksklusif untuk tujuan yang dinyatakan oleh perusahaan (layanan online).
  3. Minimalkan data. Anda tidak dapat mengumpulkan data pribadi dalam volume yang lebih besar daripada yang diperlukan untuk tujuan pemrosesan.
  4. Ketepatan. Data pribadi yang tidak akurat harus dihapus atau diperbaiki (atas permintaan pengguna).
  5. Pembatasan penyimpanan. Data pribadi harus disimpan dalam bentuk yang memungkinkan identifikasi subjek data untuk jangka waktu tidak lebih dari yang diperlukan untuk tujuan pemrosesan.
  6. Integritas dan kerahasiaan. Saat memproses data pengguna, perusahaan harus memastikan perlindungan data pribadi dari pemrosesan, penghancuran, dan kerusakan yang tidak sah atau ilegal.

Persyaratan utama

Pemberitahuan pelanggaran GDPR

Perusahaan diharuskan untuk memberi tahu otoritas pengatur (dan dalam beberapa kasus subjek data) tentang pelanggaran apa pun yang terkait dengan data pribadi dalam waktu 72 jam setelah deteksi pelanggaran tersebut.

Misalnya, berita terbaru tentang serangan peretas terhadap Uber adalah contoh nyata dari pelanggaran aturan ini. Uber mengatakan kepada pers bahwa peretas memiliki akses ke data pribadi 57 juta pengguna dan pengemudi setahun kemudian. Jika GDPR sekarang berlaku, tidak mungkin untuk menghindari denda tinggi sebesar 4% dari omset tahunan.

Daftar otoritas nasional di bidang data pribadi untuk semua negara UE diberikan di sini. Ada juga regulator pan-Eropa – Working party 29 atau Working Group on Article 29. Namun, setelah berlakunya GDPR, Working Group on Article 29 akan menggantikan badan baru – European Data Protection Board (EDPB). ).

Hak subjek data (individu)

GDPR secara signifikan memperluas hak warga negara dan penduduk UE untuk mengontrol data pribadi mereka. Pengguna Eropa berhak untuk meminta konfirmasi pemrosesan data mereka, tempat dan tujuan pemrosesan, kategori data pribadi yang diproses, di mana data pribadi pihak ketiga diungkapkan, jangka waktu pemrosesan data, dan juga mengklarifikasi sumber penerimaan data pribadi organisasi dan memerlukan koreksi mereka. Selain itu, pengguna memiliki hak untuk menuntut penghentian pemrosesan datanya.

GDPR juga memberikan hak untuk menghapus, hak untuk dilupakan, yang memungkinkan orang Eropa untuk menghapus data pribadi mereka atas permintaan untuk menghindari distribusi atau transfernya ke pihak ketiga.

Ini bukan hak baru; itu juga ada di Directive saat ini. Court of Justice of the European Union (CJEU) dalam putusannya dalam kasus Google Spanyol tahun 2014 menjelaskan bahwa subjek data berhak menghapus informasi tentang dirinya dari hasil penelusuran jika tidak mewakili kepentingan publik. Namun, hak untuk dilupakan tidak hanya meluas ke mesin pencari. Setiap perusahaan yang memproses data harus menghapus data pribadi seseorang atas permintaan jika tidak bertentangan dengan kepentingan publik atau hak dasar orang Eropa lainnya.

Misalnya, jika Anda adalah layanan berita, sebelum Anda menghapus data, periksa dan pastikan bahwa penghapusan tersebut tidak memengaruhi kebebasan berbicara dan hak untuk mengakses informasi yang dijamin bagi orang Eropa oleh Pasal 11 Piagam Hak Asasi Manusia Uni Eropa.

Hak atas portabilitas data

Hak atas portabilitas data adalah inovasi dalam aturan pemrosesan data UE yang diperkenalkan oleh GDPR. Hak ini mewajibkan perusahaan untuk memberikan salinan elektronik gratis dari data pribadi kepada perusahaan lain atas permintaan subjek data pribadi itu sendiri.

Misalnya, sebuah startup bernama “Sunny” ingin memasuki pasar dengan situs pertukaran media sosial tetapi pasar tersebut sudah memiliki raksasa sendiri dengan pangsa pasar yang besar. Hak atas portabilitas data akan memudahkan calon pelanggan untuk mentransfer datanya dari satu layanan online ke layanan online lainnya (tanpa memasukkan kembali data yang sama di situs yang berbeda).

Contoh lain. Subyek data menggunakan layanan pembaca e-book “E-book”. Pada satu titik pengguna memutuskan untuk beralih ke layanan "Baca online". Dalam hal ini, hak atas portabilitas data memungkinkan Anda untuk mendapatkan data pribadi (misalnya, preferensi dalam literatur dan lainnya) dari "Buku Elektronik" dan mentransfernya ke layanan lain.

Persetujuan untuk Pemrosesan

GDPR menetapkan persyaratan tinggi untuk mendapatkan persetujuan untuk pemrosesan data. Persetujuan seseorang untuk pemrosesan data pribadinya harus dinyatakan dalam bentuk pernyataan atau dalam bentuk tindakan pengguna yang jelas & aktif. Persetujuan untuk pemrosesan data pribadi akan menjadi tidak sah jika pengguna tidak memiliki pilihan atau tidak dapat menarik persetujuannya tanpa merugikan dirinya sendiri. Jika pengguna telah menyetujui pemrosesan data pribadinya, pengontrol harus dapat menunjukkannya.

Tidak disarankan untuk menggunakan bidang default tentang persetujuan dengan kotak yang sudah dicentang atau metode lain untuk mendapatkan persetujuan secara default. Persetujuan juga tidak dapat dinyatakan dalam bentuk diam atau tidak bertindak dari pengguna. Informasi tentang prosedur pencabutan persetujuan untuk pemrosesan data pribadi harus ditempatkan sedemikian rupa sehingga pengguna dapat dengan mudah menemukannya.

Perlindungan khusus anak

Data pribadi anak layak mendapatkan perlindungan khusus karena kurang menyadari risiko, akibat, jaminan, dan haknya terkait pengolahan data pribadi. Persetujuan untuk pemrosesan data anak harus disahkan oleh orang tua (atau perwakilan hukum anak). Ambang usia untuk otorisasi orang tua ditetapkan secara terpisah oleh Negara Anggota UE (13 hingga 16 tahun).

Penunjukan orang yang bertanggung jawab untuk melindungi data pribadi

Persyaratan ini berlaku untuk perusahaan yang melakukan pengamatan skala besar secara teratur dan sistematis, memantau individu (di atas disebutkan); atau yang melakukan pemrosesan data pribadi khusus dalam skala besar, misalnya, catatan medis atau informasi tentang hukuman pidana.

Dalam kasus apa pun, organisasi mana pun dapat secara sukarela menunjuk petugas perlindungan data untuk mengelola pemrosesan data pengguna dan memantau kepatuhan terhadap persyaratan GDPR. Dalam hal ini, perusahaan harus mempublikasikan informasi tentang karyawan tersebut, serta mengirimkannya ke regulator nasional untuk perlindungan data pribadi negara Uni Eropa yang relevan.

Apa yang harus dilakukan?

Jika Anda memasuki area cakupan peraturan perlindungan data Eropa yang baru atau berencana untuk memperluas dan menyediakan layanan dan barang ke negara-negara UE, disarankan untuk melakukan penilaian komprehensif tentang metode dan sarana pemrosesan data pribadi yang digunakan di perusahaan dan untuk menyelaraskannya dengan aturan GDPR baru. Juga perlu untuk merevisi kebijakan privasi dan peraturan tentang pemrosesan data pribadi dari Ketentuan Penggunaan situs web dan layanan online yang ditujukan untuk konsumen dan pengguna Eropa. Untuk mematuhi persyaratan GDPR, perlu untuk mengembangkan kebijakan perlindungan data internal, melatih personel, melakukan pemeriksaan pemrosesan data, memelihara dokumentasi tentang proses pemrosesan, menerapkan langkah-langkah pada sistem kerahasiaan bawaan, dan menunjuk orang yang bertanggung jawab untuk memproses data pribadi. data (dengan mempertimbangkan sifat dan volume data pribadi yang diproses).

Terlepas dari kenyataan bahwa persyaratan baru untuk pemrosesan data pribadi serius, mereka memiliki sisi positif untuk pemain non-Eropa: lebih mudah untuk mematuhi satu set aturan untuk perlindungan dan pemrosesan data daripada mempertimbangkan detail nasional pemrosesan data pribadi masing-masing negara Uni Eropa bagaimana hal itu dilakukan sebelum GDPR. Selain itu, reformasi ditujukan untuk merangsang pertumbuhan ekonomi dengan mengurangi biaya dan birokrasi bagi perusahaan yang beroperasi di UE. Kepatuhan dengan satu aturan, bukan 28 (jumlah negara anggota UE) akan membantu perusahaan kecil dan berkembang untuk memasuki pasar baru. Menurut undang-undang, dalam beberapa kasus, kewajiban bervariasi tergantung pada ukuran bisnis, sifat data yang diproses, dan faktor lainnya.

Juga, mekanisme untuk menanggapi pertanyaan dari otoritas pengatur Eropa dan subjek data pribadi (pengguna) yang dimungkinkan dalam kerangka GDPR (misalnya, tentang klarifikasi data, penghapusannya, penghentian pemrosesan, atau transfer ke perusahaan lain dengan hak untuk portabilitas data) juga harus dipikirkan terlebih dahulu.

GDPR adalah dokumen legislatif penting yang secara signifikan meningkatkan tingkat perlindungan data pribadi di UE dan di luarnya. Ini membutuhkan studi dan pengamatan yang sangat hati-hati. Reformasi tersebut memberikan kejelasan dan konsistensi aturan yang harus diterapkan di bidang perlindungan data. Ini juga mengembalikan kepercayaan pengguna-konsumen yang memungkinkan bisnis memanfaatkan peluang di pasar digital tunggal Eropa. Data pribadi jelas merupakan “mata uang” ekonomi modern. Pengumpulan, analisis, dan pergerakan data pribadi di seluruh dunia telah memperoleh kepentingan ekonomi yang sangat besar.

Bagaimana cara membuat aplikasi Anda sesuai dengan GDPR?

1. Pikirkan apakah Anda benar-benar membutuhkan semua data yang Anda kumpulkan

Langkah pertama adalah memeriksa data apa yang Anda kumpulkan. Apakah Anda benar-benar membutuhkan mereka? Cara terbaik untuk masa depan dengan penggunaan data yang berarti adalah dengan mengelola set minimal yang diperlukan.

2. Enkripsi semua data pribadi

Enkripsi sering disebut sebagai faktor kunci kepatuhan GDPR tetapi pada kenyataannya, itu tidak perlu. Meskipun Anda tidak boleh mengabaikan kemungkinan ini.

Kebocoran data tidak dapat dihindari tetapi menurut para ahli cara terbaik untuk mengurangi kerusakan akibat pencurian data adalah enkripsi ujung ke ujung. Dalam metode ini, data hanya dapat didekripsi pada perangkat klien menggunakan kunci yang hanya dapat diakses oleh klien tersebut. Jika Anda tidak dapat menggunakan enkripsi karena biaya atau kinerja, Anda dapat menggunakan metode alternatif, seperti nama samaran.

3. Jadikan HTTP sebagai bagian penting dari aplikasi Anda

Formulir umpan balik sering kali berisi informasi pribadi, misalnya, alamat email, telepon, atau bahkan alamat rumah. Anda membuka pintu bagi peretas ketika Anda menyimpan dan mengirim informasi ini sebagai teks biasa. Gunakan enkripsi dan beri tahu pelanggan bagaimana dan jam berapa Anda akan menyimpan data mereka.

Langkah selanjutnya adalah mengimplementasikan HTTPS, sebuah protokol yang mengenkripsi data antara klien dan server. Klien, dalam hal ini, menerima sertifikat SSL dengan kunci untuk koneksi yang aman. Karena itu, penting untuk mendapatkan sertifikat dari penyedia yang andal dan menginstalnya dengan benar. Juga, pastikan bahwa sertifikat Anda tidak rentan terhadap kerentanan protokol.

4. Bawa formulir persetujuan Anda untuk memesan

Sejak Mei 2018 Anda harus melupakan tanda centang yang telah dicentang sebelumnya. Undang-undang baru mensyaratkan “persetujuan pengguna yang bebas, spesifik, terinformasi, dan tidak ambigu.” Ini berarti formulir persetujuan Anda harus kosong atau disetel ke "tidak" secara default.

5. Minta persetujuan sepotong demi sepotong

Jika Anda ingin menghubungi klien untuk tujuan pemasaran, Anda perlu meminta persetujuan untuk pemrosesan setiap jenis data secara terpisah. Misalnya, jika Anda ingin mengirim materi promosi melalui email, telepon, dan surat, Anda harus membuat tiga item terpisah dalam bentuk persetujuan.

Jika Anda hanya membutuhkan email, Anda hanya dapat memiliki persetujuan untuk pemasaran. Namun jika Anda menggunakan personalisasi, segmentasi, atau penargetan, Anda perlu mendapatkan persetujuan untuk surat pemasaran dan persetujuan untuk pengumpulan data demografis atau perilaku tambahan.

6. Spesifik tentang pihak ketiga

Jika Anda mentransfer data pribadi pelanggan Anda ke pihak ketiga, Anda harus menunjukkan semua peserta dalam formulir persetujuan Anda.

Pada saat yang sama, banyak pengguna tidak ingin memberikan akses ke data mereka kepada pihak ketiga. Cara terbaik untuk mengatasi masalah ini adalah dengan menggunakan platform analisis web Anda. Google Analytics tidak bertentangan dengan GDPR karena tidak dapat melacak pengguna tertentu.

7. Persetujuan terpisah untuk syarat penggunaan dari bentuk persetujuan lainnya

Ketentuan penggunaan tidak akan lagi sejalan dengan bentuk persetujuan lainnya. Anda perlu meminta izin pengguna untuk memproses semua jenis data.

8. Buat ketentuan penggunaan terlihat

GDPR mewajibkan Anda untuk tidak menyembunyikan bagian dengan persyaratan penggunaan dan tidak mempublikasikannya dalam cetakan kecil. Skema seperti itu tidak akan lagi mematuhi hukum:

9. Izinkan pengguna untuk dengan mudah menarik persetujuan mereka

Pengguna harus dapat berhenti berlangganan dan menarik persetujuan mereka kapan saja. Misalnya, di buletin Anda, harus ada fungsi "berhenti berlangganan".

Tetapi bahkan tautan "berhenti berlangganan" dapat bekerja untuk Anda, seperti dalam contoh ini:

10. Ubah kebijakan cookie Anda

Sejak Mei 2018 Anda harus berhenti menggunakan cookie untuk iklan, analitik, atau operasi proyek atau Anda harus menemukan dasar hukum untuk penggunaannya. Ini dapat berupa kewajiban hukum, kepentingan hukum yang tidak melanggar hak pribadi, persyaratan pelaksanaan kontrak, atau persetujuan pengguna.

Menurut GDPR, tindakan mengunjungi situs Anda untuk pertama kalinya tidak berarti memperoleh persetujuan untuk pemrosesan data pribadi. Bahkan jika Anda menunjukkan pemberitahuan seperti "Jika Anda mengunjungi situs ini, Anda telah menerima persyaratan penggunaan cookie". Ingat bahwa Anda tidak dapat memblokir akses ke situs untuk pengguna yang telah menarik persetujuannya. Dan setelah mereka keluar dari akun, Anda harus menghapus semua informasi tentang mereka.

11. Hindari pertanyaan keamanan yang mengandung informasi pribadi

Saat mendaftar dengan aplikasi web, Anda sering melihat pertanyaan seperti ini:

Ini dilarang oleh undang-undang baru. Sejak Mei 2018 masalah keamanan tidak dapat menyangkut keluarga klien, preferensinya, rumahnya, dan sebagainya. Akan lebih baik menggunakan otentikasi dua faktor atau mengizinkan pengguna membuat pertanyaan mereka sendiri untuk verifikasi tetapi memperingatkan mereka tentang bahaya mengungkapkan informasi pribadi.

12. Beri tahu pengguna tentang catatan dengan alamat IP mereka

Periksa apakah sistem Anda menggunakan alamat IP atau informasi lokasi selama proses otentikasi. Jika catatan Anda berisi data tersebut, Anda harus memperingatkan pengguna tentang cara dan waktu menyimpan data ini. Enkripsikan entri Anda dan jangan simpan data sensitif seperti kata sandi di dalamnya.

13. Pastikan semua data pribadi dihapus setelah pembayaran

Jika Anda menggunakan bentuk pembayaran, Anda mungkin akan mengumpulkan informasi pribadi pengguna Anda. Dalam banyak kasus, data ini tetap berada di sistem Anda yang ilegal menurut GDPR. Anda harus mengulang proses Anda sehingga data ini dihapus dalam jangka waktu tertentu.

14. Izinkan pengguna untuk menolak pelacakan sistem analisis bisnis

Situs komersial sering melacak perilaku pengguna untuk meningkatkan rekomendasi. Sekarang kegiatan seperti itu akan membutuhkan kesepakatan yang sempurna dan jelas. Jika pengguna menolak untuk melacak, Anda harus menghormati pilihan ini.

15. Hapus data pengguna saat berhenti berlangganan

Pengguna harus dapat menghapus akun dan data pribadi mereka. Tugas Anda adalah menunjukkan dengan jelas kepada mereka bahwa semua data akan dihapus.

Solusi untuk WordPress

Peraturan Perlindungan Data Umum (GDPR) mengatur undang-undang perlindungan data di seluruh 28 negara Uni Eropa dan memberlakukan aturan baru yang tegas tentang pengendalian dan pemrosesan informasi pengenal pribadi (PII). Mulai 25 Mei 2018, setiap situs web yang mengumpulkan data dari warga negara Uni Eropa harus memenuhi persyaratan GDPR. Dan akan sangat mudah untuk mematuhi peraturan GDPR umum dan praktik terbaik industri, mengaktifkan plugin yang dapat Anda pilih:

1. GDPR COMPLIANCE & COOKIE CONSENT WORDPRESS PLUGIN adalah solusi lengkap untuk situs web Anda.

  1. Penuhi SEMUA PERSYARATAN GDPR, seperti:
    • Akses Data – Formulir khusus bagi Pengguna untuk mengakses data pribadi yang saat ini disimpan,
    • Hak untuk Dilupakan – Formulir khusus bagi Pengguna untuk meminta penghapusan data yang disimpan,
    • Jelajahi permintaan pengguna untuk akses/penghapusan data dan atur pemberitahuan email khusus
    • Kebijakan Privasi – atur pengalihan untuk halaman Syarat dan Ketentuan dan Kebijakan Privasi Anda sampai persetujuan diberikan
    • Persetujuan Cookie – buat kotak khusus untuk Persetujuan Cookie dan blokir semua cookie sampai persetujuan cookie diberikan
    • Tambahkan kotak persetujuan secara otomatis untuk berbagai formulir di situs web Anda
    • Pelanggaran Data – kirim pemberitahuan email global tentang pelanggaran data
    • Pseudonymization – membuat pseudonim beberapa data pengguna yang disimpan dalam database.
  2. Integrasi standar untuk plugin WordPress paling populer seperti WooCommerce, Formulir Kontak 7, Formulir Gravitasi, Mailchimp, Manajer Acara, BuddyPress, Formulir yang Tangguh, dan banyak lagi!
    • Periksa plugin yang saat ini diaktifkan untuk kepatuhan GDPR
    • Integrasi yang mudah untuk plugin khusus
    • Kelola semuanya dengan mudah melalui panel admin WordPress Anda
    • 5* Dukungan Pelanggan
    • Dokumentasi Online

2. Kepatuhan WP GDPR saat ini mendukung Formulir Kontak 7 (>= 4.6), Formulir Gravitasi (>= 1.9), WooCommerce (>= 2.5.0) dan Komentar WordPress. Mempermudah untuk menambahkan kotak centang persetujuan dan menyimpan log persetujuan. Dukungan plugin tambahan akan segera menyusul.

Kepatuhan WP GDPR membantu Anda sebagai pemilik situs menangani:

  • Menyimpan log persetujuan untuk plugin yang didukung.
  • Menambahkan kotak centang ke plugin yang didukung untuk persetujuan pengunjung eksplisit.
  • 'Hak untuk mengakses' melalui log audit terenkripsi.
  • 'Hak untuk dilupakan' dengan menganonimkan data pengguna.

3. Plugin WordPress Kepatuhan GDPR & Persetujuan Cookie

Fitur:

– Akses Data – Formulir khusus untuk meminta data pribadi yang disimpan di situs web;

– Hak untuk Dilupakan – Permintaan untuk menghapus semua data yang tersimpan (dikonfirmasi melalui tautan email);

– Kelola dan otomatisasi permintaan pengguna untuk akses/penghapusan data dan atur pemberitahuan email khusus;

– Keikutsertaan yang Dapat Disesuaikan – Kebijakan Privasi, Ketentuan Layanan, Persetujuan Cookie, dan formulir keikutsertaan pemasaran Email;

– Kotak centang Persetujuan GDPR – Tambahkan kotak persetujuan dengan mudah untuk berbagai formulir di situs web Anda seperti Komentar WordPress dan formulir kontak yang disesuaikan;

Dan integrasi sempurna dengan plugin WordPress paling populer:

– MailChimp;

– Bidang Pesanan & Pembayaran WooCommerce;

– Kotak centang Formulir Kontak 7 Persetujuan GDPR;

– Kotak centang Gravity Form GDPR Consent dan bidang Entri;

– Kotak centang BuddyPress GDPR Consent;

Dukungan Langsung 24/7

Plugin mana pun hanya akan membantu Anda secara teknis berjalan melalui norma-norma GDPR, tetapi secara lengkap, jika Anda memiliki kekhawatiran sedikit pun tentang kepatuhan GDPR (yang sebagian besar dari Anda mungkin akan melakukannya), kami selalu menyarankan untuk menghubungi pengacara, bahkan jika itu hanya sementara. . Ini adalah salah satu area yang sangat kami anjurkan agar Anda tidak mencoba dan menanganinya sendiri. Seorang pengacara dapat memberi Anda nasihat hukum yang khusus disesuaikan dengan situasi Anda . Jika Anda salah melakukan ini, itu bisa mengakibatkan denda berat.

Pengalaman StylemixTema

StylemixThemes harus mengikuti aturan GDPR, karena:

  • melayani pelanggan dari negara-negara Uni Eropa;
  • menawarkan layanannya kepada warga negara Uni Eropa dalam bahasa Inggris.

Perusahaan kami bekerja sama dengan pelanggan Eropa, mengumpulkan dan memproses data pribadi pengguna dari UE dan perlu menyesuaikan metode pemrosesan informasinya sesuai dengan norma GDPR. Kami memperhatikan kebijakan privasi dan ketentuan yang ditentukan untuk menggunakan sumber daya. Selain itu, sediakan mekanisme untuk memproses kemungkinan permintaan pengguna, sesuai dengan hak yang disebutkan di atas.

Untuk menggunakan tema dan plugin kami dan menerima dukungan, Anda harus mendaftarkan satu atau lebih kode pembelian Envato di situs kami. Kode pembelian ini akan disimpan bersama dengan tanggal kedaluwarsa dukungan dan data pengguna Anda. Ini diperlukan bagi kami untuk menyediakan unduhan, dukungan produk, dan layanan pelanggan lainnya kepada Anda. Kami mengelola semua data ini sesuai dengan kebijakan dan penguasa Envato, serta persyaratan GDPR.

Bagaimana StylemixThemes mempersiapkan pembentukan peraturan baru?

Seperti halnya sebagian besar situs web, kami mengumpulkan informasi tertentu secara otomatis dan menyimpannya dalam file log. Dan itulah mengapa data dikumpulkan dengan persetujuan pribadi dari individu dengan persyaratan penggunaan sumber daya web selama pendaftaran dengan StylemixThemes. Saat membuat perubahan pada syarat dan ketentuan, perusahaan memberi tahu pengguna tentang mereka dan memperbarui informasi di situs dengan tanggal pembaruan terakhir. Selain itu, saat Anda menggunakan Layanan kami, kami dapat mengumpulkan informasi tertentu secara otomatis dari perangkat Anda. Informasi ini dapat mencakup alamat protokol internet (IP), jenis browser, penyedia layanan internet (ISP), halaman perujuk/keluar, sistem operasi, cap tanggal/waktu, data clickstream, halaman arahan, dan URL perujuk. Untuk mengumpulkan informasi ini, cookie dapat diatur di komputer atau perangkat Anda saat Anda mengunjungi Layanan kami. Cookies berisi sejumlah kecil informasi yang memungkinkan server web kami mengenali Anda. Dan bagaimanapun juga, perusahaan mengumpulkan data pribadi semata-mata untuk tujuan memastikan operasi layanan yang tidak terputus, untuk komunikasi dengan klien dan untuk menyediakan layanan yang dinyatakan. StylemixThemes tidak mengumpulkan data yang tidak digunakan dalam pekerjaan.

Kami menyimpan informasi yang kami kumpulkan melalui cookie, file log, dan/atau gif yang jelas untuk merekam preferensi Anda. Kami juga dapat secara otomatis mengumpulkan informasi tentang penggunaan Anda atas fitur Layanan kami, tentang fungsionalitas Layanan kami, frekuensi kunjungan, dan informasi lain yang terkait dengan interaksi Anda dengan Layanan. Kami dapat melacak penggunaan Anda di berbagai situs web dan layanan. Di Wilayah Ekonomi Eropa (“EEA”), informasi yang dirujuk di atas dalam paragraf ini dapat dianggap sebagai informasi pribadi berdasarkan undang-undang perlindungan data yang berlaku.

Jika Anda mendaftar di situs web kami, kami menyimpan nama pengguna pilihan Anda dan alamat email Anda serta informasi pribadi tambahan apa pun yang Anda tambahkan ke profil pengguna Anda. Anda dapat melihat, mengedit, atau menghapus informasi pribadi Anda kapan saja (kecuali mengubah nama pengguna Anda). Administrator situs web juga dapat melihat dan mengedit informasi ini.

Kami dapat menggunakan informasi dan data Anda untuk:

  • Tingkatkan atau tingkatkan pengalaman Pengguna, Situs kami, atau Layanan kami.
  • Kirim email tentang Situs kami atau tanggapi pertanyaan.
  • Kirim email dan pembaruan tentang StylemixThemes, termasuk buletin pemasaran email kami (jika kami memiliki persetujuan yang jelas untuk itu). Anda dapat memilih keluar dari email ini kapan saja.
  • Melakukan fungsi lain yang kami yakini dengan itikad baik diperlukan untuk melindungi keamanan atau berfungsinya Situs atau Layanan kami dengan baik.

Data pembayaran klien dienkripsi oleh layanan pembayaran yang memiliki sertifikat keamanan PCI DSS.

Dengan demikian, StylemixThemes mematuhi prinsip-prinsip transparansi, akurasi, kerahasiaan, dan norma-norma GDPR lainnya dan masing-masing mematuhi peraturan baru, yang menetapkan aturan yang jelas untuk interaksi antara pengguna dan perusahaan di bidang penyediaan data pribadi. Ini adalah langkah serius dalam melindungi informasi pribadi di Internet dan alat penting untuk melawan manipulasi dan penyalahgunaan informasi pribadi.

Seperti yang mungkin sudah Anda sadari, GDPR adalah masalah yang sangat besar! Ini akan mempengaruhi hampir setiap situs WordPress di Internet. Dengan mendekati tenggat waktu, kami mendesak semua untuk meluangkan waktu, melakukan studi dan memastikan bahwa situs Anda memenuhi semua persyaratan. Anda bisa melihat beberapa denda yang cukup menakjubkan jika tidak!