Przewodnik dotyczący zgodności z RODO dla witryn WordPress

Opublikowany: 2021-05-07

Ogólne rozporządzenie o ochronie danych to ustawa o ochronie prywatności dająca obywatelom prawo do kontrolowania swoich danych. Zgodnie z tym prawem każda firma działająca w Europie musi wprowadzić zmiany w swojej polityce i praktykach dotyczących przetwarzania danych użytkowników. Nawet jeśli prowadzisz małą i prostą witrynę WordPress, musisz przestrzegać przepisów RODO. Niniejsze przepisy nie dotyczą wyłącznie witryn WordPress z siedzibą w UE. Jeśli planujesz wprowadzić swoją firmę do Internetu za pomocą witryny WordPress, mamy dla Ciebie przewodnik zgodny z RODO. Aby Twoja witryna była zgodna z RODO, potrzeba 5 kroków.

Pamiętaj, że nieprzestrzeganie przepisów RODO pociąga za sobą poważne konsekwencje finansowe. Będziesz musiał zapłacić grzywnę, która może wynosić co najmniej 4% rocznych przychodów, które generujesz, do 20 milionów euro.

Zaktualizuj do WordPress 4.9.6 lub nowszego

Zaktualizuj swoją instalację WordPressa do najnowszej wersji. Rdzeń najnowszej wersji zawiera wiele wbudowanych ustawień prywatności. Jest już opracowany zgodnie z zasadami i przepisami RODO. Istniejące ustawienia prywatności zostały zmienione, a w najnowszej wersji dodano wiele nowych funkcji prywatności. Po prostu wykonaj ten prosty krok i już jesteś gotowy na sukces w zakresie zgodności z RODO. Oto niektóre z kluczowych funkcji, które musisz sprawdzić:

Generator polityki

Możesz użyć Generatora zasad, aby automatycznie wygenerować zasady dla swojej witryny. Wystarczy zalogować się do WordPressa, przejść do Ustawień, a następnie do Prywatności. Teraz masz dwie opcje. Możesz skorzystać z istniejącej polityki prywatności lub utworzyć nową stronę. Strona zawiera już podstawowe informacje dotyczące prywatności i ujawnienia związane z WordPress. Możesz również znaleźć pomocne nagłówki sugerujące więcej informacji, które możesz dodać w celu zapewnienia zgodności z RODO. Sugestie te dotyczą formularzy kontaktowych, zgłaszania naruszeń, ochrony danych itp.

Eksport i kasowanie danych

Eksportuj dane osobowe i usuwaj dane osobowe to ważna funkcja zapewniająca zgodność witryny WordPress z RODO. Twoja witryna zbiera dane użytkowników na różne sposoby. Profile klientów, konta subskrybentów i istnieje kilka innych sposobów zbierania i przechowywania danych użytkowników w swojej bazie danych. Ta funkcja umożliwia szybkie i łatwe usunięcie lub wyeksportowanie pełnych informacji o użytkowniku z bazy danych na jego żądanie.

Opcja plików cookie z komentarzami

Ten najczęściej używany system zarządzania treścią domyślnie przechowuje plik cookie. Cookie to mały plik, który przechowuje dane użytkownika, dzięki czemu nie musi on ponownie wpisywać niektórych informacji. Domyślny formularz komentarzy WordPress zawiera pole wyboru dotyczące prywatności komentarzy. To pole wyboru jest automatycznie wyświetlane wraz z formularzem komentarza. Teraz to od użytkownika zależy, czy chce, aby jego informacje były przechowywane w pliku cookie, czy nie.

Zaktualizuj polityki prywatności

Możesz zacząć od automatycznie wygenerowanej polityki. W zależności od usług/produktów i wtyczek, z których korzystasz, zaktualizuj swoje zasady. Upewnij się, że dołączyłeś ujawnienia danych gromadzonych przez Twoją witrynę oraz danych przechowywanych w plikach cookie.

Oto najczęściej zbierane pliki cookie:

  • Usługi śledzenia, takie jak Google Analytics
  • Sieci reklamowe, takie jak Google Adwords
  • Usługi CDN i Cloudflare
  • Wyskakujące okienka lub opcje
  • Odtwarzacze wideo
  • Powiadomienia push
  • Wózki na zakupy
  • Mapy ciepła

Nie ujawniaj tylko plików cookie, z których korzysta Twoja witryna, ale także powiedz użytkownikowi, w jaki sposób może usunąć lub wyłączyć pliki cookie w swojej przeglądarce.

Formularze kontaktowe

Jeśli masz jakiekolwiek formularze kontaktowe na swojej stronie, daj odwiedzającym pole wyboru do wyrażenia zgody. Większość popularnych wtyczek do WordPressa została już zaktualizowana i zgodna z RODO. To pole wyboru umożliwia użytkownikowi formularza kontaktowego wyrażenie zgody przed podaniem swoich danych osobowych. Może zezwolić lub zabronić Ci przechowywania informacji gromadzonych przez Twój formularz kontaktowy. Oprócz dodania potwierdzenia zgody RODO, połącz również formularz kontaktowy z sekcją Polityka prywatności, ponieważ zbierasz informacje za pomocą pól, takich jak imię i nazwisko, adres, e-mail, wiek itp.

Biuletyn Informacyjny

Podobnie jak formularz komentarzy i formularz kontaktowy, również potwierdzaj zgodę użytkownika na newslettery. Możesz to osiągnąć, zaznaczając pole wyboru lub dwukrotnie wybierając swoją listę e-mailową. Użytkownik MailChimp może łatwo włączyć podwójną opcję.
Zaloguj się > Listy > „Ustawienia akceptacji”
Teraz wybierz listy mailingowe do dodania podwójnej zgody, a następnie zapisz.

Dane WooCommerce

Prowadząc sklep internetowy, musisz ujawnić, w jaki sposób zbierasz, przechowujesz i wykorzystujesz dane klienta. Ujawnij również, jak długo zamierzasz przechowywać te dane. Podobnie jak WordPress, WooCommerce ma również wbudowane funkcje prywatności. Upewnij się, że używasz najnowszej wersji.

  • Przejdź do Ustawień
  • Przejdź do sekcji Konta i prywatność
  • Teraz możesz kontrolować opcje związane z kontami klientów i przechowywaniem danych.

Dodaj również ujawnienia do swojej polityki prywatności.

Dodaj powiadomienie o plikach cookie

Upewnij się, że Twoja witryna jest zgodna z unijnymi przepisami dotyczącymi plików cookie. Musisz ujawnić, że Twoja witryna korzysta z plików cookie. Powinno być ujawnienie i akceptacja plików cookie na pierwszej stronie odwiedzanej przez użytkownika. W tym celu możesz zainstalować wtyczkę do skargi RODO. Oto niektóre wtyczki:

  • Zgoda na pliki cookie RODO przez WebToffee
  • Narzędzia WP DSGVO (RODO) Przez legalweb
  • Cookiebot | Zgoda i kontrola na pliki cookie zgodne z RODO/CCPA przez Cybot A/S
  • Prawo UE dotyczące plików cookie (RODO) Alex Moss, Marco Milesi
  • Pamięć podręczna LiteSpeed ​​firmy LiteSpeed ​​Technologies
  • Informacja o plikach cookie od dFactory

Zezwalaj użytkownikom na żądanie/usunięcie ich informacji

Począwszy od WordPress 4.9.6, system zarządzania treścią oferuje zarządzanie danymi użytkownika, które jest zgodne z RODO. Dzięki temu możesz łatwo usunąć informacje o kliencie i dostarczyć mu kopię swoich informacji, gdy o to poprosi. Jednak Twój klient/użytkownik powinien mieć możliwość skontaktowania się z Tobą. Upewnij się więc, że w Twojej witrynie internetowej znajduje się formularz kontaktowy lub strona. Jeśli masz do czynienia z dużą liczbą użytkowników, zainstaluj formularz wtyczki kontaktowej. Ninja Forms to jedna z najpopularniejszych wtyczek. Jeśli nie masz formularza kontaktowego, podaj swój adres e-mail w swojej polityce prywatności.

Powiadamiaj o aktualizacjach zasad lub naruszeniu danych

Przede wszystkim zaktualizuj swoje polityki zgodnie z RODO. Powiadamiaj użytkowników o każdej aktualizacji zasad lub o naruszeniu danych. Zrób to, gdy prowadzisz biuletyn, zbierasz informacje o klientach lub oferujesz konta użytkowników w swojej witrynie. Wtyczki WordPress zgodne z RODO są już dostarczane z systemami powiadomień. Wtyczki te umożliwiają zautomatyzowanie powiadomień o aktualizacjach zasad i naruszeniach danych.

Wniosek

Kiedy wszystkie przedsiębiorstwa są zdigitalizowane, a dane odgrywają ważną rolę w tej transformacji, prywatność i ochrona danych stały się poważnym problemem obywateli. Dane użytkownika są używane wszędzie. Rośnie również potencjał niewłaściwego wykorzystania danych. Ludzie chcą mieć do czynienia z firmami zapewniającymi ochronę ich prywatności i danych. Upewnij się więc, że Twoja witryna WordPress jest zgodna z RODO.