RODO: Nowe zasady przetwarzania danych osobowych dla mieszkańców UE

Opublikowany: 2018-05-25

Regulacja ta ma bezpośredni wpływ na wszystkie 28 krajów UE i zastąpi ramową Dyrektywę o ochronie danych osobowych 95/46/WE z dnia 24 października 1995 roku. Ważnym subtelnym aspektem RODO jest eksterytorialna zasada działania nowych europejskich regulacji dotyczących przetwarzanie danych osobowych, więc firmy powinny zwracać na nie szczególną uwagę, jeśli usługi są skoncentrowane na rynku europejskim lub międzynarodowym.

Nowe przepisy zapewniają mieszkańcom UE narzędzia do całkowitej kontroli ich danych osobowych. Od maja 2018 r. zaostrzyła się odpowiedzialność za naruszenie zasad przetwarzania danych osobowych: zgodnie z RODO kary pieniężne w wysokości do 20 mln euro lub 4% rocznych globalnych przychodów firmy. W tym artykule przeanalizowaliśmy nowe zasady przetwarzania danych osobowych w UE oraz sformułowaliśmy rekomendacje dla firm, jak reagować na RODO.

Strefa działania RODO

RODO ma skutek eksterytorialny i ma zastosowanie do wszystkich firm przetwarzających dane osobowe mieszkańców i obywateli UE bez względu na lokalizację takiej firmy.

Oczywiście oddziały i przedstawicielstwa organizacji na terenie UE będą musiały sprostać nowym wymaganiom.

Druga (nieoczywista) kategoria przedmiotów zostanie rozważona w następującym przykładzie:

Organizacja ma siedzibę poza terytorium UE. Sprzedaje produkty i usługi online użytkownikom, w tym użytkownikom z UE. Usługi są świadczone użytkownikom w lokalnych językach w lokalnych walutach w krajowych domenach najwyższego poziomu krajów UE (np. .de, .nl lub .co.uk). Jednocześnie organizacja ta nie wykonuje żadnych operacji ani podwykonawców bezpośrednio na terenie UE.

Czy taka organizacja powinna przestrzegać RODO?

W rzeczy samej. W końcu usługi i towary są oczywiście oferowane mieszkańcom UE, ponieważ:

  • usługi/towary dostosowane są do lokalnych języków mieszkańców UE;
  • usługi/towary są opłacane w lokalnych walutach UE;
  • usługi/towary są świadczone na krajowych domenach najwyższego poziomu krajów UE.

Oznacza to, że organizacje przetwarzające dane osobowe Europejczyków w różnych krajach realizujących sprzedaż internetową (na przykład koleje, linie lotnicze, hotele, hostele i inne) podlegają RODO i muszą przestrzegać nowych europejskich przepisów dotyczących przetwarzania danych osobowych.

Należy zauważyć, że oprócz przetwarzania danych osobowych w RODO stosowana jest koncepcja monitorowania zachowania osób, których dane dotyczą, co kieruje inną kategorią podmiotów objętych RODO. RODO ma zastosowanie do organizacji mających siedzibę poza UE, jeżeli kontrolują one (jako administrator lub podmiot przetwarzający) zachowanie mieszkańców UE (w zakresie, w jakim takie zachowanie ma miejsce w UE). Monitorowanie może obejmować:

  • śledzenie rezydenta UE w Internecie;
  • wykorzystywania metod przetwarzania danych w celu profilowania osób fizycznych, ich zachowań lub ich związku z czymś (na przykład w celu analizy lub przewidywania osobistych preferencji).

Ustawodawca europejski podziela również pojęcia administratora danych i podmiotu przetwarzającego dane. Kontroler, działając jako kapitan statku, ponosi większą odpowiedzialność prawną niż przetwórca, który działa na statku jako marynarz. W rzeczywistości administratorzy decydują o tym, co dzieje się z danymi osobowymi i są odpowiedzialni za przetwarzanie, a przetwarzający są swego rodzaju „wykonawcami”.

Na przykład system w chmurze, z którego Twoi pracownicy korzystają do wykonywania zadań i projektów, który przechowuje również dane osobowe klientów, będzie przetwarzającym dane, a Ty odpowiednio administratorem.

Co oznaczają dane osobowe w RODO?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby (osoby, której dane dotyczą), dzięki której można ją bezpośrednio lub pośrednio ustalić. Takie informacje obejmują między innymi imię i nazwisko, lokalizację, identyfikator internetowy lub jeden lub więcej czynników wyróżniających fizyczną, fizjologiczną, genetyczną, intelektualną, ekonomiczną, kulturową lub społeczną tożsamość danej osoby (sekcja 1, pkt 4). Definicja jest szeroka i dość jasna, że ​​nawet adresy IP mogą być również danymi osobowymi.

Należy zauważyć, że istnieją pewne rodzaje danych osobowych, które należą do kategorii specjalnych lub poufnych danych osobowych. Informacje te ujawniają pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne oraz przynależność związkową. Ponadto do tej grupy należą dane genetyczne, biometryczne służące do identyfikacji osoby, dane o stanie zdrowia, informacje dotyczące życia seksualnego lub orientacji seksualnej (art. 9).

6 zasad przetwarzania danych RODO

Ogólne podejście Europejczyków do przetwarzania danych osobowych jest sformułowane w postaci sześciu podstawowych zasad:

  1. Legalność, sprawiedliwość i przejrzystość. Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i przejrzyście. Wszelkie informacje o celach, metodach i wielkościach przetwarzania danych osobowych powinny być podane w możliwie przystępny i prosty sposób.
  2. Ograniczenie celu. Dane powinny być gromadzone i wykorzystywane wyłącznie do celów określonych przez firmę (usługa internetowa).
  3. Minimalizacja danych. Nie możesz zbierać danych osobowych w ilości większej niż jest to konieczne do celów przetwarzania.
  4. Precyzja. Dane osobowe, które są nieprawidłowe, muszą zostać usunięte lub poprawione (na żądanie użytkownika).
  5. Ograniczenie przechowywania. Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów przetwarzania.
  6. Uczciwość i poufność. Przetwarzając dane użytkownika, firmy muszą zapewnić ochronę danych osobowych przed nieuprawnionym lub nielegalnym przetwarzaniem, zniszczeniem i uszkodzeniem.

Kluczowe wymagania

Powiadomienie o naruszeniach RODO

Firmy są zobowiązane do powiadomienia organów regulacyjnych (aw niektórych przypadkach osób, których dane dotyczą) o wszelkich naruszeniach związanych z danymi osobowymi w ciągu 72 godzin od wykrycia takiego naruszenia.

Na przykład ostatnie wiadomości o ataku hakerów na Ubera są żywym przykładem naruszenia tej zasady. Uber powiedział prasie, że hakerzy mieli dostęp do danych osobowych 57 milionów użytkowników i kierowców rok później. Gdyby RODO obowiązywało teraz, nie dałoby się uniknąć wysokiej kary w wysokości 4% rocznego obrotu.

Lista organów krajowych w zakresie danych osobowych dla wszystkich krajów UE znajduje się tutaj. Istnieje również paneuropejski regulator – Grupa Robocza 29 lub Grupa Robocza ds. Artykułu 29. Jednak po wejściu w życie RODO Grupa Robocza ds. Artykułu 29 zastąpi nowy organ – Europejską Radę Ochrony Danych (EROD). ).

Prawa osoby, której dane dotyczą (osoba fizyczna)

RODO znacznie rozszerza prawa obywateli i mieszkańców UE do kontroli swoich danych osobowych. Użytkownicy europejscy mają prawo zażądać potwierdzenia przetwarzania ich danych, miejsca i celu przetwarzania, kategorii przetwarzanych danych osobowych, którym ujawniane są dane osobowe osób trzecich, okresu, w którym dane będą przetwarzane, oraz wyjaśniają również źródło, z którego organizacja pozyskuje dane osobowe i żądają ich poprawienia. Ponadto użytkownik ma prawo żądać zaprzestania przetwarzania jego danych.

RODO przewiduje również prawo do usunięcia, prawo do bycia zapomnianym, co umożliwia Europejczykom usunięcie ich danych osobowych na żądanie w celu uniknięcia ich rozpowszechniania lub przekazywania osobom trzecim.

To nie jest nowe prawo; znajduje się to również w obecnej dyrektywie. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w swoim orzeczeniu w sprawie Google Spain z 2014 r. wyjaśnił, że osoby, których dane dotyczą, mają prawo usunąć informacje o nich z wyników wyszukiwania, jeśli nie jest to zgodne z interesem publicznym. Jednak prawo do bycia zapomnianym dotyczy nie tylko wyszukiwarek. Każda firma przetwarzająca dane musi usunąć czyjeś dane osobowe na żądanie, jeśli nie jest to sprzeczne z interesem publicznym lub innymi podstawowymi prawami Europejczyków.

Na przykład, jeśli jesteś serwisem informacyjnym, zanim usuniesz dane, sprawdź i upewnij się, że takie usunięcie nie ma wpływu na wolność słowa i prawo dostępu do informacji gwarantowane Europejczykom przez art. 11 Karty Praw Człowieka Unii Europejskiej.

Prawo do przenoszenia danych

Prawo do przenoszenia danych to innowacja w unijnych zasadach przetwarzania danych wprowadzona przez RODO. Prawo to zobowiązuje firmy do dostarczenia bezpłatnej elektronicznej kopii danych osobowych innej firmie na żądanie samego podmiotu danych osobowych.

Na przykład startup o nazwie „Sunny” chce wejść na rynek z serwisem wymiany mediów społecznościowych, ale rynek ma już własnych gigantów z dużym udziałem w rynku. Prawo do przenoszenia danych ułatwi potencjalnym klientom przenoszenie ich danych z jednego serwisu internetowego do drugiego (bez ponownego wprowadzania tych samych danych w różnych serwisach).

Inny przykład. Osoba, której dane dotyczą, korzysta z usługi czytnika e-booków „E-book”. W pewnym momencie użytkownik decyduje się przełączyć na usługę „Czytaj online”. W takim przypadku prawo do przenoszenia danych umożliwia pobranie danych osobowych (np. preferencji w literaturze i innych) z „Książki Elektronicznej” i przeniesienie ich do innego serwisu.

Zgoda na przetwarzanie

RODO stawia wysokie wymagania co do formy uzyskania zgody na przetwarzanie danych. Zgoda osoby na przetwarzanie jej danych osobowych musi być wyrażona w formie oświadczenia lub w formie wyraźnych i aktywnych działań użytkownika. Zgoda na przetwarzanie danych osobowych będzie nieważna, jeżeli użytkownik nie miał wyboru lub nie mógł cofnąć zgody bez uszczerbku dla siebie. Jeżeli użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych, administrator musi być w stanie to wykazać.

Nie zaleca się używania domyślnych pól dotyczących zgody z już zaznaczonym polem lub innych metod uzyskiwania zgody domyślnie. Zgoda nie może być również wyrażona w formie milczenia lub bezczynności użytkownika. Informacja o procedurze cofnięcia zgody na przetwarzanie danych osobowych musi być umieszczona w taki sposób, aby użytkownik mógł ją łatwo znaleźć.

Szczególna ochrona dzieci

Dane osobowe dzieci zasługują na szczególną ochronę, ponieważ są one mniej świadome zagrożeń, konsekwencji, gwarancji i swoich praw w zakresie przetwarzania danych osobowych. Zgoda na przetwarzanie danych dziecka musi być wyrażona przez rodziców (lub przedstawicieli prawnych dziecka). Próg wiekowy dla uzyskania zgody rodziców jest ustalany oddzielnie przez państwa członkowskie UE (od 13 do 16 lat).

Wyznaczenie osoby odpowiedzialnej za ochronę danych osobowych

Wymóg ten dotyczy firm, które prowadzą regularne i systematyczne obserwacje na dużą skalę, monitorują jednostki (powyżej wspomniano); lub którzy przetwarzają na dużą skalę szczególne dane osobowe, na przykład dokumentację medyczną lub informacje o wyrokach skazujących.

W każdym przypadku każda organizacja może dobrowolnie powołać inspektora ochrony danych do zarządzania przetwarzaniem danych użytkowników i monitorowania zgodności z wymogami RODO. W takim przypadku firma powinna opublikować informację o takim pracowniku, a także przesłać ją do krajowego regulatora ochrony danych osobowych odpowiedniego kraju UE.

Co robić?

Jeżeli wejdziesz w obszar objęty nowymi europejskimi przepisami o ochronie danych lub planujesz rozszerzyć i dostarczać usługi i towary do krajów UE, zaleca się przeprowadzenie kompleksowej oceny sposobów i sposobów przetwarzania danych osobowych wykorzystywanych w firmie oraz dostosować je do nowych zasad RODO. Niezbędna jest również zmiana polityki prywatności oraz przepisów dotyczących przetwarzania danych osobowych Regulaminów serwisów i usług internetowych skierowanych do konsumentów i użytkowników europejskich. Aby spełnić wymagania RODO konieczne jest opracowanie wewnętrznych polityk ochrony danych, przeszkolenie personelu, przeprowadzenie kontroli przetwarzania danych, prowadzenie dokumentacji procesów przetwarzania, wdrożenie środków na wbudowanym systemie poufności oraz wyznaczenie osoby odpowiedzialnej za przetwarzanie danych osobowych dane (z uwzględnieniem charakteru i objętości przetwarzanych danych osobowych).

Pomimo tego, że nowe wymogi dotyczące przetwarzania danych osobowych są poważne, mają pozytywne strony dla graczy spoza Europy: łatwiej jest przestrzegać jednego zbioru zasad ochrony i przetwarzania danych niż uwzględniać dane krajowe przetwarzania danych osobowych każdego kraju UE, jak miało to miejsce przed RODO. Ponadto reforma ma na celu stymulowanie wzrostu gospodarczego poprzez redukcję kosztów i biurokrację dla firm działających w UE. Przestrzeganie jednej zasady zamiast 28 (liczba państw członkowskich UE) pomoże małym i rozwijającym się firmom wejść na nowe rynki. Zgodnie z prawem w wielu przypadkach obowiązki różnią się w zależności od wielkości firmy, charakteru przetwarzanych danych i innych czynników.

Również mechanizmy odpowiedzi na zapytania europejskich organów regulacyjnych i podmiotów danych osobowych (użytkowników), które są możliwe w ramach RODO (np. o wyjaśnienie danych, ich usunięcie, zaprzestanie przetwarzania lub przeniesienie do innej firmy z mocy prawa przenoszenia danych) należy również wcześniej przemyśleć.

RODO to ważny dokument legislacyjny, który znacząco podnosi poziom ochrony danych osobowych w UE i poza nią. Wymaga bardzo uważnych studiów i obserwacji. Reforma zapewnia jasność i spójność przepisów, które należy stosować w dziedzinie ochrony danych. Przywraca również zaufanie użytkowników-konsumentów, co pozwala przedsiębiorstwom na maksymalne wykorzystanie możliwości na jednolitym europejskim rynku cyfrowym. Dane osobowe to z pewnością „waluta” współczesnej gospodarki. Gromadzenie, analiza i przepływ danych osobowych na całym świecie nabrały ogromnego znaczenia gospodarczego.

Jak sprawić, by Twoja aplikacja była zgodna z RODO?

1. Zastanów się, czy naprawdę potrzebujesz wszystkich zebranych danych

Pierwszym krokiem jest sprawdzenie, jakie dane zbierasz. Czy naprawdę ich potrzebujesz? Najlepszym sposobem na przyszłość z sensownym wykorzystaniem danych jest zarządzanie minimalnym niezbędnym zestawem.

2. Zaszyfruj wszystkie dane osobowe

Szyfrowanie jest często określane jako kluczowy czynnik zgodności z RODO, ale w rzeczywistości nie jest to konieczne. Chociaż nie powinieneś ignorować tej możliwości.

Wycieki danych są nieuniknione, ale według ekspertów najlepszym sposobem na ograniczenie szkód spowodowanych kradzieżą danych jest szyfrowanie typu end-to-end. W tej metodzie dane można odszyfrować tylko na urządzeniu klienta za pomocą kluczy, do których tylko on ma dostęp. Jeśli nie możesz użyć szyfrowania ze względu na koszty lub wydajność, możesz użyć alternatywnych metod, takich jak pseudonimizacja.

3. Uczyń HTTPs ważną częścią Twojej aplikacji

Formularz opinii często zawiera dane osobowe, na przykład adresy e-mail, telefony, a nawet adresy domowe. Otwierasz drzwi hakerom, przechowując i wysyłając te informacje jako zwykły tekst. Korzystaj z szyfrowania i informuj klientów, jak i o której godzinie będziesz przechowywać ich dane.

Następnym krokiem jest wdrożenie HTTPS, protokołu szyfrującego dane między klientem a serwerem. Klient w tym przypadku otrzymuje certyfikat SSL z kluczem do bezpiecznego połączenia. Dlatego ważne jest, aby uzyskać certyfikat od wiarygodnego dostawcy i poprawnie go zainstalować. Upewnij się również, że Twój certyfikat nie jest podatny na luki w protokołach.

4. Przynieś formularze zgody do zamówienia

Od maja 2018 r. będziesz musiał zapomnieć o wcześniej zaznaczonych haczykach. Nowe prawo wymaga „bezpłatnej, konkretnej, świadomej i jednoznacznej zgody użytkownika”. Oznacza to, że formularze zgody muszą być puste lub domyślnie ustawione na „nie”.

5. Poproś o zgodę kawałek po kawałku

Jeśli chcesz kontaktować się z klientami w celach marketingowych, będziesz musiał poprosić o zgodę na przetwarzanie każdego rodzaju danych z osobna. Na przykład, jeśli chcesz wysłać materiały promocyjne e-mailem, telefonicznie i pocztą, będziesz musiał złożyć trzy oddzielne pozycje w formie zgody.

Jeśli potrzebujesz tylko wiadomości e-mail, możesz mieć tylko zgodę na marketing. Jeśli jednak korzystasz z personalizacji, segmentacji lub targetowania, będziesz musiał uzyskać zgodę na wysyłkę marketingową oraz zgodę na zbieranie dodatkowych danych demograficznych lub behawioralnych.

6. Bądź konkretny na temat strony trzeciej

Jeśli przekazujesz dane osobowe swoich klientów podmiotom trzecim, w formularzu zgody musisz wskazać wszystkich uczestników.

Jednocześnie wielu użytkowników nie chce udostępniać swoich danych osobom trzecim. Najlepszym sposobem rozwiązania tego problemu jest skorzystanie z platformy analityki internetowej. Google Analytics nie wchodzi w konflikt z RODO, ponieważ nie może śledzić konkretnych użytkowników.

7. Oddziel zgodę na warunki użytkowania od innych form zgody

Warunki użytkowania nie będą już towarzyszyć innym formom zgody. Będziesz musiał poprosić użytkownika o zgodę na przetwarzanie dowolnego rodzaju danych.

8. Spraw, aby warunki użytkowania były zauważalne

RODO zobowiązuje Cię do nieukrywania sekcji z warunkami użytkowania i niepublikowania ich drobnym drukiem. Taki schemat nie będzie już zgodny z prawem:

9. Pozwól użytkownikom na łatwe wycofanie zgody

Użytkownicy powinni mieć możliwość wypisania się i wycofania zgody w dowolnym momencie. Na przykład w Twoim biuletynie musi znajdować się funkcja „wypisz się”.

Ale nawet link „anuluj subskrypcję” może działać dla Ciebie, jak w tym przykładzie:

10. Zmień swoją politykę dotyczącą plików cookie

Od maja 2018 r. powinieneś zaprzestać używania plików cookie do celów reklamowych, analitycznych lub obsługi projektów lub powinieneś znaleźć podstawę prawną ich używania. Mogą to być zobowiązania prawne, interesy prawne, które nie naruszają dóbr osobistych, wymogi realizacji umowy lub zgoda użytkownika.

Według RODO wizyta na Twojej stronie po raz pierwszy nie oznacza uzyskania zgody na przetwarzanie danych osobowych. Nawet jeśli wyświetlisz powiadomienie typu „Jeśli odwiedziłeś tę stronę, zaakceptowałeś warunki korzystania z plików cookie”. Pamiętaj, że nie możesz zablokować dostępu do serwisu użytkownikom, którzy wycofali zgodę. A po wyjściu z konta będziesz musiał usunąć wszystkie informacje na ich temat.

11. Unikaj pytań bezpieczeństwa zawierających dane osobowe

Podczas rejestracji w aplikacji internetowej często można spotkać takie pytania:

Jest to zabronione przez nowe prawo. Od maja 2018 r. kwestie bezpieczeństwa nie mogą dotyczyć rodziny klienta, jego preferencji, jego domu i tak dalej. Najlepiej będzie użyć uwierzytelniania dwuskładnikowego lub pozwolić użytkownikom tworzyć własne pytania do weryfikacji, ale ostrzegać ich przed niebezpieczeństwem ujawnienia danych osobowych.

12. Poinformuj użytkowników o rekordach ich adresami IP

Sprawdź, czy Twój system używa adresów IP lub informacji o lokalizacji podczas procesu uwierzytelniania. Jeżeli Twoje rekordy zawierają takie dane, musisz ostrzec użytkowników o sposobach i czasie przechowywania tych danych. Szyfruj swoje wpisy i nie przechowuj w nich poufnych danych, takich jak hasła.

13. Upewnij się, że wszystkie dane osobowe zostały usunięte po dokonaniu płatności

Jeśli korzystasz z form płatności, prawdopodobnie zbierzesz dane osobowe swoich użytkowników. W wielu przypadkach dane te pozostają w Twoim systemie, co jest niezgodne z RODO. Powinieneś powtórzyć swoje procesy, aby te dane zostały usunięte w określonym czasie.

14. Zezwól użytkownikom na odrzucenie śledzenia systemu analizy biznesowej

Witryny komercyjne często śledzą zachowanie użytkowników w celu ulepszenia rekomendacji. Teraz takie działanie będzie wymagało bezbłędnej i jasnej zgody. Jeśli użytkownik odmówi śledzenia, musisz uszanować ten wybór.

15. Usuń dane użytkownika podczas anulowania subskrypcji

Użytkownicy powinni mieć możliwość usunięcia swoich kont i danych osobowych. Twoim zadaniem jest jasne pokazanie im, że wszystkie dane zostaną usunięte.

Rozwiązania dla WordPressa

Ogólne rozporządzenie o ochronie danych (RODO) reguluje prawo o ochronie danych we wszystkich 28 krajach UE i nakłada nowe, solidne zasady dotyczące kontroli i przetwarzania informacji umożliwiających identyfikację osób (PII). Od 25 maja 2018 r. każda strona internetowa zbierająca dane od obywateli UE musi spełniać wymogi RODO. I bardzo łatwo byłoby zachować zgodność z ogólnymi przepisami RODO i najlepszymi praktykami branżowymi, aktywując wtyczki, które możesz wybierać:

1. ZGODNOŚĆ Z RODO i ZGODA NA COOKIE WORDPRESS PLUGIN to kompleksowe rozwiązanie dla Twojej witryny.

  1. Spełnij WSZYSTKIE WYMAGANIA RODO takie jak:
    • Dostęp do danych – Dedykowany formularz dla Użytkowników umożliwiający dostęp do aktualnie przechowywanych danych osobowych,
    • Prawo do bycia zapomnianym – dedykowany formularz dla Użytkowników do żądania usunięcia przechowywanych danych,
    • Przeglądaj prośby użytkowników o dostęp do danych/usunięcie danych i ustawiaj niestandardowe powiadomienia e-mail
    • Polityka prywatności — skonfiguruj przekierowania na stronach z Regulaminem i Polityką prywatności do czasu uzyskania zgody
    • Zgody na pliki cookie – utwórz dedykowane pole na Zgodę na pliki cookie i blokuj wszystkie pliki cookie do momentu uzyskania zgody na pliki cookie
    • Automatycznie dodawaj pola zgody dla różnych formularzy na swojej stronie
    • Naruszenie danych – wysyłaj globalne powiadomienia e-mail o naruszeniu danych
    • Pseudonimizacja – pseudonimizacja niektórych danych użytkownika przechowywanych w bazie danych.
  2. Predefiniowane integracje dla najpopularniejszych wtyczek WordPress, takich jak WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms i wiele więcej!
    • Sprawdź aktualnie aktywowane wtyczki pod kątem zgodności z RODO
    • Łatwa integracja z niestandardowymi wtyczkami
    • Łatwo zarządzaj wszystkim za pomocą panelu administracyjnego WordPress
    • 5 * obsługa klienta
    • Dokumentacja online

2. Zgodność WP z RODO obsługuje obecnie formularz kontaktowy 7 (>= 4,6), formularze grawitacyjne (>= 1,9), WooCommerce (>= 2,5.) i komentarze WordPress. Ułatwienie dodawania pola wyboru zgody i prowadzenia dziennika zgód. Wkrótce pojawi się dodatkowa obsługa wtyczek.

WP GDPR Compliance pomaga właścicielowi witryny zadbać o:

  • Prowadzenie dziennika zgód dla obsługiwanych wtyczek.
  • Dodawanie pól wyboru do obsługiwanych wtyczek w celu uzyskania wyraźnej zgody odwiedzającego.
  • „Prawo dostępu” poprzez zaszyfrowane dzienniki kontrolne.
  • „Prawo do bycia zapomnianym” poprzez anonimizację danych użytkownika.

3. Zgodność z RODO i zgoda na pliki cookie Wtyczka WordPress

Cechy:

– Dostęp do danych – Dedykowany formularz do żądania danych osobowych przechowywanych na stronie internetowej;

– Prawo do bycia zapomnianym – Prośba o usunięcie wszystkich przechowywanych danych (potwierdzona linkiem w wiadomości e-mail);

– Zarządzaj i automatyzuj prośby użytkowników o dostęp do danych/usuwanie danych oraz ustawiaj niestandardowe powiadomienia e-mail;

– Konfigurowalne zgody – Polityka prywatności, Warunki świadczenia usług, Zgoda na pliki cookie i Formularze zgody na marketing e-mailowy;

– Pola wyboru zgody RODO – Łatwe dodawanie pól zgody dla różnych formularzy na swojej stronie internetowej, takich jak komentarze WordPress i niestandardowe formularze kontaktowe;

Oraz doskonała integracja z najpopularniejszymi wtyczkami WordPress:

– MailChimp;

– Pola zamówień i kasy WooCommerce;

– Formularz kontaktowy 7 pola wyboru zgody RODO;

– pole wyboru Gravity Form GDPR Consent i pola Wpisy;

– pola wyboru zgody na RODO dla BuddyPress;

Wsparcie na żywo 24/7

Każda z wtyczek pomoże ci tylko technicznie przejść przez normy RODO, ale jeśli masz najmniejsze obawy o przestrzeganie RODO (co prawdopodobnie większość z was będzie), zawsze zalecamy skontaktowanie się z prawnikiem, nawet jeśli jest to tylko chwilowe . Jest to jeden z tych obszarów, do których usilnie zachęcamy, aby nie próbować zajmować się nimi na własną rękę. Prawnik może udzielić Ci porady prawnej dostosowanej do Twojej sytuacji . Jeśli się pomylisz, może to skutkować wysokimi grzywnami.

Doświadczenie StylemixThemes

StylemixThemes musi przestrzegać zasad RODO, ponieważ:

  • obsługuje klientów z krajów Unii Europejskiej;
  • oferuje swoje usługi obywatelom UE w języku angielskim.

Nasza firma współpracuje z europejskimi klientami, zbiera i przetwarza dane osobowe użytkowników z UE i koniecznie dostosowuje swoje sposoby przetwarzania informacji zgodnie z normami RODO. Zwracamy uwagę na politykę prywatności i określone warunki korzystania z zasobu. Ponadto udostępniają mechanizmy przetwarzania ewentualnych żądań użytkowników, zgodnie z uprawnieniami wskazanymi powyżej.

Aby korzystać z naszych motywów i wtyczek oraz otrzymywać wsparcie, musisz zarejestrować jeden lub więcej kodów zakupowych Envato na naszej stronie. Te kody zakupu będą przechowywane razem z datami wygaśnięcia pomocy technicznej i danymi użytkownika. Jest to wymagane, abyśmy mogli udostępniać Ci pliki do pobrania, pomoc techniczną i inne usługi dla klientów. Wszystkimi tymi danymi zarządzamy zgodnie z politykami i regułami Envato, a także wymogami RODO.

Jak StylemixThemes przygotowywał się do ustanowienia nowych przepisów?

Podobnie jak w przypadku większości witryn internetowych, zbieramy pewne informacje automatycznie i przechowujemy je w plikach dziennika. I właśnie dlatego dane są gromadzone za osobistą zgodą osoby z warunkami korzystania z zasobu internetowego podczas rejestracji w StylemixThemes. Dokonując zmian w regulaminie firma informuje o nich użytkowników oraz aktualizuje informacje w serwisie o datę ostatniej aktualizacji. Ponadto, gdy korzystasz z naszych Usług, możemy automatycznie zbierać pewne informacje z Twojego urządzenia. Informacje te mogą obejmować adresy protokołu internetowego (IP), typ przeglądarki, dostawcę usług internetowych (ISP), strony odsyłające/wyjścia, system operacyjny, sygnaturę daty/godziny, dane strumienia kliknięć, stronę docelową i odsyłający adres URL. Aby zebrać te informacje, plik cookie może zostać ustawiony na Twoim komputerze lub urządzeniu podczas odwiedzania naszych Usług. Pliki cookie zawierają niewielką ilość informacji, które umożliwiają naszym serwerom internetowym rozpoznanie użytkownika. A przecież firma zbiera dane osobowe wyłącznie w celu zapewnienia nieprzerwanego działania serwisu, komunikacji z klientem i świadczenia deklarowanych usług. StylemixThemes nie zbiera danych, które nie są wykorzystywane w pracy.

Przechowujemy informacje, które zbieramy za pomocą plików cookie, plików dziennika i/lub czystych gifów, aby zapisać Twoje preferencje. Możemy również automatycznie zbierać informacje o korzystaniu przez Ciebie z funkcji naszych Usług, o funkcjonalności naszych Usług, częstotliwości wizyt oraz inne informacje związane z Twoimi interakcjami z Usługami. Możemy śledzić Twoje użycie w różnych witrynach i usługach. W Europejskim Obszarze Gospodarczym („EOG”) informacje, o których mowa powyżej w niniejszym akapicie, mogą być uważane za dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych.

Jeśli zarejestrujesz się na naszej stronie internetowej, przechowujemy wybraną przez Ciebie nazwę użytkownika i adres e-mail oraz wszelkie dodatkowe dane osobowe dodane przez Ciebie do Twojego profilu użytkownika. Możesz zobaczyć, edytować lub usunąć swoje dane osobowe w dowolnym momencie (z wyjątkiem zmiany nazwy użytkownika). Administratorzy serwisu również mogą przeglądać i edytować te informacje.

Możemy wykorzystywać Twoje informacje i dane do:

  • Popraw lub ulepsz wrażenia użytkownika, naszą Witrynę lub naszą Usługę.
  • Wysyłaj wiadomości e-mail o naszej Witrynie lub odpowiadaj na zapytania.
  • Wysyłaj e-maile i aktualizacje dotyczące StylemixThemes, w tym nasz biuletyn marketingowy e-mail (w przypadku, gdy mamy na to wyraźną zgodę). Możesz zrezygnować z tych e-maili w dowolnym momencie.
  • Wykonywanie wszelkich innych funkcji, które naszym zdaniem w dobrej wierze są niezbędne do ochrony bezpieczeństwa lub prawidłowego funkcjonowania naszej Witryny lub Usługi.

Dane płatnicze klienta są szyfrowane przez usługę płatniczą, która posiada certyfikat bezpieczeństwa PCI DSS.

Tym samym StylemixThemes przestrzega zasad przejrzystości, dokładności, poufności i innych norm RODO i odpowiednio przestrzega nowych przepisów, które ustanawiają jasne zasady interakcji między użytkownikami a firmami w zakresie udostępniania danych osobowych. Jest to poważny krok w ochronie danych osobowych w Internecie i kluczowe narzędzie do walki z manipulacją i niewłaściwym wykorzystaniem danych osobowych.

Jak zapewne już się zorientowałeś, RODO to naprawdę wielka sprawa! Wpłynie to na prawie każdą witrynę WordPress w Internecie. Zbliżając się do terminu, zachęcamy wszystkich do poświęcenia czasu, przeprowadzenia badania i upewnienia się, że Twoja strona spełnia wszystkie wymagania. Jeśli tego nie zrobisz, możesz spodziewać się całkiem oszałamiających grzywien!