您是否对 GDPR 感到困惑,它将如何影响您的 WordPress 网站? 本教程将向您展示您需要了解的所有内容 – WordPress GDPR 插件、设置等。
WordPress GDPR – 最近几个月,这种快捷方式出现得越来越频繁。 我想每个人都见过她。 为了在您的网站上严格遵守本条例的所有要求,您需要进行一些调整。
警告:我不是律师。 安装其中一些插件并不能保证您的网站完全符合 GDPR 要求。 这些只是可以帮助解决隐私技术要求的工具。 每个站点都是独一无二的,因此如果您不确定,请咨询律师或顾问。
什么是 GDPR?
GDPR 是通用数据保护条例的缩写。 这是欧盟关于保护个人数据的法规。 该法规取代了现行的个人数据保护法。 它于 2018 年 5 月 25 日生效。
遵守本条例
遵守 GDPR 原则的义务适用于收集和处理欧盟公民个人数据的任何人。 它适用于公司和个人,无论其行业如何。 在之前法规涵盖的个人数据范围(姓名、地址、年龄、电子邮件和电话号码)中,欧盟还增加了技术数据:IP 地址和 cookie。
网站的 GDPR
根据欧盟法规,每个网站所有者都有以下义务:
- 告知网站访问者所收集数据的范围(姓名、年龄、出生日期、性别、电子邮件、IP 地址、照片、宗教、医疗状况等)。
- 告知收集数据的目的,谁可以访问数据以及将保留多长时间。
- 允许用户访问、更正和删除他们的数据,以及限制处理。
- 如果发生数据泄露,他有义务在 72 小时内告知用户这一事实。
- 必须在知情、自由和明确的情况下同意数据收集和处理。
这对 WordPress 网站意味着什么?
自 2018 年 5 月 25 日起,您的网站应遵守此规定。 如果您还没有进行必要的调整,那么是时候这样做了。 不遵守此规定将受到处罚。
自 2018 年 5 月 25 日起,您的网站应符合 GDPR。 如果您还没有进行必要的调整,那么是时候这样做了。
制定/生成文件
我想(和我一样)你们中的大多数人都不是律师。 因此,我建议您同意提供由律师准备的个人数据和其他必要文件。 也可以使用在线服务生成 GDPR 文档,或查找模板:
- 合法文件
- shoptet.sk – 通用隐私条款
WordPress 合规指南
WordPress 自 4.9.6 版起就遵守此规定。 此版本中添加了新功能,使您可以更轻松地处理个人数据。 您将在此处找到有关隐私设置的部分。 具体来说,需要设置这些东西:
1. 生成隐私政策页面
WordPress 4.9.6 允许您从登录和注册表单中添加指向隐私政策页面的链接。 它还允许您在页脚中放置指向此页面的链接。 您还将为您的隐私政策页面找到一个预先构建的模板。
您还将为您的隐私政策页面找到一个预先构建的模板。
2.更新隐私政策
当然,您需要自定义生成的隐私政策子页面以满足您的需求。 纳入必要的更改以满足法规的要求。
告诉用户您收集了哪些数据以及出于什么目的、谁可以访问这些数据以及这些数据将保留多长时间。 该信息还应包括上述删除数据的权利。
3.数据导出/删除工具
如有必要,WordPress 还包括用于导出和删除个人数据的工具。 要处理个人数据,请转到管理菜单,您可以在其中找到必要的工具。
4.评论中的复选框
新版本的 WordPress 会自动添加一个框,允许访问者使用 cookie 保存他们的姓名、电子邮件和网站。 如果他不选中该框,则不会保存他的数据。
实际上,这意味着如果他不选中该框,他将不得不在下次访问该站点时再次填写此信息。 确保您安装了当前版本的模板,其中包括此框。
就个人而言,我认为这个字段不是必需的,因为访问者通过 cookie 栏同意整个站点的 cookie。
5.检查WordPress插件
在您的网站上遵守此欧盟法规的下一步是检查插件。 插件收集了大量数据。 这些主要是用于联系表格、带有新闻的电子邮件、电子商店工具等的插件。
您需要知道您使用的插件收集了哪些数据。 然后调整他们的设置以遵守本隐私政策。 此外,检查插件更新以查看它们是否满足这些要求。
许多 WordPress 插件已经包含必要的修改。 但是,有些需要您注意:
谷歌分析
许多网站所有者使用此工具来跟踪网站流量。 如果您属于他们,则意味着您收集访问者的 IP 地址、他们的 ID 和 cookie。 为了遵守法规,您需要匿名获取和存储这些数据。 您还应该在网站上发布通知,说明您使用 cookie 来跟踪网站流量。
联系表格
为了使您的联系表格符合法规的要求,您应该要求您的网站访问者:
- 同意存储数据,
- 同意将数据用于广告目的。
如果网站访问者提出要求,您必须遵守他们删除数据的要求。 如果您使用 SaaS 解决方案,请确保您与其提供商签订了数据处理协议。 一些联系表单插件,例如 WPForms,已经包含必要的修改。
新闻订阅表格
为了遵守数据保护条例的原则,有必要在电子邮件通讯表格中添加对个人数据处理的同意。 例如,您可以通过添加同意框来执行此操作。
WooCommerce 和 GDPR
WooCommerce 提供了一些功能来帮助其所有用户自定义网站以遵守此规定。 显示有关收银机和个人资料中个人数据存储的信息,包括指向隐私政策页面的链接。
它还包括一个数据导出工具,用于匿名旧订单的工具,减少存储的个人数据数量,还可以设置这些信息的存储时间。 网站访问者还可以选择关闭一些可选的结帐框。
WordPress GDPR 插件
这些插件将帮助您满足大部分技术要求:
1. WP GDPR 合规性
这个免费插件将帮助您进行多个站点或在线商店设置。 该插件目前支持 Contact Form 7、Gravity Forms、WooCommerce 和 WordPress Comments。 对其他插件的支持应该很快就会出现。
2. GDPR 的 Cookie 通知
我最喜欢的 cookie 通知插件,它允许您根据隐私条款通知网站访问者有关 cookie 的处理。
3. WordPress 的终极 GDPR 合规工具包
这个高级插件可以做很多高级的东西,所以它也适用于更复杂的网站。 例如,删除用户数据的请求表、提供数据的表单、cookie 通知、与 WooCommerce 的集成、联系表 7、重力表单、Mailchimp、事件管理器、BuddyPress、强大的表单、谷歌分析、Facebook 像素。 它被翻译成斯洛伐克语。
4. GDPR 框架
该插件为网站访问者提供访问其数据、导出和删除数据的能力。 它还包含与欧盟法规相关的多项功能,例如数据匿名化。
在最后
仅这些工具不会改变您的 WordPress GDPR 网站。 您需要做更多工作才能满足法规的所有要求。 创建一个合规的网站是一个更加困难的过程。 这取决于您网站的类型、您从访问者那里收集的数据类型以及您收集数据的方式。
Was this article helpful for you? Support me by sharing, please. 👍