Zavarba ejti a GDPR, és milyen hatással lesz a WordPress webhelyére? Ez az oktatóanyag mindent megmutat, amit tudnia kell – a WordPress GDPR beépülő moduljait, beállításait és még sok mást.
WordPress GDPR – ez a parancsikon az elmúlt hónapokban egyre gyakrabban jelenik meg. Azt hiszem, mindenki találkozott vele. Annak érdekében, hogy webhelyén szigorúan betartsa a jelen rendelet összes követelményét, el kell végeznie néhány módosítást.
Figyelmeztetés: Nem vagyok jogász. E beépülő modulok némelyikének telepítése nem garantálja, hogy webhelye teljes mértékben megfelel a GDPR követelményeinek. Ezek csak eszközök, amelyek segíthetnek megfelelni az adatvédelmi technikai követelményeknek. Minden webhely egyedi, ezért ha bizonytalan, forduljon ügyvédhez vagy tanácsadóhoz.
Mi az a GDPR?
A GDPR az Általános Adatvédelmi Szabályzat rövidítése . Ez egy Európai Uniós rendelet a személyes adatok védelméről. Ez a rendelet a személyes adatok védelméről szóló hatályos törvény helyébe lép. 2018. május 25-én lépett hatályba.
E rendeletnek való megfelelés
A GDPR alapelvei betartásának kötelezettsége mindenkire vonatkozik, aki európai uniós polgárok személyes adatait gyűjti és kezeli. Vállalkozásokra és magánszemélyekre egyaránt vonatkozik, iparáguktól függetlenül. Az EU technikai adatokkal is kiegészítette a korábbi rendelet hatálya alá tartozó személyes adatok körét (név, cím, életkor, email és telefonszám): IP-cím és cookie-k.
GDPR webhelyekhez
Az EU-rendelet értelmében minden weboldal tulajdonosnak az alábbi kötelezettségei vannak:
- Tájékoztassa a weboldal látogatóit a gyűjtött adatok köréről (név- és vezetéknév, életkor, születési idő, nem, e-mail, IP-cím, fénykép, vallás, egészségi állapot stb.).
- Tájékoztasson arról, hogy milyen célból gyűjti az adatokat, ki fér hozzá az adatokhoz és mennyi ideig őrzi meg azokat.
- Lehetővé teszi a felhasználók számára az adatokhoz való hozzáférést, azok javítását és törlését, valamint a feldolgozás korlátozását.
- Adatszivárgás esetén köteles erről a felhasználót 72 órán belül tájékoztatni.
- Az adatgyűjtéshez és -feldolgozáshoz való hozzájárulásnak tájékozottnak, ingyenesnek és egyértelműnek kell lennie.
Mit jelent ez a WordPress webhelyeknél?
Webhelyének 2018. május 25-től meg kell felelnie ennek a szabályozásnak. Ha még nem végezte el a szükséges módosításokat, itt az ideje, hogy megtegye. A rendelet be nem tartása büntetést von maga után.
Webhelyének 2018. május 25-től meg kell felelnie a GDPR előírásainak. Ha még nem végezte el a szükséges módosításokat, itt az ideje, hogy megtegye.
Dokumentumok kidolgozása / generálása
Azt hiszem (mint én) a legtöbben nem jogászok. Ezért azt javaslom , hogy a Hozzájárulást a személyes adatok és egyéb szükséges dokumentumok megadásához ügyvéd készítse elő. Egy online szolgáltatás is használható GDPR-dokumentum generálására , vagy sablon keresésére:
- legito.sk
- shoptet.sk – Általános adatvédelmi feltételek
WordPress megfelelőségi útmutató
A WordPress a 4.9.6-os verzió óta megfelel ennek a szabályozásnak. Ez a verzió új funkciókkal bővült, amelyek megkönnyítik a személyes adatok kezelését. Itt talál egy részt az adatvédelmi beállításokról. Konkrétan ezeket kell beállítani:
1. Adatvédelmi szabályzat oldal létrehozása
A WordPress 4.9.6 lehetővé teszi, hogy linket adjon hozzá az adatvédelmi szabályzat oldalához mind a bejelentkezési, mind a regisztrációs űrlapon. Azt is lehetővé teszi, hogy a láblécben egy linket helyezzen el erre az oldalra. Ezenkívül talál egy előre elkészített sablont az adatvédelmi irányelvek oldalához.
Ezenkívül talál egy előre elkészített sablont az adatvédelmi oldalához.
2. Frissítse az adatvédelmi szabályzatot
Természetesen a generált Adatvédelmi szabályzat aloldalt az igényeinek megfelelően kell testreszabnia. A rendelet követelményeinek teljesítéséhez szükséges változtatások beépítése.
Mondja el a felhasználóknak, hogy milyen adatokat gyűjt és milyen célból, ki férhet hozzá, és mennyi ideig őrzi meg azokat. A tájékoztatásnak tartalmaznia kell a fent említett adattörlési jogot is.
3. Adatexportáló / -törlési eszközök
Ha szükséges, a WordPress eszközöket is tartalmaz a személyes adatok exportálásához és törléséhez . A személyes adatok kezeléséhez lépjen az adminisztrációs menübe, ahol megtalálja a szükséges eszközöket.
4. Jelölje be a megjegyzésekben
A WordPress az új verzióban automatikusan hozzáad egy mezőt, amely lehetővé teszi a látogatók számára, hogy elmentsék nevüket, e-mail címüket és webhelyüket cookie-k segítségével . Ha nem jelöli be a négyzetet, adatai nem kerülnek mentésre.
Ez a gyakorlatban azt jelenti, hogy ha nem jelöli be a jelölőnégyzetet, akkor a következő alkalommal, amikor felkeresi az oldalt, újra ki kell töltenie ezt az információt. Győződjön meg arról, hogy a sablon aktuális verziója van telepítve, amely tartalmazza ezt a dobozt.
Személy szerint úgy gondolom, hogy ez a mező nem kötelező, mert a látogató egy cookie-sávon keresztül elfogadja a cookie-k használatát az egész webhelyen.
5. Ellenőrizze a WordPress beépülő moduljait
Az EU-szabályzatnak való megfelelés következő lépése a webhelyen a beépülő modulok ellenőrzése. A beépülő modulok sok adatot gyűjtenek. Ezek főként kapcsolatfelvételi űrlapokhoz, hírekkel teli e-mailekhez, e-shop eszközökhöz és hasonlókhoz használható bővítmények.
Tudnia kell, hogy az Ön által használt bővítmények milyen adatokat gyűjtenek. Ezután módosítsa a beállításokat, hogy megfeleljenek ennek az adatvédelmi szabályzatnak. Ezenkívül ellenőrizze a beépülő modulok frissítéseit, hogy megtudja, megfelelnek-e ezeknek a követelményeknek.
A WordPress beépülő moduljai közül sok már tartalmazza a szükséges módosításokat. Néhányan azonban figyelmet igényelnek:
A Google Analytics
Sok webhelytulajdonos használja ezt az eszközt a webhely forgalmának nyomon követésére. Ha hozzájuk tartozik, az azt jelenti, hogy gyűjti a látogatói IP-címeit, azonosítóit és cookie-jait. A rendeletnek való megfeleléshez ezeket az adatokat anonim módon kell megszereznie és tárolnia. Azt is el kell helyeznie az oldalon, hogy cookie-kat használ a webhely forgalmának nyomon követésére.
Kapcsolatfelvételi űrlapok
Annak érdekében, hogy kapcsolatfelvételi űrlapjai megfeleljenek a rendelet követelményeinek, kérje webhelyének látogatóitól:
- hozzájárul az adatok tárolásához,
- hozzájárul az adatok reklámcélú felhasználásához.
Az oldal látogatójának kérésére Önnek teljesítenie kell az adattörlési kérelmét. Ha SaaS-megoldást használ, győződjön meg arról, hogy van adatfeldolgozási szerződése a szolgáltatójával. Néhány kapcsolatfelvételi űrlap-bővítmény, például a WPForms, már tartalmazza a szükséges módosításokat.
Hírek feliratkozási űrlap
Az adatvédelmi rendelet alapelveinek való megfelelés érdekében az e-mailes hírlevél űrlapon a személyes adatok kezeléséhez szükséges hozzájárulást kell csatolni. Ezt megteheti például egy hozzájárulási mező hozzáadásával.
WooCommerce és GDPR
A WooCommerce kifejlesztett néhány olyan funkciót, amelyek segítségével minden felhasználója testreszabhatja az oldalt, hogy megfeleljen ennek a szabályozásnak. Információkat jelenít meg a személyes adatok pénztárgépben és profilban való tárolásáról, beleértve az adatvédelmi nyilatkozat oldalára mutató hivatkozást.
Tartalmaz továbbá egy adatexportáló eszközt, a régebbi rendelések anonimizálására szolgáló eszközöket, a tárolt személyes adatok számának csökkentését és azt is be lehet állítani, hogy ezek az információk mennyi ideig legyenek tárolva. A webhely látogatójának lehetősége lesz néhány opcionális pénztári mező kikapcsolására is.
WordPress GDPR bővítmények
Ezek a bővítmények segítenek a legtöbb műszaki követelmény teljesítésében:
1. WP GDPR megfelelőség
Ez az ingyenes bővítmény több webhely vagy online áruház beállításában segít. A beépülő modul jelenleg támogatja a Contact Form 7-et, a Gravity Forms-t, a WooCommerce-t és a WordPress megjegyzéseket. A további beépülő modulok támogatása hamarosan megjelenik.
2. Cookie-figyelmeztetés a GDPR-hoz
Kedvenc cookie-értesítési bővítményem , amely lehetővé teszi, hogy az oldal látogatóit tájékoztasd a cookie-k feldolgozásáról az Adatvédelmi feltételeknek megfelelően.
3. Ultimate GDPR Compliance Toolkit for WordPress
Ez a prémium beépülő modul sok fejlett dologra képes , így összetettebb webhelyekhez is alkalmas. Például kérőlap a felhasználó adatainak törléséhez, adatszolgáltatási űrlap, cookie-értesítés, integráció a WooCommerce-szel, kapcsolatfelvételi űrlap 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Le van fordítva szlovákra.
4. A GDPR keretrendszer
Ez a bővítmény hozzáférést biztosít a webhely látogatóinak adataihoz, exportálhatja és törölheti az adatokat. Több funkciót is tartalmaz az EU szabályozás tekintetében, például az adatok anonimizálását.
A végén
Ezek az eszközök önmagukban nem fogják megváltoztatni a WordPress GDPR-webhelyét. Sokkal többet kell tennie, hogy megfeleljen a rendelet összes követelményének. Egy megfelelő webhely létrehozása bonyolultabb folyamat. Ez a webhely típusától, a látogatóktól gyűjtött adatok típusától és a gyűjtés módjától függ.
Segített Önnek ez a cikk? Kérem, egy megosztással támogasson. 👍