当我们安装主题和插件时,都会向…
自5月25日起,必须实施GDPR(或《通用数据保护条例》),随之而来的还有一些新法规,即使它们不是基于欧盟的网站,大多数网站也应遵守。因此,如果您还没有准备好网站,这是我们的快速简便指南,内容仅需5个步骤,即可使您的WordPress网站GDPR兼容。
我们将介绍关键点,以帮助您快速实现合规性。为什么着急?选择不遵守您的业务可能会面临罚款,金额从年收入的4%到最高2000万欧元(最高)。虽然该范围的高端可能针对亚马逊和Facebook等巨头,但我们始终建议您遵守规则。因此,这是您尽快使WordPress网站GDPR兼容的方法。
重要提示: 我们不是律师,我们只是分享有关GDPR合规性的信息以及我们在更新自己的网站时所使用的一些步骤。遵循以下步骤并不能保证您完全遵守GDPR要求。请咨询律师或GDPR顾问,以确保您的网站完全合规。
目录
步骤1:更新至WordPress 4.9.6(或更高版本)
这是简单的步骤,因为WordPress 4.9.6向WordPress核心添加了大量内置的隐私设置。仅通过更新核心WordPress安装(您应该已经做过),您就已经为GPDR遵从性成功做好了准备。此更新中添加了完整的WordPress隐私保护功能清单,但是就GDPR合规性而言,您应该签出一些关键功能。
评论Cookie Optin
默认情况下,WordPress会存储cookie,因此用户在您的网站上留下新评论时不必重新输入信息。现在,评论表单中会自动包含一个optin –您不必做任何事情,只要您不喜欢它的外观就可以对其进行样式设置(注意:自从我们禁用以来,您将不会在WPExplorer博客上看到此内容)它-我们认为没有必要将这些信息存储在您的浏览器中,因此我们选择删除该Cookie)。
数据导出和擦除
在工具下有两个新项目:导出个人数据和擦除个人数据。如果您的站点(通过订户帐户,客户个人资料等)收集用户信息,则可以快速轻松地导出用户信息,或者根据用户的要求将其从数据库中完全删除。
策略生成器
如果您登录WordPress并转到“设置”>“隐私” ,则可以使用当前的隐私策略(如果有),也可以使用“ 创建新页面”为您的网站自动生成策略。
如果您确实使用生成的策略,则该策略将已经包括隐私信息和与WordPress核心相关的披露。但是,它还会在有用的标题中添加您应添加的其他建议信息,以符合GDPR要求(例如联系表格,分析,联系信息,数据保护,违规披露等)。
步骤2:更新您的隐私权政策
使用自动生成的策略是一个不错的开始,但是根据您在网站上使用的服务和插件,您需要更新策略以包括对网站上收集的所有Cookie和数据的披露。
Cookies收集
以下是一些最常见的方法:
- Google Analytics(分析)和其他跟踪服务
- Google Adwords,Bing和其他广告网络
- Cloudflare和CDN服务
- 弹出式窗口
- 推送通知
- 影片播放器
- 热图
- 购物车
要弄清您的网站正在使用哪些Cookie(如果您还不知道),请打开浏览器并清除Cookie(例如Firefox>历史记录>清除最近的历史记录…,然后选择“所有内容”并检查Cookies选项,或选择Chrome>设置>清除浏览数据,然后选择“所有时间”,然后选中Cookie和其他网站数据选项)。清除Cookie后,现在访问您的网站主页和博客,然后检查您的网站以打开开发人员工具。在Chrome中,选择“应用程序”标签(在Firefox中,在“存储”下),然后单击屏幕左侧的Cookies选项。从这里,您应该能够单击您的网站URL并查看所有已设置的cookie。这些都应在您的隐私政策中披露。
除了公开您网站上使用的cookie之外,您还应该包括有关用户如何在浏览器中禁用或删除cookie的部分。根据我们自己的政策,我们选择链接到以下浏览器指南:
联络表格
如果有的话,请确保在您的联系表上包括一个同意复选框。幸运的是,热门的联系表单插件已经更新,以确保其表单符合GDPR。以下是一些已经准备好GDPR的表单插件。
如果您使用的是Contact Form 7,则只需在表单中添加一个接受复选框。只需在您的提交按钮之前添加以下内容即可: [acceptance accept-this-1]单击此处同意该网站存储我的信息,以便他们可以回复。[/验收]
超过乡亲wpForms添加了一个GDPR协议模块,您可以添加到您的所有形式。首先在wpForms设置下启用“ GDPR增强功能”,然后编辑现有表单以插入新的“ GDPR协议”复选框。这样,用户可以确认他们同意向您发送信息。
因此,在选择了联系表单插件并添加了GDPR同意书确认之后,您还需要在隐私权政策中添加有关所收集信息的部分。这将取决于您在表单中包括的字段-名称,电子邮件,地址,年龄或其他任何内容。
时事通讯
与联系表格类似,您需要确认用户对新闻通讯的同意。可以使用用户必须在选择加入之前单击的复选框,或要求对您的电子邮件列表进行双重选择(如果尚未选择)来完成此操作。
如果您使用MailChimp,则双重启用很容易启用。只需登录您的帐户,进入列表,然后单击“选择加入设置”按钮即可。在这里,只需选择您要添加双重选择加入的邮件列表,然后保存即可。简单!
使用您的同意确认方法后,只需在您的隐私权政策中添加一个部分,即可保留您的新闻通讯的用户电子邮件地址。
WooCommerce数据
如果您有一家商店,则需要披露如何保留客户数据,持续多长时间以及如何使用它。
首先,使用WooCommerce的内置隐私功能。安装或更新插件后,转到设置>帐户和隐私部分。启用用于个人数据保留,擦除和隐私策略链接的选项。
接下来,请确保在您的隐私权政策中添加适当的披露。您可能需要考虑以下内容:网站为什么收集个人数据,如何使用(改进网站以更好地为用户服务,处理交易,进行促销等),如何保护用户信息和付款处理。
有关WooCommerce和GDPR的更多信息,请参考其指南。
注意:这绝不是完整的披露清单-这些只是一些常见示例。
步骤3:添加Cookie通知
最近,我们专门讨论了欧盟Cookie法以及如何使您的网站Cookie法合规。为简化起见-您必须披露对Cookie的使用,而不仅限于隐私权政策中。您需要在用户访问的第一页上添加cookie披露和接受通知。幸运的是,有很多可以提供帮助的插件。这是几个受欢迎的选择。
dFactory免费WordPress插件的Cookie声明
免费的Cookie通知插件是一种向您的网站添加简单的cookie通知和选择的简便方法。该插件包括用于添加自定义消息的设置,更多信息的链接以及用于接受或拒绝Cookie的按钮。您还可以添加一个cookie到期时间(此时用户将不得不再次选择选择),定义脚本位置(页眉或页脚)并使用所包含的选项(文本颜色,按钮样式,位置和动画)添加简单的样式。
WeePie Cookie允许GDPR Cookie同意高级WordPress插件
另外,您可以尝试使用优质的WeePie Cookie Allow插件。这个更高级的Cookie遵从性插件包括符合欧盟,英国,荷兰,意大利和德国Cookie法律的选项。选择一种同意方法(通过按钮明确表示或滚动显示),样式(方框或栏以及设计选项),然后添加指向隐私权政策或网站条款的链接。此插件还具有多站点兼容性,并可以针对所有设备大小进行响应。
步骤4:让用户轻松请求/删除他们的信息
我们之前提到过,WordPress 4.9.6为用户数据管理添加了简单的选项,因此,如果用户希望您转发其信息的副本或完全删除其信息,则可以。但是,为了让他们共享他们的请求,您首先需要创建一个联系表或页面以便他们联系。
根据您的网站,安装联系人表单插件以简化联系人提交可能会有意义。如果您要处理的网站拥有大量用户,例如在线论坛或会员网站,那么这可能是一个更好的选择。
诸如Ninja Forms之类的某些插件已经内置了自定义的Export Data和Delete Data请求表单模板(请在Ninja Forms GDPR post中对其进行检查)。只需创建您的表单,然后在“隐私权政策”中包含指向它们的链接。
但是,如果您的网站是基本博客或商业网站,除了您自己的网站之外没有其他用户帐户,则可以在隐私权政策中加入联系电子邮件,这样就可以了。
步骤5:有关政策更新或数据泄露的通知
GDPR真正重要的最后一部分是策略更新和数据泄露通知。如果您在网站上提供用户帐户,收集客户信息或维护时事通讯,则这会起作用。
现在,您已经更新了隐私政策以符合GDPR的规定,现在是时候通知用户您的更改了。如果您使用电子邮件平台,请发布快速的隐私更新通知。
或者,如果您使用的是GDPR合规性最好的WordPress插件之一,则可能已经内置了通知系统,因此您可以联系您的站点用户。最好的部分是,使用其中的一些插件选项,您可以轻松地自动执行策略更新或数据泄露通知,从而节省了一些时间。
微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!
需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
随机推荐
