چگونه سایت وردپرس خود را با GDPR مطابقت دهیم
چگونه سایت وردپرس خود را با GDPR مطابقت دهیم
GDPR (یا مقررات عمومی حفاظت از داده ها) از 25 مه الزامی است، و به همراه آن مقررات جدیدی ارائه می شود که اکثر وب سایت ها باید به آنها پایبند باشند، حتی اگر بر اساس اتحادیه اروپا نباشند. . بنابراین اگر قبلاً وبسایت خود را آماده نکردهاید، در اینجا راهنمای سریع و آسان ما در مورد نحوه سازگار کردن سایت وردپرس خود با GDPR تنها در 5 مرحله است.
ما نکات کلیدی را پوشش میدهیم تا به شما کمک کنیم تا به سرعت و در مسیر مطابقت خود بروید. چرا عجله؟ با انتخاب عدم پیروی از کسب و کار خود، ممکن است با جریمه هایی از 4 درصد از درآمد سالانه شما تا 20 میلیون یورو (به ارزش) روبرو شوید. در حالی که هدف نهایی این طیف احتمالاً غول هایی مانند آمازون و فیس بوک است، ما همیشه توصیه می کنیم که طبق قوانین بازی کنید. بنابراین در اینجا نحوه شما می توانید سایت وردپرس خود را در اسرع وقت مطابق با GDPR کنید.
مهم: ما وکیل نیستیم، فقط اطلاعات مربوط به رعایت GDPR و برخی از مراحلی را که هنگام بهروزرسانی وبسایت خود استفاده کردهایم به اشتراک میگذاریم. پیروی از مراحل زیر تضمین نمی کند که شما به طور کامل از الزامات GDPR پیروی کنید. لطفاً با یک وکیل یا مشاور GDPR مشورت کنید تا مطمئن شوید که وب سایت شما مطابقت کامل دارد.
فهرست محتوا
- بهروزرسانی به وردپرس 4.9.6 (یا بالاتر)
- خطمشی رازداری خود را بهروزرسانی کنید
- افزودن اعلامیه کوکی
- درخواست/حذف اطلاعات خود را برای کاربران آسان کنید
- اعلانهای بهروزرسانی خطمشی یا نقض داده
مرحله 1: به روز رسانی به وردپرس 4.9.6 (یا بالاتر)
این مرحله آسان است، زیرا WordPress 4.9.6 تن ها اضافه کرد تنظیمات حریم خصوصی داخلی در هسته وردپرس. فقط با بهروزرسانی نصب اصلی وردپرس (که باید قبلاً انجام میدادید) در حال حاضر خود را برای موفقیت در انطباق با GPDR آماده میکنید. فهرست کاملی از ویژگیهای حریم خصوصی وردپرس در این بهروزرسانی اضافه شده است، اما تا آنجا که به رعایت GDPR مربوط میشود، در اینجا چند ویژگی کلیدی وجود دارد که باید بررسی کنید.
نظرات Cookie Optin
بهطور پیشفرض وردپرس یک کوکی ذخیره میکند تا کاربران مجبور نباشند هنگام گذاشتن نظر جدید در سایت شما اطلاعات خود را دوباره تایپ کنند. اکنون یک optin به صورت خودکار در فرم نظرات گنجانده شده است – اگر ظاهر آن را دوست ندارید، لازم نیست کاری انجام دهید، به جز اینکه شاید آن را سبک کنید (توجه داشته باشید: از زمانی که ما غیرفعال کردیم، این یکی را در وبلاگ WPExplorer نخواهید دید. it – ما احساس نمی کنیم که لازم باشد آن اطلاعات را در مرورگر شما ذخیره کنیم، بنابراین تصمیم گرفتیم از شر آن کوکی خلاص شویم.
صادر کردن و پاک کردن داده
در بخش ابزارها دو مورد جدید وجود دارد: صادر کردن دادههای شخصی و پاک کردن دادههای شخصی. اگر سایت شما اطلاعات کاربر را جمع آوری می کند (از طریق حساب های مشترک، نمایه های مشتری، و غیره) می توانید به سرعت و به راحتی اطلاعات کاربر را صادر کنید یا بنا به درخواست آنها به طور کامل آنها را از پایگاه داده خود پاک کنید.
مولد سیاست
اگر وارد وردپرس شدهاید و به تنظیمات > حریم خصوصی میروید، میتوانید از خطمشی رازداری فعلیتان استفاده کنید، یا از صفحه جدید ایجاد کنید برای ایجاد خودکار یک صفحه خط مشی برای سایت شما.
اگر از خطمشی ایجاد شده استفاده میکنید، از قبل شامل اطلاعات حریم خصوصی و افشاهای مربوط به هسته وردپرس میشود. اما همچنین عناوین مفیدی را برای سایر اطلاعات پیشنهادی که باید برای رعایت GDPR اضافه کنید (مانند فرمهای تماس، تجزیه و تحلیل، اطلاعات تماس، حفاظت از دادهها، افشای نقض، و غیره) اضافه میکند.
مرحله 2: خط مشی رازداری خود را به روز کنید
استفاده از خطمشی تولید خودکار شروع خوبی است، اما بسته به سرویسها و افزونههایی که در وبسایت خود استفاده میکنید، باید خطمشی خود را بهروزرسانی کنید تا اطلاعاتی برای همه کوکیها و دادهها وجود داشته باشد در وب سایت شما جمع آوری می شود.
کوکی ها جمع آوری شد
در اینجا برخی از رایجترین آنها آمده است:
- Google Analytics و سایر خدمات ردیابی
- Google Adwords، Bing و سایر شبکههای تبلیغاتی
- خدمات Cloudflare و CDN
- Optins یا pop-ups
- اعلانهای فشاری
- پخش کننده های ویدئو
- نقشه های حرارتی
- سبدهای خرید
برای اینکه بفهمید وبسایت شما از چه کوکیهایی استفاده میکند (اگر از قبل نمیدانید) یک مرورگر باز کنید و کوکیهای خود را پاک کنید (به عنوان مثال Firefox > History > Clear Recent History… سپس “Everything” را انتخاب کنید. ” و گزینه کوکیها یا Chrome > Settings > Clear browsing data را علامت بزنید، سپس “All time” را انتخاب کنید و گزینه cookies & other site data را علامت بزنید). با پاک کردن کوکیها، اکنون از صفحه اصلی وبسایت و وبلاگ خود بازدید کنید، سپس وبسایت خود را بررسی کنید تا ابزارهای توسعهدهنده باز شود. در کروم، برگه «برنامه» را انتخاب کنید (در فایرفاکس زیر «storage» قرار دارد) سپس روی گزینه Cookies در سمت چپ صفحه کلیک کنید. از اینجا باید بتوانید روی URL وب سایت خود کلیک کنید و تمام کوکی های در حال تنظیم را مشاهده کنید. همه اینها باید در خط مشی رازداری شما افشا شود.
علاوه بر افشای کوکیهای مورد استفاده در وبسایت خود، باید بخشی را نیز در مورد نحوه غیرفعال کردن یا حذف کوکیها در مرورگر خود در نظر بگیرید. در خط مشی خود ما انتخاب می کنیم که به راهنمای مرورگر زیر پیوند داده شود:
فرم های تماس
در صورت وجود، حتماً یک کادر تأیید برای رضایت در فرمهای تماس خود اضافه کنید. خوشبختانه برای شما، افزونههای فرمهای تماس محبوب قبلاً بهروزرسانی شدهاند تا مطمئن شوید فرمهای آنها مطابق با GDPR هستند. در اینجا چند افزونه فرم وجود دارد که قبلاً GDPR آماده است.
اگر از فرم تماس 7 استفاده میکنید، به سادگی می توانید یک چک باکس پذیرش را به فرم های خود اضافه کنید. فقط این را قبل از دکمه ارسال خود اضافه کنید: [acceptance accept-this-1] اینجا را بررسی کنید تا با ذخیره اطلاعات من توسط این وب سایت موافقت شود تا آنها بتوانند پاسخ دهند. [/acceptance]
مردمی در wpForms یک ماژول توافقنامه GDPR را به شما اضافه کردهاند. می تواند به همه فرم های شما اضافه کند. ابتدا «پیشرفتهای GDPR» را در تنظیمات wpForms فعال کنید، سپس فرمهای خروجی خود را ویرایش کنید تا کادر جدید «توافقنامه GDPR» را وارد کنید. به این ترتیب کاربران می توانند تایید کنند که با ارسال اطلاعات خود برای شما موافقت می کنند.
بنابراین پس از انتخاب یک افزونه فرم تماس و افزودن تأییدیه رضایت برای GDPR، باید بخشی را نیز در مورد اطلاعاتی که جمع آوری می کنید به خط مشی رازداری خود اضافه کنید. این بستگی به فیلدهایی دارد که در فرم های خود درج می کنید – نام، ایمیل، آدرس، سن یا هر چیز دیگری.
خبرنامه
همانند فرمهای تماس، باید رضایت کاربر را برای خبرنامه تأیید کنید. این کار را میتوان با یک چک باکس که کاربر باید قبل از شرکت در آن کلیک کند، یا با درخواست دوبار انتخاب کردن در لیست ایمیل خود (اگر قبلاً این کار را نکردهاید) انجام شود.
اگر از MailChimp استفاده میکنید، انتخاب دوبار به راحتی فعال میشود. کافی است وارد حساب کاربری خود شوید، به لیست های خود وارد شوید و روی دکمه «تنظیمات شرکت کردن» کلیک کنید. از اینجا فقط لیست های پستی را که می خواهید یک انتخاب دوگانه به آن اضافه کنید انتخاب کنید و سپس ذخیره کنید. آسان!
با استفاده از روش تأیید رضایت خود، فقط بخشی را که آدرس ایمیل کاربران را برای خبرنامه خود حفظ می کنید، به خط مشی رازداری خود اضافه کنید.
داده های WooCommerce
اگر فروشگاهی دارید، باید نحوه نگهداری دادههای مشتری، مدت زمان و کارهایی که با آن انجام میدهید را افشا کنید.
ابتدا، از ویژگیهای حریم خصوصی داخلی WooCommerce استفاده کنید. پس از نصب یا بهروزرسانی افزونه به بخش تنظیمات > حسابها و حریم خصوصی بروید. گزینههای مربوط به حفظ دادههای شخصی، پاک کردن و پیوندهای خطمشی رازداری را فعال کنید.
در مرحله بعد، مطمئن شوید که افشای اطلاعات مناسب را به خط مشی رازداری خود اضافه کنید. ممکن است بخواهید بخشهایی را در مورد اینکه چرا وبسایت شما دادههای شخصی را جمعآوری میکند، نحوه استفاده از آن (برای بهبود وبسایت برای ارائه خدمات بهتر به کاربران، پردازش تراکنشها، تبلیغات و غیره)، نحوه محافظت از اطلاعات کاربر و پردازش پرداخت در نظر بگیرید.
برای اطلاعات بیشتر در مورد WooCommerce و GDPR لطفاً به راهنمای آنها مراجعه کنید.
توجه: این به هیچ وجه فهرست جامعی از افشا نیست – اینها فقط چند نمونه رایج هستند.
مرحله 3: افزودن اعلان کوکی
ما اخیراً منحصراً در مورد قانون کوکی اتحادیه اروپا و صحبت کردیم چگونه قوانین کوکی سایت خود را مطابقت دهید. برای ساده کردن – شما باید استفاده خود از کوکی ها را افشا کنید، نه فقط در خط مشی رازداری خود. باید به اولین صفحه ای که کاربر از آن بازدید می کند، یک اعلامیه افشا و پذیرش کوکی اضافه کنید. خوشبختانه، تعداد زیادی افزونه وجود دارد که می تواند کمک کند. در اینجا چند گزینه محبوب وجود دارد.
اطلاعیه کوکی توسط افزونه رایگان وردپرس dFactory
افزونه رایگان اطلاعیه کوکی یک راه عالی و آسان برای افزودن یک اعلان کوکی ساده و انتخاب به وب سایت شما است. این افزونه شامل تنظیماتی برای افزودن یک پیام سفارشی، پیوندهایی برای اطلاعات بیشتر و دکمه ای برای پذیرش یا رد کوکی ها است. همچنین میتوانید انقضای کوکی اضافه کنید (در این مرحله کاربران باید دوباره انتخاب کنند)، محل اسکریپت (سرصفحه یا پاورقی) را تعریف کنید و با گزینههای موجود (رنگ متن، سبک دکمه، موقعیت و انیمیشن) یک ظاهر طراحی ساده اضافه کنید.
WeePie Cookie Allow GDPR Cookie Consent Premium plugin WordPress
در عوض، میتوانید افزونه ممتاز WeePie Cookie Allow را امتحان کنید. این افزونه پیشرفتهتر سازگاری با کوکیها شامل گزینههایی برای مطابقت با قوانین کوکی اتحادیه اروپا، بریتانیا، هلند، ایتالیا و آلمان است. یک روش رضایت (صریح از طریق دکمه یا به طور ضمنی در اسکرول)، سبک (جعبه یا نوار به همراه گزینههای طراحی) را انتخاب کنید و پیوندهایی را به خطمشی رازداری یا شرایط سایت اضافه کنید. این افزونه همچنین سازگار با چند سایت و پاسخگو برای همه اندازههای دستگاه است.
مرحله 4: درخواست/حذف اطلاعات کاربران را آسان کنید
قبلاً اشاره کردیم که WordPress 4.9.6 گزینههای آسانی را برای مدیریت دادههای کاربر اضافه کرده است، بنابراین اگر کاربری میخواهد یک کپی از اطلاعات او را فوروارد کنید یا اطلاعات او را به طور کامل حذف کنید، میتوانید. اما برای اینکه آنها درخواست خود را به اشتراک بگذارند، ابتدا باید یک فرم تماس یا صفحه ایجاد کنید تا آنها با آنها در تماس باشند.
بسته به وب سایت شما، ممکن است منطقی باشد که یک نصب کنید افزونه فرم تماس برای ساده سازی ارسال های تماس. اگر با وب سایتی سر و کار دارید که تعداد زیادی کاربر دارد – مانند یک انجمن آنلاین یا سایت عضویت، این احتمالاً گزینه بهتری است.
برخی از افزونهها مانند نینجا فرمها قبلاً صادرات سفارشی داخلی دارند الگوهای فرم درخواست داده و حذف داده (آنها را در پست GDPR فرمهای نینجا). فقط فرم های خود را ایجاد کنید، سپس پیوندهایی به آنها در خط مشی رازداری خود وارد کنید.
اما اگر وبسایت شما یک وبلاگ یا سایت تجاری اصلی است که هیچ حساب کاربری دیگری به جز حساب کاربری شما ندارد، باید فقط یک ایمیل تماس را در خطمشی رازداری خود وارد کنید.
مرحله 5: اعلان برای بهروزرسانی خطمشی یا نقض داده
آخرین بخش GDPR که واقعاً مهم است، بهروزرسانی خطمشی و اعلانهای نقض داده است. اگر حسابهای کاربری را در وبسایت خود ارائه میدهید، اطلاعات مشتری را جمعآوری میکنید یا اگر یک خبرنامه دارید، این امر به کار میرود.
اکنون که خط مشی رازداری خود را برای مطابقت با GDPR به روز کرده اید، زمان بسیار خوبی برای اطلاع رسانی به کاربران از تغییرات خود است. اگر از یک پلت فرم ایمیل استفاده می کنید، یک اطلاعیه سریع به روز رسانی حریم خصوصی را منتشر کنید.
یا اگر از یکی از بهترین افزونههای وردپرس مطابق با GDPR استفاده میکنید، احتمالاً اعلانی وجود دارد. سیستم از قبل تعبیه شده است تا بتوانید با کاربران سایت خود تماس بگیرید. بهترین بخش این است که با برخی از این گزینههای افزونه میتوانید بهآسانی بهروزرسانی خطمشی یا اعلانهای نقض دادهها را خودکار کنید و در زمانتان صرفهجویی کنید.
در حال تکمیل
فقط برای تکرار – ما وکیل نیستیم. این راهنمای نحوه سازگار کردن سایت وردپرسی خود با GDPR صرفاً مجموعه ای از نکات از تجربه شخصی ما در تحقیق و آماده سازی برای GDPR است. امیدواریم چند نکته مفید برای شما وجود داشته باشد، اما واقعاً این فقط یک نقطه شروع است. ما به شدت توصیه می کنیم با یک مشاور GDPR یا یک وکیل تماس بگیرید تا مطمئن شوید که وب سایت شما مطابقت دارد، به خصوص اگر در اتحادیه اروپا هستید یا اگر ساکنان اتحادیه اروپا بخش قابل توجهی از ترافیک وب سایت شما را تشکیل می دهند.
آیا سؤال دیگری در مورد چگونگی سازگاری سایت وردپرس خود با GDPR دارید؟ نظر خود را بنویسید و ما تمام تلاش خود را برای کمک به شما انجام خواهیم داد. ما همچنین با کسب اطلاعات بیشتر در مورد GDPR، این راهنما را به روز خواهیم کرد – بنابراین اگر نکات یا نکات کلیدی دیگری دارید، لطفاً آنها را به اشتراک بگذارید.