Co uwzględnić w polityce prywatności WordPress
Opublikowany: 2022-09-19Podczas tworzenia strony internetowej należy wziąć pod uwagę wiele rzeczy, zwłaszcza gdy korzysta się z kreatora stron internetowych WordPress. Co będzie zawierała Twoja kolorystyka? Co będą zawierać opcje menu? Jak przebiega doświadczenie użytkownika? Czy działa na każdym typie przeglądarki?
Jednym z krytycznych elementów, które możesz przeoczyć, jest polityka prywatności Twojej witryny. Może wydawać się to arbitralne, ale jest to podstawowy element konstrukcyjny Twojej witryny, którego nie możesz ignorować.
W tym artykule opiszę wszystko, czego potrzebujesz, aby stworzyć idealną politykę prywatności WordPress. Od tego, czym jest polityka prywatności do tworzenia jej dla witryny WordPress, żaden kamień nie zostanie odwrócony. Zacznijmy.
Co to jest polityka prywatności?
Pliki cookie witryn internetowych, formularze kontaktowe z prośbą o podanie adresu e-mail, transakcje płatnicze — istnieją dziesiątki sposobów gromadzenia danych użytkowników przez witryny internetowe. Nawet Twoja dedykowana witryna hostingowa WordPress zbiera dane.
Polityka prywatności to dokument, zwykle w formie wyskakującego okienka, wyjaśniający użytkownikom, w jaki sposób są gromadzone ich dane, dlaczego są gromadzone i czy są udostępniane usługom zewnętrznym w Twojej witrynie. Szczegółowa polityka prywatności wzbudza zaufanie między użytkownikami Twojej witryny a Twoją firmą, jednocześnie chroniąc Twoją firmę przed naruszeniami prawnymi i regulacyjnymi.
Dlaczego Twoja witryna WordPress potrzebuje polityki prywatności
Po pierwsze, jeśli zbierasz jakiekolwiek dane osobowe od swoich użytkowników, będziesz potrzebować polityki prywatności, koniec historii.
Po drugie, rejestrując się w celu korzystania z WordPressa, musisz wyrazić zgodę na ich warunki korzystania z usługi, które zawierają sekcję dotyczącą przestrzegania przepisów i regulacji dotyczących prywatności. Jeśli zdecydujesz się zrezygnować z polityki prywatności, naruszysz nie tylko przepisy dotyczące prywatności, ale także warunki korzystania z usługi WordPress.
Naruszenie warunków korzystania z usługi WordPress może spowodować zawieszenie lub ostateczne zamknięcie Twojej witryny i konta.
Prawa i przepisy dotyczące prywatności, których należy przestrzegać
W 2018 r. Virginia i Kalifornia zaproponowały dwa projekty ustaw dotyczących prywatności w Internecie. W 2021 r. liczba rachunków za prywatność w Internecie wzrosła do 27.
W ostatnich latach coraz więcej osób martwi się o swoją prywatność w Internecie oraz o to, co firmy robią z danymi użytkowników. Niezależnie od tego, czy przegląda Nike w poszukiwaniu nowych butów, czy TrustRadius w poszukiwaniu alternatywy dla RingCentral, osoby fizyczne chcą mieć pewność, że ich dane są chronione. W miarę narastania tego sentymentu wprowadza się coraz więcej przepisów i regulacji.
Poniżej znajdują się niektóre prawa i przepisy, których musisz przestrzegać podczas konfigurowania witryny WordPress i polityki prywatności.
RODO
Przyjęte w 2016 r. i egzekwowalne od 2018 r. RODO (ogólne rozporządzenie o ochronie danych) jest prawdopodobnie najbardziej znanym rozporządzeniem o ochronie danych. RODO zwiększa prawa osób fizycznych do ich danych osobowych i prywatności w Internecie. Chroni każdego w UE (Unia Europejska) i EOG (Europejski Obszar Gospodarczy).
RODO służy jako wzór dla innych przepisów o ochronie danych w innych krajach, w tym CCPA (California Consumer Privacy Act). Regulacja ta wpłynęła na wiele przedsiębiorstw i krajów, nie tylko tych w UE, kiedy została uchwalona, ponieważ dotyczy każdej firmy zbierającej dane osobowe o osobach w EOG, niezależnie od jej lokalizacji i obywatelstwa lub miejsca zamieszkania użytkownika.
LGPD
Brazylijska ustawa LGPD (ogólne prawo o ochronie danych osobowych) została uchwalona w 2020 r. i jest podobna do RODO. Ustawa LGPD reguluje gromadzenie i przetwarzanie danych osobowych oraz zachowanie osób odwiedzających, gdzie znajdują się te dane, w jaki sposób są przetwarzane i przechowywane oraz w jaki sposób te dane są wykorzystywane do oferowania towarów lub usług użytkownikom w Brazylii.
LGPD, podobnie jak RODO, łączy kilka istniejących przepisów dotyczących danych w ramach jednej ujednoliconej ustawy o ochronie. LGPD nie określa jednak konkretnego okresu, w którym przedsiębiorstwa muszą zgłaszać naruszenia danych, a kary za naruszenie przepisów LGPD są niższe niż RODO.
CalOPPA
Przed RODO lub LGPD istniała kalifornijska ustawa CalOPPA (California Online Privacy Protection Act z 2003 r.). CalOPPA to pierwsze prawo stanowe w Stanach Zjednoczonych wymagające, aby strony internetowe i usługi online zawierały politykę prywatności na swoich stronach internetowych.
CalOPPA wpływa na strony internetowe znacznie wykraczające poza granice Kalifornii, ponieważ strona internetowa musi być dostępna tylko dla mieszkańca Kalifornii, aby podlegała CalOPPA.
CCPA
Uchwalona w 2018 r. ustawa CCPA (California Consumer Privacy Act) dodatkowo chroni prawa do prywatności i ochronę konsumentów mieszkańców Kalifornii. Zgodnie z CCPA mieszkańcy mają prawo do:
- Dowiedz się, jakie dane osobowe są gromadzone.
- Dowiedz się, czy ich dane są sprzedawane lub ujawniane.
- Odrzuć sprzedaż swoich danych.
- Uzyskaj dostęp do ich danych.
- Poproś firmę o usunięcie danych osobowych.
- Korzystaj ze swoich praw do prywatności bez narażania się na dyskryminację.
Oto spojrzenie na to, jak inne stany starają się uchwalić przepisy dotyczące prywatności w Stanach Zjednoczonych:
Obraz pochodzący z IAPP
Podstawowe elementy solidnej polityki prywatności
Istnieje kilka podstawowych elementów, które musisz uwzględnić, aby chronić swoich użytkowników i firmę. Poniżej znajduje się zestawienie tematów, które musisz uwzględnić w swojej polityce prywatności:
- Musisz poinformować użytkowników, kto jest właścicielem witryny lub aplikacji, z której korzystają. Dodatkowo dołącz informacje kontaktowe, aby użytkownicy mogli kontaktować się z odpowiednimi stronami z pytaniami lub wątpliwościami.
- Jakie dane użytkowników są gromadzone, w tym adresy e-mail, nazwiska, adresy fizyczne, dane kontaktowe, numery ubezpieczenia społecznego, szczegóły płatności itp. Jeśli prowadzisz działalność w zakresie opieki zdrowotnej i musisz przestrzegać przepisów HIPAA, możesz również przetwarzać poufne informacje dotyczące historia choroby pacjentów.
- Jak zbierane są dane użytkownika; na przykład dane osobowe z formularzy, numery z usługi przekazywania numeru telefonu, komentarze lub pliki cookie. W tej sekcji powinieneś również szczegółowo opisać, jakie funkcje w Twojej witrynie gromadzą dane, takie jak formularze zgody lub przyciski mediów społecznościowych.
- Wyjaśnij w polityce prywatności, do czego wykorzystujesz informacje o użytkowniku i dlaczego są one gromadzone. Uwzględnij wszelkie usługi stron trzecich, którym udostępniane są dane, oraz linki do ich polityk prywatności.
- Określ, czy zbierasz informacje od nieletnich i czy wymagany jest nadzór rodzicielski. Na przykład CCPA wymaga od firm wdrożenia procesów w celu uzyskania zgody rodziców dla nieletnich poniżej 13 roku życia w celu udostępniania danych.
- Jak i gdzie przechowywane są dane oraz czas ich przechowywania. Podobnie określ, w jaki sposób dane są zabezpieczone, za pomocą informacji o procedurach bezpieczeństwa i ochrony, w tym o tym, jak dane są przesyłane przez granice i za granicę.
- Podaj informacje o tym, w jaki sposób Twoja witryna zbiera i wykorzystuje pliki cookie, lub połącz się z oddzielną polityką dotyczącą plików cookie. Poinformuj użytkowników, w jaki sposób mogą blokować pliki cookie przed śledzeniem ich aktywności w Twojej witrynie i jak mogą zrezygnować z reklam stron trzecich.
Pamiętaj, że tworząc politykę prywatności, choć coś może wydawać się oczywiste, najlepiej omówić to szczegółowo. Chociaż większość użytkowników nie przeczyta na przykład każdego fragmentu polityki prywatności witryny internetowej z łatwym cytowaniem, lepiej jest omówić wszystko, niż stawić czoła grzywnom lub zawieszeniu w WordPressie.
Tworzenie polityki prywatności dla swojej witryny WordPress
Aby stworzyć politykę prywatności, masz trzy możliwości: subskrybuj narzędzie polityki prywatności premium, użyj ogólnego generatora polityki prywatności online lub skorzystaj ze strony polityki prywatności WordPress i wypełnij swoje dane.
Myślę, że strona polityki prywatności WordPressa jest wystarczająca dla większości firm, ale jeśli nie masz pewności lub chcesz objąć wszystkie swoje bazy, skontaktuj się z prawnikiem lub zespołem prawnym. Podstawowy generator polityki prywatności może nie uwzględniać wszystkich potrzebnych informacji, a subskrypcja usługi premium może być kosztowna, z niewielkimi dodatkowymi korzyściami.
Oto jak stworzyć politykę prywatności w WordPress:
- Z pulpitu nawigacyjnego przejdź na stronę Prywatność znajdującą się w Ustawieniach. Przejrzyj podane informacje i zdecyduj, czy chcesz skorzystać z szablonu polityki prywatności WordPressa, czy utworzyć nowy od zera.
Strona edytora WordPress wygeneruje nagłówki i treści, które możesz dostosować do swoich potrzeb — na przykład idealne, gdy potrzebujesz podstawowego ujawnienia lub gdy musisz zająć się specyfiką aplikacji automatycznej sekretarki.
- Przechodząc przez szablon i wypełniając informacje, dokładnie sprawdź zawartość szablonu pod kątem nieprawidłowych lub nieaktualnych informacji. WordPress dostarcza przydatnych informacji podczas przechodzenia przez szablon, wyjaśniając, co oznacza każda sekcja, i podając przykłady, jak sformułować to dla użytkowników.
Bądź szczególna, gdy podajesz swoje informacje. Zapoznaj się z RODO, CCPA i innymi przepisami i prawami dotyczącymi prywatności podczas przeglądania każdej sekcji. Po ukończeniu polityki prywatności przejrzyj ją i przygotuj się do kliknięcia przycisku „Opublikuj” w polityce prywatności WordPress.
- Kluczowym aspektem każdej polityki prywatności jest to, aby odwiedzający Twoją witrynę mogli ją łatwo znaleźć. Nie chowaj tego na przykład na długiej stronie z najczęściej zadawanymi pytaniami w witrynie marketingu afiliacyjnego; zamiast tego dobrym miejscem do umieszczenia go jest menu w stopce witryny. W ten sposób odwiedzający mogą uzyskać do niego dostęp z dowolnej strony w Twojej witrynie.
Na koniec sprawdź kartę Strony, aby upewnić się, że Twoja strona polityki prywatności jest aktywna. Jeśli tak nie jest, upewnij się, że opublikujesz swoją stronę. Przejdź do swojej witryny i potwierdź, że link do nowej strony z polityką prywatności działa.
Przyzwyczaj się do regularnego sprawdzania strony z polityką prywatności, aby upewnić się, że informacje są aktualne i zgodne z warunkami korzystania z usługi WordPress.
Wniosek
Podczas konfigurowania witryny WordPress mogłeś przeoczyć funkcje prywatności. Chociaż jest to drobny element projektu Twojej witryny, jest to kluczowy element zgodności dla Twojej firmy i zapewnienie bezpieczeństwa dla odwiedzających. Jest to tak samo ważne, jak każdy formularz kontaktowy, nazwa domeny czy ogólny wygląd strony internetowej, i jest to łatwiejsze niż zastanawianie się, jak ubiegać się o EIN!
Dzięki informacjom z tego artykułu wiesz już, czym jest polityka prywatności, co powinna zawierać, dlaczego jest niezbędna i jak stworzyć własną politykę prywatności WordPress. Mając za pasem doskonale przygotowaną politykę prywatności, możesz usiąść wygodnie, zrelaksować się i skupić na wszystkich innych „ważniejszych” funkcjach witryny.
—–
O naszym gościnnym autorze: Jessica Day jest starszym dyrektorem ds. strategii marketingowej w Dialpad, nowoczesnej platformie komunikacji biznesowej i dostawcy rozwiązań do nagrywania rozmów, który przenosi każdy rodzaj rozmowy na wyższy poziom — zamieniając rozmowy w możliwości. Jessica jest ekspertem we współpracy z wielofunkcyjnymi zespołami w celu realizacji i optymalizacji działań marketingowych, zarówno dla kampanii firmowych, jak i klienckich. Jessica pisała również dla innych domen, takich jak Plutio i Virtual Vocations. Oto jej LinkedIn.