Przewodnik dla początkujących po zgodności z VCDPA w WordPress

Kiedy po raz pierwszy dowiedziałem się o Virginia Consumer Data Protection Act (VCDPA), przyznam, że czułem się trochę przytłoczony.

Jako osoba, która od wielu lat zarządza stronami WordPress, myśl o nauce kolejnego prawa o ochronie prywatności wydawała mi się przytłaczająca. Ale kiedy się temu przyjrzałem, zdałem sobie sprawę, że jest to prostsze niż wygląda.

Mimo to widziałem wielu właścicieli witryn, którzy utrudniali sobie zgodność z przepisami – albo poprzez nadmierne komplikowanie procesu, albo przez pomijanie prostych kroków.

Dlatego stworzyłem ten przewodnik. Przeprowadzę Cię krok po kroku przez podstawowe wymagania VCDPA i podzielę się narzędziami, których używam do poprawy zgodności WordPress bez przytłoczenia prawniczym żargonem.

Czym jest Virginia Consumer Data Protection Act (VCDPA)?

Virginia Consumer Data Protection Act (VCDPA) to stanowe prawo dotyczące prywatności, które daje mieszkańcom Wirginii większą kontrolę nad ich danymi osobowymi. Obejmuje to informacje, które mogą identyfikować osobę bezpośrednio lub pośrednio – takie jak imiona i nazwiska, adresy e-mail, adresy IP lub dane zbierane za pośrednictwem formularzy internetowych lub narzędzi do śledzenia.

Nawet jeśli Twoja firma nie ma siedziby w Wirginii, VCDPA może nadal dotyczyć Twojej strony WordPress. Liczy się to, czy zbierasz dane osobowe od mieszkańców Wirginii.

Niemniej jednak prawo nie dotyczy każdej witryny. Jest ono skierowane głównie do większych firm i organizacji.

Ogólnie rzecz biorąc, musisz przestrzegać VCDPA, jeśli:

• Kontrolować lub przetwarzać dane osobowe 100 000 lub więcej konsumentów z Wirginii w ciągu roku kalendarzowego, lub
• Kontroluj lub przetwarzaj dane osobowe co najmniej 25 000 konsumentów z Wirginii i uzyskuj ponad 50% swojego całkowitego przychodu ze sprzedaży danych osobowych.

Pamiętaj, że prawo dotyczy również tylko firm lub organizacji działających w celach komercyjnych.

Jeśli Twoja witryna pasuje do jednej z tych kategorii, ważne jest, aby zrozumieć, jak działa VCDPA i jakie kroki musisz podjąć, aby pozostać zgodnym.

Dlaczego użytkownicy WordPressa powinni dbać o zgodność z VCDPA?

Jeśli Twoja witryna WordPress podlega VCDPA, przestrzeganie jej przepisów pomoże Ci uniknąć potencjalnych kar. Prokurator Generalny Wirginii egzekwuje VCDPA, a naruszenia mogą prowadzić do grzywien w wysokości do 7500 USD za incydent.

Na szczęście zazwyczaj otrzymasz 30-dniowe ostrzeżenie i możliwość naprawienia problemu przed nałożeniem jakichkolwiek kar.

Warto również zauważyć, że konsumenci nie mogą bezpośrednio pozwać Cię na mocy tej ustawy. Tylko Prokurator Generalny może podjąć działania, co stanowi dodatkową warstwę ochrony, ale nie oznacza to, że powinieneś ignorować zgodność.

Co ważniejsze, pokazanie, że dbasz o prywatność użytkowników, pomaga budować zaufanie do odbiorców.

Kiedy odwiedzający wiedzą, że jesteś przejrzysty i odpowiedzialny w kwestii ich danych, chętniej zostaną, zapiszą się do Twojego newslettera e-mail lub dokonają zakupu w Twoim sklepie internetowym.

Mówiąc prościej, zachowanie zgodności to nie tylko obowiązek prawny. Jest to również kluczowy element budowania zaufania i osiągania długoterminowego sukcesu.

Jak VCDPA wpływa na Twoją witrynę WordPress

Jeśli Twoja witryna podlega VCDPA, musisz wspierać kilka praw dotyczących prywatności dla swoich odwiedzających. Oznacza to ułatwienie mieszkańcom Wirginii kontrolowania, w jaki sposób ich dane osobowe są zbierane, wykorzystywane i usuwane.

Jako właściciel strony WordPress, oto główne prawa, które musisz zrozumieć i wspierać:

• Prawo do informacji: Odwiedzający mogą zapytać, jakie dane osobowe zebrałeś na ich temat.
• Prawo do poprawiania: Mogą zażądać poprawienia wszelkich nieprawidłowych lub nieaktualnych informacji.
• Prawo do rezygnacji: Użytkownicy mogą poprosić o niesprzedawanie ani nieudostępnianie ich danych osobowych innym firmom.
• Prawo do przenoszenia danych: Mogą zażądać kopii swoich danych osobowych w formacie, który mogą wykorzystać gdzie indziej, na przykład w pliku ZIP.
• Prawo do usunięcia: Użytkownicy mogą poprosić Cię o trwałe usunięcie danych, które o nich zebrałeś.

W całym tym przewodniku pokażę Ci, jak wspierać każde z tych praw za pomocą narzędzi WordPress i strategii przyjaznych dla początkujących.

Jak poprawić zgodność z VCDPA w WordPressie

Zgodność z VCDPA może brzmieć technicznie. Ale w swojej istocie chodzi o przejrzystość wobec odwiedzających i dawanie im kontroli nad ich danymi osobowymi.

Jako właściciel witryny WordPress możesz podjąć praktyczne kroki, aby spełnić te wymagania. Obejmują one ograniczenie ilości zbieranych danych, tworzenie jasnych polityk oraz ułatwienie użytkownikom rezygnacji lub żądania zmian.

W tym artykule przeprowadzę Cię przez każdą część procesu. Możesz postępować krok po kroku lub przejść do części, które dotyczą Twojej witryny, korzystając z poniższych linków:

• Przeprowadź audyt danych
• Utwórz rekord zgodności danych
• Zbieraj mniej danych
• Utwórz politykę prywatności
• Dodaj wyskakujące okienko dotyczące plików cookie
• Napisz osobną politykę dotyczącą plików cookie
• Blokuj skrypty stron trzecich
• Śledź i rejestruj zgody odwiedzających
• Zapewnij łatwą rezygnację ze sprzedaży danych
• Wspieraj „Prawo do usunięcia”
• Efektywne zarządzanie żądaniami dostępu do danych
• Wspieraj „Prawo do poprawy”
• Najczęściej zadawane pytania dotyczące zgodności z VCDPA w WordPressie
• Dodatkowe zasoby dotyczące zgodności z przepisami o ochronie prywatności

Przeprowadź audyt danych

Pierwszym krokiem do zgodności z VCDPA jest zrozumienie, w jaki sposób Twoja witryna zbiera i przechowuje dane osobowe. Oznacza to przegląd narzędzi, wtyczek i usług, z których korzystasz – oraz dokumentowanie gromadzonych przez nie informacji.

Na początek zalecam sporządzenie listy każdego wtyczki WordPress na Twojej stronie, wraz z wszelkimi narzędziami stron trzecich, które wchodzą w interakcję z danymi użytkowników. Mogą to być platformy analityczne, kreatory formularzy lub narzędzia SEO.

Gdy już będziesz mieć tę listę, sprawdź, jakie dane osobowe zbiera każde narzędzie. Na przykład, jeśli dodałeś formularz zapytania o wycenę, będziesz chciał odnotować, czy prosi on o imiona, dane firmy lub stanowiska.

Aby ułatwić audyt, zadaj sobie pytanie:

• Jakie dane osobowe zbieram? Obejmuje to imiona i nazwiska, adresy e-mail, adresy IP, dane płatności i wszelkie inne dane przesłane za pośrednictwem formularzy lub komentarzy.
• Gdzie przechowywane są te dane? Czy są zapisywane na Twoim własnym serwerze, czy wysyłane do zewnętrznej usługi?
• Dlaczego zbieram te informacje? VCDPA stanowi, że dane muszą być „adekwatne, istotne i rozsądnie niezbędne” do określonego celu.
• Jak długo je przechowuję? Należy przechowywać dane osobowe tylko tak długo, jak są one potrzebne do pierwotnego celu.
• Czy udostępniam te dane komukolwiek? Obejmuje to dostawców usług, narzędzia stron trzecich lub sieci reklamowe. Pamiętaj, aby zaznaczyć, czy którekolwiek z tych danych są wykorzystywane do ukierunkowanych reklam.

Po zakończeniu audytu będziesz mieć jasny obraz tego, jakie dane zbierasz, gdzie są przechowywane i co musisz dostosować, aby spełnić wymagania VCDPA.

Utwórz rekord zgodności danych

Po zakończeniu audytu danych, następnym krokiem jest prowadzenie pisemnego rejestru tego, co znalazłeś. Dokument ten powinien wyjaśniać działania, które już podjąłeś w celu przestrzegania VCDPA, wraz z wszelkimi aktualizacjami lub poprawkami wprowadzonymi podczas audytu.

Tworząc ten wpis, będziesz mieć jasny dowód na to, że poważnie traktujesz prywatność. Może to być pomocne, jeśli kiedykolwiek zostaniesz poddany audytowi lub jeśli ktoś zapyta o Twoje praktyki dotyczące zgodności.

Jak zobaczycie w całym tym przewodniku, nie wystarczy przestrzegać VCDPA w tle. Musisz również być w stanie wykazać, że działasz we właściwy sposób.

Każda strona biznesowa jest inna, ale zalecam przeprowadzanie nowego audytu danych i aktualizowanie swoich rekordów co najmniej raz w roku.

Powinieneś również aktualizować swoje zapisy za każdym razem, gdy zmieniasz sposób, w jaki Twoja witryna zbiera lub wykorzystuje dane osobowe. Na przykład, po zainstalowaniu nowego pluginu, który zbiera informacje o użytkowniku, lub gdy zmienia się samo prawo, jest to dobry czas, aby ponownie przejrzeć swój audyt i notatki.

Utrzymanie tego rejestru w aktualnym stanie nie zajmuje dużo czasu, a w dłuższej perspektywie znacznie ułatwi zgodność z przepisami.

Zbieraj mniej danych

VCDPA stanowi, że należy gromadzić jedynie dane osobowe, które są „adekwatne, istotne i rozsądnie niezbędne” do osiągnięcia określonego celu.

Innymi słowy: nie zbieraj niczego, czego naprawdę nie potrzebujesz.

Ta idea jest znana jako minimalizacja danych. Oznacza to przegląd tego, co obecnie zbierasz i szukanie sposobów na jego ograniczenie. Jeśli informacja nie jest niezbędna do funkcjonowania Twojej witryny – lub do wykonania bieżącego zadania – lepiej jej nie uwzględniać.

Po zakończeniu audytu danych dokładnie przejrzyj wszystkie zebrane informacje. Zapytaj siebie: „Czy naprawdę potrzebuję każdej informacji, o którą proszę?”

Jeśli coś nie jest konieczne, usuń to. Im mniej danych zbierasz, tym łatwiej jest zachować zgodność i tym mniej będziesz musiał zarządzać, gdy użytkownicy składają wnioski.

Takie podejście buduje również zaufanie. Unikając niepotrzebnych pytań, pokazujesz, że szanujesz prywatność swoich odwiedzających i cenisz ich czas.

Utwórz politykę prywatności

Polityka prywatności to strona w Twojej witrynie, która jasno wyjaśnia, jakie dane osobowe zbierasz, jak ich używasz i komu je udostępniasz.

Posiadanie jasnej, aktualnej polityki prywatności jest niezbędne do zapewnienia zgodności z VCDPA. Pomaga odwiedzającym zrozumieć, jak ich informacje są przetwarzane i bezpośrednio wspiera wymóg VCDPA dotyczący prawa do informacji.

Aby ułatwić sprawę, WordPress zawiera wbudowane narzędzie do tworzenia polityki prywatności. Możesz je znaleźć, przechodząc do Ustawienia » Prywatność w swoim panelu WordPress. 

Alternatywnie, możesz użyć naszej własnej strony z polityką prywatności WPBeginner jako punktu wyjścia. 

Pamiętaj tylko, aby zmienić wszystkie wzmianki o „WPBeginner” na nazwę Twojej konkretnej firmy lub witryny. 

Potrzebujesz bardziej szczegółowych instrukcji? Mamy również kompletny, krok po kroku przewodnik na temat jak dodać politykę prywatności w WordPress.

Jeśli Twoja strona już posiada politykę prywatności, to świetnie, ale nadal będziesz musiał ją przejrzeć i zaktualizować, aby odzwierciedlała VCDPA.

W szczególności upewnij się, że obejmuje ona kluczowe prawa, które przysługują Twoim odwiedzającym:

• Prawo do informacji
• Prawo do usunięcia
• Prawo do poprawy
• Prawo do rezygnacji

Musisz również wyjaśnić, w jaki sposób użytkownicy mogą korzystać z tych praw. Na przykład, możesz podać link do formularza kontaktowego, za pomocą którego odwiedzający mogą zażądać dostępu do swoich danych, lub podać kroki do aktualizacji informacji o ich profilu.

Na koniec nie zapomnij aktualizować swojej polityki prywatności. Zapewni to, że zawsze będzie odzwierciedlać Twoje obecne praktyki dotyczące danych i wszelkie zmiany w VCDPA.

Dodaj wyskakujące okienko dotyczące plików cookie

Wiele stron internetowych wykorzystuje pliki cookie do śledzenia zachowań użytkowników, wyświetlania reklam lub mierzenia analityki. Jeśli Twoja strona to robi, VCDPA oczekuje, że poinformujesz użytkowników i dasz im możliwość rezygnacji.

W przeciwieństwie do RODO, które wymaga od odwiedzających aktywnego wyrażenia zgody przed zebraniem danych, VCDPA stosuje model opt-out. Oznacza to, że często możesz zbierać dane domyślnie – pod warunkiem, że użytkownicy są informowani o tym, co jest zbierane, i mogą odmówić, jeśli tego chcą.

Jednym z najprostszych sposobów spełnienia tego wymogu jest dodanie wyskakującego okienka z informacją o plikach cookie. Dobre wyskakujące okienko powinno wyjaśniać, jakich rodzajów plików cookie używa Twoja witryna, jakie dane są zbierane i jak te informacje są wykorzystywane. Powinno również dawać użytkownikom jasny sposób na rezygnację.

Polecam użyć WPConsent do tego. To ten sam plugin, którego używamy na WPBeginner do zarządzania banerami plików cookie i zgodą użytkownika.

Działa dobrze dla początkujących użytkowników WordPressa i jest aktywnie aktualizowany, aby przestrzegać przepisów o ochronie prywatności, takich jak VCDPA, RODO i CCPA.

Możesz również znaleźć darmową wersję WPConsent w katalogu wtyczek WordPress.

Aby rozpocząć, po prostu zainstaluj i aktywuj wtyczkę.

Po jego aktywacji WPConsent automatycznie przeskanuje Twoją witrynę w poszukiwaniu aktywnych plików cookie. Następnie zarejestruje wszystkie znalezione pliki cookie. 

Następnie kreator konfiguracji WPConsent pomoże Ci zmienić wygląd Twojego wyskakującego okienka z plikami cookie. Możesz dostosować układ, rozmiar tekstu, style przycisków, kolory, a nawet dodać własne niestandardowe logo. 

Podczas wprowadzania zmian WPConsent pokaże podgląd na żywo. Pozwala to zobaczyć, jak dokładnie baner będzie wyglądał na Twojej stronie WordPress. 

Gdy będziesz zadowolony z konfiguracji, po prostu zapisz zmiany. Baner dotyczący plików cookie pojawi się wtedy na Twojej stronie WordPress, pomagając Ci zapewnić zgodność z VCDPA.

Aby uzyskać bardziej szczegółowe instrukcje, zapoznaj się z naszym pełnym przewodnikiem na temat dodawania wyskakującego okienka dotyczącego plików cookie w WordPressie.

Napisz osobną politykę dotyczącą plików cookie 

Wyskakujące okienko dotyczące plików cookie jest dobrym punktem wyjścia, ale rozsądnie jest również stworzyć dedykowaną politykę dotyczącą plików cookie.

Ta osobna strona zawiera więcej szczegółów dla odwiedzających na temat tego, jak Twoja witryna wykorzystuje pliki cookie. W ten sposób mogą lepiej zrozumieć, jakie dane osobowe zbierasz i jak są one wykorzystywane.

W swojej polityce dotyczącej plików cookie powinieneś wymienić wszystkie różne typy plików cookie używanych w Twojej witrynie. Na przykład możesz używać niezbędnych plików cookie (wymaganych do działania Twojej witryny), analitycznych plików cookie (do pomiaru ruchu na stronie) lub marketingowych plików cookie (do reklam).

Powinieneś również wyjaśnić, co robi każdy rodzaj pliku cookie. Na przykład, niektóre pliki cookie mogą śledzić zachowanie użytkownika lub wyświetlać ukierunkowane reklamy.

Dobrym pomysłem jest również opisanie, jakie rodzaje danych osobowych zbiera każde ciasteczko. Może to obejmować adres IP odwiedzającego, typ urządzenia lub aktywność przeglądania.

Aby budować zaufanie, spraw, aby Twoja polityka dotycząca plików cookie była łatwa do zrozumienia. Oznacza to, że powinieneś unikać terminów technicznych lub prawnych, które są trudne do zrozumienia. Zamiast tego używaj jasnego i bezpośredniego języka, który każdy może przeczytać.

Po napisaniu polityki dotyczącej plików cookie upewnij się, że jest ona łatwa do znalezienia. Polecam umieścić do niej link w stopce i w wyskakującym okienku dotyczącym plików cookie, a także w głównej polityce prywatności.

Na szczęście narzędzie takie jak WPConsent może wykonać wiele z tych czynności za Ciebie. 

Jak widziałeś wcześniej, po zainstalowaniu WPConsent automatycznie skanuje Twoją witrynę i identyfikuje wszelkie aktywne pliki cookie.

Aby to zrobić, przejdź do WPConsent » Ustawienia. 

W ustawieniach wtyczki wybierz stronę, na której chcesz wyświetlić politykę dotyczącą plików cookie.

WPConsent doda następnie tę politykę do wybranej przez Ciebie strony. To takie proste. 

Jeśli używasz WPConsent do wyświetlania wyskakującego okienka z informacją o plikach cookie, odwiedzający mogą teraz uzyskać dostęp do tej polityki bezpośrednio z samego wyskakującego okienka.

Muszą tylko wybrać przycisk „Preferencje”. 

Stamtąd mogą kliknąć link „Polityka plików cookie”. 

WPConsent następnie przekieruje ich bezpośrednio na właściwą stronę.

Blokuj skrypty stron trzecich

Jedną z najtrudniejszych rzeczy związanych z przestrzeganiem VCDPA jest to, że obejmuje ona również zewnętrzne narzędzia do śledzenia. Obejmują one popularne usługi, takie jak Google Analytics i Facebook Pixel.

Powód jest prosty: te narzędzia śledzące często gromadzą dane odwiedzających. Zgodnie z VCDPA jesteś odpowiedzialny za zarządzanie tym, jak te narzędzia stron trzecich gromadzą, przechowują i wykorzystują te dane osobowe.

Musisz również dać odwiedzającym możliwość zaprzestania śledzenia przez te narzędzia, jeśli sobie tego życzą.

Jak więc kontrolować skrypty śledzące od innych firm? Jest prosta odpowiedź: automatyczne blokowanie skryptów.

VCDPA generalnie zezwala na korzystanie z narzędzi śledzących, chyba że odwiedzający się z nich zrezygnuje, zwłaszcza gdy są one używane do ukierunkowanych reklam. Jednak najlepszą praktyką budowania zaufania użytkowników jest blokowanie skryptów śledzących do momentu, gdy odwiedzający wyrazi na to zgodę.

To podejście wykracza poza wymagania VCDPA i pomaga również w przestrzeganiu bardziej rygorystycznych przepisów, takich jak RODO. Dzięki tej funkcji skrypty nie będą ładowane, dopóki odwiedzający wyraźnie się na to nie zgodzi.

Zapewnia również odwiedzającym informacje, których potrzebują, aby zrozumieć, na co się zgadzają, zanim zbierzesz jakiekolwiek dane. Pomaga to spełnić wymóg VCDPA dotyczący prawa do wiedzy.

Ponadto, zyskujesz przewagę w przestrzeganiu innych przepisów o ochronie prywatności, takich jak europejskie RODO, które wymaga zgody na zasadzie opt-in. To świetny sposób na wzmocnienie praktyk prywatności Twojej strony internetowej we wszystkich aspektach. 

Na szczęście WPConsent ma funkcję automatycznego blokowania skryptów, która działa od razu po instalacji.

Po prostu aktywuj wtyczkę, a ona automatycznie znajdzie i zablokuje powszechne skrypty śledzące. Obejmuje to narzędzia takie jak Google Analytics, Google Ads i Facebook Pixel. Co więcej, WPConsent robi to bez psucia Twojej strony.

Gdy tylko odwiedzający wyrazi zgodę, WPConsent uruchomi zablokowany skrypt. Zapewnia to bardzo płynne wrażenia użytkownika, ponieważ strona nie musi się przeładowywać.

Śledź i rejestruj zgody odwiedzających

Nawet jeśli będziesz przestrzegać wszystkich zasad VCDPA, organy regulacyjne mogą nadal kwestionować sposób, w jaki przetwarzasz dane, a nawet przeprowadzić audyt Twojej witryny.

Jeśli tak się stanie, będziesz musiał udowodnić, że szanujesz wybory swojej publiczności. Dlatego ważne jest, aby prowadzić szczegółowy rejestr zgód użytkowników.

WPConsent ułatwia to, automatycznie rejestrując zgodę każdego użytkownika. Zapisuje wszystkie ważne szczegóły, w tym adres IP użytkownika, jego wybory dotyczące zgody oraz dokładną datę i godzinę dokonania tych wyborów.

Informacje te można zobaczyć w dowolnym momencie, przechodząc do WPConsent » Dzienniki zgód w swoim panelu WordPress.

Potrzebujesz udostępnić te informacje audytorowi lub członkowi zespołu? Możesz je wyeksportować z panelu WordPress w zaledwie kilka kliknięć.

Aby to zrobić, wystarczy kliknąć zakładkę „Eksportuj”. Następnie wprowadź „Datę początkową” i „Datę końcową” eksportu. Tworzy to plik CSV, gotowy do udostępnienia audytorom, klientom i każdemu innemu, kto potrzebuje dostępu.

Zapewnij łatwą rezygnację ze sprzedaży danych

Zgodnie z VCDPA, jeśli Twoja witryna sprzedaje lub udostępnia dane osobowe, musisz dać odwiedzającym możliwość rezygnacji.

Najprostszym sposobem na zrobienie tego w WordPress jest dodatek Do Not Track od WPConsent. Pomimo swojej nazwy, daje on dokładnie to, czego potrzebujesz, aby spełnić wymóg VCDPA dotyczący rezygnacji ze sprzedaży.

Aby rozpocząć, przejdź do WPConsent » Do Not Track » Konfiguracja w swoim panelu WordPress. 

WPConsent przeprowadzi Cię następnie przez kroki instalacji tego dodatku i utworzenia formularza „Nie śledź”. 

Po jego aktywacji odwiedzający mogą wypełnić prosty formularz, aby zrezygnować ze sprzedaży lub udostępniania swoich danych.

Co więcej, WPConsent przechowuje wszystkie prośby o rezygnację bezpośrednio na Twojej stronie internetowej w bezpiecznej tabeli. W ten sposób zachowujesz pełną kontrolę nad wrażliwymi danymi, zamiast polegać na zewnętrznych usługach.

Automatycznie rejestruje również każde żądanie, zapewniając wbudowany dowód zgodności na wypadek audytu.

Wspieraj „Prawo do usunięcia”

Jak wspomniałem wcześniej, VCDPA daje użytkownikom prawo do żądania usunięcia ich danych osobowych.

Istnieją różne sposoby obsługi tych próśb, ale najłatwiejszym jest dodanie do witryny formularza „usunięcia danych”.

Tutaj WPForms może pomóc. Jest to przyjazny dla użytkownika kreator formularzy, który pozwala tworzyć wszelkiego rodzaju formularze za pomocą edytora typu „przeciągnij i upuść”.

Jeśli chodzi o realizację prawa do usunięcia danych zgodnie z VCDPA, WPForms zawiera gotowy szablon formularza żądania usunięcia danych.

Zapewnia to solidny punkt wyjścia, dzięki czemu możesz szybko i łatwo dodać ten ważny formularz do swojej witryny. 

Po zainstalowaniu WPForms możesz dostosować szablon formularza żądania usunięcia danych w przyjaznym dla użytkownika edytorze. Ułatwia to dodawanie, usuwanie i zmienianie domyślnych pól.

Gdy będziesz zadowolony z konfiguracji formularza, możesz dodać go do swojej witryny za pomocą kodu krótkiego lub bloku WPForms. 

Na koniec chcesz się upewnić, że odwiedzający mogą łatwo znaleźć ten formularz. Polecam umieścić do niego link w swojej polityce prywatności, a nawet osadzić formularz bezpośrednio na stronie polityki prywatności.

WPForms zawiera również system zarządzania wpisami, który pozwala filtrować zgłoszenia formularzy i natychmiast reagować na nowe żądania usunięcia.

Aby przejrzeć swoje wpisy, przejdź do WPForms » Wpisy w panelu WordPress. 

Zobaczysz teraz wszystkie utworzone przez siebie formularze. Po prostu znajdź formularz usuwania danych i kliknij go.

WPForms wyświetli teraz wszystkie Twoje żądania „usuń dane”.

Aby przetworzyć te żądania, możesz skorzystać z wbudowanego narzędzia WordPress „Usuń dane osobowe”, które pozwala usunąć informacje o użytkowniku za pomocą kilku kliknięć.

Aby rozpocząć, przejdź do Narzędzia » Usuń dane osobowe. 

W polu „Nazwa użytkownika lub adres e-mail” wpisz nazwę użytkownika lub adres e-mail.

To narzędzie ma również ustawienie „Wyślij e-mail z potwierdzeniem usunięcia danych osobowych”. Możesz go użyć, aby poinformować użytkownika, że usunąłeś jego dane.

Aby zapewnić pełną zgodność z VCDPA, będziesz musiał również usunąć te dane z wszelkich innych narzędzi lub usług, w których są one przechowywane.

Tworząc ten jasny proces, ułatwiasz użytkownikom korzystanie z ich „Prawa do usunięcia”, które jest kluczową częścią zgodności z VCDPA.

Efektywne zarządzanie żądaniami dostępu do danych

Zgodnie z VCDPA odwiedzający mają dwa powiązane prawa: prawo dostępu do swoich danych i prawo do przenoszenia danych. Oznacza to, że mogą poprosić o kopię swoich danych osobowych w łatwym do użycia formacie.

Dobra wiadomość jest taka, że możesz obsługiwać te żądania w taki sam sposób, jak zarządzasz usuwaniem danych.

Na początek możesz dodać formularz dostępu do danych do swojej witryny za pomocą WPForms. Zawiera gotowy szablon żądania danych, zaprojektowany do zbierania wszystkich informacji potrzebnych do identyfikacji użytkownika w Twoich rekordach.

Po dodaniu tego formularza do swojej witryny, WPForms automatycznie zarejestruje i wyświetli wszystkie żądania dostępu bezpośrednio w Twoim panelu WordPress.

W ten sposób możesz przeglądać i odpowiadać na nowe żądania w miarę ich nadejścia.

Aby przejrzeć te żądania, przejdź do WPForms » Wpisy. 

Tutaj wybierz swój formularz żądania danych. WPForms wyświetli wtedy wszystkie wpisy dla tego formularza.

WordPress zawiera również wbudowane narzędzie Eksportuj dane osobowe. Możesz go użyć do pobrania wszystkich znanych danych dowolnego użytkownika, wygodnie spakowanych w plik .zip. 

Aby utworzyć ten plik, przejdź do Narzędzia » Eksportuj dane osobowe w swoim panelu WordPress.

Następnie możesz wpisać nazwę użytkownika lub adres e-mail osoby, aby znaleźć odpowiedni rekord.

Następnie po prostu udostępnij plik .zip osobie, która złożyła prośbę.

Wspieraj „Prawo do poprawy”

Zgodnie z VCDPA, osoby mogą poprosić o poprawienie lub zaktualizowanie ich danych osobowych, jeśli są one błędne lub niekompletne. 

Może się to zdarzyć po tym, jak użytkownik zażąda i przejrzy kopię swoich danych osobowych. Niektórzy odwiedzający mogą również skontaktować się z Tobą bezpośrednio, jeśli ich dane się zmienią.

Na przykład mogą przenieść się pod nowy adres, uzyskać nowy numer telefonu lub chcieć zaktualizować inne dane, które wcześniej Ci udostępnili.

Podobnie jak w przypadku innych praw użytkowników, najłatwiejszym sposobem na zapewnienie zgodności z VCDPA jest dodanie formularza do swojej witryny. I po raz kolejny, WPForms ma gotowy szablon zaprojektowany do tego właśnie zadania.

Szablon formularza danych osobowych zawiera wbudowane pole wyboru „Zaktualizuj istniejący rekord”. Użytkownicy mogą zaznaczyć to pole, aby pokazać, że wysyłają informacje w celu aktualizacji profilu, który już dla nich posiadasz.

Oznacza to, że natychmiast dowiesz się, dlaczego użytkownik przesłał ten formularz. 

Ten szablon zawiera wiele niezbędnych pól, takich jak imię i nazwisko, preferowany pseudonim, adres e-mail, telefon domowy i telefon komórkowy.

Jednak każda witryna przechowuje różne rodzaje informacji, więc może być konieczne dostosowanie formularza w celu zebrania dodatkowych szczegółów.

W takim przypadku możesz po prostu otworzyć szablon w edytorze WPForms. Tutaj możesz dodać więcej pól do formularza za pomocą prostego przeciągania i upuszczania.

Następnie możesz dopracować te pola, korzystając z panelu po lewej stronie. Po prostu powtarzaj te kroki, aż formularz zbierze wszystkie informacje, które Twoi użytkownicy mogą chcieć edytować.

Po wykonaniu tej czynności możesz opublikować formularz na swojej stronie jak zwykle.

Nie zapomnij umieścić formularza korekty w łatwo dostępnym miejscu na swojej stronie. Polecam dodać link w ważnych miejscach, takich jak stopka Twojej witryny lub polityka prywatności.

Pamiętaj, że WPForms pokazuje wszystkie wpisy formularzy bezpośrednio w Twoim panelu WordPress. Ułatwia to wykrywanie żądań poprawy danych w miarę ich napływania.

Sposób aktualizacji informacji o użytkowniku będzie zależał od narzędzi i oprogramowania używanego przez Twoją witrynę. Na przykład, może być konieczne zaktualizowanie rekordu w Twojej aplikacji do zarządzania relacjami z klientami (CRM) lub w oprogramowaniu do zarządzania pocztą e-mail.

Jeśli dane są przechowywane bezpośrednio w WordPress, przejdź do Użytkownicy » Wszyscy użytkownicy w swoim panelu.

Tutaj znajdź profil użytkownika, który chcesz zaktualizować, i kliknij link „Edytuj”. 

Zobaczysz teraz wszystkie niezbędne informacje, które WordPress przechowywał dla tego użytkownika.

Stąd możesz wprowadzić wszelkie niezbędne zmiany, a następnie zapisać zaktualizowany profil użytkownika.

Najczęściej zadawane pytania dotyczące zgodności z VCDPA w WordPressie

Zgodność z VCDPA może na początku wydawać się przytłaczająca, ale nie musi tak być.

Aby Ci pomóc, oto niektóre z najczęstszych pytań dotyczących VCDPA, które słyszymy w WPBeginner.

Te odpowiedzi obejmują kluczowe aspekty zgodności z VCDPA, wyjaśniają powszechne obawy i pokazują, jak pozostać po stronie prawa.

Czym jest VCDPA i jak wpływa na moją witrynę WordPress?

VCDPA to prawo dotyczące prywatności, które daje mieszkańcom Wirginii większą kontrolę nad ich danymi osobowymi.

Jeśli Twoja witryna WordPress przetwarza dane osobowe mieszkańców Wirginii i spełnia określone progi (takie jak przetwarzanie danych 100 000 lub więcej konsumentów), musisz przestrzegać VCDPA, aby uniknąć kar. 

Czym VCDPA różni się od RODO?

Zarówno VCDPA, jak i RODO koncentrują się na ochronie danych osobowych. Jednak VCDPA ma zastosowanie konkretnie do mieszkańców Wirginii. 

Posiada również kilka unikalnych zasad, których nie ma w RODO. Na przykład VCDPA generalnie stosuje podejście „opt-out” (rezygnacja) dla większości gromadzenia danych. Oznacza to, że możesz zbierać dane, chyba że użytkownik wyraźnie Ci tego zabroni. 

Tymczasem RODO zazwyczaj wymaga zgody (opt-in), co oznacza, że musisz uzyskać wyraźną zgodę użytkownika przed zebraniem jego danych. 

Dlatego ważne jest, aby zrozumieć, które przepisy dotyczące prywatności mają zastosowanie do Twojej witryny.

Co powinienem zrobić, jeśli otrzymam prośbę o dane (np. prośbę o prawo do usunięcia)?

Jeśli otrzymasz żądanie od mieszkańca Wirginii dotyczące dostępu, usunięcia lub poprawienia jego danych osobowych, musisz odpowiedzieć tak szybko, jak to możliwe, ale we wszystkich przypadkach w ciągu 45 dni.

Okres ten może zostać jednokrotnie przedłużony o kolejne 45 dni, gdy jest to uzasadnione, pod warunkiem poinformowania konsumenta w ciągu pierwszych 45 dni.

Oznacza to potwierdzenie żądania, dostarczenie żądanych danych i podjęcie odpowiednich działań, takich jak usunięcie tych danych.

Ponieważ masz termin, ważne jest, aby mieć jasny proces obsługi tych żądań.

Jak małe strony internetowe radzą sobie z zgodnością z VCDPA?

Mniejsze strony internetowe mogą być zobowiązane do przestrzegania przepisów, jeśli spełniają progi VCDPA dotyczące przetwarzania danych konsumentów z Wirginii. Oznacza to, że:

• Przetwarzać dane osobowe 100 000 lub więcej konsumentów z Wirginii w ciągu roku, LUB
• Przetwarzaj dane co najmniej 25 000 konsumentów i uzyskuj ponad 50% ich całkowitych dochodów ze sprzedaży tych danych.

Jeśli Twoja witryna kwalifikuje się, oto jak możesz zacząć pracować nad zgodnością:

• Konfiguracja wtyczek ułatwiających zarządzanie prywatnością, takich jak narzędzia do wyrażania zgody na pliki cookie i wtyczki formularzy do zbierania żądań danych.
• Unikaj zbierania niepotrzebnych danych i stosuj się do minimalizacji danych.
• Upewnij się, że wszystkie metody zbierania danych są zgodne z zasadami VCDPA.
• Aktualizuj swoje polityki prywatności i plików cookie, aby odzwierciedlały Twoje obecne praktyki.

Nawet jeśli prowadzisz mniejszą witrynę, posiadanie odpowiednich narzędzi i procesów może znacznie ułatwić zgodność z VCDPA i pomóc Ci budować zaufanie odbiorców.

Dodatkowe zasoby dotyczące zgodności z przepisami o ochronie prywatności

Przestrzeganie przepisów o ochronie prywatności nie jest jednorazowym zadaniem. Będziesz musiał nadal uczyć się i pracować nad swoją witryną, aby pozostać zgodnym z prawem.

Mając to na uwadze, oto kilka zasobów, które pomogą Ci w tej podróży:

• Jak dodać politykę prywatności w WordPress – Ten przewodnik pokazuje, jak stworzyć politykę prywatności zgodną ze standardami VCDPA. Znajdziesz tu również narzędzia i szablony, których możesz użyć do stworzenia polityki prywatności obejmującej wszystkie wymogi prawne. 
• Najlepsze wtyczki zabezpieczeń WordPress do ochrony Twojej witryny – Nasz najlepszy wybór najlepszych wtyczek do zapewnienia bezpieczeństwa użytkownikom i ich danym osobowym.
• Przewodnik dla początkujących dotyczący zgodności z PDPL dla witryn WordPress – Czy część Twoich odwiedzających lub użytkowników mieszka w Arabii Saudyjskiej? Jeśli tak, musisz przestrzegać innego ważnego prawa o ochronie prywatności: Ustawy o ochronie danych osobowych (PDPL).
• Kompletny przewodnik po WordPress i zgodności z CCPA – Chociaż CCPA  ma pewne wspólne cele z VCDPA, ma inne wymagania dla firm i praw konsumentów. Ten przewodnik zawiera wszystkie informacje potrzebne do zrozumienia tych różnic.
• Zgodność z UCPA w WordPress: Ostateczny przewodnik dla początkujących – Ten zasób pomoże Ci zrozumieć Utah Consumer Privacy Act (UCPA) i czym różni się od VCDPA. 

Mam nadzieję, że ten przewodnik dla początkujących dotyczący zgodności z VCDPA dla witryn WordPress pomógł Ci zrozumieć to ważne prawo dotyczące prywatności. Następnie możesz zapoznać się z naszymi najlepszymi wyborami ekspertów dotyczącymi najlepszych wtyczek RODO poprawiających zgodność lub zapoznać się z naszym przewodnikiem na temat jak wykluczyć dane osobowe z Google Analytics. 

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.