Ghidul începătorului pentru conformitatea VCDPA în WordPress

Când am aflat prima dată despre Virginia Consumer Data Protection Act (VCDPA), trebuie să admit că m-am simțit puțin copleșit.

Ca cineva care a administrat site-uri WordPress de mulți ani, ideea de a învăța încă o lege privind confidențialitatea părea mult. Dar când am aprofundat, mi-am dat seama că este mai simplu decât pare.

Cu toate acestea, am văzut mulți proprietari de site-uri complicând conformitatea mai mult decât este necesar – fie prin supra-complicarea procesului, fie prin omiterea unor pași simpli.

De aceea am creat acest ghid. Vă voi ghida prin cerințele de bază ale VCDPA pas cu pas și vă voi împărtăși instrumentele pe care le folosesc pentru a îmbunătăți conformitatea WordPress fără a fi copleșit de jargonul legal.

Ce este Legea privind protecția datelor consumatorilor din Virginia (VCDPA)?

Virginia Consumer Data Protection Act (VCDPA) este o lege statală privind confidențialitatea care oferă rezidenților din Virginia un control mai mare asupra datelor lor personale. Aceasta include informații care pot identifica o persoană direct sau indirect – cum ar fi nume, adrese de e-mail, adrese IP sau date colectate prin formulare de pe site-uri web sau instrumente de urmărire.

Chiar dacă afacerea dvs. nu este înregistrată în Virginia, VCDPA s-ar putea aplica în continuare site-ului dvs. WordPress. Ceea ce contează este dacă colectați date personale de la rezidenții din Virginia.

Acestea fiind spuse, legea nu se aplică fiecărui site. Este destinată în principal afacerilor și organizațiilor mai mari.

În general, trebuie să respectați VCDPA dacă:

• Controlează sau procesează datele personale ale a 100.000 sau mai mulți consumatori din Virginia într-un an calendaristic, sau
• Controlează sau procesează datele personale a cel puțin 25.000 de consumatori din Virginia și obține peste 50% din venitul total din vânzarea datelor personale.

Rețineți că legea se aplică doar afacerilor sau organizațiilor care operează în scopuri comerciale.

Dacă site-ul dvs. se încadrează în una dintre aceste categorii, atunci este esențial să înțelegeți cum funcționează VCDPA și ce pași trebuie să urmați pentru a rămâne conform.

De ce ar trebui utilizatorii WordPress să fie preocupați de conformitatea cu VCDPA?

Dacă site-ul tău WordPress intră sub incidența VCDPA, atunci menținerea conformității te ajută să eviți potențiale penalități. Procurorul General al Virginiei aplică VCDPA, iar încălcările pot duce la amenzi de până la 7.500 USD per incident.

Din fericire, de obicei vei primi o notificare de 30 de zile și o șansă de a remedia problema înainte ca orice penalitate să fie aplicată.

De asemenea, merită menționat că consumatorii nu vă pot da în judecată direct în baza acestei legi. Doar Procurorul General poate lua măsuri, ceea ce adaugă un strat de protecție, dar nu înseamnă că ar trebui să ignorați conformitatea.

Mai important, arătând că îți pasă de confidențialitatea utilizatorilor ajută la construirea încrederii cu publicul tău.

Când vizitatorii știu că ești transparent și responsabil cu datele lor, este mai probabil să rămână, să se aboneze la newsletter-ul tău prin e-mail sau să facă o achiziție din magazinul tău online.

Simplu spus, a rămâne conform nu este doar o datorie legală. Este, de asemenea, o parte cheie a construirii încrederii și a obținerii succesului pe termen lung.

Cum afectează VCDPA site-ul tău WordPress

Dacă site-ul dvs. este acoperit de VCDPA, atunci sunteți obligat să sprijiniți mai multe drepturi de confidențialitate pentru vizitatorii dvs. Aceasta înseamnă că rezidenții din Virginia pot controla ușor modul în care datele lor personale sunt colectate, utilizate și șterse.

În calitate de proprietar al unui site WordPress, iată principalele drepturi pe care trebuie să le înțelegeți și să le susțineți:

• Dreptul de a ști: Vizitatorii pot întreba ce date personale ați colectat despre ei.
• Dreptul la corectare: Aceștia pot solicita să corectați orice informație incorectă sau învechită.
• Dreptul de a refuza: Utilizatorii te pot ruga să nu le vinzi sau să le partajezi datele personale cu alte companii.
• Dreptul la portabilitatea datelor: Aceștia pot solicita o copie a datelor lor personale într-un format pe care îl pot utiliza în altă parte, cum ar fi un fișier ZIP.
• Dreptul la ștergere: Utilizatorii vă pot solicita să ștergeți permanent datele pe care le-ați colectat despre ei.

Pe parcursul acestui ghid, vă voi arăta cum să sprijiniți fiecare dintre aceste drepturi folosind instrumente WordPress și strategii prietenoase pentru începători.

Cum să vă îmbunătățiți conformitatea cu VCDPA în WordPress

Conformitatea VCDPA poate suna tehnic. Dar, în esență, este vorba despre a fi transparent cu vizitatorii dvs. și a le oferi control asupra datelor lor personale.

Ca proprietar al unui site WordPress, există pași practici pe care îi puteți face pentru a îndeplini aceste cerințe. Aceștia includ limitarea cantității de date pe care le colectați, crearea unor politici clare și facilitarea utilizatorilor să renunțe sau să solicite modificări.

În acest articol, vă voi ghida prin fiecare parte a procesului. Le puteți urma pas cu pas sau puteți sări la părțile care se aplică site-ului dvs. folosind linkurile de mai jos:

• Efectuați un audit de date
• Creează un registru de conformitate a datelor
• Colectați mai puține date
• Creează o politică de confidențialitate
• Adăugați un Popup pentru Cookie-uri
• Scrie o Politică de Cookie Separată
• Blocați scripturile terțe
• Urmărește și înregistrează consimțământul vizitatorilor
• Oferiți o renunțare ușoară la vânzarea datelor
• Susțineți „Dreptul de a șterge”
• Gestionați eficient cererile de acces la date
• Susțineți „Dreptul la corecție”
• Întrebări frecvente despre conformitatea VCDPA în WordPress
• Resurse suplimentare pentru conformitatea cu confidențialitatea

Efectuați un audit de date

Primul pas către conformitatea cu VCDPA este înțelegerea modului în care site-ul dvs. colectează și stochează datele personale. Aceasta înseamnă revizuirea instrumentelor, plugin-urilor și serviciilor pe care le utilizați — și documentarea informațiilor pe care le colectează.

Pentru început, recomand să faci o listă cu fiecare plugin WordPress de pe site-ul tău, împreună cu orice instrumente terțe care interacționează cu datele utilizatorilor. Acestea pot include platforme de analiză, constructori de formulare sau instrumente SEO.

Odată ce ai acea listă, verifică ce fel de informații personale colectează fiecare instrument. De exemplu, dacă ai adăugat un formular de solicitare ofertă, vei dori să înregistrezi dacă acesta solicită nume, detalii despre companie sau titluri de post.

Pentru a vă ghida auditul, întrebați-vă:

• Ce date personale colectez? Aceasta include nume, adrese de e-mail, adrese IP, detalii de plată și orice alte date trimise prin formulare sau comentarii.
• Unde sunt stocate aceste date? Sunt salvate pe propriul dvs. server sau trimise unui serviciu extern?
• De ce colectez aceste informații? VCDPA afirmă că datele trebuie să fie „adecvate, relevante și rezonabil necesare” pentru scopul declarat.
• Cât timp îl păstrez? Ar trebui să stocați datele personale doar atâta timp cât sunt necesare pentru scopul inițial.
• Împart aceste date cu cineva? Aceasta include furnizorii de servicii, instrumentele terțe sau rețelele publicitare. Asigurați-vă că notați dacă oricare dintre aceste date este utilizată pentru reclame țintite.

Odată ce ați finalizat auditul, veți avea o imagine clară asupra datelor pe care le colectați, unde sunt stocate și ce trebuie să ajustați pentru a îndeplini cerințele VCDPA.

Creează un registru de conformitate a datelor

După finalizarea auditului de date, următorul pas este să păstrați o evidență scrisă a ceea ce ați descoperit. Acest document ar trebui să explice acțiunile pe care le-ați întreprins deja pentru a respecta VCDPA, împreună cu orice actualizări sau remedieri pe care le-ați făcut în timpul auditului.

Prin crearea acestui registru, veți avea o dovadă clară că luați în serios confidențialitatea. Acest lucru poate fi util dacă sunteți vreodată auditat sau dacă cineva vă întreabă despre practicile dvs. de conformitate.

După cum vei vedea pe parcursul acestui ghid, nu este suficient să respecți VCDPA în culise. De asemenea, trebuie să poți demonstra că faci lucrurile corect.

Fiecare site web de afaceri este diferit, dar recomand rularea unui nou audit de date și actualizarea înregistrărilor cel puțin o dată pe an.

De asemenea, ar trebui să vă actualizați înregistrările ori de câte ori modificați modul în care site-ul dvs. colectează sau utilizează date personale. De exemplu, după instalarea unui nou plugin care colectează informații despre utilizatori, sau când legea însăși se modifică, este un moment bun să vă revizuiți auditul și notele.

Menținerea acestui registru la zi nu necesită mult timp și va facilita conformitatea pe termen lung.

Colectați mai puține date

VCDPA afirmă că ar trebui să colectați doar date personale care sunt „adecvate, relevante și rezonabil necesare” pentru a îndeplini un scop specific.

Cu alte cuvinte: nu colectați nimic ce nu aveți cu adevărat nevoie.

Această idee este cunoscută sub numele de minimizarea datelor. Aceasta înseamnă revizuirea a ceea ce colectezi în prezent și căutarea unor modalități de a o reduce. Dacă o informație nu este esențială pentru funcționarea site-ului dvs. sau pentru sarcina în cauză, este mai bine să o omiteți.

După finalizarea auditului datelor, revizuiți cu atenție toate informațiile pe care le colectați. Întrebați-vă: „Am cu adevărat nevoie de fiecare bucată de informație pe care o cer?”

Dacă ceva nu este necesar, eliminați-l. Cu cât colectați mai puține date, cu atât este mai ușor să rămâneți conformi și cu atât mai puțin va trebui să gestionați atunci când utilizatorii fac solicitări.

Această abordare construiește, de asemenea, încredere. Evitând întrebările inutile, arătați că respectați confidențialitatea vizitatorilor dvs. și le prețuiți timpul.

Creează o politică de confidențialitate

O politică de confidențialitate este o pagină de pe site-ul dvs. web care explică clar ce date personale colectați, cum le utilizați și cu cine le partajați.

A avea o politică de confidențialitate clară și actualizată este esențială pentru conformitatea cu VCDPA. Ajută vizitatorii să înțeleagă cum sunt gestionate informațiile lor și susține direct cerința VCDPA privind Dreptul de a cunoaște.

Pentru a facilita lucrurile, WordPress include un instrument integrat pentru crearea unei politici de confidențialitate. Îl puteți găsi accesând Setări » Confidențialitate în tabloul de bord WordPress. 

Alternativ, puteți folosi propria noastră pagină de politică de confidențialitate WPBeginner ca punct de plecare. 

Doar amintiți-vă să schimbați toate mențiunile despre „WPBeginner” cu numele specific al afacerii sau al site-ului dvs. web. 

Doriți instrucțiuni mai detaliate? Avem, de asemenea, un ghid complet, pas cu pas, despre cum să adăugați o politică de confidențialitate în WordPress.

Dacă site-ul dvs. are deja o politică de confidențialitate, este excelent, dar va trebui totuși să o revizuiți și să o actualizați pentru a reflecta VCDPA.

În special, asigură-te că acoperă drepturile cheie pe care le au vizitatorii tăi:

• Dreptul de a ști
• Dreptul de ștergere
• Dreptul la corecție
• Dreptul de a renunța

De asemenea, va trebui să explicați cum pot utilizatorii să acționeze în legătură cu acele drepturi. De exemplu, puteți crea o legătură către un formular de contact unde vizitatorii pot solicita acces la datele lor, sau puteți oferi pași pentru actualizarea informațiilor din profilul lor.

În cele din urmă, nu uitați să vă actualizați politica de confidențialitate. Acest lucru asigură că reflectă întotdeauna practicile dvs. curente de gestionare a datelor și orice modificări ale VCDPA.

Adăugați un Popup pentru Cookie-uri

Multe site-uri web folosesc cookie-uri pentru a urmări comportamentul utilizatorilor, a afișa reclame sau a măsura analizele. Dacă site-ul tău face acest lucru, VCDPA se așteaptă să informezi utilizatorii și să le oferi o modalitate de a renunța.

Spre deosebire de GDPR, care necesită ca vizitatorii să fie de acord activ înainte ca datele să fie colectate, VCDPA urmează un model de renunțare (opt-out). Aceasta înseamnă că puteți colecta date în mod implicit – atâta timp cât utilizatorii sunt informați despre ce se colectează și pot refuza dacă doresc.

Una dintre cele mai simple modalități de a îndeplini această cerință este prin adăugarea unui popup pentru cookie-uri. Un popup bun ar trebui să explice ce tipuri de cookie-uri folosește site-ul dvs., ce date sunt colectate și cum sunt utilizate acele informații. De asemenea, ar trebui să ofere utilizatorilor o modalitate clară de a renunța.

Recomandăm utilizarea WPConsent pentru acest lucru. Este același plugin pe care îl folosim pe WPBeginner pentru a gestiona bannerele de cookie-uri și consimțământul utilizatorilor.

Funcționează bine pentru începătorii WordPress și este actualizat activ pentru a respecta legile privind confidențialitatea precum VCDPA, GDPR și CCPA.

Puteți găsi, de asemenea, o versiune gratuită a WPConsent în directorul de pluginuri WordPress.

Pentru a începe, pur și simplu instalați și activați pluginul.

După ce îl activați, WPConsent va scana automat site-ul dvs. pentru cookie-urile active. Apoi va înregistra toate cookie-urile pe care le găsește. 

În continuare, expertul de configurare WPConsent te va ajuta să schimbi aspectul pop-up-ului pentru cookie-uri. Poți ajusta aspectul, dimensiunea textului, stilurile butoanelor, culorile și chiar să adaugi propriul tău logo personalizat. 

Pe măsură ce faceți modificări, WPConsent va afișa o previzualizare live. Acest lucru vă permite să vedeți exact cum va arăta bannerul pe site-ul dvs. WordPress. 

Când sunteți mulțumit de modul în care totul este configurat, salvați modificările. Bannerele de cookie vor apărea apoi pe site-ul dvs. WordPress, ajutându-vă să respectați VCDPA.

Pentru instrucțiuni mai detaliate, consultați ghidul nostru complet despre cum să adăugați un popup pentru cookie-uri în WordPress.

Scrie o Politică de Cookie Separată 

Un popup pentru cookie-uri este un punct de plecare bun, dar este, de asemenea, inteligent să creați o politică dedicată pentru cookie-uri.

Această pagină separată oferă vizitatorilor mai multe detalii despre modul în care site-ul dvs. utilizează cookie-urile. Astfel, aceștia pot înțelege mai bine ce informații personale colectați și cum sunt acestea utilizate.

În politica ta privind cookie-urile, ar trebui să enumerați toate tipurile diferite de cookie-uri pe care le utilizați pe site-ul dvs. De exemplu, ați putea utiliza cookie-uri esențiale (necesare pentru funcționarea site-ului dvs.), cookie-uri de analiză (pentru a măsura traficul pe site) sau cookie-uri de marketing (pentru publicitate).

De asemenea, ar trebui să explicați ce face fiecare tip de cookie. De exemplu, unele cookie-uri pot urmări comportamentul utilizatorului sau livra reclame țintite.

De asemenea, este o idee bună să descrieți ce tipuri de date personale colectează fiecare cookie. Aceasta poate include adresa IP a vizitatorului, tipul dispozitivului sau activitatea de navigare.

Pentru a construi încredere, păstrați politica dvs. privind cookie-urile ușor de înțeles. Acest lucru înseamnă că ar trebui să evitați termenii tehnici sau cuvintele legale greu de urmărit. În schimb, folosiți un limbaj clar și direct pe care oricine îl poate citi.

Odată ce politica dumneavoastră privind cookie-urile este scrisă, asigurați-vă că este ușor de găsit. Recomand să o legați din subsolul site-ului și din fereastra pop-up pentru cookie-uri, precum și din politica principală de confidențialitate.

Din fericire, un instrument precum WPConsent poate face o mare parte din acest lucru pentru dvs. 

Așa cum ai văzut mai devreme, atunci când instalezi WPConsent, acesta scanează automat site-ul tău și identifică orice cookie-uri active.

Pentru a face acest lucru, accesați WPConsent » Setări. 

În setările pluginului, alegeți pagina unde doriți să afișați politica privind cookie-urile.

WPConsent va adăuga apoi această politică pe pagina dvs. aleasă. Este atât de simplu. 

Dacă utilizați WPConsent pentru a afișa un popup pentru cookie-uri, vizitatorii pot accesa acum această politică direct din popup-ul în sine.

Ei trebuie doar să selecteze butonul „Preferințe”. 

De acolo, aceștia pot face clic pe linkul „Politica privind cookie-urile”. 

WPConsent îi va duce apoi direct la pagina corectă.

Blocați scripturile terțe

Unul dintre cele mai dificile aspecte ale conformității cu VCDPA este că acoperă și instrumentele externe de urmărire. Acestea includ servicii populare precum Google Analytics și Facebook Pixel.

Motivul pentru acest lucru este simplu: aceste instrumente de urmărire colectează adesea date despre vizitatori. Conform VCDPA, ești responsabil pentru gestionarea modului în care aceste instrumente terțe colectează, stochează și utilizează acele informații personale.

De asemenea, trebuie să oferiți vizitatorilor o modalitate de a opri aceste instrumente să îi urmărească, dacă aleg acest lucru.

Deci, cum controlați scripturile de urmărire de la alte companii? Există un răspuns simplu: blocarea automată a scripturilor.

VCDPA permite, în general, utilizarea instrumentelor de urmărire, cu excepția cazului în care un vizitator refuză, în special atunci când sunt utilizate pentru publicitate țintită. Dar o practică recomandată pentru a câștiga încrederea utilizatorilor este blocarea scripturilor de urmărire până când vizitatorul își dă acordul *explicit*.

Această abordare depășește cerințele VCDPA și vă ajută, de asemenea, să respectați legi mai stricte precum GDPR. Cu această funcționalitate, scripturile nu se vor încărca până când vizitatorul nu își dă explicit acordul.

De asemenea, oferă vizitatorilor informațiile de care au nevoie pentru a înțelege la ce sunt de acord înainte de a colecta orice date. Acest lucru vă ajută să îndepliniți regula VCDPA privind Dreptul de a cunoaște.

În plus, veți obține un avantaj în conformitatea cu alte legi privind confidențialitatea, cum ar fi GDPR-ul european, care necesită consimțământ prin opt-in. Este o modalitate excelentă de a consolida practicile de confidențialitate ale site-ului dvs. web. 

Din fericire, WPConsent are o funcție de blocare automată a scripturilor care funcționează imediat.

Pur și simplu activați pluginul și acesta va găsi și bloca automat scripturile comune de urmărire. Aceasta include instrumente precum Google Analytics, Google Ads și Facebook Pixel. Mai mult, WPConsent face acest lucru fără a vă afecta site-ul.

Imediat ce un vizitator își dă consimțământul, WPConsent va rula scriptul blocat. Acest lucru oferă o experiență de utilizare foarte fluidă, deoarece pagina nu trebuie să se reîncarce.

Urmărește și înregistrează consimțământul vizitatorilor

Chiar dacă respectați toate regulile VCDPA, autoritățile de reglementare ar putea totuși să pună la îndoială modul în care gestionați datele sau chiar să vă auditeze site-ul.

Dacă se întâmplă acest lucru, va trebui să dovediți că respectați alegerile publicului dumneavoastră. De aceea este important să păstrați o evidență detaliată a consimțământului utilizatorilor.

WPConsent face parte din acest proces, înregistrând automat consimțământul fiecărui utilizator. Salvează toate detaliile importante, inclusiv adresa IP a utilizatorului, alegerile de consimțământ și data și ora exactă la care au fost făcute acele alegeri.

Puteți vedea aceste informații oricând accesând WPConsent » Consent Logs în tabloul de bord WordPress.

Aveți nevoie să partajați aceste informații cu un auditor sau un membru al echipei? Le puteți exporta din tabloul de bord WordPress în doar câteva clicuri.

Pentru a face acest lucru, faceți clic pe fila „Export”. Apoi, introduceți „Data de început” și „Data de sfârșit” pentru export. Acest lucru creează un fișier CSV, gata să fie partajat cu auditori, clienți și oricine altcineva are nevoie de acces.

Oferiți o renunțare ușoară la vânzarea datelor

Conform VCDPA, dacă site-ul dvs. vinde sau partajează date personale, atunci trebuie să oferiți vizitatorilor o modalitate de a renunța.

Cel mai simplu mod de a face acest lucru în WordPress este cu extensia Do Not Track de la WPConsent. În ciuda numelui său, vă oferă exact ceea ce aveți nevoie pentru a îndeplini cerința VCDPA privind renunțarea la vânzare.

Pentru a începe, accesați WPConsent » Do Not Track » Configuration din tabloul de bord WordPress. 

WPConsent vă va ghida apoi prin pașii de instalare a acestui add-on și de creare a unui formular „Nu Urmări”. 

Odată activat, vizitatorii pot completa un formular simplu pentru a renunța la vânzarea sau partajarea datelor lor.

Chiar mai bine, WPConsent stochează toate solicitările de renunțare direct pe site-ul tău într-un tabel securizat. Astfel, păstrezi controlul complet asupra datelor sensibile, în loc să depinzi de servicii externe.

De asemenea, înregistrează automat fiecare solicitare, oferindu-ți o dovadă de conformitate încorporată în cazul unui audit.

Susțineți „Dreptul de a șterge”

Așa cum am menționat anterior, VCDPA oferă utilizatorilor dreptul de a vă solicita să le ștergeți datele personale.

Există diferite moduri de a gestiona aceste solicitări, dar cel mai ușor este să adaugi un formular de „ștergere a datelor” pe site-ul tău.

Aici WPForms poate ajuta. Este un constructor de formulare ușor de utilizat, care vă permite să creați tot felul de formulare folosind un editor drag-and-drop.

Când vine vorba de îndeplinirea „Dreptului de ștergere” al VCDPA, WPForms vine cu un șablon gata făcut pentru Cererea de ștergere. 

Acest lucru oferă un punct de plecare solid, astfel încât să puteți adăuga acest formular important pe site-ul dvs. rapid și ușor. 

După instalarea WPForms, puteți personaliza șablonul Formularului de Solicitare Dreptul la Ștergere într-un editor ușor de utilizat. Acest lucru face ușor să adăugați, să eliminați și să modificați câmpurile implicite.

Când sunteți mulțumit de modul în care este configurat formularul, îl puteți adăuga pe site-ul dvs. folosind fie un shortcode, fie blocul WPForms. 

În final, veți dori să vă asigurați că vizitatorii pot găsi cu ușurință acest formular. Recomand să creați o legătură către acesta din politica dvs. de confidențialitate sau chiar să încorporați formularul direct pe pagina politicii dvs. de confidențialitate.

WPForms include, de asemenea, un sistem de gestionare a intrărilor care vă permite să filtrați trimiterile de formulare și să acționați imediat asupra noilor solicitări de ștergere.

Pentru a revizui intrările dvs., accesați WPForms » Intrări în tabloul de bord WordPress. 

Acum veți vedea toate formularele diferite pe care le-ați creat. Pur și simplu găsiți formularul de ștergere a datelor și faceți clic pe el.

WPForms va afișa acum toate solicitările dvs. de „ștergere a datelor”.

Pentru a procesa aceste solicitări, poți folosi instrumentul încorporat WordPress „Șterge datele personale”, care îți permite să ștergi informațiile utilizatorilor cu doar câteva clicuri.

Pentru a începe, accesați Instrumente » Ștergeți datele personale. 

În câmpul „Nume de utilizator sau adresă de e-mail”, tastați numele sau e-mailul utilizatorului.

Acest instrument are, de asemenea, o setare „Trimiteți e-mail de confirmare a ștergerii datelor personale”. O puteți folosi pentru a informa utilizatorul că i-ați șters datele.

Pentru conformitatea completă cu VCDPA, va trebui, de asemenea, să ștergeți aceste date din orice alte instrumente sau servicii unde sunt stocate.

Prin crearea acestui proces clar, facilitați utilizatorilor exercitarea „Dreptului la ștergere”, care este o parte esențială a conformității cu VCDPA.

Gestionați eficient cererile de acces la date

Conform VCDPA, vizitatorii au două drepturi conexe: dreptul de acces la datele lor și Dreptul la Portabilitatea Datelor. Aceasta înseamnă că pot solicita o copie a datelor lor personale într-un format ușor de utilizat.

Vestea bună este că puteți gestiona aceste solicitări în același mod în care gestionați ștergerea datelor.

Pentru a începe, puteți adăuga un formular de acces la date pe site-ul dvs. folosind WPForms. Acesta include un șablon gata făcut pentru Solicitare de Date, conceput pentru a colecta toate informațiile necesare pentru a identifica utilizatorul în înregistrările dvs.

După adăugarea acestui formular pe site-ul dumneavoastră, WPForms va înregistra și va afișa automat toate cererile de acces direct în tabloul de bord WordPress.

În acest fel, puteți vizualiza și răspunde la solicitările noi pe măsură ce sosesc.

Pentru a revizui aceste solicitări, accesați pur și simplu WPForms » Intrări. 

Aici, selectați formularul dvs. de solicitare a datelor. WPForms va afișa apoi toate intrările pentru acest formular.

WordPress include, de asemenea, un instrument încorporat de Exportare a datelor personale. Poți folosi acest instrument pentru a obține toate datele cunoscute pentru orice utilizator, convenabil ambalate într-un fișier .zip. 

Pentru a crea acest fișier, accesați Tools » Export Personal Data din tabloul de bord WordPress.

Puteți apoi introduce numele de utilizator sau adresa de e-mail a persoanei pentru a găsi înregistrarea corectă.

Apoi, pur și simplu partajează fișierul .zip cu persoana care a făcut solicitarea.

Susțineți „Dreptul la corecție”

Conform VCDPA, persoanele vă pot cere să corectați sau să actualizați datele lor personale dacă sunt greșite sau incomplete. 

Acest lucru se poate întâmpla după ce un utilizator solicită și revizuiește o copie a datelor sale personale. Sau, unii vizitatori vă pot contacta direct dacă informațiile lor se modifică.

De exemplu, aceștia ar putea să se mute la o nouă adresă, să obțină un nou număr de telefon sau să dorească să actualizeze alte detalii pe care le-au partajat anterior cu tine.

Ca și în cazul celorlalte drepturi ale utilizatorilor, cea mai ușoară modalitate de a respecta VCDPA este prin adăugarea unui formular pe site-ul dvs. Și încă o dată, WPForms are un șablon gata făcut, conceput pentru această sarcină exactă.

Șablonul Formularului de Informații Personale vine cu o casetă de selectare încorporată „Actualizare Înregistrare Existentă”. Utilizatorii pot bifa această casetă pentru a indica faptul că trimit informații pentru a actualiza un profil pe care îl aveți deja pentru ei.

Aceasta înseamnă că veți ști imediat de ce utilizatorul a trimis acest formular. 

Acest șablon vine cu multe câmpuri esențiale deja incluse, cum ar fi numele legal, porecla preferată, adresa de e-mail, numărul de telefon de acasă și numărul de telefon mobil.

Cu toate acestea, fiecare site web stochează diferite tipuri de informații, deci este posibil să fie necesar să personalizați formularul pentru a colecta detalii suplimentare.

În acest caz, puteți pur și simplu să deschideți șablonul în editorul WPForms. Aici, puteți adăuga mai multe câmpuri la formular utilizând o simplă funcție de glisare și fixare.

Puteți apoi ajusta fin aceste câmpuri folosind panoul din stânga. Repetați acești pași până când formularul colectează toate informațiile pe care utilizatorii dvs. ar putea dori să le editeze.

După ce ați făcut acest lucru, puteți publica formularul pe site-ul dvs. ca de obicei.

Nu uitați să faceți formularul de corecție ușor de găsit pe site-ul dvs. Recomand adăugarea unui link în locuri importante, cum ar fi subsolul site-ului dvs. web sau politica de confidențialitate.

Amintiți-vă că WPForms afișează toate intrările din formular direct în tabloul de bord WordPress. Acest lucru face ușor să identificați solicitările de corectare a datelor pe măsură ce sosesc.

Cum actualizați informațiile unui utilizator va depinde de instrumentele și software-ul pe care le folosește site-ul dvs. De exemplu, este posibil să fie necesar să actualizați o înregistrare în aplicația dvs. de gestionare a relațiilor cu clienții (CRM) sau în software-ul de gestionare a e-mailurilor.

Dacă datele sunt stocate direct în WordPress, accesați Utilizatori » Toți utilizatorii din tabloul de bord.

Aici, găsiți profilul utilizatorului pe care trebuie să-l actualizați și faceți clic pe linkul său „Editare”. 

Veți vedea acum toate informațiile esențiale pe care WordPress le-a stocat pentru acel utilizator.

De aici, puteți face orice modificări necesare și apoi salvați profilul actualizat al utilizatorului.

Întrebări frecvente despre conformitatea VCDPA în WordPress

Conformitatea cu VCDPA poate părea copleșitoare la început, dar nu trebuie să fie așa.

Pentru a vă ajuta, iată câteva dintre cele mai frecvente întrebări VCDPA pe care le auzim la WPBeginner.

Aceste răspunsuri acoperă părțile cheie ale conformității cu VCDPA, clarifică preocupările comune și vă arată cum să rămâneți pe partea corectă a legii.

Ce este VCDPA și cum afectează site-ul meu WordPress?

VCDPA este o lege privind confidențialitatea care oferă rezidenților din Virginia mai mult control asupra datelor lor personale.

Dacă site-ul dvs. WordPress gestionează date personale ale rezidenților din Virginia și atinge anumite praguri (cum ar fi procesarea datelor a 100.000 sau mai mulți consumatori), atunci trebuie să respectați VCDPA pentru a evita penalitățile. 

Cum diferă VCDPA de GDPR?

Atât VCDPA, cât și GDPR se concentrează pe protejarea datelor personale. Cu toate acestea, VCDPA se aplică în mod specific rezidenților din Virginia. 

De asemenea, are câteva reguli unice care nu se găsesc în GDPR. De exemplu, VCDPA folosește în general o abordare de tip „opt-out” (renunțare) pentru majoritatea colectărilor de date. Aceasta înseamnă că poți colecta date, cu excepția cazului în care un utilizator îți spune în mod specific să nu o faci. 

Între timp, GDPR necesită, în general, un opt-in, ceea ce înseamnă că trebuie să obțineți acordul clar al utilizatorului înainte de a colecta datele acestuia. 

De aceea este important să înțelegeți ce legi privind confidențialitatea se aplică site-ului dvs.

Ce ar trebui să fac dacă primesc o cerere de date (cum ar fi o cerere de drept la ștergere)?

Dacă primiți o cerere de la un rezident din Virginia pentru a accesa, șterge sau corecta datele sale personale, trebuie să răspundeți cât mai curând posibil, dar în toate cazurile în termen de 45 de zile.

Această perioadă poate fi extinsă o singură dată cu încă 45 de zile, atunci când este necesar în mod rezonabil, atâta timp cât informați consumatorul în prima fereastră de 45 de zile.

Aceasta înseamnă confirmarea cererii, furnizarea datelor solicitate și luarea acțiunii corecte, cum ar fi ștergerea acelor date.

Deoarece aveți un termen limită, este important să aveți un proces clar pentru gestionarea acestor solicitări.

Cum gestionează site-urile mici conformitatea VCDPA?

Site-urile web mai mici ar putea fi nevoite să respecte reglementările dacă îndeplinesc pragurile VCDPA pentru procesarea datelor consumatorilor din Virginia. Aceasta înseamnă că ei:

• Procesează datele personale a 100.000 sau mai mulți consumatori din Virginia într-un an, SAU
• Procesează datele a cel puțin 25.000 de consumatori și obține peste 50% din venitul total din vânzarea acestor date.

Dacă site-ul dvs. se califică, iată cum puteți începe să lucrați pentru conformitate:

• Configurarea plugin-urilor pentru a ajuta la gestionarea confidențialității, cum ar fi instrumentele de consimțământ pentru cookie-uri și plugin-urile de formulare pentru colectarea cererilor de date.
• Evitați colectarea datelor inutile și respectați minimizarea datelor.
• Asigurați-vă că toate metodele de colectare a datelor respectă regulile VCDPA.
• Păstrați politicile de confidențialitate și cookie-urile actualizate, astfel încât să reflecte practicile dvs. curente.

Chiar dacă administrați un site mai mic, având instrumentele și procesele potrivite în vigoare poate face conformitatea VCDPA mult mai ușoară și vă poate ajuta să construiți încredere cu audiența dvs. pe parcurs.

Resurse suplimentare pentru conformitatea cu confidențialitatea

Conformitatea cu legile privind confidențialitatea nu este o sarcină unică. Va trebui să continuați să învățați și să lucrați la site-ul dvs. pentru a rămâne în conformitate cu legea.

Acestea fiind spuse, iată câteva resurse care să vă ajute în această călătorie:

• Cum să adaugi o politică de confidențialitate în WordPress – Acest ghid îți arată cum să creezi o politică de confidențialitate care respectă standardele VCDPA. Vei găsi, de asemenea, instrumente și șabloane pe care le poți folosi pentru a crea o politică de confidențialitate care acoperă toate cerințele legale. 
• Cele mai bune plugin-uri de securitate WordPress pentru a-ți proteja site-ul – Selecția noastră de top a celor mai bune plugin-uri pentru a menține utilizatorii și informațiile lor personale în siguranță.
• Ghidul începătorului pentru conformitatea PDPL pentru site-urile web WordPress – Vizitează sau folosesc unii dintre vizitatorii sau utilizatorii dvs. Arabia Saudită? Dacă da, atunci trebuie să respectați o altă lege importantă privind confidențialitatea: Legea privind protecția datelor cu caracter personal (PDPL).
• Ghidul suprem pentru conformitatea WordPress și CCPA – Deși CCPA  împărtășește unele obiective cu VCDPA, are cerințe diferite pentru afaceri și drepturile consumatorilor. Acest ghid conține toate informațiile de care aveți nevoie pentru a înțelege aceste diferențe.
• Conformitatea UCPA în WordPress: Ghidul suprem pentru începători – Această resursă vă ajută să înțelegeți Utah Consumer Privacy Act (UCPA) și cum diferă de VCDPA. 

Sper că acest ghid pentru începători privind conformitatea VCDPA pentru site-urile web WordPress v-a ajutat să înțelegeți această lege importantă privind confidențialitatea. În continuare, poate doriți să vedeți selecțiile noastre de experți pentru cele mai bune plugin-uri GDPR pentru a îmbunătăți conformitatea, sau să vedeți ghidul nostru despre cum să păstrați informațiile personal identificabile în afara Google Analytics. 

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.