WordPress隐私

用户隐私和您的WordPress网站

根据您的国家或国际隐私法规(例如欧盟的一般数据保护法规,可能适用于您),您可能需要显示隐私政策,以披露您的收集和共享个人数据。个人数据包括您的用户名称,电子邮件,出生日期,电话号码,IP地址和其他可用于识别它们的数据。

您可能还需要为您的用户提供索取有关信息的信息的副本,或要求其删除。

WordPress现在包括几个简单的工具,供网站管理员采取这些步骤。这些工具使您更容易通过透明的隐私通知通知您的网站上收集的数据。它通常至少包括:

  • 您收集的有关它们的数据,
  • 为什么以及如何收集数据,
  • 以及您对这些数据的处理(包括与谁共享该数据)。

这些新工具还使用户更容易索取其数据或删除的副本。使用新数据隐私工具(无论是否法律要求)都将使您更容易保护用户的隐私。

请注意:每个网站都是不同的。没有两个隐私通知将是相同的,就像没有两个站点管理员将进行相同的合规性旅程。此外,新法规以及现有法规的改编可能会改变您的合规性旅程。我们强烈建议您认为保护隐私不是一次性的责任。采取措施保护和保护用户的数据是在线和离线的连续过程。这些工具可以帮助您完成该过程的一部分,但它们本身并不是合规过程。我们强烈建议您检查适用于您的法规和期望,并根据需要调整这些工具的使用情况。

顶部↑

隐私设置

此工具使选择和构建隐私政策页面变得更加容易。它将创建一个专用页面(或调整现有页面),并提供提示和标题来启动该过程。

站点管理员可以通过转到设置>隐私,在管理“隐私策略”页面设置的位置。

默认情况下,工具中提供的提示和标题是基于对欧洲GDPR作为领先的隐私标准的期望。尽管这使您开始建立基础,但您的隐私政策并不受此入门文本的限制。这是你的责任制定全面的隐私政策,以确保它反映有关隐私的所有国家和国际法律要求,并保持您的政策当前和准确。

顶部↑

隐私政策编辑助手

编辑助手功能是新的一部分隐私设置工具。从WordPress Core和网站的主题和插件中汲取信息,编辑助手们将收集的一组默认文本汇总在一起,详细介绍了网站的数据收集和共享,并生雷竞技成了启动器文本,您可以使用该文本来完成您的隐私策略。

尽管您不一定需要使用此工具来构建隐私策略,但我们认为这很有帮助,因为它提供了有关WordPress网站如何收集和处理核心,主题和插件代码的数据的信息。重要的是要考虑这些数据的后端使用很重要:虽然并非所有站点都会使用所有功能(例如,管理员可以选择不启用帖子评论)几乎每个站点都使用分析cookie,社交媒体共享按钮等功能,或接触表单插件。雷竞技请添加尽可能多的额外披露,以完全透明您的网站使用个人数据。

该工具仅收集WordPress和参与插件的策略帮助文本。雷竞技许多站点还将嵌入第三方工具(例如电子邮件订阅服务),这些工具以编辑助手工具无法检测到的方式收集数据,因此默认模板可能无法完全描述您的网站如何收集有关其用户的数据。花点时间了解您的网站如何实际收集用户的数据,并透明网站上的数据实际发生的情况。

此外,邀请主题和插件开发人员了解隐私策略编辑助手的工作方式,并在有关您的主题或插件如何将数据收集到隐私策略工具中的信息中。

顶部↑

导出个人数据工具

WordPress现在包含用于归档用户数据的功能。这与工具>导出创建帖子,页面或媒体的存档文件的工具;在其他地方捕获的新工具导出。您可以通过单击来使用此工具工具>导出个人数据在您的WordPress仪表板中。

该工具管理用户的电子邮件导出请求。遵循手动批准,它允许您生成一个(。压缩格式)文件,其中包含WordPress网站中有关用户的个人数据。

我们强烈建议您使用“导出工具”中内置的电子邮件验证功能。这种确认过程将有助于保护免受虐待,例如假装自己不是的恶意用户。与擦除工具一样,擦除个人数据工具使用电子邮件验证将用户的请求发送给管理员。管理员必须手动批准请求将相关数据发送给用户。

由于此工具仅收集WordPress和参与插件的数据,因此您可能需要超越遵守导出请求。雷竞技虽然它可能会为您提供良好的开始,以向您的用户提供他们要求的信息,但每个站点管理员都应了解他们在WordPress网站之外收集和处理的数据,因为完整的网站请求可能比单独使用此导出更负责。

While this tool’s scope covers much of the scope of WordPress user data, it likely does not include information that may be collected by your site using a third-party service, such as an analytics provider, newsletter subscription service, ad affiliate partner or embedded media.

顶部↑

擦除个人数据工具

类似于导出个人数据工具,WordPress现在包括一个工具,可以根据已验证的请求删除用户的个人数据。您会在下面找到此功能工具>擦除个人数据在您的WordPress仪表板中。

我们强烈建议您使用“导出工具”中内置的电子邮件验证功能。这种确认过程将有助于保护免受虐待,例如假装自己不是的恶意用户。与导出工具一样,擦除个人数据工具使用电子邮件验证将用户的请求发送给管理员。管理员必须手动批准删除相关数据的请求。

删除的数据将永久从数据库中删除。擦除请求在确认后不能逆转。请注意,它不会从备份或存档文件中删除数据:使用该工具与自动备份或档案一起使用时,我们建议您在恢复备份中的用户数据时谨慎行事。恢复网站的存档副本时,应尊重您的擦除请求。

由于此工具仅收集WordPress和参与插件的数据,因此您可能需要超越遵守擦除请求。雷竞技While it may give you a good start in complying with your users’ request to remvoe the information they have requested, every site administrator should understand what data they collect and process outside their WordPress site as a full site erasure request may have more responsibility than simply using this tool alone.

特别是(与出口工具一样),它可能不包括您网站可能会使用第三方服务收集的信息,例如分析提供商,新闻通讯订阅服务,AD会员合作伙伴或嵌入式媒体。

擦除用户数据时,此工具不会自动删除注册用户及其个人资料数据。管理员应在成功擦除注册用户的个人数据后执行该步骤。用户删除可用于每个用户用户仪表板中的菜单。

同样重要的是要了解个人数据删除请求不是绝对的。网站管理员没有义务删除由于其他法律或法定原因可能需要保留的数据。例如,您可能需要将销售记录保留一定年限。您可能还希望将用户的记录保留出于安全目的,例如,如果正在进行滥用的调查。这些情况应内部处理。

顶部↑

根据某些隐私法律,您可能还需要在收集个人数据之前征得用户的主动,清晰和明确的同意。此外,如果您的网站本来不需要该处理,则可能还要求您在某些类型的个人数据处理之前,在某些类型的个人数据处理之前,需要您的用户的主动,清晰和明确的同意。

虽然www.kotonoha369.com尚未建立同意工具,但有各种可用的插件雷竞技为了帮助收集同意,以符合2018年5月的GDPR合规截止日期。此外,WordPress Core打算添加WordPress主题和插件开发人员的其他工具,以在WordPress站点中同意管理。

一些插件,雷竞技尤其是在表格和电子邮件订阅服务的情况下,建议您添加一个“必需”同意字段,说明类似“我同意收集和存储的提交数据”如果这是您网站的要求。


向@allendav,@webdevlaw提供的道具在这里提供帮助。

各种注释:

  1. 待办事项:如果我们可以在5月25日发布之前添加“操作方法使用”部分,请参阅此处的Woo文章,这是很好的工作:https://woocommerce.wordpress.com/2018/05/04/woocommerce-3-4-gdpr-features/
  2. 注意:即使我们没有太多要展示的东西,因为它务实地是主要插件的主要关注点,即使我们没有太多的表现。雷竞技我们应该在可能的情况下替换有关WP Core的内容。
  3. 想要有关是否使用链接一两个链接的反馈:

本文是否有帮助?如何改进?