👉 Så här lägger du till GDPR-kompatibel integritetspolicy i WordPress (steg för steg)

Joost uttalar WordPress-teman av Yoast – Featured Image

Vill du göra en WordPress sekretesspolicy sida?

Kanske har du nyligen hört talas om GDPR, en europeisk förordning för att skydda privatlivet för EU-invånare och vill skapa ett GDPR-kompatibelt sekretessmeddelande på din webbplats. Faktum är att många annonseringsprogram, som Google Adsense, ber de deltagande webbplatserna att inkludera en sekretesspolicysida på sina webbplatser.

I den här artikeln visar vi hur du lägger till en sekretesspolicysida i WordPress.

varning: Vi är inte advokater. Ingenting på denna webbplats bör betraktas som juridisk rådgivning.

Vad är en sekretesspolicysida?

En sekretesspolicysida är ett uttalande från dig som visar informationen du samlar på din webbplats om besökare. Detta inkluderar information som du samlar in genom cookies, registrering, kommentarer, prenumerationsformulär etc. Vanligtvis samlar webbplatsägare denna information genom att installera webbanalysprogramvara som Google Analytics eller statistikräknare. Användare ger också frivilligt information genom att fylla i sin information i kommentarer, registrerings- och prenumerationsformulär.

En sekretesspolicysida är också ett uttalande som beskriver hur du använder den här informationen. Till exempel delar webbplatsägare som betjänar annonser via tredje parts webbplatser vanligen denna information med sina annonseringspartner. Om du bygger en e-postlista måste du försäkra användarna om att deras e-postadresser inte kommer att säljas eller delas med webbplatser från tredje part.

Behöver du skapa en sekretesspolicysida på din webbplats?

I många länder (inklusive USA) är webbplatser enligt lag skyldiga att avslöja den information de samlar om sina besökare och hur denna information används.

EU: s allmänna databeskrivningsförordning (GDPR) träder i kraft den 25 maj 2018. Denna förordning kräver att webbplatsägare tycker om att du är transparent om hur du samlar in, använder och delar personuppgifter från EU-medborgare oavsett var din verksamhet är belägen. Om ditt företag inte överensstämmer med GDPR-kravet, kan du få stora böter upp till 4% av företagets årliga globala intäkter ELLER 20 miljoner euro (vilket är större).

På vissa sätt kan en typisk WordPress-webbplats samla användarinformation:

WordPress kommentarer: Om kommentering är aktiverad på din webbplats samlar du också in personuppgifter som namn och e-postadress till dina användare. Efter att ha kommenterat en webbplats sparas också personuppgifter i webbläsarkakor, så kommenterare behöver inte sända dem nästa gång. Detta gör att kommentera mer bekvämt på WordPress-webbplatser.

Google Analytics: Om du använder Google Analytics på din WordPress-webbplats för att spåra användargränssnitt är det möjligt att du samlar personuppgifter som IP-adresser, användar-ID och cookies för beteendeprofilering.

Kontaktformulär: Om du lagrar kontaktformulärposter i WordPress eller använder data för marknadsföring, kanske du vill få uttryckligt samtycke från användarna att göra det.

Annons: Om du tjänar annonser via tredje parts webbplatser, som Google AdSense, delar du sannolikt användarbeteendeinformation med dina annonseringspartners.

Det betyder att om du kör en webbplats, samlar du sannolikt också in några personuppgifter från dina användare. När du samlar användardata är det självklart att du behöver ha en sekretesspolicysida som publiceras på din webbplats. Det skyddar ditt företag från juridiska problem och hjälper också att uppmuntra användarnas förtroende.

Nu när du vet varför du behöver en sekretesspolicysida på din webbplats är det värt att ta en stund att lära dig om GDPR och hur du gör din webbplats kompatibel med den.

Vad är GDPR-förordningen?

Allmänna databeskyddsförordningen (GDPR) är en EU-lagstiftning (EU) som träder i kraft den 25 maj 2018. Det krävs att företag och webbplatsägare avslöjar hur de samlar in, använder och delar personuppgifter från sina användare. Målet är att ge EU-medborgarna mer tillgång och val när det gäller hur deras egna personuppgifter samlas in, används och delas.

Tänk på att även om GDPR är en europeisk förordning, är den tillämplig på alla webbplatser och onlineföretag runt om i världen som samlar, lagrar och behandlar personuppgifter om EU-invånare, oavsett var verksamheten är belägen.

Naturligtvis gäller denna lag också för dig om din webbplats lockar besökare från EU-länder.

För mer information, kolla in den ultimata guiden till WordPress och GDPR-överensstämmelse.

Vad ska du inkludera i en sekretesspolicysida?

En enkel WordPress sekretesspolicysida bör innehålla denna information:

  • Uppgifterna om de data du samlar in på din webbplats.
  • Förklara hur du samlar in data. Det kan till exempel vara genom webbplatsen loggar, cookies, webb beacons, registreringsformulär, anmälningsformulär, etc.
  • Om du använder tredjepartsannonsnätverk som Google AdSense kan du också visa cookies och webbbeacons på din webbplats för att visa riktade annonser.
  • Förklara varför du samlar in denna information. Det här kan vara för att förbättra din webbplats, förbättra användarupplevelse etc.
  • Förklara om dina användare skulle kunna välja bort dessa cookies. Om så är fallet kan du lägga till länkarna till borttagna sidor på din webbplats och tredjeparts annonsörswebbplatser.
  • Slutligen berätta för användarna hur de ska kontakta dig om de har några frågor eller oro för sekretesspolicyen.

Du kan hitta dussintals WordPress-sekretesspolicygeneratorer eller mallar som låter dig enkelt skapa en WordPress-sekretesspolicysida. Allt du behöver göra är att ange ditt eget sajtnamn, företagsnamn och andra detaljer.Medan en integritetspolicymall eller generator ger dig ett försprång för att skapa ett sekretessmeddelande, kan du också förbättra det genom att ge mer information om datanvändning av olika plugins du använder.

WordPress 4.9.6 levereras med en sekretesspolicygenerator, som gör att du snabbt kan skapa en sekretesspolicysida på din webbplats. Innan du dyker in kan du kolla in vår sekretesspolicysida för inspiration.

När du är redo följer du vår steg-för-steg-guide för att skapa en sekretesspolicysida på din webbplats.

Så här skapar du ett GDPR-kompatibelt sekretessmeddelande (steg för steg)

Steg 1: Uppdatera din WordPress

WordPress 4.9.6 är en integritet och underhållslösning som levereras med en sekretesspolicygenerator. Det uppmuntrar dig att uppdatera dina webbplatser för att utnyttja de nya sekretessfunktionerna.

Om du använder en äldre version av WordPress på din webbplats, se till att uppdatera dina WordPress-kärnfiler innan du börjar.

Nedan följer några nya funktioner i WordPress som du tycker är användbar för att göra din webbplats kompatibel med internationella lagar, inklusive GDPR.

Sidan Generator för sekretesspolicy

Snabbt bygga en sekretesspolicysida genom att navigera till Inställningar »Sekretess. (Vi kommer att förklara mer om detta i nästa steg)

WordPress kommentarer

Som standard sparas personuppgifter som namn och e-postadress inte längre i webbläsarkakor. Användare får val om de vill spara data i en webbläsarkaka för praktisk kommentar.

Data hantering

Webbplatsägare kan nu exportera en zip-fil som innehåller användarnas personuppgifter, inklusive data som samlas in av WordPress och deltagande plugins. Du kan även radera personuppgifter från enskilda användare.

Steg 2: Skapa en sekretesspolicysida

Du kan skapa en sekretesspolicysida på två sätt: antingen genom att använda standardversionen av WordPress-sekretesspolicy eller genom att använda ett plugin, till exempel Auto Användarvillkor och Sekretesspolicy.

Om du vill använda standardparametern för sekretesspolicy, navigera till Inställningar »Sekretess. Du kan nu välja en befintlig sida eller skapa en ny sida för att visa din integritetspolicy.

Om du vill skapa en ny sekretesspolicysida klickar du bara på Skapa ny sida. Detta genererar automatiskt en integritetspolicymall på din nya sida.

Den nya sidan kommer att innehålla hjälp med förslag till din integritetspolicy. Det är dock ditt eget ansvar att tillhandahålla den information som din integritetspolicy kräver och för att hålla informationen aktuell och korrekt.

Sekretesspolicy-sidan omfattar flera avsnitt, inklusive:

  • Vem vi är: I det här avsnittet anges webbadressen till din webbplats automatiskt. Du måste lägga till ytterligare information som du vill visa på egen hand.
  • Vilka personuppgifter vi samlar in och varför vi samlar in det: I det här avsnittet hittar du flera underavsnitt, t.ex. kommentarer, media, kontaktformulär, cookies, inbäddat innehåll från andra webbplatser och analyser.
  • Där skickar vi dina uppgifter
  • Och mycket mer.

Steg 3: Förstå vilka data du samlar på din WordPress webbplats

Nu när du har byggt en grundläggande WordPress integritetspolicy sida, är nästa sak du behöver göra för att förbättra din sekretesspolicy genom att ge mer information som krävs.

Som standard förklarar WordPress sekretesspolicygenerator vilka personuppgifter WordPress-kärnprogramvaran samlar på din webbplats och varför den samlar in den. Du kan till exempel hitta policyen för dataanvändning för WordPress-kommentarer, media, cookies och inbäddat innehåll i din nyskapade sekretesspolicy.

På samma sätt måste du skriva vilken annan information som din webbplats samlar in genom ditt WordPress-tema, plugins och tredjeparts tjänster som du använder på din webbplats.

Uppgifterna som du samlar på varje webbplats kan variera beroende på WordPress-plugins och verktyg du använder. Nedan finns dock några viktiga principer för datainvändning som du behöver förklara på din WordPress-webbplats, oavsett vilka plugins du använder.

  • Analytics policy för datainvändning
  • Kontakt formuläret för dataanvändning
  • Policy om användaradministration

Steg 4: Förbättra din integritetspolicy genom att ge mer information om användningen av data

Nu har du en uppfattning om vilka data din webbplats samlar in genom dina WordPress-plugins och verktyg från tredje part. För att förbli GDPR-kompatibel rekommenderas det att använda WordPress-plugins och verktyg som överensstämmer med GDPR.

Låt oss ta en detaljerad titt på hur du förbli GDPR-kompatibel när du använder Google Analytics, kontaktformulär och Google AdSense-annonser på din webbplats. Vi förklarar också vilken information du behöver inkludera i din integritetspolicy i varje enskilt fall.

Google Analytics

Om du är som de flesta webbplatsägare, brukar du använda Google Analytics för att spåra och samla användarinteraktioner på din webbplats. För uppgiftsprofilering samlar Google Analytics i stor utsträckning personuppgifter, inklusive IP-adresser, användar-ID och cookies.

För att vara GDPR-kompatibel måste du göra något av följande:

  1. Anonym data innan lagring och bearbetning börjar
  2. Lägg till ett överlag till webbplatsen som meddelar cookies och fråga användarna om samtycke före spårning

Båda dessa är svåra att genomföra om du inte är en Analytics-expert eller en WordPress-utvecklare. Därför rekommenderar vi dig alltid att installera Google Analytics via ett plugin istället för manuell installation.

Om du använder MonsterInsights, det bästa Google Analytics-pluginet för WordPress, är det enkelt att hålla sig överens med GDPR. Allt du behöver göra är att installera EU-compliance-tillägget som hjälper till att automatisera ovanstående process. När du har installerat tillägget får du ett val att anonymisera IP-adresser, inaktivera användar-ID-spårning, inaktivera författarspårning etc.

Mer information finns i denna artikel i GDPR och MonsterInsights.

Baserat på de alternativ du väljer på din sekretesspolicysida kan du kanske förklara hur du fortfarande överensstämmer med internationella lagar när det gäller användningen av Analytics.

Kontaktformulär

Om du använder en kontaktformulär på din WordPress-webbplats och lagrar formulärposter eller använder data för marknadsföringsändamål, kanske du vill lägga till ytterligare insynsåtgärder på din webbplats.

Några sätt att överensstämma med internationella lagar, inklusive GDPR, när det gäller att använda dina WordPress-formulär är:

  • Få uttryckligt samtycke från användarna att lagra informationen och använda dem för marknadsföringsändamål.
  • Inaktivera cookies, användaragent och IP-spårning för formulär.
  • Om du använder en SaaS-formulärlösning, se till att du har ett databehandlingsavtal med dina formulärleverantörer.

För att göra dina WordPress-formulär GDPR-kompatibla bör du bara lägga till en obligatorisk samtyckningsrutan med tydlig förklaring vara tillräckligt bra.

Med WPForms, det enklaste kontaktformuläret WordPress plugin, kan du enkelt lägga till ett GDPR-samtycke fält på dina formulär. Du kan också inaktivera användarkakor, inaktivera användar-IP-samling och inaktivera poster med ett enda klick.

I din integritetspolicy kan du också förklara hur du fortfarande överensstämmer med internationella lagar när det gäller datainsamling och användning med dina kontaktformulär.

Annons

Om du tjänar annonser med tredjepartsannonsnätverk som Google AdSense kan du få användarna medgivanden om användningen av cookies och / eller webbbeacons för att samla in data i annonsvisnings processen.

Du kan göra detta genom att använda ett plugin som Cookie Notice.

Steg 4: Lägg till en länk till din sekretesspolicy sida i WordPress

Du kan lägga till en länk till din integritetspolicy genom att redigera sidfoten på din WordPress-webbplats. Om du har ett widgetområde i sidfoten av ditt tema kan du dra och släppa en textgränssnitt för att lägga till en länk till din sekretesspolicy.

Alternativt kan du också skapa en ny meny genom att besökaUtseende »Menyer. Lägg till länkar till dina om, kontakta, användarvillkor och sekretesspolicy sidor i den här menyn och spara sedan.

Gå sedan över tillUtseende »Widgets och dra och släpp Anpassade meny widgets till sidfotfältet. Välj den meny du just skapat och spara din widget.

Det är allt!

Vi hoppas att den här guiden hjälper dig att skapa en WordPress-sekretesspolicysida.

Du kan också kolla in vår guide om de bästa Google Analytics-plugins för WordPress.

Like this post? Please share to your friends:
Kommentera

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: