Easy Digital Downloads i Ogólne Rozporządzenie o Ochronie Danych (RODO)

Ostatnio mogłeś otrzymać napływ e-maili od różnych firm informujących o zmianach w polityce prywatności. Te e-maile są częste i często ignorowane. Tym razem istnieje wspólna przyczyna tych e-maili, przyczyna, która może wpłynąć na Twoją firmę. Powinniśmy o tym porozmawiać.

Po przeczytaniu kilku z tych e-maili, prawdopodobnie zauważyłeś powtarzający się termin „dane osobowe”. Wynika to z nowego rozporządzenia Unii Europejskiej (UE) zwanego Ogólne Rozporządzenie o Ochronie Danych (RODO), zaprojektowanego w celu ochrony danych osobowych osób fizycznych w UE, a także zapewnienia tym osobom większej kontroli nad ich danymi osobowymi.

Oficjalna data wdrożenia RODO to 25 maja 2018. Firmy na całym świecie (dosłownie) poczyniły kroki, aby spełnić nowe wymagania do daty wdrożenia. E-maile, które otrzymałeś, niezależnie od tego, czy wyraźnie wspominały o RODO, czy nie, najprawdopodobniej zostały napisane, aby poinformować Cię o zmianach wprowadzonych w celu spełnienia wymagań RODO.

Jako użytkownik Easy Digital Downloads, prawdopodobnie musisz również spełnić wymagania RODO. Wtyczka Easy Digital Downloads nie tylko gromadzi informacje od klientów, które są kategoryzowane jako dane osobowe, ale możesz również używać innych wtyczek lub narzędzi, które gromadzą dane osobowe od odwiedzających Twoją witrynę.

Twoja firma nie musi być zlokalizowana w UE, aby to nowe rozporządzenie Cię dotyczyło. Jeśli istnieje możliwość, że mieszkaniec UE odwiedzi Twoją witrynę, będziesz chciał być zgodny z RODO.

Poniżej omówimy, co to oznacza dla Twojej witryny, co Easy Digital Downloads zrobił, aby pomóc Ci spełnić nowe wymagania i jak upewnić się, że korzystasz ze wszystkich dostępnych narzędzi.

Zrozumienie RODO

RODO to zbiór wytycznych regulujących sposób, w jaki kontrolerzy danych (firmy posiadające Twoje dane osobowe) zarządzają Twoimi danymi osobowymi oraz jakie masz prawa w zakresie wiedzy o tym, co dzieje się z Twoimi danymi osobowymi, a także o możliwości usunięcia Twoich danych osobowych na żądanie.

Oto ogólna lista wymagań, które muszą zostać spełnione zgodnie z RODO:

• Ujawnij, jakie dane umożliwiające identyfikację osoby są zbierane na Twojej witrynie (za pośrednictwem Polityki Prywatności).
• Ujawnij, dlaczego Twoja witryna zbiera dane umożliwiające identyfikację osoby (za pośrednictwem Polityki Prywatności).
• Ujawnij, jak długo przechowywane są dane umożliwiające identyfikację osoby (za pośrednictwem Polityki Prywatności).
• Ujawnij, czy dane umożliwiające identyfikację osoby są udostępniane podmiotom trzecim (za pośrednictwem Polityki Prywatności).
• Zapewnij dostęp do danych umożliwiających identyfikację osoby na żądanie (za pośrednictwem eksportu).
• Zapewnij możliwość usunięcia danych umożliwiających identyfikację osoby na żądanie.
• Poinformuj osoby o ich prawach wynikających z RODO (za pośrednictwem Polityki Prywatności).

Spełnienie tych wymagań wymaga specjalistycznego zestawu narzędzi, szczegółowych informacji w Polityce Prywatności i jasnego zrozumienia, jakie dane są przetwarzane.

Ogólnym celem RODO jest stworzenie standardu gromadzenia i przetwarzania danych osobowych.

WordPress i RODO

Easy Digital Downloads to wtyczka WordPress. Chociaż gromadzi dane osobowe za pomocą funkcji takich jak system płatności, WordPress nadal odgrywa znaczącą rolę nie tylko w gromadzeniu danych osobowych, ale także w ich przechowywaniu, zarządzaniu i wykorzystywaniu za pośrednictwem ekosystemu Twojej witryny.

Niemniej jednak sam WordPress podjął kroki w celu zapewnienia narzędzi niezbędnych do spełnienia wymagań RODO.

WordPress 4.9.6 Wydanie dotyczące prywatności i konserwacji

Pierwszym krokiem w kierunku zgodności z RODO jako użytkownik WordPress jest zaktualizowanie witryny do wersji WordPress 4.9.6 (lub nowszej), która skupia się głównie na funkcjach niezbędnych do spełnienia wymagań RODO. Możesz przeczytać o tym wydaniu tutaj.

W tym wydaniu zaimplementowano nowe narzędzia do tworzenia i wyświetlania strony Polityki Prywatności, umożliwiające komentującym decydowanie, czy ich dane osobowe będą wyświetlane w publicznych komentarzach, oraz zarządzanie danymi osobowymi.

Funkcja Strona Polityki Prywatności daje Ci możliwość wyznaczenia jednej strony jako Polityki Prywatności, automatycznego linkowania do tej strony z formularzy logowania i rejestracji, a nawet kopiowania sugerowanego tekstu Polityki Prywatności z wtyczek i motywów, które poświęciły czas na przedstawienie przeglądu tego, jakie dane osobowe są gromadzone od odwiedzających/użytkowników Twojej witryny podczas interakcji z Twoją witryną (więcej na ten temat później).

Funkcja zarządzania danymi daje Ci narzędzia potrzebne do eksportu lub usunięcia danych osobowych na żądanie użytkownika. Chociaż sam WordPress jest przygotowany do zarządzania danymi zgodnie z wymaganiami RODO, jest również rozszerzalny, pozwalając wtyczkom i motywom na uwzględnienie zebranych danych w procesach eksportu i usuwania.

Chociaż możliwe jest wdrożenie tych narzędzi w sposób niestandardowy, zdecydowanie zalecamy, aby pierwszym krokiem do zgodności z RODO była aktualizacja do najnowszej wersji WordPress.

Wszystkie ulepszenia Easy Digital Downloads dotyczące RODO są dostępne za pośrednictwem funkcji zapewnianych w WordPress 4.9.6 lub nowszej. Proszę zaktualizować.

Przyjrzyjmy się teraz Easy Digital Downloads i jego narzędziom do zapewnienia zgodności z RODO.

Easy Digital Downloads i RODO

Easy Digital Downloads gromadzi dane osobowe klientów, głównie za pośrednictwem procesu płatności i powiązanych funkcji. Dane osobowe obejmują takie informacje jak imię, adres e-mail, adres (gdy jest to konieczne), adres IP i inne.

Chociaż WordPress udostępnił narzędzia do łatwego eksportu i usuwania danych osobowych, nie ma on automatycznie wiedzy o dodatkowych danych gromadzonych przez Easy Digital Downloads. Zamiast tego pracowaliśmy nad integracją naszej wtyczki z narzędziami WordPress. Te ulepszenia są dostępne w Easy Digital Downloads 2.9.2 (lub nowszej).

Easy Digital Downloads 2.9.2 Wydanie

Pierwszym krokiem do zgodności z RODO jako użytkownik Easy Digital Downloads, po zaktualizowaniu do WordPress 4.9.6 lub nowszej wersji, jest zaktualizowanie Easy Digital Downloads do wersji 2.9.2 lub nowszej. Zmiany w wersji 2.9.2 można zobaczyć tutaj.

Aby zapewnić zgodność Easy Digital Downloads z RODO, wprowadziliśmy następujące ogólne ulepszenia:

• Dodano obsługę narzędzi WordPress Core do eksportowania i usuwania danych osobowych, zapewniając, że wszystkie dane osobowe klienta są uwzględniane w procesach eksportu i usuwania danych w WordPress.
• Dodano przykładowy szablon dla edytora Polityki Prywatności WordPress Core, zawierający sugerowany tekst Polityki Prywatności, który określa, jakie dane osobowe klienta Easy Digital Downloads będzie zbierać i dlaczego są one zbierane.
• Dodano nowe ustawienia prywatności do ekranu Ustawienia Easy Digital Downloads, co pozwala na większą kontrolę nad tym, jak Twój sklep przetwarza dane osobowe i jak wyświetla Politykę Prywatności klientom.

Jak możesz sobie myśleć, utrzymanie dokładnej historii transakcji biznesowych może być trudne, jeśli Twoi klienci żądają usunięcia swoich danych. Jest to uzasadniona obawa, dlatego ważne jest, aby zrozumieć anonimizację danych.

Anonimizacja danych klienta

W Easy Digital Downloads 2.9.2 wszystkie dane osobowe klienta zostały ustrukturyzowane w taki sposób, aby eksportowanie lub usuwanie wszystkich danych naraz było łatwym zadaniem. Chociaż eksportowanie danych może nie wymagać żadnych zmian w samych danych, usuwanie danych podczas żądań usunięcia może zakłócić historię raportowania Twojego sklepu. Tutaj wprowadzamy funkcjonalność anonimizacji danych, metodę szyfrowania lub usuwania danych osobowych. Pozwala nam to na usuwanie tylko danych osobowych, podczas gdy kwoty zakupu i inne dane nieosobowe pozostają.

Zgodnie z RODO klient ma prawo żądać usunięcia wszystkich danych osobowych z Twojej witryny. Nasza funkcjonalność anonimizacji danych pozwala Twojemu sklepowi zachować takie rzeczy jak historyczne zapisy płatności i dane finansowe, jednocześnie anonimizując wszystkie dane osobowe klienta, skutecznie usuwając konkretną osobę lub podmiot z historii Twoich danych.

Korzystając z naszych narzędzi, możesz anonimizować rekordy klientów, rekordy płatności (według statusu płatności), historię pobierania plików i inne. Możesz również zdecydować się na całkowite usunięcie takich danych, jeśli uznasz to za konieczne.

Rozszerzenia Easy Digital Downloads, które zbierają dane osobowe klienta, zostały również zaktualizowane, aby były uwzględnione w funkcjonalności eksportu i usuwania. Jeśli masz pytania lub wątpliwości dotyczące oficjalnego rozszerzenia, prosimy o otwarcie zgłoszenia wsparcia.

Ponownie, te narzędzia są dostępne tylko w WordPress 4.9.6 (lub nowszej) i Easy Digital downloads 2.9.2 (lub nowszej). Aby uzyskać więcej informacji o narzędziach RODO Easy Digital Downloads, zapoznaj się z dokumentacją.

Co powinieneś zrobić dalej

Chociaż te informacje mogą być dla Ciebie nowe, upewnienie się, że Twoja witryna jest zgodna z RODO, nie musi być skomplikowanym procesem. Zacznij od wykonania poniższych kroków.

1. Przeprowadź własne ogólne badania, aby dowiedzieć się więcej o RODO. Strona Komisji Europejskiej ds. Ochrony Danych to świetne miejsce na początek.
2. Rozważ zatrudnienie radcy prawnego, który pomoże Ci spełnić wszystkie wymagania RODO specyficzne dla Twojej firmy. Ogólne narzędzia mogą Cię tylko do pewnego stopnia. Obowiązek zapewnienia pełnej zgodności Twojej firmy z RODO spoczywa na Tobie.
3. Przed aktualizacją WordPress lub Easy Digital Downloads wykonaj kopię zapasową swojej bazy danych i plików. Jeśli potrzebujesz pomocy w wykonaniu kopii zapasowej, zapoznaj się z WordPress Codex.
4. Zaktualizuj swoją witrynę do WordPress 4.9.6 lub nowszej. Zapoznaj się z nowymi narzędziami i funkcjami.
5. Zaktualizuj swoją witrynę do Easy Digital Downloads 2.9.2 lub nowszej. Przeczytaj dokumentację, aby zrozumieć, jak korzystać z nowych ulepszeń.
6. Dokonaj wszelkich niezbędnych zmian w swojej stronie Polityki Prywatności i w razie potrzeby poinformuj użytkowników o zmianach w polityce.

Jak zwykle, jeśli masz jakieś pytania, śmiało zostaw komentarz poniżej lub otwórz zgłoszenie wsparcia.

Informacje dla deweloperów

Aby uzyskać szczegółowe informacje na temat integracji rozszerzeń i niestandardowych funkcji z nowymi narzędziami, przeczytaj nasz wpis na blogu deweloperskim.