👉 Come aggiungere la politica sulla privacy conforme a GDPR in WordPress (passo dopo passo)

Joost presenta temi WordPress di Yoast – Immagine in primo piano

Vuoi creare una pagina sulla privacy policy di WordPress?

Forse hai sentito parlare di GDPR ultimamente, un regolamento europeo per proteggere la privacy dei residenti dell'UE, e vuoi creare un avviso sulla privacy conforme al GDPR sul tuo sito web. Infatti, molti programmi pubblicitari, come Google Adsense, chiedono ai siti Web partecipanti di includere una pagina di politica sulla privacy sui loro siti web.

In questo articolo, ti mostreremo come aggiungere una pagina di politica sulla privacy in WordPress.

disconoscimento: Non siamo avvocati. Nulla su questo sito web dovrebbe essere considerato consulenza legale.

Cos'è una pagina informativa sulla privacy?

Una pagina di politica sulla privacy è una dichiarazione da parte tua, che rivela le informazioni che raccogli sul tuo sito web sui visitatori. Ciò include le informazioni raccolte tramite cookie, la registrazione, i commenti, i moduli di iscrizione, ecc. Solitamente, i proprietari dei siti raccolgono queste informazioni installando software di analisi dei dati web come Google Analytics o contatori di statistiche. Gli utenti forniscono anche volontariamente informazioni compilando le loro informazioni nei commenti, nella registrazione e nei moduli di iscrizione.

Una pagina di politica sulla privacy è anche una dichiarazione che rivela come si utilizzano queste informazioni. Ad esempio, i proprietari di siti Web che pubblicano annunci tramite siti Web di terze parti, in genere condividono queste informazioni con i propri partner pubblicitari. Se si sta creando un elenco di e-mail, è necessario garantire agli utenti che i loro indirizzi e-mail non saranno venduti o condivisi con siti Web di terze parti.

Devi creare una pagina sulla politica sulla privacy sul tuo sito web?

In molti paesi (compresi gli Stati Uniti), i siti Web sono tenuti per legge a divulgare le informazioni che raccolgono sui loro visitatori e su come queste informazioni vengono utilizzate.

Inoltre, il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea entrerà in vigore il 25 maggio 2018. Questo regolamento richiede ai titolari di siti web come voi di essere trasparenti su come si raccolgono, utilizzano e condividono i dati personali dei residenti dell'UE, indipendentemente dalla sede della propria attività trova. Se la tua azienda non è conforme ai requisiti GDPR, allora potresti dover pagare multe elevate fino al 4% del fatturato globale annuale dell'azienda o 20 milioni di euro (a seconda di quale sia maggiore).

Alcuni modi in cui un tipico sito Web di WordPress raccoglie informazioni sugli utenti sono:

Commenti WordPress: Se il commento è abilitato sul tuo sito, stai anche raccogliendo dati personali come nome e indirizzo email dei tuoi utenti. Dopo aver commentato un sito Web, i dati personali vengono anche salvati nei cookie del browser, quindi i commentatori non devono ripresentarli nuovamente la volta successiva. Questo rende i commenti più convenienti sui siti Web di WordPress.

statistiche di Google: Se utilizzi Google Analytics sul tuo sito WordPress per tracciare le interazioni degli utenti, è probabile che tu stia raccogliendo dati personali come indirizzi IP, ID utente e cookie per la profilazione comportamentale.

Moduli di contatto: Se si memorizzano voci di moduli di contatto in WordPress o si utilizzano i dati per scopi di marketing, è possibile che si desideri ottenere un consenso esplicito da parte degli utenti.

Annuncio pubblicitario: Se pubblichi annunci pubblicitari tramite siti Web di terze parti, come Google AdSense, probabilmente condividi le informazioni comportamentali degli utenti con i tuoi partner pubblicitari.

Ciò significa che se stai eseguendo un sito Web, quindi, molto probabilmente, stai anche raccogliendo alcuni dati personali dei tuoi utenti. Mentre raccogli dati utente, è ovvio che devi avere una pagina informativa sulla privacy pubblicata sul tuo sito web. Protegge la tua azienda da problemi legali e aiuta anche a fidelizzare gli utenti.

Ora che sai perché hai bisogno di una pagina di politica sulla privacy sul tuo sito web, vale la pena prendersi un momento per conoscere GDPR e come rendere il tuo sito compatibile con esso.

Cos'è il regolamento GDPR?

Il regolamento generale sulla protezione dei dati (GDPR) è una legge dell'Unione europea (UE), che entra in vigore il 25 maggio 2018. Richiede alle società e ai proprietari dei siti di rivelare come raccolgono, utilizzano e condividono i dati personali dei loro utenti. L'obiettivo è offrire ai cittadini dell'UE maggiore accesso e scelta quando si tratta di raccogliere, utilizzare e condividere i propri dati personali.

Tieni presente che, sebbene GDPR sia un regolamento europeo, è applicabile a tutti i siti Web e alle attività commerciali online di tutto il mondo che raccolgono, archiviano ed elaborano dati personali relativi ai residenti dell'UE, indipendentemente dal luogo in cui si trova l'attività.

Naturalmente, questa legge si applica anche a te se il tuo sito attrae visitatori da paesi dell'Unione Europea.

Per maggiori dettagli, consulta la guida definitiva su WordPress e conformità GDPR.

Cosa dovresti includere in una pagina informativa sulla privacy?

Una semplice pagina di politica sulla privacy di WordPress dovrebbe contenere queste informazioni:

  • I dettagli sui dati che raccogli sul tuo sito.
  • Spiega come raccogli i dati. Ad esempio, potrebbe essere attraverso registri del sito, cookie, web beacon, moduli di iscrizione / registrazione, moduli di commento, ecc.
  • Se utilizzi reti pubblicitarie di terze parti come Google AdSense, potresti anche pubblicare cookie e web beacon sul tuo sito web per pubblicare annunci mirati.
  • Spiega perché raccogli queste informazioni. Questo potrebbe essere per migliorare il tuo sito web, migliorare l'esperienza utente, ecc.
  • Spiega se i tuoi utenti potrebbero rinunciare a questi cookie. In tal caso, puoi aggiungere i link alle pagine di opt-out sul tuo sito e sui siti web degli inserzionisti di terze parti.
  • Infine, chiedi ai tuoi utenti come dovrebbero contattarti se hanno domande o dubbi in merito alla politica sulla privacy.

È possibile trovare decine di generatori di norme sulla privacy di WordPress o modelli che consentono di creare facilmente una pagina di politica sulla privacy di WordPress. Tutto quello che devi fare è inserire il nome del tuo sito, la ragione sociale e altri dettagli.Mentre un modello o un generatore di norme sulla privacy ti dà un vantaggio per la creazione di un avviso sulla privacy, potresti anche migliorarlo fornendo maggiori dettagli sull'utilizzo dei dati da parte di diversi plugin che utilizzi.

WordPress 4.9.6 viene fornito in bundle con un generatore di norme sulla privacy, che consente di creare rapidamente una pagina di politica sulla privacy sul tuo sito web. Prima di immergerti, puoi consultare la nostra pagina sulla privacy policy per l'ispirazione.

Quando sei pronto, segui la nostra guida passo-passo per creare una pagina di politica sulla privacy sul tuo sito.

Come creare un avviso sulla privacy conforme a GDPR (passo dopo passo)

Passaggio 1: aggiorna il tuo WordPress

WordPress 4.9.6 è una versione per la privacy e la manutenzione fornita in bundle con un generatore di norme sulla privacy. Ti incoraggia ad aggiornare i tuoi siti per sfruttare le nuove funzionalità di privacy.

Se stai utilizzando una versione precedente di WordPress sul tuo sito, assicurati di aggiornare i file core di WordPress prima di iniziare.

Di seguito sono riportate alcune nuove funzionalità di WordPress che troverai utili per rendere il tuo sito Web conforme alle leggi internazionali incluso GDPR.

Il Generatore di pagine sulla politica sulla privacy

Crea rapidamente una pagina di politica sulla privacy navigando Impostazioni »Privacy. (Spiegheremo di più su questo nel prossimo passaggio)

Commenti WordPress

Per impostazione predefinita, i dettagli personali come nome e indirizzo e-mail non verranno più salvati nei cookie del browser. Agli utenti viene data la scelta se vogliono salvare i dati in un cookie del browser per un comodo commento.

Gestione dati

I proprietari dei siti possono ora esportare un file zip contenente i dati personali degli utenti, inclusi i dati raccolti da WordPress e i plug-in partecipanti. Puoi anche cancellare i dati personali dei singoli utenti.

Passaggio 2: creare una pagina informativa sulla privacy

È possibile creare una pagina informativa sulla privacy in 2 modi: utilizzando il generatore predefinito di norme sulla privacy di WordPress o utilizzando un plug-in come Termini di servizio automatici e Informativa sulla privacy.

Se si desidera utilizzare il generatore predefinito di criteri per la privacy, accedere a Impostazioni »Privacy. Ora puoi selezionare una pagina esistente o creare una nuova pagina per visualizzare la tua politica sulla privacy.

Se si desidera creare una nuova pagina di politica sulla privacy, quindi fare clic su Crea nuova pagina. Questo genererà automaticamente un modello di politica sulla privacy nella tua nuova pagina.

La nuova pagina includerà l'aiuto con suggerimenti per la tua politica sulla privacy. Tuttavia, è esclusiva responsabilità dell'utente fornire le informazioni richieste dalla propria informativa sulla privacy e mantenere tali informazioni aggiornate e accurate.

La pagina informativa sulla privacy comprende diverse sezioni, tra cui:

  • Chi siamo: in questa sezione, l'URL del tuo sito web viene specificato automaticamente. Dovrai aggiungere qualsiasi informazione aggiuntiva che desideri visualizzare da solo.
  • Quali dati personali raccogliamo e perché li raccogliamo: In questa sezione, puoi trovare diverse sottosezioni come commenti, media, moduli di contatto, cookie, contenuti incorporati da altri siti Web e analisi.
  • Dove spediamo i tuoi dati
  • E molto di più.

Passo 3: Capire quali dati si raccolgono sul tuo sito Web WordPress

Ora che hai creato una pagina di politica sulla privacy di base per WordPress, la prossima cosa che devi fare è migliorare la tua politica sulla privacy fornendo più informazioni necessarie.

Per impostazione predefinita, il generatore di norme sulla privacy di WordPress spiega quali sono i dati personali che il software core di WordPress raccoglie sul tuo sito Web e perché lo raccoglie. Ad esempio, puoi trovare la politica di utilizzo dei dati per i commenti, i media, i cookie e i contenuti incorporati di WordPress nella tua politica sulla privacy appena creata.

Allo stesso modo, dovrai scrivere quali altre informazioni raccolgono il tuo sito web attraverso il tema, i plugin e i servizi di terze parti che utilizzi sul tuo sito web.

I dati raccolti su ciascun sito Web possono variare in base ai plugin e agli strumenti di WordPress utilizzati. Tuttavia, di seguito sono riportate alcune norme essenziali sull'utilizzo dei dati che dovrai spiegare sul tuo sito Web WordPress, indipendentemente dai plug-in che utilizzi.

  • Politica di utilizzo dei dati di Analytics
  • Politica di utilizzo dei dati dei moduli di contatto
  • Politica di utilizzo dei dati degli annunci

Passaggio 4: migliorare l'informativa sulla privacy fornendo ulteriori dettagli sull'utilizzo dei dati

Ora hai un'idea di quali dati raccoglie il tuo sito web attraverso i tuoi plugin WordPress e strumenti di terze parti. Per rimanere conforme a GDPR, si consiglia di utilizzare plugin e strumenti WordPress compatibili con GDPR.

Diamo uno sguardo dettagliato su come rimanere conformi a GDPR mentre utilizzi Google Analytics, i moduli di contatto e gli annunci di Google AdSense sul tuo sito web. Spiegheremo anche quali informazioni devi includere nella tua politica sulla privacy in ciascun caso.

statistiche di Google

Se sei come la maggior parte dei proprietari di siti web, probabilmente utilizzi Google Analytics per monitorare e raccogliere le interazioni degli utenti sul tuo sito web. Per il profiling comportamentale, Google Analytics raccoglie in modo estensivo dati personali inclusi indirizzi IP, ID utente e cookie.

Per essere conforme a GDPR, è necessario eseguire una delle seguenti operazioni:

  1. Anonimizza i dati prima che inizi la memorizzazione e l'elaborazione
  2. Aggiungi un overlay al sito che fornisce la notifica dei cookie e chiedi agli utenti il ​​consenso prima del tracciamento

Entrambe queste sono difficili da implementare se non sei un esperto di Analytics o uno sviluppatore WordPress. Ed è per questo che ti consigliamo sempre di installare Google Analytics tramite un plug-in piuttosto che con l'installazione manuale.

Se utilizzi MonsterInsights, il miglior plug-in di Google Analytics per WordPress, è facile rimanere conforme a GDPR. Tutto quello che devi fare è installare il componente aggiuntivo di conformità UE che consente di automatizzare il processo sopra descritto. Una volta installato l'addon, ti verrà data la possibilità di anonimizzare gli indirizzi IP, disabilitare il tracciamento UserID, disabilitare il tracciamento degli autori, ecc.

Per maggiori dettagli, consultare questo articolo su GDPR e MonsterInsights.

In base alle opzioni scelte, nella pagina delle norme sulla privacy, è possibile spiegare come si mantiene la conformità alle leggi internazionali in merito all'utilizzo dei dati di Analytics.

Moduli di contatto

Se si utilizza un modulo di contatto sul proprio sito WordPress e si memorizzano le voci del modulo o si utilizzano i dati per scopi di marketing, è possibile aggiungere ulteriori misure di trasparenza sul sito.

Alcuni modi per rimanere conformi alle leggi internazionali, tra cui GDPR, quando si tratta di utilizzare i tuoi moduli WordPress sono:

  • Ottieni il consenso esplicito degli utenti per memorizzare le loro informazioni e utilizzarle per scopi di marketing.
  • Disabilita i cookie, l'user-agent e il tracciamento IP per i moduli.
  • Se si utilizza una soluzione di modulo SaaS, assicurarsi di disporre di un contratto di elaborazione dei dati con i fornitori di moduli.

Per rendere i vostri moduli WordPress conformi a GDPR, è sufficiente aggiungere una casella di controllo del consenso con una spiegazione chiara.

Con WPForms, il più semplice plug-in di WordPress per i contatti, puoi facilmente aggiungere un campo di consenso GDPR sui tuoi moduli. È anche possibile disabilitare i cookie utente, disabilitare la raccolta IP utente e disabilitare le voci con un solo clic.

Nella tua politica sulla privacy, potresti anche voler spiegare come sei conforme alle leggi internazionali quando si tratta di raccolta e utilizzo dei dati con i tuoi moduli di contatto.

Annuncio pubblicitario

Se stai pubblicando annunci che utilizzano reti pubblicitarie di terze parti come Google AdSense, potresti voler consentire agli utenti di acconsentire all'uso dei cookie e / o dei web beacons per raccogliere dati nel processo di pubblicazione degli annunci.

Puoi farlo usando un plugin come Cookie Notice.

Passaggio 4: aggiungere un collegamento alla pagina della politica sulla privacy in WordPress

Puoi aggiungere un link alla tua privacy policy modificando l'area footer del tuo sito web WordPress. Se si dispone di un'area widget nel piè di pagina del tema, è possibile trascinare un widget di testo per aggiungere un collegamento alla politica sulla privacy.

In alternativa, puoi anche creare un nuovo menu visitandoAspetto »Menu. Aggiungi link a informazioni su, contatti, termini e condizioni e pagine sulla privacy in questo menu e quindi salvalo.

Quindi, dirigiti versoAspetto »Widget e trascina e rilascia i widget del menu personalizzato nella barra laterale del piè di pagina. Seleziona il menu che hai appena creato e salva il tuo widget.

Questo è tutto!

Speriamo che questa guida ti abbia aiutato a creare una pagina sulla privacy policy di WordPress.

Puoi anche consultare la nostra guida sui migliori plug-in di Google Analytics per WordPress.

Guarda il video: Chiedi a Yoast: temi WordPress e struttura delle intestazioni

Like this post? Please share to your friends:
Lascia un commento

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: