7–11 minut

Ochrona danych na stronie internetowej – rola polityki prywatności
i cookies.

Cześć! Wyobraź sobie, że zapisujesz się na newsletter o fotografii, a kilka dni później dostajesz informację
zupełnie niezwiązane z tematem newsletteru. Albo zostawiasz swoje dane w formularzu kontaktowym
celem otrzymania oferty, a odzywa się inna firma.

Po to istnieje polityka prywatności, żeby Twoje dane nie trafiały tam, gdzie nie powinny,
by użytkownik wiedział, co, gdzie i po co zbierasz dane na stronie oraz miał nad tym kontrolę.
W artykule przedstawię, czym jest polityki prywatności. Kiedy należy ją zastosować.
Co należy jeszcze wdrożyć oprócz polityki prywatności. Zapraszam do lektury!

Spis treści

  1. Polityka prywatności – definicja
  2. Kiedy stosuje się na stronie internetowej politykę prywatności?
  3. Dlaczego polityka prywatności jest ważna?
  4. Co to jest baner cookies?
  5. Wtyczki do WordPress – Baner Cookies
  6. Zgoda na kontakt – po co jest i dlaczego warto ją mieć?
  7. Dlaczego to ważne?
  8. reCAPTCHA – co to jest i dlaczego warto ją mieć?
  9. Dlaczego warto z niej korzystać?
  10. Strona internetowa Cookiebot
  11. Podsumowanie

Polityka prywatności – definicja

Polityka prywatności to dokument, który informuje użytkownika o tym:
– jakie dane osobowe są zbierane na stronie,
– w jakim celu są wykorzystywane,
– kto nimi zarządza i czy są przekazywane innym firmom,
– oraz jakie prawa ma użytkownik, np. prawo do wglądu, zmiany lub usunięcia danych.

Polityka prywatności powinna zawierać przejrzyste informacje dla każdego, kto odwiedza Twoją stronę.
Dzięki niej użytkownik wie, co się dzieje z jego danymi.

Kiedy stosuje się na stronie internetowej politykę prywatności?

Właściwie w każdym przypadku, gdy na stronie:
– znajduje się formularz kontaktowy,
– są zbierane adresy e-mail (np. do newslettera),
– działa Google Analytics lub inne narzędzia statystyczne,
– jest osadzone wideo z YouTube (bo ładuje zewnętrzne pliki),
– używane są pliki cookies,
– albo integrujesz zewnętrzne usługi, które mogą zbierać dane użytkowników.

Czasami się zdarza, że widzę na stronie internetowej formularz kontaktowy
bez żadnej informacji o przetwarzaniu danych. Bez polityki prywatności.
Bez checkboxa na zgodę na wysyłanie wiadomości drogą mailową.
To błąd, ale można to łatwo naprawić.

Dlaczego polityka prywatności jest ważna?

Polityka prywatności to nie tylko formalność. To przede wszystkim informacja o tym, jak są zbierane,
przechowywane i przetwarzane dane użytkownika, odwiedzającego Twoją stronę.

W ten sposób pokazujesz, że dbasz o prywatność i bezpieczeństwo danych.
Jednocześnie dajesz użytkownikowi realną kontrolę nad tym, co się z tymi danymi dzieje.
Na przykład możliwość ich modyfikacji lub usunięcia.

Zwykle dane zbierane na stronie pozostają w jej obrębie i nie są przekazywane nigdzie dalej.
Chyba, że użytkownik sam wyrazi na to zgodę, np. klikając zgodę na Google Analytics czy newsletter.
Właśnie dlatego ta przejrzystość jest taka ważna.

Co to jest baner cookies?

Baner cookies to komunikat, który wyświetla się użytkownikowi zaraz po wejściu na stronę.
Jego zadaniem jest poinformowanie o używaniu plików cookies oraz umożliwienie wyrażenia zgody
lub jej odmowy.

Komunikat nie jest tylko informacją, ale pozwala użytkownikowi na wybór.
Najczęściej zawiera trzy opcje:

1. Zgoda pełna (Akceptuję wszystkie)
Użytkownik wyraża zgodę na wszystkie pliki cookies – w tym te analityczne i marketingowe.

2. Odrzuć wszystkie / Tylko niezbędne
Zgoda tylko na podstawowe pliki, które są potrzebne, żeby strona w ogóle działała.

3. Zarządzaj zgodą / Wybór niestandardowy
Umożliwia użytkownikowi wybór konkretnych kategorii – np. zgadzam się na statystyki, ale nie na reklamy.

Wtyczki do WordPress – Baner Cookies

Baner plików cookie Cookie Notice Blog CraftedWP
Jedną z prostych i lekkich wtyczek odnośnie do banera plików cookie jest Cookie Notice.
Jak widać, będziemy mieli dostępne więcej funkcjonalności w momencie, kiedy założymy do niej konto.
Baner plików cookie Cookie Notice połączenie z formularzem Blog CraftedWP
Dodatkowo ta wtyczka łączy się również z formularzem wtyczki Contact form 7.
Baner plików cookie Complianz Blog CraftedWP
Druga wtyczka jest bardziej rozbudowana to Complianz. Automatycznie skanuje pliki cookie na stronie.
Można tutaj przejść kreator i dostosować teksty oraz zachowania banera zależnie od kraju.
Baner plików cookie Cookiebot Blog CraftedWP
Ostatnią wtyczką do baneru cookie będzie Cookiebot. Ma ona profesjonalne podejście zewnętrzny skaner cookies
i pełną zgodę z RODO. Jest możliwość wyświetlenia szczegółów każdego ciasteczka. Wersja darmowa umożliwia
na wprowadzenie baneru do jednej strony z limitem podstron. Jak widać tu, również należy założyć sobie konto,
żeby skonfigurować wtyczkę.
Baner Cookie strona craftedwp Blog CraftedWP
Pokażę teraz baner plików cookie, jaki posiadam na swojej stronie. Jak widać, znajduje się w lewym narożniku,
jest również dostęp do polityki prywatności. Mamy trzy opcje do wyboru, czyli akceptuj – użytkownik akceptuje wszystkie,
pliki cookie, w tym analityczne i marketingowe. Odmów, czyli zgoda tylko na podstawowe pliki, które są potrzebne,
żeby strona w ogóle działała. Zobacz preferencje – wybór niestandardowy tutaj osoba odwiedzająca naszą stronę wybiera
na przykład zgodę na statystyki, ale nie na reklamy.

Zgoda na kontakt – po co jest i dlaczego warto ją mieć?

Zgoda na kontakt craftedwp Blog CraftedWP
Jeżeli masz na stronie formularz kontaktowy, nawet ten najprostszy to zgodnie z RODO powinien się w nim znaleźć checkbox 
do wyrażenia zgody na kontakt mailowy. Tutaj mamy przykład na swojej stronie posiadam prosty formularz kontaktowy
pod nim mam checkbox na wyrażenie zgody na przetwarzanie danych osobowych celem obsługi zgłoszenia.
Dodatkowo jest informacja, kto jest administratorem danych i że jest chroniony za pomocą recaptchy.

Dlaczego to ważne?

To obowiązek prawny – warto po prostu mieć to zrobione dobrze.
Pokazujesz, że dbasz o prywatność użytkownika.
Dzięki tej zgodzie możesz odpowiedzieć na wiadomość, wysłać ofertę lub rozwinąć kontakt.
Użytkownik wie, dlaczego podaje dane i na jakiej podstawie będą przetwarzane.

Chodzi o to, by użytkownik wiedział, że dane, które wpisuje, na przykład adres mailowy są przetwarzane,
tylko w konkretnym celu, a nie przekazane są gdzieś dalej.

Umieszczenie wyrażenia zgody na kontakt w wtyczce Contakt Form 7 Blog CraftedWP
Jedną z najpopularniejszych wtyczek odnośnie do formularzy kontaktowych jest Contact Form 7. Jest bardzo łatwo wprowadzić wyrażenie zgody na wysyłanie wiadomości drogą mailową. W edycji formularza mamy parę pól możliwych do umieszczenia. Wybieramy wyrażenie zgody.
Umieszczenie sformułowania zgody na kontakt w wtyczce Contakt Form 7 Blog CraftedWP
Wpisujemy warunek, czyli wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z polityką prywatności
w celu obsługi zgłoszenia. Wstawiamy tag i pojawi się on na samym końcu. Zapisujemy formularz.
Widok checkboxa ze zgodą na kontakt pod formularzem Blog CraftedWP
Umieściłam formularz na stronie. Oczywiście nie jest on jeszcze dopasowany. Chciałam tylko pokazać, że jeżeli wprowadzimy tutaj wszystkie dane wymagane i nie zaznaczymy checkboxa, nie będzie możliwości wysyłania formularza. Wtyczka Contact Form 7 ma blokadę, gdzie nie wysyła, dopóki zgoda nie zostanie zatwierdzona przez użytkownika. 

reCAPTCHA – co to jest i dlaczego warto ją mieć?

reCAPTCHA to narzędzie od Google, które chroni formularze na stronie internetowej przed spamem
i automatycznymi botami. Działa w tle lub jako widoczny element (w zależności od wersji),
a jego zadaniem jest sprawdzenie, czy wiadomość wysyła człowiek, czy automat.

Dlaczego warto z niej korzystać?

Blokujesz spam na swojej skrzynce e-mail, dzięki czemu unikasz niechcianych wiadomości
z formularza kontaktowego.
Chronisz stronę przed nadużyciami, np. automatycznym wysyłaniem tysięcy zapytań, które mogą
przeciążyć serwer lub prowadzić do tzw. ataków DDoS.
Jest to dodatkowy krok w odpowiedzialnym przetwarzaniu danych. Zabezpieczasz formularz kontaktowy,
zanim trafią do Ciebie jakiekolwiek dane osobowe.

Recapcha to taki filtr bezpieczeństwa nie tylko dla Ciebie jako właściciela strony, ale również dla użytkownika.
Google udostępnia dwa popularne warianty recaptchy. Pierwsza wersja odznaczona jako v2.
Najbardziej znana, użytkownik zaznacza pole „nie jestem robotem”.
Czasami konieczne jest rozwiązanie zadania. Działa punktowo przy kliknięciu wyślij formularzu. 
Druga wersja odznaczona jako v3, działa automatycznie w tle analizując zachowanie użytkownika.
Nie wymaga interakcji, ale w prawym dolnym rogu strony pojawia się ikona recaptchy.
Jest to oznak, że system jest aktywny. Nadaje każdemu użytkownikowi tak zwany score: im wyższy wynik,
tym większe prawdopodobieństwo, że to człowiek, a nie bot.

Jeśli chcesz, żeby formularz był możliwie prosty, dla użytkownika wersja 3 sprawdzi się świetnie,
ale jeżeli zależy ci na wyraźnej interakcji wersja druga, daje więcej widocznych sygnałów, że coś się dzieje.

Integracja recapchy z formularzem kontaktowy Blog CraftedWP
Połączenie formularza kontaktowego z recaptchą jest proste. Przechodzimy na zakładkę po lewej stronie kontakt
– integrację. Poniżej mamy recaptcha. Dostępna jest tutaj, w wersji trzeciej klikamy konfiguracja integracji.
Wprowadzenie klucza do integracji Blog CraftedWP
Wprowadzamy wcześniej utworzone klucze recaptchy zarówno klucz witryny, jak i klucz prywatny.
Na końcu zapisujemy zmiany.

Strona internetowa Cookiebot

Bezpłatne narzędzie, które analizuje twoją stronę pod kątem zgodności z RODO i dyrektywą prywatności,
szczególnie w zakresie plików cookies i zgody użytkownika. Cookiebot sprawdza:
– wyrażenie zgody przez użytkownika na użycie plików cookie.
– umieszczenie baneru plików cookie oraz, czy umożliwia on realny wybór na przykład odmowę,
akceptację, tylko niezbędnych plików.
– zarządzanie zgodami, czy zbierane są dane osobowe przed wyrażeniem zgody.
– używanie zewnętrznych narzędzi marketingowych lub analityczne na przykład Facebook Pixel 
i czy są one załadowane dopiero po zgodzie.
– przesyłanie danych do krajów poza Unią Europejską na przykład do USA
– wskazuje konkretne błędy lub niezgodności brak checkboxa,
– zbieranie danych zbyt wcześnie i tym podobne.
Cookiebot nie tylko pokazuje czy mamy problem, ale również tłumaczy,
dlaczego i w jaki sposób go naprawić. Jest to bardzo pomocne, jeśli sami dopiero się uczymy. 

Cookiebot sprawdzenie RODO Blog CraftedWP

Strona internetowa Webkoll

Drugim narzędziem do przeprowadzania analizy na naszej stronie internetowej jest Webkoll.
Nie sprawdza tylko naszych plików cookie czy polityki prywatności. Zagląda też pod maskę naszej
strony internetowej i sprawdza, czy jest ona dobrze zabezpieczona.
Spokojnie nie trzeba być programistą, żeby zrozumieć wyniki. Przedstawione są w jasny sposób zrozumiały.
Dodatkowo jest jeszcze instrukcja pozwalająca na wprowadzenie zmiany na naszą stronę.
To narzędzie dokładnie analizuje:
– działanie z bezpiecznym protokołem, czyli HTTPS certyfikatem SSL. Symbol kłódki przy adresie strony.
– weryfikuje czy witryna jasno określa zasady bezpieczeństwa w przeglądarce.
To takie niewidoczne instrukcje, które mówią przeglądarce, jak ma się zachować,
żeby lepiej chronić odwiedzających.
– sprawdza czy dane odwiedzających są wysyłane do krajów poza Unią Europejską.
To ważne, bo takie przekazywanie danych wymaga dodatkowych zabezpieczeń i zgody użytkownika.
– albo czy strona korzysta z zewnętrznych narzędzi reklamowych lub śledzących
na przykład Facebook Pixel, Google Ads
– czy też na witrynie są inne systemy analizujące zachowanie użytkownika,
czy przeglądarka wie, jak ma chronić dane osoby odwiedzającej stronę.
– na przykład czy ogranicza przekazywanie informacji o poprzednio odwiedzanych stronach.

Webkoll pomaga nam zrozumieć czy nasza strona jest bezpieczna nie tylko na pierwszy rzut oka,
ale również od strony technicznej, to tak jakby ktoś sprawdził, 
czy zamek w drzwiach działa poprawnie, ale też, czy drzwi są dobrze osadzone w futrynie
i czy nikt nie ma zapasowego klucza.

Webkoll weryfikacja bezpieczeństwa strony Blog CraftedWP

Bezpieczeństwo strony WordPress jest bardzo ważne, sprawdź artykuł w którym opisuje od czego zacząć oraz jak dodatkowo zabezpieczyć stronę dwuetapowym logowanie.

Bezpieczna strona WordPress
Logowanie dwuetapowe

Podsumowanie

Polityka prywatności to nie tylko obowiązek prawny, ale przede wszystkim dbanie o dane
użytkowników odwiedzających twoją stronę internetową. Dobrze wdrożona polityka prywatności
i przemyślane narzędzia takie jak checkboxy przy formularzu lub banerów plików cookies jasno określa, 
jak dane są przetwarzane. Masz również do dyspozycji bezpłatne i praktyczne narzędzia takie jak 
Cookiebot czy Webbkoll, które pomogą Ci sprawdzić, co jeszcze warto poprawić.
Mam nadzieję, że ten artykuł pomoże Ci zadbać o stronę w zgodzie z przepisami
i w przejrzysty sposób poinformować użytkowników, co dzieje się z ich danymi.

1 2 3 4 5

Potrzebujesz pomocy ze stroną w wordPress?

SPRAWDŹ OFERTĘ

Link zawiera afiliację.
jeśli z niego skorzystasz,
możesz pomóc w rozwoju
moich materiałów.
Dziękuję!

Link Afiliacyjny

Korzystam z hostingu LH.pl przy swoich projektach WordPress.
stabilny, szybki i z dobrym wsparciem technicznym.
Jeśli chcesz przetestować,
użyj kodu: LH-20-AM
zyskaj rabat przy rejestracji.
🔗 To link partnerski.
dziękuję za wsparcie mojego kanału i bloga.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Przewijanie do góry