Wordpress, cookies, wtyczki i RODO

Czy potrzebujesz zgody na cookies na swojej stronie WordPress?

Co oznacza nowe prawo UE o plikach cookies dla Twojej strony i informacji o użyciu plików cookies? Czy są zgodne z RODO? Czy spełniasz wymogi RODO?

Co to jest WordPress cookie plugin i dlaczego powinieneś wybrać Cookiebot?

Przeczytaj artykuł i poznaj odpowiedzi!

Czy moja strona WordPress używa plików cookies?

To zależy jak używasz WordPress i jaka jest konfiguracja.

Czysta wersja kodu WordPress bez wtyczek nie ustawia żadnych plików cookies w przeglądarce osoby przeglądającej stronę. Pliki cookies są ustawione tylko gdy administrator strony loguje się do panelu administracyjnego. W tym przypadku nie potrzebujesz informacji o użyciu plików cookies, dlatego, że nie ma cookies.

Bardzo niewielu ludzi używa WordPress w tej podstawowej formie. Kiedy zaczniesz instalować wtyczki na stronie musisz albo sprawdzić wszystkie wtyczki i upewnić się, że nie ustawiają plików cookies albo zaimplementować funkcjonalność zbierania zgody na cookies na swojej stronie.

Większość hostowanych wersji WordPress domyślnie ustawia pliki cookies, jak na przykład WordPress hostowany na WordPress.com.

Dlatego też rekomendujemy używanie rozwiązania zbierającego zgody na pliki cookies, aby zapewnić zgdoność z RODO i dyrektywą e-prywatności Unii Europejskiej.

Jeśli masz wątpliwości czy Twoja strona używa plików cookies możesz spróbować darmowego skanu zgodności z RODO.

Co oznacza RODO dla mojej strony WordPress i dla powiadomienia o cookies?

RODO czy Rozporządzenie o Ochronie Danych Osobowych i dyrektywa e-prywatności (z angielskiego The General Data Protection Regulation (GDPR) and the ePrivacy directive) to dwie inicjatywy Unii Europejskiej mające służyć ochronie danych osobowych.

Obie oznaczają, że musisz podjąć działania w celu zapewnienia, że Twoja witryna spełnia wymagania i jest zgodna z przepisami.

W przeciwnym wypadku ryzykujesz wysokie kary do 20 milionów euro lub 4% globalnego rocznego obrotu, którekolwiek wyższe.

Co musisz zrobić to sprawdzić wszystkie Twoje aktywności związane z przetwarzaniem danych i jak dane użytkowników są zarządzane na Twojej stronie.

Witryny internetowe typowo przetwarzają dane przy użyciu plików cookies i technologii śledzenia online.

Miej na uwadze, że jako właściciel strony jesteś odpowiedzialny nie tylko za to jak dane są przetwarzane bezpośrednio na Twojej stronie ale także jak dane są przetwarzane przez strony trzecie których wtyczek używasz na swojej stronie (np Facebook, Goolgle, Youtube itp).

Większość stron posiada integracje z systemami stron trzecich.

Na przykład, przyciski mediów społecznościowych, zagnieżdżone filmy, narzędzia analityczne – wszystkie one gromadzą dane użytkowników Twojej witryny.

Regulacja w największym stopniu wpływa na Twoje powiadomienie o cookies, zgodę na cookies i Twoją politykę prywatności.

Przepisy EU są skomplikowane, na szczęście można użyć przyjaznej dla użytkownika wtyczki WordPress która zapewni zgodność z przepisami dotyczącymi plików cookies i śledzenia online.

Czy moja strona WordPress jest zgodna z RODO i dyrektywą e-prywatności?

Wypróbuj darmowy test który powie Ci czy Twoja strona spełnia przepisy:

Skanuj moją stronę

Darmowy test skanuje pięć stron i wysyła raport o użyciu plików cookies i trackerów online na tych stronach wraz z informacją o ich pochodzeniu, celu, przeznaczeniu i czy są użyte zgodnie z przepisami.

Jeśli chcesz pełnego obrazu użycia plików cookies i śledzenia online na Twojej witrynie, utwórz darmowe konto Cookiebot.

Aby Twoja strona WordPress spełniła wymagania i była zgodna z przepisami, upewnij się, że:

Informujesz użytkowników:

Dostarcz proste i dokładne informacje o użyciu plików cookies na Twojej stronie, jakie typy danych są przetwarzane, w jakim celu i dokąd w świat są wysyłane.

Zdobądź uprzednią zgodę (prior consent):

Zdobądź zgodę na użycie cookies zanim jakiekolwiek zostanie zapisane. Tylko niezbędne cookies mogą być ustawiane zanim użytkownik wyrazi zgodę.

Dokumentuj:

Musisz przechowywać dokumentacje zgody wyrażonej przez użytkowników jako dowód, że zgoda została wyrażona.

Chroń dane:

Upewnij się, że wszystkie dane osobiste są bezpiecznie przechowywane. Transmituj dane tylko do UE i innych adekwatnych krajów.

Daj swoim użytkowników prawdziwą zgodę:

Upewnij się, że użytkownicy mają możliwość, żeby zobaczyć, wybrać zaakceptować i odrzucić pliki cookies. Strona musi działać nawet gdy użytkownik odrzucił cookies.

Daj użytkownikom opcję zmiany ustawień, gdy zmienią zdanie:

Daj użytkownikom możliwość zobaczenia i zmiany zaakceptowanych i nie przyjętych plików cookies z Twojej strony. Jeśli użytkownik sobie tego zażyczy, musisz usunąć ich dane.

Alarmuj:

W przypadku włamania, ataku hakerskiego itp, powiadom odpowiednie służby i użytkowników których dotyczy włamanie w ciągu 72 godziny.

Sprawdź także tą ciekawą infografikę EU wyjaśniającą przepisy prostym językiem i co znaczą dla Twojego biznesu (ang).

Co to jest wtyczka WordPress cookie consent?

Wtyczka cookie dla witryn opartych na WordPress to prosty sposób aby sprawić, że użycie plików cookies na Twojej stronie jest zgodne z RODO, upewnij się tylko, że wybrałeś właściwą.

Większość wtyczek cookie na rynku dostarcza tylko baner lub informację, że strona używa cookies. Część dostarcza także szablon polityki prywatności.

Niestety to nie wystarczy do zgodności z przepisami.

Właściwa wtyczka WordPress cookie zajmuje się wszystkimi procesami dotyczącymi plików cookies na Twojej stronie tak aby zapewnić zgodność z wymogami RODO i dyrektywą e-prywatności.

Jaki jest najlepszy plugin cookie dla WordPress?

Istnieje wiele wtyczek cookie dla WordPress, darmowe i płatne. Ich funkcjonalność różni się odpowiednio.

Na co musisz zwrócić uwagę wybierając wtyczkę cookies to to czy spełnia wymagania prawa.

Pamiętaj, że prawo właśnie się zmienia!

Poprzednio, strony internetowe działające w UE lub mające odwiedzających z obszaru UE, musiały tylko poinformować użytkowników o użyciu plików cookies.

Ze wprowadzeniem RODO, wymagania stają się bardziej rygorystyczne i bardziej skomplikowane.

Dlatego też miej na uwadze, to, że większość istniejących wtyczek cookies opisanych jako zgodne z prawem UE takie nie są nawet jeśli mają w nazwie “EU law” i gwiazdki UE w ikonie!

Cena złego wyboru może być bardzo wysoka.

Dla wtyczki cookie WordPress aby być zgodna z RODO, musi odpowiednio:

Dostarczyć jasne i dokładne informacje o typach danych i przeznaczeniu plików cookies.
Blokować wszystkie poza niezbędnymi plikami cookies dopóki użytkownik nie wyrazi zgody – nazywa się to 'uprzednią zgodą’ (ang ‘prior consent’).
Zachowywać pełną dokumentację wszystkich wyrażonych zgód.
Posiadać możliwość odrzucenia zbędnych plików cookies i mieć nadal możliwość używania strony internetowej.
Dawać użytkownikom możliwość anulowania ich zgody kiedykolwiek chcą.Cookie solutions that don’t have those features are not GDPR compliant.

Dlaczego powinienem wybrać wtyczkę Cookiebot WordPress?

Cookiebot oferowany na zgodnosczrodo.pl jest jednym z niewielu w pełni zgodnych z RODO i dyrektywą e-prywatności rozwiązań dla cookies na rynku.

Bazując na latach badań przepisów i regulacji oferuje pełną zgodność oraz pełną kontrolę w przystępnej cenie, znacznie niższej niż wewnętrzne zapewnienie zgodności z RODO!

Cookiebot jest proste w implementacji i użyciu. Doświadczenia użytkownika są przyjazne dla Ciebie jako właściciela witryny jak i odwiedzających Twoją witrynę.

Cookiebot informuje o użyciu wszystkich plików cookies w prosty i łatwy sposób, dając użytkownikom możliwość akceptacji lub odrzucenia różnych typów plików cookies, przechowując bezpiecznie dokumentacje wyrażonych zgód.

Konfigurowalna notyfikacja Cookiebot (z dostępnymi szablonami w 40+ językach lub z Twoim własnym tekstem) informuje Twoich odwiedzających o użyciu plików cookies dając im możliwość akceptacji lub odrzucenia różnych typów cookies wprost z banera dając maksymalną przejrzystość z minimalnym wpływem na doświadczenia użytkownika.

Z Cookiebot, masz pełną kontrolę. Zobacz więcej funkcji tutaj.

Jak mogę ustawić wtyczkę cookie w WordPress?

Idź do strony z wtyczkami w panelu administracyjnym i znajdź plugin który wybrałeś.

Upewnij się, że znasz wymagania dla zgody na cookies zanim dokonasz wyboru.

Zaznacz wybraną wtyczkę z listy WordPress.org i podążaj za instrukcjami.

Jeśli wybierzesz plugin Cookiebot, pierwszym krokiem jest instalacja wtyczki na Twojej stronie WordPress.

Po zainstalowaniu wtyczki idź do Ustawień→ Cookiebot i dodaj Twoje Cookiebot ID (w wersji angielskiej Settings → Cookiebot i dodaj Twoje Cookiebot ID).

Jeśli nie masz jeszcze konta Cookiebot możesz utworzyć je tutaj. Po zalogowaniu znajdziesz instrukcję gdzie znaleźć Twoje Cookiebot ID.

Po dodaniu Cookiebot ID dialog zgody na cookies będzie wyświetlany osobom odiwedzającym Twoją stronę.

Deklaracja cookies

System Cookiebot zawiera także automatycznie uaktualnianą deklarację plików cookies używanej na Twojej stronie. Dodając ją na Twojej stronie masz pewność, że deklaracja cookies jest szczegółowa i dokładna cały czas, tak jak jest to wymagane przez RODO.

Aby wyświetlić Twoją deklarację cookies, utwórz nową stronę i dodaj do niej krótki kod dostarczony przez wtyczkę Cookiebot: [cookie_declaration]. Alternatywnie możesz włączyć deklarację do istniejącej już strony np polityki prywatności.

Uprzednia zgoda

Teraz najtrudniejsza część.

Jako jedna z niewielu wtyczek na rynku, Cookiebot wspiera 'uprzednią zgodę’ zgodnie z wymogami dyrektywy e-prywatności UE.

Uprzednia zgoda znaczy, że nie można ustawić żadnych plików cookies w przeglądarce użytkownika (poza niezbędnymi), zanim ten nie wyrazi zgody na użycie plików cookies.

Aby dostosować swoją stronę musisz dokonać drobnych zmian we wtyczkach na Twojej stronie, aby Cookiebot mógł zapewnić aby żadne pliki cookies nie zostały ustawione dopóki użytkownik witryny nie wyrazi zgody.

1. Wyszukaj w plikach swoich wtyczek odpowiednie tagi skryptów. Zwykle można to zrobisz szukając „<script>”.

2. Oznacz tag script atrybutem „data-cookieconsent”, z jedną z następujących wartości: (’preferences’), (’statistics’), or (’marketing’).

Aby zapobiec ustawieniu cookies przez skrypty dopóki użytkownik nie wyrazi zgody zmień lub dodaj typ skryptu na „text/plain”
np <script type=”text/plain” …

Lub wyprobuj funkcję pomocniczą nazwaną called cookiebot_assist.

Aby jej użyć musisz nadal znaleźć w plikach tag <script>.
W przykładnie poniżej to linia 190:

Usuń atrybut type i dodaj cookiebot_assist($consentType):

Funkcja doda w działającej stronie odpowiednie atrybuty data-cookieconsent i type.

Powtórz powyższe akcje dla wszystkich Twoich wtyczek aby pozostały pasywne dopóki Twoi odwiedzający nie wyrażą zgody na użycie cookies.

Pamiętaj aby powtórzyć powyższe kroki zawsze gdy aktualizujesz Twoje wtyczki ustawiające pliki cookies.

Jeśli technologia to nie Twoja mocna strona lub nie masz czasu robić tego samodzielnie, zleć to nam! Skontaktuj się z nami wysyłając wiadomość na lub używając formularza kontaktowego .

Z Cookiebot, zawsze masz ogólny obraz jakie wtyczki ustawiają pliki cookies dzięki comiesięcznym skanom Twojej witryny.

Lista cookies na mojej stronie WordPress

Pliki cookies w użyciu zależą od samej witryny, od wtyczek które są używane a także gdzie ma miejsce hosting strony. Ogólnie mówiąc strony WordPress mogą używać następujących plików cookies:

Ściśle wymagane (Strictly Necessary):

Na przykład cookies autentykacji, używane do tego aby wiedzieć czy użytkownik jest zalogowany czy nie.

Cookies z preferencjami (Preference Cookies):

Przechowują ustawienia użytkowników takie jak nazwa użytkownika, język, położenie i to czy użytkownik wybrał oglądanie strony w wersji mobilnej.

Statystyczne (Statistics Cookies):

Zbieraja informację o interackjach użytkownika na stronie opartej o WordPress, włączając to jakie strony odwiedza najczęściej i inne dane analityczne. Te dane są używane do ulepszenia wydajności funkcji na stronie.

Cookies marketingu i śledzenia (Marketing/Tracking):

Używane do reklamy ukierunkowanej odwiedzających stronę WordPress a także do śledzenia liczby użytkowników. Śledzą szczegóły takie jak unikalna liczba odwiedzających, ile razy określone reklamy zostały wyświetlone a także do mierzenia efektywności kampanii reklamowych przez budowanie szczegółowych profili użytkowników. Ten rodzaj plików cookies jest ustawiany przez zaufane strony trzecie i zwykle są ustawiane na stałe.

Cookies ustawiane przez strony trzecie i treści zagnieżdżone (Third Parties/Embedded Content):

Strony stworzone przy użyciu WordPress najczęściej używają usług i aplikacji stron trzecich aby ulepszyć doświadczenia użytkownika. Wliczając platformy mediów społecznościowych jak Facebook and Twitter, przez użycie przycisków do dzielenia się treścią, lub zagnieżdżone treści z YouTube czy Vimeo. W efekcie cookies są ustawiane przez strony trzecie i używane przez nie aby śledzić aktywność online użytkowników Twojej witryny.

Web beacon i inne technologie śledzenia:

Zarówno strony internetowe jak i emaile HTML mogą zawierać inne technologie śledzenia jak na przykład ‘web beacons’. Są one typowo małymi niewidocznymi plikami obrazów które dostarczają WordPress statystyk dla celów podobnych jak cookies. Są często używane w połączeniu z plikami cookies, ale nie są przechowywane w ten sam sposób. W rezultacie jeśli zablokujesz pliki cookies, web beacons będą ciągle ładowane ale ich funkcjonalność będzie ograniczona.

Sprawdź cookies: Jak mogę sprawdzić pliki cookies na mojej stronie WordPress?

Sprawdz jakie pliki cookies są ustawiane przez Twoją stronę WordPress, skąd pochodzą, i w jakim celu wykonując audyt Twojej strony.

Darmowy audyt skanuje pięć stron Twojej witryny i wysyła raport o użyciu plików cookies i śledzeniu online na tych stronach włączając informacje o pochodzeniu, przeznaczeniu i czy użycie jest zgodne z RODO czy nie.

Jeśli potrzebujesz pełnego skanu utwórz konto Cookiebot.

Co powinna zawierać polityka cookies zgodna z RODO?

Twoja polityka cookies powinna zawierać następujące informacje:

Jakie typy cookies są ustawiane w przeglądarce użytkownika kiedy odwiedzają Twoją stronę.
Na jak długo pliki cookies są ustawiane w przeglądarce użytkownika
Jakie dane śledzą
W jakim celu (funkcjonalność, wydajność, statystyka, marketing itd)
Gdzie dane są przesyłane i komu są udostępniane.
Jak odrzucić pliki cookies i jak Twoi użytkownicy mogą zmienić status cookies zaakceptowanych i odrzuconych.

Polityka cookies może być napisana jako część polityki prywatności strony.

Sprawdź Instrukcję WPbeginners jak dodać politykę prywatności w WordPress (ang).

Istnieje wiele stron automatycznie generujących tekst dla Twojej polityki prywatności czy regulaminu witryny.

Jednak, wraz z RODO, musisz upewnić się, że część dotycząca deklaracji cookies jest aktualna cały czas.

Jeśli wybierzesz plugin Cookiebot dla Twojej strony WordPress, możesz w prosty sposób automatycznie dodać deklarację cookies jako część swojej polityki prywatności.

Przykładowe polityki cookies dla WordPress

Możesz znaleźć wiele przykładów i szablonów dla swojej polityki cookie w internecie.

Pamiętaj jednak, że Twoja polityka cookies powinna być rewidowana i aktualizowana regularnie aby mieć pewność, że informacja o plikach cookies jest aktualna.

Najczęściej zadawane pytania

Co to jest baner cookies WordPress?

To baner który wyświetla się na stronie kiedy użytkownik pierwszy raz ją odwiedza.

Celem zgodnego z RODO banera cookies jest poinformowanie odwiedzających witrynę o użyciu plików cookies i zdobycie ich zgody zanim jakiekolwiek cookies zostaną ustawione.

Wraz ze wprowadzeniem RODO, informacja powinna być prosta, szczegółowa i użytkownik powinien mieć możliwość zaakceptowania lub odrzucenia różnych typów plików cookies.

Cookiebot spełnia wszystkie te wymagania z minimalnym wpływem na doświadczenia użytkownika.

Po 12 miesiącach odkąd użytkownik wyraził zgodę, baner zgody na cookies pojawia się znowu jak podczas pierwszej wizyty pytając o odnowienie zgody.

Co to jest powiadomienie o cookies?

To powiadomienie na stronie internetowej informuje użytkowników o tym, że strona używa plików cookies.

Ze wprowadzeniem prawa dot. plików cookies w Unii Europejskiej i rozporządzeniu o ochoronie prywatności, wszyscy użytkownicy powinni nie tylko zostać poinformowani o użyciu poszczególnych plików cookies ale mieć prawdziwy wybór zgody lub odrzucenia zapisywania plików cookies.

Przykłady powiadomienia o cookies

Pamiętaj, że przepisy zostały zmienione i że wiele powiadomień o cookies przestało być zgodne z obowiązującym prawem. Tutaj przykład powiadomienia nie spełniającego wymagań:

A tutaj powiadomienie spełniające wymagania:

Jakie są wymagania co do cookies dla darmowych domen WordPress?

Każda strona używająca cookies musi być zgodna z RODO.

Większość stron darmowych domen WordPress używa cookies do różnych celów, zatem podlegają nowemu prawu.

Krótko:

Udostępnij proste i dokładne informacje o type danych i przeznaczeniu plików cookies. Przechowuj pełną dokumentację wszystkich wyrażonych zgód. Daj użytkownikom możliwość odrzucenia zbędnych plików cookies i nadal używania strony. Daj użytkownikom możliwość anulowania zgody kiedy tylko zechcą.

Sprawdź wtyczkę Cookiebot dla WordPress, która jest jedną z niewielu w pełni zgodnych z RODO rozwiązań na rynku.

Co powinno zawierać powiadomienie lub ostrzeżenie o użyciu plików cookies?

Powiadomienie lub ostrzeżenie o plikach cookies powinno zawierać szczegółowe informacje o używanych plikach cookies, wliczając cookies i inne technologie śledzące używane przez strony trzecie.

Powiadomienie powinno informować o typach plików cookies, ich pochodzeniu, przeznaczeniu i dawać możliwość ich akceptacji lub odrzucenia.

Pamiętaj także, że powiadomienie powinno być wyświetlone zanim jakiekolwiek zbędne pliki cookies są ustawione a także, że nie można ustawiać plików cookies bez zgody użytkownika.