RODO i ciastka na WordPressie – wtyczka idealna!

Cookies RODO

25 maja 2018 roku w miarę stabilny świat przedsiębiorców uległ zmianie. W życie weszło Rozporządzenie o Ochronie Danych osobowych (RODO), które narzuciło na posiadaczy stron internetowych dodatkowe obowiązki. To nie tak, że nigdy tych obowiązków nie było i nagle nastąpiła ogromna zmiana. Po prostu trochę ich przybyło. 

Jako posiadaczka/posiadacz strony internetowej zarządzasz danymi, które owa strona przetwarza. Słowem — masz odznakę Administratora Danych Osobowych. A w pakiecie otrzymujesz wszystkie obowiązki. I jednym z nich jest jasne i czytelne poinformowanie Twojego odbiorcy, po co to robisz, w jaki sposób i co się z jego danymi dzieje.

Przy wdrażaniu strony internetowej to dzięki ścisłej współpracy prawniczki/ka i programistki/ty wyświetlają się odpowiednie apele. Wtyczek na rynku jest bardzo dużo. W tym artykule opowiem Ci o jednej, która skradła moje wypełnione przepisami serce.

Czy zawsze muszę mieć wtyczkę?

Oczywiście, że nie. Ale osobiście nie znam strony, która przetwarza tylko ciasteczka wymagane lub jest bezciasteczkowa. Wystarczy, że zainstalujesz na swojej stronie wtyczkę do… ciastek i już generuje ona… ciastka. Dlatego takie wdrożenie to obowiązkowy element na stronie www.

Na stronach opartych o CMS WordPress takie wdrożenia przeprowadza się poprzez zainstalowanie odpowiedniej wtyczki. W tym wpisie polecam Ci wtyczkę, którą sama mam na swojej stronie www: GDPR Cookie Consent

Oficjalne repozytorium WordPressa

Wchodząc w powyższy link, na pewno zauważyłaś/łeś, że wtyczka znajduje się w oficjalnej bazie WordPressowych wtyczek. To bardzo ważne. Nie będę się rozpisywać o procesie wprowadzania takiej wtyczki do repozytorium. Dla Ciebie to informacja, że jest bezpieczna i możesz ją zainstalować. Wejdź w linki i kliknij pobierz. Na Twój komputer zostanie pobrana paczka w formacie zip. NIE ROZPAKOWUJ JEJ! Dokładnie w takim formacie wrzuca się pliki na stronę www. A skoro o niej mowa – zaloguj się do kokpitu swojej strony. Z lewej strony z menu wybierz pozycję wtyczki – dodaj nową. W górnej części ekranu znajdź przycisk „Wyślij wtyczkę na serwer” i kliknij go. 

Pojawi się dodatkowe okno. Przeciągnij wtyczkę do okienka lub dodaj ją bezpośrednio z Twojego komputera z pobranych. Następnie kliknij zainstaluj.

Wstępne ustawienia wtyczki

Po instalacji i aktywacji wtyczki w menu po lewej stronie pojawi się dodatkowy pasek z jej opcjami. Przejdźmy do ustawień (Settings). Na zdjęciu widzisz ustawienia wprost z mojej wtyczki. Mowa jest o pasku z apelem cookie. Ja zdecydowałam się na pop-up. Jak to zmienić? Znajdziesz w dalszej części artykułu. 

Wtyczka bardzo mi się podoba, ponieważ bardzo szczegółowo możesz wybrać, czego będzie dotyczył apel. Również opcje autoakceptacji „po jakimś czasie” i po przescrolowaniu są wyłączona. 

Obok podzakładki General znajdziesz zakładkę Others. Znajdują się tam opcje przeładowania strony po wykonaniu określonych czynności jak: zaakceptowanie ciastek, odrzucenie ciastek, czy akceptacja przez scrolowanie. 

Kolejna zakładka pozwala na ustawienie wyglądu apelu. Czyli tego, co odwiedzający zobaczą po wejściu na stronę. Do wyboru mamy baner, pop-up lub widget. Jak widzisz na screenie dostosować możesz tytuł i sam apel. Również tło oraz kolor tekstu, co pozwala na dopasowanie komunikatu do identyfikacji wizualnej Twojej strony. 

W tym samym miejscu, w podzakładce Revisit, znajdziesz opcje odnoszące się do kolejnej wizyty tej samej osoby na Twojej stronie.

Kolejna zakładka odpowiada za przystosowanie przycisków apelu. Do wyboru masz formę – przycisk lub link, tekst, kolor tekstu, kolor tła, rozmiar oraz to, co ma się dziać po kliknięciu przycisku. Znowu fantastyczna okazja, żeby dostosować przyciski maksymalnie do swojego stylu przekazu. Ja to zrobiłam 🙂

Zakładka Advance to zakładka pomocnicza. Jak sami autorzy wspominają, czasami motywy nie do końca zgadzają się z wprowadzanymi zmianami. W tej zakładce możesz zresetować ustawienia. Zakładka Help to zakładka ze ścigami. Uwielbiam, kiedy autorzy ją dodają, bo oszczędzają mnóstwo naszego czasu. Znajdziesz tam przydatne shortcody, których możesz użyć np. przy dodawaniu polityki prywatności do apelu.

Wbudowany skaner cookies

Zanim się zachwycisz od razu napiszę – działa mocno średnio. Zaraz pokażę Ci dlaczego. 

W trakcie pisania tego artykułu puściłam wbudowany skaner. Oto wyniki:

Jak widzisz skaner wykrył 15 ciasteczek. Sklasyfikował je, dodał opisy. I wszystko byłoby pięknie, gdyby nie to, że na mojej stronie jest obecnie 31 ciasteczek. Czyli pominął 16. I to dosyć istotnych. O tym, jak poprawnie sprawdzać ilość ciasteczek, jak je klasyfikować i gdzie szukać informacji będzie prawdopodobnie całe wyzwanie we współpracy z Klaudią Gaczoł. Jak tylko będę miała więcej informacji – od razu dam znać 🙂

Kategorie ciastek – jak je podzielić?

Zanim zabierzesz się za opisywanie każdego ciastka z osobna, trzeba podzielić je na kategorie. To te kategorie będą widoczne po kliknięciu szczegółów (w moim przypadku wyboru ciastek z menu).

Na screenie widzisz rodzaje ciastek, które występują na mojej stronie. Możesz się nimi sugerować, ale pamiętaj, że Twoja strona wcale nie musi używać tych samych ciastek! 

Wypełniając tą zakładkę przygotuj sobie rodzaj ciastek oraz opis tak, aby użytkownik końcowy wiedział co dana grupa ciastek robi i za co odpowiada. Takie same zapisy warto zamieścić w polityce plików cookies

Wszystkie ciastka na stronie – wypełnij Cookie List

Kiedy już wiesz, jakie ciasteczka masz na swojej stronie, znasz ich id, kategorie, opis, przez jaki czas są przechowywane, możesz zacząć uzupełniać listę.

W górnej części wpisujesz nazwę ciasteczka (u mnie pokrywa się ona z ID tak, żeby łatwo można było to sprawdzić). Cookie Category – wybierasz z kategorii, które wcześnieś wprowadziłaś/łeś.
Cookie Type – tutaj w 90% powielasz kategorię, choć ja np trochę rozszerzam opis. Dla przykładu mam ciastka z kategorii Marketingowe w typie Marketingowe śledzące. 
To jest chyba najdłuższy element dostosowywania wtyczki i zdecydowanie najbardziej czasochłonny. 

Generator polityki prywatności – dlaczego go nie używać?

Krótko i zwięźle – bo ma braki. Jeżeli nie możecie sobie pozwolić na dedykowaną politykę prywatności (ja mam taką po 5 latach prowadzenia biznesu) to można skorzystać z wzorów (prawnicy sprzedają takie wzory) z zastrzeżeniem, że trzeba ją przeczytać i dostosować, bo nie wszystkie zapisy będą dotyczyły Waszej strony. Większość takich wzorów jest zaopatrzona w komentarze autora, co znacznie ułatwia sprawę. 

Odgórne blokowanie skryptów – zakładka Script Blocker

W tej zakładce znajdziesz (znów nie wszystkie) skrypty, które zostały dodane do strony i które możesz zablokować od razu. Totalnie mija się to z celem, jeżeli zamierzasz aktywnie korzystać np. z Pixela Facebooka, ale wiedz, że wtyczka oferuje taką możliwość.

Privacy Overview – tekst, który widać po wejściu do menu ciastek

Bardzo fajne jest to, że większość elementów wyświetlanych użytkownikowi nie ma potrzeby tłumaczenia w samej wtyczce (o tym, gdzie to zrobić – za chwilę). I w zakładce Privacy Overview wpisujemy tekst, który pojawia się zaraz nad listą kategorii ciasteczek.

Podsumowanie

Wszystkie zakładki wypełnione. Jestem pewna, że po tym wpisie będziesz w stanie wdrożyć swoją politykę prywatności i plików cookies na maksymalnie legitnym poziomie. Oczywiście to wtyczka, która jest mega dokładna. Na rynku jest wiele wtyczek, które w mniej szczegółowym stopniu i dalej zgodnie z prawem, poinformują Twoich użytkowników, jakich ciastek używa Twoja strona. 
Wszystkie elementy, których nie możesz przetłumaczyć we wtyczce, przetłumaczysz za pomocą wtyczki Loco Translate. To jedna z tych wtyczek, która znajduje się na 99% stron i znacznie ułatwia życie (tłumaczenia można robić również tworząc pliki tłumaczeń ręcznie i wrzucając je na serwer. Ta wtyczka robi to za nas).

Mam nadzieję, że artykuł będzie dla Ciebie przydatny i wybierając wtyczkę tutaj opisaną nie będziesz mieć problemów z jej ustawieniem.