אנחנו מתייחסים ברצינות רבה לנושא הפרטיות שלך, כמו גם של המבקרים באתר שלך. שירות WordPress.com מחויב לפעולה בהתאם לתקנות ה-GDPR. בנוסף, חשוב לנו לספק לך את הכלים והמשאבים שיאפשרו לך להבין טוב יותר את לשון החוק ולעמוד בתנאים שלו באתר הפרטי שלך. מטרתו של מדריך זה היא לסייע לך לנהוג בשקיפות מול המבקרים באתר בכל הנוגע לנתונים שנאספים לגביהם על ידי האתר ולשימושים שנעשים בנתונים אלה.
באופן כללי, עבור בעלי אתרים שנוהגים באחריות במידע שנאסף ממבקרים ואינם משתפים אותו עם חברות אחרות או מוכרים להן אותו ללא הסכמת המשתמשים, רוב הסיכויים שלא תהיה ל-GDPR השפעה משמעותית. WordPress.com עצמו, כברירת מחדל, אינו כלי שמספק פרטים אישיים או משפטיים רגישים לגבי המבקרים באתרים.
ממבט ראשון, הדרישות הקבועות בחוק ה-GDPR עשויות להיראות מרתיעות, אך בהחלט ניתן להתמודד איתן אם כולנו נשתף פעולה. אם יש לך שאלות לגבי החלטה כלשהי מבין ההחלטות שקיבלנו או לגבי הכלים והאפשרויות שיצרנו, או אם ברצונך לחלוק איתנו משוב או רעיונות לגבי הנגשה קלה יותר לנושא, נשמח לשמוע! אפשר לפנות אלינו בכתובת https://wordpress.com/help/contact/.
⚠️
מדריך זה אינו מהווה תחליף לייעוץ משפטי; אם יש לך ספק לגבי התאימות של האתר שלך ל-GDPR, מומלץ להיוועץ בעורך דין מומחה.
תקנות ה-GDPR נוסחו במטרה לעודד בעלי אתרים לנקוט הקפדה ותשומת לב לגבי סוגי הנתונים האישיים שהם אוספים וכן לגבי השימושים שנעשים בנתונים אלה. חלק מהפעולות שבעלי אתרים יכולים לבצע:
מדיניות הפרטיות צריכה לכלול פירוט של סוגי הנתונים שהאתר אוסף ממשתמשים אודותיהם ושל השיטות בהן מתבצע מעקב אחריהם; הסבר על האפשרויות הזמינות לסימון אי-הסכמה לאיסוף נתונים ופרטי יצירת קשר איתך. אם לא ידוע לך אילו סוגי נתונים נאספים על ידי האתר שלך או באילו שיטות מתבצע מעקב אחר המבקרים, לפניך משאבי עזר שהכנו עבורך:
ניתן להשתמש במדיניות הפרטיות שלנו כתבנית בסיס אם קשה לך להתחיל לבד. מדיניות הפרטיות שלנו מתפרסמת ברישיון Creative Commons Sharealike, ולכן בהחלט ניתן להעתיק אותה ולהתאים אותה לצרכיך. חשוב לזכור לשנות את הסעיפים בהתאם לשיטות ההתנהלות הספציפיות לאתר שלך. ייתכן שמדריך זה של הרשות הבריטית להגנה על מידע יסייע לך להחליט מה יש לכלול בעת ניסוח מדיניות פרטיות.
אחת מהדרישות של ה-GDPR מבעלי אתרים היא לציין בפני משתמשים אילו סוגי נתונים אישיים אספת לגביהם, אם הם שואלים זאת, ולמחוק את הנתונים אם הם דורשים זאת.
עבור אתרי WordPress.com, הדרך הפשוטה ביותר להטמיע דרישה זו היא לספק למשתמשי האתר דרך לפנות אליך כדי לשאול אילו סוגי מידע נאספו או לדרוש מחיקה שלהם. דרכי יצירת קשר לדוגמה, מתוכן ניתן לבחור: טופס יצירת קשר, כתובת אימייל שתצוין במדיניות הפרטיות או אפילו באמצעות השארת תגובה באתר. רבים מהנתונים אפשר לאסוף/למחוק ישירות מלוח הבקרה של האתר. למשל, אפשר לחפש ולמחוק תגובות של משתמש ספציפי דרך אזור ניהול תגובות באתר. אם קיבלת בקשת גישה או דרישה למחיקה ולא ברור לך איך לבצע זאת, אפשר לפנות אלינו בכתובת https://wordpress.com/help/contact ונשמח לעזור.
הווידג'ט שלנו לקובצי Cookie עודכן וכולל כעת אפשרויות חדשות. ההפעלה שלו תאפשר לך לשתף קישורים אל מדיניות הפרטיות של האתר וליידע את מבקרי האתר לגבי קובצי ה-Cookie למעקב המשמשים את האתר. וידג'ט זה והודעת הבאנר מופעלים אוטומטית בכל האתרים שבעליהם משתמשים בתוכנית החינמית שלנו. משתמשים בתוכניות בתשלום של WordPress.com יכולים לבחור אם להפעיל או להשבית את האפשרויות האלה באתר שלהם. למידע נוסף על אופן הפעולה של הווידג'ט, אפשר לעיין במסמך שבמדריך שלנו על 'וידג'ט באנר אודות הסכמה וקובצי Cookies'.
סעיף זה במדריך מתייחס לאתרים שמנויים על התוכניות Creator ו-Entrepreneur ב-WordPress.com ועל התוכנית Pro (מדור קודם). באתרים בתוכנית החינמית ובתוכניות Starter ו-Explorer, ניתן לשדרג את התוכנית כדי לגשת לאפשרות הזאת.
לאתרים שמאפשרים הפעלה של תוספים יש אפשרות להתקין תוספים שפותחו על ידי שירותים של צד שלישי. כבעלים של אתר, באחריותך לוודא שהטיפול בנתונים בתוספים שבחרת להתקין באתר מתבצע בהתאם לדרישות של ה-GDPR. אם יש לך ספק, ניתן לפנות ישירות למפתח של התוסף ולברר לגבי התאימות שלו ל-GDPR.
באופן כללי, הנתונים שנאספים על ידי WordPress.com לגבי מבקרי האתר שלך מיועדים לשיפור האתר. לדוגמה, אם מישהו מפרסם באתר שלך תגובה, ייאספו נתונים כגון שמו וכתובת האימייל שלו. נתונים אלה נדרשים לך לצורך הפעלת האתר. בדרך כלל, הם אינם מיועדים לשיתוף עם גופים חיצוניים כגון שירותי פרסום קמפיינים באימייל, מאחר ששירותים כאלה ישלחו למשתמשים באתר אימיילים עם תכנים שיווקיים. אין לאפשר זאת, אלא אם קיבלת את הרשאת המבקרים תחילה.
האינטרנט עמוס במידע מוטעה לגבי המשמעות של עמידה בדרישות ה-GDPR עבור אתרים שונים. לפניך מידע נוסף על כמה מהקביעות ששמענו פעמים רבות ממשתמשי WordPress.com לגבי פעולות שנאמר להם לבצע.
קיימים באינטרנט שירותים רבים שרשמו אנשים לניוזלטר/לרשימת התפוצה שלהם מבלי לקבל את הסכמתם. על פי חוקי האיחוד האירופי הנהוגים מזה זמן רב, אין לשלוח תקשורת – לרבות אימייל – ללא הסכמה מראש, אלא אם מדובר בלקוח קיים. בנוסף, על פי ה-GDPR, אסור לשלוח אימיילים ללא הרכיבים הללו ולכן רבים מאותם שירותים חייבים כעת לשלוח לאנשים מרשימות התפוצה שלהם בקשות הסכמה להרשמה אליהן.
עבור עוקבי WordPress.com, העניין שונה מאחר שמדובר באנשים שבחרו מרצונם להירשם לאתר שלך. הם ביקשו לקבל אימיילים על עדכונים באתר, כך שכבר קיבלת את הסכמתם. עם זאת, אם יש לך חשש או ספק בנושא, ניתן לפנות אל כל המנויים בקלות על ידי הוספת פוסט חדש באתר, המיידע אותם בכך שהם יכולים להפסיק לעקוב אחר האתר בכל עת באמצעות הפעלת קישורי ביטול המינוי שאנחנו כוללים בכל אימייל שנשלח למנויים.
סביר להניח שאין צורך להוסיף לטפסי יצירת קשר או תגובה תיבת סימון כזו.
יש מספר דרכים תקפות לנהוג בשקיפות ולציית לדרישות החוק לגבי קובצי Cookie שאתרים משתמשים בהן לצורך תפעול האפשרויות השונות, כגון טופס התגובה. הדרך שבה בחרנו היא לכלול את המידע לגבי קובצי ה-Cookie המשמשים אותנו (כולל קובץ זה) במדיניות קובצי ה-Cookie שלנו, אותה ניתן לקרוא כאן. אם ברצונך ליידע את המשתמשים בכך שנעשה באתר שלך שימוש בסוגים אלה של קובצי Cookie, ניתן לעשות זאת בעזרת הווידג'ט של 'קובצי Cookie והסכמה'. הסבר מפורט יותר על וידג'ט זה ניתן לקרוא כאן:
/widgets/cookie-widget/
אחת מהתפיסות המוטעות הנפוצות היא שלצורך תאימות ל-GDPR, אסור לאסוף נתונים אישיים כגון כתובות IP. האמת היא שהדבר מותר, כל עוד ננקטים אמצעי הזהירות הנדרשים לצורך הגנה על הזכויות הבסיסיות כפי שהוגדרו ב-GDPR. בראש זכויות אלה נמצאות הזכות לשקיפות בנוגע לנתונים שהאתר אוסף או מעביר (לכך נועדה מדיניות הפרטיות של האתר) והזכות לבחירה ולשליטה בשימוש בנתונים (המוצעת למשתמשים על ידי ביצוע הבקשות שלהם לגישה למידע או למחיקה שלו).
השרתים של WordPress.com מאחסנים נתונים אישיים הן בארה"ב והן באיחוד האירופי. בלתי אפשרי להגביל את מיקום הנתונים המשויכים לאתר שלך לאזור גיאוגרפי בודד.
הפלטפורמה של WordPress.com פועלת בהתאם לחוק של האיחוד האירופי בנוגע לטיפול נאות בנתונים שמועברים למיקומים אחרים. אנחנו כוללים בהסכם עיבוד הנתונים שלנו את הסעיפים החוזיים הסטנדרטיים בנושא של העברות נתונים. אם ברצונך לחתום על הסכם DPA מולנו, ניתן לבקש זאת בעמוד 'הגדרות פרטיות' בלוח הבקרה שלך בכתובת https://wordpress.com/me/privacy.
אפשרויות הפרטיות שהוספנו לליבה של WordPress מסייעות לבעלי אתרים לפרסם מדיניות פרטיות, להיענות לבקשות גישה/מחיקה של מבקרים באתר ולקבל אישור לגבי הנתונים שהאתר שלהם אוסף. במרבית האתרים ב-WordPress.com, השבתנו את האפשרויות האלה מאחר שהן לא תוכננו עבור סביבות 'אחסון משותף' כגון WordPress.com, ולעולם לא נציע לך כלי שאינו מבצע את הפעולות שהוא מיועד לבצע. עם זאת, למרות שהכלים הללו מושבתים, בהחלט ניתן עדיין לבנות אתר ב-WordPress.com בעל תאימות מלאה ל-GDPR. אפשר להיעזר בהצעות שפירטנו מעל לגבי שימוש באותן אפשרויות פרטיות באתר ב-WordPress.com, כגון הוספת מדיניות פרטיות.
חשוב לדעת: לכל האתרים שמאפשרים הפעלת תוספים ב-WordPress.com יש גישה לאפשרויות הפרטיות בליבה של WordPress. מאחר שתוספים מותקנים יכולים להשתמש בכלי הפרטיות בליבה לניהול נושא התאימות, רצינו להבטיח זמינות של אפשרויות אלה לאותם אתרים.
תמיכה 