README

GDPR

此插件旨在协助数据控制者、数据处理者和数据保护官（DPO）履行GDPR规定的义务和权利。

文档

http://gdpr-wp.com/knowledge-base/

安装

1. 将插件上传到 /wp-content/plugins/ 目录或直接从 [WordPress 插件仓库](http://wordpress.org/plugins/gdpr) 安装。
2. 通过 WordPress 的 '插件' 菜单激活插件
3. 填写设置页面的所有部分。

短代码和辅助函数

http://gdpr-wp.com/knowledge-base/functions-shortcodes/

功能

• 同意管理
• 带有前端偏好 UI 和横幅通知的 Cookies 隐私偏好管理
• 带有版本控制和重新同意管理的隐私政策页面配置
• 带有双确认电子邮件的网站数据擦除和删除权利
• 擦除请求中的用户数据重新分配和用户网站数据的匿名化
• 数据处理者设置和发布联系信息
• 通过管理员仪表板以电子邮件查找和导出数据的访问权利
• 通过前端请求按钮和双确认电子邮件的数据主体访问权利
• 通过管理员或数据主体以 XML 或 JSON 格式导出数据的可携带性权利
• 数据主体合规活动终身加密审计日志
• 数据主体密钥令牌用于两因素解密和数据恢复
• 数据泄露通知日志和批量电子邮件通知给数据主体
• 遥测跟踪器用于可视化插件和网站数据

设置

常规 从仪表板中的设置选项，您可以选择用于跟踪和记录同意的隐私政策页面。

在登录时，用户必须同意网站上概述的隐私政策。如果用户不同意，则用户将不会被注册或登录。

如果网站所有者更新了隐私政策页面内容，则更改将被记录并标记给管理员，他们必须在下次登录时通知用户寻求重新同意。另外，在发生轻微的更正或错误时，可以忽略警告消息。

此外，在常规设置下，管理员可以设置发送电子邮件的限制，这将设置在数据泄露通知事件中每小时批量通知电子邮件的限制。

Cookie 偏好管理 与同意管理类似，用户可以选择同意或拒绝网站上使用的 Cookie。可以创建 3 种格式的 Cookie，包括

• 始终激活: 始终激活或网站运行所必需的 Cookie。
• 切换: 可以根据用户偏好激活或阻止的 Cookie。
• 退出链接: 需要从第三方来源配置才能退出的 Cookie。

根据用户偏好设置，您可以使用 is_allowed_cookie( $cookie ) 函数保存和设置 Cookie。用户批准的 Cookie 可以在名为 gdpr_approved_cookies 的另一个 Cookie 中找到。还有一个名为 is_allowed_cookie( $cookie ) 的辅助函数，您可以使用它来防止设置 Cookie。

同意管理

可以在设置页面上注册同意。它们可以是可选的，也可以不是。默认情况下，此插件附带隐私政策同意，用户需要在注册时同意。

对于可选同意，有一个包装函数 have_consent( $consent_id )，可以帮助您根据用户是否给予同意来在网站上显示或隐藏某些内容。

同意将被记录在用户记录中，用于审计或访问目的。

请求表 & 数据主体权利

删除请求权利

1. 数据主体可以使用短代码提交请求，从网站上删除自己。

2. 提交请求后，数据主体将收到一封电子邮件确认，确认删除请求。

   1. 在电子邮件确认后，用户请求将被添加到请求表中，由管理员进行审查。管理员还可以通过电子邮件查找手动添加用户并审查。
   2. 如果数据主体在网站上发布了任何类型帖子或评论的内容，这些内容将被添加到该表中。如果没有内容，他们将收到删除请求的确认，并在删除后提供6位Token以备将来数据恢复需要。
   3. 请求表允许管理员重新分配任何内容给其他用户或删除它。
   4. 对于评论，数据主体的内容将被匿名化。

3. 管理员还可以通过手动电子邮件搜索手动将用户添加到删除请求表中

访问数据请求 & 用户数据可移植性

1. 数据主体可以使用短代码提交请求，下载他们的数据。
2. 在请求他们的数据后，用户将收到一封双确认电子邮件，然后插件将生成一个XML或JSON文件，并将其作为下载电子邮件发送给他们，有效期为48小时。

更正权利 & 投诉请求

1. 数据主体可以使用短代码提交请求更正数据或提交投诉。
2. 在提出请求后，用户将收到一封双确认电子邮件，然后将其添加到表中，由管理员处理请求。

工具

访问数据

访问数据工具允许管理员查找用户电子邮件并查看特定用户的资料。管理员可以以JSON或XML格式下载和导出数据，如果数据主体手动请求，则可以提供。

注意：在没有数据主体确认其身份的情况下，不应使用此方法。

审计日志

数据主体从注册到提供同意、隐私政策、服务条款以及其他所有请求所做的所有操作都将记录并加密到数据库中。数据泄露通知在控制器确认后也会记录到所有数据主体。

1. 使用数据主体的电子邮件，您可以查找和检索用户信息并显示。
2. 如果数据主体已从网站上删除，则该加密日志将从数据库中删除，并作为加密文件保存在插件文件夹中。

如果将来数据主体提出投诉或需要恢复数据，用户可以提供他们从删除确认电子邮件中收到的电子邮件地址和6位Token来解密和检索文件。

数据泄露 & 通知

在数据泄露的情况下，管理员可以通过记录信息并通过双确认电子邮件确认泄露，通过日志生成数据泄露通知给用户。以下信息将记录在审计日志中

1. 个人数据泄露的性质
2. 数据保护官员的姓名和联系细节
3. 个人数据泄露可能产生的后果
4. 已采取或计划采取的措施

一旦通过电子邮件确认了泄露，网站将每小时对所有用户进行批量电子邮件通知，直到所有用户收到通知。

遥测跟踪器

遥测跟踪功能将显示所有发送到服务器外部的数据。它将指示负责的插件或主题，以及发送数据的文件和行。

WordPress 核心和某些插件会从您的安装中收集数据并将其发送到外部服务器。

WordPress 插件仓库不允许插件这样做，但高级插件能够这样做，因为它们不受插件仓库规则的限制。如果您没有明确选择此功能，应提出投诉。

重要！

激活此插件不能保证组织成功履行其 GDPR 的责任和义务。各个组织应评估其独特的责任，并确保采取额外措施来满足法律要求以及基于数据保护影响评估（DPIA）的义务。

常见问题解答

什么是 GDPR？

本法规规定了关于个人数据处理以及个人数据自由流动的规则。

本法规保护自然人的基本权利和自由，尤其是其个人数据保护的权利。

出于保护自然人在个人数据处理方面的考虑，个人数据在联盟内的自由流动不得受到限制或禁止。

企业如何从 GDPR 中获益？

• 建立更强大的客户关系和信任
• 提升组织及其品牌形象和声誉
• 改善数据治理和责任
• 加强品牌对隐私的承诺和安全
• 创造增值的竞争优势

GDPR 影响哪些人？

GDPR 适用于所有欧盟组织——无论商业企业、慈善机构还是公共当局——只要它们收集、存储或处理欧盟居民的个人信息，即使他们不是欧盟公民。

GDPR 适用于所有位于欧盟内的组织，无论您是商业企业、慈善机构还是公共当局、机构，只要它们收集、存储或处理欧盟公民的数据。它也适用于任何位于欧盟以外的组织，如果它们也收集、存储或处理欧盟公民的数据。

什么被认为是个人信息？

GDPR 将个人信息定义为任何可以直接或间接识别自然人身份的信息或数据类型。这可能包括姓名、地址、电子邮件、照片、系统数据、IP 地址、位置数据、电话号码和 Cookie 等信息。

对于其他特殊类别的个人信息，有更严格的关于种族、宗教、政治观点、性取向、健康信息、生物识别和基因数据的类别的规定。

不遵守规定的处罚是什么？

组织可能因违反 GDPR 而被罚款最高可达年全球营业额的 4% 或 2000 万欧元。这是可以施加的最严重的违规行为的最高罚款。

罚款采用分层方法，其中公司可能因记录不完整（第 28 条）或未通知监管机构和数据主体关于安全漏洞或调查和评估漏洞而罚款 2%。

仅仅激活此插件就符合规定吗？

不是的，此插件旨在协助控制器、数据处理者和数据保护官（DPO）履行 GDPR 下的义务和权利。

激活此插件不能保证组织成功履行其 GDPR 的责任和义务。组织应评估其独特的责任，并确保采取额外措施以满足法律要求的义务，并基于数据保护影响评估（DPIA）。

变更日志

2.1.0

• 将复选框包裹在标签内，以便它们保持在同一行。
• 添加初始的WPML和Polylang翻译配置文件。
• 少量文本更改。
• 更改电子邮件发送者。这有望解决SMTP问题。
• 在切换旁边添加了开/关指示器。
• 在栏中添加了关闭按钮，以免阻止用户访问页脚链接。
• 从栏按钮中删除了勾选图标。这个勾选图标让一些用户感到困惑。
• 向[gdpr_preferences]短代码添加了一个额外的参数。您可以使用tab="target"在特定标签页中打开隐私偏好窗口。请检查插件设置以获取可用目标。
• 更新请求错误消息，不根据用户的电子邮件地址披露用户是否为网站的成员。此更改是为了保护用户隐私。
• 为cookie添加了软-optin选项。这将允许在首次着陆时使用这些cookie，就像必需的那样，但它将允许用户选择退出。
• 添加了一个选项，可以使用重新同意模态屏幕而不是栏。自v1以来，此模态已被重新设计，以看起来更美观。（v2更新后高度请求）
• 一些小的错误修复。

2.0.10

• 修复新重新同意栏在用户没有先前同意的情况下不显示的问题。
• 在激活时添加了PHP版本检查。

2.0.9

• 修复使用PHPCS清理代码后引入的语法错误。
• 修复在运行之前未检查已注册同意是否为空的函数。

2.0.8

• 添加一个设置，以隐藏插件生成的标记，以防止像Googlebot这样的机器人访问。
• 修复在添加新类别后关闭按钮不显示的问题。按钮会在保存之前出现。
• 显示没有在“使用的cookie”选项中包含任何内容的cookie类别。
• 修复未注册同意时的警告。
• 小的样式和标记增强。
• 进行一些清理以减少WP服务器的压力。

2.0.7

• 更改一些文本以保持一致。
• 使用VIP代码标准清理代码。
• 提高安全性。
• 修复互联网浏览器中的错误。
• 修复在AJAX错误发生时具有错误变量名的JS函数。
• 修复WooCommerce同意复选框的警告。
• 重命名按钮并翻译占位符。
• 向请求表单功能和短代码添加另一个参数，以允许用户自定义按钮文本。
• 修复在移动到不同页面而不接受cookie时，隐私偏好中心中未检查的字段会取消选中的问题。
• 修复设置工具提示的z-index，使其位于其他元素之上。

2.0.6

• 修复XML导出错误。

2.0.5

• 修复即使用户之前取消切换，cookie切换指示器也设置为开启的问题。
• 对审计日志重新同意的其他小修复。

2.0.4

• 添加两个缺失的翻译字符串。
• 移除忘记从2.0.3中删除的调试代码。
• 在用户重新同意时添加到审计日志。

2.0.3

• 修复第三方cookie现在在隐私偏好窗口或设置页面中显示。

2.0.2

• 修复重新同意在重新同意时未正确记录的问题。
• 修复重新同意栏不显示的问题。

2.0.1

• 移除在更新到2.0.0之前应该删除的东西。
• 修复新的重新同意栏缺少关闭div的问题。

2.0.0

• 将所有请求和隐私偏好窗口更改为AJAX，以避免admin-post钩子问题。
• 我们不再跟踪隐私政策。现在我们可以跟踪用户想要的任何类型的政策。这些已移动到每个同意中。
• 包括更多选项。包括“启用/禁用”隐私栏。
• 包括新的过滤器和函数。
• 使设置更容易访问。
• 移除重新同意模态。它太显眼了。我们改用更微妙的通知栏。

1.4.7

• 修复用户抱怨的滚动条缺失问题，如果他们没有选择隐私政策页面。

1.4.6

• 更改重新同意逻辑，使其不会因重复内容而影响SEO。

1.4.5

• 一些小的样式调整。
• 当模态窗口处于活动状态时，禁用页面主体滚动。
• 调整隐私栏使其位于重新同意模态窗口之后。

1.4.4

• 修复所有_cookies字段显示为文本字段而不是隐藏字段的问题。

1.4.3

• 发现一个Telemetry Scanner实例，已更改为Telemetry Tracker。
• 当用户更改偏好设置并禁用一些cookies时，删除cookies。
• 将使用的cookies字段更改为textarea，以便在设置了大量cookies时更容易阅读。
• 在设置页面中添加文本说明，即使用户已注册cookies，但如果用户未在隐私横幅中输入某些文本，则不会显示。
• 为管理员通知电子邮件添加过滤器。 https://gdpr-wp.com/knowledge-base/actions-filters/
• 为请求表单按钮标签添加过滤器。 https://gdpr-wp.com/knowledge-base/actions-filters/

1.4.2

• 修复隐私栏重复出现的问题。Cookie未被设置为一年后过期。

1.4.1

• 允许在wp个人资料页面上的同意描述中添加链接。
• 强制在空时将选项卡强制转换为数组，以修复前端的通知和致命错误。
• 如果没有注册cookies，则在隐私中心窗口中隐藏cookies侧边栏。
• 添加一个过滤器，以便可以更改隐私栏按钮文本。
• 为插件一致性，将Telemetry Scanner更改为Telemetry Tracker。
• 翻译缺失的字符串。
• 添加选项，用于在woocommerce注册表单和结账注册表单中添加或删除同意复选框。

1.4.0

• 添加选项以启用或禁用插件CSS。使用此选项时请谨慎。确保您知道自己在做什么。
• 添加选项以启用或禁用遥测功能。
• 添加选项以将reCaptcha添加到请求表单中。
• 为个人数据导出添加注释。
• 将隐私栏内容字段和隐私摘要字段移动到常规设置选项卡。
• 从隐私栏中移除自动隐私政策链接。
• 我们现在接受隐私栏内容中的链接，以规避上次更改。
• 将遥测清理计划更改为每小时。
• 强制隐私栏保持在左侧，以避免CSS不兼容。
• 将管理面板中的选项卡类重命名为再次避免不兼容。
• 修复只有在注册cookies时隐私偏好中心才会显示的问题。

1.3.5

• 修复未定义变量警告。
• 修复WooCommerce和可能的其他插件nonce操纵，对于未登录用户。这次是真的。
• 修复当元键以数字开头时XML导出致命错误。

1.3.4

• 所有nonce操作前缀。
• 修复默认选中而应该取消选中的cookies。
• 可能修复了导致XML导出错误的特殊字符。
• 修复WooCommerce未登录用户nonce操纵的问题，该问题阻止访客更新其隐私偏好设置。

1.3.3

• 修复大家一直在抱怨的翻译错误。

1.3.2

• 修复is_allowed_cookie JS函数的问题。

1.3.1

• 修复当差异来自数据库而不是cookie时的同意同步问题。
• 可能允许人们使用外部服务，如iubenda。

1.3.0

• 添加了BuddyPress注册表单集成。
• 添加了WooCommerce注册和结账注册表单集成。
• 添加了当用户提交需要交互的请求时的管理员通知。

1.2.2

• 添加了一些缺失的翻译字符串。
• 在遥测帖子类型页面周围包裹一个if，以便人们可以选择注销。

1.2.1

• 有用户报告说他们的滚动条消失了，我决定移除当重新同意模态窗口出现时执行的代码。这对任何事情都没有影响，但它可能解决了这个问题。

1.2.0

• 修复has_consent和is_allowed_cookie JavaScript函数不可全局访问的问题。
• 添加一个函数来获取同意复选框而无需回显它们。
• 修改用户删除请求的工作方式。我们移除了电子邮件附件，以避免被视为垃圾邮件。现在用户可以通过点击他们的电子邮件链接立即下载。
• 将用户删除选项始终添加到请求审查表中。这将允许您在从网站删除用户之前，从第三方服务中删除您的用户。

1.1.6

• 修复了防止用户使用“关闭我的账户”功能的奇怪JavaScript问题。

1.1.5

• gdpr_request_form PHP函数现在返回而不是输出。问题已解决。
• 修复了同步同意cookie和数据库值的问题。
• 修复了在保存隐私偏好设置后，隐私栏不会消失的问题。

1.1.4

• 缓存站点的可能修复。
• 向JavaScript添加了has_consent和is_allowed_cookie函数。
• 根据JavaScript更改了隐私栏和重新同意模态的显示方式。
• 通过cookie更好地同步同意和cookies。

1.1.3

• 更改了投诉和纠正表单提交按钮的文词。
• 在重新同意窗口上添加了加载指示器。缓慢的服务器不会给人这个功能不再工作的印象。
• 修复了确认删除电子邮件后不显示用户通知的问题。
• 修复了同意“必需”切换未显示正确状态的问题。
• 在不同意重新同意后添加了第二次确认。

1.1.2

• 修复了同意新政策后重新同意模态不会关闭的问题。

1.1.1

• 忘记卸载jQuery-UI。

1.1.0

• 将两个偏好窗口合并为一个。
• [gdpr_preferences] 短代码不再需要'type'属性才能工作。
• 从前端移除了jQuery UI，并用我们自己的通知窗口替换，以保持一致的色彩方案，避免不必要的请求，并避免主题之间的样式问题。
• 允许未登录用户跟踪同意。 （这些不会记录到审计日志中，这是显而易见的。）
• 在偏好设置更改后添加了刷新，以便用户可以根据新的用户同意显示表单或统计用户访问等。

1.0.6

• 允许用户在同意描述中的隐私政策链接上添加目标。

1.0.5

• 允许用户在同意描述中使用链接，以便他们可以链接到他们的隐私政策或其他页面。

1.0.4

• 在cookie栏和cookie首选项窗口上添加了隐私政策页面链接。
• 在cookie栏上的隐私政策链接之前添加了新的文本选项。
• 在显示cookie栏之前检查用户是否实际注册了cookie。

1.0.3

• 添加了重新打开cookie或同意管理窗口的短代码。

1.0.2

• 添加了新的访问数据过滤器，以便扩展程序可以添加更多信息。
• 重新构建了翻译pot文件并添加了翻译注释。

1.0.1

• 修复了cookie首选项无法保存和显示PHP错误的问题。

1.0.0

• 添加了cookie管理屏幕。
• 添加了同意管理屏幕。
• 添加了遥测跟踪器。
• 完整代码重写。
• 添加了更多类型的请求。
• 添加了帮助文档。
• 添加了新的短代码。
• 更改为设置API。

0.1.1

• 在激活时将管理员电子邮件设置为默认处理器信息。
• 设置更新通知现在可以忽略。

0.1.0

• 向公众发布了Beta版本。

升级通知。

1.0.0

这是该插件的重大重写。外观和工作方式会有所不同。我们尽量保持大多数事情不变，以使影响最小。此插件不再处于BETA状态。请谨慎更新。

0.1.0

此插件处于beta状态。请自行决定是否使用。