Atteindre la conformité GDPR pour WooCommerce en 5 étapes

Publié: 2022-06-22

Si vous possédez une boutique de commerce électronique, vous avez probablement entendu parler du RGPD. Cependant, vous ne connaissez peut-être pas parfaitement la loi RGPD et vous avez beaucoup de questions en tête. Notre objectif avec cet article est de répondre à toutes vos préoccupations GDPR pour votre site Web WooCommerce et de vous aider à assurer la conformité GDPR pour votre entreprise.

Le RGPD en bref

Le règlement général sur la protection des données est considéré comme la loi la plus stricte en matière de confidentialité et de sécurité, adoptée par l'Union européenne pour protéger la vie privée des utilisateurs. Le règlement est entré en vigueur le 25 mai 2018. Le RGPD impose de lourdes amendes à ceux qui enfreignent ses exigences en matière de confidentialité et de sécurité.

Il y a sept principes à suivre dans le cadre du RGPD :

  1. Légalité, équité et transparence
  2. Limites de finalité
  3. Minimisation des données
  4. Précision des données
  5. Limites de stockage des données
  6. Intégrité et confidentialité
  7. Responsabilité

Le RGPD définit une personne à propos de laquelle un responsable du traitement détient des données à caractère personnel et qui peut être identifiée, directement ou indirectement, par référence à ces données à caractère personnel est appelée une personne concernée.

Le RGPD définit huit droits pour les personnes concernées.

  1. Le droit d'être informé
  2. Le droit d'accès
  3. Le droit de rectification
  4. Le droit à l'effacement
  5. Le droit de limiter le traitement
  6. Le droit à la portabilité des données
  7. Le droit d'opposition
  8. Droits relatifs à la prise de décision automatisée et au profilage.

Pour qui le RGPD est-il important ?

Le RGPD s'applique aux utilisateurs de la région de l'UE. Même si vous n'êtes pas originaire de l'UE, si vous vendez vos produits à l'international, en particulier dans la région de l'UE, votre site Web doit être conforme au RGPD. Il est recommandé de suivre les directives GDPR afin que votre site Web apparaisse digne de confiance et crédible.

Le GDPR exige également que toutes les organisations qui collectent et traitent des données développent et enregistrent des mesures techniques et de sécurité. WP Activity Log, par exemple, peut vous aider en analysant et en enregistrant les vulnérabilités et les attaques de sécurité.

5 étapes pour atteindre la conformité GDPR pour WooCommerce.

Vous pouvez obtenir la conformité GDPR pour votre boutique WooCommerce en seulement 5 étapes.

  1. Obtenir le consentement explicite des utilisateurs
  2. Autoriser les utilisateurs à exporter ou effacer des données personnelles.
  3. Créez une politique de confidentialité.
  4. Créez une bannière de consentement aux cookies.
  5. Informer lorsqu'une violation de données s'est produite.

Étape 1 : Obtenir le consentement explicite des utilisateurs

Vous devez obtenir le consentement explicite des utilisateurs pour la collecte ou le stockage de leurs données personnelles.
Dans une boutique WooCommerce, il existe différentes manières de collecter des données personnelles auprès d'un utilisateur.

Les données personnelles comprennent :

  1. Données d'enregistrement du compte (nom, e-mail, numéro de téléphone portable, etc.)
  2. Données de profil utilisateur (commentaires, avis et préférences)
  3. Formulaires de contact et e-mails marketing opt-in.
  4. Données de paiement (détails de paiement, adresse de facturation, détails de la carte, etc.)

Vous pouvez utiliser des cases à cocher pour obtenir le consentement des utilisateurs. Ce consentement ne doit pas être obtenu par la force. Permettez-leur également de donner un consentement partiel.

Pour activer la case à cocher pour obtenir le consentement pour les commentaires.
Accédez à Paramètres > Discussion dans votre tableau de bord WordPress.

Dans les ' Autres paramètres de commentaires ', activez la case à cocher ' Afficher les cookies de commentaires, permettant aux cookies d'auteur de commentaires d'être définis '.

Cliquez sur Enregistrer les modifications .

Étape 2 : Donnez la possibilité d'exporter ou d'effacer les données personnelles.

Il est clairement mentionné dans les huit droits du RGPD qu'une personne concernée dispose d'un droit d'accès et d'un droit d'effacement. Autoriser les utilisateurs à télécharger les données personnelles stockées, leur donner également la possibilité d'être supprimés de la base de données. La meilleure chose que vous puissiez faire ici est de ne pas stocker les données de l'utilisateur. Si vous n'en avez pas besoin, ne les stockez pas.

Pour envoyer les données personnelles aux utilisateurs sur demande :
Accédez à Outils > Exporter des données personnelles .
Entrez le nom d'utilisateur ou l'identifiant de messagerie et attendez qu'ils confirment la demande.

Après avoir confirmé la demande, cliquez sur Email Data .

Pour supprimer automatiquement les données de l'utilisateur.
Accédez à WooCommerce > Paramètres > Comptes et confidentialité.
Accédez aux ' Demandes d'effacement de compte '.
Cochez les cases « Supprimer les données personnelles des commandes sur demande » et « Supprimer l'accès aux téléchargements sur demande ».

Faites défiler vers le bas jusqu'aux paramètres de « conservation des données personnelles ».
Vous pouvez définir la durée de conservation des données personnelles stockées sur le site Web. Si laissé vide, les données seront conservées pour toujours.

Cliquez sur Enregistrer les modifications .

Étape 3 : Créer une page de politique de confidentialité

Vous devez avoir une politique de confidentialité bien détaillée sur votre site Web. Votre page de politique de confidentialité est plus qu'une simple divulgation légale de vos pratiques de protection des informations personnelles - elle aide également à démontrer à vos visiteurs qu'on peut vous faire confiance.

Vous pouvez utiliser le modèle de politique de confidentialité par défaut disponible dans WordPress et le modifier/modifier en conséquence ou vous pouvez créer une nouvelle page pour la politique de confidentialité.

Pour créer une nouvelle page de politique de confidentialité :
Accédez à Paramètres > Confidentialité depuis votre tableau de bord WordPress.

Créez une nouvelle politique de confidentialité ou ajoutez une page existante comme page de politique de confidentialité.

Lors de la création d'une politique de confidentialité, vous devez inclure les détails suivants :

  • Qui es-tu?
  • Quelles données collectez-vous ?
  • Pourquoi collectez-vous les données ?
  • Combien de temps conservez-vous les données ?
  • Qui d'autre a accès aux données ?

De plus, il est recommandé d'ajouter la politique de cookies sur votre page de politique de confidentialité.

Cliquez sur Publier ou Mettre à jour pour enregistrer la page.

Étape 4 : Créer une bannière de consentement aux cookies

Le simple fait d'ajouter une politique de cookies à votre page de politique de confidentialité ne vous assurera pas la conformité des cookies au RGPD. Vous devriez avoir une bannière de divulgation de cookies appropriée sur votre site Web. Il existe de nombreux plugins pour créer une bannière de consentement aux cookies pour votre site WordPress, mais nous pensons que CookieYes GDPR Cookie Consent est le plus utile.

Vous pouvez télécharger la version gratuite à partir du répertoire des plugins WordPress.

Ouvrez votre tableau de bord WordPress
Allez dans Plugins > Ajouter un nouveau.
Recherchez la conformité GDPR Cookie .

Installez et activez le plugin.

Allez maintenant dans Consentement aux cookies RGPD > Paramètres.
Activez le bandeau cookie et sélectionnez le type de loi que vous souhaitez respecter.

Cliquez sur Mettre à jour les paramètres pour enregistrer les paramètres.
Cela ajoutera une bannière de cookies à votre site Web.

Vous pouvez essayer et explorer diverses options de personnalisation disponibles avec le plugin. Le plugin vous permet également de créer une politique de confidentialité à l'aide du générateur de politique de confidentialité.

Étape 5 : Informer en cas de violation de données

En vertu du RGPD, les utilisateurs ont le droit de savoir quand une violation de données s'est produite sur votre site Web. Ils avaient donné leurs informations personnelles sur la confiance. Pour conserver cette confiance, vous devez les informer lorsqu'une violation de données s'est produite, quelles données ont été violées et quelles mesures avez-vous prises pour l'empêcher. Faites-leur également savoir s'il y a une mise à jour concernant votre politique de confidentialité.

Vous pouvez utiliser ce plugin pour informer les utilisateurs lorsqu'une violation de données s'est produite ou lorsque votre politique de confidentialité a été mise à jour.

Résumé :

La moindre négligence peut vous coûter des millions d'euros d'amende. En tant que tel, soyez conscient du RGPD et assurez-vous d'avoir pris les mesures appropriées pour vous conformer aux directives du RGPD.

Nous espérons que cet article vous a aidé à en savoir plus sur le RGPD et sur les moyens de vous conformer au RGPD pour votre boutique WooCommerce.

Clause de non-responsabilité
Cet article n'est pas un avis juridique. Les propriétaires de sites Web doivent utiliser cet article à des fins d'information et prendre des conseils juridiques professionnels si nécessaire.