Capai Kepatuhan GDPR untuk WooCommerce dalam 5 Langkah

Diterbitkan: 2022-06-22

Jika Anda memiliki toko eCommerce, Anda mungkin pernah mendengar tentang GDPR. Namun, Anda mungkin tidak sepenuhnya memahami undang-undang GDPR dan memiliki banyak pertanyaan di benak Anda. Tujuan kami dengan artikel ini adalah untuk mengatasi semua masalah GDPR Anda untuk situs web WooCommerce Anda dan membantu Anda memastikan kepatuhan GDPR untuk bisnis Anda.

singkatnya GDPR

Peraturan Perlindungan Data Umum dikatakan sebagai undang-undang privasi dan keamanan terberat, yang disahkan oleh Uni Eropa untuk melindungi privasi pengguna. Peraturan tersebut mulai berlaku pada 25 Mei 2018. GDPR memberlakukan denda berat bagi mereka yang melanggar persyaratan privasi dan keamanannya.

Ada tujuh prinsip yang harus diikuti di bawah GDPR:

  1. Keabsahan, Keadilan, dan Transparansi
  2. Batasan tujuan
  3. Minimalkan Data
  4. Akurasi Data
  5. Batas Penyimpanan Data
  6. Integritas dan Kerahasiaan
  7. Akuntabilitas

GDPR mendefinisikan seseorang tentang siapa pengontrol menyimpan data pribadi dan dapat diidentifikasi, secara langsung atau tidak langsung, dengan mengacu pada data pribadi yang dikenal sebagai subjek data.

GDPR menguraikan delapan hak untuk subjek data.

  1. Hak untuk diberitahu
  2. Hak akses
  3. Hak untuk memperbaiki
  4. Hak untuk menghapus
  5. Hak untuk membatasi pemrosesan
  6. Hak atas portabilitas data
  7. Hak untuk menolak
  8. Hak terkait dengan pengambilan keputusan dan pembuatan profil otomatis.

Bagi siapa GDPR penting?

GDPR berlaku untuk pengguna dari wilayah UE. Meskipun Anda bukan dari UE, jika Anda menjual produk Anda secara internasional, terutama di kawasan UE, situs web Anda harus mematuhi GDPR. Disarankan agar Anda mengikuti pedoman GDPR agar situs web Anda tampak tepercaya dan kredibel.

GDPR juga mewajibkan semua organisasi yang mengumpulkan dan memproses data untuk mengembangkan dan mencatat tindakan teknis dan keamanan. WP Activity Log, misalnya, dapat membantu Anda dalam hal ini dengan menyaring dan mencatat kerentanan dan serangan keamanan.

5 Langkah untuk Mencapai kepatuhan GDPR untuk WooCommerce.

Anda dapat mencapai kepatuhan GDPR untuk toko WooCommerce Anda hanya dalam 5 langkah.

  1. Dapatkan persetujuan eksplisit dari pengguna
  2. Izinkan pengguna mengekspor atau menghapus data pribadi.
  3. Buat Kebijakan Privasi.
  4. Buat spanduk persetujuan cookie.
  5. Menginformasikan bila terjadi pelanggaran data.

Langkah 1: Dapatkan persetujuan eksplisit dari pengguna

Anda harus mendapatkan persetujuan eksplisit dari pengguna untuk mengumpulkan atau menyimpan data pribadi mereka.
Di toko WooCommerce, ada berbagai cara di mana data pribadi dapat dikumpulkan dari pengguna.

Data pribadi meliputi:

  1. Data pendaftaran akun (nama, email, nomor handphone, dll)
  2. Data profil pengguna (komentar, ulasan, dan preferensi)
  3. Formulir kontak dan email pemasaran opt-in.
  4. Data checkout (detail pembayaran, alamat penagihan, detail kartu, dll)

Anda dapat menggunakan kotak centang untuk mendapatkan persetujuan dari pengguna. Persetujuan ini tidak boleh diperoleh dengan paksa. Juga, izinkan mereka untuk memberikan persetujuan sebagian.

Untuk mengaktifkan kotak centang untuk mendapatkan persetujuan untuk komentar.
Arahkan ke Pengaturan> Diskusi di dasbor WordPress Anda.

Dalam ' Pengaturan komentar lainnya ' aktifkan kotak centang 'Tampilkan cookie komentar keikutsertaan, memungkinkan cookie penulis komentar disetel '.

Klik Simpan Perubahan .

Langkah 2: Berikan opsi untuk mengekspor atau menghapus data pribadi.

Secara jelas disebutkan dalam delapan hak GDPR bahwa subjek data memiliki hak untuk mengakses dan hak untuk menghapus. Izinkan pengguna mengunduh data pribadi yang disimpan, juga memberi mereka opsi untuk dihapus dari database. Hal terbaik yang dapat Anda lakukan di sini adalah tidak menyimpan data pengguna. Jika Anda tidak membutuhkannya, jangan simpan.

Untuk mengirim data pribadi ke pengguna berdasarkan permintaan:
Buka Alat > Ekspor Data Pribadi .
Masukkan nama pengguna atau id email dan tunggu hingga mereka mengonfirmasi permintaan.

Setelah mereka mengonfirmasi permintaan, klik Data Email .

Untuk menghapus data pengguna secara otomatis.
Buka WooCommerce > Pengaturan > Akun dan Privasi.
Arahkan ke ' Permintaan penghapusan akun '.
Aktifkan ' Hapus data pribadi dari pesanan berdasarkan permintaan ' dan ' Hapus akses ke unduhan berdasarkan permintaan '.

Gulir ke bawah ke setelan ' Retensi data pribadi '.
Anda dapat mengatur periode penyimpanan untuk data pribadi yang disimpan di situs web. Jika dibiarkan kosong, data akan disimpan selamanya.

Klik Simpan Perubahan .

Langkah 3: Buat Halaman Kebijakan Privasi

Anda harus memiliki kebijakan privasi yang terinci dengan baik di situs web Anda. Halaman Kebijakan Privasi Anda lebih dari sekadar pengungkapan hukum tentang praktik Anda untuk melindungi informasi pribadi – halaman ini juga membantu menunjukkan kepada pengunjung Anda bahwa Anda dapat dipercaya.

Anda dapat menggunakan templat kebijakan privasi default yang tersedia di WordPress dan mengedit/memodifikasinya sesuai dengan itu atau Anda dapat membuat halaman baru untuk Kebijakan Privasi.

Untuk membuat halaman kebijakan privasi baru:
Buka Pengaturan> Privasi dari dasbor WordPress Anda.

Buat kebijakan privasi baru atau tambahkan halaman yang ada sebagai halaman kebijakan privasi Anda.

Saat membuat kebijakan privasi, Anda harus menyertakan detail berikut:

  • Kamu siapa?
  • Data apa yang Anda kumpulkan?
  • Mengapa Anda mengumpulkan data?
  • Berapa lama Anda menyimpan data?
  • Siapa lagi yang memiliki akses ke data?

Juga, Anda disarankan untuk menambahkan kebijakan cookie di halaman kebijakan privasi Anda.

Klik Terbitkan atau Perbarui untuk menyimpan halaman.

Langkah 4: Buat Spanduk Persetujuan Cookie

Cukup menambahkan kebijakan cookie ke halaman kebijakan privasi Anda tidak akan memberi Anda kepatuhan cookie untuk GDPR. Anda harus memiliki spanduk pengungkapan cookie yang tepat di situs web Anda. Ada banyak plugin untuk membuat spanduk persetujuan cookie untuk situs WordPress Anda, tetapi menurut kami Persetujuan Cookie GDPR CookieYes adalah yang paling berguna.

Anda dapat mengunduh versi gratis dari direktori plugin WordPress.

Buka dasbor WordPress Anda
Buka Plugin > Tambah Baru.
Telusuri kepatuhan Cookie GDPR .

Instal dan Aktifkan plugin.

Sekarang buka Persetujuan Cookie GDPR > Pengaturan.
Aktifkan spanduk cookie dan pilih jenis hukum yang ingin Anda patuhi.

Klik Perbarui Pengaturan untuk menyimpan pengaturan.
Ini akan menambahkan spanduk cookie ke situs web Anda.

Anda dapat mencoba dan menjelajahi berbagai opsi penyesuaian yang tersedia dengan plugin. Plugin ini juga memungkinkan Anda membuat kebijakan privasi menggunakan pembuat kebijakan privasi.

Langkah 5: Informasikan bila terjadi pelanggaran data

Di bawah GDPR, pengguna memiliki hak untuk mengetahui ketika ada pelanggaran data yang terjadi di situs web Anda. Mereka telah memberikan informasi pribadi mereka tentang kepercayaan. Untuk menjaga kepercayaan itu, Anda harus memberi tahu mereka ketika terjadi pelanggaran data, data apa yang dilanggar, dan langkah apa yang telah Anda ambil untuk mencegahnya. Juga, beri tahu mereka jika ada pembaruan tentang kebijakan privasi Anda.

Anda dapat menggunakan plugin ini untuk memberi tahu pengguna ketika terjadi pelanggaran data atau ketika kebijakan privasi Anda telah diperbarui.

Menyimpulkan:

Kelalaian terkecil dapat dikenakan denda jutaan euro. Karena itu, waspadai GDPR dan pastikan Anda telah mengambil langkah yang tepat untuk mematuhi pedoman GDPR.

Kami harap artikel ini membantu Anda mempelajari lebih lanjut tentang GDPR dan cara untuk mencapai kepatuhan GDPR untuk toko WooCommerce Anda.

Penafian
Artikel ini bukan nasihat hukum. Pemilik situs web harus mengambil artikel ini untuk tujuan informasi dan mengambil nasihat hukum profesional jika diperlukan.