Ottieni la conformità al GDPR per WooCommerce in 5 passaggi

Pubblicato: 2022-06-22

Se possiedi un negozio eCommerce, probabilmente hai sentito parlare del GDPR. Tuttavia, potresti non avere piena dimestichezza con la legge GDPR e avere molte domande in mente. Il nostro obiettivo con questo articolo è quello di affrontare tutte le tue preoccupazioni relative al GDPR per il tuo sito Web WooCommerce e aiutarti a garantire la conformità al GDPR per la tua attività.

GDPR in poche parole

Si dice che il regolamento generale sulla protezione dei dati sia la legge più severa sulla privacy e sulla sicurezza, approvata dall'Unione Europea per proteggere la privacy degli utenti. Il regolamento è entrato in vigore il 25 maggio 2018. Il GDPR impone pesanti sanzioni a chi ne viola i requisiti di privacy e sicurezza.

Ci sono sette principi da seguire nel GDPR:

  1. Legalità, correttezza e trasparenza
  2. Limiti di scopo
  3. Minimizzazione dei dati
  4. Precisione dei dati
  5. Limiti di archiviazione dei dati
  6. Integrità e Riservatezza
  7. Responsabilità

Il GDPR definisce una persona sulla quale un titolare del trattamento detiene dati personali e può essere identificata, direttamente o indirettamente, con riferimento a tali dati personali è noto come interessato.

Il GDPR delinea otto diritti per gli interessati.

  1. Il diritto di essere informato
  2. Il diritto di accesso
  3. Il diritto alla rettifica
  4. Il diritto alla cancellazione
  5. Il diritto di limitare il trattamento
  6. Il diritto alla portabilità dei dati
  7. Il diritto di opporsi
  8. Diritti in relazione al processo decisionale automatizzato e alla profilazione.

Per chi è importante il GDPR?

Il GDPR si applica agli utenti della regione dell'UE. Anche se non vieni dall'UE, se vendi i tuoi prodotti a livello internazionale, in particolare nella regione dell'UE, il tuo sito Web dovrebbe essere conforme al GDPR. Ti consigliamo di seguire le linee guida GDPR in modo che il tuo sito web appaia affidabile e credibile.

Il GDPR richiede inoltre a tutte le organizzazioni che raccolgono ed elaborano dati di sviluppare e registrare misure tecniche e di sicurezza. WP Activity Log, ad esempio, può aiutarti in questo controllando e registrando le vulnerabilità e gli attacchi alla sicurezza.

5 passaggi per ottenere la conformità al GDPR per WooCommerce.

Puoi ottenere la conformità al GDPR per il tuo negozio WooCommerce in soli 5 passaggi.

  1. Ottenere il consenso esplicito degli utenti
  2. Consenti agli utenti di esportare o cancellare i dati personali.
  3. Crea una politica sulla privacy.
  4. Crea un banner di consenso ai cookie.
  5. Informare quando si è verificata una violazione dei dati.

Passaggio 1: ottenere il consenso esplicito dagli utenti

Dovresti ottenere il consenso esplicito degli utenti per la raccolta o la conservazione dei loro dati personali.
In un negozio WooCommerce, ci sono diversi modi in cui i dati personali possono essere raccolti da un utente.

I dati personali includono:

  1. Dati di registrazione dell'account (nome, email, numero di cellulare, ecc.)
  2. Dati del profilo utente (commenti, recensioni e preferenze)
  3. Moduli di contatto ed e-mail di marketing opt-in.
  4. Dati di pagamento (dati di pagamento, indirizzo di fatturazione, dettagli della carta, ecc.)

È possibile utilizzare le caselle di controllo per ottenere il consenso degli utenti. Questo consenso non deve essere ottenuto con la forza. Inoltre, consenti loro di dare un consenso parziale.

Per abilitare la casella di controllo per ottenere il consenso ai commenti.
Vai su Impostazioni > Discussione nella dashboard di WordPress.

In ' Altre impostazioni dei commenti ' abilita la casella di controllo ' Mostra i cookie dei commenti opt-in, consentendo l'impostazione dei cookie dell'autore dei commenti '.

Fare clic su Salva modifiche .

Passaggio 2: dai la possibilità di esportare o cancellare i dati personali.

È chiaramente menzionato negli otto diritti del GDPR che un interessato ha il diritto di accesso e il diritto alla cancellazione. Consentire agli utenti di scaricare i dati personali memorizzati, dare loro anche la possibilità di essere rimossi dal database. La cosa migliore che puoi fare qui è non memorizzare i dati dell'utente. Se non ti servono, non conservarli.

Per inviare i dati personali agli utenti su richiesta:
Vai su Strumenti > Esporta dati personali .
Immettere il nome utente o l'ID e-mail e attendere che confermino la richiesta.

Dopo aver confermato la richiesta, fare clic su Dati e-mail .

Per eliminare automaticamente i dati dell'utente.
Vai su WooCommerce > Impostazioni > Account e Privacy.
Vai a ' Richieste di cancellazione dell'account '.
Abilita le caselle di controllo " Rimuovi i dati personali dagli ordini su richiesta " e " Rimuovi l'accesso ai download su richiesta ".

Scorri verso il basso fino alle impostazioni " Conservazione dei dati personali ".
È possibile impostare il periodo di conservazione dei dati personali archiviati sul sito web. Se lasciato vuoto, i dati verranno conservati per sempre.

Fare clic su Salva modifiche .

Passaggio 3: crea una pagina sulla politica sulla privacy

Devi avere una politica sulla privacy ben dettagliata sul tuo sito web. La pagina della tua Informativa sulla privacy è più di una semplice divulgazione legale delle tue pratiche per la protezione delle informazioni personali: aiuta anche a dimostrare ai tuoi visitatori che puoi fidarti di te.

Puoi utilizzare il modello di politica sulla privacy predefinito disponibile in WordPress e modificarlo/modificarlo di conseguenza oppure puoi creare una nuova pagina per l'Informativa sulla privacy.

Per creare una nuova pagina della politica sulla privacy:
Vai su Impostazioni > Privacy dalla dashboard di WordPress.

Crea una nuova informativa sulla privacy o aggiungi una pagina esistente come pagina della tua informativa sulla privacy.

Durante la creazione di un'informativa sulla privacy, è necessario includere i seguenti dettagli:

  • Chi sei?
  • Quali dati raccogli?
  • Perché raccogli i dati?
  • Per quanto tempo conservi i dati?
  • Chi altro ha accesso ai dati?

Inoltre, si consiglia di aggiungere la politica sui cookie nella pagina della politica sulla privacy.

Fare clic su Pubblica o Aggiorna per salvare la pagina.

Passaggio 4: crea un banner di consenso ai cookie

La semplice aggiunta di una politica sui cookie alla pagina della tua politica sulla privacy non ti darà la conformità ai cookie per il GDPR. Dovresti avere un banner di informativa sui cookie adeguato sul tuo sito web. Esistono molti plugin per creare un banner di consenso ai cookie per il tuo sito WordPress, ma riteniamo che CookieYes GDPR Cookie Consent sia il più utile.

Puoi scaricare la versione gratuita dalla directory dei plugin di WordPress.

Apri la dashboard di WordPress
Vai su Plugin > Aggiungi nuovo.
Cerca la conformità ai cookie GDPR .

Installa e attiva il plugin.

Ora vai su Consenso cookie GDPR > Impostazioni.
Abilita il banner dei cookie e seleziona il tipo di normativa a cui vuoi attenerti.

Fare clic su Aggiorna impostazioni per salvare le impostazioni.
Questo aggiungerà un cookie banner al tuo sito web.

Puoi provare ad esplorare varie opzioni di personalizzazione disponibili con il plugin. Il plug-in consente inoltre di creare una politica sulla privacy utilizzando il generatore di norme sulla privacy.

Passaggio 5: informa quando si è verificata una violazione dei dati

Ai sensi del GDPR, gli utenti hanno il diritto di sapere quando si è verificata una violazione dei dati sul tuo sito web. Avevano fornito le loro informazioni personali sulla fiducia. Per mantenere tale fiducia, devi informarli quando si è verificata una violazione dei dati, quali dati sono stati violati e quali misure hai adottato per prevenirla. Inoltre, fagli sapere se ci sono aggiornamenti riguardanti la tua politica sulla privacy.

Puoi utilizzare questo plugin per avvisare gli utenti quando si è verificata una violazione dei dati o quando la tua politica sulla privacy è stata aggiornata.

Riassumendo:

La più piccola negligenza può costarti milioni di euro di multe. Pertanto, sii consapevole del GDPR e assicurati di aver adottato le misure appropriate per conformarsi alle linee guida del GDPR.

Ci auguriamo che questo articolo ti abbia aiutato a saperne di più sul GDPR e sui modi per ottenere la conformità al GDPR per il tuo negozio WooCommerce.

Disclaimer
Questo articolo non è una consulenza legale. I proprietari di siti Web dovrebbero prendere questo articolo a scopo informativo e, se necessario, richiedere una consulenza legale professionale.