Come utilizzare le funzionalità GDPR di WooCommerce per una migliore conformità

Pubblicato: 2018-06-06

Ultimo aggiornamento - 24 febbraio 2020

Abbiamo pubblicato un articolo per aiutarti a comprendere i requisiti di conformità al GDPR di WooCommerce. Come probabilmente ormai saprai, se tra i tuoi clienti ci sono cittadini dell'UE, sei tenuto ad aderire alle linee guida specificate nel GDPR. Con gli ultimi aggiornamenti, WordPress e WooCommerce hanno messo a punto funzionalità per aiutare i propri utenti a conformarsi a queste normative più facilmente. In questo articolo, esamineremo alcune delle ultime funzionalità del GDPR di WooCommerce che aiuterebbero il tuo negozio a preparare meglio le linee guida.

L'ultimo aggiornamento di WordPress 4.9.6 e WooCommerce 3.4.1 hanno funzionalità che ti aiuteranno a soddisfare questi requisiti con meno problemi.

Per rispettare il "Diritto di accesso"

Secondo il GDPR, i tuoi utenti possono richiedere l'accesso alle loro informazioni archiviate nel tuo server. È importante poter recuperare questi dati quando si riceve una richiesta da un utente. Vediamo quali opzioni specifiche hanno WordPress e WooCommerce a questo proposito.

Esportazione dei dati personali degli utenti

L'ultima versione di WordPress include un'opzione per esportare i dati personali associati all'ID e-mail di un utente in un file HTML.

Ti aiuterà ad aggiungere...

Dati personali dai meta/dati utente all'esportazione dei dati personali
Dati personali dai commenti all'esportazione dei dati personali
Allegati al file di esportazione dei dati personali

Inoltre, ti aiuterà anche a impacchettare i dati personali in un file.

In aggiunta a ciò, WooCommerce ha fornito i seguenti dati per essere pronto per l'esportazione.

L'indirizzo e le informazioni sull'account di un cliente.
Ordini collegati a un ID e-mail specifico.
Scarica le autorizzazioni e i registri associati all'indirizzo email specifico.

Gestione dell'esportazione dei dati personali

Nel pannello di navigazione di WordPress, troverai le nuove impostazioni per Esportare Dati Personali ( Strumenti > Esporta Dati Personali ).

Quando fai clic su Esporta dati personali , troverai una nuova schermata in cui puoi richiedere l'esportazione dei dati di un particolare utente.

Quando inserisci l'ID e-mail dell'utente, verrà avviato il processo di esportazione. Tuttavia, una sfida qui è verificare che la richiesta dell'utente sia autentica. Per questo, WordPress invierà un'e-mail di verifica a quell'ID per conferma. A questo punto, lo stato della richiesta sarà "In attesa" e nella colonna Passaggi successivi vedrai "In attesa di conferma".

screenshot delle impostazioni di esportazione dei dati personali per l'articolo sulle funzionalità di WooCommerce GDPR. — Quando ricevi una richiesta da un utente che richiede l'accesso alle sue informazioni personali, puoi avviare il processo dalla sezione Esporta dati personali.

Contestualmente, l'utente riceverà una mail di verifica della richiesta.

L'utente deve fare clic sul collegamento che trova nell'e-mail.

Per assicurarsi che la richiesta di dati personali sia autentica, l'utente deve fare clic sul collegamento, che confermerà sul sito WordPress.

Una volta che l'utente fa clic sul collegamento per verificare, vedrà una schermata come quella di seguito:

Questa schermata è ciò che gli utenti vedranno quando verificheranno la loro richiesta facendo clic sul collegamento.

Ora, nella dashboard di amministrazione di WordPress, vedrai che lo stato è cambiato per l'utente che ha verificato.

Vedrai che lo stato è cambiato in "Confermato" e c'è un nuovo pulsante "Dati email".

Invio dei dati all'utente

Quando si fa clic sul pulsante Dati e-mail , WordPress invierà un'e-mail all'utente con un collegamento al file e ai dati personali. E vedrai che lo stato e la colonna Passi successivi sono cambiati rispettivamente in "Confermato" e "Email inviata".

L'email con i dati personali è stata inviata all'utente richiesto.

L'utente riceverà un'e-mail che assomiglierà allo screenshot qui sotto.

L'utente riceverà un'e-mail con un collegamento al file di esportazione.

Quando fanno clic sul collegamento, viene scaricato un file HTML, simile allo screenshot seguente:

In questo modo un utente del tuo sito può accedere facilmente alle informazioni personali memorizzate sul tuo sito.

Ora, il pulsante è cambiato in "Rimuovi richiesta", che rimuoverà semplicemente la richiesta di esportazione dei dati personali.

Una volta che l'utente ha avuto accesso al file, è possibile rimuovere la richiesta dal sito.

E, se questo è un cliente WooCommerce, il file sarà simile a questo:

I dati specifici di WooCommerce sono inclusi quando un cliente WooCommerce richiede di esportare i dati personali.

L'amministratore del sito può scaricare manualmente il file di dati personali passando il cursore sull'ID e-mail del richiedente, facendo clic sull'opzione "Scarica dati personali".

L'amministratore del sito può scaricare manualmente i dati personali di un utente passando il mouse sopra l'ID e-mail e facendo clic sull'opzione di download.

Cancellazione dei dati di un utente

Proprio come la richiesta di accesso ai dati, un utente può chiederti di eliminare i propri dati. Anche le nuove versioni di WordPress e WooCommerce hanno opzioni per questo.

Passare a Strumenti > Cancella dati personali .

Il processo di verifica è simile a quello che hai visto sopra.

Tuttavia, per un negozio WooCommerce, potrebbe essere necessario conservare alcune informazioni dei tuoi utenti per aspetti fiscali e di conformità legale. Per questo, WooCommerce ha fornito alcune opzioni che puoi scegliere.

Puoi trovare queste opzioni in WooCommerce > Impostazioni > Account e privacy .

Alcuni aspetti dei dati personali, come quelli negli ordini, non verranno eliminati per impostazione predefinita.

In uno scenario in cui elimini manualmente un utente, rimuoverai anche indirizzi, token di pagamento e ordini. Gli ordini vengono convertiti in ordini degli ospiti. Puoi anche scegliere l'opzione "Rimuovi dati personali" dal menu a discesa delle azioni in blocco, per rendere anonimo un ordine.

Puoi selezionare un ordine e rimuovere manualmente anche i dati personali da esso.

Ecco un articolo che parla di più sulla gestione degli utenti di WooCommerce, se stai cercando alcuni suggerimenti attuabili.

Impostazione di una sequenza temporale per la conservazione dei dati

Una delle strategie intelligenti che puoi adottare per garantire la conformità al GDPR sarebbe quella di ridurre il tempo di conservazione dei dati personali che non sono realmente utili. WooCommerce offre buone opzioni per affrontare anche questo. Vai su WooCommerce > Impostazioni > Account e privacy per impostare i periodi di tempo per queste impostazioni.

Puoi cancellare gli ordini annullati, non riusciti e in sospeso in un tempo specificato. Puoi anche cancellare periodicamente gli ordini completati, che diventeranno anonimi, così le tue statistiche di vendita non saranno interessate. Allo stesso modo, puoi eliminare gli account inattivi, che non sono mai stati registrati o che non hanno effettuato alcun ordine.

Puoi trovare alcuni suggerimenti utili per la gestione degli ordini di WooCommerce qui.

Puoi decidere per quanto tempo conservare determinate informazioni personali che non sono realmente utili per il tuo negozio.

Personalizzazione dei campi di Checkout

Inoltre, puoi ridurre la quantità di dati privati che raccogli personalizzando anche i campi di checkout.

Vai su Aspetto > Personalizza > WooCommerce e cambia le opzioni di visualizzazione dei campi opzionali. Troverai un'opzione per mantenere nascosti i campi opzionali.

Inoltre, puoi aggiungere uno snippet della tua Informativa sulla privacy insieme a un collegamento alla pagina nella tua pagina di pagamento.

Puoi anche modificare il testo della casella di controllo Termini e condizioni.

Troverai le opzioni per modificarle anche dalla scheda Account e Privacy.

Se vuoi saperne di più sulla personalizzazione dei campi di pagamento di WooCommerce, ecco un articolo che può aiutarti.

Assistenza nella creazione della tua Pagina Privacy Policy

Le nuove versioni di WordPress e WooCommerce ti aiutano anche a creare una politica sulla privacy. Puoi trovarlo sul pannello di navigazione di WordPress – Impostazioni > Privacy.

Qui puoi fare clic sul pulsante Crea nuovo per aggiungere una nuova pagina per l'Informativa sulla privacy. WooCommerce aggiunge alcuni contenuti utili a questa pagina per aiutarti a iniziare con la politica. Ti verrà infatti chiesto di compilare i dati necessari per essere inseriti in modo da ottemperare al GDPR.

WooCommerce ha anche apportato modifiche per non conservare le informazioni personali non necessarie nei file di registro.

Conclusione

Nel complesso, gli ultimi aggiornamenti di WordPress e WooCommerce ti offrono molte opzioni utili per garantire la conformità al GDPR. Queste opzioni possono essere davvero utili per i proprietari di negozi online che sono sopraffatti dai requisiti del GDPR. Le nuove funzionalità aiuterebbero i proprietari dei negozi a fornire il diritto di accesso e il diritto alla cancellazione delle funzionalità ai propri clienti. Inoltre, esiste un buon processo per verificare l'autenticità di qualsiasi richiesta di accesso o cancellazione ai dati. Inoltre, troverai aiuto per ridurre la quantità di dati raccolti e determinare il periodo di conservazione dei dati. Spero che questo articolo ti abbia aiutato a comprendere le ultime funzionalità di WooCommerce GDPR che ti aiuteranno a rispettare meglio le normative.

Ulteriori letture

Le basi della conformità al GDPR di WooCommerce
Blog WooCommerce sulla gestione delle violazioni della sicurezza