5단계로 WooCommerce에 대한 GDPR 준수 달성

게시 됨: 2022-06-22

전자 상거래 상점을 소유하고 있다면 GDPR에 대해 들어본 적이 있을 것입니다. 그러나 GDPR 법률에 완전히 정통하지 않고 마음속에 많은 질문이 있을 수 있습니다. 이 기사의 목표는 WooCommerce 웹사이트에 대한 모든 GDPR 문제를 해결하고 비즈니스의 GDPR 준수를 보장하는 것입니다.

간단히 말해서 GDPR

일반 데이터 보호 규정은 사용자의 개인 정보를 보호하기 위해 유럽 연합에서 통과된 가장 엄격한 개인 정보 보호 및 보안법이라고 합니다. 이 규정은 2018년 5월 25일에 발효되었습니다. GDPR은 개인 정보 보호 및 보안 요구 사항을 위반하는 사람들에게 무거운 벌금을 부과합니다.

GDPR에는 다음과 같은 7가지 원칙이 있습니다.

  1. 합법성, 공정성 및 투명성
  2. 목적 제한
  3. 데이터 최소화
  4. 데이터 정확도
  5. 데이터 저장 제한
  6. 무결성 및 기밀성
  7. 책임

GDPR은 컨트롤러가 개인 데이터를 보유하고 해당 개인 데이터를 참조하여 직접 또는 간접적으로 식별할 수 있는 사람을 데이터 주체라고 정의합니다.

GDPR은 데이터 주체에 대한 8가지 권리를 설명합니다.

  1. 정보를 받을 권리
  2. 액세스 권한
  3. 시정할 권리
  4. 삭제할 권리
  5. 처리를 제한할 권리
  6. 데이터 이식성에 대한 권리
  7. 반대할 권리
  8. 자동화된 의사 결정 및 프로파일링과 관련된 권리.

GDPR은 누구에게 중요합니까?

GDPR은 EU 지역의 사용자에게 적용됩니다. EU 출신이 아니더라도 국제적으로, 특히 EU 지역에서 제품을 판매하는 경우 웹사이트는 GDPR을 준수해야 합니다. 웹사이트가 신뢰할 수 있고 신뢰할 수 있도록 GDPR 지침을 따르는 것이 좋습니다.

GDPR은 또한 데이터를 수집하고 처리하는 모든 조직이 기술 및 보안 조치를 개발하고 기록하도록 요구합니다. 예를 들어 WP 활동 로그는 보안 취약성과 공격을 선별하고 기록하여 이를 도와줄 수 있습니다.

WooCommerce에 대한 GDPR 준수를 달성하기 위한 5단계.

5단계만 거치면 WooCommerce 스토어에 대한 GDPR 준수를 달성할 수 있습니다.

  1. 사용자의 명시적 동의를 얻습니다.
  2. 사용자가 개인 데이터를 내보내거나 지울 수 있도록 허용합니다.
  3. 개인 정보 보호 정책을 만듭니다.
  4. 쿠키 동의 배너를 만듭니다.
  5. 데이터 침해가 발생했을 때 알립니다.

1단계: 사용자의 명시적 동의 얻기

개인 데이터를 수집하거나 저장하려면 사용자의 명시적인 동의를 받아야 합니다.
WooCommerce 스토어에는 사용자로부터 개인 데이터를 수집할 수 있는 다양한 방법이 있습니다.

개인 데이터에는 다음이 포함됩니다.

  1. 계정 등록 데이터(이름, 이메일, 휴대폰 번호 등)
  2. 사용자 프로필 데이터(댓글, 리뷰 및 기본 설정)
  3. 연락처 양식 및 마케팅 이메일 수신 동의.
  4. 체크아웃 데이터(결제 정보, 청구서 수신 주소, 카드 정보 등)

체크박스를 이용하여 이용자의 동의를 받을 수 있습니다. 이 동의는 강제로 얻어서는 안됩니다. 또한 부분적인 동의를 허용합니다.

댓글에 대한 동의를 얻기 위한 확인란을 활성화합니다.
WordPress 대시보드에서 설정 > 토론 으로 이동합니다.

' 기타 댓글 설정 '에서 ' 댓글 작성자 쿠키를 설정할 수 있도록 허용하는 댓글 쿠키 표시 옵트인 확인란을 활성화합니다.

변경 사항 저장 을 클릭합니다.

2단계: 개인 데이터를 내보내거나 지울 수 있는 옵션을 제공합니다.

GDPR의 8가지 권리에는 데이터 주체가 접근할 수 있는 권리와 삭제할 수 있는 권리가 있다고 명시되어 있습니다. 사용자가 저장된 개인 데이터를 다운로드할 수 있도록 허용하고 데이터베이스에서 제거할 수 있는 옵션도 제공합니다. 여기서 할 수 있는 최선의 방법은 사용자 데이터를 저장하지 않는 것입니다. 필요하지 않은 경우 보관하지 마십시오.

요청 시 사용자에게 개인 데이터를 보내려면:
도구 > 개인 데이터 내보내기 로 이동합니다.
사용자 이름 또는 이메일 ID를 입력하고 요청을 확인할 때까지 기다립니다.

요청을 확인한 후 이메일 데이터 를 클릭합니다.

사용자 데이터를 자동으로 삭제합니다.
WooCommerce > 설정 > 계정 및 개인 정보 보호로 이동합니다.
' 계정 삭제 요청 '으로 이동합니다.
' 요청 시 주문에서 개인 데이터 제거 ' 및 ' 요청 시 다운로드에 대한 액세스 제거 ' 확인란을 활성화합니다.

' 개인 데이터 보존 ' 설정까지 아래로 스크롤합니다.
웹사이트에 저장된 개인정보의 보유기간을 설정할 수 있습니다. 공백으로 두면 데이터가 영구적으로 유지됩니다.

변경 사항 저장 을 클릭합니다.

3단계: 개인정보 보호정책 페이지 생성

귀하의 웹사이트에는 상세한 개인정보 보호정책이 있어야 합니다. 귀하의 개인정보 보호정책 페이지는 귀하의 개인 정보 보호 관행을 법적으로 공개하는 것 이상으로 귀하가 신뢰할 수 있음을 방문자에게 입증하는 데 도움이 됩니다.

WordPress에서 사용할 수 있는 기본 개인 정보 보호 정책 템플릿을 사용하고 그에 따라 편집/수정하거나 개인 정보 보호 정책에 대한 새 페이지를 만들 수 있습니다.

새 개인 정보 보호 정책 페이지를 만들려면:
WordPress 대시보드에서 설정 > 개인 정보 로 이동합니다.

새 개인 정보 보호 정책을 생성하거나 기존 페이지를 개인 정보 보호 정책 페이지로 추가하십시오.

개인 정보 보호 정책을 만드는 동안 다음 세부 정보를 포함해야 합니다.

  • 누구세요?
  • 어떤 데이터를 수집합니까?
  • 왜 데이터를 수집합니까?
  • 데이터를 얼마나 오래 보관합니까?
  • 누가 데이터에 액세스할 수 있습니까?

또한 개인정보취급방침 페이지에 쿠키 정책을 추가할 것을 권장합니다.

게시 또는 업데이트 를 클릭하여 페이지를 저장합니다.

4단계: 쿠키 동의 배너 만들기

개인 정보 보호 정책 페이지에 쿠키 정책을 추가하는 것만으로는 GDPR에 대한 쿠키 규정을 준수할 수 없습니다. 웹사이트에 적절한 쿠키 공개 배너가 있어야 합니다. 귀하의 워드프레스 사이트에 대한 쿠키 동의 배너를 생성하기 위한 많은 플러그인이 있지만 CookieYes GDPR 쿠키 동의가 가장 유용하다는 것을 알게 되었습니다.

WordPress 플러그인 디렉토리에서 무료 버전을 다운로드할 수 있습니다.

WordPress 대시보드 열기
플러그인 > 새로 추가로 이동합니다.
GDPR 쿠키 규정 준수 를 검색합니다.

플러그인을 설치하고 활성화합니다.

이제 GDPR 쿠키 동의 > 설정으로 이동합니다.
쿠키 배너를 활성화하고 준수하려는 법률 유형을 선택합니다.

설정 업데이트를 클릭하여 설정 을 저장합니다.
이렇게 하면 웹사이트에 쿠키 배너가 추가됩니다.

플러그인에서 사용할 수 있는 다양한 사용자 정의 옵션을 시도하고 탐색할 수 있습니다. 플러그인을 사용하면 개인 정보 보호 정책 생성기를 사용하여 개인 정보 보호 정책을 생성할 수도 있습니다.

5단계: 데이터 유출이 발생했을 때 알림

GDPR에 따라 사용자는 웹사이트에서 데이터 유출이 발생한 시기를 알 권리가 있습니다. 그들은 신뢰에 자신의 개인 정보를 제공했습니다. 이러한 신뢰를 유지하려면 데이터 침해가 발생한 시점, 침해된 데이터 및 이를 방지하기 위해 취한 조치를 알려야 합니다. 또한 개인 정보 보호 정책에 대한 업데이트가 있으면 알려주십시오.

이 플러그인을 사용하여 데이터 침해가 발생하거나 개인 정보 보호 정책이 업데이트되었을 때 사용자에게 알릴 수 있습니다.

합산:

가장 작은 과실로 수백만 유로의 벌금이 부과될 수 있습니다. 따라서 GDPR을 인식하고 GDPR 지침을 준수하기 위해 적절한 조치를 취했는지 확인하십시오.

이 기사가 GDPR 및 WooCommerce 스토어의 GDPR 준수를 달성하는 방법에 대해 자세히 알아보는 데 도움이 되었기를 바랍니다.

부인 성명
이 글은 법적 조언이 아닙니다. 웹사이트 소유자는 정보 제공 목적으로 이 문서를 사용하고 필요한 경우 전문적인 법적 조언을 받아야 합니다.