Obțineți conformitatea GDPR pentru WooCommerce în 5 pași

Publicat: 2022-06-22

Dacă dețineți un magazin de comerț electronic, probabil ați auzit de GDPR. Cu toate acestea, este posibil să nu cunoașteți pe deplin legea GDPR și să aveți o mulțime de întrebări în minte. Scopul nostru cu acest articol este să abordăm toate preocupările dvs. GDPR pentru site-ul dvs. WooCommerce și să vă ajutăm să asigurați conformitatea GDPR pentru afacerea dvs.

GDPR pe scurt

Se spune că Regulamentul general privind protecția datelor este cea mai dură lege privind confidențialitatea și securitatea, care este adoptată de Uniunea Europeană pentru a proteja confidențialitatea utilizatorilor. Regulamentul a intrat în vigoare pe 25 mai 2018. GDPR impune amenzi mari pentru cei care încalcă cerințele sale de confidențialitate și securitate.

Există șapte principii care trebuie urmate în conformitate cu GDPR:

  1. Legalitate, corectitudine și transparență
  2. Limitări de scop
  3. Minimizarea datelor
  4. Precizia datelor
  5. Limite de stocare a datelor
  6. Integritate și Confidențialitate
  7. Responsabilitate

GDPR definește o persoană despre care un operator deține date cu caracter personal și poate fi identificată, direct sau indirect, prin referire la acele date cu caracter personal cunoscute ca subiect de date.

GDPR subliniază opt drepturi pentru persoanele vizate.

  1. Dreptul de a fi informat
  2. Dreptul de acces
  3. Dreptul la rectificare
  4. Dreptul la ștergere
  5. Dreptul de a restricționa prelucrarea
  6. Dreptul la portabilitatea datelor
  7. Dreptul de a obiecta
  8. Drepturi în legătură cu luarea automată a deciziilor și crearea de profiluri.

Pentru cine contează GDPR?

GDPR se aplică utilizatorilor din regiunea UE. Chiar dacă nu sunteți din UE, dacă vă vindeți produsele la nivel internațional, în special în regiunea UE, site-ul dvs. ar trebui să respecte GDPR. Este recomandat să urmați regulile GDPR, astfel încât site-ul dvs. să pară demn de încredere și credibil.

De asemenea, GDPR cere tuturor organizațiilor care colectează și prelucrează date să dezvolte și să înregistreze măsuri tehnice și de securitate. WP Activity Log, de exemplu, vă poate ajuta în acest sens prin screening-ul și înregistrarea vulnerabilităților și atacurilor de securitate.

5 pași pentru a obține conformitatea cu GDPR pentru WooCommerce.

Puteți obține conformitatea cu GDPR pentru magazinul dvs. WooCommerce în doar 5 pași.

  1. Obține consimțământul explicit din partea utilizatorilor
  2. Permite utilizatorilor să exporte sau să șteargă datele personale.
  3. Creați o politică de confidențialitate.
  4. Creați un banner de consimțământ pentru cookie-uri.
  5. Informați când a avut loc o încălcare a datelor.

Pasul 1: Obțineți consimțământul explicit din partea utilizatorilor

Ar trebui să obțineți consimțământul explicit al utilizatorilor pentru colectarea sau stocarea datelor lor personale.
Într-un magazin WooCommerce, există diferite moduri prin care datele personale pot fi colectate de la un utilizator.

Datele personale includ:

  1. Datele de înregistrare a contului (nume, e-mail, număr de mobil etc.)
  2. Datele profilului utilizatorului (comentarii, recenzii și preferințe)
  3. Formulare de contact și e-mailuri de marketing pentru înscriere.
  4. Date de plată (detalii de plată, adresa de facturare, detalii card etc.)

Puteți utiliza casetele de selectare pentru a obține consimțământul utilizatorilor. Acest consimțământ nu ar trebui obținut prin forță. De asemenea, permiteți-le să-și dea consimțământul parțial.

Pentru a activa caseta de selectare pentru obținerea consimțământului pentru comentarii.
Navigați la Setări > Discuție în tabloul de bord WordPress.

În „ Alte setări de comentarii ”, activați caseta de selectare „Afișare cookie-uri pentru comentarii, permițând setarea cookie-urilor pentru autorul comentariilor ”.

Faceți clic pe Salvare modificări .

Pasul 2: Oferiți opțiunea de a exporta sau șterge datele personale.

Este menționat clar în cele opt drepturi ale GDPR că o persoană vizată are dreptul de acces și dreptul de ștergere. Permiteți utilizatorilor să descarce datele personale stocate, oferiți-le și opțiunea de a fi eliminate din baza de date. Cel mai bun lucru pe care îl puteți face aici este să nu stocați datele utilizatorului. Dacă nu aveți nevoie de ele, nu le depozitați.

Pentru a trimite datele personale utilizatorilor la cerere:
Accesați Instrumente > Exportați date personale .
Introduceți numele de utilizator sau id-ul de e-mail și așteptați ca aceștia să confirme solicitarea.

După ce confirmă solicitarea, faceți clic pe Date e-mail .

Pentru a șterge automat datele utilizatorului.
Accesați WooCommerce > Setări > Conturi și confidențialitate.
Navigați la „ Solicitări de ștergere a contului ”.
Activați casetele de selectare „ Eliminați datele personale din comenzi la cerere ” și „ Eliminați accesul la descărcări la cerere ”.

Derulați în jos la setările „ Reținerea datelor personale ”.
Puteți seta perioada de păstrare a datelor cu caracter personal stocate pe site. Dacă sunt lăsate necompletate, datele vor fi păstrate pentru totdeauna.

Faceți clic pe Salvare modificări .

Pasul 3: Creați o pagină de politică de confidențialitate

Trebuie să aveți o politică de confidențialitate bine detaliată pe site-ul dvs. Pagina dvs. de politică de confidențialitate este mai mult decât o dezvăluire legală a practicilor dvs. de protecție a informațiilor personale - ajută, de asemenea, să le demonstrați vizitatorilor că puteți avea încredere.

Puteți utiliza șablonul implicit de politică de confidențialitate disponibil în WordPress și îl puteți edita/modifica în consecință sau puteți crea o pagină nouă pentru Politica de confidențialitate.

Pentru a crea o nouă pagină de politică de confidențialitate:
Accesați Setări > Confidențialitate din tabloul de bord WordPress.

Creați o nouă politică de confidențialitate sau adăugați o pagină existentă ca pagină de politică de confidențialitate.

Când creați o politică de confidențialitate, ar trebui să includeți următoarele detalii:

  • Cine eşti tu?
  • Ce date colectați?
  • De ce colectezi datele?
  • Cât timp păstrați datele?
  • Cine altcineva are acces la date?

De asemenea, este recomandat să adăugați politica de cookie-uri pe pagina dvs. de politică de confidențialitate.

Faceți clic pe Publicare sau Actualizare pentru a salva pagina.

Pasul 4: Creați un banner de consimțământ pentru cookie-uri

Pur și simplu adăugarea unei politici de cookie-uri la pagina cu politica de confidențialitate nu vă va oferi conformitatea cookie-urilor pentru GDPR. Ar trebui să aveți un banner adecvat de dezvăluire a cookie-urilor pe site-ul dvs. Există multe plugin-uri pentru crearea unui banner de consimțământ pentru cookie-uri pentru site-ul dvs. WordPress, dar considerăm că CookieYes GDPR Cookie Consent este cel mai util.

Puteți descărca versiunea gratuită din directorul de pluginuri WordPress.

Deschideți tabloul de bord WordPress
Accesați Plugin-uri > Adăugați nou.
Căutați conformitatea cu cookie-urile GDPR .

Instalați și activați pluginul.

Acum accesați Consimțământul pentru cookie-uri GDPR > Setări.
Activați bannerul cookie și selectați tipul de lege pe care doriți să o respectați.

Faceți clic pe Actualizare setări pentru a salva setările.
Acest lucru va adăuga un banner cookie pe site-ul dvs.

Puteți încerca și explora diverse opțiuni de personalizare disponibile cu pluginul. De asemenea, pluginul vă permite să creați o politică de confidențialitate folosind generatorul de politici de confidențialitate.

Pasul 5: Informați când a avut loc o încălcare a datelor

Conform GDPR, utilizatorii au dreptul de a ști când a avut loc o încălcare a datelor pe site-ul dvs. Ei și-au oferit informațiile personale despre încredere. Pentru a păstra această încredere, trebuie să îi informați când a avut loc o încălcare a datelor, ce date au fost încălcate și ce măsuri ați luat pentru a o preveni. De asemenea, informați-i dacă există vreo actualizare cu privire la politica dvs. de confidențialitate.

Puteți utiliza acest plugin pentru a notifica utilizatorii când a avut loc o încălcare a datelor sau când politica dvs. de confidențialitate a fost actualizată.

Rezumând:

Cea mai mică neglijență te poate costa milioane de euro în amenzi. Ca atare, fiți conștienți de GDPR și asigurați-vă că ați luat măsurile adecvate pentru a respecta orientările GDPR.

Sperăm că acest articol v-a ajutat să aflați mai multe despre GDPR și despre modalitățile de a obține conformitatea cu GDPR pentru magazinul dvs. WooCommerce.

Disclaimer
Acest articol nu este un sfat juridic. Proprietarii de site-uri web ar trebui să ia acest articol în scop informativ și să ia sfaturi juridice profesionale, dacă este necesar.