Добейтесь соответствия GDPR для WooCommerce за 5 шагов

Опубликовано: 2022-06-22

Если у вас есть магазин электронной коммерции, вы, вероятно, слышали о GDPR. Тем не менее, вы можете быть не полностью знакомы с законом GDPR и у вас может быть много вопросов. Наша цель в этой статье — решить все ваши проблемы с GDPR для вашего веб-сайта WooCommerce и помочь вам обеспечить соответствие GDPR для вашего бизнеса.

Коротко о GDPR

Общее положение о защите данных считается самым жестким законом о конфиденциальности и безопасности, принятым Европейским союзом для защиты конфиденциальности пользователей. Регламент вступил в силу 25 мая 2018 года. GDPR налагает большие штрафы на тех, кто нарушает его требования конфиденциальности и безопасности.

В соответствии с GDPR необходимо соблюдать семь принципов:

  1. Законность, справедливость и прозрачность
  2. Целевые ограничения
  3. Минимизация данных
  4. Точность данных
  5. Ограничения на хранение данных
  6. Честность и конфиденциальность
  7. Подотчетность

GDPR определяет лицо, о котором контролер хранит персональные данные и может быть прямо или косвенно идентифицировано посредством ссылки на эти персональные данные, называется субъектом данных.

GDPR выделяет восемь прав для субъектов данных.

  1. Право на получение информации
  2. Право доступа
  3. Право на исправление
  4. Право на стирание
  5. Право на ограничение обработки
  6. Право на переносимость данных
  7. Право на возражение
  8. Права в отношении автоматизированного принятия решений и профилирования.

Кому важен GDPR?

GDPR распространяется на пользователей из региона ЕС. Даже если вы не из ЕС, если вы продаете свою продукцию на международном уровне, особенно в регионе ЕС, ваш веб-сайт должен соответствовать GDPR. Рекомендуется следовать рекомендациям GDPR, чтобы ваш веб-сайт выглядел заслуживающим доверия и заслуживающим доверия.

GDPR также требует, чтобы все организации, собирающие и обрабатывающие данные, разрабатывали и записывали технические меры и меры безопасности. Журнал активности WP, например, может помочь вам в этом, просматривая и регистрируя уязвимости безопасности и нападения.

5 шагов для достижения соответствия GDPR для WooCommerce.

Вы можете добиться соответствия GDPR для своего магазина WooCommerce всего за 5 шагов.

  1. Получить явное согласие от пользователей
  2. Разрешить пользователям экспортировать или удалять личные данные.
  3. Создайте политику конфиденциальности.
  4. Создайте баннер согласия на использование файлов cookie.
  5. Сообщите, когда произошла утечка данных.

Шаг 1. Получите явное согласие пользователей

Вы должны получить явное согласие пользователей на сбор или хранение их личных данных.
В магазине WooCommerce существуют различные способы сбора персональных данных пользователя.

Персональные данные включают в себя:

  1. Регистрационные данные учетной записи (имя, адрес электронной почты, номер мобильного телефона и т. д.)
  2. Данные профиля пользователя (комментарии, обзоры и предпочтения)
  3. Контактные формы и подписка на маркетинговые электронные письма.
  4. Данные для оплаты (платежные реквизиты, платежный адрес, данные карты и т. д.)

Вы можете использовать флажки для получения согласия от пользователей. Это согласие не должно быть получено силой. Кроме того, позвольте им дать частичное согласие.

Включить галочку для получения согласия на комментарии.
Перейдите в « Настройки» > «Обсуждение» на панели управления WordPress.

В разделе « Другие настройки комментариев » установите флажок «Показать согласие на использование файлов cookie для комментариев», чтобы разрешить установку файлов cookie авторов комментариев .

Щелкните Сохранить изменения .

Шаг 2: Дайте возможность экспортировать или удалить личные данные.

В восьми правах GDPR четко указано, что субъект данных имеет право на доступ и право на удаление. Разрешить пользователям загружать сохраненные личные данные, а также дать им возможность удалить их из базы данных. Лучшее, что вы можете здесь сделать, это не хранить пользовательские данные. Если они вам не нужны, не храните их.

Для отправки персональных данных пользователям по запросу:
Выберите « Инструменты» > «Экспорт личных данных» .
Введите имя пользователя или адрес электронной почты и подождите, пока они подтвердят запрос.

После того, как они подтвердят запрос, нажмите « Данные электронной почты ».

Для автоматического удаления пользовательских данных.
Перейдите в WooCommerce > Настройки > Аккаунты и конфиденциальность.
Перейдите к разделу « Запросы на удаление учетной записи ».
Установите флажки « Удалить персональные данные из заказов по запросу » и « Удалить доступ к загрузкам по запросу ».

Прокрутите вниз до настроек « Сохранение личных данных ».
Вы можете установить срок хранения личных данных, хранящихся на веб-сайте. Если оставить пустым, данные будут сохранены навсегда.

Щелкните Сохранить изменения .

Шаг 3: Создайте страницу политики конфиденциальности

У вас должна быть подробная политика конфиденциальности на вашем сайте. Страница вашей Политики конфиденциальности — это больше, чем просто юридическое раскрытие ваших методов защиты личной информации — она также помогает продемонстрировать вашим посетителям, что вам можно доверять.

Вы можете использовать шаблон политики конфиденциальности по умолчанию, доступный в WordPress, и отредактировать/изменить его соответствующим образом, или вы можете создать новую страницу для Политики конфиденциальности.

Чтобы создать новую страницу политики конфиденциальности:
Перейдите в « Настройки» > «Конфиденциальность» на панели управления WordPress.

Создайте новую политику конфиденциальности или добавьте существующую страницу в качестве страницы политики конфиденциальности.

При создании политики конфиденциальности вы должны указать следующие детали:

  • Кто ты?
  • Какие данные вы собираете?
  • Зачем вы собираете данные?
  • Как долго вы храните данные?
  • Кто еще имеет доступ к данным?

Кроме того, рекомендуется добавить политику использования файлов cookie на страницу политики конфиденциальности.

Нажмите « Опубликовать » или « Обновить », чтобы сохранить страницу.

Шаг 4. Создайте баннер с согласием на использование файлов cookie

Простое добавление политики использования файлов cookie на страницу политики конфиденциальности не обеспечит вам соответствия файлов cookie GDPR. На вашем веб-сайте должен быть надлежащий баннер раскрытия файлов cookie. Существует множество плагинов для создания баннера согласия на использование файлов cookie для вашего сайта WordPress, но мы считаем, что CookieYes GDPR Согласие на использование файлов cookie является наиболее полезным.

Вы можете скачать бесплатную версию из каталога плагинов WordPress.

Откройте панель управления WordPress.
Перейдите в « Плагины» > «Добавить новый».
Найдите соответствие GDPR Cookie .

Установите и активируйте плагин.

Теперь перейдите в раздел «Согласие на использование файлов cookie GDPR» > «Настройки».
Включите баннер cookie и выберите тип закона, который вы хотите соблюдать.

Нажмите « Обновить настройки », чтобы сохранить настройки.
Это добавит баннер cookie на ваш сайт.

Вы можете попробовать и изучить различные варианты настройки, доступные с плагином. Плагин также позволяет создавать политику конфиденциальности с помощью генератора политик конфиденциальности.

Шаг 5. Сообщите об утечке данных

В соответствии с GDPR пользователи имеют право знать, когда на вашем веб-сайте произошла утечка данных. Они предоставили свои личные данные на доверии. Чтобы сохранить это доверие, вы должны сообщить им, когда произошла утечка данных, какие данные были взломаны и какие шаги вы предприняли для предотвращения этого. Кроме того, сообщите им, есть ли какие-либо обновления относительно вашей политики конфиденциальности.

Вы можете использовать этот подключаемый модуль, чтобы уведомлять пользователей об утечке данных или обновлении вашей политики конфиденциальности.

Подводя итог:

Малейшая небрежность может стоить вам миллионы евро в виде штрафов. Таким образом, помните о GDPR и убедитесь, что вы предприняли соответствующие шаги для соблюдения рекомендаций GDPR.

Мы надеемся, что эта статья помогла вам узнать больше о GDPR и способах обеспечения соответствия GDPR для вашего магазина WooCommerce.

Отказ от ответственности
Эта статья не является юридической консультацией. Владельцам веб-сайтов следует ознакомиться с этой статьей в ознакомительных целях и при необходимости получить профессиональную юридическую консультацию.