วิธีใช้คุณลักษณะ GDPR ของ WooCommerce เพื่อการปฏิบัติตามข้อกำหนดที่ดีขึ้น

เผยแพร่แล้ว: 2018-06-06
Header image for WooCommerce GDPR Features article

ปรับปรุงล่าสุด - 24 กุมภาพันธ์ 2020

เราได้เผยแพร่บทความเพื่อช่วยให้คุณเข้าใจข้อกำหนดการปฏิบัติตาม GDPR ของ WooCommerce อย่างที่คุณคงทราบอยู่แล้ว หากลูกค้าของคุณมีพลเมืองของสหภาพยุโรป คุณจะต้องปฏิบัติตามหลักเกณฑ์ที่ระบุไว้ใน GDPR ด้วยการอัปเดตล่าสุด WordPress และ WooCommerce ได้นำเสนอคุณลักษณะต่างๆ เพื่อช่วยให้ผู้ใช้ปฏิบัติตามกฎระเบียบเหล่านี้ได้ง่ายขึ้น ในบทความนี้ เราจะพิจารณาคุณลักษณะล่าสุดของ WooCommerce GDPR ที่จะช่วยให้ร้านค้าของคุณเตรียมดำเนินการตามหลักเกณฑ์ได้ดียิ่งขึ้น

การอัปเดตล่าสุดของ WordPress 4.9.6 และ WooCommerce 3.4.1 มีคุณสมบัติที่จะช่วยให้คุณปฏิบัติตามข้อกำหนดเหล่านี้ด้วยความยุ่งยากน้อยลง

เพื่อปฏิบัติตาม “สิทธิในการเข้าถึง”

ตาม GDPR ผู้ใช้ของคุณสามารถร้องขอการเข้าถึงข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ของคุณได้ เป็นสิ่งสำคัญที่จะต้องสามารถดึงข้อมูลเหล่านี้ได้ เมื่อคุณได้รับคำขอจากผู้ใช้ มาดูกันว่า WordPress และ WooCommerce มีตัวเลือกอะไรบ้างในเรื่องนี้

การส่งออกข้อมูลส่วนบุคคลของผู้ใช้

WordPress เวอร์ชันล่าสุดมาพร้อมกับตัวเลือกในการส่งออกข้อมูลส่วนบุคคลที่เกี่ยวข้องกับ ID อีเมลของผู้ใช้ไปยังไฟล์ HTML

จะช่วยให้คุณเพิ่ม...

  • ข้อมูลส่วนบุคคลจากข้อมูลเมตาผู้ใช้/ ข้อมูลผู้ใช้ไปยังการส่งออกข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลจากความคิดเห็นไปยังการส่งออกข้อมูลส่วนบุคคล
  • สิ่งที่แนบมากับไฟล์ส่งออกข้อมูลส่วนบุคคล

และยังช่วยคุณจัดแพ็คเกจข้อมูลส่วนบุคคลลงในไฟล์อีกด้วย

นอกจากนี้ WooCommerce ยังได้จัดเตรียมข้อมูลต่อไปนี้เพื่อให้พร้อมสำหรับการส่งออก

  • ที่อยู่และข้อมูลบัญชีของลูกค้า
  • คำสั่งซื้อที่เชื่อมโยงกับ ID อีเมลเฉพาะ
  • ดาวน์โหลดสิทธิ์และบันทึกที่เกี่ยวข้องกับที่อยู่อีเมลที่ระบุ

การจัดการการส่งออกข้อมูลส่วนบุคคล

บนแผงการนำทาง WordPress คุณจะพบการตั้งค่าใหม่เพื่อส่งออกข้อมูลส่วนบุคคล ( เครื่องมือ > ส่งออกข้อมูลส่วนบุคคล )

เมื่อคุณคลิก ส่งออกข้อมูลส่วนบุคคล คุณจะพบหน้าจอใหม่ที่คุณสามารถขอให้ส่งออกข้อมูลของผู้ใช้รายใดรายหนึ่งได้

เมื่อคุณป้อน ID อีเมลของผู้ใช้ กระบวนการส่งออกจะเริ่มขึ้น อย่างไรก็ตาม ความท้าทายประการหนึ่งคือการยืนยันว่าคำขอจากผู้ใช้นั้นเป็นของแท้ สำหรับสิ่งนี้ WordPress จะส่งอีเมลยืนยันไปยัง ID นั้นเพื่อยืนยัน ในขณะนี้ สถานะของคำขอจะเป็น 'รอดำเนินการ' และในคอลัมน์ขั้นตอนถัดไป คุณจะเห็น 'กำลังรอการยืนยัน'

สกรีนช็อตของการตั้งค่าการส่งออกข้อมูลส่วนบุคคลสำหรับบทความคุณสมบัติ WooCommerce GDPR
เมื่อคุณได้รับคำขอจากผู้ใช้ที่ขอเข้าถึงข้อมูลส่วนบุคคล คุณสามารถเริ่มกระบวนการได้จากส่วนส่งออกข้อมูลส่วนบุคคล

ในเวลาเดียวกัน ผู้ใช้จะได้รับอีเมลเพื่อยืนยันคำขอ

ผู้ใช้ต้องคลิกลิงก์ที่พบในอีเมล

เพื่อให้แน่ใจว่าคำขอข้อมูลส่วนบุคคลนั้นเป็นของแท้ ผู้ใช้ต้องคลิกลิงก์ซึ่งจะยืนยันบนเว็บไซต์ WordPress

เมื่อผู้ใช้คลิกลิงก์เพื่อยืนยัน จะเห็นหน้าจอดังนี้:

หน้าจอนี้คือสิ่งที่ผู้ใช้จะเห็นเมื่อยืนยันคำขอโดยคลิกที่ลิงก์

ตอนนี้บนแดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ คุณจะเห็นสถานะเปลี่ยนไปสำหรับผู้ใช้ที่ยืนยันแล้ว

คุณจะเห็นสถานะเปลี่ยนเป็น 'ยืนยัน' และมีปุ่มใหม่ 'ข้อมูลอีเมล'
การส่งข้อมูลไปยังผู้ใช้

เมื่อคุณคลิกปุ่ม อีเมลข้อมูล WordPress จะส่งอีเมลถึงผู้ใช้พร้อมลิงก์ของไฟล์และข้อมูลส่วนบุคคล และคุณจะเห็นว่าคอลัมน์สถานะและขั้นตอนถัดไปเปลี่ยนเป็น 'ยืนยัน' และ 'ส่งอีเมลแล้ว' ตามลำดับ

อีเมลพร้อมข้อมูลส่วนตัวถูกส่งไปยังผู้ใช้ที่ร้องขอแล้ว

ผู้ใช้จะได้รับอีเมลที่จะมีลักษณะเหมือนภาพหน้าจอด้านล่าง

ผู้ใช้จะได้รับอีเมลพร้อมลิงก์ของไฟล์ส่งออก

เมื่อพวกเขาคลิกลิงก์ ไฟล์ HTML จะถูกดาวน์โหลด ซึ่งดูเหมือนภาพหน้าจอด้านล่าง:

วิธีนี้ทำให้ผู้ใช้ในไซต์ของคุณสามารถเข้าถึงข้อมูลส่วนบุคคลที่จัดเก็บไว้ในไซต์ของคุณได้อย่างง่ายดาย

ตอนนี้ ปุ่มได้เปลี่ยนเป็น 'ลบคำขอ' ซึ่งจะลบคำขอเพื่อส่งออกข้อมูลส่วนบุคคลเพียงอย่างเดียว

เมื่อผู้ใช้เข้าถึงไฟล์แล้ว คุณสามารถลบคำขอออกจากไซต์ได้

และหากเป็นลูกค้า WooCommerce ไฟล์จะมีลักษณะดังนี้:

ข้อมูลเฉพาะของ WooCommerce จะรวมอยู่ด้วยเมื่อลูกค้า WooCommerce ร้องขอให้ส่งออกข้อมูลส่วนบุคคล

ผู้ดูแลเว็บไซต์สามารถดาวน์โหลดไฟล์ข้อมูลส่วนบุคคลได้ด้วยตนเองโดยวางเคอร์เซอร์เหนือ ID อีเมลของผู้ขอ โดยคลิกตัวเลือก 'ดาวน์โหลดข้อมูลส่วนบุคคล'

ผู้ดูแลไซต์สามารถดาวน์โหลดข้อมูลส่วนบุคคลของผู้ใช้ได้ด้วยตนเองโดยวางเมาส์เหนือ ID อีเมลและคลิกตัวเลือกดาวน์โหลด

การลบข้อมูลของผู้ใช้

เช่นเดียวกับคำขอเข้าถึงข้อมูล ผู้ใช้สามารถขอให้คุณลบข้อมูลของตนได้ เวอร์ชันใหม่ของ WordPress และ WooCommerce มีตัวเลือกสำหรับสิ่งนั้นเช่นกัน

ไปที่ เครื่องมือ > ลบข้อมูลส่วนบุคคล

กระบวนการตรวจสอบจะคล้ายกับที่คุณเห็นด้านบน

อย่างไรก็ตาม สำหรับร้านค้า WooCommerce คุณอาจต้องเก็บข้อมูลบางอย่างของผู้ใช้ของคุณไว้สำหรับด้านภาษีและการปฏิบัติตามกฎหมายอื่นๆ สำหรับสิ่งนี้ WooCommerce ได้จัดเตรียมตัวเลือกสองสามอย่างให้คุณเลือก

คุณสามารถค้นหาตัวเลือกเหล่านี้ได้ที่ WooCommerce > การตั้งค่า > บัญชีและความเป็นส่วนตัว

ข้อมูลส่วนบุคคลบางแง่มุม เช่น ข้อมูลในคำสั่งซื้อจะไม่ถูกลบโดยค่าเริ่มต้น

ในสถานการณ์ที่คุณลบผู้ใช้ด้วยตนเอง คุณจะลบที่อยู่ โทเค็นการชำระเงิน และคำสั่งซื้อด้วย คำสั่งซื้อจะถูกแปลงเป็นคำสั่งซื้อของแขก คุณสามารถเลือกตัวเลือก 'ลบข้อมูลส่วนบุคคล' จากเมนูแบบเลื่อนลงการดำเนินการเป็นกลุ่มได้เช่นกัน เพื่อทำให้คำสั่งซื้อไม่ระบุตัวตน

คุณสามารถเลือกคำสั่งซื้อและลบข้อมูลส่วนบุคคลด้วยตนเองได้เช่นกัน

นี่คือบทความที่พูดถึงการจัดการผู้ใช้ WooCommerce มากขึ้น หากคุณกำลังมองหาเคล็ดลับที่สามารถนำไปปฏิบัติได้

การกำหนดไทม์ไลน์ในการเก็บรักษาข้อมูล

หนึ่งในกลยุทธ์อันชาญฉลาดที่คุณสามารถปรับใช้เพื่อให้แน่ใจว่าการปฏิบัติตาม GDPR คือการลดเวลาที่คุณเก็บรักษาข้อมูลส่วนบุคคลที่ไม่มีประโยชน์จริงๆ WooCommerce มีตัวเลือกที่ดีในการจัดการกับสิ่งนี้เช่นกัน ไปที่ WooCommerce > การตั้งค่า > บัญชี และความเป็นส่วนตัว เพื่อกำหนดช่วงเวลาสำหรับการตั้งค่าเหล่านี้

คุณสามารถล้างคำสั่งซื้อที่ถูกยกเลิก ล้มเหลว และรอดำเนินการได้ในเวลาที่กำหนด คุณสามารถล้างคำสั่งซื้อที่เสร็จสมบูรณ์เป็นระยะได้เช่นกัน ซึ่งจะไม่ระบุตัวตน ดังนั้นสถิติการขายของคุณจะไม่ได้รับผลกระทบ ในทำนองเดียวกัน คุณสามารถลบบัญชีที่ไม่ได้ใช้งาน ซึ่งไม่เคยเข้าสู่ระบบหรือยังไม่ได้ทำการสั่งซื้อใดๆ

คุณอาจพบเคล็ดลับที่เป็นประโยชน์สำหรับการจัดการคำสั่งซื้อของ WooCommerce ที่นี่

คุณสามารถตัดสินใจได้ว่าต้องการเก็บข้อมูลส่วนบุคคลบางอย่างที่ไม่เป็นประโยชน์กับร้านค้าของคุณไว้นานแค่ไหน

การปรับแต่งช่องการชำระเงิน

นอกจากนี้ คุณยังสามารถลดจำนวนข้อมูลส่วนตัวที่คุณรวบรวมได้โดยการกำหนดช่องการชำระเงินเองด้วย

ไปที่ ลักษณะที่ปรากฏ > ปรับแต่ง > WooCommerce และเปลี่ยนตัวเลือกการแสดงผลของฟิลด์ตัวเลือก คุณจะพบตัวเลือกในการซ่อนฟิลด์เสริม

นอกจากนี้ คุณสามารถเพิ่มตัวอย่างนโยบายความเป็นส่วนตัวพร้อมกับลิงก์ของหน้าในหน้าชำระเงิน

คุณยังสามารถเปลี่ยนข้อความของกล่องกาเครื่องหมายข้อกำหนดในการให้บริการได้อีกด้วย

คุณจะพบตัวเลือกในการเปลี่ยนแปลงทั้งสองสิ่งนี้จากแท็บบัญชีและความเป็นส่วนตัวด้วย

หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดช่องการชำระเงิน WooCommerce เอง นี่คือบทความที่สามารถช่วยคุณได้

ความช่วยเหลือในการสร้างหน้านโยบายความเป็นส่วนตัวของคุณ

WordPress และ WooCommerce เวอร์ชันใหม่ช่วยคุณในการสร้างนโยบายความเป็นส่วนตัวเช่นกัน คุณสามารถค้นหาสิ่งนี้ได้ในแผงการนำทาง WordPress – การตั้งค่า > ความเป็นส่วนตัว

คุณสามารถคลิกปุ่ม สร้างใหม่ เพื่อเพิ่มหน้าใหม่สำหรับนโยบายความเป็นส่วนตัวได้ที่นี่ WooCommerce เพิ่มเนื้อหาที่เป็นประโยชน์ในหน้านี้เพื่อช่วยคุณในการเริ่มต้นนโยบาย อันที่จริง ระบบจะแจ้งให้คุณกรอกรายละเอียดที่จำเป็นเพื่อให้สอดคล้องกับ GDPR

WooCommerce ได้ทำการเปลี่ยนแปลงเพื่อไม่ให้ข้อมูลส่วนบุคคลที่ไม่จำเป็นในไฟล์บันทึก

บทสรุป

โดยรวมแล้ว การอัปเดตล่าสุดของ WordPress และ WooCommerce มีตัวเลือกที่มีประโยชน์มากมายเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR ตัวเลือกเหล่านี้มีประโยชน์จริง ๆ สำหรับเจ้าของร้านค้าออนไลน์ที่มีข้อกำหนดของ GDPR ล้นหลาม คุณลักษณะใหม่นี้จะช่วยให้เจ้าของร้านค้าสามารถให้สิทธิ์ในการเข้าถึงและลบคุณลักษณะต่างๆ ให้กับลูกค้าได้ และมีกระบวนการที่ดีในการตรวจสอบความถูกต้องของคำขอการเข้าถึงข้อมูลหรือการลบข้อมูลใดๆ นอกจากนี้ คุณยังจะได้พบกับความช่วยเหลือในการลดปริมาณข้อมูลที่รวบรวมตลอดจนการกำหนดระยะเวลาในการเก็บรักษาข้อมูล หวังว่าบทความนี้จะช่วยให้คุณเข้าใจฟีเจอร์ล่าสุดของ WooCommerce GDPR ที่จะช่วยให้คุณปฏิบัติตามกฎระเบียบได้ดีขึ้น

อ่านเพิ่มเติม

  • พื้นฐานของการปฏิบัติตาม GDPR ของ WooCommerce
  • บล็อก WooCommerce เกี่ยวกับการจัดการการละเมิดความปลอดภัย