通过 5 个步骤实现 WooCommerce 的 GDPR 合规性

已发表: 2022-06-22

如果您拥有一家电子商务商店,您可能听说过 GDPR。 但是,您可能并不完全熟悉 GDPR 法律,并且您心中有很多问题。 我们在本文中的目标是解决您对 WooCommerce 网站的所有 GDPR 问题,并帮助您确保您的业务符合 GDPR。

简而言之 GDPR

据说《通用数据保护条例》是最严格的隐私和安全法,由欧盟通过,以保护用户的隐私。 该法规于 2018 年 5 月 25 日生效。GDPR 对违反其隐私和安全要求的人处以重罚。

GDPR 有七项原则:

  1. 合法、公平和透明
  2. 目的限制
  3. 数据最小化
  4. 数据准确性
  5. 数据存储限制
  6. 诚信和保密
  7. 问责制

GDPR 定义了控制者持有个人数据的人,并且可以通过引用该个人数据直接或间接地被识别为数据主体。

GDPR 概述了数据主体的八项权利。

  1. 知情权
  2. 访问权
  3. 整改权
  4. 删除权
  5. 限制处理的权利
  6. 数据可移植性的权利
  7. 反对权
  8. 与自动决策和分析相关的权利。

GDPR 对谁重要?

GDPR 适用于欧盟地区的用户。 即使您不是来自欧盟,如果您在国际上销售您的产品,尤其是在欧盟地区,您的网站也应该遵守 GDPR。 建议您遵循 GDPR 指南,以使您的网站看起来值得信赖和可信。

GDPR 还要求所有收集和处理数据的组织制定和记录技术和安全措施。 例如,WP Activity Log 可以通过筛选和记录安全漏洞和攻击来帮助您解决此问题。

WooCommerce 实现 GDPR 合规性的 5 个步骤。

您只需 5 个步骤即可为您的 WooCommerce 商店实现 GDPR 合规性。

  1. 获得用户的明确同意
  2. 允许用户导出或删除个人数据。
  3. 创建隐私政策。
  4. 创建一个 cookie 同意横幅。
  5. 发生数据泄露时通知。

第 1 步:获得用户的明确同意

您应该获得用户的明确同意以收集或存储他们的个人数据。
在 WooCommerce 商店中,可以通过多种方式从用户那里收集个人数据。

个人资料包括:

  1. 帐户注册数据(姓名、电子邮件、手机号码等)
  2. 用户个人资料数据(评论、评论和偏好)
  3. 联系表格和选择加入营销电子邮件。
  4. 结帐数据(付款详细信息、帐单地址、卡详细信息等)

您可以使用复选框来获得用户的同意。 不应以武力获得此同意。 此外,允许他们给予部分同意。

启用用于获得评论同意的复选框。
导航到 WordPress 仪表板中的设置 > 讨论

在“其他评论设置”中启用“显示评论 cookie 选择加入复选框,允许设置评论作者 cookie ”复选框。

单击保存更改

第 2 步:提供导出或删除个人数据的选项。

GDPR的八项权利中明确提到,数据主体拥有访问权和删除权。 允许用户下载存储的个人数据,也可以选择从数据库中删除。 您可以在这里做的最好的事情是不存储用户数据。 如果您不需要它们,请不要存储它们。

根据要求将个人数据发送给用户:
转到工具 > 导出个人数据
输入用户名或电子邮件 ID,然后等待他们确认请求。

在他们确认请求后,单击电子邮件数据

自动删除用户数据。
转到WooCommerce > 设置 > 帐户和隐私。
导航到“帐户擦除请求”。
启用“根据请求从订单中删除个人数据”和“根据请求删除对下载的访问权限”复选框。

向下滚动到“个人数据保留”设置。
您可以为网站上存储的个人数据设置保留期限。 如果留空,数据将永久保留。

单击保存更改

第 3 步:创建隐私政策页面

您的网站上必须有详细的隐私政策。 您的隐私政策页面不仅仅是对您保护个人信息的做法的合法披露——它还有助于向您的访问者证明您是值得信赖的。

您可以使用 WordPress 中提供的默认隐私政策模板并相应地对其进行编辑/修改,或者您可以为隐私政策创建一个新页面。

要创建新的隐私政策页面:
从您的 WordPress 仪表板转到设置 > 隐私

创建新的隐私政策或添加现有页面作为您的隐私政策页面。

在创建隐私政策时,您应该包括以下详细信息:

  • 你是谁?
  • 你收集什么数据?
  • 为什么要收集数据?
  • 您将数据保留多长时间?
  • 还有谁可以访问数据?

此外,建议您在隐私政策页面上添加 cookie 政策。

单击发布更新以保存页面。

第 4 步:创建 Cookie 同意横幅

简单地将 cookie 政策添加到您的隐私政策页面不会让您遵守 GDPR 的 cookie。 您的网站上应该有一个适当的 cookie 披露横幅。 有许多插件可以为您的 WordPress 网站创建 cookie 同意横幅,但我们发现 CookieYes GDPR Cookie 同意是最有用的。

您可以从 WordPress 插件目录下载免费版本。

打开您的 WordPress 仪表板
转到插件> 添加新的。
搜索GDPR Cookie 合规性

安装并激活插件。

现在转到 GDPR Cookie 同意 > 设置。
启用 cookie 横幅并选择您要遵守的法律类型。

单击更新设置以保存设置。
这将在您的网站上添加一个 cookie 横幅。

您可以尝试探索插件提供的各种自定义选项。 该插件还允许您使用隐私策略生成器创建隐私策略。

第 5 步:发生数据泄露时通知

根据 GDPR,用户有权知道您的网站何时发生数据泄露。 他们提供了信任的个人信息。 为了保持这种信任,您必须在发生数据泄露时通知他们、泄露了哪些数据以及您采取了哪些措施来防止它发生。 此外,如果您的隐私政策有任何更新,请告知他们。

您可以使用此插件在发生数据泄露或更新您的隐私政策时通知用户。

加起来:

最小的疏忽可能会导致数百万欧元的罚款。 因此,请注意 GDPR 并确保您已采取适当的步骤来遵守 GDPR 指南。

我们希望本文能帮助您了解有关 GDPR 的更多信息以及为您的 WooCommerce 商店实现 GDPR 合规性的方法。

免责声明
本文不是法律建议。 网站所有者应将本文作为参考,并在需要时寻求专业的法律建议。