WooCommerce: كيفية جعل موقع الويب متوافقًا مع الناتج المحلي الإجمالي؟ (12 خطوة)

حسنًا ، نعلم جميعًا أن اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) ستدخل حيز التنفيذ في 25 مايو 2018.

لذا فإن السؤال الرئيسي هو: ما هي التغييرات التي نحتاج إلى إجرائها على موقع WooCommerce على الويب حتى نصبح متوافقين؟ وهناك استعلام مهم آخر قد يكون: كيف تؤثر اللائحة العامة لحماية البيانات على مواقع ويب WooCommerce غير الأوروبية ؟

في هذه المقالة ، سأخبرك بالضبط ما عليك القيام به. هناك مليون مقال ومكوِّن إضافي حول الامتثال للقانون العام لحماية البيانات في WordPress ، ولكن لا توجد مدونة "نهائية" تخبرك بما يجب عليك فعله.

إذا كنت لا تعرف ما هو إجمالي الناتج المحلي أو كنت بحاجة إلى تجديد معلومات جيد ، فاقرأ صفحة القانون العام لحماية البيانات في ويكيبيديا أو "مقدمة إلى الامتثال للقانون العام لحماية البيانات في متاجر WooCommerce" على مدونة WooCommerce الرسمية.

العديد من المدونات التي قرأتها وأحداث WordCamp التي حضرتها لم تقدم لي الإجابات التي احتاجها. لا أهتم بشكل خاص باللائحة العامة لحماية البيانات (GDPR) نفسها ، فأنا أريد فقط معرفة ما أحتاج إلى القيام به على موقع WooCommerce الإلكتروني الخاص بي.

لذا ، دعنا نرى التغييرات التي يتعين عليك إجراؤها.

يرجى ملاحظة ما يلي: أنا لست محاميًا ولا يمكنني ضمان أن هذه المقالة ستجعلك متوافقًا بنسبة 100٪ - تأكد من تقييم امتثالك للائحة العامة لحماية البيانات (GDPR) مع مستشار مؤهل.

الامتثال لـ WooCommerce GDPR: ملخص

لكي تكون متوافقًا مع القانون العام لحماية البيانات (GDPR) ، ستحتاج إلى مراجعة موقع WooCommerce وإجراءات التسويق الخاصة بك.

يرجى ملاحظة ما يلي: ستؤثر اللائحة العامة لحماية البيانات في الاتحاد الأوروبي على الشركات داخل وخارج الاتحاد الأوروبي . أي شركة خارج الاتحاد الأوروبي تتعامل مع عملاء من الاتحاد الأوروبي يجب أن تمتثل للائحة العامة لحماية البيانات (GDPR).

لتحقيق الامتثال الكامل بحلول نهاية مايو 2018 ، ستحتاج أعمال WooCommerce إلى:

1. أخبر المستخدم من أنت ، وما هي البيانات التي تجمعها ، ولماذا تقوم بجمع البيانات ، ومدة احتفاظك بها والأطراف الثالثة التي تتلقاها (إن وجدت)
2. احصل على موافقة واضحة قبل جمع أي بيانات
3. السماح للمستخدمين بالوصول إلى بياناتهم
4. اسمح للمستخدمين بتنزيل بياناتهم
5. اسمح للمستخدمين بحذف بياناتهم
6. دع المستخدمين يعرفون إذا حدث خرق للبيانات

إذا لم تلتزم بهذه القواعد بشكل صارم ، فسيتم تغريمك في النهاية بما يصل إلى 20 مليون يورو أو 4٪ من إجمالي مبيعاتك السنوية في جميع أنحاء العالم ، أيهما أكبر ...

الآن ، من الجيد معرفة هذا ، ولكن السؤال الأكثر أهمية في الواقع هو: ما هي التغييرات التي يجب عليّ إجراؤها على موقع الويب الخاص بي على WordPress / WooCommerce ؟

حسنًا ، مع هدفي هو ترجمة القانون العام لحماية البيانات (GDPR) إلى اللغة الإنجليزية البسيطة وفي "WordPressian" (لغة جديدة أنشأتها للتو) ، سيكون للقواعد الستة الموضحة أعلاه آثار على:

• شروط وأحكام WooCommerce (صفحة الخروج)
• سياسة خصوصية WooCommerce (صفحة الخروج)
• تسجيل مستخدم WooCommerce (صفحة حسابي)
• التخلي عن عربة WooCommerce (صفحة الخروج)
• مراجعات منتجات WooCommerce (صفحة منتج واحد)
• تعليقات WordPress (صفحات المدونة)
• نماذج الاشتراك في WordPress و WooCommerce (النشرة الإخبارية ، مغناطيس الرصاص ، إلخ.)
• نماذج اتصال WordPress (صفحة اتصل بنا ، عناصر واجهة المستخدم ، إلخ.)
• تحليلات WooCommerce (Google Analytics ، Metorik ، إلخ.)
• WordPress و WooCommerce Plugins & APIs (المدفوعات ، التسويق عبر البريد الإلكتروني ، إلخ.)
• إخطارات الخرق

هذا كثير جدًا من العمل ... ولكن نظرًا لأنه يتعين علي القيام بذلك من أجل Business Bloomer ، فلماذا لا تشاركه معك أيضًا؟ إذن ، إليك خطوات الامتثال الـ 12 التي سأقوم بها والتي يجب أن تعمل عليها بصفتك مالكًا لمتجر WooCommerce .

مرة أخرى ، يرجى التحقق مرة أخرى من هذا الأمر مع محامٍ أو مستشار في اللائحة العامة لحماية البيانات لأنني لست من الاثنين.

ملاحظة سريعة بخصوص: التغييرات القادمة في WordPress و WooCommerce GDPR

يعمل فريق WooCommerce بجد لتنفيذ إزالة البيانات وتصديرها لعميل معين (انظر الحالة على GitHub) ، لذلك لا داعي للقلق بشأن هذا الجزء. من المحتمل أن يضيفوا هذه الوظائف الجديدة إلى علامات التبويب "حسابي".

أيضًا ، نشر فريق تطوير WooCommerce مقالًا في العاشر من أبريل بعنوان "كيف نتعامل مع الناتج المحلي الإجمالي في WooCommerce core" أوصيك بقراءته. يؤكدون أنهم يعملون على إصدار بعض التحسينات على صفحة الخروج (في الغالب فيما يتعلق بالشروط والأحكام وسياسة الخصوصية).

أخيرًا ، يعمل WordPress نفسه أيضًا على وظائف جديدة (فيما يلي مهام GDPR المكتملة) مثل:

1. منشئ سياسة الخصوصية
2. الاشتراك في نموذج التعليق
3. يعمل المساعد لإخفاء هوية البيانات

الخطوة الأولى للامتثال للقانون العام لحماية البيانات (GDPR): شروط وأحكام WooCommerce

استنادًا إلى مقالة Quora ، "ما هو الفرق بين سياسة الخصوصية والشروط والأحكام؟" ، فإن سياسة الخصوصية هي إبلاغ المستخدم بالبيانات التي تجمعها ، بينما الشروط والأحكام (تسمى أيضًا T&C أو شروط الخدمة أو ToS) قم بتضمين الشروط والقواعد القانونية التي تلزم العميل بعملك.

لذلك ، بينما يلزم إجراء التغييرات الأكبر على سياسة الخصوصية الخاصة بك (بالإضافة إلى إظهار ذلك في كل مكان ، انظر القسم التالي) ، يجب عليك أيضًا تعديل صفحة الشروط والأحكام الخاصة بك فيما يتعلق بمصطلحات القانون العام لحماية البيانات الجديدة وجمع بيانات العملاء من الخروج WooCommerce.

في رأيي ، يكفي ببساطة إضافة فقرة إلى ToS الخاصة بك ترتبط بسياسة الخصوصية المنقحة وبالتالي وثيقة استخدام البيانات الشخصية بالكامل.

إذا لم يكن لديك صفحة T&C على الإطلاق ، فيمكنك استخدام بعض المولدات عبر الإنترنت (google "منشئ الشروط والأحكام" أو "نموذج الشروط والأحكام") ، أو استخدام خدمة متميزة مثل iUbenda ، أو يمكنك بدلاً من ذلك إلقاء نظرة على صفحات الشروط والأحكام على مواقع التجارة الإلكترونية الشهيرة للحصول على بعض الإلهام

وغني عن القول - أنت بالتأكيد بحاجة إلى صفحة T&C الآن وأيضًا مربع اختيار الخروج الذي يجب على المستخدمين النقر فوقه (لا يمكن "تحديده" افتراضيًا).

لحسن الحظ ، يمكنك القيام بذلك من إعدادات WooCommerce ( لوحة تحكم WordPress> WooCommerce> الإعدادات> خيارات متقدمة> إعداد الصفحة> الشروط والأحكام> حدد صفحة ):

بمجرد الانتهاء من ذلك ، ستعرض عملية الدفع في WooCommerce مربع اختيار في صفحة الخروج بنص افتراضي ورابط إلى صفحة الشروط والأحكام التي حددتها في الخطوة السابقة:

عمل قائمة:

• قم بإنشاء صفحة T&C إذا لم يكن لديك أي صفحة (يمكنك استخدام منشئ T&C أو إلقاء نظرة على صفحات T&C الشائعة للتجارة الإلكترونية - تذكر تحسين المستند لاتفاقياتك القانونية المحددة وتنقيحها بواسطة محامٍ)
• أضف فقرة جديدة في القانون العام لحماية البيانات (GDPR) إلى الشروط والأحكام الخاصة بك والتي ترتبط بصفحة سياسة الخصوصية الخاصة بك
• استخدم إعدادات WooCommerce Checkout لإضافة مربع اختيار إلى صفحة Checkout

الخطوة الثانية للامتثال للائحة العامة لحماية البيانات: سياسة خصوصية WooCommerce

صفحة سياسة الخصوصية هي الصفحة التي تتطلب الكثير من التحرير وكتابة النصوص. علاوة على ذلك ، سنحتاج إلى إظهار رسالة الاشتراك في سياسة الخصوصية على صفحة الخروج وأماكن أخرى ، مثل نماذج الاتصال ونماذج الاشتراك (انظر الأقسام التالية).

فيما يتعلق بمحتوى صفحة سياسة الخصوصية ، يجب عليك إبلاغ المستخدم بالبيانات التي تجمعها وتخزنها وتستخدمها.

مرة أخرى ، الاقتراح هنا هو إلقاء نظرة على صفحات سياسة الخصوصية لمواقع التجارة الإلكترونية الموثوقة ومعرفة كيفية تعاملهم مع قواعد القانون العام لحماية البيانات الجديدة.

بالتأكيد ، سوف تحتاج إلى تغطية ما يلي:

• من أنت (الشركة ، العنوان ، إلخ)
• ما البيانات التي تجمعها (عناوين IP ، الاسم ، البريد الإلكتروني ، الهاتف ، العنوان ، إلخ)
• لأي سبب تقوم بجمع البيانات (الفواتير ، التتبع ، اتصالات البريد الإلكتروني ، إلخ)
• إلى متى تحتفظ به (على سبيل المثال ، تحتفظ بالفواتير لمدة 6 سنوات للأغراض المحاسبية)
• أي الأطراف الثالثة تتلقاها (MailChimp ، Google ، CRM ، إلخ)
• كيفية تنزيل البيانات (إما تلقائيًا أو بإرسال بريد إلكتروني إلى مسؤول حماية البيانات)
• كيفية حذف البيانات (إما تلقائيًا أو عن طريق إرسال بريد إلكتروني إلى مسؤول حماية البيانات)
• كيفية الاتصال بك بشأن المشكلات المتعلقة بالبيانات (تفاصيل الاتصال بمسؤول حماية البيانات المعين ، ربما أنت)

يرجى ملاحظة ما يلي: يعمل WordPress على منشئ مستندات سياسة الخصوصية ، لذلك إذا كنت سأنتظر وقتًا أطول قليلاً للإعلان استخدم وظائفهم القادمة (ستتم إضافتها إلى قائمة "الأدوات" في لوحة القيادة) لتوفير الوقت.

الآن بعد أن كتبت سياسة الخصوصية الخاصة بك ، فأنت بحاجة إلى إظهار ذلك في كل صفحة من صفحات الموقع (سيفعل الرابط في التذييل) و - علاوة على ذلك - مربع اختيار سياسة الخصوصية في أي عمليات اختيار ، نماذج تسجيل المستخدم ونماذج الخروج.

بناءً على التعليقات المفيدة التي تلقيتها على هذه المقالة ، يحتاج المستخدمون إلى "التحقق" أو "الموافقة" بنشاط على سياسة الخصوصية (تمامًا بنفس الطريقة التي يفعل بها الأشخاص ذلك مع الشروط والأحكام الخاصة بك) لذلك يجب عليك إظهار مربع اختيار (ولا يمكنك مسبقًا -حدد مربع الاختيار هذا بشكل افتراضي).

لذا ، كيف تضيف مربع اختيار "سياسة الخصوصية" في صفحة الخروج ؟ حسنًا ، في هذه الحالة ، يمكنك إضافة مربع اختيار ثانٍ ، أعلى الخيار الافتراضي "قرأت البنود والشروط وأوافق عليها".

قد يشير مربع الاختيار الثاني هذا إلى شيء مثل " قرأت وأوافق على سياسة الخصوصية " (أو تسمية أكثر سهولة في الاستخدام مثل " ستساعدنا بياناتك الشخصية في إنشاء حسابك ودعم تجربة المستخدم الخاصة بك في جميع أنحاء هذا الموقع. يرجى قراءة وقبول وثيقة سياسة الخصوصية الخاصة بنا ، حيث يمكنك العثور على مزيد من المعلومات حول كيفية استخدامنا لبياناتك الشخصية ") . يمكنك استخدام مقتطف WooCommerce بسيط لإضافة مربع اختيار آخر إلى الخروج ، بما في ذلك التحقق في حالة عدم التحقق من ذلك من قبل العميل.

لذلك ، هذا يخلص عمل سياسة الخصوصية.

عمل قائمة:

• أنشئ صفحة سياسة الخصوصية إذا لم يكن لديك أي صفحة أو انتظر حتى يقوم WordPress بإصدار منشئ PP الخاص به
• أضف من - ماذا - كيف - لماذا - متى إلى سياسة الخصوصية
• عرض ارتباط سياسة الخصوصية في التذييل
• استخدم مقتطف WooCommerce لعرض سياسة الخصوصية على صفحة الخروج

الخطوة الثالثة للامتثال للقانون العام لحماية البيانات (GDPR): تسجيل مستخدم WooCommerce

حسنًا ، الآن بعد أن أصبحت أكثر دراية باللائحة العامة لحماية البيانات (GDPR) ، سننتقل عبر التغييرات التالية على موقع WooCommerce على الويب.

تحتوي صفحة WooCommerce "حسابي" على نموذج تسجيل باسم المستخدم وكلمة المرور ، إذا قمت بتمكين ذلك من إعدادات WooCommerce ( لوحة تحكم WordPress> WooCommerce> الإعدادات> الحسابات والخصوصية> تمكين تسجيل العميل في صفحة "حسابي" ):

نظرًا لأن هذه بيانات شخصية ، نحتاج إلى إظهار مربع اختيار سياسة الخصوصية في الواجهة الأمامية ، على غرار ما فعلناه في صفحة الخروج.

تذكر أيضًا أن تقوم فقط بجمع المعلومات التي تطلبها بشدة لتشغيل عملك (المزيد في القسم التالي).

إليك مقتطف يسمح لك بإضافة محتوى في نموذج WooCommerce My Account Register - ومع ذلك ، ستحتاج إلى تغيير "hook" وبدلاً من استخدام " woocommerce_register_form_start " ، يمكنك تجربة " woocommerce_register_form_end " بحيث يمكن وضع مربع اختيار HTML الخاص بك أدناه زر التسجيل (جديد! إليك مقتطف العمل لإضافة موافقة سياسة الخصوصية: https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

عمل قائمة:

• تحقق مرة أخرى مما إذا كنت قد قمت بتمكين تسجيلات WooCommerce My Account
• إذا كانت الإجابة بنعم ، فأضف مربع اختيار سياسة الخصوصية إلى نموذج التسجيل باستخدام مقتطف WooCommerce

الخطوة الرابعة للامتثال للقانون العام لحماية البيانات (GDPR): التخلي عن عربة WooCommerce

هذه وظيفة WooCommerce ضخمة ومهمة للغاية ومتأثرة بشدة. تجمع المكونات الإضافية للتخلي عن سلة التسوق عناوين البريد الإلكتروني دون موافقة . في الواقع ، عندما يكون المستخدم على صفحة الخروج ويدخل عنوان بريده الإلكتروني دون إكمال الدفع ، لم يكن لديه "وقت" لوضع علامة على الشروط والأحكام وقبولها وقراءة سياسة الخصوصية.

هذا مخالف للقانون العام لحماية البيانات (GDPR) ، والذي يتطلب موافقة صريحة (أي وضع علامة في المربع).

نأمل أن تعمل المكونات الإضافية الرئيسية لـ Cart Abandonment (YITH و Jilt) بالفعل على هذا الأمر وستوفر لك حلاً للامتثال للائحة العامة لحماية البيانات (GDPR).

في كلتا الحالتين - أخشى أننا قد نحتاج إلى إضافة رابط سياسة الخصوصية أو - والأسوأ من ذلك - مربع اختيار أسفل حقل عنوان البريد الإلكتروني للفوترة WooCommerce Checkout .

إليكم كيف أتخيلها:

من أجل إضافة محتوى HTML هذا ، قمت ببساطة بتحرير تسمية حقل الخروج "billing_email" باستخدام عامل تصفية WooCommerce افتراضي. إذا كنت تريد أن تجربها ، فاتبع هذا البرنامج التعليمي WooCommerce: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

قد يكون البديل الآخر هو تمكين عملية دفع "متعددة الخطوات" (على الرغم من أن هذا أمر مروع بالنسبة لمعدل التحويل الخاص بك) حيث تقوم فقط بجمع عنوان بريد إلكتروني في الخطوة الأولى ومنح المستخدمين إمكانية الدفع للحصول على الموافقة . عندها فقط ، تنتقل إلى الخطوة رقم 2 وتجعلهم يكملون عملية الدفع.

أو يمكنك " تعطيل إعارات الضيف " من إعدادات WooCommerce. مرة أخرى ، فكرة رهيبة لمعدل تحويل مبيعاتك ، ولكنها فكرة جيدة جدًا بالفعل للائحة العامة لحماية البيانات ... وبهذه الطريقة سيُطلب من المستخدمين إنشاء حساب من أجل المضي قدمًا في عملية الدفع - وبالتالي يمكنك استخدام استراتيجيات التخلي عن سلة التسوق الخاصة بك بدون مشاحنة.

عمل قائمة:

• اسأل مطوري البرنامج المساعد WooCommerce Cart Abandonment عن كيفية تنفيذ الامتثال للقانون العام لحماية البيانات (GDPR)

الخطوة 5 من الامتثال للقانون العام لحماية البيانات (GDPR): مراجعات منتج WooCommerce

آه ، استعراض المنتج! في التجارة الإلكترونية ، هم مهمون حقًا ، أليس كذلك؟

بالطبع ، المراجعات تحتوي على بيانات شخصية. لقد حصلت عليه ، تحتاج إلى موافقة المستخدم.

هناك طريقة جيدة لتجنب هذه "الموافقة" وهي السماح للعملاء الذين قاموا بتسجيل الدخول والذين اشتروا المنتج فقط بترك مراجعة (ضمن لوحة تحكم WordPress> WooCommerce> الإعدادات> المنتجات> عام> لا يمكن ترك التعليقات إلا من قبل "المالكين المعتمدين" ):

هذا حل وسط جميل. سيكون العملاء قد اشتركوا بالفعل في الشروط والأحكام وسياسة الخصوصية الخاصة بك ، لذلك لن يلزم إضافة أي شيء إلى نموذج مراجعة المنتج إذا تم تسجيل دخولهم.

إذا سمحت بالمراجعات من المستخدمين غير المسجلين للدخول وغير المشترين ، فهذه قصة أخرى. لست متأكدًا من سبب قيامك بذلك ، ولكن في هذه الحالة ستحتاج إلى إضافة مربع اختيار سياسة الخصوصية إلى نموذج مراجعة المنتج.

سهل هكذا

قائمة المهام :

• حدد مربع الاختيار "لا يمكن ترك التعليقات إلا بواسطة" المالكين المعتمدين "في إعدادات WooCommerce

الخطوة 6 من الامتثال للقانون العام لحماية البيانات (GDPR): تعليقات WordPress

إذا تم تمكين التعليقات في صفحاتك ومشاركاتك على WordPress ، فهنا تأتي مشكلة أخرى تتعلق بالامتثال للائحة العامة لحماية البيانات (GDPR).

يُطلب من المستخدمين عادةً إدخال اسمهم وعنوان بريدهم الإلكتروني وعنوان URL لموقع الويب مع رسالتهم دون الحاجة إلى تسجيل حساب (يحدث هذا على Business Bloomer على سبيل المثال ، ولكن ربما في حالتك قد تفرض تسجيل المستخدم في هذه الحالة. متوافق مع GDPR فيما يتعلق بتعليقات WordPress افتراضيًا).

هذه المعلومات (التي تتضمن أيضًا عنوان IP للمستخدم وملفات تعريف الارتباط "لتذكر" حقول إدخال تعليقات المستخدم إذا أرادت إرسال تعليق ثانٍ) يتم تخزينها بعد ذلك داخل لوحة تحكم WordPress (التعليقات) وصفحات WordPress الفردية والمنشورات الفردية (تحرير المنشور > التعليقات) وبالطبع في قاعدة بيانات WordPress الخاصة بك .

مرة أخرى ، هذا بسيط جدًا - ستحتاج إلى إضافة رسالة الموافقة على سياسة الخصوصية في نموذج "اترك تعليقًا" و "إلغاء الاشتراك في ملفات تعريف الارتباط" .

أستخدم تعليقات WordPress الافتراضية وهم يعملون على جعل نموذج التعليق UX أكثر سلاسة وصديقًا للائحة العامة لحماية البيانات.

قائمة المهام :

• استخدم تعليقات WordPress الافتراضية (تحديثات GDPR قريبًا) أو حدد مكونًا إضافيًا لتعليقات WordPress متوافق مع القانون العام لحماية البيانات (GDPR)
• تأكد من عرض مربع اختيار سياسة الخصوصية قبل أن يرسل المستخدمون تعليقًا

الخطوة 7 من الامتثال للقانون العام لحماية البيانات (GDPR): نماذج الاشتراك في WordPress و WooCommerce

نموذج الاشتراك هو نموذج اتصال حيث يقوم المستخدمون بإدخال الاسم وعنوان البريد الإلكتروني (عادةً) للانضمام إلى قائمة التسويق عبر البريد الإلكتروني (أو قاعدة بيانات جهات الاتصال) .

بادئ ذي بدء ، يجب عليك إزالة جميع عمليات التقيد التلقائية على موقعك . يجب عدم تحديد جميع مربعات الاختيار افتراضيًا (لا يمكن أن تشير خانة الاختيار "المحددة" افتراضيًا إلى القبول).

بالإضافة إلى ذلك ، هل تقوم بتمرير عناوين البريد الإلكتروني هذه إلى شركات فرعية أو شركاء آخرين؟ آمل ألا ...

في كلتا الحالتين ، يجب على المستخدمين:

• موافقة
• معرفة سبب الحاجة إلى بياناتهم الشخصية (" أدخل عنوان بريدك الإلكتروني لتلقي نشرتنا الإخبارية الأسبوعية ")
• منحك المعلومات ذات الصلة فقط (للانضمام إلى رسالتك الإخبارية ، لا تحتاج إلى طلب تاريخ الميلاد ... إلا إذا كنت تريد إرسال هدية لهم في عيد ميلادهم! في هذه الحالة ، عليك توضيح سبب رغبتك تلك القطعة الشخصية من البيانات
• تعرف على كيفية حذف / تنزيل البيانات في أي وقت
• تعرف على كيفية الانسحاب

عادةً ما يكون نموذج التقيد مرتبطًا ببرنامج معين مثل Mailchimp. في هذه الحالة ، يجب أن توفر لك Mailchimp نموذج الاشتراك "المنقح" والمتوافق مع GDRP في إصدار ملحق قادم .

أيًا كان الشخص الذي ترسل إليه عنوان البريد الإلكتروني ، تأكد من أنها موثوقة (Mailchimp ، و ConvertKit ، و Aweber ، وما إلى ذلك) وأنهم يعملون بنشاط على مساعدتك في أن تكون جاهزًا للائحة العامة لحماية البيانات (GDPR).

قائمة المهام :

• قم بمراجعة جميع نماذج التقيد الخاصة بك
• تعرف على ما إذا كان نموذج الاشتراك / الرسالة الإخبارية / مزود التسويق عبر البريد الإلكتروني لديه حل الناتج المحلي الإجمالي
• تأكد من عرض مربع اختيار سياسة الخصوصية قبل اشتراك المستخدمين

الخطوة 8 من الامتثال للقانون العام لحماية البيانات (GDPR): نماذج اتصال WordPress

يستخدم الكثير منا نموذج الاتصال 7 ونماذج Ninja و Gravity Forms وما إلى ذلك على صفحات اتصل بنا وصفحات WordPress الأخرى.

تتطلب هذه النماذج الآن موافقة سياسة الخصوصية .

ببساطة ، يجب عليك إضافة مربع اختيار (سهل جدًا مع أي من المكونات الإضافية المذكورة أعلاه) بالقرب من زر "إرسال" ، للتأكد من موافقة المستخدمين على سياسة الخصوصية الخاصة بك.

لإضافة "مربع اختيار القبول" إلى نموذج الاتصال 7 ، على سبيل المثال ، انظر إلى https://contactform7.com/acceptance-checkbox/

قائمة المهام :

• أضف مربع اختيار سياسة الخصوصية إلى جميع نماذج الاتصال الخاصة بك
• إذا كان نموذج الاتصال سيخزن البيانات الشخصية في قاعدة بيانات و / أو مرتبطًا ببرنامج تسويق عبر البريد الإلكتروني ، فأنت بحاجة إلى إخبار المستخدمين عن سبب ومكان تخزين البيانات

الخطوة 9 من الامتثال للقانون العام لحماية البيانات (GDPR): تحليلات WooCommerce

لقد كتبت مقالًا كبيرًا الأسبوع الماضي عن تتبع WooCommerce المتقدم. سواء كنت تستخدم Google Analytics أو Metorik أو كليهما ، فأنت تلتقط بيانات المستخدم وتستخدم ملفات تعريف الارتباط دون موافقة . الأمر نفسه ينطبق على Google AdWords و Facebook pixels وما شابه ذلك.

أفضل ما يمكنك فعله في هذه الحالة هو التحقق من سياسة الناتج المحلي الإجمالي لكل مزود ، لأنهم يجمعون البيانات وليس أنت. أنت تقوم فقط بنقل البيانات إلى THEM: " بموجب اللائحة العامة لحماية البيانات ، إذا كنت تستخدم Google Analytics ، فإن Google هي معالج البيانات لديك . مؤسستك هي وحدة التحكم في البيانات نظرًا لأنك تتحكم في البيانات التي يتم إرسالها إلى Google Analytics ".

وفقًا لفريق Google Analytics (أرسلوا بريدًا إلكترونيًا إلى جميع أصحاب الحسابات في 11 أبريل 2018):

• تتطلب اللائحة العامة لحماية البيانات انتباهك وإجراءاتك حتى إذا كان مستخدموك غير مقيمين في المنطقة الاقتصادية الأوروبية (EEA)
• لقد قدموا عناصر تحكم دقيقة للاحتفاظ بالبيانات تتيح لك إدارة المدة التي يتم خلالها الاحتفاظ ببيانات المستخدم والحدث على خوادمنا. سيحذف Google Analytics تلقائيًا بيانات المستخدم والأحداث الأقدم من فترة الاحتفاظ التي تحددها
• قبل 25 مايو ، ستقدم Google Analytics أيضًا أداة جديدة لحذف المستخدم تسمح لك بحذف جميع البيانات المرتبطة بمستخدم فردي (مثل زائر الموقع) من مواقع Google Analytics الخاصة بك
• تظل GA ملتزمة بتوفير ميزات لإعدادات ملفات تعريف الارتباط القابلة للتخصيص ، وعناصر التحكم في الخصوصية ، وإعدادات مشاركة البيانات ، وحذف البيانات عند إنهاء الحساب ، وإخفاء هوية IP
• يقومون أيضًا بتحديث سياساتهم كمعالجي بيانات

في الواقع ، لقد وجدت للتو هذا القسم الجديد في حساب GA الخاص بي:

أيضًا ، إذا كنت تستخدم Metorik للتتبع وإعداد التقارير ، فقم بإلقاء نظرة على مقالة "Metorik & GDPR" حيث ستجد معلومات مفصلة.

قائمة المهام :

• استخدم فقط برامج التتبع الموثوقة والمتوافقة مع القانون العام لحماية البيانات (GDPR)
• اسأل مزودي البرامج عن كيفية تعاملهم مع الامتثال للائحة العامة لحماية البيانات
• أضف إلى سياسة الخصوصية الخاصة بك الذي يتعامل مع بيانات التتبع الخاصة بك

الخطوة 10 من الامتثال للقانون العام لحماية البيانات (GDPR): إضافات WordPress و WooCommerce

هذا قسم مهم للغاية ، لكنني لن أبقيك هنا لفترة طويلة.

انه سهل جدا.

هل يقوم المكون الإضافي _____ إما بالحصول على بيانات المستخدم الشخصية أو قراءتها أو تخزينها أو استخدامها أو تحريرها أو معالجتها أو الوصول إليها؟

ببساطة اسأل نفسك هذا السؤال لكل مكون إضافي.

إذا كان الجواب نعم:

• تأكد من أنه مكون إضافي موثوق
• تأكد من أنها جاهزة للائحة العامة لحماية البيانات (GDPR)
• تأكد من إضافة المكون الإضافي إلى قائمة "الجهات الخارجية" التي يمكنها الوصول إلى بيانات المستخدم في سياسة الخصوصية الخاصة بك

إذا كان الجواب لا:

• هل أنت متأكد 100٪؟
• حقا ، حقا متأكد؟
• حسنًا ، لا تحتاج إلى فعل أي شيء

يكمن جمال الناتج المحلي الإجمالي في أن نظام WordPress البيئي سوف يتحسن بشكل كبير فيما يتعلق بمعالجة البيانات والأمان والشفافية .

من كان يعلم أن القانون العام لحماية البيانات (GDPR) كان في الواقع أمرًا جيدًا!

قائمة المهام :

• اسأل نفسك السؤال "السحري" حول اللائحة العامة لحماية البيانات (GDPR) حول كل مكون إضافي وموضوع
• حدد المكونات الإضافية المتوافقة مع القانون العام لحماية البيانات (GDPR)
• تجاهل المكونات الإضافية غير المتوافقة مع القانون العام لحماية البيانات (GDPR)

الخطوة 11 من الامتثال للقانون العام لحماية البيانات (GDPR): واجهات برمجة تطبيقات WordPress و WooCommerce

لقد ذكرنا هذا من قبل ، لكن "API" تغطي الكثير من التطبيقات المختلفة. لكن أولاً ، ما هي واجهة برمجة التطبيقات (API) (بلغة إنجليزية بسيطة من فضلك)؟

واجهة برمجة التطبيقات (API) هي في الأساس "جزء من التعليمات البرمجية" التي تسمح لك بالوصول إلى برنامج خارجي دون مغادرة موقع الويب الخاص بك .

يستخدم API لنقل البيانات بين طرفين. تشبيه جيد هو التفكير في حافلة تسافر من مدينة إلى أخرى ، ذهابًا وإيابًا ، تنقل الأشخاص بين النقطتين (البيانات). أحد الأشياء الجيدة الأخرى (اسمح لي أن أكون إيطاليًا قليلاً حول هذا الموضوع!) هو التفكير في API كنادل يأخذ طلب البيتزا الخاص بك ويتيح للمطبخ معرفة الإضافات التي تريدها في كلتا الحالتين ، واجهة برمجة التطبيقات هي "موصل بيانات" - خاص قد يتم تمرير البيانات من موقع الويب الخاص بك إلى برنامج آخر والعكس بالعكس ، وبالتالي يتم تطبيق القانون العام لحماية البيانات (GDPR).

أمثلة:

• يمكن للمستخدمين الانضمام إلى قائمة Mailchimp الخاصة بك دون مغادرة موقع الويب الخاص بك ، وذلك بفضل واجهة برمجة تطبيقات Mailchimp
• يمكن للمستخدمين الدفع باستخدام Stripe دون مغادرة موقعك على الإطلاق ، وذلك بفضل Stripe API
• وهلم جرا…

يمنحك Facebook و Twitter وأي نوع من برامج الطرف الثالث واجهات برمجة تطبيقات. تقوم واجهات برمجة التطبيقات هذه بتوصيل متجر WooCommerce الخاص بك بالعالم الخارجي ، وتمرير البيانات إليه - ربما بيانات المستخدم الشخصية الخاصة .

طالما كنت تعرف:

• ما واجهات برمجة التطبيقات التي تستخدمها
• ما هي البيانات المرسلة
• إذا كانت واجهة برمجة التطبيقات متوافقة مع اللائحة العامة لحماية البيانات

... فأنت على ما يرام. كالعادة ، يجب أن تضيف إلى سياسة الخصوصية القائمة التفصيلية لواجهات برمجة التطبيقات التي تتعامل مع بيانات المستخدم.

قائمة المهام :

• تدقيق جميع واجهات برمجة التطبيقات الخاصة بك
• تجاهل واجهات برمجة التطبيقات غير المتوافقة مع القانون العام لحماية البيانات (GDPR)
• أضف واجهات برمجة التطبيقات إلى سياسة الخصوصية الخاصة بك

الخطوة 12 من الامتثال للقانون العام لحماية البيانات (GDPR): إخطارات الخرق

بموجب القانون العام لحماية البيانات (GDPR) ، إذا واجه موقع الويب الخاص بك خرقًا للبيانات ، فيجب إبلاغ هؤلاء المستخدمين المتأثرين بهذا الانتهاك على الفور. يجب إرسال إشعار في غضون 72 ساعة.

ما هو خرق البيانات بالمناسبة؟

حسنًا ، يحدث هذا عندما يتم تمرير المعلومات الشخصية إلى:

• معالج بيانات غير مصرح به أو مقاول من الباطن
• هيئة غير متوافقة مع اللائحة العامة لحماية البيانات
• طرف ثالث دون علم موضوع البيانات
• متسلل

علاوة على ذلك ، ستحتاج إلى وجود خطة وعملية استجابة لخرق بيانات الأمان .

قائمة المهام :

• قم بتأمين موقع WordPress / WooCommerce الخاص بك من فضلك!
• اشترك في جميع موفري البرامج / API التابعين لجهات خارجية حتى تتمكن من إدراك بمجرد حدوث خرق للبيانات يؤثر على المستخدمين لديك
• قلل كمية البيانات التي تخزنها. حل رائع ، أليس كذلك؟
• لديك خطة طوارئ لخرق البيانات

(جديد!) الامتثال للائحة العامة لحماية البيانات (GDPR) الخطوة 13: الموافقة من عملاء / مشتركي WooCommerce الحاليين

طرح أحدكم هذا الأمر ، لذلك أجريت بعض الأبحاث فيما يتعلق باللائحة العامة لحماية البيانات ، و WooCommerce وما إذا كانت تغييرات الخصوصية الجديدة يجب أن تكون بأثر رجعي أم لا.

حسنًا ، في الوقت نفسه ، تلقيت العديد من رسائل البريد الإلكتروني من مواقع الويب المختلفة التي اشتركت فيها - تطلب مني قبول الشروط والأحكام وسياسة الخصوصية الجديدة.

يمكنك أن ترى إلى أين أنا ذاهب: اللائحة العامة لحماية البيانات هي أيضًا بأثر رجعي. يجب عليك إعادة الاتصال بجميع المشتركين الحاليين والعملاء والمستخدمين لديك ، واطلب منهم منحك "الموافقة" بشكل فعال بالإضافة إلى إخبارهم بكيفية تنزيل بياناتهم الشخصية أو حذفها أو الوصول إليها.

ومع ذلك ، يبدو أن الأمر كله يعتمد حقًا على كيفية التقاطك لبيانات المستخدم قبل القانون العام لحماية البيانات (GDPR):

1. تم تقديم الموافقة وطلبها بطريقة متوافقة مع اللائحة العامة لحماية البيانات (GDPR)
2. تم تقديم الموافقة ، ولكن تم طرحها بطريقة غير متوافقة مع اللائحة العامة لحماية البيانات
3. لم يتم تقديم الموافقة

إذا كنت في نطاق 2) أو 3) لديك خياران:

• أرسل بريدًا إلكترونيًا إلى المستخدمين الحاليين طالبًا منهم الموافقة على سياستك الجديدة
• حذف المستخدمين الحاليين (أوه ، لقد تم بالفعل!)

يمكنك استخدام نظام التسويق عبر البريد الإلكتروني الخاص بك للوصول إلى العملاء / المشتركين الحاليين إذا قمت باستيراد مستخدمي WordPress الخاصين بك إليه في ذلك الوقت.

بخلاف ذلك ، يمكنك تنزيل "عملاء" WooCommerce باستخدام مكون إضافي للتصدير / الاستيراد ، أو حتى استخدام تطبيق يسمى Metorik للوصول إلى قاعدة بيانات العملاء الخاصة بك.

أشياء تسويقية لا يمكنك القيام بها لفترة أطول

لقد رأينا حتى الآن ما يجب أن تعمل عليه ... ولكن ماذا عن استراتيجيات "المنطقة الرمادية" التي يستخدمها بعض الأشخاص حتى الآن على مواقع الويب الخاصة بهم على WordPress / WooCommerce؟

حسنًا ، يجب أن يتوقف هذا:

• إرسال رسائل بريد إلكتروني غير مرغوب فيها (لا مزيد من شراء قوائم البريد الإلكتروني من فضلك)
• إرسال رسائل البريد الإلكتروني ما لم يوافق المتسوق (مرحبًا ، التخلي عن سلة التسوق ...)
• إرسال رسائل نصية غير مرغوب فيها (تحتاج إلى موافقة لهذا أيضًا)
• القيام بأي نوع من أنواع التسويق "المشبوهة"

آمل أنك لم تفعل أيًا من هذا - لم يتغير شيء. الاختلاف الوحيد هو أنه سيتم تغريمك الآن . أنا أحب اللائحة العامة لحماية البيانات

الامتثال للقانون العام لحماية البيانات لـ WooCommerce: التفاف

اللائحة العامة لحماية البيانات ليست بسيطة وهي منطقة رمادية إلى حد ما.

إذا كانت لديك خبرة داخل الاتحاد الأوروبي في المبيعات الرقمية وضريبة القيمة المضافة وقوانين ملفات تعريف الارتباط وما إلى ذلك - فأنت تعلم بالفعل أن هذا جنون. كل محاسب يعتقد ذلك بشكل مختلف.

ويمكنك أن تتوقع الشيء نفسه مع القانون العام لحماية البيانات (GDPR). كل محامي أو شركة أو مستخدم سوف يفكر في ذلك بشكل مختلف. ستكون التفسيرات متناقضة تمامًا .

لذا ، بدلاً من الانتظار ... يرجى اتخاذ إجراء!

أكمل الخطوات من 1 إلى 12 لموقع ويب WooCommerce الخاص بك واحصل على بعض النصائح القانونية ، بغض النظر عما إذا كنت مقيمًا في الاتحاد الأوروبي أم لا. أو على الأقل تأكد من استخدام المكونات الإضافية وواجهات برمجة التطبيقات المتوافقة مع GPDR ، واكتب سياسة الخصوصية التي كنت تؤجلها على مدار العشرين عامًا الماضية ...

إذا كنت ترغب في المساهمة في هذا المنشور ، أعطني روابط مفيدة ، أو صحح أي شيء غير قانوني ربما كتبته ، يرجى استخدام منطقة التعليق أدناه.

إليك المستندات التي يمكنك الحصول على بعض الإلهام منها:

• شروط وأحكام بيزنس بلومر
• سياسة الخصوصية لـ Business Bloomer (قريبًا)

حظًا سعيدًا مع اللائحة العامة لحماية البيانات (GDPR)!