WooCommerce : comment rendre un site web conforme au RGPD ? (12 étapes)

Ok, nous savons tous que le règlement général de l'UE sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018.

La question principale est donc : quels changements devons-nous apporter à notre site Web WooCommerce pour devenir conforme ? Et une autre question importante pourrait être : comment le RGPD affecte-t-il les sites Web WooCommerce non européens ?

Dans cet article, je vais vous dire EXACTEMENT ce que vous devez faire. Il existe un million d'articles et de plugins sur la conformité WordPress GDPR, mais il n'y a pas de blog "ultime" qui vous dise ce que vous devriez faire.

Si vous ne savez pas ce qu'est le RGPD ou si vous avez besoin d'un bon rappel, lisez la page RGPD de Wikipedia ou l'« Introduction à la conformité au RGPD pour les boutiques WooCommerce » sur le blog officiel de WooCommerce.

De nombreux blogs que j'ai lus et les événements WordCamp auxquels j'ai participé ne m'ont pas vraiment donné les réponses dont j'avais besoin. Je ne me soucie pas particulièrement du GDPR lui-même, je veux juste savoir ce que je dois faire sur mon site Web WooCommerce.

Voyons donc quelles modifications vous devez apporter.

Remarque : je ne suis pas avocat et je ne peux pas garantir que cet article vous rendra conforme à 100 % - assurez-vous d'évaluer votre conformité au RGPD avec un consultant qualifié.

Conformité WooCommerce GDPR : résumé

Afin d'être conforme au RGPD, vous devrez auditer votre site Web WooCommerce et vos procédures marketing.

Remarque : le RGPD de l'UE affectera les entreprises à la fois à l'intérieur et à l'extérieur de l'UE . Toute entreprise hors UE traitant avec des clients de l'UE devra se conformer au RGPD.

Pour parvenir à une conformité totale d'ici la fin du mois de mai 2018, les entreprises WooCommerce devront :

1. Dites à l'utilisateur qui vous êtes, quelles données vous collectez, pourquoi vous collectez les données, pendant combien de temps vous les conservez et quels tiers les reçoivent (le cas échéant)
2. Obtenez un consentement clair avant de collecter des données
3. Permettre aux utilisateurs d'accéder à leurs données
4. Autoriser les utilisateurs à télécharger leurs données
5. Autoriser les utilisateurs à supprimer leurs données
6. Informez les utilisateurs si une violation de données s'est produite

Si vous ne respectez pas strictement ces règles, vous risquez éventuellement une amende pouvant atteindre 20 millions d'euros ou 4% de votre chiffre d'affaires annuel mondial, selon le montant le plus élevé…

Maintenant, c'est bon à savoir, mais en fait la question la plus importante est : quels changements dois-je faire sur mon site WordPress/WooCommerce ?

Eh bien, mon objectif étant de traduire GDPR en anglais simple et en "WordPressian" (un nouveau langage que je viens de créer), les 6 règles décrites ci-dessus auront des implications sur :

• Conditions générales de WooCommerce (page de paiement)
• Politique de confidentialité de WooCommerce (page de paiement)
• Enregistrement de l'utilisateur WooCommerce (page Mon compte)
• Abandon du panier WooCommerce (page de paiement)
• Avis sur les produits WooCommerce (page de produit unique)
• Commentaires WordPress (pages de blog)
• Formulaires d'inscription WordPress et WooCommerce (Newsletter, Lead magnets, etc.)
• Formulaires de contact WordPress (page Contactez-nous, widgets, etc.)
• Analyses WooCommerce (Google Analytics, Metorik, etc.)
• Plugins et API WordPress et WooCommerce (paiements, marketing par e-mail, etc.)
• Notifications de violation

C'est beaucoup de travail… mais étant donné que je dois le faire pour Business Bloomer, pourquoi ne pas le partager avec vous aussi ? Voici donc les 12 étapes de conformité GDPR que je vais suivre et les mêmes sur lesquelles vous, en tant que propriétaire de boutique WooCommerce, devriez travailler .

Encore une fois, veuillez vérifier cela avec un avocat ou un consultant GDPR car je ne suis ni l'un ni l'autre.

Une note rapide concernant les modifications à venir de WordPress et WooCommerce GDPR

L'équipe WooCommerce travaille dur pour implémenter la suppression et l'exportation de données pour un client donné (voir le statut sur GitHub), nous n'aurons donc pas à nous soucier de cette partie. Ils vont éventuellement ajouter ces nouvelles fonctionnalités aux onglets « Mon compte ».

De plus, l'équipe de développement de WooCommerce a publié un article le 10 avril intitulé "Comment nous abordons le RGPD dans le cœur de WooCommerce" que je vous recommande de lire. Ils confirment qu'ils travaillent à la publication de certaines améliorations de la page de paiement (principalement en ce qui concerne les conditions générales et la politique de confidentialité).

Enfin, WordPress lui-même travaille également sur de nouvelles fonctionnalités (voici les tâches GDPR terminées) telles que :

1. Générateur de politique de confidentialité
2. Formulaire de commentaire opt-in
3. Fonctions d'assistance pour anonymiser les données

Conformité GDPR Étape 1 : Conditions générales de WooCommerce

Basé sur l'article de Quora, "Quelle est la différence entre la politique de confidentialité et les conditions d'utilisation ?", la politique de confidentialité sert à informer l'utilisateur des données que vous collectez, tandis que les conditions d'utilisation (également appelées T&C, Conditions d'utilisation ou ToS) inclure les termes et règles juridiques qui lient le client à votre entreprise.

Par conséquent, alors que les changements les plus importants devront être apportés à votre politique de confidentialité (en plus de l'afficher partout, voir la section suivante), vous devez également modifier votre page T&C en ce qui concerne la nouvelle terminologie GDPR et la collecte de données client à partir du Paiement WooCommerce.

À mon avis, il suffit simplement d' ajouter un paragraphe à vos conditions d'utilisation qui renvoie à la politique de confidentialité révisée et donc à l'ensemble du document d'utilisation des données personnelles.

Si vous n'avez pas du tout de page T&C, vous pouvez utiliser certains des générateurs en ligne (google "terms and conditions generator" ou "terms and conditions template"), utiliser un service premium comme iUbenda, ou bien consulter les pages T&C sur sites de commerce électronique populaires pour s'inspirer

Inutile de dire que vous avez certainement besoin d'une page T&C maintenant et également d'une case à cocher de paiement sur laquelle les utilisateurs doivent cliquer (elle ne peut pas être "cochée" par défaut).

Heureusement, vous pouvez le faire à partir des paramètres de WooCommerce (Tableau de bord WordPress > WooCommerce > Paramètres > Avancé > Configuration de la page > Termes et conditions > Sélectionner une page ) :

Une fois cela fait, le paiement WooCommerce affichera une case à cocher sur la page de paiement avec le texte par défaut et un lien vers la page T&C que vous avez sélectionnée à l'étape précédente :

Liste de choses à faire:

• Créez une page T&C si vous n'en avez pas (vous pouvez utiliser un générateur de T&C ou consulter les pages T&C populaires du commerce électronique - n'oubliez pas d'affiner le document pour vos accords juridiques spécifiques et de le faire réviser par un avocat)
• Ajoutez un nouveau paragraphe RGPD à vos CGU qui renvoie à votre page Politique de confidentialité
• Utilisez les paramètres de paiement WooCommerce pour ajouter une case à cocher à la page de paiement

Conformité GDPR Étape 2 : Politique de confidentialité de WooCommerce

La page Politique de confidentialité est celle qui nécessite beaucoup d'édition et de rédaction. En plus de cela, nous devrons afficher le message d'activation de la politique de confidentialité sur la page de paiement et à d'autres endroits, tels que les formulaires de contact et les formulaires d'activation (voir les sections suivantes).

En ce qui concerne le contenu de la page Politique de confidentialité , vous devez informer l'utilisateur des données que vous collectez, stockez et utilisez.

Encore une fois, la suggestion ici est de jeter un coup d'œil aux pages de politique de confidentialité des sites Web de commerce électronique fiables et de voir comment ils abordent les nouvelles règles GDPR.

Vous devrez sûrement couvrir les éléments suivants :

• qui vous êtes (société, adresse, etc.)
• quelles données vous collectez (adresses IP, nom, e-mail, téléphone, adresse, etc.)
• pour quelle raison vous collectez les données (facturation, suivi, communication par e-mail, etc.)
• combien de temps vous les conservez (par exemple vous conservez les factures pendant 6 ans à des fins comptables)
• quels tiers les reçoivent (MailChimp, Google, CRM, etc)
• comment télécharger les données (soit automatiquement, soit en envoyant un e-mail au délégué à la protection des données)
• comment supprimer des données (soit automatiquement, soit en envoyant un e-mail au délégué à la protection des données)
• comment vous contacter pour des questions liées aux données (les coordonnées du délégué à la protection des données désigné, probablement vous)

Remarque : WordPress travaille sur un générateur de documents de politique de confidentialité, donc si j'étais vous, j'attendrais un peu plus longtemps avant d'utiliser leur fonctionnalité à venir (elle sera ajoutée au menu "Outils" dans le tableau de bord) pour gagner du temps.

Maintenant que vous avez rédigé votre politique de confidentialité, vous devez l'afficher sur chaque page du site Web (un lien dans le pied de page ferait l'affaire) et - en plus - une case à cocher de politique de confidentialité sur tous les opt-ins, formulaires d'inscription des utilisateurs et formulaires de paiement.

Sur la base des commentaires utiles que j'ai reçus sur cet article, les utilisateurs doivent activement "vérifier" ou "accepter" la politique de confidentialité (exactement de la même manière que les gens le font avec vos conditions générales), vous devez donc afficher une case à cocher (et vous ne pouvez pas pré -cochez cette case par défaut).

Alors, comment ajouter une case à cocher "Politique de confidentialité" sur la page de paiement ? Eh bien, dans ce cas, vous pouvez ajouter une deuxième case à cocher , en plus de la valeur par défaut "J'ai lu et j'accepte les termes et conditions".

Cette deuxième case à cocher peut indiquer quelque chose comme « J'ai lu et j'accepte la politique de confidentialité » (ou une étiquette plus conviviale telle que « Vos données personnelles nous aideront à créer votre compte et à améliorer votre expérience utilisateur sur ce site Web. Veuillez lire et acceptez notre document de politique de confidentialité, où vous pouvez trouver plus d'informations sur la façon dont nous utilisons vos données personnelles ») . Vous pouvez utiliser un simple extrait WooCommerce pour ajouter une autre case à cocher à la caisse, y compris la validation au cas où cela n'est pas coché par le client.

Ainsi, cela conclut le travail de politique de confidentialité.

Liste de choses à faire:

• Créez une page de politique de confidentialité si vous n'en avez pas ou attendez que WordPress publie son générateur de PP
• Ajouter qui – quoi – comment – ​​pourquoi – quand à la politique de confidentialité
• Afficher le lien vers la politique de confidentialité dans le pied de page
• Utilisez un extrait WooCommerce pour afficher la politique de confidentialité sur la page de paiement

Conformité GDPR Étape 3: Enregistrement de l'utilisateur WooCommerce

Ok, maintenant que vous vous êtes un peu familiarisé avec le GDPR, nous allons survoler les prochaines modifications du site Web WooCommerce.

La page "Mon compte" de WooCommerce contient un formulaire d'inscription avec nom d'utilisateur et mot de passe , si vous l'avez activé dans les paramètres de WooCommerce (Tableau de bord WordPress > WooCommerce > Paramètres > Comptes et confidentialité > Activer l'enregistrement client sur la page "Mon compte" ) :

Comme il s'agit de données personnelles, nous devons afficher la case à cocher Politique de confidentialité sur le frontend , de la même manière que nous l'avons fait sur la page de paiement.

N'oubliez pas également de ne collecter que les informations dont vous avez strictement besoin pour gérer votre entreprise (plus d'informations dans une section suivante).

Voici un extrait qui vous permet d'ajouter du contenu sur le formulaire d'enregistrement de mon compte WooCommerce - cependant, vous devrez changer de « crochet » et au lieu d'utiliser « woocommerce_register_form_start », vous pouvez essayer avec « woocommerce_register_form_end » afin que votre case à cocher HTML puisse être positionnée en dessous le bouton d'enregistrement (NOUVEAU ! Voici l'extrait de travail pour ajouter le consentement à la politique de confidentialité : https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

Liste de choses à faire:

• Vérifiez si vous avez activé les enregistrements WooCommerce Mon compte
• Si oui, ajoutez une case à cocher Politique de confidentialité au formulaire d'inscription avec un extrait WooCommerce

Conformité GDPR Étape 4: Abandon du panier WooCommerce

Il s'agit d'une fonctionnalité WooCommerce énorme, super importante et fortement affectée. Les plugins d'abandon de panier collectent des adresses e-mail sans consentement . En fait, lorsqu'un utilisateur est sur la page de paiement et entre son adresse e-mail sans effectuer le paiement, il n'a «pas le temps» de cocher et d'accepter les conditions générales et de lire la politique de confidentialité.

Ceci est contraire au GDPR, qui nécessite un consentement explicite (c'est-à-dire cocher une case).

Espérons que les principaux plugins d'abandon de panier (YITH et Jilt) travaillent déjà sur ce point et vous fourniront une solution de contournement pour vous conformer au RGPD.

Quoi qu'il en soit, je crains que nous ayons besoin d'ajouter un lien vers la politique de confidentialité ou, pire encore, une case à cocher sous le champ d'adresse e-mail de facturation de WooCommerce Checkout .

Voici comment je l'imagine :

Afin d'ajouter ce contenu HTML, j'ai simplement modifié le libellé du champ de paiement "billing_email" en utilisant un filtre WooCommerce par défaut. Si vous voulez essayer, suivez ce tutoriel WooCommerce : https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

Une autre alternative pourrait être d'activer un paiement « en plusieurs étapes » (cependant, c'est terrible pour votre taux de conversion) où vous ne collectez qu'une adresse e-mail dans la première étape et donnez aux utilisateurs un paiement pour consentement . Ce n'est qu'alors que vous passez à l'étape 2 et que vous leur faites terminer le paiement.

Ou vous pouvez " désactiver les paiements en tant qu'invité " à partir des paramètres WooCommerce. Encore une fois, une mauvaise idée pour votre taux de conversion des ventes, mais une très bonne idée pour GDPR… De cette façon, les utilisateurs devront créer un compte afin de procéder au paiement – ​​et vous pourrez donc utiliser vos stratégies d'abandon de panier sans problèmes.

Liste de choses à faire:

• Demandez aux développeurs du plugin WooCommerce Cart Abandonment comment ils vont mettre en œuvre la conformité GDPR

Conformité GDPR Étape 5: Avis sur les produits WooCommerce

Ah les avis sur les produits ! Dans le commerce électronique, ils comptent vraiment, n'est-ce pas ?

Bien entendu, les avis contiennent des données personnelles. Vous l'avez compris, vous avez besoin du consentement de l'utilisateur.

Un bon moyen d'éviter ce "consentement" est de n'autoriser que les clients connectés qui ont acheté le produit à laisser un avis (sous WordPress Dashboard > WooCommerce > Paramètres > Produits > Général > Les avis ne peuvent être laissés que par des "propriétaires vérifiés" ) :

C'est un beau compromis. Les clients auront déjà accepté vos conditions d'utilisation et votre politique de confidentialité , donc rien n'aura besoin d'être ajouté au formulaire d'évaluation du produit s'ils sont connectés.

Si vous autorisez les avis d'utilisateurs non connectés et non acheteurs, c'est une autre histoire. Vous ne savez pas pourquoi vous feriez cela, mais dans ce cas, vous devrez ajouter la case Politique de confidentialité au formulaire d'évaluation du produit.

Aussi simple que cela

Liste de tâches :

• Cochez la case "Les avis ne peuvent être laissés que par des "propriétaires vérifiés"" dans les paramètres WooCommerce

Conformité GDPR Étape 6 : Commentaires WordPress

Si vos pages et publications WordPress ont des commentaires activés, voici un autre problème de conformité GDPR.

Les utilisateurs sont généralement invités à entrer leur nom, leur adresse e-mail et l'URL de leur site Web avec leur message sans avoir besoin d'enregistrer un compte (cela se produit sur Business Bloomer par exemple, mais peut-être que dans votre cas, vous pourriez forcer l'enregistrement de l'utilisateur, auquel cas vous êtes Conforme au RGPD en ce qui concerne les commentaires WordPress par défaut).

Ces informations (qui incluent également l'adresse IP de l'utilisateur et les cookies pour « se souvenir » des champs de saisie des commentaires de l'utilisateur si elle souhaite soumettre un deuxième commentaire) sont ensuite stockées dans le tableau de bord WordPress (Commentaires), les pages uniques WordPress et les messages uniques (Edit Post > Commentaires) et bien sûr dans votre base de données WordPress .

Encore une fois, c'est assez simple - vous devrez ajouter un message de consentement à la politique de confidentialité dans le formulaire "Laisser un commentaire" et un "désactivation des cookies" .

J'utilise les commentaires WordPress par défaut et ils travaillent à rendre le formulaire de commentaire UX plus fluide et compatible avec le RGPD.

Liste de tâches :

• Utilisez les commentaires WordPress par défaut (mises à jour du RGPD à venir) ou sélectionnez un plugin de commentaires WordPress conforme au RGPD
• Assurez-vous d'afficher la case Politique de confidentialité avant que les utilisateurs ne soumettent un commentaire

Conformité RGPD Étape 7 : Formulaires d'inscription WordPress et WooCommerce

Un formulaire d'inscription est un formulaire de contact dans lequel les utilisateurs entrent leur nom et leur adresse e-mail (généralement) pour rejoindre votre liste de marketing par e-mail (ou base de données de contacts) .

Tout d'abord, vous devez supprimer tous les opt-ins automatiques sur votre site . Toutes les cases ne doivent pas être cochées par défaut (une case « cochée » par défaut ne peut pas impliquer d'acceptation).

Par ailleurs, transmettez-vous ces adresses e-mail à des sous-sociétés ou à d'autres partenaires ? Heureusement non…

Dans tous les cas, les utilisateurs doivent :

• consentement
• savoir pourquoi leurs données personnelles sont nécessaires (" Entrez votre adresse e-mail pour recevoir notre newsletter hebdomadaire ")
• ne vous donner que des informations pertinentes (pour s'inscrire à votre newsletter vous n'avez pas besoin de demander la date de naissance… à moins que vous ne vouliez leur envoyer un cadeau le jour de leur anniversaire ! Dans ce cas, il faut bien préciser POURQUOI vous voulez cette donnée personnelle
• savoir supprimer/télécharger les données à tout moment
• savoir comment se désinscrire

Habituellement, un formulaire opt-in est lié à un logiciel spécifique, par exemple Mailchimp. Dans ce cas, Mailchimp devrait vous fournir le formulaire d'inscription « révisé », conforme au RGPD, dans une prochaine version du plug-in .

Quelle que soit la personne à qui vous envoyez cette adresse e-mail, assurez-vous qu'elle est fiable (Mailchimp, ConvertKit, Aweber, etc.) et qu'elle travaille activement pour vous AIDER à être prêt pour le RGPD.

Liste de tâches :

• Auditez tous vos formulaires d'opt-in
• Vérifiez si votre formulaire d'inscription / newsletter / fournisseur de marketing par e-mail dispose d'une solution RGPD
• Assurez-vous d'afficher la case Politique de confidentialité avant que les utilisateurs ne s'inscrivent

Conformité GDPR Étape 8 : Formulaires de contact WordPress

Beaucoup d'entre nous utilisent le formulaire de contact 7, les formulaires Ninja, les formulaires Gravity, etc. sur nos pages Contactez-nous et d'autres pages WordPress.

Ces formulaires nécessitent désormais le consentement de la politique de confidentialité .

En termes simples, vous devez ajouter une case à cocher (très facile avec l'un des plugins ci-dessus) près du bouton "Soumettre", pour vous assurer que les utilisateurs acceptent votre politique de confidentialité.

Pour ajouter une "case à cocher d'acceptation" au formulaire de contact 7 , par exemple, consultez https://contactform7.com/acceptance-checkbox/

Liste de tâches :

• Ajouter une case à cocher Politique de confidentialité à tous vos formulaires de contact
• Si le formulaire de contact va stocker des données personnelles dans une base de données et/ou est lié à un logiciel de marketing par e-mail, vous devez indiquer à vos utilisateurs pourquoi et où vous stockez des données

Étape 9 de la conformité au RGPD : WooCommerce Analytics

J'ai écrit un gros article la semaine dernière sur le suivi avancé de WooCommerce. Que vous utilisiez Google Analytics, Metorik ou les deux, vous collectez des données utilisateur et utilisez des cookies sans consentement . Il en va de même pour Google AdWords, les pixels Facebook et similaires.

La meilleure chose à faire dans ce cas est de vérifier la politique GDPR de chaque fournisseur, car ILS collectent les données et non VOUS. Vous ne faites que LEUR transmettre des données : " En vertu du RGPD, si vous utilisez Google Analytics, Google est votre sous-traitant de données . Votre organisation est le contrôleur de données puisque vous contrôlez quelles données sont envoyées à Google Analytics ".

Selon l'équipe Google Analytics (elle a envoyé un e-mail à tous les titulaires de compte le 11 avril 2018) :

• Le RGPD nécessite votre attention et votre action même si vos utilisateurs ne sont pas basés dans l'Espace économique européen (EEE)
• Ils ont introduit des contrôles granulaires de conservation des données qui vous permettent de gérer la durée de conservation de vos données d'utilisateurs et d'événements sur nos serveurs. Google Analytics supprimera automatiquement les données des utilisateurs et des événements qui sont antérieures à la période de conservation que vous avez sélectionnée
• Avant le 25 mai, Google Analytics introduira également un nouvel outil de suppression d'utilisateurs qui vous permettra de supprimer toutes les données associées à un utilisateur individuel (par exemple, un visiteur du site) de vos propriétés Google Analytics.
• GA reste engagé à fournir des fonctionnalités pour les paramètres de cookies personnalisables, les contrôles de confidentialité, les paramètres de partage de données, la suppression des données à la clôture du compte et l'anonymisation IP
• Ils mettent également à jour leurs politiques en tant que processeurs de données

En effet, je viens de trouver cette nouvelle section dans mon compte GA :

De plus, si vous utilisez Metorik pour le suivi et le reporting, jetez un œil à leur article "Metorik & GDPR" où vous trouverez des informations détaillées.

Liste de tâches :

• Utilisez uniquement un logiciel de suivi fiable et conforme au RGPD
• Demandez aux fournisseurs de logiciels comment ils gèrent la conformité au RGPD
• Ajouter à votre politique de confidentialité qui gère vos données de suivi

Conformité RGPD Étape 10 : Plugins WordPress et WooCommerce

C'est une section très importante, mais je ne vous retiendrai pas ici trop longtemps.

C'est très facile.

Est-ce que le plug-in _____ obtient, lit, stocke, utilise, modifie, gère ou accède aux données personnelles des utilisateurs ?

Posez-vous simplement cette question pour chaque plugin.

Si la réponse est oui:

• assurez-vous que c'est un plugin fiable
• assurez-vous qu'ils sont prêts pour le RGPD
• assurez-vous d'ajouter le plugin à la liste des "tiers" qui ont accès aux données de l'utilisateur dans votre politique de confidentialité

Si la réponse est non :

• êtes-vous sûr à 100 % ?
• vraiment, vraiment sûr ?
• bon alors tu n'as rien à faire

La beauté du GDPR est que l'écosystème WordPress s'améliorera de manière exponentielle en ce qui concerne le traitement des données, la sécurité et la transparence .

Qui savait que le RGPD était en fait une bonne chose !

Liste de tâches :

• Posez-vous la question « magique » du RGPD sur chaque plugin et thème
• Sélectionnez des plugins conformes au RGPD
• Supprimer les plugins non conformes au RGPD

Conformité GDPR Étape 11 : API WordPress et WooCommerce

Nous l'avons déjà mentionné auparavant, mais les "API" couvrent de nombreuses applications différentes. Mais d'abord, qu'est-ce qu'une API ?

Une API (Application Programming Interface) est essentiellement "un morceau de code" qui vous permet d'accéder à un logiciel externe sans jamais quitter votre site Web .

L'API est utilisée pour transmettre des données entre deux parties. Une bonne analogie est de penser à un bus voyageant d'une ville à une autre, dans les deux sens, déplaçant les gens entre les deux points (données). Une autre bonne idée (permettez-moi d'être un peu italien à ce sujet !) Est de considérer l'API comme un serveur qui prend votre commande de pizza et fait savoir à la cuisine quelles garnitures vous voulez. Quoi qu'il en soit, une API est un "connecteur de données" - privé les données peuvent être transmises de votre site Web à un autre logiciel et vice versa , d'où le RGPD s'applique.

Exemples:

• les utilisateurs peuvent rejoindre votre liste Mailchimp sans jamais quitter votre site Web, grâce à l'API Mailchimp
• les utilisateurs peuvent payer avec Stripe sans jamais quitter votre site, grâce à l' API Stripe
• etc…

Facebook, Twitter, tout type de logiciel tiers vous donnent des API. Ces API connectent votre boutique WooCommerce au monde extérieur, en lui transmettant des données - éventuellement des données utilisateur privées et personnelles .

Autant que vous sachiez:

• quelles API vous utilisez
• quelles données sont envoyées
• si l'API est conforme au RGPD

…alors vous êtes prêt à partir. Comme d'habitude, vous devez ajouter à votre politique de confidentialité la liste détaillée des API qui traitent les données des utilisateurs.

Liste de tâches :

• Auditez toutes vos API
• Ignorer les API non conformes au RGPD
• Ajoutez des API à votre politique de confidentialité

Étape 12 de la conformité au RGPD : Notifications de violation

En vertu du RGPD, si votre site Web subit une violation de données, cela doit être immédiatement communiqué aux utilisateurs concernés par la violation. Une notification doit être envoyée dans les 72 heures.

Qu'est-ce qu'une violation de données au fait ?

Eh bien, cela se produit lorsque des informations personnelles sont transmises à :

• un sous-traitant ou un sous-traitant non autorisé
• un organisme non conforme au RGPD
• un tiers à l'insu de la personne concernée
• un pirate informatique

En plus de cela, vous devrez mettre en place un plan et un processus d'intervention en cas de violation des données de sécurité .

Liste de tâches :

• Sécurisez votre site WordPress/WooCommerce s'il vous plaît !
• Abonnez-vous à tous vos fournisseurs de logiciels / API tiers afin d'être informé dès qu'une violation de données affectant vos utilisateurs se produit
• Réduisez la quantité de données que vous stockez. Solution de contournement brillante, n'est-ce pas?
• Avoir un plan d'urgence en cas de violation de données

(NOUVEAU!) Conformité GDPR Étape 13: Consentement des clients / abonnés WooCommerce existants

L'un d'entre vous en a parlé, alors j'ai fait des recherches sur le RGPD, WooCommerce et si les nouvelles modifications de la confidentialité devraient être rétroactives ou non.

Eh bien, en même temps, j'ai reçu plusieurs e-mails de divers sites Web auxquels je suis abonné – me demandant d'accepter leurs nouvelles conditions générales et leur politique de confidentialité.

Vous voyez où je veux en venir : le RGPD est également rétroactif. Vous devez recontacter tous vos abonnés, clients, utilisateurs existants et leur demander de vous donner activement leur "consentement" ainsi que de leur dire comment télécharger, supprimer ou accéder à leurs données personnelles.

Il semble cependant que tout dépende de la manière dont vous avez capturé les données utilisateur avant le RGPD :

1. Le consentement a été fourni et demandé conformément au RGPD
2. Le consentement a été fourni, mais demandé de manière non conforme au RGPD
3. Le consentement n'a pas été fourni

Si vous êtes entre 2) ou 3) vous avez deux choix :

• Envoyez un e-mail aux utilisateurs existants pour leur demander d'accepter votre nouvelle politique
• Supprimer les utilisateurs existants (oh, c'est déjà fait !)

Vous pouvez utiliser votre plate-forme de marketing par e-mail pour atteindre vos clients/abonnés existants si vous y avez importé vos utilisateurs WordPress à ce moment-là.

Sinon, vous pouvez télécharger les "clients" WooCommerce avec un plugin d'exportation/importation, ou même utiliser une application appelée Metorik pour accéder à votre base de données clients.

Trucs de marketing que vous ne pouvez plus faire

Nous avons vu jusqu'à présent sur quoi vous devriez travailler… mais qu'en est-il de ces stratégies de « zone grise » que certaines personnes ont utilisées jusqu'à présent sur leurs sites Web WordPress/WooCommerce ?

Bon, il faut que ça s'arrête :

• Envoi d'e- mails non sollicités (plus d'achat de listes d'e-mails s'il vous plaît)
• Envoi d'emails sauf si le client a opté (bonjour, abandon de panier…)
• Envoi de messages texte non sollicités (vous avez également besoin d'un consentement pour cela)
• Faire n'importe quel type de marketing "louche"

J'espère que vous n'avez rien fait de tout cela - rien n'a changé. La seule différence est que vous serez désormais condamné à une amende . J'aime le RGPD

Conformité GDPR pour WooCommerce : conclusion

GDPR n'est pas simple et est un peu une zone grise.

Si vous avez de l'expérience au sein de l'UE avec les ventes numériques, la TVA, les lois sur les cookies, etc., vous savez déjà que c'est de la folie. Chaque comptable pense cela différemment.

Et vous pouvez vous attendre à la même chose avec GDPR. Chaque avocat, entreprise, utilisateur pensera cela différemment. Les interprétations seront complètement contrastées .

Alors, au lieu d'attendre… s'il vous plaît, agissez !

Suivez les étapes 1 à 12 pour votre site Web WooCommerce et obtenez des conseils juridiques, que vous soyez basé dans l'UE ou non. Ou au moins, assurez-vous de n'utiliser que des plugins et des API conformes au GPDR, et écrivez cette politique de confidentialité que vous reportez depuis 20 ans…

Si vous souhaitez contribuer à cet article, donnez-moi des liens utiles, corrigez tout ce que j'aurais pu écrire d'illégal, veuillez utiliser la zone de commentaires ci-dessous.

Voici des documents dont vous pouvez vous inspirer :

• Conditions générales de Business Bloomer
• Politique de confidentialité de Business Bloomer (à venir)

Bonne chance avec GDPR!