WooCommerce: Bagaimana Cara Membuat Situs Web yang Sesuai dengan GDPR? (12 Langkah)

Diterbitkan: 2018-04-10

Oke, kita semua tahu bahwa Peraturan Perlindungan Data Umum (GDPR) UE akan mulai berlaku pada tanggal 25 Mei 2018.

Jadi pertanyaan utamanya adalah: perubahan apa yang perlu kami lakukan di situs web WooCommerce kami agar sesuai? Dan pertanyaan penting lainnya mungkin: bagaimana GDPR memengaruhi situs web WooCommerce non-Eropa ?

Dalam artikel ini, saya akan memberi tahu Anda PERSIS apa yang perlu Anda lakukan. Ada sejuta artikel dan plugin di WordPress kepatuhan GDPR, tetapi tidak ada blog "paling" yang memberi tahu Anda apa yang harus Anda lakukan.

Jika Anda tidak tahu apa itu GDPR atau perlu penyegaran yang baik, baca halaman GDPR Wikipedia atau “Pengantar Kepatuhan GDPR untuk Toko WooCommerce” di blog resmi WooCommerce.

Banyak blog yang saya baca dan acara WordCamp yang saya hadiri tidak benar-benar memberikan jawaban yang saya butuhkan. Saya tidak terlalu peduli dengan GDPR itu sendiri, saya hanya ingin tahu apa yang harus saya lakukan di situs web WooCommerce saya.

Jadi, mari kita lihat perubahan apa yang perlu Anda lakukan.

Harap diperhatikan: Saya bukan pengacara dan tidak dapat menjamin bahwa artikel ini akan membuat Anda 100% patuh – pastikan untuk menilai kepatuhan GDPR Anda dengan konsultan yang memenuhi syarat.

Kepatuhan GDPR WooCommerce: Ringkasan

Agar sesuai dengan GDPR, Anda harus mengaudit situs web WooCommerce dan prosedur pemasaran Anda.

Harap diperhatikan: GDPR UE akan memengaruhi bisnis baik di dalam maupun di luar UE . Setiap perusahaan non-UE yang berurusan dengan pelanggan UE harus mematuhi GDPR.

Untuk mencapai kepatuhan penuh pada akhir Mei 2018, bisnis WooCommerce perlu:

  1. Beri tahu pengguna siapa Anda, data apa yang Anda kumpulkan, mengapa Anda mengumpulkan data, berapa lama Anda menyimpannya, dan pihak ketiga mana yang menerimanya (jika ada)
  2. Dapatkan persetujuan yang jelas sebelum mengumpulkan data apa pun
  3. Biarkan pengguna mengakses data mereka
  4. Biarkan pengguna mengunduh data mereka
  5. Biarkan pengguna menghapus data mereka
  6. Beri tahu pengguna jika terjadi pelanggaran data

Jika Anda tidak benar-benar mematuhi aturan ini, Anda pada akhirnya akan didenda hingga €20 juta atau 4% dari omset tahunan Anda di seluruh dunia, mana yang lebih besar…

Sekarang, ini bagus untuk diketahui, tetapi sebenarnya pertanyaan yang paling penting adalah: perubahan apa yang harus saya lakukan di situs WordPress/WooCommerce saya ?

Nah, dengan tujuan saya menerjemahkan GDPR dalam bahasa Inggris sederhana dan dalam "WordPressian" (bahasa baru yang baru saya buat), 6 aturan yang diuraikan di atas akan berimplikasi pada:

  • Syarat & Ketentuan WooCommerce (halaman Checkout)
  • Kebijakan Privasi WooCommerce (halaman Checkout)
  • Pendaftaran Pengguna WooCommerce (halaman Akun Saya)
  • Pengabaian Keranjang WooCommerce (halaman Checkout)
  • Ulasan produk WooCommerce (halaman Produk Tunggal)
  • Komentar WordPress (Halaman blog)
  • Formulir keikutsertaan WordPress & WooCommerce (Nawala, Magnet utama, dll.)
  • Formulir kontak WordPress (halaman Hubungi Kami, widget, dll.)
  • Analisis WooCommerce (Google Analytics, Metorik, dll.)
  • Plugin & API WordPress dan WooCommerce (Pembayaran, Pemasaran email, dll.)
  • Pemberitahuan pelanggaran

Itu cukup banyak pekerjaan… tetapi mengingat saya harus melakukannya untuk Business Bloomer, mengapa tidak membaginya dengan Anda juga? Jadi, inilah 12 langkah kepatuhan GDPR yang akan saya ambil dan langkah yang sama yang harus Anda, sebagai pemilik toko WooCommerce, kerjakan .

Sekali lagi, harap periksa kembali ini dengan pengacara atau konsultan GDPR karena saya bukan keduanya.

Catatan Singkat tentang: Perubahan GDPR WordPress & WooCommerce Mendatang

Tim WooCommerce bekerja keras untuk menerapkan penghapusan data dan ekspor data untuk pelanggan tertentu (lihat status di GitHub), jadi kami tidak perlu khawatir tentang bagian itu. Mereka mungkin akan menambahkan fungsionalitas baru ini ke tab "Akun Saya".

Juga, tim pengembangan WooCommerce memposting artikel pada 10 April berjudul “Bagaimana kami menangani GDPR di inti WooCommerce” yang saya sarankan untuk Anda baca. Mereka mengonfirmasi bahwa mereka sedang berupaya merilis beberapa peningkatan pada Halaman Checkout (sebagian besar terkait dengan T&C dan Kebijakan Privasi).

Terakhir, WordPress sendiri juga sedang mengerjakan fungsionalitas baru (berikut adalah tugas GDPR yang telah diselesaikan) seperti:

  1. Pembuat Kebijakan Privasi
  2. Keikutsertaan Formulir Komentar
  3. Fungsi pembantu untuk menganonimkan data

Langkah Kepatuhan GDPR 1: Syarat & Ketentuan WooCommerce

Berdasarkan artikel Quora, “Apa perbedaan antara Kebijakan Privasi dan Syarat dan Ketentuan?”, Kebijakan Privasi adalah untuk menginformasikan pengguna tentang data yang Anda kumpulkan, sedangkan Syarat dan Ketentuan (juga disebut T&C, Ketentuan Layanan atau ToS) sertakan persyaratan dan aturan hukum yang mengikat pelanggan dengan bisnis Anda.

Oleh karena itu, sementara perubahan terbesar perlu dilakukan pada Kebijakan Privasi Anda (serta menunjukkan ini di mana-mana, lihat bagian berikut), Anda juga harus mengubah halaman T&C Anda sehubungan dengan terminologi GDPR baru dan pengumpulan data pelanggan dari Pembayaran WooCommerce.

Menurut pendapat saya, cukup menambahkan paragraf ke ToS Anda yang tertaut ke Kebijakan Privasi yang direvisi dan oleh karena itu seluruh dokumen penggunaan data pribadi.

Jika Anda tidak memiliki halaman T&C sama sekali, Anda dapat menggunakan beberapa generator online (google "terms and conditions generator" atau "template syarat dan ketentuan"), menggunakan layanan premium seperti iUbenda, atau alternatif lain, lihat halaman T&C di situs web e-niaga populer untuk mendapatkan inspirasi

Tak perlu dikatakan – Anda pasti membutuhkan halaman T&C sekarang dan juga kotak centang checkout yang harus diklik pengguna (tidak dapat "dicentang" secara default).

Untungnya Anda dapat melakukannya dari pengaturan WooCommerce ( Dasbor WordPress > WooCommerce > Pengaturan > Lanjutan > Pengaturan Halaman > Syarat dan Ketentuan > Pilih Halaman ):

Dasbor WordPress > WooCommerce > Pengaturan > Checkout > Syarat dan Ketentuan > Pilih Halaman

Setelah ini selesai, checkout WooCommerce akan menampilkan kotak centang di halaman checkout dengan teks default dan tautan ke halaman T&C yang Anda pilih pada langkah sebelumnya:

Halaman Checkout WooCommerce: kotak centang “Saya telah membaca dan menerima syarat & ketentuan”

Daftar tugas:

  • Buat halaman T&C jika Anda tidak memilikinya (Anda dapat menggunakan generator T&C atau melihat halaman T&C e-niaga populer – ingatlah untuk memperbaiki dokumen untuk perjanjian hukum spesifik Anda dan merevisinya oleh pengacara)
  • Tambahkan paragraf GDPR baru ke T&C Anda yang tertaut ke halaman Kebijakan Privasi Anda
  • Gunakan Pengaturan Checkout WooCommerce untuk menambahkan kotak centang ke halaman Checkout

Langkah Kepatuhan GDPR 2: Kebijakan Privasi WooCommerce

Halaman Kebijakan Privasi adalah halaman yang membutuhkan banyak pengeditan dan copywriting. Selain itu, kami perlu menunjukkan pesan keikutsertaan Kebijakan Privasi di halaman checkout dan tempat lain, seperti formulir kontak dan formulir keikutsertaan (lihat bagian berikut).

Sehubungan dengan konten halaman Kebijakan Privasi , Anda harus memberi tahu pengguna tentang data yang Anda kumpulkan, simpan, dan gunakan.

Sekali lagi, sarannya di sini adalah untuk melihat halaman Kebijakan Privasi situs web e-niaga yang andal dan melihat bagaimana mereka mendekati aturan GDPR yang baru.

Tentunya, Anda harus mencakup hal-hal berikut:

  • siapa Anda (perusahaan, alamat, dll)
  • data apa yang Anda kumpulkan (alamat IP, nama, email, telepon, alamat, dll)
  • untuk alasan apa Anda mengumpulkan data (faktur, pelacakan, komunikasi email, dll)
  • untuk berapa lama Anda menyimpannya (misalnya Anda menyimpan faktur selama 6 tahun untuk tujuan akuntansi)
  • pihak ketiga mana yang menerimanya (MailChimp, Google, CRM, dll)
  • cara mendownload data (baik secara otomatis atau dengan mengirim email ke Data Protection Officer)
  • cara menghapus data (baik secara otomatis atau dengan mengirim email ke Data Protection Officer)
  • cara menghubungi Anda untuk masalah terkait data (detail kontak Petugas Perlindungan Data yang ditugaskan, mungkin Anda)

Harap dicatat: WordPress sedang mengerjakan pembuat dokumen Kebijakan Privasi, jadi jika saya jadi Anda, saya akan menunggu sedikit lebih lama untuk menggunakan iklan mereka yang akan datang (itu akan ditambahkan ke menu "Alat" di dasbor) untuk menghemat waktu.

Sekarang setelah Anda menulis Kebijakan Privasi Anda, Anda perlu menunjukkan ini di setiap halaman situs web (tautan di footer akan dilakukan) dan – di atas itu – kotak centang kebijakan privasi pada setiap keikutsertaan, formulir pendaftaran pengguna dan formulir pembayaran.

Berdasarkan komentar bermanfaat yang saya terima di artikel ini, pengguna perlu secara aktif “memeriksa” atau “menyetujui” Kebijakan Privasi (persis dengan cara yang sama seperti yang dilakukan orang dengan T&C Anda) sehingga Anda harus menunjukkan kotak centang (dan Anda tidak dapat melakukan pra -pilih kotak centang itu secara default).

Jadi, bagaimana Anda menambahkan kotak centang "Kebijakan Privasi" di halaman checkout ? Nah, dalam hal ini Anda dapat menambahkan kotak centang kedua , di atas default "Saya telah membaca dan menerima syarat & ketentuan".

Kotak centang kedua ini mungkin mengatakan sesuatu seperti " Saya telah membaca dan menerima Kebijakan Privasi " (atau label yang lebih ramah pengguna seperti " Data pribadi Anda akan membantu kami membuat akun Anda dan untuk mendukung pengalaman pengguna Anda di seluruh situs web ini. Silakan baca dan menerima dokumen Kebijakan Privasi kami, di mana Anda dapat menemukan informasi lebih lanjut tentang bagaimana kami menggunakan data pribadi Anda”) . Anda dapat menggunakan cuplikan WooCommerce sederhana untuk menambahkan kotak centang lain ke checkout, termasuk validasi jika ini tidak dicentang oleh pelanggan.

Jadi, ini menyimpulkan pekerjaan Kebijakan Privasi.

Daftar tugas:

  • Buat halaman Kebijakan Privasi jika Anda tidak memilikinya atau menunggu WordPress merilis generator PP mereka
  • Tambahkan siapa – apa – bagaimana – mengapa – kapan ke Kebijakan Privasi
  • Tampilkan tautan ke Kebijakan Privasi di footer
  • Gunakan cuplikan WooCommerce untuk menampilkan Kebijakan Privasi di halaman checkout

Kepatuhan GDPR Langkah 3: Pendaftaran Pengguna WooCommerce

Oke, sekarang setelah Anda sedikit lebih mengenal GDPR, kita akan membahas perubahan situs web WooCommerce berikutnya.

Halaman "Akun Saya" WooCommerce memiliki formulir pendaftaran dengan nama pengguna dan kata sandi , jika Anda telah mengaktifkan ini dari pengaturan WooCommerce ( Dasbor WordPress > WooCommerce > Pengaturan > Akun & Privasi > Aktifkan pendaftaran pelanggan di halaman "Akun Saya" ):

Dasbor WordPress > WooCommerce > Pengaturan > Akun > Aktifkan pendaftaran pelanggan di halaman “Akun saya”

Karena ini adalah data pribadi, kami perlu menunjukkan kotak centang Kebijakan Privasi di frontend , mirip dengan apa yang telah kami lakukan di halaman checkout.

Ingatlah juga untuk hanya mengumpulkan informasi yang benar-benar Anda perlukan untuk menjalankan bisnis Anda (selengkapnya di bagian berikut).

Berikut adalah cuplikan yang memungkinkan Anda untuk menambahkan konten pada formulir Daftar Akun Saya WooCommerce – namun, Anda perlu mengubah “pengait” dan alih-alih menggunakan “ woocommerce_register_form_start ” Anda dapat mencoba dengan “ woocommerce_register_form_end ” sehingga kotak centang HTML Anda dapat diposisikan di bawah tombol daftar (BARU! Berikut cuplikan kerja untuk menambahkan persetujuan Kebijakan Privasi: https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

Daftar tugas:

  • Periksa kembali apakah Anda telah mengaktifkan pendaftaran Akun Saya WooCommerce
  • Jika ya, tambahkan kotak centang Kebijakan Privasi ke formulir pendaftaran dengan cuplikan WooCommerce

Langkah Kepatuhan GDPR 4: Pengabaian Keranjang WooCommerce

Ini adalah fungsi WooCommerce yang sangat besar, sangat penting, dan sangat terpengaruh. Plugin Pengabaian Keranjang mengumpulkan alamat email tanpa persetujuan . Faktanya, ketika pengguna berada di halaman checkout dan memasukkan alamat emailnya tanpa menyelesaikan pembayaran, dia “tidak punya waktu” untuk mencentang & menerima Syarat dan Ketentuan dan membaca Kebijakan Privasi.

Ini bertentangan dengan GDPR, yang memerlukan persetujuan eksplisit (yaitu mencentang kotak).

Mudah-mudahan, plugin Pengabaian Keranjang utama (YITH dan Jilt) sudah mengerjakan ini dan akan memberi Anda solusi untuk mematuhi GDPR.

Either way – saya khawatir kita mungkin perlu menambahkan tautan kebijakan privasi atau – lebih buruk lagi – kotak centang di bawah bidang alamat email penagihan WooCommerce Checkout .

Begini cara saya membayangkannya:

Solusi yang mungkin untuk plugin pengabaian keranjang yang sesuai dengan GDPR

Untuk menambahkan konten HTML itu, saya cukup mengedit label bidang checkout “billing_email” dengan menggunakan filter WooCommerce default. Jika Anda ingin mencobanya, ikuti tutorial WooCommerce ini: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

Alternatif lain, bisa dengan mengaktifkan checkout "multi-langkah" (meskipun, itu buruk untuk tingkat konversi Anda) di mana Anda hanya mengumpulkan alamat email di langkah pertama dan memberi pengguna checkout untuk persetujuan . Baru setelah itu, Anda pindah ke langkah #2 dan membuat mereka menyelesaikan pembayaran.

Atau Anda dapat " menonaktifkan checkout tamu " dari pengaturan WooCommerce. Sekali lagi, ide yang buruk untuk tingkat konversi penjualan Anda, tetapi memang sangat bagus untuk GDPR… Dengan cara ini pengguna akan diminta untuk membuat akun untuk melanjutkan ke pembayaran – dan karena itu Anda dapat menggunakan strategi Pengabaian Keranjang tanpa kerepotan.

Daftar tugas:

  • Tanyakan kepada pengembang plugin WooCommerce Cart Abandonment bagaimana mereka akan menerapkan kepatuhan GDPR

Langkah Kepatuhan GDPR 5: Ulasan Produk WooCommerce

Ah, ulasan produk! Dalam e-niaga, mereka benar-benar penting, bukan?

Tentu saja, ulasan berisi data pribadi. Anda mengerti, Anda memerlukan persetujuan pengguna.

Cara yang baik untuk menghindari "persetujuan" ini adalah dengan hanya mengizinkan pelanggan masuk yang membeli produk untuk meninggalkan ulasan (di bawah Dasbor WordPress > WooCommerce > Pengaturan > Produk > Umum > Ulasan hanya dapat ditinggalkan oleh "pemilik terverifikasi" ):

Dasbor WordPress > WooCommerce > Pengaturan > Produk > Umum > Ulasan hanya dapat ditinggalkan oleh “pemilik terverifikasi”

Ini adalah kompromi yang bagus. Pelanggan akan telah memilih ikut serta dalam T&C dan Kebijakan Privasi Anda , jadi tidak ada yang perlu ditambahkan ke formulir tinjauan produk jika mereka masuk.

Jika Anda mengizinkan ulasan dari pengguna yang tidak masuk, bukan pembeli, itu lain cerita. Tidak yakin mengapa Anda melakukannya, tetapi dalam hal ini Anda harus menambahkan kotak centang Kebijakan Privasi ke formulir tinjauan produk.

Sederhana seperti itu

Daftar tugas :

  • Centang kotak "Ulasan hanya dapat ditinggalkan oleh "pemilik terverifikasi" di pengaturan WooCommerce

Kepatuhan GDPR Langkah 6: Komentar WordPress

Jika halaman dan posting WordPress Anda mengaktifkan komentar, inilah masalah kepatuhan GDPR lainnya.

Pengguna biasanya diminta untuk memasukkan nama, alamat email, dan URL situs web mereka bersama dengan pesan mereka tanpa perlu mendaftarkan akun (ini terjadi di Business Bloomer misalnya, tetapi mungkin dalam kasus Anda, Anda mungkin memaksa pendaftaran pengguna dalam hal ini Anda Sesuai dengan GDPR sehubungan dengan komentar WordPress secara default).

Informasi ini (yang juga termasuk alamat IP pengguna dan cookie untuk "mengingat" kolom input komentar pengguna jika dia ingin mengirimkan komentar kedua) kemudian disimpan di dalam Dasbor WordPress (Komentar), halaman tunggal WordPress dan posting tunggal (Edit Posting > Komentar) dan tentu saja di Database WordPress Anda .

Sekali lagi ini cukup sederhana – Anda perlu menambahkan pesan persetujuan Kebijakan Privasi di formulir “Tinggalkan komentar” dan “keluar cookie” .

Saya menggunakan Komentar WordPress default dan mereka bekerja untuk membuat bentuk komentar UX lebih lancar dan ramah GDPR.

Daftar tugas :

  • Gunakan Komentar WordPress default (pembaruan GDPR segera hadir) atau pilih plugin Komentar WordPress yang sesuai dengan GDPR
  • Pastikan untuk menampilkan kotak centang Kebijakan Privasi sebelum pengguna mengirimkan komentar

Langkah Kepatuhan GDPR 7: Formulir Keikutsertaan WordPress & WooCommerce

Formulir keikutsertaan adalah formulir kontak tempat pengguna memasukkan nama dan alamat email mereka (biasanya) untuk bergabung dengan daftar pemasaran email Anda (atau basis data kontak) .

Pertama-tama, Anda harus menghapus semua keikutsertaan otomatis di situs Anda . Semua kotak centang tidak boleh dicentang secara default (kotak centang "dicentang" secara default tidak dapat menyiratkan penerimaan).

Selain itu, apakah Anda meneruskan alamat email tersebut ke sub-perusahaan atau mitra lain? Semoga tidak…

Apa pun itu, pengguna harus:

  • izin
  • tahu mengapa data pribadi mereka diperlukan (“ Masukkan alamat email Anda untuk menerima buletin mingguan kami ”)
  • hanya memberi Anda informasi yang relevan (untuk bergabung dengan buletin Anda, Anda tidak perlu menanyakan tanggal lahir… kecuali jika Anda ingin mengirimi mereka hadiah di hari ulang tahun mereka! Dalam hal ini, Anda harus menjelaskan MENGAPA Anda mau data pribadi itu
  • tahu cara menghapus/mengunduh data kapan saja
  • tahu cara memilih keluar

Biasanya, formulir keikutsertaan terkait dengan perangkat lunak tertentu, misalnya Mailchimp. Dalam hal ini, Mailchimp harus memberi Anda formulir keikutsertaan yang “direvisi” dan sesuai dengan GDRP dalam rilis plugin yang akan datang .

Siapa pun yang Anda kirimi alamat email itu, pastikan mereka dapat diandalkan (Mailchimp, ConvertKit, Aweber, dll.) dan mereka secara aktif bekerja untuk MEMBANTU Anda agar siap dengan GDPR.

Daftar tugas :

  • Audit semua formulir keikutsertaan Anda
  • Lihat apakah penyedia formulir / buletin / pemasaran email keikutsertaan Anda memiliki solusi GDPR
  • Pastikan untuk menampilkan kotak centang Kebijakan Privasi sebelum pengguna ikut serta

Kepatuhan GDPR Langkah 8: Formulir Kontak WordPress

Banyak dari kita menggunakan Formulir Kontak 7, Formulir Ninja, Formulir Gravitasi, dll. di halaman Hubungi Kami dan halaman WordPress lainnya.

Formulir ini sekarang memerlukan persetujuan Kebijakan Privasi .

Sederhananya, Anda harus menambahkan kotak centang (sangat mudah dengan salah satu plugin di atas) di dekat tombol “Kirim”, untuk memastikan pengguna menyetujui Kebijakan Privasi Anda.

Untuk menambahkan “kotak centang penerimaan” ke Formulir Kontak 7 , misalnya, lihat https://contactform7.com/acceptance-checkbox/

Daftar tugas :

  • Tambahkan kotak centang Kebijakan Privasi ke semua formulir kontak Anda
  • Jika formulir kontak akan menyimpan data pribadi dalam database dan/atau terkait dengan perangkat lunak pemasaran email, Anda perlu memberi tahu pengguna mengapa dan di mana Anda menyimpan data

Langkah Kepatuhan GDPR 9: WooCommerce Analytics

Saya menulis artikel besar minggu lalu tentang pelacakan WooCommerce tingkat lanjut. Baik Anda menggunakan Google Analytics, Metorik, atau keduanya, Anda mengambil data pengguna dan menggunakan cookie tanpa persetujuan . Hal yang sama berlaku untuk Google AdWords, piksel Facebook, dan sejenisnya.

Hal terbaik yang harus dilakukan dalam hal ini adalah memeriksa kebijakan GDPR masing-masing penyedia, karena MEREKA mengumpulkan data dan bukan ANDA. Anda hanya meneruskan data ke MEREKA: “ Di bawah GDPR, jika Anda menggunakan Google Analytics, maka Google adalah Pemroses Data Anda . Organisasi Anda adalah Pengontrol Data karena Anda mengontrol data mana yang dikirim ke Google Analytics “.

Menurut Tim Google Analytics (mereka mengirim email ke semua pemegang akun pada 11 April 2018):

  • GDPR memerlukan perhatian dan tindakan Anda meskipun pengguna Anda tidak berbasis di Wilayah Ekonomi Eropa (EEA)
  • Mereka memperkenalkan kontrol penyimpanan data terperinci yang memungkinkan Anda mengelola berapa lama data pengguna dan peristiwa Anda disimpan di server kami. Google Analytics akan secara otomatis menghapus data pengguna dan peristiwa yang lebih lama dari periode retensi yang Anda pilih
  • Sebelum 25 Mei, Google Analytics juga akan memperkenalkan alat penghapusan pengguna baru yang memungkinkan Anda menghapus semua data yang terkait dengan pengguna individual (misalnya pengunjung situs) dari properti Google Analytics Anda
  • GA tetap berkomitmen untuk menyediakan fitur untuk pengaturan cookie yang dapat disesuaikan, kontrol privasi, pengaturan berbagi data, penghapusan data pada penghentian akun, dan anonimisasi IP
  • Mereka juga memperbarui kebijakan mereka sebagai Pemroses Data

Memang, saya baru saja menemukan bagian baru ini di akun GA saya:

Bagian GDPR baru @ Admin Google Analytics

Juga, jika Anda menggunakan Metorik untuk pelacakan dan pelaporan, lihat artikel "Metorik & GDPR" mereka di mana Anda akan menemukan informasi mendetail.

Daftar tugas :

  • Hanya gunakan perangkat lunak pelacakan yang andal dan sesuai dengan GDPR
  • Tanyakan kepada penyedia perangkat lunak bagaimana mereka menangani kepatuhan GDPR
  • Tambahkan ke Kebijakan Privasi Anda yang menangani data pelacakan Anda

Langkah Kepatuhan GDPR 10: Plugin WordPress dan WooCommerce

Ini adalah bagian yang sangat penting, tetapi saya tidak akan menahan Anda terlalu lama di sini.

Ini sangat mudah.

Apakah plugin _____ mendapatkan, membaca, menyimpan, menggunakan, mengedit, menangani, mengakses data pribadi pengguna?

Cukup tanyakan pada diri Anda pertanyaan ini untuk setiap plugin.

Jika jawabannya ya:

  • pastikan itu plugin yang andal
  • pastikan mereka siap GDPR
  • pastikan untuk menambahkan plugin ke daftar "pihak ketiga" yang mendapatkan akses ke data pengguna di Kebijakan Privasi Anda

Jika jawabannya tidak:

  • yakin 100%?
  • benar-benar yakin?
  • bagus kalau begitu, kamu tidak perlu melakukan apa-apa

Keindahan GDPR adalah ekosistem WordPress akan meningkat secara eksponensial dalam hal penanganan data, keamanan, transparansi .

Siapa yang tahu GDPR sebenarnya adalah hal yang baik!

Daftar tugas :

  • Tanyakan pada diri Anda pertanyaan GDPR “ajaib” tentang setiap plugin dan tema
  • Pilih plugin yang sesuai dengan GDPR
  • Buang plugin yang tidak sesuai dengan GDPR

Langkah Kepatuhan GDPR 11: WordPress dan API WooCommerce

Kami telah menyebutkan ini sebelumnya, tetapi "API" mencakup banyak aplikasi yang berbeda. Tapi pertama-tama, apa sih API (dalam bahasa Inggris yang sederhana pleaseeee)?

API (Application Programming Interface) pada dasarnya adalah “sepotong kode” yang memungkinkan Anda mengakses perangkat lunak eksternal tanpa harus meninggalkan situs web Anda .

API digunakan untuk mentransmisikan data antara dua pihak. Analogi yang baik adalah memikirkan bus yang bepergian dari satu kota ke kota lain, bolak-balik, memindahkan orang di antara dua titik (data). Satu lagi yang bagus (izinkan saya sedikit Italia tentang hal itu!) adalah memikirkan API sebagai pelayan yang mengambil pesanan pizza Anda dan memberi tahu dapur topping apa yang Anda inginkan Bagaimanapun juga, API adalah "konektor data" – pribadi data mungkin diteruskan dari situs web Anda ke perangkat lunak lain dan sebaliknya , karenanya GDPR berlaku.

Contoh:

  • pengguna dapat bergabung dengan daftar Mailchimp Anda tanpa harus meninggalkan situs web Anda, berkat API Mailchimp
  • pengguna dapat checkout dengan Stripe tanpa harus meninggalkan situs Anda, berkat Stripe API
  • dan seterusnya…

Facebook, Twitter, segala jenis perangkat lunak pihak ketiga memberi Anda API. API ini menghubungkan toko WooCommerce Anda ke dunia luar, meneruskan data ke sana – mungkin data pribadi pengguna pribadi .

Selama Anda tahu:

  • API apa yang Anda gunakan
  • data apa yang dikirim
  • jika API mematuhi GDPR

...maka Anda baik untuk pergi. Seperti biasa, Anda harus menambahkan ke Kebijakan Privasi Anda daftar rinci API yang menangani data pengguna.

Daftar tugas :

  • Audit semua API Anda
  • Buang API yang tidak sesuai dengan GDPR
  • Tambahkan API ke Kebijakan Privasi Anda

Kepatuhan GDPR Langkah 12: Pemberitahuan Pelanggaran

Berdasarkan GDPR, jika situs web Anda mengalami pelanggaran data, hal ini harus segera dikomunikasikan kepada pengguna yang terkena dampak pelanggaran tersebut. Pemberitahuan harus dikirim dalam waktu 72 jam.

Omong-omong, apa itu pelanggaran data ?

Nah, ini terjadi ketika informasi pribadi diteruskan ke:

  • pemroses data atau subkontraktor yang tidak sah
  • badan yang tidak mematuhi GDPR
  • pihak ketiga tanpa sepengetahuan subjek data
  • seorang peretas

Selain itu, Anda harus memiliki rencana dan proses respons pelanggaran data keamanan .

Daftar tugas :

  • Amankan situs WordPress/WooCommerce Anda!
  • Berlangganan ke semua perangkat lunak / penyedia API pihak ketiga Anda sehingga Anda dapat mengetahui segera setelah pelanggaran data yang memengaruhi pengguna Anda terjadi
  • Kurangi jumlah data yang Anda simpan. Solusi yang brilian, bukan?
  • Miliki rencana darurat pelanggaran data

(BARU!) Kepatuhan GDPR Langkah 13: Persetujuan Dari Pelanggan/Pelanggan WooCommerce yang Ada

Salah satu dari Anda mengemukakan hal ini, jadi saya melakukan riset terkait GDPR, WooCommerce, dan apakah perubahan privasi baru harus berlaku surut atau tidak.

Nah, pada saat yang sama, saya mendapat beberapa email dari berbagai situs web tempat saya berlangganan – meminta saya untuk menerima T&C dan Kebijakan Privasi mereka yang baru.

Anda dapat melihat ke mana saya pergi: GDPR juga berlaku surut. Anda harus menghubungi kembali semua pelanggan, pelanggan, pengguna yang ada, dan meminta mereka untuk secara aktif memberi Anda “persetujuan” serta memberi tahu mereka cara mengunduh, menghapus, atau mengakses data pribadi mereka.

Tampaknya, bagaimanapun, itu semua tergantung pada bagaimana Anda menangkap data pengguna sebelum GDPR:

  1. Persetujuan diberikan, dan diminta dengan cara yang sesuai dengan GDPR
  2. Persetujuan diberikan, tetapi diminta dengan cara GDPR yang tidak sesuai
  3. Persetujuan tidak diberikan

Jika Anda berada dalam 2) atau 3) Anda memiliki dua pilihan:

  • Kirim email kepada pengguna yang ada meminta mereka untuk menyetujui kebijakan baru Anda
  • Hapus pengguna yang ada (oh, sudah selesai!)

Anda dapat menggunakan platform pemasaran email Anda untuk menjangkau pelanggan/pelanggan yang ada jika Anda mengimpor pengguna WordPress Anda ke dalamnya pada saat itu.

Jika tidak, Anda dapat mengunduh "pelanggan" WooCommerce dengan plugin ekspor/impor, atau bahkan menggunakan aplikasi bernama Metorik untuk menjangkau basis data pelanggan Anda.

Hal-hal Pemasaran yang Tidak Dapat Anda Lakukan Lagi

Sejauh ini kita telah melihat apa yang harus Anda kerjakan… tetapi bagaimana dengan strategi “area abu-abu” yang telah digunakan beberapa orang sejauh ini di situs WordPress/WooCommerce mereka?

Nah, ini harus dihentikan:

  • Mengirim email yang tidak diminta (tidak perlu lagi membeli daftar email)
  • Mengirim email kecuali pembeli telah memilih (halo, pengabaian keranjang…)
  • Mengirim pesan teks yang tidak diminta (Anda juga memerlukan persetujuan untuk ini)
  • Melakukan segala jenis pemasaran "teduh"

Semoga Anda tidak melakukan semua ini – tidak ada yang berubah. Satu-satunya perbedaan adalah bahwa Anda sekarang akan didenda . Saya suka GDPR

Kepatuhan GDPR untuk WooCommerce: Penutup

GDPR tidak sederhana dan agak merupakan area abu-abu.

Jika Anda memiliki pengalaman di UE dengan penjualan digital, PPN, undang-undang cookie, dan sebagainya – Anda sudah tahu ini gila. Setiap akuntan berpikir ini secara berbeda.

Dan Anda dapat mengharapkan hal yang sama dengan GDPR. Setiap pengacara, perusahaan, pengguna akan memikirkan hal ini secara berbeda. Interpretasi akan sangat kontras .

Jadi, daripada menunggu… silahkan ambil tindakan!

Selesaikan langkah 1-12 untuk situs web WooCommerce Anda dan dapatkan beberapa nasihat hukum, terlepas dari apakah Anda berbasis di UE atau tidak. Atau setidaknya pastikan untuk hanya menggunakan plugin dan API yang sesuai dengan GPDR, dan tulis bahwa Kebijakan Privasi yang telah Anda tunda selama 20 tahun terakhir…

Jika Anda ingin berkontribusi pada posting ini, beri saya tautan yang bermanfaat, perbaiki hal-hal yang melanggar hukum yang mungkin saya tulis, silakan gunakan area komentar di bawah.

Berikut adalah dokumen yang bisa Anda dapatkan dari beberapa inspirasi:

  • Syarat dan Ketentuan Bisnis Bloomer
  • Kebijakan Privasi Bisnis Bloomer (segera hadir)

Semoga berhasil dengan GDPR!