WooCommerce: 웹사이트를 GDPR을 준수하도록 만드는 방법은 무엇입니까? (12단계)
게시 됨: 2018-04-10
네, 우리 모두는 EU GDPR(일반 데이터 보호 규정)이 2018년 5월 25일에 발효된다는 것을 알고 있습니다.
따라서 주요 질문은 다음과 같습니다. 규정을 준수하려면 WooCommerce 웹사이트에서 어떤 변경이 필요 합니까? 또 다른 중요한 질문은 GDPR이 유럽 이외 지역의 WooCommerce 웹사이트에 어떤 영향을 미치 나요?
이 기사에서는 정확히 무엇을 해야 하는지 알려 드리겠습니다. WordPress GDPR 준수에 대한 백만 개의 기사와 플러그인이 있지만 무엇을 해야 하는지 알려주는 "궁극의" 블로그는 없습니다.
GDPR이 무엇인지 모르거나 다시 살펴봐야 하는 경우 Wikipedia의 GDPR 페이지 또는 WooCommerce 공식 블로그의 "Introduction to GDPR Compliance for WooCommerce Stores"를 읽어보세요.
내가 읽은 많은 블로그와 참석한 WordCamp 이벤트는 실제로 내가 필요한 답변을 제공하지 않았습니다. 저는 GDPR 자체에 대해서는 특별히 신경 쓰지 않습니다. 제 WooCommerce 웹사이트에서 무엇을 해야 하는지 알고 싶을 뿐입니다.
그럼 어떤 변경이 필요한지 알아보겠습니다.
참고: 저는 변호사가 아니며 이 기사가 귀하를 100% 준수하도록 보장할 수 없습니다. 자격을 갖춘 컨설턴트와 GDPR 준수를 평가해야 합니다.
WooCommerce GDPR 규정 준수: 요약
GDPR을 준수하려면 WooCommerce 웹사이트 및 마케팅 절차를 감사해야 합니다.
참고: EU GDPR은 EU 내부 및 외부 기업 모두에 영향을 미칩니다. EU 고객과 거래하는 비 EU 회사는 GDPR을 준수해야 합니다.
2018년 5월 말까지 완전한 규정 준수를 달성하려면 WooCommerce 비즈니스는 다음을 수행해야 합니다.
- 사용자에게 귀하가 누구인지, 어떤 데이터 를 수집하는지, 데이터를 수집하는 이유, 데이터를 보유하는 기간 및 데이터를 받는 제3자(있는 경우)를 알려줍니다.
- 데이터를 수집하기 전에 명확한 동의 를 얻습니다.
- 사용자가 데이터에 액세스 하도록 허용
- 사용자가 데이터를 다운로드 하도록 허용
- 사용자가 데이터를 삭제 하도록 허용
- 데이터 침해 가 발생했는지 사용자에게 알립니다.
이 규칙을 엄격하게 준수하지 않으면 결국 최대 2천만 유로 또는 전 세계 연간 매출의 4% 중 더 큰 금액의 벌금이 부과됩니다.
이제 이것은 알고 있으면 좋지만 실제로 가장 중요한 질문은 다음과 같습니다. WordPress/WooCommerce 웹사이트에서 어떤 변경을 해야 합니까?
글쎄, 내 목표는 일반 영어와 "WordPressian"(내가 방금 만든 새로운 언어)으로 GDPR을 번역하는 것이므로 위에 설명된 6가지 규칙은 다음과 같은 의미를 갖습니다.
- WooCommerce 이용약관(체크아웃 페이지)
- WooCommerce 개인 정보 보호 정책(체크아웃 페이지)
- WooCommerce 사용자 등록(내 계정 페이지)
- WooCommerce 장바구니 포기(결제 페이지)
- WooCommerce 제품 리뷰(단일 제품 페이지)
- WordPress 댓글(블로그 페이지)
- WordPress 및 WooCommerce 옵트인 양식(뉴스레터, 리드 마그넷 등)
- WordPress 문의 양식(문의 페이지, 위젯 등)
- WooCommerce 분석(Google Analytics, Metorik 등)
- WordPress 및 WooCommerce 플러그인 및 API(결제, 이메일 마케팅 등)
- 위반 알림
꽤 많은 작업입니다... 하지만 Business Bloomer를 위해 해야 하므로 여러분과 공유하는 것이 어떻습니까? 따라서 여기에서 제가 수행할 12가지 GDPR 규정 준수 단계와 WooCommerce 스토어 소유자가 수행해야 하는 동일한 단계가 있습니다 .
다시 한 번, 변호사나 GDPR 컨설턴트에게 다시 한 번 확인하십시오. 저는 둘 중 어느 쪽도 아닙니다.
빠른 참고 사항: WordPress 및 WooCommerce GDPR 변경 예정
WooCommerce 팀은 주어진 고객에 대한 데이터 제거 및 데이터 내보내기를 구현하기 위해 열심히 노력하고 있으므로(GitHub의 상태 참조) 그 부분에 대해 걱정할 필요가 없습니다. 그들은 "내 계정" 탭에 이러한 새로운 기능을 추가할 것입니다.
또한 WooCommerce 개발팀은 4월 10일에 “How we're Tacking GDPR in WooCommerce core”라는 기사를 게시했습니다. 그들은 (주로 T&C 및 개인 정보 보호 정책과 관련하여 ) 체크아웃 페이지에 대한 몇 가지 개선 사항을 발표하기 위해 노력하고 있음을 확인합니다.
마지막으로 WordPress 자체도 다음과 같은 새로운 기능(여기에 완료된 GDPR 작업이 있습니다)에 대해 작업하고 있습니다.
- 개인 정보 보호 정책 생성기
- 댓글 양식 옵트인
- 데이터를 익명화하는 도우미 기능
GDPR 준수 1단계: WooCommerce 이용 약관
Quora의 기사 "개인 정보 보호 정책과 이용 약관의 차이점은 무엇입니까?"에 따라 개인 정보 보호 정책은 수집한 데이터에 대해 사용자에게 알리는 것이며 이용 약관(T&C, 서비스 약관 또는 ToS라고도 함) 고객을 귀하의 비즈니스에 구속하는 법적 조건 및 규칙을 포함합니다.
따라서 가장 큰 변경 사항은 개인 정보 보호 정책(또한 이를 모든 곳에 표시, 다음 섹션 참조)에서 수행해야 하지만 새로운 GDPR 용어 및 고객 데이터 수집과 관련하여 T&C 페이지도 수정해야 합니다. WooCommerce 결제.
제 생각 에는 개정된 개인 정보 보호 정책 및 이에 따른 전체 개인 데이터 사용 문서로 연결되는 단락을 ToS에 추가하는 것으로 충분합니다.
T&C 페이지가 전혀 없는 경우 일부 온라인 생성기(Google "이용약관 생성기" 또는 "이용약관 템플릿")를 사용하거나 iUbenda와 같은 프리미엄 서비스를 사용하거나 T&C 페이지를 볼 수 있습니다. 영감을 얻기 위해 인기 있는 전자 상거래 웹사이트
말할 필요도 없이 지금 T&C 페이지와 사용자가 클릭해야 하는 체크아웃 확인란이 필요합니다(기본적으로 "선택"할 수 없음).
고맙게도 WooCommerce 설정( WordPress 대시보드 > WooCommerce > 설정 > 고급 > 페이지 설정 > 이용약관 > 페이지 선택 )에서 이를 수행할 수 있습니다.
이 작업이 완료되면 WooCommerce 결제는 기본 텍스트와 함께 이전 단계에서 선택한 T&C 페이지에 대한 링크와 함께 체크아웃 페이지에 확인란을 표시합니다.
할 일 목록:
- T&C 페이지가 없는 경우 만들기(T&C 생성기를 사용하거나 인기 있는 전자 상거래 T&C 페이지를 볼 수 있습니다. 특정 법적 계약에 대해 문서를 수정하고 변호사가 수정하도록 기억하십시오)
- 귀하의 개인 정보 보호 정책 페이지로 연결되는 새로운 GDPR 단락을 T&C에 추가하십시오.
- WooCommerce 체크아웃 설정을 사용하여 체크아웃 페이지에 체크박스 추가
GDPR 준수 2단계: WooCommerce 개인정보 보호정책
개인정보 보호정책 페이지는 많은 편집과 카피라이팅이 필요한 페이지입니다. 또한 개인정보 보호정책 동의 메시지를 체크아웃 페이지와 연락처 양식 및 수신 동의 양식과 같은 기타 위치에 표시해야 합니다(다음 섹션 참조).
개인 정보 보호 정책 페이지 콘텐츠 와 관련하여 귀하는 수집, 저장 및 사용하는 데이터에 대해 사용자에게 알려야 합니다.
다시 한 번, 여기서 제안하는 것은 신뢰할 수 있는 전자 상거래 웹사이트 개인 정보 보호 정책 페이지를 살펴보고 새로운 GDPR 규칙에 어떻게 접근하는지 확인하는 것입니다.
물론 다음을 다루어야 합니다.
- 당신이 누구인지 (회사, 주소 등)
- 수집하는 데이터 (IP 주소, 이름, 이메일, 전화번호, 주소 등)
- 데이터를 수집하는 이유 (인보이스 발행, 추적, 이메일 통신 등)
- 보관 기간 (예: 회계 목적으로 인보이스를 6년 동안 보관)
- 제3자 수신(MailChimp, Google, CRM 등)
- 데이터 다운로드 방법(자동으로 또는 데이터 보호 책임자에게 이메일로 전송)
- 데이터 삭제 방법(자동으로 또는 데이터 보호 담당자에게 이메일로 전송)
- 데이터 관련 문제에 대해 연락하는 방법 (지정된 데이터 보호 책임자의 연락처 세부 정보, 아마도 귀하)
참고: WordPress는 개인 정보 보호 정책 문서 생성기를 작업 중이므로 시간을 절약하기 위해 광고가 곧 출시될 기능(대시보드의 "도구" 메뉴에 추가됨)을 사용하는 데 조금 더 기다려야 할 것입니다.
개인정보 보호정책을 작성했으므로 웹사이트의 모든 페이지에 이를 표시해야 하며(바닥글에 있는 링크가 표시될 것입니다) 그 외에도 모든 옵트인, 사용자 등록 양식에 개인정보 보호정책 확인란을 표시해야 합니다. 및 결제 양식.
이 기사에서 받은 유용한 의견을 바탕으로 사용자 는 개인정보 보호정책을 적극적으로 "확인"하거나 "동의" 해야 하므로(사람들이 귀하의 T&C와 정확히 동일한 방식으로) 확인란을 표시해야 합니다. - 기본적으로 해당 확인란을 선택합니다.
그렇다면 결제 페이지에서 "개인정보 보호정책" 확인란을 어떻게 추가 합니까? 음, 이 경우 기본 "이용약관을 읽었으며 이에 동의합니다" 위에 두 번째 확인란 을 추가할 수 있습니다.
이 두 번째 확인란은 " 개인정보 보호정책을 읽었으며 이에 동의합니다 "와 같이 표시될 수 있습니다. 당사가 귀하의 개인 데이터를 사용하는 방법에 대한 자세한 정보를 찾을 수 있는 개인 정보 보호 정책 문서에 동의하십시오.") . 간단한 WooCommerce 스니펫을 사용하여 고객이 체크하지 않은 경우의 유효성 검사를 포함하여 체크아웃에 다른 체크박스를 추가할 수 있습니다.
이상으로 개인정보취급방침 작업을 마칩니다.
할 일 목록:
- 개인 정보 보호 정책 페이지가 없거나 WordPress에서 PP 생성기를 출시할 때까지 기다리면 개인 정보 보호 정책 페이지를 생성합니다.
- 개인 정보 보호 정책에 누가 – 무엇을 – 어떻게 – 왜 – 언제 추가
- 바닥글에 개인정보 보호정책 링크 표시
- WooCommerce 스니펫을 사용하여 체크아웃 페이지에 개인정보 보호정책을 표시합니다.
GDPR 준수 3단계: WooCommerce 사용자 등록
자, 이제 GDPR에 조금 더 익숙해졌으므로 다음 WooCommerce 웹사이트 변경 사항을 살펴보겠습니다.
WooCommerce "내 계정" 페이지에는 사용자 이름과 비밀번호가 포함된 등록 양식 이 있습니다. WooCommerce 설정( WordPress 대시보드 > WooCommerce > 설정 > 계정 및 개인 정보 보호 > "내 계정" 페이지에서 고객 등록 활성화 )에서 활성화한 경우:
이것은 개인 데이터이므로 체크아웃 페이지에서 수행한 것과 유사하게 프런트엔드에 개인정보 보호정책 확인란을 표시해야 합니다 .
또한 비즈니스를 운영하는 데 꼭 필요한 정보만 수집해야 합니다(자세한 내용은 다음 섹션 참조).
다음은 WooCommerce 내 계정 등록 양식에 콘텐츠를 추가할 수 있는 스니펫입니다. 그러나 "hook"을 변경해야 하며 " woocommerce_register_form_start "를 사용하는 대신 " woocommerce_register_form_end "를 사용하여 HTML 확인란을 아래에 배치할 수 있습니다. 등록 버튼(NEW! 개인정보 보호정책 동의를 추가하는 작업 스니펫은 다음과 같습니다. https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).
할 일 목록:
- WooCommerce 내 계정 등록을 활성화했는지 다시 확인하십시오.
- 그렇다면 WooCommerce 스니펫이 있는 등록 양식에 개인 정보 보호 정책 확인란을 추가하십시오.
GDPR 준수 4단계: WooCommerce 장바구니 포기
이것은 매우 중요하며 크게 영향을 받는 WooCommerce 기능입니다. 장바구니 포기 플러그인 은 동의 없이 이메일 주소를 수집합니다 . 실제로, 사용자가 결제 페이지에서 결제를 완료하지 않고 이메일 주소를 입력하면 이용 약관을 체크하고 동의하고 개인 정보 보호 정책을 읽을 "시간이 없습니다".
이는 명시적 동의(예: 상자 선택)가 필요한 GDPR에 위배됩니다.
주요 Cart Abandonment 플러그인(YITH 및 Jilt)이 이미 이에 대해 작업 중이며 GDPR을 준수하기 위한 해결 방법을 제공할 수 있기를 바랍니다.
어느 쪽이든 – 개인 정보 보호 정책 링크를 추가해야 할 수도 있고 더 나쁜 경우 WooCommerce Checkout 청구 이메일 주소 필드 아래에 있는 확인란을 추가해야 할 수도 있습니다.
제가 상상하는 방법은 다음과 같습니다.
HTML 콘텐츠를 추가하기 위해 기본 WooCommerce 필터를 사용하여 "billing_email" 체크아웃 필드 레이블을 간단히 편집했습니다. 시도해 보려면 다음 WooCommerce 자습서를 따르십시오. https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2
다른 대안 은 첫 번째 단계에서 이메일 주소만 수집하고 사용자에게 동의를 위한 체크아웃을 제공 하는 "다단계" 체크아웃(전환율에 좋지 않음)을 활성화하는 것입니다. 그런 다음 2단계로 이동하여 결제를 완료하도록 합니다.
또는 WooCommerce 설정에서 " 손님 결제 비활성화 "할 수 있습니다. 다시 한 번, 판매 전환율에 대한 끔찍한 아이디어지만 GDPR에는 정말 좋은 아이디어입니다... 이런 식으로 사용자는 결제를 진행하기 위해 계정을 만들어야 합니다. 따라서 장바구니 포기 전략을 혼전.
할 일 목록:
- WooCommerce Cart Abandonment 플러그인 개발자에게 GDPR 준수를 구현하는 방법을 묻습니다.
GDPR 준수 5단계: WooCommerce 제품 리뷰
아, 상품평! 전자 상거래에서는 정말 중요하지 않습니까?
물론 리뷰에는 개인 데이터가 포함되어 있습니다. 알겠습니다. 사용자 동의가 필요합니다.
이 "동의"를 피하는 좋은 방법 은 제품을 구매한 로그인한 고객만 리뷰를 남기도록 허용하는 것입니다 ( WordPress 대시보드 > WooCommerce > 설정 > 제품 > 일반 > 리뷰는 "확인된 소유자"만 남길 수 있음 ):
이것은 좋은 타협입니다. 고객은 이미 T&C 및 개인 정보 보호 정책 에 동의하므로 로그인한 경우 제품 리뷰 양식에 아무것도 추가할 필요가 없습니다.
로그인하지 않은 비구매자 사용자의 리뷰를 허용한다면 그건 또 다른 이야기입니다. 왜 그렇게 하는지 모르겠지만 이 경우 제품 리뷰 양식에 개인 정보 보호 정책 확인란을 추가해야 합니다.
간단하다
할 일 목록 :
- WooCommerce 설정에서 "검증된 소유자만 리뷰를 남길 수 있음" 확인란을 선택합니다.
GDPR 준수 6단계: WordPress 댓글
WordPress 페이지와 게시물에 댓글이 활성화된 경우 또 다른 GDPR 규정 준수 문제가 발생합니다.
사용자는 일반적으로 계정을 등록할 필요 없이 메시지와 함께 이름, 이메일 주소 및 웹사이트 URL 을 입력하라는 메시지를 받습니다. 기본적으로 WordPress 주석과 관련하여 GDPR 준수).
이 정보(사용자가 두 번째 댓글을 제출하려는 경우 사용자 댓글 입력 필드를 "기억"하기 위한 사용자 IP 주소 및 쿠키 포함)는 WordPress 대시보드(댓글), WordPress 단일 페이지 및 단일 게시물(게시물 편집)에 저장됩니다. > 댓글) 그리고 물론 WordPress 데이터베이스 .
다시 한 번 이것은 매우 간단 합니다. "댓글 남기기" 양식과 "쿠키 옵트아웃"에 개인정보 보호정책 동의 메시지 를 추가해야 합니다.
저는 기본 WordPress 댓글을 사용하며 댓글 양식을 UX를 더 매끄럽고 GDPR 친화적으로 만들기 위해 노력하고 있습니다.
할 일 목록 :
- 기본 WordPress 댓글(GDPR 업데이트 예정)을 사용하거나 GDPR 호환 WordPress 댓글 플러그인을 선택하세요.
- 사용자가 의견을 제출하기 전에 개인정보 보호정책 확인란을 표시해야 합니다.
GDPR 준수 7단계: WordPress 및 WooCommerce 옵트인 양식
옵트인 양식은 사용자가 이름과 이메일 주소(일반적으로)를 입력 하여 이메일 마케팅 목록(또는 연락처 데이터베이스)에 가입 하는 연락처 양식입니다.
우선 사이트에서 모든 자동 수신 동의를 제거 해야 합니다. 모든 확인란은 기본적으로 선택되어 있지 않아야 합니다 (기본적으로 "선택된" 확인란은 수락을 의미할 수 없음).
게다가, 그 이메일 주소를 하위 회사나 다른 파트너에게 전달하고 있습니까? 설마…
어느 쪽이든 사용자는 다음을 수행해야 합니다.
- 동의
- 개인 데이터가 필요한 이유를 알고 있습니다(" 주간 뉴스레터를 수신하려면 이메일 주소를 입력하십시오 ")
- 관련 정보만 제공합니다 (뉴스레터에 가입하기 위해 생년월일을 묻지 않아도 됩니다... 생일에 선물을 보내고 싶지 않다면! 이 경우 원하는 이유를 분명히 해야 합니다. 그 개인 데이터 조각
- 언제든지 데이터 를 삭제/다운로드하는 방법을 알고 있습니다.
- 탈퇴 방법을 알고
일반적으로 옵트인 양식은 Mailchimp와 같은 특정 소프트웨어에 연결됩니다. 이 경우 Mailchimp는 향후 플러그인 릴리스에서 "수정된" GDRP 준수 옵트인 양식을 제공 해야 합니다.
그 이메일 주소를 누구에게 보내든 신뢰할 수 있고(Mailchimp, ConvertKit, Aweber 등) 그들이 GDPR 준비를 돕기 위해 적극적으로 노력하고 있는지 확인하십시오.
할 일 목록 :
- 모든 옵트인 양식 감사
- 옵트인 양식/뉴스레터/이메일 마케팅 제공업체에 GDPR 솔루션이 있는지 확인
- 사용자가 동의하기 전에 개인 정보 보호 정책 확인란을 표시해야 합니다.
GDPR 준수 8단계: WordPress 문의 양식
우리 중 많은 사람들이 Contact Us 페이지 및 기타 WordPress 페이지에서 Contact Form 7, Ninja Forms, Gravity Forms 등을 사용합니다.
이 양식은 이제 개인정보 보호정책 동의가 필요합니다 .
간단히 말해서, 사용자가 귀하의 개인 정보 보호 정책에 동의하는지 확인하기 위해 "제출" 버튼 근처에 확인란(위 플러그인 중 하나를 사용하면 매우 쉽습니다)을 추가해야 합니다.
예를 들어 Contact Form 7 에 "수락 확인란"을 추가하려면 https://contactform7.com/acceptance-checkbox/를 참조하십시오.
할 일 목록 :
- 모든 연락처 양식에 개인 정보 보호 정책 추가 확인란
- 연락처 양식이 데이터베이스에 개인 데이터를 저장하거나 이메일 마케팅 소프트웨어에 연결되어 있는 경우 사용자에게 데이터를 저장하는 이유와 위치를 알려야 합니다.
GDPR 준수 9단계: WooCommerce 분석
지난 주 고급 WooCommerce 추적에 대한 큰 기사를 작성했습니다. Google Analytics, Metorik 또는 둘 다를 사용하든 사용자 데이터를 캡처하고 동의 없이 쿠키를 사용합니다 . Google AdWords, Facebook 픽셀 등에 동일하게 적용됩니다.
이 경우 가장 좋은 방법은 각 공급자의 GDPR 정책을 확인하는 것입니다. 사용자가 아니라 데이터를 수집하는 것이기 때문입니다. 데이터를 THEM에 전달하는 것뿐입니다. “ GDPR에 따라 Google Analytics를 사용하는 경우 Google이 데이터 처리자 입니다. 귀하의 조직은 Google Analytics로 전송되는 데이터를 제어하기 때문에 데이터 컨트롤러 입니다.
Google Analytics 팀에 따르면(2018년 4월 11일 모든 계정 소유자에게 이메일을 보냈습니다):
- GDPR은 사용자가 유럽 경제 지역(EEA)에 있지 않더라도 주의와 조치가 필요합니다.
- 사용자 및 이벤트 데이터가 당사 서버에 보관되는 기간을 관리할 수 있는 세분화된 데이터 보관 제어 를 도입했습니다. Google Analytics는 선택한 보관 기간보다 오래된 사용자 및 이벤트 데이터를 자동으로 삭제합니다.
- 5월 25일 이전에 Google 애널리틱스는 Google 애널리틱스 속성에서 개별 사용자(예: 사이트 방문자)와 관련된 모든 데이터를 삭제할 수 있는 새로운 사용자 삭제 도구 도 도입할 예정입니다.
- GA는 사용자 지정 가능한 쿠키 설정, 개인 정보 보호 제어, 데이터 공유 설정, 계정 해지 시 데이터 삭제 및 IP 익명화 를 위한 기능을 제공하기 위해 최선을 다하고 있습니다.
- 또한 데이터 프로세서로서 정책을 업데이트하고 있습니다.
실제로 GA 계정에서 이 새로운 섹션을 찾았습니다.
또한 추적 및 보고에 Metorik을 사용하는 경우 자세한 정보를 찾을 수 있는 "Metorik 및 GDPR" 문서를 살펴보십시오.
할 일 목록 :
- 신뢰할 수 있는 GDPR 준수 추적 소프트웨어만 사용
- 소프트웨어 제공업체에 GDPR 규정 준수를 어떻게 처리하는지 문의하십시오.
- 추적 데이터를 처리하는 개인 정보 보호 정책에 추가
GDPR 준수 10단계: WordPress 및 WooCommerce 플러그인
이것은 매우 중요한 부분이지만 여기에서 너무 오래 두지 않겠습니다.
이것은 정말 쉽습니다.
플러그인 _____은(는) 사용자 개인 데이터를 가져오고, 읽고, 저장하고, 사용하고, 편집하고, 처리하고, 액세스합니까?
각 플러그인에 대해 이 질문을 스스로에게 하십시오.
대답이 예인 경우:
- 신뢰할 수 있는 플러그인인지 확인
- GDPR 준비가 되어 있는지 확인
- 개인 정보 보호 정책의 사용자 데이터에 액세스할 수 있는 "제3자" 목록에 플러그인을 추가해야 합니다.
대답이 아니오인 경우:
- 100% 확신합니까?
- 정말, 정말 확실합니까?
- 좋아, 그럼 아무것도 할 필요가 없어
GDPR의 장점은 WordPress 생태계가 데이터 처리, 보안, 투명성과 관련하여 기하급수적으로 향상 된다는 것입니다.
GDPR이 실제로 좋은 것인지 누가 알았겠습니까!
할 일 목록 :
- 각 플러그인 및 테마에 대한 "마법의" GDPR 질문을 스스로에게 해보세요.
- GDPR 준수 플러그인 선택
- GDPR 비준수 플러그인 폐기
GDPR 준수 11단계: WordPress 및 WooCommerce API
우리는 이미 이것을 언급했지만 "API"는 다양한 응용 프로그램을 다룹니다. 그러나 먼저 API(일반 영어로)가 도대체 무엇입니까?
API(응용 프로그래밍 인터페이스)는 기본적으로 웹사이트를 떠나지 않고도 외부 소프트웨어에 액세스할 수 있는 "코드 조각"입니다.
API는 두 당사자 간에 데이터를 전송하는 데 사용됩니다. 좋은 비유는 한 도시에서 다른 도시로, 앞뒤로 이동하는 버스에 대해 생각하고 두 지점(데이터) 사이에서 사람들을 이동시키는 것입니다. 또 다른 좋은 점은 API를 피자 주문을 받고 주방에 원하는 토핑을 알려주는 웨이터로 생각하는 것입니다. 어느 쪽이든 API는 "데이터 커넥터"입니다. 프라이빗 데이터가 웹사이트에서 다른 소프트웨어로 또는 그 반대로 전달될 수 있으므로 GDPR이 적용됩니다.
예:
- 사용자는 Mailchimp API 덕분에 웹사이트를 떠나지 않고도 Mailchimp 목록에 가입할 수 있습니다.
- 사용자는 Stripe API 덕분에 사이트를 떠나지 않고도 Stripe로 결제할 수 있습니다.
- 등등…
Facebook, Twitter, 모든 종류의 타사 소프트웨어에서 API를 제공합니다. 이러한 API는 WooCommerce 스토어를 외부 세계에 연결하여 데이터를 전달합니다(개인 사용자 데이터 가능) .
알고 있는 한:
- 어떤 API를 사용하는지
- 어떤 데이터가 전송되는지
- API가 GDPR을 준수하는 경우
…그럼 가도 됩니다. 평소와 같이 개인 정보 보호 정책에 사용자 데이터를 처리하는 API의 세부 목록을 추가해야 합니다.
할 일 목록 :
- 모든 API 감사
- GDPR 비준수 API 폐기
- 개인정보 보호정책에 API 추가
GDPR 준수 12단계: 위반 알림
GDPR에 따라 웹사이트에서 데이터 침해가 발생하면 침해의 영향을 받는 사용자에게 즉시 알려야 합니다. 72시간 이내에 통지를 보내야 합니다.
그나저나 데이터 유출이란 무엇입니까 ?
글쎄, 이것은 개인 정보가 다음으로 전달될 때 발생합니다.
- 승인되지 않은 데이터 프로세서 또는 하청업체
- GDPR 비준수 기관
- 정보주체를 알지 못하는 제3자
- 해커
이에 더해 보안 데이터 침해 대응 계획과 프로세스를 마련해야 합니다.
할 일 목록 :
- WordPress/WooCommerce 웹사이트를 보호하세요!
- 사용자에게 영향을 미치는 데이터 침해가 발생하는 즉시 알 수 있도록 모든 타사 소프트웨어/API 제공업체에 가입
- 저장하는 데이터의 양을 줄이십시오. 훌륭한 해결 방법이 아닙니까?
- 데이터 유출 비상 계획이 있어야 합니다.
(NEW!) GDPR 준수 13단계: 기존 WooCommerce 고객/가입자 동의
귀하 중 한 분이 이 문제를 제기하여 GDPR, WooCommerce 및 새로운 개인 정보 변경 사항이 소급 적용되어야 하는지 여부에 대해 조사했습니다.
글쎄요, 동시에 제가 구독하고 있는 다양한 웹사이트에서 여러 이메일을 받았습니다. 새로운 T&C 및 개인정보 보호정책에 동의해 달라는 요청이었습니다.
내가 어디로 가고 있는지 알 수 있습니다. GDPR도 소급 적용됩니다. 모든 기존 가입자, 고객, 사용자에게 다시 연락하여 적극적으로 "동의"하고 개인 데이터를 다운로드, 삭제 또는 액세스하는 방법을 알려달라고 요청해야 합니다.
그러나 실제로 GDPR 이전에 사용자 데이터를 캡처한 방법에 따라 달라집니다.
- 동의를 제공하고 GDPR을 준수하는 방식으로 요청했습니다.
- 동의를 제공했지만 GDPR을 준수하지 않는 방식으로 요청했습니다.
- 동의가 제공되지 않았습니다.
2) 또는 3)에 해당하는 경우 두 가지 선택이 있습니다.
- 기존 사용자에게 새 정책에 대한 동의를 요청하는 이메일을 보냅니다.
- 기존 사용자 삭제(아, 이미 완료되었습니다!)
당시에 WordPress 사용자를 가져온 경우 이메일 마케팅 플랫폼을 사용하여 기존 고객/구독자에게 연락할 수 있습니다.
그렇지 않으면 내보내기/가져오기 플러그인으로 WooCommerce "고객"을 다운로드하거나 Metorik이라는 앱을 사용하여 고객 데이터베이스에 연결할 수 있습니다.
더 이상 할 수 없는 마케팅 활동
지금까지 어떤 작업을 수행해야 하는지 알아보았습니다... 하지만 일부 사람들이 WordPress/WooCommerce 웹사이트에서 지금까지 사용해온 "회색 영역" 전략은 어떻습니까?
글쎄, 이것은 중지해야합니다.
- 원치 않는 이메일 보내기(더 이상 이메일 목록을 구매하지 마세요)
- 구매자가 동의하지 않은 경우 이메일 보내기(안녕하세요, 장바구니 포기…)
- 원치 않는 문자 메시지 보내기(이 경우에도 동의가 필요함)
- 모든 종류의 "음모" 마케팅 수행
바라건대 당신은 이것 중 아무 것도하지 않았습니다. 아무 것도 바뀌지 않았습니다. 유일한 차이점은 이제 벌금이 부과된다는 것입니다 . 나는 GDPR을 사랑한다
WooCommerce에 대한 GDPR 준수: 마무리
GDPR은 단순하지 않으며 다소 회색 영역입니다.
EU 내에서 디지털 판매, VAT, 쿠키 법률 등에 대한 경험이 있다면 이것이 미친 짓임을 이미 알고 있습니다. 회계사마다 다르게 생각합니다.
GDPR에서도 동일한 것을 기대할 수 있습니다. 변호사, 회사, 사용자마다 생각이 다를 것입니다. 해석은 완전히 대조적일 것 입니다.
그러니 기다리지 말고... 조치를 취하세요!
귀하의 WooCommerce 웹사이트에 대한 1-12단계를 완료하고 EU 거주 여부에 관계없이 법률 자문을 받으십시오. 또는 최소한 GPDR 호환 플러그인과 API만 사용하고 지난 20년 동안 연기해 온 개인 정보 보호 정책을 작성하십시오…
이 게시물에 기여하고 싶다면 유용한 링크를 제공하고 불법적인 내용을 수정하려면 아래 댓글 영역을 사용하십시오.
다음은 영감을 얻을 수 있는 문서입니다.
- 비즈니스 블루머 이용약관
- Business Bloomer 개인정보 보호정책(곧 제공 예정)
GDPR에 행운을 빕니다!