WooCommerce: как сделать сайт совместимым с GDPR? (12 шагов)

Опубликовано: 2018-04-10

Хорошо, мы все знаем, что Общий регламент ЕС по защите данных (GDPR) вступит в силу 25 мая 2018 года.

Итак, главный вопрос: какие изменения нам нужно внести на наш веб-сайт WooCommerce , чтобы соответствовать требованиям? И еще один важный вопрос: как GDPR влияет на неевропейские веб-сайты WooCommerce ?

В этой статье я расскажу вам ТОЧНО, что вам нужно сделать. Существует миллион статей и плагинов о соответствии WordPress GDPR, но не существует «идеального» блога, в котором рассказывается, что вы должны делать.

Если вы не знаете, что такое GDPR, или вам нужно освежить в памяти информацию, прочитайте страницу GDPR в Википедии или «Введение в соответствие GDPR для магазинов WooCommerce» в официальном блоге WooCommerce.

Многие блоги, которые я читал, и мероприятия WordCamp, которые я посещал, на самом деле не давали мне нужных мне ответов. Меня не особенно волнует сам GDPR, я просто хочу знать, что мне нужно делать на моем веб-сайте WooCommerce.

Итак, давайте посмотрим, какие изменения вам необходимо внести.

Обратите внимание: я не юрист и не могу гарантировать, что эта статья обеспечит вам 100-процентное соответствие требованиям — обязательно оцените соответствие GDPR квалифицированному консультанту.

Соответствие WooCommerce GDPR: сводка

Чтобы соответствовать GDPR, вам необходимо провести аудит вашего веб-сайта WooCommerce и маркетинговых процедур.

Обратите внимание: GDPR ЕС повлияет на бизнес как внутри, так и за пределами ЕС . Любая компания, не входящая в ЕС, имеющая дело с клиентами из ЕС, должна будет соблюдать GDPR.

Чтобы достичь полного соответствия к концу мая 2018 года, компаниям WooCommerce необходимо:

  1. Сообщите пользователю, кто вы, какие данные вы собираете, почему вы собираете данные, как долго вы их храните и какие третьи стороны их получают (если есть)
  2. Получите четкое согласие , прежде чем собирать какие-либо данные
  3. Разрешить пользователям доступ к своим данным
  4. Разрешить пользователям скачивать свои данные
  5. Разрешить пользователям удалять свои данные
  6. Сообщите пользователям, если произошла утечка данных

Если вы не будете строго соблюдать эти правила, в конечном итоге вы будете оштрафованы на сумму до 20 миллионов евро или 4% от вашего мирового годового оборота, в зависимости от того, что больше…

Теперь это полезно знать, но на самом деле самый важный вопрос: какие изменения я должен внести на своем веб-сайте WordPress/WooCommerce ?

Что ж, поскольку моей целью является перевод GDPR на простой английский язык и на «WordPressian» (новый язык, который я только что создал), 6 правил, изложенных выше, будут иметь последствия для:

  • Условия и положения WooCommerce (страница оформления заказа)
  • Политика конфиденциальности WooCommerce (страница оформления заказа)
  • Регистрация пользователя WooCommerce (страница «Моя учетная запись»)
  • Отказ от корзины WooCommerce (страница оформления заказа)
  • Обзоры продуктов WooCommerce (страница одного продукта)
  • Комментарии WordPress (страницы блога)
  • Формы подписки WordPress и WooCommerce (новостная рассылка, лид-магниты и т. д.)
  • Контактные формы WordPress (страница «Свяжитесь с нами», виджеты и т. д.)
  • Аналитика WooCommerce (Google Analytics, Metorik и др.)
  • Плагины и API WordPress и WooCommerce (платежи, электронный маркетинг и т. д.)
  • Уведомления о нарушениях

Это довольно много работы… но учитывая, что я должен сделать это для Business Bloomer, почему бы не поделиться ею и с вами? Итак, вот 12 шагов по соблюдению GDPR, которые я собираюсь предпринять, и те же, над которыми вам, как владельцу магазина WooCommerce, следует поработать .

Еще раз, пожалуйста, проверьте это с юристом или консультантом GDPR, поскольку я не являюсь ни тем, ни другим.

Краткая заметка о предстоящих изменениях GDPR в WordPress и WooCommerce

Команда WooCommerce усердно работает над удалением и экспортом данных для данного клиента (см. статус на GitHub), поэтому нам не нужно беспокоиться об этой части. Возможно, они собираются добавить эти новые функции на вкладки «Моя учетная запись».

Кроме того, 10 апреля команда разработчиков WooCommerce опубликовала статью под названием «Как мы решаем GDPR в ядре WooCommerce», которую я рекомендую вам прочитать. Они подтверждают, что работают над некоторыми улучшениями страницы оформления заказа (в основном в отношении Условий и Политики конфиденциальности).

Наконец, сам WordPress также работает над новыми функциями (вот выполненные задачи GDPR), такими как:

  1. Генератор политики конфиденциальности
  2. Форма комментариев
  3. Вспомогательные функции для анонимизации данных

Соответствие GDPR Шаг 1: Условия и положения WooCommerce

Основываясь на статье Quora «В чем разница между Политикой конфиденциальности и Условиями и положениями?», Политика конфиденциальности предназначена для информирования пользователя о данных, которые вы собираете, в то время как Условия и положения (также называемые T&C, Условия обслуживания или ToS) включите юридические условия и правила, которые связывают клиента с вашим бизнесом.

Поэтому, хотя самые большие изменения необходимо будет внести в вашу Политику конфиденциальности (а также показать это везде, см. следующий раздел), вам также следует изменить свою страницу Условий в отношении новой терминологии GDPR и сбора данных о клиентах из Оформление заказа WooCommerce.

На мой взгляд, достаточно просто добавить в ваши Условия использования абзац со ссылкой на пересмотренную Политику конфиденциальности и, следовательно, на весь документ об использовании персональных данных.

Если у вас вообще нет страницы T&C, вы можете использовать некоторые из онлайн-генераторов (Google «генератор положений и условий» или «шаблон условий и положений»), использовать премиум-сервис, такой как iUbenda, или, в качестве альтернативы, взглянуть на страницы T&C на популярные сайты электронной коммерции, чтобы получить вдохновение

Излишне говорить, что вам определенно нужна страница T&C, а также флажок для оформления заказа, который пользователи должны щелкнуть (по умолчанию он не может быть «отмечен»).

К счастью, вы можете сделать это в настройках WooCommerce ( Панель управления WordPress > WooCommerce > Настройки > Дополнительно > Параметры страницы > Положения и условия > Выбрать страницу ):

Панель управления WordPress > WooCommerce > Настройки > Оформление заказа > Условия и положения > Выбрать страницу

Как только это будет сделано, на странице оформления заказа WooCommerce появится флажок с текстом по умолчанию и ссылкой на страницу T&C, которую вы выбрали на предыдущем шаге:

Страница оформления заказа WooCommerce: флажок «Я прочитал и принимаю условия и положения»

Список дел:

  • Создайте страницу условий и положений, если у вас ее нет (вы можете использовать генератор положений и условий или просмотреть популярные страницы положений и условий электронной коммерции — не забудьте уточнить документ для ваших конкретных юридических соглашений и отдать его на проверку юристу)
  • Добавьте новый абзац GDPR в свои Условия и положения, который ссылается на вашу страницу Политики конфиденциальности.
  • Используйте настройки оформления заказа WooCommerce, чтобы добавить флажок на страницу оформления заказа.

Соответствие GDPR Шаг 2: Политика конфиденциальности WooCommerce

Страница Политики конфиденциальности требует много редактирования и копирайтинга. Кроме того, нам нужно будет отображать сообщение о согласии с Политикой конфиденциальности на странице оформления заказа и в других местах, таких как контактные формы и формы согласия (см. следующие разделы).

Что касается содержимого страницы Политики конфиденциальности , вы должны информировать пользователя о данных, которые вы собираете, храните и используете.

Еще раз, предложение здесь состоит в том, чтобы взглянуть на страницы Политики конфиденциальности надежных веб-сайтов электронной коммерции и посмотреть, как они приближаются к новым правилам GDPR.

Конечно, вам нужно будет охватить следующее:

  • кто вы (компания, адрес и т. д.)
  • какие данные вы собираете (IP-адреса, имя, адрес электронной почты, телефон, адрес и т. д.)
  • по какой причине вы собираете данные (выставление счетов, отслеживание, общение по электронной почте и т. д.)
  • как долго вы его храните (например, вы храните счета в течение 6 лет для целей бухгалтерского учета)
  • какие третьи лица получают его (MailChimp, Google, CRM и т. д.)
  • как загрузить данные (либо автоматически, либо по электронной почте сотруднику по защите данных)
  • как удалить данные (либо автоматически, либо по электронной почте сотруднику по защите данных)
  • как с вами связаться по вопросам, связанным с данными (контактные данные уполномоченного по защите данных, возможно, вы)

Обратите внимание: WordPress работает над генератором документов Политики конфиденциальности, поэтому на вашем месте я бы подождал немного дольше, чтобы использовать их будущие функции (они будут добавлены в меню «Инструменты» на панели инструментов), чтобы сэкономить время.

Теперь, когда вы написали свою Политику конфиденциальности, вам нужно показать ее на каждой странице веб-сайта (подойдет ссылка в нижнем колонтитуле) и, кроме того, установить флажок политики конфиденциальности на любых подписках, регистрационных формах пользователей. и расчетные формы.

Основываясь на полезных комментариях, которые я получил к этой статье, пользователи должны активно «проверять» или «согласяться» с Политикой конфиденциальности (точно так же, как люди делают это с вашими Условиями), поэтому вы должны показать флажок (и вы не можете предварительно - установите этот флажок по умолчанию).

Итак, как добавить флажок «Политика конфиденциальности» на странице оформления заказа ? Что ж, в этом случае вы можете добавить второй флажок поверх стандартного «Я прочитал и принимаю условия».

Этот второй флажок может говорить что-то вроде « Я прочитал и принимаю Политику конфиденциальности » (или более удобную для пользователя метку, такую ​​как « Ваши личные данные помогут нам создать вашу учетную запись и улучшить ваш пользовательский опыт на этом веб-сайте». Пожалуйста, прочтите и принять нашу Политику конфиденциальности, где вы можете найти дополнительную информацию о том, как мы используем ваши личные данные») . Вы можете использовать простой фрагмент WooCommerce, чтобы добавить еще один флажок в кассу, включая проверку на случай, если он не отмечен покупателем.

Итак, на этом работа над Политикой конфиденциальности завершена.

Список дел:

  • Создайте страницу политики конфиденциальности, если у вас ее нет, или подождите, пока WordPress выпустит свой генератор PP.
  • Добавьте кто – что – как – почему – когда в Политику конфиденциальности
  • Отображать ссылку на Политику конфиденциальности в нижнем колонтитуле
  • Используйте фрагмент WooCommerce для отображения Политики конфиденциальности на странице оформления заказа.

Соответствие GDPR Шаг 3: Регистрация пользователя WooCommerce

Хорошо, теперь, когда вы немного познакомились с GDPR, мы рассмотрим следующие изменения веб-сайта WooCommerce.

На странице «Моя учетная запись» WooCommerce есть регистрационная форма с именем пользователя и паролем , если вы включили ее в настройках WooCommerce ( Панель управления WordPress > WooCommerce > Настройки > Учетные записи и конфиденциальность > Включить регистрацию клиента на странице «Моя учетная запись» ):

Панель управления WordPress > WooCommerce > Настройки > Учетные записи > Включить регистрацию клиентов на странице «Моя учетная запись»

Поскольку это личные данные, нам нужно показать флажок «Политика конфиденциальности» во внешнем интерфейсе , аналогично тому, что мы сделали на странице оформления заказа.

Также не забывайте собирать только ту информацию, которая необходима вам для ведения бизнеса (подробнее в следующем разделе).

Вот фрагмент, который позволяет вам добавлять контент в форму регистрации моей учетной записи WooCommerce, однако вам нужно будет изменить «крючок» и вместо « woocommerce_register_form_start » вы можете попробовать « woocommerce_register_form_end », чтобы ваш флажок HTML мог быть расположен ниже кнопку регистрации (НОВИНКА! Вот рабочий фрагмент для добавления согласия с Политикой конфиденциальности: https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

Список дел:

  • Дважды проверьте, включили ли вы регистрацию WooCommerce My Account.
  • Если да, добавьте флажок «Политика конфиденциальности» в регистрационную форму с помощью фрагмента кода WooCommerce.

Соответствие GDPR, шаг 4: отказ от корзины WooCommerce

Это огромная, очень важная, сильно затронутая функциональность WooCommerce. Плагины отказа от корзины собирают адреса электронной почты без согласия . Фактически, когда пользователь находится на странице оформления заказа и вводит свой адрес электронной почты, не завершив платеж, у него «нет времени», чтобы поставить галочку и принять Условия и прочитать Политику конфиденциальности.

Это противоречит GDPR, который требует явного согласия (т. е. установки галочки).

Надеемся, что основные плагины для отказа от корзины (YITH и Jilt) уже работают над этим и предоставят вам обходной путь для соблюдения GDPR.

В любом случае — я боюсь, что нам может понадобиться добавить ссылку на политику конфиденциальности или, что еще хуже, флажок под полем адреса электронной почты для выставления счетов WooCommerce Checkout .

Вот как я это себе представляю:

Возможное решение для подключаемых модулей отказа от корзины, соответствующих GDPR.

Чтобы добавить этот HTML-контент, я просто отредактировал метку поля проверки «billing_email», используя фильтр WooCommerce по умолчанию. Если вы хотите попробовать, следуйте этому руководству по WooCommerce: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2.

Другой альтернативой может быть включение «многоэтапной» проверки (хотя это ужасно для вашего коэффициента конверсии), когда вы собираете адрес электронной почты только на первом этапе и предоставляете пользователям возможность оформить заказ для согласия . Только после этого вы переходите к шагу № 2 и заставляете их завершить оформление заказа.

Или вы можете « отключить гостевые проверки » в настройках WooCommerce. Еще раз, ужасная идея для вашего коэффициента конверсии продаж, но действительно очень хорошая для GDPR… Таким образом, пользователям потребуется создать учетную запись, чтобы перейти к оформлению заказа, и поэтому вы можете использовать свои стратегии отказа от корзины без хлопот.

Список дел:

  • Спросите разработчиков плагина WooCommerce Cart Abandonment, как они собираются реализовать соответствие GDPR.

Соответствие GDPR, шаг 5: обзоры продуктов WooCommerce

Ах, обзоры продуктов! В электронной коммерции они действительно важны, не так ли?

Разумеется, отзывы содержат персональные данные. Вы поняли, вам нужно согласие пользователя.

Хороший способ избежать этого «согласия» — позволить оставить отзыв только вошедшим в систему клиентам, которые приобрели продукт (в разделе « Панель управления WordPress» > «WooCommerce» > «Настройки» > «Продукты» > «Общие» > «Отзывы» могут оставлять только «подтвержденные владельцы» ):

Панель управления WordPress > WooCommerce > Настройки > Продукты > Общие > Отзывы могут оставлять только «подтвержденные владельцы».

Это хороший компромисс. Клиенты уже подписались на ваши Условия и Политику конфиденциальности , поэтому ничего не нужно добавлять в форму отзыва о продукте, если они вошли в систему.

Если вы разрешаете отзывы от незарегистрированных пользователей, не являющихся покупателями, это уже другая история. Не знаю, зачем вы это делаете, но в этом случае вам нужно будет добавить флажок «Политика конфиденциальности» в форму обзора продукта.

Просто как тот

Список дел :

  • Установите флажок «Отзывы могут оставлять только «проверенные владельцы»» в настройках WooCommerce.

Соответствие GDPR Шаг 6: Комментарии WordPress

Если на ваших страницах и в сообщениях WordPress включены комментарии, возникает еще одна проблема с соблюдением GDPR.

Пользователям обычно предлагается ввести свое имя, адрес электронной почты и URL-адрес веб-сайта вместе со своим сообщением без необходимости регистрировать учетную запись (например, это происходит в Business Bloomer, но, возможно, в вашем случае вы можете принудительно зарегистрировать пользователя, и в этом случае вы Соответствует GDPR в отношении комментариев WordPress по умолчанию).

Эта информация (которая также включает в себя IP-адрес пользователя и файлы cookie для «запоминания» полей ввода комментариев пользователя, если он хочет отправить второй комментарий) затем сохраняется в панели инструментов WordPress (Комментарии), отдельных страницах WordPress и отдельных сообщениях (Редактировать сообщение). > Комментарии) и, конечно же, в вашей базе данных WordPress .

Опять же, это довольно просто — вам нужно будет добавить сообщение о согласии с Политикой конфиденциальности в форму «Оставить комментарий» и «отказ от файлов cookie» .

Я использую комментарии WordPress по умолчанию, и они работают над тем, чтобы сделать форму комментариев более плавной и удобной для GDPR.

Список дел :

  • Используйте комментарии WordPress по умолчанию (скоро появятся обновления GDPR) или выберите плагин комментариев WordPress, соответствующий GDPR.
  • Обязательно установите флажок «Политика конфиденциальности», прежде чем пользователи отправят комментарий.

Соответствие GDPR, шаг 7: формы подписки WordPress и WooCommerce

Форма подписки — это контактная форма, в которой пользователи вводят свое имя и адрес электронной почты (обычно) , чтобы присоединиться к вашему маркетинговому списку электронной почты (или базе данных контактов) .

Прежде всего, вы должны удалить все автоматические подписки на своем сайте . Все флажки не должны быть отмечены по умолчанию («установленный» флажок по умолчанию не может означать принятие).

Кроме того, вы передаете эти адреса электронной почты дочерним компаниям или другим партнерам? Надеюсь, что нет…

В любом случае пользователи должны:

  • согласие
  • знать, зачем нужны их личные данные (« Введите свой адрес электронной почты, чтобы получать наш еженедельный информационный бюллетень »)
  • дать вам только актуальную информацию (чтобы присоединиться к вашей рассылке, вам не нужно спрашивать дату рождения… если вы не хотите отправить им подарок на день рождения! В этом случае вы должны четко указать, ПОЧЕМУ вы хотите эта личная часть данных
  • знать, как удалить/загрузить данные в любое время
  • знать, как отказаться

Обычно форма подписки привязана к определенному программному обеспечению, например Mailchimp. В этом случае Mailchimp должен предоставить вам «пересмотренную», совместимую с GDRP форму подписки в следующем выпуске плагина .

Кому бы вы ни отправили этот адрес электронной почты, убедитесь, что они надежны (Mailchimp, ConvertKit, Aweber и т. д.) и что они активно работают над тем, чтобы ПОМОЧЬ вам быть готовым к GDPR.

Список дел :

  • Аудит всех ваших подписных форм
  • Посмотрите, есть ли у вашей подписной формы / информационного бюллетеня / поставщика маркетинговых услуг по электронной почте решение GDPR.
  • Обязательно установите флажок «Политика конфиденциальности», прежде чем пользователи подтвердят свое согласие.

Соответствие GDPR, шаг 8: контактные формы WordPress

Многие из нас используют Contact Form 7, Ninja Forms, Gravity Forms и т. д. на наших страницах «Контакты» и других страницах WordPress.

Эти формы теперь требуют согласия с Политикой конфиденциальности .

Проще говоря, вы должны добавить флажок (очень легко с любым из вышеперечисленных плагинов) рядом с кнопкой «Отправить», чтобы убедиться, что пользователи согласны с вашей Политикой конфиденциальности.

Чтобы добавить «флажок принятия» в контактную форму 7 , например, посмотрите https://contactform7.com/acceptance-checkbox/

Список дел :

  • Добавьте флажок «Политика конфиденциальности» во все ваши контактные формы.
  • Если контактная форма будет хранить личные данные в базе данных и/или привязана к программному обеспечению для электронного маркетинга, вам необходимо сообщить своим пользователям, почему и где вы храните данные.

Соответствие GDPR, шаг 9: аналитика WooCommerce

На прошлой неделе я написал большую статью о расширенном отслеживании WooCommerce. Независимо от того, используете ли вы Google Analytics, Metorik или и то, и другое, вы собираете пользовательские данные и используете файлы cookie без их согласия . То же самое относится к Google AdWords, пикселям Facebook и т.п.

В этом случае лучше всего проверить политику GDPR каждого провайдера, потому что данные собирают ОНИ, а не ВЫ. Вы просто передаете данные ИМ: « В соответствии с GDPR, если вы используете Google Analytics, Google является вашим обработчиком данных . Ваша организация является контроллером данных, поскольку вы контролируете, какие данные отправляются в Google Analytics ».

По данным команды Google Analytics (они разослали электронное письмо всем владельцам учетных записей 11 апреля 2018 г.):

  • GDPR требует вашего внимания и действий, даже если ваши пользователи не находятся в Европейской экономической зоне (ЕЭЗ).
  • Они представили детальные элементы управления хранением данных , которые позволяют вам управлять тем, как долго ваши данные о пользователях и событиях хранятся на наших серверах. Google Analytics автоматически удалит данные о пользователях и событиях, которые старше выбранного вами периода хранения.
  • До 25 мая Google Analytics также представит новый инструмент удаления пользователей, который позволит вам удалить все данные, связанные с отдельным пользователем (например, посетителем сайта) из ваших свойств Google Analytics.
  • GA по-прежнему стремится предоставлять функции для настраиваемых параметров файлов cookie, элементов управления конфиденциальностью, параметров обмена данными, удаления данных при закрытии учетной записи и анонимизации IP.
  • Они также обновляют свои политики в качестве обработчиков данных.

Действительно, я только что нашел этот новый раздел в своей учетной записи GA:

Новый раздел GDPR @ Google Analytics Admin

Кроме того, если вы используете Metorik для отслеживания и отчетности, ознакомьтесь с их статьей «Metorik & GDPR», где вы найдете подробную информацию.

Список дел :

  • Используйте только надежное программное обеспечение для отслеживания, соответствующее GDPR.
  • Спросите поставщиков программного обеспечения, как они справляются с соблюдением GDPR
  • Добавьте в свою Политику конфиденциальности, кто обрабатывает ваши данные отслеживания

Соответствие GDPR, шаг 10: плагины WordPress и WooCommerce

Это очень важный раздел, но я не задержу вас здесь надолго.

Это очень легко.

Плагин _____ получает, читает, хранит, использует, редактирует, обрабатывает, получает доступ к персональным данным пользователя?

Просто задайте себе этот вопрос для каждого плагина.

Если ответ да:

  • убедитесь, что это надежный плагин
  • убедитесь, что они готовы к GDPR
  • обязательно добавьте плагин в список «третьих лиц», которые получают доступ к пользовательским данным в вашей Политике конфиденциальности

Если ответ нет:

  • ты на 100% уверен?
  • действительно, действительно уверен?
  • ну тогда ничего делать не надо

Прелесть GDPR в том, что экосистема WordPress будет экспоненциально улучшаться в отношении обработки данных, безопасности и прозрачности .

Кто знал, что GDPR — это действительно хорошо!

Список дел :

  • Задайте себе «волшебный» вопрос GDPR о каждом плагине и теме.
  • Выберите плагины, соответствующие GDPR
  • Откажитесь от плагинов, не соответствующих GDPR

Соответствие GDPR, шаг 11: API WordPress и WooCommerce

Мы уже упоминали об этом ранее, но «API» охватывает множество различных приложений. Но сначала, что, черт возьми, такое API (на простом английском, пожалуйста)?

API (интерфейс прикладного программирования) — это, по сути, «фрагмент кода», который позволяет вам получить доступ к внешнему программному обеспечению, даже не покидая вашего веб-сайта .

API используется для передачи данных между двумя сторонами. Хорошая аналогия — подумать об автобусе, который едет из одного города в другой, туда и обратно, перевозя людей между двумя точками (данными). Еще один хороший вариант (позвольте мне быть немного итальянцем!) — думать об API как о официанте, который принимает ваш заказ на пиццу и сообщает кухне, какие начинки вы хотите. В любом случае, API — это «коннектор данных» — частный . данные могут быть переданы с вашего веб-сайта в другое программное обеспечение и наоборот , поэтому применяется GDPR.

Примеры:

  • пользователи могут присоединиться к вашему списку Mailchimp, даже не покидая ваш сайт, благодаря Mailchimp API
  • пользователи могут оплачивать покупки с помощью Stripe, не покидая ваш сайт, благодаря Stripe API
  • и так далее…

Facebook, Twitter и любое стороннее программное обеспечение предоставляют вам API. Эти API соединяют ваш магазин WooCommerce с внешним миром, передавая ему данные — возможно, частные, личные данные пользователя .

Пока вы знаете:

  • какие API вы используете
  • какие данные отправляются
  • если API соответствует GDPR

…тогда можно идти. Как обычно, вы должны добавить в свою Политику конфиденциальности подробный список API, которые обрабатывают пользовательские данные.

Список дел :

  • Аудит всех ваших API
  • Откажитесь от API, не соответствующих GDPR
  • Добавьте API в свою Политику конфиденциальности

Соответствие GDPR, шаг 12: уведомления о нарушениях

В соответствии с GDPR, если на вашем веб-сайте происходит утечка данных, об этом необходимо немедленно сообщить тем пользователям, которые пострадали от утечки. Уведомление должно быть отправлено в течение 72 часов.

Кстати , что за утечка данных ?

Что ж, это происходит, когда личная информация передается:

  • неавторизованный обработчик данных или субподрядчик
  • орган, не соответствующий GDPR
  • третье лицо без ведома субъекта данных
  • хакер

Кроме того, вам потребуется план реагирования на нарушения безопасности данных и процесс .

Список дел :

  • Защитите свой сайт WordPress/WooCommerce, пожалуйста!
  • Подпишитесь на все ваши сторонние поставщики программного обеспечения / API, чтобы вы могли узнавать, как только произойдет утечка данных, которая затронет ваших пользователей.
  • Уменьшите объем данных, которые вы храните. Блестящий обходной путь, не так ли?
  • Имейте план действий в случае утечки данных

(НОВИНКА!) Соответствие GDPR, шаг 13: согласие существующих клиентов / подписчиков WooCommerce

Один из вас упомянул об этом, поэтому я провел небольшое исследование в отношении GDPR, WooCommerce и того, должны ли новые изменения конфиденциальности иметь обратную силу или нет.

Что ж, в то же время я получил несколько писем с разных веб-сайтов, на которые я подписан, с просьбой принять их новые Условия и Политику конфиденциальности.

Вы можете понять, к чему я клоню: GDPR также имеет обратную силу. Вы должны повторно связаться со всеми вашими существующими подписчиками, клиентами, пользователями и попросить их активно дать вам «согласие», а также рассказать им, как загрузить, удалить или получить доступ к их личным данным.

Однако кажется, что на самом деле все зависит от того, как вы собирали пользовательские данные до GDPR:

  1. Согласие было предоставлено и запрошено в соответствии с GDPR.
  2. Согласие было предоставлено, но запрошено не в соответствии с GDPR.
  3. Согласие не было предоставлено

Если вы находитесь в пределах 2) или 3), у вас есть два варианта:

  • Электронная почта существующим пользователям с просьбой дать согласие на вашу новую политику
  • Удалить существующих пользователей (о, это уже было сделано!)

Вы можете использовать свою платформу электронного маркетинга, чтобы связаться с вашими существующими клиентами/подписчиками, если вы импортировали в нее своих пользователей WordPress в то время.

В противном случае вы можете загрузить «клиентов» WooCommerce с помощью плагина экспорта/импорта или даже использовать приложение под названием Metorik для доступа к базе данных ваших клиентов.

Маркетинговые вещи, которые вы больше не можете делать

До сих пор мы видели, над чем вам следует работать… но как насчет тех стратегий «серой зоны», которые некоторые люди до сих пор использовали на своих сайтах WordPress/WooCommerce?

Что ж, это нужно прекратить:

  • Отправка нежелательных электронных писем (больше не покупайте списки адресов электронной почты)
  • Отправка электронных писем, если покупатель не согласился (привет, брошенная корзина…)
  • Отправка незапрошенных текстовых сообщений (для этого вам также нужно согласие)
  • Заниматься любым «теневым» маркетингом

Надеюсь, вы не делали ничего из этого — ничего не изменилось. С той лишь разницей, что теперь вы будете оштрафованы . Я люблю GDPR

Соответствие GDPR для WooCommerce: подведение итогов

GDPR не прост и представляет собой несколько серую зону.

Если у вас есть опыт работы в ЕС с цифровыми продажами, НДС, законами о файлах cookie и так далее — вы уже знаете, что это безумие. Каждый бухгалтер думает по-своему.

И вы можете ожидать того же с GDPR. Каждый юрист, компания, пользователь будет думать об этом по-своему. Толкования будут совершенно противоположными .

Итак, вместо того, чтобы ждать… пожалуйста, действуйте!

Выполните шаги 1–12 для своего веб-сайта WooCommerce и получите юридическую консультацию, независимо от того, находитесь ли вы в ЕС или нет. Или, по крайней мере, убедитесь, что вы используете только плагины и API, совместимые с GPDR, и напишите ту Политику конфиденциальности, которую вы откладывали в течение последних 20 лет…

Если вы хотите внести свой вклад в этот пост, дайте мне полезные ссылки, исправьте любые незаконные вещи, которые я мог написать, пожалуйста, используйте поле для комментариев ниже.

Вот документы, из которых вы можете черпать вдохновение:

  • Условия использования Business Bloomer
  • Политика конфиденциальности Business Bloomer (скоро)

Удачи с GDPR!