WooCommerce: Bir Web Sitesi GDPR Uyumlu Nasıl Yapılır? (12 Adım)

Yayınlanan: 2018-04-10

Tamam, hepimiz biliyoruz ki AB Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018'de yürürlüğe girecek.

Öyleyse asıl soru şudur: Uyumlu olmak için WooCommerce web sitemizde ne gibi değişiklikler yapmamız gerekiyor ? Ve bir başka önemli soru da şu olabilir: GDPR, Avrupa dışındaki WooCommerce web sitelerini nasıl etkiler ?

Bu yazımda size TAM olarak yapmanız gerekenleri anlatacağım. WordPress GDPR uyumluluğu hakkında bir milyon makale ve eklenti var, ancak size ne yapmanız gerektiğini söyleyen “nihai” bir blog yok.

GDPR'nin ne olduğunu bilmiyorsanız veya iyi bir tazelemeye ihtiyacınız varsa, Wikipedia'nın GDPR sayfasını veya resmi WooCommerce blogundaki “WooCommerce Mağazaları için GDPR Uyumluluğuna Giriş” bölümünü okuyun.

Okuduğum birçok blog ve katıldığım WordCamp etkinlikleri bana gerçekten ihtiyacım olan cevapları vermedi. GDPR'nin kendisini özellikle umursamıyorum, sadece WooCommerce web sitemde ne yapmam gerektiğini bilmek istiyorum.

Öyleyse, yapmanız gereken değişiklikleri görelim.

Lütfen unutmayın: Ben bir avukat değilim ve bu makalenin sizi %100 uyumlu hale getireceğini garanti edemem – GDPR uyumluluğunuzu nitelikli bir danışmanla değerlendirdiğinizden emin olun.

WooCommerce GDPR Uyumluluğu: Özet

GDPR uyumlu olmak için WooCommerce web sitenizi ve pazarlama prosedürlerinizi denetlemeniz gerekecektir.

Lütfen unutmayın: AB GDPR, AB içindeki ve dışındaki işletmeleri etkileyecektir. AB müşterileriyle iş yapan AB dışı herhangi bir şirketin GDPR'ye uyması gerekecektir.

Mayıs 2018'in sonuna kadar tam uyumluluk sağlamak için WooCommerce işletmelerinin şunları yapması gerekecek:

  1. Kullanıcıya kim olduğunuzu, hangi verileri topladığınızı, verileri neden topladığınızı, ne kadar süreyle sakladığınızı ve (varsa) hangi üçüncü tarafların aldığını söyleyin.
  2. Herhangi bir veri toplamadan önce açık bir onay alın
  3. Kullanıcıların verilerine erişmesine izin verin
  4. Kullanıcıların verilerini indirmesine izin verin
  5. Kullanıcıların verilerini silmesine izin ver
  6. Kullanıcılara bir veri ihlali olup olmadığını bildirin

Bu kurallara kesinlikle uymazsanız, sonunda 20 milyon Euro'ya veya dünya çapındaki yıllık cironuzun %4'üne kadar (hangisi daha büyükse) para cezasına çarptırılırsınız…

Bunu bilmek güzel ama aslında en önemli soru şu: WordPress/WooCommerce web sitemde ne gibi değişiklikler yapmam gerekiyor ?

Amacım GDPR'yi sade İngilizce ve "WordPressian" (az önce oluşturduğum yeni bir dil) ile çevirmek olduğundan, yukarıda özetlenen 6 kuralın aşağıdakiler üzerinde etkileri olacaktır:

  • WooCommerce Şartlar ve Koşulları (Ödeme sayfası)
  • WooCommerce Gizlilik Politikası (Ödeme sayfası)
  • WooCommerce Kullanıcı kaydı (Hesabım sayfası)
  • WooCommerce Sepeti Terk Etme (Ödeme sayfası)
  • WooCommerce ürün incelemeleri (Tek Ürün sayfası)
  • WordPress yorumları (Blog sayfaları)
  • WordPress ve WooCommerce katılım formları (Bülten, Kurşun mıknatıslar vb.)
  • WordPress iletişim formları (Bize Ulaşın sayfası, widget'lar vb.)
  • WooCommerce analitiği (Google Analytics, Metorik, vb.)
  • WordPress ve WooCommerce Eklentileri ve API'leri (Ödemeler, E-posta pazarlaması vb.)
  • İhlal bildirimleri

Bu oldukça fazla iş… ama bunu Business Bloomer için yapmam gerektiğine göre, neden sizinle de paylaşmıyorsunuz? İşte benim atacağım 12 GDPR uyumluluğu adımı ve bir WooCommerce mağaza sahibi olarak sizin de üzerinde çalışmanız gereken adımlar .

Bir kez daha, ikisinden biri olmadığım için lütfen bunu bir avukat veya GDPR danışmanıyla iki kez kontrol edin.

Kısa Bir Not yeniden: Yaklaşan WordPress ve WooCommerce GDPR Değişiklikleri

WooCommerce ekibi, belirli bir müşteri için veri kaldırma ve veri dışa aktarmayı uygulamak için çok çalışıyor (GitHub'daki duruma bakın), bu nedenle bu kısım için endişelenmemize gerek kalmayacak. Muhtemelen bu yeni işlevleri “Hesabım” sekmelerine ekleyecekler.

Ayrıca, WooCommerce geliştirme ekibi 10 Nisan'da “WooCommerce çekirdeğinde GDPR ile nasıl mücadele ediyoruz” başlıklı bir makale yayınladı ve okumanızı tavsiye ediyorum. Ödeme Sayfasında (çoğunlukla Şartlar ve Koşullar ve Gizlilik Politikası ile ilgili olarak) bazı iyileştirmeler yayınlamaya çalıştıklarını onaylarlar.

Son olarak, WordPress'in kendisi de aşağıdakiler gibi yeni işlevler (tamamlanmış GDPR görevleri) üzerinde çalışıyor:

  1. Gizlilik Politikası oluşturucu
  2. Yorum Formu tercihleri
  3. Verileri anonimleştirmek için yardımcı işlevler

GDPR Uyumluluğu Adım 1: WooCommerce Şartlar ve Koşulları

Quora'nın “Gizlilik Politikası ile Şartlar ve Koşullar arasındaki fark nedir?” başlıklı makalesine dayanarak, Gizlilik Politikası kullanıcıyı topladığınız veriler hakkında bilgilendirirken, Şartlar ve Koşullar (Şartlar ve Koşullar, Hizmet Şartları veya Hizmet Şartları olarak da adlandırılır) müşteriyi işletmenize bağlayan yasal şartları ve kuralları içerir.

Bu nedenle, Gizlilik Politikanızda en büyük değişikliklerin yapılması gerekecek olsa da (bunu her yerde göstermenin yanı sıra aşağıdaki bölüme bakın), ayrıca yeni GDPR terminolojisi ve WooCommerce ödeme.

Bence, Hizmet Şartlarınıza revize edilmiş Gizlilik Politikasına ve dolayısıyla tüm kişisel veri kullanım belgesine bağlantı veren bir paragraf eklemeniz yeterlidir.

Hiç bir Şartlar ve Koşullar sayfanız yoksa, çevrimiçi oluşturuculardan bazılarını (google "şartlar ve koşullar oluşturucu" veya "şartlar ve koşullar şablonu") kullanabilir, iUbenda gibi premium bir hizmet kullanabilir veya alternatif olarak şu adresteki T&C sayfalarına göz atabilirsiniz: ilham almak için popüler e-ticaret siteleri

Söylemeye gerek yok – şimdi kesinlikle bir Şartlar ve Koşullar sayfasına ve ayrıca kullanıcıların tıklaması gereken bir ödeme onay kutusuna ihtiyacınız var (varsayılan olarak “işaretlenemez”).

Neyse ki bunu WooCommerce ayarlarından yapabilirsiniz ( WordPress Dashboard > WooCommerce > Ayarlar > Gelişmiş > Sayfa Yapısı > Şartlar ve Koşullar > Bir Sayfa Seçin ):

WordPress Panosu > WooCommerce > Ayarlar > Ödeme > Şartlar ve Koşullar > Bir Sayfa Seçin

Bu yapıldıktan sonra, WooCommerce ödemesi, ödeme sayfasında varsayılan metin ve önceki adımda seçtiğiniz T&C sayfasına bir bağlantı içeren bir onay kutusu gösterecektir:

WooCommerce Checkout sayfası: "Şartlar ve koşulları okudum ve kabul ediyorum" onay kutusu

Yapılacaklar listesi:

  • Eğer yoksa bir Şartlar ve Koşullar sayfası oluşturun (bir Şartlar ve Koşullar oluşturucu kullanabilir veya popüler e-ticaret Şartlar ve Koşullar sayfalarına göz atabilirsiniz - belirli yasal sözleşmeleriniz için belgeyi hassaslaştırmayı ve bir avukat tarafından gözden geçirilmesini sağlamayı unutmayın)
  • Şartlar ve Koşullar'ınıza Gizlilik Politikası sayfanıza bağlantı veren yeni bir GDPR paragrafı ekleyin
  • Ödeme sayfasına bir onay kutusu eklemek için WooCommerce Ödeme Ayarlarını kullanın

GDPR Uyumluluğu Adım 2: WooCommerce Gizlilik Politikası

Gizlilik Politikası sayfası, çok fazla düzenleme ve metin yazarlığı gerektiren sayfadır. Bunun da ötesinde, ödeme sayfasında ve iletişim formları ve katılım formları gibi diğer yerlerde Gizlilik Politikası katılım mesajını göstermemiz gerekecek (aşağıdaki bölümlere bakın).

Gizlilik Politikası sayfa içeriği ile ilgili olarak, topladığınız, sakladığınız ve kullandığınız veriler hakkında kullanıcıyı bilgilendirmelisiniz.

Bir kez daha, buradaki öneri, güvenilir e-ticaret web sitelerinin Gizlilik Politikası sayfalarına göz atmak ve yeni GDPR kurallarına nasıl yaklaştıklarını görmek.

Elbette, aşağıdakileri kapsamanız gerekecek:

  • kimsiniz (şirket, adres vb.)
  • hangi verileri topladığınız (IP adresleri, ad, e-posta, telefon, adres vb.)
  • verileri hangi nedenle topluyorsunuz (faturalama, takip, e-posta iletişimi vb.)
  • ne kadar süreyle sakladığınız (örneğin, muhasebe amacıyla faturalarınızı 6 yıl boyunca saklarsınız)
  • hangi üçüncü tarafların aldığı (MailChimp, Google, CRM, vb.)
  • verilerin nasıl indirileceği (otomatik olarak veya Veri Koruma Görevlisine e-posta göndererek)
  • verilerin nasıl silineceği (otomatik olarak veya Veri Koruma Görevlisine e-posta göndererek)
  • verilerle ilgili sorunlar için sizinle nasıl iletişime geçileceği (atanan Veri Koruma Görevlisinin iletişim bilgileri, muhtemelen siz)

Lütfen dikkat: WordPress bir Gizlilik Politikası belge oluşturucu üzerinde çalışıyor, bu yüzden yerinizde olsam biraz daha beklerdim ve zamandan tasarruf etmek için yaklaşan işlevlerini kullanırdım (panodaki "Araçlar" menüsüne eklenecektir).

Artık Gizlilik Politikanızı yazdığınıza göre, bunu web sitesinin her sayfasında (altbilgideki bir bağlantı yeterli olacaktır) ve - bunun üzerine - herhangi bir tercihte, kullanıcı kayıt formunda bir gizlilik politikası onay kutusu göstermeniz gerekir. ve ödeme formları.

Bu makale hakkında aldığım faydalı yorumlara dayanarak, kullanıcıların Gizlilik Politikasını aktif olarak "kontrol etmesi" veya "kabul etmesi" gerekir (tam olarak insanların Şartlar ve Koşullar ile yaptığı gibi), bu nedenle bir onay kutusu göstermelisiniz (ve önceden yapamazsınız). -varsayılan olarak bu onay kutusunu seçin).

Peki, ödeme sayfasına “Gizlilik Politikası” onay kutusunu nasıl eklersiniz ? Bu durumda, varsayılan "Şartlar ve koşulları okudum ve kabul ediyorum" seçeneğinin üzerine ikinci bir onay kutusu ekleyebilirsiniz.

Bu ikinci onay kutusu, " Gizlilik Politikasını okudum ve kabul ediyorum " gibi bir şey söyleyebilir (veya " Kişisel verileriniz, hesabınızı oluşturmamıza ve bu web sitesindeki kullanıcı deneyiminizi desteklememize yardımcı olacak" gibi daha kullanıcı dostu bir etiket olabilir. Lütfen okuyun ve kişisel verilerinizi nasıl kullandığımız hakkında daha fazla bilgi bulabileceğiniz Gizlilik Politikası belgemizi kabul edin”) . Müşteri tarafından kontrol edilmemesi durumunda doğrulama da dahil olmak üzere, ödemeye başka bir onay kutusu eklemek için basit bir WooCommerce pasajı kullanabilirsiniz.

Böylece, Gizlilik Politikası çalışması sona erer.

Yapılacaklar listesi:

  • Hiçbiriniz yoksa bir Gizlilik Politikası sayfası oluşturun veya WordPress'in PP oluşturucusunu serbest bırakmasını bekleyin
  • Kim – ne – nasıl – neden – ne zaman Gizlilik Politikasına ekleyin
  • Altbilgide Gizlilik Politikası bağlantısını göster
  • Ödeme sayfasında Gizlilik Politikasını görüntülemek için bir WooCommerce pasajı kullanın

GDPR Uyumluluğu Adım 3: WooCommerce Kullanıcı Kaydı

Tamam, artık GDPR'ye biraz daha aşina olduğunuza göre, bir sonraki WooCommerce web sitesi değişikliklerini inceleyeceğiz.

WooCommerce “Hesabım” sayfasında, bunu WooCommerce ayarlarından etkinleştirdiyseniz ( WordPress Dashboard > WooCommerce > Ayarlar > Hesaplar ve Gizlilik > “Hesabım” sayfasında müşteri kaydını etkinleştir ) kullanıcı adı ve şifre içeren bir kayıt formu bulunur:

WordPress Panosu > WooCommerce > Ayarlar > Hesaplar > “Hesabım” sayfasında müşteri kaydını etkinleştirin

Bu kişisel veriler olduğundan, ödeme sayfasında yaptığımıza benzer şekilde ön uçta Gizlilik Politikası onay kutusunu göstermemiz gerekiyor .

Ayrıca, yalnızca işinizi yürütmek için kesinlikle ihtiyacınız olan bilgileri toplamayı unutmayın (daha fazlası bir sonraki bölümde).

İşte WooCommerce Hesabım Kayıt formuna içerik eklemenize izin veren bir pasaj – ancak, “hook”u değiştirmeniz gerekecek ve “woocommerce_register_form_start” kullanmak yerine “ woocommerce_register_form_end ” ile deneyebilirsiniz, böylece HTML onay kutunuz aşağıda konumlandırılabilir kayıt düğmesi (YENİ! İşte Gizlilik Politikası izni eklemek için çalışan snippet: https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

Yapılacaklar listesi:

  • WooCommerce Hesabım kayıtlarını etkinleştirip etkinleştirmediğinizi iki kez kontrol edin
  • Evetse, WooCommerce snippet'iyle kayıt formuna bir Gizlilik Politikası onay kutusu ekleyin

GDPR Uyumluluğu Adım 4: WooCommerce Sepeti Terk Etme

Bu, çok büyük, süper önemli, ağır şekilde etkilenen bir WooCommerce işlevidir. Sepeti Terk Etme eklentileri , e-posta adreslerini izinsiz toplar . Aslında, bir kullanıcı ödeme sayfasındayken ve ödemeyi tamamlamadan e-posta adresini girdiğinde, Şartlar ve Koşulları işaretleyip kabul etmek ve Gizlilik Politikasını okumak için "zamanı" yoktu.

Bu, açık rıza gerektiren (yani bir kutuyu işaretlemek) GDPR'ye aykırıdır.

Umarım, büyük Sepeti Terk Etme eklentileri (YITH ve Jilt) zaten bunun üzerinde çalışıyor ve size GDPR'ye uymanız için bir geçici çözüm sağlayacaktır.

Her iki durumda da – korkarım bir gizlilik politikası bağlantısı veya – daha da kötüsü – WooCommerce Checkout fatura e-posta adresi alanının altına bir onay kutusu eklememiz gerekebilir.

İşte bunu nasıl hayal ediyorum:

GDPR uyumlu alışveriş sepetini terk etme eklentileri için olası bir çözüm

Bu HTML içeriğini eklemek için, varsayılan bir WooCommerce filtresi kullanarak "billing_email" ödeme alanı etiketini düzenledim. Bir şans vermek istiyorsanız, bu WooCommerce eğitimini izleyin: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

Diğer bir alternatif, ilk adımda yalnızca bir e-posta adresi topladığınız ve kullanıcılara onay için bir ödeme yaptığınız "çok adımlı" bir ödemeyi etkinleştirmek olabilir (ancak bu, dönüşüm oranınız için korkunçtur). Ancak o zaman 2. adıma geçersiniz ve ödemeyi tamamlamalarını sağlarsınız.

Veya WooCommerce ayarlarından " misafir çıkışlarını devre dışı bırakabilirsiniz ". Bir kez daha, satış dönüşüm oranınız için korkunç bir fikir, ancak GDPR için gerçekten çok iyi bir fikir… Bu şekilde, kullanıcıların ödemeye devam etmek için bir hesap oluşturmaları gerekecektir - ve bu nedenle, Alışveriş Sepetini Terk Etme stratejilerinizi hiçbir işlem yapmadan kullanabilirsiniz. güçlük.

Yapılacaklar listesi:

  • WooCommerce Cart Abandonment eklentisi geliştiricilerine GDPR uyumluluğunu nasıl uygulayacaklarını sorun

GDPR Uyumluluğu Adım 5: WooCommerce Ürün İncelemeleri

Ah, ürün incelemeleri! E-ticarette gerçekten önemliler, değil mi?

Tabii ki, incelemeler kişisel veriler içerir. Anladın, kullanıcı onayına ihtiyacın var.

Bu "rızadan" kaçınmanın iyi bir yolu, yalnızca ürünü satın alan oturum açmış müşterilerin inceleme bırakmasına izin vermektir ( WordPress Panosu > WooCommerce > Ayarlar > Ürünler > Genel > İncelemeler yalnızca "doğrulanmış sahipler" tarafından bırakılabilir ):

WordPress Panosu > WooCommerce > Ayarlar > Ürünler > Genel > İncelemeler yalnızca "doğrulanmış sahipler" tarafından bırakılabilir

Bu güzel bir uzlaşma. Müşteriler, Şartlar ve Koşullar ve Gizlilik Politikanızı zaten kabul etmiş olacaklardır , bu nedenle giriş yapmışlarsa ürün inceleme formuna hiçbir şey eklenmesine gerek yoktur.

Giriş yapmamış, alıcı olmayan kullanıcıların incelemelerine izin verirseniz, bu başka bir hikaye. Bunu neden yapacağınızdan emin değilim, ancak bu durumda ürün inceleme formuna Gizlilik Politikası onay kutusunu eklemeniz gerekecek.

Bu kadar basit

Yapılacaklar listesi :

  • WooCommerce ayarlarında "Yorumlar yalnızca "doğrulanmış sahipler" tarafından bırakılabilir" onay kutusunu işaretleyin

GDPR Uyumluluğu Adım 6: WordPress Yorumları

WordPress sayfalarınızda ve gönderilerinizde yorumlar etkinse, işte başka bir GDPR uyumluluk sorunu ortaya çıkıyor.

Kullanıcılardan genellikle bir hesap açmaya gerek kalmadan mesajlarıyla birlikte adlarını, e-posta adreslerini ve web sitesi URL'lerini girmeleri istenir (bu, örneğin Business Bloomer'da olur, ancak belki sizin durumunuzda kullanıcı kaydını zorlayabilirsiniz, bu durumda Varsayılan olarak WordPress yorumlarıyla ilgili olarak GDPR uyumludur).

Bu bilgi (kullanıcının IP adresini ve ikinci bir yorum göndermek isterse kullanıcı yorum giriş alanlarını “hatırlamak” için çerezleri de içerir) daha sonra WordPress Kontrol Paneli (Yorumlar), WordPress tek sayfaları ve tek gönderiler (Gönderiyi Düzenle) içinde saklanır. > Yorumlar) ve tabii ki WordPress Veritabanınızda .

Bir kez daha bu oldukça basit – “Yorum bırakın” formuna bir Gizlilik Politikası onay mesajı ve “çerezleri devre dışı bırakma” eklemeniz gerekecek.

Varsayılan WordPress Yorumlarını kullanıyorum ve yorum formunu UX'i daha yumuşak ve GDPR dostu hale getirmeye çalışıyorlar.

Yapılacaklar listesi :

  • Varsayılan WordPress Yorumlarını kullanın (GDPR güncellemeleri çok yakında) veya GDPR uyumlu bir WordPress Yorum eklentisi seçin
  • Kullanıcılar yorum göndermeden önce Gizlilik Politikası onay kutusunu görüntülediğinizden emin olun.

GDPR Uyumluluğu Adım 7: WordPress ve WooCommerce Katılım Formları

Katılım formu, kullanıcıların e -posta pazarlama listenize (veya kişi veritabanına) katılmak için adlarını ve e-posta adreslerini (genellikle) girdiği bir iletişim formudur.

Her şeyden önce, sitenizdeki tüm otomatik tercihleri ​​kaldırmalısınız . Tüm onay kutuları varsayılan olarak işaretlenmemiş olmalıdır (varsayılan olarak "işaretli" bir onay kutusu kabul anlamına gelmez).

Ayrıca, bu e-posta adreslerini alt şirketlere veya diğer ortaklara mı iletiyorsunuz? Neyse ki değil…

Her iki durumda da, kullanıcılar şunları yapmalıdır:

  • razı olmak
  • kişisel verilerinin neden gerekli olduğunu bilmek (“ Haftalık bültenimizi almak için e-posta adresinizi girin ”)
  • size yalnızca ilgili bilgileri verir (bülteninize katılmak için doğum tarihini sormanıza gerek yoktur… doğum günlerinde onlara bir hediye göndermek istemiyorsanız! Bu durumda, NEDEN istediğinizi açıkça belirtmelisiniz. o kişisel veri parçası
  • Verileri istediğiniz zaman nasıl sileceğinizi/indireceğinizi bilin
  • nasıl vazgeçileceğini bil

Genellikle, bir katılım formu belirli bir yazılıma, örneğin Mailchimp'e bağlıdır. Bu durumda Mailchimp , yakında çıkacak bir eklenti sürümünde size "gözden geçirilmiş", GDRP uyumlu katılım formunu sağlamalıdır .

Bu e-posta adresini kime gönderirseniz, güvenilir olduklarından (Mailchimp, ConvertKit, Aweber, vb.) ve GDPR'ye hazır olmanıza YARDIMCI OLMAK için aktif olarak çalıştıklarından emin olun.

Yapılacaklar listesi :

  • Tüm katılım formlarınızı denetleyin
  • Katılım formunuzun / bülteninizin / e-posta pazarlama sağlayıcınızın bir GDPR çözümü olup olmadığına bakın
  • Kullanıcılar kaydolmadan önce Gizlilik Politikası onay kutusunu görüntülediğinizden emin olun.

GDPR Uyumluluğu Adım 8: WordPress İletişim Formları

Birçoğumuz Bize Ulaşın sayfalarımızda ve diğer WordPress sayfalarımızda Contact Form 7, Ninja Forms, Gravity Forms vb. kullanıyoruz.

Bu formlar artık Gizlilik Politikası onayı gerektirir .

Basitçe söylemek gerekirse, kullanıcıların Gizlilik Politikanızı kabul ettiğinden emin olmak için "Gönder" düğmesinin yanına bir onay kutusu (yukarıdaki eklentilerden herhangi biri ile çok kolay) eklemelisiniz.

Örneğin, İletişim Formu 7'ye bir "kabul onay kutusu" eklemek için https://contactform7.com/acceptance-checkbox/ adresine bakın.

Yapılacaklar listesi :

  • Tüm iletişim formlarınıza Gizlilik Politikası onay kutusu ekleyin
  • İletişim formu kişisel verileri bir veritabanında depolayacaksa ve/veya bir e-posta pazarlama yazılımına bağlıysa, kullanıcılarınıza verileri neden ve nerede depoladığınızı söylemeniz gerekir.

GDPR Uyumluluğu Adım 9: WooCommerce Analytics

Geçen hafta gelişmiş WooCommerce takibi hakkında büyük bir makale yazdım. Google Analytics'i, Metorik'i veya her ikisini de kullansanız da, kullanıcı verilerini yakalar ve izinsiz olarak çerezleri kullanırsınız . Aynısı Google AdWords, Facebook pikselleri ve benzerleri için de geçerlidir.

Bu durumda yapılacak en iyi şey, her sağlayıcının GDPR politikasını kontrol etmektir, çünkü verileri SİZ değil ONLAR toplar. ONLARA yalnızca veri aktarıyorsunuz: “ GDPR kapsamında, Google Analytics kullanıyorsanız, Veri İşlemciniz Google'dır . Google Analytics'e hangi verilerin gönderileceğini kontrol ettiğiniz için kuruluşunuz Veri Denetleyicisidir .

Google Analytics Ekibine göre (11 Nisan 2018'de tüm hesap sahiplerine bir e-posta gönderdiler):

  • GDPR, kullanıcılarınız Avrupa Ekonomik Alanı'nda (AEA) bulunmasa bile dikkatinizi ve eyleminizi gerektirir.
  • Kullanıcı ve etkinlik verilerinizin sunucularımızda ne kadar süreyle tutulacağını yönetmenize olanak tanıyan ayrıntılı veri saklama denetimleri getirdiler. Google Analytics, seçtiğiniz saklama süresinden daha eski olan kullanıcı ve etkinlik verilerini otomatik olarak siler
  • 25 Mayıs'tan önce Google Analytics, tek bir kullanıcıyla (ör. site ziyaretçisi) ilişkili tüm verileri Google Analytics mülklerinizden silmenize olanak tanıyan yeni bir kullanıcı silme aracı da sunacak.
  • GA, özelleştirilebilir tanımlama bilgisi ayarları, gizlilik kontrolleri, veri paylaşım ayarları, hesap sonlandırıldığında veri silme ve IP anonimleştirme için özellikler sağlama taahhüdünü sürdürmektedir.
  • Ayrıca Veri İşleyicileri olarak politikalarını güncelliyorlar.

Gerçekten de, GA hesabımda şu yeni bölümü buldum:

Yeni GDPR bölümü @ Google Analytics Yöneticisi

Ayrıca, izleme ve raporlama için Metorik kullanıyorsanız, ayrıntılı bilgileri bulabileceğiniz “Metorik & GDPR” makalesine bir göz atın.

Yapılacaklar listesi :

  • Yalnızca güvenilir, GDPR uyumlu izleme yazılımı kullanın
  • Yazılım sağlayıcılarına GDPR uyumluluğunu nasıl ele aldıklarını sorun
  • İzleme verilerinizi kimin yönettiğini Gizlilik Politikanıza ekleyin

GDPR Uyumluluğu Adım 10: WordPress ve WooCommerce Eklentileri

Bu çok önemli bir bölüm ama sizi burada fazla tutmayacağım.

Bu çok kolay.

Eklenti _____ ya alır, okur, depolar, kullanır, düzenler, işler, kullanıcı kişisel verilerine erişir mi?

Her eklenti için kendinize bu soruyu sormanız yeterlidir.

Cevabınız evet ise:

  • güvenilir bir eklenti olduğundan emin olun
  • GDPR'ye hazır olduklarından emin olun
  • Eklentiyi, Gizlilik Politikanızdaki kullanıcı verilerine erişen "üçüncü taraflar" listesine eklediğinizden emin olun.

Cevap hayır ise:

  • %100 emin misin?
  • gerçekten, gerçekten emin misin?
  • iyi o zaman bişey yapmana gerek yok

GDPR'nin güzelliği , WordPress ekosisteminin veri işleme, güvenlik ve şeffaflık açısından katlanarak gelişmesidir .

GDPR'nin aslında iyi bir şey olduğunu kim bilebilirdi!

Yapılacaklar listesi :

  • Her eklenti ve tema hakkında kendinize "sihirli" GDPR sorusunu sorun
  • GDPR uyumlu eklentileri seçin
  • GDPR uyumlu olmayan eklentileri atın

GDPR Uyumluluğu Adım 11: WordPress ve WooCommerce API'leri

Bundan daha önce bahsetmiştik, ancak “API” birçok farklı uygulamayı kapsar. Ama önce, bir API nedir (düz İngilizce lütfen)?

Bir API (Uygulama Programlama Arayüzü), temel olarak web sitenizden hiç ayrılmadan harici bir yazılıma erişmenizi sağlayan "bir kod parçasıdır".

API, iki taraf arasında veri iletmek için kullanılır. İyi bir benzetme, bir şehirden diğerine seyahat eden, insanları iki nokta (veri) arasında hareket ettiren bir otobüsü düşünmektir. Bir başka iyi olanı (bu konuda biraz İtalyan olmama izin verin!), API'yi pizza siparişinizi alan ve mutfağa hangi sosları istediğinizi bildiren bir garson olarak düşünmektir. veriler web sitenizden başka bir yazılıma aktarılabilir ve bunun tersi de geçerlidir, dolayısıyla GDPR geçerlidir.

Örnekler:

  • Kullanıcılar, Mailchimp API sayesinde web sitenizden hiç ayrılmadan Mailchimp listenize katılabilir
  • Kullanıcılar Stripe API sayesinde sitenizden ayrılmadan Stripe ile ödeme yapabilir
  • ve benzeri…

Facebook, Twitter, her türlü üçüncü taraf yazılımı size API'ler verir. Bu API'ler, WooCommerce mağazanızı dış dünyaya bağlar ve verileri ona aktarır – muhtemelen özel, kişisel kullanıcı verileri .

Bildiğin üzere:

  • hangi API'leri kullanıyorsun
  • hangi veriler gönderilir
  • API GDPR uyumluysa

… o zaman gitmekte fayda var. Her zamanki gibi, Kullanıcı verilerini işleyen API'lerin ayrıntılı listesini Gizlilik Politikanıza eklemeniz gerekir.

Yapılacaklar listesi :

  • Tüm API'lerinizi denetleyin
  • GDPR uyumlu olmayan API'leri atın
  • Gizlilik Politikanıza API'ler ekleyin

GDPR Uyumluluğu Adım 12: İhlal Bildirimleri

GDPR uyarınca, web siteniz bir veri ihlali yaşarsa, bu ihlalden etkilenen kullanıcılara derhal bildirilmelidir. 72 saat içinde bir bildirim gönderilmelidir.

Bu arada veri ihlali nedir ?

Bu, kişisel bilgiler aşağıdakilere iletildiğinde gerçekleşir:

  • yetkisiz bir veri işlemcisi veya alt yüklenicisi
  • GDPR uyumlu olmayan bir kuruluş
  • veri sahibinin bilgisi dışında üçüncü bir taraf
  • bilgisayar korsanı

Bunun da ötesinde, bir güvenlik veri ihlali müdahale planına ve işlemine sahip olmanız gerekir.

Yapılacaklar listesi :

  • WordPress/WooCommerce web sitenizi güvenli hale getirin lütfen!
  • Kullanıcılarınızı etkileyen bir veri ihlali meydana gelir gelmez haberdar olabilmeniz için tüm üçüncü taraf yazılım / API sağlayıcılarınıza abone olun
  • Sakladığınız veri miktarını azaltın. Harika bir geçici çözüm, değil mi?
  • Bir veri ihlali acil durum planına sahip olun

(YENİ!) GDPR Uyumluluk Adım 13: Mevcut WooCommerce Müşterilerinin / Abonelerinin İzni

Biriniz bunu gündeme getirdi, ben de GDPR, WooCommerce ve yeni gizlilik değişikliklerinin geriye dönük olup olmayacağı konusunda biraz araştırma yaptım.

Aynı zamanda, abone olduğum çeşitli web sitelerinden yeni Şartlar ve Koşullar ve Gizlilik Politikalarını kabul etmemi isteyen birkaç e-posta aldım.

Nereye gittiğimi görebilirsiniz: GDPR aynı zamanda geriye dönüktür. Mevcut tüm abonelerinizle, müşterilerinizle, kullanıcılarınızla yeniden iletişime geçmeli ve onlardan aktif olarak size “rıza” vermelerini ve ayrıca kişisel verilerini nasıl indireceklerini, sileceklerini veya bunlara nasıl erişeceklerini söylemelerini istemelisiniz.

Ancak, görünüşe göre, bu gerçekten de GDPR öncesi kullanıcı verilerini nasıl yakaladığınıza bağlı:

  1. Onay verildi ve GDPR uyumlu bir şekilde istendi
  2. Onay verildi, ancak uyumlu olmayan bir GDPR tarzında istendi
  3. Onay verilmedi

2) veya 3) içindeyseniz, iki seçeneğiniz vardır:

  • Yeni politikanıza izin vermelerini isteyen mevcut kullanıcılara e-posta gönderin
  • Mevcut kullanıcıları silin (oh, zaten yapıldı!)

O sırada WordPress kullanıcılarınızı içe aktardıysanız, mevcut müşterilerinize/abonelerinize ulaşmak için e-posta pazarlama platformunuzu kullanabilirsiniz.

Aksi takdirde, WooCommerce “müşterilerini” bir dışa aktarma/içe aktarma eklentisi ile indirebilir veya hatta müşteri veritabanınıza ulaşmak için Metorik adlı bir uygulamayı kullanabilirsiniz.

Artık Yapamayacağınız Pazarlama Şeyleri

Şimdiye kadar ne üzerinde çalışmanız gerektiğini gördük… peki ya bazı insanların WordPress/WooCommerce web sitelerinde şu ana kadar kullandıkları “gri alan” stratejileri?

Peki, bunun durması gerekiyor:

  • İstenmeyen e-postalar göndermek (lütfen daha fazla e-posta listesi satın almayın)
  • Alışveriş yapan kişi tercih etmedikçe e-posta gönderme (merhaba, alışveriş sepetini terk etme…)
  • İstenmeyen metin mesajları gönderme (bunun için de onay almanız gerekir)
  • Her türlü “gölgeli” pazarlama yapmak

Umarım bunların hiçbirini yapmıyorsunuzdur - hiçbir şey değişmemiştir. Tek fark, şimdi para cezasına çarptırılacak olmanızdır . GDPR'yi seviyorum

WooCommerce için GDPR Uyumluluğu: Özetleme

GDPR basit değildir ve biraz gri bir alandır.

AB içinde dijital satışlar, KDV, çerez yasaları ve benzeri konularda deneyiminiz varsa, bunun delilik olduğunu zaten biliyorsunuzdur. Her muhasebeci bunu farklı düşünüyor.

Aynı şeyi GDPR'den de bekleyebilirsiniz. Her avukat, şirket, kullanıcı bunu farklı düşünecektir. Yorumlar tamamen zıt olacaktır .

O halde, beklemek yerine… lütfen harekete geçin!

WooCommerce web siteniz için 1-12 arasındaki adımları tamamlayın ve AB'de ikamet ediyor olsanız da olmasanız da yasal tavsiye alın. Veya en azından sadece GPDR uyumlu eklentiler ve API'ler kullandığınızdan emin olun ve son 20 yıldır ertelediğiniz o Gizlilik Politikasını yazın…

Bu gönderiye katkıda bulunmak, bana faydalı linkler vermek, yazmış olabileceğim yasa dışı şeyleri düzeltmek istiyorsanız, lütfen aşağıdaki yorum alanını kullanın.

İşte biraz ilham alabileceğiniz belgeler:

  • Business Bloomer Şartlar ve Koşulları
  • Business Bloomer Gizlilik Politikası (yakında)

GDPR'de iyi şanslar!