WooCommerceのGDPRコンプライアンスを5つのステップで達成
公開: 2022-06-22eコマースストアを所有している場合は、GDPRについて聞いたことがあると思います。 ただし、GDPR法に完全に精通しておらず、多くの疑問が頭に浮かぶ場合があります。 この記事の目標は、WooCommerce WebサイトのGDPRに関するすべての懸念に対処し、ビジネスのGDPRコンプライアンスを確保するのに役立つことです。
一言で言えばGDPR
一般データ保護規則は、ユーザーのプライバシーを保護するために欧州連合によって可決された最も厳しいプライバシーおよびセキュリティ法であると言われています。 この規制は2018年5月25日に発効しました。GDPRは、プライバシーとセキュリティの要件に違反した場合、多額の罰金を科します。
GDPRの下で従うべき7つの原則があります。
- 合法性、公平性、透明性
- 目的の制限
- データの最小化
- データの正確性
- データストレージの制限
- 誠実さと守秘義務
- 説明責任
GDPRは、管理者が個人データを保持し、その個人データを参照することで直接的または間接的に識別できる人物を定義します。これはデータ主体と呼ばれます。
GDPRは、データ主体に対する8つの権利の概要を示しています。
- 通知を受ける権利
- アクセス権
- 是正する権利
- 消去する権利
- 処理を制限する権利
- データの移植性に対する権利
- 異議を唱える権利
- 自動化された意思決定とプロファイリングに関連する権利。
GDPRは誰にとって重要ですか?
GDPRは、EU地域のユーザーに適用されます。 EU出身でない場合でも、製品を国際的に、特にEU地域で販売している場合は、WebサイトがGDPRに準拠している必要があります。 ウェブサイトが信頼でき、信頼できるように見えるように、GDPRガイドラインに従うことをお勧めします。
GDPRでは、データを収集および処理するすべての組織が、技術的およびセキュリティ対策を開発および記録することも求められます。 たとえば、WPアクティビティログは、セキュリティの脆弱性と攻撃をスクリーニングしてログに記録することで、これを支援します。
WooCommerceのGDPRコンプライアンスを達成するための5つのステップ。
WooCommerceストアのGDPRコンプライアンスをわずか5ステップで達成できます。
- ユーザーから明示的な同意を得る
- ユーザーが個人データをエクスポートまたは消去できるようにします。
- プライバシーポリシーを作成します。
- Cookie同意バナーを作成します。
- データ漏えいが発生したときに通知します。
ステップ1:ユーザーから明示的な同意を得る
個人データの収集または保存については、ユーザーから明示的な同意を得る必要があります。
WooCommerceストアでは、ユーザーから個人データを収集するさまざまな方法があります。
個人データには以下が含まれます:
- アカウント登録データ(名前、メールアドレス、携帯電話番号など)
- ユーザープロファイルデータ(コメント、レビュー、設定)
- お問い合わせフォームとオプトインマーケティングメール。
- チェックアウトデータ(支払いの詳細、請求先住所、カードの詳細など)
チェックボックスを使用して、ユーザーの同意を得ることができます。 この同意は無理に取得するべきではありません。 また、部分的な同意を与えることを許可します。
コメントの同意を得るためのチェックボックスを有効にします。
WordPressダッシュボードで[設定]>[ディスカッション]に移動します。
[その他のコメント設定]で、[コメントのCookieを表示するオプトイン]チェックボックスを有効にして、コメントの作成者のCookieを設定できるようにします。
[変更を保存]をクリックします。
ステップ2:個人データをエクスポートまたは消去するオプションを提供します。
GDPRの8つの権利には、データ主体がアクセスする権利と消去する権利があることが明確に記載されています。 ユーザーが保存されている個人データをダウンロードできるようにし、データベースから削除するオプションも提供します。 ここでできる最善のことは、ユーザーデータを保存しないことです。 それらが必要ない場合は、保存しないでください。
要求に応じてユーザーに個人データを送信するには:
[ツール]>[個人データのエクスポート]に移動します。
ユーザー名またはメールIDを入力し、リクエストが確認されるのを待ちます。
リクエストを確認したら、[メールデータ]をクリックします。
ユーザーデータを自動的に削除します。
WooCommerce>設定>アカウントとプライバシーに移動します。
「アカウント消去リクエスト」に移動します。
「要求に応じて注文から個人データを削除する」および「要求に応じてダウンロードへのアクセスを削除する」チェックボックスを有効にします。
[個人データの保持]設定まで下にスクロールします。
ウェブサイトに保存されている個人データの保存期間を設定できます。 空白のままにすると、データは永久に保持されます。
[変更を保存]をクリックします。
ステップ3:プライバシーポリシーページを作成する
あなたはあなたのウェブサイトに十分に詳細なプライバシーポリシーを持っている必要があります。 プライバシーポリシーのページは、個人情報を保護するための慣行を法的に開示するだけでなく、訪問者に信頼できることを示すのにも役立ちます。
WordPressで利用可能なデフォルトのプライバシーポリシーテンプレートを使用して、それに応じて編集/変更するか、プライバシーポリシーの新しいページを作成することができます。
新しいプライバシーポリシーページを作成するには:
WordPressダッシュボードから[設定]>[プライバシー]に移動します。
新しいプライバシーポリシーを作成するか、既存のページをプライバシーポリシーページとして追加します。
プライバシーポリシーを作成するときは、次の詳細を含める必要があります。
- あなたは誰?
- どのようなデータを収集しますか?
- なぜデータを収集するのですか?
- データをどのくらいの期間保持しますか?
- 他に誰がデータにアクセスできますか?
また、プライバシーポリシーページにCookieポリシーを追加することをお勧めします。
[公開]または[更新]をクリックしてページを保存します。
ステップ4:Cookie同意バナーを作成する
プライバシーポリシーページにCookieポリシーを追加するだけでは、GDPRのCookieコンプライアンスは得られません。 あなたはあなたのウェブサイトに適切なクッキー開示バナーを持っているべきです。 WordPressサイトのCookie同意バナーを作成するためのプラグインはたくさんありますが、CookieYes GDPRCookieConsentが最も便利です。
WordPressプラグインディレクトリから無料版をダウンロードできます。
WordPressダッシュボードを開きます
[プラグイン]>[新規追加]に移動します。
GDPRCookieコンプライアンスを検索します。
プラグインをインストールしてアクティブ化します。
次に、GDPRCookieの同意>設定に移動します。
Cookieバナーを有効にし、準拠する法律の種類を選択します。
[設定の更新]をクリックして設定を保存します。
これにより、WebサイトにCookieバナーが追加されます。
プラグインで利用できるさまざまなカスタマイズオプションを試してみることができます。 プラグインを使用すると、プライバシーポリシージェネレーターを使用してプライバシーポリシーを作成することもできます。
ステップ5:データ侵害が発生したときに通知する
GDPRの下では、ユーザーはWebサイトでデータ侵害がいつ発生したかを知る権利があります。 彼らは信頼に関する個人情報を提供していました。 その信頼を維持するには、データ侵害が発生したとき、どのデータが侵害されたか、それを防ぐためにどのような措置を講じたかを通知する必要があります。 また、プライバシーポリシーに関する更新があるかどうかを知らせてください。
このプラグインを使用して、データ侵害が発生したとき、またはプライバシーポリシーが更新されたときにユーザーに通知できます。
まとめ:
最小の過失は、罰金として数百万ユーロの費用がかかる可能性があります。 そのため、GDPRに注意し、GDPRガイドラインに準拠するための適切な手順を実行していることを確認してください。
この記事が、GDPRとWooCommerceストアのGDPRコンプライアンスを達成する方法について学ぶのに役立つことを願っています。
免責事項
この記事は法律上の助言ではありません。 ウェブサイトの所有者は、情報提供の目的でこの記事を読み、必要に応じて専門家の法的助言を受ける必要があります。