GDPR：プライバシーポリシーの要件

GDPRに向けてビジネスを準備することは簡単な作業ではなく、5月25日に法律が施行されても終わりではありません。

ステップ1：5月25日以降のGDPRに備えるために、コンプライアンスの取り組みを監督し、プライバシーポリシーを更新する従業員を指名する必要があります。 これらは単なる法的要件ではありません。継続的なコンプライアンスの優れた基盤を築き、売上に影響を与える可能性があります。

データを担当する人を置く

データ保護責任者は、GDPRで要求される正式な役割です。 あなたが一人の店であるならば、これはあなたに当てはまります、それであなたはコンプライアンスの上にとどまるためにしばらく時間を取っておく必要があるでしょう。 それがあなたであろうとあなたの従業員の一人であろうと、あなたはあなたのビジネスのデータ保護戦略とコンプライアンスを担当する誰かを指名しなければなりません、そして：

• 顧客がプライバシー固有の要求を行う方法を決定します。 これは、サイトの連絡フォームまたは特別な電子メールアドレス（例： [email protected] ）を介して行われます。
• データの使用方法と保存方法、およびその理由を使用してプライバシーポリシーを更新します。 GDPRでは、データ情報を開示する必要があります。 より少ない個人データを収集できますか？ あなたのビジネスは、州/州/連邦税の記録をどのくらいの期間保持する必要がありますか？ いつ、どのように顧客と注文の記録をバックアップし、最終的には破棄しますか？ WordPressとWooCommerceの場合、これには、ストアが依存しているプラ​​グインとサービスのデータプラクティスの確認が含まれます。 この情報はすべて、プライバシーポリシーとして公開する必要があります。
• アクセス要求の消去/削除の権利を準備し、それに対応します。 顧客はあなたにデータの削除を要求することができ、あなたはそれに従う必要があります。
• セキュリティ違反に備えて対応します。 GDPRでは、違反を顧客に迅速に開示する必要があります。
• あなたのビジネスに影響を与える可能性のあるプライバシー法の将来の変更に注意してください。

プライバシーポリシーを更新する方法

GDPR要件であることに加えて、よく書かれた、簡単に理解できるプライバシーポリシーは、ますますプライバシーを意識する消費者との販売を閉じるのに役立ちます。 WooCommerceストアのプライバシーポリシーをまとめるには、少しの調査、少しの執筆、およびポリシーを時々再検討するというコミットメントが必要です。

WordPress 4.9.6以降では、サイトのページを作成したり、ストアのプライバシーポリシーとして指定したりできるようになります。 この新機能は、 [WP管理]>[設定]>[プライバシー]にあります。

プライバシーポリシーページを初めて作成する場合は、WordPressが開始するためのテンプレートを提供します。 一般的に、優れたプライバシーポリシーは、次の質問に答えます。

1.このストアは私についてどのようなデータを収集しますか？

自分のストアを「セルフテスト」し、顧客が情報を入力したり選択したりするように求められるすべてのフィールド（必須またはオプション）に注意することから始めます。 名前や住所などの明らかな個人データと、サイトのチェックアウトまたは登録ユーザーになるときに収集するその他のデータに注意してください。

次に、サイトで使用されているCookieや分析などのあまり明確でないツールを確認します。 インストールしたプラグインを調べて、プライバシー情報を確認します。プラグインは国外にデータを送信しますか、それとも欧州連合に送信しますか？ それはあなたが顧客に開示する必要があるもう一つのことです。

WordPressの新しいツールを利用して、アクティブなプラグインからのプライバシーの更新を確認します。sWordPress 4.9.6を使用すると、プラグインはプライバシー情報をWordPress自体に登録でき、編集中はエディターの近くにある特別なボックスにその情報が表示されます。 wp-adminのプライバシーポリシーページ。 WordPress自体も、コメントやCookieなど、サイトへの訪問者から収集した情報に関する情報を提供します。

新しいプライバシー情報ボックスを使用すると、WordPressとプラグインからプライバシー情報をコピーしてプライバシーポリシーに直接貼り付けることができ、ストアの詳細に合わせて編集できます。 ただし、使用する特定の設定とプラグインの相互作用に大きく依存するため、そのテキストを確認および編集して、ストアに適していることを確認する必要があります。

プラグインがプライバシー情報を提供しない場合は、開発者のWebサイトにアクセスするか、開発者に直接連絡して、プラグインがサイトへの訪問者から収集するデータ（ある場合）と、開発者がそれをどのように処理するかを尋ねます。

2.このストアは私のデータをどのように処理しますか？その理由は何ですか？

何を収集しているのかがわかったら、なぜそれを収集しているのかをメモする必要があります。

収集するデータの多くの説明は簡単です。製品を発送するために住所が必要であるか、注文ステータスを更新するためにメールアドレスが必要です。

実際に注文を処理する必要のない個人データを収集する場合は、その理由を顧客に説明し、そのような「処理」をオプトアウトする手段を顧客に提供する必要があります（「チェックボックスはありません」を参照）。以下の「唯一の方法ではありません」）。

3.このストアは私のデータを誰と共有しますか？

ここでは、少し調査が必要です。収集したデータがどのように使用されているかを確認する必要があります。 いくつかのタイプのプラグインは、データを共有する可能性が高くなります。

• 支払いゲートウェイは、多くの場合、支払いを処理するために支払いプロバイダーとデータを共有します。
• 配送拡張機能は、多くの場合、配送業者とデータを共有して、配送料金を計算したり、配送ラベルを印刷したりします。
• マーケティングおよび分析拡張機能は、多くの場合、データを共有して顧客をリストに追加したり、顧客の行動を分析したりします。

基本的に、プラグインが外部サービスに接続する場合、プラグインはそのサービスと何らかのタイプのデータを共有している可能性があります。 これらのサービスのプライバシーポリシーを確認して、プライバシーの優先順位と一致していることを確認する必要があります。

4.このストアは私のデータをどのくらいの期間保持しますか？

顧客が請求に異議を唱えた場合、税務オーディションのため、またはその他の法的懸念のためなど、記録を保持する理由はたくさんあります。 GDPRのような法律には「消去する権利」がありますが、ビジネスの他の側面に必要なレコードを消去する必要はありません。

とはいえ、プライバシーポリシーは、利用規約のページとともに、個人データを保持する期間とその理由を顧客に明確にする必要があります。

5.収集したデータにアクセス、更新、または削除するにはどうすればよいですか？

顧客は、個人データで何をしているのかを知ることに加えて、次のようなデータを更新する方法を知る必要があります。

• データのコピーを取得する
• データの更新
• データを削除する

あなたのプライバシーポリシーは、これらの要求であなたまたはあなたの指定されたプライバシー担当者に連絡する方法について顧客に明確な指示を与えるべきです。 たとえば、[マイアカウント]で顧客が自分の情報の一部を編集できるようにする場合は、ここでもそのことを言及できます。

チェックボックスだけが方法ではありません

GDPRの下では、個人データを処理するための複数の法的アプローチがあります。 プライバシーポリシーには、個人データの各種類の処理をどのような基準で行っているかを記載する必要があります。 eコマースサイトに最も当てはまるものは次のとおりです。

• 同意：ユーザーは、個人データの特定の種類の処理に明示的に同意します（たとえば、第三者が実施する市場調査に参加することに同意します）。
• 契約上の必要性：個人データの処理は、契約を履行するために必要です（注文の発送など）。
• 法的義務の遵守：個人データの処理は、法的理由（VAT納税者番号など）で必要です。
• 正当な利益：個人データの処理は、ビジネスの正当で期待される行動です（たとえば、関心のある他の製品を注文した後のフォローアップメール）。

プライバシーポリシーを一歩ずつ作成してください

それは長いリストです、私たちは知っています！ ステップバイステップで取り組み、初日に完璧なプライバシーポリシーを作成することを心配する必要はありません。 特にプラグインを追加するとき、またはプラグインに機能を追加するときは、プライバシーポリシーを最新の状態に保つことは、他のビジネスメンテナンスと同じように継続的な活動になります。

次は？ アクセス権リクエストの長短。