Bagaimana cara memastikan kepatuhan GDPR WooCommerce?

Apa itu GDPR?

Peraturan Perlindungan Data Umum adalah undang-undang pengaturan untuk perlindungan data dan privasi di Uni Eropa dan Wilayah Ekonomi Eropa. GDPR adalah elemen penting dari undang-undang privasi UE. Dikatakan sebagai hukum keamanan terberat di dunia. Peraturan tersebut mulai berlaku pada 25 Mei 2018. GDPR memberlakukan denda berat bagi mereka yang melanggar persyaratan privasi dan keamanannya dengan hukuman mencapai puluhan juta euro.

Mengapa Anda membutuhkan Kepatuhan GDPR?

Tujuan utama kepatuhan GDPR adalah untuk melindungi data pelanggan dan pengunjung situs Anda. Sehingga pengguna akan merasa aman saat membeli dari toko Anda. Juga, adalah wajib untuk melakukan penjualan secara internasional, terutama di kawasan UE. Jika Anda tidak sepenuhnya mematuhi undang-undang GDPR, maka bisnis Anda akan dikenakan denda besar.

Berikut adalah beberapa manfaat lain dari memastikan kepatuhan GDPR di toko WooCommerce Anda.

1. Meningkatkan kepercayaan dan kredibilitas

Saat situs web Anda terdaftar sebagai mematuhi GDPR, toko Anda telah mencapai tingkat perlindungan data yang tinggi. Ini akan meningkatkan kepercayaan dan kredibilitas toko WooCommerce Anda. Bagaimanapun, kepercayaan adalah investasi besar dalam bisnis eCommerce apa pun.

2. Pemahaman yang lebih baik tentang aliran data

Kepatuhan GDPR memberikan pemahaman yang lebih mendalam tentang data pengguna dan bagaimana data tersebut bergerak di dalam organisasi. Ini akan membantu tim penjualan/pemasaran untuk menggunakannya secara sah untuk tujuan pemasaran.

3. Manajemen data yang lebih baik

Kepatuhan GDPR juga akan membantu Anda mengelola data pengguna Anda, karena menyediakan kerangka kerja untuk apa yang dapat terus Anda kumpulkan dan apa yang tidak.

4. Reputasi merek

Seperti yang Anda semua tahu, privasi adalah kunci kepercayaan. Dengan mendapatkan Kepatuhan GDPR, organisasi tidak hanya menghindari hukuman tetapi juga dapat meningkatkan reputasi dan nilai merek.

Dengan itu, mari beralih ke panduan langkah demi langkah untuk memastikan kepatuhan GDPR.

Bagaimana cara memastikan kepatuhan GDPR di toko WooCommerce Anda?

GDPR tidak hanya untuk bisnis di dalam kawasan UE. Bahkan perusahaan non-UE harus mematuhi GDPR jika mereka berurusan dengan pelanggan dari UE. Berikut adalah hal-hal utama yang harus Anda perhatikan untuk mencapai kepatuhan GDPR.

• Beri tahu pengguna siapa Anda
• Data apa yang Anda kumpulkan?
• Mengapa Anda mengumpulkan data?
• Berapa lama Anda menyimpan data?
• Dan pihak ketiga mana yang mungkin memiliki akses ke data pengguna?
• Dapatkan persetujuan dari pengguna.
• Izinkan pengguna untuk mengakses data.
• Izinkan pengguna mengunduh data.
• Izinkan pengguna untuk menghapus data.
• Beri tahu pengguna jika terjadi pelanggaran data.

Aturan-aturan ini harus diikuti dengan ketat. Jika Anda mengabaikan aturan ini, bersiaplah untuk membayar jutaan EURO sebagai denda. Pelanggaran yang tidak terlalu parah dapat dikenakan denda sebesar €10 juta.

Gambar berikut akan menunjukkan kepada Anda 7 prinsip GDPR .

Berikut daftar denda GDPR terbesar pada tahun 2021. Anda mungkin terkejut mengetahui bahwa raksasa teknologi besar seperti Amazon dan Whatsapp juga telah didenda karena melanggar GDPR. Harap Anda telah memahami keseriusan kepatuhan GDPR.

Berikut adalah langkah-langkah berbeda untuk memastikan kepatuhan GDPR lengkap untuk toko WooCommerce Anda.

Langkah 1: Kebijakan Privasi dan S&K

Toko Anda memiliki akses ke berbagai data pengguna termasuk informasi pribadi, detail lokasi, dan detail pembayaran. Langkah pertama adalah memiliki kebijakan privasi yang tepat dan terperinci untuk toko WooCommerce Anda. Kebijakan privasi ini harus memiliki informasi rinci tentang siapa Anda? Data apa yang Anda kumpulkan? Mengapa Anda mengumpulkan data? Berapa lama Anda menyimpan data? Dan pihak ketiga mana yang mungkin memiliki akses ke data ini?

Anda dapat membuat halaman berbeda untuk halaman kebijakan privasi dengan membuat halaman baru dan menautkan halaman kustom sebagai halaman kebijakan privasi. Apa yang disediakan WordPress adalah template, admin juga dapat membuat kebijakan privasi mereka sendiri. Selain itu, merupakan tanggung jawab admin untuk memastikan bahwa kebijakan privasi berisi semua informasi yang diperlukan, terutama jika mereka menggunakan template yang disediakan oleh WordPress.

Untuk membuat halaman kebijakan privasi baru:

Buka Pengaturan > Privasi di dasbor WordPress Anda.

Klik Buat halaman kebijakan privasi baru.

Setelah memperbarui halaman kebijakan privasi, klik Terbitkan untuk menyimpan halaman.

Kebijakan privasi dan Syarat & Ketentuan adalah dokumen yang terikat secara hukum tetapi memiliki tujuan yang berbeda. Kebijakan Privasi ditujukan untuk melindungi privasi pelanggan Anda sedangkan Syarat & Ketentuan ditujukan untuk melindungi perusahaan Anda.

Syarat & Ketentuan juga sama pentingnya dengan kebijakan privasi. Anda harus memastikan bahwa Anda telah membagikan Syarat & Ketentuan yang tepat dengan pelanggan Anda untuk menghindari sengketa hukum di masa mendatang.

Untuk membuat T&C baru di toko WooCommerce Anda:

Buka Halaman > Halaman Baru.

Tambahkan Syarat dan Ketentuan di area teks.

Klik Terbitkan untuk menyimpan halaman.

Sekarang buka WooCommerce > Pengaturan

Pilih tab Lanjutan .

Di opsi Pengaturan halaman , navigasikan ke Syarat dan Ketentuan

Cari halaman Syarat dan Ketentuan.

Klik Simpan perubahan.

Ini akan menambahkan kotak centang Syarat dan Ketentuan ke halaman checkout.

Langkah 2: Manajemen Data Pengguna

Situs WooCommerce Anda mengumpulkan data pengguna dengan berbagai cara. Anda harus memastikan bahwa data tersebut dikelola dengan baik dan Anda bertanggung jawab untuk melindungi data pelanggan Anda.

Berikut adalah berbagai cara Anda mengumpulkan data pengguna di toko Anda.

1. Saat pengguna mendaftar ke toko Anda.
2. Saat pengguna berkomentar di halaman Anda.
3. Saat pengguna memposting ulasan produk di toko Anda.
4. Saat pengguna mengisi formulir kontak di toko Anda.
5. Saat pengguna memilih untuk menerima email pemasaran di toko Anda.
6. Informasi pembayaran termasuk detail tagihan, detail kartu, dll.

Berikut adalah langkah-langkah yang harus diambil untuk mengelola data pengguna di toko Anda.

Penghapusan Akun Pengguna

Ada 8 hak untuk subjek data (pengunjung situs web Anda dalam hal ini), di antaranya adalah hak untuk menghapus. Ini berarti bahwa pelanggan harus dapat meminta penghapusan data pribadi mereka yang Anda kumpulkan dan simpan.

WooCommerce menyediakan opsi berikut untuk memenuhi permintaan pengguna/pelanggan untuk menghapus data mereka.

1. Buka WooCommerce > Pengaturan.
2. Pilih tab Akun & Privasi dari menu
3. Aktifkan kotak centang Hapus data pribadi dari pesanan berdasarkan permintaan .
4. Juga, aktifkan kotak centang Hapus akses ke unduhan berdasarkan permintaan .

Ini memungkinkan pengguna untuk menghapus data pribadi dan akses untuk mengunduh data.

Selain itu, aktifkan kotak centang Penghapusan data pribadi .

Kemudian Anda dapat mengedit/memodifikasi kebijakan Privasi di pendaftaran pengguna dan checkout.

Terakhir, tambahkan periode penyimpanan data pribadi sesuai dengan kebijakan privasi perusahaan Anda.

Klik Simpan Perubahan.

Data profil pengguna

Saat pelanggan memposting ulasan di toko WooCommerce Anda atau berkomentar di situs WordPress Anda, pengguna harus memasukkan, Nama dan alamat email bersama dengan ulasan atau komentar mereka tanpa mendaftarkan akun. Jadi, Anda harus memastikan bahwa ada kotak centang kebijakan privasi untuk memberi tahu pengguna tentang pengumpulan data.

Untuk ulasan produk:

1. Buka Wooommerce > Pengaturan > Produk.
2. Aktifkan Ulasan hanya dapat dibiarkan dengan kotak centang “pemilik terverifikasi” .

Pelanggan terverifikasi telah memilih Kebijakan Privasi dan Syarat & Ketentuan Anda saat membuat akun. Jika Anda ingin mengizinkan ulasan dari pengguna yang tidak terdaftar, tambahkan kotak centang Kebijakan Privasi ke halaman ulasan produk.

Data Pengguna dikumpulkan melalui formulir kontak dan keikutsertaan email pemasaran

Toko WooCommerce Anda mungkin memiliki halaman Hubungi Kami serta memilih pelanggan untuk menerima email pemasaran. Dalam kedua situasi tersebut, Anda harus mendapatkan persetujuan dari pengguna untuk mengumpulkan data mereka dan menggunakannya untuk tujuan pemasaran. Jika Anda menggunakan plugin apa pun, pastikan plugin tersebut ramah terhadap GDPR.

Data pembayaran

Pengguna membagikan data paling sensitif mereka di halaman checkout tempat mereka menambahkan detail pembayaran, detail kartu debit/kredit, dll. Hal terbaik yang dapat Anda lakukan di sini adalah tidak menyimpan detail pembayaran. Jika Anda tidak membutuhkannya, jangan simpan! Penyedia pembayaran akan menyimpan data atas nama Anda, tetapi Anda harus memastikan bahwa kebijakan privasi mereka mematuhi GDPR. Juga, akan lebih baik jika Anda menautkan kebijakan privasi mereka ke kebijakan privasi Anda.

Langkah 3: Plugin dan API WooCommerce

Anda mungkin telah menggunakan banyak plugin untuk mengoperasikan toko WooCommerce Anda secara efisien. Anda harus memastikan bahwa semua plugin dan API (Application Programming Interface) yang Anda gunakan di toko WooCommerce Anda ramah terhadap GDPR.

Biasanya, plugin memberikan informasi ini di halaman produk mereka. Jika informasi ini tidak tersedia, hubungi vendor plugin untuk memastikan bahwa plugin mereka mematuhi GDPR atau telah mengambil langkah yang diperlukan.

Langkah 4: Analisis WooCommerce

Seperti setiap situs web lainnya, Anda mungkin juga telah mengaktifkan analitik untuk memantau lalu lintas web di toko Anda. Ada berbagai alat analitik yang tersedia, tetapi Anda harus memeriksa dengan kebijakan GDPR mereka, karena mereka mengumpulkan data pengguna atas nama Anda, jadi Anda bertanggung jawab untuk mengurus data pengguna yang mereka kumpulkan.

Langkah 5: Beri tahu pelanggan tentang pelanggaran data jika terjadi

Ya, ini sangat penting. Jika terjadi pelanggaran data di situs web Anda, Anda harus memberi tahu pengguna Anda dalam waktu 72 jam. Beri tahu mereka, tentang pelanggaran data dan semua data yang dilanggar. Juga beri tahu mereka, semua langkah dan tindakan yang telah Anda ambil untuk melindungi data mereka.

Pelanggaran data dapat terjadi dengan berbagai cara:

• Ketika data pengguna diteruskan ke pengolah data atau subkontraktor yang tidak sah.
• Saat data pengguna dibagikan dengan badan yang tidak mematuhi GDPR
• Ketika pihak ketiga mengakses data tanpa sepengetahuan pengguna.
• Seorang hacker secara ilegal melanggar keamanan jaringan dan mengakses data.

Kepatuhan Cookie GDPR

Cookie situs web adalah salah satu cara paling umum untuk mengumpulkan data pribadi. Mereka digunakan untuk melacak perilaku pengguna dan data pengguna di seluruh web oleh pihak ketiga. Data ini sebagian besar digunakan untuk iklan bertarget. Jadi, menyadari cookie dan penggunaannya memainkan peran penting dalam kepatuhan GDPR untuk situs web.

Cookie paling sering mengumpulkan informasi yang dianggap GDPR sebagai data pribadi, sehingga situs web Anda diwajibkan untuk mematuhi GDPR saat menggunakan cookie. Berdasarkan GDPR, situs web hanya boleh mengumpulkan informasi pribadi dari pengguna setelah mereka memberikan persetujuan eksplisit untuk penggunaannya untuk tujuan tertentu.

Untuk mematuhi persyaratan GDPR terkait penggunaan cookie, situs web harus mematuhi hal berikut:

• Dapatkan konten sebelumnya dan eksplisit dari pengguna sebelum aktivasi cookie.
• Pengguna seharusnya diberi opsi untuk menerima cookie sebagian.
• Pengguna tidak boleh dipaksa untuk memberikan persetujuan mereka.
• Izinkan pengguna untuk menarik persetujuan mereka kapan saja.
• Simpan persetujuan sebagai perjanjian yang sah.
• Perbarui persetujuan setidaknya setahun sekali.

Biasanya, kepatuhan Cookie GDPR dicapai melalui spanduk cookie. Pemilik situs web menggunakan spanduk cookie untuk memberi tahu penggunanya tentang data yang mereka kumpulkan.

Catatan: Anda tidak perlu mengambil persetujuan untuk cookie yang dianggap perlu untuk berfungsinya situs web dan tidak mengumpulkan data pengguna apa pun. Namun, yang terbaik adalah memberi tahu pengguna tentang cookie dan apa tujuannya ketika pengguna mengunjungi situs web Anda.

Ada banyak plugin yang tersedia di WordPress yang digunakan untuk memperoleh kepatuhan GDPR melalui spanduk cookie, tetapi menurut kami plugin Persetujuan & Kepatuhan Cookie GDPR adalah yang paling berguna. Plugin ini juga hadir dengan versi premium dengan beberapa fitur tambahan dan kustomisasi.

Langkah 1: Instalasi Plugin

Buka dasbor WooCommerce Anda.

Buka Plugin > Tambah Baru.

Cari persetujuan Cookie GDPR di direktori plugin.

Instal dan Aktifkan plugin Persetujuan & Kepatuhan Cookie GDPR oleh WebToffee.

Ini akan menambahkan pengaturan Persetujuan Cookie GDPR ke menu dasbor.

Langkah 2: Menambahkan spanduk Cookie

Sekarang, mari tambahkan spanduk kue ke toko kita.

Buka Persetujuan Cookie GDPR > Pengaturan.

Di tab General, klik tombol radio Enable cookie banner .

Pilih jenis hukum yang ingin Anda patuhi. Jika audiens target Anda berasal dari UE, pilih GDPR , jika mereka sebagian besar dari California, aktifkan CCPA (California Consumer Privacy Act of 2018). Jika audiens target Anda berasal dari UE dan California, Anda mungkin harus mematuhi kedua undang-undang tersebut, jadi pilih CCPA & GDPR . Saya akan memilih GDPR untuk artikel ini.

Jika Anda ingin menyembunyikan spanduk cookie secara otomatis , klik Ya, jika tidak Tidak.

Klik pada Perbarui Pengaturan.

Langkah 3: Menyesuaikan Spanduk Cookie

Klik pada tab Customize Cookie Banner di pengaturan plugin.

Masukkan judul spanduk di kotak teks Judul Pesan . Saya akan menambahkan Cookie Consent sebagai judul banner.

Anda dapat mengedit/memodifikasi konten spanduk di kotak teks Pesan . Aku akan membiarkannya apa adanya.

Pilih warna yang diperlukan untuk bilah Cookie dan Teks.

Atur font untuk teks di spanduk. Mari kita pilih Sans Serif untuk demo ini.

Pilih bagaimana Anda ingin menampilkan spanduk cookie. Ada 3 pilihan Banner , Popup , dan Widget .

Anda juga dapat mengatur posisi dan animasi untuk menampilkan spanduk cookie. Saya akan membiarkannya sebagai default.

Klik pada Perbarui Pengaturan.

Langkah 4: Menambahkan Tombol

Secara default, spanduk cookie hanya menampilkan tombol Terima Semua dan tombol Pengaturan Cookie .

Mari tambahkan tombol tolak ke spanduk kita.

Buka pengaturan plugin.

Klik pada tab Kustomisasi Spanduk Cookie .

Di bawah kotak teks Pesan , Anda dapat melihat kode pendek untuk setiap tombol.

Berikut adalah shortcodenya:

Tombol Terima Semua: [cookie_accept_all]

Tombol terima: [cookie_button]

Tombol tolak: [cookie_reject]

Tombol Baca Selengkapnya: [cookie_link]

Pengaturan Cookie: [cookie_settings]

Masukkan kode pendek yang diperlukan untuk tombol di kotak pesan.

Saya akan menambahkan [cookie_reject], karena saya memerlukan tombol tolak.

Klik Perbarui Pengaturan untuk menyimpan kode pendek.

Langkah 5: Pratinjau Spanduk Cookie

Buka situs web Anda.

Di sana Anda dapat melihat spanduk persetujuan cookie dengan pengaturan yang kami terapkan.

Berikut adalah pratinjau dari spanduk cookie gaya popup. Anda dapat mencoba tata letak yang berbeda

Anda dapat melihat tombol Tolak bersama dengan tombol Terima Semua .

Membungkus:

Seperti yang disebutkan dalam artikel ini, membuat toko WooCommerce Anda sesuai dengan GDPR tidak hanya menyelamatkan Anda dari hukuman tetapi juga mencerminkan reputasi merek Anda dan kepercayaan orang-orang terhadap merek Anda. Anda juga akan dapat lebih memahami data pengguna yang dikelola oleh toko WooCommerce Anda saat Anda mematuhi GDPR.

Saya harap artikel ini membantu Anda dalam memahami Kepatuhan GDPR dan cara membuat toko WooCommerce Anda mematuhi GDPR. Jika Anda memiliki keraguan, jangan ragu untuk berkomentar di bawah ini.