GDPR: 개인정보 보호정책 요구사항

게시 됨: 2018-05-15

기업이 GDPR에 대비하는 것은 결코 쉬운 일이 아니며 5월 25일에 법이 발효된다고 해서 끝나지 않습니다.

1단계: 5월 25일 이후의 GDPR에 대비하려면 규정 준수 노력을 감독하고 개인 정보 보호 정책을 업데이트할 직원을 지정해야 합니다. 이는 법적 요구 사항일 뿐만 아니라 지속적인 규정 준수를 위한 좋은 기반이 되며 판매에 영향을 미칠 수 있습니다.

누군가에게 데이터를 맡길 것

데이터 보호 책임자 ( Data Protection Officer )는 GDPR에서 요구하는 공식적인 역할입니다. 1인 상점인 경우 이는 귀하에게 달려 있으므로 규정 준수 상태를 유지하기 위해 시간을 할애해야 합니다. 본인이든 직원이든 관계없이 비즈니스의 데이터 보호 전략 및 규정 준수를 담당할 사람을 지정하고 다음을 수행해야 합니다.

  • 고객이 개인정보 관련 요청 을 하는 방법을 결정 합니다. 이것은 귀하의 사이트에 있는 문의 양식이나 특별한 이메일 주소(예: [email protected] )를 통해 이루어집니다.
  • 데이터를 사용하고 저장하는 방법과 그 이유에 대해 개인 정보 보호 정책을 업데이트하십시오 . GDPR에 따라 데이터 정보를 공개해야 합니다. 개인 데이터를 덜 수집할 수 있습니까? 귀하의 비즈니스는 주/지방/연방 세금에 대한 기록을 얼마나 오래 보관해야 합니까? 고객 및 주문 기록을 언제 어떻게 백업하고 궁극적으로 파기합니까? WordPress 및 WooCommerce의 경우 여기에는 상점이 의존하는 플러그인 및 서비스의 데이터 관행 검토가 포함됩니다. 이 모든 정보는 귀하의 개인정보 보호정책으로 게시되어야 합니다.
  • 삭제/접근 요청에 대한 준비 및 대응 . 고객은 데이터 삭제를 요청할 수 있으며 귀하는 이를 준수해야 합니다.
  • 보안 침해에 대비하고 대응합니다 . GDPR은 위반 사항을 즉시 고객에게 공개할 것을 요구합니다.
  • 귀하의 비즈니스에 영향을 미칠 수 있는 개인정보 보호법의 향후 변경 사항에 주의 하십시오.

개인정보 보호정책 업데이트 방법

GDPR 요구 사항에 추가하여 잘 작성되고 이해하기 쉬운 개인 정보 보호 정책은 개인 정보 보호에 점점 더 민감해지는 소비자와의 거래를 성사시키는 데 도움이 될 수 있습니다. WooCommerce 스토어에 대한 개인 정보 보호 정책을 취합하려면 약간의 조사, 약간의 작성 및 때때로 정책을 재검토하겠다는 약속이 필요합니다.

WordPress 4.9.6부터 사이트의 페이지를 만들거나 스토어의 개인 정보 보호 정책으로 지정할 수 있습니다. 이 새로운 기능은 WP 관리 > 설정 > 개인 정보에서 찾을 수 있습니다.

wp-admin의 개인 정보 설정

개인 정보 보호 정책 페이지를 처음 생성하는 경우 WordPress에서 시작할 수 있는 템플릿을 제공합니다. 일반적으로 좋은 개인 정보 보호 정책은 다음 질문에 대한 답변입니다.

1. 이 상점은 나에 대해 어떤 데이터를 수집합니까?

자신의 상점 "자체 테스트"하고 고객이 정보를 입력하거나 선택하라는 메시지가 표시되는 모든 필드(필수 또는 선택)를 기록하는 것으로 시작합니다. 이름 및 주소와 같은 명백한 개인 데이터와 함께 체크아웃하거나 사이트에 등록된 사용자가 될 때 수집하는 모든 정보를 기록해 두십시오.

다음으로 귀하의 사이트에서 사용하는 쿠키 또는 분석과 같이 덜 명시적인 도구를 살펴보십시오. 어떤 플러그인을 설치했는지 확인하고 개인 정보 보호 정보를 검토하십시오. 플러그인이 국가 또는 유럽 연합 외부로 데이터를 전송합니까? 고객에게 공개해야 하는 또 다른 사항입니다.

WordPress의 새로운 도구를 활용하여 활성 플러그인의 개인 정보 업데이트를 확인하십시오. WordPress 4.9.6부터 플러그인은 WordPress 자체에 개인 정보 정보를 등록할 수 있으며 편집할 때 편집기 근처의 특수 상자에 해당 정보가 표시됩니다. wp-admin의 개인 정보 보호 정책 페이지. WordPress 자체는 댓글 및 쿠키와 같이 사이트 방문자로부터 수집한 정보에 대한 정보도 제공합니다.

새로운 개인 정보 상자를 사용하면 WordPress 및 플러그인의 개인 정보를 복사하여 개인 정보 보호 정책에 직접 붙여넣을 수 있으며 여기에서 상점의 세부 사항에 맞게 편집할 수 있습니다. 그러나 사용하는 특정 설정과 플러그인이 서로 상호 작용하는 방식에 따라 많은 것이 달라지므로 해당 텍스트를 검토하고 편집 하여 스토어에 적합한지 확인하는 것이 좋습니다.

플러그인이 개인 정보를 제공하지 않는 경우 개발자의 웹사이트를 방문하거나 개발자에게 직접 연락하여 플러그인이 사이트 방문자로부터 수집하는 데이터(있는 경우)와 이 데이터로 수행하는 작업에 대해 질문할 수 있습니다.

2. 이 저장소는 내 데이터로 무엇을 하며 그 이유는 무엇입니까?

무엇 을 수집 하는지 알게 된 후에 는 수집하는 이유 를 기록해야 합니다.

수집하는 대부분의 데이터에 대한 설명은 간단합니다. 제품을 배송하려면 주소가 필요하고 주문 상태를 업데이트하려면 이메일 주소가 필요합니다.

주문을 이행하는 데 실제로 필요하지 않은 개인 데이터를 수집하는 경우 고객에게 그 이유를 설명하고 고객에게 이러한 종류의 "처리"를 거부할 수 있는 수단을 제공하고 싶을 것입니다("확인란은 '유일한 방법' 아래).

3. 이 상점은 내 데이터를 누구와 공유합니까?

여기에 약간의 탐정이 관련되어 있습니다. 수집한 데이터가 어떻게 사용되는지 검토하고 싶을 것입니다. 몇 가지 유형의 플러그인은 데이터를 공유할 가능성이 더 큽니다.

  • 지불 게이트웨이 는 종종 지불을 처리하기 위해 지불 공급자와 데이터를 공유합니다.
  • 배송 확장 프로그램 은 배송업체와 데이터를 공유하여 배송비를 계산하거나 배송 라벨을 인쇄하는 경우가 많습니다.
  • 마케팅 및 분석 확장 프로그램 은 종종 고객을 목록에 추가하거나 행동을 분석하기 위해 데이터를 공유합니다.

기본적 으로 플러그인이 외부 서비스에 연결되면 해당 서비스와 일부 유형의 데이터를 공유할 가능성이 높습니다. 이러한 서비스의 개인 정보 보호 정책을 검토하여 귀하의 개인 정보 우선 순위와 일치하는지 확인하십시오.

WooCommerce.com 마켓플레이스의 확장 프로그램을 사용 중이신가요? 결제 및 배송 게이트웨이를 포함한 확장 프로그램이 데이터를 어떻게 사용하고 저장하는지 정확히 알아보십시오.

4. 이 저장소는 내 데이터를 얼마나 오래 보관합니까?

고객이 청구에 대해 이의를 제기하는 경우, 세무 감사 또는 기타 법적 문제를 포함하여 기록을 유지해야 하는 많은 이유가 있습니다. GDPR과 같은 법률에는 "지울 권리" 가 있지만 비즈니스의 이러한 다른 측면에 필요한 기록을 지울 필요는 없습니다 .

즉, 개인 정보 보호 정책은 이용 약관 페이지와 함께 고객에게 개인 데이터를 보유하는 기간과 이유를 명확히 해야 합니다.

5. 수집된 데이터에 액세스, 업데이트 또는 삭제하려면 어떻게 해야 합니까?

고객은 개인 데이터로 무엇을 하는지 아는 것 외에도 다음을 포함하여 데이터를 업데이트할 수 있는 방법을 알아야 합니다.

  • 데이터 사본 가져오기
  • 데이터 업데이트
  • 데이터 삭제

귀하의 개인 정보 보호 정책은 이러한 요청이 있을 때 귀하 또는 귀하가 지정한 개인 정보 보호 담당자에게 연락하는 방법에 대한 명확한 지침을 고객에게 제공해야 합니다. 예를 들어 내 계정 아래에서 고객이 자신의 정보 중 일부를 편집할 수 있도록 허용하는 경우 여기에도 언급할 수 있습니다.

확인란이 유일한 방법은 아닙니다.

GDPR에 따라 개인 데이터를 처리하는 데에는 여러 가지 법적 접근 방식이 있습니다. 귀하의 개인 정보 보호 정책은 귀하가 각 종류의 개인 데이터 처리를 수행하는 기준을 명시해야 합니다. 전자 상거래 사이트에 가장 적합한 것은 다음과 같습니다.

  • 동의 : 사용자는 특정 종류의 개인 데이터 처리에 대해 명시적으로 동의합니다(예: 제3자가 수행하는 시장 조사 참여 동의).
  • 계약상의 필요성 : 계약 이행(예: 주문 배송)을 위해 개인 데이터 처리가 필요합니다.
  • 법적 의무 준수 : 개인 데이터의 처리는 법적 이유로 필요합니다(예: VAT 세금 ID).
  • 정당한 이익 : 개인 데이터의 처리는 합법적이고 예상되는 비즈니스 행동입니다(예: 관심 있는 다른 제품을 주문한 후 후속 이메일).

개인 정보 보호 정책을 한 번에 한 단계씩 구축하십시오.

그것은 긴 목록입니다, 우리는 알고 있습니다! 단계별로 해결하고 첫날에 완벽한 개인 정보 보호 정책을 만드는 것에 대해 걱정하지 마십시오. 특히 플러그인을 추가하거나 플러그인이 기능을 추가할 때 개인 정보 보호 정책을 최신 상태로 유지하는 것은 다른 비즈니스 유지 관리와 마찬가지로 지속적인 활동이 될 것입니다.

다음? 액세스 권한 요청의 길고 짧은.