GDPR: cerințele politicii de confidențialitate

Publicat: 2018-05-15

Pregătirea afacerii dumneavoastră pentru GDPR nu este o sarcină mică și nu se termină când legea intră în vigoare pe 25 mai.

Pasul unu: pentru a vă pregăti pentru GDPR, din 25 mai și după aceea, veți dori să desemnați un angajat care să supravegheze eforturile de conformitate și să vă actualizeze politica de confidențialitate. Acestea nu sunt doar cerințe legale – ele pun, de asemenea, o bază bună pentru conformitatea continuă și pot afecta vânzările.

Pune pe cineva responsabil cu datele

Un responsabil cu protecția datelor este un rol formal cerut de GDPR. Dacă sunteți un magazin cu o singură persoană, acest lucru vă revine, așa că va trebui să vă rezervați ceva timp pentru a fi la curent cu conformitatea. Indiferent dacă sunteți dvs. sau unul dintre angajații dvs., trebuie să desemnați pe cineva care să se ocupe de strategia de protecție a datelor și de conformitatea afacerii dvs. și:

  • Decideți cum ar trebui clienții să facă solicitări specifice confidențialității. Aceasta se poate face printr-un formular de contact de pe site-ul dvs. sau printr-o adresă de e-mail specială (de exemplu, [email protected] ).
  • Actualizați-vă politica de confidențialitate cu modul în care utilizați și stocați datele și de ce . GDPR vă cere să dezvăluiți informații despre date. Puteți colecta mai puține date personale? Cât timp are nevoie afacerea dvs. pentru a păstra înregistrările pentru impozitele de stat/provinciale/federale? Când și cum faceți backup și în cele din urmă distrugeți înregistrările clienților și comenzilor? Pentru WordPress și WooCommerce, aceasta include revizuirea practicilor de date ale pluginurilor și serviciilor pe care se bazează magazinul dvs. Toate aceste informații ar trebui publicate ca Politică de confidențialitate.
  • Pregătiți-vă și răspundeți la dreptul la ștergere/de solicitare de acces . Clienții pot solicita să le ștergeți datele și vi se cere să vă conformați.
  • Pregătiți-vă și răspundeți la breșele de securitate . GDPR vă cere să dezvăluiți cu promptitudine încălcările clienților.
  • Fiți la curent cu schimbările viitoare ale legilor privind confidențialitatea care v-ar putea afecta afacerea.

Cum să actualizați Politica de confidențialitate

Pe lângă faptul că este o cerință GDPR, o politică de confidențialitate bine scrisă și ușor de înțeles poate ajuta la închiderea vânzărilor cu consumatorii din ce în ce mai atenți la confidențialitate. Realizarea unei politici de confidențialitate pentru magazinul dvs. WooCommerce implică un pic de cercetare, puțin de scris și un angajament de a revizui politica din când în când.

Începând cu WordPress 4.9.6, veți putea crea sau desemna o pagină de pe site-ul dvs. ca politică de confidențialitate a magazinului dvs. Veți găsi această nouă funcție în WP Admin > Setări > Confidențialitate:

Setări de confidențialitate în wp-admin

Dacă creați o pagină de politică de confidențialitate pentru prima dată, WordPress vă va oferi un șablon pentru a începe. În general, o bună politică de confidențialitate răspunde la următoarele întrebări:

1. Ce date colectează acest magazin despre mine?

Începeți prin „auto-testarea” propriului magazin și notarea tuturor câmpurilor (obligatorii sau opționale) în care clienții sunt rugați să introducă informații sau să facă selecții. Rețineți datele personale evidente, cum ar fi numele și adresa, împreună cu orice altceva pe care îl colectați de la ei când fac check-out sau devin un utilizator înregistrat pe site-ul dvs.

Apoi, uitați-vă la instrumentele mai puțin explicite, cum ar fi module cookie sau analize, pe care le folosește site-ul dvs. Examinați ce pluginuri ați instalat și examinați informațiile de confidențialitate ale acestora. Un plugin trimite date în afara țării sau poate a Uniunii Europene? Acesta este un alt lucru pe care va trebui să-l dezvălui clienților.

Profitați de noile instrumente din WordPress pentru a vedea actualizări de confidențialitate de la pluginurile active: începând cu WordPress 4.9.6, pluginurile pot înregistra informații de confidențialitate cu WordPress însuși și veți vedea acele informații într-o casetă specială lângă editor atunci când editați pagina dvs. de politică de confidențialitate în wp-admin. WordPress însuși va oferi, de asemenea, informații despre informațiile pe care le colectează de la vizitatorii site-ului dvs., cum ar fi comentarii și cookie-uri.

Noua casetă de informații de confidențialitate face posibilă copierea și inserarea informațiilor de confidențialitate din WordPress și pluginuri direct în politica dvs. de confidențialitate, unde le puteți edita la detaliile magazinului dvs. Cu toate acestea, deoarece depind mult de setările specifice pe care le utilizați și de modul în care pluginurile interacționează între ele, veți dori să revizuiți și să editați acel text pentru a vă asigura că este potrivit pentru magazinul dvs.

Dacă un plugin nu oferă informații de confidențialitate, puteți vizita site-ul web al dezvoltatorului sau îl puteți contacta direct și îi întrebați despre ce date colectează pluginul lor de la vizitatorii site-ului dvs., dacă există, și ce fac aceștia cu el.

2. Ce face acest magazin cu datele mele și de ce?

După ce știi ce colectezi, va trebui să notezi de ce îl colectezi.

Explicațiile pentru multe dintre datele pe care le colectați sunt simple: aveți nevoie de adresa lor pentru a le expedia un produs sau aveți nevoie de adresa lor de e-mail pentru a le actualiza cu privire la starea comenzii.

Dacă colectați date personale de care nu aveți nevoie de fapt pentru a îndeplini o comandă, veți dori să explicați clientului dvs. de ce și să le oferiți un mijloc de a renunța la acest tip de „prelucrare” (consultați „Casutele de selectare sunt nu este singura cale” de mai jos).

3. Cu cine partajează acest magazin datele mele?

Aici, este implicat un pic de investigație - veți dori să examinați modul în care sunt utilizate datele pe care le colectați. Câteva tipuri de pluginuri au mai multe șanse să partajeze date:

  • Gateway-urile de plată partajează adesea date cu furnizorul de plată pentru a procesa plata.
  • Extensiile de expediere partajează adesea date cu furnizorii de servicii de expediere pentru a calcula tarifele de expediere sau pentru a imprima etichete de expediere.
  • Extensiile de marketing și analiză partajează adesea date pentru a adăuga clienți în liste sau pentru a le analiza comportamentul.

În esență, dacă un plugin se conectează la un serviciu extern, probabil că vor partaja un anumit tip de date cu acel serviciu. Veți dori să examinați politicile de confidențialitate ale acestor servicii pentru a vă asigura că sunt aliniate cu prioritățile dvs. de confidențialitate.

Folosești o extensie de pe piața WooCommerce.com? Aflați exact cum utilizează și stochează datele extensiile noastre, inclusiv gateway-urile de plată și expediere.

4. Cât timp îmi păstrează acest magazin datele?

Există o mulțime de motive pentru a păstra înregistrările, inclusiv în cazul în care o taxă este contestată de un client, pentru o audiție fiscală sau pentru alte preocupări legale. În timp ce legi precum GDPR au „dreptul de ștergere”, nu vi se solicită ștergerea înregistrărilor de care aveți nevoie pentru aceste alte aspecte ale afacerii dvs.

Acestea fiind spuse, politica dvs. de confidențialitate, alături de pagina de termeni și condiții, ar trebui să le arate clar clienților cât timp păstrați datele lor personale și de ce.

5. Cum pot accesa, actualiza sau șterg datele colectate?

Pe lângă faptul că știe ce faci cu datele personale, clienții trebuie să știe cum își pot actualiza datele, inclusiv:

  • Obținerea unei copii a datelor lor
  • Actualizarea datelor lor
  • Ștergerea datelor lor

Politica dvs. de confidențialitate ar trebui să le ofere clienților instrucțiuni clare despre cum să vă contactați sau să vă contactați persoana de confidențialitate desemnată cu aceste solicitări. Dacă permiteți clienților să editeze unele dintre propriile lor informații, de exemplu sub Contul meu, puteți să menționați asta și aici.

Casetele de selectare nu sunt singura modalitate

În conformitate cu GDPR, există mai multe abordări legale pentru gestionarea datelor cu caracter personal. Politica dvs. de confidențialitate ar trebui să precizeze pe ce bază faceți fiecare tip de prelucrare a datelor cu caracter personal. Cele mai aplicabile site-urilor de comerț electronic includ:

  • Consimțământ : Utilizatorul își dă în mod explicit consimțământul pentru un anumit tip de prelucrare a datelor sale personale (de exemplu, consimțământul pentru a participa la studii de piață efectuate de o terță parte).
  • Necesitate contractuală : Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea unui contract (de exemplu, expedierea comenzii).
  • Respectarea obligațiilor legale : Prelucrarea datelor cu caracter personal este necesară din motive legale (de exemplu, un cod fiscal TVA).
  • Interese legitime : Prelucrarea datelor cu caracter personal este un comportament legitim și așteptat al unei companii (de exemplu, urmărirea e-mailurilor după ce au plasat comanda cu alte produse de care ar putea fi interesați).

Construiți-vă politica de confidențialitate pe rând

E o listă lungă, știm! Abordați-l pas cu pas și nu vă faceți griji cu privire la crearea unei politici de confidențialitate perfecte în prima zi. Menținerea actuală și actualizată a politicii de confidențialitate, mai ales pe măsură ce adăugați pluginuri - sau pluginurile adaugă funcții - va fi o activitate continuă, la fel ca orice altă întreținere a afacerii pe care o faceți.

Urmatorul? Cererile lungi și scurte ale dreptului de acces.