Cum să vă asigurați că WooCommerce respectă GDPR?

Ce este GDPR?

Regulamentul general privind protecția datelor este o lege de reglementare pentru protecția datelor și a confidențialității în Uniunea Europeană și Spațiul Economic European. GDPR este un element important al legislației UE privind confidențialitatea. Se spune că este cea mai dură lege de securitate din lume. Regulamentul a intrat în vigoare pe 25 mai 2018. GDPR impune amenzi aspre celor care încalcă cerințele sale de confidențialitate și securitate, cu sancțiuni care ajung la zeci de milioane de euro.

De ce ai nevoie de conformitate GDPR?

Scopul principal al conformității GDPR este de a proteja datele clienților și vizitatorilor site-ului dvs. Astfel, utilizatorii se vor simți în siguranță atunci când cumpără din magazinul dvs. De asemenea, este obligatoriu să desfășoare vânzări la nivel internațional, în special în regiunea UE. Dacă nu respectați cu strictețe legile GDPR, atunci afacerii dvs. vor fi aplicate amenzi uriașe.

Iată câteva alte beneficii ale asigurării conformității GDPR în magazinul tău WooCommerce.

1. Creșterea încrederii și credibilității

Când site-ul dvs. web este listat ca fiind conform GDPR, magazinul dvs. a atins un nivel ridicat de protecție a datelor. Acest lucru va crește încrederea și credibilitatea magazinului dvs. WooCommerce. La urma urmei, încrederea este o investiție majoră în orice afacere de comerț electronic.

2. O mai bună înțelegere a fluxului de date

Conformitatea GDPR oferă o înțelegere mai profundă a datelor utilizatorilor și a modului în care acestea se mișcă în cadrul organizației. Acest lucru va ajuta echipa de vânzări/marketing să le folosească în mod legitim în scopuri de marketing.

3. Gestionarea mai bună a datelor

Conformitatea GDPR vă va ajuta, de asemenea, să gestionați datele utilizatorului, deoarece oferă un cadru pentru ceea ce puteți continua să colectați și ceea ce nu puteți.

4. Reputația mărcii

După cum știți cu toții, confidențialitatea este cheia încrederii. Obținând conformitatea cu GDPR, organizațiile nu numai că evită sancțiunile, dar pot și spori reputația și valoarea mărcii.

Acestea fiind spuse, să trecem la ghidul pas cu pas privind asigurarea conformității GDPR.

Cum să vă asigurați conformitatea cu GDPR în magazinul dvs. WooCommerce?

GDPR nu este doar pentru afaceri din interiorul regiunii UE. Chiar și companiile din afara UE ar trebui să respecte GDPR dacă au de-a face cu clienți din UE. Iată principalele lucruri de care ar trebui să aveți grijă pentru a atinge conformitatea cu GDPR.

• Spune-i utilizatorului cine ești
• Ce date colectați?
• De ce colectezi datele?
• Cât timp păstrezi datele?
• Și care terțe părți ar putea avea acces la datele utilizatorului?
• Obțineți consimțământul utilizatorilor.
• Permite utilizatorilor să acceseze datele.
• Permite utilizatorilor să descarce datele.
• Permite utilizatorilor să șteargă datele.
• Informați utilizatorii dacă a avut loc vreo încălcare a datelor.

Aceste reguli trebuie respectate cu strictețe. Dacă neglijezi aceste reguli, fii gata să plătești milioane de EURO ca amendă. Încălcările chiar mai puțin grave pot duce la o amendă de 10 milioane EUR.

Următoarea imagine vă va arăta cele 7 principii ale GDPR .

Iată lista celor mai mari amenzi GDPR din 2021. S-ar putea să fii șocat să știi că marii giganți tehnologici precum Amazon și Whatsapp au fost, de asemenea, amendați pentru încălcarea GDPR. Sper că ați înțeles gravitatea conformității GDPR.

Iată diferiții pași pentru a asigura conformitatea completă cu GDPR pentru magazinul tău WooCommerce.

Pasul 1: Politica de confidențialitate și T&C

Magazinul dvs. are acces la diferite date despre utilizator, inclusiv informații personale, detalii despre locație și detalii de plată. Primul pas este să aveți o politică de confidențialitate adecvată și detaliată pentru magazinul dvs. WooCommerce. Această politică de confidențialitate trebuie să conțină informații detaliate despre cine sunteți? Ce date colectați? De ce colectezi datele? Cât timp păstrezi datele? Și care terță parte ar putea avea acces la aceste date?

Puteți crea o altă pagină pentru pagina cu politica de confidențialitate creând o pagină nouă și conectând pagina personalizată ca pagină cu politica de confidențialitate. Ceea ce oferă WordPress este un șablon, administratorii își pot crea și propria politică de confidențialitate. De asemenea, este responsabilitatea administratorului să se asigure că politica de confidențialitate conține toate informațiile necesare, mai ales dacă utilizează șablonul oferit de WordPress.

Pentru a crea o nouă pagină de politică de confidențialitate:

Accesați Setări > Confidențialitate în tabloul de bord WordPress.

Faceți clic pe Creare a noua pagina de politica de confidentialitate.

După actualizarea paginii cu politica de confidențialitate, faceți clic pe Publicare pentru a salva pagina.

Politica de confidențialitate și Termenii și condițiile sunt documente cu caracter legal, dar servesc unor scopuri diferite. Politicile de confidențialitate au scopul de a proteja confidențialitatea clienților dvs., în timp ce Termenii și condițiile sunt menite să vă protejeze compania.

Termenii și condițiile sunt, de asemenea, la fel de importanți ca și politica de confidențialitate. Trebuie să vă asigurați că ați împărtășit Termenii și condițiile adecvate cu clienții dvs. pentru a evita o dispută legală în viitor.

Pentru a crea un nou T&C în magazinul tău WooCommerce:

Accesați Pagini > Pagina nouă.

Adăugați Termenii și condițiile în zona de text.

Faceți clic pe Publicare pentru a salva pagina.

Acum accesați WooCommerce > Setări

Selectați fila Avansat .

În opțiunea Configurare pagină , navigați la Termeni și condiții

Căutați pagina Termeni și condiții.

Faceți clic pe Salvați modificările.

Aceasta va adăuga o casetă de selectare Termeni și condiții la pagina de finalizare a achiziției.

Pasul 2: Gestionarea datelor utilizatorului

Site-ul dvs. WooCommerce colectează date despre utilizatori în mai multe moduri. Trebuie să vă asigurați că datele sunt gestionate corect și că sunteți responsabil pentru protejarea datelor clienților dumneavoastră.

Iată diferitele moduri în care colectați datele despre utilizatori în magazinul dvs.

1. Când un utilizator se înregistrează în magazinul dvs.
2. Când un utilizator comentează pe pagina ta.
3. Când un utilizator postează o recenzie a unui produs în magazinul dvs.
4. Când un utilizator completează formularele de contact din magazinul dvs.
5. Când un utilizator se înscrie pentru e-mailuri de marketing în magazinul dvs.
6. Informații de plată, inclusiv detalii de facturare, detalii de card etc.

Iată măsurile de luat pentru gestionarea datelor utilizatorilor din magazinul dvs.

Ștergerea contului de utilizator

Există 8 drepturi pentru persoanele vizate (vizitatorii site-ului dvs. în acest caz), printre care unul este dreptul la ștergere. Aceasta înseamnă că clienții ar trebui să poată solicita ștergerea datelor lor personale pe care le-ați colectat și stocat.

WooCommerce oferă următoarele opțiuni pentru a onora solicitarea unui utilizator/client de a-și șterge datele.

1. Accesați WooCommerce > Setări.
2. Selectați fila Conturi și confidențialitate din meniu
3. Activați caseta de selectare Eliminare date personale din comenzi la cerere .
4. De asemenea, activați caseta de selectare Eliminați accesul la descărcări la cerere .

Acest lucru permite utilizatorilor să elimine datele personale și să aibă acces pentru a descărca datele.

În plus, activați caseta de selectare Eliminare a datelor personale .

Apoi, puteți edita/modifica politica de confidențialitate în înregistrarea utilizatorului și finalizarea plății.

În cele din urmă, adăugați perioada de păstrare a datelor cu caracter personal conform politicii de confidențialitate a companiei dvs.

Faceți clic pe Salvare modificări.

Datele profilului utilizatorului

Când un client postează o recenzie în magazinul dvs. WooCommerce sau comentează pe site-ul dvs. WordPress, utilizatorul va trebui să introducă numele și adresa de e-mail împreună cu recenzia sau comentariile sale, fără a înregistra un cont. Prin urmare, trebuie să vă asigurați că există o casetă de selectare a politicii de confidențialitate pentru a informa utilizatorii despre colectarea datelor.

Pentru recenzii despre produse:

1. Accesați Wooommerce > Setări > Produse.
2. Activați recenziile pot fi lăsate numai de caseta de selectare „proprietari verificați” .

Clienții verificați au acceptat deja Politica de confidențialitate și Termenii și condițiile în timpul creării unui cont. Dacă doriți să permiteți recenzii de la utilizatori neînregistrați, adăugați o casetă de selectare Politică de confidențialitate pe pagina de recenzii a produsului.

Datele utilizatorului colectate prin formulare de contact și opt-in-uri prin e-mail de marketing

Magazinul dvs. WooCommerce poate avea o pagină Contactați-ne, precum și clienții înscriși pentru a primi e-mailuri de marketing. În ambele situații, trebuie să obțineți consimțământul utilizatorilor pentru a le colecta datele și a le utiliza în scopuri de marketing. Dacă utilizați pluginuri, asigurați-vă că sunt prietenoase cu GDPR.

Date de plată

Utilizatorii își împărtășesc datele cele mai sensibile pe pagina de finalizare, unde își adaugă detaliile de plată, detaliile cardului de debit/credit etc. Cel mai bun lucru pe care îl puteți face aici este să nu stocați detaliile de plată. Dacă nu aveți nevoie de ele, nu le depozitați! Furnizorii de plăți vor stoca datele în numele dvs., dar ar trebui să vă asigurați că politica lor de confidențialitate respectă GDPR. De asemenea, ar fi mai bine dacă legați politica lor de confidențialitate la politica dvs. de confidențialitate.

Pasul 3: Pluginuri și API WooCommerce

Este posibil să fi folosit o mulțime de pluginuri pentru a vă opera eficient magazinul WooCommerce. Ar trebui să vă asigurați că toate pluginurile și API (Interfața de programare a aplicațiilor) pe care le utilizați în magazinul dvs. WooCommerce sunt prietenoase cu GDPR.

De obicei, pluginurile oferă aceste informații pe paginile lor de produse. Dacă aceste informații nu sunt disponibile, contactați furnizorii de pluginuri pentru a vă asigura că pluginurile lor sunt conforme cu GDPR sau au luat măsurile necesare.

Pasul 4: WooCommerce Analytics

Ca orice alt site web, este posibil să fi activat și analiza pentru a monitoriza traficul web din magazinul dvs. Există diverse instrumente de analiză disponibile, dar ar trebui să verificați cu politica lor GDPR, deoarece colectează date despre utilizatori în numele dvs., așa că este responsabilitatea dvs. să aveți grijă de datele utilizatorilor pe care le colectează.

Pasul 5: Notificați clienții despre încălcări ale datelor, dacă au avut loc

Da, acest lucru este foarte important. Dacă a avut loc o încălcare a datelor pe site-ul dvs., trebuie să vă informați utilizatorii în termen de 72 de ore. Anunțați-le despre încălcarea datelor și despre ce au fost încălcate toate datele. De asemenea, informați-le despre toate pașii și măsurile pe care le-ați luat pentru a le proteja datele.

O încălcare a datelor poate avea loc în mai multe moduri:

• Când datele utilizatorului sunt transmise unui procesator de date sau unui subcontractant neautorizat.
• Când datele utilizatorului sunt partajate cu un organism care nu respectă GDPR
• Când un terț a accesat datele fără știrea utilizatorilor.
• Un hacker încalcă ilegal securitatea rețelei și accesează datele.

Conformitate cu cookie-urile GDPR

Cookie-urile site-urilor web sunt una dintre cele mai comune modalități de colectare a datelor cu caracter personal. Acestea sunt folosite pentru a urmări comportamentul utilizatorului și datele utilizatorului pe web de către terți. Aceste date sunt utilizate în principal pentru publicitate direcționată. Prin urmare, cunoașterea cookie-urilor și utilizarea acestora joacă un rol vital în conformitatea cu GDPR pentru site-uri web.

Cookie-urile colectează cel mai adesea informații pe care GDPR le consideră date personale și, prin urmare, site-ul dvs. este obligat să respecte GDPR atunci când utilizați cookie-uri. Conform GDPR, un site web trebuie să colecteze informații personale de la utilizatori numai după ce aceștia și-au dat consimțământul explicit pentru utilizarea acestuia în scopuri specifice.

Pentru a respecta cerințele GDPR când vine vorba de utilizarea cookie-urilor, site-urile web trebuie să respecte următoarele:

• Obțineți conținut anterior și explicit de la utilizatori înainte de activarea cookie-urilor.
• Utilizatorilor ar fi trebuit să li se ofere opțiunea de a accepta parțial cookie-urile.
• Utilizatorii nu ar trebui să fie forțați să-și dea consimțământul.
• Permiteți utilizatorilor să își retragă consimțământul în orice moment.
• Păstrați consimțământul ca un acord legal.
• Reînnoiește consimțământul cel puțin o dată pe an.

De obicei, conformitatea cu cookie-urile GDPR se realizează printr-un banner cookie. Proprietarii de site-uri web folosesc bannere cookie pentru a-și informa utilizatorii despre datele pe care le colectează.

Notă: Nu trebuie să iei consimțământul pentru cookie-urile care sunt considerate necesare pentru funcționarea site-ului web și nu colectează date despre utilizator. Cu toate acestea, cel mai bine este să informați utilizatorii despre cookie-uri și care sunt scopurile acestora atunci când utilizatorii vă vizitează site-ul web.

Există o mulțime de pluginuri disponibile în WordPress utilizate pentru obținerea conformității GDPR printr-un banner cookie, dar considerăm că pluginul GDPR Cookie Consent & Compliance este cel mai util. Pluginul vine, de asemenea, cu o versiune premium cu câteva funcții suplimentare și personalizare.

Pasul 1: Instalarea pluginului

Deschideți tabloul de bord WooCommerce.

Accesați Plugin -uri > Adăugați nou.

Căutați consimțământul pentru cookie-uri GDPR în directorul de pluginuri.

Instalați și activați pluginul GDPR Consimțământ și conformitate cu cookie-uri de la WebToffee.

Acest lucru va adăuga setările de consimțământ pentru cookie-uri GDPR în meniul tabloului de bord.

Pasul 2: Adăugarea bannerului Cookie

Acum, să adăugăm un banner pentru cookie-uri în magazinul nostru.

Accesați Consimțământul pentru cookie-uri GDPR > Setări.

În fila General, faceți clic pe butonul radio Activare banner cookie .

Selectați tipul de lege pe care doriți să o respectați. Dacă publicul țintă este din UE, selectați GDPR , dacă sunt în mare parte din California, activați CCPA (California Consumer Privacy Act din 2018). Dacă publicul dvs. țintă provine atât din UE, cât și din California, poate fi necesar să respectați ambele legi, așa că selectați CCPA și GDPR . Voi selecta GDPR pentru acest articol.

Dacă doriți să ascundeți automat bannerul cookie, faceți clic pe Da, altfel Nu.

Faceți clic pe Actualizare setări.

Pasul 3: Personalizarea bannerului cookie

Faceți clic pe fila Personalizare banner cookie din setările pluginului.

Introduceți un titlu de banner în caseta de text Titlu mesaj . Voi adăuga Consimțământul pentru cookie -uri ca titlu de banner.

Puteți edita/modifica conținutul bannerului în caseta de text Mesaj . O să o las așa cum este.

Selectați culoarea necesară pentru bara Cookie și Text.

Setați fontul pentru textul din banner. Să selectăm Sans Serif pentru această demonstrație.

Selectați cum doriți să afișați bannerul cookie. Există 3 opțiuni Banner , Popup și Widget .

De asemenea, puteți seta poziția și animația pentru afișarea bannerului cookie. Le voi lăsa ca implicite.

Faceți clic pe Actualizare setări.

Pasul 4: Adăugarea de butoane

În mod implicit, bannerul cookie afișează doar butonul Accept toate și butonul Setări cookie .

Să adăugăm un buton de respingere la bannerul nostru.

Accesați setările pluginului.

Faceți clic pe fila Personalizare banner cookie .

Sub caseta de text Mesaj , puteți vedea codurile scurte pentru fiecare buton.

Iată codurile scurte:

Butonul Accept All: [cookie_accept_all]

Butonul de acceptare: [cookie_button]

Buton de respingere: [cookie_reject]

Buton Citiți mai multe: [cookie_link]

Setări cookie: [cookie_settings]

Introduceți codul scurt necesar pentru butonul din caseta de mesaj.

Voi adăuga [cookie_reject], deoarece am nevoie de un buton de respingere.

Faceți clic pe Actualizare setări pentru a salva codul scurt.

Pasul 5: Previzualizarea bannerului cookie

Accesați site-ul dvs. web.

Acolo puteți vedea bannerul de consimțământ pentru cookie-uri cu setările noastre aplicate.

Iată o previzualizare a bannerului pentru cookie-uri în stil pop-up. Puteți încerca diferite machete

Puteți vedea butonul Respingere împreună cu butonul Acceptare tot .

Încheierea:

După cum se menționează în acest articol, respectarea GDPR a magazinului dvs. WooCommerce nu numai că vă scutește de penalități, ci reflectă și reputația mărcii dvs. și încrederea oamenilor în marca dvs. De asemenea, veți putea înțelege mai bine datele utilizatorilor gestionate de magazinul dumneavoastră WooCommerce atunci când respectați GDPR.

Sper că acest articol v-a ajutat să înțelegeți conformitatea cu GDPR și cum să faceți magazinul dvs. WooCommerce conform GDPR. Dacă aveți îndoieli, vă rugăm să nu ezitați să comentați mai jos.