Как обеспечить соответствие WooCommerce GDPR?

Что такое GDPR?

Общий регламент по защите данных — это нормативный закон о защите данных и конфиденциальности в Европейском Союзе и Европейской экономической зоне. GDPR является важным элементом закона ЕС о конфиденциальности. Говорят, что это самый жесткий закон о безопасности в мире. Регламент вступил в силу 25 мая 2018 года. GDPR налагает суровые штрафы на тех, кто нарушает его требования конфиденциальности и безопасности, штрафы достигают десятков миллионов евро.

Зачем вам нужно соблюдение GDPR?

Основной целью соблюдения GDPR является защита данных ваших клиентов и посетителей сайта. Таким образом, пользователи будут чувствовать себя в безопасности при покупке в вашем магазине. Кроме того, обязательно осуществлять продажи на международном уровне, особенно в регионе ЕС. Если вы не будете строго соблюдать законы GDPR, то на ваш бизнес будут наложены огромные штрафы.

Вот некоторые другие преимущества обеспечения соответствия GDPR в вашем магазине WooCommerce.

1. Повышение доверия и авторитета

Когда ваш веб-сайт указан как соответствующий требованиям GDPR, ваш магазин достиг высокого уровня защиты данных. Это повысит доверие и авторитет вашего магазина WooCommerce. В конце концов, доверие — это крупная инвестиция в любой бизнес электронной коммерции.

2. Лучшее понимание потока данных

Соответствие GDPR дает более глубокое понимание пользовательских данных и того, как они перемещаются внутри организации. Это поможет отделу продаж/маркетинга использовать их на законных основаниях в маркетинговых целях.

3. Лучшее управление данными

Соответствие GDPR также поможет вам управлять данными ваших пользователей, поскольку оно обеспечивает основу для того, что вы можете продолжать собирать, а что нет.

4. Репутация бренда

Как вы все знаете, конфиденциальность — это ключ к доверию. Получая соответствие GDPR, организации не только избегают штрафов, но также могут повысить репутацию и ценность бренда.

С учетом сказанного давайте перейдем к пошаговому руководству по обеспечению соответствия GDPR.

Как обеспечить соответствие GDPR в вашем магазине WooCommerce?

GDPR предназначен не только для бизнеса в регионе ЕС. Даже компании, не входящие в ЕС, должны соблюдать GDPR, если они имеют дело с клиентами из ЕС. Вот основные вещи, о которых вы должны позаботиться, чтобы добиться соответствия GDPR.

• Расскажите пользователю, кто вы
• Какие данные вы собираете?
• Зачем вы собираете данные?
• Как долго вы храните данные?
• И какие третьи стороны могут иметь доступ к пользовательским данным?
• Получите согласие от пользователей.
• Разрешить пользователям доступ к данным.
• Разрешить пользователям загружать данные.
• Разрешить пользователям удалять данные.
• Сообщите пользователям, если произошла утечка данных.

Эти правила необходимо строго соблюдать. Если вы пренебрегаете этими правилами, будьте готовы заплатить миллионы евро в качестве штрафа. Даже менее серьезные нарушения могут привести к штрафу в размере 10 миллионов евро.

На следующем изображении показаны 7 принципов GDPR .

Вот список самых больших штрафов GDPR в 2021 году. Вы можете быть шокированы, узнав, что крупные технологические гиганты, такие как Amazon и Whatsapp, также были оштрафованы за нарушение GDPR. Надеюсь, вы поняли всю серьезность соблюдения GDPR.

Вот различные шаги, чтобы обеспечить полное соответствие GDPR для вашего магазина WooCommerce.

Шаг 1: Политика конфиденциальности и Условия

Ваш магазин имеет доступ к различным пользовательским данным, включая личную информацию, данные о местоположении и платежные реквизиты. Первый шаг — разработать правильную и подробную политику конфиденциальности для вашего магазина WooCommerce. Эта политика конфиденциальности должна содержать подробную информацию о том, кто вы? Какие данные вы собираете? Зачем вы собираете данные? Как долго вы храните данные? И какая третья сторона может иметь доступ к этим данным?

Вы можете создать другую страницу для страницы политики конфиденциальности, создав новую страницу и связав пользовательскую страницу в качестве страницы политики конфиденциальности. То, что WordPress предоставляет, — это шаблон, администраторы также могут создавать свою собственную политику конфиденциальности. Кроме того, администратор несет ответственность за то, чтобы политика конфиденциальности содержала всю необходимую информацию, особенно если они используют шаблон, предоставленный WordPress.

Чтобы создать новую страницу политики конфиденциальности:

Перейдите в « Настройки » > « Конфиденциальность » на панели инструментов WordPress.

Щелкните Создать новая страница политики конфиденциальности.

После обновления страницы политики конфиденциальности нажмите « Опубликовать », чтобы сохранить страницу.

Политика конфиденциальности и Положения и условия являются юридически обязательными документами, но служат разным целям. Политика конфиденциальности направлена ​​на защиту конфиденциальности ваших клиентов, тогда как Условия и положения направлены на защиту вашей компании.

Правила и условия также важны, как и политика конфиденциальности. Вы должны убедиться, что вы предоставили своим клиентам надлежащие Правила и условия, чтобы избежать юридических споров в будущем.

Чтобы создать новый T&C в вашем магазине WooCommerce:

Выберите Страницы > Новая страница.

Добавьте Условия в текстовую область.

Нажмите Опубликовать , чтобы сохранить страницу.

Теперь перейдите в WooCommerce > Настройки

Выберите вкладку « Дополнительно ».

В разделе « Настройка страницы » перейдите к « Положениям и условиям ».

Найдите страницу «Условия и положения».

Щелкните Сохранить изменения.

Это добавит флажок «Условия и положения» на странице оформления заказа.

Шаг 2: Управление пользовательскими данными

Ваш сайт WooCommerce собирает пользовательские данные разными способами. Вы должны убедиться, что данные управляются должным образом, и вы несете ответственность за защиту данных ваших клиентов.

Вот различные способы сбора пользовательских данных в вашем магазине.

1. Когда пользователь регистрируется в вашем магазине.
2. Когда пользователь комментирует вашу страницу.
3. Когда пользователь публикует обзор продукта в вашем магазине.
4. Когда пользователь заполняет контактные формы в вашем магазине.
5. Когда пользователь соглашается на маркетинговые электронные письма в вашем магазине.
6. Платежная информация, включая платежные реквизиты, данные карты и т. д.

Вот меры, которые необходимо предпринять для управления данными пользователей в вашем магазине.

Удаление учетной записи пользователя

Существует 8 прав субъектов данных (в данном случае посетителей вашего веб-сайта), одним из которых является право на удаление. Это означает, что клиенты должны иметь возможность запросить удаление их личных данных, которые вы собрали и сохранили.

WooCommerce предоставляет следующие варианты выполнения запроса пользователя/клиента на удаление их данных.

1. Перейдите в WooCommerce > Настройки.
2. Выбирать вкладка « Учетные записи и конфиденциальность » в меню
3. Установите флажок Удалять персональные данные из заказов по запросу .
4. Также установите флажок Удалить доступ к загрузкам по запросу .

Это позволяет пользователям удалять личные данные и получать доступ к загрузке данных.

Дополнительно установите флажок Удаление личных данных .

Затем вы можете отредактировать/изменить политику конфиденциальности при регистрации пользователя и оформлении заказа.

Наконец, добавьте срок хранения личных данных в соответствии с политикой конфиденциальности вашей компании.

Нажмите «Сохранить изменения».

Данные профиля пользователя

Когда клиент публикует отзыв в вашем магазине WooCommerce или комментарий на вашем сайте WordPress, пользователь должен будет ввести имя и адрес электронной почты вместе со своим обзором или комментариями без регистрации учетной записи. Поэтому вы должны убедиться, что установлен флажок политики конфиденциальности, чтобы пользователи знали о сборе данных.

Для обзоров продуктов:

1. Перейдите в Wooocommerce > Настройки > Товары.
2. Включить обзоры можно только с помощью флажка «проверенные владельцы» .

Проверенные клиенты уже приняли вашу Политику конфиденциальности и Условия использования при создании учетной записи. Если вы хотите разрешить обзоры от незарегистрированных пользователей, добавьте флажок «Политика конфиденциальности» на страницу обзора продукта.

Пользовательские данные, собранные с помощью контактных форм и маркетинговых рассылок по электронной почте.

В вашем магазине WooCommerce может быть страница «Свяжитесь с нами», а также клиенты могут подписаться на получение маркетинговых электронных писем. В обоих случаях вы должны получить согласие пользователей на сбор их данных и использование их в маркетинговых целях. Если вы используете какие-либо плагины, убедитесь, что они совместимы с GDPR.

Платежные данные

Пользователи делятся своими наиболее конфиденциальными данными на странице оформления заказа, где они добавляют свои платежные реквизиты, данные дебетовой/кредитной карты и т. д. Лучшее, что вы можете здесь сделать, — это не хранить платежные реквизиты. Если они вам не нужны, не храните их! Поставщики платежей будут хранить данные от вашего имени, но вы должны убедиться, что их политика конфиденциальности соответствует GDPR. Кроме того, было бы лучше, если бы вы связали их политику конфиденциальности с вашей политикой конфиденциальности.

Шаг 3: Плагины и API WooCommerce

Возможно, вы использовали множество плагинов для эффективной работы вашего магазина WooCommerce. Вы должны убедиться, что все плагины и API (интерфейс прикладного программирования), которые вы используете в своем магазине WooCommerce, совместимы с GDPR.

Обычно плагины предоставляют эту информацию на страницах своих продуктов. Если эта информация недоступна, обратитесь к поставщикам подключаемых модулей, чтобы убедиться, что их подключаемые модули соответствуют требованиям GDPR или предприняли необходимые шаги.

Шаг 4: Аналитика WooCommerce

Как и на любом другом веб-сайте, вы также можете включить аналитику для мониторинга веб-трафика в вашем магазине. Доступны различные инструменты аналитики, но вам следует ознакомиться с их политикой GDPR, поскольку они собирают пользовательские данные от вашего имени, поэтому вы несете ответственность за то, чтобы позаботиться о пользовательских данных, которые они собирают.

Шаг 5. Уведомление клиентов об утечке данных, если таковая произошла

Да, это очень важно. Если на вашем веб-сайте произошла утечка данных, вы должны сообщить своим пользователям в течение 72 часов. Сообщите им об утечке данных и о том, какие данные были взломаны. Также сообщите им обо всех шагах и мерах, которые вы предприняли для защиты их данных.

Утечка данных может происходить по-разному:

• Когда пользовательские данные передаются неавторизованному обработчику данных или субподрядчику.
• Когда пользовательские данные передаются органу, не соответствующему требованиям GDPR
• Когда третья сторона получила доступ к данным без ведома пользователей.
• Хакер незаконно нарушает безопасность сети и получает доступ к данным.

Соответствие файлам cookie GDPR

Файлы cookie веб-сайтов являются одним из наиболее распространенных способов сбора персональных данных. Они используются для отслеживания поведения пользователей и пользовательских данных в Интернете третьими лицами. Эти данные в основном используются для таргетированной рекламы. Таким образом, знание файлов cookie и их использования играет жизненно важную роль в соблюдении GDPR для веб-сайтов.

Файлы cookie чаще всего собирают информацию, которую GDPR считает персональными данными, поэтому ваш веб-сайт должен соблюдать GDPR при использовании файлов cookie. В соответствии с GDPR веб-сайт должен собирать личную информацию от пользователей только после того, как они дали свое явное согласие на ее использование в определенных целях.

Чтобы соответствовать требованиям GDPR в отношении использования файлов cookie, веб-сайты должны соблюдать следующее:

• Получите предварительный и явный контент от пользователей перед активацией файлов cookie.
• Пользователям должна была быть предоставлена ​​возможность частично принять файлы cookie.
• Пользователей не следует заставлять давать согласие.
• Разрешить пользователям отозвать свое согласие в любой момент.
• Сохраните согласие как юридическое соглашение.
• Продлевать согласие не реже одного раза в год.

Обычно соответствие GDPR Cookie достигается с помощью баннера cookie. Владельцы веб-сайтов используют баннеры cookie, чтобы информировать своих пользователей о данных, которые они собирают.

Примечание. Вам не нужно давать согласие на использование файлов cookie, которые считаются необходимыми для функционирования веб-сайта и не собирают никаких пользовательских данных. Однако лучше всего информировать пользователей о файлах cookie и их целях, когда пользователи посещают ваш веб-сайт.

В WordPress доступно множество плагинов, используемых для обеспечения соответствия GDPR с помощью баннера cookie, но мы считаем, что плагин GDPR Cookie Consent & Compliance является наиболее полезным. Плагин также поставляется с премиум-версией с некоторыми дополнительными функциями и настройками.

Шаг 1: Установка плагина

Откройте панель инструментов WooCommerce.

Перейдите в « Плагины » > « Добавить новый».

Найдите согласие на использование файлов GDPR в каталоге плагинов.

Установите и активируйте плагин GDPR Cookie Consent & Compliance от WebToffee.

Это добавит настройки согласия на использование файлов cookie GDPR в меню панели инструментов.

Шаг 2. Добавление баннера cookie

Теперь давайте добавим баннер cookie в наш магазин.

Перейдите в раздел «Согласие на использование файлов cookie GDPR» > « Настройки».

На вкладке «Общие» установите переключатель « Включить баннер cookie ».

Выберите тип закона, который вы хотите соблюдать. Если ваша целевая аудитория из ЕС, выберите GDPR , если они в основном из Калифорнии, включите CCPA (Закон о конфиденциальности потребителей штата Калифорния от 2018 года). Если ваша целевая аудитория находится как в ЕС, так и в Калифорнии, вам может потребоваться соблюдать оба закона, поэтому выберите CCPA и GDPR . Я выберу GDPR для этой статьи.

Если вы хотите автоматически скрыть баннер cookie, нажмите «Да», иначе «Нет».

Нажмите «Обновить настройки».

Шаг 3: Настройка баннера cookie

Нажмите на вкладку Customize Cookie Banner в настройках плагина.

Введите заголовок баннера в текстовое поле « Заголовок сообщения ». Я добавлю согласие на использование файлов cookie в качестве заголовка баннера.

Вы можете отредактировать/изменить содержимое баннера в текстовом поле сообщения . Я оставлю все как есть.

Выберите нужный цвет для панели cookie и текста.

Установите шрифт для текста в баннере. Давайте выберем Sans Serif для этой демонстрации.

Выберите способ отображения баннера cookie. Есть 3 варианта: баннер , всплывающее окно и виджет .

Вы также можете установить положение и анимацию для отображения баннера cookie. Я оставлю их по умолчанию.

Нажмите «Обновить настройки».

Шаг 4: Добавление кнопок

По умолчанию на баннере файлов cookie отображаются только кнопка « Принять все » и кнопка « Настройки файлов cookie».

Давайте добавим кнопку отклонения на наш баннер.

Зайдите в настройки плагина.

Нажмите на вкладку « Настроить баннер cookie».

Под текстовым полем « Сообщение » вы можете увидеть шорткоды для каждой кнопки.

Вот шорткоды:

Кнопка «Принять все»: [cookie_accept_all]

Кнопка «Принять»: [cookie_button]

Кнопка отклонения: [cookie_reject]

Кнопка «Подробнее»: [cookie_link]

Настройки файлов cookie: [cookie_settings]

Введите необходимый шорткод для кнопки в окне сообщения.

Я добавлю [cookie_reject], так как мне нужна кнопка отклонения.

Нажмите « Обновить настройки », чтобы сохранить шорткод.

Шаг 5. Предварительный просмотр баннера cookie

Перейдите на свой веб-сайт.

Там вы можете увидеть баннер согласия на использование файлов cookie с нашими примененными настройками.

Вот предварительный просмотр баннера cookie в стиле всплывающего окна. Вы можете попробовать разные макеты

Вы можете увидеть кнопку « Отклонить » вместе с кнопкой « Принять все ».

Подведение итогов:

Как упоминалось в этой статье, обеспечение соответствия вашего магазина WooCommerce GDPR не только спасает вас от штрафов, но также отражает репутацию вашего бренда и доверие людей к вашему бренду. Вы также сможете лучше понять пользовательские данные, которыми управляет ваш магазин WooCommerce, если вы будете соблюдать GDPR.

Я надеюсь, что эта статья помогла вам понять соответствие GDPR и то, как сделать ваш магазин WooCommerce совместимым с GDPR. Если у вас есть какие-либо сомнения, пожалуйста, не стесняйтесь комментировать ниже.