GDPR: Gizlilik Politikası Gereksinimleri

Yayınlanan: 2018-05-15

İşletmenizi GDPR'ye hazırlamak küçük bir iş değildir ve yasanın 25 Mayıs'ta yürürlüğe girmesiyle sona ermez.

Birinci adım: 25 Mayıs ve sonrasındaki GDPR'ye hazırlanmak için, uyumluluk çabalarını denetlemek ve gizlilik politikanızı güncellemek üzere bir çalışan atamak isteyeceksiniz. Bunlar yalnızca yasal gereklilikler değil, aynı zamanda sürekli uyumluluk için iyi bir temel oluşturur ve satışları etkileyebilir.

Birini Verilerden Sorumlu Tutun

Veri Koruma Görevlisi , GDPR'nin gerektirdiği resmi bir görevdir. Tek kişilik bir mağazaysanız, bu size düşer, bu nedenle uyumluluğun zirvesinde kalmak için biraz zaman ayırmanız gerekir. Siz veya bir çalışanınız olsun, işletmenizin veri koruma stratejisinden ve uyumluluğundan sorumlu olacak birini belirlemelisiniz ve:

  • Müşterilerin gizliliğe özel istekleri nasıl yapması gerektiğine karar verin . Bu, sitenizdeki bir iletişim formu veya özel bir e-posta adresi (ör., [email protected] ) aracılığıyla olabilir.
  • Verileri nasıl kullandığınız ve sakladığınız ve neden ile ilgili olarak gizlilik politikanızı güncelleyin . GDPR, veri bilgilerini ifşa etmenizi gerektirir. Daha az kişisel veri toplayabilir misiniz? İşletmenizin eyalet/il/federal vergiler için kayıtları ne kadar süreyle saklaması gerekiyor? Müşteri ve sipariş kayıtlarını ne zaman ve nasıl yedeklersiniz ve nihayetinde yok edersiniz? WordPress ve WooCommerce için bu, mağazanızın güvendiği eklentilerin ve hizmetlerin veri uygulamalarının gözden geçirilmesini içerir. Tüm bu bilgiler Gizlilik Politikanız olarak yayınlanmalıdır.
  • Silme hakkı/erişim istekleri için hazırlık yapın ve bunlara yanıt verin . Müşteriler verilerini silmenizi isteyebilir ve buna uymanız gerekir.
  • Güvenlik ihlallerine hazırlanın ve bunlara yanıt verin . GDPR, ihlalleri derhal müşterilerinize açıklamanızı gerektirir.
  • Gizlilik yasalarında, işinizi etkileyebilecek gelecekteki değişikliklere ayak uydurun .

Gizlilik Politikanızı Nasıl Güncellersiniz?

Bir GDPR gerekliliği olmasının yanı sıra, iyi yazılmış, kolay anlaşılır bir gizlilik politikası, giderek daha fazla gizlilik bilincine sahip tüketicilerle satışların kapatılmasına yardımcı olabilir. WooCommerce mağazanız için bir gizlilik politikası oluşturmak, biraz araştırma, biraz yazma ve zaman zaman politikayı tekrar gözden geçirme taahhüdünü içerir.

WordPress 4.9.6'dan başlayarak, sitenizde mağazanızın gizlilik politikası olarak bir sayfa oluşturabilecek veya atayabileceksiniz. Bu yeni özelliği WP Yönetici > Ayarlar > Gizlilik'te bulacaksınız :

wp-admin'de Gizlilik Ayarları

İlk kez bir gizlilik politikası sayfası oluşturuyorsanız, WordPress başlamanız için bir şablon sağlayacaktır. Genel olarak konuşursak, iyi bir gizlilik politikası aşağıdaki soruları yanıtlar:

1. Bu mağaza benim hakkımda hangi verileri topluyor?

Kendi mağazanızı "kendi kendine test ederek" ve müşterilerin bilgi girmesinin veya seçim yapmasının istendiği tüm alanları (gerekli veya isteğe bağlı) not ederek başlayın . Ad ve adres gibi bariz kişisel verileri ve sitenizi kontrol ettiklerinde veya sitenizde kayıtlı bir kullanıcı olduklarında onlardan topladığınız diğer her şeyi not edin.

Ardından, sitenizin kullandığı çerezler veya analizler gibi daha az açık araçlara bakın. Hangi eklentileri yüklediğinizi inceleyin ve gizlilik bilgilerini gözden geçirin. Bir eklenti ülke dışına veya belki Avrupa Birliği dışına veri gönderir mi? Bu, müşterilere açıklamanız gereken başka bir şey.

Aktif eklentilerden gelen gizlilik güncellemelerini görmek için WordPress'teki yeni araçlardan yararlanın: WordPress 4.9.6 ile başlayarak, eklentiler gizlilik bilgilerini WordPress'in kendisine kaydedebilir ve bu bilgiyi düzenleme yaparken editörün yanında özel bir kutuda göreceksiniz. wp-admin'deki gizlilik politikası sayfanız. WordPress, sitenizi ziyaret edenlerden topladığı yorumlar ve tanımlama bilgileri gibi bilgiler hakkında da bilgi sağlayacaktır.

Yeni gizlilik bilgi kutusu, WordPress ve eklentilerden gizlilik bilgilerini kopyalayıp doğrudan mağazanızın ayrıntılarına göre düzenleyebileceğiniz gizlilik politikanıza yapıştırmanıza olanak tanır. Ancak, çoğu kullandığınız belirli ayarlara ve eklentilerin birbirleriyle nasıl etkileşime girdiğine bağlı olduğundan, mağazanız için doğru olduğundan emin olmak için bu metni gözden geçirmek ve düzenlemek isteyeceksiniz.

Bir eklenti gizlilik bilgisi sağlamıyorsa, geliştiricinin web sitesini ziyaret edebilir veya doğrudan onlarla iletişime geçebilir ve eklentilerinin sitenizi ziyaret edenlerden hangi verileri topladığını (varsa) ve bununla ne yaptıklarını sorabilirsiniz.

2. Bu mağaza benim verilerimle ne yapıyor ve neden?

Ne topladığınızı öğrendikten sonra , neden topladığınızı not etmeniz gerekir.

Topladığınız verilerin çoğu için açıklamalar basittir: onlara bir ürün göndermek için adreslerine ihtiyacınız var veya sipariş durumlarını güncellemek için e-posta adreslerine ihtiyacınız var.

Bir siparişi yerine getirmek için gerçekten ihtiyaç duymadığınız herhangi bir kişisel veri topluyorsanız, müşterinize bunun nedenini açıklamak ve onlara bu tür bir "işlemeden" vazgeçmeleri için bir yol vermek isteyeceksiniz (bkz. "tek yol" aşağıda).

3. Bu mağaza verilerimi kimlerle paylaşıyor?

Burada, biraz hafiyelik söz konusudur - topladığınız verilerin nasıl kullanıldığını gözden geçirmek isteyeceksiniz. Birkaç tür eklentinin veri paylaşma olasılığı daha yüksektir:

  • Ödeme ağ geçitleri , ödemeyi işlemek için genellikle verileri ödeme sağlayıcısıyla paylaşır.
  • Nakliye uzantıları , nakliye ücretlerini hesaplamak veya nakliye etiketlerini yazdırmak için genellikle nakliye sağlayıcılarıyla veri paylaşır.
  • Pazarlama ve analiz uzantıları , müşterileri listelere eklemek veya davranışlarını analiz etmek için genellikle verileri paylaşır.

Esasen, bir eklenti harici bir hizmete bağlanırsa, muhtemelen o hizmetle bir tür veri paylaşıyor demektir. Gizlilik önceliklerinizle uyumlu olduklarından emin olmak için bu hizmetlerin gizlilik politikalarını gözden geçirmek isteyeceksiniz.

WooCommerce.com pazarından bir uzantı mı kullanıyorsunuz? Ödeme ve gönderim ağ geçitleri dahil olmak üzere uzantılarımızın verileri tam olarak nasıl kullandığını ve depoladığını öğrenin.

4. Bu mağaza verilerimi ne kadar süreyle saklar?

Bir müşterinin bir ücrete itiraz etmesi, vergi denetimi veya diğer yasal kaygılar da dahil olmak üzere kayıtları saklamak için birçok neden vardır. GDPR gibi yasaların "silme hakkı" olsa da , işletmenizin bu diğer yönleri için ihtiyacınız olan kayıtları silmeniz gerekmez .

Bununla birlikte, şartlar ve koşullar sayfanızın yanı sıra gizlilik politikanız, müşterilere kişisel verilerini ne kadar süreyle ve neden sakladığınızı açıkça belirtmelidir.

5. Toplanan verilere nasıl erişebilir, güncelleyebilir veya silebilirim?

Kişisel verilerle ne yaptığınızı bilmenin yanı sıra, müşterilerin aşağıdakiler dahil olmak üzere verilerini nasıl güncelleyebileceklerini de bilmeleri gerekir:

  • Verilerinin bir kopyasını alma
  • Verilerini güncelleme
  • Verilerini silme

Gizlilik politikanız, müşterilere bu taleplerle size veya belirlenmiş gizlilik görevlisine nasıl ulaşacakları konusunda net talimatlar vermelidir. Müşterilerinizin, örneğin Hesabım altında bazı bilgilerini düzenlemelerine izin verirseniz, bunu burada da belirtebilirsiniz.

Onay kutuları tek yol değil

GDPR kapsamında, kişisel verilerin işlenmesine yönelik birden çok yasal yaklaşım vardır. Gizlilik politikanız, kişisel verilerin her türlü işlenmesini hangi temelde yaptığınızı belirtmelidir. E-Ticaret siteleri için en uygun olanlar şunları içerir:

  • Onay : Kullanıcı, kişisel verilerinin belirli bir şekilde işlenmesine açık bir şekilde onay verir (örneğin, üçüncü bir tarafça gerçekleştirilen pazar araştırmasına katılma izni).
  • Sözleşmesel gereklilik : Kişisel verilerin işlenmesi, bir sözleşmeyi yerine getirmek (örn. siparişlerini göndermek) için gereklidir.
  • Yasal yükümlülüklere uygunluk : Kişisel verilerin işlenmesi yasal nedenlerle (ör. KDV Vergi Numarası) gereklidir.
  • Meşru menfaatler : Kişisel verilerin işlenmesi, bir işletmenin meşru, beklenen bir davranışıdır (örneğin, ilgilenebilecekleri diğer ürünlerle siparişlerini verdikten sonra e-postaları takip etmek).

Gizlilik politikanızı adım adım oluşturun

Bu uzun bir liste, biliyoruz! Adım adım üstesinden gelin ve ilk günden mükemmel bir gizlilik politikası oluşturma konusunda endişelenmeyin. Özellikle eklentiler ekledikçe veya eklentiler özellikler eklerken, gizlilik politikanızı taze ve güncel tutmak, tıpkı yaptığınız diğer iş bakımları gibi sürekli bir faaliyet olacaktır.

Sıradaki? Erişim Hakkı isteklerinin uzun ve kısa.