如何确保 WooCommerce GDPR 合规？

什么是 GDPR？

《通用数据保护条例》是欧盟和欧洲经济区数据保护和隐私的监管法律。 GDPR 是欧盟隐私法的重要组成部分。 据说这是世界上最严厉的安全法。 该法规于 2018 年 5 月 25 日生效。GDPR 对违反其隐私和安全要求的人处以高达数千万欧元的罚款。

为什么需要 GDPR 合规性？

GDPR 合规的主要目的是保护您的客户和网站访问者的数据。 因此，从您的商店购买时，用户会感到安全。 此外，必须进行国际销售，尤其是在欧盟地区。 如果您不严格遵守 GDPR 法律，那么将对您的企业处以巨额罚款。

以下是确保您的 WooCommerce 商店符合 GDPR 的其他一些好处。

1. 增加信任和可信度

当您的网站被列为符合 GDPR 时，您的商店就实现了高水平的数据保护。 这将增加您的 WooCommerce 商店的信任度和可信度。 毕竟，信任是对任何电子商务业务的一项重大投资。

2. 更好地理解数据流

GDPR 合规性让您更深入地了解用户数据及其在组织内的移动方式。 这将有助于销售/营销团队将它们合法地用于营销目的。

3. 更好的数据管理

GDPR 合规性还将帮助您管理用户的数据，因为它为您可以继续收集的内容和不能继续收集的内容提供了一个框架。

4、品牌美誉度

众所周知，隐私是信任的关键。 通过获得 GDPR 合规性，组织不仅可以避免处罚，还可以提高声誉和品牌价值。

话虽如此，让我们转到确保 GDPR 合规性的分步指南。

如何确保您的 WooCommerce 商店符合 GDPR？

GDPR 不仅适用于欧盟地区的企业。 即使是非欧盟公司在与来自欧盟的客户打交道时也应遵守 GDPR。 以下是实现 GDPR 合规性应注意的主要事项。

• 告诉用户你是谁
• 你收集什么数据？
• 为什么要收集数据？
• 您保存数据多长时间？
• 哪些第三方可以访问用户数据？
• 征得用户同意。
• 允许用户访问数据。
• 允许用户下载数据。
• 允许用户删除数据。
• 让用户知道是否发生了任何数据泄露。

这些规则必须严格遵守。 如果您忽视这些规则，请准备好支付数百万欧元的罚款。 即使是不太严重的侵权行为也可能导致 1000 万欧元的罚款。

下图将向您展示GDPR 的 7 项原则。

以下是 2021 年 GDPR 最高罚款清单。您可能会震惊地发现，亚马逊和 Whatsapp 等主要科技巨头也因违反 GDPR 而被罚款。 希望您了解 GDPR 合规性的严重性。

以下是确保您的 WooCommerce 商店完全符合 GDPR 的不同步骤。

第 1 步：隐私政策和 T&C

您的商店可以访问各种用户数据，包括个人信息、位置详细信息和付款详细信息。 第一步是为您的 WooCommerce 商店制定适当且详细的隐私政策。 本隐私政策必须包含有关您是谁的详细信息？ 你收集什么数据？ 为什么要收集数据？ 您保存数据多长时间？ 哪个第三方可以访问这些数据？

您可以通过创建新页面并将自定义页面链接为隐私策略页面来为隐私策略页面创建不同的页面。 WordPress 提供的是一个模板，管理员也可以创建自己的隐私政策。 此外，管理员有责任确保隐私政策包含所有必需的信息，尤其是当他们使用 WordPress 提供的模板时。

要创建新的隐私政策页面：

转到 WordPress 仪表板中的设置>隐私。

单击创建一个 新的隐私政策页面。

更新隐私政策页面后，点击发布保存页面。

隐私政策和条款与条件是受法律约束的文件，但用途不同。 隐私政策旨在保护您客户的隐私，而条款和条件旨在保护您的公司。

条款和条件与隐私政策同样重要。 您必须确保已与客户共享适当的条款和条件，以避免将来发生法律纠纷。

要在您的 WooCommerce 商店中创建新的 T&C：

转到页面>新页面。

在文本区域中添加条款和条件。

单击发布以保存页面。

现在转到WooCommerce >设置

选择高级选项卡。

在页面设置选项中，导航到条款和条件

搜索条款和条件页面。

单击保存更改。

这将在结帐页面添加一个条款和条件复选框。

第 2 步：用户数据管理

您的 WooCommerce 网站以多种方式收集用户数据。 您必须确保数据得到妥善管理，并且您有责任保护您的客户数据。

以下是您在商店中收集用户数据的不同方式。

1. 当用户注册到您的商店时。
2. 当用户在您的页面上发表评论时。
3. 当用户在您的商店上发布产品评论时。
4. 当用户在您的商店中填写联系表格时。
5. 当用户在您的商店中选择接收营销电子邮件时。
6. 付款信息，包括账单明细、卡明细等。

以下是管理商店中用户数据的措施。

用户帐户擦除

数据主体（在这种情况下是您的网站访问者）有 8 项权利，其中一项是删除权。 这意味着客户应该能够请求删除您收集和存储的个人数据。

WooCommerce 提供以下选项来满足用户/客户删除其数据的请求。

1. 转到WooCommerce >设置。
2. 选择 菜单中的“帐户和隐私”选项卡
3. 启用根据请求从订单中删除个人数据复选框。
4. 此外，启用删除对请求下载的访问权限复选框。

这允许用户删除个人数据并访问下载数据。

此外，启用个人数据删除复选框。

然后您可以在用户注册和结帐时编辑/修改隐私政策。

最后，根据贵公司的隐私政策添加个人数据保留期。

单击保存更改。

用户资料数据

当客户在您的 WooCommerce 商店上发表评论或在您的 WordPress 网站上发表评论时，用户必须在不注册帐户的情况下输入姓名和电子邮件地址以及他们的评论或评论。 因此，您必须确保有一个隐私政策复选框，让用户知道收集数据的情况。

对于产品评论：

1. 转到Wooommerce >设置>产品。
2. 启用评论只能由“已验证的所有者”复选框留下。

经过验证的客户在创建帐户时已经选择了您的隐私政策和条款和条件。 如果您想允许非注册用户的评论，请在产品评论页面添加隐私政策复选框。

通过联系表格和营销电子邮件选择收集的用户数据

您的 WooCommerce 商店可能有一个联系我们页面以及选择接收营销电子邮件的客户。 在这两种情况下，您都必须征得用户的同意才能收集他们的数据并将其用于营销目的。 如果您使用任何插件，请确保它们对 GDPR 友好。

支付数据

用户在结帐页面上分享他们最敏感的数据，他们会在其中添加付款详细信息、借记卡/信用卡详细信息等。您可以在这里做的最好的事情是不存储付款详细信息。 如果您不需要它们，请不要存储它们！ 支付提供商将代表您存储数据，但您应确保他们的隐私政策符合 GDPR。 此外，最好将他们的隐私政策链接到您的隐私政策。

第 3 步：WooCommerce 插件和 API

您可能已经使用了很多插件来有效地运营您的 WooCommerce 商店。 您应该确保您在 WooCommerce 商店中使用的所有插件和 API（应用程序编程接口）都是 GDPR 友好的。

通常，插件会在其产品页面上提供此信息。 如果此信息不可用，请联系插件供应商以确保他们的插件符合 GDPR 或已采取必要步骤。

第 4 步：WooCommerce 分析

与其他所有网站一样，您可能还启用了分析来监控商店中的网络流量。 有各种可用的分析工具，但您应该查看他们的 GDPR 政策，因为他们正在代表您收集用户数据，因此您有责任照顾他们收集的用户数据。

第 5 步：如果发生数据泄露，请通知客户

是的，这非常重要。 如果您的网站发生数据泄露，您必须在 72 小时内通知您的用户。 让他们知道有关数据泄露以及所有数据被泄露的信息。 还要让他们知道您为保护他们的数据而采取的所有步骤和措施。

数据泄露可能以多种方式发生：

• 当用户数据被传递给未经授权的数据处理器或分包商时。
• 当用户数据与不符合 GDPR 的机构共享时
• 当第三方在用户不知情的情况下访问数据时。
• 黑客非法破坏网络安全并访问数据。

GDPR Cookie 合规性

网站 cookie 是收集个人数据的最常见方式之一。 它们用于跟踪第三方在网络上的用户行为和用户数据。 这些数据主要用于有针对性的广告。 因此，了解 cookie 及其使用对于网站的 GDPR 合规性起着至关重要的作用。

Cookie 最常收集 GDPR 认为个人数据的信息，因此您的网站在使用 Cookie 时必须遵守 GDPR。 根据 GDPR，网站只能在用户明确同意将其用于特定目的后才能收集用户的个人信息。

为了在 cookie 使用方面遵守 GDPR 要求，网站必须遵守以下规定：

• 在激活 cookie 之前从用户那里获取先前和明确的内容。
• 用户应该可以选择部分接受 cookie。
• 不应强迫用户同意。
• 允许用户随时撤回同意。
• 将同意存储为法律协议。
• 至少每年更新一次同意书。

通常，GDPR Cookie 合规性是通过 Cookie 横幅实现的。 网站所有者使用 cookie 横幅通知用户他们收集的数据。

注意：对于被认为是网站运行所必需的 cookie，您无需征得同意，并且不收集任何用户数据。 但是，最好在用户访问您的网站时告知用户 cookie 及其用途。

WordPress 中有很多插件可用于通过 cookie 横幅获取 GDPR 合规性，但我们发现 GDPR Cookie Consent & Compliance 插件是最有用的。 该插件还附带有一些附加功能和自定义的高级版本。

第 1 步：插件安装

打开您的 WooCommerce 仪表板。

转到插件>添加新的。

在插件目录中搜索GDPR Cookie 同意。

安装并激活WebToffee 的 GDPR Cookie 同意与合规插件。

这会将GDPR Cookie 同意设置添加到仪表板菜单。

第 2 步：添加 Cookie 横幅

现在，让我们为我们的商店添加一个 cookie 横幅。

转到GDPR Cookie 同意>设置。

在常规选项卡中，单击启用 cookie 横幅单选按钮。

选择您要遵守的法律类型。 如果您的目标受众来自欧盟，请选择GDPR ，如果他们主要来自加利福尼亚，请启用CCPA （2018 年加利福尼亚消费者隐私法）。 如果您的目标受众来自欧盟和加利福尼亚，您可能需要同时遵守这两项法律，因此请选择CCPA 和 GDPR 。 我将为本文选择 GDPR。

如果要自动隐藏cookie 横幅，请单击是，否则单击否。

单击更新设置。

第 3 步：自定义 Cookie 横幅

单击插件设置中的自定义 Cookie 横幅选项卡。

在消息标题文本框中输入横幅标题。 我将添加Cookie 同意作为横幅标题。

您可以在消息文本框中编辑/修改横幅内容。 我会保持原样。

为Cookie 栏和文本选择所需的颜色。

设置横幅中文本的字体。 让我们为此演示选择无衬线字体。

选择您希望如何显示 cookie 横幅。 有 3 个选项Banner 、 Popup和Widget 。

您还可以设置 cookie 横幅显示的位置和动画。 我会将它们保留为默认值。

单击更新设置。

第 4 步：添加按钮

默认情况下，cookie 横幅仅显示Accept All按钮和Cookie 设置按钮。

让我们在横幅中添加一个拒绝按钮。

转到插件设置。

单击自定义 Cookie 横幅选项卡。

在消息文本框下方，您可以看到每个按钮的简码。

以下是简码：

接受所有按钮： [cookie_accept_all]

接受按钮： [cookie_button]

拒绝按钮： [cookie_reject]

阅读更多按钮： [cookie_link]

Cookie 设置： [cookie_settings]

在消息框中输入按钮所需的短代码。

我将添加 [cookie_reject]，因为我需要一个拒绝按钮。

单击更新设置以保存简码。

第 5 步：预览 Cookie 横幅

转到您的网站。

在那里，您可以看到带有我们应用设置的 cookie 同意横幅。

这是弹出式 cookie 横幅的预览。 你可以尝试不同的布局

您可以看到Reject按钮和Accept All按钮。

包起来：

如本文所述，使您的 WooCommerce 商店符合 GDPR 不仅可以使您免于处罚，还可以反映您的品牌声誉和人们对您品牌的信任。 当您遵守 GDPR 时，您还将能够更好地了解您的 WooCommerce 商店管理的用户数据。

我希望本文能帮助您了解 GDPR 合规性以及如何使您的 WooCommerce 商店符合 GDPR。 如果您有任何疑问，请随时在下面发表评论。