通過 5 個步驟實現 WooCommerce 的 GDPR 合規性

已發表: 2022-06-22

如果您擁有一家電子商務商店,您可能聽說過 GDPR。 但是,您可能並不完全熟悉 GDPR 法律,並且您心中有很多問題。 我們在本文中的目標是解決您對 WooCommerce 網站的所有 GDPR 問題,並幫助您確保您的業務符合 GDPR。

簡而言之 GDPR

據說《通用數據保護條例》是最嚴格的隱私和安全法,由歐盟通過,以保護用戶的隱私。 該法規於 2018 年 5 月 25 日生效。GDPR 對違反其隱私和安全要求的人處以重罰。

GDPR 有七項原則:

  1. 合法、公平和透明
  2. 目的限制
  3. 數據最小化
  4. 數據準確性
  5. 數據存儲限制
  6. 誠信和保密
  7. 問責制

GDPR 定義了控制者持有個人數據的人,並且可以通過引用該個人數據直接或間接地被識別為數據主體。

GDPR 概述了數據主體的八項權利。

  1. 知情權
  2. 訪問權
  3. 整改權
  4. 刪除權
  5. 限制處理的權利
  6. 數據可移植性的權利
  7. 反對權
  8. 與自動決策和分析相關的權利。

GDPR 對誰重要?

GDPR 適用於歐盟地區的用戶。 即使您不是來自歐盟,如果您在國際上銷售您的產品,尤其是在歐盟地區,您的網站也應該遵守 GDPR。 建議您遵循 GDPR 指南,以使您的網站看起來值得信賴和可信。

GDPR 還要求所有收集和處理數據的組織製定和記錄技術和安全措施。 例如,WP Activity Log 可以通過篩选和記錄安全漏洞和攻擊來幫助您解決此問題。

WooCommerce 實現 GDPR 合規性的 5 個步驟。

您只需 5 個步驟即可為您的 WooCommerce 商店實現 GDPR 合規性。

  1. 獲得用戶的明確同意
  2. 允許用戶導出或刪除個人數據。
  3. 創建隱私政策。
  4. 創建一個 cookie 同意橫幅。
  5. 發生數據洩露時通知。

第 1 步:獲得用戶的明確同意

您應該獲得用戶的明確同意以收集或存儲他們的個人數據。
在 WooCommerce 商店中,可以通過多種方式從用戶那裡收集個人數據。

個人資料包括:

  1. 帳戶註冊數據(姓名、電子郵件、手機號碼等)
  2. 用戶個人資料數據(評論、評論和偏好)
  3. 聯繫表格和選擇加入營銷電子郵件。
  4. 結帳數據(付款詳細信息、帳單地址、卡詳細信息等)

您可以使用複選框來獲得用戶的同意。 不應以武力獲得此同意。 此外,允許他們給予部分同意。

啟用用於獲得評論同意的複選框。
導航到 WordPress 儀表板中的設置 > 討論

在“其他評論設置”中啟用“顯示評論 cookie 選擇加入複選框,允許設置評論作者 cookie ”複選框。

單擊保存更改

第 2 步:提供導出或刪除個人數據的選項。

GDPR的八項權利中明確提到,數據主體擁有訪問權和刪除權。 允許用戶下載存儲的個人數據,也可以選擇從數據庫中刪除。 您可以在這裡做的最好的事情是不存儲用戶數據。 如果您不需要它們,請不要存儲它們。

根據要求將個人數據發送給用戶:
轉到工具 > 導出個人數據
輸入用戶名或電子郵件 ID,然後等待他們確認請求。

在他們確認請求後,單擊電子郵件數據

自動刪除用戶數據。
轉到WooCommerce > 設置 > 帳戶和隱私。
導航到“帳戶擦除請求”。
啟用“根據請求從訂單中刪除個人數據”和“根據請求刪除對下載的訪問權限”複選框。

向下滾動到“個人數據保留”設置。
您可以為網站上存儲的個人數據設置保留期限。 如果留空,數據將永久保留。

單擊保存更改

第 3 步:創建隱私政策頁面

您的網站上必須有詳細的隱私政策。 您的隱私政策頁面不僅僅是對您保護個人信息的做法的合法披露 - 它還有助於向您的訪問者證明您是值得信賴的。

您可以使用 WordPress 中提供的默認隱私政策模板並相應地對其進行編輯/修改,或者您可以為隱私政策創建一個新頁面。

要創建新的隱私政策頁面:
從您的 WordPress 儀表板轉到設置 > 隱私

創建新的隱私政策或添加現有頁面作為您的隱私政策頁面。

在創建隱私政策時,您應該包括以下詳細信息:

  • 你是誰?
  • 你收集什麼數據?
  • 為什麼要收集數據?
  • 您將數據保留多長時間?
  • 還有誰可以訪問數據?

此外,建議您在隱私政策頁面上添加 cookie 政策。

單擊發布更新以保存頁面。

第 4 步:創建 Cookie 同意橫幅

簡單地將 cookie 政策添加到您的隱私政策頁面不會讓您遵守 GDPR 的 cookie。 您的網站上應該有一個適當的 cookie 披露橫幅。 有許多插件可以為您的 WordPress 網站創建 cookie 同意橫幅,但我們發現 CookieYes GDPR Cookie 同意是最有用的。

您可以從 WordPress 插件目錄下載免費版本。

打開您的 WordPress 儀表板
轉到插件> 添加新的。
搜索GDPR Cookie 合規性

安裝並激活插件。

現在轉到 GDPR Cookie 同意 > 設置。
啟用 cookie 橫幅並選擇您要遵守的法律類型。

單擊更新設置以保存設置。
這將在您的網站上添加一個 cookie 橫幅。

您可以嘗試探索插件提供的各種自定義選項。 該插件還允許您使用隱私策略生成器創建隱私策略。

第 5 步:發生數據洩露時通知

根據 GDPR,用戶有權知道您的網站何時發生數據洩露。 他們提供了信任的個人信息。 為了保持這種信任,您必須在發生數據洩露時通知他們、洩露了哪些數據以及您採取了哪些措施來防止它發生。 此外,如果您的隱私政策有任何更新,請告知他們。

您可以使用此插件在發生數據洩露或更新您的隱私政策時通知用戶。

加起來:

最小的疏忽可能會導致數百萬歐元的罰款。 因此,請注意 GDPR 並確保您已採取適當的步驟來遵守 GDPR 指南。

我們希望本文能幫助您了解有關 GDPR 的更多信息以及為您的 WooCommerce 商店實現 GDPR 合規性的方法。

免責聲明
本文不是法律建議。 網站所有者應將本文作為參考,並在需要時尋求專業的法律建議。