如何確保 WooCommerce GDPR 合規？

什麼是 GDPR？

《通用數據保護條例》是歐盟和歐洲經濟區數據保護和隱私的監管法律。 GDPR 是歐盟隱私法的重要組成部分。 據說這是世界上最嚴厲的安全法。 該法規於 2018 年 5 月 25 日生效。GDPR 對違反其隱私和安全要求的人處以高達數千萬歐元的罰款。

為什麼需要 GDPR 合規性？

GDPR 合規的主要目的是保護您的客戶和網站訪問者的數據。 因此，從您的商店購買時，用戶會感到安全。 此外，必須進行國際銷售，尤其是在歐盟地區。 如果您不嚴格遵守 GDPR 法律，那麼將對您的企業處以巨額罰款。

以下是確保您的 WooCommerce 商店符合 GDPR 的其他一些好處。

1. 增加信任和可信度

當您的網站被列為符合 GDPR 時，您的商店就實現了高水平的數據保護。 這將增加您的 WooCommerce 商店的信任度和可信度。 畢竟，信任是對任何電子商務業務的一項重大投資。

2. 更好地理解數據流

GDPR 合規性讓您更深入地了解用戶數據及其在組織內的移動方式。 這將有助於銷售/營銷團隊將它們合法地用於營銷目的。

3. 更好的數據管理

GDPR 合規性還將幫助您管理用戶的數據，因為它為您可以繼續收集的內容和不能繼續收集的內容提供了一個框架。

4、品牌美譽度

眾所周知，隱私是信任的關鍵。 通過獲得 GDPR 合規性，組織不僅可以避免處罰，還可以提高聲譽和品牌價值。

話雖如此，讓我們轉到確保 GDPR 合規性的分步指南。

如何確保您的 WooCommerce 商店符合 GDPR？

GDPR 不僅適用於歐盟地區的企業。 即使是非歐盟公司在與來自歐盟的客戶打交道時也應遵守 GDPR。 以下是實現 GDPR 合規性應注意的主要事項。

• 告訴用戶你是誰
• 你收集什麼數據？
• 為什麼要收集數據？
• 您保存數據多長時間？
• 哪些第三方可以訪問用戶數據？
• 徵得用戶同意。
• 允許用戶訪問數據。
• 允許用戶下載數據。
• 允許用戶刪除數據。
• 讓用戶知道是否發生了任何數據洩露。

這些規則必須嚴格遵守。 如果您忽視這些規則，請準備好支付數百萬歐元的罰款。 即使是不太嚴重的侵權行為也可能導致 1000 萬歐元的罰款。

下圖將向您展示GDPR 的 7 項原則。

以下是 2021 年 GDPR 最高罰款清單。您可能會震驚地發現，亞馬遜和 Whatsapp 等主要科技巨頭也因違反 GDPR 而被罰款。 希望您了解 GDPR 合規性的嚴重性。

以下是確保您的 WooCommerce 商店完全符合 GDPR 的不同步驟。

第 1 步：隱私政策和 T&C

您的商店可以訪問各種用戶數據，包括個人信息、位置詳細信息和付款詳細信息。 第一步是為您的 WooCommerce 商店制定適當且詳細的隱私政策。 本隱私政策必須包含有關您是誰的詳細信息？ 你收集什麼數據？ 為什麼要收集數據？ 您保存數據多長時間？ 哪個第三方可以訪問這些數據？

您可以通過創建新頁面並將自定義頁面鏈接為隱私策略頁面來為隱私策略頁面創建不同的頁面。 WordPress 提供的是一個模板，管理員也可以創建自己的隱私政策。 此外，管理員有責任確保隱私政策包含所有必需的信息，尤其是當他們使用 WordPress 提供的模板時。

要創建新的隱私政策頁面：

轉到 WordPress 儀表板中的設置>隱私。

單擊創建一個 新的隱私政策頁面。

更新隱私政策頁面後，點擊發布保存頁面。

隱私政策和條款與條件是受法律約束的文件，但用途不同。 隱私政策旨在保護您客戶的隱私，而條款和條件旨在保護您的公司。

條款和條件與隱私政策同樣重要。 您必須確保已與客戶共享適當的條款和條件，以避免將來發生法律糾紛。

要在您的 WooCommerce 商店中創建新的 T&C：

轉到頁面>新頁面。

在文本區域中添加條款和條件。

單擊發布以保存頁面。

現在轉到WooCommerce >設置

選擇高級選項卡。

在頁面設置選項中，導航到條款和條件

搜索條款和條件頁面。

單擊保存更改。

這將在結帳頁面添加一個條款和條件複選框。

第 2 步：用戶數據管理

您的 WooCommerce 網站以多種方式收集用戶數據。 您必須確保數據得到妥善管理，並且您有責任保護您的客戶數據。

以下是您在商店中收集用戶數據的不同方式。

1. 當用戶註冊到您的商店時。
2. 當用戶在您的頁面上發表評論時。
3. 當用戶在您的商店上發布產品評論時。
4. 當用戶在您的商店中填寫聯繫表格時。
5. 當用戶在您的商店中選擇接收營銷電子郵件時。
6. 付款信息，包括賬單明細、卡明細等。

以下是管理商店中用戶數據的措施。

用戶帳戶擦除

數據主體（在這種情況下是您的網站訪問者）有 8 項權利，其中一項是刪除權。 這意味著客戶應該能夠請求刪除您收集和存儲的個人數據。

WooCommerce 提供以下選項來滿足用戶/客戶刪除其數據的請求。

1. 轉到WooCommerce >設置。
2. 選擇 菜單中的“帳戶和隱私”選項卡
3. 啟用根據請求從訂單中刪除個人數據複選框。
4. 此外，啟用刪除對請求下載的訪問權限複選框。

這允許用戶刪除個人數據並訪問下載數據。

此外，啟用個人數據刪除複選框。

然後您可以在用戶註冊和結帳時編輯/修改隱私政策。

最後，根據貴公司的隱私政策添加個人數據保留期。

單擊保存更改。

用戶資料數據

當客戶在您的 WooCommerce 商店上發表評論或在您的 WordPress 網站上發表評論時，用戶必須在不註冊帳戶的情況下輸入姓名和電子郵件地址以及他們的評論或評論。 因此，您必須確保有一個隱私政策複選框，讓用戶知道收集數據的情況。

對於產品評論：

1. 轉到Wooommerce >設置>產品。
2. 啟用評論只能由“已驗證的所有者”複選框留下。

經過驗證的客戶在創建帳戶時已經選擇了您的隱私政策和條款和條件。 如果您想允許非註冊用戶的評論，請在產品評論頁面添加隱私政策複選框。

通過聯繫表格和營銷電子郵件選擇收集的用戶數據

您的 WooCommerce 商店可能有一個聯繫我們頁面以及選擇接收營銷電子郵件的客戶。 在這兩種情況下，您都必須徵得用戶的同意才能收集他們的數據並將其用於營銷目的。 如果您使用任何插件，請確保它們對 GDPR 友好。

支付數據

用戶在結帳頁面上分享他們最敏感的數據，他們會在其中添加付款詳細信息、借記卡/信用卡詳細信息等。您可以在這裡做的最好的事情是不存儲付款詳細信息。 如果您不需要它們，請不要存儲它們！ 支付提供商將代表您存儲數據，但您應確保他們的隱私政策符合 GDPR。 此外，最好將他們的隱私政策鏈接到您的隱私政策。

第 3 步：WooCommerce 插件和 API

您可能已經使用了很多插件來有效地運營您的 WooCommerce 商店。 您應該確保您在 WooCommerce 商店中使用的所有插件和 API（應用程序編程接口）都是 GDPR 友好的。

通常，插件會在其產品頁面上提供此信息。 如果此信息不可用，請聯繫插件供應商以確保他們的插件符合 GDPR 或已採取必要步驟。

第 4 步：WooCommerce 分析

與其他所有網站一樣，您可能還啟用了分析來監控商店中的網絡流量。 有各種可用的分析工具，但您應該查看他們的 GDPR 政策，因為他們正在代表您收集用戶數據，因此您有責任照顧他們收集的用戶數據。

第 5 步：如果發生數據洩露，請通知客戶

是的，這非常重要。 如果您的網站發生數據洩露，您必須在 72 小時內通知您的用戶。 讓他們知道有關數據洩露以及所有數據被洩露的信息。 還要讓他們知道您為保護他們的數據而採取的所有步驟和措施。

數據洩露可能以多種方式發生：

• 當用戶數據被傳遞給未經授權的數據處理器或分包商時。
• 當用戶數據與不符合 GDPR 的機構共享時
• 當第三方在用戶不知情的情況下訪問數據時。
• 黑客非法破壞網絡安全並訪問數據。

GDPR Cookie 合規性

網站 cookie 是收集個人數據的最常見方式之一。 它們用於跟踪第三方在網絡上的用戶行為和用戶數據。 這些數據主要用於有針對性的廣告。 因此，了解 cookie 及其使用對於網站的 GDPR 合規性起著至關重要的作用。

Cookie 最常收集 GDPR 認為個人數據的信息，因此您的網站在使用 Cookie 時必須遵守 GDPR。 根據 GDPR，網站只能在用戶明確同意將其用於特定目的後才能收集用戶的個人信息。

為了在 cookie 使用方面遵守 GDPR 要求，網站必須遵守以下規定：

• 在激活 cookie 之前從用戶那裡獲取先前和明確的內容。
• 用戶應該可以選擇部分接受 cookie。
• 不應強迫用戶同意。
• 允許用戶隨時撤回同意。
• 將同意存儲為法律協議。
• 至少每年更新一次同意書。

通常，GDPR Cookie 合規性是通過 Cookie 橫幅實現的。 網站所有者使用 cookie 橫幅通知用戶他們收集的數據。

注意：對於被認為是網站運行所必需的 cookie，您無需徵得同意，並且不收集任何用戶數據。 但是，最好在用戶訪問您的網站時告知用戶 cookie 及其用途。

WordPress 中有很多插件可用於通過 cookie 橫幅獲取 GDPR 合規性，但我們發現 GDPR Cookie Consent & Compliance 插件是最有用的。 該插件還附帶有一些附加功能和自定義的高級版本。

第 1 步：插件安裝

打開您的 WooCommerce 儀表板。

轉到插件>添加新的。

在插件目錄中搜索GDPR Cookie 同意。

安裝並激活WebToffee 的 GDPR Cookie 同意與合規插件。

這會將GDPR Cookie 同意設置添加到儀表板菜單。

第 2 步：添加 Cookie 橫幅

現在，讓我們為我們的商店添加一個 cookie 橫幅。

轉到GDPR Cookie 同意>設置。

在常規選項卡中，單擊啟用 cookie 橫幅單選按鈕。

選擇您要遵守的法律類型。 如果您的目標受眾來自歐盟，請選擇GDPR ，如果他們主要來自加利福尼亞，請啟用CCPA （2018 年加利福尼亞消費者隱私法）。 如果您的目標受眾來自歐盟和加利福尼亞，您可能需要同時遵守這兩項法律，因此請選擇CCPA 和 GDPR 。 我將為本文選擇 GDPR。

如果要自動隱藏cookie 橫幅，請單擊是，否則單擊否。

單擊更新設置。

第 3 步：自定義 Cookie 橫幅

單擊插件設置中的自定義 Cookie 橫幅選項卡。

在消息標題文本框中輸入橫幅標題。 我將添加Cookie 同意作為橫幅標題。

您可以在消息文本框中編輯/修改橫幅內容。 我會保持原樣。

為Cookie 欄和文本選擇所需的顏色。

設置橫幅中文本的字體。 讓我們為此演示選擇無襯線字體。

選擇您希望如何顯示 cookie 橫幅。 有 3 個選項Banner 、 Popup和Widget 。

您還可以設置 cookie 橫幅顯示的位置和動畫。 我會將它們保留為默認值。

單擊更新設置。

第 4 步：添加按鈕

默認情況下，cookie 橫幅僅顯示Accept All按鈕和Cookie 設置按鈕。

讓我們在橫幅中添加一個拒絕按鈕。

轉到插件設置。

單擊自定義 Cookie 橫幅選項卡。

在消息文本框下方，您可以看到每個按鈕的簡碼。

以下是簡碼：

接受所有按鈕： [cookie_accept_all]

接受按鈕： [cookie_button]

拒絕按鈕： [cookie_reject]

閱讀更多按鈕： [cookie_link]

Cookie 設置： [cookie_settings]

在消息框中輸入按鈕所需的短代碼。

我將添加 [cookie_reject]，因為我需要一個拒絕按鈕。

單擊更新設置以保存簡碼。

第 5 步：預覽 Cookie 橫幅

轉到您的網站。

在那裡，您可以看到帶有我們應用設置的 cookie 同意橫幅。

這是彈出式 cookie 橫幅的預覽。 你可以嘗試不同的佈局

您可以看到Reject按鈕和Accept All按鈕。

包起來：

如本文所述，使您的 WooCommerce 商店符合 GDPR 不僅可以使您免受處罰，還可以反映您的品牌聲譽和人們對您品牌的信任。 當您遵守 GDPR 時，您還將能夠更好地了解您的 WooCommerce 商店管理的用戶數據。

我希望本文能幫助您了解 GDPR 合規性以及如何使您的 WooCommerce 商店符合 GDPR。 如果您有任何疑問，請隨時在下面發表評論。