如果您擁有一家電子商務(wù)商店,您可能聽說過 GDPR。但是,您可能并不完全熟悉 GDPR 法律,并且您心中有很多問題。我們在本文中的目標(biāo)是解決您對 WooCommerce 網(wǎng)站的所有 GDPR 問題,并幫助您確保您的業(yè)務(wù)符合 GDPR。
GDPR 簡介
通用數(shù)據(jù)保護(hù)條例(GDPR)據(jù)說是最嚴(yán)厲的隱私和安全法,由歐盟通過,旨在保護(hù)用戶的隱私。該法規(guī)于 2018 年 5 月 25 日生效。GDPR 對違反其隱私和安全要求的人處以重罰。
GDPR 有七項原則:
- 合法、公平和透明
- 目的限制
- 數(shù)據(jù)最小化
- 數(shù)據(jù)準(zhǔn)確性
- 數(shù)據(jù)存儲限制
- 誠信和保密
- 問責(zé)制
GDPR 定義了控制者持有個人數(shù)據(jù)的人,并且可以通過引用該個人數(shù)據(jù)直接或間接地被識別為數(shù)據(jù)主體。
GDPR 概述了數(shù)據(jù)主體的八項權(quán)利。
- 知情權(quán)
- 訪問權(quán)
- 整改權(quán)
- 刪除權(quán)
- 限制處理的權(quán)利
- 數(shù)據(jù)可移植性的權(quán)利
- 反對權(quán)
- 與自動決策和分析相關(guān)的權(quán)利。
GDPR 對誰重要?
GDPR 適用于歐盟地區(qū)的用戶。即使您不是來自歐盟,如果您在國際上銷售您的產(chǎn)品,尤其是在歐盟地區(qū),您的網(wǎng)站也應(yīng)該遵守 GDPR。建議您遵循 GDPR 指南,例如在您的 WordPress 網(wǎng)站上保留活動日志以滿足合規(guī)性要求,以便您的網(wǎng)站看起來值得信賴和可信。
WooCommerce 實現(xiàn) GDPR 合規(guī)性的 5 個步驟。
您只需 5 個步驟即可為您的 WooCommerce 商店實現(xiàn) GDPR 合規(guī)性。
- 獲得用戶的明確同意
- 允許用戶導(dǎo)出或刪除個人數(shù)據(jù)。
- 創(chuàng)建隱私政策。
- 創(chuàng)建一個 cookie 同意橫幅。
- 發(fā)生數(shù)據(jù)泄露時通知。
第 1 步:獲得用戶的明確同意
您應(yīng)該獲得用戶的明確同意以收集或存儲他們的個人數(shù)據(jù)。
在 WooCommerce 商店中,可以通過多種方式從用戶那里收集個人數(shù)據(jù)。
個人資料包括:
- 帳戶注冊數(shù)據(jù)(姓名、電子郵件、手機(jī)號碼等)
- 用戶個人資料數(shù)據(jù)(評論、評論和偏好)
- 聯(lián)系表格和選擇加入營銷電子郵件。
- 結(jié)帳數(shù)據(jù)(付款詳細(xì)信息、帳單地址、卡詳細(xì)信息等)
您可以使用復(fù)選框來獲得用戶的同意。不應(yīng)以武力獲得此同意。此外,允許他們給予部分同意。
啟用用于獲得評論同意的復(fù)選框。
導(dǎo)航到WordPress 儀表板中的設(shè)置 > 討論。
在“其他評論設(shè)置”中啟用“顯示評論 cookie 選擇加入復(fù)選框,允許設(shè)置評論作者 cookie ”復(fù)選框。
單擊保存更改。
第 2 步:提供導(dǎo)出或刪除個人數(shù)據(jù)的選項。
GDPR的八項權(quán)利中明確提到,數(shù)據(jù)主體擁有訪問權(quán)和刪除權(quán)。允許用戶下載存儲的個人數(shù)據(jù),也可以選擇從數(shù)據(jù)庫中刪除。您可以在這里做的最好的事情是不存儲用戶數(shù)據(jù)。如果您不需要它們,請不要存儲它們。
根據(jù)請求將個人數(shù)據(jù)發(fā)送給用戶:
轉(zhuǎn)到工具 > 導(dǎo)出個人數(shù)據(jù)。
輸入用戶名或電子郵件 ID,然后等待他們確認(rèn)請求。
在他們確認(rèn)請求后,單擊電子郵件數(shù)據(jù)。
自動刪除用戶數(shù)據(jù)。
轉(zhuǎn)到WooCommerce > 設(shè)置 > 帳戶和隱私。
導(dǎo)航到“帳戶擦除請求”。
啟用“根據(jù)請求從訂單中刪除個人數(shù)據(jù)”和“根據(jù)請求刪除對下載的訪問權(quán)限”復(fù)選框。
向下滾動到“個人數(shù)據(jù)保留”設(shè)置。
您可以為網(wǎng)站上存儲的個人數(shù)據(jù)設(shè)置保留期限。如果留空,數(shù)據(jù)將永久保留。
單擊保存更改。
第 3 步:創(chuàng)建隱私政策頁面
您的網(wǎng)站上必須有詳細(xì)的隱私政策。您的隱私政策頁面不僅僅是對您保護(hù)個人信息的做法的合法披露 – 它還有助于向您的訪問者證明您是值得信賴的。
您可以使用 WordPress 中提供的默認(rèn)隱私政策模板并相應(yīng)地對其進(jìn)行編輯/修改,或者您可以為隱私政策創(chuàng)建一個新頁面。
要創(chuàng)建新的隱私政策頁面:從您的 WordPress 儀表板
轉(zhuǎn)到設(shè)置 > 隱私。
創(chuàng)建新的隱私政策或添加現(xiàn)有頁面作為您的隱私政策頁面。
在創(chuàng)建隱私政策時,您應(yīng)該包括以下詳細(xì)信息:
- 你是誰?
- 你收集什么數(shù)據(jù)?
- 為什么要收集數(shù)據(jù)?
- 您將數(shù)據(jù)保留多長時間?
- 還有誰可以訪問數(shù)據(jù)?
此外,建議您在隱私政策頁面上添加 cookie 政策。
單擊發(fā)布或更新以保存頁面。
第 4 步:創(chuàng)建 Cookie 同意橫幅
簡單地將 cookie 政策添加到您的隱私政策頁面不會讓您遵守 GDPR 的 cookie。您的網(wǎng)站上應(yīng)該有一個適當(dāng)?shù)?cookie 披露橫幅。
拓展閱讀:13個好用的 WordPress GDPR 插件,讓外貿(mào)網(wǎng)站符合歐盟《通用數(shù)據(jù)保護(hù)條例》
有許多插件可以為您的 WordPress 網(wǎng)站創(chuàng)建 cookie 同意橫幅,這里我們以 CookieYes為例。
您可以從 WordPress 插件目錄下載免費版本。
打開您的 WordPress 儀表板,轉(zhuǎn)到插件 > 添加新的,搜索 CookieYes。
安裝并激活插件。
現(xiàn)在轉(zhuǎn)到 GDPR Cookie 同意 > 設(shè)置。
啟用 cookie 橫幅并選擇您要遵守的法律類型。
單擊更新設(shè)置以保存設(shè)置。
這將在您的網(wǎng)站上添加一個 cookie 橫幅。
您可以嘗試探索插件提供的各種自定義選項。該插件還允許您使用隱私策略生成器創(chuàng)建隱私策略。
第 5 步:發(fā)生數(shù)據(jù)泄露時通知
根據(jù) GDPR,用戶有權(quán)知道您的網(wǎng)站何時發(fā)生數(shù)據(jù)泄露。他們提供了信任的個人信息。為了保持這種信任,您必須在發(fā)生數(shù)據(jù)泄露時通知他們、泄露了哪些數(shù)據(jù)以及您采取了哪些措施來防止它發(fā)生。此外,如果您的隱私政策有任何更新,請告知他們。
您可以使用WP AutoTerms插件在發(fā)生數(shù)據(jù)泄露或更新您的隱私政策時通知用戶。
總結(jié)
最小的疏忽可能會導(dǎo)致數(shù)百萬歐元的罰款。因此,請注意 GDPR 并確保您已采取適當(dāng)?shù)牟襟E來遵守 GDPR 指南。
我們希望本文能幫助您了解有關(guān) GDPR 的更多信息以及為您的 WooCommerce 商店實現(xiàn) GDPR 合規(guī)性的方法。
免責(zé)聲明
本文不是法律建議。網(wǎng)站所有者應(yīng)將本文作為參考,并在需要時尋求專業(yè)的法律建議。
拓展閱讀:
13個好用的 WordPress GDPR 插件,讓外貿(mào)網(wǎng)站符合歐盟《通用數(shù)據(jù)保護(hù)條例》
