Jak korzystać z funkcji RODO WooCommerce w celu zapewnienia lepszej zgodności?

Opublikowany: 2018-06-06
Header image for WooCommerce GDPR Features article

Ostatnia aktualizacja - 24 lutego 2020 r.

Opublikowaliśmy artykuł, który pomoże Ci zrozumieć wymagania dotyczące zgodności z RODO WooCommerce. Jak już zapewne wiesz, jeśli Twoimi klientami są obywatele UE, jesteś zobowiązany do przestrzegania wytycznych określonych w RODO. Dzięki najnowszym aktualizacjom WordPress i WooCommerce oferują funkcje ułatwiające użytkownikom przestrzeganie tych przepisów. W tym artykule przyjrzymy się niektórym z najnowszych funkcji RODO WooCommerce, które pomogą Twojemu sklepowi lepiej przygotować się do realizacji wytycznych.

Najnowsza aktualizacja WordPress 4.9.6 i WooCommerce 3.4.1 mają funkcje, które pomogą Ci spełnić te wymagania bez problemów.

Przestrzeganie „Prawa dostępu”

Zgodnie z RODO Twoi użytkownicy mogą żądać dostępu do swoich informacji przechowywanych na Twoim serwerze. Ważne jest, aby móc odzyskać te dane, gdy otrzymasz żądanie od użytkownika. Zobaczmy, jakie konkretnie opcje mają w tym zakresie WordPress i WooCommerce.

Eksport danych osobowych użytkowników

Najnowsza wersja WordPressa zawiera opcję eksportowania danych osobowych powiązanych z identyfikatorem e-mail użytkownika do pliku HTML.

Pomoże Ci to dodać…

  • Dane osobowe od meta/dane użytkownika do eksportu danych osobowych
  • Dane osobowe od komentarzy do eksportu danych osobowych
  • Załączniki do pliku eksportu danych osobowych

Pomoże również w spakowaniu danych osobowych do pliku.

Dodając do tego, WooCommerce dostarczył następujące dane, aby być gotowym do eksportu.

  • Adres i dane konta klienta.
  • Zamówienia powiązane z określonym identyfikatorem e-mail.
  • Pobierz uprawnienia i dzienniki powiązane z określonym adresem e-mail.

Zarządzanie eksportem danych osobowych

W panelu nawigacyjnym WordPress znajdziesz nowe ustawienia Eksportuj dane osobowe ( Narzędzia > Eksportuj dane osobowe ).

Po kliknięciu Eksportuj dane osobowe , pojawi się nowy ekran, na którym możesz zażądać wyeksportowania danych konkretnego użytkownika.

Po wpisaniu adresu e-mail użytkownika rozpocznie się proces eksportu. Jednak jednym z wyzwań jest tutaj sprawdzenie, czy żądanie od użytkownika jest autentyczne. W tym celu WordPress wyśle ​​e-mail weryfikacyjny na ten identyfikator w celu potwierdzenia. W tym momencie prośba będzie miała status „Oczekujące”, a w kolumnie Następne kroki zobaczysz „Oczekiwanie na potwierdzenie”.

zrzut ekranu z ustawieniami eksportu danych osobowych do artykułu o funkcjach RODO WooCommerce.
Gdy otrzymasz żądanie od użytkownika żądającego dostępu do swoich danych osobowych, możesz zainicjować proces w sekcji Eksportuj dane osobowe.

W tym samym czasie użytkownik otrzyma wiadomość e-mail w celu weryfikacji wniosku.

Użytkownik musi kliknąć link znaleziony w wiadomości e-mail.

Aby upewnić się, że żądanie danych osobowych jest autentyczne, użytkownik musi kliknąć w link, który potwierdzi na stronie WordPress.

Gdy użytkownik kliknie link w celu weryfikacji, zobaczy ekran taki jak poniżej:

Ten ekran zobaczą użytkownicy, którzy zweryfikują swoją prośbę, klikając link.

Teraz w panelu administratora WordPress zobaczysz, że zmienił się status użytkownika, który dokonał weryfikacji.

Zobaczysz, że status zmienił się na „Potwierdzony” i pojawił się nowy przycisk „Dane e-mail”.
Wysyłanie danych do użytkownika

Gdy klikniesz przycisk Wyślij dane , WordPress wyśle ​​użytkownikowi wiadomość e-mail z linkiem do jego pliku i danych osobowych. Zobaczysz, że kolumny stanu i Następne kroki zmieniły się odpowiednio na „Potwierdzone” i „E-mail wysłany”.

Wiadomość e-mail z danymi osobowymi została wysłana do żądanego użytkownika.

Użytkownik otrzyma wiadomość e-mail, która będzie wyglądać jak na poniższym zrzucie ekranu.

Użytkownik otrzyma wiadomość e-mail z linkiem do pliku eksportu.

Po kliknięciu łącza pobierany jest plik HTML, który wygląda jak na poniższym zrzucie ekranu:

W ten sposób użytkownik Twojej witryny może łatwo uzyskać dostęp do danych osobowych przechowywanych w Twojej witrynie.

Teraz przycisk zmienił się na „Usuń prośbę”, co po prostu usunie prośbę o wyeksportowanie danych osobowych.

Gdy użytkownik uzyska dostęp do pliku, możesz usunąć żądanie z witryny.

A jeśli jest to klient WooCommerce, plik będzie wyglądał tak:

Specyficzne dane WooCommerce są uwzględniane, gdy klient WooCommerce żąda wyeksportowania danych osobowych.

Administrator witryny może ręcznie pobrać plik danych osobowych, najeżdżając kursorem na identyfikator e-mail wnioskodawcy, klikając opcję „Pobierz dane osobowe”.

Administrator witryny może ręcznie pobrać dane osobowe użytkownika, najeżdżając kursorem myszy na identyfikator e-mail i klikając opcję pobierania.

Kasowanie danych użytkownika

Podobnie jak żądanie dostępu do danych, użytkownik może poprosić Cię o usunięcie swoich danych. Nowe wersje WordPress i WooCommerce również mają na to opcje.

Przejdź do Narzędzia > Usuń dane osobowe .

Proces weryfikacji jest podobny do tego, co widzieliście powyżej.

Jednak w przypadku sklepu WooCommerce może być konieczne przechowywanie niektórych informacji o użytkownikach na potrzeby podatków i innych aspektów zgodności z prawem. W tym celu WooCommerce udostępnił kilka opcji, które możesz wybrać.

Możesz znaleźć te opcje w WooCommerce > Ustawienia > Konta i prywatność .

Niektóre aspekty danych osobowych, takie jak te w zamówieniach, nie zostaną domyślnie usunięte.

W scenariuszu, w którym ręcznie usuniesz użytkownika, usuniesz również adresy, tokeny płatności i zamówienia. Zamówienia są konwertowane na zamówienia gości. Możesz również wybrać opcję „Usuń dane osobowe” z menu akcji zbiorczej, aby zamówienie było anonimowe.

Możesz wybrać zamówienie i ręcznie usunąć z niego dane osobowe.

Oto artykuł, który mówi więcej o zarządzaniu użytkownikami WooCommerce, jeśli szukasz praktycznych wskazówek.

Ustalanie harmonogramu przechowywania danych

Jedną ze sprytnych strategii, które można zastosować w celu zapewnienia zgodności z RODO, jest skrócenie czasu przechowywania danych osobowych, które nie są naprawdę przydatne. WooCommerce zapewnia również dobre opcje radzenia sobie z tym. Przejdź do WooCommerce > Ustawienia > Konta i prywatność, aby ustawić przedziały czasowe dla tych ustawień.

Możesz skasować zamówienia anulowane, nieudane i oczekujące w określonym czasie. Możesz również okresowo czyścić zrealizowane zamówienia, które staną się anonimowe, dzięki czemu nie wpłynie to na statystyki sprzedaży. Podobnie możesz usunąć nieaktywne konta, które nigdy nie były zalogowane lub nie składały żadnych zamówień.

Tutaj znajdziesz przydatne wskazówki dotyczące zarządzania zamówieniami WooCommerce.

Możesz zdecydować, jak długo chcesz przechowywać określone dane osobowe, które nie są tak naprawdę przydatne w Twoim sklepie.

Dostosowywanie pól kasy

Ponadto możesz zmniejszyć ilość zbieranych prywatnych danych, dostosowując również pola kasy.

Przejdź do Wygląd > Dostosuj > WooCommerce i zmień opcje wyświetlania pól opcjonalnych. Znajdziesz opcję ukrywania opcjonalnych pól.

Możesz także dodać fragment swojej Polityki prywatności wraz z linkiem do strony na stronie kasy.

Możesz również zmienić tekst pola wyboru Regulaminu.

Opcje zmiany obu tych opcji znajdziesz również w zakładce Konto i Prywatność.

Jeśli chcesz dowiedzieć się więcej o dostosowywaniu pól kasy WooCommerce, oto artykuł, który może Ci pomóc.

Pomoc w tworzeniu strony z polityką prywatności

Nowe wersje WordPressa i WooCommerce pomogą Ci również w tworzeniu polityki prywatności. Możesz to znaleźć w panelu nawigacyjnym WordPress – Ustawienia > Prywatność.

Tutaj możesz kliknąć przycisk Utwórz nowy , aby dodać nową stronę do Polityki prywatności. WooCommerce dodaje do tej strony przydatne treści, które pomogą Ci rozpocząć pracę z zasadami. W rzeczywistości poprosi Cię o wypełnienie danych, które należy podać, aby zachować zgodność z RODO.

WooCommerce wprowadził również zmiany, aby nie przechowywać żadnych niepotrzebnych danych osobowych w plikach dziennika.

Wniosek

Ogólnie rzecz biorąc, najnowsze aktualizacje WordPress i WooCommerce zapewniają wiele przydatnych opcji zapewniających zgodność z RODO. Te opcje mogą być bardzo pomocne dla właścicieli sklepów internetowych, których przytłaczają wymagania RODO. Nowe funkcje pomogłyby właścicielom sklepów zapewnić prawo dostępu i prawo do usuwania funkcji swoim klientom. Ponadto istnieje dobry proces weryfikacji autentyczności wszelkich żądań dostępu do danych lub usunięcia danych. Ponadto znajdziesz pomoc w ograniczeniu ilości gromadzonych danych oraz określeniu okresu przechowywania danych. Mam nadzieję, że ten artykuł pomógł Ci zrozumieć najnowsze funkcje RODO WooCommerce, które pomogą Ci lepiej przestrzegać przepisów.

Dalsza lektura

  • Podstawy zgodności WooCommerce z RODO
  • Blog WooCommerce na temat postępowania z naruszeniami bezpieczeństwa