Как использовать функции GDPR WooCommerce для лучшего соответствия

Опубликовано: 2018-06-06
Header image for WooCommerce GDPR Features article

Последнее обновление — 24 февраля 2020 г.

Мы опубликовали статью, которая поможет вам понять требования соответствия WooCommerce GDPR. Как вы, наверное, уже знаете, если среди ваших клиентов есть граждане ЕС, вы обязаны соблюдать правила, указанные в GDPR. С последними обновлениями WordPress и WooCommerce разработали функции, которые помогут их пользователям легче соблюдать эти правила. В этой статье мы рассмотрим некоторые из последних функций GDPR для WooCommerce, которые помогут вашему магазину лучше подготовиться к выполнению рекомендаций.

В последнем обновлении WordPress 4.9.6 и WooCommerce 3.4.1 есть функции, которые помогут вам выполнить эти требования с меньшими трудностями.

Соблюдать «Право на доступ»

Согласно GDPR, ваши пользователи могут потребовать доступ к своей информации, хранящейся на вашем сервере. Важно иметь возможность получить эти данные, когда вы получаете запрос от пользователя. Давайте посмотрим, какие конкретные возможности есть у WordPress и WooCommerce в этом отношении.

Экспорт персональных данных пользователей

В последней версии WordPress есть возможность экспортировать личные данные, связанные с идентификатором электронной почты пользователя, в файл HTML.

Это поможет вам добавить…

  • Персональные данные из пользовательских метаданных/пользовательских данных в экспорт персональных данных
  • Персональные данные из комментариев в экспорт персональных данных
  • Приложения к файлу экспорта персональных данных

И это также поможет вам упаковать личные данные в файл.

Вдобавок к этому WooCommerce предоставила следующие данные для подготовки к экспорту.

  • Адрес и учетная информация клиента.
  • Заказы, привязанные к определенному идентификатору электронной почты.
  • Скачать разрешения и журналы, связанные с конкретным адресом электронной почты.

Управление экспортом персональных данных

На панели навигации WordPress вы найдете новые настройки для экспорта личных данных ( Инструменты > Экспорт личных данных ).

Когда вы нажмете « Экспорт личных данных », вы увидите новый экран, на котором вы можете запросить экспорт данных конкретного пользователя.

Когда вы вводите идентификатор электронной почты пользователя, процесс экспорта будет инициирован. Тем не менее, одна проблема здесь заключается в том, чтобы убедиться, что запрос от пользователя является подлинным. Для этого WordPress отправит письмо с подтверждением на этот идентификатор для подтверждения. В это время статус запроса будет «Ожидание», а в столбце «Следующие шаги» вы увидите «Ожидание подтверждения».

снимок экрана с настройками экспорта личных данных для статьи о функциях GDPR для WooCommerce.
Когда вы получаете запрос от пользователя, запрашивающего доступ к его личной информации, вы можете инициировать процесс из раздела Экспорт личных данных.

В то же время пользователь получит письмо для проверки запроса.

Пользователь должен щелкнуть ссылку, которую он найдет в электронном письме.

Чтобы убедиться, что запрос личных данных является подлинным, пользователь должен нажать на ссылку, которая подтвердит на сайте WordPress.

Как только пользователь нажмет ссылку для подтверждения, он увидит экран, как показано ниже:

Этот экран увидят пользователи, когда подтвердят свой запрос, щелкнув ссылку.

Теперь на панели администратора WordPress вы увидите, что статус пользователя, который прошел проверку, изменился.

Вы увидите, что статус изменился на «Подтверждено», и появилась новая кнопка «Отправить данные по электронной почте».
Отправка данных пользователю

Когда вы нажмете кнопку « Отправить данные по электронной почте», WordPress отправит пользователю письмо со ссылкой на его файл и личные данные. И вы увидите, что столбец статуса и следующих шагов изменился на «Подтверждено» и «Электронная почта отправлена» соответственно.

Письмо с личными данными отправлено запрошенному пользователю.

Пользователь получит электронное письмо, которое будет выглядеть как на скриншоте ниже.

Пользователь получит электронное письмо со ссылкой на файл экспорта.

Когда они нажимают на ссылку, загружается HTML-файл, который выглядит так, как показано на снимке экрана ниже:

Таким образом, пользователь на вашем сайте может легко получить доступ к личной информации, хранящейся на вашем сайте.

Теперь кнопка изменилась на «Удалить запрос», которая просто удалит запрос на экспорт личных данных.

Как только пользователь получил доступ к файлу, вы можете удалить запрос с сайта.

И, если это клиент WooCommerce, файл будет выглядеть так:

Специальные данные WooCommerce включаются, когда клиент WooCommerce запрашивает экспорт личных данных.

Администратор сайта может вручную загрузить файл личных данных, наведя курсор на адрес электронной почты отправителя запроса, нажав кнопку «Загрузить личные данные».

Администратор сайта может вручную загрузить личные данные пользователя, наведя указатель мыши на идентификатор электронной почты и нажав кнопку загрузки.

Удаление данных пользователя

Как и в случае с запросом на доступ к данным, пользователь может попросить вас удалить его данные. В новых версиях WordPress и WooCommerce для этого тоже есть опции.

Перейдите в « Инструменты» > «Удалить личные данные» .

Процесс проверки аналогичен тому, что вы видели выше.

Однако для магазина WooCommerce вам может потребоваться сохранить некоторую информацию о ваших пользователях для налоговых и других аспектов соблюдения законодательства. Для этого WooCommerce предоставил несколько вариантов, которые вы можете выбрать.

Вы можете найти эти параметры в WooCommerce > Настройки > Аккаунты и конфиденциальность .

Некоторые аспекты личных данных, например данные в заказах, по умолчанию не удаляются.

В случае, когда вы вручную удаляете пользователя, вы также удаляете адреса, платежные токены и заказы. Заказы конвертируются в гостевые заказы. Вы также можете выбрать опцию «Удалить личные данные» из раскрывающегося списка массовых действий, чтобы сделать заказ анонимным.

Вы также можете выбрать заказ и вручную удалить из него личные данные.

Вот статья, в которой больше рассказывается об управлении пользователями WooCommerce, если вы ищете полезные советы.

Установка временной шкалы для хранения данных

Одна из разумных стратегий, которую вы можете применить для обеспечения соответствия GDPR, — это сократить время хранения личных данных, которые на самом деле не полезны. WooCommerce также предоставляет хорошие возможности для решения этой проблемы. Перейдите в WooCommerce > Настройки > Учетные записи и конфиденциальность, чтобы установить периоды времени для этих настроек.

Вы можете очистить отмененные, неудачные и ожидающие заказы в указанное время. Вы также можете периодически очищать выполненные заказы, которые станут анонимными, поэтому ваша статистика продаж не пострадает. Точно так же вы можете удалить неактивные учетные записи, которые никогда не заходили в систему или не делали никаких заказов.

Вы можете найти несколько полезных советов по управлению заказами WooCommerce здесь.

Вы можете решить, как долго вы хотите хранить определенную личную информацию, которая на самом деле не полезна для вашего магазина.

Настройка полей Checkout

Кроме того, вы можете уменьшить объем личных данных, которые вы собираете, также настроив поля оформления заказа.

Перейдите в « Внешний вид» > «Настроить» > «WooCommerce» и измените параметры отображения дополнительных полей. Вы найдете возможность скрыть необязательные поля.

Кроме того, вы можете добавить фрагмент своей Политики конфиденциальности вместе со ссылкой на страницу на странице оформления заказа.

Вы также можете изменить текст флажка «Условия и положения».

Вы также найдете варианты изменения обоих параметров на вкладке «Учетная запись» и «Конфиденциальность».

Если вы хотите узнать больше о настройке полей оформления заказа WooCommerce, эта статья может вам помочь.

Помощь в создании страницы Политики конфиденциальности

Новые версии WordPress и WooCommerce также помогут вам создать политику конфиденциальности. Вы можете найти это на панели навигации WordPress — Настройки > Конфиденциальность.

Здесь вы можете нажать кнопку « Создать новую », чтобы добавить новую страницу для Политики конфиденциальности. WooCommerce добавляет на эту страницу полезный контент, который поможет вам начать работу с политикой. Фактически, вам будет предложено заполнить данные, необходимые для включения в соответствии с GDPR.

WooCommerce также внесла изменения, чтобы не хранить ненужную личную информацию в файлах журналов.

Вывод

В целом, последние обновления WordPress и WooCommerce предоставляют вам довольно много удобных опций для обеспечения соответствия GDPR. Эти опции могут быть очень полезны для владельцев интернет-магазинов, которые перегружены требованиями GDPR. Новые функции помогут владельцам магазинов предоставить своим покупателям право доступа и право на удаление данных. Кроме того, существует хороший процесс проверки подлинности любых запросов на доступ к данным или удаление данных. Кроме того, вы найдете помощь в уменьшении объема собираемых данных, а также в определении периода времени для хранения данных. Надеемся, что эта статья помогла вам понять последние функции GDPR WooCommerce, которые помогут вам лучше соблюдать правила.

дальнейшее чтение

  • Основы соответствия WooCommerce GDPR
  • Блог WooCommerce об устранении нарушений безопасности