如何使用 WooCommerce GDPR 功能实现更好的合规性

已发表: 2018-06-06
Header image for WooCommerce GDPR Features article

最后更新 - 2020 年 2 月 24 日

我们发表了一篇文章来帮助您了解 WooCommerce GDPR 合规性要求。 您现在可能知道,如果您的客户包括欧盟公民,则您必须遵守 GDPR 中指定的准则。 随着最新的更新,WordPress 和 WooCommerce 提供了一些功能来帮助他们的用户更轻松地遵守这些规定。 在本文中,我们将研究一些最新的 WooCommerce GDPR 功能,这些功能将帮助您的商店准备更好地执行指南。

WordPress 4.9.6 和 WooCommerce 3.4.1 的最新更新具有可帮助您轻松满足这些要求的功能。

遵守“访问权”

根据 GDPR,您的用户可以要求访问他们存储在您服务器中的信息。 当您收到来自用户的请求时,能够检索这些数据非常重要。 让我们看看 WordPress 和 WooCommerce 在这方面有哪些具体的选择。

导出用户的个人数据

最新版本的 WordPress 带有一个选项,可以将与用户的电子邮件 ID 关联的个人数据导出到 HTML 文件。

它将帮助您添加…

  • 从用户元数据/用户数据到个人数据导出的个人数据
  • 从评论到个人数据导出的个人数据
  • 个人数据导出文件的附件

而且,它还将帮助您将个人数据打包成一个文件。

除此之外,WooCommerce 还提供了以下数据以准备导出。

  • 客户的地址和帐户信息。
  • 链接到特定电子邮件 ID 的订单。
  • 下载与特定电子邮件地址关联的权限和日志。

管理个人数据的导出

在您的 WordPress 导航面板上,您将找到导出个人数据的新设置(工具 > 导出个人数据)。

当您单击导出个人数据时,您会发现一个新屏幕,您可以在其中请求导出特定用户的数据。

当您输入用户的电子邮件 ID 时,将启动导出过程。 但是,这里的一个挑战是验证来自用户的请求是否真实。 为此,WordPress 将向该 ID 发送一封验证电子邮件以进行确认。 此时,请求的状态将为“待处理”,在“下一步”列中,您将看到“等待确认”。

WooCommerce GDPR 功能文章的导出个人数据设置屏幕截图。
当您收到用户请求访问其个人信息的请求时,您可以从“导出个人数据”部分启动该过程。

同时,用户会收到一封邮件来验证请求。

用户必须单击他们在电子邮件中找到的链接。

为了确保对个人数据的请求是真实的,用户必须单击链接,这将在 WordPress 网站上进行确认。

用户单击链接进行验证后,他们将看到如下所示的屏幕:

此屏幕是用户通过单击链接验证其请求时将看到的内容。

现在,在您的 WordPress 管理仪表板上,您将看到已验证用户的状态已更改。

您将看到状态已更改为“已确认”,并且有一个新按钮“电子邮件数据”。
将数据发送给用户

当您单击“电子邮件数据”按钮时,WordPress 将向用户发送一封邮件,其中包含他们的文件和个人数据的链接。 而且,您会看到状态和下一步列已分别更改为“已确认”和“已发送电子邮件”。

包含个人数据的电子邮件已发送给请求的用户。

用户将收到一封类似于以下屏幕截图的电子邮件。

用户将收到一封包含导出文件链接的电子邮件。

当他们点击链接时,会下载一个 HTML 文件,如下图所示:

这样,您网站上的用户可以轻松访问存储在您网站上的个人信息。

现在,该按钮已更改为“删除请求”,这将简单地删除导出个人数据的请求。

一旦用户访问了该文件,您就可以从站点中删除该请求。

而且,如果这是 WooCommerce 客户,文件将如下所示:

当 WooCommerce 客户请求导出个人数据时,会包含 WooCommerce 特定数据。

站点管理员可以通过将光标悬停在请求者电子邮件 ID 上,单击“下载个人数据”选项来手动下载个人数据文件。

站点管理员可以通过将鼠标悬停在电子邮件 ID 上并单击下载选项来手动下载用户的个人数据。

清除用户数据

就像数据访问请求一样,用户可以要求您删除他们的数据。 新的 WordPress 和 WooCommerce 版本也有这方面的选项。

导航到工具 > 删除个人数据

验证过程与您在上面看到的类似。

但是,对于 WooCommerce 商店,您可能需要保留用户的一些信息以用于税务和其他法律合规方面。 为此,WooCommerce 提供了一些您可以选择的选项。

您可以在WooCommerce > 设置 > 帐户和隐私中找到这些选项。

默认情况下不会删除个人数据的某些方面,例如订单中的那些。

在您手动删除用户的场景中,您还将删除地址、支付令牌和订单。 订单将转换为客人订单。 您也可以从批量操作下拉菜单中选择“删除个人数据”选项,以使订单匿名。

您也可以选择一个订单并手动从中删除个人数据。

如果您正在寻找一些可操作的提示,这里有一篇关于 WooCommerce 用户管理的文章。

设置数据保留时间表

您可以采用以确保 GDPR 合规性的聪明策略之一是减少您保留非真正有用的个人数据的时间。 WooCommerce 也提供了很好的选择来解决这个问题。 转到WooCommerce > 设置 > 帐户和隐私以设置这些设置的时间段。

您可以在指定时间内清除已取消、失败和挂单的订单。 您也可以定期清除已完成的订单,这将变得匿名,因此您的销售统计不会受到影响。 同样,您可以删除从未登录或未下过任何订单的非活动帐户。

您可以在此处找到一些有关 WooCommerce 订单管理的有用提示。

您可以决定将某些对您的商店并不真正有用的个人信息保留多长时间。

自定义结帐字段

此外,您还可以通过自定义结帐字段来减少收集的私人数据量。

转到外观 > 自定义 > WooCommerce并更改可选字段的显示选项。 您将找到一个选项来隐藏可选字段。

此外,您可以在结帐页面上添加隐私政策片段以及页面链接。

您还可以更改条款和条件复选框的文本。

您也可以从“帐户”和“隐私”选项卡中找到更改这两个选项的选项。

如果您想了解有关自定义 WooCommerce 结帐字段的更多信息,这里有一篇文章可以帮助您。

协助创建您的隐私政策页面

新版本的 WordPress 和 WooCommerce 还可以帮助您创建隐私政策。 您可以在 WordPress 导航面板上找到它——设置 > 隐私。

在这里,您可以单击“新建”按钮为隐私政策添加新页面。 WooCommerce 在此页面中添加了一些有用的内容,以帮助您从政策开始。 事实上,它会提示您填写需要包含的详细信息,以符合 GDPR。

WooCommerce 还进行了更改,不在日志文件中保留任何不必要的个人信息。

结论

总体而言,WordPress 和 WooCommerce 的最新更新为您提供了许多方便的选项,以确保符合 GDPR。 这些选项对于被 GDPR 要求不知所措的在线商店所有者非常有帮助。 新功能将帮助商店所有者为其客户提供访问权和删除权。 并且,有一个很好的流程可以验证任何数据访问或擦除请求的真实性。 此外,您会发现有助于减少收集的数据量以及确定数据保留的时间段。 希望本文能帮助您了解最新的 WooCommerce GDPR 功能,从而帮助您更好地遵守法规。

进一步阅读

  • WooCommerce GDPR 合规性的基础知识
  • 关于处理安全漏洞的 WooCommerce 博客