如何使用 WooCommerce GDPR 功能實現更好的合規性

已發表: 2018-06-06
Header image for WooCommerce GDPR Features article

最後更新 - 2020 年 2 月 24 日

我們發表了一篇文章來幫助您了解 WooCommerce GDPR 合規性要求。 您現在可能知道,如果您的客戶包括歐盟公民,則您必須遵守 GDPR 中指定的準則。 隨著最新的更新,WordPress 和 WooCommerce 提供了一些功能來幫助他們的用戶更輕鬆地遵守這些規定。 在本文中,我們將研究一些最新的 WooCommerce GDPR 功能,這些功能將幫助您的商店準備更好地執行指南。

WordPress 4.9.6 和 WooCommerce 3.4.1 的最新更新具有可幫助您輕鬆滿足這些要求的功能。

遵守“訪問權”

根據 GDPR,您的用戶可以要求訪問他們存儲在您服務器中的信息。 當您收到來自用戶的請求時,能夠檢索這些數據非常重要。 讓我們看看 WordPress 和 WooCommerce 在這方面有哪些具體的選擇。

導出用戶的個人數據

最新版本的 WordPress 帶有一個選項,可以將與用戶的電子郵件 ID 關聯的個人數據導出到 HTML 文件。

它將幫助您添加…

  • 從用戶元數據/用戶數據到個人數據導出的個人數據
  • 從評論到個人數據導出的個人數據
  • 個人數據導出文件的附件

而且,它還將幫助您將個人數據打包成一個文件。

除此之外,WooCommerce 還提供了以下數據以準備導出。

  • 客戶的地址和帳戶信息。
  • 鏈接到特定電子郵件 ID 的訂單。
  • 下載與特定電子郵件地址關聯的權限和日誌。

管理個人數據的導出

在您的 WordPress 導航面板上,您將找到導出個人數據的新設置(工具 > 導出個人數據)。

當您單擊導出個人數據時,您會發現一個新屏幕,您可以在其中請求導出特定用戶的數據。

當您輸入用戶的電子郵件 ID 時,將啟動導出過程。 但是,這裡的一個挑戰是驗證來自用戶的請求是否真實。 為此,WordPress 將向該 ID 發送一封驗證電子郵件以進行確認。 此時,請求的狀態將為“待處理”,在“下一步”列中,您將看到“等待確認”。

WooCommerce GDPR 功能文章的導出個人數據設置屏幕截圖。
當您收到用戶請求訪問其個人信息的請求時,您可以從“導出個人數據”部分啟動該過程。

同時,用戶會收到一封郵件來驗證請求。

用戶必須單擊他們在電子郵件中找到的鏈接。

為了確保對個人數據的請求是真實的,用戶必須單擊鏈接,這將在 WordPress 網站上進行確認。

用戶單擊鏈接進行驗證後,他們將看到如下所示的屏幕:

此屏幕是用戶通過單擊鏈接驗證其請求時將看到的內容。

現在,在您的 WordPress 管理儀表板上,您將看到已驗證用戶的狀態已更改。

您將看到狀態已更改為“已確認”,並且有一個新按鈕“電子郵件數據”。
將數據發送給用戶

當您單擊“電子郵件數據”按鈕時,WordPress 將向用戶發送一封郵件,其中包含他們的文件和個人數據的鏈接。 而且,您會看到狀態和下一步列已分別更改為“已確認”和“已發送電子郵件”。

包含個人數據的電子郵件已發送給請求的用戶。

用戶將收到一封類似於以下屏幕截圖的電子郵件。

用戶將收到一封包含導出文件鏈接的電子郵件。

當他們點擊鏈接時,會下載一個 HTML 文件,如下圖所示:

這樣,您網站上的用戶可以輕鬆訪問存儲在您網站上的個人信息。

現在,該按鈕已更改為“刪除請求”,這將簡單地刪除導出個人數據的請求。

一旦用戶訪問了該文件,您就可以從站點中刪除該請求。

而且,如果這是 WooCommerce 客戶,文件將如下所示:

當 WooCommerce 客戶請求導出個人數據時,會包含 WooCommerce 特定數據。

站點管理員可以通過將光標懸停在請求者電子郵件 ID 上,單擊“下載個人數據”選項來手動下載個人數據文件。

站點管理員可以通過將鼠標懸停在電子郵件 ID 上並單擊下載選項來手動下載用戶的個人數據。

清除用戶數據

就像數據訪問請求一樣,用戶可以要求您刪除他們的數據。 新的 WordPress 和 WooCommerce 版本也有這方面的選項。

導航到工具 > 刪除個人數據

驗證過程與您在上面看到的類似。

但是,對於 WooCommerce 商店,您可能需要保留用戶的一些信息以用於稅務和其他法律合規方面。 為此,WooCommerce 提供了一些您可以選擇的選項。

您可以在WooCommerce > 設置 > 帳戶和隱私中找到這些選項。

默認情況下不會刪除個人數據的某些方面,例如訂單中的那些。

在您手動刪除用戶的場景中,您還將刪除地址、支付令牌和訂單。 訂單將轉換為客人訂單。 您也可以從批量操作下拉菜單中選擇“刪除個人數據”選項,以使訂單匿名。

您也可以選擇一個訂單並手動從中刪除個人數據。

如果您正在尋找一些可操作的提示,這裡有一篇關於 WooCommerce 用戶管理的文章。

設置數據保留時間表

您可以採用以確保 GDPR 合規性的聰明策略之一是減少您保留非真正有用的個人數據的時間。 WooCommerce 也提供了很好的選擇來解決這個問題。 轉到WooCommerce > 設置 > 帳戶和隱私以設置這些設置的時間段。

您可以在指定時間內清除已取消、失敗和掛單的訂單。 您也可以定期清除已完成的訂單,這將變得匿名,因此您的銷售統計不會受到影響。 同樣,您可以刪除從未登錄或未下過任何訂單的非活動帳戶。

您可以在此處找到一些有關 WooCommerce 訂單管理的有用提示。

您可以決定將某些對您的商店並不真正有用的個人信息保留多長時間。

自定義結帳字段

此外,您還可以通過自定義結帳字段來減少收集的私人數據量。

轉到外觀 > 自定義 > WooCommerce並更改可選字段的顯示選項。 您將找到一個選項來隱藏可選字段。

此外,您可以在結帳頁面上添加隱私政策片段以及頁面鏈接。

您還可以更改條款和條件複選框的文本。

您也可以從“帳戶”和“隱私”選項卡中找到更改這兩個選項的選項。

如果您想了解有關自定義 WooCommerce 結帳字段的更多信息,這裡有一篇文章可以幫助您。

協助創建您的隱私政策頁面

新版本的 WordPress 和 WooCommerce 還可以幫助您創建隱私政策。 您可以在 WordPress 導航面板上找到它——設置 > 隱私。

在這裡,您可以單擊“新建”按鈕為隱私政策添加新頁面。 WooCommerce 在此頁面中添加了一些有用的內容,以幫助您從政策開始。 事實上,它會提示您填寫需要包含的詳細信息,以符合 GDPR。

WooCommerce 還進行了更改,不在日誌文件中保留任何不必要的個人信息。

結論

總體而言,WordPress 和 WooCommerce 的最新更新為您提供了許多方便的選項,以確保符合 GDPR。 這些選項對於被 GDPR 要求不知所措的在線商店所有者非常有幫助。 新功能將幫助商店所有者為其客戶提供訪問權和刪除權。 並且,有一個很好的流程可以驗證任何數據訪問或擦除請求的真實性。 此外,您會發現有助於減少收集的數據量以及確定數據保留的時間段。 希望本文能幫助您了解最新的 WooCommerce GDPR 功能,從而幫助您更好地遵守法規。

進一步閱讀

  • WooCommerce GDPR 合規性的基礎知識
  • 關於處理安全漏洞的 WooCommerce 博客