Ok, stim cu totii ca Regulamentul UE privind protectia generala a datelor (GDPR) va intra in vigoare la 25 mai 2018.
Ce schimbari trebuie sa facem pe site-ul WooCommerce pentru a deveni conformi?
Cum afecteaza GDPR site-urile non-europene WooCommerce?
In acest articol, va vom spune exact ceea ce trebuie sa faceti. Exista un milion de articole si plugin-uri pe WordPress GDPR, dar nu exista nici un blog „ultim" care sa va spuna ce ar trebui sa faceti.
Daca nu stiti ce este GDPR sau aveti nevoie de o recapitulare, cititi pagina GDPR a Wikipedia, „Introducere in respectarea GDPR pentru magazinele WooCommerce" pe blogul oficial WooCommerce sau „Cum va pregatiti afacerea pentru GDPR?" pe blogul nostru.
Sa vedem ce schimbari trebuie sa faceti!
Va rugam sa retineti: Nu suntem avocati si nu va putem garanta ca acest articol va va face 100% compatibili. Asigurati-va ca ati verificat conformitatea cu GDPR si cu un consultant calificat.
Pentru a fi compatibil cu GDPR, va trebui sa va analizati site-ul WooCommerce si procedurile de marketing.
Retineti: EU GDPR va afecta atat companiile din interiorul, cat si in exteriorul UE.
Orice companie din afara UE, care colaboreaza cu clienti din UE, va trebui sa respecte GDPR.
Pentru a va asigura ca sunteti pe deplin compatibli pana la sfarsitul lunii mai 2018, cei care detineti site-uri care folosesc WooCommerce va trebui sa puneti in aplicare urmatoarele:
Daca nu respectati cu strictete aceste reguli, este foarte probabil sa primiti amenzi de pana la 20 milioane euro sau 4% din cifra de afaceri anuala globala.
Cea mai importanta intrebare este: ce schimbari trebuie sa faceti pe site-ul dumneavoastra WordPress / WooCommerce ?
Ei bine, cele 6 reguli prezentate mai sus vor avea influenta si asupra:
In cele ce urmeaza, va prezentam cei 12 pasi de conformitate GDPR, pe care ar trebui sa puneti accentul pentru a va face magazinul WooCommerce compatibil GDPR.
Echipa WooCommerce lucreaza pentru a implementa eliminarea datelor și exportul de date pentru clienti (a se vedea statutul pe GitHub), asa ca nu va trebui sa ne facem griji pentru asta. Este posibil sa adaugati aceste noi functionalitati in pagina „Contul meu".
De asemenea, echipa de dezvoltare WooCommerce a publicat in data de 10 aprilie un articol intitulat „Cum abordam GDPR in WooCommerce", prin care informeaza ca lucreaza la lansarea unor imbunatatiri pe pagina de finalizare a comenzii (in special in ceea ce priveste termenii si conditiile dar si politica de confidentialitate).
Inclusiv WordPress lucreaza la dezvoltarea unor noi functionalitati (sarcini GDPR complete) cum ar fi:
Bazat pe articolul lui Quora, " Care este diferența dintre Politica de confidențialitate și Termenii și condițiile?", Politica de confidentialitate este de a informa utilizatorul cu privire la datele pe care le colectati, in timp ce Termenii si conditiile (denumiti si T&C, Termenii serviciului sau ToS) includ termenii legali si regulile care leaga clientul de afacerea voastra.
Avand in vedere ca cele mai mari modificari vor fi facute in Politica de confidentialitate, totodata trebuie sa modificati si pagina voastra Termeni si Conditii, actualizand-o cu informatiile cu noua terminologie GDPR si colectarea datelor despre clienti Comanda WooCommerce.
Consideram ca este suficient sa adaugati un paragraf la Termeni si Conditii care sa se lege de pagina Politica de confidentialitate revizuita, prin urmare, de intregul document de utilizare a datelor cu caracter personal.
Daca nu aveti nicio pagina Termeni si Conditii, puteti utiliza o parte din generatoarele online (Google „Generator de termeni si conditii" sau „sablon de termeni si conditii"), suplimentar puteti arunca o privire la paginile Termeni si Conditii ale altor site-uri de comert electronic populare pentru a obtine o inspiratie.
Cu siguranta aveti nevoie de o pagina Termeni si Conditii si de o casuta pentru bifare, pe care utilizatorii trebuie sa faca click (dar care sa nu fie „bifata" in mod implicit).
Din fericire, puteti face acest lucru din setarile WooCommerce ( Tabloul de bord WordPress> WooCommerce> Setari> Checkout> Termeni si conditii> Selectati o pagina
Odata ce acest lucru este facut, comanda WooCommerce va afisa o caseta de selectare pe pagina de plata cu text implicit si un link catre pagina Termeni si Conditii pe care ati selectat-o in etapa anterioara:
De facut:
Pagina Politica de Confidentialitate este cea care necesita cea mai multa editare si copywriting. In plus, va trebui sa afisati mesajul de optiune pentru Politica de confidentialitate pe pagina de Acasa si alte locuri, cum ar fi formularele de contact si formularele de inscriere.
In ceea ce priveste continutul paginii privind Politica de confidentialitate, trebuie sa informati utilizatorul cu privire la datele pe care le colectati, stocati si utilizati.
Va trebui sa cuprinda urmatoarele:
Acum, dupa ce ati terminat de scris pagina Politica de confidentialitate, trebuie sa afisati link-ul paginii pe fiecare pagina a site-ului (de exemplu: legatura in subsolul acestuia), in plus, trebuie sa afisati si o caseta de acceptare a Politicii de confidentialitate cu privire la toate optiunile de inscriere si formularele de checkout.
Utilizatorii trebuie sa „verifice" sau sa „accepte" in mod activ Politica de confidentialitate (exact in acelasi mod in care oamenii fac acest lucru cu T&C), astfel incat trebuie sa afisati o caseta de selectare.
Cum adaugati o caseta de selectare „Politica de confidentialitate" pe pagina de finalizare a comenzii?
Ei bine, in acest caz, puteti adauga o a doua caseta de selectare, langa „Am citit si accept termenii si conditiile". Aceasta a doua caseta de selectare ar putea fi ceva de genul „Am citit si accept Politica de confidentialitate " (sau o eticheta mai usor de utilizat, cum ar fi „Datele dvs. personale ne vor ajuta sa va cream contul si sa sustinem experienta utilizatorilor pe intregul site web. Acceptati documentul privind politica de confidentialitate, unde puteti gasi informatii suplimentare despre modul in care folosim datele dvs. personale.").
De facut:
Acum ca sunteti mai familiarizati cu GDPR, vom trece prin urmatoarele modificari ale site-ului WooCommerce.
Pagina WooCommerce „Contul meu" are un formular de inregistrare cu numele de utilizator si parola, daca ati activat acest lucru din setarile WooCommerce ( Tabloul de bord WordPress> WooCommerce> Setari> Conturi> Activati inregistrarea clientilor pe pagina „Contul meu" ):
Deoarece aceste date colectate prin intermediul acestor formulare sunt date personale, trebuie sa afisati si caseta de validare a Politicii de confidentialitate in cadrul formularului, similar cu ce ati facut in pagina pentru finalizarea cumparaturilor.
Este recomandat sa solicitati si sa colectati doar informatiile care va sunt strict necesare.
De facut:
Aceasta este o imensa, foarte importanta, foarte afectata functionalitate WooCommerce. Plugurile de abandon al cosului de cumparaturi colecteaza adrese de e-mail fara consimtamant. De fapt, atunci cand un utilizator se afla pe pagina si isi introduce adresa de e-mail fara sa efectueze plata, neavand timp sa bifeze si sa accepte Termenii si conditiile si sa citeasca Politica de confidentialitate.
Aceasta este impotriva GDPR, care necesita consimtamantul explicit (adica bifand o caseta).
In orice caz, ar trebui sa adaugam o legatura de politica de confidentialitate sau chiar o caseta de selectare sub campul de adresa de e-mail de facturare WooCommerce Checkout.
Iata cum ne imaginam:
Daca doriti sa faceti o schimbare, urmati acest tutorial WooCommerce: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2
De facut:
In comertul electronic, recenziile au o importanta destul de mare.
Desigur, ele contin date cu caracter personal, deci aveti nevoie de consimtamantul utilizatorului.
O modalitate buna de a evita acest „consimtamant" este sa permiteti clientilor conectati care au achizitionat produsul sa lase o recenzie (sub WordPress Dashboard> WooCommerce> Setari> Produse> General> Recenzii pot fi lasate de „proprietari verificati" ):
Acesta este un compromis bun. Clientii au bifat deja acordul pentru T&C si Politica de confidentialitate, deci nu trebuie sa adaugati nimic in formularul de examinare a produselor daca acestia sunt deja conectati.
Daca permiteti recenzii de la utilizatori nelogati, non-cumparatori, aceasta este o alta poveste. In acest caz va trebui sa adaugati caseta de validare Politica de confidentialitate in formularul de examinare a produsului.
De facut:
Daca paginile si postarile WordPress au activat comentarii, aici vine si o alta problema de compatibilitate cu GDPR.
Utilizatorii sunt de obicei rugati sa introduca numele, adresa de e-mail si adresa URL a site-ului impreuna cu mesajul lor fara a fi nevoie sa isi inregistreze un cont. Aceasta informatie (care include adresa IP a utilizatorului si cookie-urile pentru a „aminti" campurile de introducere a comentariilor utilizatorului daca doreste sa trimita un al doilea comentariu) este apoi stocata in WordPress Dashboard (Comentarii), pagini unice WordPress si mesaje individuale > Comentarii) si bineinteles in baza de date WordPress .
Din nou, acest lucru este destul de simplu – va trebui sa adaugati un mesaj de consimtamant privind Politica de confidentialitate in formularul „Lasati un comentariu" si un "pop-up pentru cookie-uri" .
Folosesc comentariile WordPress implicite si lucreaza la crearea formularului de comentarii UX mai usor si mai prietenos cu GDPR.
De facut:
Formularul de inscriere este un formular de contact in care utilizatorii introduc numele si adresa de e-mail (de obicei) pentru a se alatura listei de marketing prin e-mail (sau baza de date cu contacte) .
In primul rand, trebuie sa eliminati toate optiunile automate pe site.
Toate casetele de selectare nu trebuie sa fie bifate in mod prestabilit (o caseta de selectare „bifata" in mod implicit nu poate indica acceptarea).
Oricum, utilizatorii trebuie:
De obicei, o forma de inscriere este legata de un software specific, de exemplu, Mailchimp. In acest caz, Mailchimp ar trebui sa va furnizeze formularul „revizuit", compatibil cu GDRP, intr-o versiune viitoare a plugin-ului .
Oricui trimiteti acele adrese de e-mail, asigurati-va ca acestea sunt de incredere (Mailchimp, ConvertKit, Aweber etc.) si ca actioneaza activ pentru a va ajuta sa va pregatiti pentru GDPR.
De facut:
Multi dintre noi folosesc Formularul de Contact 7, Formularele Ninja, Gravity Forms etc., pe paginile de Contact si alte pagini WordPress.
Aceste forme necesita acum aprobarea Politica de confidentialitate .
Pur si simplu, ar trebui sa adaugati o caseta de selectare aproape de butonul „Trimitere", pentru a va asigura ca utilizatorii sunt de acord cu politica de confidentialitate.
Pentru a adauga o caseta de selectare acceptata in Contact Form 7, de exemplu, consultati https://contactform7.com/acceptance-checkbox/
De facut:
Indiferent daca utilizati Google Analytics, Metorik sau ambele, acestea inregistreaza datele utilizatorilor si utilizati cookie-urile fara consimtamant. Acelasi lucru este valabil si pentru Google AdWords, Pixel Facebook si altele similare.
Cel mai bun lucru pe care il puteti face in acest caz este sa verificati politica GDPR a fiecarui furnizor, deoarece acestia colecteaza datele si nu dumneavoastra. Doar transferati datele catre acestia : „Sub GDPR, daca utilizati Google Analytics, atunci Google este procesorul de date. Organizatia dvs. este controlorul de date deoarece va controlati ce date sunt trimise la Google Analytics„.
Potrivit echipei Google Analytics, care au trimis un e-mail tuturor detinatorilor de cont in data de 11 aprilie 2018:
Intr-adevar, tocmai am gasit aceasta sectiune noua in contul GA:
De asemenea, daca utilizati Metorik pentru urmarire si raportare, atunci aruncati o privire la articolul lor „Metorik & GDPR", unde veti gasi informatii detaliate.
De facut:
Aceasta este o sectiune foarte importanta, dar si usoara.
Pluginul _____ obtine, citeste, stocheaza, foloseste, editeaza, manipuleaza, acceseaza datele personale ale utilizatorilor?
Pur si simplu puneti-va aceasta intrebare pentru fiecare plugin.
Daca raspunsul este da:
Daca raspunsul este nu:
Frumusetea GDPR este ca ecosistemul WordPress se va imbunatati exponential in ceea ce priveste manipularea datelor, securitatea si transparenta.
Cine se gandea ca, de fapt, GDPR este un lucru chiar bun?
De facut:
Am mentionat deja acest lucru, dar „API" acopera o multime de aplicatii diferite. Dar, mai intai, ce este un API (in limbajul simplu)?
Un API (Application Programming Interface) este de fapt „o bucata de cod" care va permite sa accesati un software extern, fara a parasi site-ul dumneavoastra.
API este utilizat pentru transmiterea datelor intre doua parti. O analogie buna este sa te gandesti la un autobuz care calatoreste de la un oras la altul, inainte si inapoi, mutand oamenii intre cele doua puncte (date). Un alt exemplu bun este sa te gandesti la API ca un chelner care iti ia comanda de pizza si lasa bucataria sa stie ce topping vrei. Oricum, un API este un „conector de date" – datele private ar putea fi transmise de pe site-ul dvs. web catre un alt software si viceversa, drept urmare, se aplica GDPR si in acest caz.
Exemple:
Facebook, Twitter, orice tip de software terta parte va ofera API-uri. Aceste interfete API va conecteaza magazinul WooCommerce catre lumea exterioara, transmitand date catre el – eventual datele personale.
Atata timp cat stiti:
Ca de obicei, trebuie sa adaugati in politica de confidentialitate lista detaliata a API-urilor care gestioneaza datele utilizatorului.
De facut:
In cazul GDPR, daca site-ul vostru inregistreaza o incalcare a datelor, acest lucru trebuie comunicat imediat acelor utilizatori afectati de incalcare. O notificare trebuie trimisa in termen de 72 de ore.
Ce este o incalcare a datelor ?
Aceasta se intampla atunci cand informatiile personale sunt transmise la:
In plus, va trebui sa aveti un plan de raspuns la incalcarea datelor privind securitatea si o procedura de urmat.
De facut:
Noile schimbari de confidentialitate ar trebui sa fie retroactive sau nu?
Da GDPR este retroactiv.
Trebuie sa recontactati toti abonatii, clientii si utilizatorii existenti si sa ii solicitati sa va dea „consimtamantul" activ, precum si sa le spuneti cum se pot descarca, sterge sau accesa datele lor personale.
Se pare ca totul depinde de modul in care ati capturat datele de utilizator pre-GDPR :
Daca va aflati in situatia 2) sau 3), aveti doua optiuni:
Puteti utiliza platforma de marketing prin e-mail pentru a ajunge la clientii / abonatii dvs. existenti, daca ati importat utilizatorii WordPress in acel moment.
In caz contrar, puteti descarca clientii WooCommerce cu un plugin de export / import sau chiar utilizati o aplicatie pentru a ajunge la baza de date a clientilor.
Ati vazut pana acum ce ar trebui sa faceti si sa modificati, dar cum ramane cu acele strategii pe care unii oameni le-au utilizat pana acum pe site-urile WordPress / WooCommerce?
Ei bine, urmatoarele strategii incep sa nu mai functioneze:
GDPR nu este simplu, este oarecum complex si putin complicat.
Daca aveti experienta in cadrul UE cu vanzarile digitale, TVA, legi privind cookie-urile si asa mai departe – stiti deja ca aceasta este nebunie. Fiecare contabil crede asta diferit.
Va puteti astepta la fel cu GDPR. Fiecare avocat, companie, utilizator va gandi altfel. Interpretarile vor fi complet contrastante.
Deci, in loc sa asteptati, ar trebui sa luati masuri!
Completati cei 12 pasi pentru site-ul dvs. WooCommerce si solicitati cateva sfaturi juridice, indiferent daca aveti sau nu sediul in cadrul UE. Cel putin asigurati-va ca utilizati numai pluginurile si API-urile compatibile cu GPDR si scrieti acea politica de confidentialitate pe care ati amanat-o in ultimii 20 de ani.
Mult succes cu GDPR!
By accepting you will be accessing a service provided by a third-party external to https://www.site4all.ro/