GDPR и онлайн магазин WooCommerce
Независимо дали управлявате WooCommerce онлайн магазин от дълго време, или сега стартирате – най-вероятно се чудите какво трябва да знаете за този нов европейски закон – General Data Protection Regulation (GDPR).
Нека се ориентираме, като отговорим на няколко основни въпроси.
Какво всъщност е GDPR?
GDPR е нов закон, който се отнася до боравенето с лични данни на граждани на ЕС. Той влиза в сила на 25 май 2018г.
След над две години по подготовката му, целта на GDPR е да предостави на ЕС граждани по-голяма прозрачност и контрол над личните им данни: как сайтовете (включително онлайн магазините) събират данни, с кого ги споделят и какви технологии за наблюдение използват.
Ако продавате на граждани от ЕС, то тогава този закон е приложим за вас, дори и бизнесът ви да не е базиран в ЕС. Глобите за несъответствие със закона са значителни и могат да бъдат приложени както на бизнеси от ЕС, така и извън него.
Какви нови права свързани с поверителността предоставя GDPR на гражданите от ЕС?
Новият закон изисква магазините да информират своите клиенти за това каква информация събират, съхраняват и споделят, и установява специфични правила относно начина на събиране на съгласие за предоставяне на лични данни, преди те да бъдат предоставени на магазина. Това означава, че всички магазини ще питат за съгласие много по-настойчиво, и ще обясняват по-подробно употребата на лични данни в техните политики за поверителност.
В допълнение към по-ясните политики за поверителност, GDPR също така дава нови права на гражданите от ЕС като Правото на достъп, Правото на коригиране и Правото на забравяне.
Това означава, че потребителите ще могат да:
- Изискат копие на всички техни данни, които имате за тях.
- Изискат да бъдат поправени всички грешки в данните.
- Изискат премахването на личните данни.
GDPR също така дава право на гражданите от ЕС да разберат дали техните данни са били компроментирани. Магазините ще трябва да информират клиентите, ако техните данни са били обект на атака, или са били откраднати – и то в кратки срокове.
Какво точно са лични данни?
GDPR не се отнася към цялата информация – новите права се отнасят само към Лични данни.
Лични данни са всичко, чрез което може едно лице да се идентифицира – чрез един тип данни, или в комбинация от няколко. Примери са:
- Име
- Физически или електронен адрес
- Телефонен номер
- Последните 4 цифри от кредитната/дебитната карта
- Номера за следене на доставка (те са уникални за всяка поръчка, следователно и за всеки човек)
- IP адрес
На кратко – ако използвате вид данни, за да идентифицирате гражданин на ЕС, или комбинирате различен тип данни – това са лични данни.
Какво следва да предприема?
Това са основните стъпки, които трябва да предприемете:
- Трябва да имате служител, който да отговаря за поверителността. Ако само вие управлявате магазина – това ще сте вие.
- Какво изисква съвместимата с GDPR политика за поверителността? Ще трябва да обясните как и защо събирате лични данни, колко време се пазаят и с кого ги споделяте. Трябва да помислите и как различните добавки на вашия сайт влияят върху поверителността.
- Как да реагирате на Правото за достъп и Правото за забравяне? В обновената версия на WordPress и WooCommerce има нови удобни опции в администрацията за целта.
- Какво да направите в случай на пробив? Никой не иска това да се случи, но трябва да сте подготвени и за този вариант. Това е ваша отговорност от гледна точка на GDPR.
В началото GDPR ще изиска много работа за онлайн търговците, но подготовката ще ви помогне да обработвате и управлявате личните данни по-ефективно.
Permalink