GDPR per WooCommerce – Guida tecnica

Questo articolo e una estensione della guida sul come creare un negozio online con WooCommerce. Mi sembrava troppo aggiungere queste informazioni a quella guida quindi ecco un articolo dedicato

Ok, sappiamo tutti che il regolamento generale sulla protezione dei dati (GDPR) e entrato in vigore a maggio 2018.

Quindi la domanda principale è: quali modifiche bisogna apportare a un negozio online creato con WooCommerce per diventare conformi? 

Ci sono centinaia di articoli e plugin sulla conformità al GDPR di WordPress, ma non esiste un articolo “definitivo” che ti dice cosa dovresti fare.

Se non sai cos'è il GDPR o hai bisogno di un buon aggiornamento, leggi la pagina GDPR di Wikipedia o la “Introduzione alla conformità al GDPR per i negozi WooCommerce ” sul blog ufficiale di WooCommerce.

Molti blog che ho letto ed eventi WordCamp a cui ho partecipato non mi hanno dato le risposte di cui avevo bisogno. Non mi interessa particolarmente il GDPR stesso, voglio solo sapere cosa devo fare sul mio negozio WooCommerce.

Nota: non sono un avvocato e non posso garantire che questo articolo ti renderà conforme al 100%: assicurati di valutare la tua conformità al GDPR con un consulente qualificato.

Se non vuoi sbatterti su questa faccenda puoi usare un servizio come Iubenda che ti aiuta moltissimo per tutti gli aspetti del GDPR.

In ogni caso anche soltanto leggendo questo articolo ti farà capire moltissime cose sul GDPR. Ok iniziamo.  

Conformità GDPR per WooCommerce: riepilogo

Per essere conforme al GDPR, dovrai controllare il tuo sito Web WooCommerce e le procedure di marketing.

Nota: il GDPR interesserà le aziende sia all'interno che all'esterno dell'UE. Qualsiasi società non UE che si occupa di clienti dell'UE dovrà conformarsi al GDPR.

Nota2: Per favore ricontrolla questo con un avvocato o un consulente GDPR poiché non sono nessuno dei due.

Per raggiungere la piena conformità, come negozio online creato con WooCommerce dovrai:

  1. Indicare all'utente chi sei, quali dati raccogli, perché raccogli i dati, per quanto tempo li conservi e quali terze parti li ricevono (se presenti)
  2. Ottenere un consenso chiaro prima di raccogliere qualsiasi dato
  3. Consentire agli utenti di accedere ai propri dati
  4. Consentire agli utenti di scaricare i propri dati
  5. Consentire agli utenti di eliminare i propri dati
  6. Far sapere agli utenti se si è verificata una violazione dei dati

Se non rispetti rigorosamente queste regole, alla fine verrai multato fino a € 20 milioni o al 4% del tuo fatturato annuale in tutto il mondo, a seconda di quale sia il maggiore …

Ora, questo è buono a sapersi, ma in realtà la domanda più importante è: quali cambiamenti devo fare sul mio sito WordPress / WooCommerce ?

Bene, con il mio obiettivo di tradurre il GDPR in italiano semplice le 6 regole sopra descritte avranno implicazioni su:

  • Termini e condizioni di WooCommerce (pagina di pagamento)
  • Informativa sulla privacy di WooCommerce (pagina di pagamento)
  • Registrazione utente WooCommerce (pagina Il mio account)
  • Abbandono carrello WooCommerce (pagina di pagamento)
  • Recensioni dei prodotti WooCommerce (pagina del prodotto singolo)
  • Commenti di WordPress (pagine del blog)
  • Moduli di attivazione di WordPress e WooCommerce (newsletter, lead magnet, ecc.)
  • Moduli di contatto WordPress (pagina Contattaci, widget, ecc.)
  • Dati analitici di WooCommerce (Google Analytics, Facebook Pixel, ecc.)
  • Plugin e API WordPress e WooCommerce (pagamenti, email marketing, ecc.)
  • Notifiche di violazione

È un bel po ‘di lavoro … ma visto che questa e una questione molto importante ho deciso di includere i 12 passaggi per la conformità al GDPR che prenderò e gli stessi su cui tu, come proprietario di un negozio WooCommerce, dovresti lavorare .

Ancora una volta, per favore ricontrolla questo con un avvocato o un consulente GDPR poiché non sono nessuno dei due.

Termini e condizioni di WooCommerce

L'informativa sulla Privacy serve per informare l'utente in merito ai dati raccolti, mentre i Termini e condizioni (chiamati anche T&C, Termini di servizio o ToS) includono i termini e le regole legali che vincolano il cliente alla tua attività.

Pertanto, mentre le modifiche più importanti dovranno essere apportate alla vostra Informativa sulla privacy (oltre a mostrarla ovunque, vedere la sezione seguente), è necessario anche modificare la pagina T&C in relazione alla nuova terminologia GDPR e alla raccolta di dati dei clienti dal Pagamento sul tuo sito WooCommerce.

A mio avviso, è semplicemente sufficiente aggiungere un paragrafo al tuo ToS che si collega alla Politica sulla privacy rivista e quindi all'intero documento di utilizzo dei dati personali.

Se non hai alcuna pagina per i Termini e le Condizioni, puoi utilizzare un servizio premium come iubenda o, in alternativa, dare un'occhiata alle pagine di T&C su popolari siti di e-commerce per trarre ispirazione ?

Inutile dire che ora hai sicuramente bisogno di una pagina di T&C e anche di una casella di controllo che gli utenti devono fare clic (non può essere “controllato” per impostazione predefinita).

Per fortuna puoi farlo dalle impostazioni di WooCommerce ( Bacheca di WordPress> WooCommerce> Impostazioni> Avanzate> Termini e condizioni> Seleziona una pagina ):

Bacheca di WordPress> WooCommerce> Impostazioni> avanzate> Termini e condizioni> Seleziona una pagina

Una volta fatto, il checkout di WooCommerce mostrerà una casella di controllo nella pagina di checkout con testo predefinito e un link alla pagina T&C selezionata nel passaggio precedente:

Pagina di verifica di WooCommerce: casella di controllo “Ho letto e accetto i termini e le condizioni”

Lista di cose da fare:

  • Crea una pagina di T&C se non ne hai già una (puoi usare Iubenda o dare un'occhiata alle popolari pagine di T&C e-commerce: ricorda di perfezionare il documento per i tuoi specifici accordi legali e di farlo revisionare da un avvocato)
  • Aggiungi un nuovo paragrafo GDPR al tuo T&C che si collega alla tua pagina sulla politica sulla privacy
  • Utilizza le Impostazioni di pagamento di WooCommerce per aggiungere una casella di controllo alla pagina di Pagamento

Informativa sulla privacy di WooCommerce

La pagina dell'Informativa sulla privacy è quella che richiede molte modifiche e copywriting. Inoltre, dovremo mostrare il messaggio di opt-in sulla privacy nella pagina di checkout e in altri luoghi, come moduli di contatto e moduli di opt-in (vedere le sezioni seguenti).

Per quanto riguarda il contenuto della pagina dell'Informativa sulla privacy , è necessario informare l'utente in merito ai dati raccolti, archiviati e utilizzati.

Ancora una volta, il suggerimento qui è quello di usare un servizio com Iubenda o dare un'occhiata alle pagine della Politica sulla privacy dei siti Web di e-commerce affidabili e vedere come si stanno avvicinando alle nuove regole del GDPR.

Sicuramente, dovrai coprire quanto segue:

  • chi sei (azienda, indirizzo, ecc.)
  • quali dati raccogli (indirizzi IP, nome, email, telefono, indirizzo, ecc.)
  • per quale motivo raccogli i dati (fatturazione, tracciamento, comunicazione e-mail, ecc.)
  • per quanto tempo la conservi (ad es. conservi le fatture per 6 anni a fini contabili)
  • quali terze parti lo ricevono (MailChimp, Google, CRM, ecc.)
  • come scaricare i dati (automaticamente o tramite e-mail al responsabile della protezione dei dati)
  • come eliminare i dati (automaticamente o tramite e-mail al responsabile della protezione dei dati)
  • come mettersi in contatto con te per problemi relativi ai dati (i dettagli di contatto del responsabile della protezione dei dati assegnato, probabilmente tu)

Nota: WordPress sta lavorando su un generatore di documenti sulla politica sulla privacy, pero non si sa ancora con certezza quando sara disponibile.

Ora che hai la tua Informativa sulla privacy, devi mostrarla su ogni pagina del sito Web (farebbe un link nel piè di pagina) e – oltre a ciò – una casella di controllo sulla privacy su eventuali opt-in, moduli di registrazione dell'utente e moduli di pagamento.

Sulla base dei commenti utili che ho ricevuto in questo articolo, gli utenti devono “controllare” o “accettare” attivamente l'informativa sulla privacy(esattamente allo stesso modo in cui le persone lo fanno con i tuoi T&C), quindi devi mostrare una casella di controllo (e non puoi preselezionarla di default).

Quindi, come si aggiunge una casella di controllo “Informativa sulla privacy” nella pagina di pagamento? Bene, in questo caso è possibile aggiungere una seconda casella di controllo , in cima al predefinito “Ho letto e accetto i termini e le condizioni”.

Questa seconda casella potrebbe indicare qualcosa come ” Ho letto e accettato l'informativa sulla privacy ” (o un'etichetta più user-friendly come “I tuoi dati personali ci aiuteranno a creare il tuo account e a supportare la tua esperienza utente in questo sito Web. Ti preghiamo di leggere e accetta il nostro documento sulla politica sulla privacy, dove puoi trovare ulteriori informazioni su come utilizziamo i tuoi dati personali ”) . 

Puoi utilizzare un semplice frammento di codice WooCommerce per aggiungere un'altra casella di controllo al checkout, inclusa la convalida nel caso in cui non sia selezionata dal cliente.

/**
 * @snippet       Aggiungi casella di controllo privacy al Checkout di WooCommerce  
 * @author        TuttoWP.it
 */
  
add_action( 'woocommerce_review_order_before_submit', 'ttwp_add_checkout_privacy_policy', 9 );
    
function ttwp_add_checkout_privacy_policy() {
   
woocommerce_form_field( 'privacy_policy', array(
   'type'          => 'checkbox',
   'class'         => array('form-row privacy'),
   'label_class'   => array('woocommerce-form__label woocommerce-form__label-for-checkbox checkbox'),
   'input_class'   => array('woocommerce-form__input woocommerce-form__input-checkbox input-checkbox'),
   'required'      => true,
   'label'         => 'I tuoi dati personali ci aiuteranno a creare il tuo account e a supportare la tua esperienza utente in questo sito Web. Ti preghiamo di leggere e accetta il nostro documento sulla politica sulla privacy, dove puoi trovare ulteriori informazioni su come utilizziamo i tuoi dati personali. Leggi la <a href="/privacy-policy">Privacy Policy</a>',
)); 
   
}
   
// Mostra avviso se l'utente non accetta.
    
add_action( 'woocommerce_checkout_process', 'ttwp_not_approved_privacy' );
   
function ttwp_not_approved_privacy() {
    if ( ! (int) isset( $_POST['privacy_policy'] ) ) {
        wc_add_notice( __( 'Per favore accetta la nostra Privacy Policy.' ), 'error' );
    }
}

Quindi, questo conclude il lavoro sulla politica sulla privacy.

Lista di cose da fare:

  • Crea una pagina dell'Informativa sulla privacy se non ne hai nessuna usando un servizio come Iubenda
  • Aggiungi chi – cosa – come – perché – quando all'Informativa sulla privacy
  • Inserisci il collegamento all'Informativa sulla privacy nel piè di pagina
  • Utilizza uno snippet di WooCommerce per visualizzare l'informativa sulla privacy nella pagina di pagamento

Registrazione utente WooCommerce

Ok, ora che hai acquisito maggiore familiarità con il GDPR, passeremo attraverso le prossime modifiche al sito WooCommerce.

La pagina “Il mio account” di WooCommerce ha un modulo di registrazione con nome utente e password, se l'hai abilitato dalle impostazioni di WooCommerce ( Dashboard di WordPress> WooCommerce> Impostazioni> Account> Abilita la registrazione del cliente nella pagina “Il mio account” ):

Dashboard di WordPress> WooCommerce> Impostazioni> Account> Abilita registrazione cliente nella pagina “Account personale”

Dato che si tratta di dati personali, dobbiamo mostrare la casella di controllo Informativa sulla privacy sul frontend, in modo simile a quanto fatto nella pagina di pagamento.

Ricorda inoltre di raccogliere solo le informazioni strettamente necessarie per gestire la tua attività (maggiori informazioni nella sezione seguente).

Ecco uno snippet funzionante per aggiungere il consenso all'Informativa sulla privacy: 

/**
 * @snippet       Aggiunge il checkbox per Privacy policy sul form di registrazione woocommerce
 * @author        tuttowp.it
 */
 
add_action( 'woocommerce_register_form', 'ttwp_add_registration_privacy_policy', 11 );
   
function ttwp_add_registration_privacy_policy() {
 
woocommerce_form_field( 'privacy_policy_reg', array(
   'type'          => 'checkbox',
   'class'         => array('form-row privacy'),
   'label_class'   => array('woocommerce-form__label woocommerce-form__label-for-checkbox checkbox'),
   'input_class'   => array('woocommerce-form__input woocommerce-form__input-checkbox input-checkbox'),
   'required'      => true,
   'label'         => 'Ho letto e accetto la <a href="/privacy-policy">Privacy Policy</a>',
));
  
}
  
// Mostra messaggio di errore se il utente non accetta la privacy
   
add_filter( 'woocommerce_registration_errors', 'ttwp_validate_privacy_registration', 10, 3 );
  
function ttwp_validate_privacy_registration( $errors, $username, $email ) {
if ( ! is_checkout() ) {
    if ( ! (int) isset( $_POST['privacy_policy_reg'] ) ) {
        $errors->add( 'privacy_policy_reg_error', __( 'E obbligatorio accettare la Privacy Policy!', 'woocommerce' ) );
    }
}
return $errors;

Lista di cose da fare:

  • Controlla di nuovo se hai abilitato le registrazioni di nuovi account con WooCommerce
  • In caso affermativo, aggiungi una casella di controllo Informativa sulla privacy al modulo di registrazione con il snippet di codice qui sopra.

Abbandono del carrello WooCommerce

Questa è una funzionalità WooCommerce enorme, molto importante e fortemente influenzata. I plugin di Abbandono carrello raccolgono indirizzi e-mail senza consenso. Infatti, quando un utente si trova nella pagina di checkout e inserisce il suo indirizzo e-mail senza completare il pagamento, non ha “tempo” per spuntare e accettare i Termini e condizioni e leggere l'informativa sulla privacy.

Questo è contro il GDPR, che richiede il consenso esplicito (cioè spuntando una casella).

Si spera che i principali plugin di Abbandono del carrello (YITH e Jilt) stiano già lavorando su questo e forniranno una soluzione alternativa per conformarsi al GDPR.

In entrambi i casi, temo che potremmo aver bisogno di aggiungere un link alla politica sulla privacy o, ancor peggio, una casella di controllo sotto il campo dell'indirizzo e-mail di fatturazione .

Ecco come lo immagino:

Una possibile soluzione per plugin di abbandono del carrello conformi al GDPR

Per aggiungere quel contenuto HTML, ho semplicemente modificato l'etichetta del campo di checkout “billing_email” utilizzando un filtro WooCommerce predefinito. 

Se vuoi provarlo, segui questo tutorial di WooCommerce:  https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

Un'altra alternativa, potrebbe essere quella di abilitare un checkout “multi-step” (tuttavia, è terribile per il tuo tasso di conversione) in cui raccogli solo un indirizzo email nel primo passaggio e dai agli utenti un checkout per il consenso . Solo allora, vai al passaggio 2 e fai completare il checkout.

Oppure potresti ” disabilitare i checkout degli ospiti ” dalle impostazioni di WooCommerce. Ancora una volta, una terribile idea per il tuo tasso di conversione delle vendite, ma davvero molto buona per il GDPR … In questo modo gli utenti saranno tenuti a creare un account per procedere al pagamento – e puoi quindi utilizzare le tue strategie di abbandono del carrello senza problemi.

Lista di cose da fare:

  • Chiedi agli sviluppatori dei plugin Cart Abandonment di WooCommerce come implementeranno la conformità al GDPR

Recensioni dei prodotti WooCommerce

Ah, recensioni di prodotti! Nel commercio elettronico, contano davvero, no?

Naturalmente, le recensioni contengono dati personali. Hai capito, hai bisogno del consenso dell'utente.

Un buon modo per evitare questo “consenso” è consentire ai clienti che hanno effettuato l'accesso e che hanno acquistato il prodotto di lasciare una recensione (in WordPress Dashboard> WooCommerce> Impostazioni> Prodotti> Generale> Le recensioni possono essere lasciate solo da “proprietari verificati” ):

Dashboard di WordPress> WooCommerce> Impostazioni> Prodotti> Generale> Le recensioni possono essere lasciate solo dai “proprietari verificati”

Questo è un bel compromesso. I clienti avranno già aderito alla T&C e alla politica sulla privacy , quindi non sarà necessario aggiungere nulla al modulo di revisione del prodotto se hanno effettuato l'accesso.

Se consenti recensioni da utenti non registrati e non acquirenti, questa è un'altra storia. Non sei sicuro del motivo per cui lo faresti, ma in questo caso dovrai aggiungere la casella di controllo Informativa sulla privacy al modulo di recensione del prodotto.

Semplice come quello ?

Elenco di cose da fare :

  • Seleziona la casella di controllo “Le recensioni possono essere lasciate solo dai” proprietari verificati “nelle impostazioni di WooCommerce e hai risolto i problemi.

Commenti su WordPress

Se le tue pagine e i tuoi post su WordPress hanno commenti abilitati, ecco un altro problema di conformità al GDPR.

Di solito agli utenti viene richiesto di inserire il loro nome, indirizzo e-mail e URL del sito Web insieme al loro messaggio senza la necessità di registrare un account.

Queste informazioni (che includono anche l'indirizzo IP dell'utente e i cookie per “ricordare” i campi di immissione dei commenti dell'utente se desidera inviare un secondo commento) vengono quindi archiviate all'interno del pannello di WordPress (Commenti), delle pagine singole di WordPress e dei singoli post (Modifica messaggio > Commenti) e ovviamente nel tuo database WordPress .

Ancora una volta, è abbastanza semplice: dovrai aggiungere un messaggio di consenso sulla Privacy nel modulo “Lascia un commento” e un “opt-out dei cookie” .

Uso i commenti WordPress predefiniti e stanno lavorando per rendere il modulo dei commenti UX più fluido e compatibile con il GDPR.

Elenco di cose da fare :

  • Utilizza i commenti WordPress predefiniti (aggiornamenti GDPR in arrivo) o seleziona un plugin Commenti WordPress conforme a GDPR
  • Assicurati di visualizzare la casella di controllo Informativa sulla privacy prima che gli utenti inviano un commento

Moduli di registrazione e opt-in su WordPress e WooCommerce

Un modulo di opt-in è un modulo di contatto in cui gli utenti inseriscono il loro nome e indirizzo e-mail (di solito) per unirsi all'elenco di e-mail marketing (o al database dei contatti) .

Prima di tutto, devi rimuovere tutti gli opt-in automatici sul tuo sito. Tutte le caselle di controllo non devono essere selezionate  per impostazione predefinita (una casella di controllo “selezionata” per impostazione predefinita non può implicare l'accettazione).

Inoltre, stai passando questi indirizzi e-mail a società secondarie o altri partner? Spero di no …

In entrambi i casi, gli utenti devono:

  • dare il consenso
  • sapere perché sono necessari i loro dati personali (” Inserisci il tuo indirizzo e-mail per ricevere la nostra newsletter settimanale “)
  • darti solo informazioni pertinenti (per iscriverti alla tua newsletter non è necessario chiedere la data di nascita … a meno che tu non voglia inviare loro un regalo per il loro compleanno! In questo caso, devi chiarire PERCHÉ vuoi quel dato personale
  • sapere come eliminare / scaricare i dati in qualsiasi momento
  • sapere come rinunciare

Di solito, un modulo di opt-in è legato a un software specifico, ad esempio Mailchimp. In questo caso, Mailchimp ti fornisce le opzioni per adeguare ii tuoi moduli al GDPR.

Ovunque tu invii quell'indirizzo email, assicurati che siano affidabili (Mailchimp, ConvertKit, Aweber, ecc.) E che stiano lavorando attivamente per aiutarti a essere pronto per il GDPR.

Elenco di cose da fare :

  • Controlla tutti i moduli di attivazione
  • Verifica se il tuo modulo di opt-in / newsletter / provider di email marketing ha una soluzione GDPR
  • Assicurati di visualizzare la casella di controllo Informativa sulla privacy prima che gli utenti accedano

Moduli di contatto di WordPress

Molti di noi usano Contact Form 7, Ninja Forms, Gravity Forms ecc. nelle nostre pagine Contattaci e altre pagine WordPress.

Questi moduli ora richiedono il consenso dell'Informativa sulla privacy .

In poche parole, dovresti aggiungere una casella di controllo (molto semplice con uno qualsiasi dei plugin sopra) vicino al pulsante “Invia”, per assicurarti che gli utenti accettino la tua Informativa sulla privacy.

Per aggiungere una “casella di controllo di accettazione” su Contact Form 7, ad esempio, consulta https://contactform7.com/acceptance-checkbox/ (si aprirà su Google Translate perché la pagina e in inglese).

Elenco di cose da fare :

  • Aggiungi la casella di controllo Informativa sulla privacy a tutti i moduli di contatto
  • Se il modulo di contatto memorizzerà i dati personali in un database e / o è legato a un software di email marketing, è necessario indicare agli utenti perché e dove archiviare i dati

WooCommerce Analytics

Sia che utilizzi Google Analytics o qualsiasi altro metodo per analizzare i dati del tuo negozio stai acquisendo i dati degli utenti e utilizzando i cookie senza consenso. Lo stesso vale per Google AdWords, pixel di Facebook e simili.

La cosa migliore da fare in questo caso è controllare la politica GDPR di ciascun fornitore, perché sono loro che stanno raccogliendo i dati e non VOI. Stai solo trasmettendo dati a LORO: “ Ai sensi del GDPR, se usi Google Analytics, Google è il tuo Responsabile del trattamento. La tua organizzazione è il Titolare del trattamento poiché controlli quali dati vengono inviati a Google Analytics “.

Secondo il team di Google Analytics (hanno inviato un'email a tutti i titolari di account l'11 aprile 2018):

  • Il GDPR richiede la tua attenzione e azione anche se i tuoi utenti non hanno sede nello Spazio economico europeo (SEE)
  • Hanno introdotto controlli granulari sulla conservazione dei dati che consentono di gestire per quanto tempo i dati dell'utente e degli eventi vengono conservati sui nostri server. Google Analytics eliminerà automaticamente i dati degli utenti e degli eventi precedenti al periodo di conservazione selezionato
  • Prima del 25 maggio, Google Analytics introdurrà anche un nuovo strumento di eliminazione degli utenti che consente di eliminare tutti i dati associati a un singolo utente (ad es. Visitatore del sito) dalle proprietà di Google Analytics
  • GA si impegna a fornire funzionalità per le impostazioni dei cookie personalizzabili, i controlli sulla privacy, le impostazioni di condivisione dei dati, la cancellazione dei dati alla chiusura dell'account e l'anonimizzazione dell'IP
  • Stanno anche aggiornando le loro politiche come Responsabili del trattamento dei dati

In effetti, ho appena trovato questa nuova sezione nel mio account GA:

Nuova sezione GDPR @ Google Analytics Admin

Elenco di cose da fare :

  • Utilizzare solo software di tracciamento affidabile e conforme al GDPR
  • Chiedi ai fornitori di software come gestiscono la conformità al GDPR
  • Aggiungi alla tua Informativa sulla privacy che gestisce i tuoi dati di tracciamento

Plugin WordPress e WooCommerce

Questa è una sezione molto importante, ma non ti terrò qui per troppo tempo.

È molto facile.

Il plugin _____ ottiene, legge, archivia, utilizza, modifica, gestisce e accede ai dati personali dell'utente?

Basta porsi questa domanda per ogni plugin.

Se la risposta è sì:

  • assicurati che sia un plugin affidabile
  • assicurati che siano pronti per il GDPR
  • assicurati di aggiungere il plugin all'elenco di “terze parti” che ottengono l'accesso ai dati degli utenti nella tua Informativa sulla privacy

Se la risposta è no:

  • sei sicuro al 100%?
  • davvero, davvero sicuro?
  • bene allora, non devi fare nulla

Il bello del GDPR è che l'ecosistema WordPress migliorerà in modo esponenziale in termini di gestione dei dati, sicurezza, trasparenza .

Chi sapeva che il GDPR era in realtà una buona cosa!

Elenco di cose da fare :

  • Ponetevi la “magica” domanda GDPR su ogni plugin e tema
  • Tieni i plugin conformi al GDPR
  • Elimina e rimpiazza i plugin non conformi al GDPR

API WordPress e WooCommerce

Ne abbiamo già parlato prima, ma “API” copre molte applicazioni diverse. Ma prima, che diamine è un'API (in puro piacere inglese)?

Un'API (Application Programming Interface) è fondamentalmente “un pezzo di codice” che ti consente di accedere a un software esterno senza mai uscire dal tuo sito web .

L'API viene utilizzata per la trasmissione di dati tra due parti. Una buona analogia è pensare a un autobus che viaggia da una città all'altra, avanti e indietro, spostando le persone (dati) tra i due punti. Un altro aspetto positivo (permettimi di essere un po ‘italiano a riguardo!) È pensare all'API come a un cameriere che prende il tuo ordine di pizza e fa sapere alla cucina quali condimenti vuoi. Ad ogni modo, un'API è un “connettore dati” – i dati privati ​​potrebbero essere passati dal tuo sito/negozio a un altro software e viceversa, pertanto si applica il GDPR.

Esempi:

  • gli utenti possono unirsi al tuo elenco Mailchimp senza mai uscire dal tuo sito/negozio, grazie all'API Mailchimp
  • gli utenti possono effettuare il checkout con Stripe senza mai uscire dal sito/negozio, grazie all'API Stripe
  • e così via…

Facebook, Twitter e qualsiasi tipo di software di terze parti ti offrono API. Queste API collegano il tuo negozio WooCommerce al mondo esterno, trasferendo i dati ad esso – possibilmente dati personali dell'utente privato .

Finché sai:

  • quali API usi
  • quali dati vengono inviati
  • se l'API è conforme al GDPR

… allora sei a posto. 

Come al solito, devi aggiungere alla tua Informativa sulla privacy l'elenco dettagliato delle API che gestiscono i dati degli utenti.

Elenco di cose da fare :

  • Controlla tutte le tue API
  • Elimina le API non conformi al GDPR
  • Aggiungi informazioni sulle API alla tua Informativa sulla privacy

Notifiche di violazione

Ai sensi del GDPR, se il tuo sito web subisce una violazione dei dati, questa deve essere immediatamente comunicata agli utenti interessati dalla violazione. Una notifica deve essere inviata entro massimo 72 ore.

A propositocos'è una violazione dei dati ?

Bene, questo si verifica quando le informazioni personali vengono passate a:

  • un responsabile o subappaltatore di dati non autorizzato
  • un ente non conforme al GDPR
  • una terza parte senza la conoscenza dell'interessato
  • un hacker

Inoltre, è necessario disporre di un piano di risposta alla violazione dei dati sulla sicurezza e del processo in atto .

Elenco di cose da fare :

  • Proteggi il tuo sito WordPress / WooCommerce per favore!
  • Abbonati alle liste email o comunicazioni ufficiali dei i tuoi fornitori di software / API di terze parti in modo da poter essere informato non appena si verifica una violazione dei dati che colpisce i tuoi utenti
  • Ridurre la quantità di dati archiviati. Ottima soluzione, vero?
  • Avere un piano di emergenza per la violazione dei dati

Consenso da clienti / abbonati WooCommerce esistenti

Ho fatto alcune ricerche in merito a GDPR, WooCommerce e se le nuove modifiche alla privacy dovrebbero essere retroattive o meno.

Allo stesso tempo, ho ricevuto diverse e-mail da vari siti web a cui mi sono abbonato, chiedendomi di accettare i loro nuovi Termini e Condizioni e l'informativa sulla privacy.

Puoi vedere dove sto andando: anche il GDPR è retroattivo. È necessario ricontattare tutti gli abbonati, i clienti, gli utenti esistenti e chiedere loro di darti “consenso” attivo e di dire loro come scaricare, eliminare o accedere ai loro dati personali.

Tuttavia, dipende davvero tutto da come hai acquisito i dati utente prima del GDPR :

  1. Il consenso è stato fornito e richiesto in modo conforme al GDPR
  2. Il consenso è stato fornito, ma è stato chiesto in modo non conforme al GDPR
  3. Il consenso non è stato fornito

Se ti trovi nei punti 2) o 3) hai due possibilità:

  • Invia un'email agli utenti esistenti chiedendo loro di acconsentire alla tua nuova politica sulla privacy
  • Elimina gli utenti esistenti

Puoi utilizzare la tua piattaforma di email marketing per contattare i tuoi clienti / abbonati esistenti se hai importato i tuoi utenti WordPress in quel momento.

Altrimenti puoi scaricare i “clienti” di WooCommerce con un plugin di esportazione / importazione.

Conformità al GDPR per WooCommerce: conclusione

Il GDPR non è semplice ed è in qualche modo un'area grigia.

Completa i passaggi da 1 a 12 per il tuo negozio WooCommerce e richiedi una consulenza legale da un esperto per confermarti che e tutto ok, non importa se risiedi nell'UE o meno.

La privacy e un diritto di tutti. 

Hai domande o suggerimenti? Scrivi qui sotto nei commenti e ti risponderò il prima possibile.

Condividi se pensi che questo articolo può essere utile anche ad altre persone.

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.