
Crowdsourcing. How can the wisdom of the crowd help your business?
20 września 2018
9 tools that will make Link Building easier
29 września 2018
Jak powszechnie wiadomo, termin wdrożenia **RODO** upłynął 25 maja 2018 roku. Od tego czasu wszystkie sklepy internetowe, które nie dostosowały się do nowych ogólnoeuropejskich zasad, powinny liczyć się z surowymi karami finansowymi. Dla nowych **sklepów e-commerce** oraz dla spóźnialskich z całej branży przygotowaliśmy krótki przewodnik, co powinno zostać wdrożone w sklepach działających na **WooCommerce**. Poniższe wskazówki są jedynie przewodnikiem po niezbędnych zmianach, ale aby dostosować swój sklep do przepisów prawa, warto skonsultować się z wykwalifikowanym konsultantem/prawnikiem.
Ogólne informacje dotyczące RODO
Aby być zgodnym z RODO, firmy muszą przeprowadzić audyt swojej strony internetowej opartej na WooCommerce oraz procedur marketingowych. Warto pamiętać, że te regulacje dotyczą firm zarówno w UE, jak i poza nią. Każda firma spoza UE, która współpracuje z klientami z UE, będzie musiała dostosować się do RODO.
Aby osiągnąć pełną zgodność do końca maja 2018 roku, firmy korzystające z WooCommerce muszą:
- informować użytkownika, kim są, jakie dane zbierają, dlaczego zbierają dane, jak długo je przechowują i jakie strony trzecie je otrzymają.
- uzyskać wyraźną zgodę przed otrzymaniem jakichkolwiek danych
- umożliwić użytkownikom dostęp do swoich danych
- umożliwić użytkownikom pobieranie swoich danych
- umożliwić użytkownikom usunięcie swoich danych
- informować użytkowników w przypadku naruszenia danych.
Jeśli firmy nie będą ściśle przestrzegać tych zasad, ryzykują **grzywnę w wysokości do 20 milionów EUR lub 4% rocznego obrotu firmy na całym świecie** (w zależności od tego, która z tych kar będzie wyższa).
Zmiany wpłyną na takie kwestie jak:
- Regulamin WooCommerce (strona zamówienia)
- Polityka prywatności WooCommerce (strona zamówienia)
- Rejestracja użytkowników WooCommerce (strona Moje konto)
- Porzucenie koszyka WooCommerce (strona realizacji zamówienia)
- Opinie o produktach WooCommerce (strona pojedynczego produktu)
Po zapoznaniu się z podstawowymi informacjami, możemy przejść do części głównej, czyli czynności, które musimy wykonać:
Regulamin WooCommerce
Regulamin zawiera warunki prawne, które wiążą klienta z Twoją firmą.
Lista zadań:
- Utwórz stronę z informacją, jeśli jej nie posiadasz (możesz skorzystać z generatora reklam i zapoznać się z popularnymi stronami z materiałami e-commerce).
- Dodaj nowy akapit RODO do swojego Regulaminu, który będzie odsyłał do strony polityki prywatności
- Użyj ustawień płatności WooCommerce, aby dodać pole wyboru do strony kasy
Polityka prywatności WooCommerce
Strona polityki prywatności wymaga wielu edycji i copywritingu. Dodatkowo, na stronie zamówienia i w innych miejscach, takich jak formularze kontaktowe i formularze zgłoszeniowe, musisz wyświetlić komunikat zgody na politykę prywatności.
W odniesieniu do treści polityki prywatności, musisz poinformować użytkownika o danych, które zbierasz, przechowujesz i wykorzystujesz.
Lista zadań:
- Stwórz stronę Polityki Prywatności samodzielnie lub z pomocą generatora WP.
- Dodaj do polityki prywatności informacje: kto – co – jak – dlaczego – kiedy
- Wyświetl link do polityki prywatności w stopce
- Użyj fragmentu kodu WooCommerce, aby wyświetlić politykę prywatności na stronie kasy
- Sprawdź, czy masz włączoną rejestrację konta WooCommerce
- Jeśli tak, dodaj pole wyboru polityki prywatności do formularza rejestracyjnego, używając fragmentu kodu (snippetu) WooCommerce
- Zaznacz pole „Opinie mogą być pozostawiane tylko przez zweryfikowanych właścicieli” w ustawieniach WooCommerce
- Użyj domyślnych komentarzy WordPress lub wybierz wtyczkę WordPress Comments zgodną z RODO
- Upewnij się, że pole wyboru polityki prywatności jest wyświetlane, zanim użytkownicy opublikują komentarz
- Przeprowadź audyt wszystkich formularzy zgody
- Sprawdź, czy Twój formularz zgody / biuletyn / dostawca usługi e-mail marketingu posiada rozwiązanie zgodne z RODO
- Upewnij się, że pole wyboru polityki prywatności jest wyświetlane przed wysłaniem danych przez użytkowników
- Dodaj pole wyboru zgody na politykę prywatności do wszystkich formularzy kontaktowych
- Jeśli formularz kontaktowy będzie przechowywał dane osobowe w bazie danych i/lub jest powiązany z oprogramowaniem do e-mail marketingu, musisz poinformować użytkowników, dlaczego i gdzie przechowujesz dane
- Używaj wyłącznie niezawodnego oprogramowania śledzącego, zgodnego z RODO
- Zapytaj dostawców oprogramowania, jak postępują w kwestii zgodności z zasadami RODO
- Dodaj informacje do swojej Polityki Prywatności, które dotyczą danych śledzących
- Wybieraj wtyczki zgodne z RODO
- Odrzuć wtyczki, które nie są zgodne z RODO
- Kontroluj wszystkie swoje API
- Odrzuć interfejsy API niezgodne z RODO
- Dodaj interfejsy API do swojej polityki prywatności
- Zabezpiecz swoją witrynę WordPress / WooCommerce
- Subskrybuj wszystkich dostawców oprogramowania / interfejsy API stron trzecich, aby być świadomym wszelkich naruszeń danych, które dotykają użytkowników
- Zmniejsz ilość niepotrzebnie przechowywanych danych.
- Opracuj plan awaryjny na wypadek naruszenia danych.
Rejestracja użytkowników WooCommerce
Strona „Moje konto” w WooCommerce posiada formularz rejestracyjny z nazwą użytkownika i hasłem, jeśli wcześniej została ona włączona w ustawieniach WooCommerce.
Lista zadań:
Porzucanie koszyka WooCommerce
Wtyczki do porzucania koszyka zbierają adresy e-mail bez zgody. W rzeczywistości, gdy użytkownik znajduje się na stronie realizacji zamówienia i wprowadza swój adres e-mail, nie wypełniając płatności, nie miał czasu na wybranie i zaakceptowanie Regulaminu oraz zapoznanie się z polityką prywatności. Jest to sprzeczne z RODO, które wymaga wyraźnej zgody (tj. zaznaczenia pola).
Opinie o produktach WooCommerce
Opinie zawierają dane osobowe, na które potrzebujesz zgody użytkownika. Dobrym sposobem na uniknięcie tej „zgody” jest zezwolenie na pozostawianie opinii tylko zalogowanym klientom, którzy kupili produkt.
Lista zadań:
Komentarze WordPress
Jeśli Twoje strony i wpisy w WordPress mają włączone komentarze, pojawia się kolejna kwestia dotycząca zgodności z RODO. Użytkownicy są zazwyczaj proszeni o podanie imienia i nazwiska, adresu e-mail oraz adresu URL witryny wraz z wiadomością, bez konieczności rejestrowania konta.
Lista zadań:
Formularze zgody WordPress i WooCommerce
Formularz zgody to formularz kontaktowy, w którym użytkownicy wprowadzają swoje imię i nazwisko oraz adres e-mail (zazwyczaj), aby dołączyć do swojej listy e-mail marketingowej (lub bazy danych kontaktów).
Lista zadań:
Formularze kontaktowe WordPress
Wielu z nas używa Contact Form 7, Ninja Forms, Gravity Forms na stronach takich jak Kontakt lub innych witrynach WordPress. Formularze te wymagają teraz zgody na politykę prywatności.
Lista rzeczy do zrobienia:
Analityka WooCommerce
Używając Google Analytics, zbierasz dane użytkowników i używasz plików cookie bez zgody. To samo dotyczy Google AdWords lub podobnych rozwiązań.
Lista rzeczy do zrobienia:
Wtyczki WordPress i WooCommerce
Warto upewnić się, że każda wtyczka, która w jakiś sposób wykorzystuje dane klientów, spełnia warunki RODO. Chodzi tu o niezawodność wtyczki i jej gotowość na RODO. Warto również pamiętać o dodaniu producenta wtyczki jako strony trzeciej, której udostępniasz dane w Polityce Prywatności.
Lista rzeczy do zrobienia:
API WordPress i WooCommerce
API (Application Programming Interface) to po prostu „fragment kodu”, który umożliwia dostęp do zewnętrznego oprogramowania bez opuszczania Twojej witryny.
Lista rzeczy do zrobienia:
Powiadomienia o naruszeniu bezpieczeństwa
Zgodnie z RODO, jeśli na Twojej stronie dojdzie do naruszenia danych, należy niezwłocznie poinformować użytkowników, których dotyczy naruszenie. Powiadomienie musi zostać wysłane w ciągu 72 godzin.
Lista zadań:
Zgoda od obecnych klientów / subskrybentów WooCommerce
Musisz ponownie skontaktować się ze wszystkimi istniejącymi subskrybentami, klientami i użytkownikami i poprosić ich o „aktywną” zgodę, a także o wskazanie, jak pobrać, usunąć lub uzyskać dostęp do swoich danych osobowych.
Postępuj zgodnie z powyższymi krokami dla swojej witryny WooCommerce, konsultując się z prawnikiem, niezależnie od tego, czy mieszkasz w UE, czy nie. Jeśli nie zamierzasz szukać pomocy u prawnika, przynajmniej upewnij się, że wszystkie Twoje wtyczki i interfejsy API są zgodne z RODO. Musisz oczywiście napisać nową politykę prywatności, ponieważ w tej dziedzinie jest najwięcej zmian.


