اللائحة العامة لحماية البيانات: متطلبات سياسة الخصوصية

نشرت: 2018-05-15

إعداد عملك للائحة العامة لحماية البيانات ليس بالمهمة اليسيرة ، ولا ينتهي عندما يدخل القانون حيز التنفيذ في 25 مايو.

الخطوة الأولى: للاستعداد للائحة العامة لحماية البيانات ، 25 مايو وما بعده ، ستحتاج إلى تعيين موظف للإشراف على جهود الامتثال وتحديث سياسة الخصوصية الخاصة بك. هذه ليست مجرد متطلبات قانونية - إنها تضع أيضًا أساسًا جيدًا للامتثال المستمر ويمكن أن تؤثر على المبيعات.

تكليف شخص ما بمسؤولية البيانات

مسؤول حماية البيانات هو دور رسمي مطلوب من قبل اللائحة العامة لحماية البيانات (GDPR). إذا كنت متجرًا لشخص واحد ، فهذا يقع عليك ، لذلك ستحتاج إلى تخصيص بعض الوقت للبقاء على رأس الامتثال. سواء كنت أنت أو أحد موظفيك ، يجب عليك تعيين شخص ما لتولي مسؤولية استراتيجية حماية البيانات الخاصة بشركتك والامتثال لها ، و:

  • حدد كيف يجب على العملاء تقديم طلبات خاصة بالخصوصية. يكون ذلك عبر نموذج اتصال على موقعك أو من خلال عنوان بريد إلكتروني خاص (على سبيل المثال ، [email protected] ).
  • قم بتحديث سياسة الخصوصية الخاصة بك بكيفية استخدامك للبيانات وتخزينها ، ولماذا . يتطلب منك القانون العام لحماية البيانات (GDPR) الكشف عن معلومات البيانات. هل يمكنك جمع بيانات شخصية أقل؟ ما هي المدة التي يحتاجها عملك للاحتفاظ بسجلات ضرائب الولاية / الإقليم / الفيدرالية؟ متى وكيف يتم إجراء نسخ احتياطي ، وفي النهاية تدمير ، سجلات العملاء والطلبات؟ بالنسبة إلى WordPress و WooCommerce ، يتضمن ذلك مراجعة ممارسات البيانات الخاصة بالمكونات الإضافية والخدمات التي يعتمد عليها متجرك. يجب نشر كل هذه المعلومات كسياسة الخصوصية الخاصة بك.
  • الاستعداد والاستجابة للحق في محو / طلبات الوصول . يمكن للعملاء أن يطلبوا منك حذف بياناتهم ، وأنت مطالب بالامتثال.
  • الاستعداد والاستجابة للانتهاكات الأمنية . يتطلب منك القانون العام لحماية البيانات (GDPR) الكشف عن الانتهاكات لعملائك على الفور.
  • كن على علم بالتغييرات المستقبلية في قوانين الخصوصية التي قد تؤثر على عملك.

كيفية تحديث سياسة الخصوصية الخاصة بك

بالإضافة إلى كونها أحد متطلبات القانون العام لحماية البيانات (GDPR) ، يمكن لسياسة خصوصية مكتوبة جيدًا وسهلة الفهم أن تساعد في إغلاق المبيعات مع المستهلكين المهتمين بالخصوصية بشكل متزايد. يتضمن تجميع سياسة الخصوصية لمتجر WooCommerce الخاص بك القليل من البحث وقليلًا من الكتابة والالتزام بإعادة النظر في السياسة من وقت لآخر.

بدءًا من WordPress 4.9.6 ، ستتمكن من إنشاء أو تعيين صفحة على موقعك كسياسة خصوصية لمتجرك. ستجد هذه الميزة الجديدة في WP Admin> الإعدادات> الخصوصية:

إعدادات الخصوصية في wp-admin

إذا كنت تقوم بإنشاء صفحة سياسة خصوصية لأول مرة ، فسيقوم WordPress بتوفير نموذج لبدء الاستخدام. بشكل عام ، تجيب سياسة الخصوصية الجيدة على الأسئلة التالية:

1. ما هي البيانات التي يجمعها هذا المتجر عني؟

ابدأ "بالاختبار الذاتي" لمتجرك الخاص ولاحظ جميع الحقول (المطلوبة أو الاختيارية) حيث يُطلب من العملاء إدخال المعلومات أو إجراء التحديدات. لاحظ البيانات الشخصية الواضحة مثل الاسم والعنوان ، إلى جانب أي شيء آخر تجمعه منهم عند تسجيل المغادرة أو أن يصبح مستخدمًا مسجلاً على موقعك.

بعد ذلك ، انظر إلى الأدوات الأقل وضوحًا ، مثل ملفات تعريف الارتباط أو التحليلات ، التي يستخدمها موقعك. افحص المكونات الإضافية التي قمت بتثبيتها وراجع معلومات الخصوصية الخاصة بها. هل يرسل المكون الإضافي البيانات خارج الدولة أو ربما الاتحاد الأوروبي؟ هذا شيء آخر ستحتاج إلى الكشف عنه للعملاء.

استفد من الأدوات الجديدة في WordPress لمشاهدة تحديثات الخصوصية من المكونات الإضافية النشطة: من خلال بدء استخدام WordPress 4.9.6 ، يمكن للمكونات الإضافية تسجيل معلومات الخصوصية باستخدام WordPress نفسه ، وسترى هذه المعلومات مربعًا خاصًا بالقرب من المحرر عندما تقوم بالتحرير صفحة سياسة الخصوصية الخاصة بك في wp-admin. سيوفر WordPress نفسه أيضًا معلومات حول المعلومات التي يجمعها من زوار موقعك ، مثل التعليقات وملفات تعريف الارتباط.

يتيح مربع معلومات الخصوصية الجديد نسخ ولصق معلومات الخصوصية من WordPress والمكونات الإضافية مباشرة في سياسة الخصوصية الخاصة بك ، حيث يمكنك تعديلها حسب تفاصيل متجرك. ومع ذلك ، نظرًا لأن الكثير يعتمد على الإعدادات المحددة التي تستخدمها وكيفية تفاعل المكونات الإضافية مع بعضها البعض ، فستحتاج إلى مراجعة هذا النص وتحريره للتأكد من أنه مناسب لمتجرك.

إذا كان المكون الإضافي لا يوفر معلومات الخصوصية ، يمكنك زيارة موقع المطور على الويب أو الاتصال بهم مباشرة واسألهم عن البيانات التي يجمعها المكون الإضافي من زوار موقعك ، إن وجدت ، وماذا يفعلون بها.

2. ماذا يفعل هذا المتجر ببياناتي ولماذا؟

بعد أن تعرف ما تقوم بجمعه ، ستحتاج إلى ملاحظة سبب قيامك بجمعه.

تفسيرات الكثير من البيانات التي تجمعها بسيطة: تحتاج إلى عنوانهم لشحن منتج لهم ، أو تحتاج إلى عنوان بريدهم الإلكتروني لتحديثهم في حالة الطلب.

إذا كنت تجمع أي بيانات شخصية لا تحتاجها فعليًا لتنفيذ طلب ما ، فستحتاج إلى توضيح السبب لعميلك ومنحهم وسيلة لإلغاء الاشتراك في هذا النوع من "المعالجة" (راجع "مربعات الاختيار" "ر الطريق الوحيد" أدناه).

3. مع من يشارك هذا المتجر بياناتي؟

هنا ، هناك القليل من التجسس - سترغب في مراجعة كيفية استخدام البيانات التي تجمعها. هناك أنواع قليلة من المكونات الإضافية التي من المرجح أن تشارك البيانات:

  • غالبًا ما تشارك بوابات الدفع البيانات مع مزود الدفع لمعالجة الدفع.
  • غالبًا ما تشارك إضافات الشحن البيانات مع موفري الشحن لحساب أسعار الشحن أو طباعة ملصقات الشحن.
  • غالبًا ما تشارك ملحقات التسويق والتحليلات البيانات لإضافة عملاء إلى القوائم أو تحليل سلوكهم.

بشكل أساسي ، إذا كان المكون الإضافي يتصل بخدمة خارجية ، فمن المحتمل أن يشاركوا نوعًا من البيانات مع تلك الخدمة. سترغب في مراجعة سياسات الخصوصية لهذه الخدمات للتأكد من توافقها مع أولويات الخصوصية لديك.

استخدام امتداد من سوق WooCommerce.com؟ اكتشف بالضبط كيف تستخدم ملحقاتنا - بما في ذلك بوابات الدفع والشحن - البيانات وتخزينها.

4. ما هي المدة التي يحتفظ بها هذا المتجر ببياناتي؟

هناك الكثير من الأسباب للاحتفاظ بالسجلات ، بما في ذلك ما إذا كان العميل متنازعًا على الرسوم ، أو للتدقيق الضريبي ، أو لأسباب قانونية أخرى. بينما تتمتع قوانين مثل اللائحة العامة لحماية البيانات "بالحق في الحذف" ، فأنت لست مطالبًا بمسح السجلات التي تحتاجها لهذه الجوانب الأخرى من عملك .

ومع ذلك ، يجب أن توضح سياسة الخصوصية الخاصة بك ، جنبًا إلى جنب مع صفحة البنود والشروط الخاصة بك ، للعملاء كم من الوقت تحتفظ ببياناتهم الشخصية ولماذا.

5. كيف يمكنني الوصول إلى البيانات التي تم جمعها أو تحديثها أو حذفها؟

بالإضافة إلى معرفة ما تفعله بالبيانات الشخصية ، يحتاج العملاء إلى معرفة كيفية تحديث بياناتهم ، بما في ذلك:

  • الحصول على نسخة من بياناتهم
  • تحديث بياناتهم
  • حذف بياناتهم

يجب أن تقدم سياسة الخصوصية الخاصة بك للعملاء تعليمات واضحة حول كيفية الوصول إليك أو إلى شخص الخصوصية المعين من خلال هذه الطلبات. إذا سمحت لعملائك بتعديل بعض المعلومات الخاصة بهم ، على سبيل المثال ضمن "حسابي" ، يمكنك ذكر ذلك هنا أيضًا.

خانات الاختيار ليست هي الطريقة الوحيدة

بموجب القانون العام لحماية البيانات (GDPR) ، هناك العديد من الأساليب القانونية للتعامل مع البيانات الشخصية. يجب أن تنص سياسة الخصوصية الخاصة بك على الأساس الذي تقوم بموجبه بمعالجة كل نوع من البيانات الشخصية. تشمل أكثر المواقع التي تنطبق على مواقع التجارة الإلكترونية ما يلي:

  • الموافقة : يعطي المستخدم موافقته صراحةً على نوع معين من معالجة بياناته الشخصية (على سبيل المثال ، الموافقة على المشاركة في أبحاث السوق التي يقوم بها طرف ثالث).
  • الضرورة التعاقدية : معالجة البيانات الشخصية مطلوبة للوفاء بالعقد (على سبيل المثال ، شحن طلباتهم).
  • الامتثال للالتزامات القانونية : يلزم معالجة البيانات الشخصية لأسباب قانونية (على سبيل المثال ، معرف ضريبة القيمة المضافة).
  • المصالح المشروعة : تُعد معالجة البيانات الشخصية سلوكًا مشروعًا ومتوقعًا لنشاط تجاري (على سبيل المثال ، متابعة رسائل البريد الإلكتروني بعد تقديم طلباتهم مع المنتجات الأخرى التي قد تكون مهتمًا بها).

اتخذ بناء سياسة الخصوصية الخاصة بك خطوة واحدة في كل مرة

هذه قائمة طويلة ، نعلم! تعامل مع الأمر خطوة بخطوة ، ولا تقلق بشأن إنشاء سياسة خصوصية مثالية في اليوم الأول. سيكون الحفاظ على سياسة الخصوصية محدثة ومحدثة ، خاصةً عند إضافة مكونات إضافية - أو إضافة ميزات إضافية - سيكون نشاطًا مستمرًا تمامًا مثل أي صيانة أعمال أخرى تقوم بها.

القادم؟ طلبات حق الوصول الطويلة والقصيرة.