GDPR: ข้อกำหนดนโยบายความเป็นส่วนตัว

เผยแพร่แล้ว: 2018-05-15

การเตรียมธุรกิจของคุณให้พร้อมสำหรับ GDPR ไม่ใช่เรื่องเล็ก และยังไม่สิ้นสุดเมื่อกฎหมายมีผลบังคับใช้ในวันที่ 25 พฤษภาคม

ขั้นตอนที่หนึ่ง: เพื่อเตรียมพร้อมสำหรับ GDPR ในวันที่ 25 พฤษภาคมและหลังจากนั้น คุณจะต้องกำหนดพนักงานให้ดูแลการปฏิบัติตามกฎระเบียบและปรับปรุงนโยบายความเป็นส่วนตัวของคุณ สิ่งเหล่านี้ไม่ได้เป็นเพียงข้อกำหนดทางกฎหมายเท่านั้น แต่ยังวางรากฐานที่ดีสำหรับการปฏิบัติตามข้อกำหนดอย่างต่อเนื่องและอาจส่งผลต่อการขาย

ให้ใครซักคนรับผิดชอบข้อมูล

เจ้าหน้าที่ คุ้มครองข้อมูล เป็นบทบาทอย่างเป็นทางการที่ GDPR กำหนด หากคุณเป็นร้านค้าคนเดียว สิ่งนี้เป็นของคุณ ดังนั้น คุณจะต้องจัดสรรเวลาเพื่อให้สอดคล้องกับการปฏิบัติตาม ไม่ว่าจะเป็นคุณหรือพนักงานคนใดคนหนึ่ง คุณต้องมอบหมายให้ใครซักคนดูแลกลยุทธ์และการปฏิบัติตามข้อกำหนดในการปกป้องข้อมูลของธุรกิจของคุณ และ:

  • ตัดสินใจว่าลูกค้าควร ส่งคำขอเกี่ยวกับความเป็นส่วนตัวโดยเฉพาะอย่างไร ผ่านทางแบบฟอร์มการติดต่อในไซต์ของคุณหรือผ่านที่อยู่อีเมลพิเศษ (เช่น [email protected] )
  • อัปเดตนโยบายความเป็นส่วนตัวของคุณด้วยวิธีที่คุณใช้และจัดเก็บข้อมูล และเหตุผล GDPR กำหนดให้คุณต้องเปิดเผยข้อมูล คุณสามารถรวบรวมข้อมูลส่วนบุคคลน้อยลงได้หรือไม่? ธุรกิจของคุณต้องเก็บบันทึกภาษีของรัฐ/จังหวัด/รัฐบาลกลางนานแค่ไหน? คุณสำรองข้อมูลและทำลายบันทึกลูกค้าและคำสั่งซื้อในที่สุดเมื่อใดและอย่างไร สำหรับ WordPress และ WooCommerce ซึ่งรวมถึงการตรวจสอบ แนวทางปฏิบัติด้านข้อมูลของปลั๊กอินและบริการที่ร้านค้าของคุณใช้ ข้อมูลทั้งหมดนี้ควรเผยแพร่เป็นนโยบายความเป็นส่วนตัวของคุณ
  • จัดเตรียมและตอบสนองต่อสิทธิ์ในการลบ / คำขอเข้าถึง ลูกค้าสามารถขอให้คุณลบข้อมูลของพวกเขาได้ และคุณต้องปฏิบัติตาม
  • เตรียมพร้อมและตอบสนองต่อการละเมิดความปลอดภัย GDPR กำหนดให้คุณเปิดเผยการละเมิดต่อลูกค้าของคุณทันที
  • คอยติดตามการเปลี่ยนแปลงในอนาคตในกฎหมายความเป็นส่วนตัว ที่อาจส่งผลกระทบต่อธุรกิจของคุณ

วิธีอัปเดตนโยบายความเป็นส่วนตัวของคุณ

นอกเหนือจากข้อกำหนดของ GDPR แล้ว นโยบายความเป็นส่วนตัวที่เขียนอย่างดีและเข้าใจได้ง่ายสามารถช่วยปิดการขายกับผู้บริโภคที่ใส่ใจในความเป็นส่วนตัวมากขึ้น การรวมนโยบายความเป็นส่วนตัวสำหรับร้านค้า WooCommerce ของคุณนั้นเกี่ยวข้องกับการค้นคว้า การเขียนเล็กน้อย และความมุ่งมั่นในการทบทวนนโยบายเป็นครั้งคราว

เริ่มต้นด้วย WordPress 4.9.6 คุณจะสามารถสร้างหรือกำหนดหน้าในไซต์ของคุณให้เป็นนโยบายความเป็นส่วนตัวของร้านค้าได้ คุณจะพบคุณลักษณะใหม่นี้ใน WP Admin > การตั้งค่า > ความเป็นส่วนตัว:

การตั้งค่าความเป็นส่วนตัวใน wp-admin

หากคุณกำลังสร้างหน้านโยบายความเป็นส่วนตัวเป็นครั้งแรก WordPress จะจัดเตรียมเทมเพลตเพื่อช่วยให้คุณเริ่มต้นได้ โดยทั่วไป นโยบายความเป็นส่วนตัวที่ดีจะตอบคำถามต่อไปนี้:

1. ร้านค้านี้รวบรวมข้อมูลอะไรเกี่ยวกับฉันบ้าง?

เริ่มต้นด้วย "การทดสอบตัวเอง" ร้านค้าของคุณเองและสังเกตฟิลด์ทั้งหมด (จำเป็นหรือไม่บังคับ) ซึ่งลูกค้าจะได้รับแจ้งให้ป้อนข้อมูลหรือทำการเลือก สังเกตข้อมูลส่วนบุคคลที่ชัดเจน เช่น ชื่อและที่อยู่ ตลอดจนสิ่งอื่นใดที่คุณรวบรวมจากพวกเขาเมื่อพวกเขาเช็คเอาท์หรือกลายเป็นผู้ใช้ที่ลงทะเบียนในไซต์ของคุณ

ต่อไป ให้ดูเครื่องมือที่มีความชัดเจนน้อยกว่า เช่น คุกกี้หรือการวิเคราะห์ที่ไซต์ของคุณใช้ ตรวจสอบปลั๊กอินที่คุณติดตั้งและตรวจทานข้อมูลความเป็นส่วนตัว ปลั๊กอินส่งข้อมูลไปนอกประเทศหรืออาจเป็นสหภาพยุโรป? นั่นเป็นอีกสิ่งหนึ่งที่คุณต้องเปิดเผยต่อลูกค้า

ใช้ประโยชน์จากเครื่องมือใหม่ใน WordPress เพื่อดูการอัปเดตความเป็นส่วนตัวจากปลั๊กอินที่ใช้งานอยู่: เริ่มต้นด้วย WordPress 4.9.6 ปลั๊กอินสามารถลงทะเบียนข้อมูลส่วนบุคคลกับ WordPress ได้เอง และคุณจะเห็นข้อมูลดังกล่าวเป็นช่องพิเศษใกล้กับตัวแก้ไขเมื่อคุณทำการแก้ไข หน้านโยบายความเป็นส่วนตัวของคุณใน wp-admin WordPress เองยังให้ข้อมูลเกี่ยวกับข้อมูลที่รวบรวมจากผู้เยี่ยมชมไซต์ของคุณ เช่น ความคิดเห็นและคุกกี้

กล่องข้อมูลความเป็นส่วนตัวใหม่ทำให้สามารถคัดลอกและวางข้อมูลส่วนบุคคลจาก WordPress และปลั๊กอินได้โดยตรงในนโยบายความเป็นส่วนตัวของคุณ ซึ่งคุณสามารถแก้ไขได้เฉพาะในร้านค้าของคุณ อย่างไรก็ตาม เนื่องจากส่วนใหญ่จะขึ้นอยู่กับการตั้งค่าเฉพาะที่คุณใช้และวิธีที่ปลั๊กอินโต้ตอบซึ่งกันและกัน คุณจึงควรตรวจสอบและแก้ไขข้อความนั้น เพื่อให้แน่ใจว่าเหมาะสำหรับร้านค้าของคุณ

หากปลั๊กอินไม่ได้ให้ข้อมูลความเป็นส่วนตัว คุณสามารถเยี่ยมชมเว็บไซต์ของผู้พัฒนาหรือติดต่อพวกเขาโดยตรงและถามพวกเขาเกี่ยวกับข้อมูลที่ปลั๊กอินของพวกเขารวบรวมจากผู้เยี่ยมชมเว็บไซต์ของคุณ หากมี และสิ่งที่พวกเขาทำกับมัน

2. ร้านค้านี้ทำอะไรกับข้อมูลของฉันและเพราะเหตุใด

หลังจากที่คุณรู้ ว่า คุณกำลังรวบรวมอะไร คุณจะต้องสังเกต ว่าทำไม คุณถึงรวบรวมมัน

คำอธิบายสำหรับข้อมูลส่วนใหญ่ที่คุณรวบรวมนั้นเรียบง่าย: คุณต้องมีที่อยู่ในการจัดส่งผลิตภัณฑ์ หรือคุณต้องการที่อยู่อีเมลเพื่ออัปเดตสถานะคำสั่งซื้อ

หากคุณกำลังรวบรวมข้อมูลส่วนบุคคลใด ๆ ที่คุณไม่จำเป็นต้องดำเนินการตามคำสั่งซื้อจริง ๆ คุณจะต้องอธิบายเหตุผลให้กับลูกค้าของคุณและให้วิธีการในการเลือกไม่ใช้ "การประมวลผล" แบบนั้น (ดู "ช่องกาเครื่องหมาย ไม่ใช่วิธีเดียว” ด้านล่าง)

3. ร้านค้านี้แบ่งปันข้อมูลของฉันกับใคร?

ที่นี่มีการสืบสวนเล็กน้อย คุณจะต้องการทบทวนว่าข้อมูลที่คุณรวบรวมนั้นถูกใช้อย่างไร ปลั๊กอินบางประเภทมีแนวโน้มที่จะแบ่งปันข้อมูลมากกว่า:

  • เกตเวย์การชำระเงิน มักจะแบ่งปันข้อมูลกับผู้ให้บริการชำระเงินเพื่อดำเนินการชำระเงิน
  • ส่วนขยายการจัดส่ง มักแชร์ข้อมูลกับผู้ให้บริการจัดส่งเพื่อคำนวณอัตราค่าจัดส่งหรือพิมพ์ฉลากการจัดส่ง
  • ส่วนขยายการตลาดและการวิเคราะห์ มักจะแชร์ข้อมูลเพื่อเพิ่มลูกค้าลงในรายการหรือวิเคราะห์พฤติกรรมของพวกเขา

โดยพื้นฐานแล้ว หากปลั๊กอินเชื่อมต่อกับบริการภายนอก พวกเขามักจะแบ่งปันข้อมูลบางประเภทกับบริการนั้น คุณจะต้องตรวจสอบนโยบายความเป็นส่วนตัวของบริการเหล่านี้เพื่อให้แน่ใจว่าสอดคล้องกับลำดับความสำคัญด้านความเป็นส่วนตัวของคุณ

ใช้ส่วนขยายจากตลาด WooCommerce.com หรือไม่ ค้นหาว่าส่วนขยายของเรา รวมถึงเกตเวย์การชำระเงินและการจัดส่ง ใช้และจัดเก็บข้อมูลอย่างไร

4. ร้านค้านี้เก็บข้อมูลของฉันไว้นานแค่ไหน?

มีเหตุผลมากมายในการเก็บรักษาบันทึก รวมถึงหากลูกค้าโต้แย้งการเรียกเก็บเงิน การตรวจสอบภาษี หรือข้อกังวลทางกฎหมายอื่นๆ แม้ว่ากฎหมายเช่น GDPR จะมี "สิทธิ์ในการลบ" คุณไม่จำเป็นต้องลบบันทึกที่คุณต้องการสำหรับแง่มุมอื่นๆ เหล่านี้ของธุรกิจของ คุณ

ที่กล่าวว่านโยบายความเป็นส่วนตัวของคุณควบคู่ไปกับหน้าข้อกำหนดในการให้บริการควรทำให้ลูกค้าเข้าใจชัดเจนว่าคุณเก็บข้อมูลส่วนบุคคลไว้นานแค่ไหนและเพราะเหตุใด

5. ฉันจะเข้าถึง อัปเดต หรือลบข้อมูลที่รวบรวมได้อย่างไร

นอกเหนือจากการรู้ว่าคุณกำลังทำอะไรกับข้อมูลส่วนบุคคล ลูกค้าจำเป็นต้องรู้ว่าพวกเขาสามารถอัปเดตข้อมูลได้อย่างไร ซึ่งรวมถึง:

  • รับสำเนาข้อมูลของพวกเขา
  • กำลังปรับปรุงข้อมูล
  • กำลังลบข้อมูล

นโยบายความเป็นส่วนตัวของคุณควรให้คำแนะนำที่ชัดเจนแก่ลูกค้าเกี่ยวกับวิธีติดต่อคุณหรือบุคคลความเป็นส่วนตัวที่คุณกำหนดด้วยคำขอเหล่านี้ หากคุณอนุญาตให้ลูกค้าของคุณแก้ไขข้อมูลบางส่วนของพวกเขาเอง เช่น ภายใต้ บัญชีของฉัน คุณสามารถพูดถึงสิ่งนั้นที่นี่ได้เช่นกัน

ช่องทำเครื่องหมายไม่ใช่วิธีเดียว

ภายใต้ GDPR มีวิธีทางกฎหมายหลายวิธีในการจัดการข้อมูลส่วนบุคคล นโยบายความเป็นส่วนตัวของคุณควรระบุว่าคุณกำลังดำเนินการกับข้อมูลส่วนบุคคลแต่ละประเภทภายใต้หลักเกณฑ์ใด ไซต์ที่เหมาะสมที่สุดกับไซต์อีคอมเมิร์ซ ได้แก่ :

  • ความยินยอม : ผู้ใช้ให้ความยินยอมอย่างชัดแจ้งในการประมวลผลข้อมูลส่วนบุคคลของตนโดยเฉพาะ (เช่น ยินยอมให้เข้าร่วมในการวิจัยตลาดที่ดำเนินการโดยบุคคลที่สาม)
  • ความจำเป็นตามสัญญา : การประมวลผลข้อมูลส่วนบุคคลจำเป็นต้องปฏิบัติตามสัญญา (เช่น จัดส่งสินค้าตามคำสั่งซื้อ)
  • การปฏิบัติตามภาระผูกพันทางกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลจำเป็นสำหรับเหตุผลทางกฎหมาย (เช่น หมายเลขประจำตัวผู้เสียภาษี VAT)
  • ผลประโยชน์ที่ชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลเป็นพฤติกรรมที่ถูกต้องตามกฎหมายและเป็นที่คาดหวังของธุรกิจ (เช่น ติดตามอีเมลหลังจากที่พวกเขาได้สั่งซื้อผลิตภัณฑ์อื่นๆ ที่พวกเขาอาจสนใจ)

สร้างนโยบายความเป็นส่วนตัวของคุณทีละขั้นตอน

นั่นเป็นรายการยาวเรารู้! จัดการทีละขั้นตอน และไม่ต้องกังวลกับการสร้างนโยบายความเป็นส่วนตัวที่สมบูรณ์แบบในวันแรก การรักษานโยบายความเป็นส่วนตัวของคุณให้เป็นปัจจุบันและเป็นปัจจุบัน โดยเฉพาะอย่างยิ่งเมื่อคุณเพิ่มปลั๊กอินหรือปลั๊กอินเพิ่มคุณสมบัติจะเป็นกิจกรรมต่อเนื่องเช่นเดียวกับการบำรุงรักษาธุรกิจอื่น ๆ ที่คุณทำ

ต่อไป? คำขอสิทธิ์ในการเข้าถึงแบบยาวและสั้น