WooCommerce: ¿Cómo hacer un sitio web que cumple con GDPR? (12 pasos)

Ok, todos sabemos que el Reglamento General de Protección de Datos de la UE (GDPR) entrará en vigor el 25 de mayo de 2018.

Entonces la pregunta principal es: ¿Qué Los cambios debemos hacer en nuestro sitio web de WooCommerce para cumplir? Y otra consulta importante podría ser: ¿Cómo es GDPR afecta los sitios web de woocommerce no europeos?

En este artículo, te diré exactamente lo que necesitas hacer. Hay un millón de artículos y complementos en el cumplimiento de GDPR de WordPress, pero no hay un blog «último» que le diga lo que debería estar haciendo.

Si no sabe qué es GDPR o necesita un buen repaso, lea Página GDPR de Wikipedia o el «Introducción al cumplimiento de GDPR para las tiendas WooCommerce«En el blog oficial de WooCommerce.

Muchos blogs que he leído y los eventos de Wordcamp a los que he asistido realmente no me dieron las respuestas que necesitaba. No me importa especialmente el GDPR en sí, solo quiero saber qué necesito hacer en mi sitio web de WooCommerce.

Entonces, veamos qué cambios se requiere hacer.

Tenga en cuenta: no soy abogado y no puedo garantizar que este artículo lo hará 100% compatible, asegúrese de evaluar su cumplimiento de GDPR con un consultor calificado.

Cumplimiento de GDPR de WooCommerce: Resumen

Para cumplir con GDPR, deberá auditar su sitio web y procedimientos de comercialización de WooCommerce.

Tenga en cuenta: la GDPR de la UE afectará a las empresas tanto dentro como fuera de la UE. Cualquier empresa que no sea de la UE que trate con clientes de la UE tendrá que cumplir con el GDPR.

Para lograr el cumplimiento total a fines de mayo de 2018, las empresas de WooCommerce deberán:

1. Dile al usuario quién eres, qué datos Usted recopila, por qué recopila los datos, por cuánto tiempo los retiene y qué terceros los reciben (si los hay)
2. Obtener un claro consentir Antes de recopilar cualquier dato
3. Dejar que los usuarios acceso sus datos
4. Dejar que los usuarios descargar sus datos
5. Dejar que los usuarios borrar sus datos
6. Informe a los usuarios si un datos incumplimiento ha ocurrido

Si no se adhiere estrictamente a estas reglas, eventualmente recibirá una multa de hasta 20 millones de euros o el 4% de su facturación anual mundial, lo que sea mayor …

Ahora, es bueno saber esto, pero en realidad la pregunta más importante es: ¿Qué cambios debo hacer en mi sitio web de WordPress/WooCommerce??

Bueno, con mi objetivo traducir GDPR en inglés simple y en «WordPressian» (un nuevo idioma que acabo de crear), las 6 reglas descritas anteriormente tendrán implicaciones en:

• Términos y condiciones de WooCommerce (página de pago)
• Política de privacidad de WooCommerce (página de pago)
• Registro de usuarios de WooCommerce (página de mi cuenta)
• Abandono del carrito de WooCommerce (página de pago)
• Revisiones de productos de WooCommerce (página de productos individuales)
• Comentarios de WordPress (páginas de blog)
• WordPress & WooCommerce Opt-in Forms (boletín, imanes principales, etc.)
• Formularios de contacto de WordPress (Página de contacto, widgets, etc.)
• WooCommerce Analytics (Análisis de Google, Metoriketc.)
• WordPress y WooCommerce Plugins & API (pagos, marketing por correo electrónico, etc.)
• Notificaciones de violación

Eso es bastante trabajo … pero dado que tengo que hacerlo para el negocio Bloomer, ¿por qué no compartirlo contigo también? Entonces, aquí están el 12 pasos de cumplimiento de GDPR que voy a tomar y los mismos que usted, como propietario de una tienda de WooCommerce, debe trabajar en.

Una vez más, verifique esto con un abogado o un consultor de GDPR, ya que no soy ninguno de los dos.

Una nota rápida sobre: ​​los próximos cambios de GDPR de WordPress & WooCommerce

El equipo de WooCommerce está trabajando duro para implementar Eliminación de datos y exportación de datos para un cliente determinado (ver estado en GitHub)por lo que no tendremos que preocuparnos por esa parte. Posiblemente van a agregar estas nuevas funcionalidades a las pestañas «mi cuenta».

Además, el equipo de desarrollo de WooCommerce publicó un artículo el 10 de abril llamado «Cómo estamos abordando GDPR en WooCommerce Core«Lo que te recomiendo que leas. Confirman que están trabajando para lanzar algunos Mejoras en la página de pago (Principalmente con respecto a T&C y Política de privacidad).

Finalmente, WordPress en sí también está trabajando en nuevas funcionalidades (Aquí están las tareas de GDPR completadas) como:

1. Generador de políticas de privacidad 🙂
2. Formulario de comentarios opt-ins
3. Ayudante Funciones para anonimizar datos

Cumplimiento de GDPR Paso 1: Términos y condiciones de WooCommerce

Basado en el artículo de Quora, «¿Cuál es la diferencia entre la política de privacidad y los términos y condiciones?“, La Política de privacidad es informar al usuario sobre los datos que recopila, mientras que los términos y condiciones (también llamados T&C, Términos de servicio o TOS) incluyen los términos y reglas legales que unen al cliente a su negocio.

Por lo tanto, si bien los mayores cambios deberán realizarse en su Política de privacidad (además de mostrar esto en todas partes, ver la siguiente sección), también debe modificar su página de T&C con respecto a la nueva terminología GDPR y la recopilación de datos de los clientes de la Correcto de WooCommerce.

En mi opinión, es simplemente suficiente para Agregue un párrafo a su TOS que se vincule con la Política de privacidad revisada y, por lo tanto, todo el documento de uso de datos personales.

Si no tiene una página de T&C en absoluto, puede usar algunos de los generadores en línea (Google «Generador de términos y condiciones» o «Plantilla de términos y condiciones»), use un servicio premium como Iubenda, o alternativamente eche un vistazo a las páginas de T&C Sitios web de comercio electrónico populares para obtener algo de inspiración 🙂

No hace falta decir que definitivamente necesita una página de T&C ahora y también una casilla de verificación de verificación que los usuarios deben hacer clic (no se puede «verificar» de forma predeterminada).

Afortunadamente, puede hacerlo desde la configuración de WooCommerce (Panel de WordPress> WooCommerce> Configuración> Avanzado> Configuración de página> Términos y condiciones> Seleccione una página)

Una vez hecho esto, el pago de WooCommerce mostrará una casilla de verificación en la página de verificación con texto predeterminado y un enlace a la página de T&C que seleccionó en el paso anterior:

Lista de tareas pendientes:

• Cree una página de T&C si no tiene ninguno (puede usar un generador de T&C o echar un vistazo a las páginas de T&C de comercio electrónico populares; recuerde refinar el documento para sus acuerdos legales específicos y que un abogado lo revise)
• Agregue un nuevo párrafo GDPR a su T&C que se vincule a su página de Política de privacidad
• Use la configuración de pago de WooCommerce para agregar una casilla de verificación a la página de pago

Cumplimiento de GDPR Paso 2: Política de privacidad de WooCommerce

La página de Política de privacidad es la que requiere mucha edición y redacción. Además de esto, necesitaremos mostrar el mensaje Opt-In de la política de privacidad en la página de pago y otros lugares, como formularios de contacto y formularios de opción (consulte las siguientes secciones).

Con respecto al Contenido de la página de la Política de privacidadDebe informar al usuario sobre los datos que recopila, almacenar y usar.

Una vez más, la sugerencia aquí es echar un vistazo a las páginas de políticas de privacidad de sitios web de comercio electrónico confiables y ver cómo se acercan a las nuevas reglas de GDPR.

Seguramente, deberá cubrir lo siguiente:

• quien eres (empresa, dirección, etc.)
• que datos recopila (Direcciones IP, nombre, correo electrónico, teléfono, dirección, etc.)
• por que razón Usted recopila los datos (facturación, seguimiento, comunicación por correo electrónico, etc.)
• por cuánto tiempo lo conserva (por ejemplo, mantiene las facturas durante 6 años con fines contables)
• Que terceros recibirlo (MailChimp, Google, CRM, etc.)
• Cómo descargar datos (ya sea automáticamente o enviando un correo electrónico al oficial de protección de datos)
• Cómo eliminar datos (ya sea automáticamente o enviando un correo electrónico al oficial de protección de datos)
• Cómo ponerse en contacto con usted para problemas relacionados con los datos (los datos de contacto del oficial de protección de datos asignado, probablemente usted)

Tenga en cuenta: WordPress está trabajando en un generador de documentos de política de privacidad, por lo que si yo fuera usted esperaría un poco más de anuncio. Use su próxima funcionalidad (se agregará al menú «Herramientas» en el tablero) para ahorrar tiempo.

Ahora que ha escrito su Política de privacidad, debe mostrar esto en cada página del sitio web (un enlace en el pie de página sería) y, además de eso, una casilla de verificación Política de privacidad en cualquier Opt-Ins, Formularios de registro de usuarios y formularios de pago.

Según los comentarios útiles que recibí en este artículo, los usuarios deben «verificar» o «estar de acuerdo» activamente en la Política de privacidad (Exactamente de la misma manera que las personas lo hacen con su T&C), por lo que debe mostrar una casilla de verificación (y no puede seleccionar esa casilla de verificación de forma predeterminada).

Entonces, como tu Agregue una casilla de verificación «Política de privacidad» en la página de pago? Bueno, en este caso puedes agregar un Segunda casilla de verificaciónademás del valor predeterminado «He leído y aceptado los términos y condiciones».

Esta segunda casilla de verificación podría decir algo como «He leído y aceptado la Política de privacidad«(O una etiqueta más fácil de usar como»Sus datos personales nos ayudarán a crear su cuenta y para apoyar su experiencia de usuario en este sitio web. Lea y acepte nuestro documento de política de privacidad, donde pueda encontrar más información sobre cómo usamos sus datos personales ”). Puedes usar un fragmento simple de WooCommerce para Agregue otra casilla de verificación al pagoincluida la validación en caso de que el cliente no lo verifique.

Entonces, esto concluye el trabajo de la política de privacidad.

Lista de tareas pendientes:

• Cree una página de Política de privacidad si no tiene ninguno o espera que WordPress libere su generador PP
• Agregue quién, qué – cómo – por qué – cuándo para la política de privacidad
• Enlace de visualización a la política de privacidad en el pie de página
• Use un fragmento de WooCommerce para mostrar la Política de privacidad en la página de pago

Cumplimiento de GDPR Paso 3: Registro de usuarios de WooCommerce

Ok, ahora que te familiarizaste un poco más con el GDPR, volaremos a través de los próximos cambios en el sitio web de WooCommerce.

La página de WooCommerce «mi cuenta» tiene una Formulario de registro con nombre de usuario y contraseñasi ha habilitado esto desde la configuración de WooCommerce (WordPress Dashboard> WooCommerce> Configuración> Cuentas y privacidad> Habilitar el registro del cliente en la página «Mi cuenta»)

Como se trata de datos personales, Necesitamos mostrar la casilla de verificación Política de privacidad en el frontendde manera similar a lo que hemos hecho en la página de pago.

Recuerda también solo recopile información que necesite estrictamente para administrar su negocio (más en una sección siguiente).

Aquí hay un fragmento que te permite Agregue contenido en el formulario de registro de mi cuenta wooCommerce – Sin embargo, deberá cambiar «gancho» y en lugar de usar «wooCommerce_register_form_start«Podrías intentarlo con»wooCommerce_register_form_end«Para que su casilla de verificación HTML se pueda colocar debajo del botón de registro (¡nuevo! Aquí está el fragmento de funcionamiento para agregar el consentimiento de la política de privacidad: https://businessbloomer.com/wooCommerce-add-privacy-policy-consent-my-account-registration/).

Lista de tareas pendientes:

• Compruebe doble si ha habilitado WooCommerce mi cuenta Registros
• En caso afirmativo, agregue una casilla de verificación Política de privacidad al formulario de registro con un fragmento de WooCommerce

Cumplimiento de GDPR Paso 4: abandono del carrito de WooCommerce

Esta es una funcionalidad de WooCommerce enorme, súper importante y muy afectada. Complementos de abandono del carrito Recopile direcciones de correo electrónico sin consentimiento. De hecho, cuando un usuario está en la página de pago y ingresa a su dirección de correo electrónico sin completar el pago, «no tenía tiempo» para marcar y aceptar los términos y condiciones y leer la Política de privacidad.

Esto está en contra del GDPR, que requiere un consentimiento explícito (es decir, marcar una casilla).

Con suerte, los principales complementos de abandono del carrito (Yith y Jilt) ya están trabajando en esto y le proporcionarán una solución para cumplir con GDPR.

De cualquier manera, me temo que podríamos necesitar agregar un enlace de política de privacidad o, aún peor, una casilla de verificación debajo del Campo de dirección de correo electrónico de facturación de compensación de WooCommerce.

Así es como lo imagino:

Para agregar ese contenido HTML, simplemente edité la etiqueta del campo de pago «Billing_Email» utilizando un filtro de WooCommerce predeterminado. Si quieres probarlo, sigue este tutorial de WooCommerce: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-action-filters/#section-2

Otra alternativa podría ser habilitar una pago de «múltiples pasos» (sin embargo, eso es terrible para su tasa de conversión) donde solo usted recopilar una dirección de correo electrónico en el primer paso y dar a los usuarios un pago por consentimiento. Solo entonces, te mueves al paso #2 y haces que completen el pago.

O podrías «Deshabilitar los cheques invitados«Desde la configuración de WooCommerce. Una vez más, una idea terrible para su tasa de conversión de ventas, pero muy buena para GDPR … de esta manera, los usuarios deberán crear una cuenta para proceder a pagar, y por lo tanto puede usar sus estrategias de abandono de carritos sin No molestia.

Lista de tareas pendientes:

• Pregunte a los desarrolladores de complementos de abandono de WooCommerce Cart cómo van a implementar el cumplimiento de GDPR

Cumplimiento de GDPR Paso 5: Revisiones de productos de WooCommerce

¡Ah, reseñas de productos! En el comercio electrónico, realmente importan, ¿no?

Por supuesto, las revisiones contienen datos personales. Lo tienes, necesitas el consentimiento del usuario.

Una buena manera de evitar este «consentimiento» es Solo permita iniciar sesión en los clientes que compraron el producto para dejar una revisión (bajo WordPress Dashboard> WooCommerce> Configuración> Productos> General> Las revisiones solo pueden ser dejadas por «propietarios verificados»)

Este es un buen compromiso. Los clientes ya habrán optado por su T&C y Política de privacidadpor lo que no se deberá agregar nada al formulario de revisión del producto si están conectados.

Si permite reseñas de usuarios no registrados y no compatientes, esa es otra historia. No estoy seguro de por qué haría eso, pero en este caso necesitará agregar la casilla de verificación Política de privacidad al formulario de revisión del producto.

Simple como eso 🙂

Lista de tareas pendientes:

• Marque la casilla de verificación «Las reseñas solo pueden dejarse por los» propietarios verificados «» en la configuración de WooCommerce

Cumplimiento de GDPR Paso 6: Comentarios de WordPress

Si sus páginas y publicaciones de WordPress tienen comentarios habilitados, aquí viene otro problema de cumplimiento de GDPR.

Generalmente se les solicita a los usuarios que ingresen a su Nombre, dirección de correo electrónico y URL del sitio web junto con su mensaje Sin la necesidad de registrar una cuenta (esto sucede en Business Bloomer, por ejemplo, pero tal vez en su caso podría forzar el registro de usuarios en cuyo caso cumple con GDPR con respecto a los comentarios de WordPress de forma predeterminada).

Esta información (que también incluye la dirección IP del usuario y las cookies para «recordar» los campos de entrada de comentarios del usuario si quiere enviar un segundo comentario) se almacena dentro del tablero de WordPress (comentarios), páginas individuales de WordPress y publicaciones individuales (editar publicaciones > Comentarios) y, por supuesto, en Tu base de datos de WordPress.

Una vez más, esto es bastante simple: deberá agregar un Mensaje de consentimiento de la política de privacidad en el formulario «Deja un comentario» y un «cookies optea».

Utilizo los comentarios predeterminados de WordPress y están trabajando para hacer que el comentario forme UX más suave y compatible con GDPR.

Lista de tareas pendientes:

• Use los comentarios predeterminados de WordPress (actualizaciones de GDPR próximamente) o seleccione un complemento de comentarios de WordPress compatibles con GDPR
• Asegúrese de mostrar la casilla de verificación Política de privacidad antes de que los usuarios envíen un comentario

Cumplimiento de GDPR Paso 7: Formularios de opción de WordPress & WooCommerce

Un formulario de suscripción es un formulario de contacto donde los usuarios ingresan su nombre y dirección de correo electrónico (generalmente) Para unirse a su lista de marketing por correo electrónico (o base de datos de contactos).

En primer lugar, debes Elimine todos los opts automáticos en su sitio. Todo Las casillas de verificación no deben verificarse Por defecto (una casilla de verificación «marcada» de forma predeterminada no puede implicar aceptación).

Además, ¿está pasando esas direcciones de correo electrónico a las subocompañas u otros socios? Ojalá no …

De cualquier manera, los usuarios deben:

• consentir
• saber por qué Se necesitan sus datos personales («Ingrese su dirección de correo electrónico para recibir nuestro boletín semanal«)
• darle solo información relevante (Para unirse a su boletín, no necesita pedir la fecha de nacimiento … ¡a menos que desee enviarles un regalo en su cumpleaños! En este caso, debe dejar en claro por qué desea ese datos personales de datos
• saber cómo eliminar/descargar los datos en cualquier momento
• saber cómo optar por no salir

Por lo general, un formulario de suscripción está vinculado a un software específico, por ejemplo, MailChimp. En este caso, MailChimp debe ser Proporcionando el formulario de opción «revisado» y compatible con GDRP en un próximo lanzamiento del complemento.

A quien envíe esa dirección de correo electrónico, asegúrese de que sean confiables (MailChimp, Convertkit, Aweber, etc.) y que estén trabajando activamente para ayudarlo a estar listo GDPR.

Lista de tareas pendientes:

• Auditar todos sus formularios de suscripción
• Consulte si su formulario de suscripción / boletín / proveedor de marketing por correo electrónico tiene una solución GDPR
• Asegúrese de mostrar la casilla de verificación Política de privacidad antes de que los usuarios opten

Cumplimiento de GDPR Paso 8: Formularios de contacto de WordPress

Muchos de nosotros usamos Formulario de contacto 7, formularios ninja, formularios de gravedad, etc. en nuestras páginas de contacto y otras páginas de WordPress.

Estos Los formularios ahora requieren el consentimiento de la política de privacidad.

En pocas palabras, debe agregar una casilla de verificación (muy fácil con cualquiera de los complementos anteriores) cerca del botón «Enviar», para asegurarse de que los usuarios estén de acuerdo con su política de privacidad.

Para agregar una «casilla de verificación de aceptación» a Formulario de contacto 7por ejemplo, mira https://contactform7.com/aceptance-checkbox/

Lista de tareas pendientes:

• Agregar casilla de verificación Política de privacidad a todos sus formularios de contacto
• Si el formulario de contacto va a almacenar datos personales en una base de datos y/o está vinculado a un software de marketing por correo electrónico, debe decirle a sus usuarios por qué y dónde almacena datos.

Cumplimiento de GDPR Paso 9: Análisis de WooCommerce

Escribí un gran artículo la semana pasada en seguimiento avanzado de WooCommerce. Ya sea que use Google Analytics, Metorik o ambos, está capturando datos de usuario y utilizando cookies sin consentimiento. Lo mismo se aplica a Google Adwords, Facebook Pixels y similares.

Lo mejor que puede hacer en este caso es verificar la política de GDPR de cada proveedor, porque están recopilando los datos y no usted. Solo les estás pasando datos: «Bajo el GDPR, si usa Google Analytics, entonces Google es su procesador de datos. Su organización es el controlador de datos, ya que controla qué datos se envían a Google Analytics.«.

Según el equipo de Google Analytics (enviaron un correo electrónico a todos los titulares de cuentas el 11 de abril de 2018):

• GDPR requiere su atención y acción, incluso si sus usuarios no están basados ​​en el Área Económica Europea (EEE)
• Ellos introdujeron Controles de retención de datos granulares Eso le permite administrar cuánto tiempo se mantienen sus datos de usuario y eventos en nuestros servidores. Google Analytics eliminará automáticamente los datos de usuarios y eventos que son más antiguos que el período de retención que seleccione
• Antes del 25 de mayo, Google Analytics también presentará un nuevo Herramienta de eliminación de usuarios que le permite eliminar todos los datos asociados con un usuario individual (por ejemplo, visitante del sitio) de sus propiedades de Google Analytics
• GA sigue comprometido a proporcionar características para Configuración de cookies personalizable, controles de privacidad, configuración de intercambio de datos, eliminación de datos en la terminación de la cuenta y anonimización de IP
• También están actualizando sus políticas como procesadores de datos

De hecho, acabo de encontrar esta nueva sección en mi cuenta de GA:

Además, si usa Metorik para el seguimiento y los informes, eche un vistazo a su artículo «Metorik y GDPR» donde encontrará información detallada.

Lista de tareas pendientes:

• Solo use software de seguimiento confiable y compatible con GDPR
• Pregunte a los proveedores de software cómo están manejando el cumplimiento de GDPR
• Agregue a su política de privacidad que maneja sus datos de seguimiento

Cumplimiento de GDPR Paso 10: WordPress y complementos de WooCommerce

Esta es una sección muy importante, pero no te mantendré aquí por mucho tiempo.

Es muy fácil.

¿El complemento _____ obtiene, lee, almacena, usa, usa, edita, maneja, accede a los datos personales del usuario?

Simplemente hágase esta pregunta para cada complemento.

Si la respuesta es sí:

• Asegúrese de que sea un complemento confiable
• Asegúrese de que estén listos para GDPR
• Asegúrese de agregar el complemento a la lista de «terceros» que obtienen acceso a los datos del usuario en su Política de privacidad

Si la respuesta es no:

• ¿Estás 100% seguro?
• ¿Realmente, realmente seguro?
• Bien entonces, no necesitas hacer nada

La belleza de GDPR es que El ecosistema de WordPress mejorará exponencialmente con respecto al manejo de datos, seguridad, transparencia.

¡Quién sabía que GDPR era realmente algo bueno!

Lista de tareas pendientes:

• Pregúntate la pregunta de GDPR «mágica» sobre cada complemento y tema
• Seleccione complementos compatibles con GDPR
• Deseche complementos que no cumplan con GDPR

Cumplimiento de GDPR Paso 11: API de WordPress y WooCommerce

Ya mencionamos esto antes, pero «API» cubre muchas aplicaciones diferentes. Pero primero, ¿qué diablos es una API (en un plegado inglés sencillo)?

Una API (interfaz de programación de aplicaciones) es básicamente «una pieza de código» que le permite acceder a un software externo sin salir de su sitio web.

La API se utiliza para transmitir datos entre dos partes. Una buena analogía es pensar en un autobús que viaja de una ciudad a otra, de ida y vuelta, moviendo a las personas entre los dos puntos (datos). ¡Otro bueno (¡permítame ser un poco italiano al respecto!) Es pensar en la API como un camarero que toma su pedido de pizza y le permite a la cocina saber qué ingredientes desea 🙂 de cualquier manera, una API es un «conector de datos» – Los datos privados pueden pasar de su sitio web a otro software y viceversapor lo tanto, se aplica GDPR.

Ejemplos:

• Los usuarios pueden unirse a su lista de MailChimp sin dejar su sitio web, gracias a API de MailChimp
• Los usuarios pueden consultar con Stripe sin salir de su sitio, gracias a API de rayas
• etcétera…

Facebook, Twitter, cualquier tipo de software de terceros te brinda API. Estas API conectan su tienda WooCommerce al mundo exterior, transmitir datos a él, posiblemente PR Datos de usuario personal ivate.

Mientras sepas:

• que apis usas
• que datos se envían
• Si la API cumple con GDPR

… entonces estás listo para ir. Como de costumbre, debe agregar a su política de privacidad la lista detallada de API que manejan los datos del usuario.

Lista de tareas pendientes:

• Auditar todas tus API
• Descartar API no compatibles con GDPR
• Agregue API a su Política de privacidad

Cumplimiento de GDPR Paso 12: Notificaciones de incumplimiento

Según el GDPR, si su sitio web experimenta una violación de datos, esto debe comunicarse de inmediato a los usuarios afectados por la violación. Se debe enviar una notificación dentro de las 72 horas.

¿Qué es una violación de datos? ¿por cierto?

Bueno, esto ocurre cuando se pasa la información personal a:

• un procesador o subcontratista no autorizado
• un cuerpo que no compatible con GDPR
• un tercero sin el conocimiento del tema de los datos
• cortar

Además de esto, necesitarás tener un plan de respuesta de violación de datos de seguridad y proceso en su lugar.

Lista de tareas pendientes:

• ¡Asegure su sitio web de WordPress/WooCommerce por favor!
• Suscríbase a todos sus proveedores de software / API de terceros para que pueda darse cuenta tan pronto como se produce una violación de datos que afecte a sus usuarios
• Reduzca la cantidad de datos que almacena. Solución brillante, ¿no?
• Tener un plan de emergencia de violación de datos

(¡NUEVO!) Cumplimiento de GDPR Paso 13: Consentimiento de los clientes / suscriptores existentes de WooCommerce

Uno de ustedes mencionó esto, así que investigué un poco con respecto a GDPR, WooCommerce y si los nuevos cambios de privacidad deberían ser retroactivos o no.

Bueno, al mismo tiempo, recibí varios correos electrónicos de varios sitios web a los que estoy suscrito, pidiéndome que acepte su nueva política de T&C y privacidad.

Puedes ver a dónde voy: GDPR también es retroactivo. Debe volver a contactar a todos sus suscriptores, clientes, usuarios existentes y pedirles que le brinden activamente «consentimiento» y que les diga cómo descargar, eliminar o acceder a sus datos personales.

Parece, sin embargo, realmente todo depende de cómo capturó los datos del usuario pre-GDPR:

1. Se proporcionó el consentimiento y se le preguntó de manera compatible con GDPR
2. Se proporcionó el consentimiento, pero se le preguntó de manera que no cumple GDPR
3. No se proporcionó consentimiento

Si está dentro de 2) o 3) tiene dos opciones:

• Envíe un correo electrónico a los usuarios existentes que les piden que consientan en su nueva política
• Elimine los usuarios existentes (¡oh, ya se ha hecho!)

Puede usar su plataforma de marketing por correo electrónico para comunicarse con sus clientes/suscriptores existentes si importó a sus usuarios de WordPress en ese momento.

De lo contrario, puede descargar los «clientes» de WooCommerce con un complemento de exportación/importación, o incluso usar una aplicación llamada Metorik Para comunicarse con su base de datos de clientes.

Cosas de marketing que no puedes hacer más

Hasta ahora hemos visto en lo que deberías trabajar … pero ¿qué pasa con esas estrategias de «área gris» que algunas personas han estado usando hasta ahora en sus sitios web de WordPress/WooCommerce?

Bueno, esto debe detenerse:

• Envío correos electrónicos no solicitados (No más compra de listas de correo electrónico por favor)
• Enviar correos electrónicos a menos que el comprador haya optado (hola, abandono del carrito …)
• Enviar mensajes de texto no solicitados (también necesita consentimiento para esto)
• Haciendo cualquier tipo de marketing «sombreado»

Esperemos que no hayas estado haciendo nada de esto, nada ha cambiado. La única diferencia es que Ahora serás multado. Amo GDPR 🙂

Cumplimiento de GDPR para WooCommerce: envolver

GDPR no es simple y es algo un área gris.

Si tiene experiencia dentro de la UE con ventas digitales, IVA, leyes de galletas, etc., ya sabe que esto es una locura. Cada contador piensa esto de manera diferente.

Y puedes esperar lo mismo con GDPR. Cada abogado, empresa, usuario pensará esto de manera diferente. Las interpretaciones serán completamente contrastantes.

Entonces, en lugar de esperar … ¡por favor, tome medidas!

Complete los pasos 1-12 para su sitio web de WooCommerce y obtenga algunos asesoramiento legal, sin importar si se basa en la UE o no. O al menos asegúrese de usar solo complementos y API compatibles con GPDR, y escriba esa política de privacidad que lo ha estado posponiendo durante los últimos 20 años …

Si desea contribuir a esta publicación, dame enlaces útiles, corrija cualquier cosa ilegal que pueda haber escrito, usa el área de comentarios a continuación.

Aquí hay documentos de los que puede inspirar algo:

• Términos y condiciones de Bloomer de negocios
• Política de privacidad de Bloomer Business (próximamente)

¡Buena suerte con GDPR!