有时。 客户希望从 Internet 上删除他们的数字足迹。 也许他们是身份盗窃的受害者,遭受在线骚扰,或者只是想减少他们的在线存在。 不管是什么原因, 从欧盟居民那里收集数据的商店所有者可能会收到 GDPR 下的“删除权”请求。
与访问权限请求一样,一个人可能会被删除的数据包括显而易见的数据——姓名、地址、电话号码——以及不太明显的数据,如跟踪号码和增值税 ID。
一个显着的区别是,删除请求的权利更像是 要求 擦除。 作为企业主,您可能需要在有限的时间内保留一些数据以遵守合同义务并保护自己,例如保留跟踪 ID 以防止运输纠纷或保留增值税信息以进行税务审计。 在你收到第一个请求之前,我了解您需要存储哪些个人客户数据并将其包含在您的隐私政策和条款和条件中非常重要。
当您准备好履行删除权请求时,好消息是——与访问权请求一样——WordPress 4.9.6 和 WooCommerce 3.4 有工具可以提供帮助。
在您收到第一个请求之前
在这里,您还需要从测试订单开始,以了解您收集的数据,并制定响应请求的标准程序。 您的程序应包括:
- 您将如何确认此人的身份: 只有经过授权的人才能请求删除。
- 您将在哪里获取数据. 一些数据将使用 WordPress 和 WooCommerce 中的新工具提供。 一些插件单独存储数据,并且您可能有其他在线系统与您输入数据的 WordPress/WooCommerce 商店分开。
不确定您是否知道所有可能存储数据的位置? 这是测试订单很方便的地方; 您将能够使用新的 WordPress 导出工具查看哪些插件自动提供数据。 请注意您在导出工具中看不到的所有插件; 您必须分别从这些插件中删除数据。
在 WooCommerce 中,新设置可帮助您控制和限制客户个人数据的自动擦除。 你可以在下面找到它们 WooCommerce → 设置 → 帐户和隐私. 这里, 你可以控制:
- 非活动帐户保留多长时间。
- 待处理、失败或取消的订单保留多长时间。
- 已完成的订单保留多长时间。
您还可以控制一些与擦除权相关的设置,例如:
- 是否应删除订单中的个人数据。
- 是否应取消对下载的访问。
当第一个请求进来时
与访问权请求一样,首先确认提出请求的人的身份 前 您触摸他们的个人数据。
下一个新的 WordPress 页面 工具 → 删除个人数据 允许您向客户的电子邮件(或通过他们的用户名)发送确认请求。 吨在提供的框中输入他们的电子邮件地址,然后点击“发送请求”:
在等待客户确认时,您会看到请求显示为“待处理”。
他们点击链接后,您会看到状态切换到“已确认”:
确认身份后,点击 删除个人数据 按钮,软件将开始擦洗。 WordPress、WooCommerce 和许多扩展程序协同工作以删除一个人的个人数据。 如果插件出于某种原因需要保留一些个人数据,它将在擦除过程结束时显示给您。
如果此人在您的网站上拥有用户帐户,则该请求还将包含一个链接以启动“删除用户”过程——与 WordPress 核心中的相同。 一开始不要这样; 您可能希望保留他们的帐户,具体取决于您使用的任何插件在擦除过程中是否返回有关“保留”项目的消息。
再说一次,别忘了 这仅涵盖与新的 WordPress 个人数据擦除工具挂钩的插件 — 您可能需要手动删除其他插件或服务收集的个人数据,以完全符合删除权请求。
下一个? 通知客户数据泄露
