您可能认识有人从大型社交媒体平台之一请求他们的数据。 在这些数据“转储”之一中看到所有细节可能会令人震惊!
如果您的商店从欧盟居民那里收集数据,您可能会开始收到 GDPR 下的“访问权”请求。
欧盟居民有权获得您收集的有关他或她的所有数据的副本,最好是电子格式。 这包括姓名、地址和电话号码等信息,以及货运跟踪号或增值税 ID 等不太明显的信息。 值得庆幸的是,WordPress 4.9.6、WooCommerce 3.4 和许多 WooCommerce 扩展自动执行访问权限请求所需的跑腿工作——我们将引导您完成整个过程。
在您收到第一个请求之前
首先,与您的商店进行一些测试订单,以了解您收集的数据并制定响应请求的标准程序。 您的程序应包括:
- 您将如何确认此人的身份:您不想将个人数据发送给授权人以外的任何人!
- 您将在哪里获取数据. 一些数据将使用 WordPress 和 WooCommerce 中的新工具提供。 一些插件单独存储数据,并且您可能有其他在线系统与您输入数据的 WordPress/WooCommerce 商店分开。 列出与您的商店相关的所有个人数据来源。
不确定您是否知道所有可能存储数据的位置? 在你的商店做一个测试订单并用它来充实你的程序。 您将能够使用新的 WordPress 导出工具查看哪些插件自动提供数据——以及哪些插件明显不存在。 请注意您在导出工具中看不到的所有插件; 您必须单独获取他们的数据。
当第一个请求进来时
1.确认请求者的身份
确认提出请求的人的身份 前 您导出他们的个人数据。 WordPress 在下面有一个新页面 工具 → 导出个人数据 您可以在其中向客户的电子邮件地址发送确认请求(或通过他们的用户名,如果他们是您网站上的注册用户):
要发送请求,请在提供的框中输入他们的电子邮件地址,然后点击“发送请求”。 他们将收到一封带有确认链接的电子邮件,用于确认请求:
在等待客户确认时,您会看到请求显示为“待处理”。 一旦他们点击链接,状态就会切换到“已确认”:
2. 导出数据
WordPress、WooCommerce 和许多扩展程序一起工作以组装一个包含个人数据的“导出”文件。 你可以 向客户发送文件的链接 ——三天都可以——或者 自己下载他们的文件. 如果您需要将导出文件与来自其他插件的数据源结合起来以获得完整的图片,则后者很有用。
下载文件或通过电子邮件发送文件后,请求将被标记为“已完成”。 您可以不理会已完成的请求,也可以使用批量操作将其删除,具体取决于您希望如何记录遵守法律的情况。
想知道下载会是什么样子吗? 瞧:
重复或令人讨厌的请求怎么办?
如果您发现自己面临来自同一客户的多个请求,则法律允许您评估合理的费用。 这是您在制定“访问权”程序时应该考虑的其他事项。
我们已经介绍了让某人负责隐私的重要性、如何制定政策以及如何准备访问权请求。 下一步:擦除权。
