无论您拥有 WooCommerce 商店很长时间,还是处于电子商务工作的早期阶段,您都可能想知道您需要对这项新的欧洲法律——通用数据保护条例 (GDPR) 做些什么。
我们关于为 GDPR 做好准备的六部分系列探讨了法律的来龙去脉以及它如何适用于 WooCommerce 店主。 让我们以一些常见的问题和答案为导向。
GDPR 到底是什么?
GDPR 是一项涉及处理欧盟 (EU) 居民个人数据的新法律。 生效日期 2018 年 5 月 25 日.
两年多的酝酿, 这 GDPR 旨在让欧盟居民对他们的个人数据有更多的了解和控制:包括电子商务网站在内的网站如何收集数据; 他们与谁分享; 和 w帽子追踪技术监控他们 整个互联网。
如果您向欧盟居民出售商品,则该法律适用于您—— 即使你不在欧盟。 违规罚款将是巨额的,并且可以对欧盟内外的企业征收。
GDPR 赋予欧盟居民哪些新的隐私相关权利?
新法律要求商店告知其客户他们收集、存储和共享的信息,并就商店收集个人数据之前所需的同意类型制定了具体规则。 这意味着商店将更明确地征求同意,并在其隐私政策中更具体地详细说明他们对个人数据的使用。
除了更清晰的通知和隐私政策,GDPR 还赋予欧盟居民强大的新权利,例如访问权、整改权和擦除权。
这意味着欧盟居民将能够:
- 索取一份你拥有的关于他们的所有数据的副本。
- 要求纠正数据中的任何错误。
- 要求删除所有个人数据。
GDPR 还赋予欧盟居民查明其个人数据是否被泄露的权利。 如果客户的个人数据被泄露,商店将需要通知客户,并及时通知客户。
究竟什么是个人数据?
GDPR 不是关于 全部 信息——欧盟居民的新权利特别适用于 个人的 数据.
个人数据是指可以单独或与其他数据结合识别个人的任何内容。 例子包括一个人的:
- 姓名
- 实际地址或电子邮件地址
- 电话号码
- 信用卡最后四位数字
- 运输跟踪号(这些是订单独有的,因此也是个人独有的)
- IP地址
基本上,如果您可以使用一段数据来识别欧盟居民,或者将其与其他数据结合起来识别他们——这就是个人数据。
我现在应该做什么?
我们将在本系列的其余部分中对此进行解包,其中将包括:
- 为什么你需要让某人负责隐私. 您需要指定某人来领导这项工作。 如果你是一个人的商店,那就是你。
- 什么构成 GDPR 可接受的隐私政策. 你需要 披露您收集个人数据的方式和原因、保留时间以及与谁共享。 使用 WordPress 和 WooCommerce,您还需要考虑您的商店使用的插件和服务如何影响客户隐私。
- 如何回应访问权和删除权请求. 有一些有用的 WordPress 和 WooCommerce 即将推出新的个人数据导出工具。
- 发生安全漏洞时该怎么办. 没有人希望这种情况发生,但为这种最坏的情况做准备是您在 GDPR 下的隐私责任的一部分。
对于大多数在线商家来说,GDPR 将是一项相当大的工作,但这个 GDPR 准备系列将帮助您驾驭这种高效且有效地处理个人数据的新方式。
