Соответствие GDPR: как подготовить интернет-магазин на WordPress ко всем правилам

С 25 мая 2018 года было введено в действие Общее положение о защите данных Европейского союза (также известное как GDPR), которое в конечном итоге отразилось на отрасли электронной коммерции. Но что такое GDPR? По сути, это закон, направленный на защиту личных данных граждан Европейского Союза как внутри, так и за пределами Европейского экономического пространства. Следовательно, все веб-сайты WooCommerce, которые работают в ЕС, должны быть адаптированы к новому закону, поэтому мы поговорим о создании WordPress интернет-магазина, совместимого с GDPR.

Что нужно для создания WooCommerce GDPR сайта?

Для того, чтобы сделать ваш сайт WordPress совместимым с GDPR, вы должны убедиться, что он соответствует всем правилам и требованиям GDPR. Итак, веб-сайт WooCommerce, совместимый с GDPR, должен «делать» следующее:

• сообщить посетителям вашего сайта, кто вы, какие именно данные вы собираете и зачем вы это делаете, как долго вы будете хранить их данные, а также что могут делать третьи стороны.
• Перед сбором каких-либо данных о пользователях предоставьте им легкое для понимания соглашение.
• Сделайте доступ для клиентов к персональным данным простым.
• Разрешить пользователям удалять свои личные данные.
• Уведомлять пользователей в случае взлома данных. 

Следование этим правилам GDPR действительно чрезвычайно важно. Более того, если вы нарушите одно правило, вы получите штраф в размере 20€ миллионов или 4% от вашего оборота (если эта сумма превышает 20 миллионов евро).

Что мне нужно сделать для соответствия правилам GDPR на WooCommerce

Итак, чтобы ваш WooCommerce магазин соответствовал GDPR, вы должны работать со следующими разделами и функциями вашего сайта:

• Политика конфиденциальности (страница оформления заказа)
• Условия использования (страница оформления заказа)
• Регистрация пользователя (страница «Моя учетная запись»)
• Отзывы о товаре (Страница продукта)
• Оставление корзины (страница оформления заказа)
• Разделы комментариев (страницы блога)
• Контактные формы (страница «Контакты», виджеты и т. д.)
• WooCommerce и WordPress opt-in формы (Рассылка, Лид магниты и т. д.)
• WordPress и WooCommerce  плагины и API (Платежи, Емейл-маркетинг и т. д.)
• Аналитика (Google Analytics, Metorik)
• Нарушение уведомлений

Создание WordPress GDPR сайта 

1.Условия использования

Условия использования — это, в основном, юридические правила, которые связывают ваш бизнес и ваших клиентов. Очевидно, что GDPR требует, чтобы все сайты имели страницу «Условия использования». К счастью, сегодня вы можете легко создать страницу с положениями и условиями в WordPress. Вот несколько шагов, которые вы должны выполнить, чтобы создать такую страницу на вашем сайте WooCommerce:

• Перейдите в Настройки→ Оформить заказ→ Условия использования→ Выбрать страницу
• Добавьте ссылку на вашу Политику конфиденциальности на страницу с вашими Условиями использования
• Перейдите в Настройки оформления заказа WooCommerce и установите флажок на странице оформления заказа.

2. Политика конфиденциальности

Политика конфиденциальности является еще одним обязательным условием для GDPR WooCommerce сайта. На странице «Политика конфиденциальности» вы должны предоставить своим пользователям информацию о собираемых вами данных, а также о том, как они хранятся и используются. Таким образом, чтобы создать чек-бокс «Политика конфиденциальности» на странице оформления заказа, вам необходимо:

• Сделать страницу политики конфиденциальности
• Добавьте информацию о вашей компании (в том числе о том, кто вы, какие именно данные вы собираете, почему вы это делаете, как вы храните их и как долго вы их храните) на странице «Политика конфиденциальности»
• Создайте ссылку на Политику конфиденциальности в футере
• Используйте один из сниппетов WooCommerce, чтобы отобразить Политику конфиденциальности на странице оформления заказа.

3. Регистрация пользователя

Для создания раздела регистрации пользователей, соответствующего требованиям GDPR, необходимо:  

• Страница «Создание учетной записи» («Настройки»→ «Учетные записи»→ «Включить регистрацию клиента» на странице «Моя учетная запись»)
• Используя WooCommerce сниппет, установите чекбокс «Политика конфиденциальности» на своей странице регистрации.

Обратите внимание, что указание Политики конфиденциальности в этом разделе обязательно. Более того, вам разрешено собирать только ту информацию о ваших пользователях, которая вам нужна для вашего бизнеса.

4. Отзывы на продукты

Очевидно, что обзоры продуктов содержат персональные данные, поэтому мы должны также сделать этот раздел соответствующим GDPR. Самый простой способ сделать это — оставить возможность добавлять отзывы о товарах только для зарегистрированных пользователей. Для этого вам нужно перейти в «Настройки»> «Продукты»> «Общие»> Обзоры могут оставлять только зарегистрированные пользователи.

5. Комментарии в WordPress

Чтобы оставить комментарий, пользователи обычно должны указать свой адрес электронной почты, имя пользователя и т. д. Чтобы создать раздел комментариев, отвечающий всем требованиям GDPR, просто добавьте чекбокс «Политика конфиденциальности» в раздел «Комментарии» или используйте GDPR WordPress плагин для комментирования.

6. Брошенные корзины

Как правило, большинство плагинов Брошенных корзин собирают адреса электронной почты и номера телефонов без согласия пользователя, что, очевидно, противоречит правилам GDPR. При этом вам нужно либо получить готовый к использованию GDPR плагин для WooCommerce, либо добавить ссылку на Политику конфиденциальности или чекбокс в раздел «Брошенные корзины».

7. Контактные формы

Сделать ваши контактные формы GDPR совместимыми можно довольно быстро и легко. Всё, что вам нужно сделать, это добавить чекбокс Политики конфиденциальности. И всё! Ваша контактная форма соответствует правилам GDPR.

8. WordPress и WooCommerce Opt-in формы

Форма Opt-in — это та самая форма, которая используется для рекламы и маркетинга по электронной почте. Перво-наперво, убедитесь, что вы избавились от всех автоматических форм на вашем сайте. Затем найдите настраиваемую GDPR форму подписки для вашего сайта WordPress и добавьте чекбокс Политики конфиденциальности.

9. WooCommerce и WordPress плагины

Здесь вы должны проверить, все ли плагины на вашем WooCommerce сайте соответствуют GDPR. Это означает, что на вашем сайте вы должны использовать только лучшие WordPress плагины для GDPR.

10. WooCommerce Аналитика

Этот шаг довольно прост. Чтобы сделать  WooCommerce сайт, совместимым с GDPR, вы должны убедиться, что:

• Используете совместимое с GDPR программное обеспечение для отслеживания (Google Analytics, Metorik);
• Ваши провайдеры программного обеспечения отвечают всем требованиям GDPR;
• Предоставляйте свою Политику конфиденциальности всем, кто обрабатывает данные с вашего сайта.

11. API

API — это то, что позволяет вам получать доступ к внешнему программному обеспечению, не покидая своего сайта. Само собой разумеется, что вы должны проверить, соответствуют ли ваши API требованиям GDPR, а также добавить их в свою Политику конфиденциальности.

12. Уведомления о нарушениях

Проще говоря, нарушение данных происходит, когда данные передаются хакерам, органам, не соблюдающим GDPR, третьим сторонам или субподрядчикам. В этом случае вы должны:

• Защитите свой сайт
• Подпишитесь на своих провайдеров API и третьих лиц, чтобы вы могли мгновенно узнать обо всех нарушениях использования информации
• Сузьте объем собираемых данных в вашем магазине
• Всегда имейте аварийный план на случай утечки данных.

WooCommerce темы, соответствующие GDPR

Конечно, самый простой и быстрый способ создать GDPR сайт WordPress — с помощью темы WooCommerce, соответствующей правилам GDPR. Большинство современных тем WordPress уже оснащены плагинами, которые отвечают всем требованиям и правилам GDPR. Вот некоторые отличные темы GDPR WooCommerce.

Woostroid2 — многоцелевой WooCommerce шаблон

Демо | Скачать | Хостинг

Цена: 99$

Woostroid2 — многоцелевой WooCommerce Elementor шаблон, один из бестселлеров среди GDPR тем. Тема имеет действительно потрясающий привлекательный дизайн, а также некоторые интересные функции. Например, Woostroid2 оснащен:

• Уникальные страницы
• WooCommerce набор
• Разнообразные дочерние темы
• Набор Jet плагинов
• Поддержка 27/7
• Билдер Elementor

И последнее, но не менее важное, Woostroid2 — это лучший бестселлер, который имеет множество отзывов на 5 звёзд.

WooCommerce шаблон «Bellatoi»

Демо | Скачать | Хостинг

Цена: 114$

WooCommerce тема Bellatoi является еще одним отличным вариантом для WooCommerce сайта соответствующего правилам GDPR. Тема имеет элегантный дизайн, что делает ее отличным решением для магазина нижнего белья. Кроме того, она оснащена такими важными функциями, как:

• WordPress Live Customizer
• GPL
• Bootstrap 
• Google Fonts
• Сортировка продуктов
• Карусель продуктов
• Вкладки категорий

Bambino — адаптивный WooCommerce шаблон интернет-магазина товаров для детей

Демо | Скачать | Хостинг

Цена: 114$

Тема Bambino — адаптивный WooCommerce шаблон также входит в число модных тем WooCommerce с поддержкой GDPR, которые могут сделать ваш интернет-магазин единственным и неповторимым. Тема красиво оформлена и оснащена такими полезными функциями, как:

• Разные страницы на все случаи жизни Drag-and-Drop редактор страниц
• Парадигма Mobile First
• Всё для WooCommerce
• WordPress Live Customizer
• Ajax фильтр
• Мега-меню

Кроме того, Bambino имеет отличные отзывы от тех пользователей, которые уже попробовали его. Вы можете найти больше тем WordPress для вашего сайта WooCommerce, готовых к GDPR здесь.

Подводим итоги

Как видите, очень важно сделать ваш интернет-магазин совместимым с правилами GDPR. Более того, это обязательно. В противном случае вам придется заплатить штраф в размере 20€ миллионов, что может иметь ужасные последствия для вашего онлайн-бизнеса или, возможно, привести к банкротству.

К счастью, создание сайта, готового к GDPR, сегодня вовсе не проблема. Все, что вам нужно сделать, чтобы создать такой сайт на WordPress, выполнить эти 12 простых шагов, упомянутых выше. Многие современные темы WooCommerce уже оснащены некоторыми функциями GDPR и плагинами, что делает процесс создания GDPR  сайта WooCommerce еще проще. При этом вам не следует бояться этого относительно нового закона, поскольку следовать его правилам и требованиям довольно легко и это определенно не повлияет на ваш бизнес негативно. Так что запустите свой GDPR WooCommerce сайт и наслаждайтесь своим прибыльным онлайн-бизнесом.