Recent, este posibil să fi primit un aflux de e-mailuri de la diverse companii care vă informează despre modificări ale politicilor de confidențialitate. Aceste e-mailuri sunt frecvente și adesea ignorate. De data aceasta, există o cauză comună pentru aceste e-mailuri, o cauză care vă poate afecta afacerea. Ar trebui să vorbim despre asta.
După ce ați citit câteva dintre aceste e-mailuri, probabil ați observat termenul „date personale” folosit în mod repetat. Acest lucru se datorează unei noi reglementări a Uniunii Europene (UE) numită Regulamentul General privind Protecția Datelor (GDPR), concepută pentru a proteja datele personale ale persoanelor din UE, precum și pentru a oferi acestor persoane un control mai mare asupra datelor lor personale.
Data oficială de implementare a GDPR este 25 mai 2018. Afacerile din întreaga lume (la propriu) au făcut progrese pentru a îndeplini noile cerințe până la data implementării. E-mailurile pe care le-ați primit, fie că menționează explicit GDPR sau nu, sunt cel mai probabil scrise pentru a vă informa despre modificările făcute pentru a îndeplini cerințele GDPR.
Ca utilizator Easy Digital Downloads, este probabil să fie necesar să îndepliniți și cerințele GDPR. Nu numai că pluginul Easy Digital Downloads colectează informații de la clienți care sunt clasificate ca date personale, dar este posibil să utilizați și alte pluginuri sau instrumente care colectează date personale de la vizitatorii site-ului dvs.
Afacerea dvs. nu trebuie să fie bazată în UE pentru ca această nouă reglementare să vă afecteze. Dacă există posibilitatea ca un rezident UE să vă viziteze site-ul, veți dori să fiți conform cu GDPR.
Mai jos, vom discuta ce înseamnă acest lucru pentru site-ul dvs., ce a făcut Easy Digital Downloads pentru a vă ajuta să îndepliniți noile cerințe și cum să vă asigurați că profitați de toate instrumentele disponibile.
Înțelegerea GDPR
GDPR este un set de linii directoare care reglementează modul în care controlorii de date (afaceri care dețin datele dvs. personale) gestionează datele dvs. personale și ce drepturi aveți în ceea ce privește cunoașterea a ceea ce se face cu datele dvs. personale, precum și ștergerea datelor dvs. personale la cerere.
Iată o listă generală a cerințelor care trebuie îndeplinite conform GDPR:
- Dezvăluiți ce informații de identificare personală sunt colectate pe site-ul dvs. (prin Politica de Confidențialitate).
- Dezvăluiți de ce site-ul dvs. colectează informațiile de identificare personală (prin Politica de Confidențialitate).
- Dezvăluiți cât timp sunt păstrate informațiile de identificare personală (prin Politica de Confidențialitate).
- Dezvăluiți dacă informațiile de identificare personală sunt sau nu partajate cu entități terțe (prin Politica de Confidențialitate).
- Furnizați acces la informațiile de identificare personală la cerere (prin export).
- Furnizați o modalitate de ștergere a informațiilor de identificare personală la cerere.
- Informați persoanele despre drepturile lor conform GDPR (prin Politica de Confidențialitate).
Îndeplinirea acestor cerințe necesită un set specializat de instrumente, informații detaliate în Politica dvs. de Confidențialitate și o înțelegere clară a tipului de date care sunt gestionate.
Accentul general al GDPR este crearea unui standard pentru colectarea și gestionarea datelor personale.
WordPress și GDPR
Easy Digital Downloads este un plugin WordPress. Deși colectează date personale prin funcționalități precum sistemul de checkout, WordPress joacă în continuare un rol semnificativ nu numai în colectarea datelor personale, ci și în stocarea, gestionarea și utilizarea acestor date prin ecosistemul site-ului dvs. web.
Acestea fiind spuse, WordPress însuși a luat măsuri pentru a oferi instrumentele necesare pentru a îndeplini cerințele GDPR.
WordPress 4.9.6 Lansare pentru confidențialitate și întreținere
Primul pas către conformitatea GDPR ca utilizator WordPress este actualizarea site-ului dvs. la WordPress 4.9.6 (sau o versiune superioară), care este o lansare axată în principal pe funcționalitățile necesare pentru a îndeplini cerințele GDPR. Puteți citi despre lansare aici.
În această lansare au fost implementate noi instrumente pentru crearea și afișarea unei pagini de Politică de confidențialitate, permițând comentatorilor să decidă dacă informațiile lor de identificare personală vor fi afișate împreună cu comentariile publice și gestionarea datelor personale.
Funcționalitatea Pagină de Politică de confidențialitate vă oferă posibilitatea de a desemna o pagină ca Politică de confidențialitate, de a lega automat acea pagină de formularele dvs. de conectare și înregistrare și chiar de a copia textul sugerat pentru Politica de confidențialitate din plugin-uri și teme care și-au făcut timp să ofere o prezentare generală a tipului de date personale colectate de la vizitatorii/utilizatorii site-ului dvs. web pe măsură ce interacționează cu site-ul dvs. web (mai multe despre acest subiect mai târziu).
Funcționalitatea gestionarea datelor vă oferă instrumentele necesare pentru a exporta sau șterge datele personale la cererea unui utilizator. Deși WordPress însuși este pregătit să gestioneze datele conform cerințelor GDPR, este, de asemenea, extensibil, permițând plugin-urilor și temelor să includă datele colectate în procesele de export și ștergere.
Deși este posibil ca aceste instrumente să fie implementate într-un mod personalizat, recomandăm cu tărie ca primul dvs. pas către conformitatea GDPR să fie actualizarea la cea mai recentă versiune de WordPress.
Toate îmbunătățirile GDPR pentru Easy Digital Downloads sunt accesate prin funcționalitatea furnizată în WordPress 4.9.6 sau o versiune superioară. Vă rugăm să actualizați.
Acum să aruncăm o privire asupra Easy Digital Downloads și a instrumentelor sale pentru conformitatea GDPR.
Easy Digital Downloads și GDPR
Easy Digital Downloads colectează date personale despre clienți, în principal prin procesul de checkout și funcționalitățile aferente. Datele personale includ elemente precum numele, adresa de e-mail, adresa (când este necesar), adresa IP și multe altele.
În timp ce WordPress a oferit instrumente pentru a exporta și șterge cu ușurință datele personale, acesta nu are automat cunoștință de datele suplimentare colectate de Easy Digital Downloads. În schimb, am lucrat pentru a integra plugin-ul nostru cu instrumentele WordPress. Aceste îmbunătățiri sunt disponibile în Easy Digital Downloads 2.9.2 (sau o versiune superioară).
Easy Digital Downloads 2.9.2 Lansare
Primul pas către conformitatea GDPR ca utilizator Easy Digital Downloads, odată actualizat la WordPress 4.9.6 sau o versiune superioară, este actualizarea Easy Digital Downloads la versiunea 2.9.2 sau o versiune superioară. Puteți vedea jurnalul de modificări 2.9.2 aici.
Pentru a face Easy Digital Downloads conform cu GDPR, am făcut următoarele îmbunătățiri generale:
- S-a adăugat suport pentru exportatorul și ștergătorul de confidențialitate din nucleul WordPress, asigurând că toate informațiile de identificare personală ale clienților sunt incluse în procesele de export și ștergere WordPress.
- S-a adăugat un șablon de eșantion pentru editorul Politicii de Confidențialitate din nucleul WordPress, oferindu-vă text sugerat pentru Politica de Confidențialitate care detaliază ce informații de identificare personală va colecta Easy Digital Downloads și de ce sunt colectate.
- S-au adăugat noi setări de confidențialitate în ecranul Setări Easy Digital Downloads, permițând un control mai mare asupra modului în care magazinul dvs. gestionează datele personale și cum afișează Politica de Confidențialitate clienților.
După cum v-ați putea gândi, poate fi destul de dificil să mențineți un istoric precis al tranzacțiilor dvs. de afaceri dacă clienții dvs. solicită ștergerea informațiilor lor. Aceasta este o preocupare validă, motiv pentru care este important să înțelegeți anonimizarea datelor.
Anonimizarea datelor clienților
În Easy Digital Downloads 2.9.2, toate informațiile de identificare personală ale clienților au fost structurate astfel încât exportarea sau ștergerea tuturor datelor dintr-o dată este o sarcină ușoară. În timp ce exportarea datelor poate să nu necesite nicio modificare a datelor în sine, ștergerea datelor în timpul solicitărilor de ștergere ar putea perturba istoricul de raportare al magazinului dvs. Aici introducem funcționalitatea de anonimizare a datelor, o metodă de criptare sau eliminare a informațiilor de identificare personală. Acest lucru ne permite să eliminăm doar datele personale, în timp ce sumele achizițiilor și alte date non-personale rămân.
În conformitate cu GDPR, un client are dreptul de a solicita ca toate datele personale să fie eliminate de pe site-ul dvs. web. Funcționalitatea noastră de anonimizare a datelor permite magazinului dvs. să mențină elemente precum înregistrările istorice ale plăților și datele financiare, în timp ce anonimizează toate informațiile de identificare personală ale clienților, ștergând efectiv o anumită persoană sau entitate din istoricul datelor dvs.
Folosind instrumentele noastre, puteți anonimiza înregistrările clienților, înregistrările plăților (după starea plății), istoricul descărcărilor de fișiere și multe altele. De asemenea, puteți alege să ștergeți complet astfel de date dacă considerați necesar.
Extensiile Easy Digital Downloads care colectează informații de identificare personală ale clienților au fost, de asemenea, actualizate pentru a fi incluse în funcționalitatea de export și ștergere. Dacă aveți întrebări sau nelămuriri cu privire la o extensie oficială, vă rugăm să nu ezitați să deschideți un tichet de suport.
Din nou, aceste instrumente sunt disponibile numai pe WordPress 4.9.6 (sau o versiune superioară) și Easy Digital downloads 2.9.2 (sau o versiune superioară). Pentru mai multe informații despre instrumentele GDPR Easy Digital Downloads, vă rugăm să consultați documentația.
Ce ar trebui să faceți în continuare
Deși aceste informații s-ar putea să vă fie noi, asigurarea conformității site-ului dvs. cu GDPR nu trebuie să fie un proces complicat. Puneți lucrurile în mișcare urmând pașii de mai jos.
- Faceți propria cercetare generală pentru a afla mai multe despre GDPR. Pagina Protecția datelor a Comisiei Europene este un punct de plecare excelent.
- Luați în considerare angajarea unui consilier juridic pentru a vă ajuta să îndepliniți toate cerințele GDPR, bazate în mod specific pe afacerea dvs.. Instrumentele generale vă pot duce doar până la un anumit punct. Este responsabilitatea dvs. să vă asigurați că afacerea dvs. este pe deplin conformă cu GDPR.
- Înainte de a actualiza WordPress sau Easy Digital Downloads, faceți o copie de rezervă a bazei de date și a fișierelor dvs. Dacă aveți nevoie de ajutor pentru efectuarea unei copii de rezervă, consultați Codex WordPress.
- Actualizați-vă site-ul la WordPress 4.9.6 sau o versiune superioară. Familiarizați-vă cu noile instrumente și funcționalități.
- Actualizați-vă site-ul la Easy Digital Downloads 2.9.2 sau o versiune superioară. Citiți documentația pentru a înțelege cum să utilizați noile îmbunătățiri.
- Faceți ajustările necesare paginii Politica de confidențialitate și informați utilizatorii dvs. despre modificările politicii, dacă este necesar.
Ca de obicei, dacă aveți întrebări, nu ezitați să lăsați un comentariu mai jos sau să deschideți un tichet de suport.
Informații pentru dezvoltatori
Pentru detalii despre cum să vă integrați extensiile și funcționalitățile personalizate cu noile instrumente, vă rugăm să citiți postarea de pe blogul de dezvoltare.




