ev borcu WordPress sitesi
GDPR ve WordPress'i Anlamak: Müşteri Verileri, Formlar, Terk Edilmiş Sepetler ve E-posta Tercihlerine Yönelik Rehberiniz
Genel Veri Koruma Yönetmeliği Mayıs 2018'de yürürlüğe girdi. İşletme sahipleri, kapsadığı alanlar ve getireceği sonuçlar hakkında daha fazla bilgi edinmek için çabalarken, mevzuatın tam olarak uygulanması açısından keşfedilmesi gereken çok şey var. .
Yine de kritik bir alan, e-posta adreslerini nasıl topladığınız ve bunları nasıl kullandığınızla ilgilidir. Ve bunlar, web sitenizde veya WooCommerce mağazanızda sahip olduğunuz her tür formla ve kullanıcılarınız hakkında ne kadar bilgi sahibi olduğunuzla kesinlikle ilgilidir.
E-posta adresleri, formlar, kullanıcı profili oluşturma, terk edilmiş sepetler, ödeme sayfaları. GDPR'ye uymak için bunları nasıl değiştirmeniz gerekiyor ?
Hadi dalalım!
GDPR hakkında daha ayrıntılı bilgi için, kontrol etmek isteyebileceğiniz şu ek blog gönderilerini yayınladık: GDPR Yürürlüğe Girmeden Önce İlgilenmeniz Gereken Daha Az Bilinen 4 Etkinlik ve GDPR'nin WordPress ve WooCommerce İşletmeniz İçin Ne İfade Ettiği – Bir Başlangıç Kılavuzu İlk Önce Bilmeniz ve Yapmanız Gerekenler
Temel unsur (açık) rızadır
Yeni yasa, tüketici verilerinin gizliliğinin korunmasını sağlamak için özel olarak tasarlanmıştır ve sonuç olarak, verilerinin web siteleri tarafından toplanma ve kullanılma yollarını kontrol etmeleri için onlara yeni bir dizi yetkili yetki sağlar.
Bu bağlamda, GDPR, pazarlama amaçları için bir kullanıcı hakkında mümkün olduğunca fazla veri toplamanın bir bakıma rutini olan şeyi değiştirir.
Başka bir deyişle, GDPR kapsamında kullanıcıların profillerinin oluşturulması değişecektir .
Pazarlama amaçlı profil oluşturmaya ilişkin GDPR düzenlemeleri
“Veri sahibinin hakları” bölümünde Bölüm #3 altında tartışılan profil oluşturmanın tanımıyla başlayalım; Sanat. 12, ancak Resital #71'de daha iyi sunulur:
GDPR kapsamında profil oluşturma nedir?
Profil oluşturma […], özellikle veri sahibinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri veya ilgi alanları, güvenilirliği ile ilgili yönleri analiz etmek veya tahmin etmek için gerçek bir kişiyle ilgili kişisel yönleri değerlendiren kişisel verilerin her türlü otomatik işlenmesinden oluşur. veya kendisi ile ilgili yasal sonuçlar doğuran veya benzer şekilde kendisini önemli ölçüde etkileyen davranış, konum veya hareketler.
Profil oluşturma, web sitesi ve mağaza sahipleri için her zaman standart bir prosedür olarak görülmüştür, ancak şimdi GDPR'nin yürürlüğe girmesiyle, kullanıcıların verilerinin işlenmesi ve haklarını nasıl kullanacakları konusunda bilgilendirilmeleri gerekecektir.
GDPR kapsamında WordPress formları ve müşteri verileri toplama
Kullanıcı verilerinin büyük bir kısmı formlar aracılığıyla toplanır: iletişim sayfası, ödeme sayfaları, bilgi veya fiyat teklifi istemek için form, ücretsiz bir kaynak indirmek için bir açılış sayfası. Genellikle, bu tür formlarda ilerlemek için gerçekte neye ihtiyacımız olduğundan daha fazlasını sorarız.
Yaygın bir örnek, şu anda tam olarak alakalı olmayan ancak gelecekte olacağını varsaydığımız bir tür bilgi isteyen formumuzdaki bir alanı öne çıkarmaktır. Robin'in açıkladığı gibi, bu GDPR kapsamında kabul edilemez:
Veri yakalama formunuzda veya ödeme sayfanızda 'Buna ihtiyacım yok ama gelecekte kullanabilirim' diye düşündüğünüz bir öğe varsa. Pekala, teknik olarak konuşmak gerekirse, gelecekteki kullanım için onay almadıysanız, o zaman onu profil oluşturmak için kullanmamalısınız, bu da temelde onu formunuzdan çıkarmanız veya profil oluşturma için kullanmak için onay almanız gerektiği anlamına gelir. .
Formların ne kadar önemli ve kullanılan olduğu göz önüne alındığında, bunların nasıl ayarlanacağını ve GDPR'ye uyum için bazı en iyi uygulamaları görelim .
GDPR uyumluluğu için WordPress formlarınıza bir katılım seçeneğinin nasıl ekleneceğine ilişkin örnekler
Başlamadan önce, buradaki havayı temizleyelim: tüm formlar kendiliğinden yanlış değildir ve ayarlamalar gerektirmez. Anonimleştirilmiş veriler topluyorsanız veya hiç veri depolamıyorsanız formunuz tamamen GDPR uyumludur.
Formlarınıza gerekli katılım kutusunu ekleme sürecini örneklendirmek için başlıca WordPress form sağlayıcılarından üçünü seçtim:
Ninja Forms için GDPR uyumlu örnek
İşte nasıl yapılacağına dair resmi belgeler. Geriye kalan önemli şey, verileri nasıl topladığınızı, sakladığınızı ve işlediğinizi tam olarak açıklayan net bir Gizlilik Politikası sayfasına sahip olmaktır.
Yerçekimi Formları için GDPR uyumlu örnek
İşte bunu nasıl yapabileceğinize dair resmi belgeler.
İletişim Formu 7 için GDPR uyumlu örnek
İletişim Formu 7 hakkında daha fazla bilgi
Bonus: Gelişmiş Özel Alanlar
İşte bunu nasıl yapabileceğiniz. Not: Kaynaklı bağlantı, yaş doğrulama alanını nasıl ekleyeceğinizi gösterir, ancak süreç, açık izin katılım kutusunu eklemek için aynıdır.
Sokak adresi isteme davası
Sokak adresleri, ödeme sırasında bu bilgileri gerektiren e-Ticaret veya WooCommerce tabanlı web siteleriyle ilgili daha özel bir durumdur ve e-posta adresleri GDPR kapsamında olduğu gibi ele alınır. Robin'in açıklaması:
Kullanmakta olduğunuz ödeme hizmeti sağlayıcısına bağlı olarak, sonunda kart doğrulamasının gerçekleşmesi için sokak adresini isteyebilirsiniz. Yani kural hala geçerli: işlem sokak adresi olmadan işe yaramazsa, bu nedenle bu kullanıcı verilerini toplamak gerekir, o zaman kesinlikle yapabilirsiniz. Öte yandan, satın alma ve ödemeyi işleme koymak için kesinlikle buna ihtiyacınız yoksa, onu tahsil etmemeyi düşünün.
Sokak adresleri dijital indirmelerde ve çevrimiçi ödemelerde önemlidir, çünkü siber suçlar ve dolandırıcılık günümüzün en büyük sıkıntılarından biridir ve bir müşteri çalıntı bir kart kullanıyorsa, sağlanan adresin karttaki adresle eşleşip eşleşmediği analiz edilerek bu durum çapraz kontrol edilebilir. Bu bakımdan o zaman sokak adreslerini sormak sorun değil.
İşlemin gerçekleşmesi için gerekli olan kişisel verileri toplamak için onay almanız gerekmediğini belirtmekte fayda var.
Terk edilmiş sepetler ve ödeme sayfalarıyla ilgili sorun
Pazarlama için profil oluşturmayla ilgili sorunlara bağlı kalarak, bazı çevrimiçi perakendeciler müşterinin e-posta adresini girer girmez, ilgili satın alma işlemini tamamlamasalar bile ele geçirdiğinden, kasada terk edilen sepetler aynı başlık altına girer. Robin bunu ayrıntılı bir şekilde ortaya koyuyor:
Sizden hiç alışveriş yapmamış kullanıcılar için terk edilmiş sepetler ve terk edilmiş ödeme ile ilgili sorun büyük bir gri alandır. Ve gri alan dediğimde, demek istediğim, GDPR'nin bir yorumu bana şu anda kullanımda olan çoğu terkedilmiş alışveriş sepeti uygulamasının rıza şartının ihlali olduğunu gösterecektir. Pek çok mağaza, siz herhangi bir şey yapmadan önce e-posta adresini yakalar ve birkaç gün sonra 'Bunun sepette olduğunu fark ettik' diyen bir e-posta gönderir. Şimdi kontrol etmek ister misiniz?' Orada rıza nasıl toplandı?
Bu can alıcı sorunun ilk yanıtı şudur: Müşterilerinden açık bir onay almamışlardır. Bu nedenle, ödeme sayfalarınızdan sessizce e-posta adreslerini topluyorsanız ve açık onay almıyorsanız, bunun GDPR'nin ruhunun dışına çıkması çok olasıdır.
Peki, ödeme sayfalarını terk etmek için nasıl açık onay alabilirsiniz?
Özel kullanım durumunuzu bilmeden herkese uyan tek bir çözüm sağlamak zordur, ancak müşterileriniz için daha net hale getirmek için uygulayabileceğiniz nispeten basit bir çözüm vardır. Spesifik olarak, diğer form türleri için olduğu gibi, ödeme formunuz aracılığıyla kullanıcı verilerini depolamak için açık bir şekilde izin verme seçeneğine sahip olması gerekir – katılmayı tercih edebilirler. Ancak yalnızca: bu özel senaryoda, formunuzda ödeme sürecinin ne zaman başladığına dair bir tür açıklama da bulunmalıdır, çünkü o andan itibaren kullanıcı verilerini toplamak için açık onaya ihtiyacınız vardır. Robin'in açıklaması:
Formlarınızda öylece söyleyemezsiniz: 'Bu web sitesinde herhangi bir veri kullanımını kabul ediyorum' çünkü bu, terk edilmiş arabaları kapsamaz.' Örneğin, 'Birisi terk edilmiş sepet koleksiyonunu açıkça kabul etmedikçe ödeme başlamaz' yazan bir şeye sahip olmanız ve koşullar yerine getirildiğinde tetikleyen özel işlevleri devreye sokmanız gerekir. Bu olumlu bir anlaşma olurdu. Ancak bu önemlidir, kullanıcı terk edilen sepet prosedürünü kabul etmediyse yine de bir ödemeye izin vermeniz gerekir. Buna dayanarak onların hizmetini inkar edemezsiniz.
GDPR'ye göre, insanlar hizmetten çıkarsa bir hizmeti etkinleştirmenin uygun olmadığını asla unutmamalısınız. Sessiz veya yumuşak tercihler artık GDPR onayı için kabul edilemez.
GDPR kapsamında müşterilerinize ve kullanıcılarınıza e-posta gönderme
İletişim formları, eksik ödeme sayfaları, kaynak indirme sayfaları ve benzerlerinin tümü aynı amaca sahiptir: birinin e-posta adresini ve (varsa) ek ayrıntılarını toplamak. GDPR'nin doğrudan etkilediği şey budur.
Web sitelerinde toplanan kişisel bilgilerle ilgili en büyük sorunlardan biri, e-posta listeleri oluşturulduktan sonra bazılarının müşterinin gelen kutusunu promosyon e-postalarıyla bombardıman etmesidir. Veya e-posta listelerini bölümlere ayırıp aynı kişilere (ilk etapta katılmamış olan) tamamen farklı bir ürünü tanıtmaya başlarlar. Robin bu zor konuya biraz ışık tutuyor:
Odaklanmanız gereken gerçek bir şey var: katılım ve insanlar neyi tercih etti. Bülteniniz her zaman ürünlerden bahsediyorsa ve hatta bağlı kuruluş bağlantılarınız olabilir – bunları ifşa etmelisiniz – bu sizin işiniz. Sorun değil çünkü kullanıcılarınız kaydoldu. Bununla birlikte, bülteninize kaydolan bu müşterileri alıp tamamen farklı bir işletmeyi pazarlamak için ayrı bir listeye koyarsanız, GDPR sizi çok zorlayacaktır, çünkü bu müşterinin gizliliğinin ihlali olacaktır.
Burada yine, sessiz veya yumuşak tercihler artık kabul edilemez . Bu nedenle, örneğin, bülteninize abone olmak için önceden işaretlenmiş kutu, resital 32 okunduğunda durmalıdır:
Sessizlik, önceden işaretlenmiş kutular veya hareketsizlik rıza teşkil etmemelidir.
Harika bir örnek olarak, bunu JimmyChoo çevrimiçi mağazasından ekliyorum:
Gördüğünüz gibi, kullanıcının en son haberleri almak için kaydolma olasılığı yalnızca işaretlenmemiş değil, aynı zamanda vurgulandığı için de öne çıkıyor.
toparlamak
GDPR, anlaşılması kolay bir konu değildir.
GDPR'nin, AB'de ikamet eden kullanıcılardan kişisel bilgi toplayan web sitelerinde sahip olduğu çeşitli durumlar vardır. Bunların başında toplanan her veri parçası için müşteri onayının açık bir şekilde ve verilerin nerede ve nasıl kullanılacağının kesin amacı belirtilerek alınması gerektiğidir. Bu, kullanıcı onayının en küçük ayrıntıyı bile bulanıklaştırmadan alınması gerektiği anlamına gelir.
Bir WordPress web sitesini veya WooCommerce mağazasını uyumlu hale getirmek için kaç şeyin değiştirilmesi veya en azından ince ayar yapılması gerektiği göz önüne alındığında, bir sonraki adımınız ne olmalı?
Kullanıcılarınızdan ne tür ve ne kadar veri topladığınızı denetleyerek mevcut durumunuzu değerlendirmeye başlardım. Bu, GDPR'ye uyumlu hale getirmeniz gereken alanlar hakkında net bir resim sunacak ve gerekli çalışmaları buna göre önceliklendirmenize olanak tanıyacaktır. Bunu sizin için bir uzmana yaptırabilir veya neyin önce gelmesi gerektiğini anlamanıza yardımcı olabilirsiniz.
GDPR bir öneri değil, bir düzenlemedir (kanun). AB kullanıcılarına sahip tüm web siteleri ve çevrimiçi mağazalar, risk almak ve para cezası almak istemedikçe sonunda uymak zorundadır.
Bu blog gönderisinde, WordPress, WooCommerce ve çeşitli diğer hizmetlere odaklanan bir ajans olan Silicon Dales'in kurucularından biri olan deneyimli bir WordPress geliştiricisi Robin Scott bulunmaktadır. Robin, Özel Eklentiler, Yerçekimi Formları, Barındırma Transferi, Bakım ve WooCommerce Uzantıları gibi birkaç alanda uzmanlaşmıştır.