V tomto článku si představíme ty nejdůležitější funkce týkající se GDPR, které přinese aktualizace WooCommerce 3.4, která se objeví 23.5.2018.
Exportování osobní dat
WordPress 4.9.6 obsahuje funkci exportu osobních dat spojených s e-mailovou adresou do HTML. WooCommerce této funkce využívá a rozšiřuje ji o následující data:
- Adresa uživatele/informace o uživateli
- Objednávky spojené s danou e-mailovou adresou
- Stažení práv a logů spojených s danou e-mailovou adresou
Pro ujištění, že daný požadavek je oprávněný, obsahuje WordPress 4.9.6 tabulku s požadavky a potvrzeními, kde se dá požadavek ověřit. Proces funguje následovně:
- Přidáte uživatelské jméno nebo e-mail.
- Uživatel dostane potvrzovací odkaz na e-mail.
- Požadavek se označí jako “potvrzeno”.
- Admin povolí odeslání e-mailu, které bude obsahovat odkaz ke stažení osobních dat.
Soubory s osobními daty mohou být také ručně vygenerovány adminem a staženy. Jedná se o HTML soubor, který je zazipován.
WordPress také stejným způsobem exportuje svá data, mezi které patří mediální soubory, příspěvky a komentáře/recenze.
Mazání osobních dat
Podobně jako export, mazání dat umožní ověření požadavku před jeho provedením. Proces ověření bude stejný jako u exportu.
Je třeba zde ale pamatovat na to, že u obchodu to není tak jednoduché. Důvodem je především to, že některá osobní data musí být z důvodu zákonů i nadále uchovávána.
Kvůli tomu se ve WooCommerce objeví následující nastavení:
- Remove personal data from orders – odstraní osobní data z objednávek.
- Remove access to downloads – odstraní přístup ke stažení souborů.
Tyto možnosti budou ve výchozím nastavení vypnuty.
Pokud dojde k ručnímu smazání uživatele, tak dojde i ke smazání dalších dat spojených s uživatelem:
- Platební tokeny
- Adresy
- Objednávky (dojde k jejich převedení na objednávku bez registrace)
Navíc, pokud budete potřebovat anonymizovat objednávky hromadně, můžete je vyhledat podle uživatele a přes hromadné úpravy zadat “odstranit osobní data”.
Tato fukce zachová objednávku, ale odstraní od ní všechny osobní data. Objednávka bude změněna na objednávku bez registrace.
Nastavení uchovávání dat
WooCommerce 3.4 umožňuje snížit počet uložených osobních dat. Nově bude možné určit, jak dlouho budou data uložena.
Toto nové nastavení najdete ve WooCommerce → Nastavení → Účet a ochrana osobních údajů.
- Objednávky ve stavu selhalo, čeká na zpracování a zrušeno budou přesunuty do koše.
- Objednávky ve stavu dokončeno budou zachovány, ale budou anonymizovány.
- Neaktivní uživatelské účty budou smazány. Za neaktivní účty budou považovány ty účty, na které se určitou dobu nikdo nepřihlásí.
Pokud budete mít ve svém obchodě tuto funkci povolenou, proběhne automaticky každý den. Neaktivní uživatelské účty budou sledovány pomocí metadat a bude se to týkat jen uživatelských rolí odběratel/zákazník. Aktualizace 3.4 označí všechny uživatelské účty jako naposledy aktivní v den aktualizace.
Nastavení stránky pokladna
Pro snížení uchovávaných osobních dat, budete moci vypnout některá nepovinná pole pokladny.
Navíc budete moci upravit text pro souhlas s obchodními podmínkami.
Toto nové nastavení najdete v sekci Přizpůsobit (Vzhled → Přizpůsobit → WooCommerce → Pokladna).
Zásady ochrany osobních údajů
WordPress 4.9.6 obsahuje nastavení stránky se zásady ochrany osobních údajů, stejně tak jako mechanismus pro pluginy a doporučený obsah. WooCommerce zde přidává svůj doporučení obsah.
Ostatní pluginy budou moci dělat to samé, takže by výsledkem měl být celkový přehled.
Krátky text ohledně zásad ochrany osobních údajů
Pokud budete mít definovanou stránku se zásadami ochrany osobních údajů, tak budete moci aktivovat odkaz na tuto stránku. WooCommerce poté zobrazí krátkou zprávu s odkazem na stránku Zásady ochrany osobních údajů na následujících stránkách:
- Registrační formulář
- Pokladna
Na stránce pokladny bude text zobrazen těsně nad tlačítkem dokončení objednávky.
Text budete moci upravit v sekci Přizpůsobit (WooCommerce → Nastavení → Účet a ochrana osobních údajů).
Změny v souborech s logy
Ve WooCommerce 3.4 dojde i ke změně loggování v jádře.
- Z logů budou odstraněny nepotřebné osobní informace.
- Logy budou rozděleny po dnech a maximálně uložené po 30 dní.
Tyto změny se týkají jak souborových, tak databázových logů.
Pokud potřebujete pomoci s implementací GDPR pro váš WooCommerce obchod, můžete nás kontaktovat a my vám s tím pomůžeme.