Nu dat MplusWebshops.nl werkt met WordPress/Woocommerce is het een actuele vraag:
- Is WordPress AVG compliant?
of - Is Woocommerce AVG geschikt?
Is Woocommerce AVG Proof?
Ja, vanaf versie 4.9.6 is WordPress AVG proof als we spreken over de WordPress.org variant (en niet de WordPress.com variant).
Dat gezegd hebbende is het wel zo dat geen enkel dynamisch platform 100% zal (blijven) voldoen aan de AVG. Het verdient continu aandacht.
Instellingen >> Privacy
Je kunt onder Instellingen >> Privacy bepalen op welke pagina jouw privacy statement staat:
Hiermee stel je in waar WordPress jouw Privacy statement of de pagina waarin jij aangeeft hoe je omgaat met Privacy kunt terugvinden.
Woocommerce >> Instellingen >> Accounts en privacy
Bewaartermijn persoonsgegevens in een bestelling
De optie om persoonlijke data te verwijderen indien iemand een verzoek doet. Voor zover wij kunnen inzien ben je voor de AVG verplicht de persoonsgegevens te verwijderen in een order als iemand hier om vraagt. Je kunt deze optie inschakelen door een vinkje te plaatsen achter: “Remove personal data from orders”
Privacybeleid
Het Privacybeleid heeft als het goed is (als je de stap hierboven hebt voltooid) al de Privacy pagina geselecteerd. Je kunt de teksten nog aanpassen naar wens:
Melding bij registratie:
Jouw persoonsgegevens zullen wij gebruiken om het voor je mogelijk te maken een account te hebben, te kunnen inloggen en andere doeleinden zoals beschreven in ons [privacy_policy].
Melding bij afrekenen:
Bij het plaatsen van een bestelling ga je er expliciet mee akkoord dat we je gegevens delen met derde partijen die nodig zijn om je bestelling af te handelen. Jouw persoonsgegevens zullen wij gebruiken om het voor je mogelijk te maken een bestellingen te kunnen plaatsen en/of een account te hebben, te kunnen inloggen en andere doeleinden zoals beschreven in ons [privacy_policy].
Bewaartermijnen:
Hier kun je bepalen hoe lang je gegevens bewaart per type.
- Inactieve accounts
- Openstaande bestellingen
- Mislukte bestellingen
- Geannuleerde bestellingen
- Voltooide bestellingen (aangezien in sommige gevallen de consument tot 12 maanden het recht heeft te retouren en op sommige artikelen 2 jaar garantie zit zouden we hier rekening mee houden met het instellen!)
WordPress >> Hulpmiddelen >> Persoonlijke gegevens exporteren
Hiermee biedt WordPress een tool om te voldoen aan één van de rechten die een persoon heeft binnen de AVG: Het recht op data portatie.
Je kunt hiermee gegevens van een persoon exporteren en aanleveren aan die persoon om zo te voldoen aan zijn/haar verzoek.
WordPress >> Hulpmiddelen >> Persoonlijke gegevens wissen
Hiermee biedt WordPress de optie om persoonlijke gegevens te verwijderen. Hiermee kun je voldoen aan één van de rechten die personen hebben binnen de AVG: Het recht om vergeten te worden.
Handige van beide functies is dat er ook direct inzage is in alle verzoeken zodat je de status van een verzoek kunt bijhouden (administreren).
Overige punten waar je persoonsgegevens verwerkt
Er kunnen in je WordPress/Woocommerce site nog veel meer punten zijn waar je persoonsgegevens verwerkt of deelt met derde partijen waardoor je hier mogelijk actie moet ondernemen om te voldoen aan de wetgeving. Dit artikel gaat hier niet verder op in maar we geven wel een voorzet:
- Statistieken zoals Google Analytics of Hotjar
- Social media plugins zoals Facebook of AddThis
- Contactformulieren op je site
- E-mail marketing inschrijfformulieren
- Retargeting advertenties zoals Google en Facebook remarketing
- etc etc