الناتج المحلي الإجمالي والتجارة الإلكترونية - نصائح + أمثلة لمساعدتك على الاستعداد
نشرت: 2022-09-08في 25 مايو ، ستدخل GRPR حيز التنفيذ في الاتحاد الأوروبي. بصفتك بائعًا للتجارة الإلكترونية ، سيؤثر هذا عليك بعدة طرق - حتى لو لم تكن مقيمًا في الاتحاد الأوروبي. يخشى العديد من البائعين عبر الإنترنت من أن اللائحة العامة لحماية البيانات تعني موت أعمالهم ، أو أنه سيتعين عليهم تغيير طريقة عملهم. بالتأكيد ، بينما ستحتاج إلى القيام ببعض العمل ، وربما حتى تعديل طريقة عملك ، فإن اللائحة العامة لحماية البيانات ستفعل لا يكون موتك. بعبارات بسيطة ، القانون العام لحماية البيانات (GDPR) موجود للتأكد من أن عملك يتوافق مع معيار معين وأنك صادق وشفاف في طريقة عملك. ولكن قبل أن نذهب إلى أبعد من ذلك ، إليك ما ستتعلمه في هذه المقالة :
- ما هو اللائحة العامة لحماية البيانات في الواقع
- كيف يمكنك تجهيز نفسك باللائحة العامة لحماية البيانات (GDPR)
- لماذا يمكن أن تساعدك اللائحة العامة لحماية البيانات في بناء الثقة.
لذا دون مزيد من التأخير ، فلنبدأ ونزيل واحدة من أكبر الخرافات ...
ما هو اللائحة العامة لحماية البيانات؟
GDPR هو اختصار للائحة العامة لحماية البيانات وسيتم تنفيذه في الاتحاد الأوروبي. إنها لائحة ستدخل حيز التنفيذ اعتبارًا من 25 مايو لحماية بيانات جميع مواطني الاتحاد الأوروبي. بأبسط العبارات الممكنة ، فإن اللائحة العامة لحماية البيانات:
- توسيع نطاق الحقوق التي يتمتع بها مواطنو الاتحاد الأوروبي على بياناتهم
- توسيع تعريف ما يعرِّفه القانون بـ "البيانات الشخصية"
- طبق قواعد وإرشادات صارمة حول جمع بيانات عملائك وحفظها واستخدامها
قصة قصيرة طويلة: سوف يمتلك عميلك بياناته ، وليس أنت
ماذا سيتغير اللائحة العامة لحماية البيانات؟
أكبر تغييرين يجلبهما القانون العام لحماية البيانات (GDPR) لأصحاب المتاجر عبر الإنترنت مثلك هما التاليان:
- أنت بحاجة إلى إذن من الفرد لجمع واستخدام بياناته.
اليوم ، أنت ملزم قانونًا بتقديم طريقة للعملاء لإلغاء الاشتراك في جمع بياناتهم.
بموجب اللائحة العامة لحماية البيانات ، سيكون العكس صحيحًا. لن تكون قادرًا على معالجة بيانات العملاء إلا إذا اشتركوا .
على سبيل المثال: بدلاً من قول " نحن نستخدم ملفات تعريف الارتباط لزيادة تجربة التصفح لديك" ، يجب أن تسأل الآن " هل تريد منا استخدام ملفات تعريف الارتباط لزيادة تجربة التصفح لديك؟ "
- ستحتاج إلى حذف بيانات العميل بعد الانتهاء من استخدامها.
ينص القانون العام لحماية البيانات (GDPR) على أنه ليست هناك حاجة لك للحصول على بيانات العملاء لفترة أطول من اللازم. هذا يعني أنه لا يمكنك الاحتفاظ ببيانات العميل إلى أجل غير مسمى. في بعض الحالات التي ستحتاج فيها إلى حذف بيانات العميل بشكل نشط:
1) لم تعد البيانات ضرورية للأغراض التي جمعتها
على سبيل المثال: أجرى أحد العملاء عمليات شراء في متجرك عبر الإنترنت وتم إتمام المعاملة بالفعل.
2) سحب العميل الاتفاقية ولا يوجد أساس آخر للمعالجة.
على سبيل المثال: لدى العميل بريد إلكتروني تطلب منك تحديدًا حذف بياناته من النظام
3) يعارض الشخص معالجة بياناته الشخصية ولا توجد أسباب معقولة للمعالجة
على سبيل المثال: لدى العميل إعلانات تجديد النشاط التسويقي على Facebook بعد زيارة موقعك وطلب منك على وجه التحديد إزالة بياناته.
4) معالجة البيانات الشخصية بشكل غير قانوني
على سبيل المثال: لم يشترك العميل في جمع بياناته ومعالجتها ، عبر نموذج أو مربع اختيار ، أو كتابةً أو شفهياً. ماذا تعني بالنسبة لك؟ يجب أن يكون لديك خيار حذف بيانات العميل من النظام. تذكر أن أرشفة بيانات العميل تختلف عن حذفها! هناك أيضًا عامل آخر يخيف الكثير من بائعي التجارة الإلكترونية بشأن الناتج المحلي الإجمالي.
بموجب لوائح القانون العام لحماية البيانات (GDPR) ، أنت مسؤول عن الحفاظ على أمان جميع البيانات.
أنت مسؤول عن حماية بيانات كل فرد ، حتى إذا كنت تستخدم خدمات جهات خارجية مثل Hubspot أو MailChimp أو GetResponse. ينص القانون على أنك ستكون مسؤولاً ، في حالة تسريب بياناتك من مزودي الطرف الثالث هؤلاء ، ولكن هذه الشركات سيكون أيضا عرضة للمساءلة. هذا هو السبب في أن العديد من أدوات الجهات الخارجية التي تجمع بيانات العملاء تعمل على زيادة بروتوكولات الأمان الخاصة بهم.
الآن بعد أن عرفت ما الذي سيتغير بموجب اللائحة العامة لحماية البيانات (GDPR) ، فلنلقِ نظرة على ما عليك القيام به لتصبح متوافقًا مع اللائحة العامة لحماية البيانات (GDPR) .
أن تصبح متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)
قبل البدء في تغيير الأشياء من أجل الامتثال للائحة العامة لحماية البيانات ، تعرف على التعريفات القانونية والقانون الرسمي نفسه للتأكد من أنك فوق المستوى.
ملاحظة: "البيانات الشخصية" ليست فقط الاسم الأول أو اللقب أو العنوان أو أي بيانات أخرى يختارها العميل لك. إنها أيضًا عناوين IP وملفات تعريف الارتباط التي يجمعها المتصفح.
قبل مناقشة ما عليك القيام به لتصبح متوافقًا مع اللائحة العامة لحماية البيانات ، تجدر الإشارة إلى ما يلي: يختلف كل متجر ، وبالتالي سيحتاج كل متجر إلى القيام بشيء مختلف. لا توجد قائمة مراجعة مثالية يجب اتباعها للتأكد من أن علامتك التجارية جاهزة للائحة العامة لحماية البيانات. إذا لم تكن متأكدًا من أنك فعلت ما يكفي ، فابحث عن محام وتأكد من أنك أفضل إعداد ممكن.
الهدف الرئيسي من اللائحة العامة لحماية البيانات هو وقف الأنشطة والممارسات المشبوهة. إن الخداع وخداع الأشخاص لاتخاذ إجراء ما هو ما تسعى اللائحة العامة لحماية البيانات إلى إيقافه ، ومن الأمثلة على ذلك اختيار العملاء تلقائيًا في رسالتك الإخبارية عبر البريد الإلكتروني بعد الشراء. أن تصبح متوافقًا مع اللائحة العامة لحماية البيانات أمر بسيط إذا لم تكن متسترًا. هذا هو السبب في تغيير تعريف "موافقة المستخدم" بشكل جذري بموجب القانون العام لحماية البيانات (GDPR). سيتم تطبيق تعريفات أكثر صرامة لـ "الموافقة" وسيكون الحصول على الموافقة المشروعة أكثر صعوبة. للحصول على موافقة من العميل ، تحتاج إلى إجراء واضح وإيجابي بأن المستخدم يريد منك جمع بياناته. بموجب القانون العام لحماية البيانات (GDPR) ، لا يعتبر ما يلي موافقة صالحة:
- المربعات المحددة مسبقًا
- الصمت
- الخمول
- عدم الانسحاب
لذلك ، على سبيل المثال ، لم يعد مربع الاشتراك في الرسائل الإخبارية المحددة مسبقًا بعد قيام العميل بالشراء صالحًا. إليك بعض الأشياء التي تنطبق على معظم متاجر التجارة الإلكترونية:
- قم بتحديث سياسة الخصوصية الخاصة بك لتعكس الطريقة الجديدة التي تتعامل بها مع البيانات والاحتفاظ بها.
- راجع سياسة الإرجاع والاسترداد لتعكس أنك ستحتفظ ببيانات العميل لمعالجة عملية الاسترداد أو الإرجاع
- لديك طريقة سهلة لإزالة جميع بيانات العميل عندما يطلب ذلك.
- إذا كنت تستخدم أدوات أخرى ، فتحقق مما إذا كانت متوافقة أيضًا مع القانون العام لحماية البيانات (GDPR). هذا ينطبق على أشياء مثل:
- منصات التسويق عبر البريد الإلكتروني
- مزودي المتاجر عبر الإنترنت
- WooCommerce و Shopify تطبيقات الطرف الثالث
ضع في اعتبارك أن هذه الخطوات عامة جدًا وأن أفضل حل لمتجرك يعتمد على أشياء كثيرة جدًا لإدراجها هنا.
في الوقت الحالي ، دعنا نلقي نظرة فاحصة على بعض الأشياء القابلة للتنفيذ التي يمكنك القيام بها لتجهيز متجرك للائحة العامة لحماية البيانات (GDPR).
صمم نظام حماية البيانات الخاص بك
لا توجد طريقة واحدة صحيحة لتخزين البيانات. لا ينص القانون العام لحماية البيانات (GDPR) على كيفية تخزين البيانات وحمايتها ، ولكن يجب عليك القيام بذلك بطريقة ما. لهذا السبب عليك أن تكون مبدعًا. تبدو غامضة وغامضة ، أليس كذلك؟
بصفتك بائعًا للتجارة الإلكترونية ، فإن علامتك التجارية مبنية على العديد من الأدوات عبر الإنترنت. كما ذكرنا سابقًا ، قد تساعدك هذه الأدوات في جمع بياناتك. بالنسبة للشركات التي تنشئ هذه الأدوات لتصبح متوافقة مع اللائحة العامة لحماية البيانات ، فإنها تحتاج إلى اجتياز تدقيق صارم للائحة العامة لحماية البيانات. ماذا يعني هذا بعبارات بسيطة؟
باستخدام أسماء جديرة بالثقة ، فإنك تحافظ على نفسك (وبياناتك) آمنة.
على الرغم من أنك مسؤول عن البيانات التي تجمعها أدوات الطرف الثالث ، يجب أن تكون هذه الأدوات نفسها متوافقة مع القانون العام لحماية البيانات (GDPR).
تنظيم بيانات العميل
من الواضح أنك تجمع بيانات العملاء ، لكن هل سألت نفسك يومًا لماذا ؟ لكي تصبح متوافقًا مع القانون العام لحماية البيانات (GDPR) ، يجب أن يكون لديك سبب للحصول على هذه البيانات - والحفاظ على تنظيم هذه البيانات. على سبيل المثال: ما هي البيانات ، لماذا أحتاجها؟ عنوان الإقامة أحتاجه لإكمال الطلب وإرسال الطلب رقم الهاتف أحتاج إلى الاتصال بالعميل بشأن طلبه وتسليم الحزمة الخاصة به. عنوان البريد الإلكتروني الذي أحتاجه لتأكيد الطلب واستخدام التسويق المتابع. بمجرد أن يكون لديك سبب لجمع هذه البيانات ، يجب أن تكون قادرًا على مشاركتها.
شارك بياناتك مع العملاء في ملف XML أو JSON أو CSV
بموجب القانون العام لحماية البيانات (GDPR) ، يتعين عليك مشاركة البيانات التي لديك عن العميل إذا طلب ذلك. يُقترح أن تكون قادرًا على مشاركة بياناتك مع العميل بثلاثة تنسيقات: XML أو JSON أو CSV. ماذا يعني هذا بالنسبة لك؟ يجب أن تُظهر للعميل البيانات التي حصلت عليها إذا طلب ذلك . هذا مفيد لك حقًا ، لأنه يمنح عميلك إحساسًا بالأمان والراحة . سيتمكن العميل أيضًا من مطالبتك بإعادة توجيه بياناته الشخصية إلى شركة أخرى. إذا حدث ذلك ، فأنت مطالب بعمل ذلك.
حذف بيانات العميل عند الطلب
إذا كنت قادرًا على تنظيم بيانات العملاء ومشاركتها ، فيجب أيضًا أن تكون قادرًا على حذفها ، لذلك تأكد من أنه يمكنك بسهولة حذف المعلومات الشخصية لعملائك.
لا تقم بمعالجة البيانات إذا لم يكن لديك أساس قانوني
لا يمكنك جمع واستخدام البيانات الشخصية لعملائك إلا إذا حصلت على موافقة للقيام بذلك.
هناك عدة طرق يمكنك من خلالها الحصول على هذه الموافقة:
- اتفاق
يمكنك جمع ومعالجة التفاصيل الشخصية إذا كانت ضرورية لك لأداء دورك.
مثال: اشترى عميلك شيئًا معك وأعطى عنوانه. أنت تعالج المعلومات الشخصية لتزويدهم بطلبهم.
- موافقة
يمكنك معالجة البيانات الشخصية لعميلك إذا وافقوا وأبدوا موافقتك على القيام بذلك.
مثال: وضع العميل علامة على خانة الاختيار المناسبة على موقع الويب الخاص بك.
- مصلحة مشروعة
يمكنك جمع المعلومات الشخصية ومعالجتها في حالة أبدى فيها العميل اهتمامًا مشروعًا بمنتج ما.
مثال: تقوم بمعالجة البيانات الشخصية للعميل للإعلان عن منتجات مشابهة لتلك التي اشتروها (لقد اشتروا بيكينيًا ، وأنت تعلن عن منشفة شاطئ).
إذا كان لديك واحد على الأقل من الأسباب القانونية المذكورة أعلاه ، فيمكنك معالجة البيانات التي تم جمعها.
كيف يمكن أن تساعدك اللائحة العامة لحماية البيانات على كسب ثقة العملاء؟
من السهل النظر إلى اللائحة العامة لحماية البيانات على أنها "مجرد قاعدة أخرى" تجعل حياتك أكثر صعوبة ، ولكن بعد خدش السطح ، من السهل أن ترى كيف يمكنك الاستفادة منه واستخدامه لصالحك ، حيث يمكن أن يؤثر GDPR بشكل إيجابي على تطوير عملك. كيف؟ يجيب القانون العام لحماية البيانات (GDPR) على أسئلة المشترين عبر الإنترنت.
- هل المتجر جدير بالثقة؟ نعم
- هل يستخدمون بياناتي؟ نعم
- هل سيحاولون التأثير على سلوكي (على سبيل المثال من خلال إعلان مستهدف)؟ نعم
- هل يمكنني إزالة بياناتي إذا أردت؟ نعم
- هل سيبيعون بياناتي إلى خدمات أخرى؟ رقم
- هل يمكنني توقع وتبرير معالجة بياناتي؟ نعم
- هل هم مسؤولون قانونيًا عن سلامة بياناتي؟ نعم
من خلال إخبار عميلك بما تفعله ببياناته ، فإنك تبني علاقة قائمة على الاحترام والثقة.
لهذا السبب ، يعمل القانون العام لحماية البيانات (GDPR) لصالحك لأنه يمنح عملائك إحساسًا بالأمان على الإنترنت المليء بالاحتيال ، فعندما يشعر عملاؤك المحتملون بالأمان ، فمن المرجح أن يتسوقوا في متجرك.
ختاماً
من الصعب أن تكون متحمسًا للغاية بشأن تشريع اللائحة العامة لحماية البيانات (GDPR) القادم. إنه ببساطة يخلق المزيد من العمل لك ، نعم. لكنه يجعلك أيضًا أكثر عرضة للمساءلة. ليس هناك شك في أن الناتج المحلي الإجمالي سيكون مسؤولاً عن موت العلامات التجارية التي لا تريد أن تصبح أكثر أمانًا وجدارة بالثقة ، ولكن هذا يعني في النهاية المنافسة بالنسبة لك. سيكون القانون العام لحماية البيانات (GDPR) أمرًا سهلاً بالنسبة لك إذا لم تكن مشبوهًا أو بالخارج للاستفادة من الأشخاص ، إذا كنت تحاول خداع عميلك لمنحهم بياناتك ، فسوف يحرقك القانون العام لحماية البيانات (GDPR). ولكن إذا كنت مقدمًا وجديرًا بالثقة (والأهم من ذلك كله ، شفاف) فيما يتعلق بجمع البيانات ومعالجتها ، فسيكون القانون العام لحماية البيانات (GDPR) أقل صعوبة. ما رأيك في اللائحة العامة لحماية البيانات الواردة؟ دعنا نعرف مخاوفك في التعليقات!