GDPR dan E-niaga - Kiat + Contoh Untuk Membantu Anda Mempersiapkan

Pada 25 Mei, GRPR akan mulai berlaku di Uni Eropa. Sebagai penjual e-niaga, ini akan memengaruhi Anda dalam banyak hal - bahkan jika Anda tidak berbasis di UE. Banyak penjual online takut bahwa GDPR berarti kematian bisnis mereka, atau bahwa mereka harus mengubah cara mereka beroperasi. Tentu, sementara Anda perlu melakukan sedikit pekerjaan, dan bahkan mungkin mengubah cara Anda beroperasi, GDPR akan bukan kematianmu. Secara sederhana, GDPR ada untuk memastikan bisnis Anda memenuhi standar tertentu dan bahwa Anda jujur ​​dan transparan dalam cara Anda bekerja. Namun sebelum kita melangkah lebih jauh, inilah yang akan Anda pelajari di artikel ini :

• Apa sebenarnya GDPR itu
• Bagaimana Anda bisa menyiapkan diri untuk GDPR
• Mengapa GDPR dapat membantu Anda membangun kepercayaan.

Jadi tanpa penundaan lagi, mari kita mulai dan bersihkan salah satu mitos terbesar di luar sana…

Apa itu GDPR?

GDPR adalah akronim untuk Peraturan Perlindungan Data Umum dan akan diterapkan di Uni Eropa. Ini adalah peraturan yang akan mulai berlaku mulai 25 Mei untuk melindungi data semua Warga Negara Uni Eropa. Dalam istilah yang paling sederhana, GDPR akan:

• Perluas hak yang dimiliki warga negara Uni Eropa atas data mereka
• Perluas definisi tentang apa yang didefinisikan undang-undang sebagai 'data pribadi'
• Terapkan aturan dan panduan ketat tentang pengumpulan, penyimpanan, dan penggunaan data pelanggan Anda

Singkat cerita: Pelanggan Anda akan memiliki data mereka, bukan Anda

Apa yang akan berubah dari GDPR?

2 perubahan terbesar yang akan dibawa GDPR untuk pemilik toko online seperti Anda adalah sebagai berikut:

• Anda memerlukan izin dari individu tersebut untuk mengumpulkan dan menggunakan data mereka.

Hari ini, Anda diwajibkan secara hukum untuk menawarkan cara kepada pelanggan untuk tidak ikut pengumpulan data mereka.

Di bawah GDPR, kebalikannya akan benar. Anda hanya dapat memproses data pelanggan jika mereka ikut serta .

Misalnya: Daripada mengatakan ' kami menggunakan cookie untuk meningkatkan pengalaman menjelajah Anda' , Anda sekarang harus bertanya ' apakah Anda ingin kami menggunakan cookie untuk meningkatkan pengalaman menjelajah Anda? '

• Anda harus menghapus data pelanggan setelah Anda selesai menggunakannya.

GDPR menyatakan bahwa Anda tidak perlu memiliki data pelanggan lebih lama dari yang diperlukan. Ini berarti Anda tidak dapat menyimpan data pelanggan tanpa batas waktu. Beberapa kasus di mana Anda perlu menghapus data pelanggan secara aktif:

1) Data tidak lagi diperlukan untuk tujuan yang Anda kumpulkan

Misal: pelanggan telah melakukan pembelian di toko online Anda dan transaksi telah selesai.

2) Pelanggan telah menarik perjanjian dan tidak ada dasar lain untuk diproses.

Misalnya: pelanggan memiliki email yang secara khusus meminta Anda untuk menghapus datanya dari sistem

3) Orang tersebut menentang pemrosesan data pribadi mereka dan tidak ada alasan yang masuk akal untuk memprosesnya

Misalnya: pelanggan memiliki iklan pemasaran ulang Facebook setelah mengunjungi situs Anda dan secara khusus meminta Anda untuk menghapus data mereka.

4) Data pribadi diproses secara tidak sah

Misalnya: pelanggan tidak memilih Anda untuk mengumpulkan dan memproses data mereka, melalui formulir, kotak centang, secara tertulis atau lisan. Apa artinya bagi Anda? Anda harus memiliki opsi untuk menghapus data pelanggan dari sistem. Ingatlah bahwa mengarsipkan data pelanggan tidak sama dengan menghapusnya! Ada juga satu faktor lagi yang menakuti banyak penjual e-niaga tentang GDPR.

Di bawah peraturan GDPR, Anda bertanggung jawab untuk menjaga semua data tetap aman.

Anda bertanggung jawab untuk melindungi data setiap individu, bahkan jika Anda menggunakan layanan pihak ketiga seperti Hubspot, MailChimp, atau GetResponse. Undang-undang menyatakan bahwa Anda akan bertanggung jawab, jika data Anda bocor dari penyedia pihak ketiga ini, tetapi perusahaan-perusahaan ini juga akan bertanggung jawab. Inilah sebabnya mengapa banyak alat pihak ketiga yang mengumpulkan data pelanggan meningkatkan protokol keamanan mereka.

Sekarang setelah Anda mengetahui apa yang akan berubah di bawah GDPR, mari kita lihat apa yang perlu Anda lakukan agar mematuhi GDPR .

Menjadi sesuai dengan GDPR

Sebelum mulai mengubah hal-hal untuk kepatuhan GDPR, biasakan diri Anda dengan definisi hukum dan undang-undang resmi itu sendiri untuk memastikan bahwa Anda berada di atas papan.

Catatan: "data pribadi" bukan hanya nama depan, nama belakang atau alamat atau data lain yang dipilih pelanggan Anda untuk diberikan kepada Anda. Ini juga merupakan alamat IP dan cookie yang dikumpulkan oleh browser.

Sebelum membahas apa yang perlu Anda lakukan untuk mematuhi GDPR, perlu diperhatikan hal berikut: Setiap toko berbeda dan oleh karena itu setiap toko perlu melakukan sesuatu yang berbeda. Tidak ada daftar periksa yang sempurna untuk diikuti untuk memastikan bahwa merek Anda sudah siap dengan GDPR. Jika Anda tidak yakin bahwa Anda telah melakukan cukup, cari pengacara dan pastikan bahwa Anda sudah siap sebaik mungkin.

Tujuan utama GDPR adalah untuk menghentikan aktivitas dan praktik teduh. Menjadi penipu dan menipu orang untuk mengambil tindakan adalah hal yang ingin dihentikan oleh GDPR. Mengikutsertakan pelanggan secara otomatis ke dalam buletin email Anda setelah pembelian adalah salah satu contohnya. Menjadi patuh GDPR itu sederhana jika Anda tidak licik. Inilah sebabnya mengapa definisi 'persetujuan pengguna' berubah secara drastis di bawah GDPR. Definisi 'persetujuan' yang lebih ketat akan berlaku dan persetujuan yang sah akan lebih sulit diperoleh. Untuk mendapatkan persetujuan dari pelanggan, Anda memerlukan tindakan yang jelas dan tegas bahwa pengguna ingin Anda mengumpulkan data mereka. Berdasarkan GDPR, hal berikut tidak dihitung sebagai persetujuan yang valid:

• Kotak yang sudah dicentang sebelumnya
• Kesunyian
• Tidak aktif
• Kegagalan untuk memilih keluar

Jadi, misalnya, kotak langganan buletin yang sudah dicentang setelah pelanggan melakukan pembelian tidak lagi valid. Berikut beberapa hal yang akan berlaku untuk sebagian besar toko e-niaga:

• Perbarui kebijakan privasi Anda untuk mencerminkan cara baru Anda menangani dan menyimpan data.
• Tinjau kebijakan pengembalian dan pengembalian dana Anda untuk mencerminkan bahwa Anda akan menyimpan data pelanggan untuk memproses pengembalian dana atau pengembalian
• Dapatkan cara mudah untuk menghapus semua data pelanggan saat mereka meminta untuk melakukannya.
• Jika Anda menggunakan alat lain, periksa apakah alat tersebut juga sesuai dengan GDPR. Ini berlaku untuk hal-hal seperti:
• Platform pemasaran email
• Penyedia toko online
• Aplikasi WooCommerce dan Shopify pihak ketiga

Ingatlah bahwa langkah-langkah ini sangat umum dan bahwa solusi terbaik untuk toko Anda bergantung pada terlalu banyak hal untuk dicantumkan di sini.

Untuk saat ini, mari kita lihat lebih dekat beberapa hal yang dapat ditindaklanjuti yang dapat Anda lakukan untuk menyiapkan toko Anda untuk GDPR.

Rancang sistem perlindungan data Anda sendiri

Tidak ada satu cara yang tepat untuk menyimpan data. GDPR tidak mengatakan bagaimana Anda harus menyimpan dan melindungi data, hanya saja Anda harus melakukannya dengan cara tertentu. Makanya kamu harus kreatif. Kedengarannya tidak jelas dan misterius, bukan?

Sebagai penjual e-niaga, merek Anda dibangun di atas banyak alat online. Seperti disebutkan sebelumnya, alat ini dapat membantu Anda mengumpulkan data Anda. Agar perusahaan yang membuat alat ini sendiri agar mematuhi GDPR, mereka harus lulus audit GDPR yang ketat. Apa artinya ini secara sederhana?

Dengan menggunakan nama yang dapat dipercaya, Anda menjaga keamanan diri Anda (dan data Anda).

Meskipun Anda bertanggung jawab atas data yang dikumpulkan oleh alat pihak ketiga Anda, alat ini sendiri harus mematuhi GDPR.

Atur data pelanggan

Jelas, Anda mengumpulkan data pelanggan, tetapi pernahkah Anda bertanya pada diri sendiri mengapa ? Untuk mematuhi GDPR, Anda harus memiliki alasan untuk memiliki data tersebut - dan menjaga agar data tersebut tetap teratur. Misalnya: Apa datanya? Mengapa saya membutuhkannya? Alamat tempat tinggal Saya membutuhkannya untuk menyelesaikan pesanan dan mengirim pesanan Nomor TeleponSaya perlu menghubungi pelanggan tentang pesanan mereka dan pengiriman paket mereka. Alamat email Saya perlu mengkonfirmasi pesanan dan menggunakan pemasaran lanjutan. Setelah Anda memiliki alasan untuk mengumpulkan data ini, Anda harus dapat membagikannya.

Bagikan data Anda dengan klien dalam file XML, JSON, atau CSV

Di bawah GDPR, Anda diminta untuk membagikan data yang Anda miliki tentang pelanggan jika mereka meminta. Disarankan agar Anda dapat berbagi data dengan pelanggan dalam 3 format. XML, JSON, atau CSV. Apa artinya ini bagi Anda? Anda harus menunjukkan kepada klien Anda data yang telah Anda peroleh jika mereka meminta . Hal ini sebenarnya bermanfaat bagi Anda, karena memberikan rasa aman dan nyaman kepada pelanggan Anda . Pelanggan juga akan dapat meminta Anda untuk meneruskan data pribadinya ke perusahaan lain. Jika itu terjadi, Anda wajib melakukannya.

Hapus data pelanggan berdasarkan permintaan

Jika Anda dapat mengatur dan berbagi data pelanggan, Anda juga harus dapat menghapusnya. Oleh karena itu, pastikan Anda dapat dengan mudah menghapus informasi pribadi klien Anda.

Jangan mengolah data jika tidak memiliki dasar hukum

Anda dapat mengumpulkan dan menggunakan data pribadi pelanggan Anda HANYA jika Anda telah diberikan persetujuan untuk melakukannya.

Ada beberapa cara untuk mendapatkan persetujuan ini:

• Persetujuan

Anda dapat mengumpulkan dan memproses detail pribadi jika diperlukan untuk memenuhi peran Anda.

Contoh: Klien Anda membeli sesuatu dengan Anda dan memberikan alamatnya. Anda memproses informasi pribadi untuk memberi mereka pesanan mereka.

• Izin

Anda dapat memproses data pribadi klien Anda jika mereka telah menyetujui dan menyatakan persetujuan Anda untuk melakukannya.

Contoh: Pelanggan telah menandai kotak centang yang sesuai di situs web Anda.

• Kepentingan yang sah

Anda dapat mengumpulkan dan memproses informasi pribadi dalam situasi di mana pelanggan telah menyatakan minat yang sah pada suatu produk.

Contoh: Anda memproses data pribadi pelanggan untuk mengiklankan produk yang serupa dengan yang mereka beli (Mereka membeli bikini, Anda mengiklankan handuk pantai).

Jika Anda memiliki setidaknya satu dari dasar hukum yang tercantum di atas, Anda dapat memproses data yang dikumpulkan.

Bagaimana GDPR dapat membantu Anda mendapatkan kepercayaan pelanggan?

Mudah untuk melihat GDPR sebagai 'aturan lain' yang membuat hidup Anda lebih sulit. Tetapi setelah menggaruk permukaan, mudah untuk melihat bagaimana Anda dapat memanfaatkannya dan menggunakannya untuk keuntungan Anda. GDPR dapat memengaruhi perkembangan bisnis Anda secara positif. Bagaimana? GDPR menjawab pertanyaan pembeli online.

• Apakah toko tersebut dapat dipercaya? Ya
• Apakah mereka menggunakan data saya? Ya
• Apakah mereka akan mencoba mempengaruhi perilaku saya (misalnya melalui iklan bertarget)? Ya
• Bisakah saya menghapus data saya jika saya mau? Ya
• Apakah mereka akan menjual data saya ke layanan lain? Tidak
• Dapatkah saya memprediksi dan membenarkan pemrosesan data saya? Ya
• Apakah mereka bertanggung jawab secara hukum atas keamanan data saya? Ya

Dengan memberi tahu pelanggan Anda apa yang Anda lakukan dengan data mereka, Anda membangun hubungan berdasarkan rasa hormat dan kepercayaan.

Karena alasan ini, GDPR menguntungkan Anda karena memberi pelanggan Anda rasa aman di internet yang dipenuhi penipuan. Ketika calon pelanggan Anda merasa aman, mereka akan cenderung berbelanja di toko Anda.

Kesimpulannya

Sulit untuk terlalu bersemangat tentang undang-undang GDPR yang akan datang. Itu hanya menciptakan lebih banyak pekerjaan untuk Anda, ya. Tapi itu juga membuat Anda lebih bertanggung jawab. Tidak diragukan lagi bahwa GDPR akan bertanggung jawab atas kematian merek yang tidak ingin menjadi lebih aman dan dapat dipercaya, tetapi ini pada akhirnya berarti berkurangnya persaingan untuk Anda. GDPR akan sangat mudah bagi Anda jika Anda tidak teduh atau ingin memanfaatkan orang. Jika Anda mencoba menipu pelanggan agar memberikan data Anda kepada mereka, GDPR akan membakar Anda. Tetapi jika Anda terdepan dan dapat dipercaya (yang terpenting, transparan) dengan pengumpulan dan pemrosesan data Anda, GDPR tidak akan terlalu memusingkan. Apa pendapat Anda tentang GDPR yang akan datang? Beri tahu kami kekhawatiran Anda di komentar!