GDPR 및 전자상거래 - 준비에 도움이 되는 팁 + 예

게시 됨: 2022-09-08

5월 25일부터 GRPR이 유럽 연합에서 발효됩니다. 전자 상거래 판매자로서 이는 EU에 거주하지 않더라도 여러 면에서 귀하에게 영향을 미칠 것입니다 . 많은 온라인 판매자는 GDPR이 비즈니스의 죽음을 의미하거나 운영 방식을 변경해야 한다는 것을 두려워합니다. 물론, 약간의 작업을 수행해야 하고 운영 방식을 수정해야 할 수도 있지만 GDPR은 당신의 죽음이 아닙니다. 간단히 말해서 GDPR은 귀하의 비즈니스가 특정 표준에 부합 하고 작업 방식이 정직하고 투명하도록 하기 위해 존재합니다. 그러나 더 진행하기 전에 이 기사에서 배우게 될 내용이 있습니다. :

  • GDPR이 실제로 무엇인지
  • GDPR에 대비하는 방법
  • GDPR이 신뢰 구축에 도움이 되는 이유.

이제 더 이상 지체하지 않고 시작하여 가장 큰 미신 중 하나를 해결해 보겠습니다.

GDPR이란 무엇입니까?

GDPR은 일반 데이터 보호 규정(General Data Protection Regulation)의 약자로 유럽 연합에서 시행될 예정입니다. 모든 유럽 연합 시민의 데이터를 보호하기 위해 5월 25일 부터 시행되는 규정입니다. 가장 간단한 용어로 GDPR은 다음과 같습니다.

  • EU 시민이 데이터에 대해 갖는 권리 확대
  • 법률이 '개인 데이터'로 정의하는 것에 대한 정의 확대
  • 고객 데이터 수집, 유지 및 사용에 대한 엄격한 규칙 및 지침 구현

간단히 말해서 고객이 데이터를 소유하는 것이 아니라 귀하가 소유합니다.

GDPR은 어떻게 변경됩니까?

GDPR이 귀하와 같은 온라인 상점 소유자에게 가져올 두 가지 가장 큰 변화는 다음과 같습니다.

  • 데이터를 수집하고 사용하려면 개인의 허가가 필요합니다.

오늘날 귀하는 법적으로 고객에게 데이터 수집을 거부할 수 있는 방법을 제공해야 합니다.

GDPR에서는 그 반대가 됩니다. 고객이 동의한 경우에만 고객 데이터를 처리할 수 있습니다 .

예: ' 우리는 브라우징 경험을 향상시키기 위해 쿠키를 사용합니다'라고 말하는 대신 ' 브라우징 경험 향상시키기 위해 쿠키를 사용하시겠습니까? '

  • 사용을 마친 고객의 데이터를 삭제해야 합니다.

GDPR에 따르면 고객 데이터가 필요 이상으로 길어질 필요는 없습니다. 즉, 고객의 데이터를 무기한 보관할 수 없습니다. 고객 데이터를 적극적으로 삭제해야 하는 경우:

1) 귀하가 수집한 목적을 위해 데이터가 더 이상 필요하지 않습니다.

예: 고객이 온라인 상점에서 구매를 했고 거래가 이미 완료되었습니다.

2) 고객이 동의를 철회하였으며 다른 처리 근거가 없습니다.

예: 고객이 시스템에서 자신의 데이터를 삭제하도록 특별히 요청하는 이메일을 받았습니다.

3) 본인이 개인정보 처리에 반대하고 정당한 사유가 없는 경우

예: 고객이 귀하의 사이트를 방문한 후 Facebook 리마케팅 ​​광고를 게재하고 특히 귀하에게 데이터를 삭제하도록 요청했습니다.

4) 개인정보가 불법적으로 처리된 경우

예: 고객이 양식, 확인란을 통해 서면 또는 구두로 데이터를 수집하고 처리하는 데 동의하지 않았습니다. 그것은 당신에게 무엇을 의미합니까? 시스템에서 고객 데이터를 삭제할 수 있는 옵션이 있어야 합니다. 고객 데이터를 보관하는 것은 삭제하는 것과 같지 않다는 점을 기억하십시오! GDPR에 대해 많은 전자 상거래 판매자를 두렵게 하는 요인이 하나 더 있습니다.

GDPR 규정에 따라 귀하는 모든 데이터를 안전하게 유지할 책임이 있습니다.

Hubspot, MailChimp 또는 GetResponse와 같은 제3자 서비스를 사용하는 경우에도 각 개인의 데이터를 보호할 책임은 귀하에게 있습니다. 법률에 따르면 이러한 제3자 제공업체로부터 귀하의 데이터가 유출된 경우 책임이 있지만 이러한 회사는 도 책임질 것입니다. 이것이 고객 데이터를 수집하는 많은 타사 도구가 보안 프로토콜을 강화하는 이유입니다.

이제 GDPR에 따라 변경되는 사항을 알았 으므로 GDPR을 준수하려면 무엇을 해야 하는지 살펴보겠습니다.

GDPR 준수

GDPR 준수를 위한 변경을 시작하기 전에 법적 정의와 공식 법률 자체를 숙지하여 정상인지 확인하십시오.

참고: "개인 데이터"는 이름, 성, 주소 또는 고객이 귀하에게 제공하기로 선택한 기타 데이터만이 아닙니다. 또한 브라우저에서 수집한 IP 주소 및 쿠키입니다.

GDPR을 준수하기 위해 해야 할 일을 논의하기 전에 다음 사항에 유의할 필요가 있습니다. 모든 상점은 다르기 때문에 모든 상점은 다른 조치를 취해야 합니다. 브랜드가 GDPR 준비가 되었는지 확인하기 위해 따라야 할 완벽한 체크리스트는 없습니다. 충분히 했는지 확신이 서지 않으면 변호사를 찾아 가능한 한 최선의 준비를 했는지 확인하십시오.

GDPR의 주요 목표는 수상한 활동과 관행을 중단하는 것입니다. 사람들을 속이고 행동을 취하도록 속이는 것은 GDPR이 중단해야 하는 것입니다. 구매 후 자동으로 고객을 이메일 뉴스레터로 선택하는 것이 한 예입니다. 당신이 교활하지 않다면 GDPR을 준수하는 것은 간단합니다. 이것이 GDPR에 따라 '사용자 동의'의 정의가 대폭 변경되는 이유입니다. '동의'에 대한 더 엄격한 정의가 적용되며 합법적인 동의를 얻기가 더 어려워집니다. 고객의 동의를 얻으려면 사용자가 데이터를 수집하기를 원한다는 명확하고 적극적인 조치가 필요합니다. GDPR에 따라 다음은 유효한 동의로 간주되지 않습니다 .

  • 미리 체크된 상자
  • 고요
  • 비활동
  • 탈퇴 실패

예를 들어 고객이 구매한 후 미리 선택된 뉴스레터 구독 상자는 더 이상 유효하지 않습니다. 다음은 대부분의 전자 상거래 상점에 적용되는 몇 가지 사항입니다.

  • 데이터를 처리하고 유지하는 새로운 방식을 반영하도록 개인 정보 보호 정책을 업데이트하십시오 .
  • 반품 및 환불 정책검토하여 환불 또는 반품을 처리하기 위해 고객 데이터를 보유할 것임을 반영하십시오.
  • 고객이 요청할 때 모든 데이터를 쉽게 제거 할 수 있습니다.
  • 다른 도구를 사용하는 경우 해당 도구도 GDPR을 준수하는지 확인하세요. 이는 다음과 같은 경우에 적용됩니다.
  • 이메일 마케팅 플랫폼
  • 온라인 상점 제공업체
  • 타사 WooCommerce 및 Shopify 앱

이러한 단계는 매우 일반적이며 상점에 가장 적합한 솔루션은 여기에 나열할 수 있는 항목이 너무 많다는 점에 유의하십시오.

지금은 매장을 GDPR에 대비하기 위해 할 수 있는 몇 가지 실행 가능한 작업에 대해 자세히 살펴보겠습니다.

나만의 데이터 보호 시스템 설계

데이터를 저장하는 올바른 방법은 없습니다. GDPR은 데이터를 저장하고 보호 하는 방법 을 말하지 않고 어떤 방식으로든 수행 해야 합니다. 그렇기 때문에 창의적이어야 합니다. 막연하고 신비롭게 들리죠?

전자 상거래 판매자로서 귀하의 브랜드는 많은 온라인 도구를 기반으로 합니다. 앞서 언급했듯이 이러한 도구는 데이터 수집에 도움이 될 수 있습니다. GDPR을 준수하기 위해 이러한 도구를 만드는 회사의 경우 엄격한 GDPR 감사를 통과해야 합니다. 이것은 간단한 용어로 무엇을 의미합니까?

신뢰할 수 있는 이름을 사용하면 자신과 데이터를 안전하게 보호할 수 있습니다.

타사 도구가 수집하는 데이터에 대한 책임은 사용자에게 있지만 이러한 도구 자체는 GDPR을 준수해야 합니다.

고객 데이터 구성

분명히 고객 데이터를 수집하지만 그 이유 를 스스로에게 물어본 적이 있습니까? GDPR을 준수하려면 해당 데이터를 보유하고 데이터를 체계적으로 유지해야 하는 이유가 있어야 합니다. 예: 데이터란 무엇입니까?왜 필요한가요? 거주지 주소 주문을 완료하고 주문을 보내려면 전화 번호가 필요합니다.주문 및 패키지 배송에 대해 고객에게 연락해야 합니다. 이메일 주소 주문을 확인하고 후속 마케팅을 사용하기 위해 필요합니다. 이 데이터를 수집해야 하는 이유가 있으면 공유할 수 있어야 합니다.

XML, JSON 또는 CSV 파일로 고객과 데이터 공유

GDPR에 따라 고객이 요청하는 경우 고객에 대한 데이터를 공유해야 합니다. XML, JSON 또는 CSV의 3가지 형식으로 데이터를 고객과 공유할 수 있는 것이 좋습니다. 이것은 당신에게 무엇을 의미합니까? 고객이 요청할 경우 얻은 데이터를 고객에게 보여주어야 합니다. 이는 고객에게 보안과 편리함을 제공하기 때문에 실제로 귀하에게 유익합니다. 고객은 또한 귀하에게 자신의 개인 데이터를 다른 회사에 전달하도록 요청할 수 있습니다. 그런 일이 발생하면 그렇게 해야 합니다.

요청 시 고객 데이터 삭제

고객 데이터를 정리하고 공유할 수 있다면 삭제할 수 있어야 합니다. 따라서 고객의 개인 정보를 쉽게 삭제할 수 있는지 확인하십시오.

법적 근거가 없는 경우 데이터를 처리하지 마십시오.

동의를 받은 경우에만 고객의 개인 데이터를 수집하고 사용할 수 있습니다.

이 동의를 얻을 수 있는 방법은 여러 가지가 있습니다.

  • 합의

귀하의 역할을 수행하는 데 필요한 경우 개인 정보를 수집 및 처리할 수 있습니다.

예: 귀하의 고객이 귀하와 함께 물건을 구입하고 주소를 알려 주었습니다. 귀하는 주문을 제공하기 위해 개인 정보를 처리합니다.

  • 동의

고객이 동의하고 동의를 표명한 경우 고객의 개인 데이터를 처리할 수 있습니다.

예: 고객이 웹사이트에서 해당 확인란을 선택했습니다.

  • 정당한 이익

고객이 제품에 대해 정당한 관심을 표명한 상황에서 개인정보를 수집 및 처리할 수 있습니다.

예: 고객이 구매한 것과 유사한 제품을 광고하기 위해 고객의 개인 데이터를 처리합니다(고객이 비키니를 구매하고 비치 타월을 광고함).

위에 나열된 법적 근거 중 하나 이상이 있으면 수집된 데이터를 처리할 수 있습니다.

GDPR이 고객의 신뢰를 얻는 데 어떻게 도움이 됩니까?

GDPR을 인생을 더 어렵게 만드는 '또 다른 규칙'으로 보기는 쉽지만 표면을 긁어보면 어떻게 활용하고 유리하게 사용할 수 있는지 쉽게 알 수 있습니다. GDPR은 비즈니스 발전에 긍정적인 영향을 미칠 수 있습니다. 어떻게? GDPR은 온라인 구매자의 질문에 답합니다.

  • 믿을만한 가게인가요?
  • 그들이 내 데이터를 사용합니까?
  • 그들이 내 행동에 영향을 미치려고 합니까(예: 타겟 광고를 통해)?
  • 원하는 경우 내 데이터를 제거할 수 있습니까?
  • 내 데이터를 다른 서비스에 판매합니까? 아니
  • 내 데이터 처리를 예측하고 정당화할 수 있습니까?
  • 그들은 내 데이터의 안전에 대한 법적 책임이 있습니까?

고객에게 고객의 데이터로 무엇을 하고 있는지 알려줌으로써 존중과 신뢰를 바탕으로 관계를 구축할 수 있습니다.

이러한 이유로 GDPR은 사기로 가득 찬 인터넷에서 고객에게 보안을 제공하기 때문에 귀하에게 유리하게 작동합니다. 잠재 고객이 안전하다고 느끼면 매장에서 쇼핑할 가능성이 높아집니다.

결론적으로

다가오는 GDPR 법안에 대해 너무 흥분하기는 어렵습니다. 그것은 단순히 당신을 위해 더 많은 작업을 생성합니다. 그러나 그것은 또한 당신을 더 책임감 있게 만듭니다. GDPR이 더 안전하고 신뢰할 수 있는 브랜드가 되기를 원하지 않는 브랜드의 죽음에 대한 책임이 있다는 것은 의심의 여지가 없지만, 이는 궁극적으로 귀사에 대한 경쟁 감소를 의미합니다. GDPR은 당신이 뻔뻔하지 않거나 사람들을 이용 하지 않는다면 당신을 위한 바람이 될 것입니다. 당신이 당신의 고객에게 당신의 데이터를 제공하도록 속이려고 한다면 GDPR은 당신을 불태울 것입니다. 그러나 데이터 수집 및 처리에 대해 솔직하고 신뢰할 수 있다면(무엇보다도 투명하다면) GDPR은 골칫거리가 될 것입니다. 다가오는 GDPR에 대해 어떻게 생각하십니까? 의견에 우려 사항을 알려주십시오!