RODO i e-commerce – wskazówki + przykłady, które pomogą Ci się przygotować

Opublikowany: 2022-09-08

25 maja GRPR wejdzie w życie w Unii Europejskiej. Jako sprzedawca e-commerce wpłynie to na Ciebie na wiele sposobów – nawet jeśli nie masz siedziby w UE. Wielu sprzedawców internetowych boi się, że RODO oznacza śmierć ich biznesu lub że będą musieli zmienić sposób, w jaki działają. Oczywiście, podczas gdy Ty będziesz musiał popracować, a może nawet zmodyfikować sposób, w jaki działasz, RODO nie być śmiercią ciebie. Mówiąc prościej, RODO ma na celu upewnienie się, że Twoja firma spełnia określone standardy oraz że jesteś uczciwy i przejrzysty w sposobie pracy. Ale zanim przejdziemy dalej, oto czego dowiesz się z tego artykułu :

  • Czym właściwie jest RODO
  • Jak przygotować się na RODO?
  • Dlaczego RODO może pomóc Ci zbudować zaufanie.

Więc bez dalszej zwłoki zacznijmy i wyjaśnijmy jeden z największych mitów…

Co to jest RODO?

RODO to skrót od Ogólnego Rozporządzenia o Ochronie Danych i będzie wdrożone w Unii Europejskiej. To rozporządzenie, które wejdzie w życie 25 maja , aby chronić dane wszystkich obywateli Unii Europejskiej. Najprościej mówiąc, RODO:

  • Rozszerz prawa obywateli UE do swoich danych
  • Poszerzyć definicję o to, co prawo definiuje jako „dane osobowe”
  • Wdrażaj surowe zasady i wytyczne dotyczące gromadzenia, przechowywania i wykorzystywania danych klientów

Krótko mówiąc: Twój klient będzie właścicielem swoich danych, a nie Ty

Co zmieni RODO?

Dwie największe zmiany, jakie RODO przyniesie właścicielom sklepów internetowych, takim jak Ty, to:

  • Potrzebujesz zgody od osoby fizycznej do gromadzenia i wykorzystywania jej danych.

Obecnie masz prawny obowiązek oferowania klientom możliwości rezygnacji z gromadzenia ich danych.

W ramach RODO będzie odwrotnie. Będziesz mógł przetwarzać dane klienta tylko wtedy, gdy wyrazi na to zgodę .

Np. Zamiast mówić „ używamy plików cookie, aby zwiększyć wygodę przeglądania” , musisz teraz zapytaćczy chcesz, abyśmy używali plików cookie, aby zwiększyć wygodę przeglądania? '

  • Po zakończeniu korzystania z nich będziesz musiał usunąć dane klienta.

RODO stanowi, że nie musisz mieć danych klientów dłużej niż to konieczne. Oznacza to, że nie możesz przechowywać danych klienta w nieskończoność. Niektóre przypadki, w których będziesz musiał aktywnie usuwać dane klientów:

1) Dane nie są już potrzebne do celów, w których je zebrałeś

Np. klient dokonał zakupów w Twoim sklepie internetowym i transakcja została już zrealizowana.

2) Klient odstąpił od umowy i nie ma innej podstawy przetwarzania.

Np. klient ma e-mail z prośbą o usunięcie jego danych z systemu

3) osoba sprzeciwia się przetwarzaniu jej danych osobowych i nie ma uzasadnionych podstaw do przetwarzania

Np. klient ma reklamy remarketingowe na Facebooku po odwiedzeniu Twojej witryny i wyraźnie poprosił Cię o usunięcie jego danych.

4) Dane osobowe były przetwarzane niezgodnie z prawem

Np. klient nie wyraził zgody na gromadzenie i przetwarzanie jego danych przez formularz, checkbox, pisemnie lub ustnie. Co to oznacza dla Ciebie? Musisz mieć możliwość usunięcia danych klienta z systemu. Pamiętaj, że archiwizacja danych klientów to nie to samo, co ich usunięcie! Jest jeszcze jeden czynnik, który przeraża wielu sprzedawców e-commerce przed RODO.

Zgodnie z przepisami RODO jesteś odpowiedzialny za bezpieczeństwo wszystkich danych.

Jesteś odpowiedzialny za ochronę danych każdej osoby, nawet jeśli korzystasz z usług stron trzecich, takich jak Hubspot, MailChimp lub GetResponse. Prawo stanowi, że będziesz odpowiedzialny w przypadku wycieku danych od tych zewnętrznych dostawców, ale te firmy będzie również odpowiedzialny. Dlatego wiele narzędzi innych firm, które zbierają dane klientów, zwiększa ich protokoły bezpieczeństwa.

Teraz, gdy wiesz, co zmieni się w ramach RODO, przyjrzyjmy się , co musisz zrobić, aby zapewnić zgodność z RODO .

Zgodność z RODO

Zanim zaczniesz zmieniać rzeczy w celu zapewnienia zgodności z RODO, zapoznaj się z definicjami prawnymi i samym oficjalnym prawem, aby upewnić się, że jesteś ponad pokładem.

Uwaga: „dane osobowe” to nie tylko imię, nazwisko czy adres lub inne dane, które klient zdecyduje się przekazać. To również adresy IP i pliki cookies zbierane przez przeglądarkę.

Zanim omówimy, co należy zrobić, aby uzyskać zgodność z RODO, warto zwrócić uwagę na następujące kwestie: Każdy sklep jest inny i dlatego każdy sklep będzie musiał zrobić coś innego. Nie ma idealnej listy kontrolnej, aby upewnić się, że Twoja marka jest gotowa na RODO. Jeśli nie jesteś pewien, czy zrobiłeś wystarczająco dużo, znajdź prawnika i upewnij się, że jesteś najlepiej przygotowany, jak tylko możesz.

Głównym celem RODO jest powstrzymanie podejrzanych działań i praktyk. Oszukiwanie i nakłanianie ludzi do podjęcia działania jest tym, co RODO ma powstrzymać. Jednym z przykładów jest automatyczne włączanie klientów do biuletynu e-mail po zakupie. Zapewnienie zgodności z RODO jest proste, jeśli nie jesteś podstępny. Dlatego definicja „zgody użytkownika” zmienia się drastycznie w ramach RODO. Obowiązują surowsze definicje „zgody”, a uzyskanie uzasadnionej zgody będzie trudniejsze. Aby uzyskać zgodę od klienta, potrzebujesz wyraźnego i potwierdzającego działania, że ​​użytkownik chce, abyś zebrał jego dane. Zgodnie z RODO, poniższe informacje nie są uznawane za ważną zgodę:

  • Wstępnie zaznaczone pola
  • Cisza
  • Bezczynność
  • Brak rezygnacji

Na przykład pole subskrypcji biuletynu, które zostało wcześniej zaznaczone po dokonaniu przez klienta zakupu, nie jest już ważne. Oto kilka rzeczy, które będą miały zastosowanie w większości sklepów e-commerce:

  • Zaktualizuj swoją politykę prywatności, aby odzwierciedlić nowy sposób obsługi i przechowywania danych.
  • Przejrzyj swoją politykę zwrotów i zwrotów, aby uwzględnić, że zachowasz dane klienta w celu przetworzenia zwrotu lub zwrotu
  • Mieć łatwy sposób na usunięcie wszystkich danych klienta, gdy o to poprosi.
  • Jeśli korzystasz z innych narzędzi, sprawdź, czy są one również zgodne z RODO. Dotyczy to rzeczy takich jak:
  • Platformy e-mail marketingu
  • Dostawcy sklepów internetowych
  • Aplikacje WooCommerce i Shopify innych firm

Pamiętaj, że te kroki są bardzo ogólne i że najlepsze rozwiązanie dla Twojego sklepu zależy od zbyt wielu rzeczy, aby je tutaj wymienić.

Na razie przyjrzyjmy się bliżej kilku praktycznym rzeczom, które możesz zrobić, aby przygotować swój sklep na RODO.

Zaprojektuj własny system ochrony danych

Nie ma jednego właściwego sposobu przechowywania danych. RODO nie mówi, jak należy przechowywać i chronić dane, a jedynie, że należy to w jakiś sposób zrobić. Dlatego musisz być kreatywny. Brzmi niejasno i tajemniczo, prawda?

Jako sprzedawca e-commerce Twoja marka opiera się na wielu narzędziach internetowych. Jak wspomniano wcześniej, te narzędzia mogą pomóc w zbieraniu danych. Aby firmy, które tworzą te narzędzia, same uzyskały zgodność z RODO, muszą przejść rygorystyczny audyt RODO. Co to w uproszczeniu oznacza?

Używając godnych zaufania nazw, chronisz siebie (i swoje dane).

Nawet jeśli jesteś odpowiedzialny za dane gromadzone przez narzędzia innych firm, same te narzędzia muszą być zgodne z RODO.

Uporządkuj dane klientów

Oczywiście zbierasz dane klientów, ale czy kiedykolwiek zadałeś sobie pytanie, dlaczego ? Aby uzyskać zgodność z RODO, musisz mieć powód, aby mieć te dane – i utrzymywać je w porządku. Na przykład: Jakie są dane? Dlaczego ich potrzebuję? Adres zamieszkania Potrzebuję go do zrealizowania zamówienia i wysłania zamówieniaNumer telefonu Muszę skontaktować się z klientem w sprawie zamówienia i dostarczenia przesyłki. Adres e-mail, którego potrzebuję do potwierdzenia zamówienia i skorzystania z dalszych działań marketingowych. Gdy masz powód do gromadzenia tych danych, musisz mieć możliwość ich udostępniania.

Udostępniaj swoje dane klientom w pliku XML, JSON lub CSV

Zgodnie z RODO jesteś zobowiązany do udostępnienia danych, które posiadasz na temat klienta, jeśli ten zażąda. Sugerujemy, abyś mógł udostępnić swoje dane klientowi w 3 formatach.XML, JSON lub CSV. Co to oznacza dla Ciebie? Musisz pokazać swojemu klientowi dane, które uzyskałeś , jeśli zażąda . Jest to rzeczywiście dla Ciebie korzystne, ponieważ daje Twojemu klientowi poczucie bezpieczeństwa i wygody . Klient będzie mógł również poprosić Cię o przekazanie swoich danych osobowych innej firmie. Jeśli tak się stanie, musisz to zrobić.

Usuń dane klienta na żądanie

Jeśli możesz organizować i udostępniać dane klientów, musisz mieć również możliwość ich usunięcia. Dlatego upewnij się, że możesz łatwo usunąć dane osobowe swoich klientów.

Nie przetwarzaj danych, jeśli nie masz podstawy prawnej

Możesz gromadzić i wykorzystywać dane osobowe swoich klientów TYLKO po uzyskaniu na to zgody.

Zgodę możesz uzyskać na wiele sposobów:

  • Umowa

Możesz zbierać i przetwarzać dane osobowe, jeśli są one niezbędne do pełnienia Twojej roli.

Przykład: Twój klient kupił coś u Ciebie i podał swój adres. Przetwarzasz dane osobowe w celu dostarczenia im zamówienia.

  • Zgoda

Możesz przetwarzać dane osobowe swojego klienta, jeśli wyraził na to zgodę i wyraził na to zgodę.

Przykład: Klient zaznaczył odpowiednie pole wyboru w Twojej witrynie.

  • Uzasadniony interes

Możesz gromadzić i przetwarzać dane osobowe w sytuacji, gdy klient wyraził uzasadniony interes w produkcie.

Przykład: Przetwarzasz dane osobowe klientów w celu reklamowania produktów podobnych do tych, które kupili (kupili bikini, reklamujesz ręcznik plażowy).

Jeśli masz co najmniej jedną z wymienionych powyżej podstaw prawnych, możesz przetwarzać zebrane dane.

Jak RODO może pomóc Ci zdobyć zaufanie klientów?

Łatwo jest spojrzeć na RODO jako „tylko kolejną zasadę”, która utrudnia życie. Ale po zarysowaniu powierzchni łatwo zobaczyć, jak możesz je wykorzystać i wykorzystać na swoją korzyść. RODO może pozytywnie wpłynąć na rozwój Twojej firmy. Jak? RODO odpowiada na pytania kupujących online.

  • Czy sklep jest godny zaufania? TAk
  • Czy wykorzystują moje dane? TAk
  • Czy będą próbowali wpłynąć na moje zachowanie (np. poprzez ukierunkowaną reklamę)? TAk
  • Czy mogę usunąć moje dane, jeśli chcę? TAk
  • Czy sprzedadzą moje dane innym usługom? Nie
  • Czy mogę przewidzieć i uzasadnić przetwarzanie moich danych? TAk
  • Czy są prawnie odpowiedzialni za bezpieczeństwo moich danych? TAk

Mówiąc klientowi, co robisz z jego danymi, budujesz relację opartą na szacunku i zaufaniu.

Z tego powodu RODO działa na Twoją korzyść, ponieważ daje Twoim klientom poczucie bezpieczeństwa w wypełnionym oszustwami Internecie. Gdy Twoi potencjalni klienci poczują się bezpiecznie, będą bardziej skłonni robić zakupy w Twoim sklepie.

Podsumowując

Trudno być zbyt podekscytowanym nadchodzącymi przepisami RODO. Po prostu tworzy dla ciebie więcej pracy, tak. Ale to także sprawia, że ​​jesteś bardziej odpowiedzialny. Nie ma wątpliwości, że RODO będzie odpowiedzialne za śmierć marek, które nie chcą stać się bardziej bezpieczne i godne zaufania, ale ostatecznie oznacza to dla Ciebie mniejszą konkurencję. RODO będzie dla Ciebie bardzo proste, jeśli nie jesteś podejrzany lub nie chcesz wykorzystywać ludzi. Jeśli chcesz oszukać klienta, aby przekazał mu Twoje dane, RODO Cię spali. Ale jeśli jesteś uczciwy i godny zaufania (przede wszystkim przejrzysty) w zakresie gromadzenia i przetwarzania danych, RODO będzie mniej bolesny. Jakie są Twoje przemyślenia na temat nadchodzącego RODO? Daj nam znać swoje obawy w komentarzach!