GDPR и электронная торговля: советы и примеры, которые помогут вам подготовиться

Опубликовано: 2022-09-08

25 мая в Евросоюзе вступит в силу GRPR. Как продавец электронной коммерции, это повлияет на вас во многих отношениях , даже если вы не находитесь в ЕС. Многие онлайн-продавцы боятся, что GDPR означает смерть их бизнеса или что им придется изменить способ своей работы. не быть твоей смерти. Проще говоря, GDPR нужен для того, чтобы убедиться, что ваш бизнес соответствует определенному стандарту , а ваша работа честна и прозрачна. Но прежде чем мы двинемся дальше, вот что вы узнаете из этой статьи. :

  • Что такое GDPR на самом деле
  • Как вы можете подготовить себя к GDPR
  • Почему GDPR может помочь вам укрепить доверие.

Итак, без дальнейших промедлений, давайте начнем и развеем один из самых больших мифов…

Что такое GDPR?

GDPR — это аббревиатура от Общего регламента по защите данных, и он будет реализован в Европейском Союзе. Это постановление, которое вступит в силу с 25 мая для защиты данных всех граждан Европейского Союза. Проще говоря, GDPR будет:

  • Расширить права граждан ЕС на свои данные
  • Расширьте определение того, что закон определяет как «персональные данные».
  • Внедряйте строгие правила и рекомендации по сбору, хранению и использованию данных ваших клиентов.

Короче говоря: ваш клиент будет владеть своими данными, а не вы

Что изменит GDPR?

2 самых больших изменения, которые GDPR принесет владельцам интернет-магазинов, таким как вы, следующие:

  • Вам необходимо разрешение от человека на сбор и использование его данных.

Сегодня вы по закону обязаны предлагать клиентам возможность отказаться от сбора их данных.

В соответствии с GDPR все будет наоборот. Вы сможете обрабатывать данные клиентов только в том случае, если они согласятся на это .

Например: вместо того, чтобы говорить « мы используем файлы cookie для улучшения вашего просмотра» , вы должны спросить : «Хотели бы вы, чтобы мы использовали файлы cookie для улучшения вашего просмотра? ». '

  • Вам нужно будет удалить данные клиента после того, как вы закончите их использовать.

GDPR заявляет, что вам не нужно хранить данные о клиентах дольше, чем это необходимо. Это означает, что вы не можете хранить данные клиента бесконечно. Некоторые случаи, когда вам нужно будет активно удалить данные клиента:

1) Данные больше не нужны для тех целей, для которых вы их собрали.

Например: покупатель совершил покупку в вашем интернет-магазине, и транзакция уже завершена.

2) Клиент отозвал соглашение и нет других оснований для обработки.

Например: у клиента есть электронное письмо, в котором вы специально просите вас удалить его данные из системы.

3) Лицо возражает против обработки его персональных данных и отсутствуют разумные основания для обработки

Например: у клиента есть ремаркетинговая реклама Facebook после посещения вашего сайта, и он специально попросил вас удалить его данные.

4) Персональные данные обрабатывались незаконно

Например: клиент не давал согласия на сбор и обработку его данных через форму, флажок, письменно или устно. Что это значит для тебя? У вас должна быть возможность удалить данные клиента из системы. Помните, что архивирование данных клиентов — это не то же самое, что их удаление! Есть еще один фактор, который пугает многих продавцов электронной коммерции в отношении GDPR.

В соответствии с регламентом GDPR вы несете ответственность за сохранность всех данных.

Вы несете ответственность за защиту данных каждого человека, даже если вы используете сторонние сервисы , такие как Hubspot, MailChimp или GetResponse. Закон гласит, что вы будете нести ответственность в случае утечки ваших данных от этих сторонних поставщиков, но эти компании также будут нести ответственность. Вот почему многие сторонние инструменты, которые собирают данные о клиентах, усиливают свои протоколы безопасности.

Теперь, когда вы знаете, что изменится в соответствии с GDPR, давайте посмотрим, что вам нужно сделать, чтобы соответствовать GDPR .

Обеспечение соответствия GDPR

Прежде чем начать что-то менять в соответствии с GDPR, ознакомьтесь с юридическими определениями и самим официальным законом, чтобы убедиться, что вы честны.

Примечание: «персональные данные» — это не только имя, фамилия, адрес или другие данные, которые ваш клиент хочет предоставить вам. Это также IP-адреса и файлы cookie, собранные браузером.

Прежде чем обсуждать, что вам нужно сделать, чтобы соответствовать требованиям GDPR, стоит отметить следующее: каждый магазин уникален, и поэтому каждый магазин должен делать что-то свое. Не существует идеального контрольного списка, которому нужно следовать, чтобы убедиться, что ваш бренд готов к GDPR. Если вы не уверены, что сделали достаточно, найдите адвоката и убедитесь, что вы как можно лучше подготовлены.

Основная цель GDPR — остановить теневую деятельность и практику. GDPR призван остановить обман и заманивание людей в действие. Одним из примеров является автоматическое добавление клиентов в вашу рассылку по электронной почте после покупки. Стать совместимым с GDPR просто, если вы не подлый. Вот почему определение «согласия пользователя» резко меняется в соответствии с GDPR. Будут применяться более строгие определения «согласия», и законное согласие будет труднее получить. Чтобы получить согласие от клиента, вам необходимо четко указать, что пользователь хочет, чтобы вы собирали его данные. В соответствии с GDPR следующее не считается действительным согласием:

  • Предварительно отмеченные поля
  • Тишина
  • Бездействие
  • Неспособность отказаться

Так, например, предварительно отмеченная галочкой коробка подписки на новостную рассылку после того, как клиент совершит покупку, больше недействительна. Вот несколько вещей, которые применимы к большинству интернет-магазинов:

  • Обновите свою политику конфиденциальности, чтобы отразить новый способ обработки и хранения данных.
  • Пересмотрите свою политику возврата и возмещения, чтобы отразить, что вы сохраните данные клиента для обработки возмещения или возврата.
  • У вас есть простой способ удалить все данные клиента, когда он об этом попросит.
  • Если вы используете другие инструменты, проверьте, соответствуют ли они требованиям GDPR. Это относится к таким вещам, как:
  • Платформы для электронного маркетинга
  • Поставщики интернет-магазинов
  • Сторонние приложения WooCommerce и Shopify

Имейте в виду, что эти шаги очень общие и что лучшее решение для вашего магазина зависит от слишком многих вещей, чтобы перечислить их здесь.

А пока давайте подробнее рассмотрим некоторые действия, которые вы можете предпринять, чтобы подготовить свой магазин к GDPR.

Создайте собственную систему защиты данных

Не существует единственно правильного способа хранения данных. В GDPR не говорится, как вы должны хранить и защищать данные, а только то, что вы должны делать это каким-то образом. Вот почему вы должны быть творческими. Звучит расплывчато и загадочно, правда?

Как продавец электронной коммерции, ваш бренд построен на множестве онлайн-инструментов. Как упоминалось ранее, эти инструменты могут помочь вам собрать ваши данные. Чтобы компании, которые создают эти инструменты, сами соответствовали требованиям GDPR, им необходимо пройти тщательный аудит GDPR. Что это означает простыми словами?

Используя надежные имена, вы защищаете себя (и свои данные).

Несмотря на то, что вы несете ответственность за данные, собираемые вашими сторонними инструментами, сами эти инструменты должны соответствовать GDPR.

Организуйте данные о клиентах

Очевидно, вы собираете данные о клиентах, но задумывались ли вы когда-нибудь, зачем ? Чтобы соответствовать требованиям GDPR, у вас должна быть причина для хранения этих данных и систематизации этих данных. Например: Что такое данные? Зачем они мне нужны? Адрес проживания Мне это нужно для завершения заказа и отправки заказаНомер телефонаМне нужно связаться с клиентом по поводу его заказа и доставки его посылки. Адрес электронной почты, который мне нужен для подтверждения заказа и использования последующего маркетинга. Если у вас есть причина для сбора этих данных, вы должны иметь возможность поделиться ими.

Делитесь своими данными с клиентами в файлах XML, JSON или CSV.

В соответствии с GDPR вы обязаны делиться имеющимися у вас данными о клиенте, если он этого потребует. Предполагается, что вы сможете делиться своими данными с клиентом в 3 форматах: XML, JSON или CSV. Что это значит для тебя? Вы должны показать своим клиентам данные, которые вы получили, если они запросят . Это на самом деле выгодно для вас, так как дает вашему клиенту чувство безопасности и удобства . Клиент также сможет попросить вас передать его личные данные другой компании. Если это произойдет, вы обязаны это сделать.

Удаление данных клиента по запросу

Если вы можете упорядочивать данные клиентов и делиться ими, вы также должны иметь возможность их удалять. Поэтому убедитесь, что вы можете легко удалить личную информацию своих клиентов.

Не обрабатывайте данные, если у вас нет правового основания

Вы можете собирать и использовать персональные данные ваших клиентов ТОЛЬКО в том случае, если вы получили на это согласие.

Есть несколько способов получить это согласие:

  • Соглашение

Вы можете собирать и обрабатывать личные данные, если они необходимы вам для выполнения вашей роли.

Пример: Ваш клиент что-то купил у вас и дал свой адрес. Вы обрабатываете личную информацию, чтобы предоставить им их заказ.

  • Согласие

Вы можете обрабатывать персональные данные вашего клиента, если они дали на это свое согласие и выразили согласие на это.

Пример: клиент установил соответствующий флажок на вашем веб-сайте.

  • Законный интерес

Вы можете собирать и обрабатывать личную информацию в ситуации, когда клиент выразил законный интерес к продукту.

Пример: вы обрабатываете персональные данные клиентов для рекламы товаров, аналогичных тем, которые они приобрели (они купили бикини, вы рекламируете пляжное полотенце).

Если у вас есть хотя бы одно из перечисленных выше правовых оснований, вы можете обрабатывать собранные данные.

Как GDPR может помочь вам завоевать доверие клиентов?

Легко смотреть на GDPR как на «еще одно правило», которое усложняет вашу жизнь. Но, поскребя по поверхности, легко понять, как вы можете использовать его в своих интересах. GDPR может положительно повлиять на развитие вашего бизнеса. Как? GDPR отвечает на вопросы онлайн-покупателей.

  • Надежный ли магазин? Да
  • Используют ли они мои данные? Да
  • Попытаются ли они повлиять на мое поведение (например, через таргетированную рекламу)? Да
  • Могу ли я удалить свои данные, если захочу? Да
  • Будут ли они продавать мои данные другим службам? Нет
  • Могу ли я предсказать и обосновать обработку моих данных? Да
  • Несут ли они юридическую ответственность за сохранность моих данных? Да

Сообщая клиенту, что вы делаете с его данными, вы строите отношения, основанные на уважении и доверии.

По этой причине GDPR работает в вашу пользу, поскольку дает вашим клиентам чувство безопасности в Интернете, наполненном мошенничеством. Когда ваши потенциальные клиенты чувствуют себя в безопасности, они с большей вероятностью будут делать покупки в вашем магазине.

В заключение

Трудно быть слишком взволнованным грядущим законом GDPR. Это просто создает больше работы для вас, да. Но это также делает вас более ответственным. Нет никаких сомнений в том, что GDPR будет нести ответственность за смерть брендов, которые не хотят становиться более безопасными и заслуживающими доверия, но в конечном итоге это означает для вас меньшую конкуренцию. GDPR будет для вас легкой задачей, если вы не занимаетесь сомнительной деятельностью и не пытаетесь воспользоваться людьми. Если вы пытаетесь обманом заставить своего клиента предоставить ему ваши данные, GDPR сожжет вас. Но если вы честны и заслуживаете доверия (прежде всего, прозрачны) при сборе и обработке данных, GDPR будет меньше головной боли. Что вы думаете о грядущем GDPR? Сообщите нам о своих опасениях в комментариях!