GDPR และอีคอมเมิร์ซ - เคล็ดลับ + ตัวอย่างที่จะช่วยคุณเตรียมความพร้อม

ในวันที่ 25 พฤษภาคม GRPR จะมีผลบังคับใช้ในสหภาพยุโรป ในฐานะผู้ขายอีคอมเมิร์ซ สิ่งนี้จะส่งผลต่อคุณในหลาย ๆ ด้าน แม้ว่าคุณจะไม่ได้อยู่ในสหภาพยุโรปก็ตาม ผู้ขายออนไลน์จำนวนมากกลัวว่า GDPR หมายถึงการล่มสลายของธุรกิจของพวกเขา หรือว่าพวกเขาจะต้องเปลี่ยนวิธีดำเนินการ แม้ว่าคุณจะต้องทำงานเล็กน้อย และอาจถึงกับปรับเปลี่ยนวิธีดำเนินการของคุณ GDPR จะ ไม่ใช่ความตายของคุณ พูดง่ายๆ ก็คือ GDPR มีไว้เพื่อให้แน่ใจว่าธุรกิจของคุณได้มาตรฐาน ที่แน่นอน และคุณซื่อสัตย์และโปร่งใสในวิธีการทำงานของคุณ แต่ก่อนที่เราจะไปต่อ นี่คือสิ่งที่คุณจะได้เรียนรู้ในบทความนี้ :

• จริงๆ แล้ว GDPR คืออะไร
• คุณจะเตรียม GDPR ให้พร้อมได้อย่างไร
• เหตุใด GDPR จึง ช่วยให้คุณสร้างความไว้วางใจได้

ดังนั้นโดยไม่ชักช้า เรามาเริ่มต้นและไขตำนานที่ใหญ่ที่สุดเรื่องหนึ่งกันเถอะ…

GDPR คืออะไร?

GDPR เป็นตัวย่อสำหรับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค และจะมีผลบังคับใช้ในสหภาพยุโรป เป็นข้อบังคับที่จะมีผลบังคับใช้ตั้งแต่ วันที่ 25 พฤษภาคม เพื่อปกป้องข้อมูลของพลเมืองสหภาพยุโรปทั้งหมด ในแง่ที่ง่ายที่สุด GDPR จะ:

• ขยายสิทธิที่พลเมืองสหภาพยุโรปมีเหนือข้อมูลของตน
• ขยายคำจำกัดความว่ากฎหมายกำหนดให้เป็น 'ข้อมูลส่วนบุคคล' อย่างไร
• ใช้กฎเกณฑ์และแนวทางที่เข้มงวดในการรวบรวม เก็บรักษา และการใช้ข้อมูลลูกค้าของคุณ

เรื่องสั้นยาว: ลูกค้าของคุณจะเป็นเจ้าของข้อมูล ไม่ใช่คุณ

GDPR จะเปลี่ยนแปลงอะไร?

การเปลี่ยนแปลงที่ใหญ่ที่สุด 2 ประการที่ GDPR จะมอบให้กับเจ้าของร้านค้าออนไลน์เช่นคุณมีดังนี้:

• คุณต้องได้รับอนุญาตจากบุคคลเพื่อรวบรวมและใช้ข้อมูลของพวกเขา

วันนี้ คุณจำเป็นตามกฎหมายที่จะต้องเสนอวิธีการยกเลิกการรวบรวมข้อมูลของลูกค้า

ภายใต้ GDPR สิ่งที่ตรงกันข้ามจะเป็นจริง คุณจะสามารถประมวลผลข้อมูลลูกค้าได้ก็ต่อเมื่อพวกเขาเลือกใช้

เช่น แทนที่จะพูดว่า ' เราใช้คุกกี้เพื่อเพิ่มประสบการณ์การท่องเว็บของคุณ' ตอนนี้ คุณต้อง ถาม ' คุณต้องการให้เราใช้คุกกี้เพื่อเพิ่มประสบการณ์การท่องเว็บของคุณหรือไม่? '

• คุณจะต้องลบข้อมูลของลูกค้าหลังจากใช้งานเสร็จแล้ว

GDPR ระบุว่าคุณไม่จำเป็นต้องมีข้อมูลลูกค้านานเกินความจำเป็น ซึ่งหมายความว่าคุณไม่สามารถเก็บรักษาข้อมูลของลูกค้าได้อย่างไม่มีกำหนด บางกรณีที่คุณต้องลบข้อมูลลูกค้า:

1) ข้อมูลไม่จำเป็นสำหรับวัตถุประสงค์ที่คุณเก็บรวบรวมอีกต่อไป

เช่น ลูกค้าได้ทำการซื้อในร้านค้าออนไลน์ของคุณและการทำธุรกรรมเสร็จสมบูรณ์แล้ว

2) ลูกค้าได้ถอนข้อตกลงและไม่มีพื้นฐานอื่นใดในการดำเนินการ

เช่น ลูกค้ามีอีเมลที่คุณขอให้คุณลบข้อมูลของเขาออกจากระบบโดยเฉพาะ

3) บุคคลนั้นไม่เห็นด้วยกับการประมวลผลข้อมูลส่วนบุคคลและไม่มีมูลเหตุอันสมควรสำหรับการประมวลผล

เช่น ลูกค้ามีโฆษณารีมาร์เก็ตติ้งบน Facebook หลังจากเยี่ยมชมไซต์ของคุณและขอให้คุณลบข้อมูลของพวกเขาโดยเฉพาะ

4) ข้อมูลส่วนบุคคลได้รับการประมวลผลอย่างผิดกฎหมาย

เช่น ลูกค้าไม่ได้เลือกให้คุณรวบรวมและประมวลผลข้อมูลของพวกเขาผ่านแบบฟอร์ม ช่องทำเครื่องหมาย เป็นลายลักษณ์อักษรหรือทางวาจา มันมีความหมายอะไรสำหรับคุณ? คุณต้องมีตัวเลือกในการลบข้อมูลลูกค้าออกจากระบบ จำไว้ว่าการเก็บถาวรข้อมูลลูกค้าไม่เหมือนกับการลบทิ้ง! นอกจากนี้ยังมีอีกปัจจัยหนึ่งที่ทำให้ผู้ขายอีคอมเมิร์ซจำนวนมากกลัวเกี่ยวกับ GDPR

ภายใต้ข้อบังคับ GDPR คุณมีหน้าที่รับผิดชอบในการรักษาข้อมูลทั้งหมดให้ปลอดภัย

คุณมีหน้าที่รับผิดชอบในการปกป้องข้อมูลของแต่ละคน แม้ว่าคุณจะใช้บริการของบุคคลที่สาม เช่น Hubspot, MailChimp หรือ GetResponse ก็ตาม กฎหมายระบุว่าคุณจะต้องรับผิดชอบ หากข้อมูลของคุณรั่วไหลจากผู้ให้บริการบุคคลที่สามเหล่านี้ แต่บริษัทเหล่านี้ จะรับผิดชอบด้วย นี่คือเหตุผลที่เครื่องมือของบุคคลที่สามจำนวนมากที่รวบรวมข้อมูลลูกค้ากำลังเพิ่มโปรโตคอลความปลอดภัย

เมื่อคุณทราบแล้วว่าสิ่งที่จะเปลี่ยนแปลงภายใต้ GDPR มาดูกัน ว่าคุณต้องทำอะไรเพื่อให้สอดคล้องกับ GDPR

เป็นไปตามข้อกำหนดของ GDPR

ก่อนที่จะเริ่มเปลี่ยนแปลงสิ่งต่าง ๆ เพื่อให้สอดคล้องกับ GDPR คุณควรทำความคุ้นเคยกับคำจำกัดความทางกฎหมายและกฎหมายอย่างเป็นทางการเพื่อให้แน่ใจว่าคุณอยู่เหนือคณะกรรมการ

หมายเหตุ: "ข้อมูลส่วนบุคคล" ไม่ได้เป็นเพียงชื่อ นามสกุล หรือที่อยู่ หรือข้อมูลอื่นๆ ที่ลูกค้าของคุณเลือกมอบให้คุณเท่านั้น นอกจากนี้ยังเป็น ที่อยู่ IP และคุกกี้ที่รวบรวมโดยเบราว์เซอร์

ก่อนที่จะพูดถึงสิ่งที่คุณต้องทำเพื่อให้เป็นไปตามข้อกำหนดของ GDPR คุณควรสังเกตสิ่งต่อไปนี้: ร้านค้าทุกแห่งมีความแตกต่างกัน ดังนั้นทุกร้านจึงจำเป็นต้องทำบางอย่างที่แตกต่างออกไป ไม่มีรายการตรวจสอบที่สมบูรณ์แบบที่จะปฏิบัติตามเพื่อให้แน่ใจว่าแบรนด์ของคุณพร้อมสำหรับ GDPR หากคุณไม่มั่นใจว่าคุณทำมาพอแล้ว ให้หาทนายความและตรวจสอบให้แน่ใจว่าคุณพร้อมที่สุดเท่าที่จะทำได้

เป้าหมายหลักของ GDPR คือการหยุดกิจกรรมและการปฏิบัติที่ร่มรื่น การหลอกลวงและหลอกล่อให้ผู้คนดำเนินการเป็นสิ่งที่ GDPR พยายามจะหยุด การเลือกลูกค้าให้รับจดหมายข่าวทางอีเมลของคุณโดยอัตโนมัติหลังจากการซื้อคือตัวอย่างหนึ่ง การปฏิบัติตามข้อกำหนดของ GDPR นั้นง่ายมาก หากคุณไม่แอบแฝง นี่คือสาเหตุที่คำจำกัดความของ 'ความยินยอมของผู้ใช้' เปลี่ยนแปลงอย่างมากภายใต้ GDPR คำนิยามที่เข้มงวดยิ่งขึ้นของ 'ความยินยอม' จะถูกนำมาใช้และการได้รับความยินยอมโดยชอบด้วยกฎหมายจะยากขึ้นที่จะได้รับ ในการขอรับความยินยอมจากลูกค้า คุณต้องดำเนินการอย่างชัดเจนและยืนยันว่าผู้ใช้ต้องการให้คุณรวบรวมข้อมูลของพวกเขา ภายใต้ GDPR สิ่งต่อไปนี้ ไม่นับ เป็นความยินยอมที่ถูกต้อง:

• กล่องกาเครื่องหมายล่วงหน้า
• ความเงียบ
• ไม่มีการใช้งาน
• ล้มเหลวในการเลือกไม่รับ

ตัวอย่างเช่น กล่องการสมัครรับจดหมายข่าวที่ทำเครื่องหมายไว้ล่วงหน้าหลังจากที่ลูกค้าทำการสั่งซื้อจะไม่สามารถใช้ได้อีกต่อไป ต่อไปนี้คือบางสิ่งที่จะนำไปใช้กับร้านค้าอีคอมเมิร์ซส่วนใหญ่:

• อัปเดตนโยบายความเป็นส่วนตัวของคุณ เพื่อแสดงวิธีใหม่ในการจัดการและเก็บข้อมูล
• ตรวจสอบ นโยบายการคืนสินค้าและการคืนเงิน เพื่อแสดงว่าคุณจะเก็บข้อมูลลูกค้าเพื่อดำเนินการคืนเงินหรือคืนสินค้า
• มี วิธีง่ายๆ ในการลบข้อมูลทั้งหมด ของลูกค้าเมื่อพวกเขาร้องขอ
• หากคุณใช้เครื่องมืออื่นๆ ให้ตรวจสอบว่าเครื่องมือเหล่านี้สอดคล้องกับ GDPR หรือไม่ สิ่งนี้ใช้กับสิ่งต่าง ๆ เช่น:
• แพลตฟอร์มการตลาดผ่านอีเมล
• ผู้ให้บริการร้านค้าออนไลน์
• WooCommerce บุคคลที่สามและแอป Shopify

โปรดทราบว่าขั้นตอนเหล่านี้เป็นขั้นตอนทั่วไป และทางออกที่ดีที่สุดสำหรับร้านค้าของคุณขึ้นอยู่กับหลายสิ่งหลายอย่างที่จะแสดงที่นี่

สำหรับตอนนี้ มาดูสิ่งที่สามารถดำเนินการได้เพื่อเตรียมร้านค้าของคุณให้พร้อมสำหรับ GDPR กันดีกว่า

ออกแบบระบบป้องกันข้อมูลของคุณเอง

ไม่มีวิธีที่ถูกต้องในการจัดเก็บข้อมูล GDPR ไม่ได้ระบุ ว่า คุณควรจัดเก็บและปกป้องข้อมูลอย่างไร เพียงแต่คุณ ควร ทำในลักษณะใดวิธีหนึ่ง นั่นเป็นเหตุผลที่คุณต้องมีความคิดสร้างสรรค์ ฟังดูคลุมเครือและลึกลับใช่ไหม

ในฐานะผู้ขายอีคอมเมิร์ซ แบรนด์ของคุณสร้างขึ้นจากเครื่องมือออนไลน์มากมาย ดังที่ได้กล่าวไว้ก่อนหน้านี้ เครื่องมือเหล่านี้อาจช่วยคุณรวบรวมข้อมูลของคุณ สำหรับบริษัทที่สร้างเครื่องมือเหล่านี้เพื่อให้เป็นไปตามข้อกำหนดของ GDPR พวกเขาจำเป็นต้องผ่านการตรวจสอบ GDPR ที่เข้มงวด สิ่งนี้หมายความว่าอย่างไรในแง่ง่าย?

ด้วยการใช้ชื่อที่น่าเชื่อถือ คุณกำลังรักษาตัวเอง (และข้อมูลของคุณ) ให้ปลอดภัย

แม้ว่าคุณจะต้องรับผิดชอบต่อข้อมูลที่เครื่องมือของบุคคลที่สามรวบรวม แต่เครื่องมือเหล่านี้เองก็ต้องเป็นไปตามข้อกำหนดของ GDPR

จัดระเบียบข้อมูลลูกค้า

แน่นอน คุณรวบรวมข้อมูลลูกค้า แต่คุณเคยถามตัวเองไหม ว่าทำไม ? เพื่อให้สอดคล้องกับ GDPR คุณต้องมีเหตุผลในการมีข้อมูลนั้น - และเก็บข้อมูลนั้นไว้อย่างเป็นระเบียบ ตัวอย่างเช่น: ข้อมูลคืออะไรทำไมฉันถึงต้องการ? ที่อยู่ ฉันต้องการมันเพื่อดำเนินการสั่งซื้อให้เสร็จสมบูรณ์และส่งคำสั่งซื้อหมายเลขโทรศัพท์ฉันต้องติดต่อลูกค้าเกี่ยวกับคำสั่งซื้อและการจัดส่งพัสดุภัณฑ์ ที่อยู่อีเมล ฉันต้องการยืนยันการสั่งซื้อและใช้การตลาดติดตามผล เมื่อคุณมีเหตุผลในการรวบรวมข้อมูลนี้แล้ว คุณจะต้องสามารถแชร์ข้อมูลได้

แบ่งปันข้อมูลของคุณกับลูกค้าในรูปแบบไฟล์ XML, JSON หรือ CSV

ภายใต้ GDPR คุณจะต้องแชร์ข้อมูลที่คุณมีกับลูกค้าหากพวกเขาร้องขอ ขอแนะนำให้แชร์ข้อมูลกับลูกค้าใน 3 รูปแบบ XML, JSON หรือ CSV สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ? คุณต้องแสดงให้ลูกค้าของคุณทราบข้อมูลที่คุณได้รับ หากพวกเขาร้องขอ สิ่งนี้มีประโยชน์จริง ๆ สำหรับคุณ เนื่องจาก ทำให้ลูกค้าของคุณรู้สึกปลอดภัยและสะดวก ลูกค้ายังสามารถขอให้คุณส่งต่อข้อมูลส่วนบุคคลของเขาไปยังบริษัทอื่น หากเป็นเช่นนั้น คุณจะต้องทำเช่นนั้น

ลบข้อมูลลูกค้าตามคำขอ

หากคุณสามารถจัดระเบียบและแบ่งปันข้อมูลลูกค้าได้ คุณจะต้องสามารถลบข้อมูลดังกล่าวได้ ดังนั้น ตรวจสอบให้แน่ใจว่าคุณสามารถลบข้อมูลส่วนบุคคลของลูกค้าของคุณได้อย่างง่ายดาย

อย่าประมวลผลข้อมูลหากคุณไม่มีพื้นฐานทางกฎหมาย

คุณสามารถรวบรวมและใช้ข้อมูลส่วนบุคคลของลูกค้าได้ก็ต่อเมื่อคุณได้รับความยินยอมให้ทำเช่นนั้น

คุณสามารถขอรับความยินยอมนี้ได้หลายวิธี:

• ข้อตกลง

คุณสามารถรวบรวมและประมวลผลรายละเอียดส่วนบุคคลได้หากจำเป็นสำหรับคุณในการปฏิบัติหน้าที่

ตัวอย่าง: ลูกค้าของคุณซื้อบางอย่างกับคุณและให้ที่อยู่ของเขา คุณประมวลผลข้อมูลส่วนบุคคลเพื่อให้คำสั่งซื้อของพวกเขา

• ยินยอม

คุณสามารถประมวลผลข้อมูลส่วนบุคคลของลูกค้าของคุณได้หากพวกเขาตกลงและแสดงความยินยอมให้คุณดำเนินการดังกล่าว

ตัวอย่าง: ลูกค้าได้ทำเครื่องหมายที่ช่องทำเครื่องหมายที่เหมาะสมบนเว็บไซต์ของคุณ

• ผลประโยชน์ที่ชอบด้วยกฎหมาย

คุณสามารถรวบรวมและประมวลผลข้อมูลส่วนบุคคลในสถานการณ์ที่ลูกค้าได้แสดงความสนใจโดยชอบด้วยกฎหมายในผลิตภัณฑ์

ตัวอย่าง: คุณประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อโฆษณาผลิตภัณฑ์ที่คล้ายกับที่พวกเขาซื้อ (พวกเขาซื้อบิกินี่ คุณโฆษณาผ้าเช็ดตัวชายหาด)

หากคุณมีเหตุผลทางกฎหมายอย่างน้อยหนึ่งข้อตามรายการข้างต้น คุณสามารถประมวลผลข้อมูลที่รวบรวมได้

GDPR จะช่วยให้คุณได้รับความไว้วางใจจากลูกค้าได้อย่างไร

ง่ายที่จะมองว่า GDPR เป็น 'กฎอีกข้อหนึ่ง' ที่ทำให้ชีวิตของคุณยากขึ้น แต่หลังจากเริ่มต้นแล้ว คุณจะเห็นได้ง่ายๆ ว่าคุณจะใช้ประโยชน์จากมันและใช้มันให้เป็นประโยชน์ได้อย่างไร GDPR สามารถส่งผลดีต่อการพัฒนาธุรกิจของคุณ ยังไง? GDPR ตอบคำถามของผู้ซื้อออนไลน์

• ร้านค้าน่าเชื่อถือหรือไม่? ใช่
• พวกเขาใช้ข้อมูลของฉันหรือไม่ ใช่
• พวกเขาจะพยายามโน้มน้าวพฤติกรรมของฉัน (เช่น ผ่านการโฆษณาที่ตรงเป้าหมาย) หรือไม่? ใช่
• ฉันสามารถลบข้อมูลของฉันได้หรือไม่หากต้องการ? ใช่
• พวกเขาจะขายข้อมูลของฉันให้กับบริการอื่น ๆ หรือไม่? ไม่
• ฉันสามารถคาดการณ์และปรับการประมวลผลข้อมูลของฉันได้หรือไม่? ใช่
• พวกเขามีความรับผิดชอบทางกฎหมายต่อความปลอดภัยของข้อมูลของฉันหรือไม่? ใช่

ด้วยการบอกลูกค้าของคุณว่าคุณกำลังทำอะไรกับข้อมูลของพวกเขา คุณจะสร้างความสัมพันธ์ตามความเคารพและความไว้วางใจ

ด้วยเหตุนี้ GDPR จึงเป็นประโยชน์ต่อคุณ เนื่องจากทำให้ลูกค้าของคุณรู้สึกปลอดภัยบนอินเทอร์เน็ตที่เต็มไปด้วยการฉ้อโกง เมื่อผู้มีโอกาสเป็นลูกค้ารู้สึกปลอดภัย พวกเขาจะมีโอกาสซื้อสินค้าในร้านค้าของคุณมากขึ้น

สรุปแล้ว

เป็นการยากที่จะตื่นเต้นเกินไปเกี่ยวกับกฎหมาย GDPR ที่กำลังจะมีขึ้น มันสร้างงานให้คุณมากขึ้นใช่แล้ว แต่ยังทำให้คุณมีความรับผิดชอบมากขึ้น ไม่ต้องสงสัยเลยว่า GDPR จะต้องรับผิดชอบต่อการตายของแบรนด์ที่ไม่ต้องการให้มีความปลอดภัยและน่าเชื่อถือมากขึ้น แต่ท้ายที่สุดแล้ว นี่หมายถึง การแข่งขันสำหรับคุณ GDPR จะเป็นเรื่องง่ายสำหรับคุณ หากคุณไม่อยู่ในที่ร่ม หรือแสวงหาผลประโยชน์จากผู้คน หากคุณพยายามหลอกล่อลูกค้าของคุณให้ให้ข้อมูลของคุณ GDPR จะทำให้คุณเผาผลาญ แต่ถ้าคุณตรงไปตรงมาและน่าเชื่อถือ (ที่สำคัญที่สุดคือ โปร่งใส) ในการรวบรวมและประมวลผลข้อมูล GDPR จะไม่ทำให้คุณปวดหัว คุณคิดอย่างไรกับ GDPR ที่เข้ามา แจ้งให้เราทราบข้อกังวลของคุณในความคิดเห็น!