GDPR 和電子商務 - 幫助您做好準備的提示 + 示例

已發表: 2022-09-08

5月25日，GRPR將在歐盟生效。作為電子商務賣家，這會以多種方式影響您——即使您不在歐盟境內。許多在線賣家害怕 GDPR 意味著他們業務的死亡，或者他們將不得不改變他們的運營方式。當然，雖然你需要做一些工作，甚至可能修改你的運營方式，但 GDPR 會不是你的死。簡單來說， GDPR 可以確保您的業務達到一定的標準，並且您的工作方式是誠實和透明的。但在我們繼續之前，這是您將在本文中學習的內容：

GDPR 實際上是什麼
如何讓自己為 GDPR 做好準備
為什麼 GDPR 可以幫助您建立信任。

因此，事不宜遲，讓我們開始並清除其中一個最大的神話……

什麼是 GDPR？

GDPR 是通用數據保護條例的首字母縮寫詞，它將在歐盟實施。該法規將於5 月 25 日生效，以保護所有歐盟公民的數據。用最簡單的術語來說，GDPR 將：

擴大歐盟公民對其數據的權利
擴大法律對“個人數據”的定義
實施有關收集、保存和使用客戶數據的嚴格規則和準則

長話短說：您的客戶將擁有他們的數據，而不是您

GDPR 會發生什麼變化？

GDPR 將為像您這樣的在線商店所有者帶來的 2 個最大變化如下：

您需要獲得個人的許可才能收集和使用他們的數據。

今天，法律要求您為客戶提供一種選擇不收集其數據的方式。

在 GDPR 下，情況正好相反。 只有當客戶選擇加入時，您才能處理客戶數據。

例如：與其說“我們使用 cookie 來增加您的瀏覽體驗” ，您現在必須問“您希望我們使用 cookie 來增加您的瀏覽體驗嗎？ '

使用完畢後，您需要刪除客戶的數據。

GDPR 指出，您無需將客戶數據的時間延長到必要的時間。這意味著您不能無限期地保留客戶的數據。在某些情況下，您需要主動刪除客戶數據：

1) 數據不再需要用於您收集的目的

例如：客戶在您的網上商店進行了購買，並且交易已經完成。

2）客戶已撤回協議，無其他處理依據。

例如：客戶有電子郵件，您專門要求您從系統中刪除他的數據

3) 該人反對處理其個人數據並且沒有合理的處理理由

例如：客戶在訪問您的網站後有 Facebook 再營銷廣告，並特別要求您刪除他們的數據。

4) 個人數據被非法處理

例如：客戶沒有選擇讓您通過表格、複選框、書面或口頭方式收集和處理他們的數據。 這對你意味著什麼？ 您需要有從系統中刪除客戶數據的選項。 請記住，歸檔客戶數據與刪除它不同！ 還有一個因素讓許多電子商務賣家對 GDPR 感到害怕。

根據 GDPR 規定，您有責任確保所有數據的安全。

您有責任保護每個人的數據，即使您使用 Hubspot、MailChimp 或 GetResponse 等第三方服務。法律規定，如果您的數據從這些第三方提供商處洩露，您將負責，但這些公司也會被問責。這就是為什麼許多收集客戶數據的第三方工具正在增加其安全協議的原因。

既然您知道 GDPR 會發生什麼變化，那麼讓我們看看您需要做什麼才能符合 GDPR 。

符合 GDPR

在開始更改 GDPR 合規性之前，請先熟悉法律定義和官方法律本身，以確保您在板上釘釘。

注意： “個人數據”不僅是您的客戶選擇提供給您的名字、姓氏或地址或其他數據。也是瀏覽器收集的IP地址和cookies。

在討論您需要做什麼以符合 GDPR 之前，請注意以下幾點：每家商店都是不同的，因此每家商店都需要做不同的事情。 沒有完美的清單可以確保您的品牌已準備好 GDPR。如果您不確定自己是否做得足夠好，請找一位律師，並確保您的設置盡可能好。

GDPR 的主要目標是製止不正當的活動和做法。欺騙和誘騙人們採取行動是 GDPR 所要阻止的。購買後自動選擇客戶加入您的電子郵件通訊就是一個例子。 如果你不是偷偷摸摸的話，要符合 GDPR 就很簡單。 這就是 GDPR 下“用戶同意”的定義發生巨大變化的原因。將適用更嚴格的“同意”定義，並且更難獲得合法同意。要獲得客戶的同意，您需要採取明確和肯定的行動，表明用戶希望您收集他們的數據。根據 GDPR，以下內容不被視為有效同意：

預先勾選的框
安靜
不活動
選擇退出失敗

因此，例如，客戶購買後預先勾選的時事通訊訂閱框不再有效。以下幾點適用於大多數電子商務商店：

更新您的隱私政策以反映您處理和保留數據的新方式。
查看您的退貨和退款政策，以反映您將保留客戶數據以處理退款或退貨
有一種簡單的方法可以在客戶要求時刪除他們的所有數據。
如果您使用其他工具，請檢查它們是否也符合 GDPR。這適用於以下情況：
電子郵件營銷平台
在線商店供應商
第三方 WooCommerce 和 Shopify 應用

請記住，這些步驟非常通用，您商店的最佳解決方案取決於此處列出的內容太多。

現在，讓我們仔細看看您可以採取哪些可行的措施來讓您的商店為 GDPR 做好準備。

設計您自己的數據保護系統

沒有一種正確的方法來存儲數據。 GDPR 沒有說明您應該如何存儲和保護數據，只是說明您應該以某種方式進行。這就是為什麼你必須要有創造力。聽起來很模糊和神秘，對吧？

作為電子商務賣家，您的品牌建立在許多在線工具之上。如前所述，這些工具可以幫助您收集數據。對於創建這些工具以使其自身符合 GDPR 的公司而言，他們需要通過嚴格的 GDPR 審核。 簡單來說，這意味著什麼？

通過使用可信賴的名稱，您可以保護自己（和您的數據）的安全。

即使您對第三方工具收集的數據負責，這些工具本身也需要符合 GDPR。

整理客戶資料

顯然，您收集客戶數據，但您有沒有問過自己為什麼？要符合 GDPR，您需要有理由擁有該數據 - 並保持該數據井井有條。例如：數據是什麼？我為什麼需要它？ 居住地址我需要它來完成訂單並發送訂單電話號碼我需要就他們的訂單和包裹的交付與客戶聯繫。電子郵件地址我需要確認訂單並使用後續營銷。一旦你有理由收集這些數據，你就需要能夠分享它。

在 XML、JSON 或 CSV 文件中與客戶共享您的數據

根據 GDPR，如果客戶要求，您必須分享您擁有的客戶數據。建議您能夠以 3 種格式與客戶共享數據。XML、JSON 或 CSV。 這對你意味著什麼？ 如果他們要求，您必須向您的客戶展示您獲得的數據。這實際上對您有益，因為它給您的客戶一種安全感和便利感。客戶還可以要求您將他的個人數據轉發給另一家公司。如果發生這種情況，您必須這樣做。

根據要求刪除客戶數據

如果您能夠組織和共享客戶數據，那麼您也必須能夠將其刪除。因此，請確保您可以輕鬆刪除客戶的個人信息。

如果您沒有法律依據，請勿處理數據

只有在您獲得同意的情況下，您才能收集和使用客戶的個人數據。

您可以通過多種方式獲得此同意：

協議

您可以收集和處理您履行職責所必需的個人詳細信息。

示例：您的客戶和您一起買了東西並提供了他的地址。您處理個人信息以向他們提供訂單。

同意

如果客戶同意並表示同意您這樣做，您可以處理客戶的個人數據。

示例：客戶已在您的網站上標記了相應的複選框。

合法權益

您可以在客戶對產品表達合法權益的情況下收集和處理個人信息。

示例：您處理客戶的個人數據以宣傳與他們購買的產品相似的產品（他們購買了比基尼，您宣傳沙灘巾）。

如果您至少有上面列出的法律依據之一，您就可以處理收集到的數據。

GDPR 如何幫助您獲得客戶的信任？

很容易將 GDPR 視為讓您的生活更加艱難的“只是另一條規則”。但是在觸及表面之後，很容易看到您可以如何利用它並利用它來發揮自己的優勢。GDPR 可以對您的業務發展產生積極影響。 如何？ GDPR 回答了在線買家的問題。

店家靠譜嗎？是的
他們會使用我的數據嗎？是的
他們會試圖影響我的行為（例如通過有針對性的廣告）嗎？是的
如果我願意，我可以刪除我的數據嗎？是的
他們會將我的數據出售給其他服務嗎？不
我可以預測和證明對我的數據的處理嗎？是的
他們是否對我的數據安全負有法律責任？是的

通過告訴您的客戶您對他們的數據做了什麼，您可以建立一種基於尊重和信任的關係。

出於這個原因，GDPR 對您有利，因為它讓您的客戶在充滿欺詐的互聯網上獲得安全感。當您的潛在客戶感到安全時，他們更有可能在您的商店購物。

綜上所述

很難對即將到來的 GDPR 立法感到興奮。它只是為你創造了更多的工作，是的。 但這也讓你更有責任感。 毫無疑問，GDPR 將對不想變得更加安全和值得信賴的品牌的死亡負責，但這最終意味著您的競爭會減少。 如果您不遮遮掩掩地利用他人的利益，GDPR 對您來說將是輕而易舉的事。如果您試圖誘騙您的客戶向他們提供您的數據，GDPR 會燒死您。但是，如果您在數據收集和處理方面保持領先且值得信賴（最重要的是透明），GDPR 就不會那麼令人頭疼了。 您對即將出台的 GDPR 有何看法？ 在評論中讓我們知道您的疑慮！