电商商店老板已经够忙的了。搜索引擎优化、社会设计。你不需要另一个待办事项。
所以我们会立即向添加一个道歉。这就是这样,GDPR的合规性对于忽视来说太重要了。
自从GDPR实施后已经过了一年,而T这里有一些值得学习的经验和步骤来加强您的GDPR遵从性。
这篇文章将查看GDPR所说的,符合您的GDPR合规性意味着符合要求,以及如何将其用于您的优势。
发布内容
不要等待别人去做。雇用自己并开始呼叫镜头。
自由开始什么是gdpr?
gdpr是短暂的一般数据保护规范。2016年4月通过,GDPR创建了必须管理所有欧洲居民数据的规则。GDPR于2018年5月生效,并影响了从医学史上与互联网活动的财务记录有关的数据的处理。
在此过程中,GDPR将重新展示在欧洲进行电子商务的意义,影响您与客户的互动方式,以及您使用的工具以及如何使用它们。
GDPR不是技术文件。根本实际上,电子商务只讨论一次。那是在脚注中。他们称之为“电子商务”。GDPR少于数字剧本,而不是基本权利的陈述:“个人数据的处理应旨在为人类服务。”
但是店主仍然有很多才能意识到。所以让我们熟悉GDPR。
为什么GDP很重要
GDPR的实现源于当今时代收集、传输、管理和使用的数据量不断增加。欧盟已经制定了数据保护指令,但该指令早在1995年就颁布了,如今已经过时,不能完全适用于数字时代。
因此,GDPR实施为替代,以继续保障欧盟公民的数据。根据GDPR,组织有义务遵守负责任的数据收集和使用,以保护用户的权利和隐私。
通过对组织进行这一责任,GDPR有效地使欧盟个人更有权利了解如何以及为什么收集和处理其个人信息。它还给出了决定如何使用这些信息的权利。
如果你正在运行一个电子商务业务当GDPR生效时,你可能已经完成了你的公平遵守。但是,如果你刚刚开始作为一个崭露头角的电子商务企业家,并且仍然在GDPR周围包裹你的头,我们原谅你感觉不堪重负。
我们不会美化它——遵守gdp是很多工作要做。但这也是非常重要的,当然不是你可以藏在地毯下,希望它会消失。
根据欧盟委员会,在GDPR实施后的第一年,大约有145,000宗查询和投诉个案和近90,000个数据违规通知。
未能遵守GDPR可能会导致综合罚款和罚款 - 占公司年度营业额的4%!案例分数:刚近,波兰零售商被击中了最大的gdpr罚款然而€650000。
在以下部分中,我们将查看GDPR如何影响您以及如何兼容。
GDPR适用于谁?
无论您在哪里,GDPR都适用于向欧洲消费者提供产品或服务的所有公司。
“如果公司在欧洲,欧洲以外或在某个岛屿之外,这无关紧要,”Christoph Bauer博士eprivacy,告诉oberlo。“如果向欧洲客户提供服务,他们需要遵守法律。”
所以,如果你的电子商务商店是在欧洲,您可能必须遵守GDPR。
请记住:GDPR合规性并不简单地用于欧洲公司向欧洲客户销售产品。它涵盖了与欧洲的客户的任何互动,时期。
当然,GDPR不仅仅适用于店主。GDPR也适用于您喜欢的工具。比如谷歌、Facebook和Shopify也必须遵守GDPR。稍后,我们将看看这些工具和平台是如何解决GDPR合规问题的。
GDPR合规性意味着什么?
在我们进入如何遵守GDPR之前,我们首先要了解实际情况的合规性。
为了缓解您,我们不会刚刚获得技术,所以这里是掌握GDPR合规性的简单方法。
浏览你的网站,想象自己是你自己的电子商务网站的用户。无论什么时候你的数据被询问——你的名字、电子邮件、电话号码等等——问自己以下四个问题:
- 我是否知道他们在收集什么数据,他们在用这些数据做什么?
- 他们需要这些信息来支持我在他们网站上的行动吗?
- 我可以在任何时间要求我的数据进行修改或删除吗?
- 我是否通知我作为用户的权利?
如果其中任何一个问题的答案是否定的,那么你可能还没有完全符合GDPR。如果你的回答是“是”,恭喜你,你的回答是对的!无论如何,接下来的几节将帮助您完善知识,并努力使您和您的业务符合gdp。
小企业的GDPR是什么?
GDPR影响各种规模的公司。从一名员工到一万名员工,如果一家公司处理有关欧洲人的数据,那么GDPR就适用。
大多数电商商店只雇佣一个员工,而不是雇佣10000名员工,所以理解GDPR如何区分大公司和小公司是很重要的。
电子商务商店业主应该知道GDPR不同样对待庞大的业务。例如,GDPR中的某些记录保存要求仅适用于拥有超过250名员工的公司。
当你读书的时候建议“对于现在,计划对GDPR合规性的方法非常重要,并在您组织中的关键人物中获取”购买“,”您可以放松。如果您是在线商店所有者,那么“关键人物”和“组织”可能是您。如果是这种情况,GDPR有点简单。
但是!无论如何,仍然有许多GDPR要求适用于所有人。就让我们一探究竟吧。
存储业主应该为GDPR合规性做些什么?
GDPR是88页,长度超过50,000字,写作在邮局的长线中有趣。如果您不想阅读GDPR,则宽恕。
但该规则适用于向欧洲消费者销售的所有商店,欧洲占全球GDP的25%。所以即使你不能忘记阅读GDPR,也有一些事情要记住GDPR的合规性。
GDPR的要求是什么?
每个理事机构或案文都制定了作为它提出的法规的基础的原则和诫命。
GDPR肯定没有例外 - 它有七个原则来指导其实施,监管和惩罚。下一节将获得青少年(只有一点点,我们承诺)更多技术,因为我们从GDPR圣经直接看看GDPR的七个原则。
和我们一起承担!
GDPR的七项原则
1.合法,公平和透明度
这导致您从用户收集的任何数据必须遵守GDPR要求。公平和透明度是指这种用法的数据使用和可见性。换句话说,您声称收集数据的数据必须与您的行为相对应。用户还必须对这些操作具有可见性。
2.目的限制
数据的处理必须是“明确的、明确的和合法的”,这意味着超出指定目的收集的数据的使用被视为侵权。简单地说,如果用户同意给你他/她的电子邮件来接收时事通讯,这些信息不应该被用于任何其他方式,包括“统计目的”。
3.数据最小化
在数据最小化原则下,收集的数据必须保持在最小值,并且只保留必要的数据。更具体地说,它必须“与它们被处理的目的相关”。如果你要求的数据比实际需要的要多,你可能会被认为是违反了规定。
4.准确性
“准确性”在这里的意思和它听起来一样——只更新信息,并努力确保它们是最新的。这意味着你应该定期检查和清理你的数据。被认为“不准确”的数据必须立即删除——或者,如果你喜欢从马嘴里听到它,“立即删除或纠正”。
5.存储限制
这第五个GDPR原则很长而且充满了行话,所以让我们为你简化它 - 除非你有真实和法律原因,否则你不再需要的任何数据。如果您决定存储数据,则需要确定存储的时间和其目的(GDPR没有明确说明应保留多长时间的个人数据)。
6.完整性和保密(安全性)
“完整性和机密性”旨在保护收集的数据。在这个原则下,您必须有适当和充分的“技术或组织”安全措施到位,以防止数据盗窃和丢失——无论是内部的还是外部的。所以绝对不会像脸书和剑桥分析公司的丑闻那样,甚至最小程度的接近!
7.问责制
最后的GDPR原则是欧盟政府的确保您是符合GDPR的方式。它指出,您必须能够展示所采取的步骤。这意味着有清晰的记录,什么时候雇用数据保护专家,无论是定期审查您的数据,一般情况如何以及您如何遵守GDPR。
GDPR最佳实践
我们知道。GDPR的七项原则可能是一个很满意的。
它看起来很多,没有激励技术和法律术语(它是)让你想做任何事情,以便遵守它。但是,没有,我们在这里以简单的条件将其分解给您。
在下一节中,我们将进入GDPR的最佳实践,并与您分享一些示例,以便让您成为遵循GDPR遵循的电子商务所有者并完全符合要求。
你如何获得GDPR合规性?
同意是国王。
GDPR授权欧洲人精确控制他们的数据如何被使用。因此,遵循GDPR意味着你不能假设你的用户想要什么。
例如,GDPR说:“沉默、预先勾选的复选框或不活动不应构成同意。”这意味着你应该避免这样的事情:
疾病有A.好帖子在同意时,符合GDPR兼容的UX看起来像什么。
只收集你需要的数据。
遵守GDPR的核心是保护人们的数据。你可以通过不收集不需要的数据来限制自己的曝光度。
如果没有商业价值,例如,您的购物者为您的购物者工作,那么GDPR会给您带来甚至询问的奖励。
如果您使用Shopify,您可以在“结帐”设置中调整您向访问者提出的问题:
如果您不打算使用这些信息,请不要要求它。如果您将使用它,真的很清楚您将使用它。
例如,有时您将看到询问购物者的电话号码的结帐页面。商店所有者需要问自己,“我打算什么用这个人的电话号码?”
询问电话号码绝对有合理的理由。可能是为了短信活动,也可能是为了防范欺诈订单。如果发货地址和IP地址在不同的位置,Shopify的欺诈检测机制会标记订单,然后使用电话号码保护消费者并获得确认。只要符合GDPR,这完全没问题。你一定要把这些解释清楚条款和条件和隐私政策。
让一切都很清楚。
负责GDPR合规性爱透明度的监管机构。您可以在“订阅”旁边的网站上放置“取消订阅”链接。您可以直接链接到您的页脚中的条款和条件。以及您的隐私政策。
将所有这些东西放在open中是最简单的方法之一,可以保护自己免受关于GDPR遵守的担忧。如果您有经过认证或经过验证的流程,请告诉世界!这就是时尚巨人Zalando如何做到:
不要鬼鬼祟祟的。
对于员工人数在250人以下的公司来说,GDPR的大部分条款都可以归结为不偷偷摸摸。如果你诚实、透明并实施最佳实践,你就不会面临GDPR带来的巨额罚款。
在关于GDPR的博客帖子科技安全提供商Sophos是这样说的:
令人生畏,因为这一切都可能看起来,小企业可以舒适地舒适:只要他们可以证明他们能够前进以满足GDPR的要求,监管机构将与他们有关可能出现的任何问题。
这意味着……
继续在欧洲销售!
欧洲联盟并不试图关闭在线商店。事实上,“数字单一市场“ 和数百亿泵入宽带网络,欧盟一直痴迷于创造更强大的数字经济。
此外,监管机构明白,一些数据存储对于保持数字经济运行至关重要。
所以,即使GDPR似乎有点老学校,它也不是沉沦电子商务的协调努力的一部分。这意味着您可以在欧洲销售您想要的一切!
GDPR合规性清单
简而言之,以下是您必须遵守的GDPR清单。
- 确保明确同意。这意味着既不是预先勾选的框,也不是假设。
- 只收集必要的。规则是,如果你不需要它,就不要要求它。
- 公开你的GDPR符合性。选择退出选项、条款和条件、隐私声明必须清晰可见。如果你有认证的信任标志,那就炫耀一下。
- 是透明和诚实的。完整的GDPR合规可能不是在公园散步,如果您与您的方法直接,稳压器可能会在任何柔软的违规行为中闭上一只眼睛,甚至可以帮助您。
请注意,此GDPR清单仅用为指南。每个组织都有自己的具体GDPR要求,以实现和政策。
如何编写一个成功的符合GDPR的隐私政策
现在,您已经注意到了“隐私政策”一词继续来临。这是因为它是关键的GDPR要求和组件之一。
不管你用的是隐私政策发生器或从头开始执行,您的隐私政策应该清楚清单并澄清您如何收集和处理您收到的数据,以及您到位的措施,以防止违反您的数据保护原则。
所以对于初学者来说,您的隐私政策必须
- 从您网站的每一页轻松访问;
- 可见,不通过着色或定位来遮挡;和
- 使用常用的术语,如“私隐政策”或“私隐”或“资料保护通知”。
例如,这是如何在其页脚上购物的隐私政策。
在隐私政策本身中,必须使用“清晰明了”的语言。这意味着要避免使用类似于欧盟官员的语言透明性准则):
“我们可以使用您的个人数据来开发新服务”(目前尚不清楚“服务”是什么或数据如何帮助发展它们);
“我们可能会将您的个人资料用于研究目的(目前尚不清楚这指的是哪种“研究”);和
“我们可以使用您的个人数据来提供个性化服务”(因为尚不清楚“个性化”需要什么)。
对于用户来说,这些都是模糊且不够简洁的,无法理解他们的数据是如何被使用的。
这是欧盟提出的一个很好的例子,适用于电子商务业务:
“我们将保留您的购物历史,并使用您之前购买的产品的详细信息,为您购买我们相信您也会感兴趣的其他产品提供建议。”
除了清晰简单的语言之外,为您的隐私政策遵守GDPR要求,还必须全面。以下是您需要的内容:
- 您公司的完整联系方式。至少包括您的姓名,地址,电话号码和电子邮件。
- 您正在收集哪些数据以及如何处理此数据。再次,我们不能强调这种足够的语言必须使用。
- 数据将存储多长时间。如果您无法提供特定的时间段,只需列出要使用的标准来确定该时段。
- 如果数据将以任何方式使用,到第三国(欧盟外部)。如果您不是在欧盟的基础上,则可能会以某种方式传输数据。
- 如果您收集的数据将被共享。例如,这可以与第三方提供商/供应商。
- 用户对他们的个人信息有权。您必须明确地说明用户访问,修改,删除,数据和之间的所有内容的权利。
- 用户有权撤回同意。根据GDPR指导方针,“它应该易于提出同意。”
电子商务商店遵守GDPR有什么好处?
重要时刻。GDPR不仅仅是规则和头痛。这是一个巨大的机会:如果您是符合GDPR,欧洲客户会更喜欢您。
毫无疑问,数据隐私是欧洲的一个大问题。您可以看到与GDPR合规性有关的主题在Web上全部弹出。事实上,来自每个部门的欧洲公司都使用数据保护和数据隐私作为卖点,并且商店所有者可以做同样的事情。
例如,这是德国连锁超市Edeka的主页。当你到达时,你会得到一个他们使用cookie的提示,以及一个链接到其“隐私政策”页面(Datenschutzhinweisen“)。
此数据隐私内容是大大地比艾德卡的标志还大它在前面,在中间,而且很大:
感兴趣的客户还可以在印痕中找到大量的cookie部分,以及数据隐私部分的另一个链接。网站上到处都是关于GDPR合规的话题。
这不是一个金融机构或政府机构。这是一家超市。
这不仅仅是德国人。法国娱乐网站tf1.fr有一个关于cookies的浮动横幅 - 右下方的专用“隐私政策”和“饼干”部分:
荷兰人可能会带蛋糕。或者像饼干一样。只要看看这个大规模的饼干,就会注意到每个访问者在抵达时都看到热门网站Marktplaats:
同时,Top Dutch新闻网站Telegraaf在其页脚中没有少于三个数据隐私相关部分:
简单地说,数据隐私和数据保护在欧洲是一个大话题。当然,一些国家要求网站提供关于cookie和数据保护的详细信息。但这些网站不仅仅提供细节。他们会炫耀。这是营销!
欧洲消费者希望在购买或接触某个品牌之前,对GDPR合规问题感到放心。这就是为什么从超市到新闻媒体的网站如此重视与gdp相关的话题,比如cookie和数据隐私。
你可以利用这些态度来成长电子商务业务。让人们知道你是符合GDPR的。使GDPR合规部分部分条款和条件页面。把它放在电子邮件的页脚。每一个小的优势都有助于。
如果您是符合GDPR,并且您的竞争对手不是 - 甚至如果您两个都是GDPR兼容,而且你是唯一一个吹嘘它的人 - 那么这可能是欧洲市场的大卖点。
GDPR和营销怎么样?
让我们说你做出了符合GDPR的力量。您删除了那些预删除的框,您只收集重要数据,可以清楚地解释您的政策。惊人的。
你的工具仍有问题:是他们GDPR兼容吗?
毕竟,商店所有者通常使用少数平台和解决方案来优化他们的营销,分析,社交,电子邮件等。更重要的是,大多数电子商务工具都以欧洲为基础 - Google Analytics,Google Adwords,Facebook,电子邮件服务以及更多更多。
商店所有者是否可以在遵守GDPR的情况下仍然使用这些工具?让我们来看看。
谷歌和gdpr怎么样?
您可以每天与谷歌的产品套件互动。作为世界上最常用的分析解决方案,谷歌分析可能已经是您为您的电子商务业务使用的工具。此外,Google AdWords在搜索营销中为1,您甚至可能与Google一起运行您的电子邮件。
商店所有者了解谷歌。谷歌了解gdpr吗?
绝对地。事实上,谷歌已经摆脱了向电子商务商店放心的方式
在2018年5月,它将完全符合GDPR的业主。作为谷歌所说的:
我们正在努力为欧盟通用数据保护条例(GDPR)....做准备我们承诺遵守新的立法,并将在整个过程中与伙伴合作。
谷歌AdWords更新其条款和条件2017年8月,揭幕数据保护措施“与欧盟一般数据保护监管有关”。
谷歌也最近宣布它将停止扫描电子邮件以提供个性化广告和服务。PageFair是一家专门从事数字广告的英国公司,猜测那个GDPR遵从性“可能是真正的原因,或者至少有一种贡献的原因,为什么谷歌宣布它将停止挖掘人民的广告电子邮件。”
在Google的GDPR合规性的专用URL -google.com/cloud/security/gdpr- 您可以找到Google关于GDPR合规性和Google云的承诺的金额:
您可以指望Google致力于Google Cloud Services遵守GDPR的事实。我们还致力于通过在多年来提供我们的服务和合同内置的强大隐私和安全保护,帮助我们的客户提供GDPR合规旅程。
简而言之,谷歌计划准备好了。
谁购物和gdpr怎么样?
如果您的店铺在Shopify上运行,请不要担心。Shopify是一家彻底的全球公司。它的创始人和首席执行官来自德国;该公司乃总部位于加拿大;他们目前正在旧金山和爱尔兰招聘;他们的用户分散在全球范围内。
Shopify现在甚至在其用户手册中有专门处理GDPR主题的章节:
自成立以来,Shopify处理了国际法规,这就是为什么公司为何可以说,“购物期望在2018年5月25日生效时符合GDPR。”
Facebook和GDPR合规情况如何?
Facebook肯定在欧洲有其法律问题。公司是罚款€1.1亿2017年5月,因将脸书和脸书旗下的即时通讯应用WhatsApp之间的用户账户和用户数据链接起来。这正是GDPR要解决的数据隐私问题类型。
但即使Facebook与欧洲监管机构有过交情,他们也知道遵守GDPR是一项要求。他们希望每个使用他们的营销工具——Facebook自定义受众、Facebook Connect、Facebook Beacon等等——的店主继续使用这些工具。
2017年8月,一个Facebook发言人告诉金融时报那
我们现在已经在Facebook家族的历史上组装了最大的跨职能团队。Facebook爱尔兰的数十人在这项[GDPR]努力上全职工作。
本文继续说,今年Facebook爱尔兰的数据保护团队将支持250%的百分点,以支持围绕GDPR遵从性的努力。
关于储存业主的GDPR合规性的结论
那么GDPR和你的在线商店的所有意味着什么?这是TL; DR版本:
- GDPR影响的是与欧洲消费者互动的企业可能与欧洲人互动 - 无论这些公司所在吗?
- 小公司的GDPR合规是更简单的。这意味着GDPR的合规是对您的电子商务业务的不同而不是庞大的公司。
- 您可以通过确保您的方式帮助您的商店使用GDPR合规性条款和条件是明确的;删除事先做好标记的盒子;尊重你的客户和潜在客户的隐私。
- 你的电子商务业务可以利用GDPR。数据隐私在欧洲是一件大事,所以如果你采取措施遵守GDPR,你可以让所有的欧洲消费者知道它。
- 您在在线商店中使用的营销工具和渠道将需要在2018年5月生效时符合GDPR。如果您有疑问,您需要关注这一点,并直接联系它们。但GDPR不是任何人的秘密。
资源
有一些很好的资源可供人们想知道GDPR如何影响他们的在线商店或Dropshipping业务。这是一些好吃的东西。
eprivacy的概述页面,包括网络研讨会,白皮书,“快速检查”等等
econsultancy的帖子,GDPR:10获得营销同意的最佳做法的例子
的GDPR部分微软的“信任中心”
一般数据保护规范部分Shopify手册
Boxcryptor的概述GDPR应用
如果你感觉勇敢,实际的文本一般数据保护规范
本指南仅供参考。通过提供本指南,我们不会作为您的律师或提供法律建议,我们不对您的使用方式负责。
