GDPR și comerțul electronic - Sfaturi + Exemple pentru a vă ajuta să vă pregătiți

Publicat: 2022-09-08

Pe 25 mai, GRPR va intra în vigoare în Uniunea Europeană. În calitate de vânzător de comerț electronic, acest lucru vă va afecta în multe feluri - chiar dacă nu aveți sediul în UE. Mulți vânzători online se tem că GDPR înseamnă moartea afacerii lor sau că vor trebui să schimbe modul în care își desfășoară activitatea. Sigur, în timp ce va trebui să lucrați puțin și poate chiar să modificați modul în care lucrați, GDPR va să nu fie moartea ta. În termeni simpli, GDPR este acolo pentru a vă asigura că afacerea dvs. este la un anumit standard și că sunteți onest și transparent în modul în care lucrați. Dar înainte de a merge mai departe, iată ce veți învăța în acest articol :

  • Ce este de fapt GDPR
  • Cum vă puteți pregăti pentru GDPR
  • De ce GDPR vă poate ajuta să construiți încredere.

Așa că, fără mai multă întârziere, să începem și să clarificăm unul dintre cele mai mari mituri de acolo...

Ce este GDPR?

GDPR este un acronim pentru Regulamentul general privind protecția datelor și va fi implementat în Uniunea Europeană. Este un regulament care va intra în vigoare din 25 mai pentru a proteja datele tuturor cetățenilor Uniunii Europene. În cei mai simpli termeni posibili, GDPR va:

  • Extindeți drepturile cetățenilor UE asupra datelor lor
  • Extindeți definiția a ceea ce legea definește ca „date cu caracter personal”
  • Implementați reguli și linii directoare stricte cu privire la colectarea, păstrarea și utilizarea datelor clienților dvs

Pe scurt: clientul dvs. va deține datele lor, nu dvs

Ce se va schimba GDPR?

Cele mai mari 2 schimbări pe care GDPR le va aduce proprietarilor de magazine online ca tine sunt următoarele:

  • Aveți nevoie de permisiunea persoanei respective pentru a colecta și utiliza datele sale.

Astăzi, ești obligat prin lege să oferi clienților o modalitate de a renunța la colectarea datelor lor.

Conform GDPR, opusul va fi adevărat. Veți putea procesa datele clienților numai dacă aceștia se înscriu .

De exemplu: În loc să spuneți „ folosim cookie-uri pentru a vă crește experiența de navigare” , acum trebuie să întrebațidoriți să folosim cookie-uri pentru a vă îmbunătăți experiența de navigare? '

  • Va trebui să ștergeți datele unui client după ce le-ați terminat de utilizat.

GDPR precizează că nu este necesar să aveți datele despre clienți mai mult decât este necesar. Aceasta înseamnă că nu puteți păstra datele unui client pe termen nelimitat. Unele cazuri în care va trebui să ștergeți în mod activ datele clienților:

1) Datele nu mai sunt necesare pentru scopurile pe care le-ați colectat

De exemplu: un client a făcut achiziții în magazinul dvs. online și tranzacția a fost deja finalizată.

2) Clientul a retras acordul și nu există altă bază pentru procesare.

De exemplu: clientul are un e-mail pe care vă cereți în mod special să ștergeți datele sale din sistem

3) Persoana se opune prelucrării datelor sale cu caracter personal și nu există motive întemeiate pentru prelucrare

De exemplu: un client are reclame de remarketing pe Facebook după ce a vizitat site-ul dvs. și v-a cerut în mod special să îi eliminați datele.

4) Datele cu caracter personal au fost prelucrate ilegal

De exemplu: clientul nu a acceptat ca dvs. să colectați și să procesați datele lor, printr-un formular, casetă de selectare, în scris sau oral. Ce înseamnă pentru tine? Trebuie să aveți opțiunea de a șterge datele clienților din sistem. Rețineți că arhivarea datelor clienților nu este același lucru cu ștergerea acestora! Mai există și un factor care sperie mulți vânzători de comerț electronic cu privire la GDPR.

Conform reglementărilor GDPR, sunteți responsabil pentru păstrarea tuturor datelor în siguranță.

Sunteți responsabil pentru protejarea datelor fiecărei persoane, chiar dacă utilizați servicii terțe precum Hubspot, MailChimp sau GetResponse. Legea prevede că veți fi responsabil, în cazul în care datele dvs. vor fi scurse de la acești furnizori terți, dar aceste companii va fi, de asemenea, responsabil. Acesta este motivul pentru care multe instrumente terțe care colectează date despre clienți își măresc protocoalele de securitate.

Acum că știți ce se va schimba în conformitate cu GDPR, să vedem ce trebuie să faceți pentru a deveni conform GDPR .

Devenirea conformă GDPR

Înainte de a începe să schimbați lucrurile pentru conformitatea cu GDPR, familiarizați-vă cu definițiile legale și cu legea oficială în sine pentru a vă asigura că sunteți superioare.

Notă: „date cu caracter personal” nu sunt doar prenumele, prenumele sau adresa sau alte date pe care clientul tău alege să ți le ofere. Sunt, de asemenea, adresele IP și cookie-urile colectate de browser.

Înainte de a discuta ce trebuie să faceți pentru a deveni conform GDPR, merită remarcat următoarele: Fiecare magazin este diferit și, prin urmare, fiecare magazin va trebui să facă ceva diferit. Nu există o listă de verificare perfectă de urmat pentru a vă asigura că marca dvs. este pregătită pentru GDPR. Dacă nu ești sigur că ai făcut suficient, găsește un avocat și asigură-te că ești cât mai bine pregătit.

Scopul principal al GDPR este de a opri activitățile și practicile dubioase. GDPR vrea să oprească a fi înșelător și a păcăli oamenii să ia o acțiune. Un exemplu este includerea automată a clienților în buletinul informativ prin e-mail după o achiziție. Devenirea conformă GDPR este simplă dacă nu sunteți ascuns. Acesta este motivul pentru care definiția „consimțământului utilizatorului” se modifică drastic în conformitate cu GDPR. Se vor aplica definiții mai stricte ale „consimțământului”, iar consimțământul legitim va fi mai greu de obținut. Pentru a obține consimțământul de la un client, aveți nevoie de acțiuni clare și afirmative conform cărora utilizatorul dorește să le colectați datele. În conformitate cu GDPR, următoarele nu sunt considerate consimțământ valid:

  • Căsuțe pre-bifate
  • Tăcere
  • Inactivitate
  • Eșecul renunțării

Deci, de exemplu, o casetă de abonare la newsletter pre-bifată după ce un client face o achiziție nu mai este valabilă. Iată câteva lucruri care se vor aplica pentru majoritatea magazinelor de comerț electronic:

  • Actualizați-vă politica de confidențialitate pentru a reflecta noul mod în care gestionați și păstrați datele.
  • Examinați-vă politica de returnare și rambursare pentru a reflecta că veți păstra datele clienților pentru a procesa o rambursare sau returnare
  • Aveți o modalitate ușoară de a elimina toate datele unui client atunci când acesta solicită acest lucru.
  • Dacă utilizați alte instrumente, verificați dacă sunt și conforme cu GDPR. Acest lucru se aplică lucrurilor precum:
  • Platforme de email marketing
  • Furnizori de magazine online
  • Aplicații WooCommerce și Shopify de la terțe părți

Rețineți că acești pași sunt foarte generici și că cea mai bună soluție pentru magazinul dvs. depinde de prea multe lucruri de enumerat aici.

Deocamdată, să aruncăm o privire mai atentă la câteva lucruri pe care le puteți face pentru a vă pregăti magazinul pentru GDPR.

Proiectați-vă propriul sistem de protecție a datelor

Nu există o modalitate corectă de stocare a datelor. GDPR nu spune cum ar trebui să stocați și să protejați datele, doar că ar trebui să o faceți într-un fel. De aceea trebuie să fii creativ. Sună vag și misterios, nu?

În calitate de vânzător de comerț electronic, marca dvs. se bazează pe multe instrumente online. După cum am menționat mai devreme, aceste instrumente vă pot ajuta să vă colectați datele. Pentru ca companiile care creează aceste instrumente să devină ele însele în conformitate cu GDPR, trebuie să treacă un audit strict GDPR. Ce înseamnă asta în termeni simpli?

Folosind nume de încredere, vă păstrați (și datele) în siguranță.

Chiar dacă sunteți responsabil pentru datele pe care instrumentele dvs. terțe le colectează, aceste instrumente în sine trebuie să fie conforme cu GDPR.

Organizați datele clienților

Evident, colectezi date despre clienți, dar te-ai întrebat vreodată de ce ? Pentru a deveni conform GDPR, trebuie să aveți un motiv pentru a avea acele date - și să păstrați acele date organizate. De exemplu: Care sunt datele? De ce am nevoie de ele? Adresa de resedinta Am nevoie de el pentru a finaliza comanda și a trimite comanda Număr de telefon. Trebuie să contactez clientul în legătură cu comanda și livrarea coletului. Adresă de e-mail Trebuie să confirm comanda și să folosesc marketingul de urmărire. Odată ce aveți un motiv pentru a colecta aceste date, trebuie să le puteți partaja.

Partajați-vă datele cu clienții într-un fișier XML, JSON sau CSV

Conform GDPR, vi se cere să partajați datele pe care le aveți asupra unui client, dacă acesta solicită. Vă sugerăm să puteți partaja datele dvs. unui client în trei formate: XML, JSON sau CSV. Ce înseamnă asta pentru tine? Trebuie să arătați clientului dumneavoastră datele pe care le-ați obținut dacă vă solicită . Acest lucru este de fapt benefic pentru dvs., deoarece oferă clientului dvs. un sentiment de securitate și comoditate . De asemenea, clientul vă va putea cere să transmiteți datele sale personale către o altă companie. Dacă se întâmplă acest lucru, vi se cere să faceți acest lucru.

Ștergeți datele clienților la cerere

Dacă puteți organiza și partaja datele clienților, trebuie să le puteți șterge. Prin urmare, asigurați-vă că puteți șterge cu ușurință informațiile personale ale clienților dvs.

Nu prelucrați date dacă nu aveți un temei legal

Puteți colecta și utiliza datele personale ale clienților dvs. NUMAI dacă vi s-a dat consimțământul pentru a face acest lucru.

Există mai multe moduri prin care puteți obține acest consimțământ:

  • Acord

Puteți colecta și prelucra detalii personale dacă sunt necesare pentru a vă îndeplini rolul.

Exemplu: clientul tău a cumpărat ceva de la tine și și-a dat adresa. Procesați informații personale pentru a le furniza comanda.

  • Consimţământ

Puteți procesa datele cu caracter personal ale clientului dumneavoastră dacă aceștia au fost de acord și și-au exprimat consimțământul pentru a face acest lucru.

Exemplu: clientul a bifat caseta de selectare corespunzătoare pe site-ul dvs. web.

  • Un interes legitim

Puteți colecta și prelucra informații personale într-o situație în care un client și-a exprimat un interes legitim pentru un produs.

Exemplu: procesați datele personale ale clienților pentru a face publicitate unor produse similare cu cele pe care le-au achiziționat (au cumpărat un bikini, voi faceți reclamă la un prosop de plajă).

Dacă aveți cel puțin unul dintre temeiurile legale enumerate mai sus, puteți procesa datele colectate.

Cum vă poate ajuta GDPR să câștigați încrederea clienților?

Este ușor să privești GDPR ca „doar o altă regulă” care îți îngreunează viața. Dar, după ce ai zgâriat suprafața, este ușor să vezi cum îl poți folosi și să-l folosești în avantajul tău. GDPR poate afecta pozitiv dezvoltarea afacerii tale. Cum? GDPR răspunde la întrebările cumpărătorilor online.

  • Este magazinul de încredere? da
  • Îmi folosesc datele? da
  • Vor încerca ei să-mi influențeze comportamentul (de exemplu printr-o reclamă direcționată)? da
  • Îmi pot șterge datele dacă vreau? da
  • Îmi vor vinde datele altor servicii? Nu
  • Pot anticipa și justifica prelucrarea datelor mele? da
  • Sunt ei responsabili din punct de vedere legal pentru siguranța datelor mele? da

Spunendu-le clientului ce faci cu datele lor, construiești o relație bazată pe respect și încredere.

Din acest motiv, GDPR funcționează în favoarea dvs., deoarece oferă clienților dvs. un sentiment de securitate pe un internet plin de fraude. Când clienții potențiali se simt în siguranță, vor avea mai multe șanse să facă cumpărături în magazinul dvs.

In concluzie

Este greu să fii prea entuziasmat de viitoarea legislație GDPR. Pur și simplu creează mai multă muncă pentru tine, da. Dar te face și mai responsabil. Nu există nicio îndoială că GDPR va fi responsabil pentru moartea mărcilor care nu doresc să devină mai sigure și mai demne de încredere, dar asta înseamnă, în cele din urmă, mai puțină concurență pentru tine. GDPR va fi o briză pentru tine dacă nu ești umbrit sau vrei să profiti de oameni. Dacă vrei să încerci să-ți păcăliști clientul să le ofere datele tale, GDPR te va arde. Dar dacă ești direct și demn de încredere (mai ales, transparent) cu colectarea și procesarea datelor, GDPR va fi mai puțin o bătaie de cap. Ce părere aveți despre noul GDPR? Spune-ne preocupările tale în comentarii!