Her E-Ticaret Mağazası Sahibinin CCPA Hakkında Bilmesi Gerekenler

Bir e-ticaret işletmesi sahibiyseniz ve Kaliforniya'da müşterileriniz varsa, Kaliforniya Tüketici Gizliliği Yasası olan CCPA ile tanışın. Ocak 2020'de ortaya çıktı; işte e-ticaret mağazası sahipleri için uyumluluk özetimiz.

CCPA nedir?

CCPA, California Tüketici Gizliliği Yasası 2020'nin kısaltmasıdır. California, bir veri ihlali bildirim yasasını kabul eden ilk eyalet olarak biliniyor, bu nedenle Haziran 2018'de CCPA'nın kabul edilmesi sürpriz olmadı. Yasanın kapsamlı olduğunu söylemeye gerek yok. Kişisel bilgileri toplayan veya saklayan şirketlere yöneliktir. Yasanın temel amacı, gizlilik yasası tarafından tüketici olarak adlandırılan Kaliforniyalılar için kişisel veri haklarını korumaktır. Şimdilik sadece Kaliforniya ile ilgili, ancak 2021 yılına kadar genişlemesi ve tüm ülke için yadsınamaz ulusal standart haline gelmesi bekleniyor.

CCPA'nın tüketicilere sağladığı haklar şunlardır:

Kişisel Bilgiler ile CCPA, tüketicinin adı, kullanıcı adı ve şifresi, cep telefonu numarası, IP adresi veya fiziksel adresi anlamına gelir. Ayrıca eğitim ve istihdam, ırk, cinsel yönelim, ırk, yaş, medeni durum ve hatta yüz tanıma verileri, parmak izleri ve daha fazlası hakkında bilgiler içerir.

CCPA Kimlere Uygulanır?

Ocak 2020'de yürürlüğe giren California Tüketici Gizliliği Yasası (CCPA), Golden State'de iş yapan ve sakinlerin tüm kişisel bilgilerini toplayan şirketler için geçerlidir. CCPA'nın işletmeniz için geçerli olup olmadığı konusunda hâlâ kararsızsanız, aşağıdaki ifadelere bir göz atın:

• Yılda 25 milyon dolar kazanıyorsun
• Yıllık 50.000 veya daha fazla Kaliforniya sakininin, hane halkının veya cihazın kişisel verilerini toplar, değiştirir, paylaşır veya satarsınız
• "Yıllık gelirinin yüzde 50'sini veya daha fazlasını tüketicilerin kişisel bilgilerini satarak elde ediyorsunuz."

CCPA ve GDPR karşılaştırması

Bu en çok tartışılan yasalar farklı mı? Ya da benzerlikleri var mı? Öncelikle GDPR'nin ne olduğunu hatırlatalım. GDPR, Genel Veri Koruma Yönetmeliği anlamına gelir ve insanların gizlilik haklarını güçlendirmek ve kişisel bilgilerin şirketler tarafından toplanmasını ve işlenmesini sınırlamak için tasarlanmıştır. Yasa Mayıs 2018'den beri yürürlükte. Mesele şu ki, sadece AB verileriyle çalışan şirketleri kapsıyor ve Avrupa Birliği'nde kurulu olup olmaması önemli değil, CCPA ise Kaliforniyalı tüketicilere kişisel verileri üzerinde kontrol sağlıyor. bilgi.

CCPA ve dünyayı nasıl etkileyeceği hakkında herhangi bir tahminde bulunmak için henüz çok erken, ancak işte GDPR'ye dayalı bazı istatistikler:

Çarpıcı fark, ön rızanın yalnızca GDPR'ye özel olmasıdır. CCPA'ya göre, bir şirket kişisel verilerini toplamadan veya işlemeden önce kullanıcıdan önceden izin istemez. İyi haber şu ki, GDPR uyumluysanız, California Tüketici Gizliliği Yasası'na uymak için küçük değişiklikler yapılacaktır.

Tüm dünya, tüketici verilerinin gizliliğinin, özellikle bir e-ticaret işi yürütenler için her zaman sıcak bir tartışma konusu olduğunu biliyor. Ancak bu yıl CCPA, e-Ticaret dünyasında oldukça heyecan yarattı. Ve GDPR'nin korkunç istatistiklerini göz önünde bulundurarak, CCPA, endişelenmeniz gereken bir şeydir. Çünkü yapmazsanız, sadece cezalandırılma tehlikesiyle karşı karşıya kalmazsınız, aynı zamanda zayıf marka itibarı ve müşteri güveni de yaşarsınız. Ve bu, açıkçası, en kötü durum senaryosu.

İşte E-Ticaret İşletmenizin CCPA'ya Uymasına Yardımcı Olacak Şeyler

• Anlamak için zaman ayırın, işiniz için hangi düzenlemelerin geçerli olduğunu öğrenin. Biraz araştırma yapın veya avukatınıza danışın.
• Neden, nasıl ve ne tür kişisel verileri sakladığınıza ve işlediğinize ilişkin Gizlilik Politikalarınızı gözden geçirin ve güncelleyin. CCPA ile ilgili müşteri haklarının net bir açıklaması olmalıdır.
• Müşterilerinizin verilerine nasıl erişim talep edebileceği, toplananları nasıl değiştirebileceği veya silebileceği hakkında bilgi gönderin.
• 24 ay boyunca isteklerin ve yanıtınızın kaydını tutun.
• Kişisel verileri paylaşmak için verdiğiniz mali teşvikleri belirtin (örneğin, bir müşteriye e-posta karşılığında bir kupon sağlamak).
• E-mağaza ana sayfanıza “Kişisel verilerimi satmayın” gibi net bir ifade koyun. Bu, müşterilerin verilerini herhangi bir üçüncü tarafa takas etmediğiniz veya satmadığınız anlamına gelir.
• Veri ihlallerini önlemek için güvenlik yazılımınızı güçlendirin.

Ve son olarak, en az değil, iş sorunlarını daha hızlı yakalamak ve çözmek için yazılım kullanmayı planlıyorsanız, birinci sınıf araçlarla gitseniz iyi olur. Magento uzantılarını alın. Bir e-ticaret mağazanız varsa ve Magento2 için bazı üçüncü taraf uzantı sağlayıcıları kullanıyorsanız, lütfen hızlı güncelleme yapabilenlere bağlı kalın. Burası gibi.

Magento geliştirme hizmetlerinde öncü, Select Magento Partneri olan MageWorx hızlı tepki verdi ve tüm değişiklikleri gecikmeden yaptı. Mesele şu ki, yalnızca yaptıkları işte deneysel olarak deneyimli şirketlere güvenin.
ccpa'ya uymak ek bir maliyet anlamına gelse bile, bize inanın, güvenli ve sağlam kalmanın maliyeti, para cezasına çarptırılmaktan veya bir şirketin itibarını onarmaktan kesinlikle çok daha az maliyetli olacaktır. Doğru envanter, herhangi bir değişiklik olması durumunda perakende işinizi CCPA gibi yeni veri gizliliği Yasaları kapsamında koruyacaktır.

Özet

CCPA ve GDPR, veri düzenleme yasaları dünyasına bir yolculuğun sadece başlangıcı gibi görünüyor. Ve sıkı uyumluluk kuralları, uyulmadığı takdirde birçok e-ticaret işletmesi için bir tehdit olabilir.

CCPA şimdi e-ticaret işiniz için bir yük gibi görünse bile, bir şeylerin değişebileceği ihtimaline karşı “bekle ve gör” yaklaşımını benimsemeyin. CCPA'yı öncü bir müşteri deneyimi sunmak için paha biçilmez bir fırsat olarak düşünün. Müşteri gizliliği her zaman çok önemli olmuştur, ancak şimdi her zamankinden daha fazla. Bu nedenle, herhangi bir veriyi şifrelemek ve uyumluluk gereksinimlerini uygulamak hayati önem taşır. Tüm veri düzenlemelerini karşılayarak, yalnızca kendinizi para cezasından korumakla kalmaz, aynı zamanda müşterilerinize birinci sınıf hizmet sunarsınız.