GDPR 和电子商务 - 帮助您做好准备的提示 + 示例

已发表: 2022-09-08

5月25日，GRPR将在欧盟生效。作为电子商务卖家，这会以多种方式影响您——即使您不在欧盟境内。许多在线卖家害怕 GDPR 意味着他们业务的死亡，或者他们将不得不改变他们的运营方式。当然，虽然你需要做一些工作，甚至可能修改你的运营方式，但 GDPR 会不是你的死。简单来说， GDPR 可以确保您的业务达到一定的标准，并且您的工作方式是诚实和透明的。但在我们继续之前，这是您将在本文中学习的内容：

GDPR 实际上是什么
如何让自己为 GDPR 做好准备
为什么 GDPR 可以帮助您建立信任。

因此，事不宜迟，让我们开始并清除其中一个最大的神话……

什么是 GDPR？

GDPR 是通用数据保护条例的首字母缩写词，它将在欧盟实施。该法规将于5 月 25 日生效，以保护所有欧盟公民的数据。用最简单的术语来说，GDPR 将：

扩大欧盟公民对其数据的权利
扩大法律对“个人数据”的定义
实施有关收集、保存和使用客户数据的严格规则和准则

长话短说：您的客户将拥有他们的数据，而不是您

GDPR 会发生什么变化？

GDPR 将为像您这样的在线商店所有者带来的 2 个最大变化如下：

您需要获得个人的许可才能收集和使用他们的数据。

今天，法律要求您为客户提供一种选择不收集其数据的方式。

在 GDPR 下，情况正好相反。 只有当客户选择加入时，您才能处理客户数据。

例如：与其说“我们使用 cookie 来增加您的浏览体验” ，您现在必须问“您希望我们使用 cookie 来增加您的浏览体验吗？ '

使用完毕后，您需要删除客户的数据。

GDPR 指出，您无需将客户数据的时间延长到必要的时间。这意味着您不能无限期地保留客户的数据。在某些情况下，您需要主动删除客户数据：

1) 数据不再需要用于您收集的目的

例如：客户在您的网上商店进行了购买，并且交易已经完成。

2）客户已撤回协议，无其他处理依据。

例如：客户有电子邮件，您专门要求您从系统中删除他的数据

3) 该人反对处理其个人数据并且没有合理的处理理由

例如：客户在访问您的网站后有 Facebook 再营销广告，并特别要求您删除他们的数据。

4) 个人数据被非法处理

例如：客户没有选择让您通过表格、复选框、书面或口头方式收集和处理他们的数据。 这对你意味着什么？ 您需要有从系统中删除客户数据的选项。 请记住，归档客户数据与删除它不同！ 还有一个因素让许多电子商务卖家对 GDPR 感到害怕。

根据 GDPR 规定，您有责任确保所有数据的安全。

您有责任保护每个人的数据，即使您使用 Hubspot、MailChimp 或 GetResponse 等第三方服务。法律规定，如果您的数据从这些第三方提供商处泄露，您将负责，但这些公司也会被问责。这就是为什么许多收集客户数据的第三方工具正在增加其安全协议的原因。

既然您知道 GDPR 会发生什么变化，那么让我们看看您需要做什么才能符合 GDPR 。

符合 GDPR

在开始更改 GDPR 合规性之前，请先熟悉法律定义和官方法律本身，以确保您在板上钉钉。

注意： “个人数据”不仅是您的客户选择提供给您的名字、姓氏或地址或其他数据。也是浏览器收集的IP地址和cookies。

在讨论您需要做什么以符合 GDPR 之前，请注意以下几点：每家商店都是不同的，因此每家商店都需要做不同的事情。 没有完美的清单可以确保您的品牌已准备好 GDPR。如果您不确定自己是否做得足够好，请找一位律师，并确保您的设置尽可能好。

GDPR 的主要目标是制止不正当的活动和做法。欺骗和诱骗人们采取行动是 GDPR 所要阻止的。购买后自动选择客户加入您的电子邮件通讯就是一个例子。 如果你不是偷偷摸摸的话，要符合 GDPR 就很简单。 这就是 GDPR 下“用户同意”的定义发生巨大变化的原因。将适用更严格的“同意”定义，并且更难获得合法同意。要获得客户的同意，您需要采取明确和肯定的行动，表明用户希望您收集他们的数据。根据 GDPR，以下内容不被视为有效同意：

预先勾选的框
安静
不活动
选择退出失败

因此，例如，客户购买后预先勾选的时事通讯订阅框不再有效。以下几点适用于大多数电子商务商店：

更新您的隐私政策以反映您处理和保留数据的新方式。
查看您的退货和退款政策，以反映您将保留客户数据以处理退款或退货
有一种简单的方法可以在客户要求时删除他们的所有数据。
如果您使用其他工具，请检查它们是否也符合 GDPR。这适用于以下情况：
电子邮件营销平台
在线商店供应商
第三方 WooCommerce 和 Shopify 应用

请记住，这些步骤非常通用，您商店的最佳解决方案取决于此处列出的内容太多。

现在，让我们仔细看看您可以采取哪些可行的措施来让您的商店为 GDPR 做好准备。

设计您自己的数据保护系统

没有一种正确的方法来存储数据。 GDPR 没有说明您应该如何存储和保护数据，只是说明您应该以某种方式进行。这就是为什么你必须要有创造力。听起来很模糊和神秘，对吧？

作为电子商务卖家，您的品牌建立在许多在线工具之上。如前所述，这些工具可以帮助您收集数据。对于创建这些工具以使其自身符合 GDPR 的公司而言，他们需要通过严格的 GDPR 审核。 简单来说，这意味着什么？

通过使用可信赖的名称，您可以保护自己（和您的数据）的安全。

即使您对第三方工具收集的数据负责，这些工具本身也需要符合 GDPR。

整理客户资料

显然，您收集客户数据，但您有没有问过自己为什么？要符合 GDPR，您需要有理由拥有该数据 - 并保持该数据井井有条。例如：数据是什么？我为什么需要它？ 居住地址我需要它来完成订单并发送订单电话号码我需要就他们的订单和包裹的交付与客户联系。电子邮件地址我需要确认订单并使用后续营销。一旦你有理由收集这些数据，你就需要能够分享它。

在 XML、JSON 或 CSV 文件中与客户共享您的数据

根据 GDPR，如果客户要求，您必须分享您拥有的客户数据。建议您能够以 3 种格式与客户共享数据。XML、JSON 或 CSV。 这对你意味着什么？ 如果他们要求，您必须向您的客户展示您获得的数据。这实际上对您有益，因为它给您的客户一种安全感和便利感。客户还可以要求您将他的个人数据转发给另一家公司。如果发生这种情况，您必须这样做。

根据要求删除客户数据

如果您能够组织和共享客户数据，那么您也必须能够将其删除。因此，请确保您可以轻松删除客户的个人信息。

如果您没有法律依据，请勿处理数据

只有在您获得同意的情况下，您才能收集和使用客户的个人数据。

您可以通过多种方式获得此同意：

协议

您可以收集和处理您履行职责所必需的个人详细信息。

示例：您的客户和您一起买了东西并提供了他的地址。您处理个人信息以向他们提供订单。

同意

如果客户同意并表示同意您这样做，您可以处理客户的个人数据。

示例：客户已在您的网站上标记了相应的复选框。

合法权益

您可以在客户对产品表达合法权益的情况下收集和处理个人信息。

示例：您处理客户的个人数据以宣传与他们购买的产品相似的产品（他们购买了比基尼，您宣传沙滩巾）。

如果您至少有上面列出的法律依据之一，您就可以处理收集到的数据。

GDPR 如何帮助您获得客户的信任？

很容易将 GDPR 视为让您的生活更加艰难的“只是另一条规则”。但是在触及表面之后，很容易看到您可以如何利用它并利用它来发挥自己的优势。GDPR 可以对您的业务发展产生积极影响。 如何？ GDPR 回答了在线买家的问题。

店家靠谱吗？是的
他们会使用我的数据吗？是的
他们会试图影响我的行为（例如通过有针对性的广告）吗？是的
如果我愿意，我可以删除我的数据吗？是的
他们会将我的数据出售给其他服务吗？不
我可以预测和证明对我的数据的处理吗？是的
他们是否对我的数据安全负有法律责任？是的

通过告诉您的客户您对他们的数据做了什么，您可以建立一种基于尊重和信任的关系。

出于这个原因，GDPR 对您有利，因为它让您的客户在充满欺诈的互联网上获得安全感。当您的潜在客户感到安全时，他们更有可能在您的商店购物。

综上所述

很难对即将到来的 GDPR 立法感到兴奋。它只是为你创造了更多的工作，是的。 但这也让你更有责任感。 毫无疑问，GDPR 将对不想变得更加安全和值得信赖的品牌的死亡负责，但这最终意味着您的竞争会减少。 如果您不遮遮掩掩地利用他人的利益，GDPR 对您来说将是轻而易举的事。如果您试图诱骗您的客户向他们提供您的数据，GDPR 会烧死您。但是，如果您在数据收集和处理方面保持领先且值得信赖（最重要的是透明），GDPR 就不会那么令人头疼了。 您对即将出台的 GDPR 有何看法？ 在评论中让我们知道您的疑虑！