מאמר

תאימות GDPR למסחר אלקטרוני: מה בעלי חנויות יכולים לעשות

בעלי חנויות מסחר אלקטרוני עסוקים מספיק כפי שהוא. קידום אתרים, חברתי, עיצוב. אתה לא צריך מטלה אחרת.



אז אנו מתנצלים מייד על הוספתם. פשוט זה, ובכן, תאימות ל- GDPR חשובה מכדי להתעלם ממנה.

חלפה למעלה משנה מאז יישום ה- GDPR, ו- tהנה בהחלט לקחים שעוד יש ללמוד וצעדים שיש לנקוט בכדי להגביר את תאימות ה- GDPR שלך.





פוסט זה יבדוק מה אומר ה- GDPR, מה המשמעות של תאימות ל- GDPR עבורך, מה נדרש כדי להיות תואם, וכיצד תוכל להשתמש בו לטובתך.

תוכן פוסט


OPTAD-3

אל תחכה שמישהו אחר יעשה את זה. שכור את עצמך והתחל לקרוא לזריקות.

התחל לעבוד בחינם

מהי GDPR?

קיצור של ה- GDPR הוא תקנה כללית להגנת נתונים . ה- GDPR שאומץ באפריל 2016 יוצר חוקים כיצד לנהל את כל נתוני תושבי אירופה. ה- GDPR נכנס לתוקף במאי 2018 ומשפיע על הטיפול בנתונים הנוגעים לכל דבר, החל מההיסטוריה הרפואית ועד לרישומים פיננסיים ועד לפעילות באינטרנט.

בתהליך, GDPR יעצב מחדש את המשמעות של לעשות מסחר אלקטרוני באירופה, וישפיע על האופן שבו אתה מתקשר עם הלקוחות שלך, על הכלים שבהם אתה משתמש וכיצד אתה משתמש בהם.

GDPR אינו מסמך טכנולוגי. בכלל. למעשה, מסחר אלקטרוני נדון רק פעם אחת. וזה בהערת שוליים. והם קוראים לזה 'מסחר אלקטרוני'. GDPR הוא פחות ספר ספרים דיגיטלי מאשר הצהרה על זכויות יסוד: 'העיצוב של נתונים אישיים צריך להיות מתוכנן לשרת את האנושות.'

אבל יש עדיין הרבה בעלי חנויות להיות מודעים אליהם. אז בואו נכיר את ה- GDPR.

מדוע GDPR חשוב

יישום ה- GDPR נובע מהכמות הגוברת והולכת של נתונים שנאספים, מועברים, מנוהלים ומשתמשים בימינו. האיחוד האירופי כבר קיים הנחיית הגנת המידע שלה, אך ההנחיה נחקקה עוד בשנת 1995 והיא כיום מיושנת ולא ישימה לחלוטין לעידן הדיגיטלי.

כתוצאה מכך, ה- GDPR יושם כתחליף להמשך השמירה הנכונה על נתוני אזרחי האיחוד האירופי. על פי GDPR, ארגונים מחויבים לציית לאיסוף נתונים אחראי ולשימוש בהם כדי להגן על זכויות המשתמשים ועל פרטיותם.

על ידי הטלת האחריות הזו על ארגונים, ה- GDPR מעניק למעשה לאנשי האיחוד האירופי יותר זכויות להבין כיצד ולמה המידע האישי שלהם נאסף ומעובד. זה גם נותן להם את הזכות להחליט כיצד הם רוצים להשתמש במידע זה.

אם היית מנהל עסק מסחר אלקטרוני כאשר ה- GDPR נכנס לתוקף, ככל הנראה עשית את הציות ההוגן שלך. אבל אם אתה רק מתחיל כיזם מתחיל במסחר אלקטרוני ועדיין עוטף את הראש סביב GDPR, אנו סולחים לך על שאתה מרגיש מוצף.

אנחנו לא הולכים לעטות אותו - להיות תואם GDPR הוא הרבה עבודה. אבל זה גם חשוב ביותר ובטח שלא משהו שאתה יכול פשוט לטאטא מתחת לשטיח ולקוות שהוא ייעלם.

על פי הנציבות האירופית, בשנה הראשונה מאז יישום ה- GDPR, היו כ 145,000 מקרים של שאילתות ותלונות וכמעט 90,000 הודעות על הפרות נתונים.

אי עמידה ב- GDPR עלולה לגרום לקנסות ועונשים נכבדים למדי - עד 4 אחוזים מהמחזור השנתי של החברה! מקרה לדוגמה: ממש לאחרונה, קמעונאי פולני נפגע מה- הקנס הגדול ביותר ב- GDPR ובכל זאת של 650,000 אירו.

בסעיפים הבאים נבדוק כיצד ה- GDPR משפיע עליך וכיצד להיות תואם.

על מי חלה GDPR?

דגלי האיחוד האירופי מתנוססים בבריסל

לא משנה היכן אתה מתבסס, GDPR חל על כל החברות המציעות מוצרים או שירותים לצרכנים באירופה.

'לא משנה אם החברה נמצאת באירופה, מחוץ לאירופה, או באי כלשהו', אומר ד'ר כריסטוף באואר, מנכ'ל פרטיות אלקטרונית אמר לאוברלו. 'אם השירותים מוצעים ללקוחות אירופאים, הם צריכים לפעול על פי החוק.'

אז אם חנות המסחר האלקטרוני שלך היא זמין באירופה , כנראה שתצטרך לציית ל- GDPR.

רק זכרו: עמידה ב- GDPR אינה מיועדת רק לחברות אירופאיות שמוכרות מוצרים ללקוחות אירופים. הוא מכסה כל אינטראקציה עם לקוחות באירופה, נקודה.

כמובן, ה- GDPR חל על לא רק בעלי חנויות. עמידה ב- GDPR חלה גם על הכלים המועדפים עליכם. גוגל, פייסבוק ו- Shopify, עד כמה שם, חייבים לציית גם ל GDPR. בהמשך נבדוק כיצד כלים ופלטפורמות אלה מתמודדים עם תאימות GDPR.

מה המשמעות של תאימות ל- GDPR?

לפני שנבדוק כיצד לעמוד ב- GDPR, ראשית עלינו להבין מהי ציות בפועל.

כדי להקל עליך, אנחנו עדיין לא נהיה יותר מדי טכניים, אז הנה דרך פשוטה להבין את התאמת ה- GDPR.

דפדף באתר שלך ודמיין את עצמך כמשתמש באתר מסחר אלקטרוני משלך. בכל פעם שמבקשים מהנתונים שלך - בין אם שמך, דוא'ל, מספר טלפון וכו '- שאל את עצמך את ארבע השאלות הבאות:

  1. האם אני יודע לאילו נתונים הם אוספים ולמה הם משתמשים בנתונים אלה?
  2. האם הם זקוקים למידע זה לצורך הפעולות שאני מבצע באתר שלהם?
  3. האם אוכל לבקש לשנות או למחוק את הנתונים שלי בכל עת?
  4. האם מודיעים לי על הזכויות שלי כמשתמש?

אם התשובה לאחת מהשאלות היא לא, סביר להניח שאתה עדיין לא ממש תואם GDPR. אם יש כן לכל אחת מהשאלות או לכל אלה, מזל טוב, אתה בדרך הנכונה! כך או כך, הסעיפים הבאים יעזרו להגביר את הידע שלך ואת המאמצים הנובעים מכך להשיג אותך ואת העסק שלך תואם GDPR.

מה קורה עם ה- GDPR לעסקים קטנים?

בעל עסק קטן המנתח תאימות ל- GDPR

GDPR משפיע על חברות בכל הגדלים. מעובד אחד ועד 10,000 עובדים, אם חברה מטפלת בנתונים על אירופאים, כך ה- GDPR חל.

מרבית חנויות המסחר האלקטרוני קרובות הרבה יותר לעובד אחד מאשר ל -10,000, לכן חשוב להבין כיצד ה- GDPR מבדיל בין חברות גדולות וקטנות.

בעלי חנויות מסחר אלקטרוני צריכים לדעת ש- GDPR לא מתייחס אליהם באותה צורה שהיא מתייחסת לעסקים ענקיים. לדוגמא, דרישות מסוימות לשמירת תיעוד ב- GDPR חלות רק על חברות עם יותר מ -250 עובדים.

כשאתה קורא עצות כמו , 'חיוני לתכנן כעת את הגישה שלך לעמידה ב- GDPR ולהשיג 'קנייה' מאנשי מפתח בארגון שלך,' אתה יכול להירגע. אם אתה בעל חנות מקוונת, אז 'אנשי המפתח' וה'ארגון 'הם כנראה אתה. אם זה המקרה, GDPR הוא קצת יותר פשוט.

אבל! עדיין יש הרבה דרישות GDPR החלות על כולם, לא משנה מה. בואו נצלול פנימה.

כיצד לגשת למקלדת אמוג'י ב- Mac - -

מה על בעלי חנויות לעשות בכדי לעמוד בתנאי GDPR?

ה- GDPR הוא 88 עמודים ואורכו יותר מ- 50,000 מילים, והכתיבה מעניינת כמו שורה ארוכה בסניף הדואר. אם אתה לא רוצה לקרוא את ה- GDPR, נסלח לך.

אך הכללים שנקבעו חלים על כל החנויות שמוכרות לצרכנים באירופה, ואירופה מהווה כ- 25% מהתוצר הגלובלי. כך שגם אם אינך יכול להיות מוטרד לקרוא את ה- GDPR, יש לזכור כמה דברים בנוגע לעמידה ב- GDPR.

מהן דרישות ה- GDPR?

כל גוף שלטון או טקסט קובעים עקרונות ומצוות המשמשים בסיס לתקנות שהוא קובע.

ה- GDPR הוא בהחלט לא יוצא מן הכלל לכך - יש לו שבעה עקרונות להנחיית יישומו, רגולציה וענישה. הסעיף הבא הזה יקבל טינריז יותר (רק קצת, אנחנו מבטיחים) קצת יותר כשאנחנו מסתכלים על שבעת העקרונות של ה- GDPR היישר מהמקרא של ה- GDPR.

דוב איתנו!

שבעת העקרונות של ה- GDPR

1. חוקיות, הגינות ושקיפות

זה קובע כי כל הנתונים שאתה אוסף מהמשתמשים שלך צריך לציית לדרישות ה- GDPR. הוגנות ושקיפות מתייחסות לשימוש בנתונים ולנראות השימוש בו. במילים אחרות, מה שאתה מתיימר לאסוף עבורו את הנתונים שלהם חייב להתאים לפעולות שלך. על המשתמשים להיות בעלי נראות גם לגבי פעולות אלה.

2. מגבלת מטרה

על עיבוד הנתונים להיות 'מוגדר, מפורש ולגיטימי', ומשמעות הדבר היא ששימוש בנתונים שנאספו מעבר למטרתו שצוינה נחשב כהפרה. במילים פשוטות, אם המשתמש מסכים למסור לך את הדוא'ל שלו לקבל ידיעונים, אין להשתמש במידע זה בשום דרך אחרת, כולל ל'מטרות סטטיסטיות '.

כיצד להשתמש בפייסבוק כעסק

3. מזעור נתונים

על פי עקרון מזעור הנתונים, יש לארח את הנתונים שנאספו למינימום ורק את הדרוש. באופן ספציפי יותר, זה חייב להיות 'ביחס למטרות שלשמן הם מעובדים.' אם אתה מבקש יותר נתונים ממה שנדרש בפועל למטרתם, סביר להניח שתחשב כמפר.

4. דיוק

'דיוק' כאן פירושו בדיוק מה שזה נשמע - לאחר שיש רק מידע מעודכן ומתאמץ להבטיח שהוא מעודכן. זה אומר שעליך לבדוק ולנקות את הנתונים שלך באופן קבוע. יש להסיר מיד נתונים שנחשבים 'לא מדויקים' - או אם אתה מעדיף לשמוע אותם מפי הסוס, 'נמחקים או מתקנים ללא דיחוי.'

5. מגבלת אחסון

עקרון ה- GDPR החמישי הזה הוא די ארוך ומלא בז'רגון, אז בואו לפשט אותו עבורך - מחק את כל הנתונים שאתה כבר לא צריך, אלא אם כן יש לך סיבות אמיתיות וחוקיות לאחסון. אם תחליט לאחסן נתונים, עליך לקבוע לכמה זמן הם יישמרו ולמטרתם (ה- GDPR לא מציין במפורש כמה זמן צריך לשמור נתונים אישיים).

6. יושרה וסודיות (אבטחה)

'שלמות וסודיות' מתכוונת להגן על הנתונים שנאספו. על פי עקרון זה, עליכם לנקוט באמצעי האבטחה 'הטכניים או הארגוניים' המתאימים כדי למנוע גניבת נתונים ואובדן - בין אם זה פנימי או חיצוני. אז בהחלט שום דבר כמו שערוריית פייסבוק-קיימברידג 'אנליטיקה או כל דבר אפילו קרוב למינימום!

7. אחריות

עקרון ה- GDPR הסופי הוא הדרך של ממשלת האיחוד האירופי להבטיח שאתה תואם GDPR. זה קובע שאתה חייב להיות מסוגל להדגים את הצעדים שננקטו כדי להיות תואם. פירוש הדבר שיהיה לך רישום ברור לגבי הנעשה מתי, האם שכרת מומחה להגנת נתונים, האם אתה בודק את הנתונים שלך באופן קבוע, ובכלל, האם וכיצד אתה מקיים את ה- GDPR.

שיטות עבודה מומלצות של GDPR

אנחנו יודעים. שבעת העקרונות של ה- GDPR יכולים להיות די פה.

זה אולי נראה כמו הרבה מאוד ז'רגון טכני ומשפטי לא מניע (וזה) שגורם לך לרצות לעשות הכל חוץ מלציית לו. אבל אל תדאגי, אנחנו כאן כדי לפרק לך את זה במילים פשוטות.

בחלק הבא הבא, נעבור לשיטות העבודה המומלצות של GDPR ונשתף אתכם בכמה דוגמאות שיעשו לכם בדרך להפוך לבעלים של מסחר אלקטרוני שומר GDPR ותואם באופן מלא.

כיצד משיגים תאימות ל- GDPR?

ההסכמה היא המלך.

GDPR מסמיך את האירופאים לשלוט במדויק כיצד משתמשים בנתונים שלהם. כתוצאה מכך, להיות תואם GDPR אומר שאתה לא יכול להניח מה המשתמשים שלך רוצים.

לדוגמה, GDPR אומר, 'שתיקה, תיבות מסומנות מראש או חוסר פעילות לא צריכות להוות הסכמה.' זה אומר שאתה צריך להימנע מדברים כאלה:

תיבת סימון ממולאת מראש המפרת את GDPR

לייעוץ אקולוגי יש פוסט טוב כיצד נראה UX תואם GDPR בכל הנוגע להסכמה.

אסוף רק את הנתונים שאתה צריך.

הלב של ציות ל- GDPR הוא הגנה על נתוני אנשים. אתה יכול להגביל את החשיפה שלך על ידי לא לאסוף נתונים שאינך זקוק להם.

אם אין ערך עסקי לדעת, למשל, באיזו חברה הקונה שלך עובד, GDPR נותן לך תמריץ אפילו לא לשאול.

אם אתה משתמש ב- Shopify, תוכל להתאים את השאלות שאתה שואל את המבקרים בהגדרות 'Checkout':

הגדרות התשלום בקצה האחורי של Shopify

אם אינך מתכוון להשתמש במידע, אל תבקש זאת. ואם אתה מתכוון להשתמש בו, היה ברור באמת למה אתה תשתמש בו.

לדוגמא, לפעמים תראה דפי קופה המבקשים מספר טלפון של קונה. בעלי חנויות צריכים לשאול את עצמם: 'לשם מה אשתמש במספר הטלפון של האדם הזה?'

בהחלט יש סיבות לגיטימיות לבקש מספר טלפון. זה יכול להיות עבור קמפיינים ב- SMS, או כהגנה מפני פקודות מרמה. מנגנון גילוי ההונאה של Shopify מסמן הזמנות אם כתובת המשלוח וכתובת ה- IP נמצאים במיקומים שונים ואז משתמשים במספר הטלפון כדי להגן על הצרכנים ולקבל אישור. זה בסדר גמור ככל שמדובר בתנאי GDPR. רק וודא שאתה מסביר את הדברים האלה ב תנאים ומדיניות פרטיות.

תבהיר הכל ברור.

הרגולטורים האחראים על תאימות GDPR אוהבים שקיפות. תוכל לשים קישור 'ביטול רישום' באתר שלך לצד 'להירשם'. אתה יכול לקשר ישירות לתנאים ולהגבלות מכותרת התחתונה שלך. ומדיניות הפרטיות שלך.

הוצאת כל הדברים הללו לשטח פתוח היא אחת הדרכים הפשוטות ביותר להגן על עצמך מפני חששות לגבי תאימות GDPR. ואם יש לך תהליכים מאושרים או מאומתים, ספר לעולם! כך ענקית האופנה זלנדו עושה את זה:

הודעת שירותים מאומתת

אל תעשו דברים ערמומיים.

עבור חברות מתחת לגיל 250 עובדים, כל כך הרבה מה- GDPR מסתכם בפשטות שלא להיות ערמומי. אם אתה כנה ושקוף ומיישם שיטות עבודה מומלצות, לא תעמוד בפני הקנסות המסיביים שמגיעים עם ה- GDPR.

ב פוסט בבלוג על GDPR ספקית האבטחה הטכנולוגית סופוס ניסחה זאת כך:

מרתיע ככל שזה נראה, עסקים קטנים יכולים להתנחם בכך: כל עוד הם יכולים להוכיח שהם הניחו את הרגל הטובה ביותר בכדי לעמוד בדרישות ה- GDPR, הרגולטורים יעבדו איתם בכל בעיה שתתעורר.

אשר אומר…

המשך למכור באירופה!

שטרות אירו לאחר עסקאות מסחר אלקטרוני

האיחוד האירופי לא מנסה לסגור חנויות מקוונות. למעשה, בין ה' שוק יחיד דיגיטלי ”ו עשרות מיליארדים מוזרם לרשתות פס רחב, האיחוד האירופי היה די אובססיבי ליצור כלכלה דיגיטלית חזקה יותר.

בנוסף הרגולטורים מבינים שחלק מאחסון הנתונים חיוני בכדי לשמור על הפעלת הכלכלה הדיגיטלית.

לכן, גם אם GDPR נראה קצת ישן, זה לא חלק ממאמץ מתואם להטביע מסחר אלקטרוני. מה שאומר שאתה יכול למכור באירופה כל מה שאתה רוצה!

רשימת תאימות של GDPR

בקיצור, הנה רשימת ביקורת של ה- GDPR של מה עליכם לעמוד בכדי להיות תואמים.

  • דאג לקבל הסכמה ברורה. כלומר לא תיבות מסומנות מראש ולא הנחות.
  • אסוף רק את הדרוש. הכלל הוא, שאם אינך זקוק לו, אל תבקש זאת.
  • היו פתוחים בנוגע לעמידה ב- GDPR. אפשרויות ביטול הסכמה, תנאים והגבלות, הצהרות פרטיות חייבות להיות ברורות וגלויות. אם קיבלת סימני אמון מוסמכים, הראה אותם.
  • היו שקופים וכנים. ייתכן שעמידה מלאה ב- GDPR לא תהיה טיול בפארק, אם אתה ישר עם השיטות שלך, הרגולטורים עשויים לעצום עין אחת על הפרות רכות ואפילו לעזור לך בכך.

שים לב שרשימה זו של GDPR משמשת רק כמדריך. לכל ארגון יהיו דרישות ה- GDPR הספציפיות שלו למילוי והמדיניות לקבוע.

כיצד לכתוב מדיניות פרטיות תואמת GDPR מוצלחת

כבר היית שם לב שהמונח 'מדיניות פרטיות' ממשיך לעלות. הסיבה לכך היא שזו אחת הדרישות והמרכיבים העיקריים של GDPR.

בין אם אתה משתמש ב- מחולל מדיניות פרטיות או אם אתה מבצע אחד מאפס, מדיניות הפרטיות שלך צריכה לרשום בבירור ולהבהיר כיצד אתה אוסף ומעבד את הנתונים שאתה מקבל ואת האמצעים שיש לך כדי למנוע הפרה של עקרונות הגנת הנתונים שלך.

אז בתור התחלה, מדיניות הפרטיות שלך חייבת

  • להיות נגישים בקלות מכל עמוד אחד באתר שלך
  • להיות גלוי ולא מוסתר על ידי צביעה או מיקום ו
  • השתמש במונח נפוץ כגון 'מדיניות פרטיות' או 'פרטיות' או 'הודעת הגנת נתונים'.

לדוגמא, הנה כיצד Shopify מציינת את מדיניות הפרטיות שלה תחתונה.

במדיניות הפרטיות עצמה, יש להשתמש בשפה 'ברורה וברורה'. פירוש הדבר להימנע משפה כמו (שנלקחה מהפקיד הרשמי של האיחוד האירופי הנחיות שקיפות ):

'אנו עשויים להשתמש בנתונים האישיים שלך לפיתוח שירותים חדשים' (מכיוון שלא ברור מהם 'השירותים' או כיצד הנתונים יסייעו בפיתוחם)

'אנו עשויים להשתמש בנתונים האישיים שלך למטרות מחקר (מכיוון שלא ברור לאיזה סוג של' מחקר 'מדובר)

'אנו עשויים להשתמש בנתונים האישיים שלך כדי להציע שירותים מותאמים אישית' (מכיוון שלא ברור מה כרוך ב'התאמה האישית ').

כל אלה מעורפלים ולא תמציתיים מספיק כדי שמשתמשים יבינו כיצד משתמשים בנתונים שלהם.

הנה דוגמה טובה שהעלתה האיחוד האירופי החלה על עסקים בתחום המסחר האלקטרוני:

'נשמור על היסטוריית הקניות שלך ונשתמש בפרטי המוצרים שרכשת בעבר כדי להציע לך הצעות למוצרים אחרים שאנו מאמינים שגם אתה מעוניין בהם.'

מלבד שפה ברורה ופשוטה, כדי שמדיניות הפרטיות שלך תעמוד בדרישות ה- GDPR, היא חייבת להיות מקיפה. הנה מה שאתה צריך לכלול:

  • פרטי הקשר המלאים של החברה שלך. זה כולל, לכל הפחות, את שמך, כתובתך, מספר הטלפון והדוא'ל שלך.
  • אילו נתונים אתה אוסף ואיך אתה מעבד את הנתונים האלה. שוב, ואנחנו לא יכולים להדגיש את זה מספיק - יש להשתמש בשפה ברורה.
  • לכמה זמן הנתונים יאוחסנו. אם אינך יכול לספק פרק זמן מסוים, פשוט ציין את הקריטריונים שבהם אתה משתמש לקביעת תקופה זו.
  • אם הנתונים ישמשו, בדרך כלשהי, למדינה שלישית (מחוץ לאיחוד האירופי). אם אינך מבוסס באיחוד האירופי, סביר להניח שתעביר נתונים בדרך זו או אחרת.
  • אם הנתונים שאספתם ישותפו. זה יכול להיות, למשל, עם ספקים / ספקים של צד שלישי.
  • זכות המשתמש למידע האישי שלהם. עליך לציין במפורש את זכויות המשתמשים לגשת, לשנות, למחוק, את הנתונים שלהם וכל מה שביניהם.
  • זכות המשתמש לבטל את הסכמתו. על פי הנחיות ה- GDPR, 'יהיה קל לסגת כמו לתת הסכמה.'

האם יש יתרונות לעמידה ב- GDPR עבור חנויות מסחר אלקטרוני?

בגדול. GDPR אינו רק כללים וכאבי ראש. זו הזדמנות ענקית: לקוחות אירופיים יאהבו אותך יותר אם אתה תואם את GDPR.

אין ספק שפרטיות נתונים היא עניין גדול באירופה. ותוכלו לראות נושאים הקשורים לעמידה ב- GDPR צצים ברחבי האינטרנט. למעשה, חברות אירופאיות מכל מגזרים משתמשות בהגנה על נתונים ופרטיות נתונים כנקודת מכירה, ובעלי חנויות יכולים לעשות זאת.

הנה, למשל, דף הבית של רשת הסופרמרקטים הגרמנית אדקה. כשאתה מגיע, אתה מבין כי הם משתמשים בעוגיות, כמו גם קישור לדף 'מדיניות פרטיות' שלו (' מידע על הגנת נתונים ”).

הדברים האלה בנושא פרטיות נתונים הם דֶרֶך גדול יותר מלוגו Edeka. זה קדמי ומרכז ועצום:

סמלי מדיה חברתית מרובעים בשחור לבן

לקוחות מתעניינים יכולים למצוא גם קטע עוגיות עצום בהטבעה, כמו גם קישור נוסף לסעיף פרטיות הנתונים. נושאים סביב תאימות ל- GDPR נטועים בכל רחבי האתר.

וזה לא מוסד פיננסי או גוף ממשלתי. זה סופרמרקט.

זה לא רק דבר גרמני. אתר הבידור הצרפתי tf1.fr יש כרזה צפה על קובצי Cookie - ממש מתחת לחלקים המוקדשים שלה 'מדיניות פרטיות' ו'עוגיות ':

אתר צרפתי מקשר למידע על עוגיות ופרטיות נתונים

ההולנדים עשויים לקחת את העוגה. או קחו את העוגיה כביכול. רק תסתכל על הודעת העוגיה המסיבית הזו שכל מבקר רואה עם הגעתו לאתר הפופולרי Marktplaats:

באנר לעוגיות מאתר ההולנדי Marktplaats

בינתיים, אתר החדשות ההולנדי המוביל Telegraaf מכיל תחתונה לא פחות משלושה מדורים הקשורים לפרטיות נתונים:

מידע על פרטיות מאתר דה טלגרף

במילים פשוטות, פרטיות והגנת נתונים הם נושאים ענקיים באירופה. בטח, מדינות מסוימות דורשות מאתרים למסור פרטים על קובצי Cookie והגנה על נתונים. אבל אתרים אלה לא רק נותנים פרטים. הם משוויצים בזה. זה שיווק!

צרכנים אירופאים רוצים להרגיש בנוח בנושאי תאימות GDPR לפני שהם מבצעים רכישה או מתקשרים עם מותג. זו הסיבה שאתרים החל מסופרמרקטים ועד אמצעי חדשות עושים עניין כה גדול בנושאים הקשורים ל- GDPR כמו עוגיות ופרטיות נתונים.

אתה יכול למנף עמדות אלה כדי להגדיל את שלך עסק מסחר אלקטרוני . יידעו שאנשים תואמים ל- GDPR. הפוך את התאימות ל- GDPR לחלק מדף התנאים וההגבלות שלך. שים את זה בתחתית הדואר האלקטרוני שלך. כל יתרון קטן עוזר.

אם אתה תואם GDPR והמתחרה שלך לא - או אפילו אם שניכם תואמים GDPR אבל אתה היחיד שמתרברב בזה - אז זה יכול להיות נקודת מכירה גדולה בשוק האירופי.

מה לגבי GDPR ושיווק?

נניח שאתה עושה כל שביכולתך כדי להיות תואם GDPR. אתה מסיר את התיבות המסומנות מראש, אתה אוסף רק נתונים חיוניים, המדיניות שלך מוסברת בבירור. מדהים.

יש עדיין נושא הכלים שלך: האם הֵם תואם GDPR?

אחרי הכל, בעלי חנויות משתמשים בדרך כלל בקומץ פלטפורמות ופתרונות כדי לייעל את השיווק, האנליטיקה, החברתיות, הדוא'ל שלהם וכן הלאה. יתרה מכך, רוב כלי המסחר האלקטרוני הללו מבוססים מחוץ לאירופה - גוגל אנליטיקס, גוגל אדוורדס, פייסבוק, שירות דוא'ל ועוד הרבה יותר.

האם בעל חנות יכול להיות תואם GDPR ועדיין להשתמש בכלים אלה? בואו נסתכל.

מה לגבי גוגל ו- GDPR?

תאימות של Google ו- GDPR

רוב הסיכויים שאתה מתקשר עם חבילת המוצרים של גוגל על ​​בסיס יומי. כפתרון הניתוח הנפוץ ביותר בעולם, גוגל ניתוח נתונים הוא כנראה כבר כלי שבו אתה משתמש עבור עסק המסחר האלקטרוני שלך. בנוסף, גוגל אדוורדס מס '1 בשיווק ברשת החיפוש ואולי אפילו תעביר את הדוא'ל שלך עם גוגל.

בעלי חנויות מכירים את גוגל. האם גוגל מכירה את ה- GDPR?

בהחלט. למעשה, גוגל יצאה מגדרתה להרגיע את חנות המסחר האלקטרוני

הבעלים שהוא יהיה תואם לחלוטין ל- GDPR עד מאי 2018. בתור גוגל שם את זה :

אנו עובדים קשה כדי להתכונן לתקנה הכללית של האיחוד האירופי להגנת נתונים (GDPR) .... אנו מחויבים לציית לחקיקה החדשה ונשתף פעולה עם שותפים לאורך כל התהליך.

AdWords של גוגל עדכן את התנאים וההגבלות שלה באוגוסט 2017, חשיפת אמצעי הגנת נתונים 'הקשורים לתקנה הכללית של האיחוד האירופי להגנת נתונים.'

גם גוגל הוכרז לאחרונה שהוא יפסיק לסרוק אימיילים כדי לספק מודעות ושירותים בהתאמה אישית. PageFair, קבוצה בריטית המתמחה בפרסום דיגיטלי, משער שתאימות GDPR 'עשויה להיות הסיבה האמיתית, או לפחות סיבה תורמת, מדוע גוגל הודיעה שהיא תפסיק לכרות הודעות דוא'ל של אנשים למודעות.'

בכתובת האתר הייעודית של גוגל לעמידה ב- GDPR - google.com/cloud/security/gdpr - תוכל למצוא מה מסתכם בהבטחה של גוגל לגבי תאימות ל- GDPR ו- Google Cloud:

אתה יכול לסמוך על העובדה שגוגל מחויבת לציות GDPR בכל שירותי הענן של Google. אנו מחויבים לסייע ללקוחותינו במסע הציות שלהם ל- GDPR על ידי מתן הגנות פרטיות ואבטחה חזקות המובנות בשירותים ובחוזים שלנו לאורך השנים.

בקיצור, גוגל מתכננת להיות מוכנה.

מה לגבי Shopify ו- GDPR?

אם החנות שלך פועלת ב- Shopify, אל תדאג. Shopify היא חברה גלובלית לחלוטין. מייסדה והמנכ'ל שלה הוא מגרמניה. החברה ממוקמת בקנדה שהם שוכרים כיום בסן פרנסיסקו ובאירלנד המשתמשים שלהם פזורים ברחבי העולם.

ל- Shopify יש אפילו קטע במדריך למשתמש המתייחס במיוחד לנושאי ה- GDPR:

Shopify & aposs סעיף תאימות GDPR במדריך למשתמש

Shopify עסקה בתקנות בינלאומיות מאז הקמתה, ולכן החברה יכול לומר , 'Shopify מצפה להיות תואם GDPR כאשר זה ייכנס לתוקף ב -25 במאי 2018.'

מה לגבי פייסבוק ותאימות ל- GDPR?

לפייסבוק בהחלט היו בעיות משפטיות באירופה. החברה הייתה קנס של 110 מיליון יורו במאי 2017 לקישור חשבונות משתמש ונתוני משתמשים בין פייסבוק לאפליקציית העברת המסרים WhatsApp. זה בדיוק הסוג של נושא פרטיות הנתונים ש- GDPR מטפל בו.

אך גם אם לפייסבוק יש היסטוריה עם הרגולטורים האירופיים, הם יודעים שעמידה ב- GDPR היא דרישה. והם רוצים שכל בעל חנות שמשתמש בכלי השיווק שלהם - קהלים מותאמים אישית של פייסבוק, פייסבוק קונקט, פייסבוק ביקון וכן הלאה - ימשיכו להשתמש בהם.

באוגוסט 2017, דובר פייסבוק אמר ל'פייננשל טיימס ' ,

כעת הרכבנו את הצוות הרב-פונקציונאלי הגדול בתולדות משפחת החברות בפייסבוק. עשרות אנשים בפייסבוק אירלנד עובדים במשרה מלאה על מאמץ זה [GDPR].

בהמשך המאמר נכתב כי צוות הגנת הנתונים של פייסבוק אירלנד יתפח השנה ב -250 אחוזים כדי לתמוך במאמצים סביב עמידה ב- GDPR.

מסקנות לגבי תאימות GDPR לבעלי חנויות

אז מה המשמעות של כל ה- GDPR והחנות המקוונת שלך? הנה גרסת ה- tldr:

  • GDPR משפיע על עסקים אשר מתקשרים עם צרכנים באירופה - או על כך אולי אינטראקציה עם אירופאים - לא משנה היכן חברות אלה ממוקמות.
  • ציות ל- GDPR הוא מעט פשוט יותר עבור חברות קטנות. כלומר עמידה ב- GDPR שונה עבור עסק המסחר האלקטרוני שלך מאשר עבור חברה מסיבית.
  • אתה יכול לעזור לחנות שלך לעמוד בתנאי GDPR על ידי וודא שאתה תנאים ברור להסיר תיבות מסומנות מראש ולכבד בדרך כלל את פרטיות הלקוחות והלקוחות הפוטנציאליים שלך.
  • עסק המסחר האלקטרוני שלך יכול לנצל את ה- GDPR. פרטיות נתונים היא עסקה ענקית באירופה, כך שאם תנקוט בצעדים לעמידה ב- GDPR, תוכל להודיע ​​לכל הקונים האירופאים שלך על כך.
  • כלי השיווק והערוצים שבהם אתה משתמש בחנות המקוונת שלך יצטרכו להיות תואמים ל- GDPR עד לתוקף ה- GDPR במאי 2018. עליך לפקוח עין על כך ולפנות אליהם ישירות אם יש לך שאלות. אבל GDPR אינו סוד לאף אחד.

אֶמְצָעִי

ישנם כמה משאבים מצוינים הזמינים לאנשים התוהים כיצד GDPR משפיע על החנות המקוונת שלהם או על עסק הדרופשיפינג. הנה כמה דברים טובים.

דף הסקירה של ePrivacy , הכולל וובינר, נייר לבן, 'בדיקה מהירה' ועוד

ההודעה של ייעוץ אקולוגי , GDPR: 10 דוגמאות לשיטות עבודה מומלצות להשגת הסכמה לשיווק

הכלים הטובים ביותר לניהול מדיה חברתית

ה- GDPR סָעִיף של 'מרכז האמון' של מיקרוסופט

התקנה הכללית להגנת נתונים סָעִיף במדריך Shopify

סקירה כללית של Boxcryptor של אפליקציות GDPR

ואם אתה מרגיש אמיץ, הטקסט בפועל של התקנה הכללית להגנת נתונים

מדריך זה נועד למטרות הסברה בלבד. על ידי מתן מדריך זה איננו פועלים כעורך דין או מתן ייעוץ משפטי ואיננו אחראים לאופן השימוש בו.

רוצים ללמוד עוד?



^