...

EU GDPR: как адаптировать ваш бизнес к новым правилам

396
Содержание
Что именно мне нужно для создания магазина, совместимого с GDPR?

Все говорят о ВВП ЕС и его последствиях. Давайте выясним определение GDPR и поговорим о его влиянии на ваш дропшиппинг-бизнес!

Защита данных не шутка.

Всем нужно уединение и безопасность, когда он-лайн, и, конечно, каждый хочет делать покупки онлайн с уверенностью.

Вот почему существует такой шум вокруг EU GDPR, новейшего набора правовых требований, которые регулируют хранение и использование личных данных онлайн-покупателей.

Давайте попробуем выяснить, что это, точно!

Оглавление

Что означает ВВП ЕС?

GDPR – это сокращение, которое означает Общее положение о защите данных.

Проще говоря, это регулирование в правовой системе Европейского Союза. Основная идея GDPR – защитить личные данные граждан ЕС и гарантировать их конфиденциальность.

Что будет с GDPR в мае 2018 года?

Основа для GDPR была введена в 1995 году – как вы можете догадаться, мир информационных технологий радикально изменился за эти годы, и теперь действительно необходимо редактировать правила.

Поэтому в апреле 2016 года была принята обновленная версия GDPR. Он вступит в силу 25 мая 2018 года.

Что такое сводка GDPR 2018?

Краткий обзор GDPR показывает, что новые правила обязывают компании быть более осторожными при хранении и обработке персональных данных клиентов.

Что это означает?

Давайте рассмотрим самые важные аспекты – вы можете найти полное объяснение обновлений здесь.

Вы должны следовать правилам, если ваши клиенты являются гражданами ЕС

Неважно, где физически существует ваш бизнес или где он зарегистрирован. Вообще говоря, если посетители вашего сайта являются гражданами ЕС, вы должны обеспечить полную защиту их персональных данных и изменить все ваши политики в отношении данных в соответствии с требованиями GDPR.

Любая часть данных посетителя сайта может считаться личной

Интересно, что обновленная версия GDPR не дает точного определения персональных данных и типов информации, которые должны быть защищены в соответствии с новыми правилами.

Тем не менее, официальный сайт Европейской комиссии объясняет, что любые фрагменты информации, которые могут быть использованы для идентификации личности посетителя сайта, могут быть классифицированы как личные данные.

Это означает, что владельцы интернет-магазина должны быть исключительно осторожны в отношении следующей информации, предоставляемой их клиентами:

  • Имя и фамилия
  • Адрес электронной почты
  • Домашний адрес
  • Номер удостоверения личности
  • Расположение
  • айпи адрес
  • Идентификатор куки

Эти (и некоторые другие) личные данные должны обрабатываться в полном соответствии с GDPR.

Сайт должен попросить посетителей дать свое согласие на использование данных.

Проще говоря, должна быть какая-то назначенная страница, или форма, или всплывающее окно, которое:

  • Объясняет, какие личные данные собираются на этом веб-сайте, кто их получит и использует, и для каких целей (понятным языком и простым языком)
  • Просит посетителей подтвердить, что они согласны предоставить такую ​​информацию
  • Позволяет пользователю легко отменить это соглашение и отозвать согласие.

Сайт должен уведомлять посетителей о нарушениях данных

Если сайт взломан или с ним случится что-то подобное, есть вероятность, что данные посетителей могли быть украдены.

Компании должны уведомить своих покупателей и посетителей сайта о таких событиях в течение 72 часов с момента обнаружения нарушения.

Сайт должен предоставить своим посетителям право доступа к собранной информации.

Таким образом, посетители интернет-магазина теперь имеют право спрашивать, какие личные данные собирает этот сайт и как эти данные используются.

Веб-сайт, в свою очередь, должен быть в состоянии предоставить необходимые объяснения в электронном формате и сообщить, какова цель сбора и использования этих данных.

Должна быть возможность удалить данные человека по запросу.

Веб-сайт должен иметь техническую возможность стереть личные данные человека, предотвратить его дальнейшее распространение и предотвратить его использование третьими лицами, если лицо просит об этом.

Действительно ли необходимо сделать мой магазин совместимым с GDPR сайтом?

Абсолютно!

Даже если вы не проживаете в ЕС и не ориентированы специально на клиентов из ЕС, глобальная природа дропшиппинга означает, что любой может наткнуться на ваш сайт и заказать что-то у вас.

В разных странах Европейского Союза будут созданы специальные надзорные органы (SA): их целью является проведение аудита веб-сайтов, выдача предупреждений для несовместимых веб-сайтов и предложение мер по улучшению для каждого конкретного случая.

Согласно обновленной версии GDPR, несоответствующие организации должны будут заплатить штраф. Он может составлять до 4% годового мирового оборота компании или 20 миллионов евро (в зависимости от того, что больше).

Что именно мне нужно для создания магазина, совместимого с GDPR?

Следуйте этому пошаговому руководству, и все будет хорошо!

1. Пересмотрите типы данных, которые вы собираете

Поскольку вы работаете в магазине прямой доставки, скорее всего, ваши личные данные – это имена и фамилии, адреса электронной почты, физические адреса, номера телефонов, детали оплаты … что-нибудь еще?

Этот анализ является хорошей причиной для переосмысления ваших анкет и форм данных (если они у вас есть): и вы, и ваши клиенты выиграют от обновленных «минималистических» форм.

Как вы, наверное, помните из нашего руководства по повышению конверсии, чем меньше деталей покупатель должен предоставить во время оформления заказа, тем выше вероятность того, что он / она совершит покупку.

В то же время, краткая форма личных данных также полностью соответствует вашим интересам. Ваша цель – собрать только строго необходимую личную информацию: если вы не собираете несущественные данные, которые не требуются для обработки заказа, вам не нужно защищать их – и вам не нужно объяснять своим посетителям, почему вы нужно знать их цвет глаз или знак зодиака.

На данный момент вы можете с уверенностью сказать, какие типы данных клиентов вы собираете. Теперь пришло время подумать, кому вы предоставите эти личные данные.

Как правило, вы делитесь такой информацией со службами массовой рассылки (Aweber, MailChimp и т.д. ), С внешними плагинами и темами и, очевидно, с продавцами AliExpress.

В основном, эта разбивка необходима для того, чтобы дать своим клиентам четкое объяснение использования данных – позже в вашем соглашении о конфиденциальности вы перечислите всех своих партнеров / технические решения и уточните, кто использует личные данные, как именно и для каких целей.

Кроме того, если у вас есть список организаций / инструментов, которые имеют некоторый доступ к персональным данным ваших клиентов, вы можете легко просмотреть этот список и выяснить, соответствует ли каждый из них требованиям GDPR. Хорошая идея – вести бизнес только с теми, кто придерживается новых правил.

3. Написать новую заметку о конфиденциальности

Целесообразно иметь отдельную страницу веб-сайта, специально предназначенную для этой цели, но вы также можете написать все это на странице «Общие положения и условия».

Сначала напишите, что ваш интернет-магазин соответствует требованиям GDPR.

Затем напишите полный список личных данных, которые собирает ваш интернет-магазин (IP-адрес, тип устройства, используемого для просмотра сайта, файлы cookie, продолжительность посещения, электронная почта, номер телефона, физический адрес, почтовый адрес и т.д. )

Затем повторите тот же список и укажите, кто именно использует собранные личные данные и для каких целей (например, Google получает информацию об устройстве и продолжительность посещения в рамках отслеживания целей Google Analytics, Aweber использует адреса электронной почты для отправки массовых электронных писем. производители / склады используют детали заказа для сборки пакетов, компании доставки используют физический адрес покупателя для отправки заказов и т. д.).

Затем объясните (в простых и понятных терминах), что каждый посетитель магазина имеет право потребовать копию собранных вами личных данных и даже может попросить вас удалить все эти данные навсегда.

Затем напишите специально созданный адрес электронной почты: это будет адрес экстренной связи для людей, у которых есть вопросы или пожелания относительно конфиденциальности их данных. Не используйте этот адрес для каких-либо других целей и не показывайте его в своих обычных контактных данных – таким образом, вы будете уверены, что каждое письмо, приходящее на этот адрес, связано с этой конкретной проблемой.

Наконец, напишите, что если после прочтения этого посетитель продолжит просматривать сайт, это означает, что он / она полностью согласен с этими условиями и дает полное согласие на использование его / ее личных данных в законно утвержденных и необходимых для бизнеса целях. Если посетитель не согласен с условиями, он / она должен немедленно покинуть сайт. Если человек уже дал согласие на использование своих данных, но теперь хочет отозвать их, ему следует связаться с вами по электронной почте и попросить удалить все данные.

Обратите внимание: с 25 мая в каждом новом магазине на заказ, разработанном командой AliDropship, есть страница «Условия и положения», совместимая с GDPR, которая охватывает эти основные моменты. Очевидно, что владельцы этих магазинов должны изменить данные (контактный адрес электронной почты, список третьих лиц, использующих личную информацию и т.д. ), Поскольку управление каждым бизнесом осуществляется по-своему.

4. Настройте всплывающее или push-уведомление на целевой странице.

Это очень полезное действие, если вы хотите предотвратить случаи недопонимания (например, если посетитель вашего магазина утверждает, что он просто просмотрел товары в вашем магазине и специально не посещал страницу с заметками о конфиденциальности, и поэтому не дал согласия на сбор его / ее данных).

Чтобы обеспечить собственную безопасность, вы можете настроить уведомление о конфиденциальности, которое появляется, когда кто-то посещает ваш сайт. В сообщении должно быть сказано, что:

  • Сайт собирает некоторые личные данные каждого посетителя
  • Рекомендуется прочитать полное объяснение политики конфиденциальности интернет-магазина (здесь вы предоставляете ссылку на страницу с примечанием о конфиденциальности)
  • Нажав «ОК» в этом уведомлении, посетитель подтверждает, что прочитал примечание о конфиденциальности и согласен с его условиями.

Для этой цели вы можете безопасно использовать плагин Banner GDPR для WordPress: он помогает вам создать запоминающийся баннер, связанный с вашей страницей политики конфиденциальности.

5. Подумайте, как справиться с каждой процедурой

Согласно новым правилам, вы должны быть в состоянии:

  • По запросу посетителя покажите, какие данные этого посетителя вы собираете
  • При необходимости удалите личные данные пользователя.
  • При необходимости отозвать согласие пользователя на дальнейшее использование его личных данных.

Проведите небольшое исследование и выберите соответствующие плагины, которые бы выполняли эти задачи, если это необходимо: разработчики по всему миру в настоящее время предлагают различные решения для WordPress, дружественные к ВВП, которые могут сделать ваш интернет-магазин более совместимым с новыми правилами.

Наша команда проверила несколько вариантов, поэтому мы можем порекомендовать плагин GDPR, который охватывает широкий спектр необходимых задач, и плагин Delete Me, который специально позволяет пользователям удалять свои данные с определенного веб-сайта.

6. Повысить безопасность магазина

Если ваш магазин хорошо защищен от вредоносных программ и атак хакеров, скорее всего, вам не придется сталкиваться с нарушениями безопасности.

Прочтите эту статью, чтобы узнать, как сделать ваш сайт безопасным.

7. Подумайте, что делать, если все еще происходит нарушение данных

Согласно новым правилам, как только вы узнаете о нарушении данных, вам необходимо сделать следующее в течение следующих 72 часов:

  • Запишите его детали и ведите учет каждого инцидента
  • Сообщите об инциденте местному комиссару данных (контролирующему органу)
  • Сообщите своим клиентам о нарушении, если оно угрожает их личным правам и свободам

8. Проконсультируйтесь с вашим местным юристом

Мы настоятельно рекомендуем вам получить юридическую консультацию в отношении GDPR: многие из утверждений в новом регламенте довольно неоднозначны, и если вы хотите интерпретировать их наиболее выгодным для вас способом, необходимо обсудить это с профессиональным юристом.

Теперь у вас есть общее представление о ВВП ЕС и его влиянии на ваш бизнес. Не беспокойтесь – с должной подготовкой вы будете без проблем наслаждаться своим процветающим магазином прямой доставки!

Источник записи: https://alidropship.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее