Новости

GDPR для электронной торговли: что могут сделать владельцы магазинов – [видео включено]

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Владельцы интернет-магазинов и так достаточно заняты. SEO, соцсети, дизайн. Других дел тебе не нужно.

Так что мы сразу же извинимся за добавление одного. Просто соблюдение GDPR слишком важно, чтобы его игнорировать.

С момента внедрения GDPR прошло больше года, и, безусловно, еще предстоит извлечь уроки и шаги, которые необходимо предпринять, чтобы повысить соответствие GDPR.

В этом посте будет рассмотрено, что гласит GDPR, что означает для вас соответствие GDPR, что нужно для соответствия и как вы можете использовать это в своих интересах.

Что такое GDPR?

GDPR – это сокращение от General Data Protection Regulation. GDPR, принятый в апреле 2016 года, устанавливает правила управления данными всех жителей Европы. GDPR вступил в силу в мае 2018 года и влияет на обработку данных, относящихся ко всему: от истории болезни до финансовых отчетов и активности в Интернете.

В процессе GDPR изменит понятие электронной коммерции в Европе, влияя на то, как вы взаимодействуете со своими клиентами, какие инструменты вы используете и как вы их используете.

GDPR – это не технический документ. Вообще. Фактически, электронная торговля обсуждается только один раз. И это в сноске. И они называют это «электронной коммерцией». GDPR – это не столько цифровая игра, сколько заявление об основных правах: «Обработка персональных данных должна быть предназначена для служения человечеству».

Но владельцам магазинов еще есть о чем знать. Итак, давайте познакомимся с GDPR.

Почему GDPR важен

Внедрение GDPR связано с растущим объемом данных, которые собираются, передаются, управляются и используются в наши дни. В ЕС уже действует Директива о защите данных, но она была принята еще в 1995 году и на сегодняшний день устарела и не полностью применима к эпохе цифровых технологий.

В результате GDPR был внедрен в качестве замены для продолжения надлежащей защиты данных граждан Европейского Союза. Согласно GDPR, организации обязаны соблюдать правила сбора и использования данных в целях защиты прав и конфиденциальности пользователей.

Возлагая эту ответственность на организации, GDPR фактически дает людям из ЕС больше прав понимать, как и почему их личная информация собирается и обрабатывается. Это также дает им право решать, как они хотят использовать эту информацию.

Если вы занимались электронной коммерцией, когда GDPR вступил в силу, вы, вероятно, изрядно выполнили свои обязанности. Но если вы только начинаете как начинающий предприниматель в области электронной коммерции и все еще занимаетесь GDPR, мы прощаем вас за то, что вы чувствуете себя подавленным.

Мы не собираемся приукрашивать это – соблюдение GDPR – это большая работа. Но это также чрезвычайно важно и, конечно, не то, что вы можете просто скрыть под ковриком и надеяться, что это исчезнет.

По данным Европейской комиссии, за первый год с момента внедрения GDPR было зарегистрировано около 145 000 запросов и жалоб и около 90 000 уведомлений об утечках данных.

Несоблюдение GDPR может привести к довольно крупным штрафам и штрафам – до 4 процентов от годового оборота компании! Показательный пример: совсем недавно польский розничный торговец был оштрафован на самый крупный штраф GDPR в размере 650 000 евро.

В следующих разделах мы рассмотрим, как GDPR влияет на вас и как соблюдать требования. 

К кому применяется GDPR?

Независимо от того, где вы находитесь, GDPR применяется ко всем компаниям, предлагающим продукты или услуги потребителям в Европе.

«Это не имеет значения, если компания находится в Европе, за пределами Европы, или на каком – то острове,» д – р Кристоф Бауэр, генеральный директор ePrivacy, сказал Oberlo. «Если услуги предлагаются европейским клиентам, они должны соблюдать закон».

Поэтому, если ваш интернет-магазин доступен в Европе, вам, вероятно, придется соблюдать GDPR.

Просто помните: соответствие GDPR – это не просто европейские компании, продающие продукцию европейским клиентам. Он охватывает любое взаимодействие с клиентами в Европе, точка.

Конечно, GDPR распространяется не только на владельцев магазинов. Соответствие GDPR распространяется и на ваши любимые инструменты. Google, Facebook и Shopify, и это лишь некоторые из них, также должны соответствовать GDPR. Позже мы рассмотрим, как эти инструменты и платформы борются с соблюдением GDPR.

Что означает соответствие GDPR?

Прежде чем мы перейдем к тому, как соблюдать GDPR, мы сначала должны понять, что на самом деле влечет за собой соблюдение.

Чтобы облегчить вам понимание, мы пока не будем вдаваться в технические подробности, поэтому вот простой способ понять соответствие GDPR.

Просмотрите свой веб-сайт и представьте себя пользователем собственного веб-сайта электронной коммерции. Всякий раз, когда запрашиваются ваши данные – будь то ваше имя, адрес электронной почты, номер телефона и т.д. – задайте себе следующие четыре вопроса:

  1. Знаю ли я, какие данные они собирают и для чего используют эти данные?
  2. Нужна ли им эта информация для действий, которые я выполняю на их веб-сайтах? 
  3. Могу ли я в любое время запросить изменение или удаление моих данных?
  4. Известен ли я о моих правах как пользователя?

Если ответ на любой из вопросов отрицательный, то вы, вероятно, еще не полностью соответствуете требованиям GDPR. Если есть утвердительный ответ на любой или все вопросы, поздравляем, вы на правильном пути! В любом случае следующие несколько разделов помогут дополнить ваши знания и полученные в результате усилия, чтобы вы и ваш бизнес соответствовали требованиям GDPR.

Что случилось с GDPR для малого бизнеса?

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

GDPR влияет на компании любого размера. От одного сотрудника до 10000 сотрудников, если компания обрабатывает данные о европейцах, применяется GDPR.

Большинство магазинов электронной коммерции гораздо ближе к одному сотруднику, чем к 10000, поэтому важно понимать, как GDPR отличает большие компании от небольших.

Владельцы интернет-магазинов должны знать, что GDPR не относится к ним так же, как и к крупным предприятиям. Например, определенные требования к ведению учета в GDPR распространяются только на компании с численностью сотрудников более 250 человек.

Когда вы читаете советы вроде: «Важно спланировать свой подход к соблюдению GDPR прямо сейчас и заручиться поддержкой ключевых людей в вашей организации», вы можете расслабиться. Если вы владелец интернет-магазина, то, вероятно, «ключевые люди» и «организация» – это вы. Если это так, GDPR немного проще.

Но! По-прежнему существует множество требований GDPR, применимых ко всем, несмотря ни на что. Давайте погрузимся.

Что должны делать владельцы магазинов для соблюдения GDPR?

GDPR – это 88 страниц и более 50 000 слов, а написание так же интересно, как длинная очередь в почтовом отделении. Если вы не хотите читать GDPR, вы прощены.

Но изложенные правила применимы ко всем магазинам, продающим потребителям в Европе, и на Европу приходится около 25% мирового ВВП. Поэтому, даже если вам не нужно читать GDPR, есть некоторые вещи, о которых следует помнить о соблюдении GDPR.

Каковы требования GDPR?

Каждый руководящий орган или текст устанавливает принципы и заповеди, которые служат основой для устанавливаемых им правил.

GDPR, безусловно, не является исключением – в нем есть семь принципов, которые определяют его применение, регулирование и наказание. В следующем разделе будет немного (мы обещаем, что немного) немного более технического, поскольку мы рассмотрим семь принципов GDPR прямо из библии GDPR.

Потерпите нас!

Семь принципов GDPR

1 Законность, справедливость и прозрачность

В нем говорится, что любые данные, которые вы собираете от своих пользователей, должны соответствовать требованиям GDPR. Справедливость и прозрачность относятся к использованию данных и видимости этого использования. Другими словами, то, для чего вы собираетесь собирать их данные, должно соответствовать вашим действиям. Пользователи также должны видеть эти действия.

2 Ограничение цели

Обработка данных должна быть «конкретной, явной и законной», а это означает, что использование данных, собранных вне указанной цели, считается нарушением прав. Проще говоря, если пользователь соглашается предоставить вам свой адрес электронной почты для получения информационных бюллетеней, эта информация не должна использоваться каким-либо другим образом, в том числе для «статистических целей». 

3 Минимизация данных

Согласно принципу минимизации данных, собираемые данные должны быть сведены к минимуму и только то, что необходимо. В частности, это должно быть «в отношении целей, для которых они обрабатываются». Если вы запрашиваете больше данных, чем действительно необходимо для его цели, вы, вероятно, будете считаться нарушителем.

4 Точность

«Точность» здесь означает именно то, что звучит – наличие только обновленной информации и стремление обеспечить ее актуальность. Это означает, что вы должны регулярно просматривать и очищать свои данные. Данные, которые считаются «неточными», должны быть немедленно удалены – или, если вы предпочитаете слышать их изо рта лошади, «стереть или исправить без промедления».

5 Ограничение хранения

Этот пятый принцип GDPR довольно длинный и наполнен жаргоном, поэтому позвольте нам упростить его для вас – удалите все данные, которые вам больше не нужны, если у вас нет подлинных и законных причин для их хранения. Если вы решите хранить данные, вам необходимо определить, как долго они будут храниться и его цель (GDPR не указывает явно, как долго должны храниться личные данные).

6 Целостность и конфиденциальность (безопасность)

«Целостность и конфиденциальность» направлены на защиту собранных данных. В соответствии с этим принципом вы должны иметь надлежащие и адекватные «технические или организационные» меры безопасности для предотвращения кражи и потери данных – как внутренних, так и внешних. Так что определенно ничего похожего на скандал Facebook-Cambridge Analytica или что-то хотя бы минимально похожее!

7 Подотчетность

Последний принцип GDPR – это способ правительства ЕС гарантировать, что вы соблюдаете GDPR. В нем говорится, что вы должны быть в состоянии продемонстрировать шаги, предпринятые для соответствия. Это означает наличие четких записей о том, что и когда было сделано, наняли ли вы специалиста по защите данных, просматриваете ли вы свои данные на регулярной основе и в целом, соблюдаете ли вы GDPR и как это делаете.

Лучшие практики GDPR

Мы знаем. Семь принципов GDPR могут показаться довольно сложными. 

Может показаться, что много немотивирующего технического и юридического жаргона (и это так) заставляет вас хотеть делать что угодно, но только не подчиняться ему. Но не волнуйтесь, мы здесь, чтобы рассказать вам об этом простым языком.

В этом следующем разделе мы рассмотрим лучшие практики GDPR и поделимся с вами некоторыми примерами, которые помогут вам стать владельцем электронной коммерции, соблюдающим GDPR, и полностью соответствовать требованиям.

Как добиться соответствия GDPR?

Согласие – король.

GDPR позволяет европейцам точно контролировать использование своих данных. В результате соответствие GDPR означает, что вы не можете предполагать, чего хотят ваши пользователи.

Например, GDPR гласит: «Молчание, предварительно отмеченные флажки или бездействие не должны означать согласие». Это означает, что вам следует избегать таких вещей:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

У Econsultancy есть хороший пост о том, как выглядит UX, соответствующий GDPR, когда дело доходит до согласия.

Собирайте только те данные, которые вам нужны.

В основе соблюдения GDPR лежит защита данных людей. Вы можете ограничить свое воздействие, не собирая данные, которые вам не нужны.

Если знать, например, в какой компании работает ваш покупатель, не имеет смысла для бизнеса, то GDPR дает вам стимул даже не спрашивать.

Если вы используете Shopify, вы можете адаптировать вопросы, которые вы задаете своим посетителям, в настройках «Checkout»:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Если вы не собираетесь использовать эту информацию, не просите об этом. И если вы собираетесь его использовать, четко определите, для чего вы его будете использовать.

Например, иногда вы увидите страницы оформления заказа, на которых запрашивается номер телефона покупателя. Владельцы магазинов должны спросить себя: «Для чего я собираюсь использовать телефонный номер этого человека?»

Определенно есть законные причины попросить номер телефона. Может использоваться для SMS-рассылок или для защиты от мошеннических заказов. Механизм обнаружения мошенничества Shopify помечает заказы, если адрес доставки и IP-адрес находятся в разных местах, а затем использует номер телефона для защиты потребителей и получения подтверждения. Это совершенно нормально с точки зрения соблюдения GDPR. Просто убедитесь, что вы объяснили это в условиях и политике конфиденциальности.

Сделайте все по-настоящему понятным.

Регуляторы, отвечающие за соблюдение GDPR, любят прозрачность. Вы можете разместить ссылку «отказаться от подписки» на своем веб-сайте рядом с «подписаться». Вы можете напрямую ссылаться на свои условия в нижнем колонтитуле. И ваша политика конфиденциальности.

Обнародование всего этого – один из самых простых способов защитить себя от опасений по поводу соблюдения GDPR. А если у вас есть сертифицированные или проверенные процессы, расскажите миру! Вот как это делает модный гигант Zalando:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Не делайте подлых вещей.

Для компаний с численностью сотрудников менее 250 человек большая часть GDPR сводится к тому, чтобы просто не быть скрытным. Если вы будете честны и прозрачны и будете применять передовые методы, вы не столкнетесь с огромными штрафами, связанными с GDPR.

В сообщении в блоге о GDPR провайдер технической безопасности Sophos сформулировал это так:

Каким бы устрашающим это ни казалось, малые предприятия могут утешиться этим: пока они могут продемонстрировать, что они приложили все усилия для выполнения требований GDPR, регулирующие органы будут работать с ними над любыми проблемами, которые могут возникнуть.

Что значит…

Продолжайте продавать в Европе!

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Европейский Союз не пытается закрывать интернет-магазины. Фактически, между «единым цифровым рынком» и десятками миллиардов, закачанных в широкополосные сети, ЕС был как бы одержим созданием более устойчивой цифровой экономики.

Кроме того, регулирующие органы понимают, что хранение некоторых данных жизненно важно для поддержания функционирования цифровой экономики. 

Таким образом, даже если GDPR кажется немного устаревшим, это не часть скоординированных усилий по уничтожению электронной коммерции. Это означает, что вы можете продавать в Европе все, что захотите!

Контрольный список соответствия GDPR

Короче говоря, вот контрольный список GDPR, который вы должны соблюдать, чтобы соответствовать требованиям.

  • Убедитесь, что вы получили четкое согласие. Это не означает, что ни предварительно отмеченные галочки, ни предположения.
  • Собирайте только необходимое. Правило таково: если вам это не нужно, не просите об этом.
  • Будьте открыты в отношении соблюдения GDPR. Варианты отказа, условия и положения, заявления о конфиденциальности должны быть четкими и видимыми. Если у вас есть сертифицированные знаки доверия, похвастайтесь ими.
  • Будьте прозрачны и честны. Полное соблюдение GDPR может быть непростой задачей, если вы правильно используете свои методы, регулирующие органы могут закрыть глаза на любые мягкие нарушения и даже помочь вам с этим.

Обратите внимание, что этот контрольный список GDPR служит только руководством. Каждая организация будет иметь свои собственные конкретные требования GDPR, которые необходимо выполнить, и политику, которую необходимо указать.

Как написать успешную политику конфиденциальности, соответствующую GDPR

Вы уже заметили, что термин «политика конфиденциальности» продолжает появляться. Это потому, что это одно из ключевых требований и компонентов GDPR.

Независимо от того, используете ли вы генератор политики конфиденциальности или создаете его с нуля, ваша политика конфиденциальности должна четко указывать и разъяснять, как вы собираете и обрабатываете полученные данные, а также меры, которые вы принимаете для предотвращения нарушения ваших принципов защиты данных.

Итак, для начала ваша политика конфиденциальности должна

  • быть легко доступным с каждой страницы вашего сайта; 
  • быть видимым и не заслоняться цветом или расположением; и
  • используйте широко используемый термин, например «Политика конфиденциальности», «Конфиденциальность» или «Уведомление о защите данных».

Например, вот как Shopify имеет свою политику конфиденциальности в нижнем колонтитуле.

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

В самой политике конфиденциальности необходимо использовать «ясный и простой» язык. Это означает избегать таких формулировок (взятых из официальных руководящих принципов ЕС по прозрачности ):

«Мы можем использовать ваши персональные данные для разработки новых услуг» (так как неясно, что это за «услуги» и как данные будут способствовать их развитию);  

«Мы можем использовать ваши персональные данные в исследовательских целях (поскольку неясно, к какому типу« исследований »это относится); и  

«Мы можем использовать ваши личные данные, чтобы предлагать персонализированные услуги» (поскольку неясно, что влечет за собой «персонализация»).

Все они расплывчаты и недостаточно кратки, чтобы пользователи могли понять, как используются их данные.

Вот хороший пример ЕС, применимый к предприятиям электронной коммерции:

«Мы сохраним вашу историю покупок и будем использовать сведения о ранее приобретенных вами продуктах, чтобы делать вам предложения по другим продуктам, которые, как мы полагаем, вам также будут интересны».

Помимо ясных и простых формулировок, чтобы ваша политика конфиденциальности соответствовала требованиям GDPR, она также должна быть исчерпывающей. Вот что вам нужно включить:

  • Полная контактная информация вашей компании. Это включает, как минимум, ваше имя, адрес, номер телефона и электронную почту.
  • Какие данные вы собираете и как вы их обрабатываете. Опять же, и мы не можем достаточно подчеркнуть это – необходимо использовать ясный язык.
  • Как долго будут храниться данные. Если вы не можете указать конкретный период времени, просто перечислите критерии, которые вы используете для определения этого периода.
  • Если данные будут каким-либо образом использоваться в третьей стране (за пределами ЕС). Если вы не проживаете в ЕС, вы, скорее всего, будете передавать данные тем или иным способом.
  • Если собранные вами данные будут переданы. Это может быть, например, сторонних поставщиков / поставщиков.
  • Право пользователя на свою личную информацию. Вы должны явно указать права пользователей на доступ, изменение, стирание их данных и всего, что между ними.
  • Право пользователя отозвать согласие. Согласно руководящим принципам GDPR, «отозвать должно быть так же легко, как и дать согласие».

Есть ли преимущества соблюдения GDPR для магазинов электронной торговли?

Долгое время. GDPR – это не просто правила и головная боль. Это огромная возможность: европейские клиенты понравятся вам больше, если вы соблюдаете GDPR.

Несомненно, конфиденциальность данных имеет большое значение в Европе. И вы можете видеть, что темы, связанные с соблюдением GDPR, всплывают во всем Интернете. Фактически, европейские компании из всех секторов используют защиту данных и конфиденциальность данных как аргументы в пользу продаж, и владельцы магазинов могут делать то же самое.

Вот, например, домашняя страница немецкой сети супермаркетов Edeka. Когда вы приедете, вы получите уведомление о том, что они используют файлы cookie, а также ссылку на страницу «Политика конфиденциальности» (« Datenschutzhinweisen »).

Эта информация о конфиденциальности данных намного больше, чем логотип Edeka. Он впереди, в центре и огромен:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Заинтересованные клиенты также могут найти большой раздел файлов cookie в выходных данных, а также еще одну ссылку на раздел конфиденциальности данных. Темы, связанные с соблюдением GDPR, разбросаны по всему сайту.

И это не финансовое учреждение или государственный орган. Это супермаркет.

Это не просто немецкое дело. На французском развлекательном сайте tf1.fr есть плавающий баннер о файлах cookie – прямо под его специальными разделами «Политика конфиденциальности» и «Файлы cookie»:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Голландцы могут взять торт. Или возьмем как бы печенье. Достаточно взглянуть на это массивное уведомление о файлах cookie, которое каждый посетитель видит по прибытии на популярный сайт Marktplaats:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Между тем, у ведущего голландского новостного сайта Telegraaf в нижнем колонтитуле есть не менее трех разделов, связанных с конфиденциальностью данных:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Проще говоря, конфиденциальность и защита данных – огромные темы в Европе. Конечно, в некоторых странах веб-сайты требуют предоставления подробной информации о файлах cookie и защите данных. Но эти веб-сайты не просто предоставляют подробную информацию. Они это выставляют напоказ. Это маркетинг!

Европейские потребители хотят чувствовать себя комфортно в вопросах соблюдения GDPR, прежде чем совершать покупку или сотрудничать с брендом. Вот почему веб-сайты, от супермаркетов до новостных агентств, уделяют большое внимание темам, связанным с GDPR, таким как файлы cookie и конфиденциальность данных.

Вы можете использовать это отношение для развития своего бизнеса в электронной коммерции. Сообщите людям, что вы соблюдаете GDPR. Сделайте соответствие GDPR частью своей страницы с положениями и условиями. Поместите его в нижний колонтитул своих писем. Любое маленькое преимущество помогает.

Если вы соответствуете требованиям GDPR, а ваш конкурент – или даже если вы оба соблюдаете GDPR, но хвастаетесь этим только вы – то это может стать большим аргументом в пользу европейского рынка.

А как насчет GDPR и маркетинга?

Допустим, вы делаете все возможное, чтобы соответствовать требованиям GDPR. Вы удаляете эти предварительно отмеченные поля, вы собираете только важные данные, ваша политика четко разъясняется. Потрясающие.

По-прежнему существует проблема с вашими инструментами: соответствуют ли они GDPR?

В конце концов, владельцы магазинов обычно используют несколько платформ и решений для оптимизации своего маркетинга, аналитики, социальных сетей, электронной почты и т.д. Более того, большинство этих инструментов электронной коммерции базируются за пределами Европы – Google Analytics, Google AdWords, Facebook, служба электронной почты и многие другие. 

Может ли владелец магазина соблюдать GDPR и по-прежнему использовать эти инструменты? Давайте взглянем.

А как насчет Google и GDPR?

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Скорее всего, вы ежедневно взаимодействуете с набором продуктов Google. Google Analytics, как наиболее используемое в мире аналитическое решение, вероятно, уже является инструментом, который вы используете для своего бизнеса в сфере электронной коммерции. Кроме того, Google AdWords занимает первое место в поисковом маркетинге, и вы даже можете вести электронную почту с помощью Google.

Владельцы магазинов знают Google. Знает ли Google GDPR?

Абсолютно. Фактически, Google изо всех сил старался успокоить магазин электронной коммерции

владельцы, что это будет полностью GDPR совместимый по май 2018. Как Google поместит его :

Мы прилагаем все усилия, чтобы подготовиться к Общему регламенту ЕС по защите данных (GDPR)…. Мы стремимся соблюдать новое законодательство и будем сотрудничать с партнерами на протяжении всего этого процесса.

В августе 2017 года Google AdWords обновил свои условия и положения, объявив о мерах по защите данных, «связанных с Общим регламентом ЕС о защите данных».

Google также недавно объявил, что прекратит сканирование электронной почты для предоставления персонализированной рекламы и услуг. PageFair, британская группа, специализирующаяся на цифровой рекламе, предполагает, что соблюдение GDPR «может быть реальной причиной или, по крайней мере, одной из причин, по которой Google объявил, что прекратит добывать электронные письма людей для рекламы».

На специальном URL-адресе Google для соответствия GDPR – google.com/cloud/security/gdpr – вы можете найти, что составляет обещание от Google о соответствии GDPR и Google Cloud:

Вы можете рассчитывать на то, что Google стремится соблюдать GDPR во всех сервисах Google Cloud. Мы также стремимся помочь нашим клиентам в их соблюдении GDPR, обеспечивая надежные средства защиты конфиденциальности и безопасности, встроенные в наши услуги и контракты на протяжении многих лет.

Короче говоря, Google планирует быть готовым.

А как насчет Shopify и GDPR?

Если ваш магазин работает на Shopify, не волнуйтесь. Shopify – глобальная компания. Его основатель и генеральный директор из Германии; компания базируется в Канаде; в настоящее время они нанимают сотрудников в Сан-Франциско и Ирландии; их пользователи разбросаны по всему миру.

В руководстве пользователя Shopify теперь даже есть раздел, посвященный темам GDPR:

GDPR для электронной торговли: что могут сделать владельцы магазинов - [видео включено]

Shopify имеет дело с международными правилами с момента своего создания, поэтому компания может сказать: «Shopify ожидает, что будет соответствовать GDPR, когда он вступит в силу 25 мая 2018 года».

А как насчет соответствия Facebook и GDPR?

У Facebook определенно были свои правовые проблемы в Европе. В мае 2017 года компания была оштрафована на 110 миллионов евро за связывание учетных записей пользователей и пользовательских данных между Facebook и приложением для обмена сообщениями WhatsApp, принадлежащим Facebook. GDPR решает именно такие проблемы с конфиденциальностью данных.

Но даже если у Facebook есть опыт работы с европейскими регулирующими органами, они знают, что соблюдение GDPR является обязательным требованием. И они хотят, чтобы каждый владелец магазина, который использует их маркетинговые инструменты – пользовательские аудитории Facebook, Facebook Connect, Facebook Beacon и т.д., – продолжал их использовать.

В августе 2017 года представитель Facebook сказал Financial Times :

Теперь мы собрали самую большую кросс-функциональную команду в истории группы компаний Facebook. Десятки людей в Facebook Ireland работают над [GDPR] на постоянной основе.

Далее в статье говорится, что команда по защите данных Facebook Ireland в этом году увеличится на 250 процентов, чтобы поддержать усилия по соблюдению GDPR.

Выводы о соблюдении GDPR для владельцев магазинов

Итак, что все это значит для GDPR и вашего интернет-магазина? Вот версия tl; dr:

  • GDPR влияет на компании, которые взаимодействуют с потребителями в Европе – или которые могут взаимодействовать с европейцами – независимо от того, где эти компании расположены.
  • Соблюдение GDPR немного проще для небольших компаний. Это означает, что соответствие GDPR для вашего бизнеса в сфере электронной коммерции отличается от соблюдения требований GDPR для крупной компании.
  • Вы можете помочь своему магазину в соблюдении GDPR, убедившись, что ваши условия и положения ясны; удаление предварительно отмеченных полей; и в целом уважая конфиденциальность ваших клиентов и потенциальных клиентов.
  • Ваш бизнес в сфере электронной коммерции может воспользоваться GDPR. Конфиденциальность данных имеет большое значение в Европе, поэтому, если вы предпримете шаги в направлении соблюдения GDPR, вы можете сообщить об этом всем своим европейским покупателям.
  • К моменту вступления в силу GDPR в мае 2018 года маркетинговые инструменты и каналы, которые вы используете в своем интернет-магазине, должны быть совместимы с GDPR. Вам нужно следить за этим и обращаться к ним напрямую, если у вас есть вопросы. Но GDPR ни для кого не секрет.

Ресурсы

Есть несколько отличных ресурсов для людей, которым интересно, как GDPR влияет на их интернет-магазин или дропшиппинг-бизнес. Вот несколько вкусностей.

Страница обзора ePrivacy, которая включает веб-семинар, технический документ, «быструю проверку» и многое другое.

Сообщение Econsultancy, GDPR: 10 примеров передового опыта для получения маркетингового согласия

GDPR раздел из Microsoft «Центр управления »

Общие Положение о защите данных раздел руководства Shopify

Обзор приложений GDPR от Boxcryptor

И если вы чувствуете себя смелым, настоящий текст Общего регламента защиты данных

Это руководство предназначено только для информационных целей. Предоставляя это руководство, мы не выступаем в качестве вашего юриста или не предоставляем юридических консультаций, и мы не несем ответственности за то, как вы его используете.

Хотите узнать больше?

Источник записи: oberlo.com

Похожие записи

Новости

Ключевые вехи первого года дропшиппинга: уроки французского дропшиппера

Новости

Полное руководство по крикам в Instagram

Новости

Что такое дропшиппинг? Дропшиппинг AliExpress объяснил

Новости

Как создать электронную таблицу проверки продукта