电商商店老板已经够忙的了。搜索引擎优化、社会设计。你不需要另一个待办事项。

因此,我们将立即为添加一个而道歉。只是,GDPR合规性太重要了,不容忽视。

GDPR实施已经一年多了这里有一些值得学习的经验和步骤来加强您的GDPR遵从性。

这篇文章将探讨GDPR是怎么说的,GDPR合规对你意味着什么,合规需要什么,以及你如何利用它。

不要等待别人去做。雇佣你自己,开始发号施令。

开始免费

什么是GDPR?

GDPR是一般资料保护规例.GDPR于2016年4月通过,为所有欧洲居民的数据必须如何管理制定了规则。GDPR于2018年5月生效,影响了从医疗历史、财务记录到互联网活动等所有数据的处理。

在这个过程中,GDPR将重塑在欧洲开展电子商务的意义,影响你与客户互动的方式、你使用的工具以及你使用它们的方式。

GDPR不是技术文档。完全事实上电子商务只讨论一次。这是一个脚注。他们称之为“电子商务”。GDPR与其说是一本数字剧本,不如说是一份关于基本权利的声明:“个人数据的处理应该服务于人类。”

但店主们仍有很多需要注意的地方。让我们熟悉一下GDPR。

为什么GDPR很重要

GDPR的实现源于当今时代收集、传输、管理和使用的数据量不断增加。欧盟已经制定了数据保护指令,但该指令早在1995年就颁布了,如今已经过时,不能完全适用于数字时代。

因此,GDPR作为替代品实施,以继续适当保护欧盟公民的数据。根据GDPR,组织有义务遵守负责任的数据收集和使用,以保护用户的权利和隐私。

通过将这一责任赋予组织,GDPR有效地赋予欧盟个人更多的权利,以了解他们的个人信息是如何以及为什么被收集和处理的。这也给了他们决定如何使用这些信息的权利。

如果你在经营电子商务业务当GDPR生效时,你可能已经做了相当一部分的遵守。但是,如果你刚刚起步,是一个崭露头角的电子商务企业家,而且还在思考GDPR,我们原谅你感到不知所措。

我们不会美化它——遵守gdp很多工作要做。但这也是非常重要的,当然不是你可以藏在地毯下,希望它会消失。

根据欧盟委员会,在GDPR实施后的第一年,大约有145,000宗查询和投诉个案以及近9万份数据泄露通知。

未能遵守GDPR可能会导致相当严重的罚款和罚款——高达公司年营业额的4% !举个例子:就在最近,一家波兰零售商遭遇了最大GDPR细然而€650000。

在以下几节中,我们将了解GDPR如何影响您以及如何遵守法规。

GDPR适用于谁?

布鲁塞尔悬挂欧盟旗帜

无论您位于何处,GDPR适用于向欧洲消费者提供产品或服务的所有公司。

该公司首席执行官克里斯托夫·鲍尔博士说:“无论该公司是在欧洲、欧洲以外还是在某个岛屿上,这都无关紧要。”私欲告诉Oberlo。“如果向欧洲客户提供服务,他们需要遵守法律。”

所以如果你的电子商务商店是在欧洲,您可能必须遵守GDPR。

只要记住:遵守GDPR并不仅仅适用于向欧洲客户销售产品的欧洲公司。它涵盖了与欧洲客户的任何互动。

当然,GDPR不仅仅适用于店主。GDPR也适用于您喜欢的工具。比如谷歌、Facebook和Shopify也必须遵守GDPR。稍后,我们将看看这些工具和平台是如何解决GDPR合规问题的。

GDPR合规性意味着什么?

在我们开始了解如何遵守GDPR之前,我们首先必须了解法规遵从性实际上意味着什么。

为了让你轻松一点,我们现在还不打算讲太多的技术,所以这里有一个掌握GDPR合规性的简单方法。

浏览你的网站,想象自己是你自己的电子商务网站的用户。无论什么时候你的数据被询问——你的名字、电子邮件、电话号码等等——问自己以下四个问题:

  1. 我是否知道他们在收集什么数据,他们在用这些数据做什么?
  2. 他们需要这些信息来支持我在他们网站上的行动吗?
  3. 我可以随时请求修改或删除我的数据吗?
  4. 是否告知我作为用户的权利?

如果其中任何一个问题的答案是否定的,那么你可能还没有完全符合GDPR。如果你的回答是“是”,恭喜你,你的回答是对的!无论如何,接下来的几节将帮助您完善知识,并努力使您和您的业务符合gdp。

小企业的GDPR怎么了?

小企业主分析GDPR合规性

GDPR影响各种规模的公司。从一名员工到一万名员工,如果一家公司处理有关欧洲人的数据,那么GDPR就适用。

大多数电商商店只雇佣一个员工,而不是雇佣10000名员工,所以理解GDPR如何区分大公司和小公司是很重要的。

电子商务商店的所有者应该知道,GDPR对待他们的方式与对待大型企业的方式不同。例如,GDPR中的某些记录保存要求仅适用于员工超过250人的公司。

当你读书的时候建议如,“现在就规划您的GDPR合规方法,并获得组织中关键人员的“认可”是至关重要的,”您可以放松。如果你是一个网店老板,那么“关键人物”和“组织”很可能就是你。如果是这样的话,GDPR就简单一点。

但是!无论如何,仍然有许多GDPR要求适用于所有人。就让我们一探究竟吧。

为了遵守GDPR,商店所有者应该做什么?

GDPR有88页,5万多字,写的东西和邮局的长队一样有趣。如果你不想读GDPR,你是可以原谅的。

但制定的规则适用于所有面向欧洲消费者销售的商店,而欧洲约占全球GDP的25%。因此,即使您不愿费心去阅读GDPR,也需要记住一些关于GDPR遵从性的事情。

GDPR的要求是什么?

每一个管理机构或文本都规定了原则和戒律,这些原则和戒律是其提出的法规的基础。

GDPR当然也不例外——它有七个原则来指导其实施、监管和惩罚。下一节我们将从GDPR圣经中直接查看GDPR的七个原则,并从中获取一点点技术性内容。

容忍我们!

GDPR的七项原则

1.合法、公平、透明

这表明无论您从用户收集什么数据必须遵守GDPR要求。公平和透明指的是数据的使用和使用的可见性。换句话说,你声称收集他们数据的目的必须与你的行动相一致。用户还必须能够看到这些操作。

2.目的限制

数据的处理必须是“明确的、明确的和合法的”,这意味着超出指定目的收集的数据的使用被视为侵权。简单地说,如果用户同意给你他/她的电子邮件来接收时事通讯,这些信息不应该被用于任何其他方式,包括“统计目的”。

3.数据最小化

在数据最小化原则下,收集的数据必须保持在最小值,并且只保留必要的数据。更具体地说,它必须“与它们被处理的目的相关”。如果你要求的数据比实际需要的要多,你可能会被认为是违反了规定。

4.精确

“准确性”在这里的意思和它听起来一样——只更新信息,并努力确保它们是最新的。这意味着你应该定期检查和清理你的数据。被认为“不准确”的数据必须立即删除——或者,如果你喜欢从马嘴里听到它,“立即删除或纠正”。

5.存储的限制

这第五个GDPR原则相当长,而且充满了术语,所以让我们为你简化它——删除任何你不再需要的数据,除非你有真正的和合法的理由存储它。如果决定存储数据,则需要确定存储数据的目的和时间(GDPR没有明确说明个人数据应该保存多长时间)。

6.完整性和机密性(安全)

“完整性和机密性”旨在保护收集的数据。在这个原则下,您必须有适当和充分的“技术或组织”安全措施到位,以防止数据盗窃和丢失——无论是内部的还是外部的。所以绝对不会像脸书和剑桥分析公司的丑闻那样,甚至最小程度的接近!

7.问责制

最终的GDPR原则是欧盟政府确保您符合GDPR的方式。它规定,您必须能够证明为符合要求而采取的步骤。这意味着要有清晰的记录,记录您在何时做了什么,是否雇佣了数据保护专家,是否定期审查数据,以及总体上是否遵守GDPR以及如何遵守GDPR。

GDPR最佳实践

我们知道。GDPR的七项原则可能很拗口。

这看起来像是一堆毫无动力的技术和法律术语(确实如此),让你想做任何事,但就是不想遵守它。但别担心,我们在这里用简单的语言向你解释。

在下一节中,我们将深入探讨GDPR的最佳实践,并与您分享一些示例,以帮助您成为一个遵守GDPR的电子商务所有者并完全遵守GDPR。

您如何获得GDPR合规性?

同意为王。

GDPR授权欧洲人精确控制他们的数据如何被使用。因此,遵循GDPR意味着你不能假设你的用户想要什么。

例如,GDPR说:“沉默、预先勾选的复选框或不活动不应构成同意。”这意味着你应该避免这样的事情:

违反GDPR的预填充复选框

经济咨询有其独特的价值好帖子当涉及到同意时,符合gdp的用户体验是什么样子的。

只收集你需要的数据。

遵守GDPR的核心是保护人们的数据。你可以通过不收集不需要的数据来限制自己的曝光度。

如果知道购物者为哪家公司工作没有商业价值,那么GDPR会鼓励您甚至不去问。

如果您使用Shopify,您可以在“结帐”设置中调整您向访问者提出的问题:

在Shopify后端签出设置

如果你不打算使用这些信息,那就不要问。如果你要使用它,一定要清楚你要用它来做什么。

例如,有时您会看到询问购物者电话号码的结帐页面。店主需要问自己,“我要用这个人的电话号码做什么?”

询问电话号码绝对有合理的理由。可能是为了短信活动,也可能是为了防范欺诈订单。如果发货地址和IP地址在不同的位置,Shopify的欺诈检测机制会标记订单,然后使用电话号码保护消费者并获得确认。只要符合GDPR,这完全没问题。你一定要把这些解释清楚条款和条件以及私隐政策。

把一切都弄清楚。

负责GDPR合规的监管机构喜欢透明度。你可以在“订阅”旁边放一个“取消订阅”的链接。您可以从页脚直接链接到您的条款和条件。以及你的隐私政策。

将所有这些内容公开是保护自己不受GDPR合规问题困扰的最简单方法之一。如果你有认证或验证的过程,告诉世界!时尚巨头Zalando就是这么做的:

验证服务通知

不要鬼鬼祟祟的。

对于员工人数在250人以下的公司来说,GDPR的大部分条款都可以归结为不偷偷摸摸。如果你诚实、透明并实施最佳实践,你就不会面临GDPR带来的巨额罚款。

在里面一篇关于GDPR的博客文章科技安全提供商Sophos是这样说的:

尽管这一切看起来令人生畏,但小企业可以从中得到安慰:只要他们能证明自己已经尽了最大努力来满足GDPR的要求,监管机构就会与他们合作解决任何可能出现的问题。

这意味着……

继续在欧洲销售!

电子商务交易后的欧元纸币

欧盟并没有试图关闭在线商店。事实上,在数字单一市场"及数百亿欧盟一直痴迷于创建一个更强大的数字经济。

此外,监管机构明白,一些数据存储对于保持数字经济运行至关重要。

所以,即使GDPR看起来有点老派,它也不是击沉电子商务的协调努力的一部分。这意味着你可以在欧洲出售你想要的一切!

GDPR合规性检查表

简而言之,以下是您必须遵守的GDPR清单。

  • 确保得到明确的同意。这意味着既不是预先勾选的框,也不是假设。
  • 只收集必要的东西。规则是,如果你不需要它,就不要要求它。
  • 公开你的GDPR符合性。选择退出选项、条款和条件、隐私声明必须清晰可见。如果你有认证的信任标志,那就炫耀一下。
  • 保持透明和诚实。完全遵守GDPR可能不是轻而易举的事,如果你的方法是直接的,监管机构可能会对任何软违规行为睁一只眼闭一只眼,甚至帮助你。

请注意,本GDPR检查表仅供参考。每个组织都有自己的具体GDPR要求需要满足,并有政策规定。

如何编写一个成功的符合GDPR的隐私政策

你现在已经注意到“隐私政策”一词不断出现,这是因为它是GDPR的关键要求和组成部分之一。

不管你用的是隐私政策发电机或者从零开始,你的隐私政策应该清楚地列出和阐明你如何收集和处理你收到的数据,以及你已经采取的措施,以防止违反你的数据保护原则。

因此,首先,您的隐私政策必须

  • 从你的网站的每一个页面都可以轻松访问;
  • 可见,且不被颜色或位置遮挡;和
  • 使用常用的术语,如“私隐政策”或“私隐”或“资料保护通知”。

例如,以下是Shopify在其页脚中的隐私政策。

在隐私政策本身中,必须使用“清晰明了”的语言。这意味着要避免使用类似于欧盟官员的语言透明性准则):

“我们可能会使用您的个人数据开发新的服务”(因为不清楚“服务”是什么或这些数据将如何帮助开发这些服务);

“我们可能会将您的个人资料用于研究目的(目前尚不清楚这指的是哪种“研究”);和

“我们可能会使用您的个人资料提供个性化服务”(因为“个性化”是指什么尚不清楚)。

这些都是模糊的,对于用户来说不够简洁,无法理解他们的数据是如何被使用的。

以下是欧盟提出的一个适用于电子商务业务的好例子:

“我们将保留您的购物记录,并使用您以前购买的产品的详细信息,为您提供建议,我们相信您也会对其他产品感兴趣。”

撇开清晰简单的语言不谈,为了使您的隐私政策符合GDPR要求,它还必须是全面的。您需要包括以下内容:

  • 您公司的完整联系方式。这至少包括你的姓名、地址、电话号码和电子邮件。
  • 你在收集什么数据以及如何处理这些数据。我们再强调一次,必须使用清晰的语言。
  • 数据将存储多长时间。如果您不能提供特定的时间段,只需列出您用于确定该时间段的标准即可。
  • 如果数据将以任何方式用于第三国(欧盟以外)。如果您不在欧盟,您可能会以某种方式传输数据。
  • 如果您收集的数据将被共享。例如,这可能与第三方提供商/供应商共享。
  • 用户对其个人信息的权利。您必须明确说明用户访问、修改、删除其数据以及其间的所有内容的权限。
  • 使用者撤回同意的权利。根据GDPR的指导方针,“撤销和同意一样容易。”

电子商务商店遵守GDPR有什么好处?

重要时刻。GDPR不仅仅是规则和麻烦。这是一个巨大的机会:如果你符合GDPR,欧洲客户会更喜欢你。

毫无疑问,数据隐私在欧洲是一件大事。你可以在网上看到与GDPR合规性相关的话题。事实上,各个行业的欧洲公司都将数据保护和数据隐私作为卖点,店主也可以这样做。

例如,这是德国连锁超市Edeka的主页。当你到达时,你会得到一个他们使用cookie的提示,以及一个链接到其“隐私政策”页面(Datenschutzhinweisen”)。

这个数据隐私的东西方式比艾德卡的标志还大它在前面,在中间,而且很大:

感兴趣的客户还可以在印痕中找到大量的cookie部分,以及数据隐私部分的另一个链接。网站上到处都是关于GDPR合规的话题。

这不是一个金融机构或政府机构。这是一个超市。

这不仅仅是德国的事。法国娱乐网站tf1.fr有一个关于cookie的浮动横幅-在其专用的“隐私政策”和“cookie”部分的右下方:

法国网站链接信息的cookie和数据隐私

荷兰人可能会拿走蛋糕。或者就拿饼干来说吧。只要看看这个巨大的cookie通知,每个访问者在到达热门网站Marktplaats时都会看到:

来自荷兰网站Marktplaats的Cookie横幅

与此同时,荷兰顶级新闻网站Telegraaf在其页脚有不少于三个与数据隐私相关的部分:

来自De Telegraaf网站的隐私信息

简单地说,数据隐私和数据保护在欧洲是一个大话题。当然,一些国家要求网站提供关于cookie和数据保护的详细信息。但这些网站不仅仅提供细节。他们会炫耀。这是营销!

欧洲消费者希望在购买或接触某个品牌之前,对GDPR合规问题感到放心。这就是为什么从超市到新闻媒体的网站如此重视与gdp相关的话题,比如cookie和数据隐私。

你可以利用这些态度来成长电子商务业务.让人们知道你是符合GDPR的。使GDPR遵守成为您的条款和条件页面的一部分。把它放在电子邮件的页脚。每一个小小的优势都有帮助。

如果你是GDPR合规的,而你的竞争对手不是——或者即使你们两个都是GDPR合规的,但你是唯一一个吹嘘的人——那么这可能是欧洲市场的一个大卖点。

GDPR和市场营销如何?

让我们假设你在你的能力范围内做了所有的事情来遵守GDPR。你删除了那些预先打勾的框,你只收集重要数据,你的策略被清楚地解释了。太棒了。

你的工具仍然存在一个问题:你是谁他们GDPR兼容吗?

毕竟,商店所有者通常会使用一些平台和解决方案来优化他们的营销、分析、社交、电子邮件等。更重要的是,大部分的电子商务工具都是基于欧洲之外的,比如谷歌Analytics,谷歌AdWords, Facebook,电子邮件服务等等。

商店所有者是否可以在遵守GDPR的情况下仍然使用这些工具?让我们来看看。

谷歌和GDPR呢?

符合谷歌和GDPR要求

你很可能每天都与谷歌的产品套件进行互动。作为世界上使用最多的分析解决方案,谷歌分析可能已经是你在电子商务中使用的工具了。另外,谷歌AdWords在搜索营销中排名第一,你甚至可以使用谷歌来运行你的电子邮件。

店主知道谷歌。谷歌知道GDPR吗?

绝对地事实上,谷歌已经尽力安抚电子商务商店

到2018年5月,它将完全符合GDPR。随着谷歌所说的

我们正在努力为欧盟通用数据保护条例(GDPR)....做准备我们承诺遵守新的立法,并将在整个过程中与伙伴合作。

谷歌AdWords更新其条款和条件2017年8月,公布了“与欧盟通用数据保护条例相关”的数据保护措施

谷歌也最近宣布它将停止扫描电子邮件以提供个性化广告和服务。PageFair是一家专门从事数字广告的英国公司,推测遵守GDPR“可能是谷歌宣布停止从人们的电子邮件中挖广告的真正原因,或者至少是部分原因。”

在谷歌的专用URL为GDPR合规-google.com/cloud/security/gdpr-您可以找到谷歌关于GDPR合规性和谷歌云的承诺:

你可以相信谷歌承诺在谷歌云服务中遵守GDPR。多年来,我们还致力于通过在我们的服务和合同中内置强大的隐私和安全保护,帮助客户实现GDPR合规之旅。

简而言之,谷歌计划就绪。

Shopify和GDPR呢?

如果你的商店是在Suffice上运行的,别担心。Suffice是一个彻底的全球化公司。它的创始人和CEO来自德国;该公司总部设在加拿大;他们目前在旧金山和爱尔兰招聘;他们的用户遍布全球。

Shopify现在甚至在其用户手册中有一节专门讨论GDPR主题:

用户手册中Shopify的GDPR合规部分

Shopify自成立以来一直与国际法规打交道,这就是为什么公司可以说“Shopify预计在2018年5月25日生效时将符合GDPR。”

Facebook和GDPR合规情况如何?

Facebook在欧洲确实遇到了法律问题。该公司是罚款€1.1亿2017年5月,因将脸书和脸书旗下的即时通讯应用WhatsApp之间的用户账户和用户数据链接起来。这正是GDPR要解决的数据隐私问题类型。

但即使Facebook与欧洲监管机构有过交情,他们也知道遵守GDPR是一项要求。他们希望每个使用他们的营销工具——Facebook自定义受众、Facebook Connect、Facebook Beacon等等——的店主继续使用这些工具。

2017年8月,Facebook发言人他告诉英国《金融时报》

我们现在组建了Facebook家族历史上最大的跨职能团队。FacebookIreland的几十个人正全天致力于这项[GDPR]工作。

文章还说,Facebook爱尔兰的数据保护团队今年将扩大250%,以支持围绕GDPR合规的努力。

关于店主遵守GDPR的结论

那么,这对GDPR和你的在线商店意味着什么呢?下面是tl;dr版本:

  • GDPR影响的是与欧洲消费者互动的企业可能与欧洲人互动——无论这些公司位于何处。
  • GDPR合规性对于小公司来说要简单一些。这意味着,对于您的电子商务业务而言,GDPR合规性与大型公司不同。
  • 您可以通过确保条款和条件是明确的;删除事先做好标记的盒子;尊重你的客户和潜在客户的隐私。
  • 你的电子商务业务可以利用GDPR。数据隐私在欧洲是一件大事,所以如果你采取措施遵守GDPR,你可以让所有的欧洲消费者知道它。
  • 在2018年5月GDPR生效之前,您在网上商店使用的营销工具和渠道必须符合GDPR要求。你需要关注这一点,如果有问题直接联系他们。但GDPR对任何人都不是秘密。

资源

对于想知道GDPR如何影响他们的在线商店或dropshipping业务的人来说,有一些非常有用的资源。这里有一些好东西。

ePrivacy的概览页面,包括网络研讨会、白皮书、“快速检查”等

经济顾问职位, GDPR:获得营销许可的10个最佳实践示例

的GDPR部分微软的“信任中心”

《一般资料保障规例》部分Shopify手册的

Boxcryptor的概述GDPR应用

如果你感到勇敢,实际文本《一般资料保护规例》的

本指南仅供参考之用。通过提供本指南,我们不是作为您的律师或提供法律建议,我们对您如何使用本指南不负责。

想了解更多吗?