Article

Conformitat amb el RGPD per al comerç electrònic: què poden fer els propietaris de botigues

Els propietaris de botigues de comerç electrònic estan prou ocupats. SEO, social, disseny. No necessiteu una altra tasca pendent.





Per tant, ens disculparem de seguida per afegir-ne un. És que, bé, el compliment del RGPD és massa important com per ignorar-lo.

Ha passat més d’un any des que es va implementar el RGPD, i tsens dubte, aquí hi ha lliçons pendents d’aprendre i passos a seguir per reforçar el compliment del RGPD.





En aquesta publicació es veurà què diu GDPR, què significa per a vosaltres el compliment de GDPR, què cal complir i com podeu utilitzar-lo per al vostre avantatge.

Publicar contingut


OPTAD-3

No espereu que ho faci algú altre. Contracteu-vos i comenceu a atacar.

Comenceu gratuïtament

Què és el RGPD?

GDPR és l'abreviatura Reglament general de protecció de dades . Adoptat a l’abril de 2016, el RGPD estableix regles per gestionar totes les dades dels residents europeus. El RGPD va entrar en vigor el maig de 2018 i afecta el maneig de dades relatives a tot, des de la història clínica fins als registres financers i l’activitat a Internet.

En el procés, el RGPD reformularà el que significa fer comerç electrònic a Europa, influint en la vostra interacció amb els vostres clients, les eines que utilitzeu i com les feu servir.

GDPR no és un document tecnològic. En absolut. De fet, comerç electrònic només es discuteix una vegada. I això es troba en una nota a peu de pàgina. I en diuen 'comerç electrònic'. El GDPR és menys un llibre de jocs digitals que una afirmació sobre els drets fonamentals: 'El processament de dades personals s'hauria de dissenyar per atendre la humanitat'.

Però encara hi ha molt per conèixer els propietaris de botigues. Així que coneixem l’RGPD.

Per què és important el RGPD?

La implementació del RGPD prové de la quantitat creixent de dades que s’estan recopilant, transferint, gestionant i utilitzant actualment. La UE ja tenia implantada la seva Directiva de protecció de dades, però la directiva es va promulgar el 1995 i actualment està obsoleta i no és del tot aplicable a l’era digital.

Com a resultat, el RGPD es va implementar com a substitut per continuar amb la protecció adequada de les dades dels ciutadans de la Unió Europea. Segons el RGPD, les organitzacions estan obligades a respectar la recollida i l'ús de dades responsables per protegir els drets i la privadesa dels usuaris.

Assignant aquesta responsabilitat a les organitzacions, el RGPD dóna efectivament a les persones de la UE més drets per entendre com i per què es recopila i processa la seva informació personal. També els dóna el dret a decidir com volen que s’utilitzi aquesta informació.

Si estigués executant un negoci de comerç electrònic quan va entrar en vigor l’RGPD, és probable que hàgiu fet el vostre bon compliment. Però si tot just comenceu com a emprenedor de comerç electrònic incipient i encara us envolveu el cap al GDPR, us perdonem que us sentiu aclaparat.

No ho farem amb sucre, ja que compleix el RGPD és molta feina. Però també és extremadament important i, certament, no és una cosa que només pugueu escombrar sota la catifa i esperem que desaparegui.

Segons la Comissió Europea, el primer any des de la implementació del RGPD n’hi havia aproximadament 145.000 casos de consultes i queixes i prop de 90.000 notificacions d’infraccions de dades.

L’incompliment del GDPR pot comportar multes i sancions força elevades, fins al 4 per cent de la facturació anual d’una empresa. Cas pràctic: recentment, un minorista polonès es va veure afectat per la multa més gran del GDPR tot i així, de 650.000 €.

A les seccions següents, farem un cop d’ull a l’efecte que us afecta l’RGPD i a la vostra conformitat.

A qui s’aplica l’RGPD?

Banderes de la Unió Europea que surten a Brussel·les

Independentment de la vostra ubicació, el RGPD s’aplica a totes les empreses que ofereixen productes o serveis als consumidors a Europa.

'No importa si l'empresa es troba a Europa, fora d'Europa o en alguna illa', va dir el doctor Christoph Bauer, conseller delegat de Privadesa electrònica , va dir a Oberlo. 'Si els serveis s'ofereixen a clients europeus, han de complir la llei'.

Si la vostra botiga de comerç electrònic és així disponible a Europa , probablement haureu de complir el RGPD.

Recordeu: el compliment del RGPD no és només per a empreses europees que venen productes a clients europeus. Cobreix qualsevol interacció amb clients a Europa, punt.

Per descomptat, el RGPD s’aplica a alguna cosa més que als propietaris de botigues. El compliment del RGPD també s'aplica a les vostres eines preferides. Google, Facebook i Shopify, per citar alguns, també han de complir el GDPR. Més endavant, veurem com aquestes eines i plataformes fan front al compliment del RGPD.

Què significa el compliment del RGPD?

Abans d’explicar-nos com complir el RGPD, primer hem d’entendre què implica realment el compliment.

Per facilitar-vos l’accés, encara no ens posarem massa tècnics, de manera que aquí teniu una manera senzilla d’entendre el compliment del RGPD.

Navegueu pel vostre lloc web i imagineu-vos com a usuari del vostre propi lloc web de comerç electrònic. Sempre que se us demanin les vostres dades (ja sigui el vostre nom, correu electrònic, número de telèfon, etc.), feu-vos aquestes quatre preguntes:

  1. Sé quines dades recopilen i per a què utilitzen aquestes dades?
  2. Necessiten aquesta informació per a les accions que estic realitzant al seu lloc web?
  3. Puc sol·licitar la modificació o la supressió de les meves dades en qualsevol moment?
  4. Estic informat dels meus drets com a usuari?

Si la resposta a alguna de les preguntes és negativa, és probable que encara no compliu el GDPR. Si hi ha un sí a alguna o totes les preguntes, enhorabona, esteu pel bon camí. Sigui com sigui, les properes seccions us ajudaran a ampliar el vostre coneixement i els esforços resultants per aconseguir que vosaltres i el vostre negoci compleixin el RGPD.

Què passa amb el GDPR per a petites empreses?

Propietari de petites empreses que analitza el compliment del RGPD

El RGPD afecta empreses de totes les mides. D’un empleat a 10.000 empleats, si una empresa gestiona dades sobre europeus, s’aplica el RGPD.

La majoria de botigues de comerç electrònic són molt més a prop d’un empleat que 10.000, per tant, és important entendre com el RGPD distingeix entre les grans empreses i les petites.

Els propietaris de botigues de comerç electrònic haurien de saber que el RGPD no els tracta de la mateixa manera que tracta grans empreses. Per exemple, alguns requisits de manteniment de registres a GDPR només s'apliquen a empreses amb més de 250 empleats.

Quan llegeixis consells com 'És essencial planificar ara el vostre enfocament del compliment de l'RGPD i obtenir' compra 'de persones clau de la vostra organització', podeu relaxar-vos. Si sou propietari d’una botiga en línia, és probable que sigueu la persona clau i l’organització. Si és així, l’RGPD és una mica més senzill.

Però! Encara hi ha molts requisits GDPR que s’apliquen a tothom, passi el que passi. Anem a bussejar.

com configurar la pàgina de Facebook empresarial

Què haurien de fer els propietaris de botigues per complir el RGPD?

El GDPR té 88 pàgines i més de 50.000 paraules, i l’escrit és tan interessant com una llarga fila a l’oficina de correus. Si no voleu llegir l’RGPD, se us perdona.

Però les normes establertes són aplicables a totes les botigues que venen als consumidors a Europa, i Europa representa aproximadament el 25% del PIB mundial. Per tant, encara que no us pugui molestar llegir el RGPD, cal tenir en compte algunes coses sobre el compliment del RGPD.

Quins són els requisits del GDPR?

Tot òrgan de govern o text estableix principis i manaments que serveixen de base per a la normativa que estableix.

El GDPR no és, sens dubte, una excepció: té set principis per guiar la seva implementació, regulació i càstig. Aquesta següent secció tindrà una mica més tècnica (prometem una mica), ja que fem una ullada als set principis del GDPR directament de la Bíblia del GDPR.

Tingues paciència amb nosaltres!

Els set principis del RGPD

1. Legalitat, equitat i transparència

Això indica que qualsevol informació que esteu recopilant dels vostres usuaris haver de complir els requisits del RGPD. L’equitat i la transparència fan referència a l’ús de dades i a la visibilitat d’aquest ús. Dit d’una altra manera, el que pretén recollir les seves dades ha de correspondre amb les seves accions. Els usuaris també han de tenir visibilitat sobre aquestes accions.

2. Limitació del propòsit

El processament de dades ha de ser 'especificat, explícit i legítim', i això significa que l'ús de les dades recopilades més enllà de la finalitat especificada es considera una infracció. En poques paraules, si l’usuari accepta donar-li el seu correu electrònic per rebre butlletins, aquesta informació no s’ha d’utilitzar d’una altra manera, fins i tot amb finalitats estadístiques.

millors moments per publicar a Facebook el diumenge

3. Minimització de dades

Segons el principi de minimització de dades, les dades recopilades s’han de mantenir al mínim i només el que sigui necessari. Més concretament, ha de ser 'en relació amb les finalitats per a les quals es processen'. Si sol·liciteu més dades de les realment necessàries per al seu propòsit, probablement es considerarà que infringeix.

4. Precisió

'Precisió' aquí significa exactament el que sona: tenir només informació actualitzada i fer l'esforç per garantir que estiguin actualitzats. Això significa que hauríeu de revisar i netejar les vostres dades regularment. Les dades considerades “inexactes” s’han d’eliminar immediatament o, si preferiu escoltar-les de la boca del cavall, “esborrar-les o rectificar-les sense demora”.

5. Limitació d'emmagatzematge

Aquest cinquè principi del RGPD és bastant llarg i està ple d’argot, així que simplifiquem-lo: elimineu les dades que ja no necessiteu tret que tingueu motius legals i genuïns per emmagatzemar-los. Si decidiu emmagatzemar dades, haureu de determinar durant quant de temps s’emmagatzemaran i el seu propòsit (el RGPD no estableix explícitament durant quant de temps s’han de conservar les dades personals).

6. Integritat i confidencialitat (seguretat)

'Integritat i confidencialitat' pretén protegir les dades recollides. Segons aquest principi, heu de tenir les mesures de seguretat 'tècniques o organitzatives' adequades i adequades per evitar el robatori i la pèrdua de dades, ja sigui intern o extern. Per tant, definitivament res com l’escàndol Facebook-Cambridge Analytica o qualsevol cosa fins i tot mínimament propera.

7. Responsabilitat

El principi final del RGPD és la forma del govern de la UE d’assegurar-vos que compliu el RGPD. Indica que heu de ser capaços de demostrar els passos adoptats per complir. Això vol dir tenir registres clars del que es va fer quan, si heu contractat un especialista en protecció de dades, si reviseu les vostres dades periòdicament i, en general, si i com esteu respectant el RGPD.

Pràctiques recomanades del RGPD

Sabem. Els set principis del RGPD poden ser bastant bocabadats.

Pot semblar un munt d’argot tècnic i legal desmotivador (i ho és) que fa que vulgueu fer qualsevol cosa menys respectar-lo. Però no us preocupeu, som aquí per desglossar-vos-ho en termes senzills.

En aquesta següent secció, analitzarem les pràctiques recomanades de l’RGPD i us compartirem alguns exemples per ajudar-vos a convertir-vos en propietari de comerç electrònic que compleixi els requisits de l’RGPD i sigui totalment compatible.

Com s'obté el compliment del RGPD?

El consentiment és el rei.

El RGPD permet als europeus controlar exactament com s’utilitzen les seves dades. Com a resultat, complir GDPR significa que no podeu assumir el que volen els vostres usuaris.

Per exemple, el GDPR diu: 'El silenci, les caselles marcades prèviament o la inactivitat no han de constituir consentiment'. Això vol dir que heu d'evitar coses com aquesta:

Casella de selecció emplenada prèviament que infringeix el RGPD

L’econsultor té un bon missatge sobre com és UX compatible amb GDPR quan es tracta de consentiment.

Recopileu només les dades que necessiteu.

El nucli del compliment del RGPD és protegir les dades de les persones. Podeu limitar la vostra exposició si no recopileu dades que no necessiteu.

Si no hi ha cap valor empresarial a l’hora de saber, per exemple, per a quina empresa treballa el vostre comprador, el GDPR us incentiva ni tan sols preguntar-lo.

Si utilitzeu Shopify, podeu adaptar les preguntes que feu als visitants a la configuració de 'Comanda':

Configuració de Google Checkout al backend de Shopify

Si no feu servir la informació, no la demaneu. I si el feu servir, tingueu molt clar per a què el faríeu servir.

Per exemple, de vegades veureu pàgines de pagament que demanen el número de telèfon d'un comprador. Els propietaris de botigues s’han de preguntar: 'Per a què faré servir el número de telèfon d'aquesta persona?'

Definitivament, hi ha motius legítims per demanar un número de telèfon. Podria ser per a campanyes SMS o com a protecció contra ordres fraudulentes. El mecanisme de detecció de fraus de Shopify marca les comandes si l'adreça d'enviament i l'adreça IP es troben en ubicacions diferents i, a continuació, utilitza el número de telèfon per protegir els consumidors i obtenir confirmació. Està totalment bé pel que fa al compliment del RGPD. Assegureu-vos que expliqueu aquestes coses al termes i condicions i política de privadesa.

Deixeu-ho tot molt clar.

Als reguladors encarregats del compliment del RGPD els encanta la transparència. Podeu posar un enllaç de 'cancel·lació de la subscripció' al vostre lloc web al costat de 'subscripció'. Podeu enllaçar directament als vostres termes i condicions des del peu de pàgina. I la vostra política de privadesa.

Publicar tot això al descobert és una de les maneres més senzilles de protegir-se de les preocupacions sobre el compliment del RGPD. I si teniu processos certificats o verificats, expliqueu-ho al món! Així ho fa el gegant de la moda Zalando:

Notificació de serveis verificats

No facis coses amagades.

Per a empreses de menys de 250 empleats, gran part del RGPD es redueix a simplement no ser astut. Si sou honest i transparent i implementeu les millors pràctiques, no us enfrontareu a les multes massives que comporta el RGPD.

En una publicació al bloc sobre GDPR , el proveïdor de seguretat tecnològica Sophos ho va dir així:

Tot i que pugui semblar descoratjador, les petites empreses poden sentir-se còmodes en això: sempre que puguin demostrar que han avançat el seu millor peu per complir els requisits del GDPR, els reguladors col·laboraran amb ells en qualsevol problema que pugui sorgir.

Que significa…

Seguiu venent a Europa!

Bitllets en euros després de transaccions de comerç electrònic

La Unió Europea no intenta tancar les botigues en línia. De fet, entre el “ Mercat únic digital ”I desenes de milers de milions envoltada de xarxes de banda ampla, la UE s’ha mostrat obsessionada per crear una economia digital més robusta.

A més, els reguladors entenen que l’emmagatzematge de dades és vital per mantenir l’economia digital en marxa.

Per tant, fins i tot si el GDPR sembla una mica antic, no forma part d’un esforç coordinat per enfonsar el comerç electrònic. Això vol dir que podeu vendre a Europa tot el que vulgueu.

Llista de comprovació del compliment del RGPD

En resum, aquí teniu una llista de comprovació de l’RGPD sobre allò que heu de complir per complir.

  • Assegureu-vos d'obtenir el consentiment clar. Això no significa ni caselles ni hipòtesis marcades prèviament.
  • Recolliu només el necessari. La regla és que, si no la necessiteu, no la demaneu.
  • Estigueu obert sobre el vostre compliment del RGPD. Les opcions de desactivació, els termes i condicions, les declaracions de privadesa han de ser clares i visibles. Si teniu marques de confiança certificades, mostreu-les.
  • Sigues transparent i honest. És possible que el compliment total del RGPD no sigui un passeig pel parc; si esteu directament amb els vostres mètodes, els reguladors poden tancar un ull a qualsevol infracció suau i fins i tot us poden ajudar.

Tingueu en compte que aquesta llista de comprovació del GDPR només serveix de guia. Cada organització tindrà els seus propis requisits GDPR específics a complir i la seva política d’estat.

Com escriure una política de privadesa que compleixi els requisits del GDPR

Ja s’haureu adonat que el terme ‘política de privadesa’ continua apareixent. Això es deu al fet que és un dels requisits i components clau del GDPR.

Tant si feu servir un generador de polítiques de privadesa o fent-ne un des de zero, la vostra política de privadesa hauria d’enumerar i aclarir clarament com recopileu i processeu les dades que rebeu i les mesures que teniu previstes per evitar la violació dels vostres principis de protecció de dades.

Per tant, per començar, la vostra política de privadesa ha de ser obligatòria

  • sigui fàcilment accessible des de totes les pàgines del vostre lloc web
  • ser visible i no enfosquir-se amb coloració o posicionament i
  • utilitzeu un terme d’ús habitual com ara “Política de privadesa” o “Privadesa” o “Avís de protecció de dades”.

Per exemple, aquí es mostra com Shopify té la seva política de privadesa al peu de pàgina.

A la pròpia política de privadesa, s’ha d’utilitzar un llenguatge “clar i senzill”. Això vol dir evitar idiomes com ara (extret de l’oficial de la UE) pautes de transparència ):

'Podem utilitzar les vostres dades personals per desenvolupar nous serveis' (ja que no està clar quins són els 'serveis' ni com les dades els ajudaran a desenvolupar-los)

'Podem utilitzar les vostres dades personals amb finalitats de recerca (ja que no està clar a quin tipus d '' investigació 'es refereix) i

'Podem utilitzar les vostres dades personals per oferir serveis personalitzats' (ja que no està clar què implica la 'personalització').

Totes són vagues i insuficientment concises perquè els usuaris puguin entendre com s’utilitzen les seves dades.

A continuació, es mostra un bon exemple de la UE aplicable a les empreses de comerç electrònic:

'Conservarem el vostre historial de compres i utilitzarem els detalls dels productes que heu comprat anteriorment per fer-vos suggeriments d'altres productes que creiem que també us interessarà'.

Un llenguatge senzill i clar a part, perquè la vostra política de privadesa compleixi els requisits del RGPD, també ha de ser completa. Això és el que heu d’incloure:

  • Les dades de contacte completes de la vostra empresa. Això inclou, com a mínim, el vostre nom, adreça, número de telèfon i correu electrònic.
  • Quines dades recopileu i com esteu processant aquestes dades. Una vegada més, i no ho podem subratllar prou: s’ha d’utilitzar un llenguatge clar.
  • Durant quant de temps s’emmagatzemaran les dades. Si no podeu proporcionar un període de temps concret, simplement indiqueu els criteris que utilitzeu per determinar aquest període.
  • Si les dades s’utilitzaran, d’alguna manera, a un tercer país (fora de la UE). Si no teniu la seu a la UE, és probable que transferiu dades d’una manera o d’una altra.
  • Si es compartiran les dades que vau recollir. Això pot ser, per exemple, amb proveïdors / proveïdors de tercers.
  • El dret de l’usuari a la seva informació personal. Heu d’indicar explícitament els drets dels usuaris per accedir, modificar-los, esborrar-los, les seves dades i tot el que hi hagi al mig.
  • Dret de l’usuari a retirar el consentiment. Segons les directrius del RGPD, 'serà tan fàcil retirar-se com donar el consentiment'.

Hi ha avantatges en el compliment del GDPR per a botigues de comerç electrònic?

Gran estona. GDPR no són només regles i maldecaps. És una gran oportunitat: els clients europeus us agradaran més si compliu el RGPD.

Sens dubte, la privadesa de dades és una gran cosa a Europa. I podeu veure que apareixen temes relacionats amb el compliment del RGPD a tot el web. De fet, les empreses europees de tots els sectors utilitzen la protecció de dades i la privadesa de les dades com a punt de venda, i els propietaris de botigues poden fer el mateix.

Aquí, per exemple, es troba la pàgina principal de la cadena de supermercats alemanya Edeka. Quan arribeu, rebreu un avís que utilitza cookies, així com un enllaç a la seva pàgina de 'Política de privadesa' (' Informació de protecció de dades ').

Aquest és el tema de la privadesa de dades manera més gran que el logotip d'Edeka. És frontal i central i enorme:

com fer una bona foto de perfil

Els clients interessats també poden trobar una secció massiva de cookies a la impremta, així com un altre enllaç a la secció de privadesa de dades. Els temes relacionats amb el compliment del RGPD es plantegen a tot el lloc web.

I això no és una institució financera ni un organisme governamental. És un supermercat.

Això no és només una cosa alemanya. El lloc web d'entreteniment francès tf1.fr té un bàner flotant sobre les galetes, just a sota de les seccions dedicades de 'política de privadesa' i 'galetes':

El lloc web francès enllaça amb informació sobre cookies i privadesa de dades

Els holandesos podrien prendre el pastís. O agafeu la galeta, per dir-ho d’alguna manera. Només cal mirar aquest avís massiu de cookies que cada visitant veu en arribar al popular lloc Marktplaats:

Bàner de galetes del lloc web holandès Marktplaats

Mentrestant, el principal lloc de notícies holandès Telegraaf té al seu peu, com a mínim, tres seccions relacionades amb la privadesa de dades:

Informació de privadesa del lloc web De Telegraaf

En poques paraules, la privadesa i la protecció de dades són temes enormes a Europa. És clar, alguns països requereixen que els llocs web proporcionin detalls sobre cookies i protecció de dades. Però aquests llocs web no només donen detalls. Ho mostren. És màrqueting!

Els consumidors europeus volen sentir-se còmodes davant els problemes de compliment de l’RGPD abans de fer una compra o d’interaccionar amb una marca. És per això que els llocs web que van des dels supermercats fins als mitjans informatius fan una gran cosa sobre temes relacionats amb el GDPR, com ara les cookies i la privadesa de dades.

Podeu aprofitar aquestes actituds per fer créixer el vostre negoci de comerç electrònic . Feu saber a la gent que compleix el RGPD. Feu que el compliment del RGPD formi part de la pàgina de Termes i condicions. Poseu-lo al peu dels vostres correus electrònics. Tots els petits avantatges ajuden.

Si compliu el RGPD i el vostre competidor no ho compleix (o fins i tot si tots dos compliu el RGPD, però sou l’únic que en presumeix), podria ser un gran punt de venda al mercat europeu.

Què passa amb el RGPD i el màrqueting?

Suposem que feu tot el que podeu per complir el RGPD. Elimineu aquestes caselles marcades prèviament, només recopileu dades vitals i les vostres polítiques s’expliquen clarament. Impressionant.

Encara hi ha el problema de les vostres eines: Are ells Compatible amb el RGPD?

Al cap i a la fi, els propietaris de botigues solen utilitzar un grapat de plataformes i solucions per optimitzar el seu màrqueting, analítiques, xarxes socials, correu electrònic, etc. A més, la majoria d’aquestes eines de comerç electrònic es basen fora d’Europa: Google Analytics, Google AdWords, Facebook, servei de correu electrònic i molt més.

El propietari d’una botiga pot complir el RGPD i encara pot utilitzar aquestes eines? Fem una ullada.

Què passa amb Google i el RGPD?

Compliment de Google i GDPR

El més probable és que interactueu amb el paquet de productes de Google diàriament. Com a solució d’anàlisi més utilitzada al món, anàlisis de Google probablement ja sigui una eina que utilitzeu per al vostre negoci de comerç electrònic. A més, Google AdWords és el número 1 en màrqueting de cerques i fins i tot és possible que publiqueu el vostre correu electrònic amb Google.

Els propietaris de botigues coneixen Google. Coneix Google el RGPD?

Absolutament. De fet, Google s’ha esforçat per tranquil·litzar la botiga de comerç electrònic

propietaris que compliran el GDPR completament el maig del 2018. Com Google ho posa :

Estem treballant molt per preparar-nos per al Reglament general de protecció de dades (GDPR) de la UE ... Ens comprometem a complir la nova legislació i col·laborarem amb els socis durant tot aquest procés.

Google AdWords ha actualitzat els seus termes i condicions a l'agost de 2017, es van donar a conèixer les mesures de protecció de dades 'relacionades amb el Reglament general de protecció de dades de la UE'.

Google també anunciat recentment que deixaria d’escanejar correus electrònics per oferir anuncis i serveis personalitzats. PageFair, un grup britànic especialitzat en publicitat digital, especula que el compliment del RGPD 'pot ser el veritable motiu, o almenys un motiu que contribueixi, per què Google va anunciar que deixarà d'explorar els correus electrònics de la gent per obtenir anuncis'.

A l’URL dedicat de Google per al compliment de l’RGPD: google.com/cloud/security/gdpr - Podeu trobar el que suposa una promesa de Google sobre el compliment del RGPD i Google Cloud:

Podeu comptar amb el fet que Google es compromet amb el compliment del RGPD a tots els serveis de Google Cloud. També ens comprometem a ajudar els nostres clients amb el seu recorregut de conformitat amb el RGPD, proporcionant proteccions de privadesa i seguretat sòlides integrades en els nostres serveis i contractes al llarg dels anys.

En resum, Google planeja estar a punt.

Què passa amb Shopify i GDPR?

Si la vostra botiga funciona a Shopify, no us preocupeu. Shopify és una empresa totalment global. El seu fundador i CEO és d'Alemanya, la companyia té seu al Canadà i actualment contracten a San Francisco i Irlanda. Els seus usuaris estan repartits per tot el món.

Ara Shopify té fins i tot una secció al seu manual d’usuari que tracta específicament els temes del GDPR:

Shopify & aposs la secció de compliment del RGPD al manual de l

Shopify ha tractat la normativa internacional des dels seus inicis, motiu pel qual l’empresa pot dir , 'Shopify espera complir el RGPD quan entri en vigor el 25 de maig de 2018'.

Què passa amb el compliment de Facebook i GDPR?

Facebook ha tingut definitivament els seus problemes legals a Europa. L’empresa ho era multa de 110 milions d’euros el maig del 2017 per enllaçar comptes d’usuari i dades d’usuari entre Facebook i l’aplicació de missatgeria propietat de Facebook WhatsApp. Aquest és exactament el tipus de problema de privadesa de dades que tracta GDPR.

Però, fins i tot si Facebook té antecedents amb els reguladors europeus, saben que el compliment del RGPD és un requisit. I volen que tots els propietaris de botigues que utilitzen les seves eines de màrqueting (audiències personalitzades de Facebook, Facebook Connect, Facebook Beacon, etc.) continuïn utilitzant-les.

L’agost de 2017, un portaveu de Facebook va dir al Financial Times ,

Ara hem reunit l’equip multifuncional més gran de la història de la família d’empreses de Facebook. Desenes de persones a Facebook Ireland treballen a temps complet en aquest esforç [GDPR].

L’article continua dient que l’equip de protecció de dades de Facebook Ireland augmentarà un 250% aquest any per donar suport als esforços al voltant del compliment del RGPD.

Conclusions sobre el compliment del RGPD per als propietaris de botigues

Què significa, doncs, tot això per al RGPD i la vostra botiga en línia? Aquí teniu la versió tldr:

  • El RGPD afecta les empreses que interactuen amb els consumidors a Europa, o això podria interactuar amb els europeus, independentment d’on estiguin ubicades aquestes empreses.
  • El compliment del RGPD és una mica més senzill per a les empreses petites. El que significa que el compliment del RGPD és diferent per a la vostra empresa de comerç electrònic que per a una empresa massiva.
  • Podeu ajudar la vostra botiga a complir el RGPD assegurant-vos que termes i condicions és clar eliminar les caselles marcades prèviament i, en general, respectar la privadesa dels vostres clients i possibles clients.
  • El vostre negoci de comerç electrònic pot aprofitar-se del RGPD. La privadesa de dades és una gran oferta a Europa, de manera que si feu passos cap al compliment del RGPD, podeu informar-ne tots els compradors europeus.
  • Les eines i els canals de màrqueting que utilitzeu a la vostra botiga en línia hauran de complir el GDPR quan el GDPR entri en vigor el maig del 2018. Heu de vigilar-lo i contactar-hi directament si teniu cap pregunta. Però el GDPR no és un secret per a ningú.

Recursos

Hi ha alguns recursos fantàstics disponibles per a les persones que es pregunten com afecta el GDPR a la seva botiga en línia o al seu negoci de dropshipping. Aquí hi ha algunes coses bones.

Pàgina general de ePrivacy , que inclou un seminari web, llibre blanc, 'comprovació ràpida' i molt més

Publicació d’Econsultancy , GDPR: 10 exemples de bones pràctiques per obtenir el consentiment de màrqueting

el principi d’influència conegut com a reciprocitat es refereix a la idea que les persones

El RGPD secció del 'Trust Center' de Microsoft

El Reglament general de protecció de dades secció del manual de Shopify

Visió general de Boxcryptor d'aplicacions GDPR

I si et sents valent, el text real del Reglament general de protecció de dades

Aquesta guia només té finalitats informatives. En proporcionar aquesta guia, no actuem com el vostre advocat ni oferim assessorament legal i no ens fem responsables de com l’utilitzeu.

Voleu obtenir més informació?



^