Как да работим в света на GDPR? Изчерпателни инструкции за електронни магазини

Kachličkovo: управлявахме първата вълна от пандемията благодарение на автоматизацията

Качличково построи успешен електронен магазин в комбинация с каменен шоурум. Техният шоурум е буквално направен от камък: те предлагат широка гама от настилки, плочки и облицовки, които можете да закупите благодарение на изработен по поръчка електронен магазин дори без физически контакт. Ключът към разширяването му беше промяна на категоризацията на продукта с последваща автоматизация на процесите. Въпреки успеха, електронният магазин първоначално не фигурира в плановете за управление на компанията. Рубер Потома, главен изпълнителен директор на Kachliček, ни разказа как най-накрая са се обърнали към него.

6 безплатни инструмента на Google за стартиране на вашия електронен магазин

Преди да стартирате електронния магазин, трябва да изпълните целия списък от стъпки. Намерете доставчици, изберете решение за електронен магазин, решете склада и логистиката, стартирайте уебсайт. Контролният списък е отметен и чакате поръчки. Тези обаче. не идвай. Забравихте за ключов компонент - онлайн маркетинг. Без него никой няма да знае за вашия електронен магазин. Как да избегнем този сценарий? Набор от полезни инструменти от Google ще ви помогне.

Измина повече от месец от актуализирания Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на личните данни, известен като GDPR. Суматохата сякаш стихна. Но означава ли това, че вече сте настроили всичко правилно? Вероятно вече сте приложили нещо в електронния си магазин. Какво още ти липсва? За какво забравихте по време на изпълнението? Цялата важна информация може да бъде намерена на едно място заедно със съществени връзки, напр. за договори за обработка или дневник за обработка на проби.

По-добре късно от. вземете тлъста глоба. Защитата на личните данни винаги е била налице, но сумите, посочени за нарушения на регламента, са се увеличили. Въпреки че според ЕС те не трябва да бъдат ликвидирани, защо да губите пари през прозореца ненужно? Ако сте електронен магазин, който продава стоки и ги изпраща на клиента, вие активно обработвате личните му данни (като име, адрес, контакти и милион други). Нека да разгледаме какво трябваше да изцедите.

Знаете ли, че това са и лични данни?

Логично е името, фамилията, адресът, електронната поща, тел. номер, номер на банкова сметка и др. е лични данни. Но знаете ли, че дори рецензия, снимка или видео с някой, който може да бъде идентифициран, попада в тази категория? С такова съдържание трябва да се борави със съгласието на тези лица за разкриването. И не забравяйте това личните данни включват и технически данни, които събирате във вашия електронен магазин, напр. бисквитки, които използвате за целенасочена реклама.

Въпреки че имате онлайн бизнес, ще се радваме да заложим вашия офис чекмеджета съдържат документи с лични данни. От гледна точка на GDPR, вие също трябва да сортирате и обезопасите такива файлове - за предпочитане със заключване.:)

А какво да кажем за B2B бизнеса? Е, това е едва доловимо дискусионно. Що се отнася до данните, свободно достъпни в мрежата или напр. в търговския регистър на Словашката република, така че не принадлежи към лични данни. Ако обработвате данни на конкретен представител на компанията, там вече зависи от конкретния случай. И по-добре потърсете съвет от добър адвокат за това.

Основният проблем с GDPR е, че те се появяват конкретни ситуации и въпроси, на които дори Службата за защита на личните данни не може да отговори, нито адвокат. Непредвидено любопитство е и фактът, че съгласно GDPR, компания за обработка на данни на непълнолетен под 16-годишна възраст за маркетингови цели трябва да има съгласието на неговия законен представител. Но това съгласие не се изисква при обработка на поръчка в електронния магазин. Така че човек на възраст под 16 години може лесно да купува от вас без съгласието на родителите. Но За да му изпратите бюлетин, е необходимо съгласието на родителите. Замислен обаче?: Д

Те все още останаха тук свръхчувствителни данни за здравословно състояние, раса, религия и др. Вие като електронен магазин не се нуждаете от повечето от тях. Но какво ще стане, ако продавате хранителни добавки, лекарства без рецепта или специална диета? Може би затова обработвате здравни данни. Как да работя с тях? Внимателен. В този случай директивата гласи, че данните за здравето на конкретни лица трябва да бъдат нагледно достъпни за това лице. В случай, че искате да знаете, как да се справите с други специфични категории чувствителни данни, не забравяйте да се обърнете към директивата.

Обновихте Общите условия и публикувахте Принципите на обработка и защита на личните данни?

Отново нещо, което сте си изработили отдавна или сте проверили от умен адвокат. Поне се надяваме.

Актуализирането на GTC, където добавяте няколко реда за лични данни, не е достатъчно. Политиката за поверителност трябва да бъде отделен документ с конкретна информация. Вие информирате в него за оператор (т.е. за вашата компания), но също така и за това, което конкретно обработвате, как и чрез кого (трети страни = посредници), с каква конкретна цел и на каква правна основа (ще стигнем до това).

Трябва да има времева рамка за архивиране на информацията. Времето за обработка не може да бъде неопределено. И какво? За съжаление, няма верен отговор. Затова измислете разумен период от време, който можете да защитите по време на евентуална проверка (например 10 години). Трябва също така да инструктирате хората във вашите бази данни относно възможностите за промяна на личните им данни или за отнемане на разрешението за обработка на такива данни.

Брокерски договори? И какво е това?

Нека разгледаме другите ви отговорности. Вече трябва да имате договори с вашите посредници. Кои са те? Фирми, които събират данни от вашия сайт или услугите, които използвате за реклама (напр. Google и услугите му - Анализ, Реклами и др.). Също и тези компании, чиито инструменти използвате за изпращане на бюлетини (MailChimp и др.).

И така, каква е вашата роля? Търсете споразумения за посредничество на техните уебсайтове (инструкции за Google Analytics, Google Ads/Tag manager или споменатия MailChimp), отпечатвайте, подписвайте и създавайте. Изпълнено задължение. Какво следва?

Ако имате повече от 250 служители, така че трябва да запазите т.нар дневник за обработка, респ. записи на операциите по обработка, и също така има определено отговорно лице, отговарящо за защитата на личните данни.

Все още имате бъркотия във вашите бази данни?

Ако тази година сте пропуснали пролетно почистване, направете го възможно най-скоро. Не съхранявайте това, от което не се нуждаете. Закупени бази данни, къде изпращате спам? На боклука с тях. Списъкът с контакти, които сте събрали kade-tade в Интернет? Далеч с него. А данните, които съхранявате от десетилетия за клиенти, които никога не са се върнали с надеждата да ги използват един ден? Това е като панталон, който не можете да облечете от години, но все пак ги оставяте в килера. С тази разлика, че не подлежат на глобата за нарушение на GDPR.:)

От друга страна, не прекалявайте. Има данни, от които се нуждаете по счетоводни или правни причини (ако сте страна по правни спорове). Така че отделете данните, с които разполагате. И използвайте само актуализирани бази данни.

Правно основание съгласие - когато (не) имате нужда от него?

Като електронен магазин обработвате лични данни, напр. за обработка на поръчки, фактуриране, обслужване на клиенти или за маркетингови цели. Следователно съгласието за обработка нямате нужда от него, ако обработвате лични данни на една от тези правни основания:

• изпълнение на договора = закупуване на продукти или услуги, това включва и логистични имейли, които изпращате на клиента в процеса на обработка на поръчката;
• изпълнение на законови задължения = архивиране на данни поради счетоводство;
• легитимен интерес, напр. осигуряване на техническото функциониране на сайта (някои бисквитки); някои адвокати също споменават изпращането на маркетингови съобщения, свързани с миналата покупка на вашия клиент по този въпрос - но ние бихме внимавали за това. Изпращането на „подобни“ продукти е много уместно и пак не искате да се ограничавате. Екипът получаваме съгласие за обработката на лични данни. Кога е необходимо?

За изпращане на маркетингови съобщения компаниите редовно искат съгласие да не се сблъскват с отнемащ време клиент. Какво съгласие ви е необходимо? Ясна, информирана и най-вече проверима, и по този начин напр. писмена - електронна или на хартия (устното съгласие без запис не е достатъчно). Ако все още нямате такова съгласие, опитайте попитайте по имейл, но изпратете основателна причина с него, защо да поддържам връзка с теб = напр. полезна информация с добавена стойност.

Необходимо е и съгласие от посетителите на сайта, ако наблюдавате движението им на сайта използване на различни инструменти с различни цели. Например трябва да докладвате, че използвате Google Analytics за събиране на такива и такива данни за такива и такива цели. Друга възможност е да използвате Facebook пиксел за обработка на конкретни данни, за да оцените ефективността на Facebook кампаниите. И други. Решението е напр. лента с линк към подробна информация (относно конкретни инструменти, данни и цели) и възможността за съгласие, респ. оттегли съгласието си за събиране на тази лична информация.

И не на последно място, ако човек влезе в бюлетина за първи път на вашия уебсайт, той също трябва да участва. препратка към гореспоменатите Принципи за обработка и защита на лични данни. Съгласието не трябва да е условно, напр. чрез изпращане на електронна книга (но това не важи, ако дадената електронна книга може да бъде получена и по друг начин, например чрез покупка).

Дали ще е достатъчно?

Решени са различни компании съгласие за обработката на лични данни с цел продължаване на изпращането на маркетингови съобщения по различни начини. Умишлено, ако попаднете в една от следните категории:

• сте уведомили лицето за промяна в ОУ и актуализация на Принципите за обработка и защита на личните данни без предизвикателство за каквото и да било,
• обявихте тези промени с възможност за редактиране на вашия профил, респ. Излез от профила си от бюлетина,
• отново сте поискали абонамента си бюлетин, за да можете да сте 100% сигурни, че играете по правилата.

Е, само времето ще покаже дали сте се справили добре. В конкретна ситуация наистина това зависи от конкретния служител и вашата защита. Това трябва да се основава на правната рамка за защита на личните данни, която е регламентирана в Словашката република със Закон №. 351/2011 сб. относно електронните комуникации и Закон No 18/2018 Coll. относно защитата на личните данни и за изменението на някои закони. Ако искате също да прочетете оригиналния регламент и директива, продължете. Съветваме ви да не разчитате единствено на собствената си преценка те също се консултираха с опитен адвокат относно внедрените промени.

А какво да кажем за бъдещето? Пригответе се за ePrivacy

Друг регламент за ePrivacy ще приеме законодателство в областта на сигурността на електронните комуникации. Според първоначалния план Регламентът за електронната поверителност трябваше да влезе в сила заедно с GDPR, но това не се случи - не. ePrivacy ще се отнася главно до услуги като Skype, Messenger, WhatsApp и др. Какво ще бъде от значение за вас като електронен магазин? За това някъде следващия път.:)

• Ако консумирате тези храни всеки ден, паметта ви ще работи на 100%
• 12 причини да карате мотоциклет; Блог; статии и интересни факти за света в една песен
• Ръководство за прилагане на Eco Slim
• Активен въглен при бременност Инструкции за употреба За здравето на iLive
• Колко важно е да се разберат енергиите между книгите - свежа информация от случващото се в света на книгите