GDPR cho thương mại điện tử: Chủ cửa hàng có thể làm gì - [Có video]

Các chủ cửa hàng thương mại điện tử đã đủ bận rộn như nó vốn có. SEO, xã hội, thiết kế. Bạn không cần phải làm gì khác.

Vì vậy, chúng tôi sẽ xin lỗi ngay lập tức vì đã thêm một. Chỉ là, tốt, tuân thủ GDPR là quá quan trọng để bỏ qua.

Đã hơn một năm kể từ khi GDPR được triển khai và tđây chắc chắn là những bài học cần rút ra và các bước cần thực hiện để tăng cường tuân thủ GDPR của bạn.

Bài đăng này sẽ xem xét GDPR nói gì, tuân thủ GDPR có ý nghĩa như thế nào đối với bạn, điều gì cần thiết để tuân thủ và cách bạn có thể sử dụng nó để có lợi cho mình.

Nội dung bài đăng

OPTAD-3

GDPR là gì?
Tại sao GDPR lại quan trọng
GDPR áp dụng cho ai?
Tuân thủ GDPR có nghĩa là gì?
Có gì xảy ra với GDPR dành cho doanh nghiệp nhỏ?
Chủ cửa hàng nên làm gì để tuân thủ GDPR?
Yêu cầu GDPR là gì?
Có lợi ích nào đối với việc tuân thủ GDPR cho các cửa hàng thương mại điện tử không?
Về GDPR và Tiếp thị thì sao?
Điều gì về Google và GDPR?
Điều gì về Shopify và GDPR?
Điều gì về Tuân thủ Facebook và GDPR?
Kết luận về Tuân thủ GDPR dành cho Chủ cửa hàng
- Tài nguyên
- Muốn tìm hiểu thêm?

Đừng đợi người khác làm việc đó. Hãy tự mình thuê và bắt đầu gọi các bức ảnh.

Bắt đầu miễn phí

GDPR là viết tắt của Quy định chung về bảo vệ dữ liệu . Được thông qua vào tháng 4 năm 2016, GDPR tạo ra các quy tắc về cách tất cả dữ liệu của cư dân Châu Âu phải được quản lý. GDPR có hiệu lực vào tháng 5 năm 2018 và tác động đến việc xử lý dữ liệu liên quan đến mọi thứ, từ lịch sử y tế, hồ sơ tài chính đến hoạt động internet.

Trong quá trình này, GDPR sẽ định hình lại ý nghĩa của hoạt động thương mại điện tử ở Châu Âu, ảnh hưởng đến cách bạn tương tác với khách hàng, các công cụ bạn sử dụng và cách bạn sử dụng chúng.

GDPR không phải là một tài liệu công nghệ. Ở tất cả. Trong thực tế, thương mại điện tử chỉ được thảo luận một lần. Và đó là một chú thích cuối trang. Và họ gọi nó là “thương mại điện tử”. GDPR không phải là một cuốn sách kỹ thuật số hơn là một tuyên bố về các quyền cơ bản: “Việc xử lý dữ liệu cá nhân nên được thiết kế để phục vụ nhân loại”.

Nhưng vẫn còn rất nhiều điều để các chủ cửa hàng lưu ý. Vì vậy, hãy làm quen với GDPR.

Việc triển khai GDPR bắt nguồn từ việc ngày càng có nhiều dữ liệu được thu thập, chuyển giao, quản lý và sử dụng trong thời đại ngày nay. EU đã có Chỉ thị bảo vệ dữ liệu, nhưng chỉ thị này được ban hành từ năm 1995 và ngày nay đã lỗi thời và không hoàn toàn áp dụng cho thời đại kỹ thuật số.

Do đó, GDPR đã được thực hiện như một biện pháp thay thế để tiếp tục bảo vệ dữ liệu của công dân Liên minh Châu Âu một cách thích hợp. Theo GDPR, các tổ chức có nghĩa vụ tuân thủ việc thu thập và sử dụng dữ liệu có trách nhiệm để bảo vệ quyền và sự riêng tư của người dùng.

Bằng cách đặt trách nhiệm này cho các tổ chức, GDPR đang mang lại cho các cá nhân EU nhiều quyền hơn để hiểu cách thức và lý do thông tin cá nhân của họ được thu thập và xử lý. Nó cũng cho họ quyền quyết định cách họ muốn thông tin này được sử dụng.

Nếu bạn đang chạy một kinh doanh thương mại điện tử khi GDPR có hiệu lực, bạn có thể đã thực hiện đúng quy trình tuân thủ của mình. Nhưng nếu bạn chỉ mới bắt đầu với tư cách là một doanh nhân thương mại điện tử mới chớm nở và vẫn đang quấn lấy GDPR, chúng tôi tha thứ cho bạn vì cảm thấy quá tải.

Chúng tôi sẽ không phủ đường cho nó - tuân thủ GDPR Là nhiều việc. Nhưng nó cũng cực kỳ quan trọng và chắc chắn không phải là thứ mà bạn chỉ có thể quét dưới tấm thảm và hy vọng nó sẽ biến mất.

Theo Ủy ban Châu Âu, trong năm đầu tiên kể từ khi triển khai GDPR, có khoảng 145.000 trường hợp thắc mắc và khiếu nại và gần 90.000 thông báo về vi phạm dữ liệu.

Việc không tuân thủ GDPR có thể dẫn đến tiền phạt và tiền phạt khá nặng - lên đến 4% doanh thu hàng năm của một công ty! Trường hợp cụ thể: chỉ gần đây, một nhà bán lẻ Ba Lan đã bị ảnh hưởng bởi tiền phạt GDPR lớn nhất chưa tới € 650,000.

Trong các phần sau, chúng ta sẽ xem xét GDPR ảnh hưởng đến bạn như thế nào và cách tuân thủ.

Cờ Liên minh châu Âu tung bay ở Brussels

Bất kể bạn ở đâu, GDPR áp dụng cho tất cả các công ty cung cấp sản phẩm hoặc dịch vụ cho người tiêu dùng ở Châu Âu.

Tiến sĩ Christoph Bauer, Giám đốc điều hành của ePrivacy , nói với Oberlo. “Nếu các dịch vụ được cung cấp cho khách hàng châu Âu, họ cần phải tuân theo luật pháp”.

Vì vậy, nếu cửa hàng thương mại điện tử của bạn có sẵn ở Châu Âu , bạn có thể phải tuân thủ GDPR.

Chỉ cần nhớ: tuân thủ GDPR không chỉ dành cho các công ty châu Âu bán sản phẩm cho khách hàng châu Âu. Nó bao gồm bất kỳ tương tác với khách hàng ở châu Âu, thời kỳ.

Tất nhiên, GDPR áp dụng cho nhiều chủ cửa hàng hơn. Tuân thủ GDPR cũng áp dụng cho các công cụ yêu thích của bạn. Google, Facebook và Shopify, nói chung, cũng phải tuân thủ GDPR. Sau đó, chúng ta sẽ xem xét cách các công cụ và nền tảng đó giải quyết vấn đề tuân thủ GDPR.

Trước khi tìm hiểu cách tuân thủ GDPR, trước tiên chúng ta phải hiểu những gì thực sự đòi hỏi sự tuân thủ.

Để giúp bạn dễ dàng hơn, chúng tôi sẽ không quá đề cao kỹ thuật, vì vậy đây là một cách đơn giản để nắm bắt tuân thủ GDPR.

Duyệt qua trang web của bạn và tưởng tượng bạn là người dùng trang web thương mại điện tử của riêng bạn. Bất cứ khi nào dữ liệu của bạn được yêu cầu - có thể là tên, email, số điện thoại của bạn, v.v. - hãy tự hỏi mình bốn câu hỏi sau:

Tôi có biết họ đang thu thập dữ liệu gì và họ đang sử dụng dữ liệu này để làm gì không?
Họ có cần thông tin này cho các hành động mà tôi đang thực hiện trên trang web của họ không?
Tôi có thể yêu cầu sửa đổi hoặc xóa dữ liệu của mình bất cứ lúc nào không?
Tôi có được thông báo về các quyền của mình với tư cách là người dùng không?

Nếu câu trả lời cho bất kỳ câu hỏi nào là không, thì có thể bạn chưa hoàn toàn tuân thủ GDPR. Nếu có câu trả lời là có cho bất kỳ hoặc tất cả các câu hỏi, xin chúc mừng, bạn đang đi đúng hướng! Dù bằng cách nào, một số phần tiếp theo sẽ giúp củng cố kiến thức của bạn và kết quả là những nỗ lực để giúp bạn và doanh nghiệp của bạn tuân thủ GDPR.

Chủ doanh nghiệp nhỏ phân tích tuân thủ GDPR

GDPR ảnh hưởng đến các công ty thuộc mọi quy mô. Từ một nhân viên đến 10.000 nhân viên, nếu một công ty xử lý dữ liệu về người châu Âu, thì GDPR sẽ được áp dụng.

Hầu hết các cửa hàng thương mại điện tử có số lượng nhân viên gần hơn 10.000 nhân viên, vì vậy điều quan trọng là phải hiểu cách GDPR phân biệt giữa các công ty lớn và các công ty nhỏ.

Chủ sở hữu cửa hàng thương mại điện tử nên biết rằng GDPR không đối xử với họ giống như cách nó đối xử với các doanh nghiệp lớn. Ví dụ: các yêu cầu lưu giữ hồ sơ nhất định trong GDPR chỉ áp dụng cho các công ty có hơn 250 nhân viên.

Khi bạn đọc lời khuyên như , “Bạn có thể thoải mái lập kế hoạch phương pháp tiếp cận tuân thủ GDPR ngay bây giờ và thu hút sự‘ mua hàng ’từ những người chủ chốt trong tổ chức của mình”. Nếu bạn là chủ cửa hàng trực tuyến, thì “những người chủ chốt” và “tổ chức” có thể là bạn. Nếu đúng như vậy, GDPR đơn giản hơn một chút.

Nhưng! Vẫn còn rất nhiều yêu cầu về GDPR áp dụng cho tất cả mọi người, bất kể điều gì. Hãy đi sâu vào.

cách xem thông tin chi tiết về bài đăng của bạn

GDPR dài 88 trang và dài hơn 50.000 từ, và cách viết thú vị như một hàng dài ở bưu điện. Nếu bạn không muốn đọc GDPR, bạn được tha thứ.

Nhưng các quy tắc được đặt ra có thể áp dụng cho tất cả các cửa hàng bán cho người tiêu dùng ở Châu Âu, và Châu Âu chiếm khoảng 25% GDP toàn cầu. Vì vậy, ngay cả khi bạn không thấy phiền khi đọc GDPR, có một số điều cần lưu ý về việc tuân thủ GDPR.

Mỗi cơ quan quản lý hoặc văn bản đặt ra các nguyên tắc và lệnh làm cơ sở cho các quy định mà cơ quan đó đưa ra.

GDPR chắc chắn không phải là ngoại lệ - nó có bảy nguyên tắc để hướng dẫn việc thực hiện, quy định và trừng phạt. Phần tiếp theo này sẽ nâng cao kỹ thuật hơn một chút (chỉ một chút thôi, chúng tôi hứa) khi chúng ta xem xét bảy nguyên tắc của GDPR ngay từ kinh thánh GDPR.

Chịu đựng với chúng tôi!

1. Hợp pháp, công bằng và minh bạch

Điều này nói rằng bất kỳ dữ liệu nào bạn đang thu thập từ người dùng của mình phải tuân thủ các yêu cầu GDPR. Công bằng và minh bạch đề cập đến việc sử dụng dữ liệu và khả năng hiển thị của việc sử dụng này. Nói cách khác, những gì bạn yêu cầu thu thập dữ liệu của họ phải tương ứng với hành động của bạn. Người dùng cũng phải có khả năng hiển thị các hành động này.

2. Giới hạn mục đích

Việc xử lý dữ liệu phải được “chỉ định, rõ ràng và hợp pháp” và điều đó có nghĩa là việc sử dụng dữ liệu được thu thập ngoài mục đích cụ thể bị coi là vi phạm. Nói một cách đơn giản, nếu người dùng đồng ý cung cấp cho bạn email của họ để nhận bản tin, thông tin này sẽ không được sử dụng theo bất kỳ cách nào khác, kể cả cho “mục đích thống kê”.

đăng ký facebook miễn phí

3. Giảm thiểu dữ liệu

Theo nguyên tắc giảm thiểu dữ liệu, dữ liệu được thu thập phải được giữ ở mức tối thiểu và chỉ những gì cần thiết. Cụ thể hơn, nó phải “liên quan đến các mục đích mà chúng được xử lý.” Nếu bạn đang yêu cầu nhiều dữ liệu hơn mức thực sự cần thiết cho mục đích của nó, bạn có thể bị coi là vi phạm.

4. Độ chính xác

“Độ chính xác” ở đây có nghĩa là chính xác những gì nó phát ra - chỉ có thông tin cập nhật và cố gắng đảm bảo chúng được cập nhật. Điều đó có nghĩa là bạn nên xem xét và làm sạch dữ liệu của mình một cách thường xuyên. Dữ liệu bị coi là “không chính xác” phải được xóa ngay lập tức - hoặc nếu bạn muốn nghe nó từ miệng ngựa, hãy “xóa hoặc sửa ngay lập tức”.

5. Giới hạn lưu trữ

Nguyên tắc GDPR thứ năm này khá dài và đầy biệt ngữ, vì vậy hãy để chúng tôi đơn giản hóa nó cho bạn - xóa bất kỳ dữ liệu nào bạn không cần nữa trừ khi bạn có lý do chính đáng và hợp pháp để lưu trữ nó. Nếu bạn quyết định lưu trữ dữ liệu, bạn cần xác định xem dữ liệu đó sẽ được lưu trữ trong bao lâu và mục đích của nó (GDPR không nêu rõ dữ liệu cá nhân sẽ được lưu giữ trong bao lâu).

6. Tính toàn vẹn và bí mật (bảo mật)

“Tính toàn vẹn và bảo mật” đặt ra để bảo vệ dữ liệu được thu thập. Theo nguyên tắc này, bạn phải có các biện pháp bảo mật “kỹ thuật hoặc tổ chức” thích hợp và đầy đủ để ngăn chặn việc đánh cắp và mất dữ liệu - có thể là nội bộ hoặc bên ngoài. Vì vậy, chắc chắn không có gì giống như vụ bê bối Facebook-Cambridge Analytica hoặc bất cứ điều gì thậm chí là gần như tối thiểu!

7. Trách nhiệm giải trình

Nguyên tắc GDPR cuối cùng là cách chính phủ Liên minh Châu Âu đảm bảo bạn tuân thủ GDPR. Nó nói rằng bạn phải có khả năng chứng minh các bước được thực hiện để tuân thủ. Điều đó có nghĩa là có hồ sơ rõ ràng về những gì đã được thực hiện khi nào, liệu bạn đã thuê chuyên gia bảo vệ dữ liệu hay chưa, liệu bạn có đang xem xét dữ liệu của mình một cách thường xuyên hay không và nói chung, liệu bạn có tuân thủ GDPR hay không.

Chúng tôi biết. Bảy nguyên tắc của GDPR có thể khá thú vị.

Nó có vẻ giống như rất nhiều biệt ngữ kỹ thuật và pháp lý không có động lực (và nó là) khiến bạn muốn làm bất cứ điều gì ngoài việc tuân theo nó. Nhưng đừng lo, chúng tôi ở đây để chia nhỏ nó cho bạn bằng những thuật ngữ đơn giản.

Trong phần tiếp theo này, chúng tôi sẽ đi sâu vào các phương pháp hay nhất của GDPR và chia sẻ với bạn một số ví dụ để giúp bạn trở thành chủ sở hữu thương mại điện tử tuân thủ GDPR và hoàn toàn tuân thủ.

Sự đồng ý là vua.

GDPR cho phép người châu Âu kiểm soát chính xác cách dữ liệu của họ được sử dụng. Do đó, tuân thủ GDPR có nghĩa là bạn không thể giả định những gì người dùng của mình muốn.

Ví dụ: GDPR cho biết, “Sự im lặng, hộp được đánh dấu trước hoặc không hoạt động không phải là sự đồng ý”. Điều đó có nghĩa là bạn nên tránh những thứ như thế này:

Hộp kiểm được điền trước vi phạm GDPR

Econsultancy có một bài tốt về UX tuân thủ GDPR trông như thế nào khi có sự đồng ý.

Chỉ thu thập dữ liệu mà bạn cần.

Trọng tâm của việc tuân thủ GDPR là bảo vệ dữ liệu của mọi người. Bạn có thể hạn chế hiển thị của mình bằng cách không thu thập dữ liệu mà bạn không cần.

Nếu chẳng có giá trị kinh doanh nào trong việc biết người mua hàng của bạn làm việc cho công ty nào, thì GDPR sẽ khuyến khích bạn thậm chí không cần hỏi.

Nếu bạn sử dụng Shopify, bạn có thể điều chỉnh các câu hỏi mà bạn hỏi khách truy cập của mình trong cài đặt 'Thanh toán':

Cài đặt thanh toán trong chương trình phụ trợ Shopify

Nếu bạn không sử dụng thông tin, thì đừng yêu cầu nó. Và nếu bạn định sử dụng nó, hãy thực sự rõ ràng về những gì bạn sẽ sử dụng nó.

Ví dụ: đôi khi bạn sẽ thấy các trang thanh toán yêu cầu số điện thoại của người mua sắm. Chủ cửa hàng cần tự hỏi: 'Tôi sẽ sử dụng số điện thoại của người này để làm gì?'

Chắc chắn có những lý do chính đáng để yêu cầu một số điện thoại. Có thể dành cho các chiến dịch SMS hoặc như một biện pháp bảo vệ chống lại các đơn đặt hàng gian lận. Cơ chế phát hiện gian lận của Shopify gắn cờ các đơn đặt hàng nếu địa chỉ giao hàng và địa chỉ IP ở các vị trí khác nhau, sau đó sử dụng số điện thoại để bảo vệ người tiêu dùng và nhận được xác nhận. Điều đó hoàn toàn ổn nếu tuân thủ GDPR. Chỉ cần đảm bảo rằng bạn giải thích nội dung này trong các điều khoản và điều kiện và chính sách bảo mật.

Làm cho mọi thứ thực sự rõ ràng.

Các cơ quan quản lý chịu trách nhiệm tuân thủ GDPR yêu thích sự minh bạch. Bạn có thể đặt liên kết “hủy đăng ký” trên trang web của mình bên cạnh “đăng ký”. Bạn có thể liên kết trực tiếp đến các điều khoản và điều kiện của mình từ chân trang. Và chính sách bảo mật của bạn.

Đưa tất cả những thứ này ra công khai là một trong những cách đơn giản nhất để bảo vệ bạn khỏi những lo ngại về việc tuân thủ GDPR. Và nếu bạn có các quy trình được chứng nhận hoặc xác minh, hãy nói với thế giới! Đây là cách mà gã khổng lồ thời trang Zalando thực hiện:

Thông báo dịch vụ đã xác minh

Đừng làm những thứ lén lút.

Đối với các công ty có dưới 250 nhân viên, rất nhiều GDPR chỉ đơn giản là không bị lén lút. Nếu bạn trung thực và minh bạch và thực hiện các phương pháp hay nhất, bạn sẽ không phải đối mặt với khoản tiền phạt lớn đi kèm với GDPR.

Trong một bài đăng trên blog về GDPR , nhà cung cấp bảo mật công nghệ Sophos nói theo cách này:

Có vẻ như tất cả đều khó khăn, các doanh nghiệp nhỏ có thể thoải mái về điều này: miễn là họ có thể chứng minh rằng họ đã nỗ lực hết mình để đáp ứng các yêu cầu của GDPR, các cơ quan quản lý sẽ làm việc với họ về mọi vấn đề có thể phát sinh.

Nghĩa là…

Tiếp tục bán ở Châu Âu!

Ghi chú của Euro sau khi giao dịch thương mại điện tử

Liên minh châu Âu không cố gắng đóng cửa các cửa hàng trực tuyến. Trên thực tế, giữa “ Thị trường đơn kỹ thuật số ”Và hàng chục tỷ được bơm vào các mạng băng thông rộng, EU đã bị ám ảnh bởi việc tạo ra một nền kinh tế kỹ thuật số mạnh mẽ hơn.

Thêm vào đó, các nhà quản lý hiểu rằng một số lưu trữ dữ liệu là rất quan trọng để giữ cho nền kinh tế kỹ thuật số hoạt động.

Vì vậy, ngay cả khi GDPR có vẻ hơi cũ, nó không phải là một phần của nỗ lực phối hợp nhằm đánh chìm thương mại điện tử. Có nghĩa là bạn có thể bán tất cả những gì bạn muốn ở Châu Âu!

Tóm lại, đây là danh sách kiểm tra GDPR về những điều bạn phải tuân thủ để tuân thủ.

Đảm bảo nhận được sự đồng ý rõ ràng. Điều đó có nghĩa là không đánh dấu trước hộp cũng không phải giả định.
Chỉ thu thập những thứ cần thiết. Quy tắc là, nếu bạn không cần nó, đừng yêu cầu nó.
Hãy cởi mở về việc tuân thủ GDPR của bạn. Các tùy chọn không tham gia, điều khoản và điều kiện, tuyên bố về quyền riêng tư phải rõ ràng và dễ nhìn thấy. Nếu bạn đã có các điểm tin cậy được chứng nhận, hãy thể hiện chúng.
Hãy minh bạch và trung thực. Tuân thủ đầy đủ GDPR có thể không phải là một cuộc đi dạo trong công viên, nếu bạn thẳng thắn với các phương pháp của mình, các cơ quan quản lý có thể nhắm mắt tới bất kỳ vi phạm nhẹ nào và thậm chí giúp bạn giải quyết vấn đề đó.

Xin lưu ý rằng danh sách kiểm tra GDPR này chỉ đóng vai trò như một hướng dẫn. Mỗi tổ chức sẽ có các yêu cầu GDPR cụ thể của riêng mình để thực hiện và chính sách để nêu rõ.

Bây giờ, bạn sẽ nhận thấy rằng thuật ngữ 'chính sách bảo mật' vẫn tiếp tục xuất hiện. Đó là vì đây là một trong những thành phần và yêu cầu GDPR quan trọng.

Cho dù bạn đang sử dụng trình tạo chính sách bảo mật hoặc làm lại từ đầu, chính sách bảo mật của bạn phải liệt kê rõ ràng và làm rõ cách bạn thu thập và xử lý dữ liệu bạn nhận được cũng như các biện pháp bạn có để ngăn chặn vi phạm các nguyên tắc bảo vệ dữ liệu của bạn.

Vì vậy, đối với người mới bắt đầu, chính sách bảo mật của bạn phải

có thể dễ dàng truy cập từ mọi trang trên trang web của bạn
có thể nhìn thấy và không bị che khuất bởi tô màu hoặc định vị và
sử dụng thuật ngữ thường được sử dụng, chẳng hạn như ‘Chính sách quyền riêng tư’ hoặc ‘Quyền riêng tư’ hoặc ‘Thông báo bảo vệ dữ liệu’.

Ví dụ: đây là cách Shopify có chính sách bảo mật ở chân trang.

Trong chính sách bảo mật, ngôn ngữ 'rõ ràng và đơn giản' phải được sử dụng. Điều đó có nghĩa là tránh ngôn ngữ như (lấy từ quan chức của Liên minh Châu Âu hướng dẫn minh bạch ):

“Chúng tôi có thể sử dụng dữ liệu cá nhân của bạn để phát triển các dịch vụ mới” (vì không rõ “dịch vụ” là gì hoặc dữ liệu sẽ giúp phát triển chúng như thế nào)

“Chúng tôi có thể sử dụng dữ liệu cá nhân của bạn cho mục đích nghiên cứu (vì không rõ loại“ nghiên cứu ”này đề cập đến) và

“Chúng tôi có thể sử dụng dữ liệu cá nhân của bạn để cung cấp các dịch vụ được cá nhân hóa” (vì không rõ “cá nhân hóa” đòi hỏi những gì).

Tất cả đều mơ hồ và không đủ ngắn gọn để người dùng hiểu được dữ liệu của họ đang được sử dụng như thế nào.

Dưới đây là một ví dụ điển hình do Liên minh Châu Âu đưa ra áp dụng cho các doanh nghiệp thương mại điện tử:

“Chúng tôi sẽ lưu giữ lịch sử mua sắm của bạn và sử dụng thông tin chi tiết của các sản phẩm bạn đã mua trước đó để đưa ra đề xuất cho bạn về các sản phẩm khác mà chúng tôi tin rằng bạn cũng sẽ quan tâm.”

Đặt ngôn ngữ rõ ràng và đơn giản sang một bên, để chính sách bảo mật của bạn tuân thủ các yêu cầu GDPR, nó cũng phải toàn diện. Dưới đây là những gì bạn cần bao gồm:

Chi tiết liên hệ đầy đủ của công ty bạn. Điều đó ít nhất bao gồm tên, địa chỉ, số điện thoại và email của bạn.
Dữ liệu nào bạn đang thu thập và cách bạn xử lý dữ liệu này. Một lần nữa, và chúng tôi không thể nhấn mạnh điều này đủ - phải sử dụng ngôn ngữ rõ ràng.
Dữ liệu sẽ được lưu trữ trong bao lâu. Nếu bạn không thể cung cấp một khoảng thời gian cụ thể, chỉ cần liệt kê các tiêu chí bạn sử dụng để xác định khoảng thời gian đã nói này.
Nếu dữ liệu sẽ được sử dụng, theo bất kỳ cách nào, cho một quốc gia thứ ba (bên ngoài EU). Nếu không ở Liên minh Châu Âu, bạn có thể sẽ chuyển dữ liệu theo cách này hay cách khác.
Nếu dữ liệu bạn thu thập được sẽ được chia sẻ. Ví dụ, điều này có thể xảy ra với các nhà cung cấp / nhà cung cấp bên thứ ba.
Quyền của người dùng đối với thông tin cá nhân của họ. Bạn phải tuyên bố rõ ràng các quyền của người dùng để truy cập, sửa đổi, xóa, dữ liệu của họ và mọi thứ ở giữa.
Người dùng có quyền rút lại sự đồng ý. Theo hướng dẫn của GDPR, 'việc rút lại sẽ dễ dàng hơn khi đồng ý.'

Thời điểm trọng đại. GDPR không chỉ là các quy tắc và vấn đề đau đầu. Đó là một cơ hội lớn: Khách hàng châu Âu sẽ thích bạn hơn nếu bạn tuân thủ GDPR.

Không nghi ngờ gì nữa, quyền riêng tư dữ liệu là một vấn đề lớn ở châu Âu. Và bạn có thể thấy các chủ đề liên quan đến tuân thủ GDPR xuất hiện trên khắp trang web. Trên thực tế, các công ty châu Âu từ mọi lĩnh vực sử dụng bảo vệ dữ liệu và quyền riêng tư dữ liệu như một điểm bán hàng và chủ sở hữu cửa hàng cũng có thể làm như vậy.

Ví dụ ở đây là trang chủ của chuỗi siêu thị Edeka của Đức. Khi bạn đến nơi, bạn nhận được thông báo rằng họ sử dụng cookie, cũng như liên kết đến trang “Chính sách quyền riêng tư” (“ Thông tin bảo vệ dữ liệu ”).

Công cụ bảo mật dữ liệu này là đường lớn hơn logo Edeka. Nó ở phía trước và trung tâm và rất lớn:

làm thế nào để tìm ra ai đã bỏ phiếu cho cuộc thăm dò trên twitter của bạn

Khách hàng quan tâm cũng có thể tìm thấy một phần cookie lớn trong nhà xuất bản, cũng như một liên kết khác đến phần bảo mật dữ liệu. Các chủ đề xung quanh việc tuân thủ GDPR được đưa ra trên khắp trang web.

Và đây không phải là một tổ chức tài chính hay cơ quan chính phủ. Đó là một siêu thị.

Đây không chỉ là một điều của Đức. Trang web giải trí của Pháp tf1.fr có biểu ngữ nổi về cookie - ngay bên dưới phần “chính sách bảo mật” và “cookie” dành riêng:

Trang web của Pháp liên kết đến thông tin về cookie và quyền riêng tư về dữ liệu

Người Hà Lan có thể lấy bánh. Hoặc lấy cookie, như nó đã từng. Chỉ cần nhìn vào thông báo cookie khổng lồ này mà mọi khách truy cập đều nhìn thấy khi đến trang web nổi tiếng Marktplaats:

Biểu ngữ cookie từ trang web Marktplaats của Hà Lan

Trong khi đó, trang tin tức hàng đầu của Hà Lan Telegraaf có không ít hơn ba phần liên quan đến quyền riêng tư dữ liệu ở chân trang:

Thông tin bảo mật từ trang web De Telegraaf

Nói một cách đơn giản, quyền riêng tư dữ liệu và bảo vệ dữ liệu là những chủ đề rất lớn ở Châu Âu. Chắc chắn, một số quốc gia yêu cầu các trang web cung cấp thông tin chi tiết về cookie và bảo vệ dữ liệu. Nhưng những trang web này không chỉ cung cấp thông tin chi tiết. Họ thể hiện nó ra. Đó là tiếp thị!

Người tiêu dùng Châu Âu muốn cảm thấy thoải mái về các vấn đề tuân thủ GDPR trước khi mua hàng hoặc tương tác với một thương hiệu. Đó là lý do tại sao các trang web khác nhau, từ siêu thị đến cửa hàng tin tức đều quan tâm nhiều đến các chủ đề liên quan đến GDPR như cookie và quyền riêng tư dữ liệu.

Bạn có thể tận dụng những thái độ này để phát triển kinh doanh thương mại điện tử . Cho mọi người biết rằng bạn tuân thủ GDPR. Đặt việc tuân thủ GDPR là một phần của trang Điều khoản và điều kiện của bạn. Đặt nó ở chân trang của email của bạn. Mỗi lợi thế nhỏ sẽ giúp.

Nếu bạn tuân thủ GDPR còn đối thủ cạnh tranh của bạn thì không - hoặc ngay cả khi cả hai bạn đều tuân thủ GDPR nhưng bạn là người duy nhất khoe khoang về điều đó - thì đó có thể là một điểm bán hàng lớn ở thị trường châu Âu.

Giả sử bạn làm mọi thứ trong khả năng của mình để tuân thủ GDPR. Bạn loại bỏ các ô được đánh dấu trước đó, bạn chỉ thu thập dữ liệu quan trọng, các chính sách của bạn được giải thích rõ ràng. Tuyệt vời.

Vẫn còn vấn đề về các công cụ của bạn: họ Tuân thủ GDPR?

Rốt cuộc, chủ cửa hàng thường sử dụng một số nền tảng và giải pháp để tối ưu hóa hoạt động tiếp thị, phân tích, mạng xã hội, email, v.v. của họ. Hơn nữa, hầu hết các công cụ thương mại điện tử đó đều có trụ sở bên ngoài Châu Âu - Google Analytics, Google AdWords, Facebook, dịch vụ email và nhiều công cụ khác.

Chủ cửa hàng có thể tuân thủ GDPR và vẫn sử dụng các công cụ này không? Chúng ta hãy xem xét.

Tuân thủ Google và GDPR

Rất có thể bạn tương tác với bộ sản phẩm của Google hàng ngày. Là giải pháp phân tích được sử dụng nhiều nhất trên thế giới, Google Analytics có thể đã là một công cụ bạn đang sử dụng cho doanh nghiệp thương mại điện tử của mình. Ngoài ra, Google AdWords là số 1 trong tiếp thị tìm kiếm và bạn thậm chí có thể chạy email của mình với Google.

Chủ cửa hàng biết Google. Google có biết GDPR không?

Chắc chắn rồi. Trên thực tế, Google đã cố gắng trấn an cửa hàng thương mại điện tử

chủ sở hữu rằng nó sẽ hoàn toàn tuân thủ GDPR trước tháng 5 năm 2018. Như Google đặt nó :

Chúng tôi đang nỗ lực chuẩn bị cho Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu…. Chúng tôi cam kết tuân thủ luật mới và sẽ hợp tác với các đối tác trong suốt quá trình này.

Google AdWords đã cập nhật các điều khoản và điều kiện của nó vào tháng 8 năm 2017, công bố các biện pháp bảo vệ dữ liệu “liên quan đến Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu”.

Google cũng vậy công bố gần đây rằng nó sẽ ngừng quét email để cung cấp các quảng cáo và dịch vụ được cá nhân hóa. PageFair, một tập đoàn của Anh chuyên về quảng cáo kỹ thuật số, suy đoán rằng tuân thủ GDPR 'có thể là lý do thực sự hoặc ít nhất là một lý do góp phần, tại sao Google thông báo rằng họ sẽ ngừng khai thác email của mọi người cho quảng cáo.'

Tại URL dành riêng của Google để tuân thủ GDPR - google.com/cloud/security/gdpr - bạn có thể tìm thấy lời hứa từ Google về việc tuân thủ GDPR và Google Cloud:

Bạn có thể tin tưởng vào thực tế rằng Google cam kết tuân thủ GDPR trên các dịch vụ của Google Cloud. Chúng tôi cũng cam kết hỗ trợ khách hàng trong hành trình tuân thủ GDPR của họ bằng cách cung cấp các biện pháp bảo vệ quyền riêng tư và bảo mật mạnh mẽ được tích hợp trong các dịch vụ và hợp đồng của chúng tôi trong những năm qua.

Tóm lại, Google có kế hoạch sẵn sàng.

Nếu cửa hàng của bạn chạy trên Shopify, đừng lo lắng. Shopify là một công ty toàn cầu. Người sáng lập và Giám đốc điều hành của nó đến từ Đức, công ty có trụ sở tại Canada, họ hiện đang tuyển dụng ở San Francisco và Ireland, người dùng của họ rải rác trên toàn cầu.

Shopify hiện thậm chí còn có một phần trong hướng dẫn sử dụng để giải quyết cụ thể các chủ đề GDPR:

Khai thác và áp dụng phần tuân thủ GDPR trong hướng dẫn sử dụng

Shopify đã xử lý các quy định quốc tế kể từ khi thành lập, đó là lý do tại sao công ty có thể nói , “Shopify dự kiến sẽ tuân thủ GDPR khi nó có hiệu lực vào ngày 25 tháng 5 năm 2018”.

Facebook chắc chắn đã gặp phải các vấn đề pháp lý ở châu Âu. Công ty đã bị phạt 110 triệu euro vào tháng 5 năm 2017 để liên kết tài khoản người dùng và dữ liệu người dùng giữa Facebook và ứng dụng nhắn tin WhatsApp do Facebook sở hữu. Đó chính xác là loại vấn đề bảo mật dữ liệu mà GDPR giải quyết.

Nhưng ngay cả khi Facebook có lịch sử với các cơ quan quản lý châu Âu, họ cũng biết tuân thủ GDPR là một yêu cầu bắt buộc. Và họ muốn mọi chủ cửa hàng sử dụng các công cụ tiếp thị của họ - Facebook Custom Audience, Facebook Connect, Facebook Beacon, v.v. - tiếp tục sử dụng chúng.

Vào tháng 8 năm 2017, người phát ngôn của Facebook nói với The Financial Times ,

Hiện chúng tôi đã tập hợp được một nhóm đa chức năng lớn nhất trong lịch sử của họ các công ty Facebook. Hàng chục người tại Facebook Ireland đang làm việc toàn thời gian cho nỗ lực [GDPR] này.

Bài báo tiếp tục nói rằng nhóm bảo vệ dữ liệu của Facebook Ireland sẽ tăng 250% trong năm nay để hỗ trợ các nỗ lực xung quanh việc tuân thủ GDPR.

Vậy tất cả những điều đó có ý nghĩa gì đối với GDPR và cửa hàng trực tuyến của bạn? Đây là phiên bản tldr:

GDPR ảnh hưởng đến các doanh nghiệp tương tác với người tiêu dùng ở Châu Âu - hoặc có thể tương tác với người châu Âu - bất kể các công ty đó được đặt ở đâu.
Việc tuân thủ GDPR đơn giản hơn một chút đối với các công ty nhỏ. Điều đó có nghĩa là tuân thủ GDPR đối với doanh nghiệp thương mại điện tử của bạn khác với đối với một công ty lớn.
Bạn có thể giúp cửa hàng của mình tuân thủ GDPR bằng cách đảm bảo các điều khoản và điều kiện rõ ràng là loại bỏ các hộp được đánh dấu trước và nói chung là tôn trọng quyền riêng tư của khách hàng và khách hàng tiềm năng của bạn.
Doanh nghiệp thương mại điện tử của bạn có thể tận dụng GDPR. Bảo mật dữ liệu là một vấn đề rất quan trọng ở Châu Âu, vì vậy nếu bạn thực hiện các bước để tuân thủ GDPR, bạn có thể cho tất cả những người mua sắm ở Châu Âu của mình biết về điều đó.
Các công cụ và kênh tiếp thị mà bạn sử dụng trong cửa hàng trực tuyến của mình sẽ cần tuân thủ GDPR vào thời điểm GDPR có hiệu lực vào tháng 5 năm 2018. Bạn cần theo dõi điều này và liên hệ trực tiếp với họ nếu bạn có thắc mắc. Nhưng GDPR không phải là bí mật đối với bất kỳ ai.

Tài nguyên

Có một số tài nguyên tuyệt vời có sẵn cho những người tự hỏi GDPR tác động như thế nào đến cửa hàng trực tuyến hoặc hoạt động kinh doanh dropshipping của họ. Dưới đây là một số tính năng tốt.

trang tổng quan của ePrivacy , bao gồm hội thảo trên web, sách trắng, 'kiểm tra nhanh' và hơn thế nữa

Bài đăng của Econsultancy , GDPR: 10 ví dụ về phương pháp hay nhất để có được sự đồng ý tiếp thị

cách tìm các tweet phổ biến nhất của bạn

GDPR phần trong “Trung tâm tin cậy” của Microsoft

Quy định chung về bảo vệ dữ liệu phần của hướng dẫn sử dụng Shopify

Tổng quan về Boxcryptor ứng dụng GDPR

Và nếu bạn cảm thấy dũng cảm, văn bản thực tế của Quy định chung về bảo vệ dữ liệu

Hướng dẫn này chỉ dành cho mục đích thông tin. Bằng cách cung cấp hướng dẫn này, chúng tôi không đóng vai trò là luật sư của bạn hoặc cung cấp lời khuyên pháp lý và chúng tôi không chịu trách nhiệm về cách bạn sử dụng nó.