电子商务店主已经够忙的了。搜索引擎优化、社会设计。你不需要另一件待办事项。

所以我们马上为加了一个道歉。只是,遵守GDPR太重要了,不容忽视。

GDPR实施已经一年多了当然,我们还有很多需要吸取的教训和步骤,以加强你们遵守GDPR的能力。

这篇文章将着眼于GDPR的内容,GDPR遵从性对你意味着什么,遵从性需要什么,以及你如何利用它为自己创造优势。

现在开始与Shopify网上销售

开始免费试用

GDPR是什么?

GDPR是GDPR的缩写一般资料保障规例.GDPR于2016年4月通过,为所有欧洲居民的数据必须如何管理制定了规则。GDPR于2018年5月生效,影响从病史到财务记录到互联网活动等所有数据的处理。

在这个过程中,GDPR将重塑在欧洲做电子商务的意义,影响你与客户的互动方式、你使用的工具以及你使用他们的方式。

GDPR不是一份技术文件。在所有。事实上,电子商务只讨论过一次。这在脚注里。他们称之为“电子商务”。GDPR与其说是一本数字剧本,不如说是一份基本权利的声明:“个人数据的处理应该被设计为为人类服务。”

但店主们仍需注意很多问题。让我们来熟悉一下GDPR。

GDPR为何如此重要

GDPR的实现源于当今日益增长的数据收集、传输、管理和使用。欧盟已经有了数据保护指令,但该指令早在1995年就颁布了,如今已经过时,并不完全适用于数字时代。

因此,GDPR的实施是作为继续适当保护欧盟公民数据的替代品。根据GDPR,组织有义务遵守负责任的数据收集和使用,以保护用户的权利和隐私。

通过将这一责任置于组织身上,GDPR有效地赋予欧盟个人更多权利,让他们了解自己的个人信息是如何以及为什么被收集和处理的。它还赋予他们决定如何使用这些信息的权利。

如果你在经营电子商务业务当GDPR生效时,你可能已经做了一些遵守。但如果你刚刚开始成为一名崭露头角的电子商务企业家,还在琢磨GDPR,我们原谅你感到不知所措。

我们不会粉饰它——符合gdprs工作量很大。但它也非常重要,肯定不是你可以把它扫到地毯下,然后希望它会消失的事情。

根据欧盟委员会的数据,在GDPR实施的第一年,大约有查询投诉14.5万件还有近9万份数据泄露通知。

不遵守GDPR可能会导致相当严重的罚款和处罚——高达公司年营业额的4% !举个例子:就在最近,一家波兰零售商遭到了最大GDPR细然而€650000。

在接下来的部分中,我们将了解GDPR如何影响您以及如何遵从。

GDPR适用于谁?

布鲁塞尔飘扬的欧盟旗帜

无论你的总部设在哪里,GDPR适用于所有向欧洲消费者提供产品或服务的公司。

公司的首席执行官Christoph Bauer博士说:“不管公司是在欧洲,在欧洲以外,还是在某个岛上ePrivacy,告诉我们。“如果向欧洲客户提供服务,他们需要遵守法律。”

所以如果你的电子商务商店是在欧洲,你可能需要遵守GDPR。

只要记住:遵守GDPR不仅仅是欧洲公司向欧洲客户销售产品的问题。它涵盖了与欧洲客户的任何互动,就这样。

当然,GDPR不仅仅适用于店主。GDPR遵从性也适用于您最喜欢的工具。谷歌、Facebook和Shopify等也必须遵守GDPR。稍后,我们将了解这些工具和平台是如何应对GDPR合规的。

遵守GDPR意味着什么?

在讨论如何遵守GDPR之前,我们首先必须了解法规遵循实际上意味着什么。

为了让您轻松入门,我们现在还不打算讲太专业的内容,所以这里有一个掌握GDPR遵从性的简单方法。

浏览你的网站,想象你自己是你自己的电子商务网站的用户。当你的信息被问到的时候——不管是你的名字,电子邮件,电话号码等等——问你自己这四个问题:

  1. 我知道他们在收集什么数据吗?他们用这些数据做什么?
  2. 他们需要我在他们网站上执行的行动的这些信息吗?
  3. 我可否随时要求更改或删除我的资料?
  4. 我是否被告知我作为用户的权利?

如果有任何一个问题的答案是否定的,那么您可能还不完全符合GDPR。如果所有问题的答案都是“是”,那么恭喜你,你找到了正确的方向!不管怎样,接下来的几节将帮助整理您的知识,使您和您的业务遵从gdpri。

小型企业的GDPR是怎么回事?

小企业主分析GDPR符合性

GDPR影响着各种规模的公司。从一名员工到一万名员工,如果一家公司处理欧洲人的数据,那么GDPR就适用。

大多数电子商务商店的员工都是1人,而不是1万人,因此了解GDPR如何区分大公司和小公司是很重要的。

电子商务商店的所有者应该知道,GDPR对待他们的方式与对待大型企业的方式不同。例如,GDPR中的某些记录保存要求只适用于员工人数超过250人的公司。

当你阅读建议如“现在就计划你遵守GDPR的方法,并获得组织关键人员的‘支持’是非常重要的,”你就可以放松了。如果你是一家网上商店的老板,那么“关键人物”和“组织”可能就是你自己。如果是这样的话,GDPR就简单多了。

但是!GDPR仍然有很多要求适用于所有人,无论如何。就让我们一探究竟吧。

为了遵守GDPR,店主应该做些什么?

GDPR有88页,5万多字,写起来就像在邮局排队一样有趣。如果你不想读GDPR,也可以原谅你。

但该规定适用于所有面向欧洲消费者的商店,而欧洲约占全球GDP的25%。因此,即使你懒得去阅读GDPR,也有一些关于GDPR遵从性的事情需要记住。

GDPR的要求是什么?

每一个理事机构或文本都提出原则和戒律,作为其所提出的规章的基础。

GDPR当然也不例外——它有七项原则来指导其实施、监管和惩罚。在下一节中,我们将直接从GDPR圣经中了解GDPR的七个原则,这将涉及更多的技术内容(我们保证只是一点点)。

和我们一起承担!

GDPR的七项原则

1.合法、公平、透明

这说明无论您从用户那里收集什么数据必须遵守GDPR的要求。公平和透明指的是数据的使用和这种使用的可见性。换句话说,你声称收集他们数据的目的必须与你的行为相一致。用户还必须对这些操作具有可见性。

2.目的限制

数据的处理必须“明确、明确和合法”,这意味着超出指定目的使用收集的数据被视为侵权。简单地说,如果用户同意给你他/她的电子邮件来接收时事通讯,这些信息就不应该被用于任何其他用途,包括用于“统计目的”。

3.数据最小化

在数据最小化原则下,收集的数据必须保持在最少的数量,并且只收集必要的数据。更具体地说,它必须“与处理它们的目的有关”。如果你要求的数据比实际需要的要多,你可能会被认为是违规的。

4.精度

“准确”在这里的意思就像它听起来的那样——只更新信息,并努力确保它们是最新的。这意味着你应该定期检查和清理你的数据。被认为“不准确”的数据必须立即删除——或者如果你更喜欢听别人亲口说,“立即删除或更正”。

5.存储的限制

GDPR的第五个原则非常长,而且充满了术语,所以让我们为您简化它——删除您不再需要的任何数据,除非您有真正和合法的理由存储它。如果您决定存储数据,您需要确定它将存储多长时间及其用途(GDPR没有明确规定个人数据应该保存多长时间)。

6.完整性和机密性(安全)

“完整性和机密性”旨在保护收集的数据。根据这一原则,您必须有适当和充分的“技术或组织”安全措施,以防止数据被盗和丢失——无论是内部的还是外部的。所以绝对不会像Facebook-Cambridge Analytica丑闻那样,或任何接近的事情!

7.问责制

最后一个GDPR原则是欧盟政府确保你符合GDPR的方式。它指出您必须能够演示遵循所采取的步骤。这意味着要有明确的记录,包括何时做了什么,是否聘请了数据保护专家,是否定期审查数据,以及总体上是否以及如何遵守GDPR。

GDPR最佳实践

我们知道。GDPR的七大原则可能相当拗口。

它可能看起来像一大堆没有动力的技术和法律术语(它确实是),让你想做任何事情,但不遵守它。但不要担心,我们在这里用简单的方式向你解释。

在下一节中,我们将深入探讨GDPR的最佳实践,并与您分享一些例子,帮助您成为遵守GDPR的电子商务所有者并完全遵守GDPR。

如何获得GDPR的符合性?

同意为王。

GDPR授权欧洲人确切地控制他们的数据如何被使用。因此,遵从GDPR意味着您不能假设用户想要什么。

例如,GDPR规定:“沉默、预先勾选的复选框或不活动不应构成同意。”这意味着你应该避免这样的事情:

违反GDPR的预填复选框

疯狂了好帖子当涉及到同意时,符合gdpri的用户体验是什么样的。

只收集你需要的数据。

遵守GDPR的核心是保护人们的数据。你可以通过不收集你不需要的数据来限制自己的曝光率。

如果知道你的顾客为哪家公司工作没有任何商业价值,那么GDPR就会鼓励你甚至不问。

如果你使用Shopify,你可以在“Checkout”设置中调整你问访问者的问题:

Shopify后端的签出设置

如果你不打算使用这些信息,那就不要问。如果你要使用它,你要非常清楚你要用它做什么。

例如,有时您会看到结帐页面要求购物者的电话号码。店主需要问自己,“我要用这个人的电话号码做什么?”

问电话号码肯定有正当的理由。可能是为了短信宣传,或者是为了防止欺诈订单。如果收货地址和IP地址不在同一地点,Shopify的欺诈检测机制会对订单进行标记,然后使用电话号码来保护消费者并获得确认。就遵守GDPR而言,这完全没问题。只要确保你解释了这些东西条款和条件和隐私政策。

把一切都说清楚。

负责GDPR合规的监管机构喜欢透明度。你可以在“订阅”旁边放一个“取消订阅”的链接。您可以从页脚直接链接到您的条款和条件。还有你的隐私政策。

将所有这些内容公开是保护自己免受GDPR遵从性担忧的最简单方法之一。如果你有认证或验证的过程,告诉世界!以下是时尚巨头Zalando的做法:

验证服务的通知

不要做偷偷摸摸的事。

对于员工人数在250人以下的公司来说,GDPR的很多规定都可以归结为不能鬼鬼祟祟。如果你诚实、透明并实施最佳实践,你就不会面临GDPR带来的巨额罚款。

一篇关于GDPR的博客文章在美国,科技安全供应商Sophos是这样说的:

尽管这一切看起来令人生畏,但小企业可以从中得到安慰:只要他们能证明他们已经尽了最大努力来满足GDPR的要求,监管机构就会与他们合作解决可能出现的任何问题。

这意味着……

继续在欧洲销售!

电子商务交易后的欧元票据

欧盟并没有试图关闭网上商店。事实上,在“数字单一市场”,数百亿投入到宽带网络中,欧盟一直痴迷于创建一个更强劲的数字经济。

此外,监管机构明白,一些数据存储对于保持数字经济的运行至关重要。

因此,即使GDPR看起来有点过时,它也不是打击电子商务的协调努力的一部分。也就是说,你想在欧洲卖什么就卖什么!

GDPR合规检查表

简而言之,以下是一份GDPR清单,列出了你必须遵守的准则。

  • 一定要得到明确的同意。这意味着既不是预先打勾,也不是假设。
  • 只收集必要的。规则是,如果你不需要它,就不要要求它。
  • 公开你的GDPR遵从性。退出选项、条款和条件、隐私声明必须清晰可见。如果你有认证的信任标志,炫耀一下。
  • 保持透明和诚实。完全遵守GDPR可能不是一件容易的事,如果你对自己的方法直言不讳,监管机构可能会对任何软违规行为睁一只眼闭一只眼,甚至会帮助你。

请注意,此GDPR清单仅供参考。每个组织都有自己具体的GDPR要求和政策。

如何制定符合GDPR的隐私政策

你可能已经注意到,“隐私政策”这个词经常出现。这是因为它是GDPR的关键要求和组成部分之一。

你是否在使用隐私政策发电机或者从头开始,你的隐私政策应该清楚地列出并阐明你如何收集和处理你收到的数据,以及你已经采取了哪些措施来防止违反数据保护原则。

首先,你的隐私政策必须

  • 让网站的每一个页面都能轻松访问到;
  • 清晰可见,不被颜色或定位所遮蔽;而且
  • 使用常用术语,例如“私隐政策”或“私隐”或“保障资料通知”。

例如,这是Shopify在其页脚上的隐私政策。

在隐私政策本身,必须使用“清晰明了”的语言。这意味着要避免使用(来自欧盟官员的)语言透明性准则):

“我们可能会使用您的个人数据开发新的服务”(因为尚不清楚“服务”是什么或数据将如何帮助开发这些服务);

“我们可能会将您的个人数据用于研究目的(因为尚不清楚这指的是哪种“研究”);而且

“我们可能使用您的个人数据来提供个性化服务”(因为尚不清楚“个性化”意味着什么)。

这些都是模糊和不够简洁的用户理解他们的数据是如何被使用的。

以下是欧盟提出的一个适用于电子商务的好例子:

“我们会保留您的购物记录,并使用您以前购买产品的详细资料,为您提供我们相信您会感兴趣的其他产品的建议。”

除了清晰简单的语言外,为了让你的隐私政策符合GDPR的要求,它还必须是全面的。以下是你需要包括的内容:

  • 贵公司的详细联系方式。这至少包括你的姓名、地址、电话号码和电子邮件。
  • 你在收集什么数据以及你如何处理这些数据。我们必须再次强调,必须使用明确的语言。
  • 数据将存储多长时间。如果你不能提供一个具体的时间段,简单列出你用来确定这个时间段的标准。
  • 如果数据将以任何方式用于第三国(欧盟以外)。如果您的总部不在欧盟,您可能会以这样或那样的方式传输数据。
  • 你收集的数据是否会被共享。例如,这可能是与第三方供应商/供应商。
  • 用户对其个人信息的权利。您必须显式地声明用户访问、修改、删除其数据以及介于这两者之间的一切的权利。
  • 用户撤回同意的权利。根据GDPR的指导方针,“退出应该和同意一样容易。”

电子商务商店遵守GDPR是否有好处?

大的时间。GDPR不仅仅是规则和麻烦。这是一个巨大的机会:如果你符合GDPR,欧洲客户会更喜欢你。

毫无疑问,数据隐私在欧洲是一件大事。你可以在网络上看到与GDPR合规相关的话题。事实上,欧洲各行各业的公司都把数据保护和数据隐私作为卖点,商店老板也可以这么做。

例如,这里是德国连锁超市Edeka的主页。当你到达时,你会得到他们使用cookie的提示,以及他们的“隐私政策”页面(“Datenschutzhinweisen”)。

数据隐私问题道路比Edeka的商标还大。它在前面、中心和巨大的:

感兴趣的客户还可以在印记中找到大量的cookie部分,以及另一个到数据隐私部分的链接。网站上到处都是关于GDPR合规的话题。

这不是一个金融机构或政府机构。这是一个超市。

这不仅仅是德国的事情。法国娱乐网站tf1.fr有一个关于cookie的浮动横幅-就在其专用的“隐私政策”和“cookie”部分的下方:

法国网站链接到有关cookie和数据隐私的信息

荷兰人可能会拿下蛋糕。或者就拿饼干来说。看看这个巨大的cookie通知,每个游客到达热门网站Marktplaats时都会看到:

来自荷兰网站Marktplaats的Cookie横幅

与此同时,荷兰顶级新闻网站Telegraaf在其页脚中有不少于三个与数据隐私相关的部分:

来自De Telegraaf网站的隐私信息

简单地说,数据隐私和数据保护在欧洲是一个巨大的话题。当然,一些国家要求网站提供有关cookie和数据保护的详细信息。但这些网站不仅仅提供细节。他们会炫耀。这是营销!

欧洲消费者希望在购买或接触某个品牌之前,对GDPR合规问题感到放心。这就是为什么从超市到新闻媒体的网站都对gdpr.com相关的话题如cookie和数据隐私如此重视。

你可以利用这些态度来培养你的电子商务业务.让人们知道你是符合GDPR的。将遵守GDPR作为条款和条件页面的一部分。把它放在邮件的页脚。每个小优势都有帮助。

如果你符合GDPR,而你的竞争对手不符合——或者即使你们两个都符合GDPR,但你是唯一一个吹嘘自己的人——那么这可能是欧洲市场上一个很大的卖点。

GDPR和营销如何?

假设您竭尽所能地遵从GDPR。你删除了那些预先勾选的框,你只收集重要数据,你的政策被清楚地解释了。太棒了。

仍然存在工具的问题:是否他们GDPR兼容吗?

毕竟,商店老板通常使用少数平台和解决方案来优化他们的营销、分析、社交、电子邮件等。更重要的是,这些电子商务工具大多数都是在欧洲以外的地方——谷歌Analytics,谷歌AdWords, Facebook,电子邮件服务,还有很多。

商店所有者是否可以遵从GDPR并仍然使用这些工具?让我们来看看。

谷歌和GDPR呢?

谷歌和GDPR遵从性

您可能每天都与谷歌的产品套件进行交互。作为世界上使用最多的分析解决方案,谷歌分析可能已经是你在电商业务中使用的工具了。另外,谷歌AdWords在搜索营销中排名第一,你甚至可以用谷歌来运行你的邮件。

店主知道谷歌。谷歌知道GDPR吗?

绝对的。事实上,谷歌已经竭尽全力让电商商店放心

到2018年5月,它将完全符合GDPR。随着谷歌所说的

我们正在努力为欧盟的通用数据保护条例(GDPR)....做准备我们承诺遵守新立法,并将在整个过程中与合作伙伴合作。

谷歌AdWords更新了其条款和条件于2017年8月公布了“与欧盟通用数据保护条例相关”的数据保护措施。

谷歌也最近宣布该公司将停止扫描电子邮件发送个性化广告和服务。专门从事数字广告的英国组织PageFair推测遵守GDPR“可能是谷歌宣布停止从人们的电子邮件中挖掘广告的真正原因,或者至少是一个重要原因”。

在谷歌的专用URL为GDPR合规-google.com/cloud/security/gdpr-你可以找到谷歌关于GDPR合规和谷歌云的承诺:

您可以相信谷歌承诺在谷歌云服务中遵守GDPR。我们还致力于通过多年来在我们的服务和合同中提供强大的隐私和安全保护,帮助客户遵守GDPR。

简而言之,谷歌计划做好准备。

那么Shopify和GDPR呢?

如果你的商店在Shopify上运行,不要担心。Shopify是一家彻头彻尾的全球化公司。其创始人兼首席执行官来自德国;公司总部设在加拿大;他们目前正在旧金山和爱尔兰招聘;他们的用户分布在全球各地。

现在,Shopify的用户手册中甚至有专门处理GDPR主题的章节:

Shopify的用户手册中的GDPR合规部分

Shopify从成立之初就一直在应对国际监管,这就是为什么该公司能说的,“Shopify预计在2018年5月25日生效时将符合GDPR。”

Facebook和GDPR合规情况如何?

Facebook在欧洲确实存在法律问题。该公司是罚款€1.1亿因在脸书和脸书旗下的即时通讯应用WhatsApp之间连接用户账户和用户数据而被起诉。这正是GDPR所要解决的数据隐私问题。

但即使Facebook与欧洲监管机构有过一段历史,他们也知道遵守GDPR是必须的。他们希望每个使用他们的营销工具的店主——Facebook定制受众,Facebook连接,Facebook Beacon等等——继续使用它们。

2017年8月,Facebook发言人告诉《金融时报》

我们现在已经组建了Facebook家族公司历史上最大的跨职能团队。Facebook爱尔兰的数十名员工正全职致力于这项(GDPR)工作。

文章还说,Facebook爱尔兰的数据保护团队今年将扩大250%,以支持GDPR合规工作。

现在开始与Shopify网上销售

开始免费试用

关于店主遵守GDPR的结论

那么,这对GDPR和你的在线商店意味着什么呢?以下是tl;dr版本:

  • GDPR会影响与欧洲消费者互动的企业可能与欧洲人互动——无论这些公司位于哪里。
  • 对于小公司来说,遵守GDPR要简单一些。这意味着,与大型公司相比,电子商务企业遵守GDPR是不同的。
  • 你可以通过确保你的条款和条件是明确的;删除事先做好标记的盒子;尊重你的客户和潜在客户的隐私。
  • 你的电子商务业务可以利用GDPR。数据隐私在欧洲是一件大事,所以如果你采取措施符合GDPR,你就可以让所有的欧洲消费者知道这一点。
  • 在2018年5月GDPR生效之前,你在网店中使用的营销工具和渠道需要符合GDPR。你需要密切关注这一点,如果有问题直接联系他们。但GDPR对任何人来说都不是秘密。

资源

对于那些想知道GDPR如何影响他们的在线商店或dropshipping业务的人来说,这里有一些很好的资源。这里有一些好吃的。

ePrivacy的概述页面其中包括网络研讨会、白皮书、“快速检查”等

有关的文章, GDPR: 10个获得营销许可的最佳实践例子

的GDPR部分微软的“信任中心”

通用数据保护条例部分的Shopify手册

Boxcryptor的概述GDPR应用

如果你觉得勇敢,实际的文本的一般资料保障规例

本指南仅供参考。通过提供本指南,我们不是作为您的律师或提供法律建议,我们不负责您如何使用它。

想了解更多吗?