最後的嘗試：檢查您的電子商務是否已為 GDPR 做好準備

已發表: 2018-05-24

距離《通用數據保護條例》原則生效只有幾個小時的路程。這意味著您仍有很短的時間來檢查您的電子商務業務的 GDPR 是否符合歐盟的所有要求。

在這篇文章中，我們將盡力提供有關控制和處理用戶個人數據的即將出台的立法的最必要信息。以及包含有用的鏈接，您可以在其中詳細檢查 GDPR 的工作原理。您還將在這篇文章的底部找到一份簡短的 GDPR 清單，它可能會幫助您避免 2018 年 5 月 25 日之後的巨額罰款。

GDPR：根與果

2010 年，歐盟委員會制定了加強歐盟數據保護規則的戰略，並修訂了現已過時的歐盟 1995 年數據保護指令和 1998 年英國數據保護法。

他們對歐盟公民進行了一項調查，結果顯示，61% 的用戶對電子商務網站持有的個人信息隱私感到擔憂，而他們一半以上（55%）的擔憂是關於在線購物時的欺詐行為。
根據調查，75% 的受訪者希望能夠隨時在線請求和刪除他們的個人信息。超過 90% 的人希望在整個歐洲擁有相同的數據保護權利。

訂閱以保持關注，並在您的收件箱中獲取快速可行的營銷技巧。

在 6 年中，歐盟委員會一直在製定用戶數據保護原則及其在全球互聯網中實施的有效方法。最後，在 2016 年，歐盟議會通過了 GDPR。讓我們一般地考慮這些原則。

GDPR 原則

合法性、公正性和透明度
您向訪問者提供的所有同意書都應以簡單明了的語言書寫。以及您的隱私政策和服務條款。您向消費者或潛在客戶發送的任何類型的電子郵件都應包含一個“取消訂閱”按鈕，並包含他們收到您的電子郵件的原因的解釋。歐盟要求您的客戶必須有權了解您處理的數據的目的、方法和數量。
充分性、相關性和有限性
GDPR 力求最大限度地減少不相關的個人數據和您持有的假名用戶數據。您應該只收集您計劃在電子郵件營銷、冷電子郵件中使用的數據，並擺脫不必要的或被動的聯繫。
準確性
您持有的個人數據應該是準確和最新的。為確保這一點，您的客戶必須有機會隨時更改他們的個人信息。他們還可以要求提供有關貴公司處理的個人數據的信息，並行使被遺忘的權利。
存儲限制
您不應持有超過處理目的所需的個人數據。無論如何，到目前為止，控制器還沒有設置數據保留的時間限制。所以這個原則應該從“被遺忘權”的角度來考慮。
完整性和保密性
未經數據所有者同意，您不得共享或出售您客戶的其他人或公司的個人數據。所有公司都對其數據庫負責，並應妥善保護其安全。

GDPR 個人數據列表

在法律中，“個人數據”一詞被定義為“與活著的、已識別或可識別的自然人有關的任何信息”。這些原則適用於所有持有和跟踪任何歐盟公民數據的公共機構。

因此，如果出現以下情況，GDPR 會關注您：

您的客戶和潛在客戶是歐盟公民
您的電子郵件訂閱者來自歐盟
您的冷電子郵件營銷數據庫包含歐盟居民的個人數據。

無論您的電子商務網站是使用 WordPress、Magento、WooCommerce 或 Joomla 構建的，還是您在自己的 CMS 中開發的網站，都沒有關係。 GDPR 僅涉及您的用戶及其個人數據的安全性。

什麼是 GDPR 下的“個人數據”：

一個名字;
身份證號碼；
位置數據；
Cookie 標識符；
在線標識符；
生物特徵數據；
收入;
一個或多個特定於主體的“身體、生理、遺傳、心理、經濟、文化或社會身份”的因素，可以幫助識別他們的身份。

GDPR 費用

由於對違規行為的巨額罰款，GDPR 原則引起了廣泛關注。最高罰款可達 20,000,000 歐元，或上一財政年度全球總營業額的 4%，以較高者為準。這就是為什麼大多數大公司決定在 GDPR 合規上花費超過百萬美元的原因。
但您應該記住，每種情況都是獨一無二的，因此罰款金額將在一對一的基礎上進行估算。
一般來說，您的零售公司可能被罰款的主要原因有兩個：大量洩露個人數據和侵犯敏感個人數據。

數據保護專家

這是您應該開始的必備步驟（如果您還沒有這樣做的話）。您的電子商務公司應該有一位熟悉 GDPR 詳細信息的律師/律師，並將負責您客戶的數據保護。如果您持有和處理具有高洩露風險的敏感數據，或者您預計會出現大規模的數據違規行為，您需要聘請數據保護官。
他們的職責之一是響應客戶的投訴並監控您的電子商務網站 GDPR 合規性，尤其是當您的公司正在測試新的解決方案、表單、營銷電子郵件、開發新的網站界面或應用程序時。
此外，如果這是系統故障、黑客攻擊或任何其他可能對您的客戶安全造成嚴重後果的問題，您的數據保護官員（或專家）必須在 72 小時內將數據洩露通知通知 ICO。

GDPR 對電子商務來說是件好事嗎？

《通用數據保護條例》能夠並將對在線零售行業產生積極影響。因為這可以增強客戶的信心和忠誠度，並增加對支付過程的信任。這就是為什麼我們建議您通知您的客戶，您將以最好的方式保護他們的個人數據保密。

GDPR 電子商務清單

GDPR 的主要文件中有大量的要求和細節。但我們已嘗試將最必要的內容包含在此清單中。查看此內容以了解您是否沒有遺漏任何要在您的網站、電子郵件、聯繫表格和每份同意書中實施的內容。

數據保護專家

作為數據處理者，如果您正在處理敏感數據，您已經聘請了數據保護專家或數據保護官。

同意合規清單

您的同意書寫得簡單明了，以便您的客戶可以輕鬆了解他們的個人信息將被處理的內容和目的，以及清楚地了解他們同意的內容。
您的同意書是明確的。默認情況下，這些不包含預先勾選的框或任何其他同意。
您同意的“回答按鈕”不會以其他顏色突出顯示。
您的同意書很顯眼，與條款和條件部分分開。
您已在表單底部命名您的組織和第三方。
您已指出您的客戶可以拒絕此同意。
您已經解釋了您的客戶如何撤回他們的同意。
如果您期望或知道您的在線客戶可能是兒童，您的同意書將包含年齡驗證和父母同意請求。

您還可以在此處找到幾個如何創建符合 GDPR 的同意書模板的選項。
要獲取有關內容要求的更多詳細信息，請查看英國的 ICO GDPR 同意指南。

隱私政策 GDPR 合規性清單

您已經查看了您的服務條款和隱私政策。您確信這些都是用清晰的語言為您的客戶編寫的。隱私政策包括對您處理用戶數據的方式的解釋以及您用於處理用戶數據的任何第三方服務的列表。
您已在您的網站上指出您的客戶如何要求您提供他們持有的信息、更改或從您的網站撤回他們的數據。
您已添加說明您的客戶如何報告您違反了任何影響他們的 GDPR 原則。
您已經指出，您不會因為客戶撤回同意而懲罰他們。
您已將 DPO 的電子郵件地址包含在您的隱私政策中。
您已在網站頁腳的顯眼位置包含指向您的隱私政策的鏈接。

管理同意

您會記錄您何時、何地以及如何獲得每位客戶的同意。
您會記錄客戶向您提供的確切信息。
您已經安排了定期檢查關係、處理和目的是否沒有改變的時間。
您已經安排了刷新用戶數據的時間段。

確保您不會在代碼級別將客戶的個人數據（包括電子郵件地址、姓名、用戶 ID、位置數據、交易 ID、IP 地址）發送到 Google Analytics。 閱讀這篇Google 文章以了解更多信息。

不幸的是，用戶已經習慣於積極點擊大多數同意。這就是為什麼我們建議您創建一個額外的重新同意彈出窗口，以確保您的客戶了解他們留下的數據。

風險評估

您的數據保護專家團隊需要準備一份風險評估——一份他們應該指出公司收集哪些特定數據、處理這些數據的方式和目的的文件。
你分析了你的風險，發現了潛在的弱點，並預測瞭如果出現問題你的行動。

此文檔無需上傳到您的網站，但這可能是您在收到投訴時採取行動的強有力的合法依據。

讓我們編制一份 GDPR 總結

今天，GDPR 仍處於早期階段，並將隨著時間的推移而發展。儘管如此，就商業透明度的全球趨勢而言，現在這是對您的客戶的普遍禮貌。

讓您的客戶決定他們可以留下什麼樣的個人信息。
幫助他們了解可以處理他們的數據的內容和原因。
讓他們知道如何索取個人信息、撤回同意或退訂。
請在與聽眾交談時使用簡單的語言——沒有必要要求你的文案人員使用成千上萬沒有人理解的無用法律術語。
重新設計您的同意書。
仔細定位您的電子郵件營銷受眾。
為您的數據保護官制定職責。激活他們單獨的電子郵件地址。
記錄您收到和處理的任何用戶信息。
更新您的服務條款和隱私政策文件。

我們知道這需要時間和資源，我們希望您現在已經準備好。但是，您為合規而付出的努力和努力將獲得客戶的信任。