Ogólne rozporządzenie o ochronie danych nie jest rewolucją, ale stanowi dużą zmianę dla detalistów. ~ Giovanni Buttarelli
Jedną z najlepszych rzeczy w eCommerce jest to, że pozwala nawet niewielkiemu przedsiębiorstwu poszerzyć zasięg poza granice. Niedawny impuls w branży zdecydowanie przyniósł cały świat na wyciągnięcie ręki od e-sprzedawców. Jednak handel za granicą ma swoją własną złożoność. Ogólne rozporządzenie o ochronie danych w Unii Europejskiej to najnowszy problem branży. Obowiązkowe jest dla całego handlu elektronicznego, który gromadzi lub przetwarza dane obywateli UE w celu dostosowania się do nowego prawa. Nawet jeśli firma nie jest częścią UE, ale zajmuje się danymi osobowymi obywateli UE, jest zobowiązana do dostosowania się do RODO. Czy koncepcja GDPR Cię niepokoi? Następnie zacznijmy od podstaw tego samego.
Co to jest GDPR?
GDPR to nowe prawo dotyczące prywatności danych w Unii Europejskiej. Prawo może wpływać na sposób, w jaki firmy zbierają dane osobowe klientów i obsługują je. GDPR wejdzie w życie w całej Unii Europejskiej w dniu maja 25, 2018. GDPR zastąpi istniejące przepisy dotyczące ochrony danych. Wprowadzenie rozporządzenia spowoduje znaczące zmiany i będzie miało szeroki wpływ na organizacje na całym świecie, które gromadzą i wykorzystują dane klientów. W przypadku, gdy każda firma nie będzie przestrzegać przepisów, zostanie ukarany grzywną w wysokości 4% obrotu lub 20 Million Euro, w zależności od tego, która kwota jest wyższa. W przypadku naruszenia danych firma powinna zgłosić to w ciągu 72 godzin. Taka firma może zademonstrować swoje procedury dotyczące bezpieczeństwa i prywatności danych w krótkim czasie. W skrócie, GDPR daje więcej praw klientom w zakresie ich danych osobowych. Ludzie będą teraz mieli prawo dostępu, poprawiania, usuwania i ograniczania przetwarzania swoich danych.
Jakie prawa przysługują klientom w ramach GDPR?
Poniżej wymienione są niektóre prawa przysługujące klientom po wejściu w życie tego prawa.
Prawo dostępu do danych osobowych – Klienci mogą odzyskać swoje dane osobowe, które posiada sklep eCommerce, wysyłając na nie prośbę.
Prawo do usunięcia – Klienci mają możliwość anonimizacji / usunięcia swoich danych z bazy danych witryny eCommerce.
Prawo do przenoszenia danych – To prawo ułatwia klientom eksport danych konta w formacie CSV i przenosi je do innego procesora danych.
Adresy e-mailowe w formularzu – Wiele firm korzysta z wcześniej sprawdzonego pola "Akceptacja polisy", aby uzyskać zgodę użytkowników. Gdy klient rejestruje się lub pobiera z witryny ze wstępnie zaznaczonym polem, strona uzyskuje pozwolenie na wykorzystanie swoich danych osobowych. Milcząca lub miękka rezygnacja nie będzie akceptowalna z powodu zgody GDPR po rozpoczęciu obowiązywania prawa. Formularze w witrynie powinny wymagać od klientów sprawdzenia pól i udzielenia pozwolenia.
Prawo do ograniczenia przetwarzania – Ta opcja pozwala klientom ograniczyć korzystanie z osobistych danych witryny w dowolnym celu.
Prawo do otrzymania informacji – Firmy muszą informować klientów, co planują zrobić z danymi w momencie gromadzenia ich informacji. Szczegóły "miejsca, w którym dane będą przetwarzane", "jak długo zamierzasz trzymać się danych" i "szczegóły ich praw w ramach GDPR" oraz inne powiązane szczegóły, powinny być jasno napisane prostym językiem. W skrócie (zgodnie z artykułem 13), należy określić źródło i cel gromadzenia danych osobowych klienta.
Prawo do sprostowania danych – (Zgodnie z artykułem 16) Klienci mogą zażądać sprostowania swoich danych, jeśli jest to wymagane. Musisz wiedzieć wszędzie w organizacji, w której zapisane są dane osobowe danej osoby, aby mogła być aktualizowana na żądanie klienta. Powinieneś być świadomy stron trzecich, które dzielą się informacjami. Jeśli prośba o sprostowanie zostanie zainicjowana przez klienta, będziesz musiał poinformować strony trzecie o tym, że to naprawiasz.
Prawo do obiektu – W przypadku, gdy klient wyrazi sprzeciw, firma powinna natychmiast zaprzestać marketingu bezpośredniego. Nie należy wprowadzać do obrotu osoby, która nie jest banalnym przedsiębiorstwem. W związku z tym można to prawdopodobnie osiągnąć dzięki scentralizowanemu CRM lub utworzeniu pojedynczej głównej listy obiektów, do której mogą się odnosić wszystkie systemy.
Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem – (Artykuł 22) Procesy używające profilowania muszą również zezwalać na ręczne zastępowanie. GDPR to czyni
W jaki sposóbmogąstasklepGDPR?plUgin?Wsparcieu?
Prestashop GDPR addon umożliwia administratorowi sklepu dodawanie strony internetowej na swojej stronie, która umożliwia klientom dostęp do wszystkich swoich praw. Za pomocą rozszerzenia GDPR Prestashop klienci mogą zażądać raportu z osobistym raportem, poprosić administratora o poprawienie lub usunięcie danych lub ograniczenie dostępu do szczegółów witryny. Funkcje oferowane przez indywidualną wtyczkę Prestashop GDPR są wymienione poniżej:
Prawo dostępu do danych: Rozszerzenie GDPR Prestashop optymalizuje witrynę eCommerce i oferuje funkcję umożliwiającą klientom dostęp do zapisanych danych. Klienci mogą poprosić witrynę o podanie szczegółów swoich danych osobowych zapisanych w bazie danych witryny.
Prawo do przenoszenia danych: Klienci mogą nawet poprosić witrynę o zabranie danych zapisanych w witrynie Prestashop w innym miejscu.
Prawo do bycia zapomnianym: Dzięki modułowi RST Prestashop klienci mogą poprosić witrynę o usunięcie swoich danych osobowych z bazy danych.
Prawo do rektyfikacji: Dodatek GDPR Prestashop umożliwia nawet klientom aktualizację danych w razie potrzeby.
Prawo do ograniczenia przetwarzania (wkrótce): Ta funkcja pozwala im ograniczyć przetwarzanie danych. Jeśli klient zaprzeczy, witryna nie będzie mogła przetwarzać danych osobowych klienta. Po omówieniu podstaw PKBR i sposobów, w jakie Prestashop GDPR rozszerzenie pomaga, nadszedł czas, aby omówić wpływ, jaki może mieć na przemysł eCommerce.
Wpływ GDPR na przemysł eCommerce
GDPR może okazać się prawdziwym przełomem w branży eCommerce. Strony zakupów online gromadzą szeroką gamę danych osobowych.
Zakres terytorialny
PKBR odnosi się do każdej firmy przetwarzającej dane osobowe. Nawet jeśli organizacja mająca siedzibę poza Unią Europejską, ale jest uprawniona do handlu z jakąkolwiek osobą w UE, wówczas będzie musiała przestrzegać przepisów o ochronie danych. Prestashop GDPR plugin pozwala ci włączyć podstawowe funkcje oferowane klientom bez względu na lokalizację.
Podstawa prawna przetwarzania danych
Firmy handlu elektronicznego, niezależnie od miejsca, w którym działają, będą musiały określić podstawę prawną do korzystania z danych. Przed przetworzeniem swoich danych osobowych wymagana jest ważna zgoda klientów. Jak wspomniano powyżej, wstępnie zaznaczone opt-in nie będą już akceptowane. W związku z tym właściciele sklepów muszą zmienić odpowiednio interfejs użytkownika.
Przejrzystość w zakresie gromadzenia i przetwarzania danych
W ramach GDPR firmy są zobowiązane do zachowania przejrzystości całego procesu. Firmy eCommerce są zobowiązane do podania źródła, skąd uzyskały dane osobowe klientów. Należy podać informacje na temat osób trzecich, którym dane są udostępniane. Nie tylko to, firmy eCommerce będą musiały dostarczyć informacje o prywatności danych w momencie pozyskiwania danych.
Prawo klienta
Ogólne rozporządzenie o ochronie danych umożliwia klientom sklepów internetowych lepszą kontrolę nad swoimi danymi osobowymi. Zgodnie z nową zasadą klienci mogą poprosić o dane, które firma posiada. Klienci mogą nawet poprosić witrynę o usunięcie informacji lub ograniczenie ich używania. Firmy eCommerce muszą dostosować swoją stronę do wszystkich tych praw. Moduł Prestashop GDPR jest jednym ze sposobów, które mogą pomóc tym firmom zachować synchronizację z nowymi przepisami.
Final Say
Prestashop GDPR to jeden ze sposobów, aby właściciele sklepów Prestashop optymalizowali swoje witryny. Najwyższy czas, aby firmy zaczęły stosować się do przepisów dotyczących GDPR, które dotyczą UE lub planują takie same.
