Hallo. Der Inhalt unseres Blogs wurde zum besseren Verständnis automatisch übersetzt. Bitte entschuldigen Sie deshalb eventuell auftretende sprachliche Unstimmigkeiten.
die BIPR: Was jeder E-Commerce Händler muss vor dem 25. Mai wissen
Posted Apr 26, 2018 durch Kristen Pinkman, Ecwid-Team

die BIPR: What Every E-Commerce Merchant Needs to Know Before May 25th

Der 25. Mai 2018 ist die Durchsetzung Zeitpunkt des BIPR, ein neues europäisches Datenschutzrecht.

Dieses Gesetz kann als E-Commerce-Händler auswirken, auch wenn Sie nicht in der EU ansässig sind,. Wenn Sie bieten Produkte und Dienstleistungen für EU-Bürger, dann gibt es eine Anforderung für Sie mit der BIPR nachzukommen. Sonst, Sie können eine hohe Geldstrafe Gesicht.

In diesem Beitrag, Wir haben dargelegt, was Sie über dieses Datenschutzrecht wissen müssen für den Wandel vorzubereiten. Sie werden ein Verständnis davon, wie mit dem BIPR zu handeln erfüllen. Beachten Sie, dass die Anforderungen von Unternehmen zu Unternehmen variieren kann, so nehmen Sie bitte diese Informationen nicht als rechtliche Beratung.

die BIPR: Was es ist

Die Datenschutz-Grundverordnung ist ein neues Datenschutzrecht in der Europäischen Union. Es zielt darauf ab, die EU-Bürger zu stärken’ Rechte zu steuern, wie Unternehmen ihre personenbezogenen Daten verwenden,. Das Gesetz vereint die Anforderungen für die Verarbeitung personenbezogener Daten in der grenzüberschreitenden Datenverkehr.

Was sind personenbezogene Daten im Rahmen der BIPR?

Unter dem BIPR, Personenbezogene Daten sind Informationen, die genutzt werden können, um direkt oder indirekt eine Person zu identifizieren.

Wenn die Kunden geben ihre Namen, E-mailadressen, und Geburtsdatum auf Ihrer Webseite, Sie sammeln personenbezogene Daten. Was passiert, wenn Sie IP-Adressen verfolgen zu segmentieren Ihre Website-Besucher nach Land? Ja, alles, was eine Person zählt identifizieren helfen können.

Wenn Sie sammeln Daten von Personen,, seine oder ihre privaten, Professionel, oder öffentliches Leben, Sie sollten Sie mit der BIPR stellen Sie sicher einhalten.

Wie wird die BIPR mein Geschäft auswirken?

Generell, jetzt ist es Ihnen, die für die persönlichen Daten der EU-Bürger vollständig verantwortlich ist, die Sie sammeln und ihnen die Möglichkeit zu geben zu steuern, wie ihre Daten verwendet wird,.

  • Sie müssen aktiv die Zustimmung für alle Kundendaten erhalten Sie für Marketing sammeln, Vertrieb, Buchhaltung, etc.
  • Sie müssen eine einfache Möglichkeit für Ihre Kunden zugreifen, ändern, und löschen Sie die Daten, die sie mit Ihnen geteilt haben.
  • Sie (oder jemand in Ihrem Unternehmen) werden, die für die Daten, die Sie speichern und Berichtsdatenschutzverletzungen und BIPR Verletzungen an den ICO.

die BIPR verletzen können Sie ein Vermögen kosten (bis zu 20 Mio. €, oder 4% der jährlichen Einnahmen). Es sei denn, Sie können sein 100% Sie sicher, dass keine EU-Bürger können Ihre Website oder mobile Anwendung durchsuchen, Sie sollten besser eine nachgebende Art und Weise der Erhebung und Verarbeitung von personenbezogenen Daten entwickeln.

Wenn Sie keine persönlichen Daten von EU-Kunden sammeln, die notwendigen Schritte mit dem BIPR vor 25. Mai einzuhalten, 2018.

Wie man mit dem BIPR beachten

Gut, Da ist ein Anzahl der erforderlichen Änderungen auf Ihre Geschäftsprozesse, so unsere erste Empfehlung wäre, sofort zu handeln. Unten, Wir teilen das Nötigste mit dem BIPR einzuhalten, aber vergessen Sie nicht, einen Anwalt für Ihren speziellen Fall zu konsultieren.

Lassen Sie Ihr Team über die Änderung kennen. Teile diese Blog-Post mit Ihren Mitarbeitern und anweisen, alle, die mit Kundendaten in einer Sitzung zu tun haben.

Sie können einen Datenschutzbeauftragten ernennen müssen. Ein DPO verfolgt BIPR Compliance. ein DPO Ernennung ist ein Muss, wenn man groß angelegte und systematische Überwachung (wie Verhalten Tracking).

Tragen Sie eine Informations Prüfung aus Datenflüsse abzubilden, die Sie sammeln. Sie sollten im Detail erfassen, wie Kundendaten fließen in, um die und aus der Organisation. Dokument:

  • Welche persönlichen Daten, die Sie halten (und.g. Namen, E-Mails)
  • In welchen Formaten kommt es dir (und.g. digital oder Hartpapier)
  • Woher kommt es (und.g. Telefon, Fremdleistungen, social media)
  • Wie Sie es speichern (und.g. Cloud-Dienst, dritte Seite, Ihr eigenes Büro)
  • Wie Sie es verwenden (und.g. wie lange wird es gehalten, die man es teilt mit).

Dieser Prozess ist notwendig, um herauszufinden, wer für Kundendaten in jeder Phase verantwortlich ist. Mit Ihren Daten Prüfung an Ort und Stelle, Sie werden keine Risiken für den Datenfluss verbunden identifizieren können.

Aktualisieren Sie Ihre Datenschutzbestimmungen. Es ist offiziell erforderlich um Ihre Datenschutzerklärung in klare und präzise Sprache geschrieben. Sie haben auch einen einfachen Zugang, um es auf Ihrer Website zur Verfügung zu stellen.

Was genau tun Sie in Ihren Datenschutzrichtlinien schreiben die BIPR einzuhalten? Hier ist die Liste von Essentials (sehr spezifisch sein, wenn das Aufschreiben):

  • Welche Daten Sie sammeln
  • Warum brauchst Du es (auf einer Rechtsgrundlage, und.g. Zustimmung)
  • Wie Sie es erhalten (Telefon, E-Mail, etc. - manuell oder automatisch)
  • Wie lange es Sie behalten (auf einer Rechtsgrundlage, und.g. wegen Gewährleistungsdauer Produkt)
  • Wen man es teilt mit (einschließlich aller Leistungen Dritter)
  • Wie können Benutzer ihre Daten zugreifen, ändern oder löschen
  • Wie können sie aus Ihren Marketing-Botschaften entscheiden.

Wenn Ihr Unternehmen ist in mehr als einem EU-Mitgliedstaat, müssen Sie Ihre Datenschutzaufsichtsbehörde identifizieren und dokumentieren sie in Ihrer Datenschutzerklärung.

Sie müssen Ihre Kunden über jede Änderung Ihrer Datenschutzrichtlinien aktualisieren. Vergessen Sie nicht das aktualisierte Dokument, um Ihr Team zu kommunizieren, zu.

Lesen Sie, wie Sie verwalten Rechts Seiten in Ecwid.

Opt-in Zustimmung für Kundendaten in irgendeiner Weise gespeichert und verwendet werden,. Anwender sollten eine separate klar Opt-in-Zustimmung für ihre Daten geben können gespeichert und für jeden Zweck verwendet werden.

 BIPR konform Checkbox

Catalystone zeigt ein separates Kontrollkästchen für das Blog Newsletter-Abonnement in ihrem Anmeldeformular

Ihre Kontrollkästchen Kopie muss klar sagen, was die Benutzer einverstanden sind, und wer sie geben Zustimmung - auch Dritte. Nicht mehr vorgefüllte Kontrollkästchen, willigen unter der Falte, und verwirrende Sprache, wie Juristensprache und Doppel Negativen.

BIPR konform Checkbox

Die Standardformulierung für durch die empfohlene in Zustimmung entscheiden ICO

Lesen Sie, wie Sie eine Zustimmung Checkbox in Ecwid hinzufügen.

Entwicklung eines Prozess Kunden leicht Zugang zu lassen, richtig, und Löschen ihrer Daten. Unter dem BIPR, Sie müssen Kunden mit einer lesbaren und tragbaren Kopie ihrer persönlichen Daten liefern können. Wenn Sie werden aufgefordert, die Kundendaten zur Verfügung zu stellen, Sie können es in Ihrem Ecwid Bedienfeld finden. Bei weiteren Fragen, Ecwid können Sie die Informationen geben, dass es speichert.

Sie sollten Daten ungenau Kunden zu korrigieren umgehend in der Lage und lassen Kunden ihre Daten-Sharing-Einstellungen aktualisieren. Will ein Kunde von Ihrem Marketing-E-Mails abzumelden, es muss einfach sein. Fügen Sie den Link „Abmelden“ für jede E-Mail Sie senden. Reagieren auf direkte Anfragen schnell: wenn ein Kunde fragt Sie ihren Nachnamen in Ihrer Mailing-Basis zu aktualisieren, Sie tun müssen, um es innerhalb 30 Tage.

EU-Kunden können auf die Berufung Recht auf Vergessen. Wenn es „kein überwiegendes berechtigtes Interesse“ für Sie ihre Daten behalten, sie können das Recht verwenden, um es zu löschen. Sie sollten über Verfahren verfügen, zu ermöglichen, dass. Ecwid kann personenbezogene Daten helfen löschen, die sie in Ihrem Namen speichern.

Für jeden Fall oben erwähnt, Sie sollten auch verwenden Sie keine Fremdleistungen berücksichtigen, dass Ihre Kunden den Zugang zu personenbezogenen Daten haben.

ermitteln, Bericht, und untersuchen, Datenschutzverletzungen. Wenn Sie von einer Verletzung personenbezogener Daten bewusst werden,, Benachrichtigen Sie Ihre Kunden darüber innerhalb 72 Stunden.

Sie sollten persönliche Daten in einer Art und Weise verarbeiten, die entsprechende Sicherheit gewährleistet. Werfen Sie einen Blick auf Ihre persönlichen Daten Karte und fragen Sie sich - gibt es eine potenzielle Gefahr?

Kundendaten, die in Ecwid gespeichert sind, geschützt. Sie müssen sich keine Sorgen darüber. Allerdings, es gibt immer noch Vorsichtsmaßnahmen, die Sie ergreifen müssen,:

  1. Achten Sie darauf, nicht Ihre Ecwid store Login / Passwort mit anderen zu teilen. Wenn Sie sonst noch Zugang zu jemandem geben, verwenden Personal Accounts. Nur benutzen zuverlässige Passwörter.
  2. Wenn Sie noch Ecwid auf Ihre Website hinzugefügt, stellen Sie sicher, es läuft auf HTTPS und verwendet End-to-End-Datenverschlüsselung.
  3. Verwenden Sie nur BIPR-konforme Dienste und Anwendungen von Drittanbietern.

Was haben Sie Ecwid beachten?

Ecwid sammelt, Filialen, Prozesse, und gibt personenbezogene Daten auf der Grundlage der Richtlinien BIPR.
Sie erfüllen die Anforderungen BIPR auf folgende Weise:

  • Wir haben einen Datenschutzbeauftragten zugewiesen, die verantwortlich für die Politik Ecwid Data Protection ist.
  • Wir haben damit begonnen BIPR orientierte Ausbildung unserer wichtigsten Teams und Personal zu liefern.
  • Wir haben ein detailliertes Verfahren umgesetzt mit allen Daten unterliegen Zugriffsanforderungen zu befassen, Löschanträge, und Regierungszugriffsanforderungen.
  • Wir arbeiten nur mit Unterprozessoren, die einen angemessenen Schutz der personenbezogenen Daten durch robuste technische und organisatorische Maßnahmen zur Verfügung stellen.
  • Wir haben eine zuverlässige Methode entwickelt, die erkennt, Bericht, und untersuchen eine Verletzung personenbezogener Daten.
  • Wir haben die notwendigen Aufzeichnungen von Datenverarbeitungsaktivitäten etabliert.
  • Wir sind nach der EU-zertifiziert – U. S. und Swiss – U. S. Privacy Shield Frameworks. Diese Anordnung fordert zertifizierte Organisationen ein Maß an Sicherheit im Einklang mit dem EU-Datenschutzrecht in Bezug auf die Übermittlung personenbezogener Daten aus dem EWR und die Schweiz an dem US-garantieren.

Der Übergang zum BIPR ist leichter für Unternehmen, die größten Cloud-Service wie Ecwid verwenden als für diejenigen, die in-house verlassen sich auf Servern oder maßgeschneiderte Software. Wir haben dafür gesorgt, dass Ecwid mit dem BIPR erfüllt Ihr Unternehmen für den Wechsel bereit zu helfen.

Hilfreiche Ressourcen:

About the author
Kristen is a сontent creator at Ecwid. She finds inspiration in sci-fi books, jazz music, and home-cooked food.