Bonjour. Notre blog a été traduit automatiquement pour votre confort. Veuillez nous excuser pour les erreurs de traduction éventuelles.
le GDPR: Ce que tout le commerce électronique marchand doit savoir avant le 25 mai
Posted Apr 26, 2018 par Kristen Pinkman, Ecwid Équipe

le GDPR: What Every E-Commerce Merchant Needs to Know Before May 25th

Le 25 mai 2018 est la date d'application de la GDPR, une nouvelle loi sur la protection des données européennes.

Cette loi peut vous affecter en tant que marchand de commerce électronique, même si vous n'êtes pas situé dans l'UE. Si vous offrez des produits et des services aux citoyens de l'UE, alors il est nécessaire de vous conformer à la GDPR. Autrement, vous pouvez faire face à une lourde amende.

Dans ce post, nous avons décrit ce que vous devez savoir sur cette loi de protection des données pour se préparer au changement. Vous aurez une compréhension de la façon d'agir pour se conformer à la GDPR. Notez que les exigences peuvent varier d'une entreprise à, alors s'il vous plaît ne prenez pas ces informations comme des conseils juridiques.

le GDPR: Ce que c'est

Le Règlement sur la protection des données générales est une nouvelle loi sur la protection des données dans l'Union européenne. Il vise à renforcer les citoyens de l'UE’ droit de contrôler la façon dont les entreprises utilisent leurs données personnelles. La loi unifie les exigences pour le traitement des données personnelles dans les flux transfrontières de données.

Qu'est-ce que les données personnelles dans le cadre du GDPR?

Sous la GDPR, données personnelles sont des informations qui peuvent être utilisées pour identifier directement ou indirectement une personne.

Si les clients entrent dans leur nom, adresses mail, et les dates de naissance sur votre site Web, vous collectez des données personnelles. Que faire si vous suivez les adresses IP pour segmenter vos visiteurs du site par pays? Oui, tout ce qui peut aider à identifier une personne compte.

Si vous collectez des données relatives à un individu, son privé, professionnel, ou la vie publique, vous devez vous assurer que vous respectiez la GDPR.

Comment le GDPR sur mon entreprise?

En général, il est maintenant entre vous qui est entièrement responsable des données personnelles des résidents de l'UE que vous collectez et pour leur fournir la capacité de contrôler la façon dont leurs données sont utilisées.

  • Vous devez obtenir activement consentement pour toutes les données des clients que vous collectez pour le marketing, vente, la comptabilité, etc.
  • Vous devez fournir un moyen facile pour vos clients d'accéder à, changement, et d'effacer les données qu'ils ont partagées avec vous.
  • Vous (ou quelqu'un dans votre entreprise) devenir responsable des données que vous stockez et signaler les atteintes de données et les violations de GDPR à l'OIC.

Le GDPR peut violer vous coûter une fortune (jusqu'à 20 millions €, ou 4% du chiffre d'affaires annuel). À moins que vous pouvez être 100% vous qu'aucun citoyen de l'UE peut parcourir votre site web ou application mobile, vous feriez mieux de développer une manière conforme à la collecte et le traitement des données personnelles.

Si vous collectez des données personnelles des clients de l'UE, prendre les mesures nécessaires pour se conformer à la GDPR avant le 25 mai, 2018.

Comment se conformer à la GDPR

Bien, il y a un nombre de changements requis à vos processus d'affaires, donc notre première recommandation serait d'agir immédiatement. Ci-dessous, nous partageons le strict minimum pour se conformer à la GDPR, mais ne pas oublier de consulter un avocat pour votre cas particulier.

Laissez votre équipe au courant du changement. Partager ce blog avec vos employés et tout le monde de qui traite des données clients lors d'une réunion.

Vous devrez peut-être nommer un agent de la protection des données. Un DPO assure le suivi de la conformité GDPR. La désignation d'un DPO est un must si vous traitez à grande échelle et un suivi systématique (telles que le suivi du comportement).

Effectuer une vérification de l'information à la carte des flux de données que vous collectez. Vous devez enregistrer en détail comment les flux de données des clients dans, autour et à l'extérieur de votre organisation. Document:

  • Quelles sont les données personnelles que vous détenez (et.g. les noms de, e-mails)
  • Dans quels formats il vient à vous (et.g. papier ou numérique dur)
  • D'où ça vient (et.g. téléphone, services tiers, les médias sociaux)
  • Comment ranger (et.g. service cloud, tierce personne, votre propre bureau)
  • Comment l'utiliser (et.g. combien de temps il est tenu, qui vous partagez avec).

Ce processus est nécessaire pour savoir qui est responsable des données clients à chaque étape. Avec votre audit de données en place, vous serez en mesure d'identifier les risques liés au flux de données.

Mettez à jour votre Politique de confidentialité. C'est officiellement requis d'avoir votre Politique De Confidentialité écrit dans un langage clair et concis. Vous devez également fournir un accès facile à sur votre site.

Que voulez-vous écrivez dans votre politique de confidentialité pour se conformer à la GDPR? Voici la liste des éléments essentiels (être très précis lors de l'écriture que vers le bas):

  • Quelles sont les données que vous collectez
  • Pourquoi tu en as besoin (sur une base juridique, et.g. consentement)
  • Comment vous l'obtenir (téléphone, e-mail, etc. - manuellement ou automatiquement)
  • Pour combien de temps vous conservez ce (sur une base juridique, et.g. en raison de la durée de la garantie produit)
  • Qui vous partagez avec (y compris les services de tiers)
  • Comment les utilisateurs peuvent accéder à leurs données, modifier ou supprimer
  • Comment peuvent-ils se retirer de vos messages marketing.

Si votre entreprise exerce ses activités dans plus d'un État membre de l'UE, tu vas devoir identifier votre autorité de surveillance de la protection des données et documenter au sein de votre politique de confidentialité.

Vous devez mettre à jour vos clients sur tous les changements à votre politique de confidentialité. Ne pas oublier de communiquer le document mis à jour à votre équipe, trop.

Lisez comment gérer des pages juridiques Ecwid.

Opt-in consentement pour les données des clients à être stockées et utilisées en aucune manière. Les utilisateurs doivent être en mesure de donner un opt-in clairement séparé le consentement pour que leurs données soient stockées et utilisées pour chaque but.

 GDPR case conforme

Catalystone affiche une case à cocher distincte pour le bulletin blog inscription dans leur forme d'inscription

Votre copie de case à cocher doit indiquer clairement ce que les utilisateurs consentants et à qui ils donnent leur consentement à - y compris des tiers. Plus de cases préremplies, consentir en dessous du pli, et le langage confus, comme jargon juridique et doubles négatifs.

GDPR case conforme

libellé standard pour opter dans le consentement recommandé par le ICO

Lisez comment ajouter une case à cocher consentement Ecwid.

Mettre au point un processus pour permettre aux clients facilement accès, correct, et d'effacer leurs données. Sous la GDPR, vous devez être en mesure de fournir aux clients une copie lisible et portable de leurs données personnelles. Si vous êtes invité à fournir des données clients, vous pouvez le trouver dans votre panneau de contrôle Ecwid. En cas d'autres questions, Ecwid peut vous donner les informations qu'il stocke.

Vous devriez être en mesure de corriger les données des clients inexactes rapidement et de laisser mettre à jour leurs préférences clients de partage de données. Si un client veut se désabonner de vos e-mails marketing, il doit être facile. Inclure le lien « Se désabonner » pour chaque e-mail que vous envoyez. Réagir à des demandes directes rapidement: si un client vous demande de mettre à jour leur nom dans votre base de diffusion, vous devez le faire dans 30 jours.

clients de l'UE peuvent faire appel à la Droit d'être oublié. S'il n'y a « aucun intérêt légitime prépondérant » pour vous de garder leurs données, ils peuvent utiliser le droit d'effacer. Vous devriez avoir des processus en place pour permettre que. Ecwid peut aider à supprimer les données personnelles qu'il stocke en votre nom.

Pour chaque cas mentionné ci-dessus, vous devez également prendre en considération tous les services tiers que vous utilisez qui peuvent avoir accès aux données personnelles de vos clients.

Détecter, rapport, et enquêter sur les violations de données. Si vous avez connaissance d'une violation des données personnelles, informer vos clients à ce sujet au sein de 72 heures.

Vous devez traiter les données personnelles d'une manière qui assure la sécurité appropriée. Jetez un oeil à votre carte de données personnelles et demandez-vous - est-il un risque potentiel?

Les données du client qui est stocké dans Ecwid est protégé. Vous ne devez pas vous inquiéter à ce sujet. Cependant, il y a encore des précautions que vous devez prendre:

  1. Assurez-vous de ne pas partager votre connexion magasin Ecwid / mot de passe avec les autres. Si vous avez besoin de donner accès à quelqu'un d'autre, utilisation Comptes du personnel. Utiliser seulement mots de passe fiables.
  2. Si vous avez ajouté Ecwid à votre site Web, assurez-vous qu'il fonctionne sur HTTPS et utilise le cryptage des données de bout en bout.
  3. Utilisez uniquement des services conformes à GDPR et applications tierces.

Qu'est-ce que Ecwid pour se conformer?

Ecwid recueille, magasins, les processus de, et partage des données personnelles basées sur les lignes directrices GDPR.
Nous remplissons les exigences de GDPR de la manière suivante:

  • Nous avons affecté un agent de protection des données qui est en charge de la politique de protection des données Ecwid.
  • Nous avons commencé à offrir de la formation axée GDPR à nos équipes clés et le personnel.
  • Nous avons mis en place une procédure détaillée pour traiter toutes les demandes d'accès des personnes concernées, demandes de suppression, et les demandes d'accès du gouvernement.
  • Nous travaillons uniquement avec des sous-processeurs qui fournissent une protection adéquate des données personnelles par des mesures techniques et organisationnelles robustes.
  • Nous avons mis au point une méthode fiable pour détecter, rapport, et enquêter sur une violation des données personnelles.
  • Nous avons établi les dossiers nécessaires des activités de traitement de données.
  • Nous sommes certifiés dans l'UE – U. S. et suisse – U. S. cadres de la vie privée Bouclier. Cette disposition appelle les organismes certifiés pour garantir un niveau de sécurité conformément à la loi sur la protection des données de l'UE en ce qui concerne le transfert des données personnelles de l'EEE et de la Suisse à l'U.S.

La transition vers l'GDPR est plus facile pour les entreprises qui utilisent les services de cloud computing de confiance comme Ecwid que pour ceux qui comptent sur des serveurs internes ou des logiciels sur mesure. Nous avons fait en sorte que Ecwid est conforme à la GDPR pour aider votre entreprise à se préparer pour le changement.

ressources utiles:

About the author
Kristen is a сontent creator at Ecwid. She finds inspiration in sci-fi books, jazz music, and home-cooked food.