Halo. Konten blog kami telah diterjemahkan secara otomatis demi kenyamanan Anda. Mohon maaf bila sesekali ada terjemahan yang buruk.
GDPR The: Apa Setiap E-Commerce Merchant Harus Diketahui Sebelum Mei 25
Posted Apr 26, 2018 oleh Kristen Pinkman, Ecwid Tim

GDPR The: What Every E-Commerce Merchant Needs to Know Before May 25th

25 Mei 2018 adalah tanggal penegakan GDPR yang, hukum perlindungan data Eropa yang baru.

Hukum ini dapat mempengaruhi Anda sebagai pedagang e-commerce bahkan jika Anda tidak berada di Uni Eropa. Jika Anda menawarkan produk dan layanan untuk warga negara Uni Eropa, maka ada persyaratan bagi Anda untuk mematuhi GDPR yang. Sebaliknya, Anda bisa menghadapi denda berat.

Di posting ini, kami telah menjelaskan apa yang perlu Anda ketahui tentang hukum perlindungan data ini untuk mempersiapkan perubahan. Anda akan mendapatkan pemahaman tentang bagaimana bertindak untuk mematuhi GDPR yang. Perhatikan bahwa persyaratan dapat bervariasi dari bisnis ke bisnis, jadi tolong jangan mengambil informasi ini sebagai nasihat hukum.

GDPR The: Apa itu

Peraturan Perlindungan Data General adalah hukum privasi data baru di Uni Eropa. Hal ini bertujuan untuk memperkuat warga negara Uni Eropa’ hak untuk mengontrol bagaimana perusahaan menggunakan data pribadi mereka. hukum menyatukan persyaratan untuk pengolahan data pribadi di lintas batas data yang mengalir.

Apa data pribadi di bawah GDPR yang?

Di bawah GDPR yang, data pribadi adalah setiap informasi yang dapat digunakan untuk langsung atau tidak langsung mengidentifikasi seseorang.

Jika pelanggan memasukkan nama mereka, alamat email, dan tanggal lahir di website Anda, Anda mengumpulkan data pribadi. Bagaimana jika Anda melacak alamat IP untuk segmen pengunjung website Anda dengan negara? Ya, segala sesuatu yang dapat membantu mengidentifikasi orang yang menghitung.

Jika Anda mengumpulkan data yang berhubungan dengan individu, nya swasta, profesional, atau kehidupan publik, Anda harus memastikan bahwa Anda mematuhi GDPR yang.

Bagaimana GDPR akan mempengaruhi bisnis saya?

Secara umum berbicara, itu sekarang Anda yang sepenuhnya bertanggung jawab atas data pribadi warga Uni Eropa yang Anda kumpulkan dan untuk menyediakan mereka dengan kemampuan untuk mengontrol bagaimana data mereka digunakan.

  • Anda harus aktif mendapatkan persetujuan untuk setiap data pelanggan yang Anda kumpulkan untuk pemasaran, penjualan, akuntansi, dll.
  • Anda harus memberikan cara mudah bagi pelanggan untuk mengakses, perubahan, dan menghapus data yang mereka telah berbagi dengan Anda.
  • Anda (atau seseorang dalam bisnis Anda) menjadi bertanggung jawab untuk data yang Anda simpan dan pelaporan pelanggaran data dan pelanggaran GDPR ke ICO.

Melanggar GDPR dapat dikenakan biaya mahal (hingga € 20 juta, atau 4% dari pendapatan tahunan). Kecuali Anda bisa 100% memastikan bahwa tidak ada warga negara Uni Eropa dapat menelusuri situs web atau aplikasi mobile, Anda sebaiknya mengembangkan cara compliant pengumpulan dan pengolahan data pribadi.

Jika Anda mengumpulkan data pribadi dari pelanggan Uni Eropa, mengambil langkah yang diperlukan untuk mematuhi GDPR sebelum Mei 25, 2018.

Cara Mematuhi Dengan GDPR yang

Yah, ada sejumlah perubahan yang dibutuhkan untuk proses bisnis Anda, sehingga rekomendasi pertama kami akan segera bertindak. Di bawah ini, kita berbagi minimal untuk mematuhi GDPR yang, tapi jangan lupa untuk berkonsultasi dengan pengacara untuk kasus tertentu.

Biarkan tim Anda tahu tentang perubahan. Bagi posting blog ini dengan karyawan Anda dan menginstruksikan semua orang yang berurusan dengan data pelanggan dalam pertemuan.

Anda mungkin perlu untuk menunjuk Perlindungan Data Petugas. Sebuah DPO melacak kepatuhan GDPR. Menunjuk DPO adalah suatu keharusan jika Anda memproses skala besar dan pemantauan sistematis (seperti pelacakan perilaku).

Melakukan audit informasi untuk memetakan arus data yang Anda kumpulkan. Anda harus mencatat secara rinci bagaimana data pelanggan mengalir ke, sekitar dan keluar dari organisasi Anda. Dokumen:

  • Apa data pribadi Anda pegang (e.g. nama, email)
  • Dalam apa format datang ke Anda (e.g. kertas digital atau hard)
  • Dari mana datangnya (e.g. telepon, layanan pihak ketiga, sosial media)
  • Bagaimana Anda menyimpannya (e.g. layanan cloud, pihak ketiga, kantor Anda sendiri)
  • Bagaimana Anda menggunakannya (e.g. berapa lama dipegang, yang Anda berbagi dengan).

Proses ini diperlukan untuk mengetahui siapa yang bertanggung jawab untuk data pelanggan pada setiap tahap. Dengan audit data Anda di tempat, Anda akan dapat mengidentifikasi risiko yang terhubung ke aliran data.

Memperbarui Kebijakan Privasi Anda. Ini resmi diperlukan untuk memiliki Anda Kebijakan Privasi ditulis dalam bahasa yang jelas dan ringkas. Anda juga harus menyediakan akses mudah ke di website Anda.

Apa sebenarnya yang Anda tulis dalam Kebijakan Privasi Anda untuk mematuhi GDPR yang? Berikut daftar penting (sangat spesifik ketika menulis yang turun):

  • Data apa yang Anda kumpulkan
  • Mengapa Anda membutuhkannya (secara hukum, e.g. persetujuan)
  • Bagaimana Anda mendapatkannya (telepon, email, dll. - manual atau otomatis)
  • Untuk berapa lama Anda mempertahankan itu (secara hukum, e.g. karena durasi garansi produk)
  • Siapa yang Anda berbagi dengan (termasuk layanan pihak ketiga)
  • Bagaimana pengguna dapat mengakses data mereka, mengubah atau menghapusnya
  • Bagaimana mereka dapat memilih keluar dari pesan pemasaran Anda.

Jika organisasi Anda melakukan bisnis di lebih dari satu negara anggota Uni Eropa, kamu harus mengidentifikasi otoritas pengawas perlindungan data Anda dan dokumen itu dalam Kebijakan Privasi Anda.

Anda harus memperbarui pelanggan Anda tentang setiap perubahan Kebijakan Privasi Anda. Jangan lupa untuk berkomunikasi dokumen diperbarui untuk tim Anda, juga.

Baca bagaimana mengelola halaman hukum di Ecwid.

Opt-in persetujuan untuk data pelanggan untuk disimpan dan digunakan dengan cara apapun. Pengguna harus dapat memberikan persetujuan opt-in yang jelas terpisah untuk data mereka untuk disimpan dan digunakan untuk setiap tujuan.

 GDPR kotak centang compliant

Catalystone menampilkan kotak centang terpisah untuk berlangganan buletin blog dalam bentuk sign-up mereka

copy checkbox Anda harus jelas menyatakan apa yang pengguna menyetujui dan siapa mereka memberikan persetujuan untuk - termasuk pihak ketiga. centang tidak lebih pra-diisi, menyetujui bawah flip, dan bahasa membingungkan, seperti legalese dan ganda negatif.

GDPR kotak centang compliant

kata-kata standar untuk memilih ke persetujuan direkomendasikan oleh ICO

Baca bagaimana menambahkan kotak centang persetujuan di Ecwid.

Mengembangkan proses untuk membiarkan pelanggan dengan mudah akses, benar, dan menghapus data mereka. Di bawah GDPR yang, Anda harus mampu menyediakan pelanggan dengan salinan dibaca dan portable data pribadi mereka. Jika Anda diminta untuk memberikan data pelanggan, Anda dapat menemukannya di panel Ecwid Control. Dalam kasus pertanyaan lebih lanjut, Ecwid dapat memberikan informasi yang toko.

Anda harus dapat memperbaiki data pelanggan tidak akurat segera dan membiarkan pelanggan memperbarui preferensi berbagi data mereka. Jika pelanggan ingin berhenti berlangganan dari email pemasaran Anda, itu harus mudah. Sertakan link “Unsubscribe” untuk setiap email yang Anda kirim. Bereaksi terhadap permintaan langsung cepat: jika pelanggan meminta Anda untuk memperbarui nama terakhir mereka di dasar milis Anda, Anda harus melakukannya dalam 30 hari.

pelanggan Uni Eropa dapat mengajukan banding ke Hak untuk dilupakan. Jika “tidak ada yang sah bunga utama” bagi Anda untuk menyimpan data mereka, mereka dapat menggunakan hak untuk menghapusnya. Anda harus memiliki proses di tempat untuk memungkinkan bahwa. Ecwid dapat membantu menghapus data pribadi yang menyimpan atas nama Anda.

Untuk setiap kasus yang disebutkan di atas, Anda juga harus mempertimbangkan setiap layanan pihak ketiga yang Anda gunakan yang mungkin memiliki akses ke data pribadi pelanggan Anda.

menemukan, laporan, dan menyelidiki pelanggaran data. Jika Anda menyadari pelanggaran data pribadi, memberitahukan pelanggan Anda tentang hal itu dalam 72 jam.

Anda harus memproses data pribadi dengan cara yang menjamin keamanan yang sesuai. Lihatlah peta data pribadi Anda dan tanyakan pada diri sendiri - apakah ada potensi risiko?

data pelanggan yang disimpan dalam Ecwid dilindungi. Anda tidak perlu khawatir tentang hal itu. Namun, masih ada tindakan pencegahan yang perlu Anda ambil:

  1. Pastikan untuk tidak berbagi Anda toko Ecwid login / password dengan orang lain. Jika Anda perlu memberikan akses kepada orang lain, gunakan Account staf. Gunakan hanya password handal.
  2. Jika Anda telah menambahkan Ecwid ke situs web Anda, pastikan itu berjalan pada HTTPS dan menggunakan end-to-end enkripsi data.
  3. Gunakan layanan hanya GDPR-compliant dan aplikasi pihak ketiga.

Apa Apakah Ecwid Lakukan untuk Memenuhi?

Ecwid mengumpulkan, toko, proses, dan saham data pribadi berdasarkan pedoman GDPR.
Kami mematuhi persyaratan GDPR dengan cara berikut:

  • Kami telah diberi Petugas Perlindungan data yang bertanggung jawab dari Kebijakan Perlindungan Data Ecwid.
  • Kami sudah mulai memberikan pelatihan GDPR-difokuskan untuk tim utama kami dan personil.
  • Kami telah menerapkan prosedur rinci untuk menangani semua permintaan akses data subjek, permintaan penghapusan, dan permintaan akses pemerintah.
  • Kami bekerja hanya dengan sub-prosesor yang memberikan perlindungan yang memadai dari data pribadi melalui langkah-langkah teknis dan organisasi yang kuat.
  • Kami telah mengembangkan metode yang dapat diandalkan untuk mendeteksi, laporan, dan menyelidiki pelanggaran data pribadi.
  • Kami telah menetapkan catatan yang diperlukan dari kegiatan pengolahan data.
  • Kami bersertifikat di bawah Uni Eropa – U. S. dan Swiss – U. S. kerangka Perisai privasi. pengaturan ini panggilan untuk organisasi bersertifikat untuk menjamin tingkat keamanan sejalan dengan hukum perlindungan data Uni Eropa mengenai transfer data pribadi dari EEA dan Swiss ke luar AS.

Transisi ke GDPR lebih mudah bagi perusahaan yang menggunakan layanan cloud terpercaya seperti Ecwid daripada mereka yang bergantung pada server di-rumah atau perangkat lunak yang dibangun. Kami telah memastikan bahwa Ecwid sesuai dengan GDPR untuk membantu bisnis Anda bersiap-siap untuk perubahan.

sumber bermanfaat:

Tentang Penulis
Kristen is a сontent creator at Ecwid. She finds inspiration in sci-fi books, jazz music, and home-cooked food.