Salve. Il contenuto del nostro blog è stato tradotto in maniera automatica per vostra convenienza. Scusateci se, occasionalmente, le traduzioni sono di scarsa qualità.
il GDPR: Ciò che ogni E-Commerce Merchant ha bisogno di sapere prima di 25 maggio
Posted Apr 26, 2018 da Kristen Pinkman, Ecwid Team

il GDPR: What Every E-Commerce Merchant Needs to Know Before May 25th

Il 25 maggio 2018 è la data di applicazione del GDPR, una nuova normativa europea sulla protezione dei dati.

Questa legge può colpire voi come un commerciante di e-commerce, anche se non ci si trova nella UE. Se si offrono prodotti e servizi per i cittadini dell'UE, poi c'è un requisito per il mantenimento delle prescrizioni della GDPR. Altrimenti, si può affrontare una pesante ammenda.

In questo post, abbiamo messo a punto quello che c'è da sapere su questa legge sulla protezione dei dati per preparare il cambiamento. Otterrete una comprensione di come agire per conformarsi alla GDPR. Si noti che i requisiti possono variare da azienda ad azienda, quindi per favore non prendere queste informazioni come consulenza legale.

il GDPR: Cos'è

Il regolamento sulla protezione dei dati generali è una nuova legge sulla privacy dei dati nell'Unione europea. Esso è rivolto a rafforzare i cittadini dell'UE’ i diritti di controllare come le aziende utilizzano i propri dati personali. La legge unifica i requisiti per l'elaborazione dei dati personali in flussi transfrontalieri dati.

Quali sono i dati personali ai sensi del GDPR?

Sotto la GDPR, dati personali sono tutte le informazioni che possono essere utilizzate per identificare direttamente o indirettamente, una persona.

Se i clienti entrano i loro nomi, indirizzi email, e le date di nascita sul tuo sito web, si raccolgono i dati personali. Che cosa succede se si traccia gli indirizzi IP ai segmentare i visitatori del sito web per paese? Sì, tutto ciò che può aiutare a identificare una persona conta.

Se si raccolgono i dati relativi a un individuo, la sua privata, professionale, o la vita pubblica, è necessario assicurarsi di rispettare il GDPR.

Come sarà la GDPR influenzerà la mia attività?

In generale, è ora che si è interamente responsabile per i dati personali dei residenti dell'Unione europea che si raccolgono e per fornire loro la possibilità di controllare le modalità di utilizzo dei propri dati.

  • Dovete ottenere attivamente il consenso per i dati dei clienti che si raccolgono per il marketing, vendita, contabilità, ecc.
  • È necessario fornire un modo semplice per i vostri clienti di accedere, cambiare, e cancellare i dati che hanno condiviso con te.
  • Si (o qualcuno nella vostra azienda) diventare responsabile per i dati memorizzati e il reporting violazioni dei dati e violazioni GDPR al ICO.

La violazione del GDPR può costare una fortuna (fino a € 20 milioni, o 4% di fatturato annuo). A meno che non si può essere 100% Assicurarsi che nessun cittadino dell'UE può sfogliare il vostro sito web o applicazione mobile, è meglio sviluppare un modo compatibile di raccolta e trattamento dei dati personali.

Se si raccolgono tutti i dati personali di clienti UE, adottare le misure necessarie per conformarsi alla GDPR prima del 25 maggio, 2018.

Come rispettare la GDPR

Bene, c'è un numero di modifiche richieste per i processi di business, così la nostra prima raccomandazione sarebbe quella di agire immediatamente. Di seguito, stiamo condividendo il minimo indispensabile per rispettare il GDPR, ma non dimenticate di consultare un avvocato per il vostro caso particolare.

Lasciate che il vostro team di sapere circa il cambiamento. Condividi questo post con i vostri dipendenti e istruire tutti coloro che si occupa di dati dei clienti in un incontro.

Potrebbe essere necessario nominare un responsabile della protezione dei dati. Un DPO registra rispetto GDPR. Nomina di un DPO è un must se si elabora su larga scala e monitoraggio sistematico (come ad esempio il monitoraggio del comportamento).

Effettuare un audit informazioni per mappare i flussi di dati che si raccolgono. Si dovrebbe registrare in dettaglio come i dati dei clienti sfocia nel, intorno e fuori della vostra organizzazione. Documento:

  • Quali dati personali si tiene (e.g. nomi, e-mail)
  • In quali formati si tratta di voi (e.g. carta digitale o duro)
  • Da dove viene (e.g. telefono, servizi di terze parti, social media)
  • Come si memorizza (e.g. servizio cloud, terzo, il tuo ufficio)
  • Come si usa (e.g. quanto tempo si tiene, che la si condivide con).

Questo processo è necessario per scoprire chi è responsabile per i dati dei clienti in ogni fase. Con il controllo dei dati in atto, sarete in grado di individuare eventuali rischi connessi al flusso di dati.

Aggiorna il tuo sulla privacy. È ufficialmente richiesto per avere la vostra Politica Sulla Privacy scritta in un linguaggio chiaro e conciso. Hai anche per fornire un facile accesso ad esso sul tuo sito web.

Che cosa esattamente si fa a scrivere nella vostra privacy per conformarsi alla GDPR? Ecco la lista di elementi essenziali (essere molto specifico quando si scrive che verso il basso):

  • Quali dati si raccolgono
  • Perché ne hai bisogno (su una base giuridica, e.g. consenso)
  • Come si ottiene che (telefono, email, ecc. - manualmente o automaticamente)
  • Per quanto tempo si mantiene esso (su una base giuridica, e.g. a causa della durata della garanzia del prodotto)
  • Che la si condivide con (inclusi eventuali servizi di terze parti)
  • Come gli utenti possono accedere ai propri dati, modificare o eliminarlo
  • Come possono scegliere di vostri messaggi di marketing.

Se l'organizzazione è presente in più di uno Stato membro dell'Unione Europea, tu dovrai identificare l'autorità di controllo della protezione dei dati e documentare che all'interno della vostra privacy.

È necessario aggiornare i clienti di ogni cambiamento alla vostra privacy. Non dimenticare di comunicare il documento aggiornato per la tua squadra, troppo.

Leggi come gestire le pagine legali in Ecwid.

Opt-nel consenso per i dati dei clienti per essere memorizzati e utilizzati in alcun modo. Gli utenti dovrebbero essere in grado di dare un chiaro consenso separata opt-in per i loro dati da memorizzare e utilizzare per ogni scopo.

 casella di controllo compatibile GDPR

Catalystone visualizza una casella di controllo separato per l'iscrizione alla newsletter blog nella loro forma di iscrizione

La vostra copia casella di controllo deve indicare chiaramente ciò che gli utenti sono consenzienti e chi stanno dando il consenso al - comprese le eventuali terzi. caselle di controllo Non più preriempite, consentire sotto la piega, e il linguaggio confuso, come legalese e doppie negazioni.

casella di controllo compatibile GDPR

formulazione standard per optare in consenso raccomandato dal ICO

Leggi come aggiungere una casella di controllo consenso Ecwid.

Sviluppare un processo per consentire ai clienti di accedere facilmente, corretto, e cancellare i propri dati. Sotto la GDPR, si deve essere in grado di fornire ai clienti una copia leggibile e portatile dei dati personali. Se viene richiesto di fornire i dati dei clienti, lo si può trovare nel tuo pannello di controllo Ecwid. In caso di ulteriori domande, Ecwid può darvi le informazioni che memorizza.

Dovreste essere in grado di correggere i dati dei clienti inesatti tempestivamente e consentire ai clienti di aggiornare le loro preferenze di condivisione dei dati. Se un cliente vuole annullare l'iscrizione a vostre email di marketing, ha bisogno di essere facile. Includere il link “Unsubscribe” per ogni e-mail che si invia. Reagire alle richieste dirette rapidamente: se un cliente ti chiede di aggiornare il proprio cognome nella vostra mailing di base, dovete farlo entro 30 giorni.

i clienti europei possono ricorrere alla Diritto all'oblio. Se non v'è “nessun preponderante interesse legittimo” per voi per mantenere i loro dati, si può utilizzare il diritto di cancellarlo. Si dovrebbe avere processi in atto per consentire che. Ecwid può aiutare a cancellare i dati personali che memorizza per vostro conto.

Per ogni caso sopra menzionato, si dovrebbe anche prendere in considerazione i servizi di terze parti che uso che può avere accesso ai dati personali dei clienti.

individuare, report, e indagare le violazioni dei dati. Se si viene a conoscenza di una violazione dei dati personali, informare i clienti su di esso all'interno 72 ore.

Si dovrebbe trattare i dati personali in modo da garantire la sicurezza adeguata. Date un'occhiata al vostro programma di dati personali e chiedetevi - non v'è alcun rischio potenziale?

I dati del cliente che è memorizzato nella Ecwid è protetto. Non dovete preoccuparvi di questo. Tuttavia, ci sono ancora le precauzioni è necessario prendere:

  1. Assicurarsi di non condividere il tuo negozio Ecwid login / password con gli altri. Se avete bisogno di dare accesso a qualcun altro, utilizzare Conti del personale. Usare solo le password affidabili.
  2. Se hai aggiunto Ecwid al tuo sito web, assicurarsi che gira su HTTPS e utilizza la crittografia dei dati end-to-end.
  3. Utilizzare solo servizi GDPR-compliant e applicazioni di terze parti.

What Did Ecwid fare per rispettare?

Ecwid raccoglie, negozi, processi, e condivide dati personali basate sugli orientamenti GDPR.
Rispettiamo le esigenze GDPR nei seguenti modi:

  • Abbiamo assegnato un responsabile della protezione dei dati che è responsabile della politica di protezione dei dati Ecwid.
  • Abbiamo iniziato a fornire formazione GDPR incentrata alle nostre squadre di chiave e del personale.
  • Abbiamo implementato una procedura dettagliata per affrontare tutte le richieste di accesso ai dati oggetto, richieste di cancellazione, e le richieste di accesso di governo.
  • Noi lavoriamo solo con sub-processori che forniscono un'adeguata protezione dei dati personali attraverso robuste misure tecniche e organizzative.
  • Abbiamo sviluppato un metodo affidabile per rilevare, report, e indagare su una violazione dei dati personali.
  • Abbiamo stabilito i record necessari di attività di trattamento dei dati.
  • Siamo certificati sotto l'UE – U. S. e Swiss – U. S. quadri Privacy Shield. Questa disposizione prevede per le organizzazioni certificate per garantire un livello di sicurezza in linea con la legge sulla protezione dei dati dell'UE per quanto riguarda il trasferimento di dati personali dal SEE e la Svizzera al U.S..

La transizione verso il GDPR è più facile per le aziende che utilizzano i servizi cloud di fiducia come Ecwid rispetto a quelli che si basano su server in-house o software custom-built. Abbiamo fatto in modo che Ecwid conforme alla GDPR per aiutare le aziende a prepararsi per il cambiamento.

risorse utili:

About the author
Kristen is a сontent creator at Ecwid. She finds inspiration in sci-fi books, jazz music, and home-cooked food.