Hallo. De inhoud van ons blog is voor uw gemak automatisch vertaald. Onze excuses voor de mogelijk slechte vertaling.
de GDPR: Wat Elke E-Commerce Merchant moet weten voordat mei 25
Posted Apr 26, 2018 door Kristen Pinkman, Ecwid Team

de GDPR: What Every E-Commerce Merchant Needs to Know Before May 25th

25 mei 2018 is de handhaving datum van de BBPR, een nieuwe Europese wet inzake gegevensbescherming.

Deze wet kan invloed hebben op je als een e-commerce merchant, zelfs als u zich niet bevindt in de EU. Als u te bieden producten en diensten aan de EU-burgers, dan is er een vereiste is voor u om te voldoen aan de BBPR. Anders, kun je een zware boete gezicht.

In deze post, we hebben geschetst wat u moet weten over deze wetgeving inzake gegevensbescherming voor te bereiden op de verandering. Je zult een goed begrip van hoe te handelen om te voldoen aan de BBPR krijgen. Merk op dat de eisen kan variëren van business to business, dus neem deze informatie als juridisch advies geen rekening.

de GDPR: Wat het is

De algemene verordening gegevensbescherming is een nieuwe data privacy wetgeving in de Europese Unie. Het is bedoeld om de EU-burgers te versterken’ rechten om te bepalen hoe bedrijven hun persoonlijke gegevens te gebruiken. De wet verenigt de eisen voor de verwerking van persoonsgegevens in grensoverschrijdende datastromen.

Wat zijn persoonsgegevens onder de BBPR?

Onder de BBPR, persoonsgegevens is elke informatie die kan worden gebruikt om een ​​persoon die direct of indirect te identificeren.

Als klanten te voeren hun namen, e-mailadressen, en geboortedata op uw website, u verzamelen van persoonsgegevens. Wat als je bijhouden IP-adressen voor het segmenteren van bezoekers van uw website per land? Ja, alles wat kan helpen bij het identificeren van een persoon telt.

Als u gegevens met betrekking tot een individu te verzamelen, zijn of haar privé, professioneel, of het openbare leven, moet u ervoor zorgen dat u voldoet aan de BBPR.

Hoe zal de BBPR invloed op mijn bedrijf?

Algemeen, het is nu jullie die is volledig verantwoordelijk voor de persoonlijke gegevens van EU-ingezetenen die je verzamelt en hen te voorzien van de mogelijkheid om te bepalen hoe hun gegevens worden gebruikt.

  • Je moet actief te krijgen toestemming voor elke klant gegevens die u te verzamelen voor marketing, verkoop, boekhouding, enz.
  • U moet een gemakkelijke manier om uw klanten toegang te bieden, veranderen, en wissen van de gegevens die ze hebben gedeeld met jou.
  • U (of iemand in uw bedrijf) worden die verantwoordelijk zijn voor de gegevens die u op te slaan en rapporteren van gegevenslekken en GDPR schendingen van de ICO.

Het overtreden van de BBPR kan kosten u een fortuin (tot € 20 miljoen, of 4% van de jaaromzet). Tenzij je kan zijn 100% ervoor dat er geen EU-burger uw website of mobiele applicatie kunt bladeren, je kunt beter het ontwikkelen van een compliant manier van het verzamelen en verwerken van persoonsgegevens.

Als u persoonlijke gegevens van klanten in de EU te verzamelen, de nodige maatregelen om te voldoen aan de BBPR vóór 25 mei, 2018.

Hoe om te voldoen aan de BBPR

Goed, er is een aantal benodigde wijzigingen om uw bedrijfsprocessen, dus onze eerste aanbeveling zou zijn om onmiddellijk te handelen. Hieronder, we delen het absolute minimum om te voldoen aan de BBPR, maar vergeet niet om een ​​advocaat te raadplegen voor uw specifieke geval.

Laat uw team weten over de verandering. Deel deze blog post met uw medewerkers en te instrueren iedereen die zich bezighoudt met de gegevens van de klant in een vergadering.

Mogelijk moet u een Data Protection Officer te benoemen. Een DPO houdt BBPR naleving. Het aanstellen van een DPO is een must als je het verwerken van grootschalige en systematische monitoring (zoals gedrags-tracking).

Het uitvoeren van een informatie-audit voor het verkeer van de gegevens die je verzamelt in kaart. U dient vast te leggen in detail uit hoe de klant gegevens in stroomt, rond en uit uw organisatie. Document:

  • Welke persoonlijke gegevens die u te houden (e.g. namen, e-mails)
  • In welke formaten het gaat om u (e.g. digitale of hard document)
  • Waar het vandaan komt (e.g. telefoon, diensten van derden, sociale media)
  • Hoe je het op te slaan (e.g. cloud dienstverlening, derde partij, uw eigen kantoor)
  • Hoe je het gebruikt (e.g. hoe lang het wordt vastgehouden, wie je het deelt met).

Dit proces is nodig om erachter te komen wie verantwoordelijk is voor de gegevens van de klant in elke fase. Met uw gegevens audit op zijn plaats, je zult in staat zijn om eventuele risico's verbonden aan de datastroom te identificeren.

Update uw privacybeleid. Het is officieel vereist om uw Privacy Beleid geschreven in duidelijke en beknopte taal. Je moet ook een gemakkelijke toegang te geven over uw website.

Wat er precies schrijft u in uw privacybeleid te voldoen aan de BBPR? Hier is de lijst van essentiële (zijn zeer specifiek bij het schrijven die naar beneden):

  • Welke gegevens die je verzamelt
  • Waarom heb je het nodig (op een wettelijke basis, e.g. toestemming)
  • Hoe je het verkrijgen (telefoon, e-mail, enz. - handmatig of automatisch)
  • Hoe lang je het behouden (op een wettelijke basis, e.g. als gevolg van het product garantie duur)
  • Wie je delen met (met inbegrip van alle diensten van derden)
  • Hoe gebruikers kunnen toegang krijgen tot hun gegevens, wijzigen of te verwijderen
  • Hoe ze kunnen kiezen uit uw marketing berichten.

Als uw organisatie doet zaken in meer dan één EU-lidstaat, je zal moeten identificeren uw toezichthoudende autoriteit voor gegevensbescherming en documenteren het binnen uw Privacybeleid.

U moet uw klanten te informeren over elke wijziging in uw privacybeleid. Vergeet niet om de bijgewerkte document communiceren met uw team, te.

Lees hier hoe je beheren juridische pagina's in Ecwid.

Opt-in toestemming voor de gegevens van de klant worden opgeslagen en gebruikt op enigerlei wijze. Gebruikers moeten in staat zijn om een ​​aparte duidelijke opt-in toestemming te geven voor hun gegevens worden opgeslagen en gebruikt voor elk doel.

 GDPR compliant checkbox

Catalystone toont een apart vakje voor de blog abonnement op de nieuwsbrief in hun inschrijfformulier

Uw checkbox exemplaar moet duidelijk aangeven wat de gebruikers toestemming voor en wie ze zijn toestemming te geven om - met inbegrip van derden. Niet meer vooraf gevulde vakjes, toestemming onder de vouw, en verwarrende taal, zoals legalese en dubbele negatieven.

GDPR compliant checkbox

Standaardformulering voor opting in toestemming aanbevolen door het ICO

Lees hier hoe je voeg een toestemming checkbox in Ecwid.

Het ontwikkelen van een proces om klanten te laten gemakkelijk toegang, juiste, en wissen hun gegevens. Onder de BBPR, moet je in staat zijn om klanten te voorzien van een leesbare en draagbare kopie van hun persoonsgegevens. Als u wordt gevraagd om gegevens klant, U vindt het in uw Ecwid Configuratiescherm. Indien verder vragen, Ecwid kunt u de informatie geven die hij opslaat.

Je moet in staat zijn om onjuiste gegevens van de klant tijdig te corrigeren en laat klanten hun voorkeuren delen van gegevens te actualiseren. Als een klant wil uitschrijven uit uw marketing e-mails, het moet gemakkelijk zijn. Neem de link “Afmelden” voor elke e-mail die u verzendt. Reageer op rechtstreekse verzoeken snel: als een klant vraagt ​​u om hun achternaam te werken in uw mailing basis, je moet het doen binnen 30 dagen.

EU klanten kunnen een beroep doen op de Recht om te worden vergeten. Als er “geen dwingende rechtmatig belang” voor u om hun gegevens te bewaren, ze kunnen het recht gebruiken om het te wissen. Je moet methoden hanteren om te waarborgen dat. Ecwid kan helpen persoonlijke gegevens die het slaat namens u te verwijderen.

Iedere bovengenoemde zaak, je moet ook rekening worden gehouden met alle services van derden die u gebruikt die mogelijk toegang tot persoonlijke gegevens van uw klanten hebben.

opsporen, verslag, en te onderzoeken datalekken. Als u zich bewust van een inbreuk op persoonsgegevens worden, contact op met uw klanten over het binnen 72 uur.

U moet persoonlijke gegevens verwerken op een manier die past veiligheid waarborgt. Neem een ​​kijkje op uw persoonlijke gegevens kaart en vraag jezelf af - is er een potentieel risico?

Klant gegevens die zijn opgeslagen in Ecwid wordt beschermd. U hoeft geen zorgen over te maken. Echter, er zijn nog steeds voorzorgsmaatregelen die u moet nemen:

  1. Zorg ervoor dat u uw Ecwid winkel login / wachtwoord te delen met anderen. Als u toegang tot iemand anders te geven, gebruik personeel Accounts. Gebruik alleen betrouwbare wachtwoorden.
  2. Als u Ecwid aan uw website heeft toegevoegd, zorg ervoor dat het draait op HTTPS en maakt gebruik van end-to-end data-encryptie.
  3. Gebruik alleen GDPR-compliant diensten en apps van derden.

Wat heeft Ecwid doen om zich?

Ecwid verzamelt, winkels, processen, en deelt persoonlijke gegevens op basis van de richtlijnen BBPR.
Wij voldoen aan de BBPR eisen op de volgende manieren:

  • We hebben een functionaris voor gegevensbescherming, die is belast met het beleid Ecwid Data Protection toegewezen.
  • We zijn begonnen aan-GDPR gerichte training te leveren aan onze belangrijkste teams en personeel.
  • We hebben een gedetailleerde procedure om te gaan met alle betrokkenen verzoeken om toegang geïmplementeerd, verwijderverzoek, en de overheid verzoeken om toegang.
  • We werken alleen met sub-processors die een adequate bescherming van de persoonlijke gegevens te verstrekken door middel van robuuste technische en organisatorische maatregelen.
  • We hebben een betrouwbare methode voor het opsporen ontwikkeld, verslag, en te onderzoeken een inbreuk op persoonsgegevens.
  • We hebben de nodige gegevens van data-verwerking gevestigde.
  • We zijn gecertificeerd onder de EU – U. S. en Zwitserse – U. S. Privacy Shield frameworks. Deze regeling vraagt ​​om gecertificeerde organisaties om een ​​niveau van veiligheid in overeenstemming met de EU-wetgeving inzake gegevensbescherming met betrekking tot de overdracht van persoonsgegevens uit de EER en Zwitserland naar de US-garanderen.

De overgang naar het BBPR is het makkelijker voor bedrijven die betrouwbare cloud services gebruiken, zoals Ecwid dan voor degenen die vertrouwen op in-house servers of op maat gemaakte software. We hebben ervoor gezorgd dat Ecwid voldoet aan de BBPR om uw bedrijf maak je klaar voor de verandering.

nuttige bronnen:

Over de auteur
Kristen is a сontent creator at Ecwid. She finds inspiration in sci-fi books, jazz music, and home-cooked food.