A GDPR jelentése az e-kereskedelmi vállalkozások számára

Az EU általános adatvédelmi rendelete (GDPR) 2018. május 25-én lép hatályba.

De mit jelent ez az e-kereskedelmi vállalkozások számára, mivel ismert tény, hogy az online vásárlás használja a legtöbb olyan eszközt, amely megzavarhatja a szabályokat.

Mi az a GDPR?

A GDPR egy új rendelet az Európai Unióval, amely arra kényszeríti az EU-ban székhellyel rendelkező vagy az EU-n belül üzleti tevékenységet folytató vállalatokat, hogy megfeleljenek a szigorú új szabályoknak a Gyűjtemény, tárolás és használat nak,-nek vásárlói adatok.

Az ügyféladatok minden formája: fotók, közösségi média bejegyzések, IP-címek, banki adatok és bármilyen azonosító szám, például NI vagy SSN, egyformán fontosak. Mindezek az adatok, származástól függetlenül csak feliratkozásnak kell lennie, biztonságosan tárolva és csak az ügyfél engedélyével használható.

A GDPR-szabályok azonban nincsenek kőbe vésve. Egy „ésszerű” szintű biztonság biztosítását kérték, szürke zónát hagyva azzal kapcsolatban, hogy a közösségi média adatait ugyanúgy kell-e kezelni, mint a banki hitelesítő adatokat. Egy dolog világos, a felhasználóknak egyértelmű hozzájárulásukat kell adniuk hogy adataikat bármilyen módon tárolják és felhasználják.

Az előre kitöltött beleegyező jelölőnégyzetek (például az e-mail feliratkozási űrlapokon) és a hosszú szerződési feltételekben elrejtett hozzájárulás a múlté.

A GDPR három profilt különböztet meg az adatok kezelését illetően:

  1. Az Érintett: Ügyfél, felhasználó, alkalmazott, oldallátogató – bárki, aki azonosításra alkalmas személyes adatokat ad meg.
  2. Az Adatkezelő: A szolgáltatásokat vagy árukat kínáló vállalkozások, amelyek ezeket az adatokat kezelik. Ők felelősek az adatok biztonságos tárolásáért és felhasználásáért, és nyilatkozniuk kell arról, hogyan és miért használják fel az adatokat.
  3. Az adatfeldolgozó: Általában szolgáltatókról van szó, például ERP-rendszerekről, Vibetrace-ről, e-kereskedelmi platformokról, UPS-ről és bármely hasonló munkára alkalmazott belső csapatról, például belső fiókokkal foglalkozó csapatról.

Hogyan érinti ez az e-kereskedelmi vállalkozásokat?

A GDPR minden adatbázisra vonatkozik, marketingre, értékesítésre, HR-re, könyvelésre; Az adatok tárolásának vagy feldolgozásának bármilyen módja az új szabályozás hatálya alá tartozik.

Olvasson többet ezekről a megállapításokról GDPR nyilatkozat

Egyértelmű hozzájárulás a marketingtevékenységekhez

Fent említett, érintettek (ügyfeleknek/alkalmazottaknak/felhasználóknak) aktívan részt kell venniük a marketingtevékenységekben. Az előre kitöltött jelölőnégyzetek vagy a beleegyezés a hajtás alatt vagy a TOS belsejébe rejtve nem működnek többé. Bár ez sok marketingszakember bevált gyakorlata, néhányat érinthet az „Adatok felhasználása harmadik felek számára” jelölőnégyzet, amelynek most fel kell sorolnia azokat a harmadik feleket, amelyek konkrétan hozzáférhetnek adataikhoz.

A fentiek mindegyike hatással lesz a marketingiparra, különösen, ha személyre szabásról, profilalkotásról és minden olyan marketingtevékenységről van szó, amely nagy adatfeldolgozást foglal magában.

A elfelejtéshez való jog

Az ügyfelek számára lehetővé kell tenni, hogy ne csak az adataikat szerkeszthessék és a marketingtevékenységekhez való hozzájárulásukat eltávolíthassák, hanem azt is adataikat teljes egészében törölni a rendszerből. Míg sok cég kínálja a fióktörlést, ez manapság kiterjesztett folyamat lehet.

Az adatok eltávolításának folyamatának könnyen megtalálhatónak, jól dokumentáltnak és meghirdetettnek kell lennie azok számára, akik személyes adataikat szeretnék eltávolítani.

Azonnali válasz a jogsértésre

Jövő év májusától az ügyféladatok kezelőinek és feldolgozóinak is be kell tartaniuk a GDPR-t. Nagyobb cégek esetében adatvédelmi tisztviselőt kell kinevezni, akinek az elsődleges feladata az adatvédelmi incidensek és visszaélések bejelentése az ICO felé. Az online vállalkozásoknak szigorú eljárást kell követniük, ha adatvédelmi incidenst észlelnek, és 72 órán belül jelenteniük kell az ICO-nak és az érintetteknek.

Megnövekedett bírságok az előírások be nem tartása, megsértése és visszaélés esetén

Az átállás könnyebb lehet a felhőben működő e-kereskedelmi cégek számára. A nagy szervezetek rendelkezni fognak az erőforrásokkal ahhoz, hogy elkötelezzék magukat a teljes megfelelés mellett, és a rendelet több mint egy évvel ezelőtti bejelentésekor megkezdték a megoldást. Azoknak a vállalkozásoknak, amelyek házon belüli szerverekre vagy egyedi tervezésű szoftverekre támaszkodnak, egy csapatot kell felvenniük, hogy auditálják és teszteljék a biztonságukat a gyengeségek szempontjából, és olyan folyamatokat kell bevezetniük, amelyek megvédik az adatokat a beviteltől a törlésig.

A Vibetrace hogyan kezeli a GDPR-t egy erre a célra szolgáló oldalon.

 

Szólj hozzá!

További hasznos és informatív tartalmat szeretne?

Iratkozzon fel hírlevelünkre, hogy a legfrissebb cikkeket közvetlenül postafiókjába küldje!

Kövessen minket online a még több nagyszerű tartalomért.