Artikel

GDPR-overholdelse for e-handel: Hvad butikkejere kan gøre

E-handel butiksejere har travlt nok, som det er. SEO, social, design. Du har ikke brug for en anden opgave.





Så vi undskylder med det samme for at have tilføjet en. Det er bare det, ja, GDPR-overholdelse er for vigtigt til at ignorere.

Der er gået over et år siden GDPR blev implementeret, og ther er der bestemt stadig lektier, der skal læres, og skridt til at tage for at øge din GDPR-overholdelse.





Dette indlæg vil se på, hvad GDPR siger, hvad GDPR overholdelse betyder for dig, hvad der kræves for at være kompatibel, og hvordan du kan bruge det til din fordel.

Indlæg


OPTAD-3

Vent ikke på, at en anden gør det. Ansæt dig selv og begynd at kalde skuddene.

Kom godt i gang gratis

Hvad er GDPR?

GDPR er en forkortelse for Generel databeskyttelsesforordning . Vedtagne i april 2016 opretter GDPR regler for, hvordan alle europæiske indbyggeres data skal håndteres. GDPR trådte i kraft i maj 2018 og påvirker håndteringen af ​​data vedrørende alt fra sygehistorie til økonomiske poster til internetaktivitet.

I processen vil GDPR omforme, hvad det betyder at gøre e-handel i Europa, hvilket påvirker, hvordan du interagerer med dine kunder, de værktøjer, du bruger, og hvordan du bruger dem.

GDPR er ikke et teknologisk dokument. Overhovedet. Faktisk, e-handel diskuteres kun en gang. Og det er i en fodnote. Og de kalder det 'elektronisk handel.' GDPR er mindre af en digital playbook end en erklæring om grundlæggende rettigheder: 'Behandlingen af ​​personoplysninger skal være designet til at tjene menneskeheden.'

Men der er stadig masser, som butikkejere er opmærksomme på. Så lad os blive fortrolige med GDPR.

Hvorfor GDPR er vigtig

GDPR-implementering stammer fra den stigende mængde data, der indsamles, overføres, administreres og bruges i dag og i dag. EU havde allerede sit databeskyttelsesdirektiv på plads, men direktivet blev vedtaget tilbage i 1995 og er i dag forældet og ikke helt anvendeligt i den digitale tidsalder.

Som et resultat blev GDPR implementeret som en erstatning for at fortsætte den korrekte beskyttelse af data fra EU-borgere. I henhold til GDPR er organisationer forpligtet til at overholde ansvarlig dataindsamling og -brug for at beskytte brugernes rettigheder og privatliv.

Ved at placere dette ansvar på organisationer giver GDPR effektivt EU-enkeltpersoner flere rettigheder til at forstå, hvordan og hvorfor deres personlige oplysninger indsamles og behandles. Det giver dem også ret til at beslutte, hvordan de ønsker, at disse oplysninger skal bruges.

Hvis du kørte en e-handelsvirksomhed da GDPR trådte i kraft, har du sandsynligvis gjort din retfærdige overholdelse. Men hvis du lige er begyndt som en spirende e-handel-iværksætter og stadig pakker dit hoved omkring GDPR, tilgiver vi dig, fordi du føler dig overvældet.

Vi vil ikke sukkerfrakke det - være GDPR-kompatible er en masse arbejde. Men det er også ekstremt vigtigt og bestemt ikke noget, du bare kan feje under tæppet og håbe, det forsvinder.

Ifølge Europa-Kommissionen var der i det første år siden GDPR's implementering ca. 145.000 tilfælde af forespørgsler og klager og næsten 90.000 meddelelser om databrud.

Manglende overholdelse af GDPR kan resultere i temmelig store bøder og sanktioner - op til 4 procent af en virksomheds årlige omsætning! Eksempel: for nylig blev en polsk detailhandler ramt af største GDPR-bøde alligevel på 650.000 €.

I de følgende afsnit vil vi se på, hvordan GDPR påvirker dig, og hvordan vi overholder kravene.

Hvem gælder GDPR for?

EU flag flag i Bruxelles

Uanset hvor du er baseret, finder GDPR anvendelse på alle virksomheder, der tilbyder produkter eller tjenester til forbrugere i Europa.

'Det betyder ikke noget, om virksomheden er i Europa, uden for Europa eller på en eller anden ø,' siger Dr. Christoph Bauer, administrerende direktør for e-privatliv , fortalte Oberlo. 'Hvis tjenesterne tilbydes europæiske kunder, skal de følge loven.'

Så hvis din e-handelsbutik er tilgængelig i Europa , skal du sandsynligvis overholde GDPR.

Bare husk: GDPR-overholdelse er ikke kun for europæiske virksomheder, der sælger produkter til europæiske kunder. Det dækker enhver interaktion med kunder i Europa, periode.

Selvfølgelig gælder GDPR for mere end bare butikkejere. GDPR-overholdelse gælder også for dine yndlingsværktøjer. Google, Facebook og Shopify, for at nævne nogle få, skal også overholde GDPR. Senere vil vi se på, hvordan disse værktøjer og platforme tackler GDPR-overholdelse.

Hvad betyder GDPR-overholdelse?

Før vi går ind på, hvordan vi overholder GDPR, skal vi først forstå, hvad overholdelse faktisk indebærer.

For at lette dig ved bliver vi ikke for tekniske endnu, så her er en enkel måde at forstå GDPR-overholdelse på.

Gennemse dit websted og forestil dig dig selv som bruger af dit eget e-handelswebsted. Når dine data bliver bedt om - det være sig dit navn, din e-mail, dit telefonnummer osv. - spørg dig selv disse fire spørgsmål:

  1. Ved jeg, hvilke data de indsamler, og hvad de bruger disse data til?
  2. Har de brug for disse oplysninger til de handlinger, jeg udfører på deres websted?
  3. Kan jeg til enhver tid anmode om, at mine data bliver ændret eller slettet?
  4. Bliver jeg informeret om mine rettigheder som bruger?

Hvis svaret på et af spørgsmålene er nej, er du sandsynligvis ikke helt GDPR-kompatibel endnu. Hvis der er et ja til nogle af eller alle spørgsmålene, tillykke, du er på rette vej! Uanset hvad vil de næste par sektioner hjælpe med at sprede din viden og resulterende indsats for at få dig og din virksomhed GDPR-kompatibel.

Hvad sker der med GDPR for små virksomheder?

Lille virksomhedsejer, der analyserer overholdelse af GDPR

GDPR påvirker virksomheder i alle størrelser. Fra en medarbejder til 10.000 ansatte, hvis en virksomhed håndterer data om europæere, gælder GDPR.

De fleste e-handelsbutikker er meget tættere på en medarbejder end 10.000, så det er vigtigt at forstå, hvordan GDPR skelner mellem store og små virksomheder.

Ejere af e-handelsbutikker skal vide, at GDPR ikke behandler dem på samme måde, som de behandler store virksomheder. For eksempel gælder visse registreringskrav i GDPR kun for virksomheder med mere end 250 ansatte.

Når du læser råd som , 'Det er vigtigt at planlægge din tilgang til GDPR-overholdelse nu og få 'buy-in' fra nøglepersoner i din organisation,' kan du slappe af. Hvis du er ejer af en onlinebutik, er 'nøglepersoner' og 'organisationen' sandsynligvis dig. Hvis det er tilfældet, er GDPR lidt enklere.

Men! Der er stadig masser af GDPR-krav, der gælder for alle, uanset hvad. Lad os dykke ind.

hvordan laver jeg en live video på instagram

Hvad skal butikkejere gøre for overholdelse af GDPR?

GDPR har 88 sider og mere end 50.000 ord, og skrivningen er lige så interessant som en lang linje på posthuset. Hvis du ikke vil læse GDPR, er du tilgivet.

Men reglerne er gældende for alle butikker, der sælger til forbrugere i Europa, og Europa tegner sig for ca. 25% af det globale BNP. Så selvom du ikke kan være generet af at læse GDPR, er der nogle ting, du skal huske på overholdelse af GDPR.

Hvad er GDPR-kravene?

Hvert styrende organ eller tekst fremlægger principper og befalinger, der tjener som grundlag for de regler, de fremsætter.

GDPR er bestemt ingen undtagelse herfra - den har syv principper, der styrer dens implementering, regulering og straf. Dette næste afsnit får en teensy (bare lidt, vi lover) lidt mere teknisk, da vi ser på GDPR's syv principper lige fra GDPR-bibelen.

Bær med os!

De syv principper for GDPR

1. Lovlighed, retfærdighed og gennemsigtighed

Dette siger, at uanset hvilke data du indsamler fra dine brugere skal overholde GDPR-kravene. Retfærdighed og gennemsigtighed henviser til dataforbrug og synlighed af denne brug. Med andre ord, hvad du hævder at indsamle deres data for, skal svare til dine handlinger. Brugere skal også have synlighed over disse handlinger.

2. Formålsbegrænsning

Behandlingen af ​​data skal være 'specificeret, eksplicit og legitim', og det betyder, at brug af data, der er indsamlet ud over dets specificerede formål, betragtes som overtrædelse. For at sige det enkelt, hvis brugeren giver sit samtykke til at give dig sin e-mail til at modtage nyhedsbreve, bør disse oplysninger ikke bruges på anden måde, inklusive til 'statistiske formål.'

hvordan du tilføjer placering til snapchat

3. Dataminimering

I henhold til dataminimeringsprincippet skal de indsamlede data holdes på et minimum og kun det, der er nødvendigt. Mere specifikt skal det være 'i forhold til de formål, hvortil de behandles.' Hvis du beder om flere data, end der faktisk er behov for til formålet, vil du sandsynligvis blive betragtet som en overtrædelse.

4. Nøjagtighed

'Nøjagtighed' betyder her nøjagtigt hvad det lyder - kun at have opdateret information og gøre en indsats for at sikre, at de er opdaterede. Det betyder, at du regelmæssigt skal gennemgå og rense dine data. Data, der anses for at være 'unøjagtige', skal fjernes med det samme - eller hvis du foretrækker at høre det fra hestens mund, 'slettes eller rettes uden forsinkelse.'

5. Opbevaringsbegrænsning

Dette femte GDPR-princip er ret langt og fyldt med jargon, så lad os forenkle det for dig - slet de data, du ikke længere har brug for, medmindre du har ægte og juridiske grunde til at gemme dem. Hvis du beslutter dig for at gemme data, skal du bestemme, hvor længe de skal gemmes til og deres formål (GDPR angiver ikke eksplicit, hvor længe personlige data skal opbevares).

6. Integritet og fortrolighed (sikkerhed)

'Integritet og fortrolighed' har til formål at beskytte de indsamlede data. Under dette princip skal du have de rette og passende 'tekniske eller organisatoriske' sikkerhedsforanstaltninger på plads for at forhindre datatyveri og -tab - det være sig internt eller eksternt. Så bestemt intet som Facebook-Cambridge Analytica-skandalen eller noget, der er minimalt tæt!

7. Ansvarlighed

Det endelige GDPR-princip er EU-regeringens måde at sikre, at du er GDPR-kompatibel. Det hedder, at du skal være i stand til at demonstrere de skridt, der er taget for at være kompatible. Det betyder at have klare optegnelser om, hvad der blev gjort, om du har ansat en databeskyttelsesspecialist, om du regelmæssigt gennemgår dine data og generelt, om og hvordan du overholder GDPR.

GDPR Best Practices

Vi ved. GDPR's syv principper kan være en hel mundfuld.

Det kan virke som en hel masse umotiverende teknisk og juridisk jargon (og det er), der får dig til at ønske at gøre andet end at overholde det. Men sørg ikke for, vi er her for at nedbryde det til dig i enkle vendinger.

I dette næste afsnit vil vi gå ind i GDPR's bedste praksis og dele med dig nogle eksempler for at få dig på vej til at blive en GDPR-lydig e-handelsejer og fuldt ud kompatibel.

Hvordan får du GDPR-overholdelse?

Samtykke er konge.

GDPR giver europæere mulighed for nøjagtigt at kontrollere, hvordan deres data bruges. Som et resultat betyder det, at du er i overensstemmelse med GDPR, at du ikke kan antage, hvad dine brugere vil have.

For eksempel siger GDPR, 'Stilhed, forkrydsede felter eller inaktivitet bør ikke udgøre samtykke.' Det betyder, at du bør undgå ting som dette:

Forudfyldt afkrydsningsfelt, der overtræder GDPR

Økonsultancy har en godt indlæg på hvordan GDPR-kompatibel UX ser ud, når det kommer til samtykke.

Indsaml kun de data, du har brug for.

Hjertet i overholdelse af GDPR er at beskytte folks data. Du kan begrænse din eksponering ved ikke at indsamle data, som du ikke har brug for.

Hvis der ikke er nogen forretningsværdi ved at sige, hvilket firma din shopper arbejder for, så giver GDPR dig et incitament til ikke engang at spørge.

Hvis du bruger Shopify, kan du tilpasse de spørgsmål, du stiller dine besøgende i 'Checkout' -indstillingerne:

Checkout-indstillinger i Shopify-backend

Hvis du ikke vil bruge oplysningerne, skal du ikke bede om det. Og hvis du vil bruge det, skal du være virkelig klar over, hvad du vil bruge det til.

For eksempel kan du nogle gange se kassesider, der beder om en shoppers telefonnummer. Butikkejere skal spørge sig selv: 'Hvad skal jeg bruge denne persons telefonnummer til?'

Der er helt sikkert legitime grunde til at bede om et telefonnummer. Kan være til sms-kampagner eller som en beskyttelse mod falske ordrer. Shopifys mekanisme til afsløring af svig markerer ordrer, hvis leveringsadressen og IP-adressen er forskellige steder og bruger derefter telefonnummeret til at beskytte forbrugerne og få bekræftelse. Det er helt fint, så vidt GDPR overholdes. Bare sørg for at forklare disse ting i vilkår og betingelser og fortrolighedspolitik.

Gør alt rigtigt klart.

Tilsynsmyndigheder med ansvar for overholdelse af GDPR elsker gennemsigtighed. Du kan sætte et 'afmeld' -link på dit websted ved siden af ​​'abonner'. Du kan linke direkte til dine vilkår og betingelser fra din sidefod. Og din fortrolighedspolitik.

At lægge alle disse ting ud i det fri er en af ​​de enkleste måder at beskytte dig mod bekymringer om GDPR-overholdelse. Og hvis du har certificerede eller verificerede processer, så fortæl verden! Sådan gør modegiganten Zalando det:

Bekræftet servicemeddelelse

Gør ikke luskede ting.

For virksomheder under 250 ansatte koger så meget af GDPR ned til simpelthen ikke at være luskede. Hvis du er ærlig og gennemsigtig og implementerer bedste praksis, står du ikke over for de massive bøder, der følger med GDPR.

I et blogindlæg om GDPR , teknisk sikkerhedsudbyder Sophos sagde det sådan:

Skræmmende, som det hele ser ud, kan små virksomheder trøste sig med dette: så længe de kan demonstrere, at de har lagt deres bedste fod for at opfylde kravene i GDPR, vil tilsynsmyndigheder arbejde sammen med dem om eventuelle problemer, der måtte opstå.

Hvilket betyder…

Fortsæt med at sælge i Europa!

Eurosedler efter e-handelstransaktioner

Den Europæiske Union forsøger ikke at lukke onlinebutikker. Faktisk mellem ' Digitalt indre marked ”Og titusinder af milliarder pumpet ind i bredbåndsnet, har EU været lidt besat af at skabe en mere robust digital økonomi.

Plus regulatorer forstår, at noget datalagring er afgørende for at holde den digitale økonomi i gang.

Så selvom GDPR virker lidt gammel skole, er det ikke en del af en koordineret indsats for at synke e-handel. Hvilket betyder, at du kan sælge i Europa alt hvad du vil!

GDPR Overholdelsescheckliste

Kort sagt, her er en GDPR-tjekliste over, hvad du skal overholde for at være kompatibel.

  • Sørg for at få klart samtykke. Det betyder hverken forkrydsede felter eller antagelser.
  • Saml kun det nødvendige. Reglen er, at hvis du ikke har brug for det, skal du ikke bede om det.
  • Vær åben om din GDPR overholdelse. Fravalgsmuligheder, vilkår og betingelser, fortrolighedserklæringer skal være klare og synlige. Hvis du har certificerede tillidsmærker, skal du vise dem.
  • Vær gennemsigtig og ærlig. Fuld GDPR-overholdelse er muligvis ikke en tur i parken. Hvis du er lige med dine metoder, kan tilsynsmyndighederne lukke det ene øje på bløde overtrædelser og endda hjælpe dig med det.

Bemærk, at denne GDPR-tjekliste kun fungerer som en vejledning. Hver organisation vil have sine egne specifikke GDPR-krav, der skal opfyldes, og politikken skal angives.

Sådan skriver du en vellykket GDPR-fortrolighedspolitik

Du har nu bemærket, at udtrykket 'privatlivspolitik' fortsætter med at komme op. Det er fordi det er et af de vigtigste GDPR-krav og komponenter.

Uanset om du bruger en privatlivspolitik generator eller gør en fra bunden, skal din fortrolighedspolitik klart angive og præcisere, hvordan du indsamler og behandler de data, du modtager, og de foranstaltninger, du har på plads for at forhindre krænkelse af dine databeskyttelsesprincipper.

Så for det første skal din fortrolighedspolitik

  • være let tilgængelig fra hver enkelt side på dit websted
  • være synlige og ikke tilsløres ved farvning eller placering og
  • bruge et almindeligt anvendt udtryk som 'fortrolighedspolitik' eller 'fortrolighed' eller 'meddelelse om databeskyttelse'.

For eksempel er her, hvordan Shopify har sin fortrolighedspolitik i bundfoden.

I selve privatlivspolitikken skal der bruges 'klart og tydeligt' sprog. Det betyder at undgå sprog som (taget fra EU-embedsmanden retningslinjer for gennemsigtighed ):

'Vi bruger muligvis dine personlige data til at udvikle nye tjenester' (da det er uklart, hvad 'tjenesterne' er, eller hvordan dataene hjælper med at udvikle dem)

“Vi bruger muligvis dine personlige data til forskningsformål (da det er uklart, hvilken slags“ forskning ”dette henviser til) og

“Vi bruger muligvis dine personlige data til at tilbyde personaliserede tjenester” (da det er uklart, hvad “personalisering” indebærer).

Disse er alle vage og utilstrækkeligt kortfattede til, at brugerne forstår, hvordan deres data bliver brugt.

Her er et godt eksempel fremsat af EU, der gælder for e-handelsvirksomheder:

'Vi gemmer din indkøbshistorik og bruger oplysninger om de produkter, du tidligere har købt, til at komme med forslag til dig for andre produkter, som vi mener, du også vil være interesseret i.'

Klart og simpelt sprog til side, for at din privatlivspolitik skal overholde GDPR-kravene, skal den også være omfattende. Her er hvad du skal medtage:

  • Din virksomheds fulde kontaktoplysninger. Dette inkluderer i det mindste dit navn, adresse, telefonnummer og e-mail.
  • Hvilke data du indsamler, og hvordan du behandler disse data. Igen, og vi kan ikke understrege dette nok - der skal bruges et klart sprog.
  • Hvor længe data lagres. Hvis du ikke kan angive en bestemt tidsperiode, skal du blot angive de kriterier, du bruger til at bestemme denne periode.
  • Hvis dataene på nogen måde vil blive brugt til et tredjeland (uden for EU). Hvis du ikke er baseret i EU, overfører du sandsynligvis data på den ene eller anden måde.
  • Hvis de data, du har indsamlet, bliver delt. Dette kan f.eks. Være hos tredjepartsudbydere / -leverandører.
  • Brugerens ret til deres personlige oplysninger. Du skal udtrykkeligt angive brugernes rettigheder til at få adgang til, ændre, slette deres data og alt imellem.
  • Brugerens ret til at trække sit samtykke tilbage. I henhold til GDPR retningslinjer “skal det være lige så let at trække sig tilbage som at give samtykke.”

Er der fordele ved GDPR-overholdelse for e-handelsbutikker?

Stor tid. GDPR er ikke kun regler og hovedpine. Det er en kæmpe mulighed: Europæiske kunder vil kunne lide dig mere, hvis du er i overensstemmelse med GDPR.

Ingen tvivl om, at databeskyttelse er en big deal i Europa. Og du kan se emner relateret til GDPR-overholdelse dukke op over hele internettet. Faktisk bruger europæiske virksomheder fra alle sektorer databeskyttelse og databeskyttelse som et salgsargument, og butikkejere kan gøre det samme.

Her er for eksempel hjemmesiden for den tyske supermarkedskæde Edeka. Når du ankommer, får du overhovedet, at de bruger cookies, samt et link til siden 'Privatlivspolitik' (' Oplysninger om databeskyttelse ”).

Dette data fortrolighed ting er vej større end Edeka-logoet. Det er front og center og enormt:

hvem der skal lave en youtube-kanal

Interesserede kunder kan også finde en massiv cookiesektion i aftrykket samt endnu et link til sektionen om databeskyttelse. Emner omkring overholdelse af GDPR er plantet over hele hjemmesiden.

Og dette er ikke en finansiel institution eller et regeringsorgan. Det er et supermarked.

Dette er ikke kun en tysk ting. Det franske websted for underholdning tf1.fr har et flydende banner om cookies - lige under dens dedikerede 'privatlivspolitik' og 'cookies' sektioner:

Fransk websted links til information om cookies og databeskyttelse

Hollænderne tager måske kagen. Eller tag kagen som det var. Se bare på denne massive cookie-meddelelse, som enhver besøgende ser ved ankomsten til det populære sted Marktplaats:

Cookiebanner fra det hollandske websted Marktplaats

I mellemtiden har top hollandske nyhedswebsted Telegraaf ikke færre end tre databeskyttelsesrelaterede sektioner i bundfoden:

Oplysninger om beskyttelse af personlige oplysninger fra webstedet De Telegraaf

Kort sagt, databeskyttelse og databeskyttelse er store emner i Europa. Visse lande kræver, at websteder giver oplysninger om cookies og databeskyttelse. Men disse websteder giver ikke kun detaljer. De viser det. Det er markedsføring!

Europæiske forbrugere ønsker at føle sig godt tilpas i forhold til GDPR-overholdelsesproblemer, før de foretager et køb eller indgår et brand. Derfor gør websteder, der spænder fra supermarkeder til nyhedsforretninger, så meget om GDPR-relaterede emner som cookies og databeskyttelse.

Du kan udnytte disse holdninger til at vokse din e-handelsvirksomhed . Fortæl folk, at du er i overensstemmelse med GDPR. Gør GDPR-overholdelse til en del af din side med vilkår og betingelser. Sæt det i sidefoden af ​​dine e-mails. Enhver lille fordel hjælper.

Hvis du er GDPR-kompatibel, og din konkurrent ikke er - eller endda hvis du begge er GDPR-kompatible, men du er den eneste, der skryter af det - så kan det være et stort salgsargument på det europæiske marked.

Hvad med GDPR og marketing?

Lad os sige, at du gør alt, hvad der er i din magt for at være GDPR-kompatibel. Du fjerner disse forkrydsede felter, du indsamler kun vigtige data, dine politikker er tydeligt forklaret. Fantastisk.

Der er stadig spørgsmålet om dine værktøjer: Er de GDPR-kompatibel?

Når alt kommer til alt, bruger butiksejere typisk en håndfuld platforme og løsninger til at optimere deres marketing, analyse, sociale, e-mail og så videre. Hvad mere er, de fleste af disse e-handelsværktøjer er baseret uden for Europa - Google Analytics, Google AdWords, Facebook, e-mail-service og meget mere.

Kan en butiksejer være i overensstemmelse med GDPR og stadig bruge disse værktøjer? Lad os se.

Hvad med Google og GDPR?

Google og GDPR overholdelse

Chancerne er, at du interagerer med Googles produktpakke dagligt. Som verdens mest anvendte analyseløsning, Google Analytics er sandsynligvis allerede et værktøj, du bruger til din e-handelsvirksomhed. Plus, Google AdWords er nr. 1 inden for søgemarkedsføring, og du kan endda køre din e-mail med Google.

Butikkejere kender Google. Kender Google GDPR?

Absolut. Faktisk er Google gået ud af sin måde at berolige e-handel butik

ejere, at det vil være fuldstændig GDPR-kompatibel i maj 2018. Som Google siger det :

Vi arbejder hårdt på at forberede os på EU's generelle databeskyttelsesforordning (GDPR)…. Vi er forpligtet til at overholde den nye lovgivning og vil samarbejde med partnere i hele denne proces.

Google AdWords opdaterede sine vilkår og betingelser i august 2017 afslørede databeskyttelsesforanstaltninger 'relateret til EU's generelle databeskyttelsesforordning.'

Google også meddelte for nylig at det ville stoppe scanning af e-mails for at levere personlige annoncer og tjenester. PageFair, en britisk gruppe med speciale i digital reklame, spekulerer at GDPR-overholdelse “kan være den virkelige årsag eller i det mindste en medvirkende årsag til, hvorfor Google meddelte, at det vil stoppe minedrift af folks e-mails for annoncer.”

På Googles dedikerede URL til overholdelse af GDPR - google.com/cloud/security/gdpr - du kan finde ud af, hvad der svarer til et løfte fra Google om GDPR-overholdelse og Google Cloud:

Du kan stole på, at Google er forpligtet til at overholde GDPR på tværs af Google Cloud-tjenester. Vi er også forpligtet til at hjælpe vores kunder med deres GDPR-overholdelsesrejse ved at tilbyde robust privatlivs- og sikkerhedsbeskyttelse indbygget i vores tjenester og kontrakter gennem årene.

Kort sagt planlægger Google at være klar.

Hvad med Shopify og GDPR?

Hvis din butik kører på Shopify, skal du ikke bekymre dig. Shopify er en grundigt global virksomhed. Dens grundlægger og administrerende direktør er fra Tyskland, virksomheden er baseret i Canada, de ansætter i øjeblikket i San Francisco og Irland, deres brugere er spredt over hele kloden.

Shopify har nu endda et afsnit i sin brugervejledning, der specifikt tackler GDPR-emner:

Shopify & aposs GDPR-overholdelsesafsnittet i brugervejledningen

Shopify har beskæftiget sig med internationale regler siden starten, og det er derfor virksomheden kan sige , 'Shopify forventer at være GDPR-kompatibel, når den træder i kraft den 25. maj 2018.'

Hvad med overholdelse af Facebook og GDPR?

Facebook har helt sikkert haft sine juridiske problemer i Europa. Virksomheden var bøde 110 millioner euro i maj 2017 til sammenkædning af brugerkonti og brugerdata mellem Facebook og Facebook-ejet messaging-app WhatsApp. Det er nøjagtigt den type spørgsmål om databeskyttelse, som GDPR adresserer.

Men selvom Facebook har en historie med europæiske tilsynsmyndigheder, ved de, at GDPR-overholdelse er et krav. Og de vil have, at enhver butiksejer, der bruger deres marketingværktøjer - Facebook Custom Audiences, Facebook Connect, Facebook Beacon osv. - fortsætter med at bruge dem.

I august 2017 en talsmand for Facebook fortalte The Financial Times ,

Vi har nu samlet det største tværfunktionelle team i historien om Facebook-familien af ​​virksomheder. Snesevis af mennesker på Facebook Irland arbejder på fuld tid med denne [GDPR] indsats.

Artiklen siger videre, at Facebook Irlands databeskyttelsesteam vil svulme op med 250 procent i år for at støtte indsatsen omkring overholdelse af GDPR.

Konklusioner om overholdelse af GDPR for butikkejere

Så hvad betyder alt det for GDPR og din onlinebutik? Her er tldr-versionen:

  • GDPR påvirker virksomheder, der interagerer med forbrugere i Europa - eller det magt interagere med europæere - uanset hvor disse virksomheder er placeret.
  • GDPR-overholdelse er lidt enklere for små virksomheder. Hvilket betyder, at GDPR-overholdelse er anderledes for din e-handelsvirksomhed end for en massiv virksomhed.
  • Du kan hjælpe din butik med at overholde GDPR ved at sikre dig, at din vilkår og betingelser er klare ved at fjerne forkrydsede felter og generelt respektere dine kunders og potentielle kunders privatliv.
  • Din e-handelsvirksomhed kan drage fordel af GDPR. Databeskyttelse er en enorm aftale i Europa, så hvis du tager skridt i retning af GDPR-overholdelse, kan du fortælle alle dine europæiske kunder om det.
  • De marketingværktøjer og -kanaler, som du bruger i din onlinebutik, skal være i overensstemmelse med GDPR, når GDPR træder i kraft i maj 2018. Du skal holde øje med dette og kontakte dem direkte, hvis du har spørgsmål. Men GDPR er ikke en hemmelighed for nogen.

Ressourcer

Der er nogle gode ressourcer til rådighed for folk, der spekulerer på, hvordan GDPR påvirker deres onlinebutik eller dropshipping-forretning. Her er et par godbidder.

ePrivacy's oversigtsside , som inkluderer et webinar, hvidbog, 'hurtig kontrol' og mere

Econsultancy's stilling , GDPR: 10 eksempler på bedste praksis for opnåelse af markedsføringstilladelse

hvilken af ​​disse er ikke en del af en social mediestrategi?

GDPR afsnit af Microsofts 'Trust Center'

Den generelle databeskyttelsesforordning afsnit i Shopify-manualen

Boxcryptors oversigt af GDPR-apps

Og hvis du føler dig modig, selve teksten i den generelle databeskyttelsesforordning

Denne vejledning er kun til orientering. Ved at give denne vejledning fungerer vi ikke som din advokat eller yder juridisk rådgivning, og vi er ikke ansvarlige for, hvordan du bruger den.

Vil du lære mere?



^