مقالة - سلعة

الامتثال للقانون العام لحماية البيانات (GDPR) للتجارة الإلكترونية: ما يمكن لمالكي المتاجر فعله

أصحاب متاجر التجارة الإلكترونية مشغولون بما فيه الكفاية. SEO ، اجتماعي ، تصميم. لست بحاجة إلى مهمة أخرى.





لذلك سوف نعتذر على الفور لإضافة واحدة. هذا فقط ، حسنًا ، الامتثال للائحة العامة لحماية البيانات مهم جدًا بحيث لا يمكن تجاهله.

لقد مر أكثر من عام منذ تطبيق اللائحة العامة لحماية البيانات ، و tإليك بالتأكيد دروس لا يزال يتعين تعلمها وخطوات يجب اتخاذها لتعزيز امتثالك للائحة العامة لحماية البيانات (GDPR).





ستلقي هذه المشاركة نظرة على ما تقوله اللائحة العامة لحماية البيانات ، وما يعنيه الامتثال للقانون العام لحماية البيانات بالنسبة لك ، وما يلزم لتكون متوافقًا ، وكيف يمكنك استخدامه لصالحك.

محتويات المشاركة


OPTAD-3

لا تنتظر من شخص آخر أن يفعل ذلك. وظف نفسك وابدأ في استدعاء اللقطات.

ابدأ مجانًا

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (GDPR) هي اختصار لـ اللائحة العامة لحماية البيانات . تم اعتماد اللائحة العامة لحماية البيانات (GDPR) في أبريل 2016 ، وهي تضع قواعد لكيفية إدارة جميع بيانات المقيمين في أوروبا. دخلت اللائحة العامة لحماية البيانات حيز التنفيذ في مايو 2018 وتؤثر على معالجة البيانات المتعلقة بكل شيء من التاريخ الطبي إلى السجلات المالية إلى نشاط الإنترنت.

في هذه العملية ، ستعيد اللائحة العامة لحماية البيانات تشكيل معنى ممارسة التجارة الإلكترونية في أوروبا ، مما يؤثر على كيفية تفاعلك مع عملائك والأدوات التي تستخدمها وكيفية استخدامها.

اللائحة العامة لحماية البيانات ليست وثيقة تقنية. على الاطلاق. في الحقيقة، التجارة الإلكترونية تمت مناقشته مرة واحدة فقط. وهذا في حاشية. ويطلقون عليها اسم 'التجارة الإلكترونية'. لا تعتبر اللائحة العامة لحماية البيانات (GDPR) دليلًا رقميًا بقدر ما هي عبارة عن بيان حول الحقوق الأساسية: 'يجب تصميم معالجة البيانات الشخصية لخدمة البشرية'.

ولكن لا يزال هناك الكثير مما يجب أن يدركه أصحاب المتاجر. فلنتعرف على اللائحة العامة لحماية البيانات (GDPR).

ما سبب أهمية اللائحة العامة لحماية البيانات (GDPR)

ينبع تنفيذ اللائحة العامة لحماية البيانات (GDPR) من زيادة كمية البيانات التي يتم جمعها ونقلها وإدارتها واستخدامها في هذا اليوم وهذا العصر. كان لدى الاتحاد الأوروبي بالفعل توجيهات حماية البيانات الخاصة به ، ولكن تم إصدار التوجيه في عام 1995 وهو اليوم قديم وغير قابل للتطبيق تمامًا على العصر الرقمي.

ونتيجة لذلك ، تم تنفيذ اللائحة العامة لحماية البيانات (GDPR) كبديل لمواصلة الحماية المناسبة لبيانات مواطني الاتحاد الأوروبي. بموجب القانون العام لحماية البيانات (GDPR) ، تلتزم المؤسسات بالالتزام بجمع البيانات واستخدامها بشكل مسؤول لحماية حقوق المستخدمين وخصوصيتهم.

من خلال وضع هذه المسؤولية على المنظمات ، يمنح القانون العام لحماية البيانات (GDPR) بشكل فعال أفراد الاتحاد الأوروبي المزيد من الحقوق لفهم كيف ولماذا يتم جمع معلوماتهم الشخصية ومعالجتها. كما يمنحهم الحق في تقرير الكيفية التي يريدون بها استخدام هذه المعلومات.

إذا كنت تدير أعمال التجارة الإلكترونية عندما دخلت اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ ، ربما تكون قد أنجزت قدرًا معقولاً من الالتزام. ولكن إذا كنت قد بدأت للتو كرجل أعمال ناشئ في مجال التجارة الإلكترونية وما زلت تلتف حول اللائحة العامة لحماية البيانات ، فنحن نسامحك لشعورك بالإرهاق.

لن نلطفها - كونها متوافقة مع اللائحة العامة لحماية البيانات (GDPR) يكون الكثير من العمل. لكنها أيضًا مهمة للغاية وبالتأكيد ليست شيئًا يمكنك كنسه تحت البساط وتأمل أن تختفي.

وفقًا للمفوضية الأوروبية ، في العام الأول منذ تنفيذ اللائحة العامة لحماية البيانات ، كان هناك تقريبًا 145000 حالة استفسار وشكاوي وما يقرب من 90000 إشعار بانتهاكات البيانات.

يمكن أن يؤدي عدم الالتزام باللائحة العامة لحماية البيانات إلى غرامات وعقوبات باهظة - تصل إلى 4 في المائة من رقم الأعمال السنوي للشركة! مثال على ذلك: في الآونة الأخيرة ، أصيب بائع تجزئة بولندي بـ أكبر غرامة الناتج المحلي الإجمالي بعد 650.000 يورو.

في الأقسام التالية ، سنلقي نظرة على كيفية تأثير اللائحة العامة لحماية البيانات عليك وكيفية الامتثال.

على من تنطبق اللائحة العامة لحماية البيانات؟

أعلام الاتحاد الأوروبي ترفرف في بروكسل

بغض النظر عن مكان إقامتك ، ينطبق القانون العام لحماية البيانات (GDPR) على جميع الشركات التي تقدم منتجات أو خدمات للمستهلكين في أوروبا.

'لا يهم ما إذا كانت الشركة في أوروبا ، أو خارج أوروبا ، أو في بعض الجزر ،' د. كريستوف باور ، الرئيس التنفيذي لشركة الخصوصية الإلكترونية ، قال لأوبرلو. 'إذا تم تقديم الخدمات للعملاء الأوروبيين ، فعليهم اتباع القانون.'

لذلك إذا كان متجر التجارة الإلكترونية الخاص بك هو متوفر في أوروبا ، ربما يتعين عليك الامتثال للقانون العام لحماية البيانات (GDPR).

تذكر فقط: الامتثال للائحة العامة لحماية البيانات لا يقتصر فقط على الشركات الأوروبية التي تبيع المنتجات للعملاء الأوروبيين. يغطي أي تفاعل مع العملاء في أوروبا ، فترة.

بالطبع ، ينطبق القانون العام لحماية البيانات (GDPR) على أكثر من مجرد أصحاب المتاجر. ينطبق الامتثال للقانون العام لحماية البيانات (GDPR) أيضًا على أدواتك المفضلة. يجب أن تلتزم Google و Facebook و Shopify ، على سبيل المثال لا الحصر ، باللوائح العامة لحماية البيانات (GDPR). لاحقًا ، سنلقي نظرة على كيفية معالجة هذه الأدوات والأنظمة الأساسية للامتثال للائحة العامة لحماية البيانات.

ماذا يعني الالتزام باللائحة العامة لحماية البيانات؟

قبل أن ندخل في كيفية الامتثال للقانون العام لحماية البيانات (GDPR) ، يتعين علينا أولاً أن نفهم ما يستلزمه الامتثال بالفعل.

ولتسهيل الأمر عليك ، لن نكون أكثر تقنيًا حتى الآن ، لذا فإليك طريقة بسيطة لفهم الامتثال للائحة العامة لحماية البيانات (GDPR).

تصفح موقع الويب الخاص بك وتخيل نفسك كمستخدم لموقع التجارة الإلكترونية الخاص بك. عندما يتم طلب بياناتك - سواء كان اسمك أو بريدك الإلكتروني أو رقم هاتفك ، وما إلى ذلك - اسأل نفسك هذه الأسئلة الأربعة:

  1. هل أعرف ما هي البيانات التي يجمعونها وما الذي يستخدمون هذه البيانات من أجله؟
  2. هل يحتاجون إلى هذه المعلومات للإجراءات التي أقوم بتنفيذها على موقعهم على الويب؟
  3. هل يمكنني طلب تعديل بياناتي أو حذفها في أي وقت؟
  4. هل تم إعلامي بحقوقي كمستخدم؟

إذا كانت الإجابة على أي من الأسئلة بالنفي ، فمن المحتمل أنك لست متوافقًا تمامًا مع اللائحة العامة لحماية البيانات حتى الآن. إذا كانت الإجابة بنعم على أي من الأسئلة أو جميعها ، فتهانينا ، فأنت على الطريق الصحيح! في كلتا الحالتين ، ستساعد الأقسام القليلة التالية في تنمية معرفتك والجهود الناتجة للحصول على امتثالك أنت وشركتك للائحة العامة لحماية البيانات (GDPR).

ما الجديد في اللائحة العامة لحماية البيانات للشركات الصغيرة؟

صاحب شركة صغيرة يحلل الامتثال للائحة العامة لحماية البيانات

يؤثر القانون العام لحماية البيانات (GDPR) على الشركات من جميع الأحجام. من موظف واحد إلى 10000 موظف ، إذا كانت الشركة تتعامل مع بيانات حول الأوروبيين ، فسيتم تطبيق القانون العام لحماية البيانات (GDPR).

معظم متاجر التجارة الإلكترونية أقرب بكثير إلى موظف واحد من 10000 ، لذلك من المهم فهم كيفية تمييز اللائحة العامة لحماية البيانات بين الشركات الكبيرة والشركات الصغيرة.

يجب أن يعلم مالكو متاجر التجارة الإلكترونية أن اللائحة العامة لحماية البيانات لا تعاملهم بالطريقة نفسها التي تتعامل بها مع الأنشطة التجارية الضخمة. على سبيل المثال ، تنطبق بعض متطلبات حفظ السجلات في القانون العام لحماية البيانات (GDPR) فقط على الشركات التي تضم أكثر من 250 موظفًا.

عندما تقرأ نصيحة مثل ، 'من الضروري التخطيط لمنهجك في الامتثال للائحة العامة لحماية البيانات الآن والحصول على' شراء 'من الأشخاص الرئيسيين في مؤسستك ،' يمكنك الاسترخاء. إذا كنت مالك متجر عبر الإنترنت ، فمن المحتمل أن تكون 'الأشخاص الرئيسيين' و 'المؤسسة'. إذا كان الأمر كذلك ، فإن اللائحة العامة لحماية البيانات أبسط قليلاً.

ولكن! لا يزال هناك الكثير من متطلبات القانون العام لحماية البيانات (GDPR) التي تنطبق على الجميع ، بغض النظر عن السبب. هيا بنا نتعمق.

كيف تحصل على بودكاست

ما الذي يجب أن يفعله مالكو المتاجر من أجل الامتثال للائحة العامة لحماية البيانات؟

يبلغ طول اللائحة العامة لحماية البيانات 88 صفحة وأكثر من 50000 كلمة ، والكتابة مثيرة للاهتمام مثل سطر طويل في مكتب البريد. إذا كنت لا ترغب في قراءة اللائحة العامة لحماية البيانات ، فأنت معذرة.

لكن القواعد الموضوعة قابلة للتطبيق على جميع المتاجر التي تبيع للمستهلكين في أوروبا ، وتمثل أوروبا حوالي 25٪ من الناتج المحلي الإجمالي العالمي. لذا ، حتى إذا كنت لا تزعج نفسك بقراءة اللائحة العامة لحماية البيانات ، فهناك بعض الأشياء التي يجب وضعها في الاعتبار حول الامتثال للائحة العامة لحماية البيانات.

ما هي متطلبات اللائحة العامة لحماية البيانات؟

كل هيئة إدارية أو نص يحدد المبادئ والوصايا التي تعمل كأساس للوائح التي يضعها.

من المؤكد أن اللائحة العامة لحماية البيانات ليست استثناءً من ذلك - فهي تحتوي على سبعة مبادئ لتوجيه تنفيذها وتنظيمها وعقابها. سيحصل هذا القسم التالي على سن صغير (نعدك بقليل) أكثر تقنيًا بعض الشيء حيث نلقي نظرة على المبادئ السبعة للائحة العامة لحماية البيانات مباشرةً من الكتاب المقدس للائحة العامة لحماية البيانات (GDPR).

تحمل معنا!

المبادئ السبعة للائحة العامة لحماية البيانات

1. الشرعية والعدالة والشفافية

يشير هذا إلى أنه مهما كانت البيانات التي تجمعها من المستخدمين يجب الالتزام بمتطلبات اللائحة العامة لحماية البيانات. يشير الإنصاف والشفافية إلى استخدام البيانات وإمكانية رؤية هذا الاستخدام. بعبارة أخرى ، ما تدعي جمع بياناتهم من أجله يجب أن يتوافق مع أفعالك. يجب أن يكون لدى المستخدمين أيضًا رؤية لهذه الإجراءات.

2. تحديد الغرض

يجب أن تكون معالجة البيانات 'محددة وصريحة وشرعية' ، وهذا يعني أن استخدام البيانات التي تم جمعها بما يتجاوز غرضها المحدد يعتبر انتهاكًا. ببساطة ، إذا وافق المستخدم على منحك بريده الإلكتروني لتلقي الرسائل الإخبارية ، فلا ينبغي استخدام هذه المعلومات بأي طريقة أخرى ، بما في ذلك 'الأغراض الإحصائية'.

اعجب بنا على الفيسبوك شعار اسود

3. تقليل البيانات

بموجب مبدأ تقليل البيانات ، يجب الاحتفاظ بالبيانات التي تم جمعها عند الحد الأدنى وفقط ما هو ضروري. وبشكل أكثر تحديدًا ، يجب أن يكون 'متعلقًا بالأغراض التي تتم معالجتها من أجلها'. إذا كنت تطلب بيانات أكثر مما هو مطلوب بالفعل لهذا الغرض ، فمن المحتمل أن يتم اعتبارك منتهكًا.

4. الدقة

تعني 'الدقة' هنا بالضبط ما يبدو عليه - وجود معلومات محدثة فقط وبذل الجهد لضمان تحديثها. هذا يعني أنه يجب عليك مراجعة وتنظيف بياناتك بشكل منتظم. يجب إزالة البيانات التي تعتبر 'غير دقيقة' على الفور - أو إذا كنت تفضل سماعها من فم الحصان ، 'يتم مسحها أو تصحيحها دون تأخير'.

5. قيود التخزين

هذا المبدأ الخامس من إجمالي الناتج المحلي طويل جدًا ومليء بالمصطلحات ، لذا دعنا نبسطه لك - احذف أي بيانات لم تعد بحاجة إليها ما لم تكن لديك أسباب حقيقية وقانونية لتخزينها. إذا قررت تخزين البيانات ، فأنت بحاجة إلى تحديد المدة التي سيتم تخزينها من أجلها والغرض منها (لا ينص القانون العام لحماية البيانات (GDPR) صراحةً على مدة الاحتفاظ بالبيانات الشخصية).

6. النزاهة والسرية (الأمن)

تهدف 'النزاهة والسرية' إلى حماية البيانات التي تم جمعها. بموجب هذا المبدأ ، يجب أن يكون لديك تدابير أمنية 'تقنية أو تنظيمية' مناسبة وملائمة لمنع سرقة البيانات وفقدانها - سواء كان ذلك داخليًا أو خارجيًا. لذلك بالتأكيد لا شيء مثل فضيحة Facebook-Cambridge Analytica أو أي شيء قريب من الحد الأدنى!

7. المساءلة

مبدأ اللائحة العامة لحماية البيانات النهائي هو طريقة حكومة الاتحاد الأوروبي لضمان امتثالك للائحة العامة لحماية البيانات (GDPR). ينص على أنه يجب أن تكون قادرًا على إثبات الخطوات التي تم اتخاذها حتى تكون متوافقًا. وهذا يعني وجود سجلات واضحة لما تم القيام به ، وما إذا كنت قد عينت متخصصًا في حماية البيانات ، وما إذا كنت تراجع بياناتك على أساس منتظم ، وبشكل عام ، ما إذا كنت تلتزم باللائحة العامة لحماية البيانات وكيف.

أفضل ممارسات اللائحة العامة لحماية البيانات

نعلم. يمكن أن تكون المبادئ السبعة للائحة العامة لحماية البيانات مفهومة تمامًا.

قد يبدو الأمر وكأنه مجموعة كبيرة من المصطلحات الفنية والقانونية غير المحفزة (وهي كذلك) تجعلك ترغب في فعل أي شيء سوى الالتزام به. لكن لا داعي للقلق ، فنحن هنا لنقسمها إليك بعبارات بسيطة.

في هذا القسم التالي ، سوف ندخل في أفضل ممارسات اللائحة العامة لحماية البيانات (GDPR) ونشاركك بعض الأمثلة لمساعدتك على أن تصبح مالكًا للتجارة الإلكترونية ملتزمًا باللائحة العامة لحماية البيانات (GDPR) ومتوافقًا تمامًا.

كيف تحصل على الامتثال للائحة العامة لحماية البيانات؟

الرضا ملك.

تُمكِّن اللائحة العامة لحماية البيانات الأوروبيين من التحكم بالضبط في كيفية استخدام بياناتهم. نتيجة لذلك ، يعني التزامك باللائحة العامة لحماية البيانات أنه لا يمكنك افتراض ما يريده المستخدمون.

على سبيل المثال ، تنص اللائحة العامة لحماية البيانات على أن 'الصمت أو المربعات المحددة مسبقًا أو عدم النشاط يجب ألا يشكل موافقة.' هذا يعني أنه يجب عليك تجنب أشياء مثل هذه:

مربع اختيار مملوء مسبقًا ينتهك القانون العام لحماية البيانات (GDPR)

تتمتع Econsultancy بامتداد وظيفة جيدة على الشكل الذي تبدو عليه تجربة المستخدم المتوافقة مع اللائحة العامة لحماية البيانات عندما يتعلق الأمر بالموافقة.

اجمع البيانات التي تحتاجها فقط.

يتمثل جوهر الامتثال للائحة العامة لحماية البيانات في حماية بيانات الأشخاص. يمكنك الحد من تعرضك من خلال عدم جمع البيانات التي لا تحتاجها.

إذا لم تكن هناك قيمة تجارية في معرفة ، على سبيل المثال ، الشركة التي يعمل بها المتسوق ، فإن اللائحة العامة لحماية البيانات (GDPR) تمنحك حافزًا حتى لا تسأل.

إذا كنت تستخدم Shopify ، يمكنك تكييف الأسئلة التي تطرحها على زوارك في إعدادات 'Checkout':

إعدادات الخروج في Shopify الخلفية

إذا كنت لن تستخدم المعلومات ، فلا تطلبها. وإذا كنت ستستخدمه ، فكن واضحًا حقًا بشأن الغرض الذي ستستخدمه من أجله.

على سبيل المثال ، سترى أحيانًا صفحات الدفع التي تطلب رقم هاتف المتسوق. يجب على مالكي المتاجر أن يسألوا أنفسهم ، 'لماذا سأستخدم رقم هاتف هذا الشخص؟'

هناك بالتأكيد أسباب مشروعة لطلب رقم هاتف. يمكن أن يكون لحملات الرسائل القصيرة ، أو كإجراء وقائي ضد الطلبات الاحتيالية. تقوم آلية الكشف عن الاحتيال في Shopify بوضع علامة على الطلبات إذا كان عنوان الشحن وعنوان IP في مواقع مختلفة ، ثم تستخدم رقم الهاتف لحماية المستهلكين والحصول على تأكيد. هذا جيد تمامًا فيما يتعلق بالامتثال للائحة العامة لحماية البيانات (GDPR). فقط تأكد من شرح هذه الأشياء في ملف الأحكام والشروط وسياسة الخصوصية.

اجعل كل شيء واضحًا حقًا.

يحب المنظمون المسؤولون عن الامتثال للائحة العامة لحماية البيانات الشفافية. يمكنك وضع رابط 'إلغاء الاشتراك' على موقع الويب الخاص بك بجوار 'اشتراك'. يمكنك ربط البنود والشروط الخاصة بك مباشرة من التذييل الخاص بك. وسياسة الخصوصية الخاصة بك.

يُعد وضع كل هذه الأشياء في العلن أحد أبسط الطرق لحماية نفسك من المخاوف بشأن الامتثال للقانون العام لحماية البيانات (GDPR). وإذا كانت لديك عمليات معتمدة أو تم التحقق منها ، فأخبر العالم! هكذا يفعلها عملاق الأزياء زالاندو:

التحقق من إخطار الخدمات

لا تفعل أشياء متستر.

بالنسبة للشركات التي يقل عدد موظفيها عن 250 موظفًا ، فإن الكثير من الناتج المحلي الإجمالي يتلخص ببساطة في عدم التسلل. إذا كنت صادقًا وشفافًا وتطبق أفضل الممارسات ، فلن تواجه الغرامات الهائلة التي تأتي مع اللائحة العامة لحماية البيانات.

في منشور مدونة حول القانون العام لحماية البيانات (GDPR) ، موفر الأمان التكنولوجي Sophos بهذه الطريقة:

كما قد يبدو الأمر مخيفًا ، يمكن للشركات الصغيرة أن تشعر بالراحة في هذا الأمر: طالما أنها قادرة على إثبات أنها قدمت أفضل ما لديها للوفاء بمتطلبات اللائحة العامة لحماية البيانات (GDPR) ، فإن المنظمين سيعملون معهم لحل أي مشاكل قد تنشأ.

مما يعني ...

استمر في البيع في أوروبا!

ملاحظات اليورو بعد معاملات التجارة الإلكترونية

لا يحاول الاتحاد الأوروبي إغلاق المتاجر عبر الإنترنت. في الواقع ، بين ' السوق الرقمي الموحد ' و عشرات المليارات بعد ضخه في شبكات النطاق العريض ، كان الاتحاد الأوروبي مهووسًا بخلق اقتصاد رقمي أكثر قوة.

بالإضافة إلى ذلك ، يدرك المنظمون أن بعض تخزين البيانات أمر حيوي للحفاظ على استمرار الاقتصاد الرقمي.

لذلك ، حتى إذا كانت اللائحة العامة لحماية البيانات تبدو قديمة بعض الشيء ، فهي ليست جزءًا من جهد منسق لإغراق التجارة الإلكترونية. مما يعني أنه يمكنك بيع كل ما تريده في أوروبا!

قائمة مراجعة الامتثال للقانون العام لحماية البيانات (GDPR)

باختصار ، إليك قائمة تحقق من اللائحة العامة لحماية البيانات (GDPR) لما يجب عليك الالتزام به حتى تكون متوافقًا.

  • تأكد من الحصول على موافقة واضحة. هذا لا يعني المربعات المحددة مسبقًا ولا الافتراضات.
  • اجمع فقط ما هو ضروري. القاعدة هي ، إذا لم تكن بحاجة إليها ، فلا تطلبها.
  • كن منفتحًا بشأن امتثالك للائحة العامة لحماية البيانات. يجب أن تكون خيارات إلغاء الاشتراك والشروط والأحكام وبيانات الخصوصية واضحة ومرئية. إذا كنت قد حصلت على علامات ثقة معتمدة ، فاظهرها.
  • تحلى بالشفافية والصدق. قد لا يكون الامتثال الكامل للائحة العامة لحماية البيانات مجرد نزهة في الحديقة ، إذا كنت تتبع أساليبك مباشرة ، فقد يغلق المنظمون أعينكم على أي انتهاكات بسيطة وحتى مساعدتك في ذلك.

يرجى ملاحظة أن قائمة مراجعة القانون العام لحماية البيانات (GDPR) هذه تعمل فقط كدليل. سيكون لكل منظمة متطلبات اللائحة العامة لحماية البيانات الخاصة بها للوفاء بها والسياسة التي يجب تحديدها.

كيفية كتابة سياسة خصوصية متوافقة مع إجمالي الناتج المحلي

ستلاحظ الآن أن مصطلح 'سياسة الخصوصية' يستمر في الظهور. هذا لأنه أحد متطلبات ومكونات اللائحة العامة لحماية البيانات الرئيسية.

سواء كنت تستخدم ملف منشئ سياسة الخصوصية أو القيام بواحد من البداية ، يجب أن تسرد سياسة الخصوصية الخاصة بك وتوضح كيفية جمع ومعالجة البيانات التي تتلقاها ، والتدابير التي لديك لمنع انتهاك مبادئ حماية البيانات الخاصة بك.

لذلك بالنسبة للمبتدئين ، يجب أن تكون سياسة الخصوصية الخاصة بك

  • يمكن الوصول إليها بسهولة من كل صفحة من صفحات موقعك على الويب
  • تكون مرئية وغير محجوبة بالتلوين أو تحديد الموضع و
  • استخدام مصطلح شائع الاستخدام مثل 'سياسة الخصوصية' أو 'الخصوصية' أو 'إشعار حماية البيانات'.

على سبيل المثال ، إليك كيفية وضع Shopify لسياسة الخصوصية الخاصة بها في تذييلها.

في سياسة الخصوصية نفسها ، يجب استخدام لغة 'واضحة وصريحة'. وهذا يعني تجنب استخدام لغة مثل (مأخوذة من مسؤول الاتحاد الأوروبي إرشادات الشفافية ):

'قد نستخدم بياناتك الشخصية لتطوير خدمات جديدة' (حيث إنه من غير الواضح ما هي 'الخدمات' أو كيف ستساعد البيانات في تطويرها)

'قد نستخدم بياناتك الشخصية لأغراض البحث (حيث أنه من غير الواضح نوع' البحث 'الذي يشير إليه هذا) و

'قد نستخدم بياناتك الشخصية لتقديم خدمات مخصصة' (حيث أنه من غير الواضح ما الذي يستتبعه 'التخصيص').

هذه كلها غامضة وغير موجزة بشكل كافٍ للمستخدمين لفهم كيفية استخدام بياناتهم.

في ما يلي مثال جيد وضعه الاتحاد الأوروبي ينطبق على أنشطة التجارة الإلكترونية:

'سنحتفظ بسجل التسوق الخاص بك ونستخدم تفاصيل المنتجات التي اشتريتها مسبقًا لتقديم اقتراحات لك بشأن المنتجات الأخرى التي نعتقد أنك ستهتم بها أيضًا.'

بغض النظر عن اللغة الواضحة والبسيطة ، لكي تتوافق سياسة الخصوصية الخاصة بك مع متطلبات القانون العام لحماية البيانات (GDPR) ، يجب أن تكون شاملة أيضًا. إليك ما تحتاج إلى تضمينه:

  • تفاصيل الاتصال الكاملة بشركتك. يتضمن ذلك ، على الأقل ، اسمك وعنوانك ورقم هاتفك وبريدك الإلكتروني.
  • ما البيانات التي تجمعها وكيف تعالج هذه البيانات. مرة أخرى ، لا يمكننا التأكيد على هذا بما فيه الكفاية - يجب استخدام لغة واضحة.
  • كم من الوقت سيتم تخزين البيانات. إذا لم تتمكن من تحديد فترة زمنية محددة ، فما عليك سوى سرد المعايير التي تستخدمها لتحديد هذه الفترة المذكورة.
  • إذا كان سيتم استخدام البيانات ، بأي شكل من الأشكال ، إلى بلد ثالث (خارج الاتحاد الأوروبي). إذا لم تكن مقيمًا في الاتحاد الأوروبي ، فمن المحتمل أنك تنقل البيانات بطريقة أو بأخرى.
  • إذا كانت البيانات التي جمعتها ستتم مشاركتها. قد يكون هذا ، على سبيل المثال ، مع مزودي / موردي الطرف الثالث.
  • حق المستخدم في الحصول على معلوماته الشخصية. عليك أن تنص صراحةً على حقوق المستخدمين في الوصول إلى بياناتهم وتعديلها ومسحها وكل شيء بينهما.
  • حق المستخدم في سحب الموافقة. وفقًا لإرشادات اللائحة العامة لحماية البيانات ، 'يجب أن يكون الانسحاب بنفس سهولة منح الموافقة'.

هل هناك فوائد للامتثال للائحة العامة لحماية البيانات (GDPR) لمتاجر التجارة الإلكترونية؟

لحظة عظيمة. اللائحة العامة لحماية البيانات ليست مجرد قواعد وصداع. إنها فرصة كبيرة: سيحبك العملاء الأوروبيون أكثر إذا كنت ملتزمًا باللائحة العامة لحماية البيانات.

لا شك أن خصوصية البيانات تمثل مشكلة كبيرة في أوروبا. ويمكنك رؤية الموضوعات المتعلقة بالامتثال للائحة العامة لحماية البيانات (GDPR) منبثقة في جميع أنحاء الويب. في الواقع ، تستخدم الشركات الأوروبية من كل قطاع حماية البيانات وخصوصية البيانات كنقطة بيع ، ويمكن لأصحاب المتاجر فعل الشيء نفسه.

هنا ، على سبيل المثال ، الصفحة الرئيسية لسلسلة محلات السوبر ماركت الألمانية Edeka. عند وصولك ، تتلقى تنبيهًا بأنهم يستخدمون ملفات تعريف الارتباط ، بالإضافة إلى رابط إلى صفحة 'سياسة الخصوصية' الخاصة بها (' معلومات حماية البيانات ').

عناصر خصوصية البيانات هذه طريق أكبر من شعار Edeka. إنه أمامي ووسط وضخم:

كيف تظهر على الانستغرام

يمكن للعملاء المهتمين أيضًا العثور على قسم ضخم من ملفات تعريف الارتباط في البصمة ، بالإضافة إلى رابط آخر لقسم خصوصية البيانات. تم وضع الموضوعات المحيطة بالامتثال للائحة العامة لحماية البيانات (GDPR) في جميع أنحاء موقع الويب.

وهذه ليست مؤسسة مالية أو هيئة حكومية. إنه سوبر ماركت.

هذا ليس مجرد شيء ألماني. موقع الترفيه الفرنسي tf1.fr لديه شعار عائم حول ملفات تعريف الارتباط - أسفل أقسام 'سياسة الخصوصية' و 'ملفات تعريف الارتباط':

روابط الموقع الفرنسي لمعلومات حول ملفات تعريف الارتباط وخصوصية البيانات

قد يأخذ الهولنديون الكعكة. أو خذ ملف تعريف الارتباط ، كما كان. ما عليك سوى إلقاء نظرة على إشعار ملف تعريف الارتباط الضخم هذا الذي يراه كل زائر عند وصوله إلى موقع Marktplaats الشهير:

لافتة ملفات تعريف الارتباط من موقع Marktplaats الهولندي

وفي الوقت نفسه ، يحتوي موقع Telegraaf الإخباري الهولندي الأعلى على ما لا يقل عن ثلاثة أقسام متعلقة بخصوصية البيانات في تذييله:

معلومات الخصوصية من موقع De Telegraaf

ببساطة ، تعد خصوصية البيانات وحماية البيانات من الموضوعات الضخمة في أوروبا. بالتأكيد ، تطلب بعض البلدان من مواقع الويب تقديم تفاصيل حول ملفات تعريف الارتباط وحماية البيانات. لكن هذه المواقع لا تقدم تفاصيل فقط. يتباهون بها. إنه تسويق!

يرغب المستهلكون الأوروبيون في الشعور بالراحة حيال مشكلات الامتثال للقانون العام لحماية البيانات (GDPR) قبل إجراء عملية شراء أو التعامل مع علامة تجارية. هذا هو السبب في أن مواقع الويب التي تتراوح من محلات السوبر ماركت إلى المنافذ الإخبارية تقدم الكثير من الموضوعات المتعلقة باللائحة العامة لحماية البيانات مثل ملفات تعريف الارتباط وخصوصية البيانات.

يمكنك الاستفادة من هذه المواقف لتنمية أعمال التجارة الإلكترونية . دع الناس يعرفون أنك ملتزم باللائحة العامة لحماية البيانات. اجعل الامتثال للائحة العامة لحماية البيانات جزءًا من صفحة الشروط والأحكام الخاصة بك. ضعها في تذييل رسائلك الإلكترونية. كل ميزة صغيرة تساعد.

إذا كنت ملتزمًا باللائحة العامة لحماية البيانات ولم يكن منافسك - أو حتى إذا كان كل منكما متوافقًا مع اللائحة العامة لحماية البيانات ولكنك الوحيد الذي يتفاخر بها - فقد يكون ذلك نقطة بيع كبيرة في السوق الأوروبية.

ماذا عن اللائحة العامة لحماية البيانات والتسويق؟

لنفترض أنك تفعل كل ما في وسعك لتكون متوافقًا مع اللائحة العامة لحماية البيانات. تقوم بإزالة تلك المربعات المحددة مسبقًا ، وتقوم فقط بجمع البيانات الحيوية ، ويتم شرح سياساتك بوضوح. رائع.

لا تزال هناك مشكلة في أدواتك: هل أنهم متوافق مع اللائحة العامة لحماية البيانات؟

بعد كل شيء ، يستخدم أصحاب المتاجر عادةً عددًا قليلاً من الأنظمة الأساسية والحلول لتحسين التسويق والتحليلات والاجتماعية والبريد الإلكتروني وما إلى ذلك. علاوة على ذلك ، فإن معظم أدوات التجارة الإلكترونية هذه موجودة خارج أوروبا - Google Analytics و Google AdWords و Facebook وخدمة البريد الإلكتروني وغير ذلك الكثير.

هل يمكن لمالك المتجر أن يكون متوافقًا مع اللائحة العامة لحماية البيانات ولا يزال يستخدم هذه الأدوات؟ لنلقي نظرة.

ماذا عن Google و GDPR؟

الامتثال لـ Google و GDPR

من المحتمل أنك تتفاعل مع مجموعة منتجات Google على أساس يومي. باعتباره الحل التحليلي الأكثر استخدامًا في العالم ، تحليلات كوكل ربما تكون بالفعل أداة تستخدمها في التجارة الإلكترونية الخاصة بك. بالإضافة إلى ذلك ، يحتل Google AdWords المرتبة الأولى في التسويق عبر محركات البحث ، ويمكنك حتى تشغيل بريدك الإلكتروني باستخدام Google.

يعرف أصحاب المتاجر Google. هل تعرف Google باللائحة العامة لحماية البيانات؟

إطلاقا. في الواقع ، لقد خرجت Google عن طريقها لطمأنة متجر التجارة الإلكترونية

المالكين أنه سيكون متوافقًا تمامًا مع اللائحة العامة لحماية البيانات بحلول مايو 2018. مثل Google ضعها :

نحن نعمل جاهدين للتحضير للائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي ... نحن ملتزمون بالامتثال للتشريع الجديد وسنتعاون مع الشركاء طوال هذه العملية.

جوجل ادووردس تحديث الشروط والأحكام في آب (أغسطس) 2017 ، تم الكشف عن تدابير حماية البيانات 'ذات الصلة باللائحة العامة لحماية البيانات في الاتحاد الأوروبي'.

جوجل أيضا أعلن مؤخرا أنه سيتوقف عن فحص رسائل البريد الإلكتروني لتقديم إعلانات وخدمات مخصصة. PageFair ، مجموعة بريطانية متخصصة في الإعلان الرقمي ، يتكهن أن الامتثال للائحة العامة لحماية البيانات 'قد يكون السبب الحقيقي ، أو على الأقل سببًا مساهمًا في إعلان Google عن توقفها عن التنقيب في رسائل البريد الإلكتروني الخاصة بالإعلانات'.

في عنوان URL المخصص من Google للامتثال للائحة العامة لحماية البيانات - google.com/cloud/security/gdpr - يمكنك العثور على ما يرقى إلى مستوى وعد من Google بشأن الامتثال للقانون العام لحماية البيانات و Google Cloud:

يمكنك الاعتماد على حقيقة أن Google ملتزمة بالامتثال لـ GDPR عبر خدمات Google Cloud. نحن ملتزمون أيضًا بمساعدة عملائنا في رحلة الامتثال للائحة العامة لحماية البيانات (GDPR) من خلال توفير حماية قوية للخصوصية والأمان مضمنة في خدماتنا وعقودنا على مر السنين.

باختصار ، تخطط Google لأن تكون جاهزة.

ماذا عن Shopify و GDPR؟

إذا كان متجرك يعمل على Shopify ، فلا تقلق. Shopify هي شركة عالمية تمامًا. مؤسسها ومديرها التنفيذي من ألمانيا ، ويقع مقر الشركة في كندا ، ويعملون حاليًا في سان فرانسيسكو وأيرلندا ، ينتشر مستخدموها في جميع أنحاء العالم.

Shopify يحتوي الآن على قسم في دليل المستخدم الخاص به يتناول موضوعات القانون العام لحماية البيانات على وجه التحديد:

Shopify & aposs قسم الامتثال للائحة العامة لحماية البيانات في دليل المستخدم

Shopify تعاملت مع اللوائح الدولية منذ إنشائها ، ولهذا السبب الشركة يمكن القول ، 'Shopify تتوقع أن تكون متوافقة مع اللائحة العامة لحماية البيانات عندما تدخل حيز التنفيذ في 25 مايو 2018.'

ماذا عن Facebook والامتثال GDPR؟

لقد واجه Facebook بالتأكيد مشكلاته القانونية في أوروبا. كانت الشركة تغريمه 110 مليون يورو مايو 2017 لربط حسابات المستخدمين وبيانات المستخدم بين Facebook وتطبيق المراسلة المملوك لـ Facebook WhatsApp. هذا هو بالضبط نوع مشكلة خصوصية البيانات التي يعالجها القانون العام لحماية البيانات (GDPR).

ولكن حتى إذا كان لدى Facebook تاريخ مع المنظمين الأوروبيين ، فإنهم يعلمون أن الامتثال للائحة العامة لحماية البيانات يعد مطلبًا. ويريدون من كل صاحب متجر يستخدم أدواته التسويقية - جمهور Facebook المخصص و Facebook Connect و Facebook Beacon وما إلى ذلك - الاستمرار في استخدامها.

في أغسطس 2017 ، متحدث باسم Facebook قال لصحيفة فاينانشيال تايمز و

لقد قمنا الآن بتجميع أكبر فريق متعدد الوظائف في تاريخ مجموعة شركات Facebook. يعمل العشرات من الأشخاص في Facebook Ireland بدوام كامل في هذا الجهد [GDPR].

ويمضي المقال ليقول إن فريق حماية البيانات في Facebook Ireland سيتضخم بنسبة 250 في المائة هذا العام لدعم الجهود المتعلقة بالامتثال للائحة العامة لحماية البيانات (GDPR).

استنتاجات بشأن الامتثال للقانون العام لحماية البيانات (GDPR) لأصحاب المتاجر

إذن ماذا يعني كل ذلك بالنسبة إلى اللائحة العامة لحماية البيانات ومتجرك عبر الإنترنت؟ ها هو إصدار tldr:

  • تؤثر اللائحة العامة لحماية البيانات على الشركات التي تتفاعل مع المستهلكين في أوروبا - أو تلك قد تتفاعل مع الأوروبيين - بغض النظر عن مكان تواجد تلك الشركات.
  • يعد الامتثال للقانون العام لحماية البيانات (GDPR) أبسط قليلاً بالنسبة للشركات الصغيرة. مما يعني أن الامتثال للائحة العامة لحماية البيانات يختلف بالنسبة لأعمال التجارة الإلكترونية الخاصة بك عما هو عليه بالنسبة لشركة ضخمة.
  • يمكنك مساعدة متجرك في الامتثال للائحة العامة لحماية البيانات من خلال التأكد من أن الأحكام والشروط تقوم بإزالة المربعات المحددة مسبقًا بشكل واضح وتحترم بشكل عام خصوصية عملائك وعملائك المحتملين.
  • يمكن أن تستفيد أعمال التجارة الإلكترونية الخاصة بك من الناتج المحلي الإجمالي. تعد خصوصية البيانات صفقة ضخمة في أوروبا ، لذلك إذا اتخذت خطوات نحو الامتثال للائحة العامة لحماية البيانات ، فيمكنك إخبار جميع المتسوقين الأوروبيين بذلك.
  • يجب أن تكون أدوات وقنوات التسويق التي تستخدمها في متجرك عبر الإنترنت متوافقة مع القانون العام لحماية البيانات (GDPR) بحلول الوقت الذي يسري فيه القانون العام لحماية البيانات (GDPR) في مايو 2018. تحتاج إلى مراقبة ذلك ، والاتصال بهم مباشرةً إذا كانت لديك أسئلة. لكن القانون العام لحماية البيانات ليس سراً على أحد.

موارد

هناك بعض الموارد الرائعة المتاحة للأشخاص الذين يتساءلون عن كيفية تأثير القانون العام لحماية البيانات على متجرهم عبر الإنترنت أو أعمال دروبشيبينغ. هنا بعض الأشياء الجيدة.

صفحة نظرة عامة على الخصوصية الإلكترونية ، والذي يتضمن ندوة عبر الإنترنت ، ومستندًا تقنيًا ، و 'فحص سريع' والمزيد

مشاركة Econsultancy ، اللائحة العامة لحماية البيانات: 10 أمثلة لأفضل الممارسات للحصول على موافقة التسويق

كيفية مشاركة منشور على قصة إنستا الخاصة بك

اللائحة العامة لحماية البيانات الجزء من 'مركز التوثيق' من Microsoft

اللائحة العامة لحماية البيانات الجزء من Shopify دليل

نظرة عامة على Boxcryptor من تطبيقات القانون العام لحماية البيانات

وإذا كنت تشعر بالشجاعة ، النص الفعلي من اللائحة العامة لحماية البيانات

هذا الدليل هو لأغراض إعلامية فقط. من خلال تقديم هذا الدليل ، فإننا لا نتصرف بصفتنا محاميك أو نقدم مشورة قانونية ، ولسنا مسؤولين عن كيفية استخدامك له.

تريد معرفة المزيد؟



^