Fie că vorbim despre datele necesare pentru a vinde, despre datele de facturare sau informațiile despre angajați, pentru a fi conforme cu legislația GDPR (General Data Protection Regulation), magazinele online trebuie să se asigure că folosesc datele cu un scop clar, fără a face abuz. Începând cu 25 mai 2018, business-urile în e-commerce vor fi obligate să țină evidența activităților de prelucrare a datelor personale, să le șteargă la cererea persoanelor fizice și, în cazul magazinelor mari, chiar să numească un DPO (Data Protection Officer).
GDPR sau General Data Protection Regulation, nu este un acronim tehnic, ci o prescurtare juridică a Regulamentului UE 2016/679, menit să protejeze persoanele fizice cu privire la prelucrarea datelor cu caracter personal și circulația acestora.
În ceea ce privește magazinele online, principalele date personale pe care le colectează sunt datele clienților care cumpără un produs sau serviciu (folosite în scop de executare a contractului, dar uneori și pentru marketing), dar pot fi și datele personale ale angajaților.
La ce trebuie să fie atente magazinele online pentru a nu risca amenzi după intrarea în vigoare a GDPR
- Să se asigure că datele colectate au un scop clar și nu sunt folosite în alt scop;
- În cazul unei firme care deține două magazine online diferite, datele colectate nu pot fi folosite „la comun” deoarece scopul colectării a fost diferit. Cumpărarea de la Magazin1.ro este diferită de cumpărarea de la Magazin2.ro. La fel de diferit este și marketing-ul celor două magazine online;
- Să resctricționeze accesul la datele clienților doar angajaților care au nevoie de acele date pentru a-și îndeplini sarcinile de serviciu;
- Să dețină un registru al evidențelor în care să țină cont de activitățile de prelucrare a datelor deoarece activitatea acestora nu este ocazională.
- Să se asigure că terții cu care lucrează sunt în UE, Spațiul Economic European, sau în alte state cu regim adecvat și că asigură securitatea datelor; prin terți se înțelege orice operator, tool, plug-in sau alte instrumente tehnice care folosesc sau colectează date personale, inclusiv Facebook Pixel;
- Să informeze clienții, în pagina de check-out, cu privire la folosirea datelor pe care le aceștia le oferă (datele de facturare și livrare) întrucât informarea clienților cu privire la datele colectate este obligatorie din momentul colectării datelor;
- Să șteargă datele la cererea clientului, daca cererea are un temei legal, indiferent dacă acest lucru se face prin suprascriere sau ștergere definitivă, atât timp cât procesul este ireversibil;
- În cazul business-urilor mari, care fac “monitorizare periodică și sistematică”, postul de DPO (Data Protection Officer) este obligatoriu.
În cazul magazinelor online care aplică deja o bună practică a folosirii și stocării datelor cu caracter personal, acestea trebuie să știe că nu este necesar să repete procedurile din data de 25 mai 2018, atunci când începe perioada de aplicare a GDPR. De exemplu, în cazul abonaților la newsletter (e-mailurile comerciale), nu este necesar să li se ceară din nou consimțământul dacă acesta a fost obținut corect în prealabil.
GDPR pentru E-Commerce la GPeC - ultimele zile de înscriere
Subiectul GDPR va fi dezbătut în cadrul GPeC SUMMIT - cel mai important eveniment de E-Commerce din România. Pe data de 31 mai, Bogdan Manolea (Co-Fondator TRUSTED.ro) va susține un workshop de 90 de minute referitor la GDPR pentru magazinele online.
Înscrierile la GPeC SUMMIT 29-30-31 Mai (București) sunt încă în desfășurare până pe data de 25 Mai, la ora 23:59.
În plus, magazinele online care vor să fie conforme cu standardele GDPR și să se asigure că își pot desfășura în continuarea activitatea fără a risca amenzi, se pot înscrie în Competiția Magazinelor Online GPeC 2018 acolo unde au un modul de consultanță de specialitate pentru conformarea cu GDPR. În plus, business-urile în e-commerce care se înscriu în competiție beneficiază și de un audit complet al website-ului lor, prin prisma a peste 200 de criterii de evaluare. Înscrierile sunt deschise până pe 31 Mai.
GPeC 2018 este un eveniment powered by FAN Courier
Gold Partner: VTEX
Brought to you by: Orange
Partener al Competiției Magazinelor Online GPeC: Carrefour
Recommended Payment Processor Partner: Netopia Payments
Hosting Oficial GPeC: Hosterion
Eveniment susținut de: ALTEX, Bringo, Credius, DHL, DPD România, DWF, eMAG Marketplace, Frisbo, GLS, GTS, Mastercard, New Black, RTB House, Sephora
Cu sprijinul: adLemonade, 2Performant, Blugento, Business Club, Canopy, CasaDeTraduceri, ContentSpeed, ECOMpedia, enRose, GoMag, Infinity Trophy, Netlogiq, Omniconvert, Presta.ro, TRUSTED.ro, WebDigital, White Image, Zelist
Epic Comfort by: Mobexpert
Radioul Oficial: Kiss FM
Limousine Service: City Limo
Official car: Alfa Romeo
Parteneri media principali: Business Review, Wall-Street & ecomTEAM
Mândri să fim susținuți de:
Parteneri media: AdHugger, AGORA, ANIS, ARIES, ARMO, Business24, Business Days, Cariere, Comunicate de Afaceri, Comunicate de Presa, ECOMJOBS, Ecommerce News, E-Commerce Poland, edusa, Femei in Afaceri, FNTM, HRB Trends, IAB Romania, IQads, Institutul de Marketing, Jurnalul de Afaceri, Lumea SEO PPC, Magazinul Progresiv, Manager.ro, MarketingFocus, NewEditionNews, Romania Pozitiva, Shopmania BIZ, Softlead, SMARK, StartupCafe, SundayPR, TechCafe, Ziare.com, Ziua de Constanta
Bloggeri oficiali: Adrian Gabriel Orbai, Alin Vlad, Andra Zaharia, Auraș Mihai Geambașu, Claudia Tocilă, Corina-Maria Scheianu, Cristian China Birta, Cristian Iosub, Dan Pandrea, Elena Cîrîc, George Hari Popescu, Ionuț Bunescu, Luminița Balaban, Marius Ovidiu Călugăru, Mădălin Blidaru, Olivian Breda, Robert Katai, Sabina Cornovac, Stil Masculin