Technologie

Jak ovlivňují předpisy o ochraně osobních údajů můj ecommerce?

Sorana Gheorghiade
Sorana Gheorghiade 27 července, 2021
Jak ovlivňují předpisy o ochraně osobních údajů můj ecommerce?

Jako online prodejce jste jistě slyšeli o nařízeních o ochraně osobních údajů, jako je GDPR (Obecné nařízení EU o ochraně osobních údajů), které upravuje způsob shromažďování a používání údajů zákazníků. 

Není tedy překvapením, že GDPR může ovlivnit vaše podnikání a způsob, jakým komunikujete se svými zákazníky. Možná si ale sami sebe ptáte jak přesně. Tímto tématem se zabývá tento článek: jak spolu souvisí GDPR a ecommerce, co pro prodejce znamená podnikání v souladu s GDPR, co je potřeba k dosažení souladu a jak toho využít ve prospěch online obchodu.

Co jsou nařízení o ochraně osobních údajů?

Nařízení o ochraně osobních údajů jsou obecným označením pro soubor zákonů, jejichž cílem je chránit osobní údaje před vnitřními i vnějšími hrozbami a zabezpečit je před ohrožením nebo poškozením. Vzhledem k tomu, že množství vytvářených a ukládaných dat neustále roste, stává se jejich ochrana zcela nezbytnou. V závislosti na tom, v jakém státě se fyzická osoba či webová stránka nachází,platí různé zákony pro nakládání s osobními údaji, se kterými se dostane do kontaktu. Zde je několik příkladů:

  • Stálý výbor Čínského shromáždění lidových zástupců zveřejnil první návrh zákona o ochraně osobních informací (PIPL), který je od října 2020 k dispozici veřejnosti. PIPL sjednocuje stávající čínské zákony o ochraně osobních údajů a zároveň přináší několik významných novinek. PIPL posílí nová práva, která získají subjekty s bydlištěm v Číně bez ohledu na jejich státní příslušnost, jako je právo na výmaz a právoodvolat souhlas se shromažďováním údajů 

Nejznámějším nařízením o ochraně osobních údajů je stále GDPR v Evropské unii. Níže se podrobněji věnujeme tomu, jak ovlivňuje ecommerce a společnosti.

Co je GDPR? 

Obecné nařízení o ochraně osobních údajů  ((GDPR) a směrnice o soukromí a elektronických komunikacích ( (ePR) ovlivňují způsob, jakým vlastníci webových stránek musí získávat a ukládat souhlasy s používáním souborů cookies od svých návštěvníků z Evropské unie. Když uživatelé otevřou webovou stránku na zobrazeném banneru vidí, že „tato stránka používá soubory cookie“, je to proto, že weby používají soubory cookie k personalizaci obsahu, zobrazování reklam, poskytování funkcí sociálních sítí a analýze provozu. Více informací o souhlasu s používáním souborů cookie najdete zde.

Zavedení GDPR je důsledkem rostoucího množství osobních údajů, které se v dnešní době shromažďují, přenášejí, spravují a používají. Nejedná se však o první nařízení o ochraně osobních údajů v EU: v regionu již v roce 1995 platila směrnice o ochraně osobních údajů, která by byla v dnešní digitální éře zastaralá a ne zcela použitelná. Právě to vedlo k vytvoření GDPR.

Pokud jste v době, kdy GDPR vstoupilo v platnost, provozovaliecommerce, pravděpodobně jste se s ním již dostatečně seznámili. Pokud však v oblasti ecommerce teprve začínáte s GDPR se teprve seznamujete, může to pro vás být moc informací najednou.

Nemá smysl to zapírat, podnikat v souladu s GDPR je spousta práce. Ale je to také nesmírně důležité a rozhodně to není něco, co můžete jen tak zamést pod koberec a doufat, že to zmizí. Nedodržení GDPR může vést k poměrně vysokým pokutám a sankcím, a to až do výše 4 % ročního obratu společnosti. Příklad: nedávno byla polskému prodejci uložena dosud nejvyšší pokuta za nedodržení GDPR ve výši 650 000 eur. 

Jak zákony GDPR ovlivňují podnikání?

Majitelé webových stránek si musí být vědomi dvou hlavních aspektů: 1. Jak spravovat a ukládat osobní údaje 2. Které cookies a jaké možnosti sledování jsou na webových stránkách využívány. 

Chcete-li splnit zákonné požadavky, ujistěte se, že na svém webu máte vyhovující řešení pro získávání a bezpečné ukládání souhlasů s používáním souborů cookies. Je doporučováno, aby si každá společnost vyhotovila přehled o tom, jak aktuálně ukládá a shromažďuje údaje, přičemž by se měla zaměřit na poskytování souhlasu. To je důležité zejména v případě, že společnost používá marketingové metody v zahraničí, jako jsou příspěvky na sociálních sítích a reklamy na webových stránkách.

Nezapomeňte banner se souhlasem s používáním souborů cookie nastavit z pohledu zákazníka, pro kterého celá zpráva musí být zjednodušena. Společnosti jsou povinny získat výslovný souhlas s typem údajů, které budou shromažďovat, i se způsobem, jakým je budou zpracovávat. 

Proč je to pro mě jako online prodejce důležité?

Za shromažďování a používání údajů prostřednictvím webových stránek (včetně internetových obchodů) odpovídá každý vlastník stránek. To znamená, že za údaje shromážděné prostřednictvím webu je odpovědná pouze společnost, která web vlastní, nebo oprávněný subjekt. 

Jako internetový prodejce se musíte zamyslet nad tím, jak a proč shromažďujete údaje o uživatelích – je to pro účely marketingu? Jaké jsou další účely shromažďování těchto údajů? V odpovědi na tyto a další otázky uvádíme několik úvah, které musí online prodejci nebo majitelé ecommerce vzít v úvahu:

1. Zkontrolujte své procesy a vytvořte si plán

Bez znalosti současných postupů vaší firmy nebude možné provést dostatečně velké změny, abyste vyhověli GDPR. Pokud shromažďujete jakékoli údaje o zákaznících, musíte zajistit jejich zabezpečení. I když spolupracujete s třetími stranami, musíte mít jistotu, že shromážděné informace jsou chráněny před vnějšími hrozbami a nesprávným zacházením. Před jakoukoli výraznou změnou si připravte plán, jak vyřizovat žádosti o osobní údaje.

2. Vytvořte pro své zákazníky snadný proces komunikace

Evropská rada již usnadnila zákazníkům podávání stížností na webové stránky, které nevyhovují předpisům. Proto je třeba vyvinout jednoduché systémy, které uživatelům umožní žádat o zásadní údaje a komunikovat s vámi. Vaši zákazníci navíc musí mít možnost požádat o kopii svých dat nebo o jejich úplné odstranění z vašeho systému bez jakýchkoli komplikací. Souhlas s používáním souborů cookie zahrnuje poskytnutí komplexního přehledu o tom, s čím návštěvníci webu souhlasí při odesílání svých údajů.

3. Pochopte, jak se vypořádat s únikem dat

Podle GDPR je v určitých situacích nutné určit a nahlásit porušení ochrany osobních údajů dozorovému úřadu do 72 hodin od doby, kdy k něčemu takovému dojde. Kromě toho musí společnosti v určitých situacích o porušení ochrany osobních údajů informovat i zákazníka poté. Možnost okamžitě zjistit a nahlásit narušení bezpečnosti je pro mnoho podniků, které obchodují s evropskými zeměmi, velkým skokem. Je však třeba, abyste to vzali jako svou povinnost a projednali se svými bezpečnostními týmy schopnost vaší společnosti odhalit a řešit případy narušení bezpečnosti dat.

4. Přepracování formulářů souhlasu

Návštěvníci vašich webových stránek musí dát souhlas s ukládáním nebo zpracováním svých údajů a musí mít možnost jej kdykoli odvolat. Ať už žádáte osoby o osobní údaje pro vyřízení objednávky, pro třetí strany nebo pro marketingové účely, musíte u každé žádosti označit samostatné políčko a vysvětlit ji jednoduchým a srozumitelným jazykem. To znamená, že už nebudou žádná předzaškrtnutá políčka. Nezapomeňte také deaktivovat všechny přihlášení k odběru.

5. Ujistěte zákazníka o legitimitě shromážděných údajů

Podle GDPR nemůžete od spotřebitelů požadovat, aby poskytovali osobní údaje, které nejsou relevantní pro produkt nabízený ve vašem internetovém obchodě. Proto byste měli údaje od uživatelů požadovat pouze tehdy, když je to nezbytné pro poskytnutí vaší služby. V případě vyšetřování budete muset prokázat, že tyto osobní údaje jsou pro vás nezbytné. 

Kromě toho také nezapomeňte zkontrolovat své stávající databáze: pokud uchováváte osobní údaje, které pro vás nejsou nutné, budete je muset vymazat. Kromě toho, pokud vaše webové stránky obsahují vyskakovací okno nebo sekci, kde je zákazník vyzván k vytvoření účtu pro 10% slevu, nebo jiná místa pro shromažďování údajů, musí být ve všech těchto polích výslovně uvedeno, k čemu budou jeho údaje použity.

6. Ujistěte se, že máte certifikát SSL

Aby byly splněny pokyny společnosti Google pro webmastery, měly by mít internetové obchody plné pokrytí HTTPS po celém webu včetně stránky pokladny. Tento pokyn nyní rovněž spadá pod nařízení GDPR, protože weby, které používají protokol HTTPS, zpracovávají údaje zákazníků prostřednictvím šifrovaného připojení. Proto musí mít celý web ecommerce certifikát SSL, aby splňoval požadavky obecného nařízení o ochraně osobních údajů.

7. Jmenování pověřence pro ochranu osobních údajů a konzultace s právníkem

Pověřenec pro ochranu osobních údajů vám může pomoci zajistit, aby vaše firma co nejlépe splňovala požadavky GDPR. Je možné, že jste v online zdrojích přehlédli některé důležité body, které zůstaly nejasné, a proto se také doporučuje poradit se s právníkem, který má v této oblasti odborné znalosti. Diskuse s odborníkem je jediným způsobem, jak si zajistit, že jste plně připraveni.

Závěrečná poznámka k ochraně osobních údajů a ecommerce

Proces dosažení souladu s nařízením GDPR může být nákladný a časově náročný v závislosti na vašich stávajících postupech a infrastruktuře. Přesto si musíte ujasnit všechny kroky, které je třeba učinit, než utratíte své cenné peníze. Všechny výše uvedené tipy jsou jen začátkem práce na dosažení souladu s GDPR ve vaší firmě, ale určitě vám poskytnou skvělý základ, od kterého se můžete odrazit. Jakmile zavedete správná řešení pro splnění požadavků GDPR, musíte začít pracovat na postupech pro rychlou reakci a ochranu práv svých zákazníků. Pokud jste transparentní a dodržujete osvědčené postupy, nebudete muset čelit vysokým sankcím, které při nedodržování GDPR hrozí.

Založení internetového obchodu je skutečnou příležitostí k zahájení úspěšného podnikání. Hlavní výhodou je omezení interakce na fyzické úrovni (což je přínos zejména v současném pandemickém kontextu) a rozvoj virtuální interakce, které bude dosaženo rychle a efektivně. 

V tomto případě existuje možnost přímé identifikace potenciálního kupujícího, ale také jeho úplné a správné informování o všech aspektech, od organizační úrovně až po způsoby dodání, platební prostředky atd. Důležitým aspektem formování online podnikání je potřeba chránit údaje osob, které mají přímý přístup k poskytovaným službám. Při otevření internetového obchodu tedy musíme brát v úvahu ustanovení o ochraně osobních údajů.

Číst dál: Související články
Technologie

Nové technologie, které posilují digitalizaci módního průmyslu

Zdá se, že trend přesunu na digitální nákupní kanály nemá nejmenší snahu zastavit. Manažeři marketingu investují do digitální…

Sorana Gheorghiade
Sorana Gheorghiade
Technologie

5 technologických trendů pro budoucnost luxusního ecommerce

Prodej luxusního zboží je neustále na vzestupu. Ať už se jedná o klasickou kabelku „napořád“, nebo o výrazný kousek, který…

Gabriela Porto
Gabriela Porto
Technologie

Příklady obchodu pomocí konverzace s pomocí Suiteshare

Řešení Suiteshare, které je nedávným přírůstkem do rodiny VTEX, je platforma, která umožňuje značkám a prodejcům prodávat a poskytovat zákaznické…

Andreea Pop
Andreea Pop
Strategie

Jak uspět při výběru ideální platformy pro online obchod s potravinami?

Od vypuknutí nemoci COVID-19 v březnu 2020 stáli prodejci potravin před úkolem zajistit, aby se tak důležité zboží…

Gabriela Porto
Gabriela Porto
Produkt

VTEX Marketplace Network: propojení prodejců a tržišť po celém světě do jednoho ekosystému

Síť Marketplace Network je funkcí platformy VTEX, která pomáhá propojovat tržiště a prodejce na platformě VTEX tím, že…

Sorana Gheorghiade
Sorana Gheorghiade
Technologie

Co je to ochrana osobních údajů a proč je důležitá pro ecommerce?

Pokud jste někdy prodávali zboží po telefonu či na webových stránkách, platili pomocí platebních terminálů nebo internetového bankovnictví…

Sorana Gheorghiade
Sorana Gheorghiade
Příběhy zákazníků

Inovativní přístup brazilského řetězce supermarketů Zona Sul dává již dnes nahlédnout do budoucnosti nakupování potravin

Píše se rok 1999 a nástup nového tisíciletí zatěžuje mysl mnoha inženýrů, a některé lidi dokonce i děsí.…

Gabriela Porto
Gabriela Porto
Technologie

Proč by se online obchodníci měli zajímat o souhlas s použitím souborů cookies?

Obecné nařízení o ochraně osobních údajů (GDPR) a směrnice o soukromí a elektronických komunikacích  (ePR) ovlivňují způsob, jakým…

Sorana Gheorghiade
Sorana Gheorghiade
Zobrazit více