junio 09, 2018

¿Qué significa GDPR para su tienda de comercio electrónico?

por Veronica Jeans
What Does GDPR Mean For Your Ecommerce Store? | veronicajeans.com

A estas alturas ya debería estar alejándose de estas tareas relacionadas con la privacidad:

  • No decirles a sus suscriptores lo que pueden esperar de estar en su lista de correo electrónico
  • Compartir datos con más personas de las previstas e informadas. Por ejemplo, compartir direcciones de correo electrónico con la marca que patrocina un sorteo.
  • Formularios de suscripción automática
  • No enviar un correo electrónico de 'confirmación de suscripción' a sus suscriptores
  • Agregar personas a su lista de correo electrónico sin preguntar (no deberías estar haciendo esto a empezar con)
  • Y, por último, no deberías compartir contactos de marca sin permiso.

Afortunadamente, la mayoría de las aplicaciones y el software que está utilizando en los que potencialmente está recopilando datos (su plataforma de compras, su pasarela de pago, su software de correo electrónico o software de cumplimiento) probablemente estén muy por delante de usted en esto. Estoy seguro de que ha visto una gran cantidad de correos electrónicos con información sobre cómo garantizan el cumplimiento del RGPD. ¡Ésto es una cosa buena!

Aquí distinguimos lo que eres - Controlador vs. Procesador

El RGPD separa las responsabilidades de protección de datos en dos categorías: controladores y procesadores.

Responsable del tratamiento: La parte que determina para qué fines y cómo se procesan los datos personales.

Procesador: La parte que procesa datos personales en nombre del controlador. Según el RGPD, en la mayoría de los casos, el comerciante recopila información de sus compradores como controlador. Por lo general, Shopify actúa como procesador para el comerciante con respecto a dichos datos personales del comprador (o, si el comerciante actúa como procesador, Shopify actúa como subprocesador):

Obligaciones del procesador Para cumplir con el RGPD, generalmente el procesador solo puede procesar datos personales cuando lo autorice el controlador. Cuando Shopify es un procesador para un comerciante, procesa datos personales siguiendo instrucciones documentadas de los comerciantes. Por ejemplo, cuando un comerciante hace clic en "cumplir artículos", le da a Shopify la instrucción de procesar los datos necesarios para realizar esa acción. De manera similar, cuando un comerciante selecciona un procesador de pagos en particular o instala una aplicación a través de la tienda de aplicaciones de Shopify, le da a Shopify la instrucción de transmitir datos a la parte correspondiente. El RGPD también impone varias otras responsabilidades al procesador, que se analizan a continuación:

Subprocesamiento Los procesadores deben notificar y obtener el consentimiento de su controlador al transmitir datos personales a un subprocesador. Shopify utiliza varios subprocesadores para brindar el servicio, lo que incluye: ● Almacenar datos de la plataforma ● Operar los foros y otras partes del sitio web de Shopify ● Responder y administrar consultas de soporte Cuando un comerciante se registra en el servicio de Shopify, acepta que Shopify utilizar subprocesadores. Una lista de subprocesadores está disponible a pedido.

¿QUÉ NECESITA HACER PARA CUMPLIR?

Compile una lista de aplicaciones, software y complementos que actualmente está recopilando información sobre sus clientes, lectores o seguidores . Para cualquier persona que tenga un sitio web, normalmente será su lista de correo electrónico y su software de comentarios. Si es un sitio/tienda de comercio electrónico, tiene mucha más información y responsabilidades con sus clientes. Usted es responsable de dónde almacena los datos, para asegurarse de que cada uno de ellos cumpla con el RGPD.

Asegúrese de tener una advertencia de cookies. Si está utilizando cookies en su sitio web, ya sabe, la pequeña ventana emergente que un lector tiene que descartar, aceptar o hacer clic en '¿Aceptar?' Estas 'cookies' se utilizan en los píxeles de los anuncios de Facebook y en el seguimiento de análisis de Google, por lo que es probable; estás usando cookies. ¡Asegúrate de tener una advertencia que indique que los usas!

Revise TODOS los formularios de su lista de correo electrónico y las páginas de destino. Esto garantiza que cumple con el RGPD. Esto incluye;

  • Indicar explícitamente qué información almacenará y con qué fines se utilizará
  • Asegúrese de obtener su consentimiento activo para recibir esta información, ya sea con una casilla de verificación, un aviso claro de que sus direcciones de correo electrónico se agregarán a su lista o una suscripción doble.

¡Consulte con su software de marketing por correo electrónico para ver lo que están haciendo! Estoy usando MailChimp, que agregó la configuración que ve a continuación, para ayudarlo a cumplir con el GDBR como una tienda de comercio electrónico.

Actualiza tu política de privacidad . Asegúrese de que su política de privacidad sea lo más explicativa y transparente posible. Incluya qué datos está recopilando de sus lectores y cómo los está utilizando. Indique también con qué proveedores externos comparte su información (si es que comparte). Por último, dígale a su audiencia cómo pueden ver sus datos.

¿TIENES ALGUNA PREGUNTA SOBRE EL RGPD PARA SITIOS WEB? ¡DÉJALAS ABAJO Y TE RESPONDERÉ LO MEJOR QUE PUEDO!

A medida que aprende sobre el RGPD, es importante destacar a los propietarios de sitios web de todo tipo. ¡ Comparte esta información donde creas que puede ser relevante! Use los enlaces a continuación para compartir, anclar, twittear o publicar.

Consulta las políticas de privacidad de tu tema

Por ejemplo, mientras que el código del tema 'Out of the Sandbox' no procesa ni almacena directamente la información personal enviada a través de los formularios incluidos en los temas (esto lo maneja Shopify), incluido el registro en el boletín por correo electrónico, las solicitudes de notificación de disponibilidad y los formularios de contacto, es posible que desee revisar el encabezado y el texto de descripción alrededor de cada formulario para asegurarse de que describa claramente el propósito de cada formulario y que la información personal se recopile, almacene y utilice con fines de marketing.

Para cambiar este texto, puede edite el archivo de idioma de su tema o edite el texto de la página donde aparece el formulario. Busca el término que te gustaría editar y modifica el campo de texto que aparece que corresponde a lo que te gustaría actualizar.

Para obtener más información sobre el RGPD y el marketing por correo electrónico, consulte la documentación de su proveedor de marketing por correo electrónico (puede encontrar la información de MailChimp aquí ).

En todos los temas 'Out of the Sandbox', también se usa una cookie, si está habilitada, para almacenar información sobre cuándo un usuario visitó por última vez un sitio para determinar cuándo mostrar ventanas emergentes. Esta cookie caduca después de un número determinado de días, según lo definido por el propietario de la tienda.

De forma predeterminada, estas cookies no están asociadas con ninguna información de identificación personal, aunque el seguimiento de terceros u otras aplicaciones pueden agregar esta funcionalidad. Póngase en contacto con los desarrolladores de su aplicación para obtener más detalles sobre el cumplimiento de GDPR.

Estas cookies también pueden ser eliminadas por el usuario en cualquier momento, aunque la funcionalidad del tema asociado con ellas puede ser limitada.

Si corresponde bajo GDPR, es responsabilidad del propietario de la tienda incluir avisos sobre estas cookies a través de notificaciones de cumplimiento, avisos de política de privacidad u otros métodos.

Suscripción predeterminada en la página de pago

La implicación obvia es que obtener un consentimiento válido de GDPR reducirá a la mitad el crecimiento de su lista.

Hacer más para vender la razón para participar ayudará a reducir el impacto.

  • Proporcione un enfoque visual. Si bien las suscripciones premarcadas suelen estar en letra pequeña, con colores claros y ubicadas de manera que se pasen por alto fácilmente, haga lo contrario. Utilice fuentes grandes, llame la atención de las personas sobre la opción con iconos, flechas u otros elementos que atraigan y guíen la vista.
  • Use un lenguaje basado en beneficios, en lugar de centrarse en la función, 'notificarme', brinde el beneficio de recibir las notificaciones.
Correo electrónico
Al solicitar el consentimiento, debe verificar que sus formularios actuales cumplan con los siguientes criterios:
  • El consentimiento no se incluye con otros T&C; debe ser independiente
  • Se mantienen registros de cómo y cuándo se capturó el consentimiento.
  • La información proporcionada en el momento de la captura se registra para fines de auditoría.
  • El consentimiento debe darse libremente
  • La persona debe ser informada sobre su elección y lo que se está consintiendo debe ser específico
  • El consentimiento requiere una acción afirmativa positiva, lo que significa que no se utilizan casillas premarcadas. Aunque eso no significa que se deba usar un valor predeterminado sin consentimiento.
  • La lista de verificación incluye los siguientes elementos.
  • Hemos comprobado que el consentimiento es la base legal más adecuada para el procesamiento.
  • Hemos hecho que la solicitud de consentimiento sea prominente y separada de nuestros términos y condiciones.
  • Pedimos a las personas que opten positivamente por participar.
  • No utilizamos casillas premarcadas ni ningún otro tipo de consentimiento predeterminado.
  • Utilizamos un lenguaje claro, sencillo y fácil de entender.
  • Especificamos por qué queremos los datos y qué vamos a hacer con ellos.
  • Brindamos opciones individuales ('granulares') para dar su consentimiento por separado a diferentes propósitos y tipos de procesamiento.
  • Nombramos a nuestra organización y a los controladores externos que confiarán en el consentimiento.
  • Les decimos a las personas que pueden retirar su consentimiento.
  • Nos aseguramos de que las personas puedan negarse a dar su consentimiento sin perjuicio.
  • Evitamos que el consentimiento sea una condición previa de un servicio.
  • Si ofrecemos servicios en línea directamente a los niños, solo buscamos el consentimiento si contamos con medidas de verificación de edad (y medidas de consentimiento de los padres para los niños más pequeños).

  • MailChimp: https://kb.mailchimp.com/accounts/management/collect-consent-with-gdpr-forms
  • https://kb.mailchimp.com/accounts/management/about-mailchimp-the-eu-swiss-privacy-shield-and-the-gdpr