أصحاب متاجر التجارة الإلكترونية مشغولون بما يكفي كما هو. SEO ، اجتماعي ، تصميم. لست بحاجة إلى مهمة أخرى.

لذلك سنعتذر على الفور عن إضافة واحد. إنه فقط ، حسنًا ، الامتثال للائحة العامة لحماية البيانات مهم للغاية بحيث لا يمكن تجاهله.

لقد مر أكثر من عام منذ تطبيق اللائحة العامة لحماية البيانات (GDPR) ، وهناك بالتأكيد دروس لا يزال يتعين تعلمها وخطوات يجب اتخاذها لتعزيز امتثالك للائحة العامة لحماية البيانات (GDPR).

هل تشعر بالفضول بشأن النظام الأوروبي العام لحماية البيانات (GDPR) في 2023؟ يوفر لك دليلنا جميع المعلومات الأساسية التي تحتاجها لفهم أحدث اللوائح والامتثال لها.

ما تحتاج لمعرفته حول النظام الأوروبي العام لحماية البيانات

ما هو قانون حماية البيانات الأوروبي GDPR ؟

اللائحة العامة لحماية البيانات ( GDPR) هي اختصار لعبارة " اللائحة العامة لحماية البيانات" . تم اعتماد اللائحة العامة لحماية البيانات (GDPR) في أبريل 2016 ، وهي تضع قواعد لكيفية إدارة جميع بيانات المقيمين في أوروبا. دخلت اللائحة العامة لحماية البيانات حيز التنفيذ في مايو 2018 وتؤثر على معالجة البيانات المتعلقة بكل شيء من التاريخ الطبي إلى السجلات المالية إلى نشاط الإنترنت.

في هذه العملية ، ستعيد اللائحة العامة لحماية البيانات تشكيل معنى ممارسة التجارة الإلكترونية في أوروبا ، مما يؤثر على كيفية تفاعلك مع عملائك والأدوات التي تستخدمها وكيفية استخدامها.

اللائحة العامة لحماية البيانات ليست وثيقة تقنية. على الاطلاق. في الواقع ، تتم مناقشة التجارة الإلكترونية مرة واحدة فقط. وهذا في حاشية. ويطلقون عليها اسم "التجارة الإلكترونية". لا تعتبر اللائحة العامة لحماية البيانات (GDPR) دليلًا رقميًا بقدر ما هي عبارة عن بيان حول الحقوق الأساسية: "يجب تصميم معالجة البيانات الشخصية لخدمة البشرية".

ولكن لا يزال هناك الكثير مما يجب أن يدركه أصحاب المتاجر. لذلك دعونا نتعرف على اللائحة العامة لحماية البيانات (GDPR).

ما سبب أهمية النظام الأوروبي العام لحماية البيانات (GDPR)

ينبع تنفيذ القانون العام لحماية البيانات (GDPR) من زيادة كمية البيانات التي يتم جمعها ونقلها وإدارتها واستخدامها في هذا اليوم وهذا العصر. كان لدى الاتحاد الأوروبي بالفعل توجيهات حماية البيانات الخاصة به ، ولكن تم إصدار التوجيه في عام 1995 وهو اليوم قديم وغير قابل للتطبيق تمامًا على العصر الرقمي.

ونتيجة لذلك ، تم تنفيذ اللائحة العامة لحماية البيانات (GDPR) كبديل لمواصلة الحماية المناسبة لبيانات مواطني الاتحاد الأوروبي. بموجب القانون العام لحماية البيانات (GDPR) ، تلتزم المؤسسات بجمع البيانات واستخدامها بشكل مسؤول لحماية حقوق المستخدمين وخصوصيتهم.

من خلال وضع هذه المسؤولية على عاتق المنظمات ، يمنح القانون العام لحماية البيانات (GDPR) بشكل فعال أفراد الاتحاد الأوروبي المزيد من الحقوق لفهم كيف ولماذا يتم جمع معلوماتهم الشخصية ومعالجتها. كما يمنحهم الحق في تقرير الكيفية التي يريدون بها استخدام هذه المعلومات.

إذا كنت تدير نشاطًا تجاريًا للتجارة الإلكترونية عندما دخلت اللائحة العامة لحماية البيانات حيز التنفيذ ، فمن المحتمل أنك قد فعلت قدرًا معقولاً من الامتثال. ولكن إذا كنت قد بدأت للتو كرائد أعمال ناشئ في مجال التجارة الإلكترونية وما زلت تلتف حول اللائحة العامة لحماية البيانات ، فنحن نسامحك لشعورك بالإرهاق.

نحن لسنا ستعمل تلطيف ذلك - أن تكون متوافقة GDPR هو الكثير من العمل. لكنها أيضًا مهمة للغاية وبالتأكيد ليست شيئًا يمكنك اكتساحه تحت السجادة وتأمل أن تختفي. 

وفقًا للمفوضية الأوروبية ، في العام الأول منذ تنفيذ اللائحة العامة لحماية البيانات ، كان هناك ما يقرب من 145000 حالة من الاستفسارات والشكاوى وما يقرب من 90.000 إخطار بانتهاكات البيانات.

يمكن أن يؤدي عدم الالتزام باللائحة العامة لحماية البيانات إلى غرامات وعقوبات باهظة - تصل إلى 4 في المائة من رقم الأعمال السنوي للشركة! مثال على ذلك: في الآونة الأخيرة ، تعرض بائع تجزئة بولندي لأكبر غرامة مالية في إجمالي الناتج المحلي حتى الآن بلغت 650 ألف يورو. 

في الأقسام التالية ، سنلقي نظرة على كيفية تأثير القانون العام لحماية البيانات عليك وكيفية الامتثال. 

على من تنطبق لوائح النظام الأوروبي العام لحماية البيانات؟

بغض النظر عن مكان إقامتك ، ينطبق النظام الأوروبي العام لحماية البيانات (GDPR) على جميع الشركات التي تقدم منتجات أو خدمات للمستهلكين في أوروبا.

قال الدكتور كريستوف باور ، الرئيس التنفيذي لشركة ePrivacy ، لـ Oberlo: "لا يهم ما إذا كانت الشركة في أوروبا ، أو خارج أوروبا ، أو في بعض الجزر" . "إذا تم تقديم الخدمات للعملاء الأوروبيين ، فعليهم اتباع القانون."

لذلك إذا كان متجر التجارة الإلكترونية الخاص بك متاحًا في أوروبا ، فربما يتعين عليك الامتثال للائحة العامة لحماية البيانات (GDPR). 

فقط تذكر: الامتثال للائحة العامة لحماية البيانات ليس فقط للشركات الأوروبية التي تبيع المنتجات للعملاء الأوروبيين. يغطي أي تفاعل مع العملاء في أوروبا ، فترة.

بالطبع ، ينطبق النظام الأوروبي العام لحماية البيانات (GDPR) على أكثر من مجرد أصحاب المتاجر. ينطبق الامتثال للوائح النظام الأوروبي العام لحماية البيانات (GDPR) أيضًا على أدواتك المفضلة. يجب أن تلتزم Google و Facebook و Shopify ، على سبيل المثال لا الحصر ، باللائحة العامة لحماية البيانات (GDPR). لاحقًا ، سنلقي نظرة على كيفية معالجة هذه الأدوات والأنظمة الأساسية للامتثال للائحة العامة لحماية البيانات.

ماذا يعني الالتزام بالنظام الأوروبي العام لحماية البيانات؟

قبل أن ندخل في كيفية الامتثال للائحة النظام الأوروبي العام لحماية البيانات (GDPR) ، يتعين علينا أولاً أن نفهم ما يستلزمه الامتثال بالفعل.

لتيسير الأمر عليك ، لن نتطور إلى درجة عالية من التقنية حتى الآن ، لذا فإليك طريقة بسيطة لفهم الامتثال للوائح النظام الأوروبي العام لحماية البيانات (GDPR).

تصفح موقع الويب الخاص بك وتخيل نفسك كمستخدم لموقع التجارة الإلكترونية الخاص بك. عندما يتم طلب بياناتك - سواء كان اسمك أو بريدك الإلكتروني أو رقم هاتفك ، وما إلى ذلك - اسأل نفسك هذه الأسئلة الأربعة:

1. هل أعرف ما هي البيانات التي يجمعونها وما الذي يستخدمون هذه البيانات من أجله؟
2. هل يحتاجون إلى هذه المعلومات للإجراءات التي أقوم بها على موقع الويب الخاص بهم؟ 
3. هل يمكنني طلب تعديل بياناتي أو حذفها في أي وقت؟
4. هل تم إعلامي بحقوقي كمستخدم؟

إذا كانت الإجابة على أي من الأسئلة بالنفي ، فمن المحتمل أنك لست متوافقًا تمامًا مع اللائحة العامة لحماية البيانات حتى الآن. إذا كانت الإجابة بنعم على أي من الأسئلة أو جميعها ، فتهانينا ، فأنت على الطريق الصحيح! في كلتا الحالتين ، ستساعد الأقسام القليلة التالية في تنمية معرفتك والجهود الناتجة للحصول على امتثالك أنت وشركتك للائحة العامة لحماية البيانات (GDPR).

ما الأمر مع إجمالي الناتج المحلي للشركات الصغيرة؟

يؤثر القانون العام لحماية البيانات (GDPR) على الشركات من جميع الأحجام. من موظف واحد إلى 10000 موظف ، إذا كانت الشركة تتعامل مع بيانات حول الأوروبيين ، فسيتم تطبيق القانون العام لحماية البيانات (GDPR).

معظم متاجر التجارة الإلكترونية أقرب بكثير إلى موظف واحد من 10000 ، لذلك من المهم أن نفهم كيف يميز القانون العام لحماية البيانات بين الشركات الكبيرة والشركات الصغيرة.

يجب أن يعلم مالكو متاجر التجارة الإلكترونية أن القانون العام لحماية البيانات (GDPR) لا يعاملهم بنفس الطريقة التي يتعامل بها مع الشركات الضخمة. على سبيل المثال ، تنطبق بعض متطلبات حفظ السجلات في القانون العام لحماية البيانات (GDPR) فقط على الشركات التي تضم أكثر من 250 موظفًا.

عندما تقرأ نصيحة مثل ، "من الضروري التخطيط لمنهجك في الامتثال للائحة العامة لحماية البيانات الآن والحصول على" شراء "من الأشخاص الرئيسيين في مؤسستك" ، يمكنك الاسترخاء. إذا كنت مالك متجر على الإنترنت ، فمن المحتمل أن تكون "الأشخاص الرئيسيين" و "المؤسسة". إذا كان الأمر كذلك ، فإن اللائحة العامة لحماية البيانات (GDPR) أبسط قليلاً.

ولكن! لا يزال هناك الكثير من متطلبات اللائحة العامة لحماية البيانات التي تنطبق على الجميع ، بغض النظر عن أي شيء. دعنا نتعمق.

ما الذي يجب على مالكي المتاجر فعله للامتثال للائحة العامة لحماية البيانات؟

يبلغ طول اللائحة العامة لحماية البيانات 88 صفحة وأكثر من 50000 كلمة ، والكتابة مثيرة للاهتمام مثل سطر طويل في مكتب البريد. إذا كنت لا ترغب في قراءة اللائحة العامة لحماية البيانات (GDPR) ، فأنت معذرة.

لكن القواعد الموضوعة قابلة للتطبيق على جميع المتاجر التي تبيع للمستهلكين في أوروبا ، وتمثل أوروبا حوالي 25٪ من الناتج المحلي الإجمالي العالمي. لذا ، حتى إذا كنت لا تزعج نفسك بقراءة اللائحة العامة لحماية البيانات ، فهناك بعض الأشياء التي يجب وضعها في الاعتبار حول الامتثال للقانون العام لحماية البيانات (GDPR).

ما هي متطلبات اللائحة العامة لحماية البيانات؟

كل هيئة إدارية أو نص يحدد المبادئ والوصايا التي تعمل كأساس للوائح التي يضعها.

من المؤكد أن اللائحة العامة لحماية البيانات ليست استثناءً من ذلك - فهي تحتوي على سبعة مبادئ لتوجيه تنفيذها ، وتنظيمها ، والعقاب. سيحصل هذا القسم التالي على سن صغير (فقط قليلاً ، نعد بذلك) أكثر تقنيًا بعض الشيء حيث نلقي نظرة على المبادئ السبعة للائحة العامة لحماية البيانات مباشرة من الكتاب المقدس للائحة العامة لحماية البيانات (GDPR).

تحمل معنا!

المبادئ السبعة للائحة العامة لحماية البيانات

1. الشرعية والعدالة والشفافية

ينص هذا على أنه مهما كانت البيانات التي تجمعها من المستخدمين يجب أن تلتزم بمتطلبات القانون العام لحماية البيانات (GDPR). يشير الإنصاف والشفافية إلى استخدام البيانات وإمكانية رؤية هذا الاستخدام. بعبارة أخرى ، ما تدعي جمع بياناته من أجله يجب أن يتوافق مع أفعالك. يجب أن يكون لدى المستخدمين أيضًا رؤية لهذه الإجراءات.

2. تحديد الغرض

يجب أن تكون معالجة البيانات "محددة وصريحة وشرعية" ، وهذا يعني أن استخدام البيانات التي تم جمعها بما يتجاوز غرضها المحدد يعتبر انتهاكًا. ببساطة ، إذا وافق المستخدم على منحك بريده الإلكتروني لتلقي الرسائل الإخبارية ، فلا ينبغي استخدام هذه المعلومات بأي طريقة أخرى ، بما في ذلك "الأغراض الإحصائية". 

3. تقليل البيانات

بموجب مبدأ تقليل البيانات ، يجب الاحتفاظ بالبيانات المجمعة عند الحد الأدنى وفقط ما هو ضروري. وبشكل أكثر تحديدًا ، يجب أن يكون "متعلقًا بالأغراض التي تتم معالجتها من أجلها". إذا كنت تطلب بيانات أكثر مما هو مطلوب بالفعل لهذا الغرض ، فمن المحتمل أن يتم اعتبارك منتهكًا.

4. الدقة

تعني "الدقة" هنا بالضبط ما يبدو عليه - وجود معلومات محدثة فقط وبذل الجهد لضمان تحديثها. هذا يعني أنه يجب عليك مراجعة وتنظيف بياناتك بشكل منتظم. يجب إزالة البيانات التي تعتبر "غير دقيقة" على الفور - أو إذا كنت تفضل سماعها من فم الحصان ، "يتم مسحها أو تصحيحها دون تأخير".

5. قيود التخزين

هذا المبدأ الخامس من إجمالي الناتج المحلي طويل جدًا ومليء بالمصطلحات ، لذا دعنا نبسطه لك - احذف أي بيانات لم تعد بحاجة إليها ما لم تكن لديك أسباب حقيقية وقانونية لتخزينها. إذا قررت تخزين البيانات ، فأنت بحاجة إلى تحديد المدة التي سيتم تخزينها من أجلها والغرض منها (لا ينص القانون العام لحماية البيانات (GDPR) صراحةً على مدة الاحتفاظ بالبيانات الشخصية).

6. النزاهة والسرية (الأمن)

تهدف "النزاهة والسرية" إلى حماية البيانات التي يتم جمعها. بموجب هذا المبدأ ، يجب أن يكون لديك تدابير أمنية "تقنية أو تنظيمية" مناسبة وملائمة لمنع سرقة البيانات وفقدانها - سواء كان ذلك داخليًا أو خارجيًا. لذلك بالتأكيد لا شيء مثل فضيحة Facebook-Cambridge Analytica أو أي شيء قريب من الحد الأدنى!

7. المساءلة

مبدأ اللائحة العامة لحماية البيانات (GDPR) النهائي هو طريقة حكومة الاتحاد الأوروبي لضمان امتثالك للائحة العامة لحماية البيانات (GDPR). ينص على أنه يجب أن تكون قادرًا على إثبات الخطوات المتخذة لتكون متوافقًا. وهذا يعني وجود سجلات واضحة لما تم القيام به ، وما إذا كنت قد عينت متخصصًا في حماية البيانات ، وما إذا كنت تراجع بياناتك على أساس منتظم ، وبشكل عام ، ما إذا كنت تلتزم باللائحة العامة لحماية البيانات (GDPR) وكيف.

أفضل ممارسات اللائحة العامة لحماية البيانات

نعلم. يمكن أن تكون المبادئ السبعة للائحة العامة لحماية البيانات مفعمة بالحيوية. 

قد يبدو الأمر وكأنه مجموعة كبيرة من المصطلحات الفنية والقانونية غير المحفزة (وهي) التي تجعلك ترغب في فعل أي شيء سوى الالتزام به. لكن لا داعي للقلق ، فنحن هنا لنقسمها إليك بعبارات بسيطة.

في هذا القسم التالي ، سوف ندخل في أفضل ممارسات اللائحة العامة لحماية البيانات (GDPR) ونشاركك بعض الأمثلة لمساعدتك على أن تصبح مالكًا للتجارة الإلكترونية ملتزمًا باللائحة العامة لحماية البيانات (GDPR) ومتوافقًا تمامًا.

كيف تحصل على الامتثال للائحة العامة لحماية البيانات؟

الرضا ملك.

تُمكِّن اللائحة العامة لحماية البيانات الأوروبيين من التحكم بالضبط في كيفية استخدام بياناتهم. نتيجة لذلك ، يعني التزامك باللائحة العامة لحماية البيانات أنه لا يمكنك افتراض ما يريده المستخدمون.

على سبيل المثال ، تنص اللائحة العامة لحماية البيانات على أن "الصمت أو المربعات المحددة مسبقًا أو عدم النشاط يجب ألا يشكل موافقة." هذا يعني أنه يجب عليك تجنب أشياء مثل هذه:

لدى Econsultancy مشاركة جيدة حول شكل تجربة المستخدم المتوافقة مع اللائحة العامة لحماية البيانات (GDPR) عندما يتعلق الأمر بالموافقة.

اجمع البيانات التي تحتاجها فقط.

يتمثل جوهر الامتثال للائحة العامة لحماية البيانات في حماية بيانات الأشخاص. يمكنك الحد من تعرضك من خلال عدم جمع البيانات التي لا تحتاجها.

إذا لم تكن هناك قيمة تجارية في معرفة ، على سبيل المثال ، الشركة التي يعمل بها المتسوق ، فإن اللائحة العامة لحماية البيانات (GDPR) تمنحك حافزًا حتى لا تسأل.

إذا كنت تستخدم Shopify ، فيمكنك تكييف الأسئلة التي تطرحها على زوارك في إعدادات "Checkout":

إذا كنت لن تستخدم المعلومات ، فلا تطلبها. وإذا كنت ستستخدمه ، فكن واضحًا حقًا بشأن الغرض الذي ستستخدمه من أجله.

على سبيل المثال ، سترى أحيانًا صفحات الدفع التي تطلب رقم هاتف المتسوق. يجب على مالكي المتاجر أن يسألوا أنفسهم ، "لماذا سأستخدم رقم هاتف هذا الشخص؟"

هناك بالتأكيد أسباب مشروعة لطلب رقم هاتف. يمكن أن يكون لحملات الرسائل القصيرة ، أو كإجراء وقائي ضد الطلبات الاحتيالية. تقوم آلية الكشف عن الاحتيال في Shopify بوضع علامة على الطلبات إذا كان عنوان الشحن وعنوان IP في مواقع مختلفة ، ثم تستخدم رقم الهاتف لحماية المستهلكين والحصول على تأكيد. هذا جيد تمامًا فيما يتعلق بالامتثال للائحة العامة لحماية البيانات (GDPR). فقط تأكد من شرح هذه الأشياء في الشروط والأحكام وسياسة الخصوصية.

اجعل كل شيء واضحًا حقًا.

يحب المنظمون المسؤولون عن الامتثال للائحة العامة لحماية البيانات الشفافية. يمكنك وضع رابط "إلغاء الاشتراك" على موقع الويب الخاص بك بجوار "اشتراك". يمكنك ربط البنود والشروط الخاصة بك مباشرة من التذييل الخاص بك. وسياسة الخصوصية الخاصة بك.

يُعد وضع كل هذه الأشياء في العلن أحد أبسط الطرق لحماية نفسك من المخاوف بشأن الامتثال للقانون العام لحماية البيانات (GDPR). وإذا كانت لديك عمليات معتمدة أو تم التحقق منها ، فأخبر العالم! هكذا يفعلها عملاق الأزياء زالاندو:

لا تفعل أشياء متستر.

بالنسبة للشركات التي يقل عدد موظفيها عن 250 موظفًا ، فإن الكثير من الناتج المحلي الإجمالي يتلخص ببساطة في عدم التسلل. إذا كنت صادقًا وشفافًا وتطبق أفضل الممارسات ، فلن تواجه الغرامات الهائلة التي تأتي مع القانون العام لحماية البيانات (GDPR).

في منشور مدونة حول القانون العام لحماية البيانات (GDPR) ، صاغ موفر الأمان التكنولوجي Sophos الأمر على النحو التالي:

كما قد يبدو الأمر مخيفًا ، يمكن للشركات الصغيرة أن تشعر بالراحة في هذا: طالما أنها قادرة على إثبات أنها بذلت قصارى جهدها لتلبية متطلبات اللائحة العامة لحماية البيانات (GDPR) ، فإن المنظمين سيعملون معهم لحل أي مشاكل قد تنشأ.

مما يعني ...

استمر في البيع في أوروبا!

لا يحاول الاتحاد الأوروبي إغلاق المتاجر عبر الإنترنت. في الواقع ، بين " السوق الرقمية الموحدة " وعشرات المليارات التي تم ضخها في شبكات النطاق العريض ، كان الاتحاد الأوروبي مهووسًا نوعًا ما بإنشاء اقتصاد رقمي أكثر قوة.

بالإضافة إلى ذلك ، يدرك المنظمون أن بعض تخزين البيانات أمر حيوي للحفاظ على استمرار الاقتصاد الرقمي. 

لذلك ، حتى لو كانت اللائحة العامة لحماية البيانات تبدو قديمة بعض الشيء ، فهي ليست جزءًا من جهد منسق لإغراق التجارة الإلكترونية. مما يعني أنه يمكنك بيع كل ما تريده في أوروبا!

قائمة مراجعة الامتثال للقانون العام لحماية البيانات (GDPR)

باختصار ، إليك قائمة مرجعية للائحة العامة لحماية البيانات (GDPR) لما يجب عليك الالتزام به حتى تكون متوافقًا.

• تأكد من الحصول على موافقة واضحة. هذا لا يعني المربعات المحددة مسبقًا ولا الافتراضات.
• اجمع فقط ما يلزم. القاعدة هي ، إذا لم تكن بحاجة إليها ، فلا تطلبها.
• كن منفتحًا بشأن امتثالك للائحة العامة لحماية البيانات (GDPR). يجب أن تكون خيارات إلغاء الاشتراك والشروط والأحكام وبيانات الخصوصية واضحة ومرئية. إذا كنت قد حصلت على علامات ثقة معتمدة ، فاعرضها.
• تحلى بالشفافية والصدق. قد لا يكون الامتثال الكامل للائحة العامة لحماية البيانات مجرد نزهة في الحديقة ، إذا كنت تتبع أساليبك مباشرة ، فقد يغلق المنظمون أعينكم على أي انتهاكات بسيطة وحتى مساعدتك في ذلك.

لاحظ أن قائمة مراجعة القانون العام لحماية البيانات (GDPR) هذه تعمل فقط كدليل. سيكون لكل منظمة متطلبات اللائحة العامة لحماية البيانات الخاصة بها للوفاء بها والسياسة التي يجب تحديدها.

كيفية كتابة سياسة خصوصية ناجحة ومتوافقة مع إجمالي الناتج المحلي

ستلاحظ الآن أن مصطلح "سياسة الخصوصية" يستمر في الظهور. هذا لأنه أحد متطلبات ومكونات اللائحة العامة لحماية البيانات الرئيسية.

سواء كنت تستخدم منشئ سياسة الخصوصية أو تفعل واحدًا من البداية ، يجب أن تسرد سياسة الخصوصية الخاصة بك وتوضح كيفية جمع ومعالجة البيانات التي تتلقاها ، والتدابير التي لديك لمنع انتهاك مبادئ حماية البيانات الخاصة بك.

لذلك بالنسبة للمبتدئين ، يجب أن تكون سياسة الخصوصية الخاصة بك

• يمكن الوصول إليها بسهولة من كل صفحة من صفحات موقعك على الويب ؛ 
• تكون مرئية ولا تحجبها الألوان أو الموضع ؛ و
• استخدام مصطلح شائع الاستخدام مثل "سياسة الخصوصية" أو "الخصوصية" أو "إشعار حماية البيانات".

على سبيل المثال ، إليك كيفية وضع Shopify لسياسة الخصوصية الخاصة بها في تذييلها.

في سياسة الخصوصية نفسها ، يجب استخدام لغة "واضحة وصريحة". وهذا يعني تجنب استخدام لغة مثل (مأخوذة من إرشادات الشفافية الرسمية للاتحاد الأوروبي ):

"قد نستخدم بياناتك الشخصية لتطوير خدمات جديدة" (لأنه من غير الواضح ما هي "الخدمات" أو كيف ستساعد البيانات في تطويرها) ؛  

"يجوز لنا استخدام بياناتك الشخصية لأغراض البحث (حيث أنه من غير الواضح نوع" البحث "الذي يشير إليه هذا) ؛ و  

"قد نستخدم بياناتك الشخصية لتقديم خدمات مخصصة" (حيث أنه من غير الواضح ما الذي يستتبعه "التخصيص").

هذه كلها غامضة وغير موجزة بشكل كافٍ للمستخدمين لفهم كيفية استخدام بياناتهم.

فيما يلي مثال جيد وضعه الاتحاد الأوروبي والذي ينطبق على أعمال التجارة الإلكترونية:

"سنحتفظ بسجل التسوق الخاص بك ونستخدم تفاصيل المنتجات التي اشتريتها مسبقًا لتقديم اقتراحات لك بشأن المنتجات الأخرى التي نعتقد أنك ستهتم بها أيضًا."

بغض النظر عن اللغة الواضحة والبسيطة ، لكي تمتثل سياسة الخصوصية الخاصة بك لمتطلبات القانون العام لحماية البيانات (GDPR) ، يجب أن تكون شاملة أيضًا. إليك ما تحتاج إلى تضمينه:

• تفاصيل الاتصال الكاملة لشركتك. يتضمن ذلك ، على الأقل ، اسمك وعنوانك ورقم هاتفك وبريدك الإلكتروني.
• ما البيانات التي تجمعها وكيف تقوم بمعالجة هذه البيانات. مرة أخرى ، لا يمكننا التأكيد على هذا بما فيه الكفاية - يجب استخدام لغة واضحة.
• كم من الوقت سيتم تخزين البيانات. إذا لم تتمكن من تحديد فترة زمنية محددة ، فما عليك سوى سرد المعايير التي تستخدمها لتحديد هذه الفترة المذكورة.
• إذا كان سيتم استخدام البيانات ، بأي شكل من الأشكال ، إلى بلد ثالث (خارج الاتحاد الأوروبي). إذا لم تكن مقيمًا في الاتحاد الأوروبي ، فمن المحتمل أن تقوم بنقل البيانات بطريقة أو بأخرى.
• إذا كانت البيانات التي جمعتها ستتم مشاركتها. قد يكون هذا ، على سبيل المثال ، مع مزودي / موردي الطرف الثالث.
• حق المستخدم في معلوماته الشخصية. يجب أن تنص صراحةً على حقوق المستخدمين في الوصول إلى بياناتهم وتعديلها ومسحها وكل شيء بينهما.
• حق المستخدم في سحب الموافقة. وفقًا لإرشادات اللائحة العامة لحماية البيانات ، "يجب أن يكون الانسحاب بنفس سهولة منح الموافقة".

هل هناك فوائد للامتثال للائحة العامة لحماية البيانات (GDPR) لمتاجر التجارة الإلكترونية؟

لحظة عظيمة. اللائحة العامة لحماية البيانات ليست مجرد قواعد وصداع. إنها فرصة كبيرة: سيحبك العملاء الأوروبيون أكثر إذا كنت ملتزمًا باللائحة العامة لحماية البيانات.

لا شك أن خصوصية البيانات تمثل مشكلة كبيرة في أوروبا. ويمكنك رؤية الموضوعات المتعلقة بالامتثال للائحة العامة لحماية البيانات (GDPR) منبثقة في جميع أنحاء الويب. في الواقع ، تستخدم الشركات الأوروبية من كل قطاع حماية البيانات وخصوصية البيانات كنقطة بيع ، ويمكن لأصحاب المتاجر فعل الشيء نفسه.

هنا ، على سبيل المثال ، الصفحة الرئيسية لسلسلة محلات السوبر ماركت الألمانية Edeka. عند وصولك ، تتلقى تنبيهًا بأنهم يستخدمون ملفات تعريف الارتباط ، بالإضافة إلى رابط إلى صفحة "سياسة الخصوصية" الخاصة بها (" Datenschutzhinweisen ").

هذه الاشياء خصوصية البيانات بطريقة أكبر من شعار EDEKA. إنه أمامي ووسط وضخم:

يمكن للعملاء المهتمين أيضًا العثور على قسم ضخم من ملفات تعريف الارتباط في البصمة ، بالإضافة إلى رابط آخر لقسم خصوصية البيانات. تم وضع الموضوعات المحيطة بالامتثال للائحة العامة لحماية البيانات (GDPR) في جميع أنحاء موقع الويب.

وهذه ليست مؤسسة مالية أو هيئة حكومية. إنه سوبر ماركت.

هذا ليس مجرد شيء ألماني. يحتوي موقع الترفيه الفرنسي tf1.fr على لافتة عائمة حول ملفات تعريف الارتباط - أسفل أقسام "سياسة الخصوصية" و "ملفات تعريف الارتباط" المخصصة:

قد يأخذ الهولنديون الكعكة. أو خذ ملف تعريف الارتباط ، كما كان. ما عليك سوى إلقاء نظرة على إشعار ملف تعريف الارتباط الضخم هذا الذي يراه كل زائر عند وصوله إلى موقع Marktplaats الشهير:

وفي الوقت نفسه ، يحتوي موقع Telegraaf الإخباري الهولندي الأعلى على ما لا يقل عن ثلاثة أقسام متعلقة بخصوصية البيانات في تذييله:

ببساطة ، تعد خصوصية البيانات وحماية البيانات من الموضوعات الضخمة في أوروبا. بالتأكيد ، تطلب بعض البلدان من مواقع الويب تقديم تفاصيل حول ملفات تعريف الارتباط وحماية البيانات. لكن هذه المواقع لا تقدم تفاصيل فقط. يتباهون بها. إنه تسويق!

يرغب المستهلكون الأوروبيون في الشعور بالراحة حيال مشكلات الامتثال للقانون العام لحماية البيانات (GDPR) قبل إجراء عملية شراء أو التعامل مع علامة تجارية. هذا هو السبب في أن مواقع الويب التي تتراوح من محلات السوبر ماركت إلى المنافذ الإخبارية تقدم الكثير حول الموضوعات المتعلقة باللائحة العامة لحماية البيانات مثل ملفات تعريف الارتباط وخصوصية البيانات.

يمكنك الاستفادة من هذه المواقف لتنمية أعمال التجارة الإلكترونية الخاصة بك . دع الناس يعرفون أنك ملتزم باللائحة العامة لحماية البيانات. اجعل الامتثال للائحة العامة لحماية البيانات جزءًا من صفحة الشروط والأحكام الخاصة بك. ضعها في تذييل رسائلك الإلكترونية. كل ميزة صغيرة تساعد.

إذا كنت ملتزمًا باللائحة العامة لحماية البيانات ولم يكن منافسك - أو حتى إذا كان كلاكما متوافقًا مع اللائحة العامة لحماية البيانات ولكنك الوحيد الذي يتفاخر به - فقد تكون هذه نقطة بيع كبيرة في السوق الأوروبية.

ماذا عن اللائحة العامة لحماية البيانات والتسويق؟

لنفترض أنك تفعل كل ما في وسعك لتكون متوافقًا مع اللائحة العامة لحماية البيانات. تقوم بإزالة تلك المربعات المحددة مسبقًا ، وتقوم فقط بجمع البيانات الحيوية ، ويتم شرح سياساتك بوضوح. ممتاز.

لا يزال هناك مسألة الأدوات الخاصة بك: هل هم GDPR متوافقة؟

بعد كل شيء ، يستخدم أصحاب المتاجر عادةً عددًا قليلاً من الأنظمة الأساسية والحلول لتحسين التسويق والتحليلات والاجتماعية والبريد الإلكتروني وما إلى ذلك. علاوة على ذلك ، فإن معظم أدوات التجارة الإلكترونية هذه موجودة خارج أوروبا - Google Analytics و Google AdWords و Facebook وخدمة البريد الإلكتروني وغير ذلك الكثير. 

هل يمكن لمالك المتجر أن يكون متوافقًا مع اللائحة العامة لحماية البيانات ولا يزال يستخدم هذه الأدوات؟ لنلقي نظرة.

ماذا عن Google و GDPR؟

من المحتمل أنك تتفاعل مع مجموعة منتجات Google بشكل يومي. نظرًا لكونه حل التحليلات الأكثر استخدامًا في العالم ، فمن المحتمل أن يكون Google Analytics بالفعل أداة تستخدمها في أعمال التجارة الإلكترونية الخاصة بك. بالإضافة إلى ذلك ، يحتل Google AdWords المرتبة الأولى في التسويق عبر محركات البحث ، ويمكنك حتى تشغيل بريدك الإلكتروني باستخدام Google.

يعرف أصحاب المتاجر Google. هل تعرف Google باللائحة العامة لحماية البيانات؟

قطعا. في الواقع ، لقد خرجت Google عن طريقها لطمأنة متجر التجارة الإلكترونية

المالكين أنه سيكون متوافقًا تمامًا مع اللائحة العامة لحماية البيانات بحلول مايو 2018. كما تقول Google :

نحن نعمل جاهدين للتحضير للائحة الاتحاد الأوروبي العامة لحماية البيانات (GDPR)…. نحن ملتزمون بالامتثال للتشريع الجديد وسنتعاون مع الشركاء طوال هذه العملية.

حدَّث Google AdWords البنود والشروط الخاصة به في آب (أغسطس) 2017 ، وكشف النقاب عن إجراءات حماية البيانات "ذات الصلة باللائحة العامة لحماية البيانات في الاتحاد الأوروبي".

أعلنت Google أيضًا مؤخرًا أنها ستتوقف عن فحص رسائل البريد الإلكتروني لتقديم إعلانات وخدمات مخصصة. PageFair، وهي مجموعة بريطانية متخصصة في مجال الإعلان الرقمي، يخمن أن الامتثال GDPR "قد يكون السبب الحقيقي، أو على الأقل سببا المساهمة، لماذا أعلنت غوغل أنها ستوقف التعدين رسائل البريد الإلكتروني الناس للإعلانات".

في عنوان URL المخصص من Google للامتثال للائحة العامة لحماية البيانات - google.com/cloud/security/gdpr - يمكنك العثور على ما يرقى إلى وعد من Google بشأن الامتثال للقانون العام لحماية البيانات (GDPR) و Google Cloud:

يمكنك الاعتماد على حقيقة أن Google ملتزمة بالامتثال لـ GDPR عبر خدمات Google Cloud. نحن ملتزمون أيضًا بمساعدة عملائنا في رحلة الامتثال للائحة العامة لحماية البيانات (GDPR) من خلال توفير حماية قوية للخصوصية والأمان مضمنة في خدماتنا وعقودنا على مر السنين.

باختصار ، تخطط Google لأن تكون جاهزة.

ماذا عن Shopify و GDPR؟

إذا كان متجرك يعمل على Shopify ، فلا تقلق. Shopify هي شركة عالمية تمامًا. مؤسسها ومديرها التنفيذي من ألمانيا. يقع مقر الشركة في كندا ؛ إنهم يوظفون حاليًا في سان فرانسيسكو وأيرلندا ؛ مستخدموها منتشرون في جميع أنحاء العالم.

Shopify يحتوي الآن على قسم في دليل المستخدم الخاص به يتناول موضوعات القانون العام لحماية البيانات على وجه التحديد:

Shopify تعاملت مع اللوائح الدولية منذ إنشائها ، ولهذا السبب يمكن للشركة أن تقول ، "Shopify تتوقع أن تكون متوافقة مع اللائحة العامة لحماية البيانات عندما تدخل حيز التنفيذ في 25 مايو 2018."

ماذا عن Facebook والامتثال GDPR؟

لقد واجه Facebook بالتأكيد مشكلاته القانونية في أوروبا. تم تغريم الشركة 110 مليون يورو في مايو 2017 لربط حسابات المستخدمين وبيانات المستخدم بين Facebook وتطبيق المراسلة المملوك لـ Facebook WhatsApp. هذا هو بالضبط نوع مشكلة خصوصية البيانات التي يعالجها القانون العام لحماية البيانات (GDPR).

ولكن حتى إذا كان لدى Facebook تاريخ مع المنظمين الأوروبيين ، فإنهم يعلمون أن الامتثال للائحة العامة لحماية البيانات يعد مطلبًا. ويريدون من كل صاحب متجر يستخدم أدواته التسويقية - جمهور Facebook المخصص و Facebook Connect و Facebook Beacon وما إلى ذلك - الاستمرار في استخدامها.

في أغسطس 2017 ، قال متحدث باسم Facebook لصحيفة Financial Times ،

لقد قمنا الآن بتجميع أكبر فريق متعدد الوظائف في تاريخ مجموعة شركات Facebook. يعمل العشرات من الأشخاص في Facebook Ireland بدوام كامل في هذا الجهد [GDPR].

ويمضي المقال ليقول إن فريق حماية البيانات في Facebook Ireland سيتضخم بنسبة 250 في المائة هذا العام لدعم الجهود المتعلقة بالامتثال للائحة العامة لحماية البيانات (GDPR).

استنتاجات بشأن الامتثال للقانون العام لحماية البيانات (GDPR) لأصحاب المتاجر

إذن ماذا يعني كل ذلك بالنسبة إلى اللائحة العامة لحماية البيانات ومتجرك عبر الإنترنت؟ هنا هو TL ؛ نسخة الدكتور:

• تؤثر اللائحة العامة لحماية البيانات (GDPR) على الشركات التي تتفاعل مع المستهلكين في أوروبا - أو التي قد تتفاعل مع الأوروبيين - بغض النظر عن مكان وجود هذه الشركات.
• يعد الامتثال للقانون العام لحماية البيانات (GDPR) أبسط قليلاً بالنسبة للشركات الصغيرة. مما يعني أن الامتثال للائحة العامة لحماية البيانات يختلف بالنسبة لأعمال التجارة الإلكترونية الخاصة بك عما هو عليه بالنسبة لشركة ضخمة.
• يمكنك مساعدة متجرك في الامتثال للائحة العامة لحماية البيانات من خلال التأكد من وضوح الشروط والأحكام الخاصة بك ؛ إزالة الصناديق المحددة مسبقًا ؛ وتحترم بشكل عام خصوصية عملائك وعملائك المحتملين.
• يمكن أن تستفيد أعمال التجارة الإلكترونية الخاصة بك من الناتج المحلي الإجمالي. تعد خصوصية البيانات صفقة ضخمة في أوروبا ، لذلك إذا اتخذت خطوات نحو الامتثال للائحة العامة لحماية البيانات ، فيمكنك إخبار جميع المتسوقين الأوروبيين بذلك.
• يجب أن تكون أدوات وقنوات التسويق التي تستخدمها في متجرك عبر الإنترنت متوافقة مع القانون العام لحماية البيانات (GDPR) بحلول الوقت الذي يسري فيه القانون العام لحماية البيانات (GDPR) في مايو 2018. تحتاج إلى مراقبة ذلك ، والاتصال بهم مباشرةً إذا كانت لديك أسئلة. لكن القانون العام لحماية البيانات ليس سراً على أحد.

موارد

هناك بعض الموارد الرائعة المتاحة للأشخاص الذين يتساءلون عن كيفية تأثير اللائحة العامة لحماية البيانات على متجرهم عبر الإنترنت أو أعمال دروبشيبينغ. هنا بعض الأشياء الجيدة.

صفحة نظرة عامة على الخصوصية الإلكترونية ، والتي تتضمن ندوة عبر الإنترنت ، ومستندًا تقنيًا ، و "فحص سريع" والمزيد

منشور Econsultancy ، GDPR: 10 أمثلة لأفضل الممارسات للحصول على موافقة التسويق

قسم القانون العام لحماية البيانات في "مركز التوثيق" من Microsoft

قسم تنظيم حماية البيانات العامة في دليل Shopify

نظرة عامة على Boxcryptor لتطبيقات GDPR

وإذا كنت تشعر بالشجاعة ، فإن النص الفعلي للائحة العامة لحماية البيانات

هذا الدليل هو لأغراض إعلامية فقط. من خلال تقديم هذا الدليل ، فإننا لا نتصرف بصفتنا محاميك أو نقدم مشورة قانونية ، ولسنا مسؤولين عن كيفية استخدامك له.

ملاحظة المحرر: ظهرت نسخة من هذه المقالة في الأصل على oberlo .