Ζητήστε Προσφορά!
logo

GDPR σε απλά λόγια - GDPR στην πράξη στο e-shop


GDPR σε απλά λόγια - GDPR στην πράξη στο e-shop

Τι πρέπει να κάνω στην πράξη με το GDPR (General Data Protection Regulation) στο E-shop μου; Ηλεκτρονικό κατάστημα και GDPR κανονισμός.

GDPR σε απλά λόγια - GDPR στην πράξη στο e-shop

Εξήγηση του GDRP σε μία πρόταση

Ενημερώστε τους επισκέπτες σας για όλα τα προσωπικά δεδομένα τους που συλλέγετε, και δώστε τους την δυνατότητα να το εγκρίνουν πρώτα πριν το κάνετε.

Για να επιτύχετε πλήρη συμμόρφωση στους κανόνες GDPR, πρέπει να :

1. Πρέπει να ενημερώνετε τον χρήστη/επισκέπτη ποιοι είστε, τι προσωπικά δεδομένα συγκεντρώνετε, για πόσο χρονικό διάστημα τα κράτατε και ποιες τυχόν 3ες υπηρεσίες λαμβάνουν επίσης αυτά τα δεδομένα.

2. Πρέπει να λάβετε μια σαφή συγκατάθεση από τον επισκέπτη/χρήστη πριν συλλέξετε δεδομένα.

3. Επιτρέψτε στους χρήστες να έχουν πρόσβαση στα δεδομένα τους.

4. Επιτρέψτε στους χρήστες να κατεβάσουν τα δεδομένα τους

5. Επιτρέψτε στους χρήστες να διαγράψουν τα δεδομένα τους.

6. Ενημερώστε τους χρήστες εάν έχει σημειωθεί παραβίαση δεδομένων.

Τι μπορούν να με κάνουν εάν δεν συμμορφώνεται το site μου στο GDPR και με πιάσουν;

Θα λάβετε πρόστιμο 4% των συνολικών εισοδημάτων σας του τρεχόντως έτους.

Πρακτικά, τι πρέπει να κάνω στο e-shop μου; Όλα τα βήματα για GDPR & E-shop

Ποιες είναι οι διαφορές των σελίδων Όροι και Προϋποθέσεις(Terms & Conditions) με Πολιτική Απορρήτου (Privacy Policy"); δείτε εδώ.

Βήμα 1 - Σελίδα Όροι & Προϋποθέσεις

1.1 Να υπάρχει σελίδα Όροι και Προϋποθέσεις ( Terms & Conditions) όπου ενημέρωνετε τον χρήστη σχετικά με τα δεδομένα που συλλέγετε.

1.2 Στο checkout του e-shop σας να υπάρχει ένα checkbox με την σελίδα/link της σελίδας Terms & Conditions, το οποίο να είναι υποχρεωτικό ο πελάτης να τσεκάρει και αποδεχτεί, πρωτού προβεί στην ολοκλήρωση της παραγγελίας του.

Βήμα 2 - Σελίδα Πολιτικής Απορρήτου

2. Σελίδα Πολιτικής Απορρήτου (Privacy Policy). Η πιο σημαντική σελίδα και παράγοντας επίτευξης GDPR, καθώς εδώ πρέπει να συμβούν σχεδόν όλα όσα ανέφερα στην αρχή του άρθρου, δηλαδή τα εξής :

2.1. Πρέπει να ενημερώνετε τον χρήστη/επισκέπτη ποιοι είστε, να αναγράφονται τα ακόλουθα : Διεύθυνση, όνομα Επιχείρησης, εταιρικό email κ.λ.π. 

2.2. Τι δεδομένα συλλέγετε ( IP addresses, ονόματα, τηλέφωνα, emails, διευθύνσεις κ.λ.π.)

2.3. Για ποιο λόγο τα συλλέγετε όλα αυτά ( Τιμολόγια, αποδεικτικά, Newsletter, προσφορές κ.λ.π.)

2.4. Για πόσο χρονικό διάστημα τα κρατάτε τα δεδομένα αυτά ( Για 6 μήνες, για 1 έτος, για 6 χρόνια λόγο λογιστικών υποχρεώσεων κ.λ.π.)

2.5. Ποιες 3ες υπηρεσίες λαμβάνουν αυτά τα δεδομένα ( MailChimp για Newsletter, Google, CRM , etc)

2.6 Πως μπορούν να κατεβάσουν όλα αυτά τα δεδομένα τους ( είτε μέσω email, είτε από το account page etc)

2.7 Πως μπορούν να διαγράψουν όλα αυτά τα δεδομένα τους ( είτε μέσω email, είτε από το account page etc)

2.8 Πως μπορούν να επικοινωνήσουν μαζί σας για οτιδήποτε αφορά όλα τα παραπάνω.

Που πρέπει να εμφανίζεται η σελίδα  Πολιτικής Απορρήτου (Privacy Policy) ;

α) Στο Footer του e-shop σας.

β) Στο checkout του e-shop σας θα πρέπει είτε να μπει επίσης ως checkbox και αυτό, το οποίο να πρέπει να αποδεχτεί ο χρήστης πριν προβεί στην ολοκλήρωση της παραγγελίας του. Αλλιώς μπορείτε να βάλετε σύνδεσμο μέσα στο Terms & Conditions που θα "δείχνει" στο Privacy Policy, οπότε αποδεχόμενοι το 1ο θα αποδεχόνται και το 2ο.

Βήμα 3 - Τι δεν σκεφτήκατε - Τι μπορεί να σας διαφύγει

1 ) Έχετε Cart Abandonment τεχνικές Marketing; Για την ακρίβεια το συγκεκριμένο είναι κάτι που μπερδεύει και προβληματίζει πολλούς όσον αφορά το GDPR. Η βασική λογική η οποία όμως καθιστά τις τεχνικές abandonded cart να μην λειτουργούν στο 100% τους, είναι ότι για να στείλετε email σε κάποιον θα πρέπει να έχει ήδη αγοράσει από το eshop σας τουλάχιστον 1 φορά, και άρα να έχει ήδη αποδεχτεί τους όρους σας. Παρόλα αυτά, από την εμπειρία μου θα σας πω ότι ακόμα και τα μεγαλύτερα e-shop στον πλανήτη χρησιμοποιούν abandonded cart και σε επισκέπτες που δεν έχουν αγοράσει ποτέ από αυτούς, φροντίζοντας όμως να τηρούν τα παρακάτω :

    α) Πρέπει να συμπεριλάβεται την έγκριση του,καθώς και να κάνετε αναφορά σε αυτό στην σελίδα Πολιτικής Απορρήτου.

    β) Πρέπει στα email που στέλνετε να έχετε οπωσδήποτε κάτω κάτω την δυνατότητα παραλήπτη απεγγραφής από                          οποιοδήποτε τύπου email από εσάς, συμπεριλαμβανομένου και των abandonded cart emails.

2) Κριτικές / Comments σε άρθρα ή προϊόντα : Η καλύτερη GDPR προσέγγιση εδώ είναι να αφήνετε να κάνουν σχόλια σε άρθρα μόνο εγγεγραμένοι χρήστες, και κριτικές σε προϊόντα μόνο χρήστες εγγεγραμένοι που το αγόρασαν. Τέλος, συμπεριλάβετε το στην σελίδα Πολιτικής Απορρήτου.

3) Newslleter : Συμπεριλάβετε το στην σελίδα Πολιτικής Απορρήτου και δώστε δυνατότητα απεγγραφής στα email που στέλνετε.

4) Contact Forms : Ενδύκνετε να συμπεριλάβετε πριν την αποστολή της φόρμας ένα checkbox, με το οποίο θα αποδέχονται τους όρους χρήσης της ιστοσελίδας.

5) Google Analytics : Η συγκεκριμένη υπηρεσία (θεωρείτε 3rd party) συλλέγει κυριολεκτικά τα πάντα από προσωπικά δεδομένα των επισκτεπών σας, από ηλικία έως προτημίσεις έως γεωγραφική θέση. Εάν αναρωτιέστε πως τα συλλέγει όλα αυτά, το κάνει μέσω του Browser που χρησιμοποιείται, το οποίο είναι συνδεδεμένο με το gmail σας, το οποίο περιλαμβάνει μέσα από το χρονολόγιο σας έως τις αναζήτησεις σας στην Google.



« Επιστροφή
Μέσος Όρος Κριτικής:
από Σύνολο: Κριτικές

Newsletter

Μείνετε ενημερωμένοι για τα τελευταία νέα στον κόσμο του Ecommerce και του Digital marketing, απλά κάνοντας subscribe στο Newsletter μας!!



Τι κάνω αφού φτιάξω ιστοσελίδα; Τα 7 MUST Βήματα των πρώτων 30 ημερών
Πόσα ζητάνε οι influencers στο instagram στην Ελλάδα για μία προώθηση;
Τι είναι το SSL Certificate; Ο απόλυτος Οδηγός 2020 !