kell

Kachličkovo: a világjárvány első hullámát sikerült kezelnünk az automatizálásnak köszönhetően

Kachličkovo sikeres e-üzletet épített egy kőbemutatóval kombinálva. Bemutatótermük szó szerint kőből készült: sokféle burkolatot, burkolólapot és burkolólapot kínálnak, amelyeket testre szabott e-boltnak vásárolhat fizikai érintkezés nélkül is. Bővítésének kulcsa az volt a termékkategóriák megváltoztatása a folyamatok későbbi automatizálásával. A siker ellenére az e-bolt eredetileg nem szerepelt a vállalat vezetési terveiben. Potoma Róbert, a Kachlička vezérigazgatója elmondta nekünk, hogyan keresték meg őt végül.

6 ingyenes Google-eszköz az e-bolt elindításához

Az e-bolt elindítása előtt ki kell töltenie a lépések teljes listáját. Keressen szállítókat, válasszon e-shop megoldást, oldja meg a raktárat és a logisztikát, indítsa el a weboldalt. Az ellenőrzőlista nincs ellenőrizve, és megrendeléseket vár. Azok azonban. nem jön. Elfelejtetted kulcskomponens - online marketing. Enélkül senki sem fog tudni az e-boltjáról. Hogyan kerülhető el ez a forgatókönyv? A Google számos hasznos eszköze segít.

Több mint egy hónap telt el a személyes adatok védelméről a GDPR néven ismert frissített (EU) 2016/679 európai parlamenti és tanácsi rendelet óta. A lárma alábbhagyni látszott. De ez azt jelenti, hogy már mindent rendben beállított? Valószínűleg már alkalmazott valamit az e-boltjában. Mi hiányzik még? Mit felejtett el a megvalósítás során? Minden fontos információ egy helyen megtalálható a lényeges linkekkel együtt, pl. szerződések feldolgozásához vagy egy mintadolgozási naplóhoz.

Jobb későn, mint. kövér bírságot kap. A személyes adatok védelme mindig is megvolt, de a rendelet megsértése miatt említett összegek nőttek. Bár az EU szerint nem kellene felszámolni őket, miért pazarolja feleslegesen az ablakon a pénzt? Ha Ön egy e-bolt, amely árukat ad el és elküldi azokat az ügyfélnek, akkor aktívan feldolgozza az ő személyes adatait (például név, cím, kapcsolattartók és még millió). Nézzük meg, mit kellett volna megszorítania.

Tudta, hogy ezek is személyes adatok?

Logikus, hogy név, vezetéknév, cím, e-mail, tel. szám, bankszámlaszám stb. személyes adatok. De tudtad, hogy még egy áttekintést, fotót vagy videót is valakivel, aki azonosítható, ebbe a kategóriába tartozik? Az ilyen tartalmat az érintett személyek beleegyezésével kell kezelnie a nyilvánosságra hozatalhoz. És ezt ne felejtsd el a személyes adatok magukban foglalják a műszaki adatokat is, amelyet az e-boltjában gyűjt, pl. a célzott hirdetésekhez használt cookie-kat.

Annak ellenére, hogy online vállalkozása van, szívesen fogadunk a tiédre az irodai fiókok személyes adatokat tartalmazó dokumentumokat tartalmaznak. A GDPR szempontjából az ilyen fájlokat is rendezni és biztonságosan kell kezelni - lehetőleg zárral.:)

És mi a helyzet a B2B üzleti tevékenységgel? Nos, finoman vitatható. Ami az interneten szabadon elérhető adatokat ill. a Szlovák Köztársaság kereskedelmi nyilvántartásában, tehát nem tartozik a személyes adatok közé. Ha feldolgozod a vállalat konkrét képviselőjének adatai, ott már az esettől függ. És jobb, ha erről tanácsot kap egy jó ügyvédtől.

A GDPR-ekkel az a fő probléma, hogy előfordulnak olyan konkrét helyzetek és kérdések, amelyekre még a Személyes Adatvédelmi Hivatal sem tud választ adni, sem ügyvéd. Nem szándékolt kíváncsiság az a tény is, hogy a GDPR szerint egy 16 éven aluli fiatalkorú adatainak marketing célú feldolgozását végző cégnek törvényes képviselőjének beleegyezésével kell rendelkeznie. Ehhez a hozzájáruláshoz nincs szükség az e-shop megrendelésének feldolgozásához. Tehát egy 16 év alatti személy könnyen vásárolhat tőled szülői beleegyezés nélkül. De Hírlevél küldéséhez szülői beleegyezésre van szüksége. Átgondolt?: D

Még mindig itt maradtak rendkívül érzékeny adatok az egészségi állapotról, fajról, vallásról stb. Önnek, mint e-shopnak nincs szüksége a legtöbbre. De mi van, ha táplálék-kiegészítőket, vény nélkül kapható gyógyszereket vagy speciális étrendet ad el? Talán ezért dolgozza fel az egészségügyi adatokat. Hogyan lehet velük dolgozni? Óvatos. Ebben az esetben az irányelv kimondja, hogy a konkrét személyek egészségi állapotára vonatkozó adatoknak bizonyíthatóan hozzáférhetőknek kell lenniük az adott személy számára. Ha tudni akarja, hogyan kell kezelni a bizalmas adatok egyéb speciális kategóriáit, feltétlenül olvassa el az irányelvet.

Frissítette az ÁSZF-t, és közzétette a személyes adatok feldolgozásának és védelmének elveit?

Ismét olyasmi, amit régen kidolgozott neked, vagy amit okos ügyvéd ellenőriz. Legalábbis reméljük.

Az ÁSZF frissítése, ahol néhány sort ad a személyes adatokról, nem elegendő. Az adatvédelmi irányelvnek külön dokumentumnak kell lennie, amely konkrét információkat tartalmaz. Ön arról tájékoztat üzemeltető (azaz a cégéről), hanem arról is, hogy mit dolgoz fel konkrétan, hogyan és ki által (harmadik felek = közvetítők), milyen konkrét céllal és milyen jogalapon (erre eljutunk).

Idõkeretnek kell lennie az információk archiválásához. A feldolgozási idő nem lehet határozatlan. És akkor mi van? Sajnos nincs helyes válasz. Ezért állítson elő egy ésszerű időszakot, amelyet megvédhet egy esetleges ellenőrzés során (pl. 10 év). Ezenkívül utasítania kell az adatbázisában lévő embereket a személyes adatok megváltoztatásának lehetőségéről vagy az ilyen adatok feldolgozására vonatkozó engedély visszavonásáról.

Brókerszerződések? És az mi?

Vizsgáljuk meg a többi felelősségét. Már szerződést kell kötnie közvetítőivel. Kik ők? Azok a vállalkozások, amelyek adatokat gyűjtenek az Ön webhelyéről, vagy a hirdetésekhez használt szolgáltatások (például a Google és szolgáltatásai - Analytics, Ads stb.). Azokat is vállalatok, amelyek eszközeit használja hírlevelek küldéséhez (MailChimp stb.).

Tehát mi a szerepe? Keressen közvetítői szerződéseket a webhelyeiken (utasítások a Google Analytics, a Google Ads/Tag Manager vagy az említett MailChimp számára), nyomtassa ki, írja alá és hozza létre. Kötelezettség teljesítve. Mi a következő?

Ha van több mint 250 alkalmazott, tehát meg kellene tartania az ún feldolgozó napló, ill. a feldolgozási műveletek nyilvántartása, és rendelkezzen egy kijelölt felelős személlyel, aki a személyes adatok védelméért felel.

Még mindig rendetlenség van az adatbázisokban?

Ha hiányolta az idei tavaszi takarítást, tegye meg minél előbb. Ne tárolja azt, amire nincs szüksége. Vásárolt adatbázisok, hova küld spameket? Velük a kukába. Az interneten gyűjtött kapcsolattartók listája? Távol vele. És az évtizedek óta tárolt adatok olyan ügyfelekről, akik soha nem jöttek vissza, remélve, hogy egyszer felhasználják őket? Olyan nadrág, mint amelyet évek óta nem tudtál felvenni, de mégis a szekrényben hagyod őket. Azzal a különbséggel, hogy a GDPR megsértése miatt nem bírságolják őket.:)

Másrészt ne vigyük túlzásba. Vannak adatok, amelyekre számviteli vagy jogi okokból szüksége van (ha jogi vitákban vesz részt). Tehát válassza el a rendelkezésre álló adatokat. Csak frissített adatbázisokat használjon.

Jogi alap beleegyezés - amikor (nincs) szükséged rá?

E-boltként személyes adatokat dolgoz fel, pl. megrendelések feldolgozásához, számlázáshoz, ügyfélszolgálathoz vagy marketing célokra. Hozzájárulás ezért a feldolgozáshoz nincs szüksége rá, ha a személyes adatokat ezen jogalapok egyikén dolgozza fel:

  • a szerződés teljesítése = termékek vagy szolgáltatások vásárlása, ide tartoznak azok a logisztikai e-mailek is, amelyeket a megrendelés feldolgozása során elküld az ügyfélnek;
  • törvényi kötelezettségek teljesítése = adatok könyvelés miatti archiválása;
  • jogos érdek, pl. a helyszín műszaki működésének biztosítása (néhány sütik); egyes ügyvédek emlegetik az ügyfeled korábbi vásárlásával kapcsolatos marketing üzenetek küldését is ezen a ponton - de erre ügyelnénk. A "hasonló" termékek szállítása nagyon releváns, és még mindig nem akarja korlátozni magát. A csapat hozzájárulást kapunk a személyes adatok kezeléséhez. Mikor szükséges?

Marketing üzenetek küldésére a vállalatok rendszeresen kérik a beleegyezést, hogy ne kerüljenek szembe időigényes vásárlóval. Milyen beleegyezésre van szüksége? Világos, tájékozott és mindenekelőtt ellenőrizhető, és így pl. írásbeli - elektronikus vagy papír (a felvétel nélküli szóbeli beleegyezés nem elegendő). Ha még nincs ilyen hozzájárulása, próbálja ki kérdezzen e-mailben, de küldjön rá jó okot, miért maradna kapcsolatban veled = pl. hasznos információk hozzáadott értékkel.

Szüksége van a webhely látogatóinak beleegyezésére is, ha figyelemmel kíséri az oldalon való mozgásukat különböző eszközök használata különböző célokkal. Például be kell jelentenie, hogy a Google Analytics szolgáltatást használja ilyen és ilyen adatok gyűjtésére ilyen és ilyen célokra. Alternatív megoldásként Facebook képpontot használhat konkrét adatok feldolgozásához, hogy értékelje a Facebook kampányok hatékonyságát. És mások. A megoldás pl. sáv a részletes információk linkjével (a konkrét eszközökről, adatokról és célkitűzésekről) és a megegyezés lehetősége, ill. vonja vissza hozzájárulását a személyes adatok gyűjtéséhez.

Végül, de nem utolsósorban, ha valaki feliratkozik a hírlevelre az Ön weboldalán, akkor őt is be kell vonni. hivatkozás a személyes adatok feldolgozásának és védelmének fent említett elveire. A hozzájárulásnak nem szabad feltételesnek lennie, például. e-könyv küldésével (de ez nem érvényes, ha az adott e-könyv más módon is beszerezhető, pl. vásárlás útján).

Elég lesz-e?

Különböző cégek oldották meg hozzájárulás a személyes adatok feldolgozásához a marketingüzenetek továbbküldése érdekében különböző módon. Szándékosan, ha a következő kategóriák valamelyikébe tartozik:

  • értesítette a személyt az ÁSZF változásáról és a Személyes adatok feldolgozásának és védelmének elveinek frissítéséről kihívás nélkül bármiért,
  • Ön bejelentette ezeket a változásokat a profil szerkesztésének lehetőségével, ill. Kijelentkezés a hírlevélből,
  • újra kérte előfizetését hírlevelet, hogy 100% -ban biztos lehessen abban, hogy a szabályok szerint játszik.

Nos, csak az idő fogja megmondani, hogy jól sikerült-e. Egy adott helyzetben valóban ez az adott tisztviselőtől és a védekezésedtől függ. Ennek a személyes adatok védelmének jogi keretein kell alapulnia, amelyet a Szlovák Köztársaság az 1. sz. 351/2011 Coll. törvény az elektronikus hírközlésről és a 18/2018. a személyes adatok védelméről és egyes törvények módosításáról. Ha szeretné elolvasni az eredeti rendeletet és irányelvet, akkor hajrá. Azt tanácsoljuk, hogy ne hagyatkozzon kizárólag a saját megítélésére egy tapasztalt ügyvéddel is konzultáltak a végrehajtott változásokról.

És mi lesz a jövővel? Készüljön fel az e-adatvédelemre

Egy másik e-adatvédelmi szabályozás jogszabályokat hoz az elektronikus hírközlés biztonsága területén. Az eredeti terv szerint az e-adatvédelmi rendeletnek a GDPR-rel együtt kellett hatályba lépnie, de ez nem történt meg - nem történt meg. Az e-adatvédelem elsősorban olyan szolgáltatásokat érint, mint a Skype, a Messenger, a WhatsApp stb. Mi lesz releváns számodra e-shopként? Erről valamikor legközelebb.:)