Ab dem 25. Mai 2018 ist die DSGVO (Allgemeine Datenschutzverordnung) oder die Europäische Datenschutzverordnung.
Wenn Sie eine E-Commerce-Website besitzen, ist es sehr wichtig, die Vorschriften zu kennen, um die Frist einzuhalten.
WICHTIG: Mit diesem Artikel möchten wir nur allgemeine Informationen geben und den Menschen verständlich machen, worum es in der DSGVO geht.
Offensichtlich handelt es sich nicht um ein Rechtsgutachten, und es wird davon ausgegangen, dass die Webagentur verpflichtet ist, den Kunden zu informieren, jedoch nicht verpflichtet ist, die Website ohne Genehmigung oder spezielle Anfrage des Kunden zu regulieren.
Was ist die DSGVO?
Es ist ein Europäische Gesetzgebung Dies regelt die Verarbeitung personenbezogener Daten und gilt für alle Strukturen, die personenbezogene Daten von Einwohnern der Europäischen Union verarbeiten. Ziel der Verordnung ist es, Vereinfachung des Schutzes personenbezogener Daten in ganz Europa, um alle Bürger zu schützen.
Welche Einschränkungen hat der E-Commerce?
1 - Sammeln Sie nur die unbedingt erforderlichen Daten
Es können nur die Daten gesammelt werden, die Sie benötigen. Wenn Sie beispielsweise nur das Alter Ihrer Kunden kennen müssen, um von einem Sonderangebot zu profitieren, wird nur das Geburtsdatum abgefragt, nicht jedoch der Standort. Und dann können Sie diese Informationen nur für die Zeit aufbewahren, die für ihre Verwendung erforderlich ist. Das heißt, wenn Sie online kaufen, werden die Bankkartendaten nur für die Zeit gespeichert, die für den Abschluss des Zahlungsvorgangs erforderlich ist, und wenn von diesem Kunden keine weiteren Transaktionen im Internet stattfinden 3 Folgejahre müssen storniert werden.
2 - Bitten Sie Ihre Kunden um Einwilligung bei der Erhebung ihrer persönlichen Daten
Vor dem Sammeln personenbezogener Daten Es ist zwingend erforderlich, eine Genehmigung zu beantragen und den Zweck ihrer Verwendung anzugeben. Um beispielsweise einen Newsletter zu abonnieren, müssen Sie angeben, dass die E-Mail nur zum Senden von Informations-E-Mails verwendet wird, und es muss angegeben werden, wie Sie sich abmelden können, wenn Sie dies wünschen.
Ihre Zustimmung muss eindeutig durch Unterzeichnung eines Vertrags oder durch Ausfüllen eines Formulars gegeben werden. Es ist verboten, die Kontrollkästchen standardmäßig aktiviert zu lassen, um die Zustimmung eines Kunden zu erhalten.
3 - In der Lage sein, Kunden ihre persönlichen Daten zur Verfügung zu stellen und das Widerrufsrecht zu respektieren
Wenn Kunden verlangen, ihre persönlichen Daten einsehen zu können, ist der E-Commerce-Inhaber verpflichtet, diese in einem lesbaren und verständlichen Format bereitzustellen, in dem die Art und Weise angegeben ist, in der diese Daten verwendet werden. Wenn der Kunde der Ansicht ist, dass seine Daten für die Zwecke der Nutzung nicht erforderlich sind, kann er eine Stornierung beantragen.
4 - Dokumentieren Sie die Datenverarbeitungsverfahren
Di muss jederzeit nachweisen, dass die Verarbeitung der personenbezogenen Daten des Kunden im Falle einer Überprüfung "in Übereinstimmung mit den Vorschriften" erfolgt. Es wird notwendig sein, "ein Verzeichnis der unter eigener Verantwortung durchgeführten Verarbeitungsaktivitäten zu führen".
Das Register muss enthalten:
• Name und Kontaktdaten des Datencontrollers
• Die Zwecke der Verarbeitung
• Eine Beschreibung der Kategorien der beteiligten Personen und der Kategorien personenbezogener Daten
• Die Kategorien von Empfängern, an die die personenbezogenen Daten übermittelt wurden oder werden, einschließlich Empfänger in anderen Ländern oder internationalen Organisationen
• Geben Sie in diesem Fall die Übermittlung personenbezogener Daten an das Ausland oder an internationale Organisationen an
• Soweit möglich die Bedingungen für die Löschung der verschiedenen Datenkategorien
• Soweit möglich eine allgemeine Beschreibung der technischen und betrieblichen Sicherheitsmaßnahmen "
5 - Sichern Sie die gesammelten Daten
Personenbezogene Daten müssen vor jeglichem Risiko von Diebstahl, Verlust oder Offenlegung geschützt werden, indem ihnen die Garantie gegeben wird vollständige Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit und Stornierung von Verarbeitungssystemen und -diensten.
Gibt es Strafen?
Die Schwere des begangenen Verstoßes bestimmt die Höhe der Sanktion: Am schwerwiegendsten ist die Verarbeitung der personenbezogenen Daten von Kunden ohne vorherige Zustimmung.
Möglicherweise müssen Sie eine Geldstrafe zahlen Bis zu 4% Jahresumsatz oder sogar bis zu 20 Millionen Euro (dies ist eine Abschreckung für die multinationalen Unternehmen, die das Web regeln).
Es bleiben nur noch wenige Monate, um sich an die Europäische Verordnung anzupassen
Wir empfehlen, den Angaben der DSGVO zu folgen und möglicherweise eine Anwaltskanzlei zu verwenden, um Ihre Datenschutzdokumente und Cookies anzupassen, und Ihre Webagentur zur Unterstützung um einen Bericht über die Sicherheit des E-Commerce zu bitten.
