Usklađenost s GDPR-om u e-trgovini zahtijeva jasan i transparentan pristup prikupljanju, obradi i zaštiti ličnih podataka korisnika. U nastavku su predstavljeni ključni koraci koje svako e-commerce poslovanje treba primjenjivati.
Jasno navedite koje lične podatke prikupljate
Neophodno je transparentno navesti koje lične podatke prikupljate ili čuvate o svojim korisnicima. Korisnici moraju jasno razumjeti koji su podaci obavezni, a koji opcionalni.
Primjerice, bez dostavljene email adrese korisnik neće moći kreirati korisnički nalog, dok bez unosa podataka za plaćanje neće moći izvršiti kupovinu.
Pribavite pristanak za prikupljanje ličnih podataka
Prije prikupljanja bilo kakvih podataka o korisnicima, obavezno je pribaviti njihov pristanak. Posebno je važno da pristanak za primanje marketinških poruka i promotivnih ponuda bude dat odvojeno.
U praksi se to ostvaruje putem posebnih polja za potvrdu, gdje korisnik aktivno označava saglasnost za primanje komercijalnih poruka, u skladu s GDPR pravilima.
Čuvajte podatke samo onoliko dugo koliko je neophodno
U kontekstu e-trgovine, lični podaci se mogu čuvati dokle god postoji opravdana poslovna svrha. Čak i ako korisnik nije izvršio kupovinu duži period, postoji mogućnost buduće prodaje.
Ukoliko je pristanak pribavljen na zakonit način, obrada podataka ostaje dozvoljena.
Imenujte službenika za zaštitu podataka (DPO)
Neophodno je imenovati osobu odgovornu za zaštitu ličnih podataka korisnika. Tu ulogu može preuzeti poseban službenik za zaštitu podataka ili osoba unutar organizacije koja razumije procedure obrade i zaštite podataka.
Zaštita ličnih podataka treba biti sastavni dio svakodnevnog poslovanja.
Uključite zaštitu podataka u sve poslovne aktivnosti
Prilikom planiranja novih kampanja ili aktivnosti, zaštita ličnih podataka korisnika mora biti u središtu pažnje. Ne smije doći do slučajnog ili namjernog otkrivanja podataka korisnika.
Omogućite brisanje ili izmjenu ličnih podataka
Kada korisnik zatraži brisanje ili izmjenu svojih ličnih podataka, potrebno je imati jasan i efikasan postupak koji omogućava brzo postupanje po takvom zahtjevu.
Pravovremeno obavijestite korisnike o povredi podataka
U slučaju povrede ličnih podataka, GDPR propisuje obavezu obavještavanja pogođenih korisnika u roku od 72 sata od saznanja o povredi.
Redovno ažurirajte politiku privatnosti
Politika privatnosti mora biti usklađena s GDPR-om, napisana jasnim i razumljivim jezikom i dostupna svim korisnicima. Takođe, mora jasno objašnjavati koje se lične informacije prikupljaju, kako se koriste i u koje svrhe.
Provjerite usklađenost trećih strana s GDPR-om
Ako u poslovanju koristite platforme i aplikacije trećih strana, poput Shopifyja, BigCommercea ili drugih e-commerce servisa, potrebno je osigurati da su i oni usklađeni s GDPR-om.