Guest Article by sendSMS

 

        

Începând cu 25 mai 2018, toate companiile au fost obligate să respecte „Regulamentul General de Protecție a Datelor personale 679/2016” (GDPR). 

GDPR a fost, mai ales la începuturi, o mare provocare pentru magazinele online, acestea lucrând cu un volum mare de date cu caracter personal. Datele cu caracter personal din e-commerce implică nu doar departamentul de vânzări și marketing, ci și IT, contabilitate, resurse umane.  

Cum aplicarea regulamentului nu este un proces one-time, ci unul continuu, GDPR-ul rămâne în atenția companiilor e-commerce.

Conform GDPR, pentru a prelucra date cu caracter personal trebuie să îndepliniți una din următoarele baze legale: aveți consimțământul persoanei vizate; aveți nevoie de date personale pentru a onora o obligație contractuală / legală; acționați în interesul legitim al companiei sau al altora, atât timp cât nu sunt afectate în mod serios drepturile și libertățile fundamentale ale persoanelor ale căror date sunt prelucrate.

Mai concret, proprietarii de magazine online trebuie să se asigure că: 

• au pe site o Politică de confidențialitate (sau alt document de informare) care corespunde standardelor GDPR (art. 13);
• au pe site o Politică privind utilizarea modulelor cookie, în cazul în care au cookie-uri de la terți, utilizate în scopuri ce țin de funcționalitate sau marketing;
• au consimțământul utilizatorilor pentru marketing direct (e-mail, sms) – double opt-in, fără căsuțe pre-bifate;
• oferă și respectă dreptul abonaților la marketing direct de a-și retrage consimțământul în orice moment;
•  
• șterg datele unui client după ce se împlinește o perioadă de la ultima comandă;
• iau măsuri de securitate IT (antivirus, software cu licență, sisteme la zi, autentificare în 2 pași pentru conturi etc.);
• …și lista continuă.

 

“Două definiții dau bătăi de cap antreprenorilor, securitatea și protecția datelor. În opinia mea, nu există securitate fără protecția datelor și nici protecția datelor fără securitate. Definiția din GDPR a încălcării securității spune clar că încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce în mod ilegal sau accidental la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.” – Liviu Băltoi – fondator sendSMS.ro, consultant în domeniul cyber security, privacy și data protection, membru în Consiliul Național pentru Transformare Digitală.

 

În e-commerce, ca și în orice alt sector de activitate, securitatea și confidențialitatea nu trebuie ignorate! Amenzile pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri globală a anului precedent. România ocupă locul 3 în Europa în privinţa numărului de amenzi acordate din 2018 şi până în prezent. La noi în țară, cea mai mare amendă GDPR de până acum a fost de 170.000 de euro, acordată unei instituții financiar-bancare.

 

Un audit GDPR complet ar putea viza atât elementele publice, accesibile și utilizatorilor, cât și elemente nepublice, precum vulnerabilitatea sistemelor informatice, distrugerea documentelor cu date personale după o anumită perioadă sau procedurile și politicile interne ale firmei.

Magazinele online care își doresc o verificare independentă a elementelor publice pot apela la Trusted.Ro, program național pentru certificarea magazinelor online, care oferă un serviciu specific de Securitate și Confidențialitate. Auditul cuprinde 50 de criterii dezvoltate în mod independent, pe baza obligațiilor impuse de GDPR. 

De exemplu, prin analizarea elementelor publice se poate verifica cum anume un magazin online informează utilizatorii privind datele personale colectate, dacă notificările privind datele personale sau cookies-urile sunt vizibile sau dacă SSL-ul e corect implementat..

 

“Auditul nostru are scopul de a identifica principalele vulnerabilități de securitate și confidențialitate, vizibile pentru un specialist cu ochiul liber din afara site-ului. Criteriile noastre sunt dezvoltate în mod independent, pe baza experienței noastre de peste 15 ani de lucru cu date personale și securitate, pe baza obligațiilorimpuse de GDPR și legislația subsecventă” –  explică Bogdan Manolea, co-fondator Trusted.ro

 

Afacerile e-commerce nu pot supraviețui fără digital marketing. Astfel, e important să se cunoască unele aspecte primare legate de marketingul conform GDPR.

Unul dintre acestea ar fi că e necesară permisiunea clienților pentru a colecta și a partaja informații relevante, justificate, cu serviciile terțe de marketing, precum Facebook, Google Ads, Analytics. Printr-un pop-up de Cookies trebuie să informați în mod clar vizitatorii ce date sunt colectate, cum sunt partajate, cu cine și în ce circumstanțe.

Pentru datele personale colectate pentru SMS Marketing sau  E-mail Marketing, trebuie să se ceară acordul explicit, nu este suficient doar să le menționați în Termeni și Condiții. Nu folosiți, de exemplu, numerele de telefon ale clienților, completate pentru notificări legate de colet, în alte scopuri – cum ar fi pentru campanii de marketing prin SMS (promoții, reduceri, noutăți). Și, desigur, chiar dacă acordul explicit e obținut, trebuie să existe întotdeauna o opțiune de dezabonare la îndemână; în SMS Marketing acest lucru se poate realiza prin includerea unui short url către o pagină de dezabonare sau prin a răspunde la SMS cu un cuvânt cheie, precum “stop”.

De asemenea, asigurați-vă că aplicațiile terțe pe care le utilizați funcționează perfect și sunt GDPR-compliant. De exemplu, dacă ați instalat un modul de newslettere care are un bug și opțiunea opt-in apare by default, nu înseamnă că veți fi scutiți de răspundere. 

“Noi luăm foarte în serios protecția datelor, securitatea și conformarea cu legislația privind protecția datelor cu caracter personal și a vieții private. Implementarea sistemului de management pentru securitatea informației şi certificarea ISO 27001 a companiei demonstrează angajamentul pentru protecţia datelor procesate, continuitatea activităţilor şi respectarea legislaţiei naţionale şi internaţionale în domeniu. sendSMS.ro înglobează toate instrumentele necesare pentru a fi compliant (Blocklist, link de dezabonare, landing page cu posibilitate de abonare, soluție Short URL dezvoltată in-house și găzduită pe servere din România, posibilitatea de a răspunde cu STOP la mesaje SMS Rich Media sau Viber.” – completează Liviu Băltoi – fondator sendSMS.ro,

Trusted și sendSMS împărtășesc aceleași valori: securitate, confidențialitate, transparență, performanță. Și ambele companii sunt dedicate dezvoltării și inovației în sectorul e-commerce. Din aceste considerente, companiile au semnat un parteneriat prin care magazinele online certificate de TRUSTED.ro vor beneficia de următoarele avantaje oferite de sendSMS: 100 de SMS-uri gratuite, ce pot fi trimise prin crearea unui cont gratuit pe platforma sendSMS.ro; cost preferențial de 0.028 euro/SMS pentru magazinele online care doresc să trimită în continuare SMS-uri, după ce le-au consumat pe cele 100 gratuite; suport și training gratuit pentru membrii Trusted.ro care doresc să utilizeze modulele e-commerce gratuite dezvoltate de sendSMS.

Deși nu suntem în top, România este totuși una dintre piețele e-commerce cu cea mai rapidă creștere din Europa. Un raport recent realizat de Hootsuite arată că 45.1% dintre utilizatorii de internet români efectuează săptămânal cumpărături online. Iar 25.5% dintre aceștia își realizează cumpărăturile de pe telefonul mobil. În același timp, ocupăm locul 3 în Europa în privinţa numărului de amenzi pentru încălcarea GDPR. Dacă vrei să ai un business e-commerce solid, investește timp, dar și bani (căci nu prea se poate altfel), în securitatea magazinului online și în asigurarea confidențialității clienților.