一般数据保护规例(GDPR)

欧盟通用数据保护条例(GDPR)是对在线数据和私人信息处理法规的更新。这将适用于设在欧盟的网上商店或那些在欧洲做广泛业务的商店。GDPR让企业有责任让个人对自己的个人数据有更多的控制权。如果你的网店违反规定,你可能会面临罚款。

免责声明:本文中的信息仅供指导,不构成法律或专业建议。在任何具体的法律问题或事项上,一定要向合格的律师咨询。BigCommerce不承担与本文档中的信息有关的所有责任。

我的业务会受影响吗?

如果您的在线商店位于欧盟,或者您的商店的目标顾客在欧盟,则GDPR适用于您。更确定的是,如果GDPR适用于您的业务,请联系法律专业人士。

BigCommerce如何兼容

作为一个电子商务平台,BigCommerce是符合GDPR的。BigCommerce提供以下特性使其兼容:

虽然BigCommerce满足这些要求,但您的商店的任何附加组件,如第三方应用程序、自定义代码或支付网关,都不包括在此考虑范围内。

GDPR的建议操作

您的企业可能需要采取一些步骤,使您的商店完全合规。

创建符合GDPR的隐私策略

确保你的商店有隐私政策页面。请参阅GDPR隐私策略模板,了解该页面应该包含什么内容。

启用内置的cookie同意设置

Cookie同意跟踪将促使您的购物者在您的店面购物时同意使用Cookie和其他技术。有关内置客户隐私设置的更多信息,请参见安全性和隐私设置

分类第三方脚本和自定义脚本

第三方应用程序自动安装的脚本和手动添加到商店的自定义脚本可以分类,以便与cookie同意跟踪商店设置一起工作。请参阅使用脚本管理器了解更多关于脚本类别以及如何对脚本进行分类的信息。

检查你的应用程序和集成

你在线业务中使用的任何应用程序也需要兼容。如果应用程序或集成没有明确说明他们的产品是合规的,你必须直接联系供应商,确认他们是否符合GDPR的合规要求。

对于帐户注册表单,您可以包括一个同意您的隐私政策所需的复选框。请参阅创建隐私策略|需要帐户注册同意的说明,了解如何为您的商店这样做。

GDPR一般要求您事先获得购物者的肯定同意,才能向他们发送营销通信。您应该在单独的复选框中请求此类同意,而不是在您的隐私政策或其他条款中包括该请求。在结账时,你可以启用一个复选框,以请求购物者的特定同意来接收你的通信。

报告安全漏洞

采取措施确保你客户的数据是安全的,如果有泄露,在72小时内向监管机构披露。

要了解更多关于安全和隐私的信息,请加入我们的安全和隐私社区组。我们的安全团队将回答有关安全问题以及如何确保您是合规的问题。

常问问题

谁是我的监管权威机构?

监管机构以您所在的国家为依据。数据保护机构(DPA)的列表可以在这里找到。

我如何确保购物者得到通知接受cookie?

安全与隐私设置下,有一个隐私部分,允许你打开cookie同意跟踪和自定义通知的文本。

废弃推车特性是否符合GDPR?

只要您为您的客户提供一种简单的退出方式,废弃的购物车功能就是兼容的。在你的客户收到的所有废弃的购物车邮件中,他们会找到一个链接,如果他们想取消订阅,他们可以点击这个链接。他们的选择将自动记录在客户详细信息页面下的“接收ACS/审查邮件”字段中。

来自应用市场的应用是否符合GDPR标准?

BigCommerce不负责确保应用程序符合特定司法管辖区的法律规定,每个应用程序开发者有责任确保他们的产品符合这些要求。如果你不确定你的应用程序是否符合GDPR,直接联系应用程序开发人员寻求答案。BigCommerce计划在未来让应用程序市场更容易查看应用程序是否符合GDPR。

我如何在客人退房时链接到我的隐私政策?

您可以在签出期间通过在签出设置中勾选启用条款和服务链接到您的隐私政策。这也会显示给登录的购物者。

我能提供双重订阅服务吗?

双选择注册不需要遵守GDPR。虽然BigCommerce收集可以与第三方应用共享的通讯注册,但它不使用双重选择,也不包含本地通讯功能。检查你的电子邮件营销供应商,看看他们是否有这个功能。

我在哪里可以得到更多的信息?

有关BigCommerce如何满足GDPR合规的更多答案,请加入我们的安全与隐私社区组。关于您个人业务情况的问题,请联系法律专业人士以获得最佳支持。