İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!
Akıllı Telefon

GDPR Müşteri Silme Talepleri Nasıl Ele Alınır?

Şu yazıyı okuyorsunuz: GDPR Müşteri Silme Talepleri Nasıl Ele Alınır?

Avrupalı ​​müşterileriniz unutulma hakkına sahip olabilir, bu da geçerli silme taleplerinin yakalanması, takip edilmesi ve kaydedilmesinden şirketinizi sorumlu tutabilir.

Avrupa Birliği’nin yakın zamanda yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin belirli koşullar altında talep üzerine bir bireyin kişisel verilerini silmesini gerektirmektedir.

Bu silme hakkı veya unutulma hakkı Kanunun 17. maddesinde yer almaktadır. GDPR. Bazı istisnalar olsa da (sözleşmenin feshi, düzenleyici gereklilikler, yasal davalar ve kamu yararı için), çoğu zaman AB üyesi bir ülkeden gelen bir müşteri, unutulmayı talep edebilir ve e-ticaret işi GDPR gerekliliklerine “gereksiz gecikme olmaksızın” uymak zorundadır.

Müşteri verilerinin nerede saklandığını bilin

Bunu gerçekleştirmenin ilk adımı GDPR gereklilik, müşterinin kişisel verilerinin özellikle nerede saklandığını bilmektir.

Bu çok açık görünebilir ancak kendinize şunu sorun: Müşteri bilgilerinizi tutan veritabanları hakkında herhangi bir şey biliyor musunuz? İşletmeniz bu kayıtlara nasıl erişileceğini belgeliyor mu? Silme talebi gelse nereden başlarsınız?

Örnek olarak 3dcart’ın mükemmel bir özelliği var Bilgi Bankası Yayıncılığı çeşitli açıklayan bir e-ticaret şirketinin silmeye ihtiyaç duyabileceği kayıtlar GDPR’nin yayından kaldırma talebi olması durumunda. Bunlar şunları içerir:

  • Sipariş silme
  • Müşteri hesap kayıtlarının silinmesi
  • Müşteri hizmetleri kayıtlarının silinmesi
  • E-posta aboneliği verilerinin silinmesi
  • İncelemeler gibi kullanıcı tarafından oluşturulan içeriği kaldırın

Şirketiniz, yedeklemeler de dahil olmak üzere müşteri verilerinin nerede saklandığını belgelemeli, müşteri bilgilerinize de erişebilen üçüncü taraf araçlardan haberdar olmalı ve müşteri kayıtlarının silinmesi için adım adım bir süreç geliştirmelidir.

Silme isteklerini onayla

GDPR, silme talebinin gönderilmesine ilişkin belirli bir yöntemin ana hatlarını belirlemez; bu nedenle müşterilerin, müşteri hizmetleri temsilcilerinden resepsiyon görevlilerine kadar işletmenizin herhangi bir bölümüne, unutulma hakkını belirterek veya belirtmeden sözlü veya yazılı talep göndermeleri yaygın olabilir. Madde 17 veya GDPR’nin kendisi.

Ancak kuruluşunuzun her türlü talebi tanıyabilmesi ve harekete geçebilmesi gerekir. Bu adımları göz önünde bulundurun.

  1. Silme talepleri için bir form veya merkezi veri havuzu oluşturun. Bir talep geldiğinde personelinizin formu doldurmasını sağlayın.
  2. Çalışanlarınızı talepleri yakalamak için eğitin. Not: Müşteriyi bir forma yönlendirmek muhtemelen en iyi seçenek değildir.
  3. Taleplere yanıt vermekten sorumlu kişi veya kişileri belirleyin.
  4. Talebinizin alındığını ve işlenmekte olduğunu müşteriye hızlı bir şekilde bildirebilmeniz için önceden bir taslak yanıt yazın.
  5. Silme işlemini gerçekleştirmek için yeterli bilgiyi toplayarak isteği günlüğe kaydedin.

Silme isteklerini doğrula

GDPR unutulma hakkına izin verse de bu hakkın sınırlamaları vardır; bu nedenle veritabanınızı temizlemeye başlamadan önce isteğin geçerli olduğundan emin olun.

Amaç. Kişisel verilerin asıl amacını yerine getirmek için artık gerekli olmaması durumunda kullanıcı, silinmesini talep edebilir. Örneğin, bir çevrimiçi mağaza, bir ürünü teslim etmek için sıklıkla kişisel verileri toplar. Ürün teslim edildikten ve yasal gereklilikler karşılandıktan sonra kişisel veriler artık amacına hizmet etmez ve GDPR kapsamındaki bir alıcı bunların silinmesini talep edebilir.

Onay. Kişisel verilerin (örneğin çerezlerin) rızasıyla toplanması ve kullanıcının bu izni geri çekmesi durumunda, toplanan verilerin silinmesini de talep edebilir.

İtiraz. Bir kullanıcı, şirketinin kişisel bilgilerini toplamasına itiraz edebilir. Şirketiniz “işleme için öncelikli meşru gerekçeleri” gösteremezse, veri sahibi silme talebinde bulunabilir.

uyma. Bireysel AB ülkelerinin kanunlarına uymak için silme işlemi gerekli olabilir

Yasallık. Açık olanı belirtmek gerekirse, Madde 17(1)(d), kişisel verilerin hukuka aykırı olarak toplanması durumunda veri sahibinin silinmesini talep edebileceğini belirtmektedir.

Unutulma talebi bu kategorilerden birine giriyorsa şirketinizin buna uyması gerekecektir.

Müşteri verilerini silin

Müşterinin tüm kişisel verilerini üretim, geliştirme ve yedekleme sistemlerinizden kaldırmak için gerekli adımları atın.

3dcart kullanıyorsanız yerleşik olanı kullanabilirsiniz. GDPR Uyumluluk Araç Seti.

Üçüncü taraf veri işleyicilerini bilgilendirin

Üçüncü taraf işleyicileri silme işlemiyle ilgili bilgilendirmek ve veri sahibinin kişisel bilgilerinin kendi sistemlerinden de silindiğini onlarla doğrulamak da sizin sorumluluğunuz olacaktır.

3dcart sitenizde kullandığınız bazı eklentiler, eklenti sağlayıcısıyla veri paylaşabilir. Örneğin, MailChimp bir abonenin e-posta adresi ve adı da bulunacaktır ve bunların da kaldırılması gerekecektir.

Müşteri silme işlemlerini kaydedin

Silme işlemi boyunca şirketiniz her adımı kaydetmeli ve takip etmelidir.

  • Silme isteğinin ne zaman yakalandığını unutmayın.
  • Müşteriyle olan her iletişimi kaydedin.
  • Verileri silmek için gerekli prosedürleri izlediğinizi belgeleyin.
  • Lütfen verilerin silindiğini doğruladığınızı unutmayın.

Size şunları öneriyoruz: