分享
引言
在线商店处理大量客户个人数据。本指南旨在阐述葡萄牙电子商务的特定数据保护义务。
电子商务中处理的数据
身份识别数据
- 姓名
- 电子邮件
- 电话
- 送货和账单地址
支付数据
- 银行卡数据(由支付网关处理)
- 购买历史
- 支付偏好
浏览数据
- Cookies
- 浏览历史
- 查看过的产品
- 废弃的购物车
法律义务
1. 隐私政策
必须包括:
- 控制者身份
- 处理目的
- 每项处理的法律依据
- 数据接收方
- 保留期限
- 数据主体权利
2. Cookie 同意
- 强制性的 Cookie 横幅
- 拒绝非必要 Cookie 的选项
- 同意文件记录
3. 直接营销
- 强制性的事先同意(选择加入)
- 每次通信中提供取消订阅选项
- 同意记录
合规清单
网站
- 可访问的隐私政策
- 功能性的 Cookie 横幅
- 带有同意复选框的表单
- 电子邮件中的取消订阅链接
内部流程
- 处理活动记录
- 与处理方(支付网关、物流)的合同
- 行使权利的程序
- 数据保留政策
安全
- SSL/TLS 证书
- 敏感数据加密
- 定期备份
- 访问控制
保留期限
| 数据类型 | 建议期限 |
|---|---|
| 账单数据 | 10年(税务义务) |
| 购买历史 | 5年 |
| 营销数据 | 直至取消订阅 |
| Cookies | 最长12个月 |
客户权利
客户可以行使:
- 访问权:获取其数据的副本
- 纠正权:更正不正确的数据
- 删除权:请求删除(有一定限制)
- 可携权:以结构化格式接收数据
- 反对权:反对直接营销
结论
电子商务中的GDPR合规需要关注多个方面。结构化的方法可以保护公司并建立客户信任。
Jônata Guimarães
律师 · 数字法
RGPD、LGPD和数字合同领域,在葡萄牙和巴西执业。
我们使用 Cookie
本网站使用 Cookie 来改善您的浏览体验。您可以接受所有 Cookie、拒绝非必要 Cookie 或自定义您的偏好设置。
您的数据按照 GDPR 和葡萄牙法律进行处理。
了解更多请查阅我们的 Cookie 政策.