Base de conocimientos
Guías
Academia
Tutoriales en vídeo
Intenta buscar:
Artículos vistos recientemente:

Tabla de contenidos

Reglamento general de protección de datos (RGPD) y tiendas de Ecwid

El Reglamento general de protección de datos (RGPD) es una ley de privacidad europea que entró en vigor el 25 de mayo de 2018.

El RGPD no está limitado a las empresas europeas. Este reglamento afecta a todas las empresas que puedan procesar datos de ciudadanos de la UE (por lo tanto, afecta prácticamente a todas las empresas del mundo, independientemente de su ubicación).

El RGPD ofrece más derechos a los usuarios sobre sus datos personales. En concreto, proporciona el derecho de acceso, modificación, eliminación y restricción de procesamiento de datos de consumidores, y establece directrices estrictas para el consentimiento del usuario. Si recopila o almacena información que pueda estar vinculada a una persona, se considera que dicha información son datos personales. Para obtener más información, consulte el texto completo del RGPD.

Le recomendamos que se asesore con un profesional del ámbito jurídico, ya que cada empresa es distinta. Puede que algunas empresas necesiten más preparación que otras para cumplir con el RGPD. Este artículo proporciona información general sobre el cumplimiento del RGPD e indica los requisitos más comunes.

Pasos de preparación para el RGPD

Según el RGPD, los comerciantes de Ecwid deben cumplir con el reglamento si tienen su sede en la UE o venden a clientes de la UE.

Ecwid recopila y procesa datos personales de conformidad con los parámetros permitidos. Sin embargo, es su responsabilidad cumplir con los requisitos del RGPD al recopilar y procesar datos personales de sus clientes de la UE. Según el nuevo reglamento, los datos personales se definen como cualquier información que pueda usarse para identificar a una persona, ya sea de forma directa o indirecta. Entre estos, se incluyen el nombre, foto, dirección de correo electrónico, dirección IP, datos bancarios, publicaciones en redes sociales, información médica e incluso códigos aleatorios que se asignan a los usuarios para recopilar datos de análisis, realizar pruebas A/B y más.

Le recomendamos lo siguiente:

Obtener un consentimiento explícito antes de recopilar datos

Debe obtener el consentimiento para procesar los datos personales de sus clientes. Prepare una política de privacidad donde especifique claramente por qué recopila datos personales, explique qué datos se conservan y ofrezca el derecho a retirar el consentimiento.

Para exigir que los clientes acepten los términos del servicio antes de finalizar la compra, active la opción Solicitar consentimiento de los términos y condiciones al momento de pago en el panel de administración de Ecwid, Configuración → Legal, sección Consentimiento de clientes. Esta característica garantiza que se incluya una confirmación de aceptación en todos los pedidos: la casilla «Acepto los términos y condiciones» en la página de la cesta. Como es imposible realizar un pedido sin aceptar los términos y condiciones, el hecho de realizar un pedido ya se considera una confirmación del consentimiento.

Para ver cómo añadir una política de privacidad, términos y condiciones y otras páginas legales a su tienda de Ecwid, consulte Páginas de información legal en Ecwid.

Obtener un consentimiento explícito antes de enviar correos electrónicos promocionales

Debe obtener un consentimiento explícito para enviar correos electrónicos que no estén relacionados con pedidos a sus clientes. Con Ecwid, puede añadir una opción de registro encima del botón Caja en la tienda. De esta forma, puede capturar dicho consentimiento y, a continuación, crear una lista de clientes que acepten recibir correos electrónicos promocionales.

Para añadir la opción de registro para sus correos electrónicos promocionales a la caja de la tienda:

  1. En el panel de administración de Ecwid, vaya a Configuración → Legal.
  2. Vaya a la sección Consentimiento de los clientes.
  3. Active la casilla Solicitar aprobación de los clientes para enviar correos electrónicos con publicidad al tramitar el pedido.
  4. (Opcional) Pulse Editar para cambiar el texto que se muestre en la opción de registro o para seleccionar la opción de registro de forma predeterminada.
También puede añadir la opción de registro a la caja de la tienda en Marketing → Boletines, o bien en Ajustes → Ajustes generales → Cesta y caja (sección Boletines). Obtenga más información sobre cómo recopilar correos electrónicos de clientes desde la caja.

Mostrar claramente en los formularios qué campos son opcionales u obligatorios

Ecwid muestra claramente qué campos son obligatorios y cuáles son opcionales:

GDPR__5_.png

Obtener un consentimiento explícito para el seguimiento a los visitantes de la tienda mediante cookies

Debe pedir permiso a los visitantes de la tienda para poder realizar un seguimiento de sus acciones en el escaparate mediante cookies. Ecwid permite a los comerciantes añadir un banner especial para obtener dichos permisos.

Para añadir el banner de consentimiento de cookies al escaparate:

  1. En el panel de administración de Ecwid, vaya a Configuración → Legal.
  2. Vaya a la sección Consentimiento de los clientes.
  3. Active la opción Banner de consentimiento de cookies.

También puede activarlo en Configuración → General → Seguimiento y Analítica activando el Banner de consentimiento de cookies del RGPD.

Si usa el Instant Site de última generación de Ecwid, puede activar el banner de consentimiento de cookies en el editor del sitio. Obtenga más información sobre notificaciones de cookies →

Después de activar el banner de consentimiento de cookies, se mostrará en el escaparate con la opción para aceptar o rechazar:

GDPR__3_.png

Los visitantes que hagan clic en «Aceptar» podrán cambiar su decisión en cualquier momento desde la página Mi cuenta de la tienda (esta página/opción está disponible tanto para clientes que tengan sus cuentas en la tienda de Ecwid como para los visitantes que no estén registrados):

GDPR__2_.png

Si realiza un seguimiento del comportamiento de los visitantes mediante Google Analytics/Facebook Pixel, los visitantes que hagan clic en «Rechazar» en el banner (o revoquen su consentimiento más tarde) no se contabilizarán en las estadísticas.

Puede que necesite adaptar el texto que se muestre en el banner de cookies, o bien usar otro texto. Para ello, puede editar la etiqueta de texto denominada «Notice.TrackingConsent.description».

Proporcionar a los clientes el derecho de acceso a sus datos

Debe proporcionar a sus clientes una copia de sus datos personales (cuando se la pidan) en un formato portátil y de fácil lectura. Puede acceder a los datos personales de sus clientes directamente desde el panel de administración de Ecwid.

Para obtener los datos personales de un cliente:

  1. En el panel de administración de Ecwid, vaya a Configuración → Legal.
  2. Vaya a la sección Datos personales de los clientes.
  3. Haga clic en Obtener datos de clientes.
  4. Escriba la dirección de correo electrónico del cliente en el campo:

    GDPR__1_.png

  5. Haga clic en Enviar.

A continuación, recibirá un mensaje en la dirección de correo electrónico con la que se registró su cuenta de la tienda. Este mensaje contendrá datos personales del cliente disponibles que podrá descargar en formato .zip (el enlace tiene una validez de 10 días).

Si necesita ayuda para obtener y enviar los datos, Ecwid puede proporcionarle la información que almacena a petición. También debe tener en cuenta cualquier servicio de terceros que use y que pueda tener acceso a los datos personales de sus clientes.

Proporcionar a los clientes el derecho a eliminar, editar y restringir determinados usos de datos

Además de las solicitudes de acceso, Ecwid puede ayudarle a eliminar en su nombre los datos personales que almacene.

Para eliminar los datos personales de un cliente:

  1. En el panel de administración de Ecwid, vaya a Configuración → Legal.
  2. Vaya a la sección Datos personales de los clientes.
  3. Haga clic en Eliminar datos de un cliente.
  4. Escriba la dirección de correo electrónico del cliente en el campo:

    GDPR__6_.png

  5. Haga clic en Enviar.

Después de pulsar en Enviar, se eliminarán de forma permanente en un plazo de 7 días todos los datos personales asociados al correo electrónico. Además, Ecwid informará a los desarrolladores de la aplicación del Mercado de aplicaciones de Ecwid (si usa dichas aplicaciones) de que el cliente ha solicitado la eliminación de sus datos personales.

Si necesita cancelar la eliminación programada de los datos, haga clic en el enlace Cancelar:

GDPR__4_.png

Las solicitudes básicas (por ejemplo, si un cliente le pide que elimine su pedido) también se pueden gestionar rápidamente desde el panel de administración de Ecwid.

Notificaciones de infracciones de datos

Ecwid actúa como un procesador de datos, mientras que nuestros comerciantes (como usted) actúan como el responsable de los datos. Si su sitio web sufre una infracción de datos de cualquier tipo, puede que esté obligado a notificar a los clientes afectados. De conformidad con el RGPD, debe enviarse una notificación en un plazo de 72 horas desde el momento en que conozca la infracción. Los procesadores de datos también deben notificar a los usuarios y a los responsables de los datos inmediatamente nada más conocerse la infracción de datos.

Asegúrese de usar contraseñas seguras (puede crearlas mediante un generador de contraseñas) para la tienda de Ecwid con el fin de mejorar la seguridad de los datos por su parte.

Acciones de Ecwid para cumplir con el RGPD

Ecwid recopila, almacena, procesa y comparte datos personales basándose en las directrices del RGPD y cumple con los requisitos del RGPD de las formas siguientes:

  • Asignamos un responsable de protección de datos que se encarga de la Política de protección de datos de Ecwid.
  • Proporcionamos formación específica sobre el RGPD a nuestro personal y equipos clave.
  • Implementamos un procedimiento detallado para gestionar todas las solicitudes de acceso de los interesados, las solicitudes de eliminación y las solicitudes de acceso de organismos gubernamentales.
  • Trabajamos con subprocesadores, que proporcionan una protección adecuada de los datos personales mediante sólidas medidas técnicas y organizativas.
  • Desarrollamos un método fiable para detectar, denunciar e investigar infracciones de datos personales.
  • Establecemos los registros necesarios de actividades de tratamiento de datos.
  • Tenemos la certificación de los marcos de protección de la privacidad entre la UE/Suiza y EE. UU.; ; este marco exige a las organizaciones certificadas garantizar un nivel de seguridad de conformidad con la ley de protección de datos de la UE en relación con la transferencia de datos personales desde la EEE y Suiza a Estados Unidos.
Si tiene una solicitud sobre sus propios datos, solicítela a través de este formulario.

Artículos relacionados

Páginas de información legal en su tienda de Ecwid
Añadir términos y condiciones a su sitio de comercio electrónico (en inglés)
Configurar la tienda para cumplir con la legislación alemana (en inglés)
Cookies utilizadas en tu tienda Ecwid

¿Fue útil este artículo?

¡Increíble! ¡Gracias por sus comentarios!

¡Gracias por sus comentarios!

¡Lo sentimos! ¿Qué ha ocurrido?
Usuarios a los que les pareció útil: 117 de 142
10
Usamos cookies y tecnologías similares para recordar sus preferencias, medir la efectividad de nuestras campañas y analizar datos despersonalizados con el fin de mejorar el rendimiento del sitio. Al elegir «Aceptar», da su consentimiento para el uso de cookies.
Aceptar cookies Rechazar