Quickcorp Enabling Business

Gary Hirshberg of Stoneyfield Farm: Organics And Yogurt Visionary

As a boy, Gary Hirshberg, cofounder of Stoneyfield Farm, watched his family-run shoe company go bankrupt due to changes in the market. He went off to college eschewing any career in business. But, his entrepreneurial roots called upon him. It all started with one cow and a delicious yogurt recipe. Hear Hirshberg speak of how he faced big, relentless debt, his steadfastly loyal mother-in-law and his investment in making playing fields across the U.S. organic. Plus, find out why the liberally-minded Hirshberg thanks Ronald Reagan for his success.
Source: Forbes

Eleva tus ventas este verano

Verano

Foto de Brooklyn Morgan en Unsplash

El verano está por comenzar y traerá consigo un sinfín de oportunidades para todos aquellos que venden ropa, accesorios, artículos de jardín, decoración y servicios turísticos. Pero no solamente para ellos: si sabemos enfocar bien nuestra estrategia de venta podremos sacar provecho a esta época tan cálida y alegre del año. Por eso te presentamos algunos tips que te serán de ayuda para aumentar tus ventas este verano:

1. Ofrece un checkout con todos los tipos de pago

Para incrementar la conversión en tu tienda en línea te sugerimos tomar en cuenta las tres opciones de checkout con más uso en la población de consumidores en Latinoamérica:

Una billetera digital (digital wallet) que permita a tus clientes hacer pagos por medios electrónicos; otra opción como ComproPago que permita a las personas sin tarjetas bancarias generar un recibo para pagar en efectivo en alguna tienda de conveniencia; y, por último, una opción de pago directo con tarjeta de crédito o débito.

comprar por internet

Es necesario tomar previsiones, ya que aunque la opción de pago directo con tarjetas bancarias es muy usada, también es, por mucho, la que más riesgo de fraude tiene, por lo que es importantísimo estar respaldado por un procesador reconocido que tenga un programa de Protección al Vendedor, además de contar con la mayor aceptación de tarjetas más utilizadas en el mundo y sobre todo, sistemas robustos de prevención de fraude. Una de las opciones que reúne estas características es PayPal México, que cuenta con un producto hecho especialmente para Shopify.

2. Genera nuevo material visual para tu sitio

De la vista nace el amor, así que es importante contar con materiales visuales de impacto en tu página web y redes sociales, que atraigan a los clientes y los lleven a consumir tus productos durante esta temporada.

Un detalle importante a tomar en cuenta para esta estrategia son los colores en el diseño de tu tienda online. Los investigadores en esta materia han encontrado que los compradores que se rigen por sus impulsos prefieren los colores rojos, azules intensos, anaranjados y negros. Por otro lado, quienes se la piensan dos veces antes de desembolsar su dinero, prefieren tonos rosados y azulados en tonos celestes o marinos.

Ahora bien, quienes se dediquen al negocio de la moda deben tener en cuenta las tendencias en color marcadas por Pantone para esta primavera/verano: amarillo limón, rojo cherry, ultravioleta, azul mezclilla y rosa lavanda. Recuerda, no olvides tener en mente estos colores para el cambio de look en tu sitio web.

 fotos de verano

3. Lanza una campaña publicitaria a través de las redes sociales

Un público contento con tu marca es un público listo para adquirir más de tus productos o servicios. Ahora bien, más allá de ofrecer llana y directamente tus productos en tu tienda virtual y redes sociales y antes de desembolsar tu dinero en ads de Google, Facebook, Twitter u otras plataformas; te recomendamos hacer lo que las grandes empresas: generar empatía y afinidad en sus clientes potenciales. Sorprende con ideas de tu negocio ligadas al gozo que produce una época vacacional y radiante. Más que promocionar productos y servicios, ofrece experiencias de vida. Apela los sentimientos de tus compradores, hazlos sentir queridos y acogidos por tu marca.

Por otro lado, mediante una campaña en redes sociales puedes hacer un análisis de tus productos que, a pesar de tener potencial, no se han vendido como esperabas. Elige alguno de ellos para realizar alguna dinámica en las redes sociales: ya sea que lo ofrezcas como regalo o brindes descuentos para que el público pueda probarlo para conocer sus cualidades, estas dinámicas también podrían servirte como un medio para realizar encuestas de sondeo y saber qué tan ligados están los clientes a tu marca y qué son las cosas que esperan de ti.

¿Quieres intercambiar ideas y preguntas con otros comerciantes Shopify?

Únete a nuestra comunidad oficial de Shopify en español en Facebook.

Quiero unirme

4. Dirige tu mirada hacia clientes en el extranjero

Muchos turistas suelen elegir destinos latinoamericanos por la belleza de sus playas. Por eso, si tienes un hotel, ofreces tours o vendes ropa de playa, no te vendría de más apuntar tu estrategia comercial hacia ese segmento a la hora de generar publicidad pagada en las redes sociales.

Gracias a los más de 202 países en los que se puede utilizar PayPal como método de pago, este factor podría ser un gran aliado para asegurar reservaciones y ventas en cuestión de segundos, ya sea por redes sociales o en tu página web.

Otra herramienta que no puedes dejar pasar en el rubro de los negocios turísticos son las agencias en línea, ya que son canales que te hacen visible ante miles de clientes potenciales en todo el mundo y que podrían estar interesados en tus servicios. Te recomendamos revisar sus tarifas para que obtengas un buen balance de su costo-beneficio. También es importante que tengas en cuenta que con una no será suficiente, ya que sus segmentos se encuentran limitados muchas veces por barreras. Mientras que en unos países funcionan bien, en otros apenas son visitadas.

Aumentar ventas en Verano

5. No te olvides del e-mail marketing

Una herramienta que no ha dejado de ser redituable a la hora de generar ventas es la promoción a través de los correos electrónicos de tus clientes. Gracias a las aplicaciones en sus teléfonos y las notificaciones que estos les brindan, un buen asunto para incitar la apertura de un mail podría culminar con una venta dentro de tu sitio web.

Por eso debes determinar primero qué vas a promocionar y cómo. Aprovechando la temporada puedes elegir alguna plantilla temática de verano y ofrecer atractivos descuentos en compras múltiples para eliminar el costo de envío. Recuerda, cada movimiento es determinante para culminar en una venta exitosa. No debes dejar pasar un solo detalle: títulos cortos de tus promociones, descripciones certeras de tus productos y servicios harán todo más fácil y agradable para la experiencia de compra de tus clientes.

6. Pon atención en tu servicio de atención al cliente

Ya sea por correo electrónico, chat o vía telefónica debes contar con un equipo siempre amable y dispuesto a despejar las dudas de tus clientes. No olvides darles la información y los elementos necesarios para que hagan la experiencia de atención una oportunidad para añadir distinción y buenos referentes a tu marca.

7. Invierte en material audiovisual

En el segmento del turismo, los videos son un gancho que representa hasta un 89% en la intención de compra de los clientes según phocuswright.com. La experiencia 360 que pueden brindar es determinante a la hora de decidirse por tu opción como la más atractiva.

En caso de que no dispongas de presupuesto para pagarle a una casa productora para que elabore tu video, puedes echar mano de la tecnología que te da una cámara digital con buena resolución y los equipos de edición que puedes encontrar en tus dispositivos móviles. No olvides tomar los mejores aspectos en tu hotel o en los tours que brindas. La extensión de los videos no debe exceder los tres minutos, de lo contrario podrías perder la atención e interés de la audiencia. Una vez terminado tu video, súbelo a YouTube y tus redes sociales para que los internautas puedan verlo.

Acerca del autor:

Antonio Martinez - PaypalAntonio Martínez es Gerente de Alianzas en PayPal Hispanoamérica, en donde lidera la relación de la compañía con plataformas de comercio electrónico y carritos de compra. Forma parte del equipo de PayPal que trabaja con el ecosistema PyME y emprendedor en los países de habla hispana de América Latina.

 

¿Tienes preguntas sobre el funcionamiento de Shopify?

Escríbele un correo electrónico a nuestro equipo de Soporte Técnico, y ellos responderán en español a la brevedad posible.

soporte@shopify.com


Source: Shopify

Cómo afecta el RGPD a las tiendas online en Shopify: Información adicional

Maggiori informazioni circa l'impatto del GDPR sui merchant di Shopify

El Reglamento General de Protección de Datos(RGPD) afecta a cualquier comerciante de Shopify en Europa o que preste servicios a clientes europeos. Si bien Shopify ha trabajado arduamente para asegurarse de acatar el RGPD y permitir que sus comerciantes cumplan con dicho reglamento de manera inmediata a partir del 25 de mayo de 2018, es importante señalar que la aplicación del RGPD también requerirá que ejecutes acciones de forma independiente a la plataforma de Shopify.

Shopify quiere ayudar a sus comerciantes para que estén en la mejor posición posible de cumplir con la ley. Este artículo incluye preguntas que debes considerar para ayudarte a evaluar tus obligaciones y asegurarte de haber configurado tu tienda de una manera que cumplas con la ley.

No obstante, no se trata de asesoría legal. El RGPD es un reglamento complicado, y se aplicará según el comerciante. Debes consultar a un abogado para averiguar exactamente qué debes hacer.

Debes consultar a un abogado para averiguar exactamente qué debes hacer.

Para obtener información sobre el procesamiento de solicitudes de datos, consulta la sección Procesamiento de solicitudes de datos del RGPD.

¿Por qué Shopify no puede manejar el cumplimiento del RGPD por los comerciantes?

El RGPD impone distintas obligaciones a los controladores y procesadores de datos. Como procesador de datos, Shopify cumple con sus propias obligaciones legales bajo el RGPD. Sin embargo, los comerciantes (como controladores) también tienen sus propias obligaciones separadas que deben considerar.

Shopify proporciona a los comerciantes una plataforma que se puede configurar para que sea compatible con el RGPD, pero debes considerar la forma en la que te gustaría dirigir tu negocio.

Para mayor orientación, los siguientes reguladores dentro de la Unión Europea han dado orientación específica sobre el RGPD:

Recolección de datos personales

El RGPD protege los derechos fundamentales de las personas dentro de la Unión Europea en cuanto al procesamiento de datos personales.

Ejemplos de datos personales incluyen:

  • Nombre
  • Dirección
  • Dirección de correo electrónico
  • Cuenta de redes sociales
  • Identificador digital como una dirección IP o una ID de cookie.

Piensa en las siguientes preguntas:

  • ¿Estás recopilando datos personales de clientes en Europa? La mayoría de los sitios web están disponibles para los residentes de Europa, y estarán bajo el RGPD.
  • Si tu tienda usa aplicaciones o temas externos, ¿estos recopilan y procesan datos según el RGPD? Para simplificar este proceso, Shopify requiere que todas las aplicaciones publiquen una política de privacidad que detalle sus prácticas de manejo de datos, para que puedas evaluar si te sientes cómodo con las prácticas de datos de dicha aplicación. Las aplicaciones desarrolladas por Shopify se incluyen en el Anexo de procesamiento de datos, y Shopify es responsable de su cumplimiento.
  • ¿Los canales o pasarelas de pago que utilizas recopilan y procesan datos de acuerdo con el RGPD? Debes verificarlo con ellos para confirmar esta información.
  • ¿Tienes una lista de todos los tipos de datos personales que recopilas de tus clientes y todas las formas en que utilizas dicha información? El Artículo 30 del RGPD requiere que mantengas un mapa actualizado de tus prácticas de manejo de datos.

Aviso de Privacidad

El RGPD (y en particular sus artículos 12 a 14) requiere que proporciones información específica a las personas cuyos datos estás procesando, generalmente como un aviso de privacidad o política de privacidad.

Puedes utilizar el generador de políticas de privacidad de Shopify para comenzar. Puedes encontrarlo en tu configuración en la sección Pantalla de pago o en línea.

Piensa en las siguientes preguntas:

  • ¿Tienes una política de privacidad en tu sitio web que incluya toda la información que debes proporcionar según el reglamento? ¿Incluye información sobre cómo los clientes pueden contactarte en caso de tener inquietudes sobre el manejo de su privacidad y cómo los clientes pueden ejercer sus derechos, por ejemplo, los derechos de supresión (borrado) o rectificación (modificación o corrección) de sus datos y su derecho para acceder a la misma?
  • ¿Tu política de privacidad incluye información sobre cómo Shopify puede usar los datos personales de tus clientes para la calificación automática de riesgo y fraude? El RGPD requiere que divulgues cuando tú (o tus proveedores de servicios) usan la información personal de los clientes, en relación con la toma de decisiones automatizada. Shopify usa la información personal de tus clientes para bloquear ciertas transacciones que parecen ser fraudulentas a través de una toma de decisiones automatizada. El Generador de políticas de privacidad de Shopify incluye esta información. Para obtener más información sobre este sistema, consulta la sección Toma de decisiones automatizada.

Designa un Responsable de Protección de Datos

Un Responsable de Protección de Datos (RPD) supervisa cómo tu organización recopila y procesa datos personales. Si las actividades principales de tu negocio incluyen un seguimiento en línea a gran escala, el RGPD requiere que desgines un RPD y proporciones la información de contacto para el RPD en tu Política de Privacidad.

El RGPD incluye las tareas específicas de un RPD, como realizar evaluaciones de impacto de protección de datos cuando tu organización cambia el método en que recopila y procesa datos personales. El RPD puede ser una persona interna que tenga experiencia en los requisitos de protección de datos y el RGPD, pero también puedes considerar trabajar con un consultor o una empresa para que actúe como un RPD externo.

Piensa en las siguientes preguntas:

  • ¿Cuántas personas se ven afectadas por las tecnologías de seguimiento de tu tienda? Estos pueden incluir aplicaciones de publicidad conductual, o incluso apps de retargeting. Independientemente si la cantidad de personas afectadas es o no “a gran escala” es una decisión legal, por lo que debes consultar con un abogado dependiendo de tus circunstancias.
  • ¿Debes designar voluntariamente un RPD? Incluso si no tienes la obligación legal de designar un RPD, si tu presencia en Europa es lo suficientemente grande, puedes hacerlo voluntariamente para asegurarte de que estás protegiendo adecuadamente los datos de tus clientes.

Debes consultar a un abogado dependiendo de las circumstancias.

Acuerdos de procesamiento de datos

Como controlador de datos bajo el RGPD, el Artículo 28 requiere que cuando contrates un procesador de datos (como Shopify) para procesar los datos de tus clientes, impongas requisitos contractuales estrictos sobre cómo se pueden usar y procesar esos datos. Normalmente esto se realiza a través de un Anexo de procesamiento de datos o DPA, por sus siglas en inglés.

Shopify ha incorporado automáticamente un Acuerdo de procesamiento de datos (https://www.shopify.com/legal/dpa) en sus términos de servicios, diseñado para cumplir los requisitos del Artículo 28.

Para los comerciantes de Shopify Plus, sus contratos negociados regirán su relación con Shopify. Además, los comerciantes pueden firmar un Anexo de procesamiento de datos para satisfacer sus necesidades. Los comerciantes de Shopify Plus que no suscriban un Anexo de procesamiento de datos se regirán por el Anexo de procesamiento de datos en línea de Shopify.

Piensa en las siguientes preguntas:

  • ¿Los otros procesadores de datos con los que trabajas fuera de Shopify están comprometidos contractualmente a proteger los datos de tus clientes? Muchas aplicaciones, canales, pasarelas de pago u otros procesadores de datos de terceros también incorporarán automáticamente un Acuerdo de procesamiento de datos en sus términos. ¿Has consultado con cada uno de estos proveedores externos?

  • ¿Eres un comerciante Plus con un contrato negociado? Si deseas firmar un Anexo de procesamiento de datos, comunícate con tu Ejecutivo de cuenta (Merchant Success Manager). Pueden proporcionarle la plantilla DPA de Shopify para firmar.

Consentimiento del cliente

Según el RGPD, es posible que debas obtener consentimiento para procesar datos personales de tus clientes o cambiar el método con el que actualmente obtienes dicho consentimiento.

Por ejemplo, quizá necesites obtener el consentimiento de tus clientes si les estás enviando mensajes de marketing, o si estás usando aplicaciones de publicidad o de retargeting online.

En qué situación necesitas obtener el consentimiento, el RGPD dice que debe ser:

  • Otorgado libremente: debe ser completamente voluntario y no debe incluirse con otros bienes o servicios.
  • Específico: debe estar vinculado a casos de uso claramente explicados.
  • Informado: sólo se puede proporcionar si el interesado recibe suficiente información sobre los datos personales que se recopilarán y utilizarán.
  • No ambiguo: debe demostrarse mediante un acto afirmativo del comerciante (es decir, no simplemente mediante la continuación del uso de los servicios).

Esto significa que el cliente necesita recibir información detallada sobre el uso particular, y el consumidor debe tomar alguna medida afirmativa para dar su consentimiento.

Finalmente, si le ofreces a tus clientes la oportunidad de dar su consentimiento, el RGPD también requiere que tus clientes tengan una forma de retirar el consentimiento. Esto a menudo se puede lograr a través de una funcionalidad de cancelación de suscripción. Si tiene preguntas sobre cuándo y cómo debes obtener el consentimiento para la recopilación de datos personales, o la medida en que tus clientes deberían poder retirar su consentimiento, entonces debes hablar con un abogado familiarizado con las leyes de protección de datos.

Sin embargo, el consentimiento es solo una de las muchas bases legales en el RGPD que pueden justificar el procesamiento de datos personales. También puedes procesar datos personales para cumplir con los requisitos contractuales o si la ley le exige que proceses los datos.

Algunos reguladores europeos han sugerido que, si al principio solicitas consentimiento y tu cliente rechaza o acepta pero luego retira su consentimiento, es posible que ya no puedas recurrir a ninguna otra base legal para procesar datos personales. Como resultado, sólo debes confiar en el consentimiento cuando no tengas la intención (o no necesites) recurrir a otra base legal para procesar datos personales.

Nota: Puedes leer más sobre las diferentes bases legales para apoyar el procesamiento de datos en el sitio web del Comisionado de información del Reino Unido(en inglés).

Piensa en las siguientes preguntas:

  • Por cada forma diferente en la que usas o procesas los datos de tus clientes, ¿cuál es la base legal para hacerlo? ¿Estás procesando según su consentimiento? ¿Estás procesando para cumplir una obligación contractual con el cliente? ¿Estás procesando para promover sus intereses comerciales legítimos? Debes registrar la base legal como parte del mapa de tus prácticas de datos, que se describen en la sección Recopilación de datos personales.
  • Cuando recurres al consentimiento, ¿lo obtienes en conjunto con los bienes o servicios que ofreces? Por ejemplo, declaraciones como al comprar estos productos, usted acepta que hagamos uso de su información personal" puede que ya no estén permitidas bajo el RGPD.
  • ¿Estás brindando suficientes detalles sobre cómo utilizarás los datos personales en cuestión para asegurarte de que el cliente dé su consentimiento de manera informada?
  • ¿El consentimiento del cliente se registra y queda almacenado en algún lugar?
  • ¿Necesitas el consentimiento para enviar comunicaciones de marketing a tus clientes? Incluso si no necesitas el consentimiento según el RGPD, las leyes locales pueden requerir o no que obtengas el consentimiento para enviar las comunicaciones de marketing a tus clientes. Conversa con un abogado sobre los requerimientos específicos que podrían aplicarse a tu tienda.
  • Si crees que necesitas consentimiento para enviar comunicaciones de marketing, entonces ¿la casilla de consentimiento de marketing de tu tienda está desactivada por defecto? Considera configurar tu tienda para que la casilla de verificación de consentimiento de marketing presentada a los clientes no esté marcada previamente por defecto para garantizar que tus clientes tengan que actuar afirmativamente para dar su consentimiento.

Consentimiento de padres

El RGPD incluye requisitos específicos sobre consentimiento de los padres para procesar datos personales de usuarios menores de 16 años (esta edad puede ser menor en ciertos países).

Piensa en las siguientes preguntas:

  • ¿Necesitas cambiar el método con el que procesas datos de clientes, para dejar de procesar datos de usuarios menores de 16 años o para obtener el consentimiento de sus padres? Puedes hacerlo prohibiendo a los usuarios menores de 16 años acceder a tu sitio, utilizando una aplicación de control de edad de la Tienda de apps de Shopify, o solicitando a los visitantes que confirmen que son mayores de edad.

Toma de decisiones automatizada

El RGPD requiere que notifiques a los clientes si estás utilizando su información personal para realizar cualquier toma de decisiones automatizada.

La toma de decisiones automatizada implica el uso de algoritmos automáticos para tomar una decisión sobre si un individuo es elegible para ciertos servicios u ofertas, si se le debe cobrar un precio en particular o si está interesado en ciertos tipos de bienes o servicios.

Si estás utilizando cualquier proceso que incluya una toma de decisiones totalmente automatizada (es decir, sin intervención humana) que tendrá un efecto legal significativo en el cliente, entonces necesitas su consentimiento.

Proceso Requisito
Toma de decisiones automatizada Notificación
Toma de decisiones totalmente automatizada con un efecto legal significativo Consentimiento


En general, Shopify no participa en la toma de decisiones totalmente automatizadas con los datos personales de tus clientes.

La única excepción es la evaluación de riesgos y fraude de Shopify, donde Shopify puede bloquear automáticamente un número de tarjeta de pago o una dirección IP después de una cierta cantidad de intentos de pago fallidos. Shopify no cree que esto tenga un efecto legal significativo en los clientes debido a que el bloqueo automático dura sólo por un corto período de tiempo.

Piensa en las siguientes preguntas:

  • ¿Has incluido en tu política de privacidad que la evaluación de riesgo y fraude de Shopify podría utilizar la información personal de los clientes para la toma de decisiones automatizada? Puedes leer más sobre las prácticas automatizadas de toma de decisiones de Shopify en la Sección 13 de la Política de privacidad. También debes confirmar con un abogado, según tus circunstancias particulares, que este servicio no tiene un efecto legal significativo en tus clientes.
  • ¿Estás utilizando alguna app externa que pueda estar involucrada en la toma de decisiones automatizada? Debes prestar especial atención a la revisión de cualquier servicio de fraude o riesgo de terceros que estés utilizando vinculados a tu tienda, o cualquier tipo de aplicaciones de marketing o publicidad que puedan generar perfiles o que apunte a segmentos de tus clientes.
  • Si utilizas apps externas que participan en la toma de decisiones automatizada, ¿necesitas notificar a tus clientes u obtener su consentimiento para utilizar estas aplicaciones?

Notificación de violación de datos

Si ocurre una violación de datos y se aplica el RGPD, quizá debas notificar a los usuarios afectados o a organismos reguladores específicos.

En particular, el RGPD requiere un aviso cuando una violación de datos puede causar un alto riesgo de afectar negativamente los derechos y libertades de las personas.

Es probable que este sea el caso si la información violada:

  • Incluye detalles de pago.
  • Podría usarse para revelar información vergonzosa o personal.
  • Podría usarse para acceder a las cuentas o servicios de un individuo.

Cuando corresponda, debes notificarlo dentro de las 72 horas después de que tengas conocimiento de la violación de datos.

Piensa en las siguientes preguntas:

  • ¿Has hablado con un abogado para determinar, según el tipo de información que recopilas y procesas, si en caso de que sufras una violación de datos, debes comunicarlo a tus clientes?
  • ¿Tu negocio tiene un plan de acción ante una posible violación de datos, de modo que estés preparado para tal incidente?

Aplicaciones de terceros

El RGPD exige que tomes una serie de pasos afirmativos sobre la recopilación y el uso de información personal por parte de tu negocio y de proveedores de servicios externos. Esto incluye a Shopify, pero también cualquier aplicación de terceros que uses en relación con tu tienda Shopify.

Shopify ha tomado medidas para que puedas comprender más fácilmente a qué datos personales tienen acceso las aplicaciones que instalas.

Para revisar los datos personales a los que tienen acceso tus apps, completa los siguientes pasos:

  1. Haz clic en Apps en tu panel de control de Shopify.

  2. Haz clic en Ver detalles en la aplicación para la que deseas revisar los permisos.

También puedes revisar los permisos de la aplicación antes de instalar una aplicación en la pantalla de instalación en la tienda de apps.

Además, hay una sección de la tienda de apps para que cada aplicación se vincule a una política de privacidad que explica con más detalle qué datos recopilan los desarrolladores de apps y cómo los están utilizando.

Si bien Shopify desea que facilitarte tanto como sea posible que puedas acceder a las prácticas de datos de las apps que instales, depende de ti asegurarte de que estés usando las apps externas de forma tal que cumpla con el RGPD.

Depende de ti asegurarte de que estés usando las apps externas de forma tal que cumpla con el RGPD.

Piensa en las siguientes preguntas:

  • Basado en tu ubicación, la de tus clientes de tus clientes, y la de los desarrolladores de apps, y la implementación de cada aplicación, ¿estás utilizando las apps externas de una manera que cumpla con el RGPD? Consulta con un abogado si tienes preguntas sobre si las prácticas de datos de una aplicación en particular pueden requerir consideración adicional o trabajo de tu parte para garantizar el cumplimiento con el RGPD.

Transferencias internacionales de datos

El RGPD prohíbe transferir los datos personales de residentes europeos se transfieren fuera de Europa, a menos que esa información esté debidamente protegida.

Shopify protege los datos personales de acuerdo con los requerimientos del RGPD, mientras se transfieren y se procesan en Estados Unidos y Canadá.

Shopify ha configurado sus flujos de datos para atender estos requerimientos para los comerciantes. Tal como se describe en la Sección 12 de la Política de Privacidad de Shopify, todos los datos personales europeos se reciben inicialmente de los comerciantes y se procesan en Irlanda por la filial irlandesa de Shopify, Shopify International Ltd. Shopify luego transfiere esos datos en conformidad con el RGPD.

Para obtener más información sobre cómo Shopify recibe y procesa los datos personales provenientes del Espacio Económico Europeo (EEE), de acuerdo con los estándares del RGPD y las prácticas adecuadas de seguridad de la información, consulta el documento técnico de RGPD de Shopify (en inglés – aún en proceso de traducción al español).

Piensa en las siguientes preguntas:

¿Te has asegurado de que las otras partes a las que transfieres datos transferirán esa información a través de las fronteras internacionales de una manera que cumpla con el RGPD? Para ello, consulta las políticas de privacidad de sus apps externas, canales, pasarelas de pago u otros proveedores, y vea si explican cómo protegen los datos europeos.

Descarga el documento técnico del RGPD de Shopify

Para más información sobre cómo trabaja Shopify para asegurarse de que cumple con el RGPD cuando entre en vigencia el 25 de mayo, y para asegurarse de que cumplirás con las normas en cuanto a tu uso de Shopify, descarga el Documento técnico del RGPD de Shopify.

Acerca del autor

Jenny IzaguirreJenny Izaguirre es la editora en jefe de Shopify para España y América Latina. Fiel creyente del talento en español, amante de los animales, viajera apasionada, emprendedora, conferencista y escribe historias para motivar a otros. Sigue sus pasos en Instagram.

 

¿Tienes preguntas sobre el funcionamiento de Shopify?

Escríbele un correo electrónico a nuestro equipo de Soporte Técnico, y ellos responderán en español a la brevedad posible.

soporte@shopify.com


Source: Shopify

Cómo afecta el GDPR a las tiendas online en Shopify: Información adicional

Maggiori informazioni circa l'impatto del GDPR sui merchant di Shopify

El Reglamento General de Protección de Datos(GDPR) afecta a cualquier comerciante de Shopify en Europa o que preste servicios a clientes europeos. Si bien Shopify ha trabajado arduamente para asegurarse de acatar el GDPR y permitir que sus comerciantes cumplan con dicho reglamento de manera inmediata a partir del 25 de mayo de 2018, es importante señalar que la aplicación del GDPR también requerirá que ejecutes acciones de forma independiente a la plataforma de Shopify.

Shopify quiere ayudar a sus comerciantes para que estén en la mejor posición posible de cumplir con la ley. Este artículo incluye preguntas que debes considerar para ayudarte a evaluar tus obligaciones y asegurarte de haber configurado tu tienda de una manera que cumplas con la ley.

No obstante, no se trata de asesoría legal. El GDPR es un reglamento complicado, y se aplicará según el comerciante. Debes consultar a un abogado para averiguar exactamente qué debes hacer.

Debes consultar a un abogado para averiguar exactamente qué debes hacer.

Para obtener información sobre el procesamiento de solicitudes de datos, consulta la sección Procesamiento de solicitudes de datos del GDPR.

¿Por qué Shopify no puede manejar el cumplimiento del GDPR por los comerciantes?

El GDPR impone distintas obligaciones a los controladores y procesadores de datos. Como procesador de datos, Shopify cumple con sus propias obligaciones legales bajo el GDPR. Sin embargo, los comerciantes (como controladores) también tienen sus propias obligaciones separadas que deben considerar.

Shopify proporciona a los comerciantes una plataforma que se puede configurar para que sea compatible con el GDPR, pero debes considerar la forma en la que te gustaría dirigir tu negocio.

Para mayor orientación, los siguientes reguladores dentro de la Unión Europea han dado orientación específica sobre el GDPR:

Recolección de datos personales

El GDPR protege los derechos fundamentales de las personas dentro de la Unión Europea en cuanto al procesamiento de datos personales.

Ejemplos de datos personales incluyen:

  • Nombre
  • Dirección
  • Dirección de correo electrónico
  • Cuenta de redes sociales
  • Identificador digital como una dirección IP o una ID de cookie.

Piensa en las siguientes preguntas:

  • ¿Estás recopilando datos personales de clientes en Europa? La mayoría de los sitios web están disponibles para los residentes de Europa, y estarán bajo el GDPR.
  • Si tu tienda usa aplicaciones o temas externos, ¿estos recopilan y procesan datos según el GDPR? Para simplificar este proceso, Shopify requiere que todas las aplicaciones publiquen una política de privacidad que detalle sus prácticas de manejo de datos, para que puedas evaluar si te sientes cómodo con las prácticas de datos de dicha aplicación. Las aplicaciones desarrolladas por Shopify se incluyen en el Anexo de procesamiento de datos, y Shopify es responsable de su cumplimiento.
  • ¿Los canales o pasarelas de pago que utilizas recopilan y procesan datos de acuerdo con el GDPR? Debes verificarlo con ellos para confirmar esta información.
  • ¿Tienes una lista de todos los tipos de datos personales que recopilas de tus clientes y todas las formas en que utilizas dicha información? El Artículo 30 del GDPR requiere que mantengas un mapa actualizado de tus prácticas de manejo de datos.

Aviso de Privacidad

El GDPR (y en particular sus artículos 12 a 14) requiere que proporciones información específica a las personas cuyos datos estás procesando, generalmente como un aviso de privacidad o política de privacidad.

Puedes utilizar el generador de políticas de privacidad de Shopify para comenzar. Puedes encontrarlo en tu configuración en la sección Pantalla de pago o en línea.

Piensa en las siguientes preguntas:

  • ¿Tienes una política de privacidad en tu sitio web que incluya toda la información que debes proporcionar según el reglamento? ¿Incluye información sobre cómo los clientes pueden contactarte en caso de tener inquietudes sobre el manejo de su privacidad y cómo los clientes pueden ejercer sus derechos, por ejemplo, los derechos de supresión (borrado) o rectificación (modificación o corrección) de sus datos y su derecho para acceder a la misma?
  • ¿Tu política de privacidad incluye información sobre cómo Shopify puede usar los datos personales de tus clientes para la calificación automática de riesgo y fraude? El GDPR requiere que divulgues cuando tú (o tus proveedores de servicios) usan la información personal de los clientes, en relación con la toma de decisiones automatizada. Shopify usa la información personal de tus clientes para bloquear ciertas transacciones que parecen ser fraudulentas a través de una toma de decisiones automatizada. El Generador de políticas de privacidad de Shopify incluye esta información. Para obtener más información sobre este sistema, consulta la sección Toma de decisiones automatizada.

Designa un Responsable de Protección de Datos

Un Responsable de Protección de Datos (RPD) supervisa cómo tu organización recopila y procesa datos personales. Si las actividades principales de tu negocio incluyen un seguimiento en línea a gran escala, el GDPR requiere que desgines un RPD y proporciones la información de contacto para el RPD en tu Política de Privacidad.

El GDPR incluye las tareas específicas de un RPD, como realizar evaluaciones de impacto de protección de datos cuando tu organización cambia el método en que recopila y procesa datos personales. El RPD puede ser una persona interna que tenga experiencia en los requisitos de protección de datos y el GDPR, pero también puedes considerar trabajar con un consultor o una empresa para que actúe como un RPD externo.

Piensa en las siguientes preguntas:

  • ¿Cuántas personas se ven afectadas por las tecnologías de seguimiento de tu tienda? Estos pueden incluir aplicaciones de publicidad conductual, o incluso apps de retargeting. Independientemente si la cantidad de personas afectadas es o no “a gran escala” es una decisión legal, por lo que debes consultar con un abogado dependiendo de tus circunstancias.
  • ¿Debes designar voluntariamente un RPD? Incluso si no tienes la obligación legal de designar un RPD, si tu presencia en Europa es lo suficientemente grande, puedes hacerlo voluntariamente para asegurarte de que estás protegiendo adecuadamente los datos de tus clientes.

Debes consultar a un abogado dependiendo de las circumstancias.

Acuerdos de procesamiento de datos

Como controlador de datos bajo el GDPR, el Artículo 28 requiere que cuando contrates un procesador de datos (como Shopify) para procesar los datos de tus clientes, impongas requisitos contractuales estrictos sobre cómo se pueden usar y procesar esos datos. Normalmente esto se realiza a través de un Anexo de procesamiento de datos o DPA, por sus siglas en inglés.

Shopify ha incorporado automáticamente un Acuerdo de procesamiento de datos (https://www.shopify.com/legal/dpa) en sus términos de servicios, diseñado para cumplir los requisitos del Artículo 28.

Para los comerciantes de Shopify Plus, sus contratos negociados regirán su relación con Shopify. Además, los comerciantes pueden firmar un Anexo de procesamiento de datos para satisfacer sus necesidades. Los comerciantes de Shopify Plus que no suscriban un Anexo de procesamiento de datos se regirán por el Anexo de procesamiento de datos en línea de Shopify.

Piensa en las siguientes preguntas:

  • ¿Los otros procesadores de datos con los que trabajas fuera de Shopify están comprometidos contractualmente a proteger los datos de tus clientes? Muchas aplicaciones, canales, pasarelas de pago u otros procesadores de datos de terceros también incorporarán automáticamente un Acuerdo de procesamiento de datos en sus términos. ¿Has consultado con cada uno de estos proveedores externos?

  • ¿Eres un comerciante Plus con un contrato negociado? Si deseas firmar un Anexo de procesamiento de datos, comunícate con tu Ejecutivo de cuenta (Merchant Success Manager). Pueden proporcionarle la plantilla DPA de Shopify para firmar.

Consentimiento del cliente

Según el GDPR, es posible que debas obtener consentimiento para procesar datos personales de tus clientes o cambiar el método con el que actualmente obtienes dicho consentimiento.

Por ejemplo, quizá necesites obtener el consentimiento de tus clientes si les estás enviando mensajes de marketing, o si estás usando aplicaciones de publicidad o de retargeting online.

En qué situación necesitas obtener el consentimiento, el GDPR dice que debe ser:

  • Otorgado libremente: debe ser completamente voluntario y no debe incluirse con otros bienes o servicios.
  • Específico: debe estar vinculado a casos de uso claramente explicados.
  • Informado: sólo se puede proporcionar si el interesado recibe suficiente información sobre los datos personales que se recopilarán y utilizarán.
  • No ambiguo: debe demostrarse mediante un acto afirmativo del comerciante (es decir, no simplemente mediante la continuación del uso de los servicios).

Esto significa que el cliente necesita recibir información detallada sobre el uso particular, y el consumidor debe tomar alguna medida afirmativa para dar su consentimiento.

Finalmente, si le ofreces a tus clientes la oportunidad de dar su consentimiento, el GDPR también requiere que tus clientes tengan una forma de retirar el consentimiento. Esto a menudo se puede lograr a través de una funcionalidad de cancelación de suscripción. Si tiene preguntas sobre cuándo y cómo debes obtener el consentimiento para la recopilación de datos personales, o la medida en que tus clientes deberían poder retirar su consentimiento, entonces debes hablar con un abogado familiarizado con las leyes de protección de datos.

Sin embargo, el consentimiento es solo una de las muchas bases legales en el GDPR que pueden justificar el procesamiento de datos personales. También puedes procesar datos personales para cumplir con los requisitos contractuales o si la ley le exige que proceses los datos.

Algunos reguladores europeos han sugerido que, si al principio solicitas consentimiento y tu cliente rechaza o acepta pero luego retira su consentimiento, es posible que ya no puedas recurrir a ninguna otra base legal para procesar datos personales. Como resultado, sólo debes confiar en el consentimiento cuando no tengas la intención (o no necesites) recurrir a otra base legal para procesar datos personales.

Nota: Puedes leer más sobre las diferentes bases legales para apoyar el procesamiento de datos en el sitio web del Comisionado de información del Reino Unido(en inglés).

Piensa en las siguientes preguntas:

  • Por cada forma diferente en la que usas o procesas los datos de tus clientes, ¿cuál es la base legal para hacerlo? ¿Estás procesando según su consentimiento? ¿Estás procesando para cumplir una obligación contractual con el cliente? ¿Estás procesando para promover sus intereses comerciales legítimos? Debes registrar la base legal como parte del mapa de tus prácticas de datos, que se describen en la sección Recopilación de datos personales.
  • Cuando recurres al consentimiento, ¿lo obtienes en conjunto con los bienes o servicios que ofreces? Por ejemplo, declaraciones como al comprar estos productos, usted acepta que hagamos uso de su información personal" puede que ya no estén permitidas bajo el GDPR.
  • ¿Estás brindando suficientes detalles sobre cómo utilizarás los datos personales en cuestión para asegurarte de que el cliente dé su consentimiento de manera informada?
  • ¿El consentimiento del cliente se registra y queda almacenado en algún lugar?
  • ¿Necesitas el consentimiento para enviar comunicaciones de marketing a tus clientes? Incluso si no necesitas el consentimiento según el GDPR, las leyes locales pueden requerir o no que obtengas el consentimiento para enviar las comunicaciones de marketing a tus clientes. Conversa con un abogado sobre los requerimientos específicos que podrían aplicarse a tu tienda.
  • Si crees que necesitas consentimiento para enviar comunicaciones de marketing, entonces ¿la casilla de consentimiento de marketing de tu tienda está desactivada por defecto? Considera configurar tu tienda para que la casilla de verificación de consentimiento de marketing presentada a los clientes no esté marcada previamente por defecto para garantizar que tus clientes tengan que actuar afirmativamente para dar su consentimiento.

Consentimiento de padres

El GDPR incluye requisitos específicos sobre consentimiento de los padres para procesar datos personales de usuarios menores de 16 años (esta edad puede ser menor en ciertos países).

Piensa en las siguientes preguntas:

  • ¿Necesitas cambiar el método con el que procesas datos de clientes, para dejar de procesar datos de usuarios menores de 16 años o para obtener el consentimiento de sus padres? Puedes hacerlo prohibiendo a los usuarios menores de 16 años acceder a tu sitio, utilizando una aplicación de control de edad de la Tienda de apps de Shopify, o solicitando a los visitantes que confirmen que son mayores de edad.

Toma de decisiones automatizada

El GDPR requiere que notifiques a los clientes si estás utilizando su información personal para realizar cualquier toma de decisiones automatizada.

La toma de decisiones automatizada implica el uso de algoritmos automáticos para tomar una decisión sobre si un individuo es elegible para ciertos servicios u ofertas, si se le debe cobrar un precio en particular o si está interesado en ciertos tipos de bienes o servicios.

Si estás utilizando cualquier proceso que incluya una toma de decisiones totalmente automatizada (es decir, sin intervención humana) que tendrá un efecto legal significativo en el cliente, entonces necesitas su consentimiento.

Proceso Requisito
Toma de decisiones automatizada Notificación
Toma de decisiones totalmente automatizada con un efecto legal significativo Consentimiento


En general, Shopify no participa en la toma de decisiones totalmente automatizadas con los datos personales de tus clientes.

La única excepción es la evaluación de riesgos y fraude de Shopify, donde Shopify puede bloquear automáticamente un número de tarjeta de pago o una dirección IP después de una cierta cantidad de intentos de pago fallidos. Shopify no cree que esto tenga un efecto legal significativo en los clientes debido a que el bloqueo automático dura sólo por un corto período de tiempo.

Piensa en las siguientes preguntas:

  • ¿Has incluido en tu política de privacidad que la evaluación de riesgo y fraude de Shopify podría utilizar la información personal de los clientes para la toma de decisiones automatizada? Puedes leer más sobre las prácticas automatizadas de toma de decisiones de Shopify en la Sección 13 de la Política de privacidad. También debes confirmar con un abogado, según tus circunstancias particulares, que este servicio no tiene un efecto legal significativo en tus clientes.
  • ¿Estás utilizando alguna app externa que pueda estar involucrada en la toma de decisiones automatizada? Debes prestar especial atención a la revisión de cualquier servicio de fraude o riesgo de terceros que estés utilizando vinculados a tu tienda, o cualquier tipo de aplicaciones de marketing o publicidad que puedan generar perfiles o que apunte a segmentos de tus clientes.
  • Si utilizas apps externas que participan en la toma de decisiones automatizada, ¿necesitas notificar a tus clientes u obtener su consentimiento para utilizar estas aplicaciones?

Notificación de violación de datos

Si ocurre una violación de datos y se aplica el GDPR, quizá debas notificar a los usuarios afectados o a organismos reguladores específicos.

En particular, el GDPR requiere un aviso cuando una violación de datos puede causar un alto riesgo de afectar negativamente los derechos y libertades de las personas.

Es probable que este sea el caso si la información violada:

  • Incluye detalles de pago.
  • Podría usarse para revelar información vergonzosa o personal.
  • Podría usarse para acceder a las cuentas o servicios de un individuo.

Cuando corresponda, debes notificarlo dentro de las 72 horas después de que tengas conocimiento de la violación de datos.

Piensa en las siguientes preguntas:

  • ¿Has hablado con un abogado para determinar, según el tipo de información que recopilas y procesas, si en caso de que sufras una violación de datos, debes comunicarlo a tus clientes?
  • ¿Tu negocio tiene un plan de acción ante una posible violación de datos, de modo que estés preparado para tal incidente?

Aplicaciones de terceros

El GDPR exige que tomes una serie de pasos afirmativos sobre la recopilación y el uso de información personal por parte de tu negocio y de proveedores de servicios externos. Esto incluye a Shopify, pero también cualquier aplicación de terceros que uses en relación con tu tienda Shopify.

Shopify ha tomado medidas para que puedas comprender más fácilmente a qué datos personales tienen acceso las aplicaciones que instalas.

Para revisar los datos personales a los que tienen acceso tus apps, completa los siguientes pasos:

  1. Haz clic en Apps en tu panel de control de Shopify.

  2. Haz clic en Ver detalles en la aplicación para la que deseas revisar los permisos.

También puedes revisar los permisos de la aplicación antes de instalar una aplicación en la pantalla de instalación en la tienda de apps.

Además, hay una sección de la tienda de apps para que cada aplicación se vincule a una política de privacidad que explica con más detalle qué datos recopilan los desarrolladores de apps y cómo los están utilizando.

Si bien Shopify desea que facilitarte tanto como sea posible que puedas acceder a las prácticas de datos de las apps que instales, depende de ti asegurarte de que estés usando las apps externas de forma tal que cumpla con el GDPR.

Depende de ti asegurarte de que estés usando las apps externas de forma tal que cumpla con el GDPR.

Piensa en las siguientes preguntas:

  • Basado en tu ubicación, la de tus clientes de tus clientes, y la de los desarrolladores de apps, y la implementación de cada aplicación, ¿estás utilizando las apps externas de una manera que cumpla con el GDPR? Consulta con un abogado si tienes preguntas sobre si las prácticas de datos de una aplicación en particular pueden requerir consideración adicional o trabajo de tu parte para garantizar el cumplimiento con el GDPR.

Transferencias internacionales de datos

El GDPR prohíbe transferir los datos personales de residentes europeos se transfieren fuera de Europa, a menos que esa información esté debidamente protegida.

Shopify protege los datos personales de acuerdo con los requerimientos del GDPR, mientras se transfieren y se procesan en Estados Unidos y Canadá.

Shopify ha configurado sus flujos de datos para atender estos requerimientos para los comerciantes. Tal como se describe en la Sección 12 de la Política de Privacidad de Shopify, todos los datos personales europeos se reciben inicialmente de los comerciantes y se procesan en Irlanda por la filial irlandesa de Shopify, Shopify International Ltd. Shopify luego transfiere esos datos en conformidad con el GDPR.

Para obtener más información sobre cómo Shopify recibe y procesa los datos personales provenientes del Espacio Económico Europeo (EEE), de acuerdo con los estándares del GDPR y las prácticas adecuadas de seguridad de la información, consulta el documento técnico de GDPR de Shopify (en inglés – aún en proceso de traducción al español).

Piensa en las siguientes preguntas:

¿Te has asegurado de que las otras partes a las que transfieres datos transferirán esa información a través de las fronteras internacionales de una manera que cumpla con el GDPR? Para ello, consulta las políticas de privacidad de sus apps externas, canales, pasarelas de pago u otros proveedores, y vea si explican cómo protegen los datos europeos.

Descarga el documento técnico del GDPR de Shopify

Para más información sobre cómo trabaja Shopify para asegurarse de que cumple con el GDPR cuando entre en vigencia el 25 de mayo, y para asegurarse de que cumplirás con las normas en cuanto a tu uso de Shopify, descarga el Documento técnico del GDPR de Shopify.

Acerca del autor

Jenny IzaguirreJenny Izaguirre es la editora en jefe de Shopify para España y América Latina. Fiel creyente del talento en español, amante de los animales, viajera apasionada, emprendedora, conferencista y escribe historias para motivar a otros. Sigue sus pasos en Instagram.

 

¿Tienes preguntas sobre el funcionamiento de Shopify?

Escríbele un correo electrónico a nuestro equipo de Soporte Técnico, y ellos responderán en español a la brevedad posible.

soporte@shopify.com


Source: Shopify

Paul Tudor Jones II On Saving Capitalism From Cannibalizing Itself

Considered one of the great, financial minds of all time, Paul Tudor Jones II speaks with Randall Lane, editor and chief content officer at Forbes, at the 2017 Forbes 30 Under-30 Summit. Hear about the huge change he feels is necessary to save the financial system that’s made him rich.
Source: Forbes

México: ¡estamos de vuelta!

Mexico

Guadalajara nos recibe una vez más para presentar el EcommerceMx con un programa secuencial único en México y totalmente gratuito este proximo 6 y 7 de Junio en Expo Guadalajara, donde habrá distintas presentaciones sobre Shopify; y podrás intercambiar ideas con comerciantes, agencias y miembros de la comunidad de emprendimiento y startup de Guadalajara.

En este evento estará presente el Gerente del Programa de Shopify Partners para América Latina, Eduardo Castañeda, y podrás aclarar todas tus dudas de la mano de nuestros Shopify Experts, conocer los casos de éxito y recibir los mejores consejos para llevar tu tienda en linea a su máximo potencial.

Nuestros Shopify Partners y organizadores del EcommerceMx han preparado la isla Shopify Experts, donde los asistentes podrán conversar con expertos en comercio electrónico como: Pancho Mendiola experto en escalar negocios, Mauricio Villaseñor de Iceberg9, experto en programación, Edgar Madrid de la agencia Metard, y Alejandro Tolentino de Terrabionic expertos en la apertura y desarrollo de tiendas en linea, aclara tu dudas, ¡empieza hoy mismo! 
No olvides registrarte en ecommercemx.com y estar puntual miércoles 6 de junio a las 9 am para el inicio del evento.

¿Dónde y cuándo?

Hora: 9:00AM

Fecha: 6 y 7 de junio de 2018

Lugar: Expo Guadalajara

Rocket Launching

Para mayor información sobre este evento y para adquirir tus entradas visita:

Quiero asistir

Acerca del autor

Jenny IzaguirreJenny Izaguirre es la editora en jefe de Shopify para España y América Latina. Fiel creyente del talento en español, amante de los animales, viajera apasionada, emprendedora, conferencista y escribe historias para motivar a otros. Sigue sus pasos en Instagram.


¿Tienes preguntas sobre el funcionamiento de Shopify?

Escríbele un correo electrónico a nuestro equipo de Soporte Técnico, y ellos responderán en español a la brevedad posible.

soporte@shopify.com


Source: Shopify

College Kid Captures How The World’s Most Successful People Launched Their Careers

Over the course of seven years, 18-year-old Alex Banayan, author of the soon-to-be released book, ‘The Third Door,’ set out on an odyssey: to discover how dozens of the biggest names in business and entertainment, including Maya Angelou, Bill Gates and Warren Buffet, launched their careers. Banayan says they all have one thing in common. They entered through the “third door.”
Source: Forbes

Shopify en Puerto Rico: Workshop y MeetUp

Puerto Rico

¡Hola Puerto Rico!

Para el equipo de Shopify en español es un honor estar en la Isla del Encanto para participar en dos eventos en los que compartiremos con nuestros comerciantes de Shopify, Expertos, Partners y con la comunidad emprendedora de Puerto Rico.

Nuestra primera parada será en el Centro de Convenciones de Puerto Rico donde los organizadores del PR Emprende: Shopify Ecommerce Workshop  nos abren las puertas para realizar distintas presentaciones sobre Shopify, y las herramientas más innovadoras en marketing digital, mercadeo de contenido y SEO para impulsar tu empresa; además de intercambiar ideas con comerciantes, agencias y miembros de la comunidad de emprendimiento y startup del país.

Este evento es gratuito por lo que te recomendamos adquirir tus entradas a tiempo para que no te quedes por fuera.

Agenda:

8:30 am: Bienvenida Lcdo. Ricardo Llerandi

8:45 am: Abriste una tienda online ¿Ahora que? Preguntas y Respuestas, Jenny Izaguirre – Shopify.

9:30 am: ¿Cómo crear confianza en tu tienda online? Preguntas y respuestas, Obeth Seguinot. 

10:15 am  Receso 

10:30 am  Importancia del Contenido para atraer clientes a tu tienda online, Jenny Izaguirre Preguntas y respuestas

11:15 am Panel de Comerciantes con preguntas y respuestas

Pero esto no termina aquí, porque en la tarde aprovecharemos de realizar el tercer ShopifyMeetup en Puerto Rico. Este evento es ideal tanto para comerciantes como para “partners” de la plataforma Shopify. Sera un evento informal para conocer a otros comerciantes y ”partners” en el área, compartir ideas y aprender de los demás.

Jenny Izaguirre, Gerente de Contenidos y Localización para America Latina y España de Shopify estará presente para responder a tus preguntas y comentarios. Ademas tendremos un panel de comerciantes que han tenido éxito y luego mucho networking.

Si eres un comerciante nuevo en Shopify, una empresa con más experiencia, un partner freelance o una agencia, sin duda vas a beneficiarte de asistir. La entrada es gratis. Espacios limitados.

Agenda

1:00 PM: Registro y Networking

2:00 PM: Jenny Izaguirre, Jefa de Marketing para America Latina y España, Shopify

3:30 PM: Panel

4:00 PM: Conclusion y Networking

¿Dónde y cuándo?

El evento se llevará a cabo el día 30 de mayo de 2018

Hora: 8:30 am – 12:30 pm y de 2:00pm a 4:00pm

LugarPuerto Rico Convention Center, San Juan, San Juan 00907, Puerto Rico

Rocket Launching

Para mayor información sobre este evento y para adquirir tus entradas visita:

Quiero asistir

 


¿Tienes preguntas sobre el funcionamiento de Shopify?

Escríbele un correo electrónico a nuestro equipo de Soporte Técnico, y ellos responderán en español a la brevedad posible.

soporte@shopify.com


Source: Shopify

GDPR: respondemos a las preguntas más frecuentes

gdpr en español

El “GDPR”, o el nuevo Reglamento General de Protección de Datos, entrará en vigor el 25 de mayo de 2018.

Desde hace varios meses en Internet se pueden leer artículos que tratan sobre la nueva normativa en diferentes páginas web, pero son pocos aquellos que han dedicado atención específica a sitios de comercio electrónico y, por lo tanto, es probable que todavía tengas algunas dudas.

Para evitar que no estés preparado el día de la entrada en vigor del GDPR, pensamos que era apropiado publicar en este artículo las preguntas más frecuentes que nos han enviado por correo electrónico, con las respuestas relacionadas.

1. ¿Debo cambiar la política de privacidad y las cookies publicadas en mi Ecommerce?

La política de privacidad debe ser necesariamente modificada. El GDPR plantea algunas nuevas obligaciones de información para tu sitio de comercio electrónico; en particular, la información debe indicar:

  1. el período de retención de los datos personales o, si esto no es posible, los criterios utilizados para determinar este período;
  2. que los usuarios disfruten de la portabilidad de datos (es decir, el derecho a transmitir datos personales a otro controlador de datos sin obstáculos desde tu sitio de comercio electrónico);
  3. el derecho del usuario a presentar una queja ante una autoridad supervisora;
  4. el derecho del usuario a retirar el consentimiento en cualquier momento sin perjuicio de la legalidad del tratamiento basado en el consentimiento otorgado antes de la revocación;
  5. la lógica utilizada para “perfilar” a los usuarios, así como la importancia y las consecuencias de este tratamiento.

“Perfilar” significa “cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de dichos datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño profesional, la situación económica, la salud, preferencias personales, intereses, confiabilidad, comportamiento, ubicación o movimiento de dicha persona física “(ver artículo 4, párrafo I, número 4, de la GDPR).

Con referencia particular al sector de comercio electrónico, podemos afirmar que si a través de tu sitio envías mensajes publicitarios personalizados a tus clientes en función de las compras realizadas por este último (por ejemplo, si envías anuncios para promocionar tus bolsos de colores a clientes que hayan comprado previamente este tipo de artículo) entonces estarás “perfilando” a tus clientes, a medida que crees un “agrupes” de cada uno de tus usuarios en base a alguna característica común como por ejemplo: la compra de bolsos, o los que abandonaron un carrito con una promoción determinada, por género, entre otros.

En este caso, en la declaración de privacidad donde, en particular, indique la lógica que subyace a esta forma particular de procesamiento de datos personales, por ejemplo, podrías informar a tus usuarios que la lógica subyacente al perfilado depende de compras anteriores realizadas en el sitio

Infórmale a tus usuarios que la lógica que subyace al perfilado depende de compras anteriores realizadas en el sitio.

Sin embargo, la política de cookies no debe modificarse, ya que GDPR no se ocupa de las cookies.

En resumen: sí, debes cambiar la política de privacidad.

2. Como propietario de un sitio de comercio electrónico, ¿tengo la obligación de designar a la agencia web que administra el sitio como “procesador de datos”?

Por “procesador de datos” se entiende la persona física o jurídica, autoridad pública, servicio u otro organismo que procesa datos personales en nombre del controlador de datos.

Con referencia específica al dominio de comercio electrónico, la persona física o jurídica que procesa datos personales en nombre del controlador de datos (el propietario del sitio web de comercio electrónico) es ante todo la agencia web que administra el sitio, si corresponde.

De hecho, generalmente, la agencia web que creó el sitio de comercio electrónico ofrece al propietario del sitio también el servicio de gestión de plataforma y, por lo tanto, procesa los datos personales de los usuarios del sitio (por ejemplo, información general, correo electrónico, direcciones de envío).

En este caso, el propietario del sitio debe designar, con un contrato específico, a la agencia web como “procesador” de acuerdo con el art. 28 de la GDPR.

El nombramiento como procesador debe redactarse a la luz de las disposiciones del art. 28 del GDPR, que, en particular, establece que con el nombramiento el responsable (en nuestro caso, la agencia web) se compromete a:

  1. Procesar los datos personales de los usuarios del sitio solo de conformidad con instrucciones documentadas del controlador de datos (el propietario del sitio web);
  2. Adoptar las medidas de seguridad específicas previstas por el GDPR en el art. 32;
  3. Eliminar o devolver todos los datos personales de los usuarios (a elección del propietario del sitio web), tras la culminación del contrato de gestión del sitio web, comprometiéndose a cancelar las copias existentes, a menos que la legislación de la Unión o los Estados miembros prevean la retención de datos;
  4. Garantizar que las personas autorizadas a procesar datos personales se hayan comprometido con la confidencialidad o que tengan una obligación legal apropiada de confidencialidad.

Además, el nombramiento como procesador de datos debe indicar específicamente los datos personales procesados ​​por la persona o empresa responsable, la duración y el propósito del procesamiento.

3. ¿A qué sanciones me arriesgo si no respeto el GDPR?

El incumplimiento de las normas de la GDPR puede ser muy costoso en términos de multas: hasta 10.000.000 de euros, o para las empresas, hasta el 4% de la facturación anual total en el año anterior, si es mayor.

Obviamente, el alcance de la pena debe ser proporcional a algunos factores, en particular, la gravedad y la duración de la violación.

No solo eso.

El Garante para la protección de datos personales es el titular de poderes correctivos particularmente invasivos que proporcionan, entre otros, la posibilidad de restringir o prohibir el procesamiento ilegal.

En esta hipótesis, las consecuencias económicas pueden ser aún más graves que las derivadas de una sanción administrativa. La imposibilidad de llevar a cabo un procesamiento podría implicar, por ejemplo, la suspensión de la prestación de un servicio a los clientes, con las consiguientes causas legales por parte de este último.

Además, las disposiciones sancionadoras del Garante son públicas y visibles en el sitio web institucional correspondiente; por lo tanto, también debes tener en cuenta el “daño a la reputación” derivado del conocimiento de la sanción por parte de terceros … 

Abogada

4. Mi empresa tiene su sede en los EE. UU. Y la vendo principalmente a estadounidenses a través de mi sitio web (que tiene una extensión “.us”). El sitio, sin embargo, tiene páginas traducidas al italiano, inglés y francés, y los usuarios que hablan estos idiomas pueden realizar compras sin problemas. ¿Tengo que respetar el GDPR incluso si, de hecho, el sitio web no es europeo y está dirigido a una clientela mayoritariamente estadounidense?

Artículo. 3 del GDPR establece que el Reglamento también se aplica a las empresas no establecidas en la Unión Europea, pero que llevan a cabo el tratamiento de los datos personales que se refieren a la oferta de bienes o servicios a los usuarios ubicados en la Unión Europea.

El GDPR nos ayuda a entender qué se entiende por “suministro de bienes y servicios”, especificando como ejemplo que el uso de un idioma o una moneda usualmente utilizado en uno o más Estados Miembros, con la posibilidad de ordenar bienes y servicios en ese otro idioma puede resaltar la intención de una compañía de ofrecer bienes o servicios a aquellos interesados ​​en la Unión Europea.

Por lo tanto, si a través del sitio, aunque administrado por una empresa no europea y con la extensión “.us”, los usuarios europeos se ponen en condición, utilizando su idioma y moneda, para pedir bienes y servicios, la empresa deberá cumplir sus obligaciones del GDPR; esto, con el objetivo principal de evitar que los ciudadanos europeos se vean privados de la legislación para proteger su privacidad.

En resumen: sí, debes cumplir con las nuevas normas GDPR, incluso si tu sitio no es europeo y está dirigido a una clientela principalmente no perteneciente a la UE.

5. ¿Por qué debería invertir tiempo y dinero para adaptar mi sitio al GDPR? Si el riesgo de sanciones es casi inexistente.

La respuesta más inmediata a esta pregunta podría ser esta: la adaptación al GDPR representa una obligación legal que, como tal, debe ser respetada.

En cualquier caso, hay razones de oportunidades que deberían «tentarte” a respetar las obligaciones del GDPR:

  1. El Garante de Privacidad realiza de manera efectiva (siempre) encuestas de muestra que, cada 6 meses, se traducen en informes y encuestas (para un ejemplo de encuesta cognitiva, haz clic aquí). Después de estas investigaciones, el Garante puede decidir iniciar procedimientos de sanción independientes contra sitios que no cumplan con la legislación de privacidad;
  2. comercio electrónico significa “visibilidad”: es suficiente para informar a un usuario que se queja de la violación de sus derechos de privacidad para iniciar un procedimiento ante el Garante de Privacidad;
  3. adaptarse al GDPR también puede representar una ventaja competitiva para las empresas que descuidan la privacidad de sus usuarios que, en cambio, tendrán un buen ojo para los comerciantes que se toman en serio el tema de la privacidad (p. Ej .: política de privacidad del sitio web escrita) de manera correcta, fórmulas de consenso consistentes con el propósito del sitio, ausencia de “spamming”, etc.);

En resumen: porque es la ley, y estar en buena posición es imprescindible.

6. He leído que una de las principales novedades del Reglamento de Privacidad es la obligación de mantener un “registro de procesamiento”. La compañía a través de la cual administro mi comercio electrónico, sin embargo, es relativamente pequeña (10 empleados): ¿estoy obligado a mantener el registro?

Artículo. 30 del GDPR establece que cada controlador de datos debe mantener “un registro de las actividades de procesamiento” llevado a cabo bajo su propia responsabilidad.

Este registro debe contener información importante como:

  1. el nombre y los datos de contacto del procesador de datos:
  2. los fines del procesamiento;
  3. una descripción de las categorías de los sujetos interesados y las categorías de datos personales;
  4. las categorías de destinatarios a quienes se han comunicado o se comunicarán los datos personales, incluidos los destinatarios de terceros países u organizaciones internacionales.

La obligación de mantener el registro no se aplica a las empresas con menos de 250 empleados, a menos que:

  1. el procesamiento que realizan puede presentar un riesgo para los derechos y libertades del interesado;
  2. el tratamiento no sea ocasional o incluya el procesamiento de datos confidenciales (datos que revelan origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos, datos biométricos destinados a identificar inequívocamente a una persona física, datos relacionados con la salud o la vida sexual u orientación sexual de una persona),
  3. se procesen datos personales relacionados con condenas penales.

Excepto para las empresas con más de 250 empleados (que, como acabamos de ver, están en cualquier caso obligados a mantener el registro), en la práctica es difícil derivar (incluso) de la actividad de un sitio de comercio electrónico un riesgo para los derechos y las libertades de los usuarios, o que un sitio de comercio electrónico procese datos confidenciales (sin embargo, existen excepciones: piensa en sitios que venden medicamentos en línea) o datos relacionados con condenas penales.

Sin embargo, esto no significa que un sitio de comercio electrónico “clásico” (con menos de 250 empleados, que no maneja datos confidenciales o judiciales de cuya actividad no se deriva un riesgo para los derechos y libertades del interesado) esté exento de la obligación de mantener un “registro de procesamiento”.

De hecho, un elemento clave del GDPR es el principio de “rendición de cuentas”, según el cual el responsable del tratamiento debe establecer (así como revisar y actualizar) las medidas técnicas y organizativas apropiadas para garantizar y ser capaz de demostrar que las operaciones de procesamiento se llevan a cabo de acuerdo con el nuevo marco.

Es razonable suponer que entre estas “medidas organizativas” también está el mantenimiento de un “registro” que indica el procesamiento de datos personales realizado por el titular.

El consejo para todos los propietarios de un sitio de comercio electrónico, por lo tanto, es el siguiente: incluso si para tu actividad no estas obligado a mantener un registro, es mejor preparar y mantener actualizado un documento que contenga toda la información mencionada en el art. 30 del GDPR (resumido anteriormente).

¿Cual es la utilidad de tal cumplimiento? 

  • Te mantendrás siempre al tanto con respecto a tu actividad de procesamiento de datos personales;
  • Puedes mostrarle a tus clientes que tu negocio es un operador “virtuoso” en el ámbito de la privacidad;
  • En la hipótesis de seas sometido a un control por parte del Garante de Privacidad, será fácil demostrar que tu negocio ha sido particularmente escrupuloso en el cumplimiento de las obligaciones impuestas por el Reglamento de Privacidad.

¿Tienes alguna otra duda? ¡No dudes en contactarnos!

NOTA: Este artículo es solo para fines informativos y no cuenta con asesoramiento legal o profesional. Consulta a un contador o busque asesoramiento legal independiente para obtener información específica sobre las circunstancias especificas de tu negocio y tu país de residencia. Shopify no acepta ninguna responsabilidad por el uso de esta información.

Acerca del autor

Lorenzo GrassanoLorenzo Grassano (lgrassano@cbmlaw.it) es miembro del bufete de abogados CBM & Partners of Milan. Experto en comercio electrónico y derecho de privacidad, Lorenzo asiste desde el punto de vista legal a sitios web y empresas emergentes italianas y extranjeras. En los últimos años, ha comprado casi todo en línea solamente. 

 Traducción del italiano al español: Jenny Izaguirre


¿Tienes preguntas sobre el funcionamiento de Shopify?

Escríbele un correo electrónico a nuestro equipo de Soporte Técnico, y ellos responderán en español a la brevedad posible.

soporte@shopify.com


Source: Shopify

Adam Neumann, Founder And CEO Of WeWork Prioritizes Human Connection Over Connectivity

Hear Adam Neumann, cofounder and CEO of WeWork, paint a clear picture of the company’s corporate culture, share three tips for entrepreneurs that he wishes he was told and how to prepare for an (even more) automated world.
Source: Forbes