Flyweight: AI-chatbotin käyttö Shopifyssa GDPR:n ja AI Actin mukaisesti

Kattava opas Flyweight AI Chatbotin käyttöön Shopifyssa GDPR:n ja AI Actin mukaisesti. Sisältää tietosuojaselosteen mallin ja vaatimustenmukaisuuden tarkistuslistan.

shopifyai-chatbotgdprai-actcomplianceprivacylegal
Matthias Frisch profile pictureBy

Henkilötietojen käsittelysopimus, merkintävelvoite, tietosuojaseloste, GDPR, AI Act – MITÄ? 🤯🤯

Tässä esitetty tarkistuslista ja tietosuojaselosteen malli olettavat, että pyöritämme Shopify-kauppaa ja haluamme ottaa käyttöön GDPR-yhteensopivan AI-chatbotin. Kattavan yleiskatsauksen Shopify-chatbottimme ominaisuuksista löydät pääoppaastamme. Tämä artikkeli esitetään ilman oikeudellisen velvoitteen tunnustamista tai oikeudellista neuvontaa.

Terminologia

  1. Yleinen tietosuoja-asetus (GDPR) GDPR on Euroopan ensisijainen tietosuoja-asetus, jonka tavoitteena on suojella käyttäjien henkilötietoja. Se määrittelee, miten yritysten on käsiteltävä tietoja — esimerkiksi keräämällä vain todella tarpeellinen määrä ja säilyttämällä tiedot turvallisesti. GDPR myöntää myös käyttäjille oikeuksia, kuten pääsyn, poistamisen ja tietojen korjaamisen. Chatbottien osalta tämä tarkoittaa, että ne eivät saa kerätä käyttäjätietoja mielivaltaisesti ja niiden on oltava avoimia tietojen käsittelystä.

  2. Tekoälyasetus (AI Act) AI Act on uusi, ehdotettu EU-laki, joka asettaa suuntaviivat tekoälylle. Sen tavoitteena on varmistaa tekoälyjärjestelmien, kuten chatbottien, turvallinen ja oikeudenmukainen käyttö. AI Act luokittelee tekoälyjärjestelmät riskitasojen mukaan matalasta korkeaan riskiin. Riskiluokasta riippuen on erityisiä vaatimuksia, kuten sen tekeminen selväksi käyttäjille, että he ovat vuorovaikutuksessa tekoälyn kanssa, ja sen varmistaminen, ettei tekoäly tee syrjiviä päätöksiä. Arkaluonteisia tehtäviä suorittavat chatbotit kuuluvat korkeampiin riskiluokkiin ja niiden on täytettävä tiukemmat vaatimukset.

  3. Henkilötietojen käsittelysopimus (DPA) Henkilötietojen käsittelysopimus on sopimus yrityksen (joka haluaa käyttää chatbottia) ja palveluntarjoajan (joka tarjoaa tai ylläpitää chatbottia) välillä. Tämä sopimus varmistaa, että palveluntarjoaja käsittelee käyttäjätietoja yrityksen ohjeiden mukaisesti ja noudattaa tietosuojavaatimuksia. Tämä auttaa varmistamaan, että tietoja käytetään turvallisesti ja vastuullisesti. Jos yritys käyttää ulkopuolista chatbot-palvelua, DPA on tarpeen osoittamaan, että palveluntarjoaja myös kunnioittaa GDPR:ää.

  4. Tietosuojaseloste Tietosuojaseloste on tietosivu chatbotin käyttäjille. Se selittää, mitä tietoja kerätään, miksi niitä tarvitaan ja kuinka kauan niitä säilytetään. Tietosuojaseloste selittää myös käyttäjien oikeudet, kuten oikeuden poistaa tiedot tai selvittää, mitä tietoja on tallennettu. On olennaista esittää nämä tiedot selkeästi, jotta käyttäjät ymmärtävät, mihin he suostuvat käyttäessään chatbottia.

  5. Merkintävelvoite GDPR:n ja erityisesti suunnitellun AI Actin mukaan käyttäjien on aina tiedettävä, että he ovat vuorovaikutuksessa tekoälyn — chatbotin — kanssa eikä oikean henkilön. Tätä kutsutaan merkintävelvoitteeksi. Yritysten tulisi tehdä selväksi, ettei chatbot ole ihminen. Tämä merkintä edistää avoimuutta ja välttää väärinkäsityksiä.

Roolit ja vastuut

Roolien ymmärtäminen on ratkaisevan tärkeää, sillä ne määrittelevät vastuut.

Henkilötietojen käsittelijä

Chatbot-palveluntarjoaja toimii tyypillisesti henkilötietojen käsittelijänä. Tässä roolissa palveluntarjoaja käsittelee tietoja kauppiaan puolesta ja hänen ohjeidensa mukaisesti. Palveluntarjoaja huolehtii chatbotin teknisestä toteutuksesta ja operoinnista tekemättä päätöksiä tietojen käsittelyn tarkoituksista. Palveluntarjoajan tehtävänä on soveltaa rekisterinpitäjän asettamia tietosuojastandardeja ja toteuttaa teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. Tämän seurauksena chatbot-palveluntarjoaja on sopimuksellisesti velvollinen käsittelemään tietoja vain ohjeiden mukaisesti eikä omiin tarkoituksiinsa.

Rekisterinpitäjä

Se voi vaikuttaa hämmentävältä aluksi, mutta kaupanpitäjä ottaa rekisterinpitäjän roolin. Rekisterinpitäjänä he päättävät tietojen käsittelyn tarkoituksista ja menetelmistä, kuten mitä tietoja chatbot kerää ja mihin tarkoitukseen (esim. asiakaspalveluun tai markkinointiin). He ovat vastuussa sen varmistamisesta, että tietojen kerääminen ja käsittely täyttävät tietosuojavaatimukset ja että rekisteröityjen oikeudet toteutuvat. Kaupanpitäjä on taho, joka määrittelee ja hallinnoi chatbotin käyttöä ja on siksi vastuussa tietosuojan noudattamisesta tässä yhteydessä. Tämä voi kuulostaa laajalta, mutta se vaatii yksinkertaisesti selkeän määrittelyn tietosuojaselosteessa.

Käytännön esimerkki

Shopify-kauppa "GarlicPress24" haluaa käyttää AI-chatbottia liidien tuottamiseen: kun asiakas kysyy valkosivupuristimen ominaisuuksista, tekoälyn tulisi antaa ohjausta valkosivupuristinasiantuntijalta, kerätä asiakkaan yhteystiedot (nimi ja sähköposti) ja välittää ne asiantuntijalle.

Shopify-kaupalla on valinta — keräävätkö he liidin tekoälyn kautta, vai näyttävätkö he asiakkaille yksinkertaisesti huomautuksen: "ota yhteyttä asiantuntijoihimme sähköpostilla X"? Shopify-kauppa on rekisterinpitäjä (päättää mitä tapahtuu ja varmistaa, että asiakkaita informoidaan tietosuojaselosteessa). AI-chatbot-palveluntarjoaja huolehtii teknisestä asennuksesta ja varmistaa, että tietoja käsitellään tietosuojavaatimusten mukaisesti — toimien henkilötietojen käsittelijänä.

Kuinka käyttää AI-chatbottia tietosuojavaatimusten mukaisesti: Tarkistuslista

Roolit määrittelevät vastuut GDPR- ja AI Act -yhteensopivan chatbotin operoinnissa.

  1. Kerää vain tarpeelliset tiedot Chatbotin tulisi kerätä vain olennaista tietoa eikä enempää. Tämä vastuu on chatbot-palveluntarjoajalla. Flyweightillä pyrimme käsittelemään vain vähimmäismäärän tarvittavia henkilötietoja. Jos asiakas esimerkiksi tiedustelee tilauksen statusta, käsittelemme vain postinumeroita ja tilausnumeroita välttäen ylimääräisiä henkilökohtaisia osoite- tai tilaustietoja. Lisäksi henkilötiedot käsitellään erillään tekoälystä.

  2. Ole avoin Käyttäjien tulisi ymmärtää tarkasti, mitä tietoja chatbot kerää ja miten niitä käytetään. Tietosuojaseloste voi selventää tätä, mikä on erityisen tärkeää Shopify-kauppiaille. Rekisterinpitäjänä tietosuojaseloste on mukautettava asiakkaiden asianmukaiseksi informoimiseksi. Ei hätää; malli tietosuojaselosteen parantamiseksi yhteensopivaa chatbot-käyttöä varten on annettu alla.

  3. Laadi henkilötietojen käsittelysopimus (DPA) Jos chatbot on ulkopuoliselta palveluntarjoajalta, sopimuksen tulisi varmistaa, että palveluntarjoaja käsittelee tietoja GDPR:n mukaisesti. Varmista, että chatbot-palveluntarjoaja tarjoaa DPA:n (usein osa sopimusta).

  4. Tarkista turvallisuus ja tietosuoja säännöllisesti AI Act vaatii myös säännöllisiä tekoälyriskien tarkastuksia sen varmistamiseksi, että chatbot pysyy vaatimustenmukaisena. Tyypillisesti tämän hoitaa chatbot-palveluntarjoaja. Päivitämme tätä opasta säännöllisesti ja tiedotamme sinua olennaisista muutoksista.

  5. Merkintävelvoite Vaikka nimenomainen merkintä ei ehkä vielä ole lakisääteinen vaatimus, avoin viestintä on aina suositeltavaa käyttäjien informoimiseksi siitä, että he ovat vuorovaikutuksessa tekoälyn kanssa. AI-chatbottimme toimitetaan oletusalatunnisteella: "AI powered by Flyweight", jonka suosittelemme säilytettävän. Varmuuden vuoksi voit myös mainita tekoälyn aloitusviestissä tai chatbotin nimessä.

⭐️ Tietosuojaselosteen malli

Kuten olemme nähneet, Shopify-kaupat rekisterinpitäjän roolissa ovat ensisijaisesti vastuussa siitä, että tietojen käsittely viestitään selkeästi.

Mikä on paras paikka tälle? Tietosuojaseloste, tietenkin!

💡 Jos olisimme Flyweight AI Chatbottia käyttävä kauppias, lisäisimme seuraavan osion tietosuojaselosteeseemme (ilman oikeudellisen velvoitteen tunnustamista tai oikeudellista neuvontaa):

👇👇👇👇👇👇👇👇👇👇

Chatbotin käyttö lomakkeiden kanssa Tarjoamme verkkosivustollamme tekoälypohjaisen chatbotin Flyweight GmbH:lta, Jungbuschstraße 28, 68159 Mannheim, Saksa (https://flyweight.io/legal-notice / https://flyweight.io/privacy-statement) vastaamaan kysymyksiisi. Chatbottia käytettäessä kyselysi yhdistetään omalta verkkosivustoltamme luetusta tiedosta luotuun tietokantaan ja suureen kielimalliin vastauksien antamiseksi kyselyysi. Chatbot on ohjeistettu olemaan pyytämättä henkilötietoja. Hyvä tietää: Jos kyselyjesi seurauksena ilmestyy erillisiä lomakkeita, joissa sinun on ehkä annettava henkilötietoja kyselysi perusteella, antamasi tiedot käsitellään erikseen eikä niitä lähetetä tekoälylle.

Käsiteltävät tietoluokat: Tietoluokat ovat seurausta kyselyistäsi, kun syötät henkilötietoja kysymyksesi sisällä.

  • Jos esimerkiksi kysyt: "Missä tilaukseni on?", ilmestyy lomake, johon voit syöttää tilausnumerosi ja postinumerosi.

  • Jos esimerkiksi haluat saada lisätietoja tuotteesta ja saada asianmukaista neuvontaa, ilmestyy lomake, johon voit syöttää olennaiset tiedot (esim. nimi, puhelin, sähköposti jne.).

Käsittelyn tarkoitus: Antamiesi tietojen käsittely vastausten luomiseksi pyyntöihisi chatbotin avulla.

  • Esimerkki: Jos esimerkiksi kysyt: "Missä tilaukseni on?" ja syötät tilausnumerosi ja postinumerosi lomakkeeseen, näitä tietoja käytetään suoran kyselyn tekemiseen kauppajärjestelmään (Shopify), jotta toimitustiedot voidaan lähettää ja sinua voidaan tiedottaa tilauksen statuksesta.

  • Esimerkki: Jos haluat neuvontaa tuotteesta, kyselysi (lomakkeeseen antamasi tiedot ja koko keskusteluhistoria mukaan lukien) välitetään kauppiaalle, jotta he voivat ottaa sinuun yhteyttä.

Tietolähde: Keräämme nämä tiedot suoraan sinulta.

Oikeusperusta: Käsittelemme tietoja sopimukseen perustuvien tai sopimusta edeltävien velvoitteiden täyttämiseksi yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan b alakohdan mukaisesti.

Tietojen säilytys: Tietoja säilytetään kunnes kyselysi on ratkaistu tai sopimuksen keston ajan ja sen jälkeen kunnes lakisääteiset säilytysajat (6–10 vuotta) ovat umpeutuneet.

Vastaanottajien sijainti: EU ja EU:n ulkopuolella.

Takeet kolmansiin maihin tapahtuvista siirroista: EU:n vakiosopimuslausekkeet (SCC), vastaavuuspäätös

👆👆👆👆👆👆👆👆👆👆

Asenna tietosuojayhteensopiva chatbot eurooppalaisille Shopify-kaupoille ✌️

Saatat pitää myös näistä

🇫🇮Article

Syvälinkit Flyweight AI Chatbotille: Nopea pääsy Shopify-kauppaasi

Opi käyttämään syvälinkkejä Flyweight AI Shopify Chatbotin avaamiseen tietyillä toiminnoilla – täydellinen tukeen, neuvontaan tai mukautettuihin reititysvirtoihin.

🇫🇮Article

Flyweight: Kuinka löydät API-avaimesi Shopify AI Chatbotille

Vaiheittainen opas Flyweight AI Chatbotin API-avaimen löytämiseen Shopifyssa. Tarvitaan chatbotin upottamiseen yhteydenotto- tai tukisivuille.

🇫🇮Article

Upota Flyweight AI Chatbot Shopify-sivuillesi parempaa tukea varten

Opi, miten upotat Flyweight AI Chatbotin helposti suoraan Shopify-sivuillesi — nopeampaa asiakasapua, älykkäämpää automaatiota ja vähemmän tukipyyntöjä varten.

🇫🇮Article

Avaa Flyweight AI Chatbot mukautetuilla painikkeilla kaupassasi

Avaa Flyweight AI Chatbot mukautetuista painikkeista, linkeistä tai tapahtumista JavaScriptillä. Täysi hallinta chatbotin käyttäytymiseen ilman ulkoisia kirjastoja.

Get Started Today

Try your own AI chatbot for free and see how it grows your business. 7 days free, no limits on traffic or AI chats.

Click "Install" to add the "Flyweight AI" app to your Shopify® store. No credit card needed, no signup required.

Built for Shopify