Flyweight: Een AI-chatbot voor Shopify gebruiken in overeenstemming met AVG en AI Act

Volledige gids voor het gebruik van de Flyweight AI Chatbot voor Shopify in overeenstemming met AVG en AI Act. Inclusief privacybeleidsjabloon en nalevingschecklist.

shopifyai-chatbotgdprai-actcomplianceprivacylegal
Matthias Frisch profile pictureBy

Verwerkersovereenkomst, etiketteringsplicht, privacybeleid, AVG, AI Act - WAT? 🤯🤯

De checklist en het privacybeleidsjabloon die hier worden verstrekt, gaan ervan uit dat we een Shopify-winkel exploiteren en de AVG-conforme AI-chatbot willen implementeren. Voor een volledig overzicht van de mogelijkheden van onze Shopify-chatbot, bezoek onze hoofdgids. Dit artikel wordt gepresenteerd zonder erkenning van een wettelijke verplichting of juridisch advies.

Terminologie

  1. Algemene Verordening Gegevensbescherming (AVG) De AVG is de primaire gegevensbeschermingsverordening in Europa, gericht op het beschermen van persoonlijke gegevens van gebruikers. Het bepaalt hoe bedrijven met gegevens moeten omgaan - bijvoorbeeld alleen zoveel verzamelen als echt nodig is en gegevens veilig opslaan. De AVG verleent ook gebruikersrechten, zoals toegang, verwijdering en correctie van hun gegevens. Voor chatbots betekent dit dat ze niet willekeurig gebruikersgegevens mogen verzamelen en transparant moeten zijn over gegevensverwerking.

  2. Artificial Intelligence Act (AI Act) De AI Act is een nieuwe, voorgestelde EU-wet die richtlijnen vaststelt voor kunstmatige intelligentie. Het doel is om het veilige en eerlijke gebruik van AI-systemen zoals chatbots te waarborgen. De AI Act categoriseert AI-systemen op risiconiveau, van laag tot hoog risico. Afhankelijk van de risicocategorie zijn er specifieke vereisten, zoals duidelijk maken aan gebruikers dat ze met AI communiceren en ervoor zorgen dat de AI geen discriminerende beslissingen neemt. Chatbots die gevoelige taken uitvoeren, vallen in hogere risicocategorieën en moeten aan strengere eisen voldoen.

  3. Verwerkersovereenkomst (DPA) Een verwerkersovereenkomst is een contract tussen een bedrijf (dat de chatbot wil gebruiken) en een aanbieder (die de chatbot aanbiedt of exploiteert). Deze overeenkomst zorgt ervoor dat de aanbieder gebruikersgegevens verwerkt volgens de instructies van het bedrijf en voldoet aan gegevensbeschermingsvereisten. Dit helpt ervoor te zorgen dat gegevens veilig en verantwoord worden gebruikt. Als een bedrijf een externe chatbotdienst gebruikt, is een DPA nodig om te bewijzen dat de aanbieder ook de AVG respecteert.

  4. Privacybeleid Een privacybeleid is een informatiepagina voor chatbotgebruikers. Het legt uit welke gegevens worden verzameld, waarom ze nodig zijn en hoe lang ze worden bewaard. Het privacybeleid legt ook gebruikersrechten uit, zoals het recht om gegevens te verwijderen of te weten welke gegevens zijn opgeslagen. Het is essentieel om deze informatie duidelijk te presenteren, zodat gebruikers begrijpen waarmee ze akkoord gaan bij het gebruik van de chatbot.

  5. Etiketteringsplicht Volgens de AVG en met name de geplande AI Act moeten gebruikers altijd weten dat ze met AI communiceren - een chatbot - en niet met een echt persoon. Dit wordt een etiketteringsplicht genoemd. Bedrijven moeten duidelijk maken dat de chatbot geen mens is. Deze etikettering bevordert transparantie en voorkomt misverstanden.

Rollen en Verantwoordelijkheden

Het begrijpen van rollen is cruciaal omdat ze verantwoordelijkheden definiëren.

Verwerker

De chatbotaanbieder fungeert doorgaans als verwerker. In deze rol verwerkt de aanbieder gegevens namens de winkelexploitant en volgens diens instructies. De aanbieder verzorgt de technische implementatie en exploitatie van de chatbot zonder beslissingen te nemen over de doeleinden van gegevensverwerking. De taak van de aanbieder is om de door de verwerkingsverantwoordelijke vastgestelde gegevensbeschermingsnormen toe te passen en technische en organisatorische maatregelen te implementeren om persoonlijke gegevens te beschermen. Als gevolg hiervan is de chatbotaanbieder contractueel verplicht om gegevens alleen te verwerken zoals opgedragen en niet voor onafhankelijke doeleinden.

Verwerkingsverantwoordelijke

Het klinkt misschien in eerste instantie verwarrend, maar de winkelexploitant neemt de rol van verwerkingsverantwoordelijke op zich. Als verwerkingsverantwoordelijke beslist hij over de doeleinden en middelen van gegevensverwerking, zoals welke gegevens de chatbot verzamelt en waarvoor (bijv. voor klantenservice of marketing). Hij is verantwoordelijk voor het waarborgen dat gegevensverzameling en -verwerking voldoen aan gegevensbeschermingsvereisten en dat de rechten van betrokkenen worden gerespecteerd. De winkelexploitant is de entiteit die het gebruik van de chatbot bepaalt en beheert en is daarom verantwoordelijk voor naleving van gegevensbescherming in deze context. Dit klinkt als veel, maar vereist eigenlijk alleen een duidelijke definitie in het privacybeleid.

Praktijkvoorbeeld

De Shopify-winkel "GarlicPress24" wil een AI-chatbot gebruiken om leads te genereren: wanneer een klant vraagt naar de specificaties van een knoflookpers, moet de AI begeleiding bieden van een knoflookpers-expert, waarbij de contactgegevens van de klant (naam en e-mail) worden verzameld en doorgestuurd naar de expert.

De Shopify-winkel heeft een keuze - verzamelen ze de lead via AI, of tonen ze klanten gewoon een opmerking: "neem contact op met onze experts via E-mail X"? De Shopify-winkel is de verwerkingsverantwoordelijke (beslist wat er moet gebeuren en zorgt ervoor dat klanten worden geïnformeerd in het privacybeleid). De AI-chatbotaanbieder verzorgt de technische opzet en zorgt ervoor dat gegevens worden verwerkt op een manier die voldoet aan gegevensbeschermingsvereisten - optredend als de verwerker.

Hoe een AI-chatbot te gebruiken in overeenstemming met gegevensbeschermingsvereisten: een checklist

Rollen definiëren verantwoordelijkheden voor het exploiteren van een AVG- en AI Act-conforme chatbot.

  1. Verzamel alleen noodzakelijke gegevens De chatbot mag alleen essentiële informatie verzamelen en niets meer. Deze verantwoordelijkheid ligt bij de chatbotaanbieder. Bij Flyweight streven we ernaar alleen het minimum aan noodzakelijke persoonlijke gegevens te verwerken. Als een klant bijvoorbeeld informeert naar een bestelstatus, verwerken we alleen postcodes en bestelnummers, waarbij we aanvullende persoonlijke adres- of bestelgegevens vermijden. Bovendien worden persoonlijke gegevens gescheiden van de AI behandeld.

  2. Wees transparant Gebruikers moeten precies begrijpen welke gegevens de chatbot verzamelt en hoe deze worden gebruikt. Het privacybeleid kan dit verduidelijken, wat bijzonder belangrijk is voor Shopify-winkelexploitanten. Als verwerkingsverantwoordelijke moet het privacybeleid worden aangepast om klanten goed te informeren. Maak je geen zorgen; een sjabloon voor het verbeteren van het privacybeleid voor conform chatbotgebruik wordt hieronder verstrekt.

  3. Stel een verwerkersovereenkomst (DPA) op Als de chatbot van een externe aanbieder komt, moet een contract waarborgen dat de aanbieder gegevens verwerkt volgens de AVG. Zorg ervoor dat de chatbotaanbieder een DPA aanbiedt (vaak onderdeel van het contract).

  4. Controleer regelmatig de beveiliging en gegevensbescherming De AI Act vereist ook regelmatige controles van AI-risico's om ervoor te zorgen dat de chatbot conform blijft. Doorgaans wordt dit afgehandeld door de chatbotaanbieder. We werken deze gids regelmatig bij en informeren u over relevante wijzigingen.

  5. Etiketteringsplicht Hoewel expliciete etikettering mogelijk nog geen wettelijke verplichting is, wordt transparante communicatie altijd aanbevolen om gebruikers te informeren dat ze met AI communiceren. Onze AI-chatbot wordt geleverd met een standaard voettekst: "AI powered by Flyweight", die we aanbevelen te behouden. Om extra voorzichtig te zijn, kunt u ook AI vermelden in het startbericht of de naam van de chatbot.

⭐️ Privacybeleidsjabloon

Zoals we hebben gezien, zijn Shopify-winkels, in de rol van verwerkingsverantwoordelijke, voornamelijk verantwoordelijk voor het duidelijk communiceren hoe gegevens worden verwerkt.

Waar kan dit het beste? Het privacybeleid, natuurlijk!

💡 Als wij de winkelexploitant waren die de Flyweight AI Chatbot gebruikte, zouden we het volgende gedeelte toevoegen aan ons privacybeleid (zonder erkenning van een wettelijke verplichting of juridisch advies):

👇👇👇👇👇👇👇👇👇👇

Gebruik van de chatbot met formulieren Wij bieden u op onze website een op AI gebaseerde chatbot van Flyweight GmbH, Jungbuschstraße 28, 68159 Mannheim, Duitsland (https://flyweight.io/legal-notice / https://flyweight.io/privacy-statement) om uw vragen te beantwoorden. Bij het gebruik van de chatbot worden uw vragen gecombineerd met behulp van de database die is aangemaakt uit de website-informatie van onze eigen website en een groot taalmodel om u antwoorden op uw vraag te geven. De chatbot is geïnstrueerd om niet naar persoonlijke gegevens te vragen. Goed om te weten: als er naar aanleiding van uw vragen aparte formulieren verschijnen, waarin u mogelijk persoonlijke gegevens moet verstrekken op basis van uw vraag, worden de door u daar verstrekte gegevens apart verwerkt en dus niet naar AI gestuurd.

Verwerkte gegevenscategorieën: De gegevenscategorieën vloeien voort uit uw vragen wanneer u persoonlijke gegevens invoert in uw vraag.

  • Als u bijvoorbeeld vraagt: "Waar is mijn bestelling?", verschijnt er een formulier waarin u uw bestelnummer en postcode kunt invoeren.

  • Als u bijvoorbeeld meer wilt weten over een product en passend advies wilt ontvangen, verschijnt er een formulier waarin u de relevante informatie kunt invoeren (bijv. naam, telefoon, e-mail, enz.).

Doel van verwerking: Verwerking van de door u verstrekte informatie om antwoorden op uw verzoeken te creëren met behulp van de chatbot.

  • Voorbeeld: Als u bijvoorbeeld vraagt: "Waar is mijn bestelling?" en uw bestelnummer en postcode in het formulier invoert, wordt deze informatie gebruikt om een directe aanvraag bij het winkelsysteem (Shopify) te doen, zodat de leveringsinformatie kan worden verzonden en u kunt worden geïnformeerd over de status van de bestelling.

  • Voorbeeld: Als u advies over een product wenst, wordt uw verzoek (met de gegevens die u in het formulier hebt verstrekt en de volledige chatgeschiedenis) doorgestuurd naar de winkelexploitant zodat deze contact met u kan opnemen.

Gegevensbron: Wij verzamelen deze gegevens rechtstreeks van u.

Rechtsgrondslag: Wij verwerken gegevens om contractuele of precontractuele verplichtingen na te komen in overeenstemming met artikel 6, lid 1, punt (b) van de Algemene Verordening Gegevensbescherming (AVG).

Gegevensretentie: Gegevens worden bewaard totdat uw vraag is opgelost of voor de duur van het contract en daarna totdat de wettelijke bewaartermijnen (6 tot 10 jaar) zijn verstreken.

Locatie van ontvangers: EU en niet-EU.

Waarborgen voor overdrachten naar derde landen: EU-standaardcontractbepalingen (SCC), Adequaatheidsbesluit

👆👆👆👆👆👆👆👆👆👆

Installeer de privacyconforme chatbot voor Europese Shopify-winkels ✌️

Dit vind je misschien ook interessant

🇳🇱Article

Deep Links voor de Flyweight AI Chatbot: Snelle toegang voor je Shopify-winkel

Leer hoe je deep links gebruikt om de Flyweight AI Shopify Chatbot te openen met specifieke acties – perfect voor support, advies of aangepaste routeringsflows.

🇳🇱Article

Flyweight: Hoe vind je je API-sleutel voor de Shopify AI Chatbot

Stapsgewijze handleiding om je Flyweight AI Chatbot API-sleutel te vinden in Shopify. Vereist voor het insluiten van de chatbot op contact- of supportpagina's.

🇳🇱Article

Flyweight AI Chatbot integreren op je Shopify-pagina's voor betere ondersteuning

Leer hoe je eenvoudig de Flyweight AI Chatbot direct in je Shopify-pagina's kunt integreren — voor snellere klantenservice, slimmere automatisering en minder tickets.

🇳🇱Article

Open de Flyweight AI Chatbot via aangepaste knoppen in je winkel

Open de Flyweight AI Chatbot vanuit aangepaste knoppen, links of events met JavaScript. Volledige controle over het chatbotgedrag zonder externe bibliotheken.

Get Started Today

Try your own AI chatbot for free and see how it grows your business. 7 days free, no limits on traffic or AI chats.

Click "Install" to add the "Flyweight AI" app to your Shopify® store. No credit card needed, no signup required.

Built for Shopify