Comment être conforme au RGPD pour les magasins de commerce électronique - Un résumé concis de ce que vous devez faire
Publié: 2021-08-19Il y a eu beaucoup de discussions concernant la conformité GDPR pour les magasins de commerce électronique, j'ai donc décidé de prendre le temps de résumer de manière concise les mesures que j'ai prises pour devenir moi-même conforme.
Maintenant, il existe littéralement des centaines de publications sur le RGPD qui peuvent être trouvées sur Google, mais aucun d'entre eux ne vous dit clairement ce qui doit être fait .
Au lieu de cela, soit ils régurgitent le document GDPR qui est à la limite illisible, soit ils vous effraient le cr@% afin que vous payiez pour leurs services de conseil :)
Eh bien, cet article vous dira ce que vous devez faire sans que l'avocat ne parle…
Avis de non- responsabilité : je ne suis ni avocat ni expert en RGPD. Toutes les informations ici sont issues de discussions avec des collègues et des avocats. En conséquence, s'il vous plaît, prenez tout dans ce post avec un grain de sel. En d'autres termes, cet article est à titre informatif seulement.
Je vous recommande de consulter un conseiller juridique et autre professionnel pour déterminer vos propres besoins en matière de RGPD.
Obtenez mon mini-cours gratuit sur la façon de démarrer une boutique de commerce électronique réussie
Si vous souhaitez démarrer une entreprise de commerce électronique, j'ai mis en place un ensemble complet de ressources qui vous aideront à lancer votre propre boutique en ligne à partir de zéro. Assurez-vous de l'attraper avant de partir!
Étape 1 : Vous devez mettre à jour votre politique de confidentialité
Je ne vais pas trop approfondir la rédaction d'une politique de confidentialité. Mais il existe de nombreuses entreprises de commerce électronique conformes et de nombreux exemples à imiter .
Rendez-vous simplement dans votre magasin de commerce électronique établi préféré et jetez un coup d'œil. Il existe également de nombreux générateurs de politique de confidentialité GDPR où vous pouvez répondre à un questionnaire, payer quelques centaines de dollars et obtenir une politique de confidentialité générée automatiquement pour vous.
En un mot, vous devez inclure les éléments suivants…
- Vos coordonnées
- Quelles informations vous collectez et comment et pourquoi vous les collectez
- Ce que vous faites avec les données et qui d'autre peut les voir
- Quels sont les droits de vos visiteurs en vertu du RGPD
Créer une politique de confidentialité n'est pas la partie difficile.
Décider comment collecter des données et quoi faire avec vos données existantes est la principale confusion. En conséquence, c'est là que je concentrerai mes efforts pour le reste de cet article.
Étape 2: Corrigez vos options de courrier électronique après achat pour les visiteurs de l'UE
Plus de 95% de nos clients viennent des États-Unis, mais nous obtenons notre juste part d'acheteurs du Royaume-Uni. En général, lorsqu'une personne achète dans notre magasin, nous lui envoyons automatiquement une séquence de réponse automatique post-achat en plusieurs étapes .
Connexe: 5 répondeurs automatiques par e-mail dont votre boutique en ligne a besoin pour automatiser les ventes
Il n'y a pas de case à cocher. Il n'y a pas d'option. Si vous avez effectué un achat, vous obtiendrez la séquence.
Cependant, avec le RGPD, vous devrez désormais obtenir un consentement explicite pour envoyer à vos clients de l'UE une séquence post-achat.
La façon la plus simple de le faire est d'avoir une case à cocher lors du paiement qui demande s'ils souhaitent être ajoutés à la newsletter de votre magasin.
Cette case doit être décochée par défaut.
Si un client effectue un achat et a coché la case, vous acceptez de lui envoyer une correspondance future par e-mail.
Il y a cependant quelques mises en garde ici.
Supposons que vous incitiez le client à cocher la case en lui offrant un ebook gratuit, une remise ou un cadeau SANS dire qu'il sera inscrit à votre newsletter générale.
Alors devinez quoi ? Vous n'êtes autorisé à leur livrer que leur billet de faveur sans correspondance supplémentaire !
De ce fait, avec votre case à cocher, vous devez indiquer clairement qu'ils sont sur votre newsletter en cours et qu'ils peuvent se désinscrire à tout moment.
Étape 3 : Ajustez vos options de messagerie régulières
Une pratique courante dans les magasins de commerce électronique consiste à offrir des coupons ou des cadeaux gratuits en échange d'une adresse e-mail. Puis une fois l'email obtenu, le client est placé sur une séquence de pré-achat automatisée .
Cependant, avec le RGPD, vous n'êtes autorisé à envoyer un e-mail au client qu'à propos du coupon ou du cadeau gratuit et c'est tout.
Vous devez obtenir le consentement pour toute correspondance future.
Le moyen le plus simple de contourner cela est d' indiquer clairement que le client de l'UE sera placé sur la newsletter de votre entreprise une fois qu'il aura opté pour le coupon ou le cadeau.
En un mot, vous devez informer le client de l'UE qu'il sera placé sur une newsletter récurrente une fois qu'il aura choisi.
Une question courante est de savoir si vous devez placer une case à cocher explicite sur votre formulaire de courrier électronique pour le consentement. Et pour autant que je sache, une case à cocher n'est PAS nécessaire.
J'ai interrogé plusieurs personnes au courant sur ce point précis. De plus, j'ai lu péniblement le doc GDPR et nulle part il n'indique explicitement que vous DEVEZ avoir une case à cocher.
Au lieu de cela, la langue exacte dans le document est que vous devez clairement indiquer comment vous traiterez les données personnelles des abonnés .
Le consentement doit être donné par un abonné et ne peut pas être associé à des actions sans rapport . Par conséquent, tant que vous déclarez explicitement que vous leur enverrez des e-mails de manière récurrente à l'avenir, vous devriez être bon.
Une autre question courante est de savoir si la double option est requise pour les inscriptions à la newsletter par e-mail. Encore une fois, il n'y a rien dans le RGPD qui stipule que vous devez utiliser la double optin.
Conformément au RGPD, vous devez simplement être en mesure de prouver le consentement conforme . Et saisir des informations personnelles dans un formulaire d'inscription par e-mail et cliquer sur « Envoyer » peut être considéré comme un consentement, tant que vous êtes explicite en informant le client de ce pour quoi il s'inscrit.
Cela étant dit, la double optin est probablement une bonne pratique à suivre.
Étape 4: Nettoyez votre liste existante. Envoyez des e-mails de réengagement uniquement si nécessaire
Je ne sais pas pour vous, mais j'ai reçu des centaines d'e-mails de magasins me demandant de me réinscrire sur leur liste et je viens des États-Unis !
Il n'est absolument pas nécessaire de le faire pour les abonnés non européens et ces sociétés purgent une grande partie de leur liste sans aucune raison.
La nécessité ou non d'envoyer un e-mail de réengagement dépend de plusieurs facteurs . Et vous devez vous poser les questions suivantes…
- Pouvez-vous prouver que vos abonnés de l'UE se sont inscrits sur votre liste ? – Si vous avez transféré des e-mails d'un fournisseur à un autre ou acheté une liste de diffusion, il est probable que vous n'ayez pas ces informations.
Cependant, si quelqu'un de l'UE s'est inscrit sur votre liste, il devrait être suivi dans la base de données de votre fournisseur de marketing par e-mail. Vous devez vérifier.
- Avez-vous clairement expliqué comment vous utiliseriez les données des abonnés et quel contenu vous pouvez leur envoyer ? – En utilisant l'exemple de l'étape 2, je plaçais automatiquement les clients de l'UE sur une séquence de post-achat lorsqu'ils effectuaient un achat.
Je ne leur ai PAS clairement expliqué que j'allais le faire. En conséquence, je dois envoyer explicitement un e-mail de ré-optin à ces personnes.
- Vos abonnés peuvent-ils se désinscrire à tout moment ? – En ce qui me concerne, c'est normal. Si vous utilisez un fournisseur de messagerie légitime, un lien de désabonnement est requis par la loi.
Si vous avez répondu oui aux 3 questions ci-dessus, vous n'avez rien à faire tant que cela est enregistré dans votre base de données de marketing par e-mail. Mais pour la plupart d'entre vous, vous devrez très probablement réactiver tous vos clients de l'UE qui sont abonnés à votre séquence de post-achat .
Pour mon magasin, j'ai simplement segmenté tous mes clients de l'UE et leur ai envoyé l'e-mail suivant.
Nous avons mis à jour notre politique de confidentialité pour nous conformer aux récentes modifications du RGPD (qui prend effet le 25 mai 2018). Si vous souhaitez en savoir plus sur la façon dont nous traitons vos informations, veuillez vous référer à notre politique de confidentialité et à nos conditions d'utilisation mises à jour.
Si vous souhaitez continuer à recevoir nos e-mails, veuillez confirmer votre inscription en cliquant sur le bouton ci-dessous :
OUI! Je souhaite continuer à recevoir des e-mails de Bumblebee Linens
En confirmant votre abonnement avec le lien ci-dessus, vous continuerez à recevoir :
- Mises à jour de la dernière newsletter
- Coupons et promotions
- Annonces de nouveaux produits
Toute personne qui ne se réinscrit pas est supprimée de notre base de données.
Remarque : ce n'était pas un gros problème pour notre magasin car nous n'avons pas autant de clients de l'UE
Étape 5 : Ne faites pas sauter les gens hors de l'UE à travers des cerceaux
Beaucoup de commerçants que je connais mettent maintenant des cases à cocher partout pour garantir le consentement, quel que soit le client. Mais le problème est que vous réduisez votre taux de conversion pour chaque case à cocher que vous ajoutez.
Au lieu d'apporter une modification générale à votre site, vous pouvez envisager de traiter différemment les clients de l'UE .
Par exemple, pour votre séquence d'e-mails post-achat, vous souhaiterez peut-être n'afficher la case à cocher que pour les clients de l'UE uniquement . Après tout, vous savez déjà qu'ils viennent de l'UE car ils ont entré toutes leurs informations d'adresse de livraison sur votre formulaire de paiement.
Une simple déclaration "if" empêchera cette case à cocher d'être montrée aux clients américains.
Il en va de même pour tout autre formulaire sur votre site. Après tout, il n'y a aucune raison pour que votre taux de conversion en pâtisse, surtout si l'UE ne représente qu'un petit pourcentage de votre activité globale.
Pour notre magasin, je n'envoie pas de séquences d'e-mails post-achat aux clients de l'UE. Je ne diffuse pas non plus actuellement d'annonces de reciblage auprès des clients de l'UE, car les frais de livraison sont très élevés et nous n'avons pas autant de clients de l'UE pour commencer.
Utilisez votre propre jugement.
Mon point de vue personnel sur les sanctions en cas d'infraction au RGPD
Tout le monde est absolument terrifié par les amendes associées à la violation du RGPD. Après tout, les pénalités sont comme 20 millions de dollars ou 4% de vos revenus ou quelque chose de ridiculement fou comme ça.
Tout d'abord, les responsables de l'UE ont indiqué que les amendes seraient probablement un dernier recours pour l'application .
Voici un extrait d'un récent article de blog de la commissaire à l'information du Royaume-Uni, Elizabeth Denham .
Il est alarmant de suggérer que nous créerons les premiers exemples d'organisations pour des infractions mineures ou que les amendes maximales deviendront la norme », a-t-elle déclaré.
L'engagement de l'ICO à guider, conseiller et éduquer les organisations sur la façon de se conformer à la loi ne changera pas dans le cadre du RGPD. Nous avons toujours préféré la carotte au bâton.
Alors que les amendes peuvent être le marteau dans notre boîte à outils, nous avons accès à de nombreux autres outils bien adaptés à la tâche à accomplir et tout aussi efficaces.
Le RGPD nous donne une série de sanctions pour aider les organisations à se conformer – avertissements, réprimandes, ordonnances correctives. Bien que ceux-ci ne toucheront pas les organisations dans la poche, leur réputation en souffrira un coup important.
Voici comment j'interprète cette déclaration.
Ils n'appliqueront les amendes que si vous violez volontairement le RGPD . Mais si vous faites de votre mieux pour vous conformer, vous recevrez probablement plusieurs avertissements avant que quelque chose de grave ne se produise.
Encore une fois, c'est ma propre interprétation et s'il vous plaît prenez-la avec un grain de sel.
Si vous prenez les mesures nécessaires pour comprendre et suivre la réglementation GDPR, vous n'avez rien à craindre.