Bagaimana Menjadi Kepatuhan GDPR Untuk Toko E-niaga – Ringkasan Ringkas Tentang Apa yang Perlu Anda Lakukan
Diterbitkan: 2021-08-19Ada banyak kebingungan tentang kepatuhan GDPR untuk toko e-niaga, jadi saya memutuskan untuk meluangkan waktu untuk merangkum secara ringkas tindakan yang telah saya ambil untuk menjadi patuh.
Sekarang ada ratusan posting GDPR di luar sana yang dapat ditemukan di Google tetapi tidak satupun dari mereka memberi tahu Anda apa yang perlu dilakukan .
Sebagai gantinya, mereka memuntahkan dokumen GDPR yang batasnya tidak dapat dibaca atau mereka menakut-nakuti cr@% dari Anda sehingga Anda akan membayar untuk layanan konsultasi mereka :)
Nah posting ini akan memberi tahu Anda apa yang perlu Anda lakukan tanpa pengacara berbicara ...
Penafian: Saya bukan pengacara atau ahli GDPR. Semua informasi di sini diperoleh dari diskusi dengan kolega dan pengacara. Akibatnya, silakan ambil semua yang ada di posting ini dengan sebutir garam. Dengan kata lain, artikel ini hanya untuk tujuan informasi.
Saya menyarankan Anda mencari penasihat hukum dan profesional lainnya untuk menentukan kebutuhan GDPR Anda sendiri.
Dapatkan Kursus Mini Gratis Saya Tentang Cara Memulai Toko E-niaga yang Sukses
Jika Anda tertarik untuk memulai bisnis e-niaga, saya mengumpulkan paket sumber daya yang komprehensif yang akan membantu Anda meluncurkan toko online Anda sendiri dari awal. Pastikan untuk mengambilnya sebelum Anda pergi!
Langkah 1: Anda Perlu Memperbarui Kebijakan Privasi Anda
Saya tidak akan membahas terlalu dalam tentang cara menulis kebijakan privasi. Tetapi ada banyak perusahaan e-niaga yang patuh di luar sana dan banyak contoh untuk ditiru .
Cukup pergi ke toko e-niaga favorit Anda dan lihatlah. Ada juga banyak pembuat kebijakan privasi GDPR di luar sana di mana Anda dapat mengambil kuesioner, membayar beberapa ratus dolar, dan mendapatkan kebijakan privasi yang dibuat secara otomatis untuk Anda.
Singkatnya, Anda perlu menyertakan yang berikut…
- Informasi Kontak Anda
- Informasi apa yang Anda kumpulkan dan bagaimana dan mengapa Anda mengumpulkannya
- Apa yang Anda lakukan dengan data tersebut dan siapa lagi yang dapat melihatnya
- Apa hak pengunjung Anda di bawah GDPR
Membuat kebijakan privasi bukanlah bagian yang sulit.
Memutuskan bagaimana mengumpulkan data dan apa yang harus dilakukan dengan data Anda yang ada adalah di mana letak kebingungan utama. Akibatnya, di sinilah saya akan memfokuskan upaya saya untuk sisa posting ini.
Langkah 2: Perbaiki Optin Email Pembelian Posting Anda Untuk Pengunjung UE
95%+ pelanggan kami berasal dari Amerika Serikat tetapi kami mendapatkan bagian pembeli yang adil dari Inggris. Secara umum, ketika seseorang membeli dari toko kami, kami secara otomatis mengirimi mereka urutan autoresponder pasca pembelian multi-langkah .
Terkait: 5 Email Penjawab Otomatis yang Dibutuhkan Toko Online Anda Untuk Mengotomatiskan Penjualan
Tidak ada kotak centang. Tidak ada pilihan. Jika Anda telah melakukan pembelian, maka Anda akan mendapatkan urutannya.
Namun, dengan GDPR, Anda sekarang harus mendapatkan persetujuan eksplisit untuk mengirimkan urutan pasca pembelian kepada pelanggan UE Anda.
Cara termudah untuk melakukannya adalah dengan memiliki kotak centang saat checkout yang menanyakan apakah mereka ingin ditambahkan ke buletin toko Anda.
Kotak centang ini harus tidak dicentang secara default.
Jika pelanggan melakukan pembelian dan telah mencentang kotak tersebut, maka Anda memiliki persetujuan untuk mengirimi mereka korespondensi di masa mendatang melalui email.
Namun ada beberapa peringatan di sini.
Katakanlah Anda memberi insentif kepada pelanggan untuk mencentang kotak dengan menawarkan e-book, diskon, atau hadiah gratis kepada mereka TANPA mengatakan bahwa mereka akan mendaftar ke buletin umum Anda.
Lalu tebak apa? Anda hanya diperbolehkan untuk memberikan mereka freebie mereka tanpa korespondensi tambahan!
Akibatnya dengan kotak centang Anda, Anda harus menjelaskan bahwa mereka ada di buletin Anda yang sedang berlangsung dan bahwa mereka dapat berhenti berlangganan kapan saja.
Langkah 3: Sesuaikan Optin Email Biasa Anda
Praktik populer dengan toko e-niaga adalah memberikan kupon atau hadiah gratis sebagai imbalan atas alamat email. Kemudian setelah email diperoleh, pelanggan ditempatkan pada urutan pra pembelian otomatis .
Namun dengan GDPR, Anda hanya diperbolehkan mengirim email kepada pelanggan tentang kupon atau hadiah gratis dan itu saja.
Anda harus mendapatkan persetujuan untuk korespondensi di masa mendatang.
Cara termudah untuk mengatasinya adalah dengan menyatakan dengan jelas bahwa pelanggan UE akan ditempatkan di buletin perusahaan Anda setelah mereka memilih kupon atau hadiah.
Singkatnya, Anda harus memberi tahu pelanggan UE bahwa mereka akan ditempatkan di buletin berulang setelah mereka ikut serta.
Pertanyaan umum adalah apakah Anda perlu menempatkan kotak centang eksplisit pada formulir email Anda untuk persetujuan. Dan sejauh yang saya tahu, kotak centang TIDAK diperlukan.
Saya bertanya kepada beberapa orang yang tahu tentang poin yang tepat ini. Selain itu, saya dengan susah payah membaca dokumen GDPR dan tidak ada di mana secara eksplisit menyatakan bahwa Anda PERLU memiliki kotak centang.
Alih-alih, bahasa yang tepat dalam dokumen adalah bahwa Anda perlu mengomunikasikan dengan jelas bagaimana Anda akan memproses data pribadi pelanggan .
Persetujuan harus diberikan oleh pelanggan dan tidak dapat digabungkan dengan tindakan yang tidak terkait . Oleh karena itu selama Anda secara eksplisit menyatakan bahwa Anda akan mengirim email kepada mereka secara berulang ke depan, Anda harus baik-baik saja.
Pertanyaan umum lainnya adalah apakah double optin diperlukan untuk pendaftaran buletin email. Sekali lagi, tidak ada dalam GDPR yang menyatakan bahwa Anda diharuskan menggunakan double optin.
Sesuai GDPR, Anda hanya perlu dapat membuktikan persetujuan yang sesuai . Dan memasukkan informasi pribadi ke dalam formulir pendaftaran email dan mengklik "kirim" dapat dianggap sebagai persetujuan, selama Anda secara eksplisit memberi tahu pelanggan untuk apa mereka mendaftar.
Yang sedang berkata, double optin mungkin merupakan praktik yang baik untuk diikuti.
Langkah 4: Bersihkan Daftar Anda yang Ada. Kirim Email Re-Engagement Hanya Jika Diperlukan
Saya tidak tahu tentang Anda, tetapi saya telah menerima ratusan email dari toko yang meminta saya untuk memilih kembali ke daftar mereka dan saya dari Amerika Serikat!
Sama sekali tidak perlu melakukan ini untuk pelanggan non-UE dan perusahaan-perusahaan ini menghapus sebagian besar daftar mereka tanpa alasan apa pun.
Perlu atau tidaknya Anda mengirim email re-engagement tergantung pada beberapa faktor . Dan Anda perlu bertanya pada diri sendiri pertanyaan-pertanyaan berikut ...
- Dapatkah Anda membuktikan bahwa pelanggan UE Anda memilih ikut serta dalam daftar Anda? – Jika Anda mentransfer email dari satu penyedia ke penyedia lainnya atau membeli daftar email, kemungkinan besar Anda tidak memiliki informasi ini.
Namun jika seseorang dari UE memilih ikut serta dalam daftar Anda, daftar tersebut harus dilacak di basis data penyedia pemasaran email Anda. Anda perlu memeriksa.
- Apakah Anda menjelaskan dengan jelas bagaimana Anda akan menggunakan data pelanggan dan konten apa yang dapat Anda kirimkan kepada mereka? – Menggunakan contoh di langkah 2, saya secara otomatis menempatkan pelanggan UE pada urutan pasca pembelian saat mereka melakukan pembelian.
Saya TIDAK dengan jelas menjelaskan kepada mereka bahwa saya akan melakukan ini. Akibatnya, saya perlu secara eksplisit mengirim email pengoptimalan ulang kepada orang-orang ini.
- Bisakah pelanggan Anda berhenti berlangganan kapan saja? – Sejauh yang saya ketahui, ini setara dengan kursus. Jika Anda menggunakan penyedia email yang sah, tautan berhenti berlangganan diwajibkan oleh hukum.
Jika Anda menjawab ya untuk ketiga pertanyaan di atas, maka Anda tidak perlu melakukan apa-apa selama ada catatannya di database email marketing Anda. Namun bagi sebagian besar dari Anda, kemungkinan besar Anda harus mengikutsertakan kembali semua pelanggan UE Anda yang berlangganan urutan pasca pembelian Anda .
Untuk toko saya, saya hanya mengelompokkan semua pelanggan UE saya dan mengirimi mereka email berikut.
Kami telah memperbarui Kebijakan Privasi kami untuk mematuhi perubahan GDPR terbaru (yang berlaku 25 Mei 2018). Jika Anda ingin membaca lebih lanjut tentang bagaimana kami menangani informasi Anda, silakan lihat Kebijakan Privasi dan Ketentuan Layanan kami yang telah diperbarui.
Jika Anda ingin terus menerima email kami, harap konfirmasikan langganan Anda dengan mengklik tombol di bawah ini:
YA! Saya ingin terus menerima email dari Bumblebee Lines
Dengan mengonfirmasi langganan Anda dengan tautan di atas, Anda akan terus menerima:
- Pembaruan buletin terbaru
- Kupon dan promosi
- Pengumuman produk baru
Siapa pun yang tidak memilih ulang akan dihapus dari database kami.
Catatan: Ini bukan masalah besar bagi toko kami karena kami tidak mendapatkan banyak pelanggan UE
Langkah 5: Jangan Membuat Orang Non-Uni Eropa Melompati Lingkaran
Banyak pemilik toko yang saya kenal sekarang meletakkan kotak centang di semua tempat untuk memastikan persetujuan tidak peduli siapa pelanggannya. Tetapi masalahnya adalah Anda mengurangi tingkat konversi untuk setiap kotak centang yang Anda tambahkan.
Alih-alih membuat perubahan menyeluruh pada situs Anda, Anda mungkin ingin mempertimbangkan untuk memperlakukan pelanggan UE secara berbeda .
Misalnya untuk urutan email pasca pembelian, Anda mungkin ingin hanya menampilkan kotak centang untuk pelanggan UE saja . Lagi pula, Anda sudah tahu bahwa mereka berasal dari UE karena mereka memasukkan semua informasi alamat pengiriman di formulir pembayaran Anda.
Pernyataan "jika" sederhana akan mencegah kotak centang ini ditampilkan kepada pelanggan AS.
Hal yang sama berlaku dengan formulir lain di situs Anda. Lagi pula, tidak ada alasan untuk tingkat konversi Anda menurun terutama jika UE hanyalah sebagian kecil dari keseluruhan bisnis Anda.
Untuk toko kami, saya tidak mengirim urutan email pasca pembelian ke pelanggan UE sama sekali. Saat ini saya juga tidak menjalankan iklan penargetan ulang ke pelanggan UE karena pengirimannya sangat tinggi dan kami tidak mendapatkan banyak pelanggan UE untuk memulai.
Gunakan penilaian Anda sendiri.
Saya Pribadi Mengambil Hukuman Untuk Pelanggaran GDPR
Semua orang benar-benar takut dengan denda yang terkait dengan pelanggaran GDPR. Lagi pula, hukumannya seperti 20 juta dolar atau 4% dari pendapatan Anda atau sesuatu yang sangat gila seperti itu.
Pertama, pejabat UE telah mengindikasikan bahwa denda kemungkinan akan menjadi upaya terakhir untuk penegakan hukum .
Berikut kutipan dari posting blog baru-baru ini dari komisaris informasi Inggris Elizabeth Denham .
Sangat menakutkan untuk menyarankan bahwa kami akan membuat contoh awal organisasi untuk pelanggaran kecil atau denda maksimum akan menjadi norma, ”katanya.
Komitmen ICO untuk membimbing, menasihati, dan mendidik organisasi tentang cara mematuhi hukum tidak akan berubah berdasarkan GDPR. Kami selalu lebih suka wortel daripada tongkat.
Meskipun denda mungkin merupakan palu godam di kotak peralatan kami, kami memiliki akses ke banyak alat lain yang cocok untuk tugas yang ada dan sama efektifnya.
GDPR memberi kami serangkaian sanksi untuk membantu organisasi mematuhi – peringatan, teguran, perintah korektif. Meskipun ini tidak akan memukul organisasi di saku – reputasi mereka akan mengalami pukulan yang signifikan.
Begini cara saya menafsirkan pernyataan ini.
Mereka akan menerapkan denda hanya jika Anda dengan sengaja melanggar GDPR . Tetapi jika Anda berusaha sebaik mungkin untuk mematuhinya, Anda mungkin akan mendapatkan beberapa peringatan sebelum sesuatu yang drastis terjadi.
Sekali lagi, ini adalah interpretasi saya sendiri dan tolong terima dengan sebutir garam.
Jika Anda mengambil langkah-langkah yang diperlukan untuk memahami dan mengikuti peraturan GDPR, maka Anda tidak perlu khawatir.