eコマースストアでGDPRに準拠する方法–実行する必要があることの簡潔な要約

eコマースストアのGDPRコンプライアンスに関しては多くの混乱が生じているため、コンプライアンスを遵守するために行ったアクションを簡潔に要約することにしました。

現在、Googleには文字通り何百ものGDPRの投稿がありますが、何をする必要があるかを明確に示しているものはありません。

代わりに、境界線が読めないGDPR文書を逆流させるか、cr @％を怖がらせて、コンサルティングサービスの料金を支払います:)

さて、この投稿は、弁護士が話さずに何をする必要があるかを教えてくれます…

免責事項：私は弁護士でもGDPRの専門家でもありません。 ここにあるすべての情報は、同僚や弁護士との話し合いから得られたものです。 結果として、この投稿のすべてを一粒の塩で取ってください。 つまり、この記事は情報提供のみを目的としています。

私はあなたがあなた自身のGDPRのニーズを決定するために、法的及びその他の専門家の助言を求めることをお勧めします。

成功するeコマースストアを開始する方法についての私の無料ミニコースを取得する

あなたがeコマースビジネスを始めることに興味があるなら、私はあなたが完全にゼロからあなた自身のオンラインストアを立ち上げるのを助けるであろうリソースの包括的なパッケージをまとめました。 出発する前に必ず手に取ってください！

ダウンロードするにはこちらをクリック

ステップ1：プライバシーポリシーを更新する必要があります

プライバシーポリシーの書き方についてはあまり詳しく説明しません。 しかし、そこには多くの準拠したeコマース会社があり、エミュレートする例がたくさんあります。

お気に入りの定評のあるeコマースストアにアクセスしてご覧ください。 アンケートに回答し、数百ドルを支払い、プライバシーポリシーを自動生成できるGDPRプライバシーポリシージェネレーターも数多くあります。

一言で言えば、あなたは以下を含める必要があります…

• あなたの連絡先情報
• 収集する情報とその収集方法および理由
• あなたがデータをどうするか、そして他に誰がそれを見ることができるか
• GDPRに基づく訪問者の権利は何ですか

プライバシーポリシーの作成は難しい部分ではありません。

データを収集する方法と既存のデータをどう処理するかを決定することが、主な混乱の原因です。 結果として、これは私がこの投稿の残りのために私の努力を集中するところです。

ステップ2：EU訪問者向けの購入後のEメールオプティンズを修正する

顧客の95％以上は米国からですが、英国からの購入者のかなりのシェアを獲得しています。 一般的に、誰かが私たちの店から購入すると、私たちは自動的にマルチステップの購入後オートレスポンダーシーケンスを送信します。

関連：オンラインストアが販売を自動化するために必要な5つの電子メールオートレスポンダー

チェックボックスはありません。 オプチンはありません。 購入した場合は、シーケンスを取得します。

ただし、GDPRでは、EUの顧客に購入後のシーケンスを送信するための明示的な同意を得る必要があります。

これを行う最も簡単な方法は、チェックアウト時に、ストアのニュースレターに追加するかどうかを尋ねるチェックボックスを設定することです。

このチェックボックスは、デフォルトでオフにする必要があります。

顧客が購入を行い、チェックボックスをオンにした場合、あなたは将来の通信を電子メールで送信することに同意したことになります。

ただし、ここにはいくつかの注意点があります。

あなたは彼らがあなたの一般的なニュースレターにサインアップすることがありますことを言わずに、彼らに自由電子ブック、割引や景品を提供することで、チェックボックスをチェックするために顧客を奨励しましょう。

それなら何だと思いますか？ あなたは彼らに彼らの景品を配達することだけが許されており、追加の通信はありません！

その結果、チェックボックスを使用して、それらが進行中のニュースレターに掲載されていること、およびいつでも購読を解除できることを明確にする必要があります。

ステップ3：通常のメールオプチンを調整する

eコマースストアでよく行われているのは、メールアドレスと引き換えにクーポンや無料の景品を配ることです。 次に、電子メールが取得されると、顧客は自動化された事前購入シーケンスに配置されます。

ただし、GDPRでは、クーポンまたは無料の景品についてのみ顧客にメールを送信できます。それだけです。

今後の通信については、同意を得る必要があります。

これを回避する最も簡単な方法は、EUの顧客がクーポンまたは景品を選択すると、会社のニュースレターに掲載されることを明確に述べることです。

一言で言えば、 EUの顧客に、オプトインすると定期的なニュースレターに掲載されることを通知する必要があります。

よくある質問は、同意を得るためにメールフォームに明示的なチェックボックスを配置する必要があるかどうかです。 そして、私が知る限り、チェックボックスは必要ありません。

私はこの正確な点について知っている何人かの人々に尋ねました。 さらに、GDPRのドキュメントを痛々しく読みましたが、チェックボックスが必要であると明示的に記載されている場所はありません。

代わりに、ドキュメントの正確な表現は、サブスクライバーの個人データをどのように処理するかを明確に伝える必要があるということです。

同意はサブスクライバーによって提供される必要があり、無関係のアクションとバンドルすることはできません。 したがって、今後定期的にメールを送信することを明示的に述べている限り、問題はありません。

もう1つのよくある質問は、メールマガジンの登録にダブルオプチンが必要かどうかです。 繰り返しになりますが、GDPRには、ダブルオプチンを使用する必要があることを示すものは何もありません。

GDPRに従って、準拠した同意を証明できる必要があります。 また、電子メールのサインアップフォームに個人情報を入力して[送信]をクリックすると、サインアップする内容を顧客に明示的に通知する限り、同意と見なすことができます。

そうは言っても、ダブルオプチンはおそらく従うべき良い習慣です。

ステップ4：既存のリストをクリーンアップします。 必要な場合にのみ再エンゲージメントメールを送信する

私はあなたのことを知りませんが、私は彼らのリストに再びオプトインするように私に頼む店から何百もの電子メールを受け取りました、そして私は米国から来ました！

EU以外の加入者にはこれを行う必要はまったくなく、これらの企業は理由もなくリストの大部分を削除しています。

再エンゲージメントメールを送信する必要があるかどうかは、いくつかの要因によって異なります。 そして、あなたは自分自身に次の質問をする必要があります…

• EUの加入者があなたのリストにオプトインしたことを証明できますか？ –あるプロバイダーから別のプロバイダーに電子メールを転送した場合、または電子メールリストを購入した場合は、この情報がない可能性があります。

  ただし、EUの誰かがあなたのリストにオプトインした場合は、メールマーケティングプロバイダーのデータベースで追跡する必要があります。 確認する必要があります。

• 加入者のデータをどのように使用し、どのようなコンテンツを送信できるかを明確に説明しましたか？ –ステップ2の例を使用して、EUの顧客が購入したときに、購入後のシーケンスに自動的に配置していました。

  私はこれをやろうとしていることを彼らにはっきりと説明しませんでした。 結果として、私はこれらの人々に明示的に再オプトインメールを送信する必要があります。

• サブスクライバーはいつでもサブスクリプションを解除できますか？ –私に関する限り、これは当然のことです。 正当な電子メールプロバイダーを使用している場合は、法律により購読解除リンクが必要です。

上記の3つの質問すべてに「はい」と答えた場合は、メールマーケティングデータベースにその記録がある限り、何もする必要はありません。 ただし、ほとんどの場合、購入後のシーケンスにサブスクライブしているすべてのEU顧客を再オプトインする必要があります。

私のストアでは、EUのすべての顧客をセグメント化して、次のメールを送信しました。

最近のGDPRの変更（2018年5月25日発効）に準拠するようにプライバシーポリシーを更新しました。 当社がお客様の情報をどのように取り扱うかについて詳しく知りたい場合は、更新されたプライバシーポリシーと利用規約を参照してください。

引き続きメールを受信したい場合は、下のボタンをクリックしてサブスクリプションを確認してください。

はい！ BumblebeeLinensからのメールを引き続き受け取りたい

上記のリンクでサブスクリプションを確認すると、引き続き以下を受け取ることができます。

• 最新のニュースレターの更新
• クーポンとプロモーション
• 新製品発表

再オプトインしない人は、データベースから削除されます。

注： EUの顧客はそれほど多くないため、これは当店にとって大きな問題ではありませんでした。

ステップ5：EU以外の人々にフープを飛び越えさせないでください

私が知っている多くの店主は、顧客が誰であろうと同意を確実にするために、今や至る所にチェックボックスを入れています。 ただし、問題は、追加するすべてのチェックボックスのコンバージョン率が低下していることです。

サイトに全面的な変更を加える代わりに、EUの顧客を別の方法で扱うことを検討することをお勧めします。

たとえば、購入後の電子メールシーケンスの場合、 EUの顧客に対してのみチェックボックスを表示したい場合があります。 結局のところ、彼らはあなたのチェックアウトフォームにすべての配達先住所情報を入力したので、あなたは彼らがEUから来ていることをすでに知っています。

単純な「if」ステートメントは、このチェックボックスが米国の顧客に表示されないようにします。

同じことがあなたのサイトの他のフォームにも当てはまります。 結局のところ、特にEUがビジネス全体のごく一部である場合は、コンバージョン率が低下する理由はありません。

当店では、購入後のメールシーケンスをEUのお客様に送信することは一切ありません。 また、現在、EUの顧客にリターゲティング広告を掲載していません。これは、送料が非常に高く、最初からEUの顧客がそれほど多くないためです。

あなた自身の判断を使用してください。

GDPR侵害に対する罰則についての私の個人的な見解

GDPR違反に関連する罰金については誰もが絶対に恐れています。 結局のところ、ペナルティは2,000万ドル、収益の4％、またはそのようなばかげてクレイジーなもののようなものです。

まず、EU当局は、罰金が執行の最後の手段になる可能性が高いと指摘しています。

これは、英国の情報コミッショナーであるエリザベスデナムからの最近のブログ投稿からの抜粋です。

軽微な侵害について組織の初期の例を作ること、または最高の罰金が標準になることを示唆するのは恐ろしいことです」と彼女は言いました。

法律を遵守する方法について組織を指導、助言、教育するというICOの取り組みは、GDPRの下では変わりません。 私たちはいつもスティックよりニンジンを好みました。

罰金はツールボックスの大ハンマーかもしれませんが、目前のタスクに適していて、同じように効果的な他の多くのツールにアクセスできます。

GDPRは、組織が遵守するのに役立つ一連の制裁措置（警告、叱責、是正命令）を提供します。 これらはポケットの中の組織に打撃を与えることはありませんが、彼らの評判は大きな打撃を受けるでしょう。

これが私がこのステートメントをどのように解釈するかです。

GDPRに故意に違反している場合にのみ、罰金が科せられます。 しかし、遵守するために最善を尽くしている場合は、何か劇的なことが起こる前に、おそらくいくつかの警告が表示されます。

繰り返しになりますが、これは私自身の解釈であり、一粒の塩と一緒に取ってください。

GDPR規則を理解して従うために必要な手順を実行すれば、心配する必要はありません。