전자 상거래 상점에서 GDPR을 준수하는 방법 – 해야 할 일에 대한 간략한 요약

전자 상거래 상점의 GDPR 준수 와 관련하여 많은 논란이 있었습니다. 그래서 나는 시간을 내서 준수 하기 위해 취한 조치를 간결하게 요약 하기로 결정했습니다.

이제 Google에서 찾을 수 있는 수백 개의 GDPR 게시물이 있지만 그 중 어느 것도 수행해야 할 작업에 대해 명확하게 알려주지 않습니다 .

대신, 그들은 읽을 수 없는 경계선인 GDPR 문서를 역류하거나 cr@%가 당신을 두려워하여 컨설팅 서비스 비용을 지불하게 될 것입니다. :)

글쎄,이 게시물은 변호사가 말하지 않고해야 할 일을 알려줄 것입니다 ...

면책 조항: 저는 변호사도 아니고 GDPR 전문가도 아닙니다. 여기에 있는 모든 정보는 동료 및 변호사와의 토론을 통해 얻은 것입니다. 결과적으로이 게시물의 모든 것을 소금 한 알로 가져 가십시오. 즉, 이 문서는 정보 제공의 목적으로만 사용됩니다.

자신의 GDPR 요구 사항을 결정하기 위해 법률 및 기타 전문적인 자문을 구하는 것이 좋습니다 .

성공적인 전자 상거래 상점을 시작하는 방법에 대한 무료 미니 과정 받기

전자 상거래 비즈니스를 시작하는 데 관심이 있다면 처음부터 온라인 상점 을 시작하는 데 도움이 되는 포괄적인 리소스 패키지 를 준비했습니다 . 떠나기 전에 꼭 챙기세요!

다운로드하려면 여기를 클릭하십시오

1단계: 개인정보 보호정책을 업데이트해야 합니다.

나는 개인 정보 보호 정책을 작성하는 방법에 대해 너무 깊이 들어가지 않을 것입니다. 그러나 규정을 준수하는 전자 상거래 회사가 많이 있으며 에뮬레이트할 수 있는 많은 예가 있습니다.

좋아하는 기존 전자 상거래 상점으로 이동하여 살펴보십시오. 또한 설문지를 작성하고 수백 달러를 지불하고 개인 정보 보호 정책을 자동으로 생성할 수 있는 GDPR 개인 정보 보호 정책 생성기가 많이 있습니다.

간단히 말해서 다음을 포함해야 합니다...

• 연락처 정보
• 수집하는 정보와 수집 방법 및 이유
• 데이터로 수행하는 작업 및 데이터를 볼 수 있는 다른 사용자
• GDPR에 따른 방문자의 권리

개인 정보 보호 정책을 만드는 것은 어려운 일이 아닙니다.

데이터 를 수집 하는 방법 과 기존 데이터로 무엇을 할 것인지 결정하는 것이 가장 큰 혼란입니다. 결과적으로 이 게시물의 나머지 부분에 대한 노력을 집중할 것입니다.

2단계: EU 방문자에 대한 구매 후 이메일 옵션 수정

우리 고객의 95% 이상은 미국에서 왔지만 우리는 영국에서 구매자의 공정한 몫을 얻습니다. 일반적으로 누군가가 우리 매장에서 구매하면 자동으로 여러 단계의 구매 후 자동 응답 시퀀스를 보냅니다.

관련: 온라인 상점에서 판매를 자동화하는 데 필요한 5가지 이메일 자동 응답기

체크박스가 없습니다. 선택 사항이 없습니다. 구매를 했다면 시퀀스를 받게 됩니다.

그러나 GDPR을 사용하면 이제 EU 고객에게 구매 후 시퀀스를 보내려면 명시적인 동의 를 얻어야 합니다.

가장 쉬운 방법은 체크아웃 시 매장 뉴스레터에 추가할 것인지 묻는 체크박스를 만드는 것입니다.

이 확인란은 기본적으로 선택 취소해야 합니다.

고객이 구매를 하고 확인란을 선택한 경우 향후 이메일을 통해 서신을 보내는 데 동의한 것입니다.

그러나 여기에는 몇 가지 주의 사항이 있습니다.

고객이 일반 뉴스레터에 가입할 것이라는 말 없이 무료 전자책, 할인 또는 경품을 제공하여 확인란을 선택하도록 유도한다고 가정해 보겠습니다.

그렇다면 무엇을 추측? 당신은 그들에게 추가 서신 없이 그들의 공짜 물건만 전달할 수 있습니다!

결과적으로 확인란을 사용 하여 진행 중인 뉴스레터에 있으며 언제든지 구독을 취소할 수 있음을 분명히 해야 합니다.

3단계: 일반 이메일 옵션 조정

전자 상거래 상점에서 널리 사용되는 관행은 이메일 주소에 대한 대가로 쿠폰이나 무료 경품 을 제공하는 것 입니다. 그런 다음 이메일을 받으면 고객은 자동화된 사전 구매 순서로 이동 합니다.

그러나 GDPR을 사용 하면 쿠폰이나 무료 경품에 대해 고객에게 이메일 을 보낼 수만 있습니다. 그게 전부입니다.

향후 통신에 대한 동의를 얻어야 합니다.

이 문제를 해결하는 가장 간단한 방법은 EU 고객이 쿠폰이나 경품을 선택하면 회사 뉴스레터에 게재될 것임을 명확하게 명시 하는 것입니다.

간단히 말해서 EU 고객에게 선택하면 반복되는 뉴스레터에 게재될 것임을 알려야 합니다 .

일반적인 질문은 동의를 위해 이메일 양식에 명시적인 확인란을 배치해야 하는지 여부입니다. 그리고 내가 아는 한 확인란은 필요하지 않습니다.

이 정확한 요점에 대해 알고 있는 여러 사람에게 물었습니다. 또한, 나는 고통스럽게 GDPR 문서를 읽었 으며 어디에 체크박스가 필요 하다고 명시적으로 명시되어 있지 않습니다 .

대신 문서의 정확한 언어는 구독자의 개인 데이터를 처리하는 방법 을 명확하게 전달 해야 한다는 것입니다.

동의는 구독자 가 제공해야 하며 관련 없는 작업과 함께 사용할 수 없습니다 . 따라서 앞으로 반복적으로 이메일을 보내겠다고 명시적으로 명시하는 한 괜찮을 것입니다.

또 다른 일반적인 질문은 이메일 뉴스레터 가입에 이중 선택 이 필요한지 여부입니다. 다시 한 번, GDPR에는 이중 선택을 사용해야 한다는 내용이 없습니다.

GDPR에 따라 규정 준수 동의 를 증명할 수 있으면 됩니다. 그리고 이메일 가입 양식에 개인 정보를 입력하고 "제출"을 클릭 하는 것은 고객에게 가입 대상을 명시적으로 알리는 한 동의로 간주될 수 있습니다.

즉, 이중 선택은 따라야 할 좋은 관행일 것입니다.

4단계: 기존 목록을 정리합니다. 필요한 경우에만 재참여 이메일 보내기

나는 당신에 대해 모르지만 나는 그들의 목록 에 다시 옵트인을 요청하는 수백 개의 이메일을 상점으로부터 받았고 나는 미국에서 왔습니다!

비 EU 가입자에게는 이 작업을 수행할 필요 가 전혀 없으며 이러한 회사는 아무 이유 없이 목록의 많은 부분을 제거하고 있습니다.

재참여 이메일을 보내야 하는지 여부 는 여러 요인에 따라 다릅니다 . 그리고 스스로에게 다음과 같은 질문을 던져야 합니다...

• 귀하의 EU 가입자가 귀하의 목록을 선택했음을 증명할 수 있습니까? – 한 제공업체에서 다른 제공업체로 이메일을 전송했거나 이메일 목록을 구매했다면 이 정보가 없을 가능성이 높습니다.

  그러나 EU의 누군가가 귀하의 목록을 선택한 경우 이메일 마케팅 제공업체의 데이터베이스에서 추적해야 합니다. 확인해야 합니다.

• 구독자 데이터를 어떻게 사용하고 어떤 콘텐츠를 보낼 수 있는지 명확하게 설명했습니까? – 2단계의 예를 사용하여 EU 고객이 구매할 때 구매 후 순서에 자동으로 배치했습니다.

  나는 그들에게 내가 이것을 할 것이라고 명확하게 설명하지 않았습니다. 결과적으로 이 사람들에게 재선택 이메일을 명시적으로 보내야 합니다.

• 구독자는 언제든지 구독을 취소할 수 있습니까? - 내가 생각하는 한, 이것은 코스와 동등합니다. 합법적인 이메일 제공업체를 사용하는 경우 법적으로 구독 취소 링크가 필요합니다.

위의 3가지 질문에 모두 예라고 답한 경우 이메일 마케팅 데이터베이스에 이에 대한 기록이 있는 한 아무 조치도 취할 필요가 없습니다. 그러나 대부분의 경우 구매 후 시퀀스에 가입한 모든 EU 고객 을 다시 선택해야 합니다 .

내 상점의 경우 모든 EU 고객을 분류하고 다음 이메일을 보냈습니다.

최근 GDPR 변경 사항(2018년 5월 25일 발효)을 준수하기 위해 개인정보 보호정책을 업데이트했습니다. 당사가 귀하의 정보를 처리하는 방법에 대해 자세히 알아보려면 업데이트된 개인정보 보호정책 및 서비스 약관을 참조하십시오.

이메일을 계속 수신하려면 아래 버튼을 클릭하여 구독을 확인하십시오.

예! Bumblebee Linens에서 이메일을 계속 받고 싶습니다.

위의 링크로 구독을 확인하면 계속해서 다음을 받게 됩니다.

• 최신 뉴스레터 업데이트
• 쿠폰 및 프로모션
• 신제품 발표

다시 선택하지 않은 사람은 데이터베이스에서 삭제됩니다.

참고: EU 고객이 많지 않기 때문에 이것은 저희 매장에 큰 문제가 되지 않았습니다.

5단계: EU가 아닌 사람들이 농구를 하지 못하게 하지 마십시오.

내가 아는 많은 상점 주인은 이제 고객이 누구인지에 관계없이 동의를 확인하기 위해 여기저기 에 체크박스 를 표시하고 있습니다. 그러나 문제는 추가하는 모든 확인란에 대한 전환율 이 감소 한다는 것입니다.

사이트를 전면적으로 변경하는 대신 EU 고객을 다르게 대우하는 것이 좋습니다.

예를 들어 구매 후 이메일 시퀀스의 경우 EU 고객 전용 확인란을 표시 할 수 있습니다. 결국, 당신은 그들이 당신의 체크아웃 양식에 그들의 모든 배송 주소 정보를 입력했기 때문에 그들이 EU에서 왔다는 것을 이미 알고 있습니다.

간단한 "if" 문 을 사용하면 이 확인란이 미국 고객에게 표시되지 않습니다.

사이트의 다른 양식도 마찬가지입니다. 특히 EU가 전체 비즈니스에서 차지하는 비율이 작은 경우 전환율이 저하될 이유가 없습니다.

저희 매장의 경우 EU 고객에게 구매 후 이메일 시퀀스를 모두 보내지 않습니다. 또한 배송료가 너무 높고 처음부터 EU 고객이 많지 않기 때문에 현재 EU 고객에게 리타겟팅 광고를 실행하지 않습니다.

자신의 판단을 사용하십시오.

GDPR 침해에 대한 나의 개인적인 견해

모든 사람들은 GDPR 위반과 관련된 벌금에 대해 절대적으로 두려워 합니다. 결국, 벌금은 2천만 달러 또는 수입의 4% 또는 그와 같은 터무니없이 미친 것과 같습니다.

우선, EU 관리들은 벌금이 집행을 위한 최후의 수단 이 될 것이라고 밝혔습니다.

다음은 영국 정보 위원 Elizabeth Denham의 최근 블로그 게시물에서 발췌한 것입니다.

우리가 경미한 침해에 대해 조직의 초기 사례를 만들거나 최대 벌금이 표준이 될 것이라고 제안하는 것은 무서운 일입니다”라고 그녀는 말했습니다.

법을 준수하는 방법에 대해 조직을 안내, 조언 및 교육하려는 ICO의 약속은 GDPR에 따라 변경되지 않습니다. 우리는 항상 채찍보다 당근을 선호했습니다.

벌금이 우리 도구 상자의 큰 망치일 수 있지만 당면한 작업에 적합하고 효과적인 다른 많은 도구에 액세스할 수 있습니다.

GDPR은 조직이 준수할 수 있도록 경고, 견책, 시정 명령과 같은 일련의 제재를 제공합니다. 이것이 주머니에 있는 조직에 영향을 미치지는 않지만 그들의 평판은 상당한 타격을 입을 것입니다.

이 말을 해석하는 방법은 다음과 같습니다.

그들은 고의적으로 GDPR을 위반하는 경우에만 벌금을 부과합니다. 그러나 준수하기 위해 최선을 다한다면 심각한 일이 발생하기 전에 여러 경고를 받게 될 것입니다.

다시 말하지만 이것은 제 나름의 해석이니 소금 한 알과 함께 드시기 바랍니다.

GDPR 규정을 이해하고 따르기 위해 필요한 조치를 취하면 걱정할 필요가 없습니다.