Jak być zgodnym z RODO dla sklepów e-commerce – zwięzłe podsumowanie tego, co musisz zrobić

Było dużo zamieszania wokół zgodności z RODO w sklepach e-commerce, więc postanowiłem poświęcić czas na zwięzłe podsumowanie działań, które podjąłem, aby samemu zapewnić zgodność.

Obecnie w Google można znaleźć dosłownie setki wpisów dotyczących RODO, ale żaden z nich nie mówi jasno , co należy zrobić .

Zamiast tego albo zwracają dokument RODO, który jest na granicy nieczytelny, albo przerażają cię cr@%, więc zapłacisz za ich usługi doradcze :)

Cóż, ten post powie Ci, co musisz zrobić bez głosu prawnika…

Zastrzeżenie: nie jestem prawnikiem ani ekspertem w zakresie RODO. Wszystkie zawarte tu informacje pochodzą z dyskusji z kolegami i prawnikami. W związku z tym proszę wszystko w tym poście brać z przymrużeniem oka. Innymi słowy, ten artykuł ma wyłącznie charakter informacyjny.

Zalecam zasięgnięcie porady prawnej i innej profesjonalnej porady w celu określenia własnych potrzeb związanych z RODO.

Uzyskaj bezpłatny mini kurs na temat tego, jak założyć udany sklep e-commerce

Jeśli jesteś zainteresowany rozpoczęciem działalności e-commerce, przygotowałem kompleksowy pakiet zasobów , które pomogą Ci uruchomić własny sklep internetowy od zera. Koniecznie weź go przed wyjazdem!

Kliknij tutaj, aby pobrać

Krok 1: Musisz zaktualizować swoją politykę prywatności

Nie zamierzam zagłębiać się zbytnio w to, jak napisać politykę prywatności. Ale istnieje wiele zgodnych firm e-commerce i wiele przykładów do naśladowania .

Po prostu przejdź do swojego ulubionego sklepu internetowego o ustalonej pozycji i spójrz. Istnieje również wiele generatorów polityki prywatności RODO , w których możesz wypełnić ankietę, zapłacić kilkaset dolarów i uzyskać automatycznie wygenerowaną dla Ciebie politykę prywatności.

Krótko mówiąc, musisz uwzględnić następujące…

• Twoje Informacje Kontaktowe
• Jakie informacje zbierasz oraz jak i dlaczego je zbierasz
• Co robisz z danymi i kto jeszcze może je zobaczyć
• Jakie prawa odwiedzającego przysługują w ramach RODO

Tworzenie polityki prywatności nie jest trudne.

Główny problem polega na podejmowaniu decyzji, jak zbierać dane i co zrobić z istniejącymi danymi. W rezultacie na tym skoncentruję swoje wysiłki do końca tego postu.

Krok 2: Napraw opcje e-mail po zakupie dla odwiedzających z UE

Ponad 95% naszych klientów pochodzi ze Stanów Zjednoczonych, ale otrzymujemy uczciwy udział kupujących z Wielkiej Brytanii. Ogólnie rzecz biorąc, gdy ktoś kupuje w naszym sklepie, automatycznie wysyłamy mu wieloetapową sekwencję autoresponderów po zakupie .

Powiązane: 5 autoresponderów e-mail, których Twój sklep internetowy potrzebuje, aby zautomatyzować sprzedaż

Nie ma pola wyboru. Nie ma zgody. Jeśli dokonałeś zakupu, otrzymasz sekwencję.

Jednak dzięki RODO będziesz teraz musiał uzyskać wyraźną zgodę na wysłanie swoim klientom z UE sekwencji po zakupie.

Najprostszym sposobem na to jest posiadanie checkboxa przy kasie z pytaniem, czy chcieliby zostać dodani do newslettera Twojego sklepu.

To pole wyboru musi być domyślnie odznaczone.

Jeżeli klient dokona zakupu i zaznaczył pole, to wyrażasz zgodę na przesyłanie mu przyszłej korespondencji za pośrednictwem poczty elektronicznej.

Jest tu jednak kilka zastrzeżeń.

Załóżmy, że zachęcasz klienta do zaznaczenia pola wyboru, oferując mu bezpłatny e-book, zniżkę lub prezent BEZ informowania, że ​​zostanie zapisany do Twojego ogólnego biuletynu.

Więc zgadnij co? Możesz dostarczać im tylko gratisy bez dodatkowej korespondencji!

W rezultacie za pomocą pola wyboru musisz wyraźnie zaznaczyć , że są one na Twoim bieżącym biuletynie i że mogą zrezygnować z subskrypcji w dowolnym momencie.

Krok 3: Dostosuj swoje zwykłe opcje e-mail

Popularną praktyką w sklepach e-commerce jest rozdawanie kuponów lub darmowych upominków w zamian za adres e-mail. Następnie po otrzymaniu wiadomości e-mail klient jest umieszczany w automatycznej sekwencji przed zakupem .

Jednak zgodnie z RODO możesz tylko wysłać do klienta wiadomość e-mail o kuponie lub darmowym gratisie i to wszystko.

Musisz uzyskać zgodę na wszelką przyszłą korespondencję.

Najprostszym sposobem na obejście tego jest wyraźne stwierdzenie, że klient z UE zostanie umieszczony w biuletynie Twojej firmy, gdy zdecyduje się na kupon lub prezent.

Krótko mówiąc, musisz poinformować klienta z UE , że zostanie umieszczony w cyklicznym biuletynie, gdy zdecyduje się.

Częstym pytaniem jest, czy musisz umieścić wyraźne pole wyboru w formularzu e-mail, aby uzyskać zgodę. I o ile wiem, pole wyboru NIE jest potrzebne.

Zapytałem o to dokładnie kilka osób. Poza tym boleśnie czytam dokument RODO i nigdzie nie jest w nim wprost napisane, że POTRZEBUJESZ mieć checkbox.

Dokładny język dokumentu jest taki, że musisz jasno określić, w jaki sposób będziesz przetwarzać dane osobowe subskrybentów .

Zgoda musi być wyrażona przez subskrybenta i nie może być łączona z niepowiązanymi działaniami . Dlatego tak długo, jak wyraźnie poinformujesz, że będziesz je regularnie wysyłać e-mailem, powinieneś być dobry.

Innym częstym pytaniem jest, czy do subskrypcji biuletynów e-mailowych wymagana jest podwójna optin. Po raz kolejny w RODO nie ma nic, co stanowiłoby, że musisz korzystać z podwójnej opcji optin.

Zgodnie z RODO wystarczy, że będziesz w stanie udowodnić zgodną zgodę . A wpisanie danych osobowych do formularza rejestracji e-mail i kliknięcie „prześlij” można uznać za zgodę, o ile wyraźnie poinformujesz klienta, na co się zapisuje.

Biorąc to pod uwagę, double optin jest prawdopodobnie dobrą praktyką do naśladowania.

Krok 4: Wyczyść istniejącą listę. Wysyłaj wiadomości e-mail o ponownym zaangażowaniu tylko wtedy, gdy jest to konieczne

Nie wiem jak wy, ale otrzymuję setki e-maili ze sklepów z prośbą o ponowne zapisanie się na ich listę, a jestem ze Stanów Zjednoczonych!

Absolutnie nie ma takiej potrzeby dla subskrybentów spoza UE, a te firmy usuwają dużą część swojej listy bez żadnego powodu.

To, czy musisz wysłać wiadomość e-mail o ponownym zaangażowaniu, zależy od kilku czynników . I musisz zadać sobie następujące pytania…

• Czy możesz udowodnić, że Twoi subskrybenci z UE zapisali się na Twoją listę? – Jeśli przesłałeś wiadomości e-mail od jednego dostawcy do drugiego lub kupiłeś listę e-mailową, prawdopodobnie nie masz tych informacji.

  Jeśli jednak ktoś z UE zapisze się na Twoją listę, powinien być śledzony w bazie danych dostawcy usług e-mail marketingu. Musisz sprawdzić.

• Czy jasno wyjaśniłeś, w jaki sposób wykorzystasz dane subskrybentów i jakie treści możesz im wysłać? – Korzystając z przykładu w kroku 2, automatycznie umieszczałem klientów z UE w sekwencji po zakupie, gdy dokonali zakupu.

  NIE wyjaśniłem im wyraźnie, że zamierzam to zrobić. W rezultacie muszę wyraźnie wysłać do tych osób wiadomość e-mail z opcją ponownej zgody.

• Czy Twoi subskrybenci mogą zrezygnować z subskrypcji w dowolnym momencie? – Jeśli o mnie chodzi, to jest normalne. Jeśli korzystasz z dowolnego legalnego dostawcy poczty e-mail, link do anulowania subskrypcji jest wymagany przez prawo.

Jeśli odpowiedziałeś twierdząco na wszystkie 3 powyższe pytania, nie musisz nic robić, o ile jest to zapisane w Twojej bazie danych e-mail marketingu. Jednak większość z Was najprawdopodobniej będzie musiała ponownie zaakceptować wszystkich swoich klientów z UE, którzy zasubskrybują sekwencję po zakupie .

W przypadku mojego sklepu po prostu podzieliłem wszystkich moich klientów z UE i wysłałem im następujący e-mail.

Zaktualizowaliśmy naszą Politykę prywatności, aby zachować zgodność z ostatnimi zmianami RODO (które wchodzą w życie 25 maja 2018 r.). Jeśli chcesz dowiedzieć się więcej o tym, jak postępujemy z Twoimi danymi, zapoznaj się z naszą zaktualizowaną Polityką prywatności i Warunkami świadczenia usług.

Jeśli chcesz nadal otrzymywać nasze e-maile, potwierdź swoją subskrypcję, klikając poniższy przycisk:

TAK! Chciałbym nadal otrzymywać e-maile od Bumblebee Linens

Potwierdzając subskrypcję za pomocą powyższego linku, nadal będziesz otrzymywać:

• Aktualizacje najnowszego biuletynu
• Kupony i promocje
• Zapowiedzi nowych produktów

Każdy, kto nie zgłosi się ponownie, zostanie usunięty z naszej bazy danych.

Uwaga: to nie była wielka sprawa dla naszego sklepu, ponieważ nie otrzymujemy tak wielu klientów z UE!

Krok 5: Nie zmuszaj ludzi spoza UE do przeskakiwania przez obręcze

Wielu właścicieli sklepów, których znam, umieszcza teraz pola wyboru w różnych miejscach, aby zapewnić zgodę bez względu na to, kim jest klient. Problem polega jednak na tym, że zmniejszasz współczynnik konwersji dla każdego dodanego pola wyboru.

Zamiast wprowadzać ogólną zmianę w witrynie, warto rozważyć inne traktowanie klientów z UE .

Na przykład w przypadku sekwencji wiadomości e-mail po zakupie możesz chcieć wyświetlić pole wyboru tylko dla klientów z UE . W końcu już wiesz, że są z UE, ponieważ wprowadzili wszystkie informacje o adresie dostawy w formularzu płatności.

Proste stwierdzenie „jeśli” zapobiegnie wyświetlaniu tego pola wyboru klientom z USA.

To samo dotyczy każdego innego formularza w Twojej witrynie. W końcu nie ma powodu, aby ucierpiał współczynnik konwersji, zwłaszcza jeśli UE stanowi tylko niewielki procent całej firmy.

W naszym sklepie nie wysyłam sekwencji e-maili po zakupie do klientów z UE. Obecnie nie wyświetlam też reklam retargetingowych dla klientów z UE, ponieważ wysyłka jest tak wysoka, a na początku nie docieramy do tylu klientów z UE.

Użyj własnego osądu.

Moje osobiste podejście do kar za naruszenie RODO

Wszyscy są absolutnie przerażeni karami związanymi z naruszeniem RODO. W końcu kary to jak 20 milionów dolarów lub 4% twoich przychodów lub coś tak absurdalnie szalonego.

Po pierwsze, urzędnicy UE wskazali, że grzywny byłyby prawdopodobnie ostatnią deską ratunku dla egzekucji .

Oto fragment ostatniego wpisu na blogu brytyjskiej komisarz ds. informacji, Elizabeth Denham .

To przerażające sugerować, że będziemy tworzyć wczesne przykłady organizacji za drobne naruszenia lub że maksymalne grzywny staną się normą” – powiedziała.

Zaangażowanie ICO w prowadzenie, doradzanie i edukowanie organizacji w zakresie przestrzegania prawa nie zmieni się na mocy RODO. Zawsze woleliśmy marchewkę od kija.

Chociaż grzywny mogą być młotem kowalskim w naszym zestawie narzędzi, mamy dostęp do wielu innych narzędzi, które są dobrze dopasowane do danego zadania i równie skuteczne.

RODO daje nam zestaw sankcji, aby pomóc organizacjom w przestrzeganiu przepisów – ostrzeżenia, nagany, nakazy naprawcze. Chociaż nie uderzą one organizacji w kieszeni – ich reputacja ucierpi na tym poważnie.

Oto jak interpretuję to stwierdzenie.

Nałożą kary tylko wtedy, gdy umyślnie naruszasz RODO . Ale jeśli dołożysz wszelkich starań, aby zastosować się do nich, prawdopodobnie otrzymasz kilka ostrzeżeń, zanim wydarzy się coś drastycznego.

Ponownie, to jest moja własna interpretacja i proszę przyjąć ją z przymrużeniem oka.

Jeśli podejmiesz niezbędne kroki, aby zrozumieć i przestrzegać przepisów RODO, nie masz się czym martwić.