Cum să respectați GDPR pentru magazinele de comerț electronic - un rezumat concis al ceea ce trebuie să faceți
Publicat: 2021-08-19Au existat o mulțime de necazuri în ceea ce privește respectarea GDPR pentru magazinele de comerț electronic, așa că am decis să-mi iau timpul pentru a rezuma concis acțiunile pe care le-am întreprins pentru a deveni eu însumi conform.
Acum există literalmente sute de postări GDPR acolo care pot fi găsite pe Google, dar niciuna dintre ele nu vă spune clar ce trebuie făcut .
În schimb, fie regurgitează documentul GDPR, care nu poate fi citit la limită, fie sperie% din dvs., astfel încât să plătiți pentru serviciile lor de consultanță :)
Ei bine, această postare vă va spune ce trebuie să faceți fără ca avocatul să vorbească ...
Declinare de responsabilitate: Nu sunt avocat și nici expert în GDPR. Toate informațiile de aici sunt strălucite din discuțiile cu colegii și avocații. Ca urmare, vă rugăm să luați totul în această postare cu un bob de sare. Cu alte cuvinte, acest articol are doar scop informativ.
Vă recomandăm să solicitați consiliere juridică și de altă natură pentru a vă stabili propriile nevoi GDPR.
Obțineți mini-cursul meu gratuit despre cum să începeți un magazin de comerț electronic de succes
Dacă sunteți interesat să începeți o afacere de comerț electronic, am creat un pachet cuprinzător de resurse care vă vor ajuta să vă lansați propriul magazin online de la zero. Asigurați-vă că îl apucați înainte de a pleca!
Pasul 1: trebuie să vă actualizați politica de confidențialitate
Nu am de gând să aprofundez prea mult despre cum să scriu o politică de confidențialitate. Dar există multe companii de comerț electronic conforme și multe exemple de imitat .
Pur și simplu accesați magazinul dvs. preferat de comerț electronic și aruncați o privire. Există, de asemenea, mulți generatori de politici de confidențialitate GDPR acolo unde puteți lua un chestionar, puteți plăti câteva sute de dolari și puteți obține o politică de confidențialitate generată automat pentru dvs.
Pe scurt, trebuie să includeți următoarele ...
- Informatia ta de contact
- Ce informații colectați și cum și de ce le colectați
- Ce faceți cu datele și cine altcineva le poate vedea
- Care sunt drepturile vizitatorului dvs. conform GDPR
Crearea unei politici de confidențialitate nu este partea dificilă.
Principala confuzie constă în a decide cum să colectați date și ce să faceți cu datele dvs. existente. Drept urmare, aici îmi voi concentra eforturile pentru restul acestui post.
Pasul 2: Remediați opțiunile de e-mail post-cumpărare pentru vizitatorii din UE
+ 95% din clienții noștri provin din Statele Unite, dar obținem o parte echitabilă a cumpărătorilor din Marea Britanie. În general, atunci când cineva achiziționează din magazinul nostru, îi trimitem automat o secvență de răspuns automat în mai mulți pași după achiziționare .
Legate de aceasta: 5 răspunsuri automate prin e-mail Magazinul dvs. online trebuie să automatizeze vânzările
Nu există casetă de selectare. Nu există opțiune. Dacă ați făcut o achiziție, atunci veți obține secvența.
Cu GDPR, totuși, va trebui acum să obțineți consimțământul explicit pentru a trimite clienților dvs. din UE o secvență post-cumpărare.
Cel mai simplu mod de a face acest lucru este să aveți o casetă de selectare în timpul plății care vă întreabă dacă ar dori să fie adăugați la buletinul informativ al magazinului dvs.
Această casetă de selectare trebuie să fie debifată în mod implicit.
Dacă un client face o achiziție și a bifat caseta, atunci sunteți de acord să le trimiteți corespondența viitoare prin e-mail.
Cu toate acestea, există câteva avertismente aici.
Să presupunem că stimulezi clientul să bifeze caseta de selectare oferindu-i o carte electronică, o reducere sau un cadou gratuit FĂRĂ să spui că vor fi înscriși la newsletter-ul tău general.
Atunci ghici ce? Vi se permite să le livrați freebie-ul lor fără corespondență suplimentară!
Ca urmare, cu caseta dvs. de selectare, trebuie să clarificați că se află în buletinul dvs. informativ în curs și că se pot dezabona în orice moment.
Pasul 3: Ajustați opțiunile obișnuite de e-mail
O practică populară în magazinele de comerț electronic este să oferiți cupoane sau cadouri gratuite în schimbul unei adrese de e-mail. Apoi, odată ce e-mailul este obținut, clientul este plasat pe o secvență automată de pre-cumpărare .
Cu toate acestea, cu GDPR, aveți permisiunea să trimiteți un e-mail clientului numai cu privire la cupon sau cadou gratuit și asta este tot.
Trebuie să obțineți consimțământul pentru orice corespondență viitoare.
Cea mai simplă modalitate de a rezolva acest lucru este să declarați în mod clar că clientul din UE va fi plasat pe buletinul informativ al companiei dvs. după ce va opta pentru cupon sau cadou.
Pe scurt, trebuie să informați clientul din UE că acesta va fi plasat pe un buletin informativ recurent după ce va opta.
O întrebare obișnuită este dacă trebuie să plasați o casetă de selectare explicită în formularul dvs. de e-mail pentru consimțământ. Și din câte știu, NU este necesară o casetă de selectare.
Am întrebat mai mulți oameni aflați despre acest punct exact. În plus, am citit cu durere documentul GDPR și nu unde afirmă în mod explicit că TREBUIE să ai o casetă de selectare.
În schimb, limba exactă din document este că trebuie să comunicați clar modul în care veți prelucra datele personale ale abonaților .
Consimțământul trebuie să fie dat de un abonat și nu poate fi combinat cu acțiuni fără legătură . Prin urmare, atâta timp cât declarați în mod explicit că le veți trimite prin e-mail în mod recurent în viitor, ar trebui să fiți bun.
O altă întrebare obișnuită este dacă este necesară opțiunea dublă pentru înscrierea la newsletter prin e-mail. Încă o dată, în GDPR nu există nimic care să precizeze că vi se cere să utilizați optin dublu.
Conform GDPR, trebuie pur și simplu să puteți dovedi consimțământul conform . Și introducerea informațiilor personale într-un formular de înscriere prin e-mail și făcând clic pe „trimitere” pot fi considerate consimțământ, cu condiția să informați în mod explicit clientul la ce se înscrie.
Acestea fiind spuse, optin dublu este probabil o bună practică de urmat.
Pasul 4: Curățați lista dvs. existentă. Trimiteți e-mailuri de reimplicare numai dacă este necesar
Nu știu despre tine, dar am primit sute de e-mailuri din magazine care îmi cereau să mă reînscriu pe lista lor și sunt din Statele Unite!
Nu este absolut necesar să se facă acest lucru pentru abonații din afara UE și aceste companii își curăță o mare parte din listă, fără niciun motiv.
Dacă trebuie sau nu să trimiteți un e-mail de re-implicare depinde de mai mulți factori . Și trebuie să vă puneți următoarele întrebări ...
- Puteți demonstra că abonații dvs. din UE au optat pentru lista dvs.? - Dacă ați transferat e-mailuri de la un furnizor la altul sau ați achiziționat o listă de e-mailuri, atunci este posibil să nu aveți aceste informații.
Cu toate acestea, dacă cineva din UE a optat pentru lista dvs., aceasta ar trebui urmărită în baza de date a furnizorului dvs. de marketing prin e-mail. Trebuie să verificați.
- Ați explicat clar modul în care ați folosi datele abonaților și ce conținut le puteți trimite? - Folosind exemplul din pasul 2, am plasat automat clienții din UE pe o secvență post-cumpărare atunci când au făcut o achiziție.
NU le-am explicat clar că voi face asta. Ca urmare, trebuie să trimit în mod explicit un e-mail de reoptinizare acestor persoane.
- Abonații dvs. se pot dezabona în orice moment? - În ceea ce mă privește, acest lucru este egal pentru curs. Dacă utilizați un furnizor legitim de e-mail, legea solicită un link de dezabonare.
Dacă ați răspuns afirmativ la toate cele 3 întrebări de mai sus, atunci nu trebuie să faceți nimic atâta timp cât există o evidență a acestui lucru în baza de date de marketing prin e-mail. Dar pentru majoritatea dintre voi, cel mai probabil va trebui să re-optați pentru toți clienții din UE care sunt abonați la secvența dvs. post-cumpărare .
Pentru magazinul meu, am segmentat pur și simplu toți clienții mei din UE și le-am trimis următorul e-mail.
Ne-am actualizat politica de confidențialitate pentru a respecta modificările recente ale GDPR (care intră în vigoare pe 25 mai 2018). Dacă doriți să citiți mai multe despre modul în care gestionăm informațiile dvs., vă rugăm să consultați Politica noastră de confidențialitate actualizată și Termenii și condițiile.
Dacă doriți să primiți în continuare e-mailurile noastre, vă rugăm să confirmați abonamentul dând clic pe butonul de mai jos:
DA! Aș dori să primesc în continuare e-mailuri de la Bumblebee Linens
Confirmându-vă abonamentul cu linkul de mai sus, veți primi în continuare:
- Actualizări ale celui mai recent buletin informativ
- Cupoane și promoții
- Anunțuri despre produse noi
Oricine nu re-optin este șters din baza noastră de date.
Notă: Aceasta nu a fost o mare problemă pentru magazinul nostru, deoarece nu avem mulți clienți din UE
Pasul 5: Nu faceți oameni din afara UE să sară prin cercuri
Mulți proprietari de magazine pe care îi știu pun acum casete de selectare peste tot pentru a asigura consimțământul, indiferent cine este clientul. Dar problema este că vă reduceți rata de conversie pentru fiecare casetă de selectare pe care o adăugați.
În loc să faceți o schimbare generală a site-ului dvs., vă recomandăm să tratați diferit clienții din UE .
De exemplu, pentru secvența de e-mail post achiziționare, poate doriți să afișați caseta de selectare numai pentru clienții din UE . La urma urmei, știți deja că provin din UE, deoarece au introdus toate informațiile despre adresa de livrare în formularul dvs. de plată.
O simplă declarație „dacă” va împiedica afișarea acestei casete de selectare clienților din SUA.
Același lucru este valabil cu orice alt formular de pe site-ul dvs. La urma urmei, nu există niciun motiv pentru care rata dvs. de conversie să sufere, mai ales dacă UE reprezintă doar un procent mic din afacerea dvs. generală.
Pentru magazinul nostru, nu trimit secvențe de e-mail post cumpărare clienților din UE. De asemenea, în prezent nu difuzez reclame de reorientare către clienții din UE, deoarece transportul este atât de mare și nu primim atât de mulți clienți din UE.
Folosește-ți propria judecată.
Preluarea mea personală asupra sancțiunilor pentru încălcarea GDPR
Toată lumea este absolut îngrozită de amenzile asociate cu încălcarea GDPR. La urma urmei, penalitățile sunt ca 20 de milioane de dolari sau 4% din veniturile dvs. sau ceva ridicol de nebun de genul acesta.
În primul rând, oficialii UE au indicat că amenzile ar fi probabil o ultimă soluție pentru executare .
Iată un extras dintr-o postare recentă pe blog a comisarului pentru informații din Marea Britanie, Elizabeth Denham .
Este înspăimântător să sugerăm că vom face exemple timpurii de organizații pentru încălcări minore sau că amenzile maxime vor deveni norma ”, a spus ea.
Angajamentul ICO de a îndruma, consilia și educa organizațiile despre cum să respecte legea nu se va schimba în temeiul GDPR. Am preferat întotdeauna morcovul decât bățul.
În timp ce amenzile pot fi ciocanul din cutia noastră de instrumente, avem acces la o mulțime de alte instrumente care sunt potrivite pentru sarcina la îndemână și la fel de eficiente.
GDPR ne oferă o serie de sancțiuni pentru a ajuta organizațiile să se conformeze - avertismente, mustrări, ordine corective. În timp ce acestea nu vor lovi organizațiile în buzunar - reputația lor va suferi o lovitură semnificativă.
Iată cum interpretez această afirmație.
Aceștia vor pune în aplicare amenzile numai dacă încălcați în mod intenționat GDPR . Dar dacă faceți tot posibilul pentru a vă conforma, veți primi probabil mai multe avertismente înainte de a se întâmpla ceva drastic.
Din nou, aceasta este propria mea interpretare și vă rog să o luați cu un bob de sare.
Dacă luați măsurile necesare pentru a înțelege și a respecta reglementările GDPR, atunci nu aveți de ce să vă faceți griji.