วิธีปฏิบัติตาม GDPR สำหรับร้านค้าอีคอมเมิร์ซ – สรุปสิ่งที่คุณต้องทำอย่างกระชับ

เผยแพร่แล้ว: 2021-08-19

มีเรื่อง เหลวไหลมากมาย เกี่ยวกับการ ปฏิบัติตาม GDPR สำหรับร้านค้าอีคอมเมิร์ซ ดังนั้นฉันจึงตัดสินใจที่จะใช้เวลาในการ สรุป การดำเนินการต่างๆ

ขณะนี้มีโพสต์ GDPR หลายร้อยโพสต์ที่สามารถพบได้บน Google แต่ ไม่มีใครบอกคุณชัดเจนว่าต้องทำอะไร

ในทางกลับกัน พวกเขาอาจเรียกเอกสาร GDPR อีกครั้งซึ่ง ไม่สามารถอ่านแนวเขตแดนได้ หรือทำให้ cr@% กลัวคุณ ดังนั้นคุณจะต้องจ่ายค่าบริการให้คำปรึกษาของพวกเขา :)

โพสต์นี้จะบอกคุณว่าคุณต้องทำอะไรโดยที่ทนายความไม่พูด...

ข้อจำกัดความรับผิดชอบ: ฉันไม่ใช่นักกฎหมายและไม่ใช่ผู้เชี่ยวชาญด้าน GDPR ข้อมูลทั้งหมดที่นี่มีการเปิดเผยจากการหารือกับเพื่อนร่วมงานและทนายความ เป็นผลให้โปรดนำทุกสิ่งในโพสต์นี้ไปด้วยเม็ดเกลือ กล่าวคือ บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น

ฉันแนะนำให้คุณ หาที่ปรึกษาทางกฎหมายและมืออาชีพอื่นๆ เพื่อกำหนดความต้องการ GDPR ของคุณเอง

รับหลักสูตรมินิฟรีของฉันเกี่ยวกับวิธีเริ่มต้นร้านค้าอีคอมเมิร์ซที่ประสบความสำเร็จ

หากคุณสนใจที่จะเริ่มต้นธุรกิจอีคอมเมิร์ซ เราได้รวบรวม ชุดทรัพยากร ที่ ครอบคลุม ซึ่งจะช่วยให้คุณ เปิดตัวร้านค้าออนไลน์ของคุณเองได้ ตั้งแต่ต้นจนจบ อย่าลืมคว้ามันก่อนออกเดินทาง!

สารบัญ

ขั้นตอนที่ 1: คุณต้องอัปเดตนโยบายความเป็นส่วนตัวของคุณ
ขั้นตอนที่ 2: แก้ไขการเลือกอีเมลโพสต์สำหรับผู้เข้าชมสหภาพยุโรป
ขั้นตอนที่ 3: ปรับ Optins อีเมลปกติของคุณ
ขั้นตอนที่ 4: ล้างรายการที่มีอยู่ของคุณ ส่งอีเมลการมีส่วนร่วมอีกครั้งเมื่อจำเป็นเท่านั้น
ขั้นตอนที่ 5: อย่าทำให้คนที่ไม่ใช่สหภาพยุโรปกระโดดผ่านห่วง
บทลงโทษส่วนตัวของฉันสำหรับการละเมิด GDPR

ขั้นตอนที่ 1: คุณต้องอัปเดตนโยบายความเป็นส่วนตัวของคุณ

ฉันจะไม่ลงลึกมากเกินไปเกี่ยวกับวิธีการเขียนนโยบายความเป็นส่วนตัว แต่มีบริษัทอีคอมเมิร์ซที่ปฏิบัติตามข้อกำหนดจำนวนมากและ มีตัวอย่างมากมายให้เลียนแบบ

เพียงไปที่ร้านค้าอีคอมเมิร์ซที่คุณโปรดปรานแล้วลองดู นอกจากนี้ยังมี เครื่องมือสร้างนโยบายความเป็นส่วนตัวของ GDPR จำนวนมากที่คุณสามารถทำแบบสอบถาม จ่ายเงินไม่กี่ร้อยดอลลาร์ และรับนโยบายความเป็นส่วนตัวที่สร้างขึ้นโดยอัตโนมัติสำหรับคุณ

โดยสรุปคุณต้องรวมสิ่งต่อไปนี้ ...

ข้อมูลติดต่อของคุณ
ข้อมูลใดที่คุณรวบรวมและอย่างไรและทำไมคุณจึงรวบรวม
คุณทำอะไรกับข้อมูลและใครจะเห็นข้อมูลนั้นบ้าง
สิทธิ์ของผู้เยี่ยมชมของคุณอยู่ภายใต้ GDPR

การสร้างนโยบายความเป็นส่วนตัวไม่ใช่เรื่องยาก

การตัดสินใจว่าจะ เก็บรวบรวมข้อมูลอย่างไรและจะทำอย่างไรกับข้อมูลที่มีอยู่แล้วทำให้เกิดความสับสน ด้วยเหตุนี้ นี่คือสิ่งที่ฉันจะเน้นความพยายามของฉันสำหรับส่วนที่เหลือของโพสต์นี้

ขั้นตอนที่ 2: แก้ไขการเลือกอีเมลโพสต์สำหรับผู้เข้าชมสหภาพยุโรป

ลูกค้าของเรากว่า 95% มาจากสหรัฐอเมริกา แต่เราได้รับส่วนแบ่งที่ยุติธรรมจากผู้ซื้อจากสหราชอาณาจักร โดยทั่วไป เมื่อมีคนซื้อจากร้านค้าของเรา เราจะส่ง ลำดับระบบตอบรับอัตโนมัติหลังการซื้อแบบหลายขั้นตอน ให้พวกเขาโดยอัตโนมัติ

ที่เกี่ยวข้อง: 5 อีเมลตอบกลับอัตโนมัติ ร้านค้าออนไลน์ของคุณจำเป็นต้องขายอัตโนมัติ

ไม่มีช่องทำเครื่องหมาย ไม่มีตัวเลือก หากคุณได้ทำการซื้อ คุณจะได้รับลำดับ

อย่างไรก็ตาม ด้วย GDPR คุณจะต้องได้รับ ความยินยอมอย่างชัดแจ้ง เพื่อส่งลำดับหลังการซื้อให้กับลูกค้าในสหภาพยุโรป

วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการ ทำเครื่องหมายที่ช่องระหว่างการชำระเงิน ซึ่งจะถามว่าพวกเขาต้องการเพิ่มในจดหมายข่าวของร้านค้าของคุณหรือไม่

กล่องกาเครื่องหมายหลังการซื้อ

ช่องทำเครื่องหมายนี้ต้องยกเลิกการเลือกโดยค่าเริ่มต้น

หากลูกค้าทำการซื้อและทำเครื่องหมายในช่อง แสดงว่าคุณยินยอมให้ส่งจดหมายโต้ตอบทางอีเมลในอนาคต

อย่างไรก็ตาม มีข้อแม้บางประการที่นี่

สมมติว่าคุณจูงใจลูกค้าให้ทำเครื่องหมายในช่องโดยเสนอ eBook ฟรี ส่วนลด หรือของแถม โดยไม่ต้อง บอกว่าพวกเขาจะสมัครรับจดหมายข่าวทั่วไปของคุณ

แล้วคาดเดาอะไร? คุณได้รับอนุญาตให้ส่งมอบของสมนาคุณโดยไม่มีการติดต่อเพิ่มเติมเท่านั้น!

ด้วยผลลัพธ์จากช่องทำเครื่องหมายของคุณ คุณต้อง ทำให้ชัดเจน ว่าพวกเขาอยู่ในจดหมายข่าวต่อเนื่องของคุณ และสามารถยกเลิกการสมัครได้ทุกเมื่อ

ขั้นตอนที่ 3: ปรับ Optins อีเมลปกติของคุณ

แนวทางปฏิบัติที่เป็นที่นิยมสำหรับร้านค้าอีคอมเมิร์ซคือการ แจกคูปองหรือแจกของรางวัลฟรี เพื่อแลกกับที่อยู่อีเมล จากนั้นเมื่อได้รับอีเมลแล้ว ลูกค้าจะเข้าสู่ ลำดับการสั่งซื้อล่วงหน้าอัตโนมัติ

อย่างไรก็ตาม ด้วย GDPR คุณได้รับอนุญาตให้ ส่งอีเมลถึงลูกค้าเกี่ยวกับคูปองหรือของแจกฟรีเท่านั้น และนั่นคือทั้งหมด

คุณต้องได้รับความยินยอมสำหรับการติดต่อในอนาคต

วิธีที่ง่ายที่สุดในการดำเนินการนี้คือ ระบุ ให้ ชัดเจน ว่าลูกค้าในสหภาพยุโรปจะอยู่ในจดหมายข่าวของบริษัทของคุณเมื่อพวกเขาเลือกใช้คูปองหรือของแถม

ป๊อปอัปคูปอง

โดยสรุป คุณต้องแจ้งลูกค้าในสหภาพยุโรป ว่าพวกเขาจะได้รับจดหมายข่าวประจำเมื่อพวกเขาเลือกใช้

คำถามทั่วไปคือ คุณต้องวางช่องทำเครื่องหมายอย่างชัดเจนในแบบฟอร์มอีเมลของคุณเพื่อขอความยินยอมหรือไม่ และเท่าที่ฉันรู้ ไม่ต้องมีกล่องกาเครื่องหมาย

ฉันถามผู้รู้หลายคนเกี่ยวกับประเด็นที่แน่นอนนี้ นอกจากนี้ ฉันได้อ่านเอกสาร GDPR อย่างเจ็บปวดและ ไม่ได้ระบุอย่างชัดเจน ว่าคุณต้องมีช่องทำเครื่องหมาย

ภาษาที่แน่นอนในเอกสารคือคุณต้อง สื่อสาร ให้ ชัดเจนว่าคุณจะประมวลผลข้อมูลส่วนบุคคลของสมาชิก อย่างไร

ต้องได้รับความยินยอมจากสมาชิกและ ไม่สามารถรวมกับการกระทำที่ไม่เกี่ยวข้อง ได้ ดังนั้น ตราบใดที่คุณระบุอย่างชัดเจนว่าคุณจะส่งอีเมลถึงพวกเขาเป็นระยะๆ ต่อไป คุณก็ควรจะทำได้ดี

คำถามทั่วไปอีกข้อ หนึ่งคือต้องใช้ double optin สำหรับการสมัครรับจดหมายข่าวทางอีเมลหรือไม่ เป็นอีกครั้งที่ไม่มีสิ่งใดใน GDPR ที่ระบุว่าคุณต้องใช้การเลือกคู่

ตาม GDPR คุณเพียงแค่ต้องสามารถ พิสูจน์ความยินยอมที่เป็นไปตามข้อกำหนด ได้ และการป้อนข้อมูลส่วนบุคคลลงในแบบฟอร์มการสมัครอีเมลและการคลิก "ส่ง" ถือเป็นความยินยอม ตราบใดที่คุณ แจ้งให้ลูกค้าทราบอย่างชัดเจนถึง สิ่งที่พวกเขาสมัคร

ดังที่กล่าวไว้ double optin น่าจะเป็นแนวปฏิบัติที่ดีในการปฏิบัติตาม

ขั้นตอนที่ 4: ล้างรายการที่มีอยู่ของคุณ ส่งอีเมลการมีส่วนร่วมอีกครั้งเมื่อจำเป็นเท่านั้น

ฉันไม่รู้เกี่ยวกับคุณ แต่ฉันได้รับอีเมลหลายร้อยฉบับจากร้านค้าต่างๆ ที่ขอให้ฉันเลือก ใช้รายชื่อ ร้านค้าเหล่านั้น อีกครั้ง และฉันมาจากประเทศสหรัฐอเมริกา

ไม่จำเป็นต้องทำเช่นนี้สำหรับผู้ที่ไม่ใช่สมาชิกในสหภาพยุโรป และบริษัทเหล่านี้กำลังล้างรายชื่อส่วนใหญ่โดยไม่มีเหตุผลใดๆ

คุณจำเป็นต้องส่งอีเมลเพื่อการมีส่วนร่วมอีกครั้งหรือไม่นั้น ขึ้นอยู่กับปัจจัยหลายประการ และคุณต้องถามตัวเองด้วยคำถามต่อไปนี้...

คุณสามารถพิสูจน์ได้ว่าสมาชิกสหภาพยุโรปของคุณเลือกเข้าร่วมรายการของคุณหรือไม่? – หากคุณโอนอีเมลจากผู้ให้บริการรายหนึ่งไปยังอีกรายหนึ่งหรือซื้อรายชื่ออีเมล โอกาสที่คุณจะไม่มีข้อมูลนี้
อย่างไรก็ตาม หากมีคนจากสหภาพยุโรปเลือกเข้าร่วมรายการของคุณ ก็ควรได้รับการติดตามในฐานข้อมูลของผู้ให้บริการการตลาดผ่านอีเมลของคุณ คุณต้องตรวจสอบ
คุณได้อธิบายอย่างชัดเจนว่าคุณจะใช้ข้อมูลของสมาชิกอย่างไรและเนื้อหาใดที่คุณสามารถส่งให้พวกเขาได้ – จากตัวอย่างในขั้นตอนที่ 2 ฉันวางลูกค้าในสหภาพยุโรปโดยอัตโนมัติในลำดับหลังการซื้อเมื่อพวกเขาทำการซื้อ
ฉันไม่ได้อธิบายอย่างชัดเจนให้พวกเขาฟังว่าฉันกำลังจะทำสิ่งนี้ ด้วยเหตุนี้ ฉันจึงต้องส่งอีเมล optin ใหม่ไปยังบุคคลเหล่านี้โดยชัดแจ้ง
สมาชิกของคุณสามารถยกเลิกการสมัครได้ตลอดเวลาหรือไม่? – เท่าที่ฉันกังวลนี่เป็นเรื่องปกติสำหรับหลักสูตร หากคุณใช้ผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย กฎหมายกำหนดให้ต้องมีลิงก์ยกเลิกการสมัคร

หากคุณตอบว่าใช่สำหรับคำถามทั้ง 3 ข้อข้างต้น คุณไม่จำเป็นต้องดำเนินการใดๆ ตราบใดที่มีบันทึกนี้ในฐานข้อมูลการตลาดทางอีเมลของคุณ แต่สำหรับพวกคุณส่วนใหญ่ คุณมักจะต้อง เลือกลูกค้าในสหภาพยุโรปทั้งหมดที่สมัครรับลำดับหลังการซื้อของคุณ อีกครั้ง

สำหรับร้านค้าของฉัน ฉันเพียงแค่แบ่งกลุ่มลูกค้าในสหภาพยุโรปทั้งหมดของฉันและส่งอีเมลต่อไปนี้ให้พวกเขา

เราได้อัปเดตนโยบายความเป็นส่วนตัวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงล่าสุดของ GDPR (ซึ่งจะมีผลในวันที่ 25 พฤษภาคม 2018) หากคุณต้องการอ่านเพิ่มเติมเกี่ยวกับวิธีที่เราจัดการข้อมูลของคุณ โปรดดูนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการที่อัปเดตของเรา
หากคุณต้องการรับอีเมลของเราต่อไป โปรดยืนยันการสมัครของคุณโดยคลิกที่ปุ่มด้านล่าง:
ใช่! ฉันต้องการรับอีเมลจาก Bumblebee Linens ต่อไป
โดยการยืนยันการสมัครของคุณโดยใช้ลิงก์ด้านบน คุณจะยังคงได้รับ:
อัพเดทจดหมายข่าวล่าสุด
คูปองและโปรโมชั่น
ประกาศสินค้าใหม่

ใครก็ตามที่ไม่เลือกใช้ซ้ำจะถูกลบออกจากฐานข้อมูลของเรา

หมายเหตุ: นี่ไม่ใช่เรื่องใหญ่สำหรับร้านค้าของเราเพราะเราไม่ได้รับลูกค้าในสหภาพยุโรปมากนัก

ขั้นตอนที่ 5: อย่าทำให้คนที่ไม่ใช่สหภาพยุโรปกระโดดผ่านห่วง

เจ้าของร้านจำนวนมากที่ฉันรู้จักตอนนี้ กำลังทำเครื่องหมายในช่อง เพื่อให้แน่ใจว่าได้รับความยินยอมไม่ว่าลูกค้าจะเป็นใคร แต่ปัญหาคือคุณกำลัง ลดอัตราการแปลง สำหรับช่องทำเครื่องหมายทุกช่องที่คุณเพิ่ม

แทนที่จะทำการเปลี่ยนแปลงแบบครอบคลุมในไซต์ของคุณ คุณอาจต้องการพิจารณา ปฏิบัติต่อลูกค้าในสหภาพยุโรปแตกต่างออก ไป

ตัวอย่างเช่น สำหรับลำดับอีเมลหลังการซื้อ คุณอาจต้องการ แสดง เฉพาะ ช่องทำเครื่องหมายสำหรับลูกค้าในสหภาพยุโรปเท่านั้น เพราะคุณรู้อยู่แล้วว่าพวกเขามาจากสหภาพยุโรปเพราะพวกเขาป้อนข้อมูลที่อยู่จัดส่งทั้งหมดในแบบฟอร์มการชำระเงินของคุณ

คำสั่ง "if" แบบง่ายๆ จะป้องกันไม่ให้ช่องทำเครื่องหมายนี้แสดงต่อลูกค้าในสหรัฐอเมริกา

เช่นเดียวกับรูปแบบอื่นในเว็บไซต์ของคุณ ท้ายที่สุดแล้ว ไม่มีเหตุผลใดที่อัตราการแปลงของคุณต้องประสบ โดยเฉพาะอย่างยิ่งหากสหภาพยุโรปเป็นเพียงส่วนเล็กๆ ของธุรกิจโดยรวมของคุณ

สำหรับร้านค้าของเรา ฉันจะไม่ส่งลำดับอีเมลหลังการซื้อให้กับลูกค้าในสหภาพยุโรปทั้งหมด ฉันไม่ได้แสดงโฆษณาที่กำหนดเป้าหมายซ้ำไปยังลูกค้าในสหภาพยุโรปเนื่องจากการจัดส่งมีจำนวนมากและเราไม่ได้รับลูกค้าในสหภาพยุโรปจำนวนมากตั้งแต่เริ่มต้น

ใช้วิจารณญาณของคุณเอง

บทลงโทษส่วนตัวของฉันสำหรับการละเมิด GDPR

ทุกคนต่าง หวาดกลัว อย่างมาก เกี่ยวกับค่าปรับที่ เกี่ยวข้องกับการละเมิด GDPR ท้ายที่สุด บทลงโทษก็เหมือน 20 ล้านดอลลาร์หรือ 4% ของรายได้ของคุณ หรืออะไรบ้าๆ แบบนั้น

ประการแรก เจ้าหน้าที่ของสหภาพยุโรประบุว่าค่าปรับน่าจะเป็นทางเลือก สุดท้ายสำหรับการบังคับใช้

นี่เป็นข้อความที่ตัดตอนมาจากบล็อกโพสต์ล่าสุดจาก Elizabeth Denham กรรมาธิการข้อมูลของสหราชอาณาจักร

เป็นเรื่องน่ากลัวที่จะแนะนำว่าเราจะสร้างตัวอย่างเบื้องต้นขององค์กรสำหรับการละเมิดเล็กน้อยหรือค่าปรับสูงสุดจะกลายเป็นบรรทัดฐาน” เธอกล่าว
ความมุ่งมั่นของ ICO ในการชี้แนะ ให้คำปรึกษา และให้ความรู้แก่องค์กรเกี่ยวกับวิธีการปฏิบัติตามกฎหมายจะไม่เปลี่ยนแปลงภายใต้ GDPR เราชอบแครอทมากกว่าไม้
แม้ว่าค่าปรับอาจเป็นค้อนขนาดใหญ่ในกล่องเครื่องมือของเรา แต่เรามีสิทธิ์เข้าถึงเครื่องมืออื่นๆ มากมายที่เหมาะกับงานในมือและมีประสิทธิภาพเช่นเดียวกัน
GDPR ให้ชุดการคว่ำบาตรแก่เราเพื่อช่วยให้องค์กรปฏิบัติตาม – คำเตือน การตำหนิ คำสั่งแก้ไข แม้ว่าสิ่งเหล่านี้จะไม่กระทบกระเทือนองค์กร แต่ชื่อเสียงของพวกเขาจะได้รับผลกระทบอย่างมาก

นี่คือวิธีที่ฉันตีความข้อความนี้

พวกเขาจะใช้ค่าปรับก็ต่อเมื่อคุณ จงใจละเมิด GDPR แต่ถ้าคุณพยายามอย่างเต็มที่ที่จะปฏิบัติตาม คุณอาจได้รับคำเตือนหลายครั้งก่อนที่จะเกิดเหตุการณ์รุนแรงขึ้น

อีกครั้ง นี่คือการตีความของฉันเอง และโปรดนำเม็ดเกลือไปด้วย

หากคุณทำตามขั้นตอนที่จำเป็นเพื่อทำความเข้าใจและปฏิบัติตามข้อบังคับ GDPR คุณก็ไม่มีอะไรต้องกังวล