E-Ticaret Mağazaları İçin GDPR ile Nasıl Uyumlu Olunur – Yapmanız Gerekenlerin Kısa Bir Özeti

E-ticaret mağazaları için GDPR uyumluluğuyla ilgili çok fazla ortalık dolaşıyordu, bu yüzden ben de uyumlu hale gelmek için yaptığım eylemleri kısa ve öz bir şekilde özetlemeye zaman ayırmaya karar verdim.

Artık Google'da bulunabilecek kelimenin tam anlamıyla yüzlerce GDPR yayını var, ancak bunların hiçbiri size ne yapılması gerektiğini tam olarak söylemiyor .

Bunun yerine, ya sınırda okunamayan GDPR belgesini yeniden kusarlar ya da sizden cr@% 'sini korkuturlar, böylece danışmanlık hizmetleri için ödeme yaparsınız :)

Peki bu yazı size avukat konuşmadan ne yapmanız gerektiğini söyleyecek…

Feragatname: Ben bir avukat değilim ve GDPR konusunda uzman değilim. Buradaki tüm bilgiler, meslektaşlar ve avukatlarla yapılan görüşmelerden elde edilmiştir. Sonuç olarak, lütfen bu yazıdaki her şeyi bir tuz tanesi ile alın. Başka bir deyişle, bu makale yalnızca bilgilendirme amaçlıdır.

Kendi GDPR ihtiyaçlarınızı belirlemek için yasal ve diğer profesyonel danışmanlara başvurmanızı tavsiye ederim .

Başarılı Bir E-Ticaret Mağazasını Nasıl Başlatacağınıza Dair Ücretsiz Mini Kursumu Alın

Bir e-ticaret işletmesi kurmakla ilgileniyorsanız , kendi çevrimiçi mağazanızı tamamen sıfırdan başlatmanıza yardımcı olacak kapsamlı bir kaynak paketi hazırladım. Gitmeden önce mutlaka alın!

İndirmek için buraya tıkla

1. Adım: Gizlilik Politikanızı Güncellemeniz Gerekiyor

Bir gizlilik politikasının nasıl yazılacağı konusunda çok fazla derine inmeyeceğim. Ancak dışarıda birçok uyumlu e-ticaret şirketi ve taklit edilecek çok sayıda örnek var .

En sevdiğiniz yerleşik e-ticaret mağazasına gidin ve bir göz atın. Ayrıca bir anket doldurabileceğiniz, birkaç yüz dolar ödeyebileceğiniz ve sizin için otomatik olarak oluşturulmuş bir gizlilik politikası alabileceğiniz birçok GDPR gizlilik politikası oluşturucusu da var.

Özetle, aşağıdakileri eklemeniz gerekir…

• İletişim Bilgileriniz
• Hangi bilgileri topladığınız ve bunları nasıl ve neden topladığınız
• Verilerle ne yaparsınız ve onu başka kim görebilir?
• GDPR kapsamında ziyaretçinizin hakları nelerdir?

Bir gizlilik politikası oluşturmak zor kısım değildir.

Verilerin nasıl toplanacağına ve mevcut verilerinizle ne yapılacağına karar vermek , asıl kafa karışıklığının yattığı yerdir. Sonuç olarak, bu yazının geri kalanında çabalarımı odaklayacağım yer burası.

2. Adım: AB Ziyaretçileri İçin Satın Alma E-posta Seçeneklerinizi Düzeltin

Müşterilerimizin %95'inden fazlası Amerika Birleşik Devletleri'ndendir, ancak Birleşik Krallık'tan adil alıcı payımızı alıyoruz. Genel olarak, biri mağazamızdan satın aldığında, onlara otomatik olarak çok adımlı bir satın alma sonrası otomatik yanıtlayıcı dizisi göndeririz.

İlgili: Çevrimiçi Mağazanızın Satışları Otomatikleştirmesi Gereken 5 E-posta Otomatik Yanıtlayıcısı

Onay kutusu yok. Opsiyon yok. Bir satın alma işlemi yaptıysanız, sırayı alacaksınız.

Ancak GDPR ile artık AB müşterilerinize bir satın alma sonrası dizisi göndermek için açık onay almanız gerekecek.

Bunu yapmanın en kolay yolu, ödeme sırasında mağazanızın haber bültenine eklenmek isteyip istemediklerini soran bir onay kutusuna sahip olmaktır.

Bu onay kutusunun varsayılan olarak işaretlenmemiş olması gerekir.

Bir müşteri bir satın alma işlemi yaptıysa ve kutuyu işaretlediyse, ona gelecekteki yazışmaları e-posta yoluyla göndermeyi kabul etmiş olursunuz.

Ancak burada birkaç uyarı var.

Diyelim ki, genel bülteninize kaydolacaklarını SÖYLEMEDEN , onlara ücretsiz bir e-kitap, indirim veya eşantiyon sunarak müşteriyi onay kutusunu işaretlemeye teşvik ettiğinizi varsayalım.

Sonra tahmin et ne oldu? Onlara ek bir yazışma olmadan yalnızca bedava eşyalarını teslim etmenize izin verilir!

Onay kutunuzun bir sonucu olarak, devam eden haber bülteninizde olduklarını ve istedikleri zaman abonelikten çıkabileceklerini açıkça belirtmelisiniz.

3. Adım: Normal E-posta Seçeneklerinizi Ayarlayın

E-ticaret mağazalarında popüler bir uygulama, bir e-posta adresi karşılığında kupon veya ücretsiz hediye vermektir . Ardından, e-posta alındıktan sonra müşteri otomatik bir ön satın alma sırasına alınır .

Ancak GDPR ile müşteriye yalnızca kupon veya ücretsiz hediye hakkında e-posta göndermenize izin verilir ve hepsi bu kadar.

Gelecekteki herhangi bir yazışma için onay almalısınız.

Bunu aşmanın en basit yolu, AB müşterisinin kuponu veya hediyeyi seçtikten sonra şirket bülteninize ekleneceğini açıkça belirtmektir.

Özetle, AB müşterisine , abone olduklarında yinelenen bir haber bültenine yerleştirileceklerini bildirmelisiniz.

Ortak bir soru, onay için e-posta formunuza açık bir onay kutusu yerleştirmeniz gerekip gerekmediğidir. Ve bildiğim kadarıyla, bir onay kutusu gerekli DEĞİLDİR.

Bu noktayı bilen birkaç kişiye sordum. Ek olarak, GDPR belgesini acı bir şekilde okudum ve hiçbir yerde bir onay kutusuna ihtiyacınız olduğunu açıkça belirtmiyor.

Bunun yerine, belgedeki tam dil, abonelerin kişisel verilerini nasıl işleyeceğinizi açıkça belirtmeniz gerektiğidir.

Onay bir abone tarafından verilmelidir ve alakasız eylemlerle birleştirilemez . Bu nedenle, ileriye dönük olarak onlara sürekli olarak e-posta göndereceğinizi açıkça belirttiğiniz sürece, iyi olmalısınız.

Diğer bir yaygın soru, e-posta bülteni kayıtları için çift tercihin gerekli olup olmadığıdır. Bir kez daha, GDPR'de double optin kullanmanız gerektiğini belirten hiçbir şey yoktur.

GDPR'ye göre, uyumlu onayı kanıtlayabilmeniz yeterlidir. Ve bir e-posta kayıt formuna kişisel bilgileri girmek ve "gönder"i tıklamak , müşteriye neye kaydolduklarını açıkça bildirdiğiniz sürece, onay olarak kabul edilebilir.

Bununla birlikte, çift optin muhtemelen takip etmek için iyi bir uygulamadır.

Adım 4: Mevcut Listenizi Temizleyin. Yeniden Katılım E-postalarını Yalnızca Gerekirse Gönderin

Sizi bilmiyorum ama mağazalardan listelerine yeniden katılmamı isteyen yüzlerce e-posta alıyorum ve ben Amerika Birleşik Devletleri'ndenim!

AB üyesi olmayan aboneler için bunu yapmaya kesinlikle gerek yok ve bu şirketler hiçbir sebep göstermeden listelerinin büyük bir bölümünü temizliyor.

Yeniden katılım e-postası göndermenizin gerekip gerekmediği birkaç faktöre bağlıdır . Ve kendinize şu soruları sormalısınız…

• AB abonelerinizin listenize katıldığını kanıtlayabilir misiniz? – E-postaları bir sağlayıcıdan diğerine aktardıysanız veya bir e-posta listesi satın aldıysanız, bu bilgilere sahip olmama ihtimaliniz yüksek.

  Ancak, AB'den biri listenize dahil olduysa, e-posta pazarlama sağlayıcınızın veritabanında izlenmelidir. Kontrol etmeniz gerekiyor.

• Abone verilerini nasıl kullanacağınızı ve onlara hangi içeriği gönderebileceğinizi açıkça açıkladınız mı? – 2. adımdaki örneği kullanarak, AB müşterilerini satın alma yaptıklarında otomatik olarak satın alma sonrası sıraya yerleştiriyordum.

  Onlara bunu yapacağımı açıkça açıklamadım. Sonuç olarak, bu kişilere açık bir şekilde yeniden tercih e-postası göndermem gerekiyor.

• Aboneleriniz istedikleri zaman abonelikten çıkabilir mi? – Bana kalırsa, bu kurs için eşit. Herhangi bir yasal e-posta sağlayıcısı kullanıyorsanız, yasalarca bir abonelikten çıkma bağlantısı gereklidir.

Yukarıdaki 3 soruya da evet yanıtı verdiyseniz , e-posta pazarlama veritabanınızda bunun bir kaydı olduğu sürece herhangi bir şey yapmanız gerekmez. Ancak çoğunuz için, satın alma sonrası sıranıza abone olan tüm AB müşterilerinizi büyük olasılıkla yeniden seçmeniz gerekecek.

Mağazam için tüm AB müşterilerimi bölümlere ayırdım ve onlara aşağıdaki e-postayı gönderdim.

Gizlilik Politikamızı son GDPR değişikliklerine (25 Mayıs 2018'de yürürlüğe girecek) uyacak şekilde güncelledik. Bilgilerinizi nasıl kullandığımız hakkında daha fazla bilgi edinmek isterseniz, lütfen güncellenmiş Gizlilik Politikamıza ve Hizmet Şartlarımıza bakın.

E-postalarımızı almaya devam etmek istiyorsanız, lütfen aşağıdaki düğmeyi tıklayarak aboneliğinizi onaylayın:

EVET! Bumblebee Linens'ten e-posta almaya devam etmek istiyorum

Aboneliğinizi yukarıdaki bağlantıyla onaylayarak, aşağıdakileri almaya devam edeceksiniz:

• En son bültenin güncellemeleri
• Kuponlar ve promosyonlar
• Yeni ürün duyuruları

Yeniden kaydolmayan herkes veritabanımızdan silinir.

Not: Bu, mağazamız için çok önemli değildi çünkü çok fazla AB müşterisi alamıyoruz.

Adım 5: AB Üyesi Olmayanları Çemberlerden Atlatmayın

Tanıdığım birçok dükkan sahibi, müşteri kim olursa olsun onay vermek için artık her yere onay kutuları koyuyor . Ancak sorun şu ki, eklediğiniz her onay kutusu için dönüşüm oranınızı azaltıyorsunuz .

Sitenizde kapsamlı bir değişiklik yapmak yerine, AB müşterilerine farklı davranmayı düşünebilirsiniz.

Örneğin, satın alma sonrası e-posta sıranız için, yalnızca AB müşterileri için onay kutusunu görüntülemek isteyebilirsiniz. Sonuçta, ödeme formunuza tüm teslimat adresi bilgilerini girdiklerinden AB'den olduklarını zaten biliyorsunuz.

Basit bir "if" ifadesi , bu onay kutusunun ABD'deki müşterilere gösterilmesini engelleyecektir.

Aynı şey sitenizdeki diğer formlar için de geçerlidir. Ne de olsa, özellikle AB, genel işinizin yalnızca küçük bir yüzdesini oluşturuyorsa, dönüşüm oranınızın düşmesi için hiçbir neden yoktur.

Mağazamız için, AB'deki müşterilere satın alma sonrası e-posta dizileri göndermiyorum. Ayrıca şu anda AB müşterileri için yeniden hedefleme reklamları yayınlamıyorum çünkü nakliye çok yüksek ve başlangıçta o kadar çok AB müşterisini alamıyoruz.

Kendi kararınızı kullanın.

GDPR İhlalinin Cezalarını Kişisel Aldım

Herkes, GDPR'nin ihlaliyle ilgili para cezalarından kesinlikle korkuyor . Ne de olsa cezalar 20 milyon dolar ya da gelirinizin %4'ü ya da bunun gibi saçma sapan bir şey.

Öncelikle, AB yetkilileri para cezalarının yaptırım için muhtemelen son çare olacağını belirttiler.

İşte İngiltere'nin bilgi komisyoncusu Elizabeth Denham'ın yakın tarihli bir blog gönderisinden bir alıntı.

Küçük ihlaller için erken organizasyon örnekleri yapacağımızı veya maksimum para cezalarının norm haline geleceğini önermek korkutucu” dedi.

ICO'nun, kuruluşlara yasalara nasıl uyulacağı konusunda rehberlik etme, danışmanlık yapma ve eğitim verme taahhüdü, GDPR kapsamında değişmeyecektir. Havucu her zaman sopaya tercih ettik.

Para cezaları araç kutumuzdaki balyoz olsa da, elimizdeki göreve çok uygun ve aynı derecede etkili olan birçok başka araca erişimimiz var.

GDPR, kuruluşların uymasına yardımcı olmak için bize bir dizi yaptırım sağlar - uyarılar, kınamalar, düzeltici emirler. Bunlar, kuruluşların cebine zarar vermeyecek olsa da, itibarları önemli bir darbe alacak.

İşte bu ifadeyi nasıl yorumluyorum.

Para cezalarını yalnızca GDPR'yi kasten ihlal ediyorsanız uygularlar . Ancak, uymak için elinizden gelenin en iyisini yapıyorsanız, ciddi bir şey olmadan önce muhtemelen birkaç uyarı alırsınız.

Yine, bu benim kendi yorumum ve lütfen bir tuz tanesi ile alın.

GDPR düzenlemelerini anlamak ve bunlara uymak için gerekli adımları atarsanız endişelenecek bir şey kalmaz.