如何使电子商务商店符合 GDPR 要求——您需要做的简要总结

关于电子商务商店的 GDPR 合规性有很多争议，所以我决定花时间简要总结一下我为自己合规而采取的行动。

现在可以在 Google 上找到数以百计的 GDPR 帖子，但没有一个明确告诉您需要做什么。

相反，他们要么反刍几乎无法阅读的 GDPR 文件，要么他们吓坏了您的 cr@%，因此您将支付他们的咨询服务费用:)

好吧，这篇文章将告诉您在没有律师发言的情况下您需要做什么……

免责声明：我不是律师，也不是 GDPR 方面的专家。 这里的所有信息都来自与同事和律师的讨论。 因此，请对这篇文章中的所有内容持保留态度。 换句话说，本文仅供参考。

我建议您寻求法律和其他专业顾问来确定您自己的 GDPR 需求。

获取有关如何开设成功电子商务商店的免费迷你课程

如果您有兴趣开展电子商务业务，我整理了一个全面的资源包，可帮助您从头开始开设自己的在线商店。 离开前一定要抓住它！

点击这里下载

第 1 步：您需要更新您的隐私政策

我不会太深入地讨论如何编写隐私政策。 但是有许多合规的电子商务公司和大量的例子可以效仿。

只需去您最喜欢的已建立的电子商务商店看看。 还有许多GDPR 隐私政策生成器，您可以在其中填写问卷，支付几百美元，然后自动生成隐私政策。

简而言之，您需要包括以下内容……

• 您的联系方式
• 您收集哪些信息以及收集方式和原因
• 你对数据做了什么以及还有谁可以看到它
• 根据 GDPR，您的访客的权利是什么

制定隐私政策并不是难事。

决定如何收集数据以及如何处理现有数据是主要的困惑所在。 因此，这是我将在本文的其余部分集中精力的地方。

第 2 步：为欧盟访客修复购买后电子邮件选项

我们 95% 以上的客户来自美国，但我们确实有相当一部分来自英国的买家。 一般来说，当有人从我们的商店购买时，我们会自动向他们发送一个多步骤的购买后自动回复序列。

相关：您的在线商店需要 5 个电子邮件自动回复器来实现销售自动化

没有复选框。 没有选择。 如果您进行了购买，那么您将获得序列。

但是，对于 GDPR，您现在需要获得明确同意才能向您的欧盟客户发送购买后序列。

最简单的方法是在结账时设置一个复选框，询问他们是否愿意添加到您商店的时事通讯中。

默认情况下需要取消选中此复选框。

如果客户进行了购买并选中了复选框，则您同意以后通过电子邮件向他们发送信件。

然而，这里有一些警告。

假设您通过向客户提供免费电子书、折扣或赠品来激励客户选中复选框，但并未说明他们将注册您的一般时事通讯。

那你猜怎么着？ 您只能向他们提供免费赠品，无需额外的通信！

因此，对于您的复选框，您必须明确表示他们在您的时事通讯中，并且他们可以随时取消订阅。

第 3 步：调整您的常规电子邮件选项

电子商务商店的一种流行做法是发放优惠券或免费赠品以换取电子邮件地址。 然后，一旦获得电子邮件，客户就会进入自动预购买序列。

但是，根据 GDPR，您只能通过电子邮件向客户发送有关优惠券或免费赠品的信息，仅此而已。

您必须获得同意才能进行任何未来的通信。

解决此问题的最简单方法是明确指出，一旦欧盟客户选择了优惠券或赠品，他们就会被放置在您的公司通讯中。

简而言之，您必须通知欧盟客户，一旦他们选择加入，他们将被放置在定期通讯中。

一个常见的问题是您是否需要在电子邮件表单上放置一个明确的复选框以获得同意。 据我所知，不需要复选框。

我问了几个知道这一点的人。 此外，我痛苦地阅读了 GDPR 文档，但没有明确说明您需要有一个复选框。

相反，文档中的确切语言是您需要清楚地传达您将如何处理订阅者的个人数据。

同意必须由订阅者提供，并且不能与无关的操作捆绑在一起。 因此，只要您明确声明您将在以后定期向他们发送电子邮件，您就应该很好。

另一个常见问题是电子邮件通讯注册是否需要双重选择。 再一次，GDPR 中没有任何规定您必须使用双重选择。

根据 GDPR，您只需要能够证明合规同意。 在电子邮件注册表单中输入个人信息并单击“提交”可被视为同意，只要您明确告知客户他们要注册的内容。

话虽如此，双重选择可能是一个很好的做法。

第 4 步：清理现有列表。 仅在必要时发送重新订婚电子邮件

我不了解你，但我已经收到数百封来自商店的电子邮件，要求我重新选择他们的名单，我来自美国！

对于非欧盟订阅者，绝对没有必要这样做，这些公司正在无缘无故地清除大部分名单。

您是否需要发送重新参与电子邮件取决于几个因素。 你需要问自己以下问题……

• 您能证明您的欧盟订阅者选择加入您的列表吗？ – 如果您将电子邮件从一个提供商转移到另一个提供商或购买了电子邮件列表，那么您可能没有此信息。

  但是，如果来自欧盟的某人选择加入您的列表，则应在您的电子邮件营销提供商的数据库中对其进行跟踪。 你需要检查一下。

• 您是否清楚地说明了您将如何使用订阅者的数据以及您可以向他们发送哪些内容？ – 使用第 2 步中的示例，当欧盟客户进行购买时，我会自动将他们置于购买后序列中。

  我没有清楚地向他们解释我要这样做。 因此，我需要明确地向这些人发送重新选择电子邮件。

• 您的订阅者可以随时退订吗？ – 就我而言，这是课程的标准。 如果您使用任何合法的电子邮件提供商，法律要求取消订阅链接。

如果您对上述所有 3 个问题的回答都是肯定的，那么只要您的电子邮件营销数据库中有此记录，您就无需执行任何操作。 但是对于你们中的大多数人来说，您很可能必须重新选择订阅您的购买后序列的所有欧盟客户。

对于我的商店，我只是将我所有的欧盟客户进行了细分，并向他们发送了以下电子邮件。

我们更新了我们的隐私政策以符合最近的 GDPR 变更（2018 年 5 月 25 日生效）。 如果您想详细了解我们如何处理您的信息，请参阅我们更新后的隐私政策和服务条款。

如果您想继续接收我们的电子邮件，请点击下面的按钮确认您的订阅：

是的！ 我想继续接收来自 Bumblebee Linens 的电子邮件

通过上面的链接确认您的订阅，您将继续收到：

• 最新时事通讯的更新
• 优惠券和促销活动
• 新产品公告

任何不重新选择的人都会从我们的数据库中删除。

注意：这对我们的商店来说没什么大不了的，因为我们没有那么多欧盟客户

第 5 步：不要让非欧盟人跳过箍

我认识的许多店主现在都在各处设置复选框，以确保无论客户是谁都同意。 但问题是，您添加的每个复选框都在降低转化率。

您可能需要考虑以不同的方式对待欧盟客户，而不是对您的网站进行全面更改。

例如，对于购买后的电子邮件序列，您可能只想为欧盟客户显示复选框。 毕竟，您已经知道他们来自欧盟，因为他们在您的结账表格中输入了所有送货地址信息。

一个简单的“if”语句将阻止向美国客户显示此复选框。

您网站上的任何其他表格也是如此。 毕竟，您的转化率没有理由受到影响，尤其是当欧盟仅占您整体业务的一小部分时。

对于我们的商店，我完全不会向欧盟客户发送购买后的电子邮件序列。 我目前也不向欧盟客户投放重定向广告，因为运费太高，而且我们一开始没有那么多欧盟客户。

使用你自己的判断。

我个人对违反 GDPR 的处罚的看法

每个人都对与违反 GDPR 相关的罚款感到非常恐惧。 毕竟，罚款就像是2000 万美元或你收入的 4%或类似的荒谬可笑的东西。

首先，欧盟官员表示罚款可能是执法的最后手段。

这是英国信息专员伊丽莎白·德纳姆 (Elizabeth Denham)最近发表的一篇博文的摘录。

建议我们将在早期为轻微侵权的组织树立榜样，或者最高罚款将成为常态，这令人震惊，”她说。

根据 GDPR，ICO 对指导、建议和教育组织如何遵守法律的承诺不会改变。 我们一直更喜欢胡萝卜而不是大棒。

虽然罚款可能是我们工具箱中的大锤，但我们可以使用许多其他工具，这些工具非常适合手头的任务并且同样有效。

GDPR 为我们提供了一套制裁措施，以帮助组织遵守——警告、谴责、纠正命令。 虽然这些不会打击口袋里的组织，但他们的声誉将受到重大打击。

下面是我如何解释这个声明。

只有当您故意违反 GDPR 时，他们才会执行罚款。 但是，如果您正在尽最大努力遵守，您可能会在任何剧烈事件发生之前收到几条警告。

同样，这是我自己的解释，请持保留态度。

如果您采取必要的步骤来理解并遵守 GDPR 规定，那么您就无需担心。