如何使電子商務商店符合 GDPR 要求——您需要做的簡要總結

關於電子商務商店的 GDPR 合規性有很多爭議，所以我決定花時間簡要總結一下我為自己合規而採取的行動。

現在可以在 Google 上找到數以百計的 GDPR 帖子，但沒有一個明確告訴您需要做什麼。

相反，他們要么反芻幾乎無法閱讀的 GDPR 文件，要么他們嚇壞了您的 cr@%，因此您將支付他們的諮詢服務費用:)

好吧，這篇文章將告訴您在沒有律師發言的情況下您需要做什麼……

免責聲明：我不是律師，也不是 GDPR 方面的專家。 這裡的所有信息都來自與同事和律師的討論。 因此，請對這篇文章中的所有內容持保留態度。 換句話說，本文僅供參考。

我建議您尋求法律和其他專業顧問來確定您自己的 GDPR 需求。

獲取有關如何開設成功電子商務商店的免費迷你課程

如果您有興趣開展電子商務業務，我整理了一個全面的資源包，可幫助您從頭開始開設自己的在線商店。 離開前一定要抓住它！

點擊這裡下載

第 1 步：您需要更新您的隱私政策

我不會太深入地討論如何編寫隱私政策。 但是有許多合規的電子商務公司和大量的例子可以效仿。

只需去您最喜歡的已建立的電子商務商店看看。 還有許多GDPR 隱私政策生成器，您可以在其中進行問卷調查，支付幾百美元，並獲得自動生成的隱私政策。

簡而言之，您需要包括以下內容……

• 您的聯繫方式
• 您收集哪些信息以及收集方式和原因
• 你對數據做了什麼以及還有誰可以看到它
• 根據 GDPR，您的訪客的權利是什麼

制定隱私政策並不是難事。

決定如何收集數據以及如何處理現有數據是主要的困惑所在。 因此，這是我將在本文的其餘部分集中精力的地方。

第 2 步：為歐盟訪客修復購買後電子郵件選項

我們 95% 以上的客戶來自美國，但我們確實有相當一部分來自英國的買家。 一般來說，當有人從我們的商店購買時，我們會自動向他們發送一個多步驟的購買後自動回复序列。

相關：您的在線商店需要 5 個電子郵件自動回复器來實現銷售自動化

沒有復選框。 沒有選擇。 如果您進行了購買，那麼您將獲得序列。

但是，對於 GDPR，您現在需要獲得明確同意才能向您的歐盟客戶發送購買後序列。

最簡單的方法是在結賬時設置一個複選框，詢問他們是否願意添加到您商店的時事通訊中。

默認情況下需要取消選中此復選框。

如果客戶進行了購買並選中了複選框，則您同意以後通過電子郵件向他們發送信件。

然而，這裡有一些警告。

假設您通過向客戶提供免費電子書、折扣或贈品來激勵客戶選中復選框，但並未說明他們將註冊您的一般時事通訊。

那你猜怎麼著？ 您只能向他們提供免費贈品，無需額外的通信！

因此，對於您的複選框，您必須明確表示他們在您的時事通訊中，並且他們可以隨時取消訂閱。

第 3 步：調整您的常規電子郵件選項

電子商務商店的一種流行做法是發放優惠券或免費贈品以換取電子郵件地址。 然後，一旦獲得電子郵件，客戶就會進入自動預購買序列。

但是，根據 GDPR，您只能通過電子郵件向客戶發送有關優惠券或免費贈品的信息，僅此而已。

您必須獲得同意才能進行任何未來的通信。

解決此問題的最簡單方法是明確指出，一旦歐盟客戶選擇了優惠券或贈品，他們就會被放置在您的公司通訊中。

簡而言之，您必須通知歐盟客戶，一旦他們選擇加入，他們將被放置在定期通訊中。

一個常見的問題是您是否需要在電子郵件表單上放置一個明確的複選框以獲得同意。 據我所知，不需要復選框。

我問了幾個知道這一點的人。 此外，我痛苦地閱讀了 GDPR 文檔，但沒有明確說明您需要有一個複選框。

相反，文檔中的確切語言是您需要清楚地傳達您將如何處理訂閱者的個人數據。

同意必須由訂閱者提供，並且不能與無關的操作捆綁在一起。 因此，只要您明確聲明您將在未來定期向他們發送電子郵件，您就應該很​​好。

另一個常見問題是電子郵件通訊註冊是否需要雙重選擇。 再一次，GDPR 中沒有任何規定您必須使用雙重選擇。

根據 GDPR，您只需要能夠證明合規同意。 在電子郵件註冊表單中輸入個人信息並單擊“提交”可被視為同意，只要您明確告知客戶他們要註冊的內容。

話雖如此，雙重選擇可能是一個很好的做法。

第 4 步：清理現有列表。 僅在必要時發送重新參與電子郵件

我不了解你，但我已經收到數百封來自商店的電子郵件，要求我重新選擇他們的名單，而且我來自美國！

對於非歐盟訂閱者，絕對沒有必要這樣做，這些公司正在無緣無故地清除大部分名單。

您是否需要發送重新參與電子郵件取決於幾個因素。 你需要問自己以下問題……

• 您能證明您的歐盟訂閱者選擇加入您的列表嗎？ – 如果您將電子郵件從一個提供商轉移到另一個提供商或購買了電子郵件列表，那麼您可能沒有此信息。

  但是，如果來自歐盟的某人選擇加入您的列表，則應在您的電子郵件營銷提供商的數據庫中對其進行跟踪。 你需要檢查一下。

• 您是否清楚地說明了您將如何使用訂閱者的數據以及您可以向他們發送哪些內容？ – 使用第 2 步中的示例，當歐盟客戶進行購買時，我會自動將他們置於購買後序列中。

  我沒有清楚地向他們解釋我要這樣做。 因此，我需要明確地向這些人發送重新選擇電子郵件。

• 您的訂閱者可以隨時退訂嗎？ – 就我而言，這是課程的標準。 如果您使用任何合法的電子郵件提供商，法律要求取消訂閱鏈接。

如果您對上述所有 3 個問題的回答都是肯定的，那麼只要您的電子郵件營銷數據庫中有此記錄，您就無需執行任何操作。 但是對於你們中的大多數人來說，您很可能必須重新選擇訂閱您的購買後序列的所有歐盟客戶。

對於我的商店，我只是將我所有的歐盟客戶進行了細分，並向他們發送了以下電子郵件。

我們已更新我們的隱私政策以符合最近的 GDPR 變更（2018 年 5 月 25 日生效）。 如果您想詳細了解我們如何處理您的信息，請參閱我們更新後的隱私政策和服務條款。

如果您想繼續接收我們的電子郵件，請點擊下面的按鈕確認您的訂閱：

是的！ 我想繼續接收來自 Bumblebee Linens 的電子郵件

通過上面的鏈接確認您的訂閱，您將繼續收到：

• 最新時事通訊的更新
• 優惠券和促銷活動
• 新產品公告

任何不重新選擇的人都會從我們的數據庫中刪除。

注意：這對我們的商店來說沒什麼大不了的，因為我們沒有那麼多歐盟客戶

第 5 步：不要讓非歐盟人跳過箍

我認識的許多店主現在都在各處設置複選框，以確保無論客戶是誰都同意。 但問題是，您添加的每個複選框都在降低轉化率。

您可能需要考慮以不同的方式對待歐盟客戶，而不是對您的網站進行全面更改。

例如，對於購買後的電子郵件序列，您可能只想為歐盟客戶顯示複選框。 畢竟，您已經知道他們來自歐盟，因為他們在您的結賬表格中輸入了所有送貨地址信息。

一個簡單的“if”語句將阻止向美國客戶顯示此復選框。

您網站上的任何其他表格也是如此。 畢竟，您的轉化率沒有理由受到影響，尤其是當歐盟僅佔您整體業務的一小部分時。

對於我們的商店，我完全不會向歐盟客戶發送購買後的電子郵件序列。 我目前也不向歐盟客戶投放重定向廣告，因為運費太高，而且我們一開始沒有那麼多歐盟客戶。

使用你自己的判斷。

我個人對違反 GDPR 的處罰的看法

每個人都對與違反 GDPR 相關的罰款感到非常恐懼。 畢竟，罰款就像是2000 萬美元或你收入的 4%或類似的荒謬可笑的東西。

首先，歐盟官員表示罰款可能是執法的最後手段。

這是英國信息專員伊麗莎白·德納姆 (Elizabeth Denham)最近發表的一篇博文的摘錄。

建議我們將在早期為輕微侵權的組織樹立榜樣，或者最高罰款將成為常態，這令人震驚，”她說。

根據 GDPR，ICO 對指導、建議和教育組織如何遵守法律的承諾不會改變。 我們一直更喜歡胡蘿蔔而不是大棒。

雖然罰款可能是我們工具箱中的大錘，但我們可以使用許多其他工具，這些工具非常適合手頭的任務並且同樣有效。

GDPR 為我們提供了一套制裁措施，以幫助組織遵守——警告、譴責、糾正命令。 雖然這些不會打擊口袋裡的組織，但他們的聲譽將受到重大打擊。

下面是我如何解釋這個聲明。

只有當您故意違反 GDPR 時，他們才會執行罰款。 但是，如果您正在盡最大努力遵守，您可能會在任何劇烈事件發生之前收到幾條警告。

同樣，這是我自己的解釋，請持保留態度。

如果您採取必要的步驟來理解並遵守 GDPR 規定，那麼您就無需擔心。