GDPR ed e-commerce: suggerimenti + esempi per aiutarti a prepararti

Il 25 maggio entrerà in vigore il GRPR nell'Unione Europea. In qualità di venditore di e-commerce, questo ti influenzerà in molti modi , anche se non risiedi nell'UE. Molti venditori online hanno paura che GDPR significhi la morte della loro attività, o che dovranno cambiare il modo in cui operano. Certo, mentre dovrai lavorare un po', e forse anche modificare il modo in cui operi, il GDPR lo farà non essere la tua morte. In parole povere, il GDPR è lì per assicurarsi che la tua attività soddisfi un determinato standard e che tu sia onesto e trasparente nel modo in cui lavori. Ma prima di andare oltre, ecco cosa imparerai in questo articolo :

• Che cos'è in realtà il GDPR
• Come puoi prepararti al GDPR
• Perché il GDPR può aiutarti a creare fiducia.

Quindi, senza ulteriori indugi, iniziamo e chiariamo uno dei più grandi miti là fuori...

Cos'è il GDPR?

GDPR è l'acronimo di General Data Protection Regulation e sarà implementato nell'Unione Europea. È un regolamento che entrerà in gioco dal 25 maggio per proteggere i dati di tutti i cittadini dell'Unione Europea. Nei termini più semplici possibili, il GDPR:

• Ampliare i diritti dei cittadini dell'UE sui propri dati
• Ampliare la definizione di ciò che la legge definisce "dati personali"
• Implementa regole e linee guida rigorose sulla raccolta, la conservazione e l'utilizzo dei dati dei tuoi clienti

Per farla breve: il tuo cliente sarà proprietario dei suoi dati, non tu

Cosa cambierà il GDPR?

I 2 più grandi cambiamenti che il GDPR comporterà per i proprietari di negozi online come te sono i seguenti:

• È necessaria l'autorizzazione dell'individuo per raccogliere e utilizzare i propri dati.

Oggi, sei legalmente obbligato a offrire ai clienti un modo per rinunciare alla raccolta dei loro dati.

Sotto GDPR, sarà vero il contrario. Potrai elaborare i dati dei clienti solo se questi accettano .

Ad esempio: invece di dire " usiamo i cookie per migliorare la tua esperienza di navigazione" , ora devi chiedere " vorresti che usiamo i cookie per migliorare la tua esperienza di navigazione? '

• Dovrai eliminare i dati di un cliente dopo aver finito di utilizzarli.

Il GDPR afferma che non è necessario che tu abbia i dati dei clienti più a lungo del necessario. Ciò significa che non puoi conservare i dati di un cliente a tempo indeterminato. Alcuni casi in cui dovrai eliminare attivamente i dati dei clienti:

1) I dati non sono più necessari per le finalità per cui li hai raccolti

Es: un cliente ha effettuato acquisti nel tuo negozio online e la transazione è già stata completata.

2) Il cliente ha revocato il contratto e non sussistono altre basi per l'elaborazione.

Es: il cliente ha un'email in cui ti viene chiesto espressamente di cancellare i suoi dati dal sistema

3) L'interessato si oppone al trattamento dei propri dati personali e non sussistono ragionevoli motivi per procedere al trattamento

Ad esempio: un cliente ha annunci di remarketing di Facebook dopo aver visitato il tuo sito e ti ha chiesto specificamente di rimuovere i suoi dati.

4) I dati personali sono stati trattati illecitamente

Es.: il cliente non ha acconsentito alla tua raccolta ed elaborazione dei propri dati, tramite un modulo, una casella di controllo, per iscritto o oralmente. Cosa significa per te? Devi avere la possibilità di eliminare i dati dei clienti dal sistema. Ricorda che archiviare i dati dei clienti non equivale a cancellarli! C'è anche un altro fattore che sta spaventando molti venditori di e-commerce riguardo al GDPR.

In base alle normative GDPR, sei responsabile della sicurezza di tutti i dati.

Sei responsabile della protezione dei dati di ogni individuo, anche se utilizzi servizi di terze parti come Hubspot, MailChimp o GetResponse. La legge afferma che sarai responsabile, se i tuoi dati dovessero essere divulgati da questi fornitori di terze parti, ma queste società sarà anche responsabile. Questo è il motivo per cui molti strumenti di terze parti che raccolgono i dati dei clienti stanno aumentando i loro protocolli di sicurezza.

Ora che sai cosa cambierà in base al GDPR, diamo un'occhiata a cosa devi fare per diventare conforme al GDPR .

Diventare conformi al GDPR

Prima di iniziare a cambiare le cose per la conformità al GDPR, familiarizza con le definizioni legali e la stessa legge ufficiale per assicurarti di essere al di sopra delle aspettative.

Nota: "dati personali" non è solo il nome, cognome o indirizzo o altri dati che il tuo cliente sceglie di fornirti. Sono anche gli indirizzi IP e i cookie raccolti dal browser.

Prima di discutere cosa devi fare per diventare conforme al GDPR, vale la pena notare quanto segue: ogni negozio è diverso e quindi ogni negozio dovrà fare qualcosa di diverso. Non esiste una lista di controllo perfetta da seguire per assicurarsi che il tuo marchio sia pronto per il GDPR. Se non sei sicuro di aver fatto abbastanza, trova un avvocato e assicurati di essere il più preparato possibile.

L'obiettivo principale del GDPR è fermare le attività e le pratiche losche. Essere ingannevoli e indurre le persone a compiere un'azione è ciò che il GDPR intende fermare. L'attivazione automatica dei clienti nella tua newsletter via e-mail dopo un acquisto è un esempio. Diventare conformi al GDPR è semplice se non sei subdolo. Questo è il motivo per cui la definizione di "consenso dell'utente" cambia drasticamente nel GDPR. Si applicheranno definizioni più rigorose di "consenso" e sarà più difficile ottenere il consenso legittimo. Per ottenere il consenso da un cliente, è necessaria un'azione chiara e affermativa che l'utente desidera che tu raccolga i suoi dati. Ai sensi del GDPR, quanto segue non conta come consenso valido:

• Caselle preselezionate
• Silenzio
• Inattività
• Mancata rinuncia

Quindi, ad esempio, una casella di abbonamento alla newsletter preselezionata dopo che un cliente ha effettuato un acquisto non è più valida. Ecco alcune cose che si applicheranno alla maggior parte dei negozi di e-commerce:

• Aggiorna la tua politica sulla privacy per riflettere il nuovo modo in cui gestisci e conservi i dati.
• Rivedi la tua politica di restituzione e rimborso per riflettere che conserverai i dati dei clienti per elaborare un rimborso o una restituzione
• Disponi di un modo semplice per rimuovere tutti i dati di un cliente quando lo richiede.
• Se utilizzi altri strumenti, controlla se sono anche conformi al GDPR. Questo vale per cose come:
• Piattaforme di email marketing
• Fornitori di negozi online
• App WooCommerce e Shopify di terze parti

Tieni presente che questi passaggi sono molto generici e che la soluzione migliore per il tuo negozio dipende da troppe cose da elencare qui.

Per ora, diamo un'occhiata più da vicino ad alcune cose attuabili che puoi fare per preparare il tuo negozio al GDPR.

Progetta il tuo sistema di protezione dei dati

Non esiste un modo giusto per archiviare i dati. Il GDPR non dice come dovresti archiviare e proteggere i dati, solo che dovresti farlo in qualche modo. Ecco perché devi essere creativo. Suona vago e misterioso, giusto?

In qualità di venditore di e-commerce, il tuo marchio si basa su molti strumenti online. Come accennato in precedenza, questi strumenti possono aiutarti a raccogliere i tuoi dati. Affinché le aziende che creano questi strumenti diventino esse stesse conformi al GDPR, devono superare un severo audit GDPR. Cosa significa questo in termini semplici?

Usando nomi affidabili, mantieni te stesso (e i tuoi dati) al sicuro.

Anche se sei responsabile dei dati raccolti dai tuoi strumenti di terze parti, questi stessi strumenti devono essere conformi al GDPR.

Organizza i dati dei clienti

Ovviamente raccogli i dati dei clienti, ma ti sei mai chiesto perché ? Per diventare conforme al GDPR devi avere un motivo per avere quei dati e mantenerli organizzati. Ad esempio: quali sono i dati? Perché ne ho bisogno? Indirizzo di residenza Ne ho bisogno per completare l'ordine e inviare l'ordine Numero di telefono Devo contattare il cliente in merito al suo ordine e alla consegna del suo pacco. Indirizzo e-mail Devo confermare l'ordine e utilizzare il marketing di follow-up. Una volta che hai un motivo per raccogliere questi dati, devi essere in grado di condividerli.

Condividi i tuoi dati con i clienti in un file XML, JSON o CSV

Ai sensi del GDPR, sei tenuto a condividere i dati che hai su un cliente se lo richiede. Ti suggeriamo di condividere i tuoi dati con un cliente in 3 formati: XML, JSON o CSV. Che cosa significa questo per te? Devi mostrare al tuo cliente i dati che hai ottenuto se lo richiede . Questo è effettivamente vantaggioso per te, in quanto dà ai tuoi clienti un senso di sicurezza e comodità . Il cliente potrà inoltre chiederti di inoltrare i suoi dati personali ad un'altra società. Se ciò accade, sei tenuto a farlo.

Cancellare i dati del cliente su richiesta

Se sei in grado di organizzare e condividere i dati dei clienti, devi anche essere in grado di eliminarli. Pertanto, assicurati di poter eliminare facilmente le informazioni personali dei tuoi clienti.

Non trattare i dati se non hai una base giuridica

Puoi raccogliere e utilizzare i dati personali dei tuoi clienti SOLO se ti è stato dato il consenso a farlo.

Esistono diversi modi per ottenere questo consenso:

• Accordo

Puoi raccogliere ed elaborare i dati personali se sono necessari per svolgere il tuo ruolo.

Esempio: il tuo cliente ha acquistato qualcosa con te e ha fornito il suo indirizzo. Tratti le informazioni personali per fornire loro il loro ordine.

• Consenso

Puoi elaborare i dati personali del tuo cliente se questi hanno acconsentito ed espresso il consenso a farlo.

Esempio: il cliente ha contrassegnato la casella di controllo appropriata sul tuo sito web.

• Un interesse legittimo

È possibile raccogliere ed elaborare informazioni personali in una situazione in cui un cliente ha espresso un interesse legittimo per un prodotto.

Esempio: tratti i dati personali del cliente per pubblicizzare prodotti simili a quelli che ha acquistato (loro hanno comprato un bikini, tu pubblicizzi un telo mare).

Se hai almeno uno dei motivi legali sopra elencati, sei in grado di elaborare i dati raccolti.

In che modo il GDPR può aiutarti a guadagnare la fiducia dei clienti?

È facile considerare il GDPR come "solo un'altra regola" che ti rende la vita più difficile. Ma dopo aver scalfito la superficie, è facile vedere come puoi sfruttarlo e usarlo a tuo vantaggio. Il GDPR può influenzare positivamente lo sviluppo della tua attività. Come? Il GDPR risponde alle domande degli acquirenti online.

• Il negozio è affidabile? sì
• Usano i miei dati? sì
• Cercheranno di influenzare il mio comportamento (ad es. attraverso una pubblicità mirata)? sì
• Posso rimuovere i miei dati se voglio? sì
• Venderanno i miei dati ad altri servizi? No
• Posso prevedere e giustificare il trattamento dei miei dati? sì
• Sono legalmente responsabili della sicurezza dei miei dati? sì

Dicendo ai tuoi clienti cosa stai facendo con i loro dati, costruisci una relazione basata sul rispetto e sulla fiducia.

Per questo motivo, il GDPR funziona a tuo favore perché dà ai tuoi clienti un senso di sicurezza su un Internet pieno di frodi. Quando i tuoi potenziali clienti si sentiranno al sicuro, saranno più propensi a fare acquisti nel tuo negozio.

Insomma

È difficile essere troppo entusiasti dell'imminente legislazione GDPR. Crea semplicemente più lavoro per te, sì. Ma ti rende anche più responsabile. Non c'è dubbio che il GDPR sarà responsabile della morte dei marchi che non vogliono diventare più sicuri e affidabili, ma questo alla fine significa meno concorrenza per te. Il GDPR sarà un gioco da ragazzi per te se non sei losco o non vuoi approfittare delle persone. Se stai cercando di indurre i tuoi clienti a fornire loro i tuoi dati, il GDPR ti brucerà. Ma se sei in anticipo e affidabile (soprattutto trasparente) con la raccolta e l'elaborazione dei dati, il GDPR sarà meno problematico. Cosa ne pensi del GDPR in arrivo? Facci sapere le tue preoccupazioni nei commenti!