Ενημερώστε τους επισκέπτες σας για όλα τα προσωπικά δεδομένα τους που συλλέγετε, και δώστε τους την δυνατότητα να το εγκρίνουν πρώτα πριν το κάνετε.
1. Πρέπει να ενημερώνετε τον χρήστη/επισκέπτη ποιοι είστε, τι προσωπικά δεδομένα συγκεντρώνετε, για πόσο χρονικό διάστημα τα κράτατε και ποιες τυχόν 3ες υπηρεσίες λαμβάνουν επίσης αυτά τα δεδομένα.
2. Πρέπει να λάβετε μια σαφή συγκατάθεση από τον επισκέπτη/χρήστη πριν συλλέξετε δεδομένα.
3. Επιτρέψτε στους χρήστες να έχουν πρόσβαση στα δεδομένα τους.
4. Επιτρέψτε στους χρήστες να κατεβάσουν τα δεδομένα τους
5. Επιτρέψτε στους χρήστες να διαγράψουν τα δεδομένα τους.
6. Ενημερώστε τους χρήστες εάν έχει σημειωθεί παραβίαση δεδομένων.
Θα λάβετε πρόστιμο 4% των συνολικών εισοδημάτων σας του τρεχόντως έτους.
Ποιες είναι οι διαφορές των σελίδων Όροι και Προϋποθέσεις(Terms & Conditions) με Πολιτική Απορρήτου (Privacy Policy"); δείτε εδώ.
1.1 Να υπάρχει σελίδα Όροι και Προϋποθέσεις ( Terms & Conditions) όπου ενημέρωνετε τον χρήστη σχετικά με τα δεδομένα που συλλέγετε.
1.2 Στο checkout του e-shop σας να υπάρχει ένα checkbox με την σελίδα/link της σελίδας Terms & Conditions, το οποίο να είναι υποχρεωτικό ο πελάτης να τσεκάρει και αποδεχτεί, πρωτού προβεί στην ολοκλήρωση της παραγγελίας του.
2. Σελίδα Πολιτικής Απορρήτου (Privacy Policy). Η πιο σημαντική σελίδα και παράγοντας επίτευξης GDPR, καθώς εδώ πρέπει να συμβούν σχεδόν όλα όσα ανέφερα στην αρχή του άρθρου, δηλαδή τα εξής :
2.1. Πρέπει να ενημερώνετε τον χρήστη/επισκέπτη ποιοι είστε, να αναγράφονται τα ακόλουθα : Διεύθυνση, όνομα Επιχείρησης, εταιρικό email κ.λ.π.
2.2. Τι δεδομένα συλλέγετε ( IP addresses, ονόματα, τηλέφωνα, emails, διευθύνσεις κ.λ.π.)
2.3. Για ποιο λόγο τα συλλέγετε όλα αυτά ( Τιμολόγια, αποδεικτικά, Newsletter, προσφορές κ.λ.π.)
2.4. Για πόσο χρονικό διάστημα τα κρατάτε τα δεδομένα αυτά ( Για 6 μήνες, για 1 έτος, για 6 χρόνια λόγο λογιστικών υποχρεώσεων κ.λ.π.)
2.5. Ποιες 3ες υπηρεσίες λαμβάνουν αυτά τα δεδομένα ( MailChimp για Newsletter, Google, CRM , etc)
2.6 Πως μπορούν να κατεβάσουν όλα αυτά τα δεδομένα τους ( είτε μέσω email, είτε από το account page etc)
2.7 Πως μπορούν να διαγράψουν όλα αυτά τα δεδομένα τους ( είτε μέσω email, είτε από το account page etc)
2.8 Πως μπορούν να επικοινωνήσουν μαζί σας για οτιδήποτε αφορά όλα τα παραπάνω.
α) Στο Footer του e-shop σας.
β) Στο checkout του e-shop σας θα πρέπει είτε να μπει επίσης ως checkbox και αυτό, το οποίο να πρέπει να αποδεχτεί ο χρήστης πριν προβεί στην ολοκλήρωση της παραγγελίας του. Αλλιώς μπορείτε να βάλετε σύνδεσμο μέσα στο Terms & Conditions που θα "δείχνει" στο Privacy Policy, οπότε αποδεχόμενοι το 1ο θα αποδεχόνται και το 2ο.
1 ) Έχετε Cart Abandonment τεχνικές Marketing; Για την ακρίβεια το συγκεκριμένο είναι κάτι που μπερδεύει και προβληματίζει πολλούς όσον αφορά το GDPR. Η βασική λογική η οποία όμως καθιστά τις τεχνικές abandonded cart να μην λειτουργούν στο 100% τους, είναι ότι για να στείλετε email σε κάποιον θα πρέπει να έχει ήδη αγοράσει από το eshop σας τουλάχιστον 1 φορά, και άρα να έχει ήδη αποδεχτεί τους όρους σας. Παρόλα αυτά, από την εμπειρία μου θα σας πω ότι ακόμα και τα μεγαλύτερα e-shop στον πλανήτη χρησιμοποιούν abandonded cart και σε επισκέπτες που δεν έχουν αγοράσει ποτέ από αυτούς, φροντίζοντας όμως να τηρούν τα παρακάτω :
α) Πρέπει να συμπεριλάβεται την έγκριση του,καθώς και να κάνετε αναφορά σε αυτό στην σελίδα Πολιτικής Απορρήτου.
β) Πρέπει στα email που στέλνετε να έχετε οπωσδήποτε κάτω κάτω την δυνατότητα παραλήπτη απεγγραφής από οποιοδήποτε τύπου email από εσάς, συμπεριλαμβανομένου και των abandonded cart emails.
2) Κριτικές / Comments σε άρθρα ή προϊόντα : Η καλύτερη GDPR προσέγγιση εδώ είναι να αφήνετε να κάνουν σχόλια σε άρθρα μόνο εγγεγραμένοι χρήστες, και κριτικές σε προϊόντα μόνο χρήστες εγγεγραμένοι που το αγόρασαν. Τέλος, συμπεριλάβετε το στην σελίδα Πολιτικής Απορρήτου.
3) Newslleter : Συμπεριλάβετε το στην σελίδα Πολιτικής Απορρήτου και δώστε δυνατότητα απεγγραφής στα email που στέλνετε.
4) Contact Forms : Ενδύκνετε να συμπεριλάβετε πριν την αποστολή της φόρμας ένα checkbox, με το οποίο θα αποδέχονται τους όρους χρήσης της ιστοσελίδας.
5) Google Analytics : Η συγκεκριμένη υπηρεσία (θεωρείτε 3rd party) συλλέγει κυριολεκτικά τα πάντα από προσωπικά δεδομένα των επισκτεπών σας, από ηλικία έως προτημίσεις έως γεωγραφική θέση. Εάν αναρωτιέστε πως τα συλλέγει όλα αυτά, το κάνει μέσω του Browser που χρησιμοποιείται, το οποίο είναι συνδεδεμένο με το gmail σας, το οποίο περιλαμβάνει μέσα από το χρονολόγιο σας έως τις αναζήτησεις σας στην Google.
Μείνετε ενημερωμένοι για τα τελευταία νέα στον κόσμο του Ecommerce και του Digital marketing, απλά κάνοντας subscribe στο Newsletter μας!!