La Privacy eCommerce è un tema caldo e oggetto di diverse normative e riforme a livello nazionale ed europeo. Spesso, possono sorgere dubbi e incertezze. E di qui, anche errori in materia di Privacy e GDPR.
Per questo, se hai un eCommerce, è importante conoscere gli aspetti fondamentali per essere a norma, evitare sanzioni e avere un sito a prova di GDPR. E chi meglio di un esperto in materia di Privacy eCommerce può aiutarci in questo?
In una sua recente live, Marianna Chillau (CEO & Co-Founder Transactionale e Marlene) ha intervistato al riguardo Antonino Polimeni, Avvocato del Diritto di Internet di Polimeni.Legal. Protagonista della live è stato il tema della Privacy eCommerce, su cui l’Avvocato ha dato consigli e svelato gli errori più comuni.
Vediamo quindi con l’aiuto dell’Avvocato Polimeni quali sono gli aspetti da considerare e le best practice per evitare errori e rendere il tuo sito eCommerce a prova di GDPR.
Compliance GDPR ed eCommerce
Polimeni fornisce innanzitutto una checklist degli aspetti da prendere in considerazione quando si parla di compliance di un sito eCommerce. La checklist comprende in particolare:
-
Aspetti Privacy: più precisamente, l’Informativa Privacy e la Cookie Policy sono il nucleo della Privacy di un sito Internet
-
Flusso di gestione dei consensi: dunque i vari strumenti di raccolta di informazioni degli utenti come il form di iscrizione alla newsletter, il form di contatto ecc.
-
Rapporto con il consumatore, che si sostanzia nei Termini e condizioni
-
Informazioni obbligatorie, che variano a seconda del tipo di società
-
Carrello di vendita
-
Claim e descrizioni dei prodotti: non si può dire infatti che un prodotto è sostenibile o salutare se non sono rispettati determinati criteri, che vanno quindi verificati (un aspetto importante oggi che valori come quello della sostenibilità sono sempre più centrali nel mondo eCommerce)
Fatta questa rapida checklist, rimane da vedere quali sono gli accorgimenti in materia di Privacy da mettere in pratica sul proprio eCommerce per un sito a prova di GDPR.
I 5 aspetti da conoscere e ottimizzare per evitare errori sulla Privacy eCommerce
1. Informativa Privacy
Come anticipato, un aspetto centrale della compliance di un sito eCommerce è dato dall’Informativa Privacy. Ma di che si tratta?
“L’informativa Privacy è il modo in cui diciamo all’utente che cosa facciamo con i suoi dati”. Questa, in breve, è la definizione che dà l’Avvocato.
Ma cosa deve includere nello specifico?
- Informazioni del titolare del trattamento dei dati
- Informazioni di contatto dell’azienda
- Finalità del trattamento dei dati dell’utente: newsletter, profilazione, scopo di vendita, raccolta punti ecc.
- Diritti dell’interessato, ossia i diritti dell’utente
L’Informativa Privacy va poi richiamata con un link in vari punti, come nel form di iscrizione alla newsletter o nella registrazione al sito.
2. Cookie Policy
L’Avv. Polimeni ci spiega anche alcune novità essenziali riguardanti la Cookie Policy.
“Il cookie banner oggi deve essere chiuso dall’utente con un’azione positiva”. Un’azione cioè che indichi chiaramente se l’utente accetta o rifiuta.
È obbligatorio un tasto di chiusura: se prima c’era solamente “Accetta” o “Leggi di più”, oggi è necessario che ci sia sempre anche “Rifiuta”. In alternativa, si può inserire “Attiva solo cookie tecnici” oppure una x di chiusura in alto. In tutti e tre questi casi, il risultato consiste nell’attivazione dei soli cookie tecnici, e non anche quelli di profilazione o legati a tool a supporto di Marketing (come Facebook, Analytics, Hotjar ecc.).
Inoltre, sul sito è importante che ci sia una sezione in cui l’utente può sempre modificare le proprie scelte riguardo i cookies.
3. Email Marketing e “Soft Spam”
Sappiamo ormai bene che per inviare informazioni commerciali e newsletter agli utenti è necessario chiedere il consenso. Ma è davvero sempre così?
Antonino Polimeni ci mostra in realtà che è possibile inviare comunicazioni via email anche senza il consenso dell’utente. Questo è quello che va sotto il nome di “Soft Spam”, e il Garante della Privacy lo approva. Ma solo ad alcune condizioni.
“La normativa ci consente di inserire all’interno delle liste DEM, senza richiedere il consenso, tutte le persone che hanno acquistato articoli dal tuo eCommerce per inviare informazioni commerciali e newsletter, a patto che queste vadano a promuovere dei prodotti dello stesso genere, cioè della stessa categoria degli articoli che hanno acquistato”, spiega l’Avvocato.
È quindi possibile inviare email senza consenso solo agli utenti che hanno effettuato acquisti e solo se le comunicazioni riguardano articoli simili o assimilabili a quelli acquistati.
Ma come determinare se particolari prodotti sono simili a quelli acquistati e possono essere promossi via email? È necessario prendere in considerazione l’aspettativa degli utenti.
“Se vai in un negozio fisico di borse, cos’altro ti aspetti di trovare oltre le borse? Accessori come portafogli e cinture, sicuramente. Bene, se acquisto una borsa da un eCommerce, questo può allora inserirmi all’interno della sua lista DEM e inviarmi newsletter su altre borse e su articoli come portachiavi, cinture e altri articoli del genere”.
Tieni a mente, però, che ciò è possibile solo se l’utente non ha rifiutato altrove il consenso.
4. Iscrizione alla Newsletter
Se diversamente da quanto detto nel punto precedente vuoi chiedere all’utente il consenso a ricevere comunicazioni commerciali, è essenziale creare dei form di iscrizione alla newsletter. Ma anche su questi ci sono degli aspetti da tenere presenti.
Il form deve infatti:
- Includere l’Informativa Privacy
- Prevedere una richiesta di consenso all’iscrizione
“Ciò vuol dire che l’utente deve essere consapevole di iscriversi alla newsletter in maniera inequivocabile. Ma sfatiamo un mito: non è detto che ci debba essere per forza un checkbox. Potrei anche giocare con il copy del pulsante. Se nel pulsante, ad esempio, è scritto ‘Iscrivimi alla newsletter’, allora è inequivocabile che l’utente si stia iscrivendo”. Questo vale anche per i popup che invitano all’iscrizione.
Che ne è, invece, della possibilità di offrire un coupon in cambio dell’iscrizione?
“È una prassi comune, ed è ad oggi accettata dal Garante”. Per cui, possiamo sicuramente offrire uno sconto come incentivo all’iscrizione. Si tratta in effetti di una delle strategie di Lead Generation per Commerce che puoi applicare sul tuo shop per accrescere il tuo database email.
5. Struttura di un’email promozionale GDPR compliant
Veniamo quindi alle email che invii al tuo database: come realizzare delle email a prova di GDPR?
“In realtà, sono poche le regole da rispettare per un’email promozionale GDPR compliant, diversamente ad esempio che per le email transazionali”, ci dice l’Avvocato Polimeni. Gli unici due elementi che è obbligatorio inserire nel template di un’email promozionale sono:
- Link di opt-out (per consentire all’utente di disiscriversi alla newsletter)
- Link all’Informativa Privacy
“Anche se non c’è un obbligo in tal senso, io consiglio anche di inserire una domanda ‘Perché ricevo questa email?’ e spiegare la motivazione per cui l’utente riceve le tue comunicazioni”.
Guarda la live completa di Marianna e Antonino per scoprire tutti i consigli dell’Avvocato su Privacy eCommerce e GDPR.
Scopri più strategie di Lead Generation e Email Marketing a prova di GDPR!
Ti piacerebbe conoscere nuovi strumenti GDPR compliant per acquisire e nutrire il tuo database email? Scopri come Transactionale aiuta il tuo eCommerce a fare Lead Generation e stimolare la tua base utenti con servizi di Lead Nurturing via email in maniera GDPR compliant.
Lascia un Commento