GDPR e-commerce, per mettere a norma il negozio online
Ogni giorno le persone si registrano ai siti di e-commerce, immettono i loro dati, scelgono prodotti e servizi, effettuano pagamenti.
Questo processo è caratterizzato dal tracciamento di una mole elevata di informazioni: nomi, cognomi, indirizzi e-mail, numeri di telefono, dati per la spedizione, numeri di carte di credito. Sono tutti dati che devono essere protetti e gestiti secondo il Regolamento Generale sulla Protezione dei Dati – regolamento (UE) n. 2016/679 -, adottato dalla Commissione Europea per tutelare i dati personali dei cittadini.
E-commerce (contrazione di electronic commerce) è un termine che indica la pratica del commercio elettronico, ovvero tutti gli acquisti e le transazioni commerciali che avvengono online.
Condividiamo un paio di dati per darti l’idea del valore che ha questo mercato: secondo le analisi degli Osservatori Digital Innovation (Politecnico di Milano) gli acquisti online in Italia nel 2022 hanno registrato un incremento del +20% rispetto all’anno precedente: il valore delle transazioni online ammonta a 48,1 miliardi di euro.
Se anche il tuo negozio online sta registrando delle ottime performance, siamo felici per te. Ricorda però che l’e-commerce è un sito web e come tale è soggetto alla normativa sulla privacy e all’adeguamento del GDPR online.
L’adeguamento al GDPR di un sito di e-commerce è ben diverso da quello di un sito statico o di un blog: i documenti non possono essere standard.
Quindi, se hai scaricato un fac-simile di privacy da Internet da utilizzare per mettere a norma il tuo e-commerce, mandaci subito una e-mail prima di avere dei problemi sui dati che stai tracciando.
Vediamo insieme perché è importante adeguare il GDPR dell’e-commerce e quali sono i vantaggi strategici di cui può usufruire la tua attività.
Gestione di un sito di e-commerce: cosa fare per il GDPR
I soggetti interessati al GDPR dell’e-commerce sono due: le aziende e le web agency.
Di solito arrivano da noi per motivi diversi.
- Per le agenzie il GDPR dell’e-commerce (così come quello del sito) è una seccatura: rientra nella lista delle cose da fare – di solito una delle ultime voci -, alla quale non prestano molta attenzione. Per ottimizzare tempi e costi scaricano un GDPR online senza pensarci troppo, sperando di risolvere una volta per tutte il tema della responsabilità sui dati. Ma quando capiscono di avere un documento senza validità alcuna, corrono da noi.
- Le aziende proprietarie dell’e-commerce si rendono conto della mole di dati acquisiti e tracciati: sanno che esiste la normativa GDPR e hanno soprattutto paura dei clienti che segnalano il sito per non avere la privacy a posto. Gli utenti che hanno acquistato dalla piattaforma potrebbero infatti richiedere un reso e intimidire l’azienda con una possibile segnalazione al Garante. Gli imprenditori vengono da noi per sapere cosa fare.
Le richieste che arrivano nel nostro studio Legal for Digital in merito al GDPR sull’e-commerce sono le più diverse:
- Voglio la privacy policy
- Mi hanno detto di fare la cookie policy
- Ho bisogno il banner dei cookie
- Devo aggiungere il form della newsletter
Queste, a causa della scarsa informazione, sono le percezioni che le persone hanno del GDPR.
Dopo aver ascoltato le esigenze, rispondiamo nel modo più chiaro possibile:
“Noi mettiamo a norma ogni touch-point legale per la raccolta dei dati”. Punto.
Valutiamo tutto ciò che concerne l’adeguamento privacy, dal form al tracciamento cookie, dalla profilazione alla newsletter. Dopo essere passati nella tua azienda, tutto ciò che concerne la gestione dei dati dell’e-commerce diventa a norma.
La maggior parte degli studi legali non offre consulenza ma si limita a redigere le policy e si mette in competizione con i servizi online che promettono i documenti del GDPR con pochi click.
Noi diamo un servizio diverso: prendiamo per mano le agenzie e le aziende anche a livello tecnico e scorporiamo ogni sezione del business.
La consulenza strategica dona un valore aggiunto: con noi non sei da solo contro il GDPR. Che, diciamolo, un po’ spaventa.
Se vuoi mettere al sicuro il tuo sito di e-commerce, toglierti il pensiero del GDPR e concentrarti sulla customer care, compila il form per fissare un primo incontro insieme a noi.
GDPR e-commerce: i vantaggi per il tuo negozio online
Se il tuo core business è fondato sulla vendita di prodotti o servizi da una piattaforma di e-commerce, devi (nel senso letterale del verbo dovere) avere un adeguamento GDPR perfetto in ogni parte.
L’investimento richiesto con la consulenza completa del nostro studio parte da €. 800,00 + iva. Rientri di questa spesa in breve tempo, vedrai: pensa solo al passaparola positivo che genera un e-commerce che tutela con etica e professionalità i dati dei clienti.
Vediamo nel concreto quali sono i vantaggi connessi all’adeguamento della privacy per il tuo negozio online.
- Sistemiamo il GDPR per bene una volta e non ci pensi più. Non hai la necessità di ritoccarlo ogni tre o sei mesi: elimina per sempre l’angoscia del GDPR!
- Non hai costi ricorsivi come avviene con i servizi online che propongono un abbonamento: facciamo il lavoro e non spendi più nemmeno un euro per il GDPR. Noi ti diamo un asset aziendale di tua proprietà.
- Hai la certezza di svolgere la tua attività senza rischi. È normale trattare tanti dati quando lavori con un e-commerce: sistema il GPR e concentrati sulla vendita.
Già ma quali dati vengono tutelati dal GDPR dell’e-commerce? TUTTI.
- I dati personali del cliente: nome, cognome, e-mail, numero di telefono.
- I dati per la spedizione dei prodotti: indirizzo, codice fiscale.
- Le informazioni inserite nel form per effettuare il pagamento (le più sensibili!).
Gli utenti, prima di compilare i tuoi form, si pongono parecchie domande: “Ma cosa ci fanno quelli del sito con tutti queste informazioni? Servono solo per la vendita? Con chi condividono i dati? Non è che poi mi arrivano millemila e-mail?”.
Con il GDPR aggiornato puoi rispondere in modo chiaro e trasparente a tutte queste domande e promuovere una comunicazione professionale.
“Abbiamo un sito news sportivo, abbiamo contattato questo studio per sistemare tutta la parte legata alla gestione Privacy e soprattutto per la gestione di profili utenti che si registrano o abbonano al sito per dei servizi.
Avevamo dei dubbi anche sulla possibilità di gestire le iscrizioni di minori. Abbiamo ricevuto le risposte che cercavamo. Abbiamo apprezzato la puntualità, la competenza e la precisione dei professionisti che ci hanno assistito.
Consiglierei Studio Legal for Digital a chiunque voglia muoversi nel modo più corretto, anche da un punto di vista legale, all’interno del mondo della comunicazione digitale.”
Giorgio Torre
CEO BiciTv
Conformità al GDPR per l’e-commerce: lavora senza pensieri
Quando durante la consulenza iniziamo a porre qualche domanda per capire meglio le caratteristiche di un negozio online, apriamo il vaso di Pandora.
Prova a rispondere anche tu.
- Hai un pixel di Facebook?
- Sai che stai tracciando un utente?
- Sai che per fare un’attività di remarketing e retargeting corretta hai bisogno di un consenso specifico?
- Quando un utente compila un form di contatto, dov’è scritto che ha accettato l’informativa sulla privacy?
- Se l’utente un domani ti chiede perché ha ricevuto una tua newsletter, hai un documento per certificare la liceità della comunicazione?
- Se decidi di fare attività di soft spam a chi ha già acquistato dal tuo e-commerce e l’utente si lamenta dicendo di non essersi mai iscritto, hai un documento che dimostri la correttezza dell’azione?
- Cosa succede sul back-end del tuo Woocommerce o WordPress?
Ecco quindi quali sono le paure e i dubbi che tormentano i titolari degli e-commerce.
- La modalità di raccolta e condivisione dei dati, soprattutto quando vengono affidati a soggetti terzi come gli spedizionieri: se la privacy non è a posto, può arrivare la sanzione.
- Problematiche legate alle vendite: la gestione scorretta del tracciamento dei dati causa problematiche quando si verificano richieste di reso, lamentele sulla merce, problemi legati alla spedizioni e simili.
- La gestione dell’advertising per la Lead generation: se il GDPR non è sistemato, non si può fare.
Quando il GDPR dell’e-commerce non è adeguato, rischi di spendere soldi in campagne Adv per riempire liste di indirizzi e-mail che non potrai mai utilizzare.
Attenzione: il GDPR non è il sinonimo di Privacy Policy e Cookie Policy.
Sulle consulenze fatte in materia di vendita online solo il 10% degli e-commerce aveva davvero un adeguamento con i fiocchi. Nelle altre situazioni riscontriamo spesso una documentazione poco valida ed efficace e, nel peggiore dei casi, non troviamo proprio nulla che possa definirsi adeguamento GDPR e-commerce.
GDPR e-commerce: la tua strategia di crescita
Se raccogli correttamente i dati, se lavori bene a livello di finalità di marketing, se l’iscrizione alla newsletter è chiara, hai già in mano dati che puoi utilizzare per generare nuove vendite.
È una questione di strategia di marketing. Poter trattare i dati degli utenti del tuo sito significa:
- Implementare con la massima libertà attività di up-selling e cross-selling.
- Effettuare il soft spam per la vendita di prodotti simili o uguali al primo acquisto del cliente.
- Pianificare attività di remarketing e retargeting grazie alla corretta raccolta sui banner dei cookie.
Con il GDPR il tuo business è sicuro: il fatturato del tuo e-commerce è davvero tuo.
Puoi comunicare ai clienti del tuo negozio online che stai trattando i loro dati modo etico e responsabile attraverso banner, pop-up, messaggi, ma anche contenuti sui social media.
Hai l’opportunità di condividere con gli utenti la trasparenza con cui gestisci il tuo e-commerce.
Noi di Legal for Digital ti aiutiamo a far crescere il tuo brand grazie alla tutela legale.
Vuoi sapere subito qual è lo stato di salute del GDPR del tuo e-commerce? Richiedi il Check-Up Privacy al nostro studio.
Legal Tips: i nostri suggerimenti facili
- Tutela tutti i dati legati al pagamento perché sono informazioni importanti e delicate per il cliente.
- Raccogli i consensi privacy che ti permettono di effettuare la vendita online.
- Se fai lead generation verifica di avere un corretto tracciamento e salvataggio dei consensi nel CRM.
Case Study
GDPR e-commerce: come la consulenza strategica migliora la user experience
SITUAZIONE
Siamo intervenuti su un sito di e-commerce che aveva fatto l’adeguamento al GDPR qualche anno fa: la documentazione necessitava solo una revisione e un aggiornamento. Sulla base delle nuove linee guida del Garante e di eventuali provvedimenti, è possibile che i documenti richiedano piccole modifiche.
SOLUZIONE
Ma non ci siamo fermati solo all’adeguamento del GDPR: abbiamo analizzato l’intero flusso di acquisto dell’e-commerce e scoperto che era a norma ma non era abbastanza performante per l’attività.
Siamo intervenuti sulla UX (user experience) legale, abbiamo modificato il flusso di acquisto e portato un aumento della raccolta dei consensi degli iscritti alla newsletter pari a +30%. Come? Semplicemente dividendo i passaggi di raccolta dati e prevedendo dei piccoli check-box per ogni schermata in modo che l’utente debba leggere e gestire visivamente poco testo per volta.
Questo è il valore della consulenza per il GDPR: oltre a permetterti di essere a norma, migliora le performance del tuo negozio online.
Come ottenere l’adeguamento al GDPR per l’e-commerce
Molti imprenditori pensano che le tempistiche e i processi per adeguare il GDPR siano lunghi e complessi.
Niente affatto: ora ti spieghiamo qual è il metodo di lavoro di Legal for Digital e i passaggi che proponiamo per rispondere alle tue domande.
- Hai scelto di contattarci via e-mail o con il form: riceviamo la tua richiesta e, nel giro di poche ore, rispondiamo e fissiamo una prima call.
- Durante il primo incontro ti poniamo diverse domande per capire l’entità del lavoro da svolgere.
- Entro una giornata lavorativa, ricevi il preventivo esploso con tutti i dettagli dei servizi che forniamo e il prezzo in chiaro.
Se la proposta incontra le tue esigenze, sottoscrivi il nostro contratto, procedi al pagamento e pianifichiamo gli incontri necessari all’adeguamento del tuo GDPR.
Adeguamento al GDPR dell’e-commerce: qualche informazione pratica
Il nostro processo di adeguamento al GDPR prevede da quattro ai sei audit di consulenza via Zoom e una ulteriore formazione pratica per poter gestire in autonomia il Gdpr del proprio business dopo il percorso fatto insieme.
Di quali aspetti si prende cura questa figura?
- Analisi dei soggetti coinvolti nel trattamento dati (ruoli, compiti e responsabilità).
- Analisi e valutazione di tutte le finalità e trattamenti dati svolti.
- Valutazione documentale delle misure di sicurezza adottate.
- Valutazione dei locali aziendali.
- Valutazione analitica dei dati trattati per ciascun trattamento dati svolto.
- Definizione dell’organigramma della privacy.
- Redazione di tutti i contratti di nomina a responsabili del trattamento dei dati.
- Redazione delle nomine ad autorizzato e relative istruzioni sul trattamento dei dati.
- Redazione del registro dei trattamenti (è escluso l’adeguamento legale del sito web).
- Redazione del registro del responsabile del trattamento.
- Registro delle richieste di accesso degli interessati.
- Registro di gestione e documentazione dei data breach (violazione dei dati).
- Registro di controllo e revisione.
- Illustrazione della documentazione prodotta.
- Risposta ai quesiti del cliente in tema privacy aziendale.
- Redazione e consegna del MOP (Modello organizzativo Privacy).
- Attività di analisi del rischio per ogni specifica istanza di rischio e come potrebbe influenzare i progetti e gli obiettivi dell’azienda
- Analisi ORIZZONTALE del rischio, con riferimento a ciascuno dei quattro settori in cui il rischio è suscettibile di verificarsi (Comportamento Operatori, Dispositivi Hardware, Dispositivi Software, Contesto)
- Analisi VERTICALE del rischio, ossia per processo, ricorrendo ai criteri dettati dalle linee guida ENISA.
A conclusione dell’attività è prevista un’ulteriore consulenza di presentazione di tutta la documentazione redatta in modo da fornire le informazioni necessarie per il suo utilizzo nel tempo e i relativi aggiornamenti, così che il cliente non sia obbligato a farsi seguire dal nostro studio per le attività privacy quotidiane.
Possiamo anche procedere all’adeguamento privacy del sito web o e-commerce, alla formazione annuale obbligatoria dei dipendenti online, in azienda oppure on demand sulla nostra piattaforma formativa e anche al servizio di DPO che tuttavia consigliamo solo se obbligatorio per legge nel tuo caso, perché l’adeguamento al Gdpr deve essere un mezzo di tutela dell’azienda e non un capitolo di spesa inutile.