GDPR Döneminde E-ticarette Nasıl Dönüştürülür?

Yayınlanan: 2018-02-02
GDPR Döneminde E-ticarette Nasıl Dönüştürülür?

Sepeti Terk Etme Kampanyanızı Yeniden Düşünmek İsteyebilirsiniz

E-ticarette çalışıyorsanız, verileri nasıl kullandığınızı bir envantere ayırın. Birisi sitenize girdiği andan, "satın al"ı tıkladığı saniyeye kadar—onlar hakkında ne kadar bilginiz var?

Adlarını, adreslerini ve ödeme bilgilerini veriyorlar mı? Kupon karşılığında e-posta adreslerini aldınız mı? Alışveriş sepetlerini oturumlar arasında sakladınız mı? Onlar için otomatik kişiselleştirilmiş öneriler? Onları en yakın gerçek mekana yönlendirmek veya fiyatları tercih ettikleri para biriminde listelemek için konumlarını izlediniz mi?

Bu mikro veri toplama ve depolama anlarının tümü, şu anda E-ticaret ortamında elbette eşit. Ve iyi bir sebeple! Birçoğu kullanıcı deneyimi için iyidir ve daha yüksek dönüşüm oranlarına yol açar.

Ancak GDPR'nin uygulanmasıyla birlikte, yeni bir veri gizliliği ve güvenliği yasası ortamına giriyoruz. Müşteri yaşam döngüsü boyunca kişisel verileri nasıl topladığımızı, kullandığımızı ve depoladığımızı büyük ölçüde kısıtlayan bir durum.

GDPR: Neden önemlidir?

GDPR veya Genel Veri Koruma Yönetmeliği, AB'nin 90'lardan bu yana veri gizliliğine ilişkin en geniş kapsamlı mevzuatıdır. Bireylerin çevrimiçi veri izine ilişkin haklarını tanımlar ve sağlamlaştırır.

Tabii ki, bu yeni bir şey gibi görünmüyor. Avrupa'nın her zaman vatandaşlarının verilerini nasıl işleyebileceğine dair kuralları olmuştur.

Ancak GDPR, işleri daha net ve katı hale getirir ve yasama kapsamını genişletir. Şimdi, AB'de ikamet ediyorsanız, AB'de veri depoluyorsanız veya HERHANGİ BİR AB vatandaşından HERHANGİ BİR kişisel veri topluyorsanız, yeni kurallara uymanız gerekir.

Kişisel Verilerdeki Düşüş

Muhtemelen, GDPR'nin pazarlamacılar için getireceği en büyük değişiklik, kişisel verileri nasıl topladığımız, depoladığımız ve kullandığımızla ilgili.

Ve kişisel verilerin GDPR tanımı katıdır. Birini tanımlayabilecek herhangi bir bilgi anlamına gelir. Bu nedenle ad, kimlik numarası, konum verileri, e-posta, telefon, adres, şirket vb. - tümü onay istemenizi gerektirir. Hatta (çoğu) çerezler kişisel veri sayılır ve çalıştırılması için kullanıcı izni gerektirir.

Şimdi, hepimizin (umarım) gizlilik politikalarımız var. Çoğumuz, sitemiz çerez kullanıyorsa, sitemizin çerez kullandığından bahsederiz.

Bu sadece çok önemli çünkü artık izin isteme şekliniz değişti.

Rıza ima edilemez.

Daha fazla yok; “Bu siteye girerek çerez kullanımını kabul etmiş olursunuz.”

Artık yok: "Bu içeriği indirerek, diğer teklifler ve promosyonlar hakkında sizinle iletişime geçilmesini kabul etmiş olursunuz."

Artık önceden işaretlenmiş "En yeni bilgilerle bana ulaşın" kutuları yok.

Kullanıcılar artık açıkça, olumlu ve net bir şekilde kişisel verilerini kullanmanız için size izin vermelidir.

Bu yeni standartların E-ticarette pazarlama şeklinizi nasıl etkileyeceğini tartışalım.

Sepeti Terk Etme Kampanyaları

Burada zor bir seçim yapmak zorundasın.

Eski güzel günlerde, ödeme sürecinizi adımlara ayırmak en iyi uygulamaydı. İlk olarak bir e-posta toplamak için, bu nedenle, müşteriniz sepetini terk ederse ve sonunda satın almazsa - takip edebilir, onlara bir dizi hızlı hatırlatma e-postası gönderebilirsiniz - belki onlara bir indirim teklif edebilirsiniz.

Daha fazla yok.

GDPR çok açıktır: Birinin e-postasına sahip olmanız, bu e-postayı onlarla iletişim kurmak için kullanabileceğiniz anlamına gelmez.

Kendileriyle iletişime geçilmesine izin vermedikçe —Onlarla iletişim kurmak istediğiniz konular HAKKINDA.

Şimdi ne düşündüğünü biliyorum… seni sinsi pazarlamacı.

"Ya formun altına e-posta adreslerini topladığımda böyle bir şey yazarsam?"

[E-postamı göndererek, ŞİRKET ADI tarafından teklifler ve promosyonlar hakkında benimle iletişime geçilme hakkını onaylıyorum].

Buna koca bir "hayır".

GDPR'nin onay alma hakkında ne söylediğini hatırlıyor musunuz? Kullanıcıların GDPR'ye uymak için sizinle iletişime geçilmesi için yalnızca rızalarının olması değil, aynı zamanda açıkça ve *aktif olarak* rıza göstermeleri gerekir.

Onayınızı talep eden ifadenizi görmeleri, günlük İngilizce ile yazılması ve siz “Tamam” demeden önce kutuyu kendilerinin işaretlemeleri gerekir.

Yapabileceğiniz birkaç şey…

1. Ödemenin bir sonraki aşamasına geçmeden önce izin kutusunu işaretlemeyi zorunlu bir adım yapabilirsiniz .

Yani, muhtemelen daha önce yaptığınız gibi: çıkış işleminizi ayırın. Önce e-postayı toplayın. Kullanıcı tarafından iletişime geçilmesi için uygun onayın alındığından emin olun. Ardından kredi kartı bilgilerine, nakliye bilgilerine vb. geçin.

Ancak önce kendinize sorun: Bu, genel dönüşüm oranınıza ne yapacak?

Kaç ek potansiyel müşteri tam buradan ayrılacak ve sadece 6 dolarlık bir gömlek satın almak için gelen kutularını imzalamak istemedikleri için sepetlerini terk edecek?

Ve burada kaybettiğiniz müşteri sayısı: Sepeti terk etme kampanyanızda tekrar kazandığınız müşteri sayısından daha mı az olacak?

2. Teşvikler, teşvikler, teşvikler . İnsanları misafir çıkışlarından uzaklaştırmak ve kayıt yaptırmak için zaten bir e-ticaret en iyi uygulaması.

Veya Modcloth'taki insanlar gibi bir açılır pencere ile ziyaretçileri e-posta listenize çekmeye çalışmak için:

mod bezi

Bu kampanyalar giderek daha önemli hale gelebilir.

Halihazırda birinin e-posta adresine sahipseniz ve bu kişinin promosyonlar ve uyarılar için kullanmak için açık, aktif onayı varsa…

Ve EĞER siz (veya muhtemelen otomasyon yazılımınız), bu e-posta adresini alışveriş sepetini terk eden bir e-postayla eşleştirebilirseniz…

Son olarak, satın alma işlemlerini tamamlamak için onlarla iletişime geçebilir misiniz?

Buradaki önemli not, e-postalarını ilk topladığınızda GDPR'ye uygun onay aldığınızdan emin olmaktır. Kaydedenleriniz, uyarılar hakkında sizden haber almayı aktif olarak kabul etmiyorsa, onlarla uyarılarla iletişim kuramazsınız.

(Psst…formlarla ilgili açık rızanın nasıl isteneceği hakkında çok daha önemli bir makale yazdık. Burayı okuyun.)

(Aşırı) Veri Toplama

En son ne zaman bir müşteriyi aradın?

Müşterilerinizin %99'u kendileri için satın alıyorsa, şirket adını formunuza eklemeniz gerekiyor mu?

Bunlar, GDPR'nin üzerinde hareket etmeye başlamamızı talep ettiği sorulardır.

GDPR'nin büyük bir kısmı “tasarım gereği gizlilik”tir. Ve tasarım gereği gizliliğin büyük bir kısmı "veri minimizasyonu" olarak adlandırılan bir şeydir.

Bu kavramın kısa bir açıklaması için GDPR'nin 23. Maddesine dönebiliriz. Veri toplayıcıların yalnızca görevlerini tamamlamak için gerekli olan verileri tutmasını ve işlemesini gerektirir.

Yani temelde: kullanıcıya hizmet etmiyorsa, veritabanınızda oturmamalıdır.

Bu aslında iyi bir haber. Her türlü çalışma, daha kısa formlarda daha yüksek bir tamamlama oranı göstermiştir. Çıkış işleminizde form alanlarınızı denetleme konusunda tembelseniz, GDPR size harekete geçmeniz için bir bahane sunar.

Yani bununla ilgili bir çalışma yok. İhtiyacınız olmayan verileri toplamaya son verin; bu, GDPR'ye uygun olacak, aklı başında olmanızı sağlayacak ve kullanıcılarınızı mutlu edecektir.

Kurabiye

Bu yüzden, bu kötü haberi çoktan bıraktık: Çerezler , GDPR kapsamında kişisel veri olarak kabul edilir.

Ancak işin püf noktası şudur: tüm çerezler bir kullanıcıyı kişisel olarak tanımlayamaz ve bazı çerezler kuralın bir istisnası olarak seçilir.

Bazılarının kullanıcı onayı gerektirmesi, bazılarının ise gerektirmemesi mümkün olabilir. Ayrıntılar, onaylandıktan sonra yeni eGizlilik Düzenlemeleri tarafından belirlenecektir. Şimdilik, yaygın E-ticaret çerezleri için bazı istisnalar yapan 15333 taslağımız var.

Dolu:

Terminal ekipmanının işleme ve depolama kapasitelerinden yararlanmak için izin alma zorunluluğuna ilişkin istisnalar… Örneğin, bir ekipmanın kullanılmasının meşru amacı için gerekli ve orantılı olan teknik depolamaya veya erişime izin verilmesi için izin talep edilmemelidir. son kullanıcı tarafından talep edilen belirli hizmet. Bu, birkaç sayfa üzerinden çevrimiçi formları doldururken son kullanıcının girdisini takip etmek için bir web sitesinde kurulan tek bir oturum süresi boyunca tanımlama bilgilerinin saklanmasını, giriş yapan son kullanıcıların kimliğini doğrulamak için kullanılan kimlik doğrulama oturumu tanımlama bilgilerini içerebilir. son kullanıcı tarafından seçilen ve alışveriş sepetine yerleştirilen öğeleri hatırlamak için kullanılan çevrimiçi işlemler veya çerezler. Çerezler, örneğin, bir web sitesini ziyaret eden son kullanıcıların, bir web sitesinin belirli sayfalarının veya bir web sitesinin belirli sayfalarının sayısını ölçmeye yardımcı olarak, örneğin sunulan bir bilgi toplumu hizmetinin etkinliğini değerlendirmede meşru ve yararlı bir araç olabilir. bir uygulamanın son kullanıcıları. Ancak, siteyi kimin kullandığını belirlemek için kullanılan çerezler ve benzer tanımlayıcılar için durum böyle değildir.

Sade ingilizce:

Oturum çerezleriniz muhtemelen tamamdır. Bir tarayıcıda kaldıkları ve bilgileri yalnızca bir tarayıcı oturumu bitene kadar sakladıkları sürece, bir kişiyi tanımlamaları pek olası değildir.

Çoğu, "son kullanıcı tarafından talep edilen belirli bir hizmetin kullanımını sağlayan teknik depolama veya erişime izin verme" kriterlerine uyacaktır.

Örneğin, bir kullanıcının bir tarayıcı oturumu boyunca (ancak artık değil) sepetine ne eklediğini takip etmek. Veya istek listelerini tutmak (taradıkları oturum devam ettiği sürece).

Kalıcı çerezleriniz—birkaç tarayıcı oturumunda veri depolayanlar—bunlar yanıltıcıdır.

Örneğin, bir web sitesini ziyaret eden son kullanıcı sayısını, bir web sitesinin belirli sayfalarını veya bir başvuru."

Ancak bu veriler kişisel olarak tanımlayıcı hale geldiği anda tehlikeli bölgeye giriyoruz.

Örneğin: kullanıcıların belirli bir öğe sayfasını ziyaret ettiği sayının saklanması? (bireysel kullanıcıların kendileriyle herhangi bir bağ olmaksızın). İyi.

Ayrı tarayıcı oturumlarında o sayfayı ziyaret eden bir kullanıcının davranışını belirlemek - iyi değil.

Bu potansiyel olarak “siteyi kimin kullandığını belirler”.

Çalıştırıyor olabileceğiniz ve izin gerektirebilecek bazı kalıcı çerezler:

  1. Müşteri oturum açma verileri, adres ve ödeme bilgileri
  2. Kalıcı alışveriş sepetleri (oturumlar arası)
  3. Ürün Önerileri (belirli kullanıcı verilerinden kaynaklanan)
  4. Özel kullanıcı arayüzleri / Kişiselleştirmeler (ör. "Tekrar hoş geldiniz Joanne! Alışverişe devam mı?"

Bunlar bile gri alanlarla birlikte gelir. Örneğin, yalnızca belirli bir kullanıcı oturumu sırasında depolanan verilere dayalı olarak oluşturulmuşsa, ürün önerileri konusunda sorun yaşamayabilirsiniz. Ve eğer bunlar kitlesel, anonimleştirilmiş tüketici verilerine ve ürün popülerliğine dayanıyorsa.

Ancak genel olarak: Çerezleriniz oturumlar arasında bir Kullanıcı Kimliğine veya HERHANGİ BİR benzersiz tanımlayıcıya bağlıysa, izinleri olmadan potansiyel olarak belirli bir site ziyaretçisiyle ilişkilendirilebilirler. Bu da GDPR ile başınızı belaya sokabilir.

Yani bu noktada, bir yol ayrımındasınız. Kalıcı çerezlerinizi tamamen sonlandırın veya yalnızca siz izin istediğinizde kullanmaya başlayın - ve birisi size onay verir.

Özetlersek…

Veriler, E-ticaret müşterileri için satın alma sürecinin her adımına dokunur. Dolayısıyla pazarlamacılar için verilerin uygun şekilde toplanması ve kullanılması, yolun her adımında bir endişe kaynağı olmalıdır.

Bir deneyimi kişiselleştirmek için çerezleri kullanmak veya bir alışveriş sepeti terk edildikten sonra bir e-postayı takip etmek gibi birçok e-ticaret en iyi uygulaması artık doğrudan, açık ve aktif izin gerektirecektir.

Ve bu ekstra adımla, dijital pazarlama ortamı daha iyiye doğru değişiyor. GDPR'yi uygulamaya geçtiğimizde, kullanıcılarımızın gizliliğine yönelik daha büyük bir endişeye yöneliyoruz. Bizden gerçekten haber almak isteyen müşterilerin daha güçlü bir e-posta listesine doğru. Ve makul ve şeffaf bir şekilde pazarlamanın ne anlama geldiğine dair daha yüksek beklentilere doğru.