如何在 GDPR 时代进行电子商务转换

您可能想重新考虑您的购物车放弃活动

如果您在电子商务领域工作，请花点时间盘点一下您使用数据的方式。 从有人登陆您的网站的那一刻起，到他们点击“购买”的那一刻——您对他们了解多少？

他们是否提交了他们的姓名和地址以及付款信息？ 您是否收集了他们的电子邮件地址以换取优惠券？ 您是否跨会话存储了他们的购物车？ 为他们提供自动个性化推荐？ 跟踪他们的位置以将他们指向最近的实体店位置，或者以他们喜欢的货币列出价格？

这些数据收集和存储的微小时刻在目前的电子商务领域都是正常的。 并且有充分的理由！ 其中很多有利于用户体验并带来更高的转化率。

但是，随着 GDPR 的实施，我们正在进入数据隐私和安全法的新格局。 一种极大地限制了我们在整个客户生命周期中收集、使用和存储个人数据的方式。

GDPR：为什么重要

GDPR 或通用数据保护条例是欧盟自 90 年代以来最广泛的数据隐私立法。 它定义并巩固了个人对其在线数据追踪的权利。

当然，这似乎不是什么新鲜事。 欧洲一直有关于如何处理其公民数据的规则。

但 GDPR 使事情变得更清晰、更严格，并扩大了立法范围。 现在，如果您位于欧盟、在欧盟存储数据或从任何欧盟公民那里收集任何个人数据，您必须遵守新规则。

个人数据的内幕

可以说，GDPR 将给营销人员带来的最大变化与我们收集、存储和使用个人数据的方式有关。

GDPR 对个人数据的定义非常严格。 它意味着任何可以识别某人的信息。 因此，姓名、身份证号码、位置数据、电子邮件、电话、地址、公司等都需要您征得同意。 甚至（大多数）cookie 都算作个人数据，需要用户许可才能运行。

现在，我们所有人（我希望）都有隐私政策。 如果我们的网站使用 cookie，我们大多数人都会提到我们的网站使用 cookie。

这只是一件大事，因为现在，您请求许可的方式已经改变。

不能暗示同意。

不再; “进入本网站即表示您接受使用 cookie。”

不再：“通过下载此内容，您同意就其他优惠和促销活动进行联系。”

不再预先选中“与我联系以获取最新信息”框。

用户现在必须明确、肯定、明确地授予您使用其个人数据的权限。

因此，让我们讨论这些新标准将如何影响您在电子​​商务中的营销方式。

放弃购物车活动

你必须在这里做出艰难的选择。

回到过去的美好时光 - 将结帐流程分成多个步骤是最佳做法。 首先要收集电子邮件，因此，如果您的客户放弃了他们的购物车，并且最终没有购买 - 您可以跟进，向他们发送一组快速提醒电子邮件 - 或许可以为他们提供折扣。

不再。

GDPR 非常明确：仅仅因为您有某人的电子邮件，并不意味着您可以使用它与他们联系。

除非他们同意被联系——关于你想联系他们的事情。

现在我知道你在想什么……你这个鬼鬼祟祟的营销人员。

“如果我在收集电子邮件地址时，在表格下方写下这样的内容怎么办？”

[通过提交我的电子邮件，我确认有权就公司名称的优惠和促销活动进行联系]。

一个很大的“不”。

还记得 GDPR 关于获得同意的说法吗？ 不仅需要同意联系用户以遵守 GDPR，他们还需要明确且*主动*同意。

他们必须看到你征求同意的声明，它必须用通俗易懂的英语写成，并且在你得到“OK”之前，他们必须自己勾选方框。

你可以做的几件事……

1. 在进入下一个结帐阶段之前，您可以将勾选同意框作为强制性步骤。

因此，就像您以前可能遇到的那样：将您的结帐流程分开。 先收集邮件。 确保正确同意用户联系。 然后转到信用卡信息、运输信息等。

但首先问问自己：这会对您的整体转化率产生什么影响？

有多少额外的潜在客户会在这里退出，放弃他们的购物车——因为他们不想在收件箱上签名——只是为了买一件 6 美元的衬衫？

以及您在这里失去的客户数量：它会少于您在放弃购物车活动中赢回的客户数量吗？

2. 激励、激励、激励。 引导人们远离客人结账并进入注册已经是电子商务的最佳实践。

或者尝试通过弹出窗口让访问者进入您的电子邮件列表，就像 Modcloth 的人一样：

这些活动可能会变得越来越重要。

如果您已经拥有某人的电子邮件，并且他们明确、积极地同意将其用于促销和提醒……

如果您（或者可能是您的自动化软件）可以将此电子邮件地址匹配到放弃购物车的电子邮件......

然后，最后，您能否联系他们完成购买。

这里的重要说明是确保您在第一次收集他们的电子邮件时获得符合 GDPR 的同意。 如果您的注册人没有主动同意收到您关于警报的消息，您将无法通过警报与他们联系。

（Psst……我们写了一篇关于如何在表格上征求明确同意的更实质性的文章。在这里阅读。）

（过度）数据收集

你最后一次打电话给客户是什么时候？

如果您的客户中有 99% 是为自己购买 - 您是否需要在表格中包含公司名称？

这些是 GDPR 要求我们开始采取行动的问题。

GDPR 的很大一部分是“设计隐私”。 设计隐私的很大一部分是所谓的“数据最小化”。

对于这个概念的简要解释，我们可以求助于 GDPR 第 23 条。它要求数据收集者只保存和处理完成其职责所必需的数据。

所以基本上：如果它不为用户服务，它不应该放在你的数据库中。

这其实是个好消息。 各种研究都表明，较短的表格完成率更高。 如果您一直懒于在结帐过程中审核表单字段，GDPR 为您提供了采取行动的借口。

所以这个没有变通办法。 停止收集您不需要的数据——它将符合 GDPR，让您保持清醒，并让您的用户满意。

饼干

所以我们已经放弃了这条坏消息：根据 GDPR，Cookie被视为个人数据。

但这里有一线希望：并非所有 cookie 都可以识别用户的个人身份，并且某些 cookie 被单独列为规则的例外。

有些可能需要用户同意，而有些则不需要。 一旦获得批准，细节将由新的电子隐私条例确定。 目前，我们有草案 15333，它为常见的电子商务 cookie 做了一些例外。

在全：

用简单的英语：

您的会话 cookie 可能没问题。 只要他们停留在浏览器上，并且只保留信息直到浏览器会话结束——他们就不可能识别个人。

它们中的大多数将符合“授权技术存储或访问……允许使用最终用户请求的特定服务”的标准。

例如，在整个浏览器会话期间（但不再）跟踪用户添加到购物车的内容。 或者保留他们的愿望清单（只要他们正在浏览的会话持续）。

您的持久性 cookie（通过多个浏览器会话存储数据的那些）很棘手。

它们可能属于以下例外： “评估提供的信息社会服务的有效性……例如，帮助衡量访问网站的最终用户数量、网站的某些页面或某个网站的最终用户数量。应用。”

但是一旦这些数据成为个人识别，我们就进入了危险的领域。

例如：存储用户访问某个商品页面的次数？ （与个人用户本身没有任何联系）。 美好的。

跨单独的浏览器会话识别访问该页面的一个用户的行为 - 不好。

这可能“决定了谁在使用该网站的性质”。

您可能正在运行一些持久性 cookie，这可能需要征得同意：

1. 客户登录数据、地址和付款信息
2. 持久购物车（跨会话）
3. 产品推荐（来自特定用户数据）
4. 自定义用户界面/个性化（即“欢迎回来，乔安妮！继续购物？”

即使这些也带有灰色区域。 例如，如果产品推荐仅基于特定用户会话期间存储的数据生成，您可能会接受产品推荐。 如果它们基于大量、匿名的消费者数据和产品受欢迎程度。

但总的来说：如果您的 cookie 与跨会话的用户 ID 或任何唯一标识符相关联——它们可能会在未经他们许可的情况下归因于特定的站点访问者。 这可能会让你在 GDPR 方面遇到麻烦。

所以在这一点上，你正处于十字路口。 完全终止您的持久性 cookie，或者仅在您征得同意后才开始使用它们——并且有人同意您。

把它们加起来…

数据触及电子商务客户购买过程的每一步。 因此，对于营销人员来说，收集和使用数据需要适当关注——每一步。

许多电子商务最佳实践——使用 cookie 来个性化体验，或在购物车被放弃后跟进电子邮件——现在都需要直接、明确和积极的同意。

随着这额外的一步，数字营销环境正在变得更好。 随着我们转向实施 GDPR，我们开始更加关注用户的隐私。 建立一个更强大的电子邮件列表，包含真正想收到我们消息的客户。 并且对体面和透明的营销意味着什么提出了更高的期望。