Raccolta dati dei clienti in negozio: GDPR Privacy, Cookie & Concorsi
GDPR per Negozianti
di Roberto Chiera
Marketing Manager e Retail Expert Cliento School
AGGIORNATO IL 13/08/2018
•
15 minuti TEMPO DI LETTURA
Video IUBENDA: GDPR Il Nuovo Regolamento Privacy Europeo.
Cosa inserire nei moduli cartacei per la raccolta dati dei clienti in negozio?
Cosa fare per l’iscrizione alla newsletter tramite il sito? Perché per legge bisogna usare uno strumento d’invio newsletter professionale e non mandarle semplicemente da gmail o servizi gratuiti? La normativa sui cookie cosa diavolo è?
Prima di tutto una precisazione doverosa:
ATTENZIONE: Questo articolo sul GDPR per la raccolta dati dei clienti in negozio è realizzato dalla Cliento School e non è stato scrittao da un legale, anzi, come si sa con la legge non si scherza, perciò assumiti saggiamente ogni responsabilità fin da subito e se hai dubbi o vuoi approfondire ti consiglio di chiedere ad un legale oppure puoi chiedere una consulenza del team di Iubenda facendo il nome della Cliento School ti faranno uno sconto.
Il team di Iubenda sono stati disponibili a fare una video lezione sul GDPR mettendo a disposizione il loro legale per i negozianti del NIC (il club online) della Cliento School, puoi vedere la registrazione qui, mi raccomando presta molta attenzione anche alla seconda parte dal minuto 28 con le domande e risposte che è MOLTO utile.
Video IUBENDA: GDPR Il Nuovo Regolamento Privacy Europeo.
Bene, adesso mettiamo un po’ di ordine e iniziamo con il toglierti immediatamente un dubbio:
1. Il consenso cartaceo per inviare materiale promozionale
Se vuoi inviare materiale promozionale ad un cliente devi avere il consenso scritto e firmato.
Non basta chiederlo a voce.
Se un cliente, ad esempio, ti lascia il numero per essere avvisato dell’arrivo di un prodotto, non puoi usare il suo numero per inviare promozioni o avvisi. Questo perché “lui” non ti ha lasciato l’autorizzazione scritta.
La raccolta dati va fatta usando dei moduli che i clienti devono compilare e che tu devi conservare.
Ma cosa bisogna inserire nei moduli per fare una raccolta dati dei clienti in negozio che rispetti le regole?!
Iniziamo:
a) Per i semplici moduli di raccolta dati dei clienti in negozio dovrai inserire:
I campi da far compilare con i dati che occorrono e-mail, sms, data di nascita ecc.
L’Informativa sulla Privacy, dove spieghi come verranno usati esattamente i dati e che NON verranno ceduti a terzi.
Una frase per l’Accettazione al trattamento dei dati personali, con sotto due caselle da spuntare (checkbox) con scritto “Do il consenso” e “ Nego il consenso”.
Una frase come Acconsento al trattamento dei dati personali, per finalità legate ad attività di marketing diretto (invio di materiale formativo e promozionale specificando anche i vari strumenti)” con sotto altre due caselle da spuntare (checkbox) con scritto “Do il consenso” e “ Nego il consenso”.
Lo spazio per la firma del cliente.
Ecco un esempio riguardante SOLO in consenso ai dati personali per attività di marketing:
Ecco un esempio di come deve essere il modulo completo:
La maggior parte dei moduli che si vedono in giro hanno solo riportato la dicitura riguardante la privacy, ma con la riforma è obbligatorio mettere le checkbox ed è assolutamente vietato farle trovare già flaggate, questo mi sembra ovvio ma lo scrivo perché ogni tanto lo vedo fare.
Cosa importante è scrivere il testo in modo che sia facilmente comprensibile, senza usare termini complessi. Inoltre bisogna scrivere esattamente cosa farai nello specifico con i dati richiesti.
B) Per l’iscrizione alla Fidelity Card in negozio:
Dovrai inserire anche:
Il regolamento completo sull’utilizzo della fidelity card.
Le Fidelity Card sono comunque sempre accompagnate da un foglio, con tanto di regolamento e con la nota sulla privacy. Ecco un esempio:
Per semplificarti la vita, puoi appoggiarti alle aziende specializzate in questi sistemi di fedeltà. Queste aziende dovrebbero tecnicamente fornirti la tessera e anche il modulo completo con la documentazione.
I programmi di fidelizzazione rientrano nelle “manifestazioni a premio”, e dal punto di vista legale si chiamano proprio “operazioni a premio”. Informati bene per sapere quando sono da considerarsi operazioni a premio escluse, perché queste ultime si possono realizzare in maniera più semplice.
Inoltre i moduli vanno conservati ed è vietato raccogliere i dati dei minorenni.
2. Regole sulla Privacy per il Sito Web
a) Per l’iscrizione alla newsletter o sms marketing dal Sito Internet
Se la raccolta dati dei clienti di un negozio avviene dal tuo sito, allora sotto i campi da compilare (email, sms, ecc.) dovrai inserire:
Un chekbox da flaggare, con la frase che deve portare (linkare) alla pagina completa della tua Policy Privacy.
Potrebbe essere necessario anche un chekbox da flaggare, con a fianco il consenso per ricevere il materiale promozionale
Ecco un esempio preso dal sito MailUp, il sistema di invio newsletter:
Inoltre…
Molto spesso vediamo negozianti che, per inviare newsletter, non usano strumenti professionali a pagamento come MailChimp, ma le inviano direttamente da gmail, libero, yahoo o altri servizi inadatti.
Questo è un errore grave.
Non solo dal punto di vista marketing ma anche dal punto di vista legge.
Infatti per legge se un cliente si iscrive alla tua newsletter deve:
Deve potersi cancellare dalla tua newsletter con un click. Quindi in ogni newsletter deve esserci il bottone o la scritta di cancellazione.
Deve poter modificare i suoi dati nel suo pannello personale.
Nel footer di ogni email deve esserci un link che porta al documento esteso della tua privacy.
Sarebbe meglio far Confermare la sua iscrizione. Quindi una volta che lascia la sua email deve ricevere una prima email del tipo: “Sei stato tu ad iscriverti?” E deve dare il suo assenso cliccando su un bottone di “Conferma”. (termine tecnico ->Double Optin)
Come vedi, non PUOI usare una tua semplice email per l’invio di newsletter. Devi invece farlo con un sistema come MailChimp, che rende tutto più facile.
B) Legge sui Cookie e cosa fare.
Questa legge vale solo se hai un sito Internet. Iniziamo con il capire cosa sono questi Cookie:
I Cookie sono piccoli file di testo che vengono creati in automatico, che servono per tracciare le sessioni di navigazione e per memorizzare informazioni specifiche riguardanti gli utenti che accedono al server.
Ad esempio, se ti arrivano i reports sull’andamento del tuo sito (come quelli di Google Analytics), puoi leggere una serie di statistiche dettagliate che vengono rilevate anche grazie ai cookie. Questo senza che nemmeno tu te ne accorga.
Non ti serve sapere ulteriori tecnicismi, ma se vuoi saperne di più riguardo alla legge ecco un link di approfondimento del Garante della Privacy.
Accertati che il tuo “sitologo” o la società a cui ti sei appoggiato per la creazione del sito, ti aiutino a sistemare tutto.
In linea di massima per rispettare questa normativa è necessario:
Inserire un banner “BEN VISIBILE” che compaia appena l’utente arriva sul sito in modo che, l’utente, possa dare il suo consenso al rilascio dei vari cookie e registrarne l’accettazione.
Che questo banner sia linkato al documento esteso della “Cookie Policy”.
Che questo link appaia anche nel footer sotto la dicitura “Cookie Policy”, riportando alla versione completa (come per la Policy Privacy) dove viene spiegato cosa bisogna fare se si vuole negare il rilascio dei cookie.
Inserire una dicitura sull’utilizzo dei Cookie anche a fondo newsletter.
Visto che parliamo di siti web vediamo anche…
C) Ulteriori obblighi legali da inserire in ogni Sito Web.
Ringrazio Marco dalla UP Informatica, per averci suggerito di aggiungere questi obblighi legali che sono importanti per tutti i titolari di un sito web:
Partita IVA: Va inserita in home page, o nel footer del sito, per qualsiasi soggetto in possesso di partita IVA. Attenzione perché in caso di omissione, la sanzione varia da € 258,00 fino a 2.065,00. L’obbligo d’indicazione della Partita Iva vale anche per i siti che si limitano a pubblicizzare servizi o prodotti, senza svolgere commercio elettronico. Quindi per te che hai un Negozio è certamente importante inserirla.
Denominazione della società.
Indirizzo completo della sede legale della società.
Iscrizione al registro delle imprese: Sede ufficio e relativo numero d’iscrizione con l’indicazione di eventuale stato di liquidazione in seguito a scioglimento.
Capitale sociale. (non sempre necessario)
Il link alla Policy Privacy (politica sulla privacy) deve essere visibile in TUTTE le pagine del sito. Quindi scrivi questa frase “Informativa sulla Privacy” nel footer (ossia a piè di pagina) del sito, e fai in modo che abbia un collegamento tramite link alla pagina completa della tua Policy Privacy.
Il link alla Cookie Policy sempre nel footer.
Se hai un e-commerce dovrai aggiungere nel footer anche il link alle condizioni di vendita.
D) A chi affidarsi per la Privacy & Cookie Policy?
Per la parte relativa all’online se vuoi andare sul sicuro affidati a questa: IUBENDA.com Di cui la Cliento School è un partner affiliato.
Ti consigliamo di affidarti a questa società perché è specializzata nel generare Policy & Cookie Privacy specifiche per i siti Internet. Pagando 19 euro all’anno avrai una tua Policy Privacy impeccabile, sempre aggiornata e la potrai realizzare o modificare con pochi click.
Fatti aiutare da chi ti ha creato il sito, questo perché Iubenda ti chiederà quali strumenti specifici stai usando per la sua gestione e per il marketing.
Ma perché il servizio Iubenda è così sicuro?
Per il semplice fatto che quest’azienda è stata convocata ufficialmente dal Garante della Privacy per discutere sulle soluzioni di questa legge. Pertanto è estremamente informata e aggiornata su quest’argomento.
Inoltre è molto semplice generare una policy, dovrai solo compilare i campi richiesti. Una volta fatta la compilazione avrai i vari codici e link da dover far inserire nel tuo sito, per inserire il banner del cookie e i vari collegamenti alle tue policy.
RIEPILOGO per la Privacy & Cookie law
Ecco quindi una check list con tutte le cose da fare se hai un sito web, in modo da non perderti niente:
Crea una Privacy Policy specifica, appoggiandoti ad aziende come Iubenda
Inserisci nel footer del sito o una frase “ Informativa Privacy” o il “simbolo di Iubenda” linkati alla Privacy Policy con i relativi dettagli.
Aggiungi un checkbox con la frase “Acconsento al Trattamento dei dati personali e alla ricezione di materiale informativo o promozionale” in tutti i punti dove raccogli i dati del cliente (email, nome, sms…)
Crea anche una Cookie Policy, appoggiandoti ad aziende come Iubenda
Inserisci il codice nel sito per il banner a comparsa con l’informativa cookie da accettare prima di continuare la navigazione. Questo codice ti verrà fornito dalle aziende come Iubenda.
Inserisci nel footer del sito una frase “Cookie Policy” o il “simbolo di Iubenda” che porti tramite un link alla pagina della policy più estesa.
Inserisci nel footer delle tue newsletter il link alla policy privacy e la possibilità di modificare tutti i dati e di cancellarsi
4. Mi raccomando, noi non siamo esperti legali e finanziari…
Ma sappiamo molto bene che la legge tutela molto il consumatore e la sua privacy.
Quindi se fai iniziative come concorsi a premio, fidelity card, raccolta email ecc. è importante spendere del tempo, e magari fare quella chiamata in più, per fare tutto per bene, onde evitare problemi futuri o sanzioni pesanti.
In caso di dubbi più specifici affidati a chi è competente in questa materia, i legali che puoi trovare sono molti, ma se non sai a chi affidarti puoi chiedere sempre al team Iubenda facendo il nome della Cliento School ti faranno uno sconto: IUBENDA.com
Le cose da fare e a cui pensare sono molte quindi la prima volta sarà da mal di testa, ma poi saprai come muoverti a occhi bendati.