E-commerce e servizi di consegna a domicilio a norma di GDPR

Home / News / Privacy e GDPR / E-commerce e servizi di consegna a domicilio a norma di GDPR

La recente emergenza Coronavirus ha contribuito alla crescita del settore e-commerce e dell’home delivery. È boom di acquisti online, soprattutto nel settore alimentare, farmaceutico e benessere.

Ma come gestire correttamente un negozio virtuale? Cosa serve per essere compliant con le normative su GDPR e privacy?

Inoltre anche chi gestisce un negozio fisico si affida a servizi di home delivery o si organizza internamente per la gestione delle consegne a domicilio.

Dove finiscono i doveri del commerciante e iniziano quelli di chi gestisce l’home delivery? L’acquisto o la richiesta di un domicilio possono diventare occasione per fidelizzare il cliente? Cosa deve fare chi gestisce un servizio di consegna a domicilio, soprattutto quando utilizza un sito o una app?

Scopriamo come devono comportarsi aziende ed e-commerce per adeguarsi al GDPR.

E-commerce e home delivery: la checklist per essere in regola con il GDPR

L’emergenza COVID-19 ha portato tutti noi ad acquistare sempre di più online e a utilizzare siti o app per la consegna a domicilio. Anche chi aveva solo un negozio fisico ha dovuto organizzarsi per continuare a essere vicino ai propri clienti ed è dovuto quindi passare rapidamente al digitale.

Imprese e negozi lo hanno fatto tramite servizi di terzi o in proprio, e quindi anche i fornitori di servizi informatici e di home delivery hanno visto una importante crescita.

Fare in fretta è stato fondamentale, ma è sicuramente arrivato il momento di riflettere su come trasformare questo passaggio spesso forzato in una opportunità, riducendo contemporaneamente i rischi di contestazione da parte del cliente o delle autorità.

Dobbiamo dunque porci alcune domande:

  • Il mio sito di e-commerce è conforme al GDPR e quindi posso tenere legato a me il cliente che ho acquisito, ad esempio con promozioni e una newsletter?
  • Il sito/app di home delivery che gestisco o al quale mi sono appoggiato potrà utilizzare anche in futuro i dati del cliente per tenerlo informato o per profilarlo? Questi dati li potrò cedere a terzi ricavandone un compenso?
  • Posso mantenere il contatto con il cliente al quale ho fatto una consegna a domicilio?

Privacy policy e cookie policy, app e tracker

Il primo passo, necessario per tutti, è informare correttamente il cliente e chiunque acceda al sito di ciò che potrò fare con i suoi dati personali anche prima che lui si registri o che acquisti beni o servizi.

Infatti già per il solo accesso al mio sito o alla mia app potrò ottenere una serie di dati personali che hanno sicuramente un valore tecnico (posso capire se il mio sito o la mia app funzionano bene e quali parti sono più consultate), ma possono anche avere un valore commerciale e portare fatturato (la posizione dell’utente, su quali altri siti è stato, come interagisce con i social network).

Gli strumenti che mi permettono di generare valore fin dal primo contatto sono quindi:

  • I cookie del mio sito internet
  • I tracker della mia app

I dati personali sono raccolti in modo legittimo e, quindi utilizzabili per fare business, quando:

  • Il sito internet contiene almeno una cookie policy e un banner attraverso il quale raccogliere il consenso dell’utente
  • La mia app, fin dalla fase di consultazione nello store e del download, contiene una privacy policy che informa l’utente sulle tipologie di tracker presenti.

Moduli di contatto e gestione del consenso

Quando la raccolta dei dati diventa personalizzata e quindi raccolgo anagrafica (nome, indirizzo) o altre informazioni, è necessario che i moduli e i form utilizzati siano accompagnati da una informativa ai sensi dell’art. 13 del GDPR e dalla raccolta del consenso.

E quando voglio fidelizzare il cliente e tenerlo informato come devo comportarmi?

In questo caso i consensi devono diventare più di uno, in modo da coprire tutte le mie esigenze e tenere aperte tutte le opportunità di business.

Alcuni esempi:

  • Se ho fatto una consegna a domicilio, mi serve un ulteriore specifico consenso per tenere aggiornato il cliente su nuovi prodotti, servizi e offerte
  • Se ho risposto a una domanda del cliente, mi serve un ulteriore specifico consenso per inviargli la newsletter
  • Se voglio consentire ai miei partner di interagire con il cliente, e fare così cross-selling, mi serve un ulteriore specifico consenso.

Archiviazione dei dati

Raccogliere i dati personali del cliente o dell’utente significa organizzarli e tenerli sotto controllo, memorizzando anche le informazioni relative al tipo di consenso che il cliente/utente mi ha dato.

Così facendo, sarò in grado di utilizzare al meglio i dati e di evitare contestazioni o reclami. Il database che costruirò sarà strutturato e a norma di legge e quindi sarà facile attribuirgli un valore come asset aziendale, anche in caso di operazioni societarie.

RPD-DPO obbligatorio?

Le linee guida europee e del Garante Privacy identificano la gestione di siti di e-commerce e app tra quelle per le quali è necessaria la nomina di un Data Protection OfficerResponsabile della Protezione dei Dati personali, che avrà il compito di supportare il titolare del trattamento e vigilare sul fatto che esistano tutti i presupposti per trattare i dati personali e così contribuire alla creazione del valore per l’azienda.

Pertanto e-commerce, home delivery e app sono fondamentali strumenti per l’incremento del fatturato e la creazione del valore in azienda.

Per ulteriori informazioni guarda che cosa abbiamo già fatto per clienti che utilizzano questi strumenti, e compila il form di contatto per ricevere maggiori informazioni o per tenerti informato sulle novità.

Notizie correlate

Neostudio
Modelli di organizzazione
Neostudio
Business data protection
Neostudio
Governance e compliance