Het lot van het verlaten winkelwagentje onder de GDPR

22 augustus 2018 | e-Commerce, e-Compliance, GDPR, Privacy

leestijd: circa 5 min.
22/08/2018

Het overkomt de besten: tijdens één van je online shoppingsessies zwier je net iets te enthousiast het ene na het andere overbodige koopwaar in je winkelmandje. Om gelukkig net op tijd te beseffen dat je helemaal geen behoefte hebt aan een vulkaanzwarte tritan blenderkan mét reinigingsprogramma. Je sluit het tabblad. Tot groot ongenoegen van de e-commerce verkoper. Niet veel later ontvang je een mailtje: “Hé, je was zonet aan het rondsnuisteren op mijn webshop. Zou je die blender toch niet kopen?” Een ultieme poging om jou als potentiële klant te overhalen dat winkelkarretje alsnog over de virtuele kassa te schuiven. Vaak met succes. Abandoned cart e-mails noemt men dat in de marketingwereld. En de GDPR dan? Zijn dergelijke trucs nog wel toegelaten in het verstrengde privacytijdperk?           

Keer ne keer were!

Het moet gezegd, abandoned cart e-mails zijn een uiterst effectieve conversieoptimalisatietechniek. Maar liefst 75% van de online shoppers die een virtueel winkelkarretje achterlaten, heeft de intentie om terug te keren en de aankoop af te ronden. Reden genoeg voor de doorgewinterde marketeer om de consument met een subtiel duwtje in de rug over de streep te trekken. Met een geautomatiseerde e-mail herinnert hij de bezoeker aan de eerder getoonde interesse. Één eenvoudig berichtje kan een onafgewerkte bestelling omtoveren tot een aankoop. Gemiddeld hebben abandoned cart e-mails een conversiepercentage van 4,64%, wat een stuk hoger ligt dan de schamele 0,17% bij een promotie-nieuwsbrief.

Nu er onder de GDPR strenger dan ooit wordt toegezien op hoe ondernemingen omgaan met persoonsgegevens van consumenten, rijst de vraag of deze populaire marketingtechniek nog wel legitiem is. Het antwoord verschilt naargelang de verkoper te maken heeft met een bestaande klant die al eerder aankopen verrichte via de webshop enerzijds, en een bezoeker die nog nooit zo’n aankoop deed anderzijds.

The Perks of Being a Customer?

Wanneer iemand in het verleden al eens de online bestelprocedure heeft doorlopen, heeft die naar alle waarschijnlijk ook al eens zijn/haar e-mailadres ingevuld. De verkoper heeft de contactgegevens van die klant dus in handen. Hier kan de e-commerce handelaar terugvallen op de zogenaamde ‘soft opt-in’. Dit houdt in dat een onderneming het gerechtvaardigde belang heeft om bestaande klanten commerciële e-mails te laten toekomen. Kortom: de onderneming mag er van uitgaan dat iemand die eerder een aankoop deed via de webshop geen bezwaar heeft tegen het ontvangen van abandoned cart e-mails. Er is geen uitdrukkelijke toestemming vereist. Het moet wel gaan om producten of diensten te promoten die vergelijkbaar zijn met wat de klant in het verleden al gekocht heeft. Uiteraard moet de onderneming de klant, via een privacyverklaring op de website, op voorhand informeren dat het door de klant opgegeven e-mailadres kan worden gebruikt voor dergelijke marketingdoeleinden. Bovendien moet de klant steeds de mogelijkheid hebben om zich voorgoed uit te schrijven en deze herinneringsmails in de toekomst niet meer te ontvangen.

Double or Nothing

Wanneer het gaat om een bezoeker die nog geen aankopen deed, is het versturen van abandoned cart e-mails minder vanzelfsprekend. Hier gaat de vlieger van de soft opt-in niet op. De marketeer zal de expliciete toestemming moeten bekomen van de potentiële klant. De eerste  moeilijkheid zit hem in het verzamelen van het benodigde e-mailadres. Vele webshops willen jouw surfgedrag registreren van zodra je op hun pagina belandt. Zo kunnen ze bijvoorbeeld ook de informatie bijhouden die je al had opgegeven vooraleer je de online bestelprocedure halverwege beëindigde. Dit doen ze aan de hand van zogenaamde tracking cookies. Wanneer deze cookies marketingdoeleinden hebben (zoals bijvoorbeeld het versturen van een geautomatiseerde abandoned cart e-mail) mogen deze enkel geactiveerd worden wanneer de bezoeker hiervoor eerst zijn vrije en geïnformeerde toestemming heeft gegeven. Die toestemming wordt meestal verkregen via de typische cookie banner onderaan de webpagina (“Wij gebruiken cookies. Akkoord – Meer informatie”). Wie op ‘akkoord’ klikt, stemt onmiddellijk in met het gebruik van cookies in het algemeen. Wanneer de bezoeker op ‘meer informatie’ klikt, geeft die aan deze toestemming (nog) niet te willen geven. Hij wordt dan verwezen naar het cookiebeleid van de webshop, waar te lezen staat welke cookies gebruikt worden én voor welke doeleinden. Dit laat de bezoeker toe een geïnformeerde beslissing te nemen. Zolang de bezoeker niet op akkoord klikt, mogen enkel die cookies geactiveerd worden die strikt noodzakelijk zijn voor de goede werking van de website.

Laten we er even van uitgaan dat de klant op ‘akkoord’ heeft geklikt (al dan niet na het lezen van het cookiebeleid). De verkoper mag dan het e-mailadres bijhouden van de bezoeker die zijn e-mailadres invulde tijdens het bestelproces, zelfs wanneer die laatste zijn online bestelling niet voltooide. Toch betekent dit niet dat de eigenaar van de webshop de bezoeker nu zomaar mag gaan aanschrijven. De gemiddelde consument verwacht immers niet dat het aanvaarden van cookies op een website onmiddellijk ook betekent dat er marketing e-mails zijn kant uitkomen. In de kantlijn geven we mee dat er stemmen opgaan dat de onderneming zich ook hier zou kunnen beroepen op de rechtsgrond van het ‘gerechtvaardigd belang’. Ze stellen dat abandoned cart e-mails als loutere ‘transactional e-mails’ aanzien kunnen worden. De e-mails zouden enkel informatie bevatten waarmee een transactie of proces, dat door de ontvanger is opgestart, kan worden afgerond. Jij en ik weten gelukkig beter. In 99,9% van de gevallen doen abandoned cart e-mails meer dan enkel informatie delen. Ze sporen de ontvanger aan tot een aankoop. Hoewel marketeers het graag anders zouden zien, zijn en blijven abandoned cart e-mails marketing e-mails. Hieruit volgt dat de e-commerce handelaar nog een aparte toestemming moet verkrijgen om de persoonsgegevens van de bezoeker te kunnen gebruiken voor direct marketing doeleinden (zoals nieuwsbrieven, promoties, maar ook abandoned cart e-mails). Eentje is geentje, hé?

Rest de vraag waar en wanneer de verkoper deze bijkomende toestemming moet bekomen. Hier zijn er twee opties denkbaar. Ofwel vraagt de verkoper dat iedere bezoeker een gebruikersprofiel aanmaakt om (in de toekomst) bestellingen te kunnen doen via de webshop. Bij het doorlopen van het registratieproces kan de verkoper de bezoeker dan vragen om zijn toestemming via een aan te vinken checkbox. Een tweede mogelijkheid bestaat erin dat de verkoper zo’n checkbox plaatst op de bestelpagina. In dergelijk geval wordt aangeraden dat de bezoeker de checkbox heeft aangevinkt én heeft doorgeklikt naar een volgende pagina (bijvoorbeeld de betaalpagina) vooraleer hij de website verlaat. De bezoeker die de checkbox aanvinkt, maar het tabblad sluit zonder door te klikken, wordt geacht zijn toestemming terug in te trekken. In beide gevallen geldt, net zoals bij de bestaande klanten, dat de bezoeker, vooraleer hij zijn toestemming geeft, de privacyverklaring van de webshop moet kunnen raadplegen én de mogelijkheid moet hebben om zich op een later moment terug uit te schrijven.

Het mag nog, maar…

De GDPR verbiedt het gebruik van ‘abandoned cart e-mails’ op zich dus niet. Wel moet de e-commerce handelaar het e-mailadres van de betrokkene op een juridisch correcte manier bekomen én moet hij kunnen terugvallen een geldige rechtsgrond. Bij bestaande klanten zal dit meestal geen probleem vormen. De onderneming heeft naar bestaande klanten toe het gerechtvaardigde belang om marketing e-mails te sturen. Belangrijk is wel dat een marketing e-mail naar een klant enkel mag handelen over producten of diensten die in lijn liggen met wat de klant eerder al kocht of waar hij interesse voor getoond heeft. Wanneer het gaat om een nieuwe bezoeker, wordt het al een heel pak lastiger. Niet alleen moet de bezoeker akkoord gaan met het gebruik van tracking cookies op de website, bovendien moet hij ook zijn expliciete toestemming geven voor het gebruik van zijn e-mailadres voor direct marketing doeleinden. Het pushen van de bezoeker naar het aanmaken van een gebruikersprofiel zal daar vanuit juridisch oogpunt de meest sluitende oplossing vormen. Een aan te vinken checkbox die om de toestemming van de bezoeker vraagt, kan immers zeer eenvoudig geïntegreerd worden in het registratieproces. Tot slot moet iedere webshop een heldere privacyverklaring bevatten én moeten de ontvangers van abandoned cart e-mails steeds de mogelijkheid krijgen om zich uit te schrijven.

Deze blogpost vormt een interpretatie van geldende Europese en nationale regelgeving. Het blijft wachten tot de ePrivacy Verordening juridische zekerheid verschaft over het gebruik van (tracking) cookies, abandoned cart e-mails en soortgelijke marketingtechnieken.

 

Geschreven door Charlotte Declercq en Edward Huyghe

Onze diensten

Information Technology

Intellectuele Eigendom

Privacy

e-Compliance