torna all’Indice, Informazioni sull’Email Marketing e Regolamento generale sulla protezione dei dati (GDPR)

Informazioni sul Regolamento generale sulla protezione dei dati (GDPR)

Probabilmente avrai sentito che una nuova legge europea sulla privacy, il GDPR, ha apportato grandi cambiamenti al modo in cui le organizzazioni trattano le informazioni personali dei cittadini dell'UE. Abbiamo preparato questa guida per aiutarti a comprendere i dettagli della legge, per aiutarti a capire in che modo si relaziona al tuo utilizzo di Direct Mail, e per aiutarti a preparare eventuali modifiche che potresti dover apportare.

Cos'è il GDPR?

Il GDPR, o Regolamento generale sulla protezione dei dati (General Data Protection Plan), è una legge europea sulla privacy che disciplina la raccolta e l'uso di dati personali appartenenti ai cittadini dell'Unione europea (UE).

Quando entra in vigore il GDPR?

Il GDPR è stato approvato dalla Commissione Europea nel 2016 ed è diventato esecutivo il 25 maggio 2018.

A chi si applica la legge?

La legge si applica non solo alle organizzazioni che si trovano nell'UE, ma anche a qualsiasi organizzazione che elabori i dati personali dei cittadini dell'UE, anche se tale organizzazione non si trova nell'UE. Ciò significa che le organizzazioni sia dentro che fuori l'UE dovrebbero prendersi il tempo necessario per comprendere la legge e come potrebbe influire sul modo in cui gestiscono i dati personali. Poiché la definizione di "dati personali" include indirizzi email, è importante che gli utenti di Direct Mail conoscano la legge.

Che cosa sono i "dati personali"?

Il GDPR è intenzionalmente generico nella sua definizione di dati personali. Sono tutte le informazioni che potrebbero essere utilizzate per identificare una persona fisica. Ciò include informazioni come nomi, numeri di previdenza sociale (o altri numeri identificativi), dati sanitari, indirizzi fisici, numeri di telefono, dati finanziari e altro. E, di particolare interesse per gli utenti di Direct Mail, anche informazioni che è possibile ottenere dagli iscritti di una mailing list, come indirizzi email, nomi, indirizzi IP e dati di posizione.

Che cosa significa "elaborare" i dati personali?

Il GDPR definisce il trattamento dei dati personali come qualsiasi operazione che implichi la raccolta, l'archiviazione, l'uso o la distruzione di dati personali. Gli utenti di Direct Mail che raccolgono e archiviano nomi, indirizzi email o altri dati personali di cittadini dell'UE nelle proprie mailing list saranno considerati dal GDPR come entità che elaborano dati personali.

Qual è la differenza fra “titolare del trattamento” e “responsabile del trattamento” dati?

Il GDPR stabilisce una distinzione tra due ruoli che si possono assumere quando si accede ai dati personali: titolare del trattamento e responsabile del trattamento.

Il titolare del trattamento di dati personali è una persona, agenzia o organizzazione che (1) controlla o determina le finalità del trattamento dei dati personali, (2) determina quali dati personali vengono raccolti e (3) determina i mezzi per elaborare quei dati. Come utente di Direct Mail, verresti considerato titolare del trattamento dei dati personali contenuti nelle tue mailing list e nei resoconti delle campagne.

Un responsabile del trattamento di dati personali è una persona, agenzia o organizzazione che elabora i dati personali per conto del titolare del trattamento. e3 Software (i creatori di Direct Mail) è il responsabile del trattamento dei dati personali contenuti nelle tue mailing list e nei resoconti delle campagne. Ciò significa che elaboriamo i dati personali sotto la direzione dei nostri clienti, che sono i titolari del trattamento di tali dati personali. Per esempio, i nostri clienti decidono quali mailing list importare in Direct Mail, quali dati personali vengono raccolti sui moduli di iscrizione via email e a quali iscritti inviare email.

Che cosa esige la legge da me?

Il GDPR presenta molti requisiti, ma quelli più rilevanti per l'email marketing si possono trovare qui sotto. Troverai anche dettagli su come Direct Mail può aiutarti, in quanto titolare del trattamento, a soddisfare questi requisiti.

Il GDPR richiede alle organizzazioni di avere una base legale per l'elaborazione dei dati personali

Ai sensi del GDPR, il trattamento dei dati personali è lecito solo se almeno una delle seguenti condizioni è vera:

  1. Il soggetto ha dato il proprio consenso. Vedi sotto per maggiori informazioni sul consenso.
  2. È necessario per l'esecuzione di un contratto in cui il soggetto è parte, o per prendere provvedimenti su richiesta del soggetto prima di stipulare un contratto.
  3. È necessario per il rispetto di un obbligo legale a cui è soggetto il titolare del trattamento

Consulta l’Articolo 6 del GDPR per l'elenco completo delle basi giuridiche accettabili.

GDPR richiede alle organizzazioni di rispettare i seguenti diritti dell'individuo
  1. Diritto alla cancellazione (diritto all’oblio). Un individuo ha il diritto di ottenere la cancellazione o eliminazione dei propri dati personali senza ingiustificato ritardo.

    Puoi utilizzare la funzione Dati personali di Direct Mail per rimuovere in modo permanente tutti i dati personali relativi a un iscritto.gdpr-delete-data-2-800w.jpg

  2. Diritto di opposizione. Un individuo ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, e ha inoltre il diritto di revocare il proprio consenso.

    Puoi annullare l'iscrizione di chiunque dal tuo elenco in Direct Mail in qualsiasi momento. Per farlo, seleziona l'iscritto e scegli Indirizzi > Segnala come iscrizione annullata dalla barra dei menu nella parte superiore dello schermo.

    Direct Mail fornisce anche un link di annullamento dell'iscrizione incorporato che dovresti inserire nel piè di pagina di ogni campagna email che invii (ecco come fare). Gli iscritti che desiderano revocare il proprio consenso o togliersi dalla tua mailing list possono farlo in qualsiasi momento facendo clic sul link per l'annullamento dell'iscrizione. Una volta che una persona ha annullato l'iscrizione, apparirà contrassegnata in Direct Mail come "iscrizione annullata" e verrà automaticamente esclusa da future campagne email (a meno che non venga aggiunta di nuovo alla tua lista).

    In conformità con la nostra Informativa sulla privacy, gli iscritti possono anche contattarci per cancellare i dati che potremmo aver raccolto su di loro per conto tuo.

  3. Diritto di limitazione di trattamento. Un individuo ha il diritto di impedire al titolare del trattamento di elaborare i dati personali che lo riguardano.

    Direct Mail non utilizza i dati personali dei tuoi iscritti per nessun tipo di data science, data mining, machine learning, marketing, ricerca o altri scopi. Sei tu ad avere pieno controllo dei dati personali degli individui nelle tue mailing list. Dovresti onorare le richieste dei tuoi iscritti che riguardano la limitazione dei loro dati personali.

  4. Diritto di rettifica. Un individuo ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano.

    Puoi aggiornare i dati personali per i tuoi iscritti in Direct Mail in qualsiasi momento. Basta fare doppio clic sul campo di dati dell’iscritto che intendi modificare. Direct Mail fornisce anche un link “aggiorna indirizzo email” incorporato che dovresti inserire nel piè di pagina di ogni campagna email che invii (ecco come fare). Gli iscritti che desiderano correggere il proprio indirizzo email possono farlo in qualsiasi momento tramite quel link. Le modifiche vengono sincronizzate automaticamente con il tuo progetto Direct Mail.

    In conformità con la nostra Informativa sulla privacy, gli iscritti possono anche contattarci per richiedere la rettifica dei dati che potremmo aver raccolto su di loro per conto tuo.

  5. Diritto di accesso. Un individuo ha il diritto di sapere quali dei dati personali che lo riguardano vengono elaborati e per quale scopo.

    Come descritto di seguito, quando ottieni il consenso devi chiarire agli iscritti a che scopo prevedi di utilizzare i loro dati personali (per es. email di marketing, annunci, ecc.). Puoi utilizzare la funzione Dati personali di Direct Mail per generare un resoconto di tutti i dati personali memorizzati in Direct Mail e sui nostri server.

    In conformità con la nostra Informativa sulla privacy, gli iscritti possono anche contattarci per ottenere l’accesso ai dati che potremmo aver raccolto su di loro per conto tuo.

  6. Diritto alla portabilità dei dati. Un individuo ha il diritto di ottenere dal titolare del trattamento i dati personali che lo riguardano in un formato tale che possa trasmetterli a un altro titolare del trattamento se lo desidera.

    Direct Mail semplifica l'esportazione delle tue mailing list e dei resoconti delle campagne in qualsiasi momento.

    In conformità con la nostra Informativa sulla privacy, gli iscritti possono anche contattarci per ottenere una copia dei dati che potremmo aver raccolto su di loro per conto tuo.

Il GDPR impone requisiti di consenso rigorosi

Come accennato in precedenza, il GDPR richiede che tu abbia una base legale per l'elaborazione dei dati personali di un individuo. Per gli utenti di Direct Mail, la base legale più comune è che tu abbia ottenuto il consenso degli interessati a utilizzare i loro dati personali (per esempio ti hanno dato il permesso di utilizzare il loro indirizzo email in modo che tu possa inviare loro dei messaggi). Il GDPR impone nuovi severi requisiti su ciò che si considera consenso legale. Al fine di soddisfare tali requisiti, l'individuo:

  1. Deve aver acconsentito a fornire i propri dati personali per uno scopo particolare. In altre parole, una volta che si dispone di dati personali di un individuo, è possibile utilizzarli solo per gli scopi a cui aveva inizialmente acconsentito (per es. l’adesione alla tua mailing list per ricevere email di marketing).
  2. Deve essersi registrato o iscritto esplicitamente. Il silenzio, il mancato recesso, o l’inattività non costituiscono consenso. Le caselle "iscriviti alla mia mailing list" già selezionate non si considerano consenso.

Per ogni persona della tua lista dovresti assicurarti di avere una registrazione di come e quando hai ottenuto il suo consenso a ricevere email da parte tua. Questo vale anche per le persone che hanno aderito alla tua mailing list prima dell’entrata in vigore del GDPR. Se il consenso che hai originariamente ottenuto al momento della loro adesione alla tua lista soddisfa i requisiti del GDPR, non è necessario richiedere nuovamente il consenso. Se non sei sicuro che il consenso ottenuto soddisfi i nuovi requisiti, dai un'occhiata a questo articolo di aiuto, che illustra le azioni da intraprendere per richiedere nuovamente il consenso ai tuoi iscritti. Tutto questo avrebbe dovuto essere stato fatto prima dell’entrata in vigore del GDPR il 25 maggio 2018.

I moduli di iscrizione incorporati e facili da usare di Direct Mail forniscono un modo semplice per ottenere il consenso legale. Per gli iscritti che aderiscono alla tua mailing list tramite un modulo di iscrizione Direct Mail, la prova del consenso sarà registrata automaticamente (compresi data, ora, indirizzo email e indirizzo IP). Quando crei il modulo di iscrizione, ti invitiamo a fare attenzione che la descrizione mostrata all'utente spieghi chiaramente l'uso previsto delle informazioni da te richieste. Per default tutti i moduli di iscrizione di Direct Mail utilizzano il metodo di adesione confermata (noto anche come opt-in doppio).

Direct Mail è compatibile con il GDPR?

Sì. Puoi utilizzare legalmente Direct Mail per elaborare i dati personali dei cittadini dell'UE (per es. indirizzi email e altri dati di mailing list). Tuttavia, in qualità di titolare del trattamento di questi dati, dovresti assicurarti che il tuo uso di Direct Mail sia in linea con i requisiti del GDPR (per es. Hai ottenuto il consenso dalle persone della tua lista).

Posso usare Direct Mail se mi trovo nell'UE?

Sì. Puoi utilizzare legalmente Direct Mail anche se ti trovi in uno stato membro dell'UE.

Il GDPR non richiede che i dati personali dei cittadini dell'UE (per es. Indirizzi email e altri dati di mailing list) siano archiviati solo negli stati membri dell'UE, né richiede che i responsabili o i titolari del trattamento dei dati personali si trovino esclusivamente all'interno di uno stato membro. Invece, stabilisce alcune basi giuridiche che consentono il trasferimento legale di dati personali al di fuori dell'UE. Una di queste basi legali è che il paese in cui i dati vengono trasferiti possa mantenere adeguate protezioni della privacy, come stabilito dalla Commissione Europea. Il produttore di Direct Mail, e3 Software, partecipa a pieno titolo allo Scudo per la Privacy transfrontaliero, che la Commissione Europea riconosce come rispondente a questa base legale per un'adeguata protezione della privacy. Puoi fare affidamento sulla nostra partecipazione allo Scudo per la Privacy come base legale per il trattamento dei dati personali tramite Direct Mail.

In che modo Direct Mail può aiutarmi a soddisfare i requisiti del GDPR?

Dai un’occhiata alla sezione precedente "Che cosa esige la legge da me?". Descrive i requisiti GDPR più importanti (per quanto concerne gli utenti di Direct Mail) e include informazioni su come Direct Mail può aiutare la tua organizzazione a conformarsi.

In che modo e3 Software si conforma al GDPR?

Nella sezione "Che cosa esige la legge da me?" qui sopra, parliamo di come Direct Mail può aiutare la tua organizzazione a conformarsi ai requisiti del GDPR. In questa sezione, descriviamo come il produttore di Direct Mail, e3 Software, rispetta i tuoi diritti individuali in qualità di nostro cliente.

  1. Diritto alla cancellazione (diritto all’oblio). Puoi chiudere il tuo account in qualsiasi momento contattando il nostro team di supporto. Tutti i dati personali associati al tuo account saranno cancellati.
  2. Diritto di rettifica. Puoi aggiornare il tuo account in qualsiasi momento tramite il pannello di controllo dell'account Direct Mail. Per accedere al pannello di controllo, scegli Direct Mail > Account Direct Mail dalla barra dei menu nella parte superiore dello schermo. Puoi anche contattare il nostro team di supporto per correggere qualsiasi informazione relativa al tuo account.
  3. Diritto alla portabilità dei dati. Ti forniremo una copia in formato leggibile dalla macchina dei dati del tuo account in qualsiasi momento.
  4. Diritto di accesso. La nostra Informativa sulla privacy descrive le informazioni che raccogliamo dai nostri clienti.
  5. Diritto di opposizione. Puoi annullare l'iscrizione a qualsiasi nostra newsletter in qualunque momento utilizzando il link di annullamento iscrizione incluso a piè di pagina.

Inoltre partecipiamo a pieno titolo allo Scudo per la Privacy transfrontaliero, che la Commissione europea riconosce come adeguata protezione della privacy per i cittadini dell'UE. Puoi fare affidamento sulla nostra partecipazione allo Scudo per la Privacy come base legale per il trattamento dei dati personali tramite Direct Mail.

E se avessi altre domande?

Non esitare a contattare il nostro team di supporto in qualsiasi momento in caso di dubbi o domande. Puoi anche dare un'occhiata alle seguenti risorse:

Hai trovato utile questo articolo? | No