Protección de datos simplificada
Lista de control: Enviar un boletín conforme a la DSGVO
Lo que debe saber y aplicar en relación con el Reglamento General de Protección de Datos de la UE y su marketing por correo electrónico.
¿Pánico a la DSGVO? ¡Sé más listo que los demás!
El GDPR se aplica a todas las empresas con sede en la UE que trabajan con datos personales desde el 25 de mayo de 2018.
Estos datos suelen ser los siguientes Nombreel Dirección postalla dirección fecha de nacimientola dirección dirección de correo electrónicola dirección dirección IP y Cookies. En este sentido, el nuevo Reglamento General de Protección de Datos de la UE coincide con la Ley Federal de Protección de Datos (BDSG) anteriormente vigente. En otros ámbitos, sin embargo, el GDPR sustituirá y complementará la BDSG. sustituye y complementa a la BDSG.
Por ello, recomendamos a las empresas, tiendas online, pequeñas y medianas empresas, start-ups y asociaciones protección de datos revisen y adapten su protección de datos. Los responsables de boletines informativos pueden informarse en esta página de dónde es necesario hacerlo.
Software de marketing por correo electrónico
Necesita un contrato que cumpla la nueva legislación contrato de tramitación de pedidos (AV) con su respectivo proveedor de servicios.
Desde el 25 de mayo de 2018, los clientes de CleverReach pueden celebrar digitalmente el contrato AV vigente en su cuenta. Los clientes pueden encontrar el contrato digital en "Mi cuenta" - "Configuración" - "Privacidad".
Aviso importante: Si ya tiene un contrato AV con el número de versión 4.0 o superior (puede encontrarlo en el pie de página de su contrato), no necesita hacer nada más.
Base de datos de direcciones
Si, como la mayoría de las empresas, ya trabaja con el procedimiento de opt-in doble no es necesario obtener el consentimiento de los destinatarios para volver a enviar el boletín. En ese caso, ya estará cumpliendo con el GDPR, sobre todo porque el procedimiento de doble opt-in se preestablece automáticamente para todos los registros en el software CleverReach.
Inscripción al boletín
El consentimiento del usuario deberá ser siempre activamente y después de haber sido informado de su derecho de revocación - no se admiten casillas de verificación preseleccionadas.
- Al registrarse, sólo se podrán recoger del destinatario los datos necesarios para el envío del boletín informativo. necesarios es decir, sólo la dirección de correo electrónico. Otros datos como el saludo, el nombre y apellidos o los intereses no deben ser campos obligatorios.
- Documento Documente el consentimiento de sus usuarios -correo electrónico, fecha, hora- preferiblemente por vía electrónica (consejo: su software CleverReach también ofrece esta función).
- Enlace a su política de privacidad en el formulario de inscripción al boletín para informar a los usuarios de lo que ocurre con sus datos.
Darse de baja del boletín
La cancelación de la suscripción al boletín puede en cualquier momento y sin inconvenientes para el destinatario. Si ya utiliza el software CleverReach, se encuentra en la mejor situación posible a este respecto, ya que los enlaces para darse de baja están incluidos en nuestras plantillas. enlaces para darse de baja integrados automáticamente.
No obstante, tenga en cuenta lo siguiente: Sus destinatarios pueden solicitar que sus datos personales sean suprimidos si no existe ningún motivo legítimo para seguir almacenándolos. Cumpla con esta petición de la forma más directa posible: sus clientes lo aceptarán con gratitud y lo percibirán como una forma de agradecimiento.
Preguntas frecuentes sobre el RGPD
Durante la aplicación de la nueva normativa de protección de datos en relación con el marketing de su boletín informativo, se han producido Problemas procesos o interfaces durante la aplicación de la nueva normativa de protección de datos? Entonces esta es la página adecuada para usted - porque en actualizamos las FAQS de nuestros clientes sobre la DSGVO.
Consejo: En caso de duda, pregunte siempre a su delegado de protección de datos. También puede averiguar de qué es responsable el delegado de protección de datos y cómo encontrar uno si aún no lo tiene en la entrevista con nuestro experto en seguridad jurídica Konrad Frerichs.
Las preguntas más frecuentes sobre el RGPD
¿Qué debe incluir exactamente la declaración de protección de datos?
Es difícil generalizar, ya que puede ser diferente para cada cliente debido a las distintas necesidades. En consecuencia, no podemos ofrecer textos estándar. Sin embargo, en nuestra opinión, la siguiente información debería formar parte de la declaración:
a) Explicación exacta, transparente y fácil de entender de lo que ocurre con los datos (dónde se almacenan, que CleverReach ha sido encargado como proveedor de servicios y que existe un acuerdo de tratamiento de datos encargado).
b) La finalidad exacta y el tipo de recogida de datos.
c) Posibilidad de revocación
d) Período y lugar de almacenamiento
e) Derecho a la información sobre los datos y a su supresión/bloqueo
¿Cómo debe ser en el futuro el formulario de inscripción al boletín de noticias para que cumpla la DSGVO?
Un formulario de registro debe cumplir los siguientes requisitos (al igual que la jurisprudencia actual):
a) Descripción precisa y exacta de aquello a lo que el interesado consiente (es decir, naturaleza y finalidad exacta de la recogida).
b) Posibilidad de revocación y plazo de conservación.
c) El consentimiento debe ser voluntario y explícito y no debe estar vinculado a ningún otro servicio.
d) La política de privacidad debe confirmarse para garantizar que el interesado ha tomado nota de ella y ha sido informado sobre el alcance y la finalidad exactos de la recogida de datos.
e) El consentimiento con el texto correspondiente debe almacenarse y emitirse tanto en el formulario como en el correo electrónico de doble opt-in, y este proceso también debe quedar registrado (si utiliza un formulario CleverReach, CleverReach documenta los datos de los nuevos registros).
f) Economía de datos: sólo la dirección de correo electrónico puede almacenarse como información obligatoria (al menos para el formulario del boletín de noticias).
¿Debe almacenarse en el formulario un enlace a la declaración de protección de datos o confirmarse activamente mediante una marca de verificación?
Sí, véase el punto d) de la respuesta anterior.
En cambio, una casilla de verificación no es absolutamente necesaria. Es importante asegurarse de que el destinatario ha leído la política de privacidad. Por lo tanto, también puede vincular la política de privacidad al texto del correo electrónico de doble inclusión.