Protezione dei dati? Facile!

Checklist: Inviare una newsletter in conformità con il GDPR

Cosa dovete sapere e fare riguardo al Regolamento generale sulla protezione dei dati dell'UE e al vostro e-mail marketing.

Datenschutz und Sicherheit im E-Mail Marketing

Panico da GDPR? Siate più furbi degli altri!

Il GDPR è in vigore dal 25 maggio 2018 per tutte le aziende con sede nell'UE che trattano dati personali.

Questi dati tipicamente sono il  nome, l’ indirizzo postale, la data di nascita, l’ indirizzo e-mail, l’ indirizzo IP e i cookie. In questo senso il nuovo regolamento generale sulla protezione dei dati dell'UE si sovrappone con la legge federale tedesca sulla protezione dei dati (BDSG) attualmente in vigore. In altre aree però il GDPR sostituirà e integrerà la BDSG .

Per questo motivo consigliamo alle aziende, agli  online shop, alle medie imprese, alle start-up e alle associazioni di rivedere e adeguare la propria  protezione dei dati . In questa pagina spieghiamo ai gestori di newsletter in quali casi è necessario farlo.

Software per l’e-mail marketing

Vi serve un  accordo sul trattamento dei dati (DPA)  con il rispettivo fornitore di servizi che sia conforme alla nuova situazione di legge.

Dal 25 maggio 2018 i clienti CleverReach possono sottoscrivere digitalmente dal loro account l’accordo sul trattamento dei dati (DPA). I clienti possono trovare l’accordo digitale alla voce "Il mio account" – "Impostazioni" – "Protezione dei dati".

Nota importante: Se disponete già di un accordo con numero di versione 4.0 o superiore (lo si può trovare nel piè di pagina del contratto), non è necessario fare altro.

Database degli indirizzi

Se, come la maggior parte delle aziende, lavorate già con la procedura di double opt-in, non è necessario ottenere nuovamente il consenso dei destinatari per inviare la newsletter. In questo caso siete già conformi al GDPR–, perché la procedura di double opt-in è già automaticamente impostata nel software CleverReach per tutte le registrazioni.

Registrazione alla newsletter

Il consenso dell'utente deve avvenire sempre attivamente e dopo essere stato informato del suo diritto di recesso; – Non sono ammesse le caselle precompilate.

  • Durante la registrazione è consentito solamente rilevare i dati del destinatario che sono  necessari per l’invio della newsletter, ovvero solo l’indirizzo e-mail. Le altre informazioni come l’appellativo, il nome e il cognome o gli  interessi non possono essere campi obbligatori.
  • Documentate il consenso dei vostri utenti – e-mail, data, ora – preferibilmente per via elettronica (consiglio: il vostro software CleverReach vi offre anche questa funzione!)
  • Inserite sotto il modulo di iscrizione alla newsletter un link con l' informativa aggiornata sulla protezione dei dati  per informare gli utenti sul trattamento dei loro dati.

Disiscrizione dalla newsletter

La disiscrizione dalla newsletter deve essere possibile in qualsiasi momento e senza penalizzazioni per il destinatario. Se state già usando il software di CleverReach, da questo punto di vista siete già in regola, perché i  link per la disiscrizione  sono automaticamente integrati nei nostri moduli.

Fate però attenzione: I vostri destinatari hanno il diritto di chiedere che i loro dati personali vengano cancellati se non c’è alcun motivo legittimo per continuare a conservarli. Cercate di soddisfare questa richiesta nel modo meno complicato possibile – I vostri clienti ve ne saranno grati e apprezzeranno la vostra gentilezza e cortesia!

Domande frequenti sul GDPR

Durante l'implementazione delle nuove norme sulla protezione dei dati applicate al vostro newsletter marketing avete avuto  problemi con alcuni processi o interfacce? Allora questa è la pagina giusta per voi – perché qui sotto aggiorniamo regolarmente le  FAQ dei nostri clienti riguardo al GDPR!

Suggerimento: In caso di dubbio chiedete sempre al vostro responsabile per la protezione dei dati. Per sapere quali sono le sue responsabilità o come trovarne uno, se ancora non l’avete, leggete l’intervista con il nostro esperto legale Konrad Frerichs.

Le più importanti FAQ sul GDPR

Cosa si deve scrivere esattamente nell'informativa sul trattamento dei dati... C’è un esempio di informativa?

Qui è difficile generalizzare, poiché ogni cliente può avere esigenze diverse. Di conseguenza non possiamo fornire dei testi standard. Dal nostro punto di vista però dovrebbero essere presenti le seguenti informazioni:
a) Spiegazione esatta, trasparente e facile da capire su quello che accade ai dati (dove vengono archiviati, che CleverReach è stato incaricato come fornitore di servizi e che è in vigore un accordo di trattamento dei dati)
b) Lo scopo esatto e il tipo di raccolta dei dati
c) Possibilità di revoca
d) Periodo e luogo di archiviazione
e) Diritto all'informazione e alla cancellazione/blocco dei dati

Come deve essere configurato il modulo di registrazione alla newsletter per essere conforme alla GDPR?

Il modulo di registrazione deve soddisfare i seguenti requisiti (come richiesto dalla giurisprudenza attuale):
a) Descrizione precisa ed esatta di ciò che l'interessato acconsente a fare (cioè la natura esatta e lo scopo della raccolta).
b) Possibilità di revoca e periodo di archiviazione
c) Il consenso deve essere volontario ed esplicito e non deve essere collegato ad altri servizi.
d) L'informativa sul trattamento dei dati deve essere confermata per garantire che l'interessato ne abbia preso atto e sia stato informato dell'esatta portata e dello scopo della raccolta dei dati.
e) Il consenso con il relativo testo deve essere memorizzato ed emesso sia nel modulo che nell'e-mail di double opt-in, e questo processo deve anche essere registrato (se utilizzate un modulo CleverReach, CleverReach documenterà i dati per le nuove registrazioni).
f) Economia dei dati: Soltanto l'indirizzo e-mail può essere inserito come campo obbligatorio (almeno per quanto riguarda il modulo della newsletter).