La checklist sul GDPR
Cosa dovete sapere e fare riguardo al Regolamento generale sulla protezione dei dati dell'UE e al vostro e-mail marketing.
Panico da GDPR? Siate più furbi degli altri!
Il GDPR è in vigore dal 25 maggio 2018 per tutte le aziende con sede nell'UE che trattano dati personali.
Questi dati tipicamente sono il nome, l’ indirizzo postale, la data di nascita, l’ indirizzo e-mail, l’ indirizzo IP e i cookie. In questo senso il nuovo regolamento generale sulla protezione dei dati dell'UE si sovrappone con la legge federale tedesca sulla protezione dei dati (BDSG) attualmente in vigore. In altre aree però il GDPR sostituirà e integrerà la BDSG .
Per questo motivo consigliamo alle aziende, agli online shop, alle medie imprese, alle start-up e alle associazioni di rivedere e adeguare la propria protezione dei dati . In questa pagina spieghiamo ai gestori di newsletter in quali casi è necessario farlo.
Software per l’e-mail marketing
Vi serve un accordo sul trattamento dei dati (DPA) con il rispettivo fornitore di servizi che sia conforme alla nuova situazione di legge.
Dal 25 maggio 2018 i clienti CleverReach possono sottoscrivere digitalmente dal loro account l’accordo sul trattamento dei dati (DPA). I clienti possono trovare l’accordo digitale alla voce "Il mio account" – "Impostazioni" – "Protezione dei dati".
Nota importante: Se disponete già di un accordo con numero di versione 4.0 o superiore (lo si può trovare nel piè di pagina del contratto), non è necessario fare altro.
Database degli indirizzi
Se, come la maggior parte delle aziende, lavorate già con la procedura di double opt-in, non è necessario ottenere nuovamente il consenso dei destinatari per inviare la newsletter. In questo caso siete già conformi al GDPR–, perché la procedura di double opt-in è già automaticamente impostata nel software CleverReach per tutte le registrazioni.
Registrazione alla newsletter
Il consenso dell'utente deve avvenire sempre attivamente e dopo essere stato informato del suo diritto di recesso; – Non sono ammesse le caselle precompilate.
- Durante la registrazione è consentito solamente rilevare i dati del destinatario che sono necessari per l’invio della newsletter, ovvero solo l’indirizzo e-mail. Le altre informazioni come l’appellativo, il nome e il cognome o gli interessi non possono essere campi obbligatori.
- Documentate il consenso dei vostri utenti – e-mail, data, ora – preferibilmente per via elettronica (consiglio: il vostro software CleverReach vi offre anche questa funzione!)
- Inserite sotto il modulo di iscrizione alla newsletter un link con l' informativa aggiornata sulla protezione dei dati per informare gli utenti sul trattamento dei loro dati.
Disiscrizione dalla newsletter
La disiscrizione dalla newsletter deve essere possibile in qualsiasi momento e senza penalizzazioni per il destinatario. Se state già usando il software di CleverReach, da questo punto di vista siete già in regola, perché i link per la disiscrizione sono automaticamente integrati nei nostri moduli.
Fate però attenzione: I vostri destinatari hanno il diritto di chiedere che i loro dati personali vengano cancellati se non c’è alcun motivo legittimo per continuare a conservarli. Cercate di soddisfare questa richiesta nel modo meno complicato possibile – I vostri clienti ve ne saranno grati e apprezzeranno la vostra gentilezza e cortesia!
Domande frequenti sul GDPR
Durante l'implementazione delle nuove norme sulla protezione dei dati applicate al vostro newsletter marketing avete avuto problemi con alcuni processi o interfacce? Allora questa è la pagina giusta per voi – perché qui sotto aggiorniamo regolarmente le FAQ dei nostri clienti riguardo al GDPR!
Suggerimento: In caso di dubbio chiedete sempre al vostro responsabile per la protezione dei dati. Per sapere quali sono le sue responsabilità o come trovarne uno, se ancora non l’avete, leggete l’intervista con il nostro esperto legale Konrad Frerichs.
Le più importanti FAQ sul GDPR
Cosa si deve scrivere esattamente nell'informativa sul trattamento dei dati... C’è un esempio di informativa?
Qui è difficile generalizzare, poiché ogni cliente può avere esigenze diverse. Di conseguenza non possiamo fornire dei testi standard. Dal nostro punto di vista però dovrebbero essere presenti le seguenti informazioni:
a) Spiegazione esatta, trasparente e facile da capire su quello che accade ai dati (dove vengono archiviati, che CleverReach è stato incaricato come fornitore di servizi e che è in vigore un accordo di trattamento dei dati)
b) Lo scopo esatto e il tipo di raccolta dei dati
c) Possibilità di revoca
d) Periodo e luogo di archiviazione
e) Diritto all'informazione e alla cancellazione/blocco dei dati
Come deve essere configurato il modulo di registrazione alla newsletter per essere conforme alla GDPR?
Il link all’informativa sul trattamento dei dati deve essere inserito nel modulo, cioè deve essere confermato attivamente con un segno di spunta?
Sì, si veda il punto d) della risposta precedente.
Non deve esserci necessariamente una casella da spuntare. L’importante è assicurarsi che il destinatario abbia letto l'informativa sul trattamento dei dati. Quindi potete anche collegare l'informativa sul trattamento dei dati al testo dell'e-mail di double opt-in.
