Conformità al GDPR e ad altre normative sulla privacy

Direct Mail rispetta il GDPR e le relative leggi e regolamenti sulla privacy. Questo documento non è una guida completa alla legge, ma aiuta a rispondere alle domande relative alla conformità di Direct Mail con il GDPR.

A chi si applica il GDPR?

La legge si applica non solo alle organizzazioni che si trovano nell'UE, ma anche a qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, anche se tale organizzazione non è situata nell'UE. Ciò significa che le organizzazioni sia all'interno che all'esterno dell'UE dovrebbero prendersi il tempo per comprendere la legge e come essa potrebbe incidere sul modo in cui gestiscono i dati personali. Poiché la definizione di "dati personali" include gli indirizzi email, è una buona idea per i clienti di Direct Mail imparare sulla legge.

Cosa si intende per “dati personali”?

Il GDPR è intenzionalmente ampio nella sua definizione di dati personali. Si tratta di qualsiasi informazione che potrebbe essere utilizzata per identificare una persona fisica. Ciò potrebbe includere informazioni come nomi e indirizzi email.

Cosa significa “elaborare” i dati personali?

Il GDPR definisce l'elaborazione dei dati personali come qualsiasi operazione che coinvolge la raccolta, la conservazione, l'uso o la distruzione dei dati personali. I clienti di Direct Mail che raccolgono i nomi, gli indirizzi email o altri dati personali dei cittadini dell'UE nelle loro liste di distribuzione sarebbero considerati dal GDPR come elaborazione di dati personali.

Qual è la differenza tra “responsabile del trattamento” e “incaricato del trattamento”?

Il GDPR distingue due ruoli che si possono avere quando si accede ai dati personali: responsabile del trattamento e incaricato del trattamento.

Il responsabile del trattamento dei dati personali è una persona, agenzia o organizzazione che (1) controlla o determina le finalità del trattamento dei dati personali, (2) determina quali dati personali vengono raccolti e (3) determina i mezzi di trattamento di tali dati. Come utente di Direct Mail, verresti considerato il responsabile del trattamento dei dati personali contenuti nelle tue liste di distribuzione e nei tuoi rapporti di campagna.

Un incaricato del trattamento dei dati personali è una persona, un'agenzia o un'organizzazione che elabora i dati personali per conto del responsabile del trattamento. e3 Software (i creatori di Direct Mail) è l'incaricato del trattamento dei dati personali contenuti nelle tue liste di distribuzione e nei tuoi rapporti di campagna. Questo significa che elaboriamo i dati personali su direzione dei nostri clienti, che sono i responsabili del trattamento di tali dati personali. Ad esempio, i nostri clienti decidono quali liste di distribuzione importare in Direct Mail, quali dati personali vengono raccolti nei moduli di iscrizione via email e a quali contatti inviare le email.

Cosa richiede la legge a me?

Il GDPR stabilisce molti requisiti, ma quelli più rilevanti per il marketing via email si trovano di seguito. Abbiamo anche incluso di seguito dettagli su come Direct Mail può aiutarti, come responsabile del trattamento, a rispettare questi requisiti.

Richiede alle organizzazioni di avere una base legale per l'elaborazione dei dati personali

Secondo il GDPR, l'elaborazione dei dati personali è lecita solo se almeno una delle seguenti è vera:

1. Il soggetto ha dato il proprio consenso. Vedi sotto per maggiori informazioni sul consenso.
2. È necessario per l'esecuzione di un contratto a cui è parte il soggetto, o al fine di intraprendere passi su richiesta del soggetto prima di stipulare un contratto.
3. È necessario per il rispetto di un obbligo legale al quale è soggetto il responsabile del trattamento

Si prega di vedere l'articolo 6 del GDPR per l'elenco completo delle basi legali accettabili.

Richiede alle organizzazioni di rispettare i seguenti diritti dell'individuo

1. Diritto all'oblio. Un individuo ha il diritto di far cancellare o eliminare i propri dati personali senza indebito ritardo.

   Come rimuovere permanentemente tutti i dati personali per un contatto (664) per un contatto.

2. Diritto di opposizione. Un individuo ha il diritto di opporsi, in qualsiasi momento, all'elaborazione dei propri dati personali e ha anche il diritto di ritirare il consenso.

   I contatti possono cancellarsi dalla tua lista utilizzando il link di cancellazione trovato nella campagna e-mail. Puoi annullare l'iscrizione dei contatti selezionandoli e spuntando la casella "Cancellato" nell'ispettore. In conformità con la nostra politica sulla privacy, gli individui possono anche contattarci per cancellare i dati che potremmo aver raccolto su di loro per tuo conto.

3. Diritto alla limitazione. Un individuo ha il diritto di limitare il responsabile del trattamento dall'elaborazione dei propri dati personali.

   Direct Mail non utilizza i dati personali dei tuoi contatti per scopi di data science, data mining, machine learning, marketing, ricerca o altri. Rimani in pieno controllo dei dati personali degli individui nelle tue liste di distribuzione. Dovresti rispettare le richieste dei tuoi iscritti relative alla limitazione dei loro dati personali.

4. Diritto di rettifica. Un individuo ha il diritto di richiedere al responsabile del trattamento di rettificare o correggere i dati personali inaccurati che lo riguardano.

   Puoi aggiornare i dati personali per un contatto selezionando il contatto e aggiornando le informazioni nell'ispettore. In conformità con la nostra politica sulla privacy, gli individui possono anche contattarci per rettificare i dati che potremmo aver raccolto su di loro per tuo conto.

5. Diritto di accesso. Un individuo ha il diritto di sapere quali dati personali su di lui vengono elaborati e per quale scopo.

   Come descritto di seguito, quando ottieni il consenso, dovresti rendere chiaro ai tuoi contatti per cosa intendi utilizzare i loro dati personali (ad es. email di marketing, annunci, ecc.). Puoi anche creare un rapporto sui dati personali per qualsiasi contatto della tua lista. In conformità con la nostra politica sulla privacy, gli individui possono anche contattarci per accedere ai dati che potremmo aver raccolto su di loro per tuo conto.

6. Diritto alla portabilità dei dati. Un individuo ha il diritto di ottenere i propri dati personali dal responsabile del trattamento in un formato tale da poterli trasferire a un diverso responsabile del trattamento, se lo desidera.

   Puoi creare un rapporto sui dati personali per qualsiasi contatto della tua lista. In conformità con la nostra politica sulla privacy, gli individui possono anche contattarci per ottenere una copia dei dati che potremmo aver raccolto su di loro per tuo conto.

Impone rigidi requisiti di consenso

Come detto sopra, il GDPR richiede che tu abbia una base legale per l'elaborazione dei dati personali di un individuo. Per gli utenti di Direct Mail, la base legale più comune sarà quella di aver ottenuto il consenso dell'individuo all'uso dei suoi dati personali (cioè gli hai chiesto il permesso di utilizzare il suo indirizzo email per inviargli email). Il GDPR impone nuovi requisiti rigorosi su cosa conta come consenso legale. Per poter rispettare, l'individuo:

1. Deve aver acconsentito a darti i suoi dati personali per uno scopo particolare. In altre parole, una volta ottenuti i dati personali di un individuo, puoi utilizzarli solo per gli scopi a cui hanno originariamente acconsentito (ad es. iscriversi alla tua lista di distribuzione per ricevere email di marketing).
2. Deve aver optato esplicitamente. Il silenzio, la mancata scelta di opt-out, o l'inattività non costituiscono consenso. Le caselle di controllo "unisciti alla mia lista di distribuzione" preselezionate non contano come consenso.

Dovresti garantire che, per ogni persona nella tua lista, tu abbia un registro di come e quando hai ottenuto il loro consenso per inviargli email.

Le moduli di iscrizione via email incorporate e facili da usare di Direct Mail forniscono un modo diretto per ottenere un consenso lecito. Gli iscritti che si uniscono alla tua lista di distribuzione tramite un modulo di iscrizione via email avranno automaticamente registrata la loro prova di consenso (inclusi data, ora, indirizzo email e indirizzo IP). Ti incoraggiamo ad essere attento quando progetti il tuo modulo di iscrizione in modo che la descrizione mostrata all'utente spieghi chiaramente l'uso previsto delle informazioni che stai richiedendo.

Posso utilizzare Direct Mail se mi trovo nell'UE?

Sì. Puoi utilizzare legalmente Direct Mail anche se ti trovi in uno stato membro dell'UE.

Il GDPR non richiede che i dati personali dei cittadini dell'UE (ad es. indirizzi email e altri dati della lista di distribuzione) siano conservati solo negli stati membri dell'UE, né richiede che i responsabili o gli incaricati del trattamento dei dati personali si trovino solo all'interno di uno stato membro. Invece, stabilisce certe basi legali che consentono ai dati personali di essere trasferiti legalmente al di fuori dell'UE. Una di queste basi legali è che il paese in cui i dati vengono trasferiti mantiene adeguate protezioni sulla privacy, come stabilito dalla Commissione Europea. Gli editori di Direct Mail, e3 Software, sono partecipanti a pieno titolo al Privacy Shield, che la Commissione Europea riconosce come meeting questa base legale per adeguate protezioni sulla privacy. Puoi fare affidamento sulla nostra partecipazione al Privacy Shield come tua base legale per utilizzare Direct Mail per l'elaborazione dei dati personali.

Risorse aggiuntive

Non esitare a contattare il nostro team di supporto in qualsiasi momento per qualsiasi domanda tu possa avere. Potresti anche voler dare un'occhiata alle seguenti risorse:

• Regolamento generale sulla protezione dei dati in un formato facilmente sfogliabile e ricercabile
• Guida all'Ufficio del Commissario per l'Informazione sul GDPR
• GDPR su Wikipedia
• La nostra Politica sulla privacy
• Il nostro Addendum sul trattamento dei dati