Documentazione di aiuto 〉Conformità 〉

Conformità al GDPR e ad altre normative sulla privacy

Questo articolo di aiuto è stato tradotto utilizzando l'IA. Potrebbe contenere errori.

Conformità al GDPR, UK GDPR e Swiss FADP

Direct Mail è conforme al Regolamento generale sulla protezione dei dati (GDPR), UK GDPR e Swiss Federal Act on Data Protection (FADP), insieme a leggi e regolamenti sulla privacy correlati. Questo documento offre una panoramica della conformità di Direct Mail a questi regolamenti e risponde alle domande comuni dei nostri utenti. Non è una guida esaustiva alla legge, ma serve come risorsa per capire come Direct Mail supporta la conformità.

A chi si applicano il GDPR, UK GDPR e Swiss FADP?

Il GDPR si applica alle organizzazioni situate nell'Unione Europea (UE) e a qualsiasi organizzazione nel mondo che tratta dati personali di residenti UE. Il UK GDPR si applica in modo simile per i residenti del Regno Unito, e il Swiss FADP si applica per i residenti svizzeri. Questo significa che imprese all'interno e all'esterno dell'UE, del Regno Unito o della Svizzera devono rispettare se gestiscono dati personali da queste regioni. Poiché "dati personali" include indirizzi email, i clienti Direct Mail dovrebbero familiarizzarsi con queste leggi.

Cosa si intende per "dati personali"?

Il GDPR, UK GDPR e Swiss FADP definiscono dati personali in modo molto ampio come qualsiasi informazione che può identificare una persona fisica, come nomi, indirizzi email o dati di localizzazione. Questo si applica ai dati nelle vostre liste di distribuzione Direct Mail o nei rapporti delle campagne.

Cosa significa "processare" i dati personali?

Il trattamento dei dati personali include qualsiasi operazione che comporti la raccolta, la conservazione, l'uso o la cancellazione dei dati personali. I clienti Direct Mail che raccolgono nomi, indirizzi email o altri dati personali di residenti UE, Regno Unito o Svizzera nelle loro liste di distribuzione sono considerati come trattamento dei dati personali sotto questi regolamenti.

Qual è la differenza tra "controllore" e "processore"?

Il GDPR, UK GDPR e Swiss FADP distinguono tra due ruoli:

  • Controllore: la persona, l'agenzia o l'organizzazione che determina le finalità e i mezzi del trattamento dei dati personali, decide quali dati vengono raccolti e come vengono trattati. Come utente Direct Mail, tu sei il controllore dei dati personali nelle tue liste di distribuzione e rapporti di campagna, poiché decidi quali dati raccogliere e come utilizzarli (ad es. inviando email di marketing).
  • Processore: la persona, l'agenzia o l'organizzazione che tratta i dati personali per conto del controllore. e3 Software, i creatori di Direct Mail, è il processore dei dati personali nelle vostre liste di distribuzione e rapporti di campagna. Noi trattiamo i dati secondo le tue istruzioni, come l'importazione di liste di distribuzione, la gestione dei moduli di iscrizione o l'invio di campagne email.

Cosa richiedono queste leggi a me?

Il GDPR, UK GDPR e Swiss FADP impongono diverse requisiti per l'email marketing. Di seguito sono presentati i più rilevanti per gli utenti Direct Mail, insieme a come Direct Mail ti aiuta, come controllore, a rispettare questi obblighi.

Requisito: Avere una base legale per il trattamento dei dati personali

Il trattamento dei dati personali è lecito solo se si applica almeno una delle seguenti condizioni:

  1. Il soggetto dei dati ha dato il consenso esplicito (vedi sotto per i requisiti del consenso).
  2. Il trattamento è necessario per l'esecuzione di un contratto con il soggetto dei dati o per prendere provvedimenti su richiesta del soggetto dei dati prima di stipulare un contratto.
  3. Il trattamento è necessario per adempiere a un obbligo legale del controllore.

Vedere Articolo 6 del GDPR per la lista completa delle basi legali, che si applicano anche sotto il UK GDPR e Swiss FADP con variazioni minori.

Requisito: Rispettare i diritti individuali del soggetto dei dati

Gli individui hanno i seguenti diritti, che tu, come controllore, devi onorare:

  1. Diritto all'oblio: gli individui possono richiedere la cancellazione dei loro dati personali senza indebito ritardo. Direct Mail supporta questo permettendoti di rimuovere definitivamente tutti i dati personali di un contatto.
  2. Diritto di opposizione: gli individui possono opporsi o ritirare il consenso per il trattamento dei loro dati personali in qualsiasi momento. I contatti possono cancellarsi tramite il link di cancellazione nelle tue campagne email. Puoi anche contrassegnare i contatti come "Cancellati" nell'ispettore Direct Mail. Secondo la nostra politica sulla privacy, gli individui possono contattare e3 Software per richiedere la cancellazione dei dati che deteniamo per tuo conto.
  3. Diritto alla limitazione: gli individui possono limitare il trattamento dei loro dati personali. Direct Mail non utilizza i dati personali dei tuoi contatti per data science, marketing o altri scopi oltre alle tue istruzioni. Tu controlli i dati e dovresti rispettare le richieste di limitazione degli abbonati.
  4. Diritto di rettifica: gli individui possono richiedere la correzione di dati personali inesatti. Puoi aggiornare le informazioni di contatto nell'ispettore Direct Mail. Gli individui possono anche contattare e3 Software secondo la nostra politica sulla privacy per rettificare i dati che deteniamo per loro conto.
  5. Diritto di accesso: gli individui possono richiedere informazioni su quali dati personali vengono trattati e per quale scopo. Dovresti divulgare lo scopo della raccolta dei dati (ad es. email di marketing) quando ottieni il consenso. Puoi creare un rapporto sui dati personali per qualsiasi contatto. Gli individui possono contattare e3 Software secondo la nostra politica sulla privacy per accedere ai dati che deteniamo per loro conto.
  6. Diritto alla portabilità dei dati: gli individui possono ottenere i loro dati personali in un formato trasferibile. Puoi creare un rapporto sui dati personali per qualsiasi contatto. Gli individui possono contattare e3 Software secondo la nostra politica sulla privacy per ottenere i dati che deteniamo per loro conto.

Requisito: Ottenere un consenso valido

Per molti utenti Direct Mail, il consenso è la base giuridica principale per il trattamento dei dati personali (es. ottenere il permesso di inviare email di marketing). Il GDPR, UK GDPR e Swiss FADP impongono rigorosi requisiti di consenso:

  1. Il consenso deve essere specifico per lo scopo del trattamento (es. ricevere email di marketing). Non puoi utilizzare dati personali per scopi oltre a quello a cui l'individuo ha acconsentito.
  2. Il consenso deve essere esplicito e affermativo (es. una casella "unisciti alla mia lista di distribuzione" non contrassegnata che l'individuo controlla attivamente). Il silenzio, le caselle precontrassegnate o l'inattività non costituiscono consenso.

I moduli di iscrizione e-mail di Direct Mail ti aiutano a ottenere un consenso lecito. Quando gli abbonati si uniscono alla tua lista di distribuzione tramite questi moduli, Direct Mail registra automaticamente la prova del consenso (data, ora, indirizzo email e indirizzo IP). Assicurati che il tuo modulo di iscrizione spieghi chiaramente l'uso previsto dei dati (ad es. "Iscriviti alla nostra newsletter per aggiornamenti sui prodotti e promozioni").

Dovresti mantenere i registri di come e quando il consenso è stato ottenuto per ogni contatto della tua lista.

Posso utilizzare Direct Mail se mi trovo nell'UE, nel Regno Unito o in Svizzera?

Sì, puoi utilizzare legalmente Direct Mail dagli stati membri dell'UE, dal Regno Unito o dalla Svizzera.

Il GDPR, UK GDPR e Swiss FADP non richiedono che i dati personali (ad es. indirizzi email nelle liste di distribuzione) vengano conservati solo nell'UE, nel Regno Unito o in Svizzera, né impongono che i controllori o i processori si trovino in queste regioni. Invece, richiedono adeguate salvaguardie per i trasferimenti transfrontalieri di dati. e3 Software, gli editori di Direct Mail, sono certificati secondo il EU-U.S. Data Privacy Framework (DPF), l'estensione UK al EU-U.S. DPF e il Swiss-U.S. DPF, che la Commissione europea, il Regno Unito e le autorità svizzere riconoscono come fornitrici di adeguate protezioni della privacy per i trasferimenti di dati dall'EU, dal Regno Unito e dalla Svizzera agli Stati Uniti. Puoi fare affidamento sulla nostra certificazione DPF come base legale per l'utilizzo di Direct Mail per trattare i dati personali.

Per ulteriori salvaguardie, e3 Software offre un Addendum sul Trattamento dei Dati (DPA) per i clienti che trattano dati personali soggetti al GDPR, UK GDPR o Swiss FADP. Il DPA delinea i nostri obblighi come processore e garantisce la conformità a questi regolamenti.

Come gestisce e3 Software i reclami sotto il DPF?

e3 Software rispetta i Principi DPF per il trattamento dei dati personali dall'UE, dal Regno Unito e dalla Svizzera. Se hai un reclamo relativo alla privacy, contatta il nostro team di supporto tramite la nostra pagina di supporto o per posta USA (vedi la nostra politica sulla privacy). Risponderemo entro 45 giorni. I reclami irrisolti possono essere escalati a JAMS, il nostro fornitore di risoluzione delle controversie indipendente, senza alcun costo per te. Per i reclami sui dati delle risorse umane, collaboriamo con le Autorità di protezione dei dati dell'UE, l'Ufficio del Commissario per l'Informazione del Regno Unito o il Commissario federale per la protezione dei dati e l'informazione della Svizzera, a seconda dei casi. In ultima istanza, puoi cercare un arbitrato vincolante attraverso il Panel DPF (vedi DPF Annex I).

Risorse aggiuntive

Contatta il nostro team di supporto con qualsiasi domanda tramite la nostra pagina di supporto. Potresti trovare utili anche queste risorse:

Hai trovato utile questo articolo? | No