Conformità al GDPR per il 2018: è più facile di quanto pensi

Pubblicato: 2018-05-20

Aggiornamento: ShortStack è conforme al GDPR dal 23 maggio 2018.

Gli esperti di marketing con sede nell'Unione Europea (UE) o quelli con clienti nell'UE sanno che il 25 maggio 2018 è un grande giorno. No, non è la prima giornata di Coppa del Mondo (è il 14 giugno!). È la data in cui entrerà in vigore il Regolamento generale europeo sulla protezione dei dati (GDPR).

Cosa significa per te GDPR? Se la tua azienda ha sede nell'UE o tratti i dati personali di persone con sede nell'UE, devi essere conforme alle leggi. Se sei un'azienda con sede negli Stati Uniti e hai clienti nell'UE, devi anche essere conforme al GDPR. Ma non preoccuparti: ShortStack ti copre. Stiamo fornendo ai nostri clienti tutti gli strumenti di cui hanno bisogno per assicurarsi che siano pronti per il GDPR; leggi tutti i nostri aggiornamenti qui. Questo post ti dirà cosa devi sapere per assicurarti che i tuoi moduli ShortStack e gli elenchi di e-mail siano conformi, inclusi i passaggi che dovresti eseguire SUBITO per assicurarti di poter continuare a inviare e-mail agli attuali abbonati.

Sai già che devi apportare aggiornamenti GDPR alla tua mailing list? Quindi salta le informazioni di base.

Nota: ai fini di questo post sul blog, raggruppo insieme tutti i paesi europei. Come mai? Sembra che la maggior parte dei paesi europei, anche quelli che non fanno parte dell'UE, stiano implementando normative simili sulla protezione dei dati.

Cos'è il GDPR?

Il GDPR europeo è un insieme di leggi sulla protezione dei dati create per aggiornare le attuali leggi sulla protezione dei dati in vigore dal 1995. Tuttavia, un INTERO lotto è cambiato negli ultimi 23 anni per quanto riguarda il modo in cui i dati vengono gestiti e utilizzati. La nuova normativa mira a offrire ai consumatori una maggiore protezione per il modo in cui le aziende gestiscono i loro dati personali. Ci sono tre requisiti GDPR a cui gli utenti di ShortStack dovrebbero prestare particolare attenzione, vale a dire:

  1. Requisiti di consenso più severi (il consenso deve essere sia esplicito che verificabile);
  2. Maggiori diritti per le persone (le persone hanno più potere su come vengono utilizzati i loro dati); e
  3. Informazioni sull'utilizzo dei dati più trasparenti (le aziende devono fornire maggiori informazioni su come intendono elaborare o utilizzare i dati).

Fatti veloci:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay=” link=” target='_self']
Che cosa sono i dati "personali"?
I dati personali sono tutti i dati associati direttamente a un individuo identificato, come nome, indirizzo e indirizzo IP. I dati personali si applicano anche a quei dati che, elaborati insieme a dati aggiuntivi o da soli, potrebbero identificare una determinata persona fisica.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =" link=" target='_self']
Chi è un Titolare del trattamento
Una persona fisica o giuridica o ente, che da solo o insieme ad altri, determina come i dati personali sono, o saranno, trattati.

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =" link=" target='_self']
Chi è un Responsabile del trattamento
Una persona fisica o giuridica o ente incaricato del trattamento di dati personali per conto di un titolare del trattamento.

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =" link=" target='_self']
Cosa si intende per "elaborazione" dei dati?
 In sintesi, è considerato trattamento di dati chiunque, personalmente o per conto di terzi, raccolga, organizzi, trasmetta, aggiorni, memorizzi, cancelli o in altro modo utilizzi o lavori con dati personali di persone fisiche.

Ai fini dei dati che hai raccolto utilizzando ShortStack, saresti considerato il titolare del trattamento e ShortStack è il responsabile del trattamento. Tuttavia, potrebbero esserci altri casi in cui lavori con i dati personali di persone fisiche, nel qual caso saresti il ​​responsabile del trattamento dei dati.

Devo fare qualcosa per preparare la mia azienda al GDPR?

Per prima cosa: il GDPR non si applica a tutti . In breve, il GDPR riguarda solo le aziende e le persone che raccolgono, organizzano, trasmettono, aggiornano, archiviano, eliminano o altrimenti utilizzano o lavorano con i dati personali di persone che si trovano all'interno dell'UE.

Nello specifico, sono interessati i seguenti gruppi:

  • Individui o imprese con sede all'interno dell'UE che sono considerati titolari o responsabili del trattamento dei dati personali;
  • Individui o imprese non ubicati all'interno dell'UE, ma che sono considerati responsabili o responsabili del trattamento dei dati personali di soggetti ubicati nell'UE;
  • Individui e aziende con sede in paesi le cui leggi sulla protezione dei dati sono destinate a cambiare insieme al GDPR: esempi includono la proposta di legge sulla protezione dei dati del Regno Unito, gli aggiornamenti della Svizzera alla legge svizzera sulla protezione dei dati e la nuova legge norvegese sui dati personali;
  • Individui o aziende non ubicati all'interno dell'UE o in altri paesi europei con leggi sulla protezione dei dati simili all'UE, ma che sono responsabili o responsabili del trattamento dei dati personali di individui situati all'interno di questi paesi.

Se non rientri in una di queste categorie, non devi preoccuparti di leggere oltre (a meno che tu non lo desideri). Ad esempio, le persone provenienti da Stati Uniti e Canada che non raccolgono informazioni o non inviano e-mail a clienti con sede in Europa non devono preoccuparsi di questi aggiornamenti.

Per gli utenti di ShortStack interessati dal GDPR, la nostra piattaforma offre gli strumenti necessari per assicurarsi che gli elenchi di email marketing che hai creato utilizzando ShortStack siano conformi.

Semplici passaggi per preparare la tua lista di email marketing ShortStack

Di seguito sono riportati quattro semplici passaggi da eseguire per preparare gli elenchi ShortStack per il GDPR. Suggerisco di apportare questi aggiornamenti ORA in modo da poter continuare a contattare i clienti una volta entrata in vigore la normativa.

1) Contatta i membri esistenti delle tue liste di email marketing con una doppia conferma di adesione

Hai lavorato duramente per la tua mailing list, quindi assicurati di poter ancora contattare queste persone dopo il 25 maggio 2018. Invia semplicemente un'e-mail di doppio consenso e chiedi alle persone di confermare la loro iscrizione alla tua lista.

Conformità al GDPR

In questo caso, poiché stai inviando un'e-mail a persone che hanno già inviato le loro informazioni alla tua lista, utilizzerai un'e-mail programmata. All'interno dell'e-mail programmata, includi il campo di unione "URL di iscrizione e-mail". Quando qualcuno fa clic sul collegamento "E-mail Iscriviti URL" all'interno dell'e-mail, avrà quindi confermato il proprio desiderio di aderire al tuo elenco.

IMPORTANTE: devi inviare questa e-mail PRIMA del 25 maggio 2018. Ti suggerisco di inviare alcuni round di e-mail di double opt-in, solo per assicurarti che le persone abbiano alcune opportunità di leggere la tua e-mail. Tuttavia, è importante che contatti solo le persone a cui stai attualmente inviando e-mail per "rinnovare" il loro consenso. Non inviare e-mail a persone a cui non stai attualmente inviando e-mail marketing.

2) Abilita il requisito del doppio consenso per i tuoi profili aziendali ShortStack

Conformità al GDPR

Dovrai abilitare il requisito del double opt-in sul tuo profilo aziendale se vuoi assicurarti che le email future vengano inviate solo a persone che hanno aderito due volte. Ecco come:

  1. Quando ti viene chiesto di scegliere un profilo aziendale durante la configurazione di un'e-mail per il tuo elenco, fai clic sull'opzione "Modifica" accanto al profilo per il quale desideri richiedere il doppio consenso
  2. Nella parte inferiore della pagina di modifica del profilo dell'azienda, seleziona la casella accanto a "Richiedi il doppio consenso?"
  3. Fare clic sul pulsante blu Seleziona

La funzione "Richiedi double opt-in" applica il requisito del double opt-in a tutti gli elenchi ShortStack associati a questo profilo aziendale. Dopo aver abilitato questo requisito, solo le persone che hanno completato il processo di double opt-in riceveranno le e-mail che invii utilizzando le funzionalità di ShortStack Marketing Automation.

NOTA: Gli autorisponditori sono il tipo di email che utilizzerai per chiedere alle persone di aderire alla tua lista. Per questo motivo, gli autorisponditori non sono interessati dall'opzione "Richiedi Double Opt-in?" Requisiti.

3) Creare moduli conformi al GDPR

Secondo il GDPR, devi chiedere esplicitamente agli utenti se desiderano aderire alla tua mailing list. Inoltre, devi chiarire per cosa verranno utilizzate le loro informazioni. Per rimanere conforme, dovrai utilizzare una casella di controllo di attivazione nel modulo di iscrizione, nonché pubblicare informazioni chiare per far sapere agli utenti a cosa stanno optando.

Per mantenere la conformità, ti consigliamo di aggiungere una casella di controllo al tuo modulo che indichi il desiderio dell'individuo di aderire alla tua mailing list. Alcune opzioni per la lingua che potresti utilizzare per il campo della casella di controllo includono:

  1. [ ] Sì! Desidero ricevere e-mail da [IL NOME DELLA TUA ATTIVITÀ].
  2. [ ] Iscriviti per ricevere annunci aziendali ed e-mail sulle migliori pratiche del settore da [IL NOME DELLA TUA ATTIVITÀ].
  3. [ ] Desidero ricevere informazioni aggiornate via e-mail, inclusi aggiornamenti sui prodotti, coupon, offerte speciali e annunci di concorsi da [IL NOME DELLA TUA ATTIVITÀ].

IMPORTANTE: questo campo della casella di controllo non può essere preselezionato o richiesto per l'immissione.

Conforme al GDPR

Inoltre, è necessario fornire alle persone informazioni su come verranno utilizzati i loro dati. È buona norma includere una seconda casella di controllo chiedendo al partecipante di indicare di aver letto i termini e le condizioni prima di entrare.

Puoi aggiungere questo testo tramite un campo Rich Text all'interno del tuo modulo, nelle Impostazioni modulo nella sezione Dichiarazione di non responsabilità o all'interno di un widget Rich Text nella tua campagna. Non sai cosa dire? Ecco un esempio:

I tuoi dati non saranno utilizzati per scopi diversi dall'amministrazione del concorso da parte di [LA TUA ATTIVITÀ]. Nello specifico, i tuoi dati verranno utilizzati per aiutare a scegliere e annunciare un vincitore. Se acconsenti al nostro marketing tramite e-mail, accetti di ricevere [TIPI DI EMAIL — offerte speciali, sconti, annunci aziendali, aggiornamenti sui prodotti, ecc.] e-mail da [LA TUA ATTIVITÀ]. Ci impegniamo a non condividere o vendere i tuoi dati con terze parti.

Conforme al GDPR

4) Imposta due autorisponditori di conferma dell'attivazione per ogni elenco

Per qualsiasi modulo in cui chiedi alle persone di iscriversi a un elenco, dovrai creare un risponditore automatico che includa il "link dopo l'invio del modulo". Questo documento di aiuto e il video seguente includono passaggi facili da seguire.


5) Includere le informazioni di contatto commerciale nelle e-mail

È importante fornire alle persone un modo per contattarti al fine di rispettare sia i "Diritti individuali" che le maggiori pozioni di trasparenza dell'elaborazione dei dati del GDPR. Il modo più semplice per farlo è utilizzare l'indirizzo e-mail della tua azienda come indirizzo e-mail "Da indirizzo e-mail" durante l'impostazione del risponditore automatico, dell'e-mail pianificata o dell'e-mail di follow-up. Tuttavia, dovresti includere ulteriori informazioni di contatto, incluso l'indirizzo di contatto della tua azienda, nel piè di pagina della tua email.

Conformità al GDPR

6) Rivedere e completare il nostro Addendum sul trattamento dei dati (DPA)

Ai sensi del GDPR, tu (il cliente ShortStack) sei considerato un Titolare del trattamento, mentre ShortStack è il Responsabile del trattamento. La certificazione EU-US Privacy Shield di ShortStack e un DPA completato e firmato consentiranno a te, Titolare del trattamento, di trasferire legalmente i dati personali raccolti tramite ShortStack dall'interno dell'UE agli Stati Uniti (dove si trovano i server di ShortStack). Per rimanere conforme al GDPR, è necessario scaricare, rivedere, completare e firmare il nostro DPA, quindi rispedircelo all'indirizzo [email protected]. Consulta il nostro Addendum sull'elaborazione dei dati qui.

La tua attività si trova fuori dall'Europa?

Per la maggior parte, il GDPR riguarda solo le persone che si trovano in Europa o quelle che trattano i dati personali di persone che si trovano in Europa. Tuttavia, se vuoi essere sicuro di raccogliere dati solo da persone che si trovano nel tuo paese, puoi provare i seguenti suggerimenti:

1) Sul modulo di iscrizione, chiedi ai partecipanti "In quale paese vivi?"

Prova ad aggiungere un campo al tuo modulo chiedendo alle persone di scegliere il paese in cui si trovano da un elenco a discesa. Includi solo i paesi da cui desideri raccogliere le voci nel menu a discesa. Ciò dovrebbe impedire l'ingresso della maggior parte delle persone che non si trovano nei paesi elencati.

2) Implementare le impostazioni di visibilità basate sul paese

Sui nostri piani di agenzia, marchio e personalizzati, offriamo impostazioni di visibilità basate sul paese. Queste impostazioni ti consentono di mostrare o nascondere i widget della campagna in paesi specifici. Puoi impostare i Widget della tua campagna in modo che vengano visualizzati solo in paesi non europei per impedire a persone che si trovano in Europa di partecipare al tuo concorso.

3) Abilita comunque il double opt-in

Anche se ritieni di non essere interessato dal GDPR, potresti comunque implementare il processo di double opt-in per le tue liste. Come mai? Il double opt-in viene utilizzato per rimanere conforme a leggi come il GDPR e viene utilizzato per creare elenchi di alta qualità. Quando utilizzi il double opt-in, ti assicuri che solo le persone che sono certe di voler ricevere le tue e-mail si iscrivano a loro. Ciò aumenta i tuoi tassi di apertura e diminuisce le tue cancellazioni, migliorando la qualità della tua lista. Win-win!

Pensieri finali

Sebbene sia importante essere conformi al GDPR se risiedi all'interno dell'UE o se elabori i dati personali di individui con sede nell'UE, quando utilizzi ShortStack, non è difficile rispettare i requisiti. Abbiamo quasi tutto gestito per te. Tutto quello che devi fare è:

  1. Abilita il requisito del double opt-in nelle tue liste;
  2. Invia autorisponditori con il link di iscrizione e-mail dopo l'invio del modulo;
  3. Creare moduli conformi al GDPR; e
  4. Includi le informazioni di contatto della tua attività nelle e-mail.

In caso di domande su GDPR e ShortStack, non esitare a contattare il nostro team di supporto: [email protected].

Prova un modello ShortStack per creare il tuo primo concorso in modo facile e veloce.

Inizia ora

Nessuna carta di credito richiesta. Privo di rischio.