Conformità al GDPR con Mailchimp

Mailchimp semplifica la connessione con i clienti e il mercato in modo più intelligente, proteggendo al contempo i dati personali dei clienti.

Che cos'è il GDPR?

Il GDPR, o Regolamento generale sulla protezione dei dati, è una legge europea sulla privacy entrata in vigore a maggio 2018. Esso disciplina le modalità di raccolta, utilizzo e trattamento dei dati personali delle persone all'interno dell'UE. La legge interessa le aziende europee e qualsiasi azienda che si rivolga a individui europei o raccolga, utilizzi o elabori i dati personali di individui europei, indipendentemente dal luogo in cui si trova l'azienda. In sostanza, ciò significa che il GDPR si applicherà alla maggior parte delle organizzazioni che elaborano i dati personali degli individui dell'UE, indipendentemente dal luogo in cui hanno la loro sede e da quello in cui si svolgono le loro attività di trattamento dati.

In che modo Mailchimp semplifica la conformità al GDPR?

Ottieni facilmente il consenso e fidelizza i clienti. I nostri strumenti semplificano la conformità ai requisiti del GDPR man mano che fai crescere il tuo pubblico.

GDPR

Profili di contatto

I nostri profili di contatto mostrano quando qualcuno si registra per ricevere il tuo marketing, in modo da poterne dimostrare il consenso e modificare o rimuovere i dati personali in qualsiasi momento.

Registrazione con il metodo a due fattori

Se necessario, puoi attivare le nostre impostazioni di doppia registrazione per il tuo pubblico o fornire ulteriori prove di consenso.

Moduli conformi al GDPR

È possibile progettare dei moduli compatibili con il GDPR che siano coerenti con il tuo brand. Modifica il linguaggio GDPR integrato, in modo che continui a riflettere quello che sei e raccogli il permesso di fare marketing che ti occorre. I campi GDPR sono disponibili per i moduli di registrazione ospitati, incorporati, pop-up o per pagine di destinazionee possono essere attivati tramite la nostra API.

Reagisci rapidamente alle richieste di dati da parte dei tuoi contatti.

I cittadini dell'UE godono di determinati diritti ai sensi del GDPR. I nostri strumenti di gestione del pubblico consentono di rispondere facilmente alle richieste di dati da parte dei contatti, senza un processo complicato e senza attendere che qualcuno gestisca la richiesta al posto tuo.

  • Puoi esportare qualsiasi tipo di pubblico, o informazioni selezionate all'interno di qualsiasi pubblico, in qualsiasi momento nel tuo account Mailchimp.

  • Potrai accedere e aggiornare i tuoi elenchi di contatti per correggere o completare le informazioni di contatto in qualsiasi momento. Potrai anche creare un centro preferenze, in cui i tuoi Contatti potranno aggiornare autoomamente i loro dati e preferenze.

  • Se un contatto è contrario al tuo trattamento dei loro dati personali, potrai rimuoverlo dal tuo account Mailchimp in qualsiasi momento.

  • Puoi eliminare i contatti dal tuo account Mailchimp in qualsiasi momento. E quando qualcuno verrà rimosso dai tuoi contatti, ne renderemo anonimi i dati nei tuoi report, in modo che tu rimanga conforme senza perdere alcuna informazione sul tuo pubblico.

  • Potrai esportare i dati relativi ai singoli contatti dal tuo account Mailchimp, e ti potrà aiutare a soddisfare le richieste di accesso.

"Le risorse GDPR di Mailchimp hanno aiutato noi e i nostri clienti a comprendere e a preparare il più grande cambiamento nella legislazione relativa ai dati in oltre 20 anni. Inoltre, i moduli di iscrizione compatibili con il GDPR sono stati semplicissimi da utilizzare".

Alastair Thompson, Teapot Creative

Cosa fa Mailchimp per conformarsi al GDPR?

  • Abbiamo nominato un Data Protection Officer (DPO) per la supervisione del nostro programma di conformità.
  • Rivediamo continuamente le nostre misure di sicurezza per garantire che tutti i dati personali che raccogliamo ed elaboriamo nei nostri sistemi siano adeguatamente protetti.
  • Ci assicuriamo che la nostra Informativa sulla privacy spieghi chiaramente l'impegno di Mailchimp nei confronti del GDPR, sia trasparente sul modo in cui utilizziamo i dati personali e fornisca alle persone informazioni su come possono esercitare i loro diritti.
  • Incorporiamo le clausole contrattuali UE standard nel nostro Addendum al trattamento dei dati, che fa automaticamente parte delle nostre Condizioni d'uso standard (il nostro contratto con l'utente) e si applica ai dati dei clienti protetti dalle leggi dell'UE.
  • Forniamo ai nostri clienti i termini GDPR-ready nel nostro Addendum per l'elaborazione dei dati e aggiorniamo i contratti con fornitori terzi per assicurarti che siano conformi al GDPR.
  • Applichiamo processi formali relativi ai diritti dei soggetti interessati per garantire che possiamo aiutare i clienti a soddisfare le richieste ricevute.
  • Rispondiamo e soddisfiamo le richieste relative ai diritti degli interessati nel nostro ruolo di titolare del trattamento.
  • Completiamo delle valutazioni d'impatto sulla protezione dei dati per identificare e ridurre al minimo i rischi derivanti dalle nostre attività di elaborazione.
  • Conserviamo registrazioni accurate delle nostre attività di elaborazione, sia come elaboratore che come titolare del trattamento dei dati personali.
  • Seguiamo con attenzione le linee guida normative relative alla conformità GDPR sia come elaboratore che come titolare del trattamento di dati personali.
  • Ci certifichiamo annualmente presso gli enti dello Scudo per la privacy UE-USA/Svizzera-USA e continuiamo a proteggere i dati dell’area SEE, Regno Unito e Svizzera in conformità con i principi dello Scudo per la privacy. Puoi visualizzare la nostra certificazione dello Scudo per la privacy qui.

Domande frequenti sulla protezione dei dati e sul GDPR

Perché la protezione dei dati è importante?

La protezione dei dati offre diversi vantaggi oltre al fatto che, in base alle tue operazioni commerciali, il rispetto di determinate leggi in materia potrebbe essere obbligatorio. Seguire le best practice di protezione dei dati è particolarmente importante se la tua attività tratta dati personali dei clienti.

Le violazioni dei dati non sono solo un problema per i clienti, ma possono anche essere devastanti dal punto di vista finanziario per le attività. Una violazione dei dati può causare la perdita di clienti, il che significa meno vendite e più denaro speso per l’acquisizione di nuovi clienti. Inoltre, i tempi di fermo del sistema dovuti a una violazione dei dati causano ulteriori perdite economiche.

Quando si parla di conformità al GDPR e protezione dei dati, devi anche tenere a mente la reputazione della tua azienda. Le violazioni dei dati, soprattutto se ripetute, possono spingere i clienti a perdere fiducia nella tua attività, specialmente se tratti informazioni sensibili di identificazione o di natura finanziaria. Alcune attività hanno subito perdite enormi in termini di reputazione a causa di violazioni ripetute dei dati. L’impegno a proteggere i dati dei clienti aiuta anche a creare fiducia nei clienti, il che contribuisce a fidelizzarli e a ridurre i costi di acquisizione di nuovi clienti.

La protezione dei dati è importante anche perché può aiutarti a cambiare il modo in cui gestisci i dati e ti garantisce che siano sicuri ma sempre disponibili. Una corretta raccolta e gestione dei dati è il principio chiave della protezione dei dati, quindi proteggere i dati e implementare aspetti come il consenso GDPR può aiutarti a migliorare la gestione dei dati nel suo complesso. Ciò significa che i dati sono sempre disponibili quando tu o i tuoi clienti ne avete bisogno, in modo che le operazioni commerciali non subiscano interruzioni.

Quali sono i vantaggi del consenso GDPR?

Innanzitutto, è essenziale che tu segua le linee guida del GDPR, se ciò è obbligatorio in base ai dati che raccogli. Se la tua attività raccoglie dati personali da chiunque nell’Unione europea, il consenso GDPR è importante per garantire che tu raccolga tali dati legalmente

I dati devono essere trattati utilizzando misure appropriate, il che significa che devi assicurarti che la tua sicurezza informatica sia in linea con gli standard allo scopo di preservare la conformità al GDPR. Anche se non ci sono linee guida specifiche da seguire in termini di sicurezza informatica nell’ambito del GDPR, devi comunque mantenere un certo livello di sicurezza informatica per proteggere i dati dei clienti. Se al momento non presti particolare attenzione alla sicurezza informatica, questo è l’occasione giusta per iniziare.

Sarebbe davvero deleterio per la tua attività se i tuoi clienti cominciassero a temere che questa sia suscettibile alle violazioni dei dati. Molti consumatori sono già parecchio scettici quando si tratta di utilizzare le loro carte di credito e debito online, e tutto questo a prescindere dalle pratiche di protezione dei dati dell’azienda con cui effettuano transazioni. Con il consenso GDPR, i clienti sanno che i loro dati sono protetti perché devi seguire determinate normative. Inoltre, evitare le violazioni dei dati ti aiuta a preservare la tua reputazione in modo che gli utenti non abbiano paura di fare acquisti presso di te.

Un altro vantaggio della conformità al GDPR è una migliore gestione dei dati. Se usi il consenso GDPR e raccogli i dati in conformità alle sue linee guida, hai anche l’opportunità di adottare best practice nella gestione dei dati che, magari, non utilizzavi in passato. La conformità al GDPR ti impone di raccogliere, archiviare e gestire i dati in un certo modo e, di conseguenza, ti aiuta anche a migliorare la tua gestione dei dati. Se hai già cominciato la revisione dei tuoi processi di raccolta e gestione dei dati, puoi cogliere la palla al balzo e assicurarti di essere anche al passo con la conformità al GDPR.

Come individuo, devo rispettare il GDPR?

Come individuo, devi preservare la conformità al GDPR fintanto che ne soddisfi i criteri. Se raccogli dati da persone residenti nell’Unione europea, devi seguire le linee guida del GDPR per quanto riguarda la raccolta, l’archiviazione e la gestione di tali dati. Detto questo, ci sono alcuni casi in cui un individuo non è tenuto a preservare la conformità al GDPR anche se raccoglie dati da persone nell’UE.

Uno degli aspetti più importanti da tenere a mente è che alcuni tipi di dati sono esenti dalle linee guida del GDPR. Essenzialmente, devi seguire le linee guida del GDPR solo se raccogli informazioni personali da residenti dell’UE per scopi commerciali. Altri tipi di raccolta dei dati non sono soggetti alle linee guida del GDPR. Ciò include la raccolta di dati personali, come liste di numeri di telefono, indirizzi e altre informazioni destinate all’uso personale. Detto questo, è comunque una buona idea preservare la conformità al GDPR se raccogli qualsiasi tipo di dati dai residenti dell’UE. Come minimo, preservare la conformità al GDPR ti aiuta ad assicurarti che i tuoi sistemi di protezione e gestione dei dati siano aggiornati.

Se sei un individuo ma non raccogli dati da persone nell’UE, non devi preoccuparti della conformità al GDPR. Tuttavia, seguire le linee guida del GDPR in materia di marketing e protezione dei dati può aiutarti a proteggere i dati privati dei tuoi clienti, il che ha un impatto notevole in termini di aumento della fidelizzazione dei clienti e della reputazione del tuo brand.

Anche come individuo, è importante capire se devi preservare la conformità al GDPR oppure no. Magari ti sembra di raccogliere una piccola quantità di dati che non è di grande valore, ma la protezione dei dati è fondamentale quando si parla di qualsiasi tipo di informazione sensibile.

Esistono altre normative, oltre al GDPR, che devo seguire?

Oltre alla conformità al GDPR per la raccolta di dati dei residenti nell’UE, ci sono altre normative che devi seguire quando gestisci un’attività online. Stati e Paesi diversi hanno in vigore leggi diverse, quindi le normative che devi seguire variano a seconda delle tue operazioni commerciali.

Lo stato della California ha in vigore la legge sulla protezione dei dati più nota negli Stati Uniti, chiamata California Consumer Privacy Act (CCPA). Sebbene i residenti della California siano protetti dal CCPA, gli Stati Uniti non hanno alcuna legge in materia di protezione dei dati a livello nazionale. Ovviamente, devi comunque preservare la conformità al GDPR e seguire le altre normative se operi al di fuori degli Stati Uniti ma raccogli dati da clienti in alcuni stati o Paesi. La conformità CCPA è leggermente diversa in termini di requisiti. La tua azienda non è tenuta a preservare la conformità al CCPA a meno che tu non abbia a che fare con residenti in California e abbia un fatturato annuo di almeno 25 milioni di dollari o raccolga e utilizzi i dati di almeno 50.000 residenti.

Esiste anche una legge canadese sulla protezione dei dati chiamata Personal Information Protection and Electronic Documents Act (PIPEDA). Questa legge è spesso indicata come l’equivalente canadese del GDPR, quindi preservare la conformità al PIPEDA è importante per molte attività. Come per la conformità al GDPR, devi preservare la conformità al PIPEDA se raccogli, utilizzi o divulghi le informazioni personali di cittadini canadesi per scopi commerciali.

L’ultimo aspetto da tenere a mente è che ci sono moltissime normative che interessano la gestione di un’attività, sia questa online oppure no. Se hai una campagna di email marketing, devi seguire il CAN-SPAM Act del 2003. E proprio come per le normative sulla protezione dei dati, nei vari Paesi sono in vigore diverse normative in materia di email marketing. Se operi molto a livello internazionale, valuta se consultare un esperto per capire quali leggi devi seguire.

Ulteriori informazioni sulla conformità GDPR e su Mailchimp.

È facile rendere il tuo marketing GDPR-friendly

Fai crescere il tuo pubblico e proteggi i loro dati.