Passa al contenuto principale

Scopri cosa fa Mailchimp per la conformità al GDPR

La nostra guida illustra le informazioni sul GDPR, le misure adottate da Mailchimp per conformarsi, il modo in cui teniamo al sicuro i tuoi dati e come accediamo legalmente ai dati negli Stati Uniti.

Inizia la prova gratuita

Questa pagina ha scopo puramente informativo. Se desideri un parere legale, ti consigliamo di contattare un consulente legale.

Strumenti compatibili con il GDPR di Mailchimp
Strumenti compatibili con il GDPR

Cominciamo dall'inizio, cos'è il GDPR (General Data Protection Regulation)?

Anche se immaginiamo che tu ne abbia sentito parlare, il GDPR è una legge europea sulla privacy entrata in vigore nel maggio 2018. È stata progettata per rafforzare, armonizzare e modernizzare la legge europea sulla protezione dei dati e migliorare i diritti e le libertà individuali, in linea con la concezione europea della privacy come diritto umano fondamentale.

Il GDPR regola il modo in cui individui e organizzazioni possono ottenere, utilizzare, archiviare e condividere dati personali.

Perché la privacy dei dati è importante per noi

Abbiamo sempre dato valore alla privacy dei dati e il GDPR è lo standard di riferimento. Mailchimp appartiene a Intuit e noi crediamo nella protezione dei dati dei tuoi clienti, nonché nel darti il controllo sulle tue informazioni. I dati che ci affidi appartengono a te e ai tuoi clienti, e prendiamo questa responsabilità sul serio.

Fin dalla nostra fondazione, abbiamo ribadito che Mailchimp non venderà le informazioni personali dei nostri membri, le liste di distribuzione dei nostri membri o i contatti dei nostri membri. Ecco perché i nostri solidi principi di gestione dei dati e l'implementazione di strumenti da utilizzare per soddisfare i requisiti del GDPR ci hanno permesso di guadagnare continuamente la fiducia dei nostri clienti per anni.

Puoi fidarti di Mailchimp per la gestione responsabile e sicura dei dati del tuo pubblico.

Che impatto ha su di me e sulla mia attività per quanto riguarda l'email marketing?

Per quanto riguarda le normative di marketing elettronico in Europa, il GDPR ne rappresenta solo una parte. La Direttiva sulla privacy elettronica aggiunge regole supplementari per il consenso per quanto riguarda il marketing tramite canali come telefono, fax, e-mail e SMS. Tali regole obbligano le aziende ad ottenere il consenso per il marketing via e-mail e SMS.

Mailchimp adotta il consenso come standard globale per le e-mail inviate attraverso il nostro servizio. Non permettiamo l'invio di spam attraverso il nostro servizio, il che aiuta le tue e-mail ad arrivare nelle caselle di posta dei tuoi clienti. Scopri di più qui.

Person using laptop

In che modo Mailchimp è conforme al GDPR anche se i suoi server si trovano negli Stati Uniti?

Il GDPR impone regole severe sull'invio di dati personali al di fuori dell'UE per garantire che siano protetti ovunque vadano. In quanto azienda con sede negli Stati Uniti, Mailchimp si impegna a mantenere elevati standard di protezione dei dati di tutti i nostri utenti.

Quindi, come possiamo garantire la privacy dei dati dei tuoi iscritti dell'UE quando Mailchimp è un'azienda con sede negli Stati Uniti? La risposta si trova nel EU-U.S. Data Privacy Framework (EU-U.S. DPF). Questo accordo è stato firmato a luglio 2023 e consente alle aziende certificate di trasferire dati personali tra l'UE e gli Stati Uniti.

Mailchimp ha ottenuto la certificazione ai sensi del EU-U.S. DPF, dell'estensione del Regno Unito al EU-U.S. Data Privacy Framework e del Swiss-U.S. Data Privacy Framework. Ciò consente il trasferimento di dati personali dall'UE, dal Regno Unito o dalla Svizzera a Mailchimp, così puoi concentrarti sulla crescita della tua attività sapendo che la privacy dei dati dei tuoi clienti è in buone mani.

Vuoi saperne di più su come Mailchimp protegge i tuoi dati? Dai un'occhiata alla nostra certificazione EU-US DPF e alla nostra Informativa globale sulla privacy.

Checklist di Conformità di Mailchimp

Certifica annualmente la conformità all'EU-U.S./Swiss-U.S. Data Privacy Framework e continua a proteggere i dati SEE, del Regno Unito e della Svizzera in conformità al Data Privacy Framework. Puoi visualizzare la nostra certificazione Data Privacy Framework qui.

Nomina un responsabile della protezione dei dati (DPO) per supervisionare il proprio programma di conformità.

Rivede incessantemente le misure di sicurezza adottate per garantire che tutti i dati personali raccolti e trattati sui sistemi siano adeguatamente protetti.

Si assicura che la nostra Informativa globale sulla privacy spieghi chiaramente l'impegno di Mailchimp nei confronti del GDPR, sia trasparente su come usiamo i dati personali e fornisca alle persone informazioni su come possono esercitare i loro diritti di interessati.

Incorpora le Clausole contrattuali standard dell'UE nell'Addendum sul trattamento dei dati, che rientra automaticamente nei nostri Termini di utilizzo standard (il contratto con l'utente) e si applica ai dati dei clienti protetti dalle leggi dell'UE.

Fornisci ai nostri clienti termini conformi al GDPR nell’Addendum sul trattamento dei dati e aggiorna i contratti con fornitori terzi per garantire che siano anch’essi conformi al GDPR.

Mantieni processi formali sui diritti degli interessati per garantire di poter aiutare i clienti a soddisfare le richieste che ricevono.

Risponde e soddisfa le richieste di tutela dei diritti degli interessati nel nostro ruolo di titolare del trattamento.

Completa le valutazioni d’impatto sulla protezione dei dati per individuare e ridurre al minimo eventuali rischi derivanti dalle nostre attività di trattamento.

Puoi esercitare i tuoi diritti GDPR su questa pagina.

Person analyzing SMS settings in Mailchimp

E i paesi con requisiti aggiuntivi?

Alcuni Paesi, tra cui Austria, Germania e Norvegia, richiedono il consenso “doppio opt-in” per l'email marketing. Questo procedimento aggiunge un ulteriore passaggio di conferma per verificare ogni indirizzo e-mail, dimostrando una maggiore diligenza nell'ottenere il consenso. Mailchimp supporta queste funzionalità per aiutarti a rispettare gli standard più rigorosi.

Sebbene il GDPR non imponga il doppio opt-in e non tutti gli Stati membri dell'UE lo richiedano, consigliamo di attivare questa funzione quando si inviano comunicazioni di marketing elettronico a individui dell'UE. Migliora la conformità e crea fiducia con il tuo pubblico. Puoi scoprire di più sulle nostre funzionalità di doppio opt-in qui.

I dati dell'UE devono essere memorizzati nell'UE?

No, le norme relative al trasferimento di dati personali al di fuori dell'UE rimangono invariate. I dati personali possono essere trasferiti all'estero purché siano "adeguatamente protetti". L'UE consente il trasferimento dei dati all'estero in 16 Paesi che ritiene dispongano di una protezione dei dati "adeguata". E gli Stati Uniti sono uno di questi.

Mobile phone with "data protection" rules on screen

In che modo Mailchimp è conforme al GDPR durante il trasferimento dei dati negli Stati Uniti?

Il GDPR stabilisce regole per il trasferimento dei dati personali al di fuori dell'UE e Mailchimp aderisce a queste normative in due modi principali.

Siamo certificati ai sensi del EU-US Data Privacy Framework (DPF), che consente a Mailchimp di ricevere dati personali dall'UE negli Stati Uniti. Inoltre, utilizziamo le Clausole contrattuali standard nel nostro Addendum sul trattamento dei dati. Le Clausole contrattuali standard sono termini standard approvati dalla Commissione europea che offrono garanzie legali per i trasferimenti di dati, aggiungendo una seconda base a supporto del trasferimento di dati personali a Mailchimp negli Stati Uniti.

Scopri di più sulla nostra certificazione EU-US DPF qui e sui nostri trasferimenti di dati europei qui.

Perché ho visto storie che riguardano Mailchimp e il GDPR?

Nel marzo 2021, l'Autorità per la protezione dei dati bavarese (BDPA) si è pronunciata sull'utilizzo dei servizi di Mailchimp da parte di una casa editrice tedesca. È fondamentale notare che la decisione non riguardava le misure di conformità di Mailchimp, ma era incentrata sulla mancata conduzione da parte del cliente di una valutazione obbligatoria del trasferimento dei dati ai sensi del GDPR.

Questo requisito è sorto prima dell'entrata in vigore dell'attuale Data Privacy Framework e dopo che il precedente Accordo scudo per la privacy UE-USA è stato invalidato dalla Corte di giustizia dell'Unione europea (CGUE) nel 2020 con la sentenza nota come Schrems II. La sentenza ha creato incertezza e implicazioni significative per le aziende che trasferiscono dati personali dall'UE agli Stati Uniti. Ha imposto agli esportatori di dati, come la casa editrice tedesca che utilizzava Mailchimp, di effettuare ulteriori valutazioni prima di trasferire i dati negli Stati Uniti. L'autorità per la protezione dei dati bavarese ha ritenuto che la società non avesse condotto questa valutazione, dichiarando illegittimo il trasferimento dei dati.

L'istituzione del EU-U.S. Data Privacy Framework (EU-US DPF) nel luglio 2023 ha cambiato la dinamica dei trasferimenti di dati personali, consentendone la circolazione senza ostacoli da una parte all'altra dell'Atlantico. Il EU-U.S. DPF funge da meccanismo per trasferire legalmente i dati personali dall'UE a Mailchimp negli Stati Uniti e indica che rispettiamo standard elevati per il trasferimento dei dati. In questo modo puoi concentrarti sulla crescita della tua attività e sul contatto con il tuo pubblico, con la certezza che le tue esigenze di privacy siano soddisfatte.

EU-US and Swiss-US Data Privacy Framework Certification on laptop

Cosa significa questo per i clienti del Regno Unito e della Svizzera?

Mailchimp è certificata ai sensi dell'estensione del Regno Unito al EU-U.S. Data Privacy Framework e al Swiss-U.S. Data Privacy Framework. Puoi visualizzare il nostro inserimento nel registro ufficiale cercando "Intuit" qui e leggere la pagina di certificazione Intuit Data Privacy Framework qui.

Inoltre, nel caso in cui il Data Privacy Framework dovesse mai essere invalidato, Mailchimp si impegna contrattualmente a trasferire ed elaborare tutti i dati europei dei suoi clienti in conformità con le Clausole contrattuali standard, che continuano a dare ai nostri clienti la possibilità di trasferire legittimamente a Mailchimp negli Stati Uniti i dati soggetti alle leggi applicabili sulla protezione dei dati (compreso il GDPR) al di fuori dell'Europa. Le Clausole contrattuali standard si applicano automaticamente in conformità all'Addendum sul trattamento dei dati di Mailchimp.

Comprendere qual è la responsabilità di Mailchimp rispetto al cliente per quanto riguarda la conformità al GDPR

Mailchimp agisce come responsabile del trattamento dei dati quando utilizzi la nostra piattaforma. Collaboriamo all'archiviazione e all'elaborazione dei dati per tuo conto, secondo le tue istruzioni. Le nostre responsabilità GDPR includono:

  • Mantenere i dati al sicuro: abbiamo solide misure di sicurezza per proteggere le informazioni che inserisci in Mailchimp.
  • Informarti sui problemi: se si verifica una violazione dei dati (ad esempio un'attacco informatico), te lo comunicheremo subito.
  • Darti gli strumenti per essere conforme: forniamo funzionalità che ti aiutano a rispettare le norme GDPR, ad esempio funzionalità come doppio opt-in, link di annullamento dell'iscrizione e opzioni di esportazione dei dati.
Mailchimp employee speaking with customers
Man using laptop

In qualità di cliente Mailchimp, tu agisci come titolare del trattamento

Ciò significa che sei tu a stabilire le finalità e i mezzi del trattamento dei dati personali. Le tue responsabilità GDPR includono:

  • Avere una buona ragione: è necessario un motivo valido per raccogliere le informazioni di qualcuno, ad esempio che si sia iscritto alla tua newsletter o che abbia acquistato qualcosa da te. Non puoi semplicemente raccogliere dati senza un motivo.
  • Parlare chiaro: spiegare chiaramente alle persone come utilizzi i loro dati. Di solito questo viene fatto con un'informativa sulla privacy.
  • Rispettare i desideri delle persone: se una persona vuole vedere quali informazioni hai su di lei, cambiarle o eliminarle, devi permetterle di farlo.
  • Mantenere i dati al sicuro: sei anche responsabile della sicurezza dei dati raccolti, incluso il modo in cui utilizzi Mailchimp (ad es. password complesse e 2FA).
  • Conservare solo ciò di cui hai bisogno: non conservare i dati più a lungo del necessario.

Dove posso trovare maggiori informazioni su Mailchimp e sulla conformità al GDPR?

Abbiamo compilato un utile elenco di risorse aggiuntive per ulteriori informazioni. Non esitare a consultarle.

Cosa posso fare?

In caso di ulteriori dubbi sul trattamento dei tuoi dati negli Stati Uniti, puoi contattare direttamente Mailchimp per discuterne. Il nostro team clienti potrebbe essere in grado di fornire maggiori informazioni per rispondere ai tuoi quesiti specifici.

Contatta il team Vendite