Perguntas frequentes sobre o Regulamento geral de proteção de dados

Se a sua empresa estiver sediada na União Europeia (UE) ou se você processa dados pessoais de cidadãos da UE, o Regulamento Geral sobre a Proteção de Dados (GDPR) se aplica a você.

Neste artigo, vamos responder dúvidas comuns sobre o Mailchimp e o RGPD.

Consentimento

Posso obter consentimento para outras ferramentas por meio dos formulários de inscrição de RGPD do Mailchimp?

Sim. Você pode editar o idioma sugerido dos campos RGPD dos nossos formulários de inscrição para obter consentimento para atividades de processamento que ocorrem fora do Mailchimp. Se decidir escrever suas próprias descrições, você deve declarar explicitamente por que está coletando os dados.

Como posso demonstrar que obtive o consentimento?

• Exportar seu público.
  Se um contato cadastrou-se para seu público por meio de um formulário hospedado no Mailchimp, você pode exportar seu público e analisar os campos OPTIN_TIME e OPTIN_IP no arquivo CSV exportado. Esses campos contêm a data, a hora e o endereço IP associados à inscrição.
• Ativar a confirmação dupla.
  Você pode ativar a confirmação dupla, que inclui um passo de confirmação adicional para verificar cada endereço de e-mail. Depois de ativar a confirmação dupla, exporte seu público e analise os campos CONFIRM_TIME e CONFIRM_IP no arquivo CSV exportado. Esses campos contêm a data, a hora e o endereço IP associados à confirmação.
• Faça uma captura de tela do seu formulário de inscrição.
  Você pode captar uma imagem do seu formulário de inscrição para documentar que descreveu suas atividades de marketing corretamente. Você também pode acessar essas informações em nossas versões de formulários.

Como uso os recursos do Mailchimp para entrar em conformidade com o RGPD?

• Use os formulários de inscrição de RGPD do Mailchimp e a confirmação dupla para coletar seus contatos.
• Verifique se o idioma no seu formulário de inscrição descreve corretamente suas atividades de marketing.
• Ative a autenticação de dois fatores para ainda mais proteção.
• Atualize a declaração ou a política de privacidade do seu site para descrever o uso que você faz do Mailchimp.
• Verifique se a sua Declaração de cookies descreve os cookies ou tecnologias de rastreamento que você usa.
  Se não tiver certeza, a Declaração de cookies do Mailchimp inclui uma seção chamada Cookies fornecidos por meio dos Serviços que descreve a tecnologia que você (ou seu site) podem usar, dependendo dos recursos usados por meio do Mailchimp.

O RGPD pode afetar seus negócios fora do Mailchimp. Recomendamos que você entre em contato com seu advogado para saber como o RGPD o afeta.

Confirmação dupla

Eu preciso usar confirmação dupla?

Recomendamos que você habilite a confirmação dupla se estiver sujeito às leis de proteção de dados que a exigem.

A confirmação dupla inclui uma etapa extra de confirmação que verifica cada endereço de e-mail. Essa confirmação oferece uma prova do consentimento a mais.

Como eu vejo quem se cadastrou usando a confirmação dupla?

Exporte o seu público e analise os campos OPTIN\_TIME e CONFIRM\_TIME no seu arquivo CSV exportado.

OPTIN\_TIME O horário em que o contato enviou o formulário de inscrição, se ele o usou para se cadastrar. CONFIRM\_TIME A data e hora em que o contato clicou no link no e-mail de confirmação de aceitação. Se os valores dos campos OPTIN\_TIME e CONFIRM\_TIME forem diferentes, é provável que o contato tenha feito o cadastro usando a confirmação dupla.

Se você combinou vários públicos usando a ferramenta integrada combinar públicos, o campo OPTIN\_TIME não será incluído no seu arquivo exportado. Você não poderá verificar o status de confirmação dos contatos.

Importações e exportações

Posso importar contatos que forneceram consentimento fora do Mailchimp?

Sim. Se você tiver formulários RGPD habilitados para um público, poderá importar contatos que deram consentimento compatível com o RGPD para permissões de marketing.

Orientações sobre o formato do arquivo de importação

Posso visualizar as permissões de marketing em uma exportação de público?

Sim. Se você exportar um público habilitado para o RGPD, um cabeçalho do arquivo CSV será correspondente ao rótulo do campo de formulário do RGPD nos segmentos. Esse campo exibirá cada permissão de marketing dada pelo contato.

Excluir contatos

Como posso excluir completamente os dados de um contato?

Escolha a opção Remove contact (Remover contato) no menu Actions (Ações) na página de perfil e escolha Permanently delete (Excluir permanentemente). Para excluir mais de um contato ao mesmo tempo, navegue até a tabela de contatos para escolher cada contato que deseja excluir. Em seguida, clique nos três pontos verticais para escolher Excluir contatos para as etapas para excluir permanentemente seus contatos. Para obter instruções detalhadas sobre esse processo, leia Excluir contatos.

Essa ação remove permanentemente todas as informações pessoais do contato e os dados deles são anonimizados nos seus relatórios. Depois de excluir um contato, você não poderá adicioná-lo ao seu público novamente.

Se um de seus contatos nos pedir para removermos os dados dele de todas as contas do Mailchimp, você será avisado por e-mail. Você precisa confirmar se tem a obrigação legal de responder e tratar a solicitação de exclusão desse indivíduo de acordo com as obrigações estabelecidas pelas leis aplicáveis.

Formulários de inscrição

Posso traduzir os campos do RGPD nos formulários de inscrição do Mailchimp?

Você pode traduzir qualquer campo do RGPD, exceto o campo Privacy Policy and Terms (Política de Privacidade e Termos). Você também pode traduzir outras partes do seu formulário de inscrição. Para mais informações, consulte Traduzir formulários de inscrição.

Posso editar o campo Privacy Policy and Terms (Política de Privacidade e Termos) no meu formulário?

Não. O campo Privacy Policy and Terms (Política de Privacidade e Termos) informa aos seus contatos que você armazenará as informações deles na sua conta do Mailchimp. Um link para a nossa Declaração de Privacidade Global e Termos está incluído.

Posso tornar o campo Options (Opções) dos formulários do RGPD obrigatório?

Sim. Quando você editar os campos do seu formulário compatível com o RGPD, marque a caixa ao lado de Require at least one option (Exigir pelo menos uma opção). Se isso estiver habilitado para o seu formulário, um contato deve marcar pelo menos uma caixa de seleção de permissão de marketing antes de enviar o formulário. Sugerimos tornar qualquer campo relacionado ao marketing por e-mail um campo obrigatório, ou permitir a confirmação dupla. Recomendamos isso para que o contato não possa enviar o formulário e ser adicionado como um contato inscrito em seu público sem selecionar como gostaria de receber notícias suas.

API

As ferramentas do RGPD estão disponíveis na API de marketing?

Sim. Incluímos marketing_permissions como um campo com valor booliano, assim você pode habilitar os campos RGPD e sincronizar as permissões de marketing para contatos usando a API de marketing. Para saber mais sobre o gerenciamento do seu público com a API de Marketing do Mailchimp, verifique nossa documentação de API.

Para atender às solicitações de exclusão completa de dados, você também pode excluir permanentemente os contatos usando a API de marketing. Depois que um contato for excluído permanentemente, ele não poderá ser reimportado.

Integrações

E se eu transferir dados de um site ou loja de e-commerce para a minha conta do Mailchimp?

Você é responsável por determinar se outros aplicativos de terceiros, incluindo integrações e lojas de e-commerce, atendem aos requisitos do RGPD.

Se você se baseia em consentimento para processar os dados pessoais dos assinantes, verifique se o consentimento obtido anteriormente está de acordo com os padrões do RGPD. Por exemplo, verifique as integrações de terceiros para garantir que elas não adicionam as pessoas automaticamente ao seu público do Mailchimp sem uma caixa de seleção de inscrição que declare de forma clara como você vai usar os dados dessas pessoas. Você também deve analisar os termos associados a quaisquer complementos do Mailchimp ou integrações de terceiros que você usa.

Requisitos legais

Preciso assinar o Acordo de Processamento de Dados do Mailchimp?

O Adendo de Processamento de Dados do Mailchimp, que incorpora as Cláusulas Contratuais Padrão (Standard Contractual Clauses, "SCCs") da UE, faz parte dos nossos Termos de Uso Padrão, que é o nosso contrato com você. Ao utilizar o Mailchimp ou cadastrar-se para criar uma conta, você concorda com esses termos.

Qual a penalidade caso eu não cumpra o RGPD?

O Capítulo 8 do texto integral do RGPD discute reparações, responsabilidade e penalidades.

Onde ficam os servidores do Mailchimp?

O Mailchimp está sediado e tem escritórios nos Estados Unidos. Nossos servidores também estão localizados nos Estados Unidos. Isso significa que os dados que processamos podem ser transferidos, armazenados ou processados nos Estados Unidos.

Se você está na UE ou usa o Mailchimp para vender para alguém na UE, analise a Seção 20 dos nossos Termos de Uso Padrão. Essas cláusulas trazem informações importantes sobre como o Mailchimp trata os dados da UE e o que você deve fazer se estiver armazenando dados da UE na sua conta do Mailchimp. Para obter mais informações, leia Mailchimp e Transferências de dados europeias.