Sei pronto per il GDPR? Come si è preparato ShortStack per la scadenza di maggio 2018

Aggiornamento: ShortStack è conforme al GDPR dal 23 maggio 2018.

Conosci il Regolamento generale sulla protezione dei dati (GDPR)? Sai come, o se, le nuove normative influenzeranno la tua attività? Di seguito troverai una rapida panoramica di cos'è il GDPR, chi è interessato e cosa ha fatto ShortStack per prepararsi alla scadenza del 25 maggio 2018.

Prima di iniziare, sappi che il nostro team qui a ShortStack ha lavorato duramente per assicurarsi che la nostra piattaforma sia conforme al GDPR. Infatti, per anni, ShortStack ha già praticato molte delle pratiche di protezione e sicurezza dei dati richieste dal GDPR, ma puoi leggere i nostri aggiornamenti più recenti qui. E puoi leggere e completare il nostro Addendum sul trattamento dei dati se il GDPR si applica a te.

Cos'è il GDPR?

Il GDPR è un nuovo insieme di leggi sulla protezione dei dati creato per sostituire l'attuale legge sulla protezione dei dati dell'Unione Europea (UE) . La legge attuale risale al 1995, quindi la nuova legge mira ad affrontare i cambiamenti avvenuti negli ultimi 23 anni, per quanto riguarda il modo in cui i dati personali vengono ottenuti e utilizzati.

Il GDPR si applica a tutte le aziende?

Dipende. Se ti trovi nell'Unione Europea, allora sì. Tuttavia, anche se non ti trovi nell'UE, è comunque possibile che il GDPR si applichi ai dati personali che raccogli.

È importante capire cosa sono considerati "dati personali" in relazione al GDPR: i dati personali sono tutti i dati relativi a un individuo identificato oi dati che, elaborati insieme a dati aggiuntivi o da soli, potrebbero identificare un individuo specifico.

Il GDPR si applica a te se esegui una delle seguenti azioni in relazione ai dati dei cittadini dell'UE:

1. Raccogliere dati personali,
2. Organizzare i dati personali,
3. Trasmettere dati personali,
4. Visualizza i dati personali,
5. Cancella/cancella i dati personali,
6. Modificare i dati personali,
7. Memorizzare i dati personali, o
8. Utilizzare i dati personali in qualsiasi altro modo.

Consenso e diritti individuali

I due elementi del GDPR più rilevanti per gli utenti di ShortStack sono:

1. ottenere il consenso al trattamento dei dati delle persone fisiche, e
2. i diritti delle persone in merito all'utilizzo dei loro dati.

Consenso: in base al GDPR, sei considerato un "responsabile del trattamento dei dati" quando raccogli le voci del modulo tramite ShortStack. In qualità di titolare del trattamento dei dati, è necessario utilizzare una base giuridica per elaborare i dati delle persone fisiche. In caso di raccolta di voci per la tua lista di email marketing, dovresti chiedere alle persone il loro consenso per raccogliere ed elaborare i loro dati personali. Il consenso di un individuo deve essere esplicito e verificabile.

Per ottenere il consenso “esplicito”, utilizza un metodo double opt-in per aggiungere persone alla tua lista.

Innanzitutto, utilizzerai un modulo con una casella di controllo. La casella di controllo deve indicare chiaramente che l'individuo sta optando per il tuo elenco. La casella di controllo non deve coprire altri argomenti. Ad esempio, non puoi chiedere a qualcuno di accettare i termini e le condizioni del tuo concorso e di attivare il tuo elenco di email marketing con lo stesso campo della casella di controllo. La casella di controllo non può essere preselezionata o contrassegnata come campo obbligatorio che il concorrente deve selezionare per entrare.

NO: una casella di controllo per più problemi

FARE: Casella di controllo separata per ogni problema

Quindi, assicurati di rendere le persone consapevoli di tutti i modi in cui potresti utilizzare i loro dati.

NO: Modulo senza indicazione di come verranno utilizzati i dati o link a termini e condizioni

DA FARE: modulo con una breve descrizione di come verranno utilizzati i dati, insieme al collegamento ai termini e condizioni completi

• Iscrivendoti alla nostra mailing list, i tuoi dati verranno utilizzati allo scopo di distribuire offerte speciali, coupon, aggiornamenti sui prodotti e annunci via e-mail.
• Inviando un'iscrizione a questo concorso, accetti che i tuoi dati vengano utilizzati allo scopo di scegliere un vincitore.
• Non forniremo mai i tuoi dati a terze parti.
• Leggi l'intero Termini e condizioni per questo concorso.

Dopo che l'utente ha inviato le proprie informazioni, deve essere inviata all'individuo un'e-mail di conferma double opt-in. A questo punto, l'utente deve fare clic sul collegamento nell'e-mail per completare i passaggi necessari per il double opt-in.

Che ne dici della parte "verificabile" del consenso? Questo è qualcosa che gestisce ShortStack. Registriamo quando qualcuno si iscrive alla tua lista.

Diritti individuali: il GDPR delinea i diritti che le persone hanno riguardo a come utilizzi i dati dei cittadini dell'UE e cosa le persone di cui raccogli i dati possono chiederti di fare con i loro dati. I responsabili del trattamento dei dati dovrebbero essere in grado di dire alle persone che inviano i propri dati per cosa stanno utilizzando i propri dati personali e come vengono archiviati. Allo stesso modo, devi essere in grado di condividere i dati che hai su un individuo con lui o lei.

Inoltre, ai sensi del GDPR, le persone hanno il "diritto all'oblio". Ciò significa che devi essere in grado di rimuovere completamente le informazioni di una persona dai tuoi database/elenchi. (Guarda come ShortStack sta affrontando il "diritto all'oblio".) Inoltre, le persone devono essere in grado di correggere i propri dati, impedirne determinati usi o trasferirli a un'altra organizzazione. Tutto ciò deve essere realizzato in quello che il GDPR definisce come un modo "tempestivo" (purtroppo, non riescono a fornire una definizione esatta di cosa sia "tempestivo", poiché può variare a seconda del settore).

Cosa ha fatto ShortStack per diventare conforme?

In ShortStack, sappiamo quanto siano importanti e preziosi i dati personali di ogni individuo. Anche prima che il GDPR passasse, abbiamo praticato un alto livello di sicurezza dei dati. A causa del nostro impegno di lunga data per la sicurezza dei dati, abbiamo solo dovuto apportare alcune modifiche per essere pienamente conformi.

Continua a leggere per scoprire cosa abbiamo fatto per soddisfare i requisiti GDPR.

La parte relativa al consenso del GDPR è la parte più importante per gli utenti di ShortStack che inviano e-mail con la nostra piattaforma. Abbiamo aggiunto alcuni strumenti per garantire che tu possa consentire ai nuovi abbonati di effettuare il double opt-in, oltre a continuare a utilizzare alcune delle e-mail che hai già raccolto nei tuoi elenchi ShortStack. Questi aggiornamenti includono:

1. Link di conferma Double Opt-in nelle e-mail. Ora puoi aggiungere un doppio link di conferma opt-in quando invii autorisponditori, e-mail programmate e e-mail di follow-up. Questi URL vengono utilizzati per la parte "consenso" dei regolamenti GDPR. Ti consigliamo di utilizzare i link di conferma double opt-in in:
   1. Email di risposta automatica a chiunque si iscriva alla tua lista; e
   2. E-mail programmate per le persone per le quali hai raccolto indirizzi e-mail e a cui stai attualmente inviando e-mail marketing, ma che non hanno ancora accettato di aderire al tuo elenco.
2. Richiedi Double Opt-in per ricevere e-mail. Ora puoi impostare il profilo della tua azienda in modo che solo le persone che aderiscono due volte alla tua mailing list riceveranno e-mail dalle liste associate a quel profilo.

Questo documento di aiuto ti fornirà le istruzioni per implementare il processo di double opt-in per il tuo elenco.

Abbiamo anche completato alcuni aggiornamenti che ti aiuteranno a rimanere conforme alla parte relativa ai diritti individuali del GDPR. Le funzionalità che abbiamo aggiunto sono:

1. Campo "Da indirizzo email" personalizzabile. Quando imposti la tua campagna, hai la possibilità di aggiungere un "Da indirizzo email". Sì, è utile per confermare che l'e-mail è stata inviata da te/dalla tua azienda. Tuttavia, cosa ancora più importante, l'utilizzo di un vero indirizzo e-mail consente alle persone di rispondere alla tua e-mail. Consente inoltre alle persone di contattarti per chiedere informazioni su come vengono utilizzati i loro dati, nonché inviare richieste per aggiornare i propri dati, trasferirli o rimuoverli.
2. Un "Link per annullare l'iscrizione" nel piè di pagina dell'e-mail. Ogni email che invii con ShortStack include un piè di pagina con l'indirizzo della tua azienda e un link Annulla iscrizione. Il link Annulla iscrizione consente alle persone che si sono iscritte alla tua lista di cambiare idea e di annullare l'iscrizione in qualsiasi momento.

Altri aggiornamenti ShortStack

I link di conferma Double Opt-in sono una parte molto importante per la parte del consenso GDPR. Altri aggiornamenti relativi al consenso includono:

1. Campo "Da indirizzo email" personalizzabile. Quando imposti la tua campagna, hai la possibilità di aggiungere un "Da indirizzo email". Sì, è utile per confermare che l'e-mail è stata inviata da te/dalla tua azienda. Tuttavia, cosa ancora più importante, l'utilizzo di un vero indirizzo e-mail consente alle persone di rispondere alla tua e-mail. Consente inoltre alle persone di contattarti per chiedere informazioni su come vengono utilizzati i loro dati, nonché inviare richieste per aggiornare i propri dati, trasferirli o rimuoverli.
2. Un "Link per annullare l'iscrizione" nel piè di pagina dell'e-mail. Ogni email che invii con ShortStack include un piè di pagina con l'indirizzo della tua azienda e un link Annulla iscrizione. Il link Annulla iscrizione consente alle persone che si sono iscritte alla tua lista di cambiare idea e di annullare l'iscrizione in qualsiasi momento.
3. Uno strumento di ricerca per localizzare i dati degli utenti. Stiamo creando uno strumento di ricerca per permetterti di trovare una persona all'interno delle tue liste. Questo ti aiuterà ad aggiornare il profilo dell'individuo, fornendogli le informazioni che hai raccolto su di lui e cancellando completamente i suoi dati.
4. Informativa sulla privacy aggiornata e informazioni sulla sicurezza. La nostra politica sulla privacy aggiornata e le informazioni sulla sicurezza ti permetteranno di informare meglio le persone che inviano i loro dati ai tuoi moduli ShortStack su come vengono utilizzati i loro dati e dove sono archiviati.
5. Un Addendum sulla protezione dei dati (DPA), disponibile su richiesta. Offriamo ai clienti un DPA da compilare e rispedirci. Per richiedere il DPA, inviare un'e-mail a [email protected] e richiedere il GDPR DPA.
6. Eseguito un controllo della piattaforma e dati non essenziali rimossi o resi anonimi. Abbiamo verificato tutte le aree della piattaforma ShortStack per determinare quali informazioni personali raccogliamo e per quale scopo. Laddove non è essenziale per l'esecuzione dei servizi che forniamo, abbiamo rimosso o reso anonimi tali dati.
7. Processo di cancellazione dei dati verificato. Abbiamo verificato il nostro processo di cancellazione dei dati per garantire che tutti i dati non essenziali vengano distrutti.

Altra Ottima domanda! La cosa principale di cui devi preoccuparti è assicurarti che le persone sappiano che stanno acconsentendo ad aderire alla tua mailing list.

1. Assicurati di contattare le persone attualmente presenti nelle tue liste di email marketing, ma che non hanno ancora confermato il double opt-in. Invia loro un'e-mail programmata con il doppio link opt-in, in modo che possano rimanere nella tua lista dopo la scadenza del 25 maggio 2018.
   
   NOTA: È importante contattare solo le persone a cui stai attualmente inviando e-mail per "rinnovare" il loro consenso. Non inviare email a persone a cui non stai attualmente inviando email marketing.
2. Entro il 25 maggio 2018, imposta il profilo della tua azienda in modo che invii e-mail solo alle persone nella tua lista che hanno completato il processo di double opt-in. Dovrai farlo dopo aver inviato le tue e-mail chiedendo alle persone di aderire.
   
3. Aggiungi un campo casella di controllo al tuo modulo che includa un linguaggio esplicito per quanto riguarda l'individuo che aderisce al tuo elenco e indica come verranno utilizzati i suoi dati.
4. Dopo l'invio del modulo, imposta un autoresponder con il tuo doppio link di conferma opt-in. Ciò consente ai nuovi entranti di optare due volte per la tua lista.
5. Aggiungi un modo per le persone di contattarti. Utilizza un indirizzo e-mail monitorato dal tuo team nel campo Da indirizzo e-mail e includi un indirizzo e-mail e altre informazioni di contatto per la tua azienda nel piè di pagina dell'e-mail.
   

Dai un'occhiata al nostro post sul blog, "Conformità GDPR: è più facile di quanto pensi" per informazioni più approfondite su come rendere conformi al GDPR le tue liste di email marketing ShortStack.

Aggiorneremo questo post man mano che verranno effettuati ulteriori aggiornamenti relativi al GDPR. Assicurati di controllare di tanto in tanto per rimanere informato.

Puoi saperne di più su come ShortStack gestisce i tuoi dati leggendo la nostra Informativa sulla privacy.

Se hai altre domande, inviaci un'e-mail a [email protected].