Vai al contenuto principale

Comprendere la Conformità GDPR per l'Email Marketing

Scopri i requisiti GDPR per la raccolta e l'archiviazione dei dati di contatto

Scritto da Ira

Il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018 e Omnisend garantisce la piena conformità a tutte le modifiche approvate e implementate.

Esaminando il GDPR per l'e-commerce, in particolare, ci sono molte domande e preoccupazioni che i commercianti hanno al momento. Se utilizzi Omnisend, non c'è bisogno di preoccuparsi. Le nuove leggi imponenti possono sembrare molto spaventose, ma Omnisend si sta assicurando che il modo in cui raccogli e memorizzi i dati personali sia conforme al GDPR.

Nozioni fondamentali del GDPR per l'e-commerce

1. Ottieni il consenso: L'utente deve accettare di essere incluso nelle tue campagne di marketing.

Se l'utente ha acconsentito al messaggio e al canale di comunicazione che stai offrendo, puoi continuare a fare come hai sempre fatto. Ma se non c'è stato il consenso, allora non puoi inviare loro materiali di marketing o fare pubblicità. Se non hai il consenso esplicito e inequivocabile del visitatore per ricevere questi tipi di messaggi di marketing, allora non potrai inviare loro messaggi, altrimenti affronterai pesanti multe.

Nota: Le email raccolte utilizzando app di terze parti o al checkout del tuo negozio non avranno una registrazione del consenso in Omnisend, perché secondo la legge europea sul GDPR, il Consenso può essere raccolto solo tramite un modulo web di prima parte. In pratica, non possiamo confermare che i clienti abbiano dato il loro consenso se non sono stati raccolti da noi.


2. Fornire protezione adeguata: Devi proteggere adeguatamente i dati personali dell'utente.

Se un utente acconsente alla memorizzazione e al trattamento dei suoi dati personali (ad esempio, tramite messaggi di marketing o pubblicitari personalizzati), hai l'obbligo di assicurarti che tali dati siano adeguatamente protetti. Quando si tratta di cosa sia esattamente il “dato personale”, secondo il GDPR, la definizione è piuttosto ampia: qualsiasi dato che può essere utilizzato da solo o in combinazione per collegare o puntare a una persona.

Ciò include i seguenti dati del visitatore:

  • nome

  • indirizzo fisico

  • dati demografici (età, posizione, ecc.)

  • indirizzo Email

  • indirizzo IP

Secondo il GDPR, le aziende dovrebbero nominare un Responsabile della protezione dei dati (DPO), che è responsabile di garantire un'adeguata sicurezza per i dati personali.

Si afferma semplicemente che i DPO sono richiesti per le aziende che elaborano grandi quantità di dati personali, quindi i negozi di e-commerce più piccoli dovrebbero essere al sicuro.

Tuttavia, è ancora molto importante che tu abbia qualcuno nella tua organizzazione responsabile della protezione dei dati.


3. Eliminare, correggere o limitare su richiesta: se l'utente ti chiede di eliminare, correggere o limitare i dati personali in tuo possesso, devi agire rapidamente.

L'ultima delle 3 aree essenziali del GDPR per l'ecommerce riguarda le richieste degli utenti di far cancellare, correggere o limitare i propri dati personali.

Il GDPR consente, nella sua essenza, ai cittadini e ai residenti europei di avere un controllo più completo su come vengono utilizzati i loro dati personali.

Per questo motivo, se un contatto iscritto dell'UE o un acquirente, i cui dati personali sono in tuo possesso, ti chiede di cancellarli o modificarli in qualsiasi modo, devi farlo entro un periodo di tempo ragionevole.

Se un utente ti chiede di modificare o eliminare i propri dati personali, è meglio farlo prima piuttosto che dopo.

Con questo, non avrai nulla di cui preoccuparti per questa parte del GDPR.

Come Omnisend ti sta aiutando a essere pronto per il GDPR

Omnisend assicura che tutti i commercianti di e-commerce che utilizzano la nostra piattaforma di marketing a flusso automatizzato siano completamente coperti. Lo abbiamo fatto in 5 modi importanti:

  1. Profili cliente facili da esportare

  2. Consenso e rinnovo del Consenso conformi al GDPR

  3. Diritto all'oblio - rimozione completa dei dati utente in modo che il Cliente o il Contatto iscritto non sia identificato IN ALCUN MODO. Questa opzione è disponibile se il tuo cliente insiste o se richiedi la rimozione del tuo Account e dei tuoi dati.

  4. Politiche sulla privacy e sui cookie conformi al GDPR

Con multe ingenti e altre gravi conseguenze, è molto importante che i commercianti di e-commerce comprendano cosa significano queste regole per la loro attività e come possono prepararsi ad esse.

Domande frequenti

Cosa devo fare se i miei contatti non hanno un record di consenso?

I clienti europei devono avere il consenso a causa della legge GDPR e dei regolamenti dell'UE, i quali stabiliscono che il contatto deve aver dato il proprio consenso per ricevere e-mail. Quindi, puoi inviare comunicazioni a questi contatti a tuo rischio e pericolo. Le normative statunitensi non richiedono alcuna forma legale di consenso, quindi una semplice casella di iscrizione al checkout è sufficiente per trattare il contatto come un contatto iscritto legale e non è necessario un record di consenso. Tuttavia, questi contatti devono essere in grado di disiscriversi dalle tue campagne di marketing.

💬 Vuoi approfondire il GDPR? Dai un'occhiata al nostro articolo del blog sul GDPR per l'e-commerce

Hai bisogno di ulteriore supporto? Contatta il nostro team pluripremiato tramite la chat in-app o email [email protected]

Articoli correlati
Comprendere i Dati del Profilo del Contatto
Comprendere i Metodi di Iscrizione SMS
Conformità: Migliori Pratiche nel Marketing SMS
Segmento Contatti per Stato del Consenso
Destinatari vs. Iscritti: Comprendere il Conteggio dei Contatti
Hai ricevuto la risposta alla tua domanda?