Come essere conformi alla GDPR

LA GDPR É ENTRATA IN VIGORE DAL 25 MAGGIO 2018

From that date onwards, collection and use of data of a personal nature have been framed within the General Data Protection Regulation (GDPR).

Da questa data, la raccolta dei dati e il loro utilizzo a carattere personale sono inquadrati dal Regolamento Generale per il Trattamento dei Dati.

Tutte le informazioni che troverai in questa pagina hanno solo scopo informativo e sono da considerarsi limitate agli aspetti coperti dalle nostre soluzioni.

Posso continuare ad inviare le mie campagne di email marketing alla mia lista di contatti già esistente ?

La GDPR non si applica solo ai dati raccolti dopo la data di entrata in vigore, il 25 maggio 2018, ma anche ai dati precedenti ! Se avete la prov adel consenso, nessun problema ! In caso contrario o se il consenso non è conforme, sarai obbligato a raccogliere il consenso opt-in nuovamente.

Cosa succede se una persona profilata richiede la fine dell’utilizzo dei suoi dati ?

Secondo l’Articolo 19, l’utilizzo dei dati deve essere interrotto immediatamente a meno che la società possa dimostrare che la domande della persona vada oltre contro i suoi interessei, dirtti e libertà.

Posso acquistare delle liste di contatti sotto GDPR ?

Sebbene alcune liste di contatti ottenute con un chiaro ed esplicito consenso al momento dell’iscrizione, possano risultare autorizzate dal GDPR, questa pratica è sconsigliata.

Previous slide

Next slide

COSA BISOGNA SAPERE IN TERMINI DI OBBLIGHI

La GDPR implica alcuni obblighi per soddisfarne la conformità

Diritto di informazione

L’interessato deve poter capire per quale finalità e fino a quando verranno conservate le loro informazioni

Ottenimento del consenso

È obbligatorio ottenere il consenso chiaro e inequivocabile da ciascun contatto prima di utilizzarne i dati

Diritto di accesso e rettifica

Ogni persona ha il diritto di ottenere la conferma che i dati personali che la riguardano vengano trattati, di ottenere una copia di tali dati e di richiederne la rettifica se i dati risultano inaccurati o incompleti.

Diritto all’oblio e all’opposizione

L’interessato ha la possibilità di richiedere la cancellazione permanente dei propri dati e può revocare il proprio consenso in qualsiasi momento

Diritto alla portabilità dei dati

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i suoi dati personali e di trasmetterli a un altro titolare del trattamento

Diritto di limitazione del trattamento

L’individuo ha la possibilità di chiedere che alcune sue informazioni non siano trattate

L’impatto sui processi chiave di marketing:

Ciò che è vietato in termini di raccolta del consenso

Opt-out: indica il fatto di dover annullare l’iscrizione dopo essersi registrati automaticamente al momento della registrazione per qualsiasi servizio.

opt-in passivo : consiste nel preselezionare le caselle del tipo “Desidero ricevere sollecitazioni pubblicitarie” o un menu a tendina che offre per default la risposta sì.

Ciò che invece è richiesto:

L’opt-ine il doppio opt-in : per ottenere il consenso espresso legalmente valido, è necessario presentare una richiesta chiara e concisa. E chiedere una doppia conferma per ricevere le tue campagne marketing è sicuramente meglio!

Il link per la disdetta: deve essere visibile in ogni email che invii.

L’archiviazione delle prova del consenso: devi essere in grado di rintracciare il consenso ottenuto da ciascun individuo e questo secondo il principio di responsabilità richiesto dalla GDPR.

COME EULERIAN VI SUPPORTA IN 4 PASSI CHIAVE

Le informazioni dei vostri clienti appartengono a loro

Garantiamo che gli utenti di Internet possano opporsi in qualsiasi momento al trattamento dei loro dati personali da parte di Eulerian Technologies.

Ti forniamo un link per annullare l’iscrizione, reso disponibile sulla nostra interfaccia in modo da poterlo pubblicare sul tuo sito web. In caso di necessità o assistenza su questo tipo di azione, è possibile raggiungere il nostro team di account managers

Rispettare le durate di conservazione massima dei dati

Lo strumento « Privacy manager » ti permette di impostare la durata di conservazione dei cookies e delle informazioni raccolte dai cookies nel limite dei 13 mesi a partire dal momento della raccolta (o della successiva nuova raccolta) del consenso dell’utente.

Ti raccomandiamo di rispettare la durata massima di conservazione dei dati per poter ricordare regolarmente ai tuoi clienti l’esistenza di cookies e di rispettare, ove applicabile, il loro diritto di opporsi al tracciamento o il loro diritto all’oblio.

Ordina i tuoi dati

Riduci al minimo i tuoi dati “inutili” o “obsoleti” eliminando ciò che non ti serve più.

Uno degli impatti della GDPR per le aziende è l’adozione di una nuova filosofia di dati, razionalizzandone la raccolta e l’elaborazione. Pertanto, ti consigliamo di non mantenere i contatti inattivi o non iscritti perché sono dati che non utilizzerai più.

Nomina un DPO

Eulerian a nominato un Responsabile della Protezione dei Dati (DPO – Data Protecion Officer) responsabile di assicurare la conformità con la GDPR.

Puoi metterti in contatto con lui scrivendo all’indirizzo email: dpo@eulerian.com

Ti invitiamo ugualmente a nominare un DPO per supportarti durante il processo di adeguamento e conformità alla GDPR.

Cosa facciamo quotidianamente per essere conformi alla GDPR

Come fornitore di soluzioni di analisi, abbiamo intrapreso un processo di conformità GDPR che ci ha portato a verificare la nostra soluzione software e ad adattarla. Gli aggiornamenti sono stati apportati tenendo conto del principio della privacy by design, vale a dire integrando a partire dalla progettazione e ad ogni utilizzo un elevato livello di protezione dei dati.

La nostra soluzione software si basa su un’infrastruttura tecnica sicura che viene regolarmente controllata per garantire la riservatezza e la sicurezza dei dati. In particolare, implementiamo le seguenti misure:

I tuoi dati sono archiviati esclusivamente in Francia su server Eulerian altamente sicuri

Non trasferiamo i tuoi dati all’estero

L’importazione dei dati nella nostra soluzione software avviene tramite un canale di trasmissione criptato

L’accesso ai dati memorizzati è limitato a un numero limitato di membri del personale Eulerian secondo una politica abilitante molto rigida

È implementata una politica di gestione degli incidenti per rispondere immediatamente a eventuali incidenti di sicurezza aventi potenziali conseguenze sui dati che elaboriamo per vostro conto

Infine, il nostro personale è sensibilizzato e addestrato ai requisiti della GDPR