Come acquisire il consenso in conformità al GDPR

Cosa imparerai

Scopri come il consenso viene memorizzato in Klaviyo per aiutarti a rispettare le norme del GDPR. In più, impara a raccogliere il consenso in modo che sia conforme al Regolamento dell'Unione europea.

Il GDPR (Regolamento generale sulla protezione dei dati) è una legge promulgata dalla Commissione europea nel 2016 ed entrata ufficialmente in vigore il 25 maggio 2018. Il Regolamento è stato creato per proteggere la privacy di tutti i cittadini dell'Unione europea, anche quando interagiscono con aziende situate al di fuori dell'UE, imponendo una serie di norme specifiche sulla gestione dei dati personali. Per maggiori informazioni sul GDPR, consulta il nostro blog.

Prima di poter inviare e-mail di marketing a un contatto, il GDPR richiede un consenso informato e libero da parte del ricevente: per questo è indispensabile presentare dei moduli di iscrizione che siano pienamente conformi al GDPR. Anche se ti consigliamo di richiedere una consulenza legale che possa assisterti nella revisione del testo mostrato nei tuoi moduli, Klaviyo fornisce già dei moduli integrati conformi al GDPR. Se possiedi un elenco di contatti che desideri importare in Klaviyo e per cui hai già raccolto il consenso, consulta la nostra guida per applicare le proprietà del consenso a un elenco già esistente.

Come utilizzare un modulo conforme al GDPR

Dopo aver installato i moduli di iscrizione di Klaviyo sul tuo sito, inizia a costruire i moduli nella scheda Moduli di iscrizione del tuo account.

Clicca su Crea da zero, quindi su Abilita i campi di protezione dei dati per assicurarti che il modello predefinito includa un testo conforme al GDPR.

In base alle tue esigenze specifiche, puoi modificare il testo del modulo o aggiungere ulteriori campi utilizzando le apposite caselle di controllo. Tieni presente che il GDPR richiede un consenso di tipo granulare: gli iscritti devono infatti avere la possibilità di scegliere solo alcuni tipi di comunicazioni di marketing, non tutti. Ad esempio, una persona iscritta potrebbe voler ricevere le tue e-mail, ma non i tuoi contenuti mirati sui social media. Grazie alle caselle di controllo gli iscritti possono scegliere il numero o le tipologie di comunicazioni di marketing che desiderano ricevere da te.

Qualsiasi valore selezionato dagli iscritti viene memorizzato come proprietà $consent sul loro profilo. Il consenso viene registrato come un tipo di dato dell'elenco e come tale può contenere un numero qualsiasi di valori.

Dopo aver adattato il tuo modulo alle tue esigenze e inserito le caselle di controllo necessarie, puoi pubblicarlo sul tuo sito per raccogliere e tracciare il consenso come richiesto dal GDPR.

Inoltre, puoi scegliere di mostrare il modulo solo ai browser che si trovano nell'UE o che non si trovano nell'UE. Per scegliere la tua impostazione preferita, vai su Targeting e comportamenti > Targeting> Per località. Qui puoi specificare dove mostrare oppure nascondere un modulo ai browser in base alla zona geografica. Klaviyo geolocalizza i browser utilizzando gli indirizzo IP.

Come utilizzare un modulo integrato già conforme al GDPR

Oltre a un popup o a un flyout, puoi anche includere nel tuo sito un modulo integrato che sia già conforme al GDPR. Per farlo, crea un modulo integrato conforme al GDPR nel Generatore di moduli di iscrizione, come indicato sopra.

In alternativa, puoi copiare il codice fornito qui sotto e incollarlo sul tuo sito. Sostituisci ogni valore LIST_ID con l'ID del tuo elenco newsletter per garantire che i contatti vengano aggiunti correttamente. Scopri di più su come trovare l'ID di un determinato elenco.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email">Newsletter Sign Up</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Your email"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext"> Ogni quanto vorresti ricevere comunicazioni da noi? (seleziona almeno un'opzione) </div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" >Email</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web">Pubblicità online</label>

 <div class="klaviyo_helptext klaviyo_gdpr_text"> Utilizziamo le e-mail e la pubblicità mirata online per inviarti aggiornamenti sui nostri prodotti e servizi, promozioni e altre comunicazioni di marketing basate sulle informazioni che abbiamo raccolto su di te, come l'indirizzo e-mail, la posizione geografica generica e la cronologia dei tuoi acquisti o della navigazione. <br>

<br>

 Trattiamo i tuoi dati personali come indicato nella nostra Informativa sulla privacy {Insert privacy policy link}. Puoi revocare il tuo consenso o gestire le tue preferenze in qualsiasi momento cliccando il link di annullamento dell'iscrizione in fondo a qualsiasi nostra e-mail di marketing, oppure inviando un'e-mail all'indirizzo {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div>
 <div class="klaviyo_form_actions"

 < button type="submit" class="klaviyo_submit_button"> Subscribe</button>
 </div>

</form>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#email_signup', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>

Come viene memorizzato il consenso in Klaviyo

Per trovare lo stato del consenso di un contatto specifico, vai sul suo profilo personale in Klaviyo.

Quando gli iscritti inviano il loro consenso attraverso un modulo, Klaviyo memorizza diverse proprietà chiave personalizzate sul loro profilo:

• Form ID
  Questo è l'ID del modulo utilizzato dall'utente per iscriversi. Ogni modulo creato in Klaviyo ha un ID unico, che si trova nell'URL corrispondente sotto forma di codice alfanumerico da sei cifre.
  
• Method
  Identifica il metodo utilizzato dall'iscritto per effettuare l'iscrizione. Se stai utilizzando un modulo di iscrizione di Klaviyo, come indicato sopra, la dicitura sarà Klaviyo Form.
• Form version
  Identifica l'iterazione del modulo visualizzato da una persona specifica tra gli iscritti. Klaviyo conserva un registro del testo e della formula utilizzati per ogni versione di un modulo creato, che puoi richiedere all'assistenza se necessario. Ad esempio, se vedi "2" come versione del consenso, significa che la persona si è iscritta con la seconda variante del modulo.
• Timestamp
  Si tratta di una marca temporale che registra esattamente il momento in cui il cliente ha inviato il modulo e concesso il consenso.

Come gestire le richieste di dati o di cancellazione

In base al GDPR, potresti dover fornire a un contatto tutti i suoi dati, in caso te li richieda. In aggiunta, se un contatto richiede l'eliminazione dei suoi dati, potrebbe esserti richiesto di eliminare alcune informazioni e di conservare una registrazione di tale eliminazione per dimostrare che la richiesta è stata effettivamente soddisfatta.

Per saperne di più, consulta la nostra guida sulla Gestione delle richieste relative al GDPR.

Come costruire un segmento di contatti nell'UE

Per isolare un gruppo di tuoi contatti che si trovano nell'Unione europea, crea un segmento con le seguenti condizioni:

Come escludere i contatti dell'UE dai flussi

Per qualsiasi flusso non transazionale dovrai aggiungere un filtro per includere solo coloro che hanno dato il consenso (all'e-mail, all'SMS o a entrambi, a seconda di ciò che intendi inviare) o che non si trovano nell'Unione europea e nel Regno Unito. 

Tra i flussi più comuni che richiedono questo filtro ci sono:

• Abbandono della navigazione
• Riattivazione (winback)
• Upselling
• Vendita incrociata
• Recensione del prodotto

Per maggiori informazioni sulla differenza tra flussi transazionali e non transazionali, consulta questa guida. L'unica eccezione a questo elenco può essere rappresentata dalle e-mail di carrello abbandonato. Molte aziende ritengono che, sulla base del legittimo interesse, sia ancora possibile inviare le e-mail di carrello abbandonato senza un consenso esplicito alle comunicazioni di marketing. Potresti considerare un'e-mail di carrello abbandonato come una comunicazione pertinente all'intento esplicito di completare una transazione con la tua azienda. Altre e-mail attivate da un trigger specifico, come l'abbandono della navigazione e le riattivazioni (winback), potrebbero invece non essere consentite a meno che i clienti non abbiano precedentemente acconsentito a ricevere le tue e-mail di marketing in modo conforme al GDPR.

Ciò detto, l'applicabilità degli interessi legittimi o di qualsiasi altra norma giuridica dipenderà dalle circostanze specifiche; ad esempio, il numero e la frequenza delle e-mail e il tempo trascorso dall'abbandono del carrello. Ti consigliamo vivamente di consultare il tuo team legale per verificare che le tue campagne e i flussi siano conformi alle leggi vigenti.

Eliminazione dei contatti UE che non forniscono il consenso

Chiunque rientri nel tuo segmento di abbonati UE e non abbia rinnovato il suo consenso entro il 25 maggio 2018 deve essere eliminato dal tuo account per evitare di inviargli accidentalmente delle e-mail. Per assicurarti di aver filtrato gli iscritti che hanno fornito il consenso, aggiungi la seguente condizione al segmento UE descritto poco sopra.

Elimina questo segmento per assicurarti di non inviare inavvertitamente delle e-mail a questi contatti. In caso i tuoi contatti decidano di rinnovare l'iscrizione, potranno farlo senza alcun problema.

Linee guida consigliate

Una volta impostata la procedura di iscrizione conforme al GDPR, utilizza la segmentazione e i filtri di flusso per assicurarti di inviare solo ai profili che hanno effettivamente acconsentito a ricevere e-mail di marketing. La condizione qui di seguito illustra il filtro che dovresti aggiungere per verificare che il gruppo a cui desideri rivolgerti abbia acconsentito a ricevere le tue e-mail.

Per mantenere la conformità al GDPR, dovrai anche seguire queste indicazioni:

• Inserisci i link che portano alla tua Informativa sulla privacy, ai Termini di servizio e all'Informativa sui cookie in tutte le tue e-mail.
• Utilizza il doppio opt-in.
• Approfondisci i vari livelli di consenso:
  
  • Liberamente concesso. In altre parole, non puoi ingannare o costringere qualcuno a permetterti di utilizzare le sue informazioni. Deve essere offerta una scelta legittima: non si può infatti rifiutare un servizio o una transazione sulla base del consenso, se questo non è parte integrante del servizio o della transazione.
  • Specifico. Il consenso al trattamento dei dati personali deve includere dettagli sia sullo scopo del trattamento sia sul tipo di trattamento.
  • Informato. Strettamente legato all'idea di consenso specifico, il consenso informato significa semplicemente che la singola persona interessata deve essere informata su come verranno utilizzati i suoi dati, sullo scopo specifico per cui i suoi dati verranno utilizzati e sul tipo di trattamento dei dati che stai utilizzando.
  • Inequivocabile. Per fare un ulteriore passo avanti, il consenso ai sensi del GDPR deve essere ottenuto con un linguaggio chiaro che non generi fraintendimenti e concesso tramite un'azione affermativa da parte della persona interessata.
  • Facile da revocare. Sebbene questo aspetto non sia stato menzionato nella definizione di consenso, l'Articolo 7 del GDPR specifica inoltre che il consenso deve essere facile da revocare così come da concedere.

Risorse aggiuntive

• Scopri le domande più frequenti sul GDPR
• Come gestire le richieste GDPR e CCPA