O que você vai aprender
Confira as perguntas frequentes sobre o GDPR para manter-se em conformidade.
GDPR é a sigla em inglês para Regulamento Geral de Proteção de Dados. Trata-se de uma lei instituída pela Comissão Europeia em 2016 e que entrou em vigor em 25 de maio de 2018. Seu objetivo é proteger a privacidade de todos os cidadãos da União Europeia (UE) através de regras sobre dados pessoais, inclusive em interações com empresas fora da UE. Para obter mais informações sobre o GDPR, confira nosso blog.
As informações apresentadas aqui têm caráter educativo e não devem ser interpretadas como aconselhamento jurídico. A Klaviyo incentiva todos os nossos clientes (e todos os envolvidos com comércio eletrônico) a obter orientação jurídica para cumprir exigências específicas do GDPR.
É legalmente permitido transferir dados de clientes europeus para a Klaviyo?
Sim. O GDPR reconhece uma série de bases legais de transferência de dados para fora da UE. Após a invalidação da estrutura de proteção de privacidade entre a UE e os EUA, a Klaviyo incorporou as cláusulas contratuais padrão da Comissão Europeia no adendo de proteção de dados, que está incorporado em nossos termos de serviço. Recomendamos consultar sua equipe jurídica para determinar o mecanismo de transferência mais apropriado para sua empresa.
Se não puder comprovar o consentimento de perfis antigos, é possível confirmar o consentimento por e-mail?Se não puder comprovar o consentimento de perfis antigos, é possível confirmar o consentimento por e-mail?
Antes de 25 de maio de 2018, nossa sugestão era enviar uma campanha de renovação de permissões para os assinantes na UE. Depois que o GDPR foi implementado, não recomendamos mais essa prática. Consulte sua equipe jurídica antes de entrar em contato com clientes para os quais você não tem comprovação expressa de consentimento.
Como comprovar o consentimento, incluindo a data da inscrição?Como comprovar o consentimento, incluindo a data da inscrição?
Além de usar a inscrição em duas etapas, é obrigatório registrar o texto com o qual o consentimento foi obtido, seja por formulário, e-mail ou página da web. Portanto, é necessário apresentar a data e hora em que o consentimento ocorreu e o que foi especificamente consentido.
Preciso adicionar outras caixas de seleção nos campos de e-mail para os clientes marcarem antes de enviar seus dados?Preciso adicionar outras caixas de seleção nos campos de e-mail para os clientes marcarem antes de enviar seus dados?
A Klaviyo disponibiliza formulários em conformidade com o GDPR com várias caixas de seleção, permitindo o consentimento detalhado, como consentimento separado para enviar marketing por e-mail e pelo Facebook.
Selecione formulários compatíveis com o GDPR e personalize-os de acordo com suas necessidades de marketing. Se você coleta informações pessoais de consumidores da UE por outras plataformas, é preciso fazer alterações nessas plataformas.
Que tipos de dados pessoais a Klaviyo processa, onde são hospedados, com quem são compartilhados e por quanto tempo são mantidos?Que tipos de dados pessoais a Klaviyo processa, onde são hospedados, com quem são compartilhados e por quanto tempo são mantidos?
Veja mais informações sobre os dados que processamos e as medidas que tomamos para protegê-los em nosso Adendo de Processamento de Dados (APD). As medidas de segurança estão descritas especificamente no Anexo 2 do Adendo. Leia também nossos termos de serviço.
Devemos atualizar o texto jurídico ao capturar e-mails, adicionando informações sobre o armazenamento de dados na Klaviyo?Devemos atualizar o texto jurídico ao capturar e-mails, adicionando informações sobre o armazenamento de dados na Klaviyo?
Sim, o texto jurídico deve ser atualizado para refletir as seguintes orientações para clientes e clientes potenciais na UE:
- Usar uma linguagem clara, simples e fácil de entender.
- Especificar por que você quer coletar os dados e o que fará com eles.
- Indicar sua empresa e os processadores terceirizados que serão usados.
- Informar às pessoas que elas podem retirar seu consentimento.
Para atender aos requisitos do GDPR, preciso disponibilizar um e-mail de inscrição no idioma local?
Não necessariamente. Os requisitos específicos podem variar de acordo com o país, portanto, recomendamos consultar sua equipe jurídica para obter mais detalhes. A Klaviyo disponibiliza um texto de inscrição padrão em vários idiomas.
Preciso obter consentimento para todos os dados pessoais dos consumidores?Preciso obter consentimento para todos os dados pessoais dos consumidores?
A única base legal para coletar ou processar dados confidenciais é o consentimento expresso. Outros tipos de dados pessoais podem exigir bases legais diferentes, mas o consentimento é a escolha mais confiável.
Outras bases legais incluem:
- O processamento é necessário para executar um contrato ou adotar medidas solicitadas pelo titular dos dados para celebrar o contrato.
- O processamento é necessário para o cumprimento de uma obrigação legal.
- O processamento é necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa.
- O processamento é necessário para atender aos interesses legítimos da empresa, sem que eles prevaleçam sobre os direitos ou interesses fundamentais do titular dos dados.
- O processamento é necessário para executar uma tarefa de interesse público ou para que um funcionário público cumpra com suas responsabilidades.
Recomendamos consultar sua equipe jurídica para determinar a base legal adequada para o processamento de dados pela empresa.
A Klaviyo pode anonimizar meus dados para que eu veja um perfil sem acessar informações de identificação pessoal?A Klaviyo pode anonimizar meus dados para que eu veja um perfil sem acessar informações de identificação pessoal?
No momento, não permitimos que os clientes tornem um perfil anônimo, mas os dados anônimos associados a esse perfil permanecerão na conta (por exemplo, eventos Pedido Realizado) para preservar a precisão das métricas de desempenho. Os dados podem ser anonimizados quando extraídos do sistema, mas a Klaviyo oferece visibilidade total dos dados incorporados a qualquer perfil.
Também é possível excluir contatos e gerar um registro de exclusão para comprovar a conformidade, bem como exportar todos os dados de um perfil, se solicitado.
E-mails de carrinho abandonado estão em conformidade com o GDPR?E-mails de carrinho abandonado estão em conformidade com o GDPR?
A resposta a essa pergunta não é totalmente clara. No entanto, muitas empresas consideram que você ainda pode enviar e-mails de carrinho abandonado sem consentimento expresso para comunicações de marketing com base em interesse legítimo. Um e-mail de carrinho abandonado pode ser considerado uma comunicação relevante, dado o interesse explícito do cliente em finalizar uma compra na sua loja. Por outro lado, alguns e-mails disparados, como de abandono de navegação e reconquista, podem não ser permitidos, a menos que os clientes tenham consentido previamente em receber e-mails de marketing em conformidade com o GDPR.
A aplicabilidade de interesses legítimos e outras bases legais depende de fatores específicos, como a quantidade e a frequência de envio de e-mails, e o tempo desde o abandono do carrinho. Busque aconselhamento jurídico para confirmar se suas campanhas de e-mail estão em conformidade com a legislação aplicável.
O uso do Google Fonts está em conformidade com o GDPR?O uso do Google Fonts está em conformidade com o GDPR?
O uso do Google Fonts pode causar problemas de conformidade com o GDPR, pois o servidor do Google precisa do IP do destinatário para disponibilizar as fontes. De acordo com o GDPR, um endereço IP se qualifica como uma informação pessoal que pode ser usada para identificar o usuário. Ao incluir uma fonte do Google em sua biblioteca, você concorda com o uso do serviço.
Como alternativa ao Google Fonts, disponibilizamos uma seleção de fontes hospedadas na Klaviyo para uso em formulários de inscrição, páginas de consentimento e e-mails. Esse recurso não exige o IP do destinatário.
Recursos adicionais