Gestione GDPR e dati utente

In questa sezione puoi trovare le informazioni riguardo la gestione dei dati personali all’interno di Send e gestirne tutti gli aspetti, nel caso la tua azienda non abbia adottato la piattaforma completa ma stia lavorando solo con il modulo Send.

Grazie alle nuove funzionalità introdotte in Send, hai ora a disposizione funzioni che agevolano il Titolare al rispetto dei principi del GDPR relativamente all’esercizio dei Diritti dell’Interessato. Per una visualizzazione completa dell’informativa si rimanda alla Gazzetta Ufficiale dell’Unione europea.

All’interno di Send è stata creata una nuova sezione Gestione GDPR e dati utente che puoi trovare nell’area Controlla > Gestione utenti.

Figura 1: La pagina Gestione dei dati utente, con la sezione Rimozione utenti selezionata 

Nota:
Per accedere alla pagina Gestione dati utenti è necessario un profilo con con specifici permessi per accedere alle funzionalità legate al rispetto del GDPR. Gli utenti a cui assegnare questo ruolo (in piattaforma indicato con il titolo DPO) devono essere indicati all’ufficio Customer Care di Contactlab, direttamente dal DPO del Titolare o dal referente contrattuale.

La pagina Gestione GDPR e dati utente è composta da tre azioni principali:

  • Ricerca utenti 
    Ti permette di ricercare un singolo contatto all’interno delle spedizioni programmate ed eventualmente decidere di rimuoverlo da una o più delle stesse, per garantire che non riceva comunicazioni non più coerenti con eventuali dati o consensi modificati nel frattempo
  • Rimozione utenti
    Ti permette di eliminare fisicamente dai sistemi Contactlab tutti i dati appartenenti a un determinato contatto, in conformità all’esercizio del diritto di oblio. Inoltre è possibile visualizzare lo storico dei contatti rimossi. La rimozione di un contatto per esercizio del Diritto di Oblio non puo’ essere ripristinata
  • Richiesta dati utente
    Ti permette di accedere e gestire i dati rilevanti di un singolo contatto in relazione all’esercizio del diritto di Accesso / Portabilità e di visualizzare lo storico delle richieste pregresse

Gestione dei diritti dell’Interessato

Raccolta e gestione dei consensi

La raccolta e gestione dei consensi relativi alle attività marketing su diversi canali e/o di profilazione avviene nelle normali modalità in essere di inserimento e aggiornamento dei profili dei contatti all’interno degli userdb di Send.

Nell’accezione che Send rappresenti una copia totale o parziale di dati raccolti e gestiti nei sistemi del Titolare o di suoi fornitori, rimane in carico al Titolare la definizione e gestione dei consensi all’interno di Send.

Si assume che la raccolta e gestione dei consensi, così come il mantenimento dei log di esecuzione delle richieste degli Interessati, siano operati dal Titolare al di fuori di Send, e riportati su di esso tramite i normali flussi di aggiornamento dei db utenti.

Il Titolare ha conseguentemente piena autonomia nell’introdurre nuovi campi negli userdb utenti legati ai consensi privacy per gestire le comunicazioni in accordo alle preferenze espresse dagli utenti finali, ed è sua responsabilità definire i filtri per le spedizioni, coerentemente con le finalità della comunicazione e in rapporto ai consensi tracciati.

Esercizio del diritto di Opposizione / Limitazione / Rettifica

Come previsto per le gestione dei consensi, i dati connessi all’esercizio dei diritti di Opposizione / Limitazione / Rettifica possono essere mappati in piena autonomia da parte del Titolare, su campi esistenti o creati appositamente all’interno degli userdb di Send.

Rimane quindi a carico del Titolare esprimere le condizioni corrette nella creazione dei filtri o del filtro di base a seconda del tipo di comunicazione prevista per il target, e assicurare così coerenza delle comunicazioni oltre che aderenza allo stato operativo (consenso si/no, opposizione si/no, limitazione si/no) di ciascun Interessato.

Inoltre, per garantire che l’Interessato non riceva spedizioni precedentemente programmate, e non più coerenti con eventuali Opposizioni / Limitazioni / Rettifiche dei dati, il Titolare può recuperare l’elenco delle spedizioni programmate la cui lista di invio contiene l’utente specifico, ed eventualmente decidere di rimuoverlo da una o più di esse (il rilascio di quest’ultima funzionalità sarà disponibile a breve).

Nota:
oltre che per finalità legate al GDPR, la funzionalità offerta dalla sezione Ricerca utente per la ricerca di uno o più contatti puo’ essere utilizzata per visualizzare la presenza in spedizioni programmate di specifici utenti, al fine di operare controlli ed eventuali azioni correttive prima che le spedizioni siano inviate.

Rimozione un contatto (Esercizio del diritto di oblio)

Per rimuovere un contatto, l’utente con specifici permessi assegnati, puo’ procedere come segue:

  1. Clicca controlla nel menù principale, seguito da gestione utenti e il pannello gestione dati utente, poi seleziona Rimozione utenti 
  2. Inserisci l’indirizzo Email o il Numero di telefono del contatto per il quale vuoi procedere alla rimozione
  3. Se desideri rimuovere i dati del contatto da tutte le aziende associate seleziona Agisci anche sulle aziende figlie 
  4. Una volta terminato clicca Elimina i dati dell’utente
    I dati dell’utente sono rimossi dal sistema
    ATTENZIONE: l’operazione di rimozione dei dati non è reversibile

Richiesta dati utente (Esercizio del Diritto di Accesso e Portabilità)

Per richiedere i dati di un contatto procedere come segue:

  1. Clicca controlla nel menù principale, seguito da gestione utenti e il pannello gestione dati utente, poi seleziona Richiesta dati utente 

Figura 2: Il Tab richiesta dati utente

  1. Inserisci l’indirizzo Email o il Numero di telefono del contatto in questione per ricercare i suoi dati
  2. Se desideri rimuovere i dati del contatto da tutte le aziende associate seleziona Agisci anche sulle aziende figlie 
  3. Una volta terminato clicca Richiedi dati dell’utente
    L’output di esecuzione di questa procedura è un file json contenente i dati richiesti e fruibile nell’area my contactlab > Download secondo i consueti meccanismi di gestione report in Send. Il file rimane disponibile per due settimane dopodiché è eliminato definitivamente dall’area Download. Questo permette di adempiere automaticamente a eventuali richieste di oblio sui dati contenuti nel file.La tipologia di dati inseriti nel file sono:

    • Profilo dell’utente recuperato dal db utenti
    • Indicazione delle email inviate all’utente nel tempo
    • Eventi email relativi all’utente (open, click, etc..)
    • Eventuale presenza dell’utente in blacklist
    • Sottoscrizione a newsletter
    • Tracciamento della condivisione del contenuto di una email da parte dell’utente

In alternativa all’utilizzo da UI, la rimozione dati utente a seguito richiesta di oblio può essere effettuata tramite API e, su richiesta, può essere resa disponibile una funzionalità di rimozione dati per gruppi consistenti di contatti (oblio massivo).