Gestione GDPR e dati utente

Nelle sezione Controlla > gestione utenti > gestione dati utenti si trovano le informazioni riguardo la gestione dei dati personali all’interno di Send ed è possibile gestirne tutti gli aspetti, nel caso la propria azienda non abbia adottato la piattaforma completa, ma stia lavorando solo con il modulo Send.

Qui sono disponibili funzioni che agevolano il Titolare al rispetto dei principi del GDPR relativamente all’esercizio dei Diritti dell’Interessato. Per una visualizzazione completa dell’informativa si rimanda alla Gazzetta Ufficiale dell’Unione europea.

warning

Per accedere alla pagina Gestione dati utenti è necessario un profilo con specifici permessi per accedere alle funzionalità legate al rispetto del GDPR. Gli utenti a cui assegnare questo ruolo devono essere indicati al Servizio Clienti, direttamente dal DPO del Titolare o dal referente contrattuale.

La pagina Gestione dati utenti è composta da tre sezioni principali:

• Ricerca utenti
  Permette di ricercare un singolo contatto solo all'interno delle spedizioni con estrazione della coda già avvenuta ed eventualmente decidere di rimuoverlo da una o più di queste, per garantire che non riceva comunicazioni non più coerenti con eventuali dati o consensi modificati nel frattempo.

• Rimozione utenti
  Per eliminare fisicamente dai sistemi Contactlab tutti i dati appartenenti a un determinato contatto, in conformità all’esercizio del diritto di oblio. Inoltre è possibile visualizzare lo storico dei contatti rimossi.
  La rimozione di un contatto per esercizio del Diritto di Oblio non puo’ essere ripristinata.

• Richiesta dati utente
  Per accedere e gestire i dati rilevanti di un singolo contatto in relazione all’esercizio del diritto di Accesso / Portabilità e di visualizzare lo storico delle richieste pregresse.

Gestione dei diritti dell’Interessato

Raccolta e gestione dei consensi

La raccolta e gestione dei consensi relativi alle attività marketing su diversi canali e/o di profilazione avviene nelle normali modalità in essere di inserimento e aggiornamento dei profili dei contatti all’interno degli userdb di Send.

Nell’accezione che Send rappresenti una copia totale o parziale di dati raccolti e gestiti nei sistemi del Titolare o di suoi fornitori, rimane in carico al Titolare la definizione e gestione dei consensi all’interno di Send.

Si assume che la raccolta e gestione dei consensi, così come il mantenimento dei log di esecuzione delle richieste degli Interessati, siano operati dal Titolare al di fuori di Send, e riportati su di esso tramite i normali flussi di aggiornamento dei db utenti.

Il Titolare ha conseguentemente piena autonomia nell’introdurre nuovi campi negli userdb utenti legati ai consensi privacy per gestire le comunicazioni in accordo alle preferenze espresse dagli utenti finali, ed è sua responsabilità definire i filtri per le spedizioni, coerentemente con le finalità della comunicazione e in rapporto ai consensi tracciati.

Esercizio del diritto di Opposizione / Limitazione / Rettifica

Come previsto per le gestione dei consensi, i dati connessi all’esercizio dei diritti di Opposizione / Limitazione / Rettifica possono essere mappati in piena autonomia da parte del Titolare, su campi esistenti o creati appositamente all’interno degli userdb di Send.

Rimane quindi a carico del Titolare esprimere le condizioni corrette nella creazione dei filtri o del filtro di base a seconda del tipo di comunicazione prevista per il target, e assicurare così coerenza delle comunicazioni oltre che aderenza allo stato operativo (consenso si/no, opposizione si/no, limitazione si/no) di ciascun Interessato.

Inoltre, per garantire che l’Interessato non riceva spedizioni precedentemente programmate, e non più coerenti con eventuali Opposizioni / Limitazioni / Rettifiche dei dati, il Titolare può recuperare l’elenco delle spedizioni programmate la cui lista di invio contiene l’utente specifico, ed eventualmente decidere di rimuoverlo da una o più di esse.

informazioni

oltre che per finalità legate al GDPR, la funzionalità offerta dalla sezione Ricerca utente per la ricerca di uno o più contatti può’ essere utilizzata per visualizzare la presenza in spedizioni programmate di specifici utenti, al fine di operare controlli ed eventuali azioni correttive prima che le spedizioni siano inviate.

Esercizio del diritto di oblio - Rimozione utenti

Per rimuovere un contatto, l’utente con specifici permessi assegnati, può procedere come segue:

• Andare nella sezione Controlla > Gestione utenti > Gestione dati utente e selezionare il tab Rimozione utenti.
• Inserire l’indirizzo Email o il Numero di telefono del contatto per il quale si intende procedere alla rimozione.
• Selezionare l'opzione Agisci anche sulle sottoaziende per rimuovere i dati del contatto da tutte le eventuali sottoaziende configurate.
• Cliccare su Elimina i dati dell’utente.
• Previa conferma i dati dell’utente verranno rimossi dal sistema.

pericolo

L’operazione di rimozione dei dati non è reversibile.

Esercizio del Diritto di Accesso e Portabilità - Richiesta dati utenti

Per richiedere i dati di un contatto procedere come segue:

• Andare nella sezione Controlla > Gestione utenti > Gestione dati utente e selezionare il tab Richiesta dati utenti.
• Inserire l’indirizzo Email o il Numero di telefono del contatto in questione per ricercare i suoi dati.
• Selezionare l'opzione Agisci sulle sottoaziende per cercare i dati del contatto da tutte le sotto-aziende eventualmente configurate.
• Cliccare su Richiedi dati dell’utente.

L’output di esecuzione di questa procedura è un file json contenente i dati richiesti e fruibile nell’area my contactlab > download secondo i consueti meccanismi di gestione report in Send.
Il file rimane disponibile per due settimane dopodiché è eliminato definitivamente dall’area Download. Questo permette di adempiere automaticamente a eventuali richieste di oblio sui dati contenuti nel file.

La tipologia di dati inseriti nel file sono:

• Profilo dell’utente recuperato dal db utenti.
• Indicazione delle email inviate all’utente nel tempo.
• Eventi email relativi all’utente (open, click, etc.).
• Eventuale presenza dell’utente in blacklist.
• Sottoscrizione a newsletter.
• Tracciamento della condivisione del contenuto di una email da parte dell’utente.

In alternativa all’utilizzo da UI, la rimozione dati utente a seguito richiesta di oblio può essere effettuata tramite API e, su richiesta, può essere resa disponibile una funzionalità di rimozione dati per gruppi consistenti di contatti (oblio massivo).