• User Newbie

    Newsletter e consenso, un po' di chiarezza..?

    Vorrei iniziare ad inviare settimanalmente una newsletter agli utenti registrati sul mio forum. Al momento della registrazione all'utente viene chiesto di leggere il regolamento del forum, dove vi è la voce per il trattamento dei dati. Quindi teoricamente dovrebbe essere tutto okay, però ho letto un po' di cose sul sito del garante della privacy e si capisce ben poco..

    Poco fa ho trovato questo articolo rifday.it/2016/07/15/garante-privacy-no-newsletter-promozionali-senza-consenso/ ]
    ( Questa è la comunicazione ufficiale .gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/4988238 )

    ma non mi è ben chiaro cosa sia successo esattamente. Inizialmente credevo che quel sito avesse inviato delle newsletter senza il consenso, però sotto c'è scritto

    "b. salvo quanto previsto dall'art. 130, comma 4, del Codice, prescrive alla medesima società quali misure necessarie:

    i. XXXXX

    ii. XXXXX

    **iii. l'adozione delle opportune misure tecnologiche affinché la manifestazione del consenso da parte degli interessati al trattamento dei dati per finalità di marketing non sia condizione necessaria ai fini del perfezionamento dell'acquisto di beni e servizi tramite il sito web della società.
    **"

    Quindi l'errore di questo sito è stato mettere la sottoscrizione alla newsletter obbligatoria durante la registrazione? Ma sulla maggior parte dei siti e forum è così.. non capisco 😞

    Comunque, a parte questo, ne approfitto per chiedere un'altra cosa..
    Le mail del mio forum sono un po' vecchiotte, ho creato il forum 6 anni fa nel 2011, ed è stato attivo fino a metà 2014, poi l'ho chiuso e riaperto recentemente. C'è il rischio che parte dell'utenza mi segnali le newsletter come posta indesiderata, considerando che il forum è stato chiuso per ben due anni? Se sì, cosa mi consigliate di fare per 'scremare' queste email? (sono circa 30 mila)
    La mia idea (non so se sia fattibile) è quella di inviare una prima newsletter, e vedere quante persone le eliminano senza leggerle o peggio le contrassegnano come spam, così da rimuoverle (non ho mai usato un servizio per l'invio delle newsletter, non so se ciò sia fattibile :bho:)


  • User Attivo

    Se hai un modulo di registrazione per iscriversi al sito con un link alle condizioni, allora se non metti flag specifici non potrai usare i dati con finalità di marketing e non potrai trasferire i dati a terzi.
    Dovrai aggiungere un flag opzionale, non spuntato di base, con il quale acconsentono a ricevere email promozionali da te ed un secondo flag opzionale, non spuntato di base, con il quale acconsentono a trasferire i loro dati a terzi (che dovranno di volta in volta poi chiedere loro stessi un nuovo consenso a meno che tali terzi noi siano già esplicitati precisamente a fianco del flag).

    Il fatto che sulla maggior parte dei siti non viene rispettata la normativa non ti fa passare dalla parte della ragione: se ti fanno una multa per eccesso di velocità la paghi anche se tutti quelli davanti a te andavano più forte di te no? Se sei sempre fortunato e fermano sempre gli altri allora ben per te...

    L'argomento del forum quanto è longevo? Mi spiego.. se è un forum sulla gravidanza, dopo due anni non gliene frega più niente a nessuno e quindi cestina tutto e riparti da zero 😉

    Dici di aver riaperto il forum dopo 2 anni: il gestore è sempre lo stesso? Gli argomenti sono invariati?

    In ogni caso 2 anni sono veramente tanti... prova a selezionare i 1000 utenti più recenti e fare una comunicazione (con uno strumento che ti dica chi apre, chi clicca, chi segnala spam, chi si disiscrive) di "riapertura del forum" e vedi che risultati hai: in base a quelli si valuta il rischio dell'operazione sugli altri 29000.


  • Bannato Super User

    Buongiorno @bago

    Grazie per la risposta che permette di chiarire tanti aspetti, avrei una domanda:

    Per trasferimento dati a terzi cosa si intende ?

    Inserire in una newsletter il link o una immagine di uno sponsor prelevato da una affiliazione equivale a "trasferimento dati a terzi" oppure equivale ad attivita di marketing in quanto colui che inserisce il link o immagine nella newsletter è la stessa persona che invia la newsletter ?

    Se puoi farmi degli esempi per i differenti casi per capire meglio.

    Ti ringrazio, Un Saluto


  • User Attivo

    "Comunicazione di dati a terzi" si intende se vuoi poter fornire indirizzo email (o altri dati che ti sono stati forniti dall'iscritto) ad altri oltre a colui che è indicato come titolare dei dati nella tua privacy policy.

    Legge a parte, se mandi email di terzi ai tuoi iscritti e queste email non hanno alcun valore per i tuoi iscritti ma solo per te che "monetizzi" una sponsorizzazione, succederà che le tue email finiranno in spam e succederà che a rimetterci sarà la tua reputazione, visto che spedisci tu. Quindi il mio suggerimento è di mandare una email/newsletter che sia interessante per i tuoi iscritti e poi all'interno di quell'email mettere una sezione "sponsor" in cui parli di ciò che il tuo sponsor vuole.


  • User Attivo

    Correttissimo, anche perchè un conto è raccogliere il consenso per l'invio di notifiche dal forum (es. X ha risposto al tuo post), un conto è per inviare una newsletter periodica, un conto è mandare pubblicità di terze parti. Sono tre finalità diverse, che richiederebbero tre caselle da spuntare diverse. Di sicuro nella tua situazione partirei con l'invio di un contenuto informativo o transazionale (es. non visiti il nostro forum da N giorni, guarda cosa ti sei perso nel frattempo + 3 post più popolari).
    Una volta che hai fatto pulizia della lista e tastato la sua sensibilità ai tuoi contenuti, vedi come procedere.


  • Bannato Super User

    Grazie @bago e grazie @Nazzareno per i chiarimenti.

    Per me è un settore nuovo questo delle newsletter e sto guardando su internet molti siti e noto grandissime differenze, in pratica sembrerebbe che quasi nessun sito applica queste regole, rarissimamente ho visto ad esempio piu checkbox diversi nei siti, solitamente se ne vede 1 soltanto quasi sempre obbligatorio o gia spuntato.

    Ho notato in alcune privacy riportati diversi nomi come titolare del trattamento privacy (dunque non solo il titolare del sito internet), volevo appunto chiedervi il motivo per cui in alcune privacy si trovano numerosi diversi titolari anche non collegati tra loro (ad esempio ho visto indicati come titolari della privacy persino sponsor o siti che offrono servizi vari su internet).

    Un Saluto


  • User Attivo

    Ma quindi vuoi sapere come si fa per rispettare la legge o fare statistica su quanti fanno bene? 😉

    Nel primo caso ti abbiamo già risposto. Nel secondo invece ti aggiungo un po' di casi interessanti:

    • ci sono un sacco di siti che mettono i checkbox facoltativi ma poi si comportano come se tu li avessi spuntati.
    • ci sono un sacco di siti con una privacy policy che non dice quello che faranno o che dice che faranno cose che non sono lecite in italia.
    • ci sono un sacco di utenti che comprano liste di indirizzi email (e quindi c'è chi glieli vende) e poi scrivono a questi indirizzi pensando di "aver comprato il consenso": la normativa non prevede che il consenso possa essere venduto.
    • molti siti non rispettano le richieste di disiscrizione

    Io ho avuto in azienda controlli dalla GdF per conto del Garante e posso assicurarti che i flag non spuntati di base e i flag separati li controllano eccome: da me andava tutto bene, ma si sono stampati centinaia di pagine di verifica di tutte le procedure di iscrizione/disiscrizione, delle privacy policy, delle condizioni di servizio, dei banner cookie law e via dicendo. Controlli non ne faranno tanti ma se li fanno ti assicuro che sono cose che controllano (e quelle sono le cose più semplici da controllare perchè sono "pubbliche"). Collezionare qualche migliaia di euro di multa per cose che sembrano "piccolezze" è molto semplice. Io avevo tutto a posto solo perchè mi occupo di queste cose costantemente e quindi sapevo come bisognava fare ma sono assolutamente convinto che lo stesso controllo al 99% delle aziende italiane avrebbe portato ad una bella multa.

    Se vuoi fare il mestiere delle affiliazioni assicurati di capire bene la normativa e di non basarti solo sulle risposte ottenute su un forum.


  • Bannato Super User

    Buongiorno @bago

    Grazie delle risposte, sono qui per imparare e capire questo mondo che ancora non conosco e non ho mai utilizzato (non ho mai utilizzato newsletter), dunque sto imparando piano piano i vari aspetti per in futuro valutarlo come un lavoro, al momento sto solo studiando per capire bene, continuero a leggere e fare domande nel forum per ampliare la mia conoscenza del settore.

    Un Saluto


  • User Newbie

    Buongiorno ho letto un po dei vostri post e cercato un po in giro ma nn mi è ancora chiara una cosa:
    nel modulo d'iscrizione ad un sito (nel mio caso un e-commerce) in cui io chiedo i dati, tra cui l'indirizzo e-mail, all'utente per poter accedere ai miei servizi (vendita di qualcosa) alla richiesta del consenso al'invio della newsletter è corretto, dal punto di vista della privacy ecc, mettere quest'opsione già spuntata di base?
    Non riesco a trovare informazioni precise, a mio avviso si può fare e nolti siti lo fanno, nello stesso form per iscriversi al vostro forum l'opzione per ricevere e-mail dagli amministratori era già spuntata, in caso non lo volessi dovevo toglierla io.
    Cioè lasciare l'opzione già selezionata con la possibilitò di togliere la selezione prima di confermare l'iscrizione non è opt-out? a mio avviso è semplicemente una forzatura o suggerimento ad accettare, e rimane sempre opt-in.
    Diverso potrebbe essere se io non consento di registrarmi al sito se non si accetta l'invito all'invio della newsletter, che penso comunque si possa fare ma un po antipatico. Io posso decidere che oper accedere ai servizi del mio sito chi si iscrive debba accettare l'invio della newsletter se no non può iscriversi. E comunque sarebbe un opt-in forzato ma alla fine opt-in.

    Grazie 😉


  • User Attivo

    No, non è corretto. Nessun checkbox di consenso può essere mai flaggato di base.
    Quindi, se serve un consenso separato allora deve essere non flaggato.
    Per valutare se serva un consenso separato o meno devi valutare il motivo per cui uno compila il modulo: se il modulo è un modulo di iscrizione alla newsletter allora non server alcun consenso aggiuntivo per madnare una newsletter.. se è un modulo di contatti per avere una risposta ad una domanda allora l'invio di una newsletter periodica richiede un consenso separato e quindi un checkbox non flaggato.

    Sul fatto di poter vietare la registrazione se non si accetta l'iscrizione alla newsletter, la cosa è dubbia. Francamente sconsiglio tali pratiche che fanno solo sì che uno si iscriva e poi ti segnali come spam alla prima email, quindi non ha molto senso valutare se hanno una base legale, quando di fatto non hanno alcun senso pratico.