Grazie mille per la risposta.
Dovendomi muovere molto in fretta, ho raccolto altre informazioni ed ho fatto così:
-Ho inserito nel form un riferimento più esplicito all'impegno di riservatezza e trattamento dei dati personali.
-Ho aggiunto quindi un link a un doc drive pubblico dove espongo tutti i punti, che però ho messo tutti nello stesso doc (uso dati per NL informativa e per NL promozionali).
-Ho aggiunto in fondo al form e prima del tasto iscriviti una voce: "Ho letto la nota informativa sulla privacy" con un checkbox con l'unica voce "Do il consenso al trattamento dei dati". Putroppo però non sono riuscito a renderlo obbligatorio, l'utente può iscriversi comunque a patto di mettere la mail, dovrei rifarla tutta a codice e per ora non posso permettermelo.
In ogni caso "lato invio" agisco così:
-NL informativa a tutti gli iscritti, che comunque sono registrati con COI e riferimenti al trattamento dei dati per inviare la newsletter sia nel form sia nella mail di conferma.
-NL promozionale solo a chi ha nel db il flag "Do il consenso al trattamento dei dati".
-Una due volte al mese manderò un reminder, via mail apposita o in un box della NL informativa, in cui invito a modificare le proprie info profilo flaggando la voce apposita. Anche su tale pagina di modifica dati c'è il link alla normativa. A volte includo in queste mail riferimenti all'offerta per incentivarli ma mantenendola comunque non determinabile o utilizzabile.
Ancora poco meno di un terzo della lista principale ha impostato questa voce, ma è già un numero sostanzioso che può solo crescere.
Ma ora dovrei essere a posto per entrambi i tipi di invii, giusto?
