Strumenti

Shape 5 Live Search

logo

MailChimp è una società americana che fornisce un servizio dedicato all'email marketing, il quale consente di gestire i report della campagne, le liste degli utenti con le segmentazioni e, ovviamente, permette di comporre le mail in maniera semplice ed intuitiva. 

Trattandosi di una azienda con sede negli USA il problema che si pone è se sia conforme alle norme vigenti in Europa. MailChimp, infatti, tratta i dati negli USA, ma nel momento in cui tratta dati di soggetti presenti sul territorio dell'Unione, deve comunque rispettare il regolamento europeo in materia di protezione dei dati personali. In tal senso MailChimp aderisce al Privacy Shield, e quindi è autorizzato a trattare dati di soggetti presenti nel territorio dell'Unione. 

MailChimp, attraverso il servizio, non si limita a raccogliere i dati dei suoi clienti (cioè le persone che utilizzano il servizio per le newsletter, che tecnicamente sono i titolari del trattamento), ma raccoglie anche dati dei soggetti che si iscrivono alla newsletter, che sono gli interessati. MailChimp è, invece, un responsabile del trattamento, in quanto elabora dati per conto del titolare. I dati raccolti dagli interessati possono essere: nome, email, indirizzo o numero telefonico, informazioni sul dispositivo e modalità di interazione con la mail, eventualmente altri dati raccolti dai social network. 

I dati vengono raccolti anche tramite un identificatore (pixel gif) inserito nelle mail, al fine di verificare l'uso della newsletter e per creare i rapporti sulle campagne di newsletter. L'identificatore raccoglie dati, quali la mail, l'indirizzo IP, la data e l’orario associati con l’apertura della mail e il click sui link. 

Per poter usare MailChimp conformemente alle norme europee il titolare del trattamento dovrà: 
- firmare il “Data Processing Agreement”, cioè l'accordo di elaborazione dati col responsabile (il link è utilizzabile dopo essersi loggati al servizio); 
- attivare i campi GDPR (GDPR fields) nel modulo di iscrizione. 

Dopo occorre configurare i vari campi (form builder->Signup form->general form). Sarebbe preferibile attivare solo EMAIL come modalità di contatto. In FIELD LABEL si può inserire “Consenso all’invio newsletter”. In DESCRIPTION “(nome del sito) userà le informazioni che fornisci al solo scopo di inviarti la newsletter”. In LEGAL TEXT “Puoi revocare il consenso all’invio della newsletter in ogni momento, utilizzando l’apposito link nella email. Per maggiori informazioni leggi l’informativa privacy su (nome sito)”. 

gdpr fields

Ovviamente nell'informativa privacy che il titolare dovrà fornire agli interessati, occupandosi anche di raccoglierne il consenso, andranno inserite le informazioni previste dalle norme, anche in considerazione del fatto che MailChimp utilizza cookie e identificatori personali. Per cui occorre attivare l'apposito banner (o informativa breve) per la gestione dei cookie. Nell'informativa deve essere chiaro che ci si può sempre disiscrivere dalla newsletter utilizzando l'apposito link in fondo alla mail.