Klaviyo e GDPR: tutto quello che c’è da sapere

Scopri come Klaviyo garantisce la conformità al GDPR, come aiutiamo i nostri clienti a rispettarlo, le misure che adottiamo per proteggere i dati della clientela e in che modo ne assicuriamo il trasferimento e trattamento a norma di legge negli Stati Uniti.

RegistratiRichiedi una demo
Una persona scrive su un blocco appunti con una matita, accanto a una tazza verde su un tavolo. La freccia rossa punta verso il blocco appunti.

Importante: queste informazioni hanno uno scopo puramente informativo e non devono essere interpretate come consulenza legale. Klaviyo incoraggia ogni cliente ed esercente e-commerce a richiedere una consulenza legale per conoscere i requisiti specifici per il rispetto del GDPR.

Cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR, acronimo dell’inglese General Data Protection Regulation) è una legge dell’Unione europea progettata per rafforzare, unificare e modernizzare la protezione dei dati in tutta l’UE. Offre alle persone un maggiore controllo sui propri dati personali e stabilisce regole chiare sulle modalità di raccolta, utilizzo, archiviazione e condivisione di tali dati da parte delle organizzazioni e delle aziende.

Due donne conversano sedute a un tavolo, tenendo in mano dei documenti e una penna.

Il GDPR si applica anche alle aziende al di fuori dell'UE?

Sì. Il GDPR può essere applicato a qualsiasi azienda, indipendentemente da dove si trovi, che gestisce i dati personali delle persone nell’UE oppure offre beni o servizi a persone nell’UE.

Ciò significa che, sebbene la tua azienda abbia sede negli Stati Uniti, in Canada, in Australia o altrove, potrebbe esserti richiesto di rispettare il GDPR in caso di attività di marketing o tracciamento nei confronti di persone che si trovano nell’UE.

Due donne guardano con attenzione lo schermo di un computer, con una pianta in vaso in primo piano.

Il GDPR è applicabile anche nel Regno Unito dopo la Brexit?

In seguito alla Brexit, il GDPR è stato mantenuto anche nel sistema normativo britannico sotto il nome di UK GDPR. Questa versione si affianca a un’altra norma affine, chiamata UK Data Protection Act 2018, che definisce il quadro per la protezione dei dati nel Regno Unito. La norma UK GDPR è in gran parte allineata con il GDPR europeo, il che significa che si applicano gli stessi principi e diritti individuali.

Klaviyo è inoltre certificato ai sensi dell’estensione britannica relativa all’EU-U.S. Data Privacy Framework, che supporta i trasferimenti a norma di legge dei dati personali dal Regno Unito agli Stati Uniti.

Come Klaviyo ti aiuta a rispettare il GDPR

Strumenti per la gestione del consenso

I moduli d’iscrizione di Klaviyo sono progettati per rispettare la conformità con il GDPR. Puoi:

– aggiungere caselle di controllo dettagliate per il consenso; 

– personalizzare la messaggistica; 

– usare il targeting in base alla posizione per mostrare i moduli solo ai visitatori dell’UE e del Regno Unito. 

Ogni modulo inviato viene registrato automaticamente con data, ora e versione per fornirti uno storico del consenso.

Tieni presente che, in qualità di responsabile del trattamento dei dati, sei responsabile della corretta configurazione dei tuoi moduli.

Gestione delle richieste relative ai dati

Klaviyo include strumenti integrati che ti aiutano a rispondere alle richieste più comuni sui diritti dei dati relativi al GDPR. Puoi facilmente:

– esportare i dati di una persona;

eliminare il suo profilo.

Klaviyo conserva anche un elenco di profili eliminati, fornendo una prova del fatto che la tua azienda ha ottemperato a qualsiasi richiesta di eliminazione. 

Una persona utilizza uno smartphone che indica la notifica "Nuovamente disponibile", mentre un'altra persona lavora su un computer portatile con dei grafici analitici.

Segmentazione e sospensione ottimizzate

Klaviyo ti consente di segmentare i tuoi contatti in base allo stato del consenso, alla posizione e ad altri criteri basati sul profilo. Puoi anche sospendere i profili che non hanno fornito un consenso valido. 

Accordi e trasferimenti sicuri dei dati

Klaviyo è certificato ai sensi dell’EU-U.S. Data Privacy Framework (DPF) e include le Clausole Contrattuali Standard (chiamate comunemente Standard Contractual Clauses o SCC) all’interno dell’Addendum sulla protezione dei dati (DPA), creato per supportare i trasferimenti internazionali a norma di legge dei dati. Klaviyo applica le adeguate garanzie tecniche e organizzative, come indicato nell’Addendum sulla protezione dei dati e nel Centro protezione [EN].

Centralizzazione dei dati tramite la Customer Data Platform di Klaviyo

La Customer Data Platform (CDP) di Klaviyo centralizza il consenso dei clienti, il coinvolgimento degli utenti e i dati transazionali nei profili unificati. In questo modo puoi individuare, esportare o eliminare i singoli dati in modo più semplice. La CDP conserva i dati nel tuo account per tutto il tempo necessario e poi li elimina quando richiesto, consentendo un’applicazione coerente delle tue politiche sui dati.

Due persone discutono riguardo ad alcuni appunti su una parete di vetro in un ufficio.

DOMANDE FREQUENTI SUL GDPR

Klaviyo ha implementato le dovute misure per soddisfare i propri obblighi in qualità di elaboratore di dati ai sensi del GDPR. Manteniamo un solido quadro di protezione dei dati che include:

  • Accordo sul trattamento dei dati (DPA): il nostro accordo disciplina le modalità di trattamento dei dati personali dei clienti in linea con gli obblighi del GDPR.
  • Sicurezza e misure di protezione: implementiamo misure tecniche e organizzative complete, insieme a protezioni aggiuntive, per garantire la sicurezza e l’integrità dei dati.
  • Diritti degli interessati: Klaviyo fornisce gli strumenti per aiutare i clienti a gestire le richieste di dati (DSAR) relative al GDPR.
  • Elaboratori secondari: Klaviyo richiede a tutti gli elaboratori secondari di soddisfare gli standard di protezione dei dati equivalenti a quelli dell’Accordo sul trattamento dei dati dei clienti.
  • Trasferimenti internazionali: Klaviyo è certificato ai sensi dell’EU-U.S. Data Privacy Framework (DPF) e include le Clausole Contrattuali Standard (Standard Contractual Clauses o SCC) all’interno dell’Addendum sulla protezione dei dati (DPA), creato per supportare i trasferimenti internazionali a norma di legge dei dati.

Monitoriamo costantemente le normative sulla privacy a livello globale per assicurarci di rispettare la conformità e proteggere i dati dei tuoi clienti.

Sebbene Klaviyo soddisfi i propri obblighi in qualità di elaboratore di dati, ogni azienda deve assicurare la propria conformità in qualità di responsabile del trattamento dei dati.

Cresci in modo responsabile con Klaviyo

Registrati

La privacy non riguarda solo la conformità, ma anche la fiducia. Con Klaviyo hai a disposizione una piattaforma CRM progettata per proteggere i dati, rispettare la privacy e aiutare la tua azienda a crescere in modo responsabile. Inizia con un marketing incentrato sulla privacy e unisciti a migliaia di brand che usano Klaviyo per crescere in totale sicurezza, rispettando la privacy dei clienti.