🎯 GDPR E WEB AGENCY: TUTTO QUELLO CHE DEVI SAPERE
Tag: #gdpr
Quali sono gli adempimenti di una web agency per essere GDPR compliant?
Tenendo conto che una web agency:
🔸 è titolare del trattamento
🔸 è responsabile del trattamento
🔸 gestisce incaricati del trattamento
🔸 spesso collabora con sub-responsabili del trattamento
Cosa ha diritto di aspettarsi un cliente che chiede ad una web agency di fargli il sito comprensivo di tutto quello che è necessario per essere a norma di GDPR?
Quali sono i documenti che è tenuta a redigere una web agency per il GDPR?
👉 Tutte le risposte le trovi oggi sul blog dello studio
😉 @avvocatovercellotti
Tag: #gdpr
Quali sono gli adempimenti di una web agency per essere GDPR compliant?
Tenendo conto che una web agency:
🔸 è titolare del trattamento
🔸 è responsabile del trattamento
🔸 gestisce incaricati del trattamento
🔸 spesso collabora con sub-responsabili del trattamento
Cosa ha diritto di aspettarsi un cliente che chiede ad una web agency di fargli il sito comprensivo di tutto quello che è necessario per essere a norma di GDPR?
Quali sono i documenti che è tenuta a redigere una web agency per il GDPR?
👉 Tutte le risposte le trovi oggi sul blog dello studio
😉 @avvocatovercellotti
🎯 SE TE LI SEI PERSI... AGOSTO
Tag: #avvocatodeldigitale
Eccoci alla rubrica
📌 “archivio dell’#avvocatodeldigitale”
Ancora tanti contenuti a vostra disposizione:
1️⃣ Non si finisce mai di parlare di #GDPR
✔️ Il GDPR non mi riguarda
✔️ Gli adempimenti della web agency per il GDPR
✔️ GDPR e carte fedeltà
✔️ GDPR controlli
2️⃣ Il mio cavallo di battaglia: #contratti in pillole
✔️ Il contratto SEO
✔️ Il contratto COPY
✔️ Il contratto formatore
✔️ Il contratto per grafico
3️⃣ Le live
✔️ Bavastro
✔️ Daniele Proietti
✔️ Veneto Formazione
✔️ Nora Gali
Tag: #avvocatodeldigitale
Eccoci alla rubrica
📌 “archivio dell’#avvocatodeldigitale”
Ancora tanti contenuti a vostra disposizione:
1️⃣ Non si finisce mai di parlare di #GDPR
✔️ Il GDPR non mi riguarda
✔️ Gli adempimenti della web agency per il GDPR
✔️ GDPR e carte fedeltà
✔️ GDPR controlli
2️⃣ Il mio cavallo di battaglia: #contratti in pillole
✔️ Il contratto SEO
✔️ Il contratto COPY
✔️ Il contratto formatore
✔️ Il contratto per grafico
3️⃣ Le live
✔️ Bavastro
✔️ Daniele Proietti
✔️ Veneto Formazione
✔️ Nora Gali
Forwarded from "Ciao, Internet!" » Matteo Flora (Il BOT di Matteo su Telegram)
È uscita la #Newsletter di questa settimana!
🛡 Sono nel nuovo documentario di #Santoro
🛡 6M di utenti italiani di #RevengePorn
🛡 Notizie di #DataBreach & #GDPR
😲 ...e tanto altro!
La trovi qui (e puoi iscriverti) » https://mailchi.mp/matteoflora/20200324-4564000
🛡 Sono nel nuovo documentario di #Santoro
🛡 6M di utenti italiani di #RevengePorn
🛡 Notizie di #DataBreach & #GDPR
😲 ...e tanto altro!
La trovi qui (e puoi iscriverti) » https://mailchi.mp/matteoflora/20200324-4564000
🎯 IO TE NE CHIEDO 1800 E IL MIO COMPETITOR 500
Tag: #gdpr
Un cliente del nostro studio qualche tempo fa ci ha chiesto un preventivo per l’adeguamento a Gdpr per la sua azienda.
Fatta la call iniziale per avere tutte le informazioni necessarie per il preventivo, questo gli viene inviato e poco dopo vengo ricontattato.
Il cliente era molto amareggiato perché voleva affidare anche quest’attività a noi ma il suo socio aveva avuto un preventivo nettamente più economico da un altro studio.
Essendo ormai in confidenza mi faccio passere il preventivo e gli faccio alcune domande specifiche e scopro che:
1️⃣ Il competitor è un avvocato penalista che ora si occupa anche di privacy, quindi forse altamente competente ma sicuramente senza molta esperienza.
2️⃣ Utilizza un software nel quale si limita a inserire i dati raccolti con un questionario dal cliente. Che poi mi chiedo, serve davvero un intermediario per inserire alcuni informazioni su una piattaforma online?
3️⃣ Il costo del servizio è annuale in abbonamento e non “one shot”.
4️⃣ I documenti prodotti dal software non sono successivamente modificabili e quindi obbligano a continuare a collaborare con il collega per non dover rifare l’attività da 0 con un altro professionista.
5️⃣ Qualsiasi attività extra come la redazione di una nuova nomina a responsabile prevede un costo extra.
6️⃣ Il servizio di analisi dei rischi relativa agli strumenti informatici non è compreso nel prezzo. Poi essendo il cliente legato nella redazione documentale al collega, il servizio può essere erogato solo tramite un esperto IT “certificato” dall’azienda produttrice del software. In altra parole la marginalità la fanno con un prodotto in cross selling (ma necessario) ad un prezzo che trovo davvero eccessivo per quella realtà.
Quindi tirando le somme, il servizio “molto più economico” si è sciolto al sole come un ghiacciolo sull’asfalto d’agosto e per la cronaca il cliente ha scelto il mio studio Legal for Digital.
Alla fine la domanda che mi sono poi posto è stata: è davvero un competitor quel collega?
Si allo stesso modo in cui il trancio di pizza che trovi alla stazione di servizio in autostrada è simile alla pizza della famosa Pizzeria da Michele. Penso che renda l’idea 😉
@avvocatovercellotti
Tag: #gdpr
Un cliente del nostro studio qualche tempo fa ci ha chiesto un preventivo per l’adeguamento a Gdpr per la sua azienda.
Fatta la call iniziale per avere tutte le informazioni necessarie per il preventivo, questo gli viene inviato e poco dopo vengo ricontattato.
Il cliente era molto amareggiato perché voleva affidare anche quest’attività a noi ma il suo socio aveva avuto un preventivo nettamente più economico da un altro studio.
Essendo ormai in confidenza mi faccio passere il preventivo e gli faccio alcune domande specifiche e scopro che:
1️⃣ Il competitor è un avvocato penalista che ora si occupa anche di privacy, quindi forse altamente competente ma sicuramente senza molta esperienza.
2️⃣ Utilizza un software nel quale si limita a inserire i dati raccolti con un questionario dal cliente. Che poi mi chiedo, serve davvero un intermediario per inserire alcuni informazioni su una piattaforma online?
3️⃣ Il costo del servizio è annuale in abbonamento e non “one shot”.
4️⃣ I documenti prodotti dal software non sono successivamente modificabili e quindi obbligano a continuare a collaborare con il collega per non dover rifare l’attività da 0 con un altro professionista.
5️⃣ Qualsiasi attività extra come la redazione di una nuova nomina a responsabile prevede un costo extra.
6️⃣ Il servizio di analisi dei rischi relativa agli strumenti informatici non è compreso nel prezzo. Poi essendo il cliente legato nella redazione documentale al collega, il servizio può essere erogato solo tramite un esperto IT “certificato” dall’azienda produttrice del software. In altra parole la marginalità la fanno con un prodotto in cross selling (ma necessario) ad un prezzo che trovo davvero eccessivo per quella realtà.
Quindi tirando le somme, il servizio “molto più economico” si è sciolto al sole come un ghiacciolo sull’asfalto d’agosto e per la cronaca il cliente ha scelto il mio studio Legal for Digital.
Alla fine la domanda che mi sono poi posto è stata: è davvero un competitor quel collega?
Si allo stesso modo in cui il trancio di pizza che trovi alla stazione di servizio in autostrada è simile alla pizza della famosa Pizzeria da Michele. Penso che renda l’idea 😉
@avvocatovercellotti
Forwarded from Monia Taglienti
🔥Clubhouse, la privacy calpestata: ecco i tanti errori che preoccupano
In Clubhouse manca completamente ogni riferimento ai diritti dell’interessato ai sensi del GDPR, il rispetto della normativa europea e californiana sulle informative e i consensi. Ah in ultimo si legge che “La società non vende i tuoi dati personali ma in determinate circostanze potremmo condividerli con terze parti senza ulteriore avviso”.
Rimaneteci eh 🙋🏻♀️ Io sono scappata!
📰 Continua a leggere qui
Tag: #Clubhouse #GDPR #privacy
In Clubhouse manca completamente ogni riferimento ai diritti dell’interessato ai sensi del GDPR, il rispetto della normativa europea e californiana sulle informative e i consensi. Ah in ultimo si legge che “La società non vende i tuoi dati personali ma in determinate circostanze potremmo condividerli con terze parti senza ulteriore avviso”.
Rimaneteci eh 🙋🏻♀️ Io sono scappata!
📰 Continua a leggere qui
Tag: #Clubhouse #GDPR #privacy
🎯DIRITTO ALL’OBLIO
Tag: #gdpr
Il diritto all'oblio è un'espressione del diritto alla privacy.
Se anni fa la reputazione poteva essere lesa dai giornali che al limite entro pochi giorni finivano nella spazzatura, e le notizie si diffondevano comunque in zone circoscritte, oggi ci si trova nella situazione opposta:
❌ le notizie si diffondono in pochi attimi
❌ potenzialmente in tutto il mondo
❌ sono di dominio pubblico
❌ dal web non escono più.
L'importanza del diritto all'oblio va di pari passo con la rilevanza della web reputation.
Con la nascita del web e dei social network si può dire che ognuno di noi ha una vera e propria identità digitale.
Il gdpr è intervenuto a regolamentare il diritto all’oblio rafforzandolo.
Ma questo diritto è davvero effettivo?
👉 Se ti interessa la tua web reputation corri a leggere l’articolo sul blog!
😉 @avvocatovercellotti
Tag: #gdpr
Il diritto all'oblio è un'espressione del diritto alla privacy.
Se anni fa la reputazione poteva essere lesa dai giornali che al limite entro pochi giorni finivano nella spazzatura, e le notizie si diffondevano comunque in zone circoscritte, oggi ci si trova nella situazione opposta:
❌ le notizie si diffondono in pochi attimi
❌ potenzialmente in tutto il mondo
❌ sono di dominio pubblico
❌ dal web non escono più.
L'importanza del diritto all'oblio va di pari passo con la rilevanza della web reputation.
Con la nascita del web e dei social network si può dire che ognuno di noi ha una vera e propria identità digitale.
Il gdpr è intervenuto a regolamentare il diritto all’oblio rafforzandolo.
Ma questo diritto è davvero effettivo?
👉 Se ti interessa la tua web reputation corri a leggere l’articolo sul blog!
😉 @avvocatovercellotti
🎯 DATI E UTENTI AL CENTRO
Tag: #gdpr
Le aziende non fanno altro che promuovere la loro capacità di mettere l’utente al centro.
La UX è fondamentale, e grazie alla cura per il cliente si fidelizza.
Ma mettere il cliente al centro non significa solo
1️⃣ buon customer care
2️⃣ buona customer experience grazie ad un funnel di vendita lineare e chiaro
3️⃣ comunicazione che risponde alle esigenze del cliente
Tutto bello, tutto ovattato finché non si casca sulla profilazione.
Spesso quando analizzo le aziende per metterle a norma di gdpr, chiedo a chi appartengono le mail che hanno.
E trovo:
1️⃣ un’unica lista mail dove è presente chiunque
2️⃣ nessuna conoscenza delle buyer personas
3️⃣ scarsa conoscenza dei clienti
4️⃣ invio di una newsletter unica uguale per tutti.
In questo modo si perdono opportunità:
❌ non si mandano e-mail di soft spam ai clienti acquisiti per fare up-selling e cross-selling
❌ si perde di vista chi ha acquistato rispetto a chi ha aggiunto al carrello, perdendo l’opportunità di chiedere le recensioni
❌ non si danno incentivi per acquisire informazioni per profilare, come buoni sconto, lead magnet, prodotti in anteprima.
Spesso ci si spaventa di quanto occorre spendere in ads per fare una profilazione delle buyer personas, quando invece c’è in casa un tesoro inutilizzato.
Ovviamente il presupposto qual è?
➡️ Acquisire i contatti a norma di gdpr
😉 @avvocatovercellotti
Tag: #gdpr
Le aziende non fanno altro che promuovere la loro capacità di mettere l’utente al centro.
La UX è fondamentale, e grazie alla cura per il cliente si fidelizza.
Ma mettere il cliente al centro non significa solo
1️⃣ buon customer care
2️⃣ buona customer experience grazie ad un funnel di vendita lineare e chiaro
3️⃣ comunicazione che risponde alle esigenze del cliente
Tutto bello, tutto ovattato finché non si casca sulla profilazione.
Spesso quando analizzo le aziende per metterle a norma di gdpr, chiedo a chi appartengono le mail che hanno.
E trovo:
1️⃣ un’unica lista mail dove è presente chiunque
2️⃣ nessuna conoscenza delle buyer personas
3️⃣ scarsa conoscenza dei clienti
4️⃣ invio di una newsletter unica uguale per tutti.
In questo modo si perdono opportunità:
❌ non si mandano e-mail di soft spam ai clienti acquisiti per fare up-selling e cross-selling
❌ si perde di vista chi ha acquistato rispetto a chi ha aggiunto al carrello, perdendo l’opportunità di chiedere le recensioni
❌ non si danno incentivi per acquisire informazioni per profilare, come buoni sconto, lead magnet, prodotti in anteprima.
Spesso ci si spaventa di quanto occorre spendere in ads per fare una profilazione delle buyer personas, quando invece c’è in casa un tesoro inutilizzato.
Ovviamente il presupposto qual è?
➡️ Acquisire i contatti a norma di gdpr
😉 @avvocatovercellotti
🎯 CUSTOMER EXPERIENCE E GDPR
Tag: #gdpr
Oggi una strategia di marketing estremamente performante per fidelizzare i clienti è coinvolgerli attraverso
✔️ Sondaggi
✔️ Questionari sulla loro esperienza con i nostri clienti
Spesso il contatto con il cliente avviene per e-mail
❓ Qual è la base giuridica che legittima le indagini relative alla customer experience❓
È il legittimo interesse
Che per il gdpr giustifica la mancanza di richiesta di consenso esplicito quando:
1️⃣ la comunicazione è rivolta ad un cliente già acquisito
2️⃣ e per comunicazioni inerenti solo ai prodotti già acquistati
Da questa regola ne deriva che
➡️ nei sondaggi/questionari si possono fare domande relativamente solo all’esperienza di acquisto del prodotto/servizio già acquistato
Le domande NON possono sconfinare nella PROFILAZIONE.
Esempi:
✅ Il prodotto che hai comprato per il tuo gatto ha soddisfatto le sue aspettative?
❌ hai anche un cane o altri animali domestici?
✅ Il libro ti è stato consegnato nei tempi previsti?
❌ Che tipi di libri ti piacciono?
• thriller
• romanzi
• classici
➡️ Ricorda che la base per la profilazione è il consenso:
✔️ informato
✔️ esplicito
✔️ libero
😉 @avvocatovercellotti
Tag: #gdpr
Oggi una strategia di marketing estremamente performante per fidelizzare i clienti è coinvolgerli attraverso
✔️ Sondaggi
✔️ Questionari sulla loro esperienza con i nostri clienti
Spesso il contatto con il cliente avviene per e-mail
❓ Qual è la base giuridica che legittima le indagini relative alla customer experience❓
È il legittimo interesse
Che per il gdpr giustifica la mancanza di richiesta di consenso esplicito quando:
1️⃣ la comunicazione è rivolta ad un cliente già acquisito
2️⃣ e per comunicazioni inerenti solo ai prodotti già acquistati
Da questa regola ne deriva che
➡️ nei sondaggi/questionari si possono fare domande relativamente solo all’esperienza di acquisto del prodotto/servizio già acquistato
Le domande NON possono sconfinare nella PROFILAZIONE.
Esempi:
✅ Il prodotto che hai comprato per il tuo gatto ha soddisfatto le sue aspettative?
❌ hai anche un cane o altri animali domestici?
✅ Il libro ti è stato consegnato nei tempi previsti?
❌ Che tipi di libri ti piacciono?
• thriller
• romanzi
• classici
➡️ Ricorda che la base per la profilazione è il consenso:
✔️ informato
✔️ esplicito
✔️ libero
😉 @avvocatovercellotti
🙏 GRAZIE DEL REFERRAL MA...
Tag: #gdpr
Un’agenzia ci manda un possibile cliente che ha bisogno di mettere a norma il sito web.
Questo sito non è legalmente impegnativo: è un sito vetrina con un blog e non serve al momento ai fini di conversione:
▶️ non ci sono tool esterni collegati come ad esempio un crm
▶️ non ci sono cookie di terze parti
▶️ non ci sono form di pagamento non essendo un e-commerce
Il nostro preventivo per la messa a norma di gdpr del sito quindi è quello con il costo più basso.
🗣 avvocato non è ciò che ho chiesto io
Questa la risposta del prospect alla nostra mail.
🗣 Io voglio solo la privacy policy, la cookie policy non le serve
Questa è la sua conclusione.
La nostra riflessione qual è:
dei 10 adeguamenti minimi necessari per un sito web lei ne prende in considerazione 2 (privacy e cookie) e di 2 ne vuole solo 1 (privacy).
📧 La nostra mail: Gentile prospect, senza la cookie policy il sito non è a norma di legge
🗣 Non mi serve perché i cookie sono anonimizzati
📧 La nostra mail: Anche se Google Analytics è anonimizzato, i tracciamenti ci sono e c’è anche il pixel di Facebook sul suo sito web, quindi la cookie policy – ma anche gli altri 8 adeguamenti sono necessari-.
Il potenziale cliente si è rivolto a noi per un obiettivo che non è avere una privacy policy, ma è avere un sito a norma di GDPR e non rischiare sanzioni.
➡️ Legal for Digital non si adegua al cliente e rinuncia all’adeguamento.
Perché❓
In ambito legale spesso non ci si può adattare ai voleri del cliente: se avessimo seguito le sue indicazioni non raggiungeremmo lo scopo per cui il cliente stesso si è rivolto al nostro studio.
👉 Meglio rinunciare che portare a casa un lavoro non legale.
😉 @avvocatovercellotti
Tag: #gdpr
Un’agenzia ci manda un possibile cliente che ha bisogno di mettere a norma il sito web.
Questo sito non è legalmente impegnativo: è un sito vetrina con un blog e non serve al momento ai fini di conversione:
▶️ non ci sono tool esterni collegati come ad esempio un crm
▶️ non ci sono cookie di terze parti
▶️ non ci sono form di pagamento non essendo un e-commerce
Il nostro preventivo per la messa a norma di gdpr del sito quindi è quello con il costo più basso.
🗣 avvocato non è ciò che ho chiesto io
Questa la risposta del prospect alla nostra mail.
🗣 Io voglio solo la privacy policy, la cookie policy non le serve
Questa è la sua conclusione.
La nostra riflessione qual è:
dei 10 adeguamenti minimi necessari per un sito web lei ne prende in considerazione 2 (privacy e cookie) e di 2 ne vuole solo 1 (privacy).
📧 La nostra mail: Gentile prospect, senza la cookie policy il sito non è a norma di legge
🗣 Non mi serve perché i cookie sono anonimizzati
📧 La nostra mail: Anche se Google Analytics è anonimizzato, i tracciamenti ci sono e c’è anche il pixel di Facebook sul suo sito web, quindi la cookie policy – ma anche gli altri 8 adeguamenti sono necessari-.
Il potenziale cliente si è rivolto a noi per un obiettivo che non è avere una privacy policy, ma è avere un sito a norma di GDPR e non rischiare sanzioni.
➡️ Legal for Digital non si adegua al cliente e rinuncia all’adeguamento.
Perché❓
In ambito legale spesso non ci si può adattare ai voleri del cliente: se avessimo seguito le sue indicazioni non raggiungeremmo lo scopo per cui il cliente stesso si è rivolto al nostro studio.
👉 Meglio rinunciare che portare a casa un lavoro non legale.
😉 @avvocatovercellotti
📘 PRIINCIPIO DI ACCOUNTABILITY
Tag: #gdpr
Rendiamo accessibile e comprensibile un’espressione così complessa!
Accountability è il principio introdotto dal GDPR, che rivoluziona l’organizzazione delle imprese in merito al trattamento dei dati personali.
Il termine “accountability” in italiano è stato tradotto con l’espressione “principio di responsabilizzazione e rendicontazione”. Infatti “accountability” deriva da “to account”, cioè “render conto di” e “ability”, è la “capacità di”.
Come si traduce in concreto questa espressione? Come incide questo principio sull’organizzazione aziendale?
Nell’articolo del blog vediamo punto per punto come l’imprenditore deve agire per essere conforme al GDPR.
👉 Leggi di più!
😉 @avvocatovercellotti
Tag: #gdpr
Rendiamo accessibile e comprensibile un’espressione così complessa!
Accountability è il principio introdotto dal GDPR, che rivoluziona l’organizzazione delle imprese in merito al trattamento dei dati personali.
Il termine “accountability” in italiano è stato tradotto con l’espressione “principio di responsabilizzazione e rendicontazione”. Infatti “accountability” deriva da “to account”, cioè “render conto di” e “ability”, è la “capacità di”.
Come si traduce in concreto questa espressione? Come incide questo principio sull’organizzazione aziendale?
Nell’articolo del blog vediamo punto per punto come l’imprenditore deve agire per essere conforme al GDPR.
👉 Leggi di più!
😉 @avvocatovercellotti
🎯 STRATEGIA DI LEAD GENERATION A NORMA DI GDPR
Tag: #gdpr
Lead generation e profilazione sono gli strumenti che hanno rivoluzionato il marketing, permettendo di far arrivare il messaggio giusto alle persone giuste.
Il 25 maggio 2018, data da cui si applica il GDPR in Italia, senza più possibilità di deroga, è una data spartiacque: da quel momento in poi la quasi totalità delle liste mail acquisite prima non sono più utilizzabili a fini marketing.
Ma l’entrata in vigore del GDPR non ha segnato la fine di questa potente strategia di marketing.
Analizziamo 2 strumenti utilizzati per generare lead:
🤖 Chatbot
🧲 Lead magnet
Come devono essere impostati per essere a norma?
➡️ Leggi l’articolo della nostra co-founder sul blog dello studio per saperne di più!
😉 @avvocatovercellotti
Tag: #gdpr
Lead generation e profilazione sono gli strumenti che hanno rivoluzionato il marketing, permettendo di far arrivare il messaggio giusto alle persone giuste.
Il 25 maggio 2018, data da cui si applica il GDPR in Italia, senza più possibilità di deroga, è una data spartiacque: da quel momento in poi la quasi totalità delle liste mail acquisite prima non sono più utilizzabili a fini marketing.
Ma l’entrata in vigore del GDPR non ha segnato la fine di questa potente strategia di marketing.
Analizziamo 2 strumenti utilizzati per generare lead:
🤖 Chatbot
🧲 Lead magnet
Come devono essere impostati per essere a norma?
➡️ Leggi l’articolo della nostra co-founder sul blog dello studio per saperne di più!
😉 @avvocatovercellotti
🎯 QUALI SONO I COOKIE DI PROFILAZIONE?
Tag: #gdpr
I clienti dello studio di solito sanno che i cookie di profilazione sono determinanti per la cookie policy e per il banner.
Ma spesso ci chiedono quali sono questi cookie e come fare a riconoscerli.
E come mai Google Analytics per qualcuno è un cookie di profilazione e per altri è un cookie analitico?
Nel nuovo articolo del blog la nostra co-founder risponde a tutti questi interrogativi.
🤔 tu sai che cookie hai sul sito?
👉 Leggi l’articolo!
😉 @avvocatovercellotti
Tag: #gdpr
I clienti dello studio di solito sanno che i cookie di profilazione sono determinanti per la cookie policy e per il banner.
Ma spesso ci chiedono quali sono questi cookie e come fare a riconoscerli.
E come mai Google Analytics per qualcuno è un cookie di profilazione e per altri è un cookie analitico?
Nel nuovo articolo del blog la nostra co-founder risponde a tutti questi interrogativi.
🤔 tu sai che cookie hai sul sito?
👉 Leggi l’articolo!
😉 @avvocatovercellotti
🎯 SI PUÒ FARE SOFT SPAM FUORI DALL’ITALIA?
Tag: #gdpr
Ti sei mai posta/o questa domanda? Io no, perché sono un legale e la risposta la conosco.
Nella mia comunicazione sui social cerco sempre di mettermi nei panni del professionista del digitale, ma non arrivo a tutto.
Sai perché oggi affronto un argomento così importante in una strategia di marketing? Lo faccio grazie ad una tua collega che ha posto questa domanda nell’apposita board all’interno dell’academy.
In Legal for Digital Academy abbiamo inserito uno spazio per le domande, affinché la community si senta davvero partecipe, e riceva informazioni davvero utili nella pratica.
Vero, spesso le domande mi arrivano anche dalle chat sui social, e anche da segnalazioni. Ma in tutto questo bombardamento di contenuti capita che neppure chi ha fatto la domanda veda poi la risposta che dò magari dopo un mese, quando il calendario editoriale me lo permette.
In Legal for Digital academy i tempi li decide ognuno per se stesso. Non scappa nulla.
Ci sono oltre 50 contenuti pubblicati in meno di un mese, ma puoi filtrare e leggere quello che vuoi quando vuoi.
Adesso rispondo alla domanda iniziale: si può fare soft spam in UE?
Ecco la risposta:
il soft spam puoi farlo in tutta Europa.
Perché?
Perché la possibilità di fare soft spam non deriva da una normativa italiana, ma da una normativa europea, che è il GDPR.
Ricordiamo che il principio che sta alla base del soft spam è il legittimo interesse del titolare del trattamento dei dati (cioè colui che stabilisce quali dati trattare e per quali finalità).
Ricordiamo però quali tipi di comunicazioni rientrano nel soft-spam:
1️⃣ non puoi fare soft-spam a tutti ma solo ai clienti reali. Quindi non puoi fare soft-spam a chi ti ha chiesto solo il preventivo e non ha acquistato.
2️⃣ Puoi mandare, a questi clienti, comunicazioni relative solo al prodotto che ha acquistato: puoi fare solo up-selling e cross-selling.
3️⃣ Ma anche per queste comunicazioni per cui non è necessario il consenso del cliente, il cliente deve comunque avere la possibilità di disiscriversi. Quindi il link per la disiscrizione deve essere presente anche nelle mail di soft spam.
🚀 Adesso: via al soft-spam!
Ma soprattutto, via alle candidature per l’academy!
😉 @avvocatovercellotti
👇 clicca qua per saperne di più!
Tag: #gdpr
Ti sei mai posta/o questa domanda? Io no, perché sono un legale e la risposta la conosco.
Nella mia comunicazione sui social cerco sempre di mettermi nei panni del professionista del digitale, ma non arrivo a tutto.
Sai perché oggi affronto un argomento così importante in una strategia di marketing? Lo faccio grazie ad una tua collega che ha posto questa domanda nell’apposita board all’interno dell’academy.
In Legal for Digital Academy abbiamo inserito uno spazio per le domande, affinché la community si senta davvero partecipe, e riceva informazioni davvero utili nella pratica.
Vero, spesso le domande mi arrivano anche dalle chat sui social, e anche da segnalazioni. Ma in tutto questo bombardamento di contenuti capita che neppure chi ha fatto la domanda veda poi la risposta che dò magari dopo un mese, quando il calendario editoriale me lo permette.
In Legal for Digital academy i tempi li decide ognuno per se stesso. Non scappa nulla.
Ci sono oltre 50 contenuti pubblicati in meno di un mese, ma puoi filtrare e leggere quello che vuoi quando vuoi.
Adesso rispondo alla domanda iniziale: si può fare soft spam in UE?
Ecco la risposta:
il soft spam puoi farlo in tutta Europa.
Perché?
Perché la possibilità di fare soft spam non deriva da una normativa italiana, ma da una normativa europea, che è il GDPR.
Ricordiamo che il principio che sta alla base del soft spam è il legittimo interesse del titolare del trattamento dei dati (cioè colui che stabilisce quali dati trattare e per quali finalità).
Ricordiamo però quali tipi di comunicazioni rientrano nel soft-spam:
1️⃣ non puoi fare soft-spam a tutti ma solo ai clienti reali. Quindi non puoi fare soft-spam a chi ti ha chiesto solo il preventivo e non ha acquistato.
2️⃣ Puoi mandare, a questi clienti, comunicazioni relative solo al prodotto che ha acquistato: puoi fare solo up-selling e cross-selling.
3️⃣ Ma anche per queste comunicazioni per cui non è necessario il consenso del cliente, il cliente deve comunque avere la possibilità di disiscriversi. Quindi il link per la disiscrizione deve essere presente anche nelle mail di soft spam.
🚀 Adesso: via al soft-spam!
Ma soprattutto, via alle candidature per l’academy!
😉 @avvocatovercellotti
👇 clicca qua per saperne di più!
🙈Multa da 4 milioni per violazione privacy!!!
Tag: #Gdpr #privacy
Uber ha subito una sanzione da 4.2 milioni di euro per varie violazioni a livello privacy:
- informativa privacy inidonea
- trattamento dati senza consenso
- poca trasparenza sul trattamento dati
- mancata notifica al Garante
Mi immagino il Ceo di Uber che legge la notizia, prende il telefono in mano, seleziona l’interno della sua segretaria e le dice:”Karen, tira fuori il blocchetto degli assegni che devo pagare una multina”.
Fatto ciò, si rimette a lavorare come niente fosse.
Avete idea di cosa fattura Uber????
➡️ Poi c’è una srl italiana che non risponde a una richiesta di un utente per il trattamento dei suoi dati personali nei 30 giorni richiesti dal Gdpr
Risultato: multa da 20.000 euro
Sono sicuro che il Ceo dell’srl non avrà avuto lo stesso approccio che ho ipotizzato per il Ceo di Uber.
Il Gdpr non è solo questione di rispetto della normativa ma di forza economica dell’azienda nell’assorbire le sanzioni.
Anche perché 20k per una violazione così “stupida” ed evitabile non sono per niente pochi 😏
Tag: #Gdpr #privacy
Uber ha subito una sanzione da 4.2 milioni di euro per varie violazioni a livello privacy:
- informativa privacy inidonea
- trattamento dati senza consenso
- poca trasparenza sul trattamento dati
- mancata notifica al Garante
Mi immagino il Ceo di Uber che legge la notizia, prende il telefono in mano, seleziona l’interno della sua segretaria e le dice:”Karen, tira fuori il blocchetto degli assegni che devo pagare una multina”.
Fatto ciò, si rimette a lavorare come niente fosse.
Avete idea di cosa fattura Uber????
➡️ Poi c’è una srl italiana che non risponde a una richiesta di un utente per il trattamento dei suoi dati personali nei 30 giorni richiesti dal Gdpr
Risultato: multa da 20.000 euro
Sono sicuro che il Ceo dell’srl non avrà avuto lo stesso approccio che ho ipotizzato per il Ceo di Uber.
Il Gdpr non è solo questione di rispetto della normativa ma di forza economica dell’azienda nell’assorbire le sanzioni.
Anche perché 20k per una violazione così “stupida” ed evitabile non sono per niente pochi 😏
⚽️ I MONDIALI SONO UN PROBLEMA PER LA PRIVACY!
Tag: #Gdpr #Mondiali
Ieri sono partiti mondiali più carichi di polemiche e di morti della storia...
Non voglio entrare sui temi politici, di diritti civili o altro perché non è questa la sede ma anche livello privacy c'è un gran problema...
La Commissione Federale tedesca per la protezione dei dati personali avvisa gli utenti dei rischi che si possono correre installando le app ufficiali Qatar World Cup sugli smartphone.
In particolare puntano il dito alla raccolta di dati che vanno “molto al di là” di quanto effettivamente dichiarato nella privacy policy delle app in questione, che strano...
Ma non solo, si consiglia di usare un telefono separato soltanto per le app e di «non condividere nessun altro dato personale come numeri di telefono, immagini o audio su questo dispositivo», dato che queste informazioni vengono trasmesse a un server centrale qatariota. Il pericolo è che da questa app si dia accesso a tutto!!!
Ci rendiamo conto dei voli pindarici che facciamo con i dati negli Usa e poi con il calcio stiamo regalando tutti i nostri dati, foto, video, testi e informazioni a un moderatissimo e tollerantissimo Stato come quello qatariota.
E il nostro Garante che dice???
Per ora silenzio, tanto a noi che ci frega, non giochiamo mica i mondiali 😜
Tag: #Gdpr #Mondiali
Ieri sono partiti mondiali più carichi di polemiche e di morti della storia...
Non voglio entrare sui temi politici, di diritti civili o altro perché non è questa la sede ma anche livello privacy c'è un gran problema...
La Commissione Federale tedesca per la protezione dei dati personali avvisa gli utenti dei rischi che si possono correre installando le app ufficiali Qatar World Cup sugli smartphone.
In particolare puntano il dito alla raccolta di dati che vanno “molto al di là” di quanto effettivamente dichiarato nella privacy policy delle app in questione, che strano...
Ma non solo, si consiglia di usare un telefono separato soltanto per le app e di «non condividere nessun altro dato personale come numeri di telefono, immagini o audio su questo dispositivo», dato che queste informazioni vengono trasmesse a un server centrale qatariota. Il pericolo è che da questa app si dia accesso a tutto!!!
Ci rendiamo conto dei voli pindarici che facciamo con i dati negli Usa e poi con il calcio stiamo regalando tutti i nostri dati, foto, video, testi e informazioni a un moderatissimo e tollerantissimo Stato come quello qatariota.
E il nostro Garante che dice???
Per ora silenzio, tanto a noi che ci frega, non giochiamo mica i mondiali 😜