99 preguntas de GDPR que la gente está preguntando sobre Email Marketing

empre intentamos anticipar las preguntas de los clientes. Pero al final del día, las preguntas y los comentarios reales de nuestros clientes nos ayudan a hacer de MailerLite una mejor solución de marketing por correo electrónico.

Recibimos toneladas de preguntas perspicaces e inesperadas de clientes en nuestro reciente seminario web de GDPR . Curamos las mejores preguntas y creamos este Q & A para ayudar a todos a aprovechar al máximo su Email Marketing.
Además de responder 99 preguntas, creamos este video con las 17 preguntas más populares.
Puede saltar directamente a diferentes categorías si no quiere leer las 99 preguntas. Siéntase libre de compartir esta sesión de preguntas y respuestas con sus colegas para que todos podamos superar juntos esta loca transición de GDPR.
Salta a:


Preguntas generales sobre GDPR

1. ¿Tiene la UE jurisdicción en los EE. UU. Para hacer cumplir GDPR?
Una empresa está sujeta al GDPR si procesa datos personales de un individuo que se encuentra en la UE, independientemente de si el procesamiento se lleva a cabo en la UE o no.
2. ¿GDPR se aplica a todos los ciudadanos de la UE, independientemente de dónde vivan?
La palabra "ciudadano" nunca aparece en el GDPR. Se trata de estar "en la Unión". Su nacionalidad o dirección permanente no importa. GDPR se aplica a las personas que están en la UE. Si usted es ciudadano de la UE pero vive en el extranjero, entonces GDPR no se aplica en su caso. Entonces, la mejor herramienta para ti es ordenar tus suscriptores por ubicación / dirección IP.
3. ¿GDPR se aplica a mí si todos mis clientes están en los Estados Unidos?
Si tiene su sede en la UE, entonces GDPR se aplica a usted. Debes tener la prueba del consentimiento de tu suscriptor. El artículo 3 dice: "El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento de un controlador o procesador en la Unión, independientemente de si la transformación se lleva a cabo en la Unión o no".
4. ¿Debo enviar el correo electrónico de confirmación de GDPR a países no pertenecientes a la UE, como EE. UU.?
Si reside fuera de la UE, no necesita preocuparse por los suscriptores fuera de la UE. Sin embargo, GDPR se aplica a usted si reside en la UE.
5. ¿Puedo enviar un correo electrónico de revalidación después del 25 de mayo?
No está claro qué piensan las Autoridades de Protección de Datos sobre el envío de correos electrónicos de revalidación después del 25 de mayo de 2018. Desde nuestro punto de vista, si no obtuvo el consentimiento de sus suscriptores antes de esa fecha, no debe contactarlos. Recuerde, solo necesita revalidar a los suscriptores que no le dieron permiso.
6. Tengo 5000 suscriptores que no revalidaron. ¿Cómo los 'olvido'?
No necesita "olvidarlos" si no pidieron que los olvidaran. GDPR otorga nuevos poderes a los usuarios y uno de ellos es el "Derecho a ser olvidado". Pero el usuario debe ponerse en contacto con usted por correo electrónico / teléfono y solicitar ser olvidado. Dicho esto, no puedes enviarles correos electrónicos sin su consentimiento.
7. ¿Cómo podemos dar acceso a los usuarios a sus datos personales cuando se solicite?
Debe mostrar toda la información del usuario que procesa. Puede ser a través de un archivo PDF u otro archivo de formato que puedan leer. El punto principal es mostrarle a esa persona todos sus datos.
8. ¿Cómo afecta el Brexit a las empresas del Reino Unido?
El GDPR se aplicará a partir del 25 de mayo de 2018. El Reino Unido no abandonará la UE hasta abril de 2019, por lo que GDPR seguirá aplicándose en el Reino Unido. La relación entre el Reino Unido y la UE después del Brexit aún es incierta, sin embargo, el GDPR seguirá siendo aplicable a las empresas del Reino Unido que procesan datos de personas en la UE.
9. ¿Qué sucede si las personas no confirman que les gustaría permanecer en mi lista? ¿Se eliminan automáticamente del sistema después del día 25 o lo hago manualmente y lo elimino?
Las personas que no confirmen su dirección de correo electrónico permanecerán en sus listas de correo electrónico existentes. Tendrá que eliminarlos manualmente de su cuenta.
10. ¿Cómo pueden verse afectadas las pequeñas empresas? Además, no soy ciudadano de la UE o de los EE. UU. ¿Cómo se aplicaría algo contra mí de todos modos?
Una empresa está sujeta al GDPR si procesa datos personales de una persona que se encuentra en la UE, sin importar el tamaño, la industria o el país de origen de la empresa. Si realiza marketing para suscriptores de la UE, GDPR también se aplica a usted. La aplicación se hará con la ayuda de la aplicación de la ley internacional.
11. ¿Las personas (no asociadas con una empresa) necesitan seguir GDPR?
No, GDPR se aplica a usted si procesa información personal y la está procesando como parte de una empresa. El artículo 4 (18) define una empresa como "una persona física o jurídica que realiza una actividad económica, independientemente de su forma jurídica, incluidas las asociaciones o asociaciones que participan regularmente en una actividad económica". Así que, básicamente, parece que si está ganando dinero a través de su blog y procesando datos personales, entonces GDPR se aplica a usted. Si no está ganando dinero, entonces no tiene que ser compatible con GDPR.
12. ¿Pueden las empresas almacenar datos de prospectos? Por ejemplo, investigo y encuentro los correos electrónicos de contacto de mis clientes potenciales para enviarles correos electrónicos de ventas.
GDPR trata de proteger los datos de una persona. Si desea almacenar información de contacto de empresas locales, en este caso, GDPR no se aplicará a usted porque esa información de contacto representa una entidad legal.
13. Transferí correos electrónicos de otro servicio. ¿Debo hacer algo con esos correos electrónicos (no se transfirieron direcciones IP u otra información) para cumplir con GDPR?
Según GDPR, debe poder demostrar que la persona dio su consentimiento. Intenta contactar a tu proveedor de correo electrónico anterior y pídeles que proporcionen esa información. Si obtuviste el consentimiento legal de tus usuarios, no es necesario que lo hagas de nuevo. Dicho eso, todavía necesitas probarlo.
14. ¿Cuáles son las consecuencias de una violación GDPR? ¿Habrá una advertencia?
Depende. Las Autoridades de Protección de Datos dicen que abordarán posibles violaciones caso por caso. Podría haber multas u otras reprimendas no financieras, como una prohibición temporal o permanente del procesamiento de datos o una suspensión de los flujos de datos a un país tercero. Las advertencias son posibles también.
15. ¿Existe la posibilidad de que los abogados utilicen GDPR para cobrar asentamientos o se manejen violaciones únicamente a través de la Autoridad de Protección de Datos?
Por lo que sabemos, puede presentar una queja directamente a su autoridad nacional de protección de datos o también puede optar por presentar un caso directamente en el tribunal contra una empresa. Por lo tanto, es muy probable que los abogados puedan cobrar las indemnizaciones en nombre de sus clientes.
16. Escuché que las multas solo se aplicarán en dos años. ¿Es seguro asumir que los próximos dos años serán un período de adaptación a la ley?
No estaríamos tan seguros. El GDPR no necesita ser implementado en la legislación nacional, y entró en vigor después de darle muchos meses para prepararse.
17. Si hay una violación de datos o mi sitio web está pirateado, ¿a quién exactamente le informamos esto y cómo?
GDPR dice (Artículo 33): En el caso de una violación de datos personales, el controlador debe, sin demora indebida y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de ello, notificar la violación de datos personales a la autoridad supervisora, a menos es poco probable que la violación de los datos personales resulte en un riesgo para los derechos y las libertades de las personas físicas.
18. ¿Qué sucede si mi empresa no cumple con los requisitos hasta el 25 de mayo de 2018?
Desde nuestro punto de vista, será aceptable que las empresas demuestren un progreso significativo hacia el cumplimiento, pero tenga en cuenta que GDPR no declara que esto protegerá del enjuiciamiento.
19. Si los destinatarios tienen su sede en Noruega u otros países europeos no pertenecientes a la UE, ¿se aplica este nuevo GDPR?
Noruega es miembro del Espacio Económico Europeo (EEE) y requiere un procedimiento diferente. El proceso de implementación del GDPR en la legislación noruega se encuentra actualmente bajo escrutinio. Lo que es cierto en Noruega, como en otros estados de la UE y EEE, es que deben garantizar una "aplicación coherente y homogénea" del GDPR para que las reglas sobre el procesamiento de datos personales sean equivalentes en todos los estados de la UE y del EEE.
20. Si tengo consentimiento, ¿aún necesito incluir un enlace de cancelación de suscripción en Todos los correos electrónicos de marketing?
GDPR establece que todos los mensajes de marketing por correo electrónico deben comunicar claramente cómo un destinatario puede eliminar sus datos de su lista. Un enlace de cancelación de suscripción es una mejor práctica para lograr esto.
21. ¿Cuál es la mayor diferencia entre GDPR y las viejas reglas?

Es necesario que haya muchos más detalles en sus formularios de participación con explicaciones de por qué se recopilan los datos, para qué se utilizarán y quién podría tener acceso a ellos. El consentimiento ahora debe ser explícito y no ambiguo, no implica implícito o cajas de consentimiento previamente marcadas. 

22. ¿Necesitamos nombrar un Oficial de Protección de Datos para nuestra compañía?

Según el GDPR, debe designar un Oficial de Protección de Datos si:
  • sus actividades principales requieren una supervisión a gran escala, regular y sistemática de las personas (por ejemplo, seguimiento del comportamiento en línea); o
  • sus actividades principales consisten en el procesamiento a gran escala de categorías especiales de datos o datos relacionados con condenas y delitos penales.
23. ¿Todavía puedo poner activadores de automatización en mi blog y sitio web que envían correos electrónicos a mis suscriptores?
Sí, siempre que esas personas en su lista hayan dado su consentimiento para recibir correos electrónicos de usted. Una vez que tenga el consentimiento, puede usar todas sus mejores prácticas de marketing por correo electrónico.
24. ¿Debo implementar doble suscripción para el cumplimiento de GDPR?
No, el GDPR no lo hace obligatorio, sin embargo, dado que la regulación tiene estándares tan altos para el consentimiento, es una buena opción para garantizar que cumple con los requisitos.
25. ¿Puedo personalizar mi email marketing con el nombre real del suscriptor y otra información personal?
Si tiene un comprobante de consentimiento para los correos electrónicos, aún puede enviar correos electrónicos personalizados.


Preguntas de prueba de consentimiento

26. ¿Qué debe incluir la prueba de consentimiento?
Si bien hay mucha imprecisión con respecto a la prueba específica de consentimiento, GDPR dice que la carga de la prueba recae en usted para proporcionar documentación que demuestre que un suscriptor acordó compartir sus datos. Dicho esto, no especifica ningún punto en particular. Desde nuestro punto de vista, debes tener:
  • Una marca de tiempo del consentimiento del suscriptor (hora, fecha, ubicación)
  • La fuente de la suscripción (sitio web, redes sociales, etc.)
  • Una captura de pantalla del formulario de aceptación utilizado para obtener el consentimiento.
Cuando utiliza los formularios de suscripción de MailerLite para adquirir suscriptores, capturamos la dirección IP, la ubicación, la fecha, la hora y el origen del formulario de consentimiento. Esta información solidificará su documentación de dónde, cuándo y en qué momento sus suscriptores dieron su consentimiento.
27. ¿El consentimiento es el único fundamento legal para GDPR?
Debe tener una base legal para enviar correos electrónicos a sus suscriptores, pero eso puede ser a través del consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos. Para el marketing por correo electrónico, el consentimiento es el fundamento jurídico más común, pero no el único.
28. ¿Qué es exactamente 'intereses legítimos'?
El consentimiento no es tu único terreno legal. Los intereses legítimospodrían ser una buena opción. Básicamente significa que tiene derecho a llevar a cabo actividades comerciales, como el marketing directo. Los requisitos para usar esta base legal son que usted tiene una relación con el consumidor y que razonablemente esperan que usted lleve a cabo los tipos específicos de procesamiento de datos que está empleando.
29. Tengo fechas de suscripción para todos mis suscriptores, pero no direcciones IP y ciertamente no capturas de pantalla del formulario de participación. ¿Puede aclarar si estos son legalmente requeridos por GDPR para todos los suscriptores anteriores?
No hay requisitos legales claros para la prueba de consentimiento. Lo único que dice GDPR es "La carga de la prueba recae en usted para proporcionar la documentación que demuestre que un suscriptor acordó compartir sus datos". Según lo que vemos en el mercado y según lo que sea técnicamente posible, recomendamos tener una marca de tiempo, IP, fuente y la captura de pantalla del formulario.
30. Soy un editor de una revista que envía un boletín mensual a los suscriptores. Se me ha informado que para el consentimiento de GDPR, simplemente necesitamos informar a los suscriptores que hemos actualizado nuestra Política de privacidad. Si lo desean, pueden darse de baja. ¿Es esto cierto?
Debe poder demostrar que cada persona dio su consentimiento. Si tiene un comprobante de consentimiento, entonces no necesita revalidarlo. Pero hay otro fundamento legal. Si los suscriptores se consideran sus clientes, entonces no es necesario que solicite su consentimiento. Puede procesar los datos de sus suscriptores sobre la base legal de intereses legítimos.
31. ¿Es un consentimiento por escrito en una hoja de papel un comprobante de consentimiento válido?
Sí, firmar una declaración de consentimiento en papel es una prueba válida de consentimiento.
32. ¿Qué sucede si recibo consentimiento verbal para agregar un nombre a mi lista? ¿Cómo trato con esto?
En este caso, probablemente no tengas una prueba de consentimiento. Tenga en cuenta que si sus suscriptores son sus clientes, no necesita un consentimiento. Puede confiar en intereses legítimos. Dicho esto, la persona razonablemente debe esperar que use sus datos de esa manera.
33. ¿Qué pasa si alguien se registra en una feria comercial en un boletín informativo y una lista de campañas de marketing?
Firmar una declaración de consentimiento en un formulario en papel o un iPad es un comprobante de consentimiento válido. No necesita volver a solicitarlo. Según GDPR, debe poder demostrar que la persona dio su consentimiento.
34. ¿Puedo enviar un correo electrónico solicitando a las personas darse de baja en lugar de pedirles que den su consentimiento? Si no cancelan su suscripción, entonces están consintiendo.
De acuerdo con GDPR, debe obtener un consentimiento activo. Este enfoque no es apropiado.
35. Si un suscriptor no responde al correo electrónico de revalidación de GDPR, PERO tengo pruebas de que se suscribieron, ¿puedo seguir enviándolos?
Sí, puedes seguir enviando correos electrónicos. Si tiene un comprobante de consentimiento, no es necesario enviarles correos electrónicos de revalidación.
36. ¿Puedo enviar por correo electrónico a suscriptores de varias listas antiguas que ya no están activas para su consentimiento después del 25 de mayo?
No sabemos qué piensan las Autoridades de Protección de Datos sobre el envío de correos electrónicos de revalidación después de la fecha límite, el 25 de mayo. Desde nuestro punto de vista, si no obtuvo el consentimiento de sus suscriptores antes de la fecha límite, no podrá contactarlos.
37. ¿Cómo averiguo de dónde son mis suscriptores si importé mi lista de un proveedor diferente? No quiero cancelar la suscripción de un grupo de personas si no están en la UE.
GDPR dice que necesita una prueba del consentimiento de su suscriptor. Si no lo tiene, no puede contactarlos. Intente ponerse en contacto con su empresa anterior y solicite que proporcionen la información que no se transfirió.
38. ¿El consentimiento del suscriptor tiene vencimiento?
No. No hay un marco de tiempo oficial dentro del cual expirará el consentimiento. Siempre que tenga una forma clara para que los usuarios cancelen la suscripción, el consentimiento será indefinido hasta que el suscriptor solicite lo contrario.


Su política de privacidad

39. ¿De verdad necesito una política de privacidad?
De acuerdo con las leyes de privacidad, debe describir claramente cómo planea usar los datos de sus suscriptores, incluso para su uso de terceros como MailerLite. Recomendamos indicar cada procesador de datos por separado y explicar claramente cómo y por qué están utilizando los datos.
40. ¿Puede ofrecer alguna guía sobre cómo redactar una política de privacidad?
Podrás encontrar más información en esta publicación del blog . En general, la mayoría de las leyes de política de privacidad requieren que usted informe a los usuarios de:
  • Su nombre (o nombre comercial), ubicación e información de contacto;
  • Qué información está recopilando de ellos (incluidos nombres, direcciones de correo electrónico, direcciones IP y cualquier otra información);
  • Cómo está recopilando su información y para qué la va a usar;
  • Cómo mantiene segura su información;
  • Si es opcional para ellos compartir esa información, cómo pueden optar por no participar y las consecuencias de hacerlo;
  • Cualquier servicio de terceros que esté utilizando para recopilar, procesar o almacenar esa información (como un servicio de boletín informativo por correo electrónico o una red publicitaria).
41. ¿Dónde puedo encontrar el texto de terceros de MailerLite para agregar a mi propia Política de privacidad?
Puedes encontrarlo en nuestra publicación de blog aquí
42. ¿Debo incluir una casilla de verificación para mi política de privacidad actualizada, o es suficiente un enlace?
Todavía hay mucha imprecisión en este ámbito, pero creemos que podría utilizar un enlace a su y nuestras políticas de privacidad.
43. ¿Nuestra política de privacidad debe figurar en cada boletín informativo?
Eso sería ideal. Simplemente proporcione un enlace a su Política de privacidad en la parte inferior de cada boletín para estar seguro.
44. ¿Debo informar a mis suscriptores sobre nuestra nueva política de privacidad? ¿Y necesitan confirmar la aceptación?
Debe informar a sus suscriptores sobre su nueva política de privacidad. No sabemos qué dirán las Autoridades de Protección de Datos, pero NO creemos que sea necesario obtener la confirmación del suscriptor.


Formularios de inclusión y casillas de verificación

45. ¿Debo cambiar todos mis formularios de suscripción con el lenguaje GDPR?
Solo debe realizar cambios si usa sus datos de suscriptor para más de una cosa. Si está usando datos que van más allá del correo electrónico, como SMS, anuncios de Facebook, reorientación, etc., debe ser explícito y permitir el consentimiento activo.

46. ​​¿Debo utilizar casillas de verificación si mis boletines a veces contienen mensajes publicitarios o promociones?

No. Si solo está enviando boletines e incluye ofertas especiales, todavía se considera un boletín de noticias. No puede usar sus datos para otros fines, como publicidad dirigida, SMS, anuncios de Facebook, etc.

47. ¿Necesitamos tener una casilla de verificación para obtener permiso para los anuncios de Facebook?

Sí, de acuerdo con GDPR, tienes que darle al individuo la opción de decirte que están felices de recibir marketing de canales específicos como Facebook.

48. Tengo un par de formularios de suscripción voluntaria en mi blog. Solo colecciono mi primer nombre y correo electrónico. ¿Debo incluir los permisos de comercialización en la página de suscripción de confirmación?

No necesita esos Permisos de comercialización adicionales si solo recopila datos de suscriptores para un propósito: enviarles campañas de correo electrónico (como series de bienvenida y otra automatización). Asegúrese de que su formulario de suscripción indique claramente lo que obtendrán.
49. ¿Necesitamos agregar una casilla de verificación "Tengo 16 años o más" en todas las formas? Si no, ¿en qué ocasiones debemos agregarlo?

Todavía hay mucha vaguedad en esta esfera. Creemos que las autoridades de la UE desarrollarán más orientación específica sobre la privacidad de los niños. Si las empresas comercializan con menores de edad, creemos que deberían considerar agregar opciones de verificación de edad o de consentimiento de los padres a sus formularios.

50. Cuando solicito correos electrónicos a través de iPad, la dirección IP no es de mis clientes. ¿Sigue siendo compatible?

No es necesario pedirles a sus clientes que proporcionen su información desde su propia dirección IP. Si usa la aplicación para suscriptores de MailerLite iPad, su información se carga automáticamente en su cuenta de MailerLite.

51. ¿Existe la ventaja de tener dobles opt-ins?
Si bien depende de usted, existen ventajas al utilizar la opción de doble suscripción para sus listas de correo electrónico. La doble aceptación le proporciona una prueba más sólida de prueba de consentimiento.

52. Si alguien no marca la casilla de "permisos de comercialización", ¿significa eso que no puedo ofrecer un imán de plomo? pero no puedo enviarlos por correo electrónico para promocionar?

Depende de la redacción Si ofrece un imán de plomo a cambio de su correo electrónico, agregue una casilla de verificación debajo solicitando a las personas que acepten recibir correos electrónicos. No obtendrán el imán de plomo sin consentimiento. O puede indicar explícitamente, "Para recibir esto (imán principal), suscríbase a mi boletín de noticias". En este caso, no es necesario agregar una casilla de verificación porque deja en claro explícitamente que el imán principal se ofrece a cambio de unirse a la lista de correo electrónico.

53. ¿Las casillas de verificación de GDPR en mi formulario de suscripción de MailerLite solo estarán visibles para los visitantes de la UE o para cualquier persona?
Las casillas de verificación se mostrarán a todos los visitantes.
54. Recopilo direcciones de correo electrónico para enviar actualizaciones a las personas sobre mis entradas de blog y compras. ¿Todavía necesito tener la casilla de verificación en mis formularios de registro?

No, no necesitas la casilla de verificación adicional.

55. ¿Entonces los usuarios pueden suscribirse simplemente ingresando un correo electrónico sin casilla de verificación y eso está bien con GDPR?

Sí. Siempre y cuando les pidas que acepten una cosa, como recibir tu boletín de noticias.
56. Tengo el consentimiento para el correo electrónico, pero en el futuro, planeo extender mis canales de comercialización. ¿Puedo enviar correos electrónicos a mis suscriptores para pedirles permiso para otros canales de comercialización, como publicidad o redes sociales?

Sí, esa es la forma correcta de hacerlo. Es importante entender que necesita un consentimiento específico para procesar los datos del usuario para otros fines.

57. Con respecto a las cookies, ¿debemos dar a las personas la opción de optar por no participar o el botón "Aceptar" funciona?

Ambas opciones son apropiadas. El consentimiento debe darse a través de una clara acción afirmativa. Simplemente visitar un sitio no cuenta como consentimiento. Tenga en cuenta que, después de obtener un consentimiento válido, los sitios web siempre deben brindar a las personas la opción de cambiar de opinión.


Situaciones inesperadas que podría ser

58. ¿Qué sucede con los suscriptores que se encuentran actualmente en medio de una serie de autorespondedores que no reconfirmaron su consentimiento?

Si no tiene prueba de su consentimiento y no recibió la revalidación antes del 25 de mayo de 2018, no podrá contactarlos. Debe eliminarlos de su lista de correo electrónico. Tenga en cuenta que no es necesario eliminar todos sus datos a menos que soliciten específicamente que se olviden.

59. No tenemos pruebas de consentimiento para muchos suscriptores, pero abren más del 70% de nuestros correos electrónicos. ¿Todavía tenemos que pedirles confirmación?

Según GDPR, debe poder proporcionar una prueba de consentimiento. La tasa abierta no es prueba suficiente de consentimiento explícito y activo.

60. Para recibir nuestras descargas gratuitas, el interesado debe enviar su dirección de correo electrónico. Luego reciben un correo electrónico donde pueden suscribirse a nuestro boletín informativo y dar su consentimiento a nuestra política de privacidad. ¿Es ese un enfoque apropiado?

Esa es una gran manera de obtener todos los permisos necesarios. No sabemos con certeza qué dirán las Autoridades de Protección de Datos, pero creemos que podría usar enlaces a las políticas de privacidad en lugar de casillas de verificación.

61. Tenemos direcciones de correo electrónico de personas que nos contactaron para solicitar información sobre el producto. Queremos enviarles nuestros boletines. ¿Necesitamos algún consentimiento de ellos?


Si su boletín brinda información sobre productos, creemos que puede confiar en intereses legítimos como terreno legal. Las personas razonablemente esperan que use sus datos de esa manera para que no necesite obtener un consentimiento adicional.

62. ¿Es necesario enviar la solicitud de revalidación antes del 25 de mayo, o tengo algunas semanas para obtenerla?

Las autoridades de protección de datos no han sido claras, pero Google y Facebook recibieron infracciones el primer día después de la fecha límite. Desde nuestro punto de vista, ya no está permitido contactar a sus suscriptores sin un comprobante de consentimiento.

63. Envío correos electrónicos a personas que compraron algo de mi tienda. En cada correo electrónico, afirmo: 'Usted recibe este mensaje porque se ha registrado en nuestro sitio web o ha realizado compras con nosotros'. ¿Puedo continuar enviándolos correos electrónicos?

Bajo GDPR, necesitas tener al menos un fundamento legal para eso. GDPR proporciona 6 posibles motivos: consentimiento, contrato, obligación legal, intereses vitales, tarea pública, intereses legítimos.

Si sus suscriptores son sus clientes, no necesita un consentimiento basado en intereses legítimos. La persona debe razonablemente esperar que use sus datos de esa manera. De acuerdo con la información que proporcionó, creemos que está a salvo.

64. Recopilamos correos electrónicos de periodistas y otros contactos de la industria. Esta información está abierta al público (sitios web de periódicos, sitios web de organizaciones, sitios web de empresas). ¿Se nos permite tener estos correos electrónicos o necesitamos pedir permiso para tenerlos?

Desde nuestro punto de vista, no necesita su consentimiento si está procesando sus datos personales para fines que están directamente relacionados con el motivo por el cual los datos se hicieron públicos.

65. Si alguien opta por obtener un imán de plomo y planeo enviarles correos electrónicos promocionando otros productos en el futuro, ¿puedo simplemente indicarlo en el formulario de suscripción voluntaria?

No es suficiente solo decirlo. Debe obtener un consentimiento para cada propósito adicional de procesamiento de datos.

66. ¿Puedo enviar boletines a todos mis clientes que compraron algo en mi tienda web?
Si sus suscriptores son sus clientes, puede confiar en intereses legítimos. Pero la persona razonablemente debe esperar que use sus datos de esa manera.

67. ¿Puedo enviar correos electrónicos fríos a personas bajo GDPR?

Sí, puede enviar correos electrónicos fríos a personas en compañías bajo GDPR. Deben ser correos electrónicos B2B que cumplan con los requisitos que establecen una base legal. Al tener una buena razón para afirmar que la empresa que la persona trabaja se beneficiará de su oferta. Dicho esto, los materiales de marketing no solicitados no pueden enviarse a direcciones de correo electrónico aleatorias. Debe haber una conexión lógica.

68. ¿Debo incluir algo en mis Términos y condiciones si planeo usar las direcciones de correo electrónico de mis clientes para enviarles boletines informativos?

Según GDPR, necesita tener una base legal para el procesamiento de datos personales. En su caso, si sus clientes le hicieron una compra, puede confiar en intereses legítimos. Puede enviarles correos electrónicos de marketing directo. Pero tenga en cuenta que esta regla solo se aplica en caso de que los sujetos de datos le hayan comprado algo. No se aplica a usuarios pasivos. En sus Términos y condiciones, puede indicar que si un cliente realiza una compra, recibirá un correo electrónico de marketing directo. También debe indicar que la persona puede darse de baja de sus correos electrónicos en cualquier momento.

69. Si un ciudadano de la UE cancela la suscripción a una lista de correo, ¿puedo enviar un correo electrónico de confirmación de cancelación de suscripción al momento de cancelar la suscripción?

Bueno, es complicado. Cuando una persona cancela la suscripción, confirma que no desea recibir ningún correo electrónico. Pero, por otro lado, un correo electrónico de cancelación de suscripción es una confirmación. Una opción segura es no enviar correos electrónicos. Sería mejor llevar a la persona a una página de inicio que confirme su acción.


Preguntas sobre MailerLite y GDPR

70. ¿Qué se supone que debemos hacer con el Acuerdo de procesamiento de datos? ¿Es para mis registros o debo publicarlo en mi sitio web?

Debe firmarlo, pero no es necesario que publique en su sitio web. Puede encontrar y firmar nuestro acuerdo aquí: Acuerdo de procesamiento de datos de MailerLite

71. ¿Tenemos que devolver el Acuerdo firmado? Por correo o correo electronico o fax?
No, no es necesario que nos lo envíe de vuelta. Nuestro sistema captura la firma.

72. Cuando recibimos el consentimiento de los usuarios en nuestro sitio web, ¿debemos informar a MailerLite?

No necesita informarnos. La carga de la prueba recae sobre usted. Si utiliza los formularios de suscripción de MailerLite, podrá obtener más pruebas, como datos de ubicación.
73. ¿Hay alguna forma de descubrir la ubicación basada únicamente en una dirección de correo electrónico?
Por lo general, una dirección de correo electrónico no es suficiente para descubrir una ubicación. Si un usuario se suscribe con un formulario MailerLite, su ubicación se rastreará automáticamente. Este no es el caso si importa su propia lista.
74. ¿Cómo puede MailerLite establecer si los suscriptores son ciudadanos de la UE o no?

GDPR no se trata de ciudadanos de la UE. Se trata de personas en la UE. Si los suscriptores se registran con un formulario de MailerLite, nuestras capacidades de seguimiento de ubicación pueden determinar si la persona se está registrando en un país de la UE. Luego podemos segmentarlos en un grupo especial de GDPR.

75. Transferí todos mis correos electrónicos a Mailerlite y no tengo datos de ubicación. ¿Debo volver a validar mi lista porque no sé quién está en la UE?

Primero, debe tener un comprobante de consentimiento de esos suscriptores. Desde nuestro punto de vista, es más seguro tratar a todos los suscriptores como si estuvieran en la UE. Para futuros suscriptores, puede usar los formularios de suscripción de MailerLite para obtener datos de ubicación.

76. ¿Mailerlite tiene una Certificación de Escudo de Privacidad?

Una ventaja de estar basado en la UE es que podemos estar a la vanguardia de los nuevos desarrollos europeos, y no estamos obligados a solicitar una certificación de Escudo de privacidad. Ya adherimos a estándares más altos porque somos una compañía de la UE.

77. ¿Dónde están situados los servidores de MailerLite?

Nuestros servidores están basados ​​en la UE y cumplen con GDPR.

78. Al realizar un seguimiento de las campañas de MailerLite con Google Analytics, ¿anonimiza las direcciones IP?

No, no anonimizamos nada. Cuando un suscriptor hace clic en cualquier enlace de la campaña, MailerLite redirige al suscriptor al destino del enlace. Servicios como Google Analytics recopilan datos del navegador del suscriptor.

79. ¿Cuál es la retención máxima de datos para los clientes en una lista de correo electrónico?
Todos los datos se guardan hasta que se eliminan. En otras palabras, no borramos ningún dato a menos que se solicite.


Mailerlite GDPR Subscriber Management

80. ¿El formulario Mailerlite GDPR crea automáticamente una nueva lista?

Sí, debe tener un nuevo segmento de "cumplimiento de GDPR" en su lista de correo.
81. Me gustaría la opción de eliminar múltiples suscriptores a la vez. ¿Esta característica llegará pronto?

Si está en la lista de suscriptores, puede optar por eliminar en bloque. si está en un grupo, también puede eliminar o eliminar suscriptores de forma masiva. Simplemente marque algunos correos electrónicos y presione el botón de acción para ver cómo funciona.

82. ¿Puedes segmentar a las personas que verifican las diferentes opciones en ese formulario?

Sí, puede segmentar usando nuestra herramienta de administración de suscriptores. Cree un segmento usando una condición como "Permisos de marketing de campo personalizados que contienen [sus opciones]". Puede encontrar más detalles sobre la segmentación aquí .

83. Envié un correo electrónico de revalidación de GDPR a cada suscriptor.Quiero enviar un recordatorio ¿Cómo puedo saber qué abonado hizo clic en la opción para que pueda excluirlos del correo electrónico de recordatorio?

Al seleccionar destinatarios para su campaña, excluya del mismo el grupo de Cumplimiento GDPR.

84. Muchos de mis suscriptores no respondieron al correo electrónico de revalidación de GDPR, PERO tengo pruebas de que se suscribieron a través de un formulario de suscripción de MailerLite. ¿Puedo continuar enviándolos correos electrónicos?

Sí, puedes seguir enviando correos electrónicos. Si ha utilizado los formularios de suscripción de MailerLite para adquirir suscriptores, entonces tendrá un registro de consentimiento. No necesitó enviar el correo electrónico de revalidación a esos suscriptores.

85. ¿Cuál es la diferencia entre Eliminar y Olvidar?

Cuando utiliza la función Eliminar en la sección de suscriptor, la información no se elimina por completo. Si esa persona más tarde se suscribe nuevamente, su historial aún está allí, por lo que no tiene que reconstruir su perfil. La opción Olvidar borra por completo los datos de una persona de nuestro sistema para cumplir con el derecho de GDPR a ser olvidado.

86. ¿Se puede automatizar la función Olvidar de la misma manera que Darse de baja es a través de un enlace en un correo electrónico?

No, es solo manual. También incluimos una segunda confirmación para evitar errores. La opción Olvidar borra por completo los datos del usuario para siempre. Solo debe usar la función OLVÍDESE cuando un suscriptor solicite ser olvidado.

87. ¿Cómo encuentro la dirección IP y la información de ubicación en los suscriptores existentes?

MailerLite muestra esta información en sus perfiles de suscriptor. Es importante tener en cuenta que solo puede obtener esta información de los usuarios que se suscriben a través de los formularios de MailerLite. La buena noticia es que esta información está disponible tanto para sus suscriptores nuevos como para los antiguos.

88. ¿Qué tan seguro es mailerLite de que los detalles de la ubicación del suscriptor son correctos?

Obtenemos datos de ubicación de la dirección IP del suscriptor cuando los suscriptores optan por participar a través de nuestro formulario o lo confirman mediante el doble correo electrónico de suscripción voluntaria. Los datos de ubicación son una predicción altamente probable. Por ejemplo, siempre existe la posibilidad de que un suscriptor esté utilizando una VPN que muestre un país diferente de lo que es.

89. ¿Cómo cancelamos la suscripción a cientos de suscriptores a la vez que no han vuelto a elegir?

No es necesario cancelar la suscripción de cientos de suscriptores que no han vuelto a elegir si los recopiló de la manera adecuada y tiene un comprobante de consentimiento. Pero si tiene que darse de baja, puede usar nuestros filtros para cambiar el estado de los suscriptores.


Mailerlite GDPR Opt-in Forms

90. Me gustaría cambiar de la opción de suscripción única a la opción de suscripción doble. ¿Cómo puedo hacer eso?
Depende de dónde quieres cambiarlo. Para los formularios creados en MailerLite, hay un botón para este en el formulario. Si usa formularios a través de integraciones, debe presionar el icono de su perfil y verificar la configuración del suscriptor.
91. ¿Cómo se agrega una casilla de opción de inclusión a las páginas de destino?
Las casillas de verificación solo están disponibles en las páginas de destino recién creadas y se pueden agregar al editar los bloques "Formulario de suscripción" o "Formulario emergente".
92. ¿Podemos traducir el texto de conformidad de MailerLite en los formularios de suscripción voluntaria?
La forma más fácil de hacerlo es eliminar el texto en inglés y agregar la versión traducida.
93. Usamos una ventana emergente de Privy para obtener nuevos suscriptores, que se integra automáticamente a Mailerlite. Pero solo veo la fecha de suscripción y cómo se suscribió la persona. ¿Qué hay de la ubicación?
Capturamos la dirección IP, la ubicación, la fecha, la hora y el origen del formulario de consentimiento ÚNICAMENTE cuando utiliza los formularios de registro de MailerLite para adquirir suscriptores.
94. Si tengo un botón de suscripción en mi sitio web que enlaza con Mailerlite, ¿todavía Mailerlite reúne la información de ubicación? ¿Debo agregar un lugar en mi sitio web para que los suscriptores ingresen su ubicación?
Si utiliza un formulario de suscripción de MailerLite para adquirir suscriptores, capturamos la dirección IP, la ubicación, la fecha, la hora y el origen del formulario de consentimiento. En este caso, no tienes que pedir información de ubicación. Recomendamos solo preguntar por nombre y correo electrónico para evitar la fatiga de la forma.

95. ¿Debo usar el formulario de registro de Mailerlite en mi sitio web?¿Dónde encuentro el formulario correcto en MailerLite?

No está obligado a utilizar los formularios de MailerLite, pero nuestros formularios le otorgan puntos de consentimiento de prueba adicionales como la ubicación, el momento y la fuente de consentimiento. Puede encontrar las opciones de GDPR en nuestra configuración de formularios. Mira este blog para obtener instrucciones detalladas.

96. ¿Es obligatoria la opción GDPR con casillas de verificación para ventanas emergentes y páginas de inicio?
Depende de la situación. Si le pide a alguien que dé su consentimiento para una cosa, puede usar unas pocas oraciones en lugar de casillas de verificación. Se requieren casillas de verificación cuando ofrece más de una cosa. Por ejemplo, si le pide al usuario que reciba su boletín informativo y también utiliza sus datos para publicidad dirigida, necesita dos opciones claras de consentimiento. En este caso, se deben usar casillas de verificación.

97. Acabo de agregar las opciones de GDPR a mis formularios. ¿Habrá algo registrado en Mailerlite para demostrar que los nuevos suscriptores han optado por participar?

Cuando utiliza los formularios de suscripción de MailerLite para adquirir suscriptores, capturamos la dirección IP, la ubicación, la fecha, la hora y el origen del formulario de consentimiento. Esta información solidificará su documentación de dónde, cuándo y en qué momento sus suscriptores dieron su consentimiento. MailerLite muestra esta información en sus perfiles de suscriptor. Tenga en cuenta que solo puede obtener esta prueba valiosa de los usuarios que se suscriben a través de los formularios de MailerLite.

98. ¿Cómo puedo segmentar automáticamente mis suscriptores de GDPR en Mailerlite?

Depende de la situación. Si está utilizando formularios de suscripción de MailerLite, puede segmentarlos por ubicación para obtener suscriptores de la UE. Si está utilizando formularios diferentes, puede agregar suscriptores a diferentes grupos o usar campos personalizados (incluido el campo Oculto) para segmentarlos.

99. ¿Existe alguna manera de establecer diferentes formularios de aceptación para las personas en la UE y no en la UE?

La respuesta corta es no. Podemos ayudarlo a crear formularios de suscripción voluntaria para su sitio web, blog o páginas de redes sociales, pero no podemos crear formularios que cambien dinámicamente en función de la procedencia de los visitantes.

Comentarios

Entradas populares