Luglio 16, 2020

Opt-in, double opt-in, opt-out: facciamo chiarezza

Tempo di lettura: circa 8 min
opt-in

Esistono diversi tipi di opt-in e non tutti sono legali in Italia. L’entrata in vigore del GDPR ha rafforzato la protezione dei dati dei consumatori, il che si traduce in una maggiore richiesta di trasparenza da parte delle imprese. Fornire un opt-in conforme a questo regolamento è quindi essenziale per le aziende che elaborano i dati dei cittadini europei.

Definizione, modello e buone pratiche: tutto quello che devi sapere sull’opt-in per essere conforme al GDPR è spiegato in questa guida!

Crea facilmente campagne di email marketing conformi al GDPR

Non è necessario avere conoscenze tecniche o di web design, con Sendinblue puoi creare le tue email in pochi passaggi ?.

Voglio creare un account Sendinblue

Le diverse autorizzazioni

Quando vuoi raccogliere dati da utilizzare nella tua strategia di marketing e/o processo di vendita, hai diverse opzioni:

Opt in

In caso di opt-in, il prospect fornisce le sue informazioni di contatto – decide volontariamente di darti il permesso di contattarlo. Esistono due tipi di opt in:

  • Opt in passivo: il visitatore accetta di fornire le sue informazioni, ma non deve far nulla per dare il suo consenso, il suo ruolo è passivo. Ad esempio, nei tuoi moduli d’iscrizione, la casella “Accetto di ricevere informazioni via email” è spuntata di default. O, al contrario, chiedergli di spuntare una casella se non desidera ricevere le tue email. La sua registrazione è automatica al momento della convalida della procedura, se non ha fatto esplicitamente il contrario.
  • Opt in attivo: è la situazione opposta. Se la persona vuole iscriversi alla tua newsletter, deve spuntare la casella corrispondente. La casella non è spuntata di default. Il ruolo del tuo prospect è quindi attivo – dato che la richiesta proviene espressamente da lui o lei.

Opt out

Nell’ opt out, i dati dei tuoi contatti vengono aggiunti ad un elenco senza il loro consenso. Questo è il caso, ad esempio, in cui i professionisti acquistano database di email di contatti. Quando ricevono le tue email, i destinatari hanno la possibilità di disiscriversi – il punto è che non hanno mai richiesto volontariamente di essere iscritti alla tua lista. Questa pratica dunque è l’esatto contrario dell’opt-in.

Il double opt-in

Il doppio opt-in è un processo di verifica dell’opt-in. Quando il candidato si iscrive alla newsletter, gli viene inviata un’email per chiedergli di confermare l’iscrizione. Si tratta di un processo abbastanza comune che garantisce la qualità delle tue liste perché assicura che:

  1. L’email fornita sia corretta,
  2. La persona abbia una vero interesse verso la tua azienda.

Il double opt-in permette anche di conoscere meglio il tuo lead in entrata. Puoi approfittare per chiedergli di selezionare le aree d’interesse da un elenco. Questo è particolarmente utile se la tua organizzazione si occupa di più aree d’interesse, in quanto ti permette di offrire contenuti personalizzati e di qualità a ciascuno dei tuoi potenziali clienti.

Opt in & GDPR

Gli obiettivi del GDPR

Lo scopo del Regolamento generale sulla protezione dei dati è – come suggerisce il nome – quello di proteggere i dati personali dei cittadini dell’Unione Europea. In questo momento di piena espansione del marketing digitale, questa legge garantisce le libertà fondamentali dei consumatori.

Il GDPR insiste quindi sulla trasparenza delle procedure di raccolta dei dati personali. Secondo il CNIL, responsabile dell’applicazione del GDPR in Italia, i dati sono considerati informazioni personali “quando riguardano persone fisiche identificate direttamente o indirettamente”. In poche parole: gli indirizzi email sono considerati dati personali.

Leggi anche : GDPR: autorizzazione al trattamento dei dati personali

Consenso esplicito, chiaro e univoco

È necessario assicurarsi che ogni modulo di raccolta dati sia conforme al GDPR. Modulo di contatto, iscrizione alla newsletter, utilizzo dei dati di navigazione online, retargeting… tutte queste procedure devono essere state autorizzate dal tuo potenziale cliente.

L’opt in per essere conforme rispetta questi 3 criteri:

  • Esplicito: una frase informa i tuoi contatti che questi dati saranno utilizzati,
  • Chiaro: vengono specificati il trattamento e l’utilizzo di tali dati,
  • Univoco: la formulazione delle frasi non è confusa (nessuna doppia negazione).

A chi è rivolto?

Il GDPR protegge i consumatori – quindi si rivolge alle imprese B2C. Per le aziende B2B, l’opt-out è ancora possibile.

Se vendi prodotti e/o servizi a privati, queste regole devono essere rispettate. Ci sono tuttavia 2 eccezioni:

  • Enti di beneficenza, vale a dire organizzazioni senza scopo di lucro.
  • Gli ex clienti, che possono essere contattati senza opt in se vengono proposti prodotti o servizi simili.

Tutti gli altri contatti dovranno passare attraverso un processo di opt-in conforme al GDPR. Ti stai chiedendo come?

Qui di seguito ti faremo vedere come si fa!

Imposta un processo opt-in in conformità al GDPR

L’opt-in attivo: l’unica pratica autorizzata

L’opt-in attivo è l’unico modo per raccogliere informazioni personali nel rispetto del GDPR. Nota bene: nell’opt in attivo, è la persona che decide di selezionare la casella, non è selezionata di default.

I moduli per la raccolta dei dati personali devono prevedere specifiche caselle per ogni trattamento dei dati previsto. Ogni casella deve essere accompagnata da una frase chiara, trasparente e non ambigua che ne spieghi l’uso. Se si inviano email e si utilizza il marketing automation, sono necessarie 2 diverse caselle, ognuna accompagnata da una frase esplicativa, come nell’esempio seguente.

Se l’utilizzo del tuo sito richiede la creazione di un account e vuoi approfittare di questo momento per registrare il tuo cliente alla tua newsletter (che buona idea!), puoi farlo a condizione che l’opt in sia attivo e che i diversi utilizzi dei suoi dati siano spiegati.

L’opt in si ottiene tradizionalmente offrendo qualcosa di valore ai tuoi potenziali clienti in cambio di un indirizzo email: white paper, guida scaricabile, webinar, ebook… Sono anche chiamati lead magnet.

Il prospect deve fornire il suo indirizzo email se vuole accedere ai contenuti da te offerti, email che poi utilizzerai nel tuo marketing. Purtroppo con il GDPR non è più possibile utilizzare un’ “esca” per far entrare il prospect nel tunnel di conversione.

O almeno – deve essere fatto in modo consensuale: il tuo modulo d’iscrizione deve includere un opt-in attivo.

Il principio dell’opt out per i professionisti

Mentre per i consumatori è consentito solo l’opt in attivo, l’opt-out è ancora valido per i professionisti, il che è una buona notizia!

Per gli indirizzi commerciali, sono i professionisti che dovranno scegliere di disdire l’iscrizione se non desiderano più essere sollecitati. Non cambia nulla quindi, si può continuare a fare liberamente prospect.

Come riconoscerli? Questi sono gli indirizzi [email protected] o [email protected] e le email simili.

Autorizzazioni speciali

Ultimo punto importante del GDPR: i minori di 16 anni non possono dare il loro consenso al trattamento dei loro dati, sono i loro genitori o tutori legali a doverlo fare. Non dimenticarlo e tienilo presente quando stabilisci la tua tua strategia marketing se ti rivolgi a questo pubblico!

Le 4 buone pratiche dell’opt in

Ora che sai come implementare un opt-in conformità con il GDPR, tutto quello che devi fare è capire come metterlo in pratica .

Informare sull’elaborazione e la memorizzazione dei dati. Attenzione ai subappaltatori!

Come già detto, il consenso fornito deve essere chiaro, trasparente e non ambiguo. Ciò significa che devi informare i tuoi contatti di ogni utilizzo che viene fatto dei dati che ti ha affidato. Questo comprende non solo l’utilizzo dei dati, ma anche la loro elaborazione e conservazione.

Il tuo rispetto del GDPR dipende quindi anche dal rispetto dei tuoi subappaltatori!

Questo vale anche per i fornitori di servizi che utilizzi per l’elaborazione e la memorizzazione dei dati, come ad esempio: piattaforme email, siti web e CMS, software di fatturazione, ecc.

Se queste società si trovano al di fuori dell’UE, dovete informare i vostri contatti che i loro dati saranno conservati e/o trattati al di fuori dell’area UE.

Salvare le preferenze in liste diverse

Ogni utilizzo dei dati richiede un’autorizzazione diversa. Per poterti orientare facilmente, ti consigliamo di creare elenchi specifici.

Una persona che ti dà il permesso di inviargli/le newsletter apparirà in una lista, invece chi accetta solo le email transazionali in un’altra, e la persona che accetta entrambe sarà inclusa in entrambe le liste.

Il marketing automation rende la vita più facile e riduce gli errori!

Conservare le autorizzazioni

È necessario conservare le autorizzazioni concesse per tutelarsi in caso di reclamo o di revisione contabile. Idealmente, queste informazioni sono memorizzate automaticamente e facilmente accessibili.

I tuoi contatti hanno il diritto di visualizzare e modificare i loro dati che conservi. Potervi accedere in qualsiasi momento ti farà risparmiare tempo.

Includere un link di disiscrizione in ogni email

Includere un link di disiscrizione in ogni email inviata è obbligatorio.

Sia che i tuoi contatti siano passati via opt-in o opt-out (in B2B), il link di disiscrizione permette loro di interrompere la comunicazione con te in pochi clic.

La buona notizia è che si può farlo facilmente provando gratuitamente Sendinblue!

La piattaforma ha le caratteristiche necessarie per essere conforme al GDPR, fornendo al contempo potenti strumenti di marketing automation.

Vuoi provare Sendinblue gratuitamente e inviare fino a 9 000 emails al mese? Crea subito il tuo account!

Sei pronto a fare marketing senza stress?

Elimina lo stress dal tuo lavoro quotidiano grazie a una soluzione costruita per te!

Inizia gratuitamente