Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Política de privacidade, formulários do GDPR, e coleta de consentimento para Mailchimp

Se você tem um site e um formulário de contato/assinatura e usa Mailchimp para gerenciar sua newsletter, pode estar se perguntando se precisa adicionar essas informações à sua política de privacidade (ou, antes disso, se precisa de uma política de privacidade).

A resposta é SIM, uma política de privacidade contendo as cláusulas relacionadas às suas atividades de email marketing é exigida tanto pelos regulamentos quanto pelos termos de terceiros.

Este guia mostrará como criar uma política de privacidade para o Mailchimp e, descreverá as etapas que você pode seguir para garantir que suas listas de e-mail (e suas atividades de marketing por e-mail) sejam compatíveis.

Requisitos de terceiros

Mailchimp declara explicitamente na seção 20 de seus termos de uso que você deve cumprir todas as leis aplicáveis. Isto significa cumprimento com as leis de privacidade em vigor do seu país e no de seus usuários.

É sua responsabilidade determinar se o Serviço é adequado para uso de acordo com suas obrigações decorrentes de regulamentações como HIPAA, GLB, leis europeias de proteção de dados (incluindo o GDPR) denominadas “Leis de Privacidade de Dados da UE”, leis e regulamentações de controle de exportação e leis de sanções econômicas dos EUA (“Leis e regulamentos de controle de exportação dos EUA”) ou outras leis aplicáveis.

Os requisitos são ainda mais explícitos se você ou qualquer um dos assinantes de newsletter residir no Espaço Econômico Europeu (Reino Unido e Suíça incluídos):

Se você estiver no Espaço Econômico Europeu, no Reino Unido ou na Suíça (denominados “EEE”) e / ou distribuir Campanhas ou outro Conteúdo por meio do Serviço a qualquer pessoa com base no EEE (cada um desses membros é um “membro do EEE “) para criar sua própria lista de distribuição de Campanhas, enviar Campanhas por meio do Serviço e / ou coletar informações como resultado da criação ou envio de Campanhas, você declara e garante à Mailchimp que:

  1. Você publicará, manterá e cumprirá uma política de privacidade acessível publicamente nas propriedades digitais das quais os dados subjacentes são coletados que atenda aos requisitos das leis de proteção de dados aplicáveis, descreva o uso do Serviço e inclua um link para a Política de Privacidade Mailchimp.
  2. Você obterá e manterá todas as permissões necessárias e consentimentos válidos exigidos para transferir legalmente os dados para Mailchimp e para permitir que tais dados sejam legalmente coletados, processados ​​e compartilhados pela Mailchimp com a finalidade de fornecer o Serviço ou de outra forma indicado pelo usuário.
  3. Você se compromete a cumprir todas as leis e regulamentos aplicáveis ​​às Campanhas enviadas por meio do Serviço, incluindo aquelas relacionadas a (a) obtenção de consentimentos (quando necessário) para o envio de Campanhas, (b) ao Conteúdo da Campanha, e (c) às práticas de implementação de a campanha.

Além disso, se você for um Membro do EEE, você reconhece e concorda que, de acordo com as leis de privacidade da UE, temos sua permissão prévia por escrito para responder (a nosso critério) a quaisquer perguntas de seus contatos sobre seus dados pessoais ou que podemos, alternativamente, encaminhar tais solicitações para você, para que possa responder em conformidade.

Tendo estabelecido que Mailchimp exige o cumprimento de todos os regulamentos aplicáveis, daremos uma olhada nas obrigações legais.

Requisitos legais

Requisitos gerais de privacidade

Segundo a maioria das leis nacionais, você deve ter uma política de privacidade válida. A política de privacidade deve detalhar de forma clara e precisa quem realiza o tratamento e para que finalidade. O não cumprimento dessa recomendação pode resultar em sanções e penalidades financeiras.

Requisitos de consentimento

Consentimento informado

/pt-br/help/43925Se você estiver no escopo de leis como o GDPR ou o PIPA canadense, o consentimento coletado deve atender a requisitos específicos para ser considerado válido obrigação de informar completa e corretamente os usuários sobre os propósitos, métodos e partes envolvidas no tratamento de seus dados.

Requisitos de consentimento

De acordo com leis como o GDPR, se você não tiver um registro válido das autorizações coletadas, elas podem ser consideradas inválidas, obrigando você a obtê-las novamente. O registro de consentimento deve conter todos os detalhes do consentimento individual, incluindo o método de coleta, o formulário apresentado ao usuário e a política de privacidade em vigor no momento em que o consentimento foi obtido. Leia mais sobre registros de consentimento aqui.

Como se adequar

1. Crie uma política de privacidade para Mailchimp

  • Clique em Crie agora, selecione website ou Aplicativo, insira o nome / URL, escolha seu idioma e prossiga. Isso te levará para área de seu website. Agora, abaixo da Política de Privacidade e de Cookies, clique em Criar.
  • Agora adicione os serviços que você usa, certificando-se de incluir as cláusulas de suas atividades de tratamento e de terceiros. Neste caso, certamente terá que adicionar o serviço Mailing list ou Newsletter; uma vez que você está usando Mailchimp para administrar lista de e-mail, você deve também adicionar “Mailchimp“. Importante: também considere adicionar “Direct Email Marketing (DEM)” se você monetizar seu newsletter. Quando terminar de adicionar todos os serviços aplicáveis, clique em Salvar e Fechar.
  • Por fim, especifique o proprietário do site / aplicativo e os detalhes de contato e salve.
  • Agora clique em Gerenciar e integrar (no canto superior esquerdo da página, logo acima do nome do seu site / aplicativo) para incorporar a política de privacidade usando um destes métodos disponíveis. É recomendado incluir um link para a política de privacidade na parte inferior do seu newsletter (onde é facilmente acessível aos assinantes), assim como no seu site.

As políticas de privacidade e cookies da iubenda são criadas e monitoradas por uma equipe internacional de advogados e são hospedadas diretamente em nossos servidores para garantir que estejam sempre atualizados com os mais recentes requisitos legais e de terceiros.

2. Ative os campos GDPR do Mailchimp

O Mailchimp disponibilizou há um tempo uma função chamada GDPR fields (campos GDPR): os formulários compatíveis com GDPR incluem caixas de seleção para consentimento e seções modificáveis ​​que explicam os métodos e propósitos do tratamento de dados pessoais. Observe que simplesmente ativar esse recurso não é suficiente para torná-lo compatível com os regulamentos.

Aqui está o que você precisa fazer:

  • definir seu formulário de registro de acordo com os requisitos do GDPR (habilitando e modificando os campos do GDPR);
  • segmentar a lista de destinatários com base nas autorizações recebidas; e
  • coletar consentimento válido de contatos novos e existentes.

Visite mailchimp.com/help para saber mais.

Atenção

O simples fato de ter esta função ativada não o torna automaticamente compatível: A coleta de consentimento e a gestão das listas de mailing devem, de fato, decorrer de acordo com a legislação aplicável. Alguns desses requisitos dependem fortemente da maneira como você projeta o formulário de registro e o newsletter. Para uma visão geral completa sobre o assunto (acompanhada de exemplos práticos), leia nosso Guia sobre e-mail marketing e envio de newsletters.

Double Opt-In (opcional)

Mailchimp oferece duas alternativas para o opt-in de suas listas: opt-in único e opt-in duplo. Se o opt-in único exigir que os usuários insiram suas informações para serem adicionadas à sua lista de e-mail, o opt-in duplo exige que os usuários validem seus endereços de e-mail antes de serem adicionados. A validação ocorre quando o usuário clica em um link específico contido em uma mensagem de confirmação enviada para seu endereço de e-mail.

Dependendo das necessidades da sua organização, você pode tentar opt-in (inscrição) duplo, que envolve uma etapa de verificação para cada endereço de e-mail adicionado. Este método de registro é considerado uma boa prática e pode ser obrigatório em alguns países, como na Alemanha.

🔎
Procurando uma maneira simples e dentro das normas de conformidade para gerenciar o consentimento de assinaturas de newsletters?

Experimente nosso Newsletter Opt-in Booster 👉 ele adiciona um formulário de inscrição personalizável ao seu site, permitindo que você colete e gerencie o consentimento por meio de um processo de opt-in duplo para conquistar um público mais engajado e receptivo.

Ative agora

Você pode ler o guia do Mailchimp sobre como disponibilizar o double opt-in para suas listas aqui.

3. Assine o Mailchimp APD

Conforme indicado na seção 20.5 dos seus termos de uso, se você ou qualquer um dos assinantes da sua lista de e-mails residir no EEE (Reino Unido e Suíça incluídos), você deverá assinar um APD com Mailchimp.

Você assinará e devolverá o adendo Mailchimp para tratamento de dados, que define suas e nossas obrigações em relação à proteção e segurança de dados pessoais durante o tratamento. Depois de assinado, o adendo sobre tratamento de dados fará parte integrante do contrato. Você pode acessar nosso contrato de tratamento de dados aqui (você será direcionado para fazer o login para poder assinar o contrato online).

Termos de Uso Mailchimp

Se (como é provável) você se enquadrar no escopo do GDPR, será obrigado a manter um registro válido de consentimentos. Este registro deve incluir:

  • quem deu o consentimento;
  • quando e como o consentimento do usuário individual foi obtido;
  • o formulário de coleta de consentimento que o usuário foi apresentado no momento da coleta; e
  • referência aos documentos legais e condições em vigor no momento em que o consentimento foi obtido.

Isto é definitivamente um desafio técnico.

Nossa Consent Database simplifica esse processo, ajudando você a armazenar facilmente a prova de consentimento e gerenciar as preferências de consentimento e privacidade de cada um de seus usuários – permitindo que você rastreie todos os aspectos do consentimento coletado.

Ative a Consent Database, acesse a chave da API, e então instale via HTTP API ou JS widget e pronto! Você pode recuperar os consentimentos e atualizar suas preferências a qualquer momento.

Para obter mais informações sobre a Consent Database, consulte o guia introdutório ou, para um exemplo prático de como ela pode ser usada com o WordPress, leia o guia Como implementar a Consent Database com o Formulário de Contato 7.

Comece agora

Crie uma política de privacidade para Mailchimp

Comece agora

Veja também