Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

GDPR compliance HubSpot: conformità al General Data Protection

2 lug , 2021 | 3 minuti

TOPICS

Che tu stia realizzando il tuo nuovo sito web, creando la tua prima landing page o attivando una campagna pay-per-click, a un certo punto dovrai fare i conti con la gestione dei dati personali degli utenti che interagiranno con le tue pagine web. La domanda a cui dovrai dare una risposta è: “Sono compliant al GDPR?” In altre parole, sono conforme al Regolamento europeo per la protezione dei dati (in inglese General Data Protection Regulation)? Se stai utilizzando HubSpot, la risposta è “Sì”! Vediamo insieme cosa ti permette di fare.

HUBSPOT & GDPR COMPLIANCE

HubSpot, software all-in-one per il Marketing, la Vendita e il Post-Vendita, offre funzionalità specifiche per gestire i dati personali dei tuoi prospect e clienti in conformità al GDPR.
Essendo una multinazionale americana, i dati vengono trasferiti all’esterno dell’Unione Europea e vengono protetti secondo le Clausole Contrattuali Standard (SCC), che rappresentano uno degli strumenti posti a garanzia del trasferimento di dati presso i paesi terzi, come descritto nel Data Processing Agreement (DPA) - allegato 3.

Nello specifico, HubSpot permette di:

  • registrare il consenso alla registrazione e all’elaborazione dei dati (legal basis for processing contact data);
  • registrare il consenso a ricevere comunicazioni (legal basis for communication) in modo graduale, per mezzo delle “Subscription”;
  • modificare i consensi acquisiti, anche in modo autonomo da parte dell’interessato;
  • cancellare integralmente i dati personali (il cosiddetto diritto all’oblio).

Registrazione consensi


Il consenso alla registrazione e all’elaborazione dei dati è indispensabile per mantenere i dati nel CRM. Viene espresso in modo implicito da parte dell’interessato nel momento in cui compila un modulo sulle pagine web e clicca il pulsante di “invio”; l’interessato viene adeguatamente informato con la dicitura:
“Facendo clic sul pulsante qui sotto, autorizzo [NOME SOCIETÀ] ad archiviare ed elaborare le mie informazioni per fornirmi il contenuto richiesto” immediatamente prima del pulsante di invio.
Il consenso è necessario per poter elaborare la richiesta e attivare i processi interni per adempiere alla richiesta.

I consensi a ricevere comunicazioni sono gestiti mediante tre diverse tipologie di “Subscription”, nominate in modo inequivocabile:

  1. risorse per il tuo lavoro: risorse utili relative al contenuto richiesto;
  2. informazioni marketing: Ricevi informazioni e novità su prodotti e servizi di [NOME SOCIETÀ];
  3. e-mail individuali (identificate in HubSpot come “Sales One to One email”).
Il consenso a ricevere “risorse per il proprio lavoro” è libero, esplicito e informato; è necessario per poter fornire all’interessato la documentazione, la consulenza o le informazioni varie che ha richiesto tramite il modulo. Autorizza, inoltre, all’invio di comunicazioni di natura tecnica, aggiornamenti e consigli relativi ai contenuti che l’interessato ha richiesto. Tali contenuti possono provenire da campagne e-mail
specifiche oppure da aggiornamenti del blog.

Considerato che:
  • non si raccolgono dati sensibili;
  • si esercita il legittimo interesse del titolare in relazione al rapporto intercorso tra le parti;
  • l’interessato ha espresso un interesse specifico per un prodotto o servizio e vengono inviati solo contenuti ad esso pertinenti;
  • le comunicazioni non hanno contenuti commerciali o di marketing;

si può rendere il consenso obbligatorio per abilitare l’inoltro della richiesta.

Anche il consenso a ricevere “informazioni marketing” è libero, esplicito e informato. Autorizza l’invio di comunicazioni con contenuti commerciali o marketing ed è facoltativo.

Infine, il consenso a ricevere “e-mail individuali” autorizza all’invio di e-mail da parte del personale aziendale per poter dar seguito ad una richiesta esplicita di contatto (ad esempio per demo, consulenza, preventivo); è quindi necessario per adempiere alla richiesta e di conseguenza è assegnato in modo automatico a tutte le richieste di contatto.

Inoltre, il personale aziendale ha facoltà di abilitare, manualmente, una tantum l’invio di una comunicazione e-mail individuale verso un nuovo contatto, al fine di presentare l’azienda e identificare un eventuale interesse alla collaborazione.
Tutti i consensi possono essere assegnati anche manualmente - sia in fase di inserimento di nuovo contatto, sia a contatti esistenti - previa autorizzazione dell’interessato, purché si sia in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei dati personali.

Per ognuno dei consensi (elaborazione, comunicazioni “tecniche”, comunicazioni “commerciali e marketing”, e-mail individuali) è necessario indicare la base legale del trattamento, da scegliere tra le opzioni:

  • Legitimate interest - prospect/lead: interesse legittimo in quanto prospect/lead
  • Legitimate interest - existing customer: interesse legittimo in quanto già cliente
  • Performance of a contract: esecuzione di un contratto
  • Freely given consent from contact: libero consenso dato dal contatto

Modifica consensi

L’interessato ha facoltà di modificare in qualsiasi momento ed in modo istantaneo le proprie preferenze in merito ai consensi, cliccando sul link personale presente in calce ad ogni e-mail ricevuta dalla Società.
La modifica può anche essere richiesta tramite comunicazione e-mail o telefonica al personale aziendale, che provvederà ad aggiornare le preferenze nella scheda anagrafica del contatto.
HubSpot memorizza ogni modifica apportata ai consensi, inserendo data, ora e persona/evento che ha effettuato la modifica stessa; lo storico delle modifiche è visibile nella scheda contatto, nella sezione “Communication subscriptions”.


SubScription history hubspot

Cancellazione dati

A fronte di una richiesta di cancellazione dati da parte dell’interessato, è necessario procedere a selezionare la cancellazione permanente, attivabile esclusivamente nella singola scheda contatto e da utenti con l’opportuna autorizzazione a svolgere questa operazione (che in HubSpot sono definiti “Super Admin”) .
Se la richiesta di cancellazione è ricevuta da personale non autorizzato ad eseguirla, è necessario trasferire tempestivamente la richiesta a chi ne ha facoltà.
Nel caso in cui si stiano cancellando i dati per attività di manutenzione/pulizia del database, si può procedere alla cancellazione “standard”, che permette il recupero dei dati storici nel caso in cui il contatto venga ricreato nell’arco di 90 giorni.

Queste sono alcune linee guida per aiutarti a conoscere meglio l'argomento GDPR compliance HubSpot. In ogni caso, è necessario verificare le procedure con il proprio legale che in base al tipo di dati personali che la tua azienda deve raccogliere e conservare saprà indicarti come procedere per non incorrere in sanzioni penali e amministrative.

Scopri come HubSpot ti può aiutare a realizzare la tua strategia di inbound marketing, attirando nuove visite, convertendo contatti e chiudendo trattative grazie ad un unico software all-in-one, compliant GDPR.


Sara Bari

Project Manager con l'obiettivo di aiutare le imprese a costruire la propria strategia digitale. Sono tra i primi HubSpot Certified Trainer e sono felice di condividere nei blog post che scrivo tutta la mia esperienza sul campo.
Scroll