Este artículo de ayuda fue traducido utilizando IA. Puede contener errores.
Cumplimiento de GDPR, UK GDPR y Swiss FADP
Direct Mail cumple con el Reglamento General de Protección de Datos (GDPR), UK GDPR y la Ley Federal Suiza sobre Protección de Datos (FADP), junto con otras leyes y regulaciones relacionadas con la privacidad. Este documento proporciona una visión general del cumplimiento de Direct Mail con estas regulaciones y responde a preguntas comunes de nuestros usuarios. No es una guía exhaustiva de la ley, pero sirve como recurso para entender cómo Direct Mail apoya el cumplimiento.
¿A quién se aplican el GDPR, UK GDPR y el Swiss FADP?
El GDPR se aplica a organizaciones ubicadas en la Unión Europea (UE) y a cualquier organización en todo el mundo que procese datos personales de residentes de la UE. El UK GDPR se aplica de manera similar para los residentes del Reino Unido, y el Swiss FADP se aplica para los residentes suizos. Esto significa que las empresas dentro y fuera de la UE, Reino Unido o Suiza deben cumplir si manejan datos personales de estas regiones. Dado que los "datos personales" incluyen direcciones de correo electrónico, los clientes de Direct Mail deben familiarizarse con estas leyes.
¿Qué son los “datos personales”?
El GDPR, UK GDPR y Swiss FADP definen los datos personales de manera amplia como cualquier información que pueda identificar a una persona natural, como nombres, direcciones de correo electrónico o datos de ubicación. Esto se aplica a los datos en sus listas de correo de Direct Mail o informes de campaña.
¿Qué significa “procesar” datos personales?
El procesamiento de datos personales incluye cualquier operación que involucre la recopilación, almacenamiento, uso o eliminación de datos personales. Los clientes de Direct Mail que recopilan nombres, direcciones de correo electrónico u otros datos personales de residentes de la UE, Reino Unido o Suiza en sus listas de correo se consideran que están procesando datos personales bajo estas regulaciones.
¿Cuál es la diferencia entre “controlador” y “procesador”?
El GDPR, UK GDPR y Swiss FADP distinguen entre dos roles:
- Controlador: La persona, agencia u organización que determina los propósitos y medios del procesamiento de datos personales, decide qué datos se recopilan y cómo se procesan. Como usuario de Direct Mail, usted es el controlador de los datos personales en su listas de correo e informes de campaña, ya que decide qué datos recopilar y cómo usarlos (por ejemplo, enviando correos electrónicos de marketing).
- Procesador: La persona, agencia u organización que procesa datos personales en nombre del controlador. e3 Software, los creadores de Direct Mail, es el procesador de los datos personales en las listas de correo y los informes de campaña. Procesamos los datos según sus indicaciones, como importar listas de correo, administrar formularios de inscripción o enviar campañas de correo electrónico.
¿Qué requieren estas leyes de mí?
El GDPR, UK GDPR y Swiss FADP imponen varios requisitos para el marketing por correo electrónico. A continuación se presentan los más relevantes para los usuarios de Direct Mail, junto con cómo Direct Mail le ayuda, como controlador, a cumplir estas obligaciones.
Requisito: Tener una base legal para el procesamiento de datos personales
El procesamiento de datos personales es legal solo si se aplica al menos una de las siguientes condiciones:
- El sujeto de los datos ha dado su consentimiento explícito (consulte a continuación los requisitos de consentimiento).
- El procesamiento es necesario para el desempeño de un contrato con el sujeto de los datos o para tomar medidas a pedido del sujeto de los datos antes de celebrar un contrato.
- El procesamiento es necesario para cumplir con una obligación legal del controlador.
Consulte el Artículo 6 del GDPR para obtener la lista completa de bases legales, que también se aplican en el UK GDPR y Swiss FADP con pequeñas variaciones.
Requisito: Respetar los derechos individuales del sujeto de los datos
Los individuos tienen los siguientes derechos, que usted, como controlador, debe honrar:
- Derecho al olvido: Los individuos pueden solicitar la eliminación de sus datos personales sin demora innecesaria. Direct Mail apoya esto permitiéndole eliminar permanentemente todos los datos personales de un contacto.
- Derecho de oposición: Los individuos pueden objetar o retirar el consentimiento para el procesamiento de sus datos personales en cualquier momento. Los contactos pueden darse de baja a través del enlace de baja en sus campañas de correo electrónico. También puede marcar contactos como "Dados de baja" en el inspector de Direct Mail. Según nuestra política de privacidad, los individuos pueden contactar a e3 Software para solicitar la eliminación de datos que mantenemos en su nombre.
- Derecho a la restricción: Los individuos pueden restringir el procesamiento de sus datos personales. Direct Mail no utiliza los datos personales de sus contactos para ciencia de datos, marketing u otros propósitos más allá de sus instrucciones. Usted controla los datos y debe honrar las solicitudes de restricción de los suscriptores.
- Derecho a la rectificación: Los individuos pueden solicitar la corrección de datos personales inexactos. Puede actualizar la información de contacto en el inspector de Direct Mail. Los individuos también pueden contactar a e3 Software según nuestra política de privacidad para rectificar los datos que mantenemos en su nombre.
- Derecho de acceso: Los individuos pueden solicitar información sobre qué datos personales se procesan y con qué propósito. Debe divulgar el propósito de la recopilación de datos (por ejemplo, correos electrónicos de marketing) al obtener el consentimiento. Puede crear un informe de datos personales para cualquier contacto. Los individuos pueden contactar a e3 Software según nuestra política de privacidad para acceder a los datos que mantenemos en su nombre.
- Derecho a la portabilidad de los datos: Los individuos pueden obtener sus datos personales en un formato transferible. Puede crear un informe de datos personales para cualquier contacto. Los individuos pueden contactar a e3 Software según nuestra política de privacidad para obtener los datos que mantenemos en su nombre.
Requisito: Obtener consentimiento válido
Para muchos usuarios de Direct Mail, el consentimiento es la base legal principal para el procesamiento de datos personales (por ejemplo, obtener permiso para enviar correos electrónicos de marketing). El GDPR, UK GDPR y Swiss FADP imponen requisitos estrictos de consentimiento:
- El consentimiento debe ser específico para el propósito del procesamiento (por ejemplo, recibir correos electrónicos de marketing). No puede usar datos personales para propósitos más allá de lo que el individuo acordó.
- El consentimiento debe ser explícito y afirmativo (por ejemplo, una casilla de "unirse a mi lista de correo" que el individuo chequea activamente). El silencio, las casillas premarcadas o la inactividad no constituyen consentimiento.
Los formularios de inscripción al correo electrónico de Direct Mail le ayudan a obtener un consentimiento lícito. Cuando los suscriptores se unen a su lista de correo a través de estos formularios, Direct Mail registra automáticamente la prueba de consentimiento (fecha, hora, dirección de correo electrónico y dirección IP). Asegúrese de que su formulario de inscripción explique claramente el uso previsto de los datos (por ejemplo, "Únase a nuestro boletín para actualizaciones de productos y promociones").
Debe mantener registros de cómo y cuándo se obtuvo el consentimiento para cada contacto en su lista.
¿Puedo usar Direct Mail si estoy ubicado en la UE, Reino Unido o Suiza?
Sí, puede usar legalmente Direct Mail desde estados miembros de la UE, Reino Unido o Suiza.
El GDPR, UK GDPR y Swiss FADP no requieren que los datos personales (por ejemplo, direcciones de correo electrónico en listas de correo) se almacenen únicamente en la UE, Reino Unido o Suiza, ni exigen que los controladores o procesadores estén ubicados en estas regiones. En cambio, requieren salvaguardas adecuadas para las transferencias transfronterizas de datos. e3 Software, los editores de Direct Mail, están certificados bajo el Marco de Privacidad de Datos UE-EE. UU. (DPF), la Extensión británica del DPF UE-EE. UU. y el DPF suizo-EE. UU., que la Comisión Europea, Reino Unido y las autoridades suizas reconocen como proporcionando protecciones de privacidad adecuadas para las transferencias de datos desde la UE, Reino Unido y Suiza a los Estados Unidos. Puede confiar en nuestra certificación DPF como base legal para usar Direct Mail para procesar datos personales.
Para salvaguardas adicionales, e3 Software ofrece un Anexo de Procesamiento de Datos (DPA) para los clientes que procesan datos personales sujetos al GDPR, UK GDPR o Swiss FADP. El DPA describe nuestras obligaciones como procesador y asegura el cumplimiento con estas regulaciones.
¿Cómo maneja e3 Software las quejas bajo el DPF?
e3 Software cumple con los Principios DPF para el manejo de datos personales desde la UE, Reino Unido y Suiza. Si tiene una queja relacionada con la privacidad, contacte a nuestro equipo de soporte a través de nuestra página de soporte o correo postal de EE. UU. (consulte nuestra política de privacidad). Responderemos en un plazo de 45 días. Las quejas no resueltas pueden ser escaladas a JAMS, nuestro proveedor independiente de resolución de disputas, sin ningún costo para usted. Para quejas de datos de recursos humanos, cooperamos con las autoridades de protección de datos de la UE, la Oficina del Comisionado de Información del Reino Unido, o el Comisionado Federal Suizo de Protección de Datos e Información, según corresponda. Como último recurso, puede buscar un arbitraje vinculante a través del Panel DPF (consulte DPF Annex I).
Recursos adicionales
Contacte a nuestro equipo de soporte con cualquier pregunta a través de nuestra página de soporte. También puede encontrar útiles estos recursos: