Monitoraggio del sito e GDPR

Piani ActiveCampaign
Starter
Plus
Pro
Enterprise

Disclaimer: I contenuti di questa pagina web non costituiscono consulenza legale. Questa pagina è solo a scopo informativo e ti invitiamo vivamente a cercare un consulente legale indipendente per capire come la tua organizzazione deve conformarsi al GDPR. 

Se stai utilizzando la funzione di monitoraggio del sito di ActiveCampaign per tenere traccia delle visite effettuate al tuo sito web da contatti nell'UE, potresti voler apportare modifiche per considerare come hai implementato il monitoraggio del sito per aiutarti con i tuoi sforzi di conformità GDPR. 

Cos'è il monitoraggio del sito?

La nostra funzione di monitoraggio del sito tiene traccia delle visite al tuo sito web e associa tali visite alle pagine con i record dei contatti. Raccoglie anche l'indirizzo IP dei tuoi contatti. Il monitoraggio del sito ti consente di vedere quali pagine web contattano le visite in modo da poter creare segmenti e inviare campagne mirate, visualizzare messaggi del sito a contatti specifici e viene utilizzato con la nostra funzione di attribuzione.

Queste visite alle pagine e gli indirizzi IP sono considerati dati personali ai sensi del GDPR perché consentono di identificare individualmente i tuoi contatti.

In che modo il GDPR influisce sul monitoraggio del sito

Ai sensi del GDPR, avrai bisogno di una base legale appropriata o di un motivo legalmente approvato prima di poter raccogliere e archiviare dati personali. Una volta che tale base legale è il consenso.

Importante: nell'implementare il monitoraggio del sito, considera la creazione di un avviso di "Consenso al tracciamento" che indichi chiaramente quali informazioni verranno raccolte e come saranno usate, a seconda del consenso ricevuto. Le informazioni contenute in questo avviso devono utilizzare un linguaggio chiaro e semplice, avvisare della possibilità di revocare il consenso in qualsiasi momento e contenere un pulsante o una casella di controllo su cui il contatto deve fare affermativamente clic per dare il proprio consenso. 

Tieni presente che, oltre a creare un metodo adeguato per raccogliere il consenso (se stai elaborando in base al consenso), dovrai anche rispettare altri requisiti GDPR, tra cui la messa a disposizione dei tuoi contatti di una privacy policy conforme che renda pratiche di trattamento dei dati molto chiare e si allinei ai requisiti GDPR, compresi i requisiti di notifica negli articoli 13 e 14. 

A chi si applica l'aggiornamento del monitoraggio del sito per il GDPR?

L'aggiornamento del monitoraggio del sito per il GDPR si applica a:

  • Qualsiasi cliente ActiveCampaign nell'Unione Europea (UE) che elabora dati personali e utilizza la nostra funzione di monitoraggio del sito.
  • Qualsiasi cliente ActiveCampaign al di fuori dell'UE che elabora i dati personali degli interessati dell'UE e utilizza la nostra funzione di monitoraggio del sito.

Come aggiornare il monitoraggio del sito per il GDPR per ottenere il consenso

  1. Sostituisci il codice di monitoraggio del sito sul tuo sito web.
    Abbiamo aggiornato il nostro codice di monitoraggio del sito per integrare le tue esigenze di conformità al GDPR. Dovrai sostituire il codice di monitoraggio del sito ActiveCampaign che stai attualmente utilizzando con questo nuovo. Puoi ottenere questo nuovo codice visitando Impostazioni Monitoraggio nel tuo account. Il codice di monitoraggio del sito aggiornato si troverà nella casella "Codice di monitoraggio".
  2. Aggiorna l'impostazione "Traccia per impostazione predefinita" nel codice di monitoraggio del sito.
    L'impostazione "Traccia per impostazione predefinita" sul nostro codice di monitoraggio del sito tiene traccia automaticamente delle visite alle pagine. Dopo aver sostituito il codice di monitoraggio del sito sul tuo sito web, devi aggiornare l'impostazione predefinita. Questo aggiornamento viene eseguito nel codice di monitoraggio del sito incollato sul tuo sito.

    È possibile modificare questo: vgo('setTrackByDefault',true);
    A questo: vgo('setTrackByDefault',false);

    La semplice sostituzione del codice di monitoraggio del sito (vedere il passaggio 1 sopra) non cambierà il modo in cui la piattaforma ActiveCampaign tiene traccia dei dati per te. L'aggiornamento dell'impostazione "Track by Default" è un passaggio necessario che può aiutarti a rispettare il GDPR durante l'elaborazione dei dati in base al consenso, consentendoti di ottenere un consenso libero, affermativo e informato.
  3. Crea un avviso "Consenso al monitoraggio".
    Lo scopo di questo avviso è chiedere esplicitamente ai contatti il loro permesso di essere tracciati e notificare loro a cosa stanno acconsentendo. Questo avviso può essere sotto forma di banner o di una finestra pop-up.

    L'avviso deve indicare quali informazioni vengono raccolte e come verranno utilizzate e far sapere alle persone che possono ritirare il loro consenso in qualsiasi momento. Inoltre, l'avviso deve utilizzare un linguaggio chiaro e semplice e contenere alcuni metodi per indicare il loro consenso affermativo, come un pulsante su cui devono fare clic per dare il loro consenso.

    L'utente è responsabile della creazione di questo avviso. Se non sai come creare questo avviso, devi collaborare con qualcuno del tuo team o organizzazione che possa farlo, o preferibilmente con il tuo consulente legale. Il nostro team Customer Experience non può fornire assistenza per la creazione di un avviso di "Consenso al monitoraggio".
  4. Aggiungi uno snippet di codice al pulsante "Sì/Accetto" nell'avviso "Consenso al monitoraggio".
    Se un contatto ha consentito il monitoraggio del sito, sarà necessario chiamare la funzione Javascript, vgo('process', 'allowTracking')

    Per consentire il tracciamento per le visite future, quando il contatto accetta i cookie, è possibile impostare un cookie temporaneo (ad esempio, per 30 giorni). Quindi, ad ogni caricamento della pagina, controlla il cookie temporaneo che hai impostato ed esegui vgo ('process', 'allowTracking')

    Esempio:
Inserisci qui lo snippet di tracciamento
if (document.cookie.indexOf('accept_cookies') !== -1) {
 vgo('process', 'allowTracking');
}

$('.btn').on('click', function() {
 var expiration = new Date(new Date().getTime() + 1000 * 60 * 60 * 24 * 30);
 vgo('process', 'allowTracking');
 document.cookie = 'accept_cookies=1; expires=' + scadenza + '; percorso=/';
});

 

La scadenza per la conformità al GDPR era il 25 maggio 2018. Le parti che violano la legge, compresa la raccolta e il trattamento dei dati personali senza un'adeguata base legale come il consenso, sono soggette a sanzioni sostanziali. Cfr. articolo 83: Condizioni generali per l'imposizione di sanzioni amministrative pecuniarie.