Valutazione di Legittimo Interesse (LIA) – Email Marketing di Revela S.r.l.
La presente Valutazione di Legittimo Interesse (“LIA”) descrive quando e come Revela S.r.l. utilizza la base giuridica del legittimo interesse (art. 6(1)(f) GDPR) in relazione alle comunicazioni email rivolte ai clienti e alla gestione delle disiscrizioni. Il documento integra le informazioni rese nella Privacy Policy e nella Cookie Policy.
Contesto e finalità. Revela fornisce servizi informativi e investigativi per imprese e privati. In questo quadro, l’azienda invia a clienti già acquisiti comunicazioni su servizi analoghi a quelli acquistati (“soft spam”), con informativa chiara e possibilità di opposizione immediata in ogni messaggio. In parallelo, è mantenuta una lista di soppressione (blacklist) per rispettare le preferenze degli interessati e prevenire invii indesiderati.
Perimetro della LIA. Questa valutazione copre: (i) l’invio di email a clienti per aggiornamenti e offerte inerenti ai servizi già fruiti; (ii) la conservazione dell’indirizzo in blacklist a seguito di disiscrizione o opposizione, al solo scopo di non inviare ulteriori comunicazioni. Il prospecting verso non clienti (lead/prospect) non rientra in questa LIA e richiede, di norma, il consenso preventivo.
Interesse perseguito. Mantenere una relazione informativa proporzionata con il cliente su prodotti/servizi affini, migliorando l’esperienza post-vendita e riducendo il rischio di comunicazioni indesiderate attraverso una gestione accurata delle preferenze (opt-out e blacklist).
Necessità e proporzionalità. Il ricorso al legittimo interesse è limitato ai soli clienti e a contenuti pertinenti e coerenti con il rapporto in essere. I dati trattati sono minimizzati (nome, cognome, email; stato di iscrizione/ disiscrizione e relativi log tecnici essenziali). Non sono trattate categorie particolari di dati e non sono effettuate decisioni esclusivamente automatizzate con effetti giuridici. L’eventuale misurazione aperture/click avviene nel rispetto della Cookie/Privacy Policy e delle preferenze espresse.
Trasparenza e controllo dell’utente. Ogni messaggio indica perché l’interessato lo riceve (consenso o cliente–soft spam) e contiene link ben visibili a Disiscriviti, Gestisci preferenze, Privacy e Cookie Policy. L’opposizione è sempre disponibile con un solo clic e viene recepita senza ritardo, con inserimento in blacklist per impedire futuri invii.
Conservazione. I dati per finalità di email marketing sono conservati per periodi contenuti e coerenti con le finalità; le disiscrizioni sono mantenute nella sola forma di blacklist per garantire il rispetto dell’opposizione. Le tempistiche e i criteri sono allineati a quanto descritto nelle informative del sito.
Fornitori e trasferimenti. I fornitori che trattano dati per conto di Revela (es. piattaforme ESP/CRM) operano in qualità di responsabili del trattamento, sulla base di accordi conformi al GDPR. In caso di trasferimenti verso Paesi terzi, sono adottate adeguate garanzie contrattuali e tecniche come indicato nelle informative.
Diritti degli interessati. In qualunque momento è possibile opporsi al marketing fondato su legittimo interesse, revocare il consenso (se prestato), esercitare accesso, rettifica, cancellazione e limitazione, utilizzando i canali indicati nella Privacy Policy.
Esito sintetico del bilanciamento. Considerate le ragionevoli aspettative dei clienti, la natura non sensibile dei dati, le tutele adottate (trasparenza, opt-out immediato, minimizzazione, retention breve, blacklist, sicurezza) e la stretta attinenza dei contenuti all’esperienza già maturata con Revela, l’impatto sui diritti e le libertà è valutato come basso-medio e adeguatamente mitigato. Il legittimo interesse è, pertanto, ritenuto appropriato per i trattamenti qui descritti, con revisione periodica e aggiornamento in caso di cambiamenti rilevanti.
Versione: 1.0 · Titolare: Revela S.r.l. · Questa LIA integra e non sostituisce le informative disponibili sul sito aziendale.
Test dello scopo (Purpose Test) – Email Marketing di Revela S.r.l.
Perché vogliamo trattare questi dati?
Revela S.r.l. intende mantenere e sviluppare la relazione con i clienti esistenti inviando comunicazioni via email su
servizi e contenuti analoghi a quelli già acquistati (aggiornamenti, novità, casi d’uso, inviti a webinar, materiali utili),
e gestire correttamente le preferenze (disiscrizioni e opposizioni) tramite liste di soppressione. Lo scopo è fornire
informazioni realmente pertinenti e facilitare decisioni rapide, nel rispetto delle scelte dell’utente.
Quali benefici ci attendiamo e chi ne beneficia?
Beneficia Revela, che può proporre in modo proporzionato servizi coerenti con l’esperienza del cliente, migliorando
la continuità del servizio e la soddisfazione post-vendita. Beneficia anche il cliente, che riceve contenuti rilevanti
e orientati al valore (novità sui report, best practice, aggiornamenti di prodotto), con pieno controllo tramite opt-out.
L’obiettivo non è un contatto massivo, ma relazionale e coerente con il rapporto in essere. :contentReference[oaicite:1]{index=1}
Quanto sono importanti questi benefici e cosa accadrebbe senza trattamento?
Senza queste comunicazioni mirate, i clienti riceverebbero meno supporto sul corretto utilizzo dei servizi e sulle
opportunità “affini”. Per Revela, verrebbe meno un canale essenziale per aggiornare l’utenza su miglioramenti e
servizi connessi; per i clienti, diminuirebbe la possibilità di sfruttare appieno strumenti, novità e contenuti utili. :contentReference[oaicite:2]{index=2}
Lo scopo è compatibile con la normativa (GDPR + e-Privacy/soft spam)?
Sì, quando le email sono rivolte a clienti esistenti e riguardano prodotti/servizi analoghi, con informativa adeguata e
opt-out in ogni messaggio (soft spam). Se invece si trattano prospect/non clienti, la regola è il consenso preventivo:
in quel caso le comunicazioni avvengono solo dopo acquisizione valida del consenso e secondo le informative del sito.
In ogni circostanza è rispettato il diritto di opposizione (art. 21 GDPR) e la gestione tempestiva della disiscrizione. :contentReference[oaicite:3]{index=3}
Quali dati e fonti servono per raggiungere lo scopo?
Si trattano dati minimizzati: nome, cognome, email, eventuale azienda/ruolo (in ambito B2B), stato di iscrizione/
disiscrizione e log tecnici essenziali per dimostrare l’opt-out. Non si usano categorie particolari di dati né decisioni
interamente automatizzate con effetti giuridici. Eventuali metriche di fruizione (aperture/click) sono gestite in coerenza
con le preferenze e le informative pubblicate. :contentReference[oaicite:4]{index=4}
Quali contenuti rientrano nello scopo (e cosa resta fuori)?
Rientrano nello scopo contenuti inerenti e coerenti con i servizi già fruiti (novità sui report, miglioramenti dei servizi
di informazione commerciale, approfondimenti operativi, inviti formativi). Restano esclusi contenuti non affini, messaggi
per conto di terzi non correlati, campagne massive non segmentate, targeting verso minori e ogni uso di dati sensibili. :contentReference[oaicite:5]{index=5}
Come teniamo lo scopo proporzionato e nel perimetro atteso dagli utenti?
Segmentazione per affinità, frequenza ragionevole, tono informativo-consulenziale. Ogni email spiega perché viene
ricevuta (consenso o cliente–soft spam) e contiene link “Disiscriviti”/“Gestisci preferenze”. Le disiscrizioni sono recepite
senza ritardo e mantenute in blacklist al solo scopo di evitare futuri invii indesiderati (accountability). :contentReference[oaicite:6]{index=6}
Coerenza con informative e responsabilità dei fornitori.
Le attività avvengono nel perimetro di quanto indicato su revela.srl (Privacy e Cookie Policy). I fornitori (ESP/CRM)
operano come responsabili del trattamento; in caso di trasferimenti extra-UE si applicano garanzie adeguate, come
previsto nelle informative. Evidenze operative (testi, configurazioni, registri preferenze) rendono lo scopo verificabile e
soggetto a revisione periodica in caso di cambiamenti. :contentReference[oaicite:7]{index=7}
Questo Purpose Test si applica alle email verso clienti su servizi analoghi e alla gestione delle preferenze; per contatti verso non-clienti si usa normalmente il consenso secondo le informative su revela.srl.
Test di necessità (Necessity Test) – Email Marketing di Revela S.r.l.
Questo Test di Necessità verifica, in modo approfondito e verificabile, se i trattamenti fondati sul legittimo interesse (art. 6(1)(f) GDPR) – ossia l’invio di email a clienti esistenti su servizi analoghi e la gestione delle disiscrizioni tramite lista di soppressione – siano strettamente necessari per raggiungere lo scopo definito nel Purpose Test, se utilizzino il minimo di dati indispensabile e se esistano alternative meno invasive ma ugualmente efficaci. Il presente documento è coerente con le informazioni fornite nella Privacy Policy e nella Cookie Policy.
1) Connessione diretta allo scopo.
Le email rivolte ai clienti su servizi analoghi consentono a Revela di mantenere una relazione informativa proporzionata sull’evoluzione dei servizi già utilizzati (aggiornamenti, miglioramenti, contenuti d’uso, avvisi e opportunità). La lista di soppressione è un presupposto tecnico-giuridico necessario: senza di essa non è possibile garantire il rispetto dell’opposizione dell’interessato e prevenire reinvii indesiderati. Pertanto, entrambi i trattamenti sono intrinsecamente necessari per realizzare lo scopo, nel rispetto delle scelte dell’utente.
2) Analisi delle alternative e motivi di insufficienza.
Sono stati considerati canali comunicativi alternativi (sito/newsroom, social organico, notifiche in-app, advertising display, telefono/messaggistica). Questi canali non offrono la stessa selettività verso clienti pertinenti né consentono di dimostrare e far rispettare l’opposizione con la stessa affidabilità. In particolare:
– Sito e social forniscono informazione “a tiro del cliente”, ma non raggiungono in modo mirato chi ha un interesse attuale; non sostituiscono la blacklist e non risolvono l’onere di non recontattare chi si è opposto.
– Advertising display è più invasivo a parità di obiettivo (profilazione di navigazione) e non garantisce l’onorabilità dell’opt-out email.
– Canali sincroni (telefonate, chat, messaggistica) sono più intrusivi e non necessari rispetto all’email, che resta asincrona e controllabile dall’utente (archiviazione, lettura differita, unsubscribe).
Conclusione: non emergono soluzioni alternative che, a parità di efficacia e verificabilità, siano meno invasive dell’email combinata con la gestione delle preferenze tramite blacklist.
3) Minimizzazione dei dati (qualità e quantità).
Il trattamento impiega un set minimo di dati: nome e cognome (per una comunicazione corretta), indirizzo email, eventuale azienda/ruolo se pertinente in B2B, stato di iscrizione/disiscrizione, log tecnici essenziali (timestamp, fonte, motivo della disiscrizione/opposizione). Non sono trattate categorie particolari di dati, non si raccolgono informazioni non necessarie, non si richiedono dati eccedenti per la mera finalità di contatto. L’eventuale misurazione tecnica (aperture/click) è limitata a quanto necessario, nel rispetto delle scelte espresse e di quanto indicato nelle informative del sito.
4) Minimizzazione delle operazioni (come trattiamo, non solo che cosa trattiamo).
Sono adottati accorgimenti per ridurre l’impatto del trattamento: segmentazione per affinità di servizio, frequency cap per evitare invii eccessivi, contenuti orientati al valore informativo (tone of voice consulenziale), finestre orarie non intrusive, esclusione di allegati non necessari, link chiari a “Disiscriviti” e “Gestisci preferenze”. Ogni messaggio espone il motivo della ricezione (consenso o cliente–soft spam) e consente l’opt-out con un solo clic.
5) Necessità della blacklist e dei log (accountability).
La conservazione in blacklist dell’indirizzo disiscritto/opposto è necessaria allo scopo di non contattare più l’interessato; non esistono alternative meno invasive che garantiscano lo stesso risultato (la cancellazione completa dell’email eliminerebbe la possibilità di riconoscere e bloccare futuri reinserimenti). I log essenziali documentano la gestione delle preferenze e la tempestività di esecuzione, permettendo audit e controllo interno.
6) Necessità del canale email rispetto ad altri mezzi.
Il canale email è adeguato e sufficiente per l’obiettivo: è asincrono, consente una gestione granulare delle preferenze, offre prova documentale di opt-in/opt-out e rispetta la volontà dell’utente con meccanismi standardizzati (link di disiscrizione). Canali più “spinti” (telefono, messaggistica istantanea) comportano un’invasività maggiore senza offrire benefici proporzionati rispetto allo scopo dichiarato.
Test di necessità (Necessity Test) – Email Marketing di Revela S.r.l.
Questo Test di Necessità verifica, in modo approfondito e verificabile, se i trattamenti fondati sul legittimo interesse (art. 6(1)(f) GDPR) – ossia l’invio di email a clienti esistenti su servizi analoghi e la gestione delle disiscrizioni tramite lista di soppressione – siano strettamente necessari per raggiungere lo scopo definito nel Purpose Test, se utilizzino il minimo di dati indispensabile e se esistano alternative meno invasive ma ugualmente efficaci. Il presente documento è coerente con le informazioni fornite nella Privacy Policy e nella Cookie Policy.
1) Connessione diretta allo scopo.
Le email rivolte ai clienti su servizi analoghi consentono a Revela di mantenere una relazione informativa proporzionata sull’evoluzione dei servizi già utilizzati (aggiornamenti, miglioramenti, contenuti d’uso, avvisi e opportunità). La lista di soppressione è un presupposto tecnico-giuridico necessario: senza di essa non è possibile garantire il rispetto dell’opposizione dell’interessato e prevenire reinvii indesiderati. Pertanto, entrambi i trattamenti sono intrinsecamente necessari per realizzare lo scopo, nel rispetto delle scelte dell’utente.
2) Analisi delle alternative e motivi di insufficienza.
Sono stati considerati canali comunicativi alternativi (sito/newsroom, social organico, notifiche in-app, advertising display, telefono/messaggistica). Questi canali non offrono la stessa selettività verso clienti pertinenti né consentono di dimostrare e far rispettare l’opposizione con la stessa affidabilità. In particolare:
– Sito e social forniscono informazione “a tiro del cliente”, ma non raggiungono in modo mirato chi ha un interesse attuale; non sostituiscono la blacklist e non risolvono l’onere di non recontattare chi si è opposto.
– Advertising display è più invasivo a parità di obiettivo (profilazione di navigazione) e non garantisce l’onorabilità dell’opt-out email.
– Canali sincroni (telefonate, chat, messaggistica) sono più intrusivi e non necessari rispetto all’email, che resta asincrona e controllabile dall’utente (archiviazione, lettura differita, unsubscribe).
Conclusione: non emergono soluzioni alternative che, a parità di efficacia e verificabilità, siano meno invasive dell’email combinata con la gestione delle preferenze tramite blacklist.
3) Minimizzazione dei dati (qualità e quantità).
Il trattamento impiega un set minimo di dati: nome e cognome (per una comunicazione corretta), indirizzo email, eventuale azienda/ruolo se pertinente in B2B, stato di iscrizione/disiscrizione, log tecnici essenziali (timestamp, fonte, motivo della disiscrizione/opposizione). Non sono trattate categorie particolari di dati, non si raccolgono informazioni non necessarie, non si richiedono dati eccedenti per la mera finalità di contatto. L’eventuale misurazione tecnica (aperture/click) è limitata a quanto necessario, nel rispetto delle scelte espresse e di quanto indicato nelle informative del sito.
4) Minimizzazione delle operazioni (come trattiamo, non solo che cosa trattiamo).
Sono adottati accorgimenti per ridurre l’impatto del trattamento: segmentazione per affinità di servizio, frequency cap per evitare invii eccessivi, contenuti orientati al valore informativo (tone of voice consulenziale), finestre orarie non intrusive, esclusione di allegati non necessari, link chiari a “Disiscriviti” e “Gestisci preferenze”. Ogni messaggio espone il motivo della ricezione (consenso o cliente–soft spam) e consente l’opt-out con un solo clic.
5) Necessità della blacklist e dei log (accountability).
La conservazione in blacklist dell’indirizzo disiscritto/opposto è necessaria allo scopo di non contattare più l’interessato; non esistono alternative meno invasive che garantiscano lo stesso risultato (la cancellazione completa dell’email eliminerebbe la possibilità di riconoscere e bloccare futuri reinserimenti). I log essenziali documentano la gestione delle preferenze e la tempestività di esecuzione, permettendo audit e controllo interno.
6) Necessità del canale email rispetto ad altri mezzi.
Il canale email è adeguato e sufficiente per l’obiettivo: è asincrono, consente una gestione granulare delle preferenze, offre prova documentale di opt-in/opt-out e rispetta la volontà dell’utente con meccanismi standardizzati (link di disiscrizione). Canali più “spinti” (telefono, messaggistica istantanea) comportano un’invasività maggiore senza offrire benefici proporzionati rispetto allo scopo dichiarato.
7) Trattamenti esclusi o ridotti per necessità.
Sono esclusi trattamenti non necessari come profilazioni spinte o decisioni automatizzate con impatti significativi, arricchimenti dati da fonti terze non indispensabili, tracciamenti avanzati non in linea con le preferenze utente, condivisioni a terzi per finalità autonome, comunicazioni su prodotti non affini. Dove possibile si preferisce il dato pseudonimizzato (es. identificatori tecnici nell’ESP) rispetto al dato in chiaro.
8) Sicurezza proporzionata allo scopo.
Accessi ai dati limitati al personale autorizzato; autenticazione forte e gestione dei permessi sull’ESP/CRM; registri di attività; separazione tra liste attive e blacklist; cifratura in transito e a riposo ove disponibile; test periodici dei link di disiscrizione e dei flussi di preferenza; procedure di gestione incidenti (misdelivery, bounce, reclami) con tempi di intervento definiti. Queste misure sono proporzionate allo scopo e riducono il rischio per gli interessati.
9) Retention necessaria e non eccedente.
I dati di contatto per finalità email verso clienti sono conservati per un periodo limitato e coerente con il ciclo di vita del rapporto commerciale; le blacklist sono mantenute per il solo tempo necessario a prevenire recontatti (tipicamente in modo duraturo finché esiste il rischio di reinserimento) e non sono utilizzate per altre finalità. I log essenziali a provare l’opposizione/disiscrizione sono conservati in linea con gli obblighi di accountability e le tempistiche indicate nelle informative del sito.
10) Fornitori e trasferimenti: necessità e cautele.
L’utilizzo di fornitori esterni (ESP/CRM) è necessario per l’erogazione del servizio email in modo affidabile e scalabile. Tali fornitori operano come responsabili del trattamento sulla base di accordi conformi al GDPR; in caso di trasferimenti verso Paesi terzi sono applicate garanzie adeguate e misure tecniche coerenti con quanto descritto nelle informative. Si privilegiano configurazioni che minimizzano i dati trattati dal fornitore.
11) Interazione con e-Privacy e consenso: quando la necessità non basta.
La necessità non sostituisce la normativa e-Privacy. L’uso del legittimo interesse è confinato alle comunicazioni a clienti su servizi analoghi (soft spam) con opt-out sempre disponibile. Nei casi in cui le condizioni non ricorrano (prospecting verso non clienti, campagne su prodotti non affini), si opera su base consenso esplicito secondo le informative del sito. Questo perimetro giuridico è non derogabile e viene verificato a monte di ogni iniziativa.
12) Verificabilità della necessità (evidenze operative).
Sono mantenute evidenze che dimostrano la necessità e la proporzionalità del trattamento: repository dei testi email e delle landing, configurazioni dell’ESP (link di disiscrizione, preference center, frequency cap), registri delle disiscrizioni con timestamp, verbali/record dei controlli periodici, report di reclami e tempi di gestione, audit interni su accessi e permessi.
13) Riesame periodico e condizioni di stop.
La necessità è riesaminata con cadenza regolare o al verificarsi di eventi trigger (cambi di finalità, nuovi fornitori o trasferimenti, nuove metriche di tracking, variazioni normative). Qualora il bilanciamento cambi o emergano alternative meno invasive ma equivalenti per efficacia, il trattamento viene adeguato o interrotto; ogni modifica è riflessa nelle informative e nei processi.
Esito del Test di Necessità.
Alla luce delle analisi sopra, l’invio di email ai clienti su servizi analoghi e la gestione delle disiscrizioni via blacklist risultano necessari e proporzionati allo scopo: non emergono alternative meno intrusive ugualmente efficaci; i dati e le operazioni sono minimizzati; le misure tecniche e organizzative contengono l’impatto sui diritti e le libertà degli interessati entro limiti accettabili. Il trattamento soddisfa pertanto il criterio di necessità e può procedere nel perimetro definito.
Rinvii: Privacy Policy · Cookie Policy. Il presente Test di Necessità è parte della LIA ed è aggiornato in caso di modifiche rilevanti ai trattamenti o alla normativa applicabile.
Conclusioni (Giudizio finale sulla base di legittimo interesse) – Email Marketing di Revela S.r.l.
Alla luce dei test svolti (Scopo, Necessità, Bilanciamento) e della documentazione disponibile, il ricorso alla base giuridica del
legittimo interesse (art. 6(1)(f) GDPR) per l’invio di email ai clienti esistenti su servizi analoghi e per la gestione delle
disiscrizioni tramite lista di soppressione risulta appropriato, proporzionato e ragionevolmente atteso dagli interessati.
Il trattamento, così configurato, persegue uno scopo legittimo di continuità informativa e miglioramento del servizio senza
comportare impatti indebiti sui diritti e le libertà fondamentali delle persone fisiche coinvolte.
Esito sintetico. Il livello di rischio residuo per gli interessati è valutato basso–medio e adeguatamente mitigato grazie a:
trasparenza effettiva (motivo del contatto in ogni messaggio), opt-out immediato e preference center, minimizzazione dei dati e
delle metriche, segmentazione e frequenza moderata, retention breve e conservazione delle sole blacklist per impedire recontatti,
misure di sicurezza tecniche e organizzative, accordi con fornitori (ESP/CRM) in qualità di responsabili del trattamento.
Condizioni di validità dell’approvazione. L’uso del legittimo interesse resta limitato a clienti già acquisiti e a contenuti
inerenti e coerenti con i servizi utilizzati; è escluso l’invio a non-clienti salvo consenso valido; sono esclusi minori, categorie
particolari di dati e decisioni interamente automatizzate con effetti giuridici o similmente significativi. Ogni comunicazione deve
contenere link “Disiscriviti” pienamente funzionante, riferimento alla base giuridica utilizzata e collegamenti alle informative.
Trigger di riesame e interruzione. L’approvazione è subordinata al riesame periodico e all’aggiornamento in caso di:
modifiche allo scopo o ai contenuti, introduzione di nuove tecnologie/metriche di tracciamento, cambio di fornitori o trasferimenti
internazionali, variazioni normative o linee guida, superamento di soglie di allerta (es. reclami anomali, tassi di disiscrizione elevati,
malfunzionamenti dell’opt-out). In presenza di tali eventi, il trattamento è sospeso o adeguato fino al ripristino delle condizioni.
Accountability ed evidenze. Per dimostrare la conformità, Revela mantiene: versioni dei testi email e delle landing, registro
delle preferenze (iscrizioni/disiscrizioni con timestamp), configurazioni dell’ESP/CRM (unsub, preference center, frequency cap),
log di sicurezza e accessi, report sui reclami e tempi di gestione, verbali dei controlli periodici e del presente giudizio.
Decisione finale. Il trattamento di email marketing verso clienti su servizi analoghi e la gestione delle disiscrizioni su
lista di soppressione sono APPROVATI sulla base del legittimo interesse, alle condizioni e con i limiti indicati. La presente
decisione è efficace fino al prossimo riesame o all’insorgere di condizioni che ne modifichino il bilanciamento.
Versione: 1.0 · Data: ____/____/______ · Titolare: Revela S.r.l. · Referente interno: ______________
Prossimo riesame: entro 12 mesi o al primo evento di trigger. Questo giudizio integra le informative pubblicate su revela.srl.