GDPR: il tuo sito è conforme?

Nelle scorse settimane abbiamo conquistato la certificazione bronze di iubenda. Siamo pertanto Partner Certificati di iubenda.

Vediamo insieme cos’è iubenda e in cosa consiste l’adeguamento alla normativa GDPR.

Cos’è Iubenda e perchè l’abbiamo scelto

Integriamo nei nostri siti il servizio iubenda principalmente per la loro professionalità. L’azienda è composta sia da figure legali sia tecniche ed è specializzata in questo settore. Il team iubenda revisiona in continuo i suoi servizi per stare al passo con i cambiamenti della normativa.

La generazione della Privacy e della Cookie Policy è molto rapida e intuitiva. A livello di sviluppo l’integrazione con il sito è molto facile e anche l’aspetto grafico è semplice e configurabile (colori, testi, bottoni, logo e posizionamento nella pagina), il che non guasta. In questo modo riusciamo ad amalgamarla con la grafica del sito e a fornirti un prodotto piacevole alla vista.

Cos’è il GDPR e come possiamo aiutarti ad adeguare il tuo sito alle normative

Il regolamento generale sulla protezione dei dati in sigla RGPD (o GDPR in ingleseGeneral Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 , è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.

Wikipedia

Quindi a partire dal 25 maggio 2018 siti web ed e-commerce devono sempre rispettare gli obblighi imposti dal GDPR. Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni.

I principali documenti che predisponiamo più spesso sono: Privacy e Cookie Policy, Cookie Law e Termini e condizioni. Questi documenti devono essere personalizzati per ogni cliente. Non è possibile utilizzare documenti generici in quanto devono descrivere in dettaglio il trattamento dati effettuato, i processi aziendali ed il modello di business.

Privacy e Cookie Policy

La legge obbliga ogni sito/e-commerce che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.

La privacy policy deve contenere alcuni elementi fondamentali, tra cui:

  • le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • e finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare.

La cookie policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento (incluso un link ai rispettivi documenti e moduli di opt-out) e le finalità del trattamento.

Ti ricordiamo che è molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa.

Possiamo generare questi documenti con il Generatore di Privacy e Cookie Policy di iubenda.

Cookie Law

I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la sua navigazione sul sito. I cookie sono ormai indispensabili per consentire il corretto funzionamento di un sito.

Oltre a predisporre una cookie policy, per adeguare il tuo sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.

Possiamo generare il banner con la Cookie Solution.

Termini e Condizioni

In alcuni casi può essere opportuno proteggere la propria attività online da eventuali responsabilità predisponendo un documento di Termini e Condizioni. Nel caso dell’e-commerce, non solo è consigliabile, ma è spesso obbligatorio predisporre questo documento.

I Termini e Condizioni di solito prevedono clausole relative all’uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, permettono di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.

I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:

  • i dati identificativi dell’attività;
  • una descrizione del servizio offerto dal sito/e-commerce;
  • le informazioni su allocazione dei rischi, responsabilità e liberatorie;
  • garanzie (se applicabile);
  • diritto di recesso (se applicabile);
  • informazioni sulla sicurezza;
  • diritti d’uso (se applicabile);
  • condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
  • politiche di rimborso/sostituzione/sospensione del servizio;
  • informazioni sui metodi di pagamento.

Possiamo generare questo documento con il Generatore di Termini e Condizioni di iubenda.

Vuoi realizzare con noi un sito o adeguarlo GDPR?

Ci avvaliamo anche della consulenza di un legale specializzato.

Foto di Lianhao Qu da Unsplash