Cosa prevede il GDPR se hai un sito web
Il Regolamento Generale sulla Protezione dei Dati (GDPR) introduce una serie di requisiti che le organizzazioni devono rispettare quando trattano dati personali. Tra questi, la necessità di disporre di informative sulla privacy aggiornate e facilmente accessibili, mostrare banner per i cookie e bloccarli prima di ottenere il consenso, raccogliere consensi validi e documentati per i form, e mantenere un registro delle attività di trattamento.
Secondo il GDPR, i siti web e le app devono fornire agli utenti privacy policy e cookie policy chiare e trasparenti. Questi documenti sono validi solo se contengono tutte le informazioni richieste, come le finalità del trattamento, i dati raccolti, i servizi di terze parti con cui vengono condivisi e i diritti degli utenti.
Per questo abbiamo scelto di affidarci a iubenda, azienda specializzata nel settore della privacy online composta da figure sia legali che tecniche. Siamo Partner Certificati “Silver”, e con loro abbiamo elaborato una proposta per offrire a tutti i nostri clienti una soluzione semplice e sicura alla necessità di adeguamento legale.
Cos’è un cookie?
I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la sua navigazione sul sito e sono ormai indispensabili per consentirne il corretto funzionamento. In più, molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come anche un semplice video di YouTube, si avvalgono a loro volta di cookie.
Se il tuo sito utilizza cookie non tecnici e si rivolge a utenti nell’UE, devi rispettare anche la Direttiva ePrivacy. Ciò significa mostrare un banner sui cookie al primo accesso dell’utente, bloccare i cookie non necessari finché l’utente non acconsente e fornire opzioni granulari per accettare o rifiutare specifiche categorie di cookie. Anche i siti che si rivolgono a utenti fuori dall’europa hanno bisogno di rispettare dei requisiti specifici.
Informative sulla privacy complete e aggiornate
Secondo il GDPR, i siti web e le app devono fornire agli utenti privacy policy e cookie policy chiare e trasparenti. Questi documenti sono validi solo se contengono tutte le informazioni richieste, come le finalità del trattamento, i dati raccolti, i servizi di terze parti con cui vengono condivisi e i diritti degli utenti. Il generatore di privacy e cookie policy di iubenda ti permette di creare documenti personalizzati e sempre aggiornati in pochi minuti. Hai paura che sia troppo complicato? Se crei un sito web con studio tràtos, ce ne occuperemo direttamente noi.
Hai un modulo di contatto?
Il GDPR richiede che il consenso raccolto tramite i moduli di contatto (conosciuti anche come “form”) sia libero, specifico, informato e inequivocabile. I form devono indicare chiaramente le finalità, includere un link alla privacy policy e utilizzare caselle di spunta o altri metodi di opt-in esplicito. Inoltre, devi poter dimostrare di aver ottenuto un consenso valido documentando chi ha acconsentito, quando, a cosa e quali informative erano in vigore in quel momento
Come tenere un registro dei consensi
Le aziende devono mantenere un registro interno che documenti come vengono trattati e archiviati i dati personali degli utenti. Questo registro deve specificare le categorie di dati trattati, le finalità, i soggetti a cui vengono comunicati, i tempi di conservazione e le misure di sicurezza adottate.
È necessario raccogliere una serie di informazioni ogniqualvolta un utente compila un modulo presente sul proprio sito/app. Tali informazioni includono un codice identificativo univoco dell’utente, il contenuto della privacy policy accettata e una copia del modulo presentato all’utente. Tenere un registro di chi entra sul tuo sito e accetta o rifiuta il trattamento dei dati personali sarebbe impossibile, fortunatamente attraverso iubenda è tutto automatico!
Quali sono i requisiti per gli e-commerce?
In alcuni casi può essere opportuno proteggere la propria attività online da eventuali responsabilità predisponendo un documento di Termini e Condizioni. I Termini e Condizioni di solito prevedono clausole relative all’uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, permettono di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.
I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:
• i dati identificativi dell’attività;
• una descrizione del servizio offerto dal sito/app;
• le informazioni su allocazione dei rischi, responsabilità e liberatorie;
• garanzie (se applicabile);
• diritto di recesso (se applicabile);
• informazioni sulla sicurezza;
• diritti d’uso (se applicabile);
• condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
• politiche di rimborso/sostituzione/sospensione del servizio;
• informazioni sui metodi di pagamento.
Quando è obbligatorio predisporre un documento di Termini e Condizioni?
I Termini e Condizioni possono rendersi utili in qualunque scenario, dall’e-commerce al marketplace, dal SaaS all’app mobile e al blog. Nel caso dell’e-commerce, non solo è consigliabile, ma è spesso obbligatorio predisporre questo documento.
Posso copiare e utilizzare un documento di Termini e Condizioni da un altro sito?
Il documento di Termini e Condizioni è essenzialmente un accordo giuridicamente vincolante, e pertanto non solo è importante averne uno, ma è anche necessario assicurarsi che sia conforme ai requisiti di legge, che descriva correttamente i tuoi processi aziendali ed il tuo modello di business, e che rimanga aggiornato rispetto alle normative di riferimento. Copiare i Termini e Condizioni da altri siti è molto rischioso in quanto potrebbe rendere il documento nullo o non valido.
Una soluzione completa per la conformità privacy
iubenda offre un pacchetto di soluzioni integrate per aiutarti ad adempiere a tutti questi obblighi in modo semplice ed efficace. I nostri strumenti si integrano perfettamente tra loro e con i tuoi sistemi, sincronizzando i consensi raccolti con i documenti legali generati. Tramite un’unica dashboard intuitiva puoi gestire tutti gli aspetti della compliance al GDPR e ad altre normative sulla privacy.
In sintesi, il GDPR introduce diversi requisiti che richiedono di adottare soluzioni specifiche per informare gli utenti, raccogliere consensi validi e documentare i trattamenti. Grazie agli strumenti di iubenda, puoi affrontare queste sfide in modo semplice e completo.
studio tràtos è qua per aiutarti nell’integrazione!
Preferisci fare per conto tuo? Abbiamo a disposizione per te un codice sconto del 10% per il primo mese o anno se ti registri attraverso il nostro link affilato.
