power2Cloud

GDPR, Cookie e Privacy: tutto quello che devi sapere per la tua attività online

Titolari di un sito personale, agenzie web, eCommerce, imprese: tutti devono essere conformi alle legislazioni internazionali e nazionali sulla privacy come il GDPR (Garante per la protezione dei dati personali). 

Le normative sono in continua evoluzione e possono essere complicate da requisiti molto specifici, i documenti legali potrebbero non essere validi se non redatti correttamente, anche un documento datato può costituire una violazione e comportare pesanti sanzioni.

Questo significa che senza un costoso professionista legale e gli strumenti giusti, adeguare App, eCommerce e persino un blog, può risultare faticoso e difficile.

iubenda rende la compliance accessibile, grazie a soluzioni pensate da un team di avvocati e alla convenienza che solo un software in cloud può offrire. power2Cloud come partner di iubenda può aiutarti con gli obblighi di legge così tu puoi concentrarti sul tuo business.

Ma procediamo con ordine, sai riconoscere se il tuo sito, il tuo eCommerce, ma anche le tue Applicazioni sono compliant con il GDPR, Cookie e Privacy? 

Questi sono temi cruciali, importanti tanto per gli utenti quanto per le aziende, che come dicevamo possono incorrere in spiacevoli sanzioni. Navigando sul web infatti, sono ancora tanti i siti che non hanno il banner dei Cookie o l’informativa della Privacy Policy e dei Cookie o non sono correttamente configurati.

Nel nostro lavoro spesso dobbiamo far presente al direttore vendite, a quello marketing ma anche all’imprenditore con cui interloquiamo, quando non sono compliant con le normative.

Abbiamo notato che si tratta di un argomento poco conosciuto e chiaro, che è considerato molto tecnico e che viene demandato a chi sviluppa il sito web o consulenti legal che però non le aggiornano nel tempo. Altre volte capita addirittura che questo tema passi in sordina, che quindi non venga percepito come una priorità. 

Ecco perché oggi vogliamo trasferirti il know how necessario per capire se la tua attività online è compliant con il GDPR.

power2Cloud come partner di iubenda ha scelto questa soluzione che è perfetta tanto per le startup quanto per le aziende enterprise, infatti viene utilizzata da oltre 70.000 clienti in più di 100 paesi e da realtà come ANSA, Max Mara, Mediaset, Boggi Milano, Martini, Arduino e Mondadori.

Tutti i documenti sono redatti e monitorati da avvocati e ospitati sui server di iubenda per garantire che siano sempre aggiornati rispetto alle ultime modifiche legislative ed allineate agli aggiornamenti di terze parti.

Come si applica il GDPR al tuo business?

Per essere compliant, ovvero per rispettare i principi sanciti dal codice in merito al trattamento dei dati personali e garantire la loro corretta applicazione, veniamo ai requisiti principali. Te li elencheremo in modo semplice, sintetico e non tecnico, consigliandoti di rivolgerti al nostro team per dotarti subito degli strumenti indispensabili per essere in regola.

I principali strumenti per la compliance online al GDPR sono:

  1. Privacy Policy
  2. Cookie Policy
  3. Cookie banner
  4. Termini e condizioni di vendita (se hai un eCommerce o un blog, per esempio)

Tutti questi documenti e strumenti devono essere redatti e impostati tenendo conto della configurazione specifica del tuo sito web, eCommerce o Applicazione.

Copiare Cookie e Privacy Policy da siti simili al tuo non serve a nulla. Ogni eCommerce o sito internet è strutturato in modo diverso e utilizza plug in e strumenti di tracciamento, pubblicità e marketing con finalità differenti.

Se il tuo sito è disponibile in italiano, ma anche in inglese e francese, per esempio, Privacy e Cookie Policy, ma anche Termini e condizioni devono essere redatti in più lingue, perché gli utenti devono essere in grado di comprenderli.

Privacy Policy chiare, aggiornate e granulari

Cominciamo dalle Privacy Policy che sono richieste per legge quasi ovunque nel mondo.

Si tratta di uno strumento nato per rendere trasparente l’utilizzo dei dati personali e proteggerli in maniera giuridicamente vincolante secondo le leggi vigenti.

In Italia le principali norme sulla privacy sono il regolamento generale sulla protezione dei dati (GDPR) e le Linee guida del Garante per la protezione dei dati personali.

Le Privacy Policy devono essere aggiornate e informare gli utenti almeno:

  • su quali dati stai raccogliendo, e come;
  • sui loro diritti in relazione ai loro dati;
  • sugli scopi per cui raccogli i dati;
  • su quali terze parti hanno accesso ai loro dati e per quale scopo
  • rispettare tutti i requisiti minimi ex art. 13 comma 1 del GDPR

Le normative richiedono che la tua policy sia chiara, sempre aggiornata, facile da capire e che elenchi specifiche terze parti in modo granulare. 

Come per tutti gli altri documenti di cui ti stiamo parlando, le normative stabiliscono che anche la Privacy Policy deve essere visibile e facilmente accessibile in tutto il tuo sito web o app, per questo spessoviene inserita con un semplice link all’informativa direttamente all’interno del footer.

Tuttavia, per essere trasparente (è uno dei fini principali delle leggi sulla privacy), devi rendere la tua Privacy Policy contestualmente disponibile con un link sia in calce ai form di contatto che su un banner ben visibili all’accesso ai tuoi servizi che in ogni newsletter, se ne hai una.

Come gestire il consenso ai Cookie in modo conforme alle normative

Passiamo quindi ai Cookie e al Cookie banner, che cosa sono?

I Cookie sono uno strumento importante perché possono fornire una grande quantità di informazioni sull’attività online dei tuoi utenti. 

I Cookie sono piccoli file di testo che i siti web posizionano sul dispositivo degli utenti durante la navigazione. Sono elaborati e memorizzati dal browser web e permettono di registrare una grande quantità di dati, sufficienti per identificare gli utenti senza il loro consenso

I Cookie sono lo strumento principale utilizzato dagli inserzionisti per monitorare l’attività online degli utenti in modo da poter indirizzare annunci altamente specifici e costruire i propri buyer personas. 

Questa mole di dati che i Cookie possono contenere, è soggetta al GDPR.

Vediamo insieme alcuni aspetti legati ai Cookie e al banner dedicato, che riprenderemo poi per un approfondimento anche in un secondo momento:

  • Il Cookie banner è quello che compare alla prima visita di un utente. Il tuo riporta i pulsanti “Accetta” e “Rifiuta”? Entrambi sono obbligatori e devono avere la medesima rilevanza. Eppure ancora oggi in molti scrivono che proseguendo o cliccando in qualsiasi parte del sito non solo si accettano i Cookie tecnici, ma anche quelli di terze parti. Attenzione questo approccio non è compliant!
  • Sapevi che il consenso con il semplice scorrimento delle pagine del sito non è più valido? I cookie wall non sono ammessi. Gli utenti devono poter scegliere in modo granulare le funzionalità, le terze parti e le categorie di Cookie da installare. Lo scorrimento di una pagina è ritenuta espressione del consenso soltanto se, dall’azione di scorrimento, si evince in maniera inequivocabile l’accettazione dei cookie e l’inevitabilità della stessa. 
  • Inoltre gli utenti devono poter aggiornare in qualsiasi momento le loro preferenze di tracciamento.
  • Sembra banale ma non va tralasciato neanche questo aspetto: il banner deve essere visibile, sufficientemente discontinuo nella navigazione del sito per risultare ben evidente
  • Il banner inoltre deve contenere un link con l’informativa completa delle Cookie Policy, che illustri in dettaglio la finalità del trattamento, l’utilizzo e le attività delle terze parti disponibili all’utente
  • Devono passare almeno 6 mesi dall’ultima acquisizione del consenso, prima di sottoporre gli utenti a una nuova 
  • La raccolta e prova del consenso è molto importante. È obbligatorio registrare i consensi ottenuti per permettere all’azienda di dimostrare che l’utente ha prestato effettivamente il suo.I dati registrati devono contenere informazioni su: chi ha fornito il consenso; quando e come è stato acquisito il consenso del singolo utente; il modulo di raccolta del consenso presentato all’utente in fase di raccolta dello stesso; un riferimento ai documenti legali e alle condizioni in essere nel momento in cui il consenso è stato acquisito. É altrettanto importante nominare un titolare del trattamento
  • Veniamo quindi al blocco preventivo di tutti i Cookie non necessari, fino a quando non si riceve il consenso da parte dell’utente
  • Banner e Cookie Policy deve essere disponibile in tutte le lingue in cui viene fornito il tuo sito/servizio

Non dimenticare che le regole sulla raccolta del consenso ai Cookie cambiano da paese a paese e possono subire aggiornamenti. Se la tua azienda ha sede in Italia hai tempo per adeguarti ai prossimi aggiornamenti fino al 10 gennaio 2022.

Termini e Condizioni definiscono le condizioni di utilizzo del tuo sito in maniera giuridicamente vincolante

Sono conosciuti come Termini e Condizioni, ma anche Termini di Servizio e Termini d’Uso, importanti perché definiscono le condizioni di utilizzo del tuo sito, eCommerce, App in maniera giuridicamente vincolante.

Occuparsene sembrerebbe facile, eppure Termini e Condizioni devono soddisfare scenari complessi e altamente specifici, prevedendo tutto quello che potrebbe riguardare il tuo lavoro, i tuoi processi aziendali, il modello del tuo business.

Termini e condizioni sono importanti per tutelare i consumatori quanto l’azienda, pensiamo per esempio alle clausole relative alla spedizione e consegna, ai metodi di pagamento, ma anche ai rimborsi, contengono clausole relative a copyright, esclusioni di responsabilità e condizioni di vendita, consentendoti di specificare la legge applicabile, elencare le disposizioni obbligatorie a tutela dei consumatori.

Anche in questo caso, come per le Cookie Policy, i Termini e Condizioni devono essere sempre aggiornati alle normative di riferimento. 

Vediamo insieme quali sono alcune delle fattispecie in cui devi dotare la tua piattaforma di una solida documentazione su Termini e Condizioni:

  • se prevedi la registrazione per gli utenti 
  • vuoi definire delle norme per il comportamento degli utenti (compresi i commenti) e indicare i motivi per la chiusura di un account;
  • se i tuoi utenti possono caricare contenuti
  • se possono lasciare commenti
  • se partecipano a programmi di affiliazione
  • per spiegare come i tuoi prodotti/servizii e i tuoi contenuti possono essere utilizzati

Che cos’è iubenda? Ti aiuta a essere compliant con gli obblighi di legge on line

Se tutti questi aspetti ti sembrano un grattacapo, abbiamo la soluzione che fa per te, iubenda.

power2Cloud ha scelto tra tante soluzioni cloud quella di iubenda per offrire un supporto semplice, completo e professionale per adeguarsi alle normative, ed essere sempre compliant con gli obblighi di legge online.

Perfetta per startup, PMI o aziende enterprise che appartengono non solo al mondo del retail, iubenda è una piattaforma versatile che si integra in ogni sito, quelli realizzati con WordPress per esempio, ma anche negli eCommerce che utilizzano Shopify, ebay, Amazon, WooCommerce, Magento o altri provider come piattaforme di vendita in tutto il mondo.

iubenda è una soluzione completa: è un Privacy Policy Generator, Cookie Policy Generator, ma anche uno strumento utile per proteggere tutti i dati raccolti  sul sito visitato dagli utenti.
Richiedi subito la consulenza senza impegno con un nostro esperto.

Sei interessato ai nostri progetti?

Sei sulla strada giusta!

logo power2Cloud - servizi Cloud

power2cloud è il tuo digital transformation partner! Accelera la crescita digitale con un team altamente certificato e qualificato, all’altezza dei nostri partner, selezionati per te: Aircall, Appspace, Asana, cloudM, Google Cloud, 
HubSpot, Shopify e Zendesk
.

Tutto quello che ti serve

Articoli recenti