Titolari di un sito personale, agenzie web, eCommerce, imprese: tutti devono essere conformi alle legislazioni internazionali e nazionali sulla privacy come il GDPR (Garante per la protezione dei dati personali).
Le normative sono in continua evoluzione e possono essere complicate da requisiti molto specifici, i documenti legali potrebbero non essere validi se non redatti correttamente, anche un documento datato può costituire una violazione e comportare pesanti sanzioni.
Questo significa che senza un costoso professionista legale e gli strumenti giusti, adeguare App, eCommerce e persino un blog, può risultare faticoso e difficile.
iubenda rende la compliance accessibile, grazie a soluzioni pensate da un team di avvocati e alla convenienza che solo un software in cloud può offrire. power2Cloud come partner di iubenda può aiutarti con gli obblighi di legge così tu puoi concentrarti sul tuo business.
Ma procediamo con ordine, sai riconoscere se il tuo sito, il tuo eCommerce, ma anche le tue Applicazioni sono compliant con il GDPR, Cookie e Privacy?
Questi sono temi cruciali, importanti tanto per gli utenti quanto per le aziende, che come dicevamo possono incorrere in spiacevoli sanzioni. Navigando sul web infatti, sono ancora tanti i siti che non hanno il banner dei Cookie o l'informativa della Privacy Policy e dei Cookie o non sono correttamente configurati.
Nel nostro lavoro spesso dobbiamo far presente al direttore vendite, a quello marketing ma anche all'imprenditore con cui interloquiamo, quando non sono compliant con le normative.
Abbiamo notato che si tratta di un argomento poco conosciuto e chiaro, che è considerato molto tecnico e che viene demandato a chi sviluppa il sito web o consulenti legal che però non le aggiornano nel tempo. Altre volte capita addirittura che questo tema passi in sordina, che quindi non venga percepito come una priorità.
Ecco perché oggi vogliamo trasferirti il know how necessario per capire se la tua attività online è compliant con il GDPR.
power2Cloud come partner di iubenda ha scelto questa soluzione che è perfetta tanto per le startup quanto per le aziende enterprise, infatti viene utilizzata da oltre 70.000 clienti in più di 100 paesi e da realtà come ANSA, Max Mara, Mediaset, Boggi Milano, Martini, Arduino e Mondadori.
Tutti i documenti sono redatti e monitorati da avvocati e ospitati sui server di iubenda per garantire che siano sempre aggiornati rispetto alle ultime modifiche legislative ed allineate agli aggiornamenti di terze parti.
Per essere compliant, ovvero per rispettare i principi sanciti dal codice in merito al trattamento dei dati personali e garantire la loro corretta applicazione, veniamo ai requisiti principali. Te li elencheremo in modo semplice, sintetico e non tecnico, consigliandoti di rivolgerti al nostro team per dotarti subito degli strumenti indispensabili per essere in regola.
I principali strumenti per la compliance online al GDPR sono:
Tutti questi documenti e strumenti devono essere redatti e impostati tenendo conto della configurazione specifica del tuo sito web, eCommerce o Applicazione.
Copiare Cookie e Privacy Policy da siti simili al tuo non serve a nulla. Ogni eCommerce o sito internet è strutturato in modo diverso e utilizza plug in e strumenti di tracciamento, pubblicità e marketing con finalità differenti.
Se il tuo sito è disponibile in italiano, ma anche in inglese e francese, per esempio, Privacy e Cookie Policy, ma anche Termini e condizioni devono essere redatti in più lingue, perché gli utenti devono essere in grado di comprenderli.
Cominciamo dalle Privacy Policy che sono richieste per legge quasi ovunque nel mondo.
Si tratta di uno strumento nato per rendere trasparente l'utilizzo dei dati personali e proteggerli in maniera giuridicamente vincolante secondo le leggi vigenti.
In Italia le principali norme sulla privacy sono il regolamento generale sulla protezione dei dati (GDPR) e le Linee guida del Garante per la protezione dei dati personali.
Le Privacy Policy devono essere aggiornate e informare gli utenti almeno:
Le normative richiedono che la tua policy sia chiara, sempre aggiornata, facile da capire e che elenchi specifiche terze parti in modo granulare.
Come per tutti gli altri documenti di cui ti stiamo parlando, le normative stabiliscono che anche la Privacy Policy deve essere visibile e facilmente accessibile in tutto il tuo sito web o app, per questo spessoviene inserita con un semplice link all’informativa direttamente all’interno del footer.
Tuttavia, per essere trasparente (è uno dei fini principali delle leggi sulla privacy), devi rendere la tua Privacy Policy contestualmente disponibile con un link sia in calce ai form di contatto che su un banner ben visibili all’accesso ai tuoi servizi che in ogni newsletter, se ne hai una.
Passiamo quindi ai Cookie e al Cookie banner, che cosa sono?
I Cookie sono uno strumento importante perché possono fornire una grande quantità di informazioni sull'attività online dei tuoi utenti.
I Cookie sono piccoli file di testo che i siti web posizionano sul dispositivo degli utenti durante la navigazione. Sono elaborati e memorizzati dal browser web e permettono di registrare una grande quantità di dati, sufficienti per identificare gli utenti senza il loro consenso.
I Cookie sono lo strumento principale utilizzato dagli inserzionisti per monitorare l'attività online degli utenti in modo da poter indirizzare annunci altamente specifici e costruire i propri buyer personas.
Questa mole di dati che i Cookie possono contenere, è soggetta al GDPR.
Vediamo insieme alcuni aspetti legati ai Cookie e al banner dedicato, che riprenderemo poi per un approfondimento anche in un secondo momento:
Non dimenticare che le regole sulla raccolta del consenso ai Cookie cambiano da paese a paese e possono subire aggiornamenti. Se la tua azienda ha sede in Italia hai tempo per adeguarti ai prossimi aggiornamenti fino al 10 gennaio 2022.
Sono conosciuti come Termini e Condizioni, ma anche Termini di Servizio e Termini d’Uso, importanti perché definiscono le condizioni di utilizzo del tuo sito, eCommerce, App in maniera giuridicamente vincolante.
Occuparsene sembrerebbe facile, eppure Termini e Condizioni devono soddisfare scenari complessi e altamente specifici, prevedendo tutto quello che potrebbe riguardare il tuo lavoro, i tuoi processi aziendali, il modello del tuo business.
Termini e condizioni sono importanti per tutelare i consumatori quanto l'azienda, pensiamo per esempio alle clausole relative alla spedizione e consegna, ai metodi di pagamento, ma anche ai rimborsi, contengono clausole relative a copyright, esclusioni di responsabilità e condizioni di vendita, consentendoti di specificare la legge applicabile, elencare le disposizioni obbligatorie a tutela dei consumatori.
Anche in questo caso, come per le Cookie Policy, i Termini e Condizioni devono essere sempre aggiornati alle normative di riferimento.
Vediamo insieme quali sono alcune delle fattispecie in cui devi dotare la tua piattaforma di una solida documentazione su Termini e Condizioni:
Se tutti questi aspetti ti sembrano un grattacapo, abbiamo la soluzione che fa per te, iubenda.
power2Cloud ha scelto tra tante soluzioni cloud quella di iubenda per offrire un supporto semplice, completo e professionale per adeguarsi alle normative, ed essere sempre compliant con gli obblighi di legge online.
Perfetta per startup, PMI o aziende enterprise che appartengono non solo al mondo del retail, iubenda è una piattaforma versatile che si integra in ogni sito, quelli realizzati con WordPress per esempio, ma anche negli eCommerce che utilizzano Shopify, ebay, Amazon, WooCommerce, Magento o altri provider come piattaforme di vendita in tutto il mondo.
iubenda è una soluzione completa: è un Privacy Policy Generator, Cookie Policy Generator, ma anche uno strumento utile per proteggere tutti i dati raccolti sul sito visitato dagli utenti.
Richiedi subito la consulenza senza impegno con un nostro esperto.