power2Cloud diventa Partner Gold iubenda

Power2Cloud è diventato un Gold Partner Iubenda. Abbiamo scelto questa partnership per rendere app e siti web compliant con le normative appena qualche anno fa e siamo estremamente soddisfatti. Lo diciamo sia come utenti - il nostro sito utilizza iubenda - sia come team tecnico nel supporto quotidiano fornito ai nostri clienti.

Non ci sorprendere sapere che iubenda è implementata ogni giorno sui siti, app ed eCommerce di tantissime organizzazioni in Italia e nel mondo in settori molto diversi che vanno dall'informazione all'arte, dalla salute e benessere, alla vendita online di servizi e prodotti.

Come partner certificato Iubenda il nostro team può aiutarti ad adeguarti alle normative vigenti che come sai cambiano costantemente.

Sappiamo che si tratta di argomenti tecnici, per questo desideriamo migliorare la consapevolezza di questi aspetti e ottimizzare e semplificare la gestione della compliance online con il tuo DPO e il team interno, se ne hai uno.

Oltre alla gestione agile di tutti gli aspetti richiesti dal Garante della Privacy, apprezziamo gli aggiornamenti costanti e automatici offerti da questa piattaforma. iubenda, per esempio, scannerizza periodicamente i contenuti online per segnalare eventuali anomalie presenti nella raccolta dei dati, che quindi non sono stati integrati nelle policy.

Scopri subito come possiamo aiutare la tua organizzazione a rispettare gli obblighi di legge per essere conforme alle norme per il trattamento dei dati.

iubenda cos è?

iubenda è una piattaforma di compliance utile per siti web e app. I parametri legal vanno monitorati e aggiornati nel tempo, eseguire queste operazioni manualmente o con più plug in risulta oneroso e gli errori sono dietro l'angolo.

Grazie a iubenda power2Cloud genera da un'unica piattaforma Privacy e Cookie Policy, Banner Cookie e Termini e Condizioni e quanto necessario per adeguare la tua organizzazione alle normative e menzionare le tecnologie che utilizzi per profilare i tuoi utenti e intraprendere iniziative di email marketing e promozione. Questi servizi vengono erogati anche in più lingue, tenendo conto degli utenti a cui ti rivolgi.

I servizi di un Partner Gold iubenda

Power2Cloud è diventato Partner Gold di iubenda. Abbiamo maturato l'esperienza necessaria per adeguare nella maniera più semplice, completa e professionale le normative per il tuo sito o eCommerce. 

Il nostro team lavora a stretto contatto anche con DPO e responsabili IT, se fanno parte del tuo team, per ottimizzare al meglio l'installazione di iubenda e rendere il tuo sito web, App o eCommerce compliance in breve tempo.

Come partner iubenda possiamo offrirti:

• Privacy Policy e Cookie Policy in tutte le lingue del tuo sito
• aggiornamento continuo della Policy all’evolversi delle normative
• consulenza sugli adeguamenti tecnici necessari per la compliance
• Banner Cookie secondo le normative richieste a partire dal 10 gennaio
• Termini e Condizioni, se ti occupi, per esempio, anche di vendita online

Stai seguendo i nuovi aggiornamenti del GDPR?

Il Regolamento generale per la protezione dei dati personali 2016/679 (General Data Protection Regulation o GDPR) si identifica come la principale normativa europea in materia di protezione dei dati personali. Il GDPR definisce come "dati personali" tutte le informazioni riconducibili ad una persona fisica identificata o identificabile.

Visto che le normative sono in continuo aggiornamento vogliamo ricapitolare quelli che sono gli aspetti imprescindibili per rendere compliant la tua organizzazione, ecco dunque un breve recap:

Cookie banner

• I pulsanti “Accetta” e “Rifiuta” (o un comando “X” con funzione di rifiuto) sono obbligatori
• gli utenti devono poter fare scelte granulari sulle funzionalità, le terze parti e le categorie dei cookie
• gli utenti devono poter aggiornare le loro preferenze in qualsiasi momento 

Raccolta del consenso

• Il consenso via semplice scorrimento non è più valido
• I cookie wall non sono ammessi

Cookie statistici (come Google Analytics) 

• I cookie statistici di prima parte possono essere installati senza il consenso dell’utente (e senza blocco preventivo)
• I cookie statistici di terza parte possono essere installati senza il consenso dell’utente solo a determinate condizioni

Validità delle preferenze

Dopo aver chiesto il consenso la prima volta, devono passare almeno 6 mesi prima di poterlo chiedere nuovamente.

Prova del consenso

Ti serve un registro delle preferenze Cookie per poter dimostrare di aver ottenuto il consenso valido secondo gli standard del GDPR

Basi giuridiche

L’interesse legittimo non costituisce più una base giuridica valida per l’installazione dei cookie.

I diritti degli utenti

È importante adeguare siti ed eCommerce alle normative per evitare spiacevoli sanzioni e tutelare i diritti degli utenti.

Tutte le organizzazioni devono fornire informazioni sulle attività che svolgono per il trattamento dei dati, già quando li raccolgono, quando gli utenti compilano un form, in genere, tramite un'informativa sulla privacy.

Le informazioni devono essere concise, trasparenti, comprensibili, facilmente accessibili, scritte in un linguaggio chiaro e semplice e gratuite.

Come dicevamo se i dati sono raccolti dall'utente a cui si riferiscono è necessario fornire l'informativa sulla privacy quando questi vengono raccolti, se invece sono ottenuti da una fonte diversa dal singolo utente a cui si riferiscono, all'utente deve essere fornita l'informativa sulla privacy entro un "periodo ragionevole" dall'acquisizione dei dati. Questo periodo non può essere superiore a un mese in generale.

Vediamo insieme quali sono i diritti degli utenti:

1. diritto di accesso. Gli utenti hanno il diritto di accedere ai propri dati personali e alle informazioni su come vengono elaborati. Se l'utente lo richiede, il titolare del trattamento deve fornire una panoramica delle categorie di dati oggetto del trattamento, una copia dei dati effettivi e dettagli sul trattamento. I dettagli devono includere lo scopo, come sono stati acquisiti e con chi sono stati condivisi.
2. diritto alla rettifica. Gli utenti hanno diritto alla rettifica dei propri dati personali se inesatti o incompleti. Tale diritto implica anche che la rettifica deve essere comunicata a tutti i terzi destinatari coinvolti nel trattamento dei dati in questione, a meno che questo non sia impossibile o difficile. Se richiesto dall'utente, l'organizzazione deve informare l'utente anche dei destinatari di terze parti.
3. diritto di opporsi. Secondo il GDPR, l'utente può opporsi al trattamento dei propri dati quando il trattamento è basato sull'interesse legittimo del titolare, o sull'esecuzione di un compito di interesse pubblico/esercizio di pubblici poteri, ovvero per finalità di ricerca scientifica/storica e statistiche. L'utente è tenuto a motivare la propria opposizione, a meno che il trattamento non sia effettuato con finalità di marketing diretto, in questo caso non è necessaria alcuna motivazione per esercitare tale diritto.
4. diritto alla portabilità dei dati. Gli utenti hanno il diritto di ottenere i propri dati personali per trasferirli da un titolare all'altro, senza che questo venga impedito dal responsabile del trattamento. Sia i dati "forniti" che quelli "osservati" sono inclusi in questa regola. Questo diritto si applica solo ai dati personali e non a quelli anonimi (dati che non possono essere ricollegati alla persona).
5. diritto alla cancellazione. Quando i dati non sono più pertinenti rispetto alle finalità originarie, se gli utenti hanno revocato il consenso o i dati personali sono stati trattati illecitamente, gli utenti hanno il diritto di chiederne la cancellazione e vietarne la diffusione. Le richieste devono essere soddisfatte al più tardi entro un mese dal ricevimento della richiesta.
6. diritto di limitare il trattamento. Gli utenti hanno il diritto di limitare il trattamento dei propri dati personali nei casi in cui:

• ne hanno contestato l'esattezza;
• l'utente si è opposto al trattamento e l'organizzazione sta valutando se c'è un motivo legittimo che prevale su tale diritto;
• il trattamento è illecito ma l'utente richiede la limitazione anziché la cancellazione;
• i dati non sono più necessari ma l'utente ne ha bisogno per stabilire, esercitare o difendere un'azione legale.

La limitazione deve essere comunicata a tutti i terzi destinatari coinvolti nel trattamento dei dati, a meno che ciò non sia impossibile o difficile. Se richiesto dall'utente, l'organizzazione deve informare l'utente anche dei destinatari di terze parti.

7.Diritti relativi al processo decisionale automatizzato e alla profilazione. Gli utenti hanno il diritto di non essere soggetti a una decisione quando questa si basa su un'elaborazione automatizzata o sulla profilazione e produce un effetto legale o similmente significativo sull'utente.

È possibile prendere decisioni automatizzate sulla base di dati di categorie speciali solo con il consenso esplicito dell'utente o per motivi di rilevante interesse pubblico.

Gli aspetti da ottemperare sono davvero tantissimi. Contatta il nostro team e scopri come possiamo aiutarti ad adeguare il tuo sito o app alle normative in modo semplice e immediato.