Come adeguare il tuo sito o app alle normative GDPR
Tabella dei contenuti
Requisiti di legge da rispettare online in vista del GDPR
- regole di privacy
- regole contrattuali
Regole di privacy
- Finalità e modalità di trattamento dati
- natura obbligatoria o facoltativa del conferimento: cioè se per ottenere un certo servizio da parte dell’Azienda è necessario o meno rilasciare i propri dati personali.
- soggetti ai quali di dati personali possono essere comunicati
- diritti dell’interessato (di chi ha lasciato i propri dati)
- estremi identificativi del titolare del trattamento dei dati (in pratica il proprietario del sito o App)
Regole di privacy: cookie policy
- cookie policy: informativa completa sull’uso dei cookie (quali cookie vengono usati, se solo quelli tecnici o anche quelli di analisi o di profilazione)
- cookie banner: che va mostrato alla prima visita del nostro utente. Si chiama anche informativa breve, fa capire in maniera intuitiva che ci sono dei cookie installati nel sito, come accettarli e come poter leggere in maniera più approfondita la cookie policy
- bloccare in modo preventivo (tutti i cookie non tecnici andranno bloccati in modo preventivo, cioè subito al primo caricamento di pagina. Poi una volta accettata la cookie policy si può riattivarli anche in modo asincrono cioè senza refresh della pagina)
- raccolta del consenso all’utilizzo dei cookie: anche attraverso lo scroll della pagina come detto sopra
- salvataggio delle preferenze: vanno salvate praticamente le azioni che l’utente fa sul sito per le sue prossime visite in modo da non mostrare più il banner o il blocco preventivo dei cookie
Consenso
- informato: chi rilascia il proprio consenso al trattamento dei dati deve essere informato sull’utilizzo dei suoi dati e su chi li utilizzerà,
- specifico: per esempio ogni modulo di richiesta di informazioni che però si collega ad un CRM per l’invio di una newsletter deve contenere sia un check per il consenso al trattamento dei dati personali, sia un checkbox per il consenso all’iscrizione alla newsletter,
- libero: per esempio la checkbox della newsletter non deve essere selezionata per default e non deve essere obbligatoria, diverso discorso è il check del trattamento dei dati che deve essere obbligatorio ma non flaggato di default,
- revocabile: per esempio ad ogni invio di newsletter bisogna inserire un link per permettere all’utente di disicriversi e non ricevere più comunicazioni di questo tipo;
- documentato: dobbiamo essere in grado di dimostrare che abbiamo ricevuto il consenso per tali attività.
Notifica al Garante della Privacy
Privacy aziendale
Regole ed adempimenti contrattuali
Termini e condizioni
Contesto ecommerce
- diritti dell’acquirente (recesso, garanzie, ecc..)
- procedura d’acquisto, durata, rinnovi ed obblighi delle parti
- modalità di risoluzione delle controversie in cui si può menzionare l’ODR
- caratteristiche dei beni o servizi venduti
- prezzo totale comprensivo di imposte e altre spese aggiuntive
- una volta effettuato l’acquisto conferma della conclusione del contratto anche tramite email
Obblighi in atti e corrispondenza
- denominazione e ragione sociale
- sede legale
- ufficio del Registro delle Imprese
- numero di Iscrizione al Registro delle Imprese
- capitale sociale
- eventuali stato di liquidazione, sussitenza di un socio unico, numero di iscrizione all’Albo della Banca d’Italia (in caso di Banche)
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!