Blog - Ultime notizie

Come adeguare il tuo sito o app alle normative GDPR

Requisiti di legge da rispettare online in vista del GDPR

Tutti i siti web dovranno rispettare delle regole per essere conformi alla nuova legge che entrerà in vigore il 25 maggio 2018. Queste regole si suddividono in:
  • regole di privacy
  • regole contrattuali

Regole di privacy

E’ necessario predisporre e mostrare ai propri utenti la privacy policy ovvero come verranno usati i dati raccolti dagli utenti e da chi verranno usate.
E nel dettaglio queste sono gli elementi principali della privacy policy:
  • Finalità e modalità di trattamento dati
  • natura obbligatoria o facoltativa del conferimento: cioè se per ottenere un certo servizio da parte dell’Azienda è necessario o meno rilasciare i propri dati personali.
  • soggetti ai quali di dati personali possono essere comunicati
  • diritti dell’interessato (di chi ha lasciato i propri dati)
  • estremi identificativi del titolare del trattamento dei dati (in pratica il proprietario del sito o App)

Regole di privacy: cookie policy

E’ necessario approfondire l’argomento della privacy policy relativo ai cookie usati all’interno del sito web.
Questi sono gli accorgimenti di natura tecnica:
  • cookie policy: informativa completa sull’uso dei cookie (quali cookie vengono usati, se solo quelli tecnici o anche quelli di analisi o di profilazione)
  • cookie banner: che va mostrato alla prima visita del nostro utente. Si chiama anche informativa breve, fa capire in maniera intuitiva che ci sono dei cookie installati nel sito, come accettarli e come poter leggere in maniera più approfondita la cookie policy
  • bloccare in modo preventivo (tutti i cookie non tecnici andranno bloccati in modo preventivo, cioè subito al primo caricamento di pagina. Poi una volta accettata la cookie policy si può riattivarli anche in modo asincrono cioè senza refresh della pagina)
  • raccolta del consenso all’utilizzo dei cookie: anche attraverso lo scroll della pagina come detto sopra
  • salvataggio delle preferenze: vanno salvate praticamente le azioni che l’utente fa sul sito per le sue prossime visite in modo da non mostrare più il banner o il blocco preventivo dei cookie

Consenso

In Italia vige il consenso opt-in, cioè il consenso deve essere preventivo, ancora prima che i dati vengano inviati al titolare del trattamento dei dati.
Inoltre, deve essere un consenso:
  • informato: chi rilascia il proprio consenso al trattamento dei dati deve essere informato sull’utilizzo dei suoi dati e su chi li utilizzerà,
  • specifico: per esempio ogni modulo di richiesta di informazioni che però si collega ad un CRM per l’invio di una newsletter deve contenere sia un check per il consenso al trattamento dei dati personali, sia un checkbox per il consenso all’iscrizione alla newsletter,
  • libero: per esempio la checkbox della newsletter non deve essere selezionata per default e non deve essere obbligatoria, diverso discorso è il check del trattamento dei dati che deve essere obbligatorio ma non flaggato di default,
  • revocabile: per esempio ad ogni invio di newsletter bisogna inserire un link per permettere all’utente di disicriversi e non ricevere più comunicazioni di questo tipo;
  • documentato: dobbiamo essere in grado di dimostrare che abbiamo ricevuto il consenso per tali attività.

Notifica al Garante della Privacy

Fino al 25 maggio 2018 era necessaria per l’utilizzo di cookie di profilazione nel sito web la notifica al Garante della Privacy. Dopo tale data non sarà più necessario.

Privacy aziendale

Praticamente l’azienda, in questo momento, deve definire chi, al suo interno, è il Titolare del trattamento dei dati personali attraverso la nomina degli incaricati (che di solito sono dipendenti o il titolare stesso dell’azienda) e dei responsabili che di solito sono soggetti esterni, per esempio l’agenzia web che gestisce il sito web e che ha accesso al sito e ai dati di analisi come Google Analytics.

Regole ed adempimenti contrattuali

Tutti gli ecommerce, i marketplace o siti un po’ più complessi del solito in cui è necessaria la registrazione dell’utente per usufruire di certi servizi anche tramite transazioni pecuniarie necessitano di una pagina specifica in cui riportano i Termini e le condizioni.

Termini e condizioni

Non sono altro che tutte le regole riguardanti il tuo sito, quello che l’utente può o non può fare nel nostro sito o App, le limitazioni di responsabilità da parte dell’azienda e se è necessaria una registrazione da parte dell’utente per usufruire dei servizi che il sito mette a disposizione.

Contesto ecommerce

Nello specifico gli ecommerce nella pagina di Termini e condizioni devono riportare:
  • diritti dell’acquirente (recesso, garanzie, ecc..)
  • procedura d’acquisto, duratarinnovi ed obblighi delle parti
  • modalità di risoluzione delle controversie in cui si può menzionare l’ODR
Processo di acquisto
Nella sezione “Processo di acquisto” dei Termini e condizioni sicuramente è fondamentale riportare:
  • caratteristiche dei beni o servizi venduti
  • prezzo totale comprensivo di imposte e altre spese aggiuntive
  • una volta effettuato l’acquisto conferma della conclusione del contratto anche tramite email
E’ importante essere più chiari, definiti e trasparenti in questa pagina perchè è quella che regolamenta tutto il processo di acquisto o di uso del sito.

Obblighi in atti e corrispondenza

Le aziende hanno obblighi di informazione anche agli spazi web o alle mail inviate dall’azienda. Con obblighi di informazione si intende l’esposizione chiara e definita dei dati riguardanti l’azienda.
Per esempio per le S.P.A. si tratta di riportare sia nel web che nelle mail di comunicazione queste diciture:
  • denominazione e ragione sociale
  • sede legale
  • ufficio del Registro delle Imprese
  • numero di Iscrizione al Registro delle Imprese
  • capitale sociale
  • eventuali stato di liquidazione, sussitenza di un socio unico, numero di iscrizione all’Albo della Banca d’Italia (in caso di Banche)
Vuoi sapere se il tuo sito è in regola con il GDPR e come fare per esserlo? Contattami per un’analisi ed un preventivo gratuito.
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Contattami se ti servono informazioni relative a Come adeguare il tuo sito o app alle normative GDPR






    Servizi correlati

    Moduli e GDPR

    Moduli e GDPR

    GDPR, Privacy policy, cookie policy, moduli per la raccolta dei dati conformi allo standard della privacy policy, analisi e determinazione di quello che serve per essere in regola col regolamento GDPR.

    Altri servizi

    API

    API

    Uso e gestione delle varie librerie Api esistenti: Google Analytics, Google Maps, Fatture in cloud, Sendowl, Ebay, Amazon, ecc.. Lettura di dati tramite JSON, ecc…

    Conoscenza di CMS

    Conoscenza di CMS

    I principali CMS che conosco sono: Wordpress, Drupal, Prestashop, Magento. In questa breve lista li ho messi in ordine di esperienza acquisita.

    Creazione di Landing Page

    Creazione di Landing Page

    La landing page è una pagina specifica che viene raggiunta da un visitatore dopo aver cliccato solitamente su un link o su un annuncio pubblicitario. E’ strutturata in modo da espandere l’argomento trattato nel link o annuncio e per convertire...

    Gestire un sito web

    Gestire un sito web

    Hai commissionato un sito web, con gallerie fotografiche, slide show, animazioni JQuery e lo lasci invariato per anni? Pensi che il tuo biglietto da visita in internet debba rimanere statico come la brochure che hai fatto stampare e che viene...

    Invio email, gestione, creazione, G Suite

    Invio email, gestione, creazione, G Suite

    Gli strumenti per l’invio dei messaggi elettronici sono molti e tutti diversi. Alcuni mettono a disposizione molti strumenti, altri meno. Alcuni sono flessibili, altri meno. E comunque può succedere che l’email non arrivi al destinatario per i molteplici motivi: DKIM,...

    Moduli e GDPR

    Moduli e GDPR

    GDPR, Privacy policy, cookie policy, moduli per la raccolta dei dati conformi allo standard della privacy policy, analisi e determinazione di quello che serve per essere in regola col regolamento GDPR.

    Search Engine Optimization

    Search Engine Optimization

    Uso tutte le tecnologie necessarie per ottimizzare il tuo sito internet nei motori di ricerca: Metatag, Simple XML Sitemap, Redirect, Real-time SEO, Google Analytics, RDF, Schema.org Metatag.

    Servizi di Hosting

    Servizi di Hosting

    Ti trovi con un sito internet già portato a termine ma che sembra lento, poco navigabile (in termini di velocità) o a volte ti trovi schermate di errore (solitamente di memory limit) che non sai come interpretare, ma che spariscono...

    Social Network, Google Merchant

    Social Network, Google Merchant

    Come usare i social network in modo da rendere in tuo sito internet interconnesso ad essi. Invio di articoli ai Social Network, invio prodotti attraverso i feed, Google Merchant.

    Standard di sicurezza

    Standard di sicurezza

    Valutare se un sito è stato bucato o meno, quali standard di sicurezza usare per evitare che questo succeda di nuovo. Applicare il certificato HTTPS alla navigazione e fare in modo che tutte le url vengano redirette in navigazione sicura,...

    Tutti i prodotti Google

    Tutti i prodotti Google

    Uso quotidianamente tutti i prodotti Google e ne sperimento le loro potenzialità. Tutti i giorni ho a che fare con Gmail, Gsuite, Google Analytics, Google Tag Manager, Google Search Console, Drive, Youtube, My Business, Maps, Documenti, Fogli (Google Sheet), Presentazioni,...

    Hai un problema con il web?

    Il tuo sito internet non vuole funzionare? Vuoi rinnovarlo o sistemarlo? Hai un’idea di integrazione ma non sai se è possibile realizzarla o meno?

    Testimonianze

    Ho avuto il piacere di collaborare con Sara in diversi miei progetti. Ho sempre apprezzato la cura e l’impegno con cui prende in carico i suoi compiti. Tra le sue doti migliori spiccano la puntualità e la disponibilità nel risolvere questioni non prettamente attinenti alla sua area…

    Incredibile mente. Non conosce sosta finchè la problematica non viene risolta. Ha trasformato il mio sito vetrina costruito con un CMS desueto in un Ecommerce Drupal + Ubercart. I prodotti sono stati importati nel nuovo CMS attraverso un import e un crawler interamente scritto a mano.

    Stavo avendo problemi con la Web Agency a cui mi ero affidato. Mi avevano promesso un sistema di booking online completamente personalizzato. Ma non riuscivano a portarlo a termine. Per fortuna, ad un certo punto del progetto, è intervenuta Sara, che lo ha portato a termine.

    Skills in cui sono forte

    PHP7
    Html5
    Sviluppo web
    Google Analytics
    API di qualsiasi tipo
    Google Tag Manager
    jQuery
    Css3
    Trasferimento e acquisto domini
    Wordpress
    Drupal

    Lasciami una recensione