GDPR per siti web: cosa fare per essere a norma?

GDPR per siti web
Tabella dei Contenuti
Condividi il post
Condividi su whatsapp
Condividi su facebook
Condividi su linkedin
Condividi su twitter

Il GDPR è un regolamento europeo che è in vigore dal 25 Maggio del 2018, se gestisci un sito web è importante che tu sia informato su ciò che bisogna fare per renderlo a norma sulla base del GDPR.

Non essere aggiornati su tali normative ti metterebbe a rischio di possibili sanzioni per quanto riguarda il trattamento dei dati personali dei tuoi utenti e clienti.

Questo articolo ti spiegherà in modo semplice e chiaro i passaggi che dovrai fare sul tuo sito web per essere a norma con le normative vigenti.

Per cookie law si intendono le direttive emanate dalla comunità europea che hanno lo scopo di monitorare l’uso spropositato dei cookie imponendo ai siti web di fornire agli utenti un avviso sui cookie che prevede venga dato il consenso. Consenso che può essere revocato quando l‘utente desidera.

Da quando è entrata in vigore il GDPR va fatta maggior attenzione per far sì che il proprio sito web sia a norma.

Come mettere a norma il sito web per il GDPR

Se gestisci un sito web è fondamentale che tu faccia degli accertamenti per verificare come avviene la raccolta dei dati personali nel tuo sito, dove si salvano, che uso ne viene fatto, per quanto vengono conservati, che consenso ti ha dato l’utente, se sono protetti da un furto eventuale.

Tieni per prima cosa monitorati i servizi del tuo sito che attuano la memorizzazione dei dati personali. Controlla poi che la Privacy Policy e la Cookie policy siano aggiornate secondo il GDPR.

Per quanto riguarda il form ‘’iscrizione newsletter’’ dovrà essere presente l’opzione ‘’acconsento’’ e ‘’non acconsento’’ che gli utenti del sito selezioneranno dopo aver letto la normativa sulla Privacy Policy.

Sulla pagina del proprio profilo, l’utente dovrà poter gestire i consensi sulla raccolta dei dati privati in modo autonomo.

Dovrai poi occuparti di installare la certificazione SSL che possa offrire un sistema crittografato per i dati degli utenti che vengono trasmessi.

Abilita a questo punto la procedura di backup dei dati che vengono raccolti e a cui viene garantita così una discreta protezione.

Puoi inoltre attuare un collegamento all’informativa della privacy che viene adottata sul tuo sito nel piè di pagina delle e-mail.

Semplifica tutto utilizzando il servizio a pagamento di iubenda, sarai a norma in pochi minuti ad un costo cmq minimo.

Si tratta di piccoli file che memorizzano le informazioni degli utenti che transitano in un determinato sito, comprendono se è la prima volta che lo visitano o se lo hanno già fatto.

Monitorano quanto tempo gli utenti passano su un sito web, nel caso di un e-commerce i cookie servono a tener conto di quali articoli vengono visualizzati dall’utente presentandogli in seguito offerte su quei prodotti specifici o su prodotti simili a quelli visualizzati.

Per essere in regola con il GDPR per quanto riguarda il proprio sito, si dovrà creare un banner con Otp-in in cui siano presenti i cookie utilizzati sul sito web consentendo agli utenti di fornire il loro consenso.

Come deve essere organizzato il banner

Per i cookie tecnici o necessari non è richiesto il consenso dei visitatori in quanto senza questi cookie il sito non funzionerebbe, sono quindi essenziali.

I cookie statistici possono essere disattivati dall’utente, i cookie per quanto concerne il marketing devono essere accettati chiaramente dall’utente che visita il sito, non si possono pre-flaggare, deve essere l’utente stesso a spuntarli.

È poi molto importante mettere un collegamento alla cookie Policy, che si occuperà di spiegare agli utenti che cookie vengono utilizzati e il motivo del loro utilizzo.

E-commerce e GDPR

Negli e-commerce è fondamentale l’iscrizione degli utenti alle newsletter e la compilazione del form contatti per ottenere delle informazioni.

Per far sì che i moduli del proprio e-commerce risultino in linea con il GDPR non devono essere pre-flaggati, deve essere l’utenza stessa a spuntare queste caselle autonomamente, se ciò non avviene non si risulterà essere conformi al GDPR e si rischieranno sanzioni, è quindi essenziale prestarvi attenzione. Dovrà sempre essere visibile il link che collega l’utente alla Privacy Policy.

Se l’e-commerce tratterà prodotti materiali invece che prodotti in formato digitale bisognerà mettere al corrente i clienti sul fatto che il corriere che effettuerà la consegna avrà la possibilità di accedere a info quali indirizzo, nome,mail, cellulare per poter appunto procedere alla consegna del prodotto, il prodotto non verrà comunque reso noto per privacy.

Se il gestore di un negozio on line, vuole mandare delle mail a scopo promozionale, deve prima avere l’esplicito consenso dell’utente.

Nel modulo che l’utente andrà a compilare per acquistare i prodotti dovrà essere presente la casella per richiedere i dovuti consensi come la possibilità di comunicazioni pubblicitarie e il trattamento dei dati personali.

La Privacy Policy deve essere aggiornata al GDPR anche per quanto riguarda gli e-commerce e deve essere sempre raggiungibile sul sito web.

Deve contenere diverse informazioni come:

  • Chi si occuperà di trattare i dati personali
  • Le finalità per cui vengono raccolti tali dati
  • Nel caso di un negozio on line bisogna specificare il fatto che la base giuridica del trattamento ovvero della raccolta dati, è rappresentata dal fatto che venga messo in atto un contratto tra chi compra e chi vende i prodotti
  • Diffusione dei dati personali e il loro trattamento
  • Cosa accadrà se non si vorranno fornire i dati, per esempio, l’impossibilità di acquisto e consegna del prodotto per gli e-commerce
  • Diritti che può esercitare l’utente/cliente

Termini e condizioni sempre aggiornati

Chi gestisce un e-commerce deve assicurarsi che i termini e le condizioni di acquisto siano sempre aggiornati sulla base del GDPR.

Per quanto riguarda i pagamenti, tema molto importate per un negozio on line, bisogna specificare la privacy garantita per quanto riguarda il trattamento dei dati personali, rendendo noto il fatto che passeranno automaticamente ai gestori del pagamento, dopo essere stati inseriti sul sito per il pagamento.

I clienti del negozio devono sapere che i dati inseriti nell’account personale come password o i dati della carta di credito, (salvata per i futuri pagamenti), non saranno visibili e accessibili da chi gestisce l’e-commerce.

Scrivi un commento

Condividi su whatsapp
Condividi su facebook
Condividi su linkedin
Condividi su twitter
Post Popolari: