fbpx

Iubenda Partner

CONSULENZA PRIVACY E GDPR

Come adeguare il tuo sito web o app alle normative in materia di privacy e tutela dei dati personali? Come inserire la GDPR in un sito?

Scopri come possiamo aiutarti per quanto riguarda tutti gli adempimenti di legge relativi alla privacy policy di un sito web o app, evitando ingenti sanzioni.

Secondo gli ultimi aggiornamenti in materia, i siti web e le App devono essere in linea con quanto previsto dalla legge per quanto riguarda la Privacy e la Cookie policy, la cui responsabilità ricade sui proprietari dei siti.

Noi d NDV Comunicazione, al fine di garantire ai nostri clienti consulenza privacy e consulenza GDPR effettive ed efficaci, abbiamo elaborato una soluzione semplice per l’adeguamento legale di siti e App in partnership con iubenda.

Privacy Policy Sito Web e Cookie Policy, i principali requisiti per i proprietari di App e Siti Web 

La Cookie Policy di un sito o di un’App descrive quali sono le diverse tipologie di cookie installati; le eventuali terze parti cui questi cookie fanno riferimento, incluso un link ai rispettivi documenti e moduli di opt-out; le finalità del trattamento dei dati personali raccolti durante l’utilizzo o la navigazione.

La Privacy Policy fa riferimento alla tipologia di dati trattati e deve contenere:

  • Indicazioni riguardo le tipologie di dati personali trattati
  • Il riferimento alle basi giuridiche del trattamento dei dati
  • Rendere esplicite le finalità e le modalità del trattamento dei dati
  • Indicare quali sono i soggetti ai quali i dati possono essere comunicati
  • Indicare la possibilità di un eventuale trasferimento dei dati al di fuori dell’Unione Europea
  • Indicare esplicitamente quali sono i diritti dell’interessato
  • Riportare gli estremi identificativi del titolare.

Privacy Policy Sito Web e Cookie Policy, tutto quello che c’è da sapere per evitare sanzioni

Tra le domande frequenti, poste dai clienti riguardo la consulenza GDPR e la privacy policy per i siti web e le App, ce ne sono alcune alle quali rispondiamo di seguito in dettaglio:

Privacy Policy Sito Web e Cookie Policy, perché non si può usare un documento generico?

Per quanto riguarda la privacy policy di un sito web o App e la Cookie policy, non è possibile utilizzare un documento generico uguale per tutti perché la legge richiede che l’informativa specifichi esattamente qual è il trattamento dati effettuato dal proprio sito web o App, incluse tutte le tecnologie di terze parti utilizzate, come ad esempio le mappe di Google oppure i pulsanti di condivisione dei Social Media.

Privacy Policy Sito Web e Cookie Policy: cosa fare se il sito non tratta alcun dato?

Sebbene non tutti i dati siano visibili, ogni sito tratta dati: è infatti quasi impossibile che un sito non tratti dati personali. Il solo fatto di avere sul sito un modulo di contatto per la richiesta informazioni o di aver installato un sistema di analisi dei dati del traffico, come Google Analytics, fa sì che ci sia l’obbligo di adeguarsi alla normativa e mostrare l’informativa ad hoc agli utenti. 

Cookie Law, tutto quello che c’è da sapere

I cookie sono delle quantità di informazioni limitate sulla navigazione degli utenti e servono a memorizzare i dati sul browser dell’utente che naviga. Oggi i cookie possono essere considerati parte integrante del completo funzionamento di un sito web o app. In più, molte tecnologie di terza parte che siamo soliti utilizzare o integrare nei nostri siti, come ad esempio un widget per l’inserimento di video, funzionano grazie a cookie.

Per adeguare un sito web alla Cookie law è sì necessario predisporre la Cookie policy in base alle caratteristiche del sito, ma anche mostrare un Cookie banner ben visibile alla prima visita di ogni utente per chiedere il consenso all’installazione dei cookie. Alcuni tipi di cookie, come ad esempio i pulsanti di condivisione sui social, possono essere rilasciati – quindi diventare visibili – soltanto dopo l’autorizzazione dei cookie da parte dell’utente.

  

GDPR Sito Web: cos’è, a cosa serve, come richiedere il consenso per GDPR e LGDP

Se l’utente immette direttamente dei dati personali sui sito web o App, come avviene, ad esempio, su un form di contatti o durante la fase di registrazione ad un servizio, allora è obbligatorio fornire informazioni circa l’utilizzo dei dati per quel servizio. La normativa impone, infatti, che il consenso all’utilizzo dei dati sia libero, specifico ed informato. Il proprietario del sito ha anche l’obbligo di registrare una prova inequivocabile del consenso, che può poi essere revocato. 

Consenso GDPR, cos’è e cosa significa?

Il consenso per l’utilizzo dei dati personali è specifico per ogni finalità di trattamento, ovvero, in caso di newsletter e invio di materiale pubblicitario, occorre che l’utente rilasci il consenso specifico per ogni utilizzo. I consensi possono essere richiesti sul sito tramite check-box, caselle a risposta selezionabili, non obbligatorie ed accompagnate da testi che informino chiaramente l’utente circa l’utilizzo dei dati.

Come si dimostra il consenso in modo inequivocabile?

Perché il consenso informato all’utilizzo dei dati sia inequivocabile, ogni volta che un utente compila dei dati e fornisce il consenso, si registra un codice identificativo univoco, associato all’utente e alla informazioni fornite, così come il contenuto della privacy policy accettata e una copia del modulo presentato all’utente.

Perché le email che il sito riceve dall’utente in seguito alla compilazione del modulo non è abbastanza per il consenso?

La mail che il sito riceve dopo che l’utente rilascia il consenso non è una prova sufficiente del consenso perché mancano le informazioni relative alle modalità con cui l’utente è stato informato ed il consenso è stato richiesto, come la copia del modulo mostrato e compilato.

LGPD, il sito web deve essere adeguato anche se né il sito, né l’azienda hanno sede in Brasile?

La LGPD si applica a tutti gli utenti che si trovano sul territorio brasiliano, indipendentemente dalla nazionalità, nel momento in cui si trovano sul sito e acconsentono al trattamento dei dati personali. Questo vale anche se l’utente si trova in Brasile solo in quel momento e successivamente si sposta.

CCPA, cos’è e come adeguarsi

Il California Consumer Privacy Act (CCPA) impone che agli utenti californiani venga data informazione circa l’utilizzo dei dati, i diritti in merito, le modalità per esercitare questi diritti, incluso il diritto all’opt-out. Se un sito ricade, o potrebbe ricadere nell’ambito di applicazione del CCPA, il sito web o l’App dovrà fornire questa informazione sia nella Privacy policy che in un avviso esplicito dedicato alla raccolta dati, da mostrare – dove necessario – quando l’utente visita il sito per la prima volta.

Inoltre, per facilitare le richieste di opt-out da parte degli utenti californiani, è necessario inserire un link “DNSMPI” – corrispondente alla dicitura “Do Not Sell My Personal Information”. Questo link deve essere inserito e ben visibile sia all’interno dell’avviso di raccolta dati mostrato alla prima visita dell’utente, sia in un altro punto del sito facilmente accessibile dall’utente, come ad esempio nel footer del sito web.

CCPA: occorre aggiornare il sito anche se il sito web, o l’azienda, non ha sede in California?

Il CCPA si applica a qualunque organizzazione che tratta o che potrebbe potenzialmente trattare informazioni personali di utenti californiani, indipendentemente dal Paese in cui ha sede l’organizzazione. Anche gli indirizzi IP sono considerati informazioni personali: qualsiasi sito web che riceva almeno 50 mila visite uniche all’anno dalla California rientra nell’ambito di applicazione del CCPA.

Termini e Condizioni: cos’è, a cosa serve, come redigerlo

Il documento “Termini e Condizioni” è un documento che serve a proteggere il proprio sito web/impresa/app da eventuali responsabilità. Il documento Termini e Condizioni serve a prevedere delle clausole relative all’utilizzo dei contenuti, alla limitazione delle responsabilità, informazioni circa le condizioni di vendita, informazioni circa la tutela del consumatore con le relative condizioni obbligatorie a norma di legge.

Il documento relativo ai Termini e alle Condizioni dovrebbe includere le informazioni seguenti:

  • Dati identificativi dell’attività;
  • Descrizione del servizio offerto dal sito/app;
  • Informazioni relative all’allocazione dei rischi, responsabilità e liberatorie;
  • Eventuali garanzie (se applicabile);
  • Eventuale diritto di recesso (se applicabile);
  • Informazioni sulla sicurezza;
  • Indicazioni relative ai diritti d’uso (se applicabile);
  • Condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
  • Politiche di rimborso/sostituzione/sospensione del servizio;
  • Informazioni sui metodi di pagamento.

Termini e Condizioni: è obbligatorio?

Rendere esplicito il documento “Termini e Condizioni” è utile per qualsiasi sito, che si tratti di e-commerce, di marketplace, di SaaS, di un’APP mobile o di un blog personale. Per quanto riguarda gli e-commerce, non solo è consigliabile, ma è spesso obbligatorio pubblicare o rendere esplicito in modo chiaro e ben visibile quali sono “I termini e le condizioni del servizio”.

Termini e Condizioni, come redigere l’informativa

Essendo il documento “Termini e Condizioni” un accordo giuridicamente vincolante, è opportuno che sia conforme ai requisiti di legge, che descriva correttamente i processi aziendali ed il modello di business a cui fa riferimento, e che sia sempre aggiornato rispetto alle normative, che possono essere aggiornate a loro volta. È per questo che il documento deve essere redatto in base alle necessità del caso specifico; stessa ragione per cui copiare i Termini e Condizioni da altri siti è non solo rischioso, ma potrebbe anche annullare la validità dell’accordo.

CONSULENZA PRIVACY DEDICATA: COME POSSIAMO AIUTARTI CON LE SOLUZIONI DI IUBENDA

Con il servizio di consulenza privacy di NDV Comunicazione, grazie alla partnership con iubenda, possiamo aiutarti a configurare tutto il necessario per aggiornare il tuo Sito Web/App secondo quanto richiesto dalla normativa vigente. iubenda è infatti la soluzione professionale per adeguarsi alle normative in modo semplice e veloce.

GENERATORE DI PRIVACY E COOKIE POLICY

Il Generatore di Privacy e Cookie Policy di iubenda ha la funzione di predisporre un’informativa personalizzata in base alle caratteristiche del sito Web/App. Le policy di iubenda vengono create a partire da un database di clausole redatte e periodicamente sottoposte a revisione da un team internazionale di avvocati.

COOKIE SOLUTION

Grazie alla partnership con iubenda proponiamo un sistema semplice per adeguarsi alla Cookie Law attraverso la visualizzazione di un cookie banner alla prima visita di ogni utente. La Cookie Solution predispone un sistema di blocco preventivo dei cookie di profilazione e la raccolta di un valido consenso all’installazione dei cookie da parte dell’utente. La Cookie Solution permette inoltre di adeguarsi al CCPA per gli utenti californiani, che hanno la loro specifica regolamentazione in materia di trattamento dei dati personali.

CONSENT SOLUTION

Per la raccolta e l’archiviazione del consenso ai sensi della GDPR – ogni volta che un utente compila il relativo modulo – la soluzione proposta è la Consent Solution di iubenda che permette la raccolta e l’archiviazione di una prova inequivocabile del consenso sul tuo sito web o app. Il servizio permette, allo stesso tempo, di documentare le richieste di opt-out degli utenti californiani in conformità con il CCPA.

Perché sceglierci

Crescita

L'unico obiettivo, quando collaboriamo con un cliente, è la sua crescita in termini di ROI (Ritorno sull'investimento) e di Fatturato. Per noi è fondamentale incrementare la base clienti del nostro partner ed anche fare in modo che i clienti fidelizzati acquistino più frequentemente.

Unico referente

Quando scegli NDV per il tuo progetto digital, non ti dovrai più preoccupare di nulla. Abbiamo tutte le competenze in house per rispondere ad ogni tua esigenza, dall'analisi al setting della strategia, alla creatività, passando per lo sviluppo ed il web marketing.

Data driven

Il Web Marketing non può prescindere dalla Web Analytics, ossia dall'analisi dei dati. Adottare un approccio data driven significa farsi guidare dai numeri, quelli che contano. Utilizziamo i dati e non le sensazioni quando dobbiamo valutare l'efficacia di una campagna di marketing per avere la consapevolezza che quella intrapresa è la strada corretta.

Storicità

In un settore che negli anni ha visto nascere e morire un gran numero di agenzie, NDV Comunicazione opera dal 2006 e continua a crescere di anno in anno. In oltre 15 anni l'Agenzia si è continuamente rinnovata, fiutando nuovi trend e anticipandoli. La nostra esperienza e professionalità è un valore unico a vantaggio dei nostri partner. Grazie alla continua formazione e l'accrescimento del sapere interno, riusciamo a garantire risultati eccellenti dando vita a relazioni durature nel tempo.

Non più cliente ma partner

Crediamo fortemente che l'unico rapporto che genera vantaggi è quello di partnership, non quello cliente/fornitore. La buona riuscita di un progetto dipende dal coinvolgimento di entrambe le parti. Per questo sposiamo solo determinate collaborazioni, quelle in cui la stretta sinergia produce un valore aggiunto.

NDV: un partner di cui fidarsi

Oltre il 90% dei nostri clienti si affida a noi da almeno 5 anni. Collaborare insieme con continuità è motivo di orgoglio e indice del buon lavoro svolto e dei risultati ottenuti. Affidarsi ad un'azienda di professionisti, ossessionati dal risultato, ti fa risparmiare tempo e denaro perché non avrai più necessità di cambiare.

Richiedi preventivo

Richiedi preventivo


Send this to a friend