Servizi di compliance GDPR

Servizi di compliance GDPR - Agenzia di comunicazione Piacenza
Siti web ed app devono sempre rispettare alcuni obblighi imposti dalla legge. Il mancato rispetto delle norme, infatti, comporta il rischio di ingenti sanzioni.

Per questo abbiamo scelto di affidarci a iubenda, azienda composta da figure sia legali che tecniche, specializzata in questo settore. Insieme a iubenda, di cui siamo Partner Certificati, abbiamo elaborato una proposta per offrire a tutti i nostri clienti una soluzione semplice e sicura alla necessità di adeguamento legale.

La legge obbliga ogni sito/app che raccoglie dati ad informare gli utenti attraverso una privacy e cookie policy.

La privacy policy deve contenere alcuni elementi fondamentali, tra cui:

  • le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • le finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare.

La cookie policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.

Non possiamo usare un documento generico?
Non è possibile utilizzare documenti generici in quanto l’informativa deve descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app, elencando anche tutte le tecnologie di terza parte utilizzate (es. pulsanti Like di Facebook o mappe di Google Maps).

E se il mio sito non tratta alcun dato?
È molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l’obbligo di predisporre e mostrare un’informativa, bloccando i cookie dei servizi di terze parti in maniera preventiva, ma lo vediamo meglio più avanti…

Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.

Cos’è un cookie?
I cookie servono a memorizzare alcune informazioni sul browser dell’utente durante la sua navigazione sul sito. I cookie sono ormai indispensabili per consentire il corretto funzionamento di un sito. In più, molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come anche un semplice widget video di YouTube, si avvalgono a loro volta di cookie.

Se l’utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un form di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.

Cosa si intende per consenso libero, specifico ed informato?
È necessario raccogliere un consenso per ogni specifica finalità di trattamento – ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale per conto di terzi. I consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che facciano capire chiaramente all’utente come saranno utilizzati i suoi dati.

Come è possibile dimostrare il consenso in modo inequivocabile?
È necessario raccogliere una serie di informazioni ogniqualvolta un utente compila un modulo presente sul proprio sito/app. Tali informazioni includono un codice identificativo univoco dell’utente, il contenuto della privacy policy accettata e una copia del modulo presentato all’utente.

La email che ricevo dall’utente a seguito della compilazione del modulo non è una prova sufficiente del consenso?
Purtroppo non è sufficiente, in quanto mancano alcune informazioni necessarie a ricostruire l’idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall’utente.

Grazie alla nostra partnership con iubenda, possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. iubenda è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative

Privacy-Cookie-Solution

Privacy & Cookie Solution

Un sistema completo per gestire la visualizzazione di un cookie banner alla prima visita di ogni utente, bloccare preventivamente i cookie di profilazione e raccogliere il consenso dell'utente all'installazione dei cookie. Con il Generatore di Privacy e Cookie Policy invece possiamo predisporre per te un'informativa personalizzata per il tuo sito web o app.
Privacy & Cookie Solution unisce i vantaggi di entrambi servizi in un un'unica soluzione.

Consent-Solution

Consent Solution

La Consent Solution permette la raccolta e l'archiviazione di una prova inequivocabile del consenso ogniqualvolta un utente compila un modulo – come un form di contatto – presente sul tuo sito web o app.
I consensi rilasciati vengono archiviati su un registro sempre consultabile e nel quale è possibile richiamare i consensi dei singoli utenti quando necessario.

Generatore-Termini-e-Condizioni

Generatore Termini e Condizioni

Genera e gestisce in maniera ottimizzata un documento di Termini e Condizioni professionale, personalizzabile grazie ad oltre 100 clausole pre-configurate, disponibile in 8 lingue, redatto da un team legale internazionale e aggiornato rispetto alle principali normative internazionali. in continua evoluzione. Se hai un e-commerce puoi tutelare così i tuoi interessi e quelli dei tuoi clienti, mettendo in chiaro le condizioni di vendita dei prodotti dello store.