Blog

Adatta il tuo sito web o app alle normative

I siti web e le app devono sempre rispettare determinati requisiti imposti dalla legge. Il mancato rispetto dei requisiti legali può comportare gravi sanzioni, tra cui multe sostanziali, audit e potenziali controversie.


Per questo motivo abbiamo scelto di affidarci a iubenda , società fondata sulla competenza giuridica e tecnica, specializzata in questo settore. Insieme a iubenda, di cui siamo Partner Certificati, abbiamo sviluppato una proposta per offrire a tutti i nostri clienti una soluzione semplice e sicura alle loro esigenze di conformità.

Panoramica dei principali requisiti legali per i proprietari di siti web e app

La legge obbliga ogni sito/app che raccoglie dati personali a divulgare i dati pertinenti agli utenti tramite informative dedicate sulla privacy e sui cookie.
Le informative sulla privacy devono contenere alcuni elementi fondamentali specifici delle tue particolari attività di trattamento, tra cui:
• i dati di contatto e identificativi del titolare del trattamento;
• quali dati personali sono in corso di trattamento;
• le finalità e le modalità del trattamento;
• le categorie di fonti da cui vengono raccolti i dati dei consumatori;
• le basi giuridiche del trattamento (ad esempio, il consenso);
• le terze parti che possono accedere anche ai dati — ciò include eventuali strumenti di terze parti
(ad esempio, Google Analytics);
• i dettagli relativi alla trasferimento di dati al di fuori dell’Unione Europea (ove applicabile);
• diritti dell’utente;
• descrizione del processo di notifica per modifiche o aggiornamenti della privacy policy;
• data effettiva della privacy policy.

La cookie policy descrive in modo specifico le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui si riferiscono tali cookie — incluso un link ai rispettivi documenti e moduli di opt-out — e le finalità del trattamento.

Non possiamo usare un documento generico?

Non è possibile utilizzare documenti generici in quanto la tua politica deve descrivere dettagliatamente lo specifico trattamento dei dati effettuato dal tuo sito/app e deve includere anche i particolari dettagli di eventuali tecnologie di terze parti (ad esempio, pulsanti Mi piace di Facebook o Google Maps) da te utilizzate.

Cosa succede se il mio sito non elabora alcun dato?

È molto difficile per il tuo sito non elaborare alcun dato. Un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics è sufficiente per innescare l’obbligo di preparare e visualizzare una politica sulla privacy e sui cookie.

Oltre a fornire una cookie policy facilmente reperibile e accurata, al fine di adattare un sito web alla legge sui cookie, è anche necessario mostrare un banner informativo sui cookie che rimanda ad una cookie policy dettagliata alla prima visita di ciascun utente, dando all’utente la possibilità di rifiutare o concedere acconsento all’installazione dei cookie. La maggior parte dei tipi di cookie, compresi quelli rilasciati da strumenti come i pulsanti di condivisione social, dovrebbero essere rilasciati solo dopo che l’utente abbia fornito un valido consenso.
Inoltre, molte reti di fornitori terzi potrebbero limitare la portata degli annunci se non disponi di un sistema di gestione dei cookie che soddisfi gli standard del settore, riducendo potenzialmente la tua capacità di generare entrate pubblicitarie.

I cookie sono piccoli file utilizzati per memorizzare o tenere traccia di determinate informazioni mentre un utente naviga su un sito. I cookie sono ora essenziali per il corretto funzionamento di un sito. Inoltre, molte tecnologie di terze parti che integriamo nei nostri siti, come semplici widget video o programmi di analisi, utilizzano anche i cookie.

CCPA

La CCPA richiede che le aziende informino gli utenti della California su come e perché vengono utilizzati i loro dati, i loro diritti in merito e come possono esercitare tali diritti, compreso il diritto di opt-out. Al fine di rispettare questi requisiti, è necessario includere sia le informazioni pertinenti all’interno della propria informativa sulla privacy sia visualizzare un avviso di raccolta alla visita del primo utente (ove applicabile).
Il processo che consente all’utente di opt-out dovrebbe essere facilitato tramite un link «Do Not Sell My Personal Information» (DNSMPI) che dovrebbe essere accessibile dal tuo avviso di raccolta e altrove sul tuo sito (la migliore pratica sarebbe includere anche il link nel piè di pagina).

La mia attività non ha sede in California, devo rispettare la CCPA?

La CCPA si applica alla maggior parte delle aziende che raccolgono o potrebbero potenzialmente raccogliere informazioni personali dei clienti californiani, indipendentemente dal fatto che l’attività stessa si trovi geograficamente in California. Poiché gli indirizzi IP sono considerati informazioni personali, questo vale probabilmente per qualsiasi sito web con almeno 50.000 visite uniche all’anno dalla California.

Consenso ai sensi del GDPR

Quando un utente inserisce direttamente dati personali su un sito/app, ad esempio compilando un modulo di contatto, registrazione di servizio o iscrizione alla newsletter, è necessario raccogliere il consenso liberamente dato, specifico e informato. Ai sensi del GDPR, è inoltre necessario mantenere record inequivocabili che consentano all’utente di dimostrare che è stato raccolto un valido consenso.

Che cos’è il consenso libero, specifico e informato?

È necessario ottenere il consenso per ogni specifica finalità del trattamento, ad esempio un consenso all’invio di newsletter e un altro consenso all’invio di materiale promozionale per conto di terzi. Il consenso può essere richiesto mediante l’impostazione di una o più caselle di controllo non preselezionate, non obbligatorie o forzate (liberamente fornite) e corredate di informazioni pertinenti che chiariscano all’utente come verranno utilizzati i suoi dati.

Come si può dimostrare in modo inequivocabile la prova di un valido consenso?

Ogni volta che un utente compila un modulo sul tuo sito/app, è necessario raccogliere una serie di informazioni. Queste informazioni includono un codice identificativo univoco dell’utente, il contenuto della politica sulla privacy accettata, una copia del modulo inviato dall’utente e una registrazione del meccanismo di opt-in utilizzato.

L’ email che ricevo dall’utente a seguito della compilazione di un modulo non è sufficiente come prova del consenso?

Purtroppo non è sufficiente, in quanto mancano alcune informazioni necessarie per ricostruire l’idoneità della procedura per la raccolta del consenso, come ad esempio una copia del modulo effettivamente compilato dall’utente e la versione dei documenti privacy a disposizione dell’utente al momento della raccolta del consenso.

In che modo IoT Worlds può aiutarti a utilizzare le soluzioni di iubenda

Grazie alla nostra partnership con iubenda, possiamo aiutarti a configurare tutto ciò di cui hai bisogno per rendere il tuo sito/app compatibile. iubenda è infatti la soluzione più semplice, completa e professionale per rispettare le normative.

Generatore di politiche sulla privacy e sui

Con il Generatore di Privacy e Cookie Policy di iubenda possiamo preparare una politica di auto-aggiornamento completamente personalizzata per il tuo sito/app. Le politiche di iubenda sono generate partendo da un database di clausole redatto e continuamente rivisto da un team internazionale di avvocati.

La Soluzione Cookie iubenda è una soluzione completa per soddisfare la Legge Europea sui Cookie, la CCPA e qualsiasi altro requisito di terze parti facilitando la visualizzazione di un banner sui cookie conforme al GDPR o di un avviso CCPA di raccolta alla prima visita di ogni utente, il blocco preventivo dei cookie di profilazione e la raccolta di consenso degli utenti all’installazione dei cookie. Supporta inoltre l’opt-out dalla vendita per gli utenti californiani tramite il link «Do Not Vender My Personal Information».

Soluzione per il consenso

La Soluzione di Consenso di iubenda consente la raccolta e l’archiviazione di una prova inequivocabile del consenso ogni volta che un utente compila un modulo — come un modulo di contatto o un abbonamento alla newsletter — sul tuo sito web o app.

Generatore di Termini e Condizioni

Con il Generatore di Termini e Condizioni di iubenda possiamo preparare un documento T&C completamente personalizzato e autoaggiornante per il tuo sito/app. I Termini e Condizioni di iubenda sono generati partendo da un database di clausole redatto e continuamente rivisto da un team internazionale di avvocati.

Clicca qui per il tuo coupon

Contattaci per ricevere una proposta su misura!

Related Articles