gdpr

Come i siti vetrina, e-commerce e con servizio di booking si adeguano al GDPR?

Da tempo si parla di GDPR (Global Data Protection Regulation) ossia Regolamento Generale sulla protezione dei dati personali. Questa sigla è entrata prepotentemente nella vita di tutti noi, ma molti ancora non lo sanno o non l’hanno ancora capito. Altro non è che la nuova legge che regolamenta in modo più uniforme la privacy degli utenti nei diversi Paesi europei. Ma entriamo nello specifico.

Il GDPR si applica a tutte le aziende che hanno sede legale in un Paese Europeo e nelle imprese che pur essendo fuori dell’Unione Europea offrono servizi o prodotti all’interno del mercato dell’UE.

Starai pensando “Ma io cosa c’entro?”. Beh, in un’epoca in cui la nostra identità fisica si completa con un’identità digitale, siamo tutti in un certo qual modo coinvolti e toccati da questa nuova legge. È finalmente l’era dell’auto-consapevolezza e della presa di coscienza dell’utente anche nel settore informatico. Come è già successo in altri settori come quello alimentare anche il settore digitale ha compiuto un altro passo in avanti nel rispetto di un utente più informato ed esigente. Il 25 maggio il GDPR è entrato in vigore obbligatoriamente e abbiamo ottenuto il diritto di essere informati su quali nostri dati vengono salvati dalle aziende sulle piattaforme, come vengono utilizzati e la possibilità di rimuoverli in qualunque momento. Mica poco eh?! 

Il GDPR riguarda sia i dati personali, cioè le informazioni rilasciate dall’utente e che riguardano la persona fisica (nome, indirizzo e-mail, dati bancari, foto, indirizzo di residenza, indirizzo IP, ecc.) sia informazioni che possono essere utilizzate per creare i profili delle persone fisiche e identificarne le preferenze.

La legge è applicata ai titolari di siti web e app con questi obiettivi:

  • tutelare i cittadini europei e in particolar modo i loro dati;
  • regolamentare in modo uniforme l’aspetto della privacy in tutti i Paesi Europei;
  • responsabilizzare le aziende all’uso dei dati personali dei propri clienti;
  • informare gli utenti sul valore dei propri dati. 

I PRINCIPI DEL GDPR

  1. Principi di liceità e correttezza del trattamento nei confronti dell’interessato. Il trattamento è lecito solo quando l’interessato ha espresso il proprio consenso al trattamento dei propri dati, o quando il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte, o quando il trattamento è necessario per adempiere un obbligo legale a cui è soggetto il titolare del trattamento, o quando lo stesso è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica, o quando è necessario per l’esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del titolare del trattamento.
  2. Principio di trasparenza. Necessità di trasparenza nella gestione, nell’uso e nell’accessibilità dei dati personali.
  3. Principio di limitazione delle finalità dei dati. Limitazione del trattamento dei dati personali a scopi espliciti e legittimi specifici.
  4. Principio di minimizzazione dell’uso dei dati. Limitazione della raccolta e dell’archiviazione dei dati personali. Non sarà più possibile rivolgere all’utente una richiesta eccessiva dei suoi dati.
  5. Principio di esattezza dei dati. Le aziende dovranno adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente eventuali dati inesatti.
  6. Principio della limitazione della conservazione. Limitazione dell’archiviazione dei dati personali per il tempo necessario al raggiungimento dello scopo per cui sono stati raccolti.
  7. Principio dell’integrità e della riservatezza. Assicurare che i dati personali siano trattati in modo da garantirne la protezione.

SITI WEB E GDPR

Per essere in regola con il nuovo Regolamento, ogni sito internet deve contenere al suo interno:

  • COOKIE POLICY

I cookie sono file di testo che raccolgono e memorizzano informazioni sull’utente per migliorarne la navigazione. Dal 25 maggio non basta più un semplice banner sull’informativa posizionato nella homepage dei siti.
Il nuovo Regolamento obbliga tutti i siti internet a rendere visibile un messaggio più dettagliato sulle finalità e sull’uso dei dati (con link di approfondimento sull’informativa estesa).
È inoltre obbligatorio offrire la possibilità all’utente di accettare o rifiutare l’utilizzo dei cookie.

  • PRIVACY POLICY

La privacy policy è un documento che descrive le modalità di gestione e il trattamento dei dati personali degli utenti e dei visitatori del sito web da parte dell’azienda.
Il GDPR rivisita il documento della Privacy Policy che ora deve obbligatoriamente chiarire i seguenti punti:

  1. Perché si stanno salvando i dati
  2. Che utilizzo se ne sta facendo
  3. Che dati vengono salvati
  4. Chi è che li sta raccogliendo
  5. Come verranno usati
  6. Chi ha accesso a questi dati

Tutte queste informazioni devono essere trasparenti, facilmente accessibili e scritte in un linguaggio chiaro e semplice. Inoltre l’utente che acconsente all’utilizzo dei dati in pop-up e checkbox, ha poi il diritto a chiedere la:

  • cancellazione dei dati – L’interessato può ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano.(diritto all’oblio).
  • rettifica – L’interessato può ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.(diritto di rettifica).
  • limitazione del loro utilizzo – L’interessato può chiedere che i suoi dati siano utilizzati limitatamente.(diritto di limitazione del trattamento).
  • diffusione dei dati – L’interessato può richiedere i dati personali trattati da un titolare su un formato di uso comune e trasmetterli a un altro titolare del trattamento di sua scelta senza impedimenti.(diritto alla portabilità dei dati).

Se vuoi saperne di più sui tuoi diritti, leggi qui.

 

Majeeko.com

Come essere in regola con Majeeko

Majeeko non vìola in alcun modo la protezione dei dati personali degli utenti. Essendo un servizio che consente a tutti di creare il proprio sito internet, la nostra premura è di regolamentare non solo il sito ufficiale di Majeeko ma anche tutti i siti web creati dai nostri clienti. Abbiamo perciò:

  • Riesaminato la privacy policy per renderla conforme ai nuovi requisiti del GDPR. Qualora necessario gli utenti possono comunque effettuare modifiche alla propria privacy policy in funzione del sito e delle modalità di trattamento dei dati
  • Modificato la richiesta di autorizzazione all’uso dei cookie e riadattato la cookie policy per raccogliere dati personali sull’utente ed offrire una navigazione e un prodotto sempre più personalizzato. Importante per i siti e-commerce, per i siti con sistema di prenotazione interno e per i siti orientati ad attività di marketing.
  • Redatto un documento di autoregolamentazione sul trattamento dei dati effettuati all’interno dell’azienda con indicato il Titolare del trattamento dei dati e il Responsabile interno del trattamento dei dati.
  • Verificato che i form di contatto siano a norma, con relativi checkbox (non pre-compilati) di conferma a ciascuna richiesta (ad esempio l’utilizzo dei dati per l’invio dei prodotti e per attività di marketing) e link di approfondimento e informazione al regolamento.
  • Informato gli iscritti ad una newsletter della possibilità di cancellarsi dalla mailing list.

Se Majeeko ti incuriosisce puoi visitare il nostro sito www.majeeko.com e richiedere informazioni in chat. Saremo felici di aiutarti e proporti una prova gratuita.

Federica Epifani

Pugliese orgogliosa ma da tempo trapiantata a Roma. Dopo aver conseguito la laurea in Organizzazione e Marketing per la Comunicazione d'Impresa ha trovato un faticoso equilibrio in questo nuovo contesto. Sorridente per natura, curiosa per vocazione. Copywriter & Social Media Manager alla ricerca della perfezione.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>