La soluzione completa per adeguare siti, app e organizzazioni al GDPR
Adeguarsi al GDPR può rivelarsi una sfida tecnica e organizzativa sia per i singoli individui che per le aziende. Le nostre soluzioni ti evitano di fare congetture in materia di conformità e ti permettono di soddisfare facilmente i requisiti del GDPR. Crea una privacy e cookie policy in pochi minuti, configura il tuo cookie banner con blocco preventivo, archivia la prova del consenso, registra le attività di trattamento e altro ancora.
Non sai esattamente di cosa hai bisogno? Guida introduttiva
A chi si applica il GDPR?
Il GDPR si applica a organizzazioni, imprese, persone fisiche, società, enti pubblici e di altro genere - incluse piccole imprese, associazioni di volontariato e organizzazioni senza scopo di lucro - che hanno sede nell'Unione Europea, offrono beni o servizi (anche a titolo gratuito) ai cittadini dell'UE, o che monitorano il comportamento delle persone che risiedono nell'UE, direttamente o per conto terzi.
I requisiti previsti dal GDPR
Disponi di una privacy e cookie policy
RequisitoI siti web sono tenuti a predisporre una privacy policy e una cookie policy. In genere le app non fanno uso di cookie, ma necessitano comunque di una privacy policy.
Al fine di soddisfare gli obblighi di informazione e trasparenza del GDPR, questi documenti devono essere aggiornati, comprensibili, non ambigui e facilmente accessibili attraverso il sito web o l'applicazione.
Le policy non sono valide senza le informazioni necessarie
Per essere valida, la tua privacy policy deve:
- descrivere i dati personali raccolti e le finalità del trattamento;
- elencare tutti i servizi di terza parte con cui tali dati vengono condivisi; e
- informare gli utenti sui diritti relativi ai propri dati.
Generatore di Privacy e Cookie Policy
Crea la tua privacy e cookie policy in pochi minuti.
Personalizzabile grazie a oltre 2000 clausole in 14 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.
Mostra un cookie banner e blocca i cookie prima del consenso
RequisitoSe operi nell'Unione Europea o hai utenti con sede nell'UE e il tuo sito web installa cookie non tecnici, devi rispettare la Direttiva ePrivacy (Cookie Law), ancora valida con il GDPR.
In particolare, devi:
Mostrare un cookie banner alla prima visita dell'utente
Blocca i cookie non esenti dall’obbligo di consenso (ad es. Google Analytics, widget video di YouTube, ecc.) prima di ottenere il consenso dell'utente. Puoi farlo facilmente grazie alla nostra funzionalità integrata di blocco automatico.
Rilasciare i cookie solo dopo aver raccolto il consenso (consenso preventivo)
Per massimizzare i ricavi provenienti dagli annunci pubblicitari, gli editori sono invitati a rispettare gli standard del settore
utilizzando il Transparency and Consent Framework di IAB per consentire agli utenti di impostare le proprie preferenze pubblicitarie
raccogliendo il consenso esplicito alla personalizzazione dei Google Ads
Privacy Controls and Cookie Solution
Gestisci le preferenze di consenso come richiesto dalla Direttiva ePrivacy, dal GDPR, dal CPRA (modifica al CCPA) e dalla LGPD. Integrazione con il TCF di IAB e il CCPA Compliance Framework.
La nostra soluzione ti permette di mostrare un cookie banner/banner di consenso completamente personalizzabile, raccogliere il consenso ai cookie, implementare il blocco preventivo (incluso il blocco automatico), impostare le preferenze pubblicitarie e altro ancora.
iubenda è una CMP certificata da Google con supporto TCF e Google Consent Mode v2 integrato
Raccogli una prova del consenso valida per il GDPR
RequisitoPer adeguare i tuoi form al GDPR - indipendentemente dal numero di utenti - il consenso dev'essere libero, specifico, informato e inequivocabile.
Ciò significa che i tuoi form di contatto, registrazione e iscrizione alla newsletter devono indicare chiaramente le tue finalità, prevedere un link alla privacy policy e acquisire il consenso tramite azioni di opt-in (non sono ammesse checkbox pre-selezionate).
Per dimostrare che il consenso è stato raccolto in linea con la normativa, devi essere in grado di recuperare queste informazioni:
Quando è stato prestato il consenso
Da chi
Quali preferenze sono state espresse
Le informative legali o privacy in vigore quando è stato raccolto il consenso
Quale form è stato compilato al momento del conferimento del consenso
Consent Database
Adegua i tuoi form al GDPR, al CCPA e alla LGPD: raccogli una prova del consenso e documenta opt-in e opt-out.
La nostra soluzione si integra perfettamente con i tuoi moduli di raccolta dati, si sincronizza con i tuoi documenti legali e include un'intuitiva dashboard che ti permette di recuperare i consensi in qualsiasi momento.
Mantieni un registro delle tue attività di trattamento dati
RequisitoPer adeguarti al GDPR, devi predisporre un registro delle modalità di archiviazione e utilizzo dei dati raccolti dagli utenti.
In particolare, devi documentare:
Politiche di conservazione dei dati per ciascuna attività di trattamento
Misure di sicurezza
Basi giuridiche per il trattamento
Eventuale trasferimento di dati al di fuori dell'UE
I soggetti con cui condividi i dati, sia all'interno che all'esterno della tua organizzazione
Registro delle attività di trattamento dei dati
Documenta le attività di trattamento dati all'interno della tua organizzazione.
Per adeguarsi alle leggi sulla privacy, in particolare il GDPR, le aziende devono mantenere un registro delle modalità di archiviazione e utilizzo dei dati dei propri utenti. La nostra soluzione ti permette di documentare facilmente tutte le attività di trattamento all'interno della tua organizzazione.
Sanzioni e provvedimenti per il mancato adeguamento al GDPR
L'inosservanza dei requisiti del GDPR può comportare multe fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo (a seconda di quale dei due sia maggiore). Le conseguenze delle violazioni del GDPR non si limitano alle sole sanzioni pecuniarie: tra i provvedimenti previsti figurano richiami ufficiali, verifiche periodiche sulla protezione dei dati (che possono comportare l'impossibilità di utilizzare i dati associati alla violazione — comprese intere liste di indirizzi email) e risarcimento danni da responsabilità.
Scelto da oltre 130.000 clienti in più di 100 Paesi
PROVA PRIMA DI ACQUISTARE o UTILIZZA LA VERSIONE GRATUITA
3013755 documenti già generati
FAQ
Cosa si intende per dati personali?
Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica, come ad esempio il nome, l'indirizzo IP e l'indirizzo personale di posta elettronica.
Cos'è un data breach e come si notifica?
Con il termine data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali degli utenti.
In caso di violazione dei dati personali devi informare gli interessati il prima possibile, mentre hai 72 ore dalla sua scoperta per notificare l'autorità di controllo.
Leggi di più sulla notifica di un data breach secondo il GDPR
Documentazione e guide
Non sai esattamente di cosa hai bisogno?
Leggi la nostra Guida Introduttiva
Chatta con noi oppure scrivi al supporto
Iscriviti a uno dei nostri prossimi webinar per ricevere una panoramica generale sugli obblighi di legge e per porci le tue domande in tempo reale
Soluzioni a 360° per adeguare i tuoi siti web e le tue app alle normative
Compliance per siti web e app
Generatore di Privacy e Cookie Policy
Crea la tua privacy e cookie policy in pochi minuti.
Personalizzabile grazie a oltre 2000 clausole in 14 lingue, aggiornate automaticamente se la legge cambia. Il nostro generatore ti permette di redigere un documento in pochi minuti e di integrarlo perfettamente sul tuo sito o la tua app.
Privacy Controls and Cookie Solution
Gestisci le preferenze di consenso come richiesto dalla Direttiva ePrivacy, dal GDPR, dal CPRA (modifica al CCPA) e dalla LGPD. Integrazione con il TCF di IAB e il CCPA Compliance Framework.
La nostra soluzione ti permette di mostrare un cookie banner/banner di consenso completamente personalizzabile, raccogliere il consenso ai cookie, implementare il blocco preventivo (incluso il blocco automatico), impostare le preferenze pubblicitarie e altro ancora.
Compliance per la tua organizzazione
Consent Database
Adegua i tuoi form al GDPR, al CCPA e alla LGPD: raccogli una prova del consenso e documenta opt-in e opt-out.
La nostra soluzione si integra perfettamente con i tuoi moduli di raccolta dati, si sincronizza con i tuoi documenti legali e include un'intuitiva dashboard che ti permette di recuperare i consensi in qualsiasi momento.
Registro delle attività di trattamento dei dati
Documenta le attività di trattamento dati all'interno della tua organizzazione.
Per adeguarsi alle leggi sulla privacy, in particolare il GDPR, le aziende devono mantenere un registro delle modalità di archiviazione e utilizzo dei dati dei propri utenti. La nostra soluzione ti permette di documentare facilmente tutte le attività di trattamento all'interno della tua organizzazione.