Parliamo un po’ di privacy policy. Se stai leggendo questo articolo, probabilmente è perché stai cercando un modello di informativa privacy e delle informazioni su come creare una privacy policy che sia gratuita o dal costo contenuto e che rispetti davvero le normative sulla privacy.
Prima di mostrare un modello di informativa privacy, però, rispondiamo ad alcune domande comuni.
La privacy policy, o informativa privacy, è un documento in cui il titolare del trattamento dei dati (la persona o l’entità che gestisce un sito web o un’app) spiega i metodi e le finalità del trattamento agli utenti, ossia alle persone che visitano o usano il sito web o l’app.
Non importa che tu abbia un sito web grande o piccolo, un’app web o mobile, un blog, un e-commerce o una newsletter (per fare solo qualche esempio): se raccogli i dati personali degli utenti, ti serve una privacy policy. È un obbligo di legge, ma è anche richiesta dai servizi di terza parte che potresti usare.
Quest’obbligo scatta con la semplice presenza di un modulo di contatto, di Google Analytics, di un cookie o anche solo di un widget social: se tratti dati personali, di qualunque tipo, devi avere una privacy policy.
Scrivere la propria informativa sulla privacy non è semplicissimo, soprattutto se non si ha esperienza legale. Una privacy policy deve contenere delle informazioni precise per essere valida, e un avere un documento inaccurato non è nei tuoi migliori interessi. Tuttavia, se volessimo elencare gli elementi fondamentali che deve contenere una privacy policy secondo l’Art.13 del GDPR, sarebbero i seguenti:
Nel modello seguente puoi vedere in che modo questi elementi vengono composti per creare una informativa privacy:
Privacy PolicyQui di seguito puoi trovare un modello di informativa privacy gratuito da cui prendere spunto.
Data effettiva: [Data]
[La tua attività]
[L’indirizzo della tua attività]
[L’indirizzo email del titolare]
[Elenca tutti i tipi di dati che raccogli attraverso il tuo sito web o le terze parti. Ad esempio:
[Descrivi tutte le misure di sicurezza adottate per impedire l’accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati. Indica chi può avere accesso ai dati e come viene effettuato il trattamento, ad esempio tramite computer.]
[Elenca le basi giuridiche, ossia i motivi per cui i dati vengono trattati. Ad esempio: gli utenti hanno dato il loro consenso a una o più finalità specifiche (che è la base giuridica più comune per le aziende).]
[Definisci il luogo del trattamento.]
[Se applicabile, menziona i trasferimenti di dati all’estero]
[Questa sezione stabilisce un periodo di tempo definito per la conservazione dei dati. In genere, i dati personali vengono trattati e conservati per tutto il tempo richiesto dallo scopo per cui sono stati raccolti].
[Indica anche, se questo è il caso, che i dati saranno cancellati una volta scaduto il periodo di conservazione. In questo articolo trovi per le migliori pratiche sulla conservazione dei dati].
[Questa è una sezione dettagliata che elenca tutti i servizi utilizzati sul tuo sito web (come Google Analytics o Stripe per esempio) e, per ognuno di essi, definisce le seguenti informazioni:
👉 Compilare questa sezione può essere complicato. Con il Site Scanner di iubenda è tutto più semplice.
È sufficiente inserire l’URL del tuo sito web e lo scanner identificherà automaticamente tutti i servizi in uso e creerà un documento con tutte le clausole necessarie. Ogni clausola include tutte le informazioni dettagliate di cui sopra ed è stata redatta da avvocati.
[Gli utenti hanno una serie di diritti sui loro dati, come il diritto di revocare il proprio consenso, di accedere ai propri dati o di richiedere la loro cancellazione. In questa sezione è necessario elencare i loro diritti. È probabile che tu debba includere i diritti degli interessati ai sensi del GDPR. Indica anche come possono esercitare tali diritti (ad esempio, contattando l’azienda via e-mail).]
Questa sezione è fondamentale nel caso in cui utilizzi dei cookie o strumenti di tracciamento sul tuo sito web. 👉 Non sei sicuro? Dai un’occhiata a questa guida per scoprirlo!
[Qui puoi inserire la tua cookie policy. L’informativa deve elencare tutti gli strumenti di tracciamento utilizzati sul tuo sito, quali dati raccolgono e per quali finalità. Assicurati di indicare come gli utenti possono gestire le loro preferenze sui cookie].
👉 Qui puoi vedere un esempio di cookie policy e come generare la tua.
[Alcune clausole aggiuntive possono includere:
Questo è un modello di informativa sulla privacy generale e deve essere personalizzato per adattarsi alle tue esigenze e requisiti specifici. Come già detto, trattandosi di un documento giuridicamente vincolante, ti consigliamo vivamente di consultare esperti legali o di utilizzare un generatore creato da professionisti del settore legale per garantire la conformità alle leggi e alle normative vigenti.
La privacy policy deve essere facilmente accessibile in tutto il sito web. La soluzione migliore è aggiungere un link nel footer del sito, in modo tale che sia sempre visibile e accessibile.
Le normative sulla privacy sono complesse. Di conseguenza, un modello o un fac simile di informativa privacy deve prendere in considerazione numerosi aspetti.
Se sei tu a svolgere la maggior parte delle attività sul tuo sito web, allora sai sicuramente quali sono gli elementi attivi. Saprai se stai usando Google Analytics, Mailchimp, un modulo di contatto, i pulsanti “mi piace” di Facebook o qualsiasi altro elemento che raccoglie e tratta i dati personali dei tuoi visitatori/utenti.
Quello che però probabilmente non sai è come scrivere una privacy policy giuridicamente affidabile. È per questo che si paga un buon avvocato, che di solito studia tutti i dettagli del sito prima di iniziare a redigere un’informativa.
Come abbiamo già detto, le informative privacy sono documenti legali a tutti gli effetti, che devono contenere informazioni precise. Quindi scrivere la tua informativa da solo non è una buona idea, a meno che tu non abbia esperienza in campo legale.
Quello che ti consigliamo di fare è rivolgerti a un esperto legale, che possa creare un documento adatto alle tue esigenze. Tuttavia – se il tuo budget non te lo permette – puoi sempre affidarti a un generatore che ti permetta di creare un documento affidabile e personalizzabile. Un esempio è il Generatore di Privacy e Cookie Policy di iubenda, che ti dà accesso a oltre 2000 clausole pre-configurate da avvocati. In questo modo puoi compilare il tuo modulo privacy da solo, ma hai il supporto di un team legale internazionale.
Meglio non copiare l’informativa di un altro sito. Copiare e incollare la privacy policy di un’altro sito web non può garantirti la giusta conformità con la legge, perché quel documento non rispecchia le tue attività di raccolta e trattamento dei dati personali.
Un documento che non rispecchia la tua attività è un documento che può esporti a rischi e sanzioni.
Certamente! Utilizzare un generatore online può essere un’ottima alternativa, perché ti permette di creare un documento specifico e dinamico, senza spendere troppo.
Ad esempio, il Generatore di Privacy e Cookie Policy di iubenda è la soluzione perfetta se cerchi un modo semplice, veloce e gratuito per creare la tua informativa.
Ecco il nostro approccio alle privacy policy:
✅ ti aiutiamo a generare la tua privacy policy in appena 3 passaggi;
✅ servono solo 5 minuti;
✅ non devi avere competenze legali;
✅ è per lo più gratuito, ma è disponibile una versione a pagamento che offre la configurazione in modo semplice con controlli più avanzati.
Il sistema è così semplice perché il nostro team legale ha già svolto la maggior parte del lavoro, occupandosi di tutti i testi e i documenti legali. Quindi abbiamo pre-configurato tutte le oltre 2000 clausole relative ai vari servizi esistenti, come Google Analytics, social media e altri ancora. Da parte tua, devi solo registrarti, scegliere i servizi e usare sul tuo sito la policy da noi generata per te, il tutto in pochi minuti.
Inoltre, ospitiamo noi la tua privacy policy, perciò ci assicuriamo che sia sempre in linea con gli ultimi requisiti e la aggiorniamo non appena necessario.
Le nostre clausole più comuni, ossia:
sono gratuite per ogni informativa base e puoi usarle fin da subito sul tuo sito.
I fac simile di informativa privacy di solito sono incompleti e difficilmente includono le clausole specifiche richieste dalla legge per i servizi usati dal tuo sito.
iubenda, invece, offre una vasta gamma di possibilità, come clausole scritte da avvocati, hosting della policy, costante aggiornamento dei documenti, possibile aggiunta di clausole personalizzate e molto altro ancora – come il Generatore di Privacy Policy per le app mobile (iOS e Android).
Se sei alla ricerca di un’informativa sulla privacy specifica per un servizio come Google Analytics, potrai generarla facilmente dalla tua dashboard. Offriamo oltre 2000 clausole tra le quali scegliere comodamente, ma se notassi che manca ancora qualcosa potrai suggerirlo nel nostro forum dedicato per permetterci di aggiungerlo.
Ecco perché il nostro Generatore di Privacy Policy gratuito è molto più di un semplice modello statico.
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.
