Se vendi prodotti o servizi online, il tuo negozio di ecommerce deve includere una privacy policy valida, aggiornata, e facilmente accessibile.
Vediamo insieme come crearne una!
La privacy policy è un documento in cui il titolare dei dati (la persona o l’ente che gestisce un sito web/app) illustra le modalità e le finalità del trattamento dei dati agli utenti, ossia alle persone che visitano o utilizzano il sito web/app.
Se il tuo sito web/app raccoglie dati personali, devi informare gli utenti attraverso un’informativa privacy: è richiesto dalla legge e dai servizi di terze parti che potresti utilizzare. Questo requisito si applica anche agli e-commerce.
Per far scattare questo obbligo è sufficiente la presenza di un semplice modulo di contatto, di Google Analytics, di un cookie o anche di un widget social: se tratti qualsiasi tipo di dato personale, ne hai sicuramente bisogno.
Per essere conforme, una privacy policy per ecommerce deve almeno:
Naturalmente è necessario fornire anche l’identità del titolare del trattamento (in pratica chi stabilisce “perché” e “come” devono essere trattati i dati personali raccolti, di solito il proprietario del sito/app), quindi nome/azienda, indirizzo completo e email di contatto.
Vediamo ciascun elemento più da vicino:
Specifica quali sono i diritti degli utenti in base alla legge applicabile. Per quanto riguarda il GDPR, gli utenti hanno i seguenti diritti:
Se applicabile, inserisci informazioni dettagliate sul trasferimento di dati all’estero e sulle misure prese affinché questo il trasferimento avvenga in modo sicuro e conforme al GDPR.
Il tuo sito di e-commerce probabilmente farà uso di cookie, sia tecnici che di profilazione. Inserisci una sezione dedicata ai cookie, dove spieghi perché li usi, quali categorie di cookie installa il tuo sito e quali terze parti possono installarli. Scopri di più sulla cookie policy qui.
Non dimenticare poi che un’informativa sulla privacy deve essere dettagliata, facile da comprendere e accessibile da ogni pagina del tuo sito di e-commerce.
Per avere un’idea più chiara, dai un’occhiata a questa informativa sulla privacy creata con il nostro generatore. Fai click sul pulsante per aprire il documento:
Senza una privacy policy, potresti essere esposto a sanzioni di vario tipo. Ad esempio, il GDPR è noto per le sue multe, che possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo di un’organizzazione.
Se hai un piccolo sito di e-commerce, è improbabile che le sanzioni raggiungano quelle cifre, ma devi sapere che le Autorità per la protezione dei dati (come il Garante Privacy) emettono sanzioni più piccole su base quasi giornaliera, come puoi vedere dal GDPR Enforcement Tracker. Una sanzione di qualche migliaio di euro può comunque avere importanti conseguenze per un piccolo negozio online, quindi meglio non rischiare.
Inoltre, gli utenti possono anche richiedere il risarcimento dei danni se il trattamento dei loro dati avviene in violazione del GDPR.
Se non sei un avvocato, creare una privacy policy per il tuo ecommerce può essere complicato.
Ecco dove iubenda può aiutarti: le nostre soluzioni sono costruite tenendo conto delle normative più severe come il GDPR, la Cookie Law e il CCPA. Inoltre, sono:
Con il nostro Generatore di Privacy e Cookie Policy è possibile creare un’informativa sulla privacy per ecommerce in pochi minuti. Il nostro Generatore ti permette di:
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.