Un’informativa sulla privacy è obbligatoria per molte leggi sulla privacy. Per soddisfare i requisiti del GDPR, queste informazioni sulla privacy devono essere aggiornate, comprensibili, non ambigue e facilmente accessibili in tutto il sito web. Un esempio di privacy policy può aiutarti a capire cosa includere nel tuo documento.
Il GDPR può applicarsi a te indipendentemente dal fatto che tu risieda o meno nell’UE o che abbia utenti dell’UE. Dal momento che le conseguenze della mancata conformità possono essere molto gravi, la tua informativa privacy deve almeno:
Il GDPR espone l’obbligo di informativa nell’Articolo 13, che delinea anche gli elementi essenziali da inserire in una privacy policy in linea con il regolamento. In particolare, una privacy policy per il GDPR deve contenere:
💡 Non sai cosa includere nella tua privacy policy? Dai un’occhiata alla nostra guida.
Dai un’occhiata a questo esempio privacy policy creato con il nostro Generatore di Privacy e Cookie Policy per avere un’idea di come impostare il tuo documento. Fai click sul pulsante per aprire il documento:
Se invece hai bisogno di un modello completo da cui prendere spunto, puoi utilizzare quello che abbiamo creato qui di seguito. Le parti in giallo sono esempi, che dovrai sostituire con le informazioni specifiche per la tua attività.
Troppo complicato? In effetti, utilizzare un modello non è sempre l’idea migliore. Creare una privacy policy completa è più semplice di quello che pensi!
Data effettiva: [Data]
[La tua attività]
[L’indirizzo della tua attività]
[L’indirizzo email del titolare]
[Elenca tutti i tipi di dati che raccogli attraverso il tuo sito web o le terze parti. Ad esempio:
[Descrivi tutte le misure di sicurezza adottate per impedire l’accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati. Indica chi può avere accesso ai dati e come viene effettuato il trattamento.]
[Elenca le basi giuridiche, ossia i motivi per cui i dati vengono trattati. Ad esempio, una delle basi giuridiche più comuni per le aziende è il consenso dell’interessato.]
[Definisci il luogo del trattamento.]
[Se applicabile, menziona i trasferimenti di dati all’estero]
[In questa sezione devi stabilire un periodo di tempo definito per la conservazione dei dati. In genere, i dati personali vengono trattati e conservati per tutto il tempo richiesto dallo scopo per cui sono stati raccolti].
[Indica anche, se questo è il caso, che i dati saranno cancellati una volta scaduto il periodo di conservazione. In questo articolo trovi per le migliori pratiche sulla conservazione dei dati].
[Questa è una sezione dettagliata che elenca tutti i servizi utilizzati sul tuo sito web (come Google Analytics o Stripe per esempio) e, per ognuno di essi, definisce le seguenti informazioni:
👉 Compilare questa sezione può essere complicato. Con il Site Scanner di iubenda è tutto più semplice.
È sufficiente inserire l’URL del tuo sito web e lo scanner identificherà automaticamente tutti i servizi in uso e creerà un documento con tutte le clausole necessarie. Ogni clausola include tutte le informazioni dettagliate che abbiamo elencato sopra ed è stata redatta da avvocati.
[Gli utenti hanno una serie di diritti sui loro dati, come il diritto di revocare il proprio consenso, di accedere ai propri dati o di richiedere la loro cancellazione. In questa sezione devi elencare i loro diritti e indicare come possono esercitarli (ad esempio, contattando l’azienda via e-mail).
Questa sezione è fondamentale nel caso in cui utilizzi dei cookie o strumenti di tracciamento sul tuo sito web. 👉 Non sei sicuro? Usa il nostro cookie scanner!
[Qui puoi inserire la tua cookie policy. L’informativa deve elencare tutti gli strumenti di tracciamento utilizzati sul tuo sito, quali dati raccolgono e per quali finalità. Assicurati di indicare come gli utenti possono gestire le loro preferenze sui cookie].
👉 Qui puoi vedere un esempio di cookie policy e come generare la tua.
[Alcune clausole aggiuntive possono includere:
Questo è solo un esempio privacy policy e deve essere personalizzato per adattarsi alle tue esigenze e requisiti specifici. Come già detto, trattandosi di un documento giuridicamente vincolante, ti consigliamo vivamente di consultare un avvocato o di utilizzare un generatore creato da professionisti del settore legale per garantire la conformità alle leggi e alle normative vigenti.
iubenda semplifica la conformità ai requisiti legali delle legislazioni di diversi paesi (compreso il GDPR). Con centinaia di clausole disponibili, le nostre privacy policy contengono tutti gli elementi richiesti in molte regioni e servizi, applicando al contempo gli standard più rigorosi per impostazione predefinita – dandoti la possibilità di personalizzarle completamente secondo le vostre esigenze.
I nostri documenti sono redatti da avvocati, monitorati dal nostro team legale e ospitati sui nostri server per garantire che siano sempre aggiornate con gli ultimi requisiti. Le nostre informative sulla privacy sono facilmente personalizzabili e prevedono anche l’opzione di includere una cookie policy (necessaria se il tuo sito web o app utilizzano i cookie).
💡 Guarda come è semplice generare una privacy policy personalizzata con iubenda!
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.