Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Esempio privacy policy per la tua attività

Un’informativa sulla privacy è obbligatoria per molte leggi sulla privacy. Per soddisfare i requisiti del GDPR, queste informazioni sulla privacy devono essere aggiornate, comprensibili, non ambigue e facilmente accessibili in tutto il sito web. Un esempio di privacy policy può aiutarti a capire cosa includere nel tuo documento.

Perché hai bisogno di una privacy policy per il GDPR?

Il GDPR può applicarsi a te indipendentemente dal fatto che tu risieda o meno nell’UE o che abbia utenti dell’UE. Dal momento che le conseguenze della mancata conformità possono essere molto gravi, la tua informativa privacy deve almeno:

  • descrivere i dati personali raccolti e le finalità della loro raccolta;
  • elencare accuratamente tutte le terze parti con cui i dati sono condivisi; e
  • informare gli utenti dei loro diritti in relazione ai loro dati.

Come scrivere Privacy Policy GDPR?

Il GDPR espone l’obbligo di informativa nell’Articolo 13, che delinea anche gli elementi essenziali da inserire in una privacy policy in linea con il regolamento. In particolare, una privacy policy per il GDPR deve contenere:

  • L’identità e i dati di contatto del titolare del trattamento, del suo rappresentante (se applicabile) e del responsabile del trattamento.
  • Le categorie di dati raccolti: alcuni esempi sono nome, indirizzo e-mail, indirizzo IP, informazioni di pagamento, ecc.
  • Le finalità del trattamento, ossia le ragioni per cui raccogli e tratti i dati personali degli utenti (ad esempio, finalità di marketing, misurazioni, analytics).
  • La tua base giuridica, cioè il motivo giuridico che giustifica il trattamento dei dati personali. Il GDPR prevede sei basi giuridiche.
  • La condivisione dei dati con terze parti: descrivi con chi e quando potresti condividere i dati personali degli utenti, come ad esempio con fornitori di servizi, partner commerciali o autorità pubbliche.
  • Trasferimenti internazionali: se trasferisci dati al di fuori dell’Unione Europea, spiega come garantisci una protezione adeguata, come l’uso di clausole contrattuali standard.
  • I diritti degli interessati: informa gli utenti dei loro diritti in base al GDPR e spiega come possono esercitarli.
  • Sicurezza dei dati: descrivi le misure di sicurezza che hai implementato per proteggere i dati personali dagli accessi non autorizzati, l’alterazione o la divulgazione.
  • Periodo di conservazione: indica quanto a lungo conserverai i dati personali degli utenti e spiega le ragioni per il periodo di conservazione.

💡 Non sai cosa includere nella tua privacy policy? Dai un’occhiata alla nostra guida.

Privacy policy esempio

Dai un’occhiata a questo esempio privacy policy creato con il nostro Generatore di Privacy e Cookie Policy per avere un’idea di come impostare il tuo documento. Fai click sul pulsante per aprire il documento:


Privacy Policy

Esempio privacy policy GDPR

Se invece hai bisogno di un modello completo da cui prendere spunto, puoi utilizzare quello che abbiamo creato qui di seguito. Le parti in giallo sono esempi, che dovrai sostituire con le informazioni specifiche per la tua attività.

Troppo complicato? In effetti, utilizzare un modello non è sempre l’idea migliore. Creare una privacy policy completa è più semplice di quello che pensi!

Privacy Policy di [il nome della tua attività]

Data effettiva: [Data]

Titolare del trattamento dei dati

[La tua attività]

[L’indirizzo della tua attività]

[L’indirizzo email del titolare]

Tipologie di Dati raccolti

[Elenca tutti i tipi di dati che raccogli attraverso il tuo sito web o le terze parti. Ad esempio:

Modalità di trattamento

[Descrivi tutte le misure di sicurezza adottate per impedire l’accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati. Indica chi può avere accesso ai dati e come viene effettuato il trattamento.]

Base giuridica del trattamento

[Elenca le basi giuridiche, ossia i motivi per cui i dati vengono trattati. Ad esempio, una delle basi giuridiche più comuni per le aziende è il consenso dell’interessato.]

Luogo del trattamento

[Definisci il luogo del trattamento.]

[Se applicabile, menziona i trasferimenti di dati all’estero]

Periodo di conservazione

[In questa sezione devi stabilire un periodo di tempo definito per la conservazione dei dati. In genere, i dati personali vengono trattati e conservati per tutto il tempo richiesto dallo scopo per cui sono stati raccolti].

[Indica anche, se questo è il caso, che i dati saranno cancellati una volta scaduto il periodo di conservazione. In questo articolo trovi per le migliori pratiche sulla conservazione dei dati].

Finalità del Trattamento dei Dati raccolti (inclusi i servizi di terza parte)

[Questa è una sezione dettagliata che elenca tutti i servizi utilizzati sul tuo sito web (come Google Analytics o Stripe per esempio) e, per ognuno di essi, definisce le seguenti informazioni:

  • Cos’è il servizio: Google Analyticsè un servizio di analisi web fornito da Google Inc. Google utilizza i dati raccolti per tracciare ed esaminare l’utilizzo di questo sito web, per redigere rapporti sulle sue attività e per condividerli con altri servizi di Google.
  • Scopo: Analisi
  • Dati personali trattati dal servizio: Cookie, Dati di utilizzo
  • Luogo di trattamento: Stati Uniti; Irlanda
  • Se questo costituisce una vendita secondo le leggi degli Stati Uniti come CPRA e VCDPA: Sì

👉 Compilare questa sezione può essere complicato. Con il Site Scanner di iubenda è tutto più semplice.

È sufficiente inserire l’URL del tuo sito web e lo scanner identificherà automaticamente tutti i servizi in uso e creerà un documento con tutte le clausole necessarie. Ogni clausola include tutte le informazioni dettagliate che abbiamo elencato sopra ed è stata redatta da avvocati.

Diritti dell’Utente

[Gli utenti hanno una serie di diritti sui loro dati, come il diritto di revocare il proprio consenso, di accedere ai propri dati o di richiedere la loro cancellazione. In questa sezione devi elencare i loro diritti e indicare come possono esercitarli (ad esempio, contattando l’azienda via e-mail).

Cookie Policy

Questa sezione è fondamentale nel caso in cui utilizzi dei cookie o strumenti di tracciamento sul tuo sito web. 👉 Non sei sicuro? Usa il nostro cookie scanner!

[Qui puoi inserire la tua cookie policy. L’informativa deve elencare tutti gli strumenti di tracciamento utilizzati sul tuo sito, quali dati raccolgono e per quali finalità. Assicurati di indicare come gli utenti possono gestire le loro preferenze sui cookie].

👉 Qui puoi vedere un esempio di cookie policy e come generare la tua.

Clausole aggiuntive

[Alcune clausole aggiuntive possono includere:

  • Informazioni richieste da altre leggi applicabili, come il CPRA o il VCDPA degli Stati Uniti, della LGPD del Brasile.
  • Dichiarazioni relative alla privacy dei bambini, ad esempio se il tuo sito web è destinato a utenti di età inferiore ai 13 anni e come gestisci le loro informazioni personali.
  • Modifiche alla presente informativa sulla privacy; dovresti spiegare come avviserai gli utenti di eventuali modifiche e la data di entrata in vigore dell’informativa aggiornata].
Ultima modifica: [Data]
⚠️ Attenzione

Questo è solo un esempio privacy policy e deve essere personalizzato per adattarsi alle tue esigenze e requisiti specifici. Come già detto, trattandosi di un documento giuridicamente vincolante, ti consigliamo vivamente di consultare un avvocato o di utilizzare un generatore creato da professionisti del settore legale per garantire la conformità alle leggi e alle normative vigenti.

Come iubenda può aiutarti a creare un’informativa sulla privacy conforme al GDPR

iubenda semplifica la conformità ai requisiti legali delle legislazioni di diversi paesi (compreso il GDPR). Con centinaia di clausole disponibili, le nostre privacy policy contengono tutti gli elementi richiesti in molte regioni e servizi, applicando al contempo gli standard più rigorosi per impostazione predefinita – dandoti la possibilità di personalizzarle completamente secondo le vostre esigenze.

I nostri documenti sono redatti da avvocati, monitorati dal nostro team legale e ospitati sui nostri server per garantire che siano sempre aggiornate con gli ultimi requisiti. Le nostre informative sulla privacy sono facilmente personalizzabili e prevedono anche l’opzione di includere una cookie policy (necessaria se il tuo sito web o app utilizzano i cookie).

💡 Guarda come è semplice generare una privacy policy personalizzata con iubenda!

Crea una privacy policy

Inizia gratis

Chi siamo

iubenda

Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.

www.iubenda.com

Leggi anche