Hai un e-commerce? Qui trovi tutto quello che c’è da sapere (e i passi da compiere) per adeguare il tuo sito a normative quali il GDPR e la Direttiva ePrivacy.
Normativa applicabile e lingua dei documenti › | Come rendere il tuo e-commerce conforme › | Guida GDPR ›
Perché? Ai sensi della maggior parte delle normative applicabili nei vari paesi sei tenuto a comunicare dettagli inerenti la tua privacy policy e le tue attività di trattamento dati. In caso contrario rischi che la tua mailing list non sia valida, multe, sanzioni e danni alla reputazione e all’immagine.
Quand’è indispensabile? Quando tratti dati personali (ad esempio tramite pulsanti social, gateway di pagamento, servizi di analisi statistiche, plugin per il carrello, etc.). Tieni presente che la privacy policy dev’essere aggiornata per essere considerata conforme.
Guide pratiche:
Piattaforme più diffuse:
Guide informative:
Mailchimp | Google Analytics | Google AdSense | Remarketing con Google Ads | Programma di affiliazione di Amazon | Inserzioni per acquisizione contatti di Facebook
Perché? I siti e-commerce in genere fanno uso dei cookie per i motivi più vari, come l’analisi delle statistiche, i pulsanti social o il remarketing.
Quand’è indispensabile? Se fai uso dei cookie e hai utenti con sede nell’UE, la Cookie Law e i termini e condizioni delle terze parti (Google, Amazon, Apple, Facebook etc.) ti obbligano a disporre di una cookie policy valida e di una soluzione per la gestione del consenso ai cookie.
Guide pratiche:
I nostri plugin ti aiutano ad automatizzare il blocco preventivo dei cookie e sono disponibili per i seguenti CMS:
WordPress | Magento | Joomla! | PrestaShop | Classe PHP (se sei un utente Drupal, puoi scaricare la classe PHP via download diretto o Packagist, trovi tutte le istruzioni al link appena indicato)
Guide informative:
Se ti appoggi a dei network pubblicitari (come ad esempio Google Ads) per mostrare degli annunci sul tuo sito, ti suggeriamo di rispettare gli standard richiesti abilitando nelle impostazioni di Privacy Controls and Cookie Solution la compatibilità al framework per la gestione dei consensi di IAB. Così facendo ti assicurerai la migliore performance possibile in termini di ricavi pubblicitari e di copertura dei tuoi annunci personalizzati.
Come attivare il framework di IAB su Privacy Controls and Cookie Solution › | Come raccogliere il consenso per la personalizzazione dei Google Ads ›
Perché? I termini e condizioni, noti anche come termini di servizio (ToS), termini d’uso, termini di utilizzo o accordo di licenza con l’utente finale (EULA, End-User License Agreement), definiscono le condizioni di utilizzo del tuo sito, app o servizio in maniera giuridicamente vincolante. Non solo sono fondamentali per proteggerti da potenziali responsabilità, ma (soprattutto nel caso degli e-commerce) spesso contengono informazioni obbligatorie sui diritti dei consumatori e le politiche di restituzione, recesso o cancellazione.
Quand’è indispensabile? Nel caso di un e-commerce è molto probabile che tu debba disporre di un documento di termini di utilizzo. Alcuni casi per cui è indispensabile:
Particolare enfasi dovrebbe essere data ai diritti degli utenti, alle condizioni di pagamento e alle clausole di limitazione/esclusione della responsabilità.
Guide pratiche:
Guide informative:
Perché? Il GDPR ti obbliga a mantenere un registro valido dei consensi raccolti (se la base del trattamento è il consenso). Senza registro, i consensi raccolti non sono validi.
Quand’è indispensabile? Quando tratti dati personali di utenti con sede nell’UE appoggiandoti al consenso come base giuridica. È il caso di un form di iscrizione a una newsletter, ad esempio. Questo non vale per il consenso ai cookie, che è disciplinato dalla Direttiva ePrivacy (o Cookie Law).
Il GDPR si applica quando la base operativa della tua organizzazione si trova nell’Unione Europea oppure quando offri beni o servizi a cittadini europei. Scopri di più sull’ambito di applicazione del GDPR
Guide pratiche:
Guide informative:
Perché? Il GDPR obbliga sia i titolari che i responsabili del trattamento a tenere e mantenere aggiornato un registro “completo e esaustivo” delle attività di trattamento dati svolte. In caso contrario si tratta di una violazione della legge.
Quand’è indispensabile? Se rientri nell’ambito di applicazione del GDPR e le tue attività di trattamento dati non sono occasionali, possono comportare un rischio elevato per i diritti e le libertà degli interessati, includono il trattamento di dati sensibili o di “categorie speciali di dati”, o se la tua organizzazione conta più di 250 dipendenti. In breve, è quasi sempre obbligatorio.
Guide pratiche:
Guide informative:
Hai in programma di mandare email o newsletter? Leggi qui:
Mostri annunci pubblicitari sul tuo sito? Leggi qui: