Se hai un blog, ti sarai chiesto se le regole che si applicano ai siti e alle app commerciali valgono anche per te.
Per rispondere a questa domanda, ecco alcune cose che devi considerare:
Se hai risposto di sì a almeno una di queste domande, molti obblighi in materia di privacy che si applicano ai siti e alle app commerciali si applicano anche a te.
Puoi leggere la nostra panoramica sui requisiti di legge qui.
Come accennato in precedenza, se usi un servizio che interagisce con i dati personali degli utenti, devi disporre di una privacy policy e sei tenuto a rispettare le leggi applicabili. In generale, queste leggi si applicano a qualsiasi servizio rivolto ai residenti di un dato paese, il che significa che potrebbero applicarsi alla tua attività indipendentemente dal fatto che si trovi o meno in quel paese.
Nella maggior parte delle legislazioni, è obbligatorio fornire informazioni sul trattamento dei dati e adottare un metodo sia per ottenere il consenso degli utenti che per facilitarne la revoca. Il mancato rispetto di queste leggi può comportare ingenti sanzioni, esporti al rischio di controversie e compromettere la credibilità del tuo sito web.
È obbligatorio fornire informazioni sul trattamento dei dati e adottare un metodo sia per ottenere il consenso degli utenti che per facilitarne la revoca
Trovi maggiori dettagli sulla normativa nell’articolo Normativa applicabile e lingua dei documenti.
Assisti a demo dal vivo e ricevi risposta alle tue domande in tempo reale partecipando a uno dei nostri webinar gratuiti in italiano. Sono tutti pratici e progettati per aiutarti a comprendere e raggiungere la conformità per i tuoi siti e le tue applicazioni.
Partecipa ai nostri webinar gratuitiPer legge gli utenti del tuo sito devono essere informati su:
Molte normative, comprese quelle degli Stati Uniti, dell’UE e dell’International Consumer Protection and Enforcement Network (ICPEN), hanno linee guida specifiche per la sponsorizzazione di un prodotto/servizio.
In generale, richiedono che le sponsorizzazioni fatte da blogger e influencer corrispondano al vero. Ciò significa che non ti è consentito fare affermazioni insostenibili sul prodotto e che le sponsorizzazioni vanno palesate e non devono essere fuorvianti. Devi informare i tuoi utenti quando tra endorser e marketer c’è una connessione che dovrebbero conoscere, o che, se nota, potrebbe cambiare la loro percezione del prodotto.
Per esempio:
Devi anche informare gli utenti quando ti è stato dato un incentivo (finanziario o di altro genere) per spingere il prodotto, a prescindere dal fatto che il prodotto/servizio ti sia stato regalato, che tu venga pagato o che tu – in qualità di affiliato – riceva una commissione su ogni vendita.
Per esempio:
Secondo ICEPEN, devi etichettare in modo chiaro e visibile i contenuti che sei pagato per appoggiare e assicurarti che sia chiaro a chi appartengano le opinioni e le esperienze esposte. Ciò significa che le informative devono riferirsi alla specifica sponsorizzazione, e che non basta inserire un’affermazione generica in homepage.
Ecco un esempio di informativa per un’affiliazione:
Questo blog ha ricevuto una commissione per l’utilizzo dei prodotti “nome azienda” in questo post. Sebbene riceviamo una commissione per utilizzare e linkare i loro articoli, tutti i prodotti sono testati accuratamente e solo quelli che soddisfano i nostri standard sono linkati. Tutte le opinioni dichiarate sono nostre.
In quanto esse stesse aziende, anche le app e i servizi di terze parti devono rispettare la legge, pena danni d’immagine, ammende e sanzioni. Per questo motivo spesso è obbligatorio che tutti i partner e i clienti che utilizzano i loro servizi soddisfino gli standard normativi.
Un esempio è Google. Per accedere a determinati servizi e strumenti (come AdSense, Google Analytics o Google Play Store), Google richiede di disporre di una privacy policy completa e aggiornata. Ecco un estratto dei termini di utilizzo di Google Analytics:
L’Utente dovrà pubblicare norme sulla privacy che avvisino dell’utilizzo di cookie al fine di raccogliere dati. L’Utente non potrà eludere le funzioni a tutela della privacy (ad es. la disattivazione) che sono parte del Servizio.
Un altro esempio è Amazon. Gli utenti del programma Amazon Affiliate non solo sono tenuti ad avere una privacy policy, ma devono anche essere trasparenti e rivelare in modo specifico il loro rapporto di affiliazione:
Abbiamo esteso la richiesta di divulgare la nostra relazione di affiliazione a qualsiasi mezzo in cui il contenuto degli associati possa essere usato.
Inutile dire che è importante garantire il rispetto dei requisiti legali e di terze parti. Di tanto in tanto i requisiti delle terze parti cambiano in risposta a normative nazionali o internazionali. Per evitare l’interruzione del servizio, è spesso necessario che le policy rispondano ai requisiti più recenti. Per questo motivo, iubenda utilizza una funzione di incorporazione e non il semplice copia e incolla. In questo modo, puoi essere certo che la tua policy sia sempre aggiornata grazie alle revisioni continue effettuate a distanza dal nostro team legale.
Puoi leggere ulteriori informazioni (in inglese) sui requisiti di Google e sui requisiti di Amazon nel blog.
Devi avere una privacy policy aggiornata che informi gli utenti:
Le normative richiedono che la tua policy sia chiara, facile da capire e che elenchi specifiche terze parti in modo granulare. La policy deve anche essere facilmente raggiungibile da ogni pagina del sito.
Stendere una privacy policy che soddisfi le tue esigenze specifiche nel pieno rispetto delle varie giurisdizioni può risultare piuttosto difficile. Per risolvere questo problema abbiamo realizzato una soluzione che rispetta le più severe normative delle principali legislazioni in una policy completa e di facile lettura.
Con centinaia di clausole disponibili, le nostre privacy policy contengono tutti gli elementi comunemente richiesti dalle normative di molti paesi e dalle condizioni di utilizzo di molti servizi di terza parte, attenendosi rigorosamente al GDPR e dandoti la possibilità di personalizzare secondo necessità.
Le nostre policy sono redatte e monitorate da avvocati e ospitate sui nostri server per garantire che siano sempre aggiornate rispetto alle ultime modifiche legislative ed allineate ai requisiti imposti dalle terze parti.
Puoi integrarle senza difficoltà nel tuo sito/app utilizzando uno dei nostri metodi di integrazione, così hai la garanzia che siano visibili e facilmente accessibili come richiesto dalla legge.
Il processo è semplice e intuitivo, basta infatti:
Trovi tutti i dettagli nella guida Come generare una policy.
Scrivi:
Ora che la tua policy è stata creata, verifica che tutti i dettagli siano corretti, poi:
In generale, le leggi statunitensi richiedono che tu fornisca agli utenti un’opzione per la revoca del consenso (opt-out) quando si raccolgono dati (ad esempio i form di iscrizione alla newsletter).
Rispetto alle leggi statunitensi, tuttavia, le leggi dell’UE (in particolare il GDPR) sono più severe: il consenso deve infatti essere prestato liberamente, informato e esplicito, nonché espresso con una chiara azione positiva (opt-in). Nel contesto di un blog, ciò significa ad esempio che non sono ammesse checkbox pre-selezionate per l’iscrizione alla newsletter quando un utente crea un account: il regolamento europeo vieta espressamente le caselle pre-selezionate ed altri metodi alternativi di “opt-out”.
Il consenso deve essere informato, esplicito, prestato liberamente e espresso con una chiara azione positiva
La normativa inoltre garantisce agli utenti il diritto di revoca del consenso. Ciò significa che gli utenti hanno il diritto di revocare il consenso con la stessa facilità con cui lo hanno prestato.
Prova Newsletter Opt-in Booster 👉 Con il nostro widget puoi inserire nel tuo sito un modulo di iscrizione personalizzabile per raccogliere e gestire i consensi tramite double opt-in e assicurarti così un pubblico più interessato.
Attiva oraPuoi leggere ulteriori informazioni ti rimandiamo alle guide dedicate alla newsletter e al GDPR.
L’utente deve essere chiaramente informato su ciò a cui sta acconsentendo e i meccanismi scelti per ottenere il consenso dovrebbero implicare una sua chiara azione positiva, come cliccare su un pulsante “Accetto” o spuntare una checkbox. Va inoltre indicato chiaramente che il consenso è facoltativo, dovendo essere “prestato liberamente” e non forzato in alcun modo.
Esempio:
Sì, desidero ricevere offerte e promozioni settimanali nella mia casella di posta come indicato nell’informativa sulla privacy (facoltativo)
Poiché revocare il consenso dev’essere facile tanto quanto darlo, è necessario che il procedimento sia accessibile e immediato, e che non coinvolga più di una pagina web. Dovrebbe anche essere accompagnato da una spiegazione sul suo scopo.
Esempio:
Se non desideri più ricevere le nostre email settimanali, clicca qui per modificare le impostazioni oppure annulla subito l’iscrizione
Come mostrato nell’esempio sopra, il metodo più comune è inserire nelle mail un link per l’annullamento dell’iscrizione. Tuttavia, è importante ricordare che l’utente dovrebbe avere la possibilità di disiscriversi già accedendo tramite il proprio account, prima ancora di aver ricevuto la prima mail.
Le richieste di recesso dell’utente devono essere rispettate entro 10 giorni secondo la legge degli Stati Uniti e entro 30 secondo la legislazione dell’UE.
Questi record devono mostrare (come minimo):
iubenda può aiutarti in 2 modi:
I cookie sono file di piccole dimensioni in cui sono memorizzate alcune informazioni riguardanti la navigazione degli utenti. Sono di utilizzo molto comune tra piattaforme come WordPress e widget di terze parti. Poiché l’uso dei cookie implica sia l’elaborazione dei dati dell’utente che l’installazione di file che potrebbero essere utilizzati per il tracciamento, si tratta di un argomento particolarmente delicato in termini di privacy.
La direttiva ePrivacy (o Cookie Law nell’UE) è stata emanata proprio per affrontare questo problema: ha infatti lo scopo di proteggere la privacy online informando gli utenti sulle attività di raccolta dei dati e autorizzandoli a scegliere se dare o meno il consenso. Ciò significa che se il tuo blog (o qualsiasi servizio di terze parti usato dal tuo blog) utilizza i cookie, devi ottenere il consenso prima di poterli installare.
Puoi leggere di più sulla Cookie Law nell’articolo Introduzione alla iubenda Privacy Controls and Cookie Solution.
Consenti agli utenti di esercitare i loro diritti in relazione ai propri dati e cookie. Se il tuo blog (o qualsiasi servizio di terze parti usato dal tuo blog) utilizza i cookie, devi ottenere il consenso prima di poterli installare. In molti paesi dell’UE questo significa bloccare gli script per impedire l’esecuzione del codice che potrebbe installare i cookie prima di ottenere il consenso dell’utente.
Se ti appoggi a dei network pubblicitari (come ad esempio Google Ads) per mostrare degli annunci sul tuo sito, ti suggeriamo di rispettare gli standard richiesti abilitando nelle impostazioni di Privacy Controls and Cookie Solution la compatibilità al framework per la gestione dei consensi di IAB. Così facendo ti assicurerai la migliore performance possibile in termini di ricavi pubblicitari e di copertura dei tuoi annunci personalizzati.
La nostra soluzione Privacy Controls and Cookie Solution semplifica la conformità alle disposizioni della Cookie Law.
Ti consente di:
Vai alla dashboard > [il tuo sito web] > Privacy Controls and Cookie Solution > Modifica per aprire le impostazioni: da lì potrai configurare Privacy Controls and Cookie Solution, personalizzarne l’aspetto e infine integrarla nel tuo sito.
head
e usare un plugin.E voilà: la tua soluzione Privacy Controls and Cookie Solution è pienamente operativa.
Sebbene i Termini e Condizioni (noti anche come Termini di Servizio, Termini d’Uso o Termini di Utilizzo) non siano sempre richiesti dalla legge, lo sono spesso nella pratica. Regolano il rapporto contrattuale tra te e i tuoi utenti e sono quindi essenziali per proteggere i tuoi contenuti in chiave di copyright e per limitare le tue responsabilità in caso di problemi.
Il documento di Termini e Condizioni è un accordo legalmente vincolante, quindi non solo è importante averne uno, ma è anche necessario assicurarsi che sia chiaro e preciso e che gli utenti possano trovarlo facilmente e accettarlo inequivocabilmente (ad esempio, spuntando una checkbox con un link evidente alla pagina prima di creare un account o pubblicare un commento).
Probabilmente avrai bisogno dei Termini e Condizioni se si verifica una delle seguenti condizioni:
Definisci dei termini chiari per gli utenti con un documento di Termini di Servizio completo e aggiornato. Questo accordo legale è essenziale per proteggere gli interessi della tua azienda e stabilire i termini di utilizzo.
È quindi fondamentale che questo contratto sia preciso e aggiornato con tutte le normative applicabili. Dovrebbe includere le condizioni generali per l’utilizzo del servizio con particolare attenzione alle clausole di scarico responsabilità e alle liberatorie.
È qui che il nostro Generatore di Termini e Condizioni può esserti d’aiuto: personalizzabile grazie ad oltre 100 clausole pre-configurate, disponibile in 10 lingue, redatto da un team legale internazionale e sempre aggiornato rispetto alle principali normative internazionali, è in grado di gestire anche gli scenari più complessi.
La nostra soluzione funziona per realtà di qualsiasi dimensione, dal singolo blogger alla grande azienda. È ottimizzata per e-commerce, marketplace, SaaS, app mobile, blog, pubblicazioni di vario genere e altro ancora.
Il processo è semplice e intuitivo:
Maggiori dettagli nella guida Come generare un documento di Termini e Condizioni.
Nota: le leggi sono modificate e aggiornate periodicamente. È quindi importante garantire che le tue policy soddisfino i requisiti più recenti. Ecco perché utilizziamo una funzione di incorporazione e non il semplice copia e incolla: così sei sicuro che la tua policy sia sempre aggiornata grazie alle continue revisioni effettuate da remoto dal nostro team legale.