Il tuo carrello
Non ci non più articoli nel tuo carrello
GDPR ED ECOMMERCE
Le cose che necessitano essere assolutamente riviste a fronte del Regolamento europeo sono proprio:
- il modo con il quale gestisci e memorizzi i dati sensibili;
- i cooki, ovvero il banner per il consenso sui cooki, in quanto il consenso deve rispettare i nuovi requisiti richiesti;
- privacy policy, la quale deve essere aggiornata, conformemente al regolamento europeo.
Per quanto concerne le informative sulla privacy e sui cookie, ti si consiglia di:
- avvalerti di un linguaggio chiaro per spiegare gli scopi del trattamento dei dati e fornire informazioni esaustive sul titolare del trattamento, nonché per rendere noti i contatti a cui richiederne la modifica o la cancellazione;
- spiegare su quale base vengono forniti i dati, ovvero consenso, contratto etc., e per quanto tempo saranno conservati e quali criteri verranno osservati;
- informare se i dati verranno trasferiti verso Paesi Terzi, extra UE.
GDPR ecommerce: che diritti hanno i tuoi clienti?
Il GDPR ecommerce ha portato a una rivoluzione anche per i clienti quindi devi essere ben consapevole dei loro diritti come ad esempio:
– DIRITTO ALLA CANCELLAZIONE DEI DATI PERSONALI, grande novità introdotta dal GDPR.
Si fonda sull’idea secondo la quale come per i clienti deve essere semplice dare il proprio consenso, lo deve essere anche ritiralo.
In merito il commerciante, che deve essere in grado di provare in ogni momento di possedere il fondamento giuridico per poter trattare i dati sensibili, deve intervenire tempestivamente sulla richiesta di cancellazione dei dati personali, la quale, ricordiamo, può essere fatta in qualsiasi momento.
Pertanto, si consiglia di creare un apposito database separato per il consenso degli utenti.
– DIRITTO AD ESSERE INFORMATO, è onere del commerciante attenersi ai diversi tipi di diritti dell’utente, primo fra tutti il diritto di essere informato.
In questo caso, sei tenuto ad informare i visitatori e clienti del trattamento di dati sensibili.
Gli avvisi al riguardo, è importante, debbono essere chiari e comprensibili, anche per bambini o minorenni.
Si consiglia di fare una divisione tra quei dati ottenuti direttamente dagli utenti e quelli, diversamente, raccolti in base ad informazioni.
– DIRITTI DELL’INTERESSATO, molteplici sono i diritti riconosciuti agli utenti, tra i quali troviamo il diritto di accesso, di rettifica, all’oblio, di limitare l’elaborazione delle informazioni private ed alla portabilità dei dati, e così via.
Per poter adempiere pienamente alla direttiva europea è cosa opportuna prevedere dei meccanismi di configurazione in grado di riconoscere tali diritti mediante azioni automaticamente programmate.
– DATI NEWSLETTER, ad essere riviste debbono essere anche le preferenze di contatto e le opzioni di abbonamento, in quanto con in nuovo regolamento non è più prevista la possibilità di ricevere il consenso di default.
I moduli, infatti, dovranno essere riadattati, con un passaggio dei messaggi sponsorizzati e delle newsletter da opt-out (come era spesso in precedenza) ad opt-in opzionale. Lo stesso vale per “Termini di servizio – condizioni” ed anche per la Privacy Policy.
– GESTIONE DEI DATI PERSONALI, in merito si rileva che l’utente, una volta fornito il consenso e l’accettazione dell’informativa sulla privacy e delle condizioni d’uso, deve avere la possibilità di gestirli e ritirarli in modo semplice ed immediato.
Un approccio consigliato è quello di creare un pagina del profilo utente, dove ciascuno possa gestire autonomamente qualsiasi consenso sulla raccolta dati privati e qualsiasi invio di comunicazioni e newsletter.
I dati debbono essere inoltre protetti da rischio di furto, smarrimento o divulgazione. Qualsiasi fuoriuscita degli stessi dovrà essere prontamente comunicata alle autorità competenti.
GDPR ecommerce: come adeguarti al nuovo regolamento europeo sulla privacy?
Conformemente a tutto quanto precede, sinteticamente si possono riepilogare i passaggi che è opportuno che tu compia, per rendere il tuo sito a norma di legge e secondo la normativa del GDPR ecommerce, nel modo che segue:
Verifica tutti i dati personali collezionati;
Aggiorna l’informativa sulla privacy;
Rendi affermativi gli avvisi dei cookie;
Crea semplici processi opt-in;
Rivedi la funzionalità di acquisizione dati;
Aggiorna le Privacy Policy per le email;
Rendi immediata la possibilità di gestione/cancellazione dati;
Applica un livello di crittografia sui dati presenti fisicamente sul disco e sulle informazioni nei database;
Controlla che tutti i moduli non siano “flaggati” di default. L’utente deve confermare l’invio delle informazioni;
Abilita una procedura per agevolare l’eliminazione dei dati di un particolare utente;
Abilita una procedura che garantisca la portabilità dei dati.
Si rammenta che per chi tratta rilevanti qualità di dati personali, dati sensibili o giudiziari e per chi è un soggetto pubblico, è obbligatorio nominare un Data Privacy Officer, ovvero un responsabile per la protezione dei dati, il quale è tenuto ad interagire con il titolare o responsabile del trattamento per informarlo sugli obblighi derivanti dal regolamento.