Ecommerce e GDPR, come gestire i contatti online

Il modo in cui le aziende e le altre organizzazioni trattano i dati personali disciplinato da un regolamento europeo Regolamento generale sulla protezione dei dati, GDPR, dallinglese General Data Protection Regulation. Anche coloro che gestiscono un sito di e-commerce devono adempiere al GDPR, soprattutto per quanto riguarda la gestione dei contatti online dei propri clienti. Ci sono una serie di regole da seguire per adeguarsi in modo corretto alla normativa sulla protezione dei dati personali. Vediamo insieme quali sono.I principi del GDPRI dati personali possono essere utilizzati da unazienda, unorganizzazione o un professionista solo se sono acquisiti e gestiti nel rispetto dei principi del GDPR. Questo regolamento interessa tutti coloro che raccolgono e utilizzano liste di contatti online, in modo manuale o automatico, a scopo professionale. Sono inclusi in questa categoria quindi anche i gestori di unattivit di e-commerce o coloro che possiedono un sito web che contiene moduli di registrazione utenti sezione Commenti moduli di contatto strumenti di analisi del traffico strumenti pubblicitari strumenti di e-mail marketing o di funnel marketing. Per dati personali si intendono sia tutte le informazioni che consentono di identificare una persona, ad esempio nome ed e-mail, sia la combinazione dei dati che permette di identificare lutente che naviga sul web. Ne consegue che anche i cookie impiegati per trattare dati personali rientrano nel GDPR, quindi il loro trattamento deve rispettare i principi dello stesso regolamento.Principio di liceit e correttezza Si possono trattare i dati personali solo nei casi indicati dal Regolamento, come ladempimento contrattuale e il consenso informatoPrincipio di trasparenza necessario comunicare in modo chiaro e comprensibile lo scopo e le modalit con cui sono utilizzati i dati dellinteressatoPrincipio di limitazione delle finalit I dati devono essere raccolti soltanto per determinate finalit e trattati in modo compatibile con quelle finalitPrincipio di minimizzazione Occorre limitare i dati richiesti allo stretto necessario richiesto per lo scopo del loro trattamentoPrincipio di esattezza dei dati I dati raccolti dovranno essere esatti e, nel caso in cui fosse necessario, aggiornatiPrincipio di limitazione della conservazione I dati potranno essere conservati solo per il tempo necessario a raggiungere lo scopo del loro trattamentoPrincipio di integrit e riservatezza I dati dovranno essere sempre trattati in modo da garantire una sicurezza adeguata a proteggerli dallutilizzo illecito o non autorizzato.Privacy policy e Cookie PolicyIl GDPR prevede che linformativa della privacy e-commerce deve rendere noto allinteressato le finalit e le modalit del trattamento cui sono destinati i dati la natura obbligatoria o facoltativa del conferimento dei dati le conseguenze di un eventuale rifiuto di rispondere i soggetti o categorie di soggetti ai quali possono essere comunicati i dati personali, o di coloro che possono venirne a conoscenza in qualit di responsabili o incaricati i diritti dellinteressato, ex art. 7 Regolamento UE gli estremi identificati del titolare e, eventualmente, del rappresentante e del responsabile. Dopo che linteressato seguito ha preso visione dellinformativa, si passa allacquisizione del consenso, mediante la firma di un modulo. dunque necessario dotarsi di sistemi che diano prova che il consenso sia stato reso esplicitamente, come un form in una casella opzione da spuntare o del sistema double opt-in, che si caratterizza per la verifica a due passaggi, ovvero comporta linoltro di un link di conferma per e-mail, accedendo a questultimo si attiva il servizio richiesto. Nel caso di mancata informativa sui cookie, la sanzione amministrativa pu arrivare fino a 120mila euro. Per evitare ci ed essere in linea con i principi del GDPR, necessario che la politica dei cookie abbia una serie di requisiti offrire informazioni chiare su come i cookie saranno utilizzati fornire panoramica e responsabilit per i cookie sul sito richiedere il consenso con unazione affermativa possibilit di ritirare il proprio consenso in qualsiasi momento, ovvero consentendo laccesso allutente al proprio stato di consenso, al fine di modificarlo o ritirarlo rinnovare il consenso ogni 12 mesi accessibilit, da intendersi come linguaggio chiaro e facilmente comprensibile per gli utenti, per consentirgli di comprendere e scegliere consenso preventivo, prima dellimpostazione dei cookie, per far s che vengano memorizzati solo quelli necessari archiviazione dei consensi, al fine di provarli in sede di controllo.Come adeguare il proprio sitoDa un punto di vista tecnico, necessario assicurarsi che tutti i componenti del sito di e-commerce siano conformi al GDPR. Uno degli ostacoli pi grandipu essere rappresentato dai plugin che installano cookie di profilazione.Ci sono tre tipi di cookie identificati dal legislatore tecnici, quelli di statistica e quelli di profilazione. Nel caso in cui il sito di e-commerce installi solo cookie tecnici non occorre chiedere il consenso preventivo. Se invece si usa un software di analisi del traffico, possibile evitare di chiedere il consenso preventivo solo selindirizzo IP venga reso anonimole funzionalit di profilazione come fascia di et, interessi e via dicendo vengano disattivatelidentificazione dello user ID venga disattivatola condivisione dei dati con altri prodotti Google venga disattivata.I cookie di profilazione sono utilizzati per creare il profilo degli utenti cos da utilizzare queste informazioni per proporre messaggi pubblicitari mirati in base alle preferenze di ricerca effettuate dallo stesso utente durante la navigazione su Internet. Proprio per questo motivo,la normativa prevede che lutente debba essere informato preventivamente sulluso di cookie e dare il suo consenso prima di accedere al sito web.Sul sito web deve essere presente linformativa breve visibile allutente nel momento in cui accede al sito e quindi deve essere posizionata in home page. Tale informativa breve deve contenere una serie di indicazioniche il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallutente nellambito della navigazione in reteil link dellinformativa estesa, ove vengono fornite indicazioni sulluso dei cookie tecnici e analytics, viene data la possibilit di scegliere specifici cookie da autorizzareindicazione con le diverse caselle di scelta del consenso alluso dei cookie.UN PICCOLO GLOSSARIO PER TECookie un piccolo file di testo che viene memorizzato sul dispositivo dellutente quando questo naviga su determinati siti web tramite lutilizzo del proprio browser preferito. I cookie sono usati per memorizzare le ricerche fatte su Internet durante le varie sessioni di navigazione degli utenti. Tuttavia, siccome i dati contenuti in queste ricerche possono anche essere una potenziale minaccia per la privacy degli utenti.GDPRIl Gdpr, sigla di General data protection regulation, il regolamento europeo su privacy e dati.PER APPROFONDIREContatti online nelle attivit ecommerceLe direttive del GDPREcommerce e GDPR come essere in regolaCome guadagnare con le affiliazioni ai bookmakers online, un network per gestire tutte le tue affiliazioni che ti fornisce un sito e una app affiliazioni. Come ottenere un sito Internet con molto traffico e una App affiliazioni per gestire tutto e monetizzare. Gestione delle affiliazioni ai bookmakers online per pubblicizzare i siti di betting online e guadagnare con i bonus.