GDPR E-commerce
Indice dei contenuti
1. Impatto GDPR sull’e-commerce
Il GDPR è un regolamento dell’Unione Europea che ha un impatto diretto sull’e-commerce: il GDPR impone obblighi specifici sulla raccolta e il trattamento dei dati personali. Chi gestisce un e-commerce deve essere consapevole dell’importanza dei dati personali, non tanto per il primo contatto al fine di rispondere ad una domanda dell’utente, quanto al fatto di poterlo inserire nella propria banca dati e poterlo contattare in seguito per un’offerta, per proporre nuovi servizi o prodotti ed altre azioni simili. Gestire un e-commerce significa inevitabilmente dover utilizzare i dati personali per sviluppare il proprio business, per questo motivo e-commerce e GDPR devono essere perfettamente integrati e per questo motivo è necessario acquisire il consenso in modo legittimo.
2. Cookie policy
Quando si accede ad un e-commerce la prima cosa che compare sullo schermo è il cookie banner, un riquadro sullo schermo che ci permette di esprimere il consenso sull’utilizzo dei cookie. I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo quando navighi su determinati siti web, tramite il proprio browser (es. Safari, Google Chrome). Esistono ad esempio i cookie tecnici, e che si devono necessariamente accettare perchè garantire la navigazione sul sito web. Altri cookie, ad esempio, che riguardano le preferenze degli utenti, sono assolutamente facoltativi e nessun e-commerce può imporre la loro accettazione. Esistono, inoltre, dei criteri per creare un cookie banner a norma di legge che non sempre vengono rispettati. Ad esempio, la “X” in alto a destra per poter chiudere il banner senza esprimere preferenze è obbligatoria per legge, ma non è sempre presente sul cookie banner.
La normativa richiede il consenso esplicito per l’uso di cookie non essenziali, come quelli per la pubblicità mirata. È necessario informare i visitatori del sito web in modo trasparente e utilizzare un linguaggio comprensibile per l’utente medio.
3. Privacy policy
Le aziende e-commerce devono avere politiche sulla privacy chiare e accessibili sul loro sito web. Questo significa che il menu di un sito web non dovrebbe essere creato con l’intenzione di creare confusione o nascondere alcune informazioni; al contrario, il menu deve essere semplice e comprensibile a chiunque. La privacy policy dovrebbe spiegare come vengono raccolti, utilizzati, condivisi e conservati i dati personali dei clienti. Gli utenti devono essere informati in modo trasparente sui loro diritti e sul trattamento dei dati personali.
L’informativa privacy per un e-commerce è una sezione fondamentale del sito web, perchè fornisce informazioni ai visitatori su come vengono raccolti, utilizzati, gestiti e protetti i loro dati personali:
- -Informazioni di contatto del titolare del trattamento: nome e i dettagli di contatto del titolare del trattamento dei dati, ovvero l’azienda che gestisce l’e-commerce.
- -Finalità del trattamento: le finalità per cui vengono raccolti i dati personali dei visitatori e dei clienti. Ad esempio, potrebbe trattarsi di elaborazione degli ordini, consegna dei prodotti, assistenza clienti, marketing.
- -Tipi di dati raccolti: quali tipi di dati personali vengono raccolti. Questi possono includere nomi, indirizzi, indirizzi email, numeri di telefono, dati di pagamento, informazioni di navigazione sul sito web, ecc..
- -Base giuridica del trattamento: è necessario indicare sulla base giuridica del trattamento dei dati personali. Ad esempio, il consenso del cliente, l’adempimento di un contratto, un obbligo di legge.
- -Conservazione dei dati: per quanto tempo verranno conservati i dati personali e le ragioni per tale conservazione.
- -Diritti degli interessati: è necessario informare i visitatori e i clienti dei loro diritti in merito ai dati personali. Ad esempio, il diritto di accedere ai dati, correggerli, cancellarli, opporsi al trattamento.
- -Condivisione dei dati: spiega se e con chi i dati personali verranno condivisi. Questo può includere fornitori di servizi e partner commerciali.
- -Trasferimenti: se trasferisci dati personali all’interno o al di fuori dell’UE, dovresti informare gli utenti di tali trasferimenti e delle misure di sicurezza adottate.
- -Procedura per esercitare i diritti: fornisci istruzioni su come gli utenti possono esercitare i loro diritti in merito ai dati personali e come possono contattare il titolare del trattamento.
- -Consenso: spiega come i visitatori possono fornire o revocare il consenso.
- -Leggi applicabili e Reclamo: indica le leggi applicabili e come è possibile presentare un Reclamo al Garante Privacy.