In un mondo digitale sempre più regolamentato, è fondamentale garantire che il tuo sito web o app sia in linea con tutte le normative vigenti. Le sanzioni per il mancato rispetto delle leggi sulla privacy e sui cookie possono essere ingenti e danneggiare la reputazione del tuo business.
Per evitare questi rischi, ci siamo affidati a iubenda, leader nel settore della conformità legale online. In qualità di Silver Partner Certificati di iubenda, offriamo ai nostri clienti una soluzione semplice e sicura per garantire che il loro sito o app sia totalmente conforme alle normative.
Perché scegliere noi?
Implementazione senza intoppi: Sappiamo che il fai-da-te può risultare complicato e che il tempo è una risorsa preziosa per la tua attività. Per questo, affidandoti a noi, non dovrai preoccuparti di implementare e gestire le soluzioni iubenda. Il nostro team di tecnici specializzati si occuperà di tutto, dall'installazione alla configurazione e agli aggiornamenti, garantendoti una soluzione chiavi in mano, efficiente e sempre aggiornata. Così tu potrai concentrarti su ciò che conta davvero: il successo del tuo business.
Partner certificati: siamo Silver Partner Certificati di iubenda, un nome di fiducia nel settore.
Soluzione completa: offriamo un pacchetto completo per garantire che il tuo sito web o app sia conforme a tutte le leggi applicabili.
Contattaci per ricevere una proposta personalizzata ⬇️
I principali requisiti di legge per i proprietari di siti web e app
Privacy e Cookie Policy
Per legge, il tuo sito/app deve informare gli utenti tramite una privacy e una cookie policy personalizzate.
La privacy policy deve contenere alcuni elementi fondamentali, tra cui:
- Tipi di dati personali trattati
- Basi giuridiche e finalità del trattamento
- Soggetti ai quali i dati possono essere comunicati
- Trasferimento dei dati fuori dall'UE
- Diritti dell’utente
- Dettagli del titolare del trattamento
La cookie policy dettaglia invece le varie categorie di cookie utilizzati dal sito, le eventuali terze parti correlate a questi cookie, fornendo anche un link ai loro documenti e moduli per esercitare l'opt-out, nonché le finalità specifiche del trattamento dei dati effettuato tramite i cookie stessi.
Non possiamo usare un documento generico?
Non puoi usare documenti generici, l'informativa deve rispecchiare il tuo specifico trattamento dati, elencando anche tutte le tecnologie di terza parte utilizzate (es. mappe di Google Maps, Pixel di Meta, etc).E se il mio sito non tratta alcun dato?
Se pensi che il tuo sito non elabori dati personali, potresti dover rivalutare la situazione. Anche elementi comuni come un modulo di contatto o strumenti di analisi del traffico, ad esempio Google Analytics, implicano la raccolta di dati e, di conseguenza, l'obbligo di fornire un'informativa appropriata ai visitatori del sito.Cookie Law
È necessario mostrare un cookie banner per ottenere il consenso all’installazione dei cookie. I cookie sono essenziali per il funzionamento del tuo sito e molte tecnologie di terza parte che utilizziamo, come widget video, mappe, pulsanti di condivisione social, utilizzano i cookie. Questi cookie vanno rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.
Cosa sono i cookie?
I cookie sono piccoli file di testo utilizzati per archiviare informazioni nel browser dell'utente mentre naviga in un sito web. Essi sono essenziali per garantire il funzionamento ottimale di una piattaforma online. Oltre a questo, diverse tecnologie terze integrate nei siti web, come ad esempio i widget video di YouTube, utilizzano i cookie per fornire i loro servizi.Consenso ai sensi del GDPR e della LGPD
Per rispettare la GDPR europea e la LGPD brasiliana, ogni qual volta un utente inserisce dati sul tuo sito/app attraverso, ad esempio, moduli di contatto o iscrizione alla newsletter, devi ottenere un consenso libero, specifico e informato. È necessario registrare una prova inequivocabile del consenso.
Cosa si intende per consenso libero, specifico ed informato?
Per ogni specifica finalità di trattamento dati, è necessario raccogliere un consenso separato, ad esempio un consenso per l'invio di newsletter e un altro per l'invio di materiale promozionale per conto di terzi. I consensi devono essere raccolti tramite checkbox non pre-selezionate e non obbligatorie, accompagnate da testi informativi chiari che spiegano all'utente l'utilizzo dei suoi dati.Come è possibile dimostrare il consenso in modo inequivocabile?
È necessario raccogliere una serie di informazioni ogni volta che un utente compila un modulo sul sito/app. Queste informazioni includono un codice identificativo univoco dell'utente, il contenuto della privacy policy accettata e una copia del modulo presentato all'utente.La email ricevuta dall'utente a seguito della compilazione del modulo è una prova sufficiente del consenso?
Purtroppo no, in quanto mancano alcune informazioni cruciali necessarie a ricostruire l'idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall'utente.Devo adeguarmi alla LGPD anche se la mia organizzazione non ha sede in Brasile?
La LGPD si applica se trattate dati di persone che si trovano in Brasile, indipendentemente dalla nazionalità, anche se si trovavano in Brasile solo al momento della raccolta dei dati e da allora si sono spostate.CCPA (California Consumer Privacy Act)
Se il tuo sito ha visitatori dalla California, devi informarli su come e perché i loro dati vengono utilizzati, i loro diritti e come esercitarli, incluso il diritto di opt-out.
Per facilitare le richieste di opt-out da parte degli utenti californiani, è necessario inserire un link “Do Not Sell My Personal Information”(DNSMPI) sia all’interno dell’avviso di raccolta dati mostrato alla prima visita dell’utente, che in un altro punto del sito facilmente accessibile dall’utente (una best practice è quella di includere il link nel footer del sito).
La mia organizzazione non ha sede in California, devo comunque adeguarmi al CCPA?
Il CCPA riguarda qualunque organizzazione che tratti o che potrebbe potenzialmente trattare informazioni personali di residenti californiani, indipendentemente dalla sua ubicazione geografica. Gli indirizzi IP sono considerati informazioni personali, quindi è possibile che ogni sito web con almeno 50 mila visite uniche annue dalla California rientri nell'ambito di applicazione del CCPA.Termini e Condizioni
Questo documento protegge la tua attività online da eventuali responsabilità e deve includere:
I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:
- i dati identificativi dell’attività;
- una descrizione del servizio offerto dal sito/app;
- le informazioni su allocazione dei rischi, responsabilità e liberatorie;
- garanzie (se applicabile);
- diritto di recesso (se applicabile);
- informazioni sulla sicurezza;
- diritti d’uso (se applicabile);
- condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
- politiche di rimborso/sostituzione/sospensione del servizio;
- informazioni sui metodi di pagamento.
Quando è obbligatorio predisporre un documento di Termini e Condizioni?
I Termini e Condizioni possono essere necessari in diverse situazioni, dall'e-commerce al marketplace, dal SaaS all'app mobile e al blog. Nel caso dell'e-commerce, non solo è consigliato, ma spesso è anche obbligatorio predisporre questo documento.Posso copiare e utilizzare un documento di Termini e Condizioni da un altro sito?
Il documento di Termini e Condizioni è un accordo giuridico e, pertanto, è essenziale che sia conforme ai requisiti di legge, descriva accuratamente i tuoi processi aziendali e il tuo modello di business e sia aggiornato rispetto alle normative vigenti. Copiare i Termini e Condizioni da altri siti è rischioso e potrebbe renderlo nullo o non valido.Contattaci per ricevere una proposta personalizzata ⬇️
Come possiamo aiutarti con le soluzioni di iubenda
Grazie alla nostra partnership con iubenda, possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. iubenda è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative.
Privacy e Cookie Policy
Un’informativa personalizzata per il tuo sito web o app, generata da un database di clausole redatte da avvocati internazionali.
Cookie Solution
Un sistema completo per adeguarsi alla Cookie Law, mostrare il cookie banner e raccogliere il consenso valido degli utenti. La Cookie Solution permette inoltre di adeguarsi al CCPA, mostrando agli utenti californiani un avviso di raccolta dati contenente un link “Non vendere le mie informazioni personali” e facilitando le richieste di opt-out.
Consent Solution
Raccogli e archivia una prova del consenso agli effetti del GDPR e della LGPD brasiliana quando un utente compila un modulo sul tuo sito/app, e documenta le richieste di opt-out degli utenti californiani in conformità con il CCPA.
Termini e Condizioni
Un documento personalizzato per il tuo sito web o app, generato da un database di clausole redatte da avvocati internazionali.
Non lasciare che la complessità delle normative legali ti rallenti. Contattaci oggi per ricevere una proposta personalizzata e scoprire come possiamo aiutarti a semplificare la tua conformità legale, evitare rischi e concentrarti su ciò che fai meglio: gestire il tuo business.