WebSite X5Help Center

 
Matteo D.
Matteo D.
User

Adeguamento GDPR  it

Auteur : Matteo D.
Visité 5120, Followers 5, Partagé 0  

Buongiorno Community! Domanda o meglio confronto sul tema GDPR che entrerà in vigore il prossimo 25 Maggio.

Su internet gira ovviamente di tutto tra cui, giustamente visto il peso delle sanzioni, il panico più totale.

Se ho ben interpretato il regolamento per aziende sotto i 250 dipendenti non sono necessari cambiamenti salvo per quelle attività che conservano dati personali come profili sanitari, dati sensibili etc etc...

Tuttavia per gli e-commerce, ad esempio, si parla di dover dare all'utente la possibilità di cancellare in modo autonomo il proprio account compresa la possibilità di scaricare i propri dati.

Voi come vi state organizzando?

Posté le
12 RéPONSES - 2 UTILE
Incomedia
Riccardo P.
Incomedia

Buongiorno Matteo,

ti ringrazio per la domanda sull'argomento e ne approfitto per fare un po' di chiarezza sull'argomento.

Il 25 maggio 2018 il nuovo Regolamento Europeo General Data Protection Regulation (GDPR) diverrà applicabile.

Per le aziende questo significa che dovranno soddisfare queste due richieste:

  1. I dati del carrello utilizzati per la fatturazione e la fattura (e relativi dati) debbano essere conservati per 10 anni. Sarà quindi il reparto Amministrazione/Contabilità dell'azienda a memorizzare i dati.
  2. L'utente deve avere la possibilità di modificare i suoi dati o cancellarli, ma questo non vuol dire che deve farlo autonomamente tramiti appositi comandi. E' sufficiente indicare nelle policy, che è possibile richiedere la modifica o cancellazione dei dati scrivendo direttamente all'azienda, per esempio tramite una apposita email.

Spero di aver chiarito l'argomento.

Lire plus
Posté le de Riccardo P.
Matteo D.
Matteo D.
User
Auteur

Grazie mille Riccardo P., hai chiarito alla grande l'argomento! In effetti in questo modo non solo è molto semplice da gestire, ma fondamentalmente non si è costretti ad apportare modifiche invasive. 

Grazie anche a Mi Lux per il link, molto interessante!

Lire plus
Posté le de Matteo D.
Stefano P.
Stefano P.
User

Salve, continuo qui un post che è stato chiuso. Riguardo il Gdpr volevo sapere se tale provvedimento può interessare anche semplici siti vetrina in cui NON è presente il modulo invio email... in pratica siti "chiusi".

Lire plus
Posté le de Stefano P.
Mi Lux
Mi Lux
User

La nuova normativa EU sulla Privacy non ti dice esattamente cosa fare ma obbliga ogni utente a definire in base al tipo di utilizzo (in questo caso il sito web) le misure necessarie affinchè l'utente sia informato sull'uso che viene fatto dei propri dati, lo scopo per cui vengono trattati, chi li utilizza ecc ecc.

se ad esempio si usano le Google Analitycs o altri sistemi di analisi dei dati devi informare adeguatamente il visitatore quali dati vengono raccolti, a quale scopo e chi li gestisce. Si dovrà quindi inserire nel sito web una informativa estesa (vedi ad esempio quella di Incomedia https://www.incomedia.eu/policy/privacy_it.html) e altre indicazioni in base al tipo di sito web.

Le cose si complicano nel caso in cui si utilizzi un servizio di registrazione utente con login e password sino all'ecommerce dove c'è sicuramente la parte più complessa che riguarda la raccolta dati utente, registrazione, pagamenti e fatturazione.

Il nuovo GDPR impone già dalla fase in cui il nostro utente è anonimo, che tutti i tracciamenti effettuati utilizzando cookies siano gestiti come veri e propri dati personali, alla stregua dei dati forniti in maniera spontanea dagli utenti nelle successive fasi di registrazione.

Links :

https://it.shopify.com/blog/gdpr

http://www.garanteprivacy.it/web/guest/regolamentoue/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali

Lire plus
Posté le de Mi Lux
Stefano P.
Stefano P.
User

Grazie a tutti per i consigli ed i link. Se qualcuno ha altro da aggiungere è ben accetto.

Lire plus
Posté le de Stefano P.
Sandra N.
Sandra N.
User

COME ADEGUARE IL SITO WEB ALLA NORMATIVA GDPR? i siti che facciamo con x5 hanno già la sicurezza e privacy

Lire plus
Posté le de Sandra N.
Sandra N.
Sandra N.
User

ma chi ha solo semplici siti da gestire? quale tipo di contatto può mettere email, telefono social?

io gestisco semplici siti vetrina solo con modulo e social. Mi sapete dire che tipo di contatto posso lasciare. se anche il conta visite va tolto?

aspetto vs. risposta.

Lire plus
Posté le de Sandra N.
Incomedia
Riccardo P.
Incomedia

Buongiorno Sandra,

è sufficiente sul sito inserisci nelle policy la spiegazione di come vengono gestiti i dati raccolti, se sono raccolti su una piattaforma di hosting, per esempio Aruba, dovrà aruba essere conforme al gdpr., se li salvi sul tuo server dovrai specificare tu se sei conforme o no. Poi basta che inserisci la possibilità di contattarti (con email o altri canali) per una eventuale modifica e cancellazione dei dati.

Lire plus
Posté le de Riccardo P.
Domenico V.
Domenico V.
User

Io credo che l'argomento qui sia trattato in modo molto semplicistico e venga minimizzato (le sanzioni per chi non si adegua sono importanti). Vorrei sapere se Incomedia ci metterà a disposizione strumenti adeguati per regolarizzare la posizione di chi usa Web Site (come ha fatto wordpress) ho se bisogna affidarsi a siti esterni che offrono il servizio (sia gratuitamente che a pagamento).

Comunque consiglio di leggere per maggior chiarezza il seguente Link del sito quifinanza.it:

https://quifinanza.it/info-utili/gdpr-cosa-fare-per-mettere-in-regola-sito-web-aziendale/183414/

L'articolo indica anche alcuni siti che offrono il servizio e vi aiutano a risolvere il problema.

Rimango in attesa di una risposta da parte di Incomedia!!!

Lire plus
Posté le de Domenico V.
Roberto B.
Roberto B.
User
Mi Lux
Sicuramente c'è tanto panico e confusione ma anche qualche informazione corretta : https://it.shopify.com/blog/gdpr

Avete qualche testo Privacy policy da personalizzare per il cliente/visitatore ?

Lire plus
Posté le de Roberto B.
Roberto B.
Roberto B.
User

Pagina Privacy appena modificata:

INFORMATIVA COOKIE
(Legge 229/2014)

Che cosa è un Cookie e come viene utilizzato da questo sito

Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita e altre impostazioni. Ciò può facilitare la tua visita successiva e aumentare l'utilità del sito a tuo favore. I cookie svolgono un ruolo importante. Senza di essi, l'utilizzo del Web sarebbe un'esperienza molto più frustrante.

Quali tipi di cookie utilizziamo?

Cookie di tipo Tecnico:
Queste informazioni verranno usate SOLAMENTE allo scopo di garantire l'accesso al sito senza nessuno scopo commerciale o per consigli con pubblicità mirata.

Cookie di tipo profilazione o terze parti:
Attualmente non in uso.

Gestione dei cookie:
L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser.

Modifica / Cancellazione dati personali
Ai sensi del GDPR - Regolamento UE 2016/679, per richiedere la modifica o la cancellazione dei vostri dati precedentemente forniti a XXXXXXXXXXX potete scrivere a XXXXXXXXXXX@XXXXXXXXXXX

Lire plus
Posté le de Roberto B.