PRIVACY & COOKIE POLICY

Informativa sulla Privacy

  • Consenso informato:

    • Il consenso dell’utente deve essere libero, specifico, informato e inequivocabile. Dire che “utilizzando il sito l’utente acconsente” non è sufficiente ai sensi del GDPR. È necessario un meccanismo esplicito per ottenere il consenso (es. una casella da spuntare o un banner che richiede un’azione chiara dell’utente prima dell’accesso ai servizi).
    • Inoltre, il consenso implicito continuando la navigazione non è più considerato valido secondo il GDPR.
  • Modifiche all’informativa:

    • È corretto notificare gli utenti di eventuali modifiche, ma le modifiche devono essere comunicate esplicitamente agli utenti, soprattutto se comportano cambiamenti significativi nelle modalità di trattamento dei dati.
  • Diritto di revoca del consenso:

    • L’informativa deve chiarire che l’utente può revocare il consenso in qualsiasi momento senza compromettere la liceità del trattamento basato sul consenso fornito prima della revoca.

Dati Raccolti

  • Dati personali raccolti:

    • L’elenco dei dati è chiaro, ma sarebbe utile specificare meglio come vengono raccolti (es. moduli di contatto, registrazione a newsletter, ecc.).
    • Per i dati di navigazione (es. indirizzi IP), è importante chiarire se vengono anonimizzati per le statistiche.
  • Base giuridica del trattamento:

    • Per ogni finalità elencata (es. comunicazione con l’utente, miglioramento dei servizi, ecc.), è necessario indicare esplicitamente la base giuridica (es. consenso, obbligo legale, interesse legittimo).

Diritti dell’Interessato

  • I diritti elencati sono ben descritti. Tuttavia, sarebbe utile includere:
    • Un riferimento esplicito al diritto di presentare un reclamo a un’autorità di controllo (in Italia, il Garante per la protezione dei dati personali).
    • Indicazioni su come gli utenti possono esercitare i loro diritti in modo pratico (es. fornire un modulo o un link per facilitare le richieste).

Cookie Policy

  • Banner di consenso ai cookie:

    • Per essere conforme al GDPR e al Regolamento ePrivacy (Direttiva 2002/58/CE), devi implementare un banner di consenso ai cookie che:
      • Blocchi tutti i cookie non essenziali prima che l’utente fornisca il consenso.
      • Consenta agli utenti di accettare, rifiutare o personalizzare i cookie.
      • Spieghi chiaramente le categorie di cookie (es. essenziali, di performance, funzionali, di terze parti) e consenta la gestione separata.
  • Durata e gestione dei cookie:

    • Specificare la durata di ciascun tipo di cookie (es. sessione o persistente).
    • Fornire istruzioni pratiche su come gli utenti possono gestire o eliminare i cookie tramite il loro browser.
  • Cookie di terze parti:

    • È necessario fornire i nomi specifici delle terze parti che utilizzano i cookie e i relativi link alle loro informative sulla privacy. È anche importante chiarire che non hai controllo diretto su questi cookie.

Trasparenza e chiarezza

  • Lingua accessibile:
    • L’informativa è scritta in un linguaggio tecnico che potrebbe non essere facilmente comprensibile a tutti gli utenti. Considera la possibilità di semplificare il linguaggio.
  • Link utili:
    • Aggiungere link diretti alle sezioni rilevanti (es. impostazioni cookie, modulo di contatto per richieste di accesso ai dati, ecc.) per migliorare l’esperienza utente.

Raccomandazioni Finali

  • Audit della conformità: Se non lo hai già fatto, considera di eseguire un audit della conformità al GDPR per verificare che tutti i processi aziendali rispettino le normative.
  • Registro del trattamento: Verifica di avere un registro del trattamento dei dati, obbligatorio per le aziende che trattano dati personali.
  • Valutazione d’impatto: Se trattate dati sensibili o su larga scala, potrebbe essere necessaria una valutazione d’impatto sulla protezione dei dati (DPIA).
  • Per la gestione del consenso ai cookie utilizziamo il sistema Complianz, che garantisce la conformità alle normative internazionali sulla privacy.