PRIVACY & COOKIE POLICY
Informativa sulla Privacy
Consenso informato:
- Il consenso dell’utente deve essere libero, specifico, informato e inequivocabile. Dire che “utilizzando il sito l’utente acconsente” non è sufficiente ai sensi del GDPR. È necessario un meccanismo esplicito per ottenere il consenso (es. una casella da spuntare o un banner che richiede un’azione chiara dell’utente prima dell’accesso ai servizi).
- Inoltre, il consenso implicito continuando la navigazione non è più considerato valido secondo il GDPR.
Modifiche all’informativa:
- È corretto notificare gli utenti di eventuali modifiche, ma le modifiche devono essere comunicate esplicitamente agli utenti, soprattutto se comportano cambiamenti significativi nelle modalità di trattamento dei dati.
Diritto di revoca del consenso:
- L’informativa deve chiarire che l’utente può revocare il consenso in qualsiasi momento senza compromettere la liceità del trattamento basato sul consenso fornito prima della revoca.
Dati Raccolti
Dati personali raccolti:
- L’elenco dei dati è chiaro, ma sarebbe utile specificare meglio come vengono raccolti (es. moduli di contatto, registrazione a newsletter, ecc.).
- Per i dati di navigazione (es. indirizzi IP), è importante chiarire se vengono anonimizzati per le statistiche.
Base giuridica del trattamento:
- Per ogni finalità elencata (es. comunicazione con l’utente, miglioramento dei servizi, ecc.), è necessario indicare esplicitamente la base giuridica (es. consenso, obbligo legale, interesse legittimo).
Diritti dell’Interessato
- I diritti elencati sono ben descritti. Tuttavia, sarebbe utile includere:
- Un riferimento esplicito al diritto di presentare un reclamo a un’autorità di controllo (in Italia, il Garante per la protezione dei dati personali).
- Indicazioni su come gli utenti possono esercitare i loro diritti in modo pratico (es. fornire un modulo o un link per facilitare le richieste).
Cookie Policy
Banner di consenso ai cookie:
- Per essere conforme al GDPR e al Regolamento ePrivacy (Direttiva 2002/58/CE), devi implementare un banner di consenso ai cookie che:
- Blocchi tutti i cookie non essenziali prima che l’utente fornisca il consenso.
- Consenta agli utenti di accettare, rifiutare o personalizzare i cookie.
- Spieghi chiaramente le categorie di cookie (es. essenziali, di performance, funzionali, di terze parti) e consenta la gestione separata.
- Per essere conforme al GDPR e al Regolamento ePrivacy (Direttiva 2002/58/CE), devi implementare un banner di consenso ai cookie che:
Durata e gestione dei cookie:
- Specificare la durata di ciascun tipo di cookie (es. sessione o persistente).
- Fornire istruzioni pratiche su come gli utenti possono gestire o eliminare i cookie tramite il loro browser.
Cookie di terze parti:
- È necessario fornire i nomi specifici delle terze parti che utilizzano i cookie e i relativi link alle loro informative sulla privacy. È anche importante chiarire che non hai controllo diretto su questi cookie.
Trasparenza e chiarezza
- Lingua accessibile:
- L’informativa è scritta in un linguaggio tecnico che potrebbe non essere facilmente comprensibile a tutti gli utenti. Considera la possibilità di semplificare il linguaggio.
- Link utili:
- Aggiungere link diretti alle sezioni rilevanti (es. impostazioni cookie, modulo di contatto per richieste di accesso ai dati, ecc.) per migliorare l’esperienza utente.
Raccomandazioni Finali
- Audit della conformità: Se non lo hai già fatto, considera di eseguire un audit della conformità al GDPR per verificare che tutti i processi aziendali rispettino le normative.
- Registro del trattamento: Verifica di avere un registro del trattamento dei dati, obbligatorio per le aziende che trattano dati personali.
- Valutazione d’impatto: Se trattate dati sensibili o su larga scala, potrebbe essere necessaria una valutazione d’impatto sulla protezione dei dati (DPIA).
- Per la gestione del consenso ai cookie utilizziamo il sistema Complianz, che garantisce la conformità alle normative internazionali sulla privacy.