Il Regolamento generale per la protezione dei dati (GDPR) e i negozi
Il regolamento generale per la protezione dei dati (GDPR) è la normativa europea in materia di protezione della privacy, entrata in vigore il 25 maggio 2018.
Il regolamento GDPR non si limita alle aziende europee. Il regolamento riguarda tutte le aziende che potenzialmente possono trattare dati personali dei cittadini dell'UE, cioè in pratica le aziende di tutto il mondo, a prescindere dalla posizione.
Il regolamento GDPR conferisce maggiori diritti agli interessati per quanto riguarda la tutela dei dati personali. In particolare, la normativa attribuisce all'interessato i diritti di accesso, rettifica, eliminazione, limitazione del trattamento dei dati, e impone delle linee guida rigorose sul consenso dell'utente. Se si raccolgono o si archiviano informazioni che possono in alcun modo essere collegate a un individuo, tali informazioni sono trattate come dati personali. Per informazioni dettagliate, è possibile consultare il testo completo del regolamento GDPR.
Misure da adottare nella preparazione al GDPR
Sulla base della normativa GDPR, i commercianti devono essere conformi al regolamento se hanno sede nell'UE o vendono ai clienti dell'UE.
Il tuo negozio raccoglie e tratta i dati personali in conformità alla normativa. Tuttavia, è responsabilità dei commercianti rispettare i requisiti del GDPR durante la raccolta e il trattamento dei dati personali dei propri clienti europei. Secondo il nuovo regolamento, sono dati personali le informazioni che possono essere utilizzate per identificare, direttamente o indirettamente, una persona fisica. I dati personali includono informazioni come: nome, foto, indirizzo e-mail, indirizzo IP, estremi bancari, post sui social, stato di salute e persino codici casuali assegnati agli utenti per raccogliere dati analitici, condurre test A/B e tanto altro.
Consigliamo di fare quanto segue:
Ottenere un consenso esplicito prima di raccogliere qualsiasi informazione
È necessario ottenere il consenso del cliente per trattare i suoi dati personali. Bisogna redigere un'informativa sulla privacy che deve essere chiara e trasparente, deve spiegare perché i dati vengono raccolti e quali dati vengono conservati, nonché offrire la possibilità di revocare il consenso.
Per chiedere ai clienti di accettare i termini del servizio prima del checkout, attivare l'impostazione Richiedi il consenso ai termini e le condizioni al pagamento nella sezione Impostazioni → Legale, Consenso dei clienti del pannello di controllo del negozio. Questa impostazione assicura che nella pagina del carrello di tutti gli ordini venga visualizzata una casella di controllo "Acconsento ai termini e le condizioni" per confermare il proprio consenso. Poiché sarà impossibile effettuare un ordine senza accettare i termini e le condizioni, il fatto di effettuare un ordine sarà la conferma del consenso.
Ottenere un consenso esplicito prima di inviare e-mail promozionali
È necessario ottenere il consenso esplicito per inviare ai clienti e-mail non relative all'ordine. Il tuo negozio consente di aggiungere una casella di spunta per il consenso accanto al pulsante di pagamento. In questo modo è possibile ottenere il consenso e creare un elenco dei clienti che hanno accettato di ricevere e-mail promozionali.
Per aggiungere una casella di spunta per il consenso all'invio di e-mail promozionali al checkout:
- Nel pannello di controllo del negozio, andare a Impostazioni → Legale.
- Scorrere verso il basso fino alla sezione Consenso dei clienti.
- Abilitare l'opzione Richiedi il consenso dei clienti alle tue e-mail di marketing nella pagina di pagamento.
- (facoltativo) Premere Modifica per modificare il testo accanto alla casella di spunta e/o per preselezionare l'opzione d'iscrizione.
Indicare chiaramente nei moduli qual campi sono facoltativi e quali obbligatori
Il tuo negozio mostra chiaramente quali campi devono essere compilati tassativamente e quali sono facoltativi:
Ottenere un consenso esplicito dei visitatori per tenere traccia delle loro attività attraverso i cookie
È necessario chiedere il consenso dei clienti per tenere traccia delle loro attività nella vetrina tramite i cookie. Il negozio permette di aggiungere un banner speciale per chiedere il consenso.
Per aggiungere il banner per il consenso ai cookie alla vetrina del proprio negozio:
- Dal pannello di controllo del negozio, accedere a Impostazioni → Legale.
- Scorrere verso il basso fino alla sezione Consenso dei clienti.
- Abilitare il banner di consenso ai cookie. Se si usa il Sito istantaneo di ultima generazione, si verrà reindirizzati all'editor del sito per farlo.
Dopo la sua attivazione, il banner di consenso ai cookie apparirà sulla vetrina del negozio con l'opzione di accettare, accettare parzialmente o rifiutare (bisogna aggiornare la pagina della vetrina per vederlo):
I visitatori possono cambiare la decisione sul consenso ai cookie in qualsiasi momento.
Ulteriori informazioni per visualizzare una notifica in merito ai cookie sul proprio sito
Concedere ai clienti il diritto di accedere ai propri dati
Su richiesta del cliente, il titolare del trattamento deve fornire al cliente una copia dei suoi dati personali in un formato chiaramente leggibile e portabile. È possibile accedere ai dati personali dei clienti direttamente dal pannello di controllo del negozio.
Per ottenere i dati personali di un cliente:
- Nel pannello di controllo del negozio, andare a Impostazioni → Legale.
- Scorrere verso il basso fino alla sezione Dati personali dei clienti.
- Fare clic su Ottieni i dati personali del cliente.
- Immettere l'indirizzo e-mail del cliente nell'apposito campo.
- Fare clic su Invia.
Una volta fatto, arriverà un messaggio e-mail all'indirizzo con il quale è registrato il proprio account negozio. Il messaggio conterrà il link per scaricare i dati personali del cliente in formato .zip (il link è valido per 10 giorni).
Concedere ai clienti il diritto di eliminare e modificare i dati, limitare il trattamento dei dati
Oltre che ad accedere ai dati, il tuo negozio può aiutare a eliminare i dati personali che conserva per conto dei commercianti.
Per eliminare i dati personali di un cliente:
- Nel pannello di controllo del negozio, andare a Impostazioni → Legale.
- Scorrere verso il basso fino alla sezione Dati personali dei clienti.
- Fare clic su Elimina i dati personali del cliente.
- Immettere l'indirizzo e-mail del cliente nell'apposito campo.
- Fare clic su Invia.
Dopo aver premuto Invia, tutti i dati personali associati all'indirizzo e-mail specificato verranno eliminati definitivamente tra 7 giorni. Inoltre, il tuo negozio provvederà ad avvisare gli sviluppatori delle app del Mercato delle applicazioni (se utilizzate) che il cliente ha chiesto la cancellazione dei propri dati personali.
Nel caso sia necessario annullare la cancellazione pianificata dei dati, fare clic sul link Annulla a destra.
Le richieste di base (ad esempio, se un cliente chiede di eliminare il proprio ordine) possono, inoltre, essere gestite rapidamente dal pannello di controllo del negozio.
Notifiche di violazione dei dati
Il tuo negozio agisce come Responsabile del trattamento, mentre i commercianti (tu) agiscono come Titolari del trattamento. Nel caso il sito web di un commerciante debba riscontrare una violazione dei dati di qualsiasi tipo, potrebbe essere necessario notificare la violazione ai clienti interessati. Sulla base del GDPR, una notifica deve essere inviata entro 72 ore dal momento in cui si viene a conoscenza di una violazione dei dati. I Responsabili del trattamento sono inoltre tenuti a notificare la violazione dei dati agli utenti, nonché ai titolari del trattamento, immediatamente dopo esserne venuti a conoscenza.