Informativa clienti/fornitori
Questo modello dovrà essere pubblicato sul sito web aziendale in modo che sia a disposizione di tutti gli interessati; in questo modo potrete evitare di dover fornire l’informativa individualmente ai nuovi clienti, ai nuovi fornitori, ecc.
N.B. In caso di pubblicazione delle informative sul sito web ricordo che:
- È consigliabile pubblicare le informative a piè di pagina in modo che siano facilmente consultabili dall’interessato;
- È opportuno inserire nella firma delle mail aziendali/nei preventivi/ecc. la dicitura “Per informazioni in merito al trattamento dei dati personali vi invitiamo a visitare il nostro sito”;
- L’informativa pubblicata sul sito non deve sostituire la Cookie Policy e la Privacy Policy (si veda punto 5).
- COOKIES E PRIVACY POLICY SITO WEB
Anche il sito internet, in quanto strumento che raccoglie dati (es. IP dei visitatori, dati raccolti attraverso il form, ecc.) deve essere adeguato al GDPR e alle linee guida del Garante; l’adeguamento deve essere sia formale (attraverso la predisposizione di cookie e privacy policy) che sostanziale (attraverso una corretta impostazione del sito); normalmente l’adeguamento del sito viene gestito dal tecnico che gestisce il sito in quanto presuppone una competenza informatica e la possibilità di accedere alle impostazioni del sito.
In particolar modo le questioni da affrontare sono le seguenti:
- Gestione dei cookie
Il sito web dovrà essere adeguato alle nuove linee guida del Garante (https://www.garanteprivacy.it/faq/cookie) che prevedono:
- Che al primo accesso al sito venga visualizzato un banner a comparsa immediata che avvisa che il sito utilizza cookies;
- Il banner deve contenere il link alla Cookies Policy completa;
- I cookies devono essere tutti disabilitati di default ed eventualmente attivati dall’utente, salvo quelli necessari per il funzionamento del sito (per i quali non è necessario il consenso);
- Il banner deve contenere i comandi per accettare o rifiutare esplicitamente le singole tipologie di cookies (salvo che il sito usi solo cookie tecnici per i quali non è necessario il consenso);
- Il consenso deve essere prestato liberamente e non vale la regola del silenzio-assenso (es. “Il consenso po’ essere prestato continuando la navigazione);
- I consensi devono poter essere facilmente revocabili dall’utente;
- I consensi devono essere dimostrabili (pertanto è onere delle imprese tenerne traccia e conservarli in modo sicuro);
- La Cookies Policy estesa deve descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito, elencare gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione delle informazioni, ecc.
- Google Analytics
Recentemente il Garante Privacy ha dichiarato illegittimo l’utilizzo di Google Analytics; consigliamo di sospendere (quantomeno momentaneamente) l’utilizzo di questo sistema e valutare con il vostro tecnico l’utilizzo di sistemi di tracciamento alternativi; per maggiori approfondimenti https://confartigianatobergamo.it/siti-web-illegittimita-google-analytics/).
- Privacy Policy
È l’informativa privacy relativa ai dati raccolti attraverso sito web (es. form di contatto, IP, iscrizione alla newsletter); dovrà essere aggiornata e pubblicata sotto la denominazione appunto di “Privacy Policy”; sotto al form da compilare presente sul sito dovrà essere inserita una casella da flaggare con la dicitura “Dichiaro di aver preso visione della Privacy Policy” con il link alla pagina in cui la Privacy Policy è pubblicata.