• Moderatore

    Ciao
    il discorso è complesso e purtroppo ancora in definizione. Quello che posso dirti ora è di anonimizzare con l'apposita funzione Analitycs e di aggiornare la privacy policy indicando dove risiedono e come vengono usati i dati degli utenti come email ecc. ecc.


  • User

    @Sermatica said:

    Ciao
    il discorso è complesso e purtroppo ancora in definizione. Quello che posso dirti ora è di anonimizzare con l'apposita funzione Analitycs e di aggiornare la privacy policy indicando dove risiedono e come vengono usati i dati degli utenti come email ecc. ecc.
    non riesco però a capire se deve essere riscritta totalmente la Privacy Policy e dove trovare un riferimento, un documento di esempio o una guida da seguire,
    sul sito del Garante non trovo niente

    Inoltre vedo che arrivano email da siti dove sono registrato che mi informano dell'adeguamento della Privacy Policy etc
    Ma nel mio caso che non ho utenti registrati, form d contatto, cookie di profilazione, ma solo una pagina contatti con l'indirizzo email,
    devo inviare anche io un'email informativa ai miei contatti, o questo vale solo per chi utilizza i propri contati per fare azioni di marketing, invio di newsletter etc?


  • User Attivo

    @Robyye said:

    sul sito del Garante non trovo niente

    Ciao, vai su questo link: privacy-regulation.eu/it/index.htm

    @Robyye said:

    devo inviare anche io un'email informativa ai miei contatti, o questo vale solo per chi utilizza i propri contati per fare azioni di marketing, invio di newsletter etc?

    Se i contatti, i dati degli utenti, sono occasionali e non hai motivo di conservarli li dovresti cancellare, per esempio chi ti ha contattato per avere un'informazione.
    Facendo così risolvi il problema.
    Se invece questi dati li stai utilizzando ad esempio per l'invio di newsletter, il discorso cambia.


  • User

    @hub said:

    .. Se invece questi dati li stai utilizzando ad esempio per l'invio di newsletter, il discorso cambia.
    cioè cambia in che senso?
    Dovrei inviare un'email informativa a tutta la lista dei contatti?
    Non riesco a capire dove è indicata questa cosa nella Regolamentazione GDPR


  • User Attivo

    @Robyye said:

    cioè cambia in che senso?
    Dovrei inviare un'email informativa a tutta la lista dei contatti?

    Leggi questa discussione, l'utente bago spiega molto bene: giorgiotave.it/forum/email-marketing/255420-nuovo-consenso-gdpr-con-mailchimp.html


  • User

    Tra l'altro ho trovato questo di 3 gg fà:
    Parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 - 22 maggio 2018 [9163359] ( garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9163359 )
    che per come l'ho capito prevede che siano effettuate delle modifiche al decreto, dunque anche se non direttamente dice che vadano fatte delle modifiche prima che sia attivo sia come imposizioni che come sanzioni o che comunque in base a questo documento eventuali sanzioni possano essere impugnate
    o è solo un'interpretazione mia?

    3.Ulteriori osservazioni

    Al fine di garantire maggiore conformità della disciplina interna al diritto dell'Unione europea, nonché per assicurare la necessaria certezza normativa, si propongono ulteriori modifiche ed integrazioni del testo, di seguito descritte ..

    Roma, 22 maggio 2018


  • User Attivo

    Il GDPR è una grande rivoluzione sul trattamento dei dati personali.
    L’evolvere dei concetti stessi di privacy nonché delletecnologie di diffusione e del trattamento dei dati, che hannoaumentato in modo vertiginoso la loro raccolta, hannoreso necessario un nuovo regolamento in un quadro giuridico piùsolido. La nuova normativa rende più comprensibile, a tutti coloroche cedono i propri dati a fronte di un servizio o bene acquistato, sulcome vengono utilizzati gli stessi. Quindi una maggiore trasparenza.
    Il concetto è quello di informare tutti i tuoi clienti/visitatori, e/o le persone che ti hanno lasciato i loro dati, che il tuo sito ora adempie alla nuova normativa. È evidente che la materia è complessa, ci sono voluti parecchi anni per crearla e non senza fatica.
    Il mio consiglio è, se ne hai la possibilità, di consultare un legale informato bene. Se raccogli dati personali è inevitabile il cambiamento.
    Ciao


  • User

    @RdG said:

    Il GDPR è una grande rivoluzione sul trattamento dei dati personali.
    L?evolvere dei concetti stessi di privacy nonché delletecnologie di diffusione e del trattamento dei dati, che hannoaumentato in modo vertiginoso la loro raccolta, hannoreso necessario un nuovo regolamento in un quadro giuridico piùsolido. La nuova normativa rende più comprensibile, a tutti coloroche cedono i propri dati a fronte di un servizio o bene acquistato, sulcome vengono utilizzati gli stessi. Quindi una maggiore trasparenza.
    Il concetto è quello di informare tutti i tuoi clienti/visitatori, e/o le persone che ti hanno lasciato i loro dati, che il tuo sito ora adempie alla nuova normativa. È evidente che la materia è complessa, ci sono voluti parecchi anni per crearla e non senza fatica.
    Il mio consiglio è, se ne hai la possibilità, di consultare un legale informato bene. Se raccogli dati personali è inevitabile il cambiamento.
    Ciao

    se tutti quelli che hanno un semplice sito di vetrina o istituzionale dovessero consultare un legale si starebbe freschi.., l'ordine avvocato ringrazierebbe..
    Vero che la regolamentazione è dal 2016 ma perfino il Garante italiano e francese fin dopo la scadenza dl 25 stat ancora analizzando per eventuali modifiche..
    Prima di mettere in azione sanzioni terrorizzanti avrebbero dovuto informare i cittadini con degli schemi estremamente semplici tipo: hai un sito così e così? ok, dovrai mettere così e così...


  • User Attivo

    Ciao @Robyye, quello che tu dici ad una prima analisi potrebbe sembrare corretto. La rete però dimostra quanto sia diventata complicata e articolata l'offerta.
    Il sito "semplice di vetrina", per istituzionale no ho capito bene a cosa fai riferimento, probabilmente non li ha nemmeno impostati i cookie. Se un sito richiede informazioni, traccia le visite e/o fa un minimo di analisi sui dati, consiglierei a chi lo gestisce di avvalersi di un legale competente in materia, se ne hanno la possibilità e se non hanno il tempo/competenze per gestire il GDPR. Per un legale intendo anche tutti quei servizi come Iubenda che con 19 € l'anno offrono ottimi tools. Credo che "tutti quelli che hanno un sito" possono permettersi di pagare quella cifra, non credi anche tu?
    Il GDPR non può essere semplice come la miriade di strumenti che vengono usati più o meno consapevolmente sul proprio sito. Impossibile pensare ad uno schema "estremamente semplice". Bisogna prendere questa occasione per migliorare le proprie competenze e capire meglio cosa si può fare e cosa no. In fin dei conti noi tutti, o quasi, abbiamo ceduto i nostri dati a favore di un servizio o "semplicemente" per socializzare in rete. Ebbene, con il GDPR, ci sono più strumenti per tutelare quei dati. In meritano alle sanzioni che terrorizzano, non saprei, credo che i controlli non siano così capillari, probabilmente i siti piccoli, a meno ché non vengano segnalati abusi specifici, non rischiano nell'immediato. C'è tempo ancora. Da quel che mi è stato detto dal legale aziendale, i controlli sono previsti da settembre.
    Un saluto ciao.


  • User

    Ciao a tutti. Un sito con dominio.it ma azienda svizzera, deve avere banner cookie e adeguamento gdpr?


  • User Attivo

    @kiai969 non saprei mi spiace.


  • Moderatore

    Ciao
    se vendi o collabori per aziende Europee direi proprio di si.


  • User Newbie

    Ciao a tutti. Ho trovato in rete questa discussione, molto interessante, dato che vorrei pubblicare un sito come privato, ma ho alcuni dubbi riguardo alla questione cookie relativa alla normativa del GDPR 2016.

    Da quello che ho letto, e che ho reperito in rete, correggetemi se sbaglio:

    premetto che il sito che vorrei pubblicare parla di diete, di tutti i tipi.
    I punti su cui chiederei cortesemente a chi è più informato di me, conferma, sono basati su questi presupposti:

    • Il sito non contiene form per newsletter o per contatti, e neanche contatori di accesso, quindi nessun cookie di profilazione di prima parte, solo cookie tecnici.
    • E' implementato con Google Analitycs, con l' opzione IP nascosto per gli accessi al sito, considerato come cookie tecnico.
    • Sono inseriti banner pubblicitari di terze parti (affiliazioni), quindi cookie di profilazione di terze parti.
    • Sono inseriti pulsanti social di condivisione, quindi anche questi dovrebbero essere cookie di profilazione di terze parti.

    A fronte di quanto esposto sopra, riguardo alla normativa del DCPR 2016, il mio obbligo sarebbe solamente quello di apporre un banner per il consenso o il rifiuto dei cookie, e la relativa Cookie Law, con link alle informative sui cookie dei siti con cui sono affiliato?
    Non sono obbligato all' informativa sulla privacy, con tutto ciò che ne consegue: dichiarazione di conservazione dei tracciamenti (cookie, appunto), per quanto (dato che come prima parte il mio sito non ne installa nel browser del visitatore, se non quelli tecnici), di nominare un gestore dei dati, ecc. ecc.

    Spero di essermi spiegato abbastanza chiaramente. Data la mia poca competenza in merito, chiedo venia per eventuali inesattezze o incompletezze.

    P.S. Un link alla mia pagina Facebook o di altro social può essere considerato cookie di profilazione di prima parte? Ed un indirizzo email testuale, è considerato alla stregua di un form di contatto?

    Grazie anticipatamente a tutti per le eventuali risposte.