e-commerce e gdpr

bobrock4

e-commerce e gdpr

Ciao

ho fatto molte letture, ma non ho idee chiare sulle soluzioni da utilizzare per mettere un e-commerce, di piccole dimensioni e traffico, in regola con il gdpr

A parte banner privacy e la gestione dei cookie, il checkbox sull'informativa privacy durante l'acquisto, ho seri dubbi, per il mio caso, sulla necessità di "termini e condizioni"

Inoltre, tra le soluzioni adatte per un Woocommerce, Iubenda è valido, ma sale un pò come costi per T&C.

Vorrei fare un confronto con voi

Un saluto e grazie

sermatica

Ciao
argomento alquanto complesso, sto facendo un corso in merito per approfondire. Se sei hai P.Iva il discorso diventa più complesso, se hai uno shop ancora di più. Affidarsi a Iubenda, o soluzione simile, è un buon modo per mettersi in regola, ma molti aspetti vanno oltre ad avere la "carta" a posto.

Solo a titolo di Esempio
Se hai un azienda hai dipendenti che devono essere tutelati dal Gdpr oltre a a costituire un rischio per dati sensibili di clienti e fornitori.
Se hai una Newsletter tutti gli utenti hanno dato il consenso? Settimana scorsa ho mandato un email a un azienda e automaticamente mi ha aggiunto alla newsletter.

hub

@bobrock4 said:

A parte banner privacy e la gestione dei cookie, il checkbox sull'informativa privacy durante l'acquisto, ho seri dubbi, per il mio caso, sulla necessità di "termini e condizioni"

Ciao, i banner o informative privacy non risolvono, la questione è l'intento o meno di tracciare e profilare gli utenti del tuo ecommerce senza rispettare la normativa, che ricordo tutela al 100% gli utenti e punisce con sanzioni altissime. Il banner non serve tanto a comunicare ma soprattutto dare l'opportunità di poter sapere e nel caso rifiutare di essere profilato.
Io potrei voler visitare il tuo ecommerce ma non ho nessuna intenzione di essere profilato, monitorato.

@Sermatica said:

Affidarsi a Iubenda, o soluzione simile, è un buon modo per mettersi in regola

Sono d'accordo, soprattutto per un ecommerce, Iubenda o anche altri offrono strumenti compatibili con la normativa, meglio evitare situazioni borderline o "fatte in casa" e andare sul sicuro, basta anche solo un utente che ti segnala al Garante e ti ritrovi un po' di grane da risolvere.

@Sermatica said:

Settimana scorsa ho mandato un email a un azienda e automaticamente mi ha aggiunto alla newsletter.

Complimenti a questi signori
Da quando il GDPR è entrato in vigore in Europa siamo a quasi 60 milioni di Euro di multe, noi siamo al quinto posto per infrazioni (articolo di maggio 2019): https://www.federprivacy.org/associazione/item/880-quasi-56-milioni-di-euro-di-sanzioni-nel-primo-anno-del-gdpr-in-europa

bobrock4

@hub said:

Ciao, i banner o informative privacy non risolvono, la questione è l'intento o meno di tracciare e profilare gli utenti del tuo ecommerce senza rispettare la normativa, che ricordo tutela al 100% gli utenti e punisce con sanzioni altissime. Il banner non serve tanto a comunicare ma soprattutto dare l'opportunità di poter sapere e nel caso rifiutare di essere profilato.
Io potrei voler visitare il tuo ecommerce ma non ho nessuna intenzione di essere profilato, monitorato.

Si, su questo siamo d'accordo.

Mi riferivo in particolare a "Termini e condizioni", che sembrerebbe, quanto meno da letture, essere necessario negli e-commerce.

Le soluzioni che trovo in commercio per Termini e Condizioni, come nel caso di Iubenda, non sono proprio economiche per piccoli e-commerce, quelli che sono nelle prime fasi e senza un'organizzazione piuttosto solida, come nel mio caso.

@Sermatica said:

Solo a titolo di Esempio
Se hai un azienda hai dipendenti che devono essere tutelati dal Gdpr oltre a a costituire un rischio per dati sensibili di clienti e fornitori.

Non ci sono dipendenti in questo caso. E' una piccola realtà.

Un saluto