@luqweb said:

Devo dire che anche io sono rimasto un po' confuso, più che altro perché pur leggendo diversi articoli, mi sembra che ci siano poche guide pratiche.

La maggior parte dei siti, in teoria avrà solo a che fare con i cookies tipo Analytics e similari e con i dati raccolti via form.

Per la storia dei cookies, fino ad ora era sufficiente l'informativa, ora il consenso deve diventare obbligatorio altrimenti deve essere vietato proseguire sul sito?
Al contempo, per i dati dei form, chiaro l'accettazione esplicita, ma se poi voglio usare la tua email in liste remarketing AdWords ad esempio (o per campagne di email marketing in generale), basta inserirlo nelle condizioni?

da quello che ho letto non puoi, o per farlo devi chiedere una specie di revisione / autorizzazione a fornire a terze parti (per le quali tu saresti responsabile) pagando 150 euro..
ma ognuno scrive una cosa diversa quindi non e' facile capirci qualcosa

@Arbok said:

Per quello che riguarda le transazioni commerciali dovrebbero essere sempre conservate perché la legge che le impone ha una priorità maggiore rispetto a quella sulla privacy.
I dati relativi all'esecuzione della transazione commerciale, come ad esempio i dati di spedizione, in teoria andrebbero rimossi dopo la transazione sempre che non siano sempre relativi alla transazione stessa.
In altre parole se ti ho spedito il pacco ad un Indirizzo io devo conservare questo dato anche in seguito alla spedizione stessa.

Per i dati relativi a PayPal o Carta di credito in teoria dovrebbe essere la banca a riceverli direttamente e non dovrebbero transitare dal tuo sito.
Tu dovresti passare i tuoi dati (ad esempio l'importo); PayPal richiede l'accesso all'utente, verifica il pagamento e se va a buon fine trasmette a te la segnalazione.

Non ho capito i punti 2 e 3.

a pay pal invii i dati utente (nome cognome indirizzo e mail indirizzo) poi cosa se ne fa? (ho letto che li condivide con 600 diverse cose

punto 2 ) se si usa gmail tipo server di posta, (sai e' comodo) ricevo una e mail su GMAL e rispondo da gmail anche usando pop3 e smtp esterni , questo auto conserva l'indirizzo del mittente / destinatario

punto 3) poniamo che ricevo una e mail dove c'e' il consenso al trattamento dei dati personali.. poi la cancello.. per non conservare nulla, se qualcuno(tipo ente controllore) mi chiede di verificare se appare il consenso al trattamento dei dati personali ..
ovviamente non le ho in quanto cancellate, certo questo punto e' un po paranoico.. ma sai come e'.. in italia ti ci fanno diventare

io ho domande a cui non ho trovato risposte: (le scrivo qui cosi mi rimangono visto che oggi sento mio cugino che lavora al garante della privacy)

1 Paypal - come gestisco i dati che devo per forza passare a paypal per pagamento con pay pal o carta di credito? ci pensano loro? se qualcuno mi chiede di rimuovere i propri dati quelli inerenti al pagamento non posso rimuoverli.
2 in pratica non si puo' usare piu' gmail perche' sava gli indirizzi email
3 se mi inviano una e mail con il flag consenso poi devo rimuoverlo per non conservare i dati, ma come dimostrare che ho ricevuto il consenso in caso qualcuno lo richieda ?
4 come gestire i dati che si forniscono a un corriere dopo l'ordine?
5 come gestire i dati per la fattura? quelli rimangono per almeno 10 anni. non si possono rimuovere anche dopo una richiesta
6 il drop shipping muore il 25.. se non si possono fornire i dati per la spedizione a un fornitore esterno
7 come gestire eventuali servizi esterni? mailchimp, gdrive (dove magari ho un back up delle vecchie DDT ingresso dove ho applicato il dropshippin e quindi c'e' l'indirizzo del cliente)
8 in caso di richiesta rimozione dovrei anche rimuovrli da un ipotetico gestionale che pero' serve per la fatturazione e spedizione...