Quando si parla di GDPR e siti web, la conformità dei moduli di contatto è fondamentale. I moduli, essenziali per comunicare con gli utenti, raccolgono dati personali e devono quindi essere allineati alle regole GDPR. Di seguito vediamo come adeguarli in modo pratico.
Non è obbligatoria la checkbox per l’informativa privacy se il modulo serve solo a rispondere alle richieste, senza attività di marketing. Basta un testo informativo come:
"Con l'invio del presente modulo dichiaro di aver letto l'informativa privacy ed autorizzo il Titolare a rispondermi per quanto espresso al punto a e b dell'informativa privacy."
Questo testo, corredato da link all’informativa privacy, chiarisce che i dati saranno usati solo per rispondere alla richiesta. Se non sono previste attività di marketing (newsletter, sms, telemarketing, ecc.), questa soluzione è sufficiente.
Se invece si vogliono usare i dati anche per marketing, serve una checkbox opzionale e non preselezionata con questo testo:
"Presto il consenso a ricevere materiale promozionale come indicato al punto c dell'informativa privacy."
Anche in questo caso “informativa privacy” deve essere un link alla pagina policy.
Trovi una guida pratica per la checkbox marketing qui.
Oltre ad aggiungere la checkbox nei moduli, è necessario assicurarsi di aver selezionato l'opzione dedicata alle newsletter e comunicazioni marketing, nell'Assistente Policy. Vai su My Agile Privacy > Assistente Policy, e avanza fino allo step "Funzionalità del sito".
Qui dovrai assicurarti di spuntare l'opzione Newsletter, che abiliterà il punto c menzionato poco fa nelle policy.
Nota importante: dal momento che abiliti l'opzione Newsletter, comparirà una seconda opzione:
"Conservo i dati per un periodo massimo di 24 mesi dall'ultima interazione significativa".
Ma cosa si intende per "ultima interazione significativa"?
L'ultima volta che un utente ha interagito con una nostra comunicazione o con un modulo sul nostro sito. Ad esempio l'apertura di una email, il click di un link all'interno di una email, oppure l'invio di una richiesta di contatto da un modulo sul sito. E' necessario selezionare questa ulteriore opzione se e solo se i dati vengono effettivamente conservati per un massimo di 24 mesi. In caso contrario, non la spuntare e prosegui oltre.
È importante conservare una registrazione del consenso degli utenti. Le normative non specificano il metodo di conservazione richiesto; puoi salvare ogni invio nel database del tuo sito oppure conservare l’email di notifica dell’amministratore. In alternativa, puoi adottare il meccanismo del double opt-in, che prevede l’invio di un’ulteriore email di verifica all’utente per confermare l’indirizzo e-mail e il consenso dell'utente.
Google ReCaptcha è utile contro lo spam, ma installa cookie e fingerprinting: deve essere bloccato in modo preventivo, secondo il GDPR.
Per evitare che il modulo risulti inutilizzabile (senza che l’utente capisca il motivo), è consigliato mostrare un avviso se il cookie di Recaptcha non è stato accettato.
Aggiungi questo blocco vicino al modulo di contatto:
<div class="map_custom_notify map_api_key_google_recaptcha showConsentAgain mapShowItem">
Attenzione: le tue scelte Cookie potrebbero non consentire l'invio del form. Clicca qui per rivedere le tue preferenze.
</div>Esempio di visualizzazione:
Il messaggio si nasconderà automaticamente se il cookie viene accettato. Così il modulo resta pienamente conforme, funzionale e chiaro per l’utente.
Vuoi aggiungere messaggi personalizzati per altri cookie? Segui la guida Come personalizzare il cookie banner di My Agile Privacy.
Impostazioni privacy
Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione su questo sito.
