L'Assistente Policy di My Agile Privacy è stato pensato per semplificare la creazione di Privacy e Cookie Policy, che siano davvero conformi alle normative di riferimento.
Il processo è intuitivo e guidato: rispondendo a una serie di domande sulla tua attività e sulle caratteristiche del tuo sito, le Policy verranno aggiornate sulla base del tuo specifico caso d'uso. Il tutto richiede solo alcuni minuti, e pochi e semplici passaggi.
È il momento per prepararti e raccogliere le informazioni che ti serviranno.
Prenditi un momento per assicurarti di avere a portata di mano i dati della tua azienda, l'elenco delle funzionalità del tuo sito e una chiara idea di dove si trovano i tuoi clienti.
La barra di progresso in alto ti mostra l'intero percorso e lo stato di avanzamento.
Ogni passaggio è accompagnato da spiegazioni chiare e esempi pratici.
Questo step è fondamentale per determinare quali leggi si applicano alla tua attività. È importante definire sia dove ha sede la tua attività, sia dove hanno sede i tuoi clienti e utenti, per individuare correttamente quali regolamenti vanno applicati.
Dove hai sede: determina la giurisdizione principale sotto cui operi. Seleziona dal menu a tendina il Paese dove la tua azienda è legalmente costituita.
Dove si trovano i tuoi clienti: Qui hai due opzioni principali. Se il tuo business è puramente locale, puoi scegliere "Solo nel mio paese". Ma se i tuoi orizzonti sono più ampi, dovrai selezionare "Seleziona i paesi" e specificare le aree geografiche dove intendi operare.
Quando specifichi che i tuoi clienti si trovano in diverse aree geografiche, vedrai apparire un elenco di aree geografiche.
Dovrai selezionare in quali aree risiedono i tuoi clienti (Qualsiasi paese dell'Unione europea, Regno Unito, Canada, Svizzera, Brasile, Stati Uniti, ecc).
Dal momento che ogni stato americano adotta regolamenti proprii sulla privacy, per gli Stati Uniti puoi selezionare i singoli stati come California, Colorado, Connecticut e altri.
Basandosi sulle tue selezioni, l'assistente identifica automaticamente quali normative possono applicarsi al tuo caso, tra i regolamenti elencati di seguito:
Vedrai apparire pannelli informativi colorati per ogni regolamentazione, con i dettagli salienti di ciascuna di esse: dovrai confermare quelle che si applicano al tuo caso specifico.
Questo passaggio determina l'intero impianto legale delle tue Policy.
L'assistente usa queste informazioni per calibrare testi, obblighi e diritti specifici per ogni giurisdizione.
In questo modo la tua privacy Policy rispecchierà la tua situazione reale.
Qui raccogliamo le informazioni essenziali sul titolare del trattamento dei dati.
In termini legali, sei tu (o la tua azienda) a decidere come e perché vengono raccolti e utilizzati i dati personali. Per questo, gli utenti devono conoscere chiaramente chi gestisce i loro dati personali. Dovrai compilare:
Nome dell'azienda o del proprietario del sito: questo diventerà il "titolare del trattamento" nelle tue Policy. Questo campo identifica chiaramente chi è responsabile dei dati raccolti.
Email aziendale: è il canale principale attraverso cui gli utenti possono contattarti in merito ai loro diritti sulla Privacy.
Indirizzo dell'azienda e la Partita IVA non sono campi obbligatori: potresti essere un privato. Ma se sei un'azienda, queste informazioni completano il quadro e forniscono agli utenti tutto ciò di cui hanno bisogno per essere informati sulla raccolta dati.
Come vedi c'è una casella di spunta che chiede se hai un Data Protection Officer (DPO).
Il DPO è una figura professionale che vigila sulla conformità privacy, fa da collegamento con le autorità di controllo e consiglia l'azienda su questioni di protezione dati.
Non tutte le aziende devono averne uno per legge: è generalmente obbligatorio per enti pubblici, aziende che fanno monitoraggio sistematico su larga scala, o che trattano in modo massiccio categorie particolari di dati (come dati sanitari o giudiziari).
Tuttavia, anche le aziende più piccole possono scegliere di nominarne uno, per avere maggiore sicurezza nella gestione privacy.
Quindi, se ne hai uno, spunta la casella e compila i campi aggiuntivi con le informazioni del tuo DPO. Altrimenti procedi oltre.
Qui elenchi precisamente cosa succede sul tuo sito web: tra la lista delle funzionalità devi selezionare esclusivamente quelle realmente attivate.
Le Policy risultanti saranno calibrate anche su queste informazioni.
Ogni voce rappresenta una diversa modalità di interazione con i tuoi utenti, e quindi un diverso tipo di raccolta dati:
Moduli di contatto: sono probabilmente la funzionalità più comune. Se il tuo sito ha anche solo una pagina "Contattaci" o un form per richieste, questa casella va selezionata.
Pagamenti online: riguarda tutto il mondo e-commerce. Dalla vendita di prodotti fisici ai servizi digitali, dagli abbonamenti ai pagamenti singoli.
Se processate transazioni, gestite dati finanziari e informazioni di fatturazione, questa opzione va selezionata.
Registrazione dell'account: copre qualsiasi sistema che permette agli utenti di creare un profilo: aree riservate, dashboard personali, sistemi di login.
Newsletter ed email marketing: include non solo le classiche newsletter, ma anche SMS promozionali, direct mail e qualsiasi comunicazione marketing diretta.
Recensioni e feedback: comprende sistemi di valutazione, testimonianze clienti, sondaggi di soddisfazione, e qualsiasi meccanismo per raccogliere opinioni degli utenti.
Due opzioni meritano particolare attenzione:
Dati personali dei minori: se il tuo sito raccoglie dati di persone sotto i 18 anni devi selezionare questa opzione.
I dati dei minori hanno protezioni speciali in tutte le principali normative.
Categorie particolari di dati personali: questi sono i cosiddetti "dati sensibili" - informazioni sulla salute, orientamento politico, religione, orientamento sessuale, dati biometrici o genetici. Se il tuo sito raccoglie questo tipo di informazioni, ha bisogno di protezioni legali ancora più rigorose.
Attenzione: seleziona solo le funzionalità che hai realmente attivato. E' importante essere accurati ed evitare di dare informazioni scorrette, onde evitare confusione e problematiche legali.
Ogni funzionalità che selezioni farà sì che nelle Policy vengano incluse sezioni specifiche che spiegano:
- Quali dati vengono raccolti per quella funzionalità;
- Perché sono necessari (la base giuridica);
- Come vengono utilizzati;
- Quali diritti hanno gli utenti in relazione a quei dati.
Raramente un sito web opera in completo isolamento: probabilmente usi servizi di hosting, analytics, email marketing, o altri strumenti che potrebbero avere server in Paesi diversi dal tuo.
Utilizzi fornitori situati al di fuori dell'UE, della Svizzera o di altri paesi riconosciuti come adeguati?
I trasferimenti internazionali non sono solo quelli ovvi (come usare un server americano), ma possono nascondersi in servizi apparentemente innocui:
Il tuo servizio di hosting potrebbe avere data center distribuiti globalmente, e i dati potrebbero finire automaticamente su server non europei per ottimizzare le performance.
L'Unione Europea mantiene una lista di Paesi considerati "adeguati", cioè con standard di protezione sostanzialmente equivalenti a quelli europei. Se i tuoi dati vengono esportati solo in questi Paesi, puoi procedere al passaggio successivo (trovi l' elenco dei Paesi adeguati qui).
Ma se usi servizi basati in altri paesi non considerati adeguati, è necessario selezionare l'opzione. Vedrai comparire un elenco di Paesi, e dovrai selezionare quelli dove vengono condivisi i tuoi dati.
L'ultimo passaggio è dedicato alle misure concrete che hai messo in atto per proteggere i dati dei tuoi utenti.
Vanno selezionate tutte le opzioni che hai attive.
Crittografia delle comunicazioni (HTTPS): è probabilmente la misura più universale. Se il tuo sito usa il protocollo HTTPS (e dovresti, sempre), questa casella va selezionata. Significa che tutte le comunicazioni tra il browser degli utenti e il tuo server sono cifrate, impedendo intercettazioni durante il trasferimento.
Monitoraggio dei log: riguarda la capacità di tenere traccia di chi accede ai sistemi e quando. Se hai implementato sistemi che registrano gli accessi, rilevano attività sospette o tengono traccia delle modifiche ai dati, spunta questa casella.
Backup periodici: sono una delle protezioni più concrete contro la perdita di dati. Se hai procedure automatiche o manuali che creano copie di sicurezza dei dati, regolarmente testate per verificarne il ripristino, seleziona questa opzione.
Audit e verifiche di sicurezza: rappresentano un livello più sofisticato di protezione. Se commissioni regolarmente test di penetrazione, verifiche di vulnerabilità, o audit di sicurezza da parte di terzi, questa opzione è da selezionare.
Limitazione dell'accesso ai dati: riguarda le tue politiche interne. Se hai implementato sistemi di autorizzazione granulari, formazione del personale sulle procedure di sicurezza, e controlli su chi può accedere a quali dati, questa è una misura organizzativa importante e va selezionata la casella relativa.
Finito questo passaggio, puoi cliccare su Termina la configurazione per passare allo step finale, che prevede la compilazione automatica delle Policy, e ti guida nel passaggio successivo: mostrare le Policy sul sito.
E' il momento di inserire le policy in pagine del sito raggiungibili dagli utenti.
Dalla voce di menu my Agile Privacy > Impostazioni privacy, posizionati sulla tab POLICY E NORMATIVE.
Qui associa i testi precompilati alle pagine Personal Data Policy e Cookie Policy. Scegli la pagina giusta dal sito e inserisci lo shortcode fornito per visualizzare la policy aggiornata.
Impostazioni privacy
Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione su questo sito.
