Il tuo sito su piattaforme di terze parti
Manca il video? Puoi accettare i Cookie oppure guardarlo qui.
Ciao, oggi voglio affrontare un aspetto particolare della gestione del sito web.
Ossia cosa devi fare quando il tuo sito è ospitato su un’altra piattaforma che, quindi, ti rilascia l’infrastruttura.
In realtà non c’è nulla di diverso rispetto a quello che tu devi fare quando hai una tua piattaforma, quindi naturalmente che si tratti di un e-commerce, di un blog, di un sito informativo dovrai regolamentare:
- l’aspetto dei cookie e, quindi il primo banner di ingresso nel sito
- come sono gestiti all’interno della piattaforma
- se sei un e-commerce, dovrai naturalmente indicare le condizioni generali di vendita
- i form di contatto, di iscrizione a newsletter o di finalizzazione dell’acquisto
- i relativi consensi distinti
Cosa succede però molto spesso?
Che queste piattaforme hanno al loro interno già l’informativa privacy della piattaforma stessa.
E quello che mi è capitato di vedere spessissimo è che quando si va a guardare l’informativa c’è scritto: i dati vengono trattati come nell’informativa a questo link. E si finisce sul link dell’informativa privacy della piattaforma madre.
Un esempio pratico
Il mio sito di e-commerce ha una bella vetrina, bei prodotti, il form di iscrizione, il form di contatto. Quando io vado a mettere il link della privacy però non indico come io piattaforma, quindi e-commerce, tratto i dati dei miei utenti ma come sostanzialmente la piattaforma che mi ospita li ha gestiti.
Non va bene.
Perché un conto è la piattaforma che ti ospita che, giustamente, sarà responsabile del trattamento dei tuoi dati, perché sei sopra quella piattaforma e il tuo rapporto è con la piattaforma.
Ma il rapporto che tu hai con i tuoi clienti e con i tuoi utenti non c’entra nulla con quello della piattaforma originaria.
Quindi la tua informativa privacy dovrà avere te come titolare del trattamento, con i tuoi dati, con la spiegazione di come tu li tratti, di come li conservi, per quanto tempo e a chi l’utente si può rivolgere nel caso in cui volesse la cancellazione o, comunque, avere più informazioni.
Mi raccomando è importantissimo, è proprio un errore di base ed è una violazione del GDPR.
Se io utente capito sulla tua piattaforma e, giustamente, ti sto concedendo i miei dati, li sto concedendo a te. Quindi al link non voglio vedere l’informativa della piattaforma che ti ospita perché quello è il tuo rapporto con la piattaforma.
Le regole sono poche, chiare e semplici:
- informativa privacy, fatta bene
- consensi separati, ciascuno per ogni trattamento: trattamento del dato personale, se voglio fare profilazione, se ti voglio mandare email commerciali
- condizioni generali di vendita.
Sono queste. Quindi mi raccomando io lo dico sempre, lo so, mi ripeto però sono veramente degli aspetti fondamentali e sono il tuo biglietto da visita per chi non ti conosce ancora.
Se questi aspetti ti interessano e li vuoi approfondire puoi leggere gli altri articoli pubblicati nella categoria GDPR.
Vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati? Prenota qui la tua consulenza.
Per tutti gli aggiornamenti segui #LexAroundMe Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Il tuo #sito su piattaforme di terze parti #privacy #GDPR #newsletter #datipersonali #consenso #LexAroundMe #LexTalk Condividi il Tweet