Il tuo sito su piattaforme di terze parti

Ciao, oggi voglio affrontare un aspetto particolare della gestione del sito web.

Ossia cosa devi fare quando il tuo sito è ospitato su un’altra piattaforma che, quindi, ti rilascia l’infrastruttura.

In realtà non c’è nulla di diverso rispetto a quello che tu devi fare quando hai una tua piattaforma, quindi naturalmente che si tratti di un e-commerce, di un blog, di un sito informativo dovrai regolamentare:

  • l’aspetto dei cookie e, quindi il primo banner di ingresso nel sito
  • come sono gestiti all’interno della piattaforma
  • se sei un e-commerce, dovrai naturalmente indicare le condizioni generali di vendita
  • i form di contatto, di iscrizione a newsletter o di finalizzazione dell’acquisto
  • i relativi consensi distinti

Cosa succede però molto spesso?

Che queste piattaforme hanno al loro interno già l’informativa privacy della piattaforma stessa.

E quello che mi è capitato di vedere spessissimo è che quando si va a guardare l’informativa c’è scritto: i dati vengono trattati come nell’informativa a questo link. E si finisce sul link dell’informativa privacy della piattaforma madre.

Un esempio pratico

Il mio sito di e-commerce ha una bella vetrina, bei prodotti, il form di iscrizione, il form di contatto. Quando io vado a mettere il link della privacy però non indico come io piattaforma, quindi e-commerce, tratto i dati dei miei utenti ma come sostanzialmente la piattaforma che mi ospita li ha gestiti.

Non va bene.

Perché un conto è la piattaforma che ti ospita che, giustamente, sarà responsabile del trattamento dei tuoi dati, perché sei sopra quella piattaforma e il tuo rapporto è con la piattaforma.

Ma il rapporto che tu hai con i tuoi clienti e con i tuoi utenti non c’entra nulla con quello della piattaforma originaria.

Quindi la tua informativa privacy dovrà avere te come titolare del trattamento, con i tuoi dati, con la spiegazione di come tu li tratti, di come li conservi, per quanto tempo e a chi l’utente si può rivolgere nel caso in cui volesse la cancellazione o, comunque, avere più informazioni.

Mi raccomando è importantissimo, è proprio un errore di base ed è una violazione del GDPR.

Se io utente capito sulla tua piattaforma e, giustamente, ti sto concedendo i miei dati, li sto concedendo a te. Quindi al link non voglio vedere l’informativa della piattaforma che ti ospita perché quello è il tuo rapporto con la piattaforma.

Le regole sono poche, chiare e semplici:

  • informativa privacy, fatta bene
  • consensi separati, ciascuno per ogni trattamento: trattamento del dato personale, se voglio fare profilazione, se ti voglio mandare email commerciali
  • condizioni generali di vendita.

Sono queste. Quindi mi raccomando io lo dico sempre, lo so, mi ripeto però sono veramente degli aspetti fondamentali e sono il tuo biglietto da visita per chi non ti conosce ancora.

Se questi aspetti ti interessano e li vuoi approfondire puoi leggere gli altri articoli pubblicati nella categoria GDPR.

Vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati? Prenota qui la tua consulenza.

Per tutti gli aggiornamenti segui #LexAroundMe Lascia qui il tuo commento al blog e ai servizi di LexAround.me

Il Il tuo #sito su piattaforme di terze parti #privacy #GDPR #newsletter #datipersonali #consenso #LexAroundMe #LexTalk Condividi il Tweet

https://www.youtube.com/watch?v=Gxk2eB9hzCQ

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *