Attività da eseguire per rendere conforme al GDPR il tuo sito E-Commerce – Sito Web
Promemoria azioni da intraprendere per rendere conforme al GDPR il proprio sito E-Commerce o Sito Web, anche senza profilazione di clienti.
- Aggiornare la Policy Privacy inserendo il Titolare Trattamento e la nuova parte della normativa del GDPR – Regolamento UE 2016/679;
- Aggiornare la Policy Cookie inserendo i vari cookie usati e come vengono usati;
- Elencare i cookie con le diverse profilazioni e a cosa servono con relative informazioni su come disattivarli;
- Inserire la motivazione per cui si raccolgono i dati e quale scadenza ha il consenso;
- I checkbox di accettazione non possono essere pre-fleggati e cumulativi (ogni voce deve essere accettata singolarmente);
- Indicare chi è il titolare del trattamento dei dati e come contattarlo;
- Specificare come l’utente può accedere alla visione e modifica dei suoi dati (es. inviando una email dove si specifica quali dati);
- Inserire nelle Policy come l’utente può cancellare o modificare i dati;
- Inserire una pagina o Popup o form che l’utente può usare per gestire i suoi dati;
Da punto di vista TECNICO il lavoro è più complesso:
- Il Sito deve offrire un sistema crittografato, esempio avere un certificato SSL;
- Deve essere creato un archivio LOG con il tracciamento del consenso delle informazioni ricevute;
- Predisporre un’area per dare la possibilità all’utente di accedere ai propri dati e poterli modificare o rimuoverli;
- Un Servizio di backup su Hosting o Spazio Web;
INNOVARE Srls – Tel. 0885.733003
Responsabile Mario Desantis Tel. 348.3919700
