Wix e GDPR: la soluzione pronta all’uso per essere conforme con la normativa Europea

Un po’ di tempo fa avevamo parlato nel nostro articolo di quanto fosse semplice creare un sito web in modo rapido e semplice.

Oggi vogliamo approfondire ulteriormente questo argomento, focalizzando la nostra attenzione sulla nuova normativa della privacy Europea entrata in vigore il 25 Maggio 2018, conosciuta anche come GDPR.

Non ci soffermeremo in questo articolo a spiegare tutti i punti della normativa, ma vederemo, come possiamo usare la piattaforma di Wix per creare un sito web (o modificare) e renderlo conforme alla normativa del GDPR.

Prima di iniziare

Prima di iniziare è bene specificare, che è responsabilità di chi sviluppa il sito, assicurarsi che i servizi offerti da Wix siano permessi e che soddisfino a pieno la normativa locale del proprio paese. Essendo una normativa europea, ogni stato membro potrebbe recepirla in modo diverso, ed è comunque consigliato rivolgersi ad un legale.

Creare una privacy policy

Una privacy policy è una dichiarazione che divulga le modalità con cui il vostro sito raccoglie, utilizza, diffonde e amministra i dati dei vostri visitatori. Non possiamo dirvi come scrivere la vostra privacy policy varia molto dall’utilizzo che fate dei dati, ma il consiglio che possiamo darvi è di essere in più chiari ed esaustivi possibile, in conformità a quanto richiesto dal GDPR. Per avere una traccia su come scrivere una privacy policy buona, vi consigliamo la lettura della pagina Creating a privacy Policy

Vi ricordiamo che è vostra responsabilità informare i vostri visitatori su come Wix manipola i loro dati, includendo l’utilizzo di cookies ed altre tecnologie di tracciamento. A tal proposito, vi consigliamo la lettura di questo articolo, per approfondire come i cookies vengono utilizzati sui browser dei visitatori.

Per sapere come come i dati dei visitatori vengono utilizzati consigliamo la lettura delle Wix Privacy Policy nelle sezioni 8,12 e 13.

Stabilire una base legale per l’elaborazione dei dati dei visitatori del sito

In ottemperanza a quanto richiesto dal GDPR, abbiamo la possibilità di processare i dati degli utenti fintanto che il processo rispetta i requisiti normativi. La richiesta del consenso è una delle modalità con cui è possibile rispettare questo requisito.

Per ottenere il consenso esplicito tramite i siti hostati da Wix.com è  possibile farlo in tre modi: tramite i Wix Forms, tramite i Wix Code o semplicemente aggiungendo del codice html. Da notare che per ottenere il consenso esplicito, dovete rispettare gli standard richiesti dal GDPR.

Ottenere il consenso per le campagne di Marketing

Anche l’invio di materiale pubblicitario richiede il consenso dei tuoi visitatori. Se utilizzi Wix Shoutout, MailChimp o altri strumeting di email marketing, allora ricadi necessariamente in questo caso.

Il consenso sulla ricezione di di campagne pubblicitarie può essere interpretato ed applicato in vari modi, ad esempio potete aggiungere un disclaimer vicino al pulsante di “Sottoscrizione” informando i vostri visitatori che, cliccando il pulsante, verranno automaticamente inseriti nelle vostre campagne di marketing. Questo viene chiamato anche “consenso implicito”.

Nonostante non sia obbligatorio per il GDPR quando inviate delle email di marketing ad un vostro cliente, potete richiedete il “consenso esplicito” ai visitatori del vostro sito, prima di inviargli qualunque materiale pubblicitario. Questo può essere fatto aggiungendo un check box vicino al vostro pulsante di “Sottoscrizione”, obbligando il vostro visitatore ad abilitare il checkbox e confermare il consenso prima della sottoscrizione. Come nel caso precedenete potremo utilizzare i Wix Forms, i Wix Code o aggiungendo del codice html.

Applicazioni di terze parti

Come parte della conformità del GDPR, siete responsabili di qualunque applicazione di terze parti o di servizi che utilizza il vostro sito. Questi servizi possono includere strumenti di analisi dei dati (ad esempio Google Analytics, Facebook pixel, ecc.). Quando verificherete il vostro sito su Wix per la conformità con il GDPR, fate attenzione che anche queste applicazioni e servizi siano conformi a quanto richiesto dalla legge. Se non siete sicuri, contattateli direttamente per avere risposte ai vostri quesiti.

Utilizzare i tool di Wix per accedere e cancellare i dati dei vostri visitatori.

In conformità con il GDPR, i visitatori hanno il diritto di accedere ai propri dati o di “essere dimenticati” (cancellati in odo permanente dai vostri database). Wix ha implementato due strumenti per soddisfare questa richiesta:

Right to access

Right to be forgotten

Vediamoli ora nel dettaglio, in quanto è una parte che spesso implementata in modo molto fumoso e poco chiaro.

Right to access

Questo strumento permette agli utenti che usano Wix di poter accedere ai propri dati. Per fare questo potete seguire questa procedura:

  1. Andate alla Dashboard del vostro sito
  2. cliccate su Conacts & CRM
  3. cliccate su Contact List
  4. cliccate su More actions
  5. cliccate su Privacy & GDPR
  6. cliccate su + New Request
  7. cliccate sul menu a tendina e selezionate Get a copy of their data
  8. cliccate su continua
  9. Verificate che la mail o il numero di telefono appartengano all’utente che ha fatto la richiesta: inserite il numero di telefono e la mail
  10. cliccate su Submit Request

Dopo aver inviato la richiesta, riceverete una mail di conferma sull’avvio del processo. Riceverete i dati del vostro utente entro 48 ore dalla richiesta

Dopo aver ricevuto i dati dell’utente assicuratevi di:

  • verificare l’identità dell’utente
  • scaricare i dati dell’utente con il link inviatovi via mail
  • inviare via mail i dati dell’utente

Right to be forgotten

Questa funzionalità implementata sulla piattaforma Wix può essere utilizzata nel modo seguente

  1. Andate alla Dashboard del vostro sito
  2. cliccate su Conacts & CRM
  3. cliccate su Contact List
  4. cliccate su More actions
  5. cliccate su Privacy & GDPR
  6. cliccate su + New Request
  7. cliccate sul menu a tendina e selezionate Delete their data
  8. cliccate su continua
  9. Verificate che la mail o il numero di telefono appartengano all’utente che ha fatto la richiesta: inserite il numero di telefono e la mail
  10. cliccate su Submit Request

Dopo aver inviato la richiesta, riceverete una mail di conferma sull’avvio del processo. I dati del vostro utente saranno cancellati dopo 48 ore dall’invio della richiesta.

Da notare che il vostro utente non verrà avvisato in alcun modo dell’avvio di questo processo. Sarà vostra responsabilità farlo avvisandolo che i suoi dati sono stati cancellati.

Conclusioni

Ribadisco che la normativa del GDPR è molto complessa ed articolata e consiglio a chiunque ne abbia necessità di rivolgersi ad un legale. Sicuramente l’utilizzo di una piattaforma come Wix può aiutare parecchio a muovere i primi passi in questo senso e darvi un attimo punto di partenza.

Author: Matteo Temporini

Nato nel 1979 a Udine (Italia), ho conseguito il diploma di scuola superiore come Programmatore. Ho proseguito gli studi ottenendo nel 2006 la Laurea in Informatica, presso l'università degli studi di Udine. Da sempre appassionato al mondo del Web, ho maturato un esperienza decennale come sistemista Linux e Windows presso varie aziende. Quello che state leggendo su questo sito è frutto della mia esperienza diretta, che continua a crescere grazie ad amici e colleghi.

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per postare il commento, risolvi il quesito sottostante * Time limit is exhausted. Please reload CAPTCHA.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

All original content on these pages is fingerprinted and certified by Digiprove