Adegua il tuo sito alle normative GDPR

Con il programma dunp iubenda Gold Partner
risparmi fino a 480€ all'anno

Siamo a tua disposizione, contattaci subito Contattaci subito

Perché adeguare piattaforme web e app al nuovo GDPR?

Dal 10 gennaio 2022 è entrato in vigore il nuovo GDPR al quale devono adeguarsi tutti i siti e le app online.

Il mancato rispetto delle nuove normative comporta diversi rischi per la tua attività:

Oscuramento del sito;

Sanzioni economiche ed amministrative sul volume del fatturato.

In qualità di partner ufficiale iubenda, azienda composta da figure professionali specializzate nel settore legale, siamo in grado di offrire un programma personalizzato, con il miglior prezzo in circolazione che ti consente di risparmiare fino a 480€ l’anno sui piani di abbonamento iubenda.

Scegli la soluzione su misura per la tua attività

Possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. dunp è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative. Inoltre, grazie alla nostra partnership con iubenda, siamo in grado di garantirti un risparmio reale e garantito.

	Essentials 90€/anno	Advanced 240€/anno	Premium 340€/anno	Elite 440€/anno	Ultimate 540€/anno
Pageview/mese (+ 0.05€ per 1.000 pageview extra)	25.000	50.000	75.000	100.000	150.000
Conservazione della prova dei consensi	Illimitato	Illimitato	Illimitato	Illimitato	Illimitato
Servizi Cookie	20	30	40	50	Illimitati
Lingue	1	Multilingua	Multilingua	Multilingua	Multilingua
Setup e Configurazione
Monitoraggio e aggiornamento trimestrale
Banner personalizzato
Termini e Condizioni
Geo Consent
White label
App mobile
IL TUO RISPARMIO rispetto al corrispondente piano Iubenda	RISPARMI 30€/anno	RISPARMI 60€/anno	RISPARMI 90€/anno	RISPARMI 160€/anno	RISPARMI 480€/anno

Scegli il piano adatto alle tue esigenze con dunp Certified Gold Partner iubenda

RICHIEDI UNA CONSULENZA GRATUITA CHIEDI UNA CONSULENZA GRATUITA

I principali requisiti di legge per i proprietari di siti web e app

Privacy e Cookie Policy

La normativa attuale obbliga ogni sito/app che raccoglie dati sensibili a informare gli utenti attraverso una privacy e cookie policy.

La privacy policy deve contenere alcuni elementi imprescindibili, tra cui:

le tipologie di dati personali trattati;
le basi giuridiche del trattamento;
le finalità e le modalità del trattamento;
i soggetti ai quali i dati personali possono essere inviati;
l'eventuale trasferimento dei dati al di fuori dell'Unione Europea;
i diritti dell'interessato;
gli estremi identificativi del titolare.

La cookie policy descrive in particolare le diverse tipologie di cookie installati attraverso il sito, le eventuali terze parti cui questi cookie fanno riferimento – incluso un link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.

Quando è obbligatorio il documento Cookie Policy?

Non è possibile utilizzare documenti generici in quanto l'informativa deve descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app, elencando anche tutte le tecnologie di terza parte utilizzate (Like di facebook, mappe di Google Maps, Google Analitycs, Pixel di Facebook e Instagram, Google Adwords, Form di Contatto, Newsletter, video di You Tube, sistemi di pagamento).

Come funziona il trattamento dei dati?

È molto difficile che il tuo sito non tratti alcun dato. Bastano infatti un semplice modulo di contatto o un sistema di analisi del traffico come Google Analytics per far scattare l'obbligo di predisporre e mostrare un'informativa.

Cookie Law

Cos'è un cookie?

I cookie servono a memorizzare alcune informazioni sul browser dell'utente durante la sua navigazione sul sito. I cookie sono ormai indispensabili per consentire il corretto funzionamento di un sito. In più, molte tecnologie di terza parte che siamo soliti integrare nei nostri siti, come anche un semplice widget video di YouTube, si avvalgono a loro volta di cookie.

Come adeguare il sito alla cookie policy?

Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario integrare nel sito un cookie banner alla prima visita di ogni utente e acquisire il consenso sulle preferenze di utilizzo dei cookie.. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un reale consenso da parte dell'utente.

Ai sensi del GDPR, se l'utente ha la possibilità di immettere direttamente dati personali sul sito/app, ad esempio compilando un form di contatto, di registrazione al servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso.

Analogamente al GDPR, anche per la LGPD brasiliana il titolare del trattamento deve dimostrare, attraverso l'archiviazione di una prova, di aver raccolto correttamente il consenso dell'utente.

Consenso ai sensi del GDPR e della LGPD

Consenso GDPR e LGPD

Cosa si intende per consenso al trattamento dei dati personali?

È necessario raccogliere un consenso per ogni specifica finalità di trattamento – ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale per conto di terzi. I consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che facciano capire chiaramente all'utente come saranno utilizzati i suoi dati.

Come è possibile dimostrare il consenso in modo inequivocabile?

È necessario raccogliere una serie di informazioni ogni volta che un utente compila un modulo presente sul proprio sito/app. Tali informazioni includono un codice identificativo univoco dell'utente, il contenuto della privacy policy accettata e una copia del modulo presentato all'utente. Queste informazioni vanno archiviate in un Registro Preferenze Cookie che deve essere consultabile in qualsiasi momento dalle autorità preposte al controllo.

La email che ricevo dall'utente a seguito della compilazione del modulo non è una prova sufficiente perché mancano alcune informazioni necessarie a ricostruire l'idoneità della procedura di raccolta del consenso, come la copia del modulo effettivamente compilato dall'utente. Se l'attività non ha sede in Italia, per esempio, bisogna far riferimento alla legislazione attiva nel paese in cui sono raccolti i dati.

CCPA

Il CCPA (California Consumer Privacy Act) impone che agli utenti californiani venga data informazione del come e del perché i loro dati vengono utilizzati, i loro diritti in merito e come possono esercitarli, incluso il diritto di esercitare l'opt-out. Se ricadi nell'ambito di applicazione del CCPA, dovrai fornire queste informazioni sia nella tua privacy policy che in un avviso di raccolta dati mostrato alla prima visita dell'utente (dove necessario).

Per facilitare le richieste di opt-out da parte degli utenti californiani, è necessario inserire un link “Do Not Sell My Personal Information”(DNSMPI) sia all'interno dell'avviso di raccolta dati mostrato alla prima visita dell'utente, che in un altro punto del sito facilmente accessibile dall'utente (una best practice è quella di includere il link nel footer del sito).

La mia organizzazione non ha sede in California, devo comunque adeguarmi al CCPA?

Il CCPA può applicarsi a qualunque organizzazione che tratta o che potrebbe potenzialmente trattare informazioni personali di utenti californiani, indipendentemente dal fatto che l'organizzazione si trovi o meno in California. Poiché gli indirizzi IP sono considerati informazioni personali, è probabile che qualsiasi sito web che riceva almeno 50 mila visite uniche all'anno dalla California rientri nell'ambito di applicazione del CCPA.

Termini e Condizioni

In alcuni casi può essere opportuno proteggere la propria attività online da eventuali responsabilità predisponendo un documento di Termini e Condizioni. I Termini e Condizioni di solito prevedono clausole relative all'uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, permettono di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.

I Termini e Condizioni dovrebbero includere quantomeno queste informazioni:

i dati identificativi dell'attività;
una descrizione del servizio offerto dal sito/app;
le informazioni su allocazione dei rischi, responsabilità e liberatorie;
garanzie (se applicabile);
diritto di recesso (se applicabile);
informazioni sulla sicurezza;
diritti d'uso (se applicabile);
condizioni d'uso o di acquisto (come requisiti di età o restrizioni legate al paese);
politiche di rimborso/sostituzione/sospensione del servizio;
informazioni sui metodi di pagamento.

Quando è obbligatorio predisporre un documento di Termini e Condizioni?

I Termini e Condizioni possono rendersi utili in qualunque scenario, dall'e-commerce al marketplace, dal SaaS all'app mobile e al blog. Nel caso dell'e-commerce, non solo è consigliabile, ma è spesso obbligatorio predisporre questo documento.

Posso copiare e utilizzare un documento di Termini e Condizioni da un altro sito?

Il documento di Termini e Condizioni è essenzialmente un accordo giuridicamente vincolante, e pertanto non solo è importante averne uno, ma è anche necessario assicurarsi che sia conforme ai requisiti di legge, che descriva correttamente i tuoi processi aziendali ed il tuo modello di business, e che rimanga aggiornato rispetto alle normative di riferimento. Copiare i Termini e Condizioni da altri siti è molto rischioso in quanto potrebbe rendere il documento nullo o non valido.

COOKIE BANNER CONFORME AL GDPR EU

1 Blocco preventivo dei cookie
ad eccezione dei cookie strettamente tecnici, è obbligatorio bloccare preventivamente tutti i cookie di terze parti prima dell'esplicito consenso dell'utente. Lo scroll di pagina o il proseguimento della navigazione non sono considerati consensi validi.

2 Informativa obbligatoria
da mostrare alla prima visita di ogni utente

3 Pulsante "chiudi" obbligatorio
in alto a destra equivalente al "rifiuto"

2 Informativa

3 X

Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità (...indicare finalità...) come specificato nella cookie policy [link alla cookie policy dedicata].
Per quanto riguarda la pubblicità, noi e terze parti selezionate, potremmo utilizzare dati di ...indicare tipo di dati... precisi e fare una scansione attiva delle caratteristiche del dispositivo ai fini dell’identificazione, al fine di ...specificare finalità... e trattare dati personali come ...elencare dati trattati..., per le seguenti finalità: ...finalità marketing...
Puoi liberamente prestare, rifiutare o revocare il tuo consenso, in qualsiasi momento, accedendo al pannello delle preferenze.
Puoi acconsentire all’utilizzo di tali tecnologie utilizzando il pulsante "Accetta". Chiudendo questa informativa, continui senza accettare.

4 Scopri di più e personalizza

Accetta

5 Rifiuta

4 Preferenze relative al consenso
scelta esplicita per ogni tipologia di tracciamento e registro preferenze

5 Pulsante "Rifiuta" obbligatorio
visivamente equivalente al pulsante "accetta"

4 Esprimi le tue preferenze relative al consenso

Il seguente pannello ti consente di esprimere le tue preferenze di consenso alle tecnologie di tracciamento che adottiamo per offrire le funzionalità e svolgere le attività di seguito descritte.: ...descrivere finalità...

Accetta tutti

Rifiuta tutti

Cookie strettamente necessari

...descrivere cookie strettamente necessari...

Miglioramento dell'esperienza

...descrivere cookie per il miglioramento dell'esperienza...

Cookie di misurazione

...descrivere cookie di misurazione...

Cookie di Targeting e pubblicità

...descrivere cookie di targeting e pubblicità...

6 Salva preferenze

6 Registro preferenze

L'utilizzo di tecnologie e cookie conformi al GDPR è diventato un obbligo legale dal 10 gennaio 2022 e tutti i siti web o le app che non si adeguano alle nuove normative entrate in vigore rischiano sanzioni onerose (fino al 4% del fatturato) e la sospensione o cancellazione dei siti.

REGISTRO DEI CONSENSI CONFORME AL GDPR EU

1 Raccogliere i consensi per ogni form presente nel sito
è necessario raccogliere un consenso esplicito per ogni specifica finalità di trattamento dati – ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale per conto di terzi. I consensi possono essere richiesti predisponendo una o più checkbox non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che facciano capire chiaramente all'utente come saranno utilizzati i suoi dati.

Registrati alla newsletter

Compila questo form per registrarti alla nostra newsletter e ricevere informazioni su ...descrivere finalità...

Nome

Cognome

Mail

Telefono

Ho preso visione dell'Informativa Privacy [link all'informativa dedicata] e acconsento al trattamento dei miei dati personali ex art.7 Reg. UE 679/2016 (GDPR)

Voglio iscrivermi alla Newsletter e acconsento al trattamento dei dati personali [link all'informativa dedicata] per comunicazioni commerciali

2 INVIA

2 Registro consensi

Devono essere memorizzate nel Registro Consensi tutte le informazioni immesse nella form, l'IP del client, data e ora di compilazione, consenso esplicito per ogni finalità e copia delle informative dedicate per ogni finalità

Scegli la soluzione su misura per la tua attività

RICHIEDI UNA CONSULENZA GRATUITA

Come possiamo aiutarti nell'adeguamento GDPR EU

Possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. dunp è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative. Inoltre, grazie alla nostra partnership con iubenda, siamo in grado di garantirti un risparmio reale e garantito.

Generatore di Privacy e Cookie Policy

Con il Generatore di Privacy e Cookie Policy possiamo predisporre per te un'informativa personalizzata per il tuo sito web o app. Le policy vengono generate attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.

Cookie Solution

La Cookie Solution è un sistema completo per adeguarsi alla Cookie Law attraverso la visualizzazione di un cookie banner alla prima visita di ogni utente, la predisposizione di un sistema di blocco preventivo dei cookie di profilazione e la raccolta di un valido consenso all'installazione dei cookie da parte dell'utente. La Cookie Solution permette inoltre di adeguarsi al CCPA, mostrando agli utenti californiani un avviso di raccolta dati contenente un link "Non vendere le mie informazioni personali" e facilitando le richieste di opt-out.

Consent Solution

La Consent Solution permette la raccolta e l'archiviazione di una prova inequivocabile del consenso ai sensi del GDPR e della LGPD brasiliana ogniqualvolta un utente compila un modulo – come un form di contatto o di iscrizione alla newsletter – presente sul tuo sito web o app, e di documentare le richieste di opt-out degli utenti californiani in conformità con il CCPA.

Generatore di Termini e Condizioni

Con il Generatore di Termini e Condizioni possiamo predisporre per te un documento di Termini e Condizioni personalizzato per il tuo sito web o app. I Termini e Condizioni vengono generati attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.