Come avere un sito Shopify a norma di legge?
Privacy, consensi e GDPR: tutto le risposte ai tuoi dubbi
Hai un e-commerce? Stai progettando di aprire un negozio online? Allora ti interesserà sapere quali passi compiere per adeguare il tuo sito a normative quali il GDPR e la Direttiva ePrivacy.
Riguardo alla normativa applicabile, questa coincide di norma con quella del Paese in cui ha sede la società. Potrebbe però non essere sufficiente attenersi alla normativa locale, infatti è necessario tener conto dei Paesi in cui si trovano i clienti ed eventualmente conformare il proprio sito web anche alla legislazione di riferimento di tali Paesi.
Per semplificare, prendendo in considerazione un e-commerce che opera in Italia, le principali normative applicabili sono:
- il d.lgs. 70/2003 che recepisce la direttiva europea sul commercio elettronico,
- il Codice del Consumo quando siamo nell’ambito del B2C,
- il GDPR e la Cookie Law.
Prima di avviare un’attività online è quindi necessario conoscere il perimetro normativo in cui muoversi e pianificare adeguatamente le attività che si andranno a realizzare.
In questo articolo ci occuperemo degli aspetti legati al trattamento dei dati personali, cercando di chiarire gli aspetti relativi a GDPR e Cookie Law: un ambito che richiede competenze normative assai specialistiche. A tale scopo ci faremo aiutare da iubenda, che con il suo team legale ha sviluppato un ecosistema di know-how e servizi a supporto delle necessità dei merchant Shopify:
-
Quali sono le prescrizioni di legge per un sito Shopify?
-
Come avere un sito Shopify a norma di legge con iubenda?
-
Come inserire iubenda nel sito shopify?
-
Quale servizio iubenda devo scegliere per un sito Shopify?
-
Come creare le pagine legali su Shopify?
Quali sono le prescrizioni di legge per un sito Shopify?
Per avere un sito Shopify a norma di legge è necessario predisporre alcuni documenti che devono essere messi a disposizione dei visitatori pubblicandoli sul sito web:
- Il documento di Termini e condizioni
- L’informativa Privacy (in inglese Privacy Policy)
- L’informativa Cookie (in inglese Cookie Policy).
Ognuno di questi documenti deve fornire specifiche informazioni, come previsto dalle normative di riferimento.
Inoltre, se l’utente ha la possibilità di immettere direttamente dati personali sul sito o sull’app, ad esempio compilando un form di contatto, di registrazione ad un servizio o di iscrizione alla newsletter, è necessario raccogliere un consenso libero, specifico ed informato, nonché registrare una prova inequivocabile del consenso. Questo può essere fatto attivando la cosiddetta “Consent solution” e collegando ad essa tutti i form presenti sul sito.
Il documento di Termini e condizioni
La normativa che disciplina l’e-commerce pone particolare attenzione al documento di termini e condizioni: poiché l’acquirente non ha la possibilità materiale di visionare l’articolo che acquista, questi viene considerato parte debole nel contratto, pertanto deve essere particolarmente tutelato dalla legge.
Per questa ragione i termini e condizioni di vendita online devono essere redatti con un linguaggio semplice, chiaro e comprensibile. Il documento deve essere ben visibile sul sito e l’acquirente deve accettarne il contenuto prima di concludere l’acquisto. Un documento di termini e condizioni ben redatto tutela non solo l’acquirente ma anche il commerciante, stabilendo il perimetro delle sue responsabilità e diventando uno strumento importantissimo per dirimere le possibili controversie.
L’informativa privacy
La legge obbliga ogni sito o app che raccoglie dati personali a informare gli utenti attraverso un documento comunemente chiamato “privacy policy”.
Quali sono gli elementi fondamentali che devono essere documentati nell’informativa privacy?
Il documento dovrà riportare:
- le tipologie di dati personali trattati;
- le finalità e le modalità del trattamento;
- le basi giuridiche che legittimano il trattamento;
- i soggetti ai quali i dati personali possono essere comunicati;
- l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
- i diritti dell’interessato;
- gli estremi identificativi del titolare.
L’informativa cookie
L’utilizzo dei cookies per tracciare il comportamento dei visitatori del sito è stato oggetto di diversi interventi normativi che sono stati fonte di interpretazioni differenti.
Cosa deve contenere un’informativa cookie conforme alla legge?
Una cookie policy in linea con le prescrizioni più recenti deve descrivere:
- le diverse tipologie di cookie installati attraverso il sito,
- le eventuali terze parti cui questi cookie fanno riferimento (incluso un link ai rispettivi documenti)
- le finalità del trattamento.
È possibile utilizzare una privacy policy o una cookie policy generica?
Non è possibile utilizzare documenti generici in quanto le due informative devono descrivere in dettaglio il trattamento dati effettuato dal proprio sito o app, elencando anche tutte le tecnologie di terza parte utilizzate (es. pulsanti Like di Facebook, mappe di Google Maps, video di Youtube, …).
Se il mio sito non tratta alcun dato personale posso fare a mendo della privacy policy e/o della cookie policy?
Per il suo funzionamento un sito ecommerce Shopify utilizza un numero significativo di cookie, alcuni di tipo tecnico e altri di categorie soggette a consenso preventivo. La memorizzazione di semplici preferenze di utilizzo o un sistema di analisi del traffico come Google Analytics è sufficiente a far scattare l’obbligo di predisporre e mostrare un’informativa.
Raccolta dati tramite form e memorizzazione del consenso
Quando un utente compila un form sul nostro sito web, dobbiamo assicurarci di raccogliere un consenso libero, specifico ed informato al trattamento dei suoi dati personali, nonché registrare una prova inequivocabile del consenso. In caso contrario non potremmo utilizzare quei dati senza incorrere in una violazione del GDPR né tantomeno, in caso di richiesta dell’utente stesso o dell’autorità, saremmo in grado di dimostrare di aver agito correttamente, esponendoci così a contestazioni e possibili sanzioni.
Cosa si intende per consenso libero, specifico ed informato?
Come prescritto dal GDPR, è necessario raccogliere un consenso per ogni specifica finalità di trattamento (ad esempio, un consenso per inviare newsletter e un altro consenso per inviare materiale promozionale). La modalità più utilizzata consiste nel predisporre una o più caselle (checkbox) non pre-selezionate, non obbligatorie ed accompagnate da dei testi informativi che spieghino con chiarezza all’utente come saranno utilizzati i suoi dati.
Come è possibile dimostrare il consenso in modo inequivocabile?
Per dimostrare che il consenso è stato raccolto correttamente è necessario memorizzare una serie di informazioni ogniqualvolta un utente compila un modulo presente sul proprio sito o app. Tali informazioni includono:
- Da chi e quando è stato prestato il consenso
- Quali preferenze sono state espresse
- Le informative legali o privacy in vigore quando è stato raccolto il consenso
- Quale form è stato compilato al momento del conferimento del consenso
- Traccia dell’eventuale revoca del consenso.
La copia dell’email inviata all’utente a seguito della compilazione del modulo non è una prova sufficiente del consenso?
La copia dell’email non è sufficiente, in quanto mancano alcune informazioni essenziali a dimostrare la correttezza della procedura di raccolta del consenso, ad esempio la privacy in vigore in quel momento e la copia del modulo presentato all’utente.
Come avere un sito Shopify a norma di legge con iubenda?
Gli strumenti e i servizi messi a disposizione da iubenda che permettono di ottenere un sito Shopify a norma di legge sono:
- il generatore di termini e condizioni specifico per l’e-commerce;
- il generatore di privacy e cookie policy;
- la cookie solution per raccogliere il consenso cookie e tenerne traccia nell’apposito registro;
- la consent solution per memorizzare una prova del consenso raccolto tramite form.
Solo le soluzioni iubenda coprono a 360° tutte le necessità di conformità. Il team legale di Iubenda monitora costantemente le principali normative internazionali mantenendo aggiornati tutti gli strumenti che mette a disposizione.
Come inserire iubenda nel sito Shopify?
Per inserire iubenda nel tuo sito Shopify devi innanzitutto capire quale servizio attivare in funzione delle tue necessità.
Trattandosi di un sito e-commerce devi dotarti di:
- un documento di termini e condizioni
- una privacy policy
- la cookie solution (ovvero il cookie banner e il registro consensi cookie).
Se il tuo sito raccoglie dati personali unicamente durante la procedura di checkout e solo per la finalità di fornire all’utente il prodotto o servizio acquistato, ovvero non esistono altri form oltre a quello predisposto da Shopify a conclusione del processo di acquisto, la raccolta è legittimata dall’articolo 6 comma B del GDPR (Liceità del trattamento) e non è richiesto un consenso specifico per il trattamento.
In caso contrario, ovvero se hai sul sito un form per l’iscrizione alla newsletter, una richiesta di assistenza o form di altro genere il GDPR prevede la possibilità di trattare i dati solo dopo aver raccolto un consenso (articolo 6 comma A), pertanto dovrai attivare anche:
- la consent solution.
Quale servizio iubenda devo scegliere per un sito Shopify?
Per scegliere il servizio iubenda adatto al tuo sito Shopify vai al link https://www.iubenda.com/it/prezzi.
Per un sito monolingua vai su “Bundle” e seleziona:
- il servizio “Business plus”
- clicca “impostazioni della Cookie solution” e selezionare il piano “con consenso preventivo” per 50k pageviews (in questo modo attiverai il registro preferenze cookie)
- la “Conformità GDPR avanzata” (se devi attivare la Consent solution).
Se hai un sito con più lingue, devi cliccare “Personalizza > Più siti/app” e:
- scorrere fino a “numero di slot licenze” e selezionare un numero di licenze sufficiente a coprire il numero di lingue del tuo sito, tenendo presente che ogni lingua richiede 5 slot licenze (ad esempio per 3 lingue servono 15 licenze)
- cliccare “impostazioni della Cookie solution” e selezionare il piano “con consenso preventivo” per 50k pageviews (per attivare il registro preferenze cookie)
- attivare anche “Consent solution + Internal privacy management” (solo se devi attivare la Consent solution, come specificato sopra).
Come creare le pagine legali su Shopify?
Shopify prevede delle specifiche sezioni alle quali si accede dall’area riservata, cliccando Impostazioni e poi Informative. È molto importante utilizzare questa sezione piuttosto che creare nuove pagine nella sezione Negozio online. Infatti i testi che andremo a inserire nella sezione informative, oltre ad essere raggiungibili tramite le voci di menù o i link che andremo a creare, saranno automaticamente raggiungibili anche nel footer delle pagine di check-out, risultato non ottenibile con pagine “standard”.
Le sezioni previste da Shopify e i link standard per raggiungerle sono:
- Informativa sui rimborsi: [dominio]/policies/refund-policy
L’informativa sui rimborsi (o sui resi) è il documento che rende noto ai clienti come la tua azienda gestisce rimborsi e resi per i prodotti in vendita. - Informativa sulla privacy: [dominio]/policies/privacy-policy
L’informativa sulla privacy è il documento legale, specificamente previsto dal GDPR, per rendere noto ai visitatori del sito web quali informazioni personali vengono raccolte dal sito, in che modo sono utilizzate e come vengono tutelate. - Termini e condizioni del servizio: [dominio]/policies/terms-of-service
I termini e condizioni del servizio, detti anche termini di servizio o termini d’uso, costituiscono un documento legale che viene redatto per proteggere l’azienda. Indicano ai clienti ciò che sarà richiesto loro a livello legale se utilizzeranno il tuo servizio (inclusi i siti web e le app). Un’informativa con i termini e condizioni del servizio potrebbe non essere richiesta per legge, tuttavia se dovesse sorgere una controversia, i termini e condizioni del servizio possono aiutare la tua attività a difendersi in giudizio. - Informativa sulle spedizioni: [dominio]/policies/shipping-policy
L’informativa sulle spedizioni chiarisce in anticipo all’acquirente qual è la vostra politica in merito a tempi, mezzi e costi di spedizione.
Le informative legali generate da Shopify sono affidabili?
La risposta a questa domanda arriva da Shopify stessa, che all’interno delle pagine di help (https://help.shopify.com/) dichiara “Sebbene Shopify possa generare dei modelli, sei responsabile della verifica delle informative pubblicate. Controlla attentamente le informative prima di inserirle.”
Possiamo anche utilizzare il generatore gratuito di termini e condizioni, ma anche in questo caso l’azienda si premura di segnalare che “Questi modelli standard non hanno il valore di un parere legale…”.
Dobbiamo essere quindi consapevoli che gli strumenti messi a disposizione dalla piattaforma possono agevolarci nella creazione delle informative legali ma questo non ci esonera dalla necessità di verificare che quanto realizzato si adatti al nostro specifico caso.
Non sai come rendere conforme il tuo sito? Consulta un partner Iubenda.
Cos’è un partner Iubenda?
I Partner Certificati iubenda sono esperti nell’uso delle soluzioni di compliance e possono aiutare i loro clienti nell’adeguamento alle normative dei loro siti web, app e attività di trattamento dati.
Il programma di certificazione iubenda è rivolto ai professionisti del web che devono seguire un programma formativo e superare specifici test relativi ai diversi ambiti di compliance.
Il badge di certificazione viene rilasciato da Iubenda solo a chi dimostra di aver acquisito le competenze necessarie.
I Partner Certificati Iubenda hanno accesso a supporto avanzato, risorse esclusive e contenuti formativi specifici.
Cosa può fare un partner Iubenda per te?
Non sai quale servizio è giusto per te? Un partner iubenda ti aiuta a scegliere i servizi giusti per le tue necessità.
Vuoi avere un servizio di conformità eseguito “a regola d’arte”? Un partner iubenda ha le competenze per rendere “veramente” conforme il tuo sito web.
Hai un problema di configurazione? Un partner iubenda ha accesso alle risorse tecniche necessarie e a un canale dedicato di consulenza.
Quanto costa farsi assistere da un partner Iubenda?
Un partner iubenda acquista i servizi in blocco e poi decide in autonomia il prezzo di rivendita dei servizi e il compenso per le proprie attività.
Microteam, con centinaia di licenze attive, è in grado di proporre i servizi iubenda ai propri clienti con un risparmio medio, rispetto ai prezzi praticati all’utente finale, sempre superiore al 30%.