Doria Calzature GDPR
Negozio specializzato nella vendita di scarpe ed accessori moda donna e uomo a Villafranca di Verona.
Il cliente
Doria Calzature è un negozio di vendita calzature ed accessori moda per donna e uomo a Villafranca di Verona. Collezioni alla moda sempre aggiornate.
Descrizione del progetto
Per Doria Calzature l’Agenzia Carlo Stancanelli si è occupata della realizzazione del sito web basato su piattaforma CMS WordPress e successivamente della sua certificazione SSL. Il sito è stato adeguato alle nuove normative europee sul diritto di privacy (GDPR). Completo di blog e form per contattare direttamente l’attività viene aggiornato di stagione in stagione presentando un ricco catalogo di scarpe ed accessori delle nuove collezioni moda dei marchi più conosciuti e rinomati.
GDPR - (General Data Protection Regulation)
A partire dal 25 maggio 2018 è entrata in vigore la normativa GDPR (General Data Protection Regulation) direttamente applicabile in tutti gli Stati membri; il Regolamento Ue 2016/679 “tutela i diritti e le libertà fondamentali delle persone fisiche”, la legislazione stabilisce requisiti rigorosi per quanto riguarda le procedure di gestione dei dati, la trasparenza, la documentazione e il consenso dell’utente.
Ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali inoltre tutti i consensi devono essere registrati come prova che il consenso è stato prestato e devono essere sempre disponibili su richiesta.
L’elaborazione dei dati personali non è consentita senza un consenso preventivo. Questo significa che il consenso deve essere prestato prima che avvenga qualsivoglia elaborazione, sulla base di informazioni chiare e specifiche in merito al tipo di dati e agli scopi per i quali sono stati raccolti. Per i dati personali sensibili, il consenso deve essere esplicito, il che sottolinea l’importanza del consenso durante l’elaborazione di dati personali sensibili.
In caso di una violazione dei dati, la società deve essere in grado di notificare le autorità di protezione dei dati e le persone fisiche interessate entro 72 ore.
Inoltre, il GDPR impone l’obbligo alle autorità pubbliche o alle aziende che elaborano dati personali sensibili su larga scala di impiegare o formare un responsabile della protezione dei dati. Il responsabile della protezione dei dati deve adottare misure finalizzate ad assicurare la conformità con il GDPR da parte dell’organizzazione.
Il GDPR si applica a:
- Una società o entità che tratta dati personali come parte delle attività di una delle sue filiali stabilite nell’UE, indipendentemente da dove i dati sono trattati; o
- una società stabilita al di fuori dell’UE che offre beni/servizi (pagati o gratuitamente) o che controlla il comportamento delle persone nell’UE.
Anche un’ azienda di piccole e medie dimensioni (“PMI”) che elabora i dati personali deve conformarsi al GDPR.
Tuttavia, se l’elaborazione dei dati personali non è una parte fondamentale della tua attività, e la tua attività non crea rischi per i singoli, alcuni obblighi del GDPR non si applicano a te (ad esempio la nomina di un responsabile della protezione dei dati (‘DPO’).
Certificazione SSL
Il sito di Doria Calzature, certificato SSL, è stato adeguato alla normativa GDPR seguendo le direttive dell’ Unione Europea in materia di protezione dei dati personali.
La certificazione SSL viene rinnovata ad ogni scadenza e serve a garantire una maggior sicurezza verso chi visita il sito e compila i form di richiesta informazioni in esso contenuti inoltre è obbligatoria per qualsiasi sito e-commerce.
SSL (https) è l’acronimo per Secure Sockets Layer ovvero la tecnologia utilizzata per garantire che i dati contenuti o inseriti nel vostro dominio vengano criptati e quindi non intercettati da malitenzionati (hacker).
I vantaggi di un sito certificato SSL sono molteplici:
1) Più sicurezza per gli utenti
La certificazione SSL aiuta a prevenire attacchi da parte di “pirati informatici” mantenendo sicure le comunicazioni, le informazioni ed i dati sensibili degli utenti (carte di credito, login di accesso, contatti personali etc.) che vengono raccolti tramite i form.
Avere un sito certificato HTTPS invoglierà i clienti a navigare nei vostri siti e a compilare form di richiesta informazioni o ad iscriversi ad eventuali newsletter senza il timore di vedere violate le informazioni private.
2) Classificazione, da parte del browser, di “sito sicuro”
Dal 2017, la nuova versione di Chrome, “Chrome 56”, ha iniziato a mostrare la dicitura “Not Secure” (Non Sicuro) per ogni sito in HTTP (quindi non certificato) che richiede agli utenti un’ autenticazione o la richiesta di inserimento di carta di credito.
Un sito che si rivela essere non sicuro e non protetto scoraggia gli utenti all’acquisto online ma anche alla semplice navigazione; solo il 3% degli acquirenti online afferma che inserirebbe le informazioni della loro carta di credito in un sito senza lucchetto verde, quindi non protetto.
3) Aiuta il posizionamento organico
Google ha cominciato a privilegiare i siti web con protocollo HTTPS anche nei ranking di ricerca e a penalizzare quelli che non lo hanno, che trasmettono cioè “in chiaro” le informazioni inserite dagli utenti. Un’altra buona ragione per certificare il proprio sito riguarda l’indicizzazione dello stesso per mobile. Al giorno d’oggi sempre più persone navigano ed effettuano ricerche con il proprio smartphone. Google sta progressivamente iniziando a privilegiare l’indicizzazione per mobile, il che significa che i suoi algoritmi useranno principalmente la versione mobile dei contenuti di un sito per posizionarne le pagine.
4) Campagne Google Shopping
Google tiene alla privacy dei propri utenti e per questo obbliga i suoi partner a raccogliere i dati personali dei propri clienti (il nome completo; l’indirizzo email; l’indirizzo postale; il numero di telefono; i numeri di documenti d’identità, della partita IVA, la data di nascita o il cognome da nubile della madre, la situazione finanziaria; l’affiliazione politica; l’orientamento sessuale; la razza o etnia; la religione) in modo sicuro tramite pagine certificate SSL.
Normalizzazione dei testi del sito
Privacy Policy
Il testo della Privacy Policy di Doria Calzature è stato redatto ad hoc per l’attività specifica e illustra in maniera chiara e semplice la politica sulla privacy e la protezione dei dati personali, come da normativa UE GDPR.
Normalizzazione dei Cookies
Con la nuova normativa europea (Ue 2016/679 – GDPR) gli utenti che navigano il sito Doria Calzature vengono avvisati circa i cookie registrati dal sito stesso e possono acconsentire o meno alla raccolta di tali dati, inoltre possono in qualisasi momento cambiare o revocare la loro scelta tramite apposito form di richiesta indirizzato al responsabile della privacy (DPO).
Per adempiere a questa richiesta di legge l’agenzia Carlo Stancanelli che si è occupata di realizzare il sito web ha installato un’applicazione che garantisce la gestione dei cookie a norma di legge.
Email dedicata al GDPR
Al fine di gestire in modo corretto la normativa GDPR ed i dati sensibili che vengono registrati dal sito tramite i form di richiesta informazione è stata creata una email dedicata riservata esclusivamente al Titolare del trattamento e protezione dei dati del sito di Doria Calzature che sarà l’unico a gestire i dati sensibili degli utenti.
Tramite questo indirizzo di posta egli portrà, su richiesta del singolo utente, rilasciare i dati raccolti, modificarli o cancellarli come la normativa GDPR richiede.
Pagine dedicate al Gdpr
L’utente che naviga il sito di Doria Calzature e compila il form di richiesta informazioni deve poter richiedere in qualsiasi momento:
1) quali sono i suoi dati archiviati dal sito;
2) richiedere di modificare i suoi dati registrati;
3) richiedere la cancellazione dei suoi dati archiviati;
4) contattare il Titolare designato al trattamento e protezione dei dati sensibili per qualsiasi motivo.
Per permettere tutte queste azioni è stata creata, nel sito dell’ Azienda, una pagina di Controllo, accessibili facilmente da qualsiasi pagina del sito. Ad essa, oltre alle informazioni relative alla normativa è presente un form compilabile dall’utente ed indirizzato esclusivamente al Titolare del trattamento e protezione dell’azienda.
Adeguamento dei form alla nuova normativa
I dati raccolti dai form inseriti nel sito dell’azienda devono, secondo la normativa GDPR, essere registrati ed archiviati in modo sicuro e protetto, in ogni momento il responsabile designato dall’azienda deve poter fornire questi dati, modificarli o cancellarli se richiesto dall’utente. Il sito è collegato ad un sistema di terzi, certificato e sicuro, che crea e gestisce a norma di legge i form di richiesta e le informazioni in esso inserite.
Richiedi una analisi gratuita
[zohoForms src=https://forms.zohopublic.com/info119/form/RichiestaInformazioniagGDPR/formperma/Se_5BYSekkDoRjCMMPanfVgj9mrH-8jZWJLuNaVeRNA width=100% height=1200px/]