A partire dal 25 maggio 2018 è entrata in vigore la normativa GDPR (General Data Protection Regulation) direttamente applicabile in tutti gli Stati membri; il Regolamento Ue 2016/679 “tutela i diritti e le libertà fondamentali delle persone fisiche”, la legislazione stabilisce requisiti rigorosi per quanto riguarda le procedure di gestione dei dati, la trasparenza, la documentazione e il consenso dell’utente.
Ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali inoltre tutti i consensi devono essere registrati come prova che il consenso è stato prestato e devono essere sempre disponibili su richiesta.
L’elaborazione dei dati personali non è consentita senza un consenso preventivo. Questo significa che il consenso deve essere prestato prima che avvenga qualsivoglia elaborazione, sulla base di informazioni chiare e specifiche in merito al tipo di dati e agli scopi per i quali sono stati raccolti. Per i dati personali sensibili, il consenso deve essere esplicito, il che sottolinea l’importanza del consenso durante l’elaborazione di dati personali sensibili.

In caso di una violazione dei dati, la società deve essere in grado di notificare le autorità di protezione dei dati e le persone fisiche interessate entro 72 ore.
Inoltre, il GDPR impone l’obbligo alle autorità pubbliche o alle aziende che elaborano dati personali sensibili su larga scala di impiegare o formare un responsabile della protezione dei dati. Il responsabile della protezione dei dati deve adottare misure finalizzate ad assicurare la conformità con il GDPR da parte dell’organizzazione.

Il GDPR si applica a:

1. Una società o entità che tratta dati personali come parte delle attività di una delle sue filiali stabilite nell’UE, indipendentemente da dove i dati sono trattati; o
2. una società stabilita al di fuori dell’UE che offre beni/servizi (pagati o gratuitamente) o che controlla il comportamento delle persone nell’UE.

Anche un’ azienda di piccole e medie dimensioni (“PMI”) che elabora i dati personali deve conformarsi al GDPR.
Tuttavia, se l’elaborazione dei dati personali non è una parte fondamentale della tua attività, e la tua attività non crea rischi per i singoli, alcuni obblighi del GDPR non si applicano a te (ad esempio la nomina di un responsabile della protezione dei dati (‘DPO’).

Per Veneta Marmi abbiamo provveduto a normalizzare il dominio con il certificato SSL

La certificazione SSL viene rinnovata ad ogni scadenza e serve a garantire una maggior sicurezza verso chi visita il sito e compila i form di richiesta informazioni in esso contenuti inoltre è obbligatoria per qualsiasi sito e-commerce.
SSL (https) è l’acronimo per Secure Sockets Layer ovvero la tecnologia utilizzata per garantire che i dati contenuti o inseriti nel vostro dominio vengano criptati e quindi non intercettati da malitenzionati (hacker).

I vantaggi di un sito certificato SSL sono molteplici:

1) Più sicurezza per gli utenti
La certificazione SSL aiuta a prevenire attacchi da parte di “pirati informatici” mantenendo sicure le comunicazioni, le informazioni ed i dati sensibili degli utenti (carte di credito, login di accesso, contatti personali etc.) che vengono raccolti tramite i form.
Avere un sito certificato HTTPS invoglierà i clienti a navigare nei vostri siti e a compilare form di richiesta informazioni o ad iscriversi ad eventuali newsletter senza il timore di vedere violate le informazioni private.

2) Classificazione, da parte del browser, di “sito sicuro”
Dal 2017, la nuova versione di Chrome, “Chrome 56”, ha iniziato a mostrare la dicitura “Not Secure” (Non Sicuro) per ogni sito in HTTP (quindi non certificato) che richiede agli utenti un’ autenticazione o la richiesta di inserimento di carta di credito.
Un sito che si rivela essere non sicuro e non protetto scoraggia gli utenti all’acquisto online ma anche alla semplice navigazione; solo il 3% degli acquirenti online afferma che inserirebbe le informazioni della loro carta di credito in un sito senza lucchetto verde, quindi non protetto.

3) Aiuta il posizionamento organico
Google ha cominciato a privilegiare i siti web con protocollo HTTPS anche nei ranking di ricerca e a penalizzare quelli che non lo hanno, che trasmettono cioè “in chiaro” le informazioni inserite dagli utenti. Un’altra buona ragione per certificare il proprio sito riguarda l’indicizzazione dello stesso per mobile. Al giorno d’oggi sempre più persone navigano ed effettuano ricerche con il proprio smartphone. Google sta progressivamente iniziando a privilegiare l’indicizzazione per mobile, il che significa che i suoi algoritmi useranno principalmente la versione mobile dei contenuti di un sito per posizionarne le pagine.

4) Campagne Google Shopping
Google tiene alla privacy dei propri utenti e per questo obbliga i suoi partner a raccogliere i dati personali dei propri clienti (il nome completo; l’indirizzo email; l’indirizzo postale; il numero di telefono; i numeri di documenti d’identità, della partita IVA, la data di nascita o il cognome da nubile della madre, la situazione finanziaria; l’affiliazione politica; l’orientamento sessuale; la razza o etnia; la religione) in modo sicuro tramite pagine certificate SSL.

Il testo della Privacy Policy di Veneta Marmi è stato rivisto e realizzato ad hoc per l’azienda.

Con la nuova normativa europea (Ue 2016/679 – GDPR) gli utenti che navigano il sito di Veneta Marmi vengono avvisati circa i cookie registrati dal sito stesso e possono acconsentire o meno alla raccolta di tali dati, inoltre possono in qualisasi momento cambiare o revocare la loro scelta tramite apposito form di richiesta indirizzato al responsabile della privacy (DPO).

Per adempiere a questa richiesta di legge l’agenzia Carlo Stancanelli, che si è occupata della realizzazione del sito, ha installato un’applicazione che garantisce la gestione dei cookie a norma di legge.

Al fine di gestire in modo corretto la normativa GDPR ed i dati sensibili che vengono registrati dal sito tramite i form di richiesta informazione è stata creata una email dedicata riservata esclusivamente al Titolare del trattamento e protezione dei dati del sito di Veneta Marmi che sarà l’unico a gestire i dati sensibili degli utenti.

Tramite questo indirizzo di posta egli portrà, su richiesta del singolo utente, rilasciare i dati raccolti, modificarli o cancellarli come la normativa GDPR richiede.

L’utente che naviga i siti di Veneta Marmi e compila i form di richiesta informazioni o che si registra alla newsletter deve poter in qualsiasi momento richiedere:
1) quali sono i suoi dati in vostro possesso;
2) richiedere di modificare i suoi dati registrati;
3) richiedere la cancellazione dei suoi dati archiviati;
4) contattare il Titolare designato al trattamento e protezione dei dati sensibili per qualsiasi motivo.
Per permettere tutte queste azioni è stata creata, nel sito dell’ Azienda, una pagina di Controllo, accessibili facilmente da qualsiasi pagina del sito. Ad essa, oltre alle informazioni relative alla normativa è presente un form compilabile dall’utente ed indirizzato esclusivamente al Titolare del trattamento e protezione dell’azienda.

I dati raccolti dai form inseriti nei siti dell’azienda devono, secondo la normativa GDPR, essere registrati ed archiviati in modo sicuro e protetto, in ogni momento il responsabile designato dall’azienda deve poter fornire questi dati, modificarli o cancellarli se richiesto dall’utente. Il sito di Veneta Marmi utilizza un sistema di terzi, certificato e sicuro, che crea e gestisce a norma di legge i form di richiesta e le informazioni in esso inserite.