E-commerce e Iubenda: come gestire la compliance legale e GDPR?

La gestione dell’e-commerce prevede il rispetto di numerosi adempimenti e obblighi di natura normativa. In questo articolo scoprirai come possiamo aiutarti, utilizzando Iubenda per il tuo e-commerce, a rispettare i requisiti di GDPR e Direttiva ePrivacy.

La stratificazione normativa italiana ed europea sul mondo del commercio elettronico fa sì che la legge in materia vigente nel nostro paese sia una delle più complete al mondo, con elevati gradi di tutela sia lato utente che lato azienda.

Ogni azienda è tenuta al rispetto di numerosi adempimenti e obblighi per adeguare il sito e-commerce ai requisiti richiesti, specie dopo l’entrata in vigore del GDPR e della Direttiva ePrivacy, altrimenti nota come Cookie Law.

Qualsiasi tipo di attività di vendita effettuata a mezzo web non può ignorare l’impianto normativo necessario per la corretta esecuzione della compliance legale. Per questo che noi di SocialCities, per garantire e-commerce a norma di legge, abbiamo stretto una partnership con Iubenda, provider di soluzioni leader nel settore.

Vuoi approfondire l’argomento? 

E-commerce: gli aspetti legali e normativi per vendere online

Cosa non deve mancare sul tuo sito e-commerce?

#1 Privacy Policy

In un qualsiasi sito internet, anche non e-commerce, la presenza di una Privacy Policy è conditio sine qua non per qualsivoglia attività di trattamento dei dati personali, anche se limitata alla sola raccolta.

L’installazione di pulsanti social o di codici o pixel per monitorare il percorso dell’utente – come avviene, ad esempio, con Google Analytics – è sufficiente affinché sia necessaria, all’interno del sito, la presenza di una documentazione che informa gli utenti su quanto stia accadendo.

Per quanto riguarda gli e-commerce, la necessità del documento di Privacy Policy è rafforzata dalla raccolta dei dati effettuata all’interno del processo d’acquisto dell’utente. Va specificato che, come indicato dal GDPR, possono essere trattati solo i dati strettamente necessari alla corretta esecuzione della compravendita.

Così, informazioni come quelle relative al gateway di pagamento o all’utilizzo di eventuali plugin utilizzati, ad esempio nel carrello, divengono obbligatorie e, in caso di mancata presenza, espongono l’azienda al rischio di salate sanzioni.

Per la conclusione del processo d’acquisto, a tal proposito, è obbligatoria l’accettazione della c.d. clausola vessatoria secondo la quale l’utente deve espressamente acconsentire, anche sotto forma di checkbox, al trattamento dei dati e dichiarare di aver preso visione della Privacy Policy (per la quale deve essere inserito un link che ne permetta la consultazione diretta).

Vuoi approfondire l’argomento?

Privacy Policy: cos’è, cosa deve contenere e perché è così importante

#2 Cookie Policy

Particolarmente importante è anche la gestione dei cookie all’interno del sito. In un’attività di commercio online vengono usati diffusamente: pensiamo, ad esempio, alle modalità tramite le quali effettuiamo l’analisi dei dati o lanciamo campagne di remarketing tramite le piattaforme di advertising come Google Ads e Facebook Ads.

Per questo, è importante rafforzare il consenso tradizionalmente richiesto non appena l’utente fa accesso al nostro portale tramite una Cookie Solution.

Sulla gestione dei cookies uno dei provvedimenti più importanti sono proprio le linee guida pubblicate nella direttiva ePrivacy del 2021, che ha ampliato la tutela legale (lato utente) relativamente alle procedure di acquisizione del consenso da parte delle aziende.

È opportuno, per chi vende online, adeguarsi quanto prima possibile alle richieste del legislatore: i banner devono contenere non solo il link alla Cookie Policy aziendale, obbligatoria all’interno del sito, ma dovranno consentire all’utente un’azione positiva di scelta(non sarà più consentita la tacita accettazione tramite scrolling) e sarà necessario garantire a chi visita il sito la libera scelta tra più opzioni.

Vuoi approfondire l’argomento?

Cookie Law: cos’è e come adeguarsi per un sito a norma di legge

Come possiamo aiutarti? Grazie alla nostra partnership con Iubenda possiamo creare per te i documenti di Privacy e Cookie Policy, ritagliati su misura per le necessità della tua azienda, all’interno del tuo sito e-commerce.

#3 Termini e condizioni

Specifici per l’universo e-commerce sono i termini e condizioni di vendita, noti anche come termini di servizio (ToS) o accordo di licenza con l’utente finale (EULA), la cui accettazione dell’utente – rientrando tra le clausole vessatorie – è obbligatoria per la corretta conclusione ed esecuzione del processo d’acquisto.

I termini e condizioni definiscono le condizioni d’utilizzo del sito e-commerce e devono essere obbligatoriamente contenuti in una specifica pagina del sito.

Essi contengono al proprio interno sia le fattispecie che proteggono l’azienda da eventuali responsabilità, sia le informazioni obbligatorie relative ai diritti vantati dal consumatore nel processo di compravendita, in particolare relativi alle politiche di restituzione, recesso e cancellazione.

L’impianto legislativo attualmente in vigore in Italia prevede che, all’interno del documento di termini e condizioni, debba obbligatoriamente contenere:

• L’elencazione dei diritti del consumatore, come il diritto di recesso, tendenzialmente previsto per un minimo di 14 giorni (come da statuizione europea) fatte salvo alcune eccezioni come prodotti personalizzati su misura per l’acquirente, contenuti digitali già scaricati o determinate clausole, coerenti alla legge, che comportano il decadimento del diritto.
• La politica aziendale di resi e rimborsi, in ossequio al diritto di recesso.
• I termini di garanzia legale previsti per legge, solitamente di 24 mesi (ove applicabile).
• Le condizioni di utilizzo del prodotto o servizio e le clausole di sicurezza, specie per quei prodotti il cui uso improprio potrebbe cagionare danno all’utente.
• Le condizioni di consegna del prodotto o servizio.
• Le condizioni relative al processo di pagamento e all’eventuale trattamento di dati sensibili, specie nel caso in cui l’acquisto avvenga tramite registrazione, anche opzionale, dell’utente al sito.
• L’identità e i contatti del venditore, con l’inserimento della ragione sociale, l’indirizzo della sede legale e i recapiti telefonici e/o mail.

#4 Registro dei consensi e registro del trattamento

La raccolta delle informazioni sull’utente che avviene all’interno degli e-commerce, a qualsiasi livello, deve essere obbligatoriamente contenuta in appositi registri. 

Essi servono perché si possa dichiarare di avere acquisito i consensi in maniera legale e corretta. 

All’interno dei registri vengono raccolti:

• I consensi obbligatori e facoltativi rilasciati sul sito, come ad esempio le eventuali iscrizioni alle newsletter o il semplice consenso all’invio di comunicazioni commerciali e/o di marketing.
• Le attività di trattamento dei dati svolte, in maniera completa ed esaustiva, con indicazioni dei titolari e dei responsabili del trattamento.

La mancata presenza dei registri, ai sensi del GDPR, fa decadere il diritto alla conservazione e all’utilizzo dei dati.

Per questo, è opportuno che ogni azienda strutturi una consent solution. Iubenda, ad esempio,  offre delle API (via HTTPS o all’interno di librerie JavaScript) che, implementate sul sito, permettono di:

• Aggiungere, revocare e gestire il consenso rilasciato dall’utente
• Memorizzare più preferenze per ogni utente (ad esempio se si dispone di più newsletter o moduli di opt-in)
• Memorizzare se un utente è stato verificato con il double opt-in per un maggior protocollo di sicurezza
• Memorizzare ulteriori informazioni sull’utente, consentendone l’identificazione futura, e una cronologia dei consensi rilasciati
• Per ogni consenso ottenuto, tenere traccia sia del documento legale o della privacy policy che l’utente ha accettato, sia del form o della dicitura con cui il consenso è stato richiesto all’utente
• Caricare una prova del consenso o nota legale in qualsiasi formato, incluso un PDF se il consenso è stato raccolto su supporto cartaceo

La gestione della compliance legale e del GDPR richiede attenzione continua e una comprensione approfondita delle leggi sulla privacy. Iubenda fornisce un’importante assistenza in questo processo, ma è essenziale essere proattivi nella gestione della privacy e della compliance legale per evitare problemi futuri. 

Non ignorare mai l’importanza di garantire la protezione dei dati personali dei tuoi clienti e la conformità alle leggi sulla privacy. Affidati a Iubenda per il tuo e-commerce.

Come possiamo aiutarti? La nostra esperienza sugli e-commerce, unita alla partnership con Iubenda, consente di studiare la consent solution più adatta alla tua azienda. Inoltre potremo fornirti un documento efficace contenente termini e condizioni di vendita.

Vuoi parlare con un team esperto in materia di e-commerce del tuo nuovo progetto o vuoi aggiornare il tuo sito e-commerce? Siamo a tua disposizione!