La gestione dell’e-commerce prevede il rispetto di numerosi adempimenti e obblighi di natura normativa: scopri come possiamo aiutarti, insieme a Iubenda, a rispettare i requisiti di GDPR e Direttiva ePrivacy.
La stratificazione normativa susseguitasi in Italia e in Europa sul mondo del commercio elettronico fa sì che la legge in materia vigente nel nostro paese sia una delle più complete al mondo, con elevati gradi di tutela sia lato utente che lato azienda.
Quest’ultima, in particolare, è tenuta al rispetto di numerosi adempimenti e obblighi per adeguare il sito e-commerce ai requisiti richiesti, specie dopo l’entrata in vigore del GDPR e della Direttiva ePrivacy, altrimenti nota come Cookie Law. Qualsiasi tipo di attività di vendita effettuata a mezzo Web non può ignorare l’impianto normativo necessario per la corretta esecuzione della compliance legale: è per questo che noi di SocialCities, per garantire e-commerce a norma di legge, abbiamo stretto una partnership con Iubenda, provider di soluzioni leader nel settore.
Vuoi approfondire l’argomento?
E-commerce: gli aspetti legali e normativi per vendere online
In un qualsiasi sito internet, anche non e-commerce, la presenza di una Privacy Policy è conditio sine qua non per qualsivoglia attività di trattamento dei dati personali, anche se limitata alla sola raccolta. L’installazione di pulsanti social o di codici o pixel per monitorare il percorso dell’utente – come avviene, ad esempio, con Google Analytics – è sufficiente affinché sia necessaria, all’interno del sito, la presenza di una documentazione che informa gli utenti su quanto stia accadendo.
Per quanto riguarda gli e-commerce, in particolare, la necessità del documento di Privacy Policy è rafforzata dalla raccolta dei dati effettuata all’interno del processo d’acquisto dell’utente, con la doverosa premessa, come indicato dal GDPR, che possono essere trattati solo i dati strettamente necessari alla corretta esecuzione della compravendita: così, informazioni come quelle relative al gateway di pagamento o all’utilizzo di eventuali plugin utilizzati, ad esempio nel carrello, divengono obbligatorie e, in caso di mancata presenza, espongono l’azienda al rischio di salate sanzioni.
Per la conclusione del processo d’acquisto, a tal proposito, è obbligatoria l’accettazione della c.d. clausola vessatoria secondo la quale l’utente deve espressamente acconsentire, anche sottoforma di checkbox, al trattamento dei dati e dichiarare di aver preso visione della Privacy Policy (per la quale deve essere inserito un link che ne permetta la consultazione diretta).
Vuoi approfondire l’argomento?
Privacy Policy: cos’è, cosa deve contenere e perché è così importante
Particolarmente importante è anche la gestione dei cookie all’interno del sito. In un’attività di commercio online vengono usati diffusamente: pensiamo, ad esempio, alle modalità tramite le quali effettuiamo l’analisi dei dati o lanciamo campagne di remarketing tramite le piattaforme di advertising come Google Ads e Facebook Ads. Per questo, è importante rafforzare il consenso tradizionalmente richiesto non appena l’utente fa accesso al nostro portale tramite una Cookie Solution.
L’entrata in vigore della nuova direttiva ePrivacy, attesa per il 2021, amplierà la tutela legale (lato utente) relativamente alle procedure di acquisizione del consenso da parte delle aziende. È opportuno, per chi vende online, adeguarsi quanto prima possibile alle richieste del legislatore: i banner dovranno contenere non solo il link alla Cookie Policy aziendale, obbligatoria all’interno del sito, ma dovranno consentire all’utente un’azione positiva di scelta (non sarà più consentita la tacita accettazione tramite scrolling) e sarà necessario garantire a chi visita il sito la libera scelta tra più opzioni.
Vuoi approfondire l’argomento?
Cookie Law: cos’è e come adeguarsi per un sito a norma di legge
Come possiamo aiutarti? Grazie alla nostra partnership con Iubenda possiamo creare per te i documenti di Privacy e Cookie Policy, ritagliati su misura per le necessità della tua azienda, all’interno del tuo sito e-commerce.
Specifici per l’universo e-commerce sono i termini e condizioni di vendita, noti anche come termini di servizio (ToS) o accordo di licenza con l’utente finale (EULA), la cui accettazione dell’utente – rientrando tra le clausole vessatorie – è obbligatoria per la corretta conclusione ed esecuzione del processo d’acquisto.
I termini e condizioni definiscono le condizioni d’utilizzo del sito e-commerce e devono essere obbligatoriamente contenuti in una specifica pagina del sito. Essi contengono al proprio interno sia le fattispecie che proteggono l’azienda da eventuali responsabilità, sia le informazioni obbligatorie relative ai diritti vantati dal consumatore nel processo di compravendita, in particolare relativi alle politiche di restituzione, recesso e cancellazione.
L’impianto legislativo attualmente in vigore in Italia prevede che, all’interno del documento di termini e condizioni, debba obbligatoriamente contenere:
La raccolta delle informazioni sull’utente che avviene all’interno degli e-commerce, a qualsiasi livello, deve essere obbligatoriamente contenuta in appositi registri, all’interno dei quali vengono raccolti:
La mancata presenza dei registri, ai sensi del GDPR, fa decadere il diritto alla conservazione e all’utilizzo dei dati.
Per questo, è opportuno che ogni azienda strutturi una consent solution: Iubenda offre delle API (via HTTPS o all’interno di librerie JavaScript) che, implementate sul sito, permettono di:
Come possiamo aiutarti? La nostra esperienza sugli e-commerce, unita alla partnership con Iubenda, consente di studiare la consent solution più adatta alla tua azienda nonché di dotarti di un documento efficace contenente termini e condizioni di vendita.
Vuoi parlare con un team esperto in materia di e-commerce del tuo nuovo progetto o vuoi aggiornare il tuo sito e-commerce? Siamo a tua disposizione!