Da quando è entrato in vigore il GDPR, avere una privacy policy chiara e completa sul proprio sito web è diventato quanto mai fondamentale.
Capire come scrivere una privacy policy è essenziale, ed è necessario prestare attenzione agli aggiornamenti delle regolamentazioni relative al tuo paese e alle sanzioni previste.
Stiamo parlando di un documento obbligatorio, così fondamentale che probabilmente anche tu – come tutti noi – avrai la casella di posta in arrivo invasa di email che ti offrono aggiornamenti, corsi, formazione o altro ancora sulla privacy policy.
Il GDPR stesso sembra essere l’incubo dei proprietari di siti web, ma assicurarti che il tuo sito abbia un’informativa sulla privacy aggiornata dovrebbe essere un’attività semplice e sopratutto poco stressante.
Ecco perché abbiamo creato questo articolo, nel quale parleremo di cos’è la privacy policy e di come creare un’informativa sulla privacy.
Che aspetti allora? Inizia subito a leggere.
Indice
Privacy policy: cos’è?
Si parla tanto di informativa sulla privacy, ma cos’è in realtà la privacy policy?
La privacy policy è un documento contenuto su un sito web che rivela tutti i dettagli su come gli operatori e i proprietari del sito raccoglieranno, immagazzineranno, proteggeranno e utilizzeranno i dati personali forniti dagli utenti del sito.
Con dati personali, generalmente si intendono nome, indirizzo, indirizzo IP, numero di telefono, data di nascita e informazioni finanziarie come i dati delle carte di credito.
All’interno della privacy policy di un sito web, gli utenti possono trovare informazioni su come il sito utilizzerà questi dati, e anche su come il sito rispetta gli obblighi legali del paese relativo. Inoltre, la privacy policy informa gli utenti anche di come possono prendere provvedimenti per proteggersi nel caso in cui l’azienda non rispetti le sue responsabilità o le normative vigenti in maniera di privacy.
Chi ha bisogno di una privacy policy?
Qualunque sito che raccolga informazioni sui suoi utenti, anche se solo tramite la geolocalizzazione, deve obbligatoriamente avere una privacy policy.
Questo ovviamente include i siti ecommerce e i negozi online, che tracciano il comportamento degli utenti con i cookie.
Come creare una privacy policy: cosa includere
Quindi, ora che abbiamo capito che avere una privacy policy sul proprio sito è fondamentale, vediamo quali informazioni è necessario includere per rispettare le normative vigenti.
Il contenuto esatto della privacy policy dipende ovviamente dalla funzione del sito e dalle informazioni raccolte. Ciononostante, ci sono diversi elementi comuni tra ogni privacy policy. Questi sono:
- Le informazioni precise che saranno raccolte dagli utenti del sito (nome, indirizzo fisico o email, indirizzo IP, numero di telefono e geolocalizzazione).
- La presenza o meno di cookie, come disabilitarli e che effetto hanno sull’esperienza dell’utente.
- Le modalità di raccolta delle informazioni.
- Le modalità di utilizzo delle informazioni, tra le quali bisognerà specificare se queste saranno poi condivise con parti terze.
- Le modalità di protezione delle informazioni.
- Come l’utente può scegliere di non condividere i suoi dati, e come questo può influenzare l’utilizzo del sito.
Per quanto riguarda i negozi online, è necessario anche includere informazioni riguardo come il sito avrà accesso ai dati di pagamento, come questi saranno memorizzati e protetti. È necessario chiarire chi gestirà le informazioni degli utenti, soprattutto considerato che nell’ambiente ecommerce è possibile utilizzare parti terze per gestire il processo di pagamento.
Privacy policy: cosa scrivere
Entriamo adesso nel dettaglio di cosa scrivere e di quali informazioni aggiungere all’interno della tua privacy policy.
Dati raccolti
Che tipo di informazioni raccoglierai e come? Queste informazioni possono essere racchiuse nella stessa sezione, ma se a causa dei dati che fornirai dovesse essere necessario dividerle in due sezioni diverse, assicurati che siano vicine.
Il modo più semplice di elencare i dati che raccoglierai è proprio quello di fare un elenco. Cercare di includere tutti i dati in un paragrafo non facilita la lettura per gli utenti, mentre un elenco è chiaro e semplice da comprendere.
Uso delle informazioni
In questa sezione potrai spiegare ai tuoi utenti perché utilizzi i loro dati. Come per la sezione precedente, anche qui puoi scegliere di utilizzare un elenco puntato o numerato.
La differenza è che oltre a elencare come utilizzerai le informazioni dei tuoi utenti dovrai anche cercare di rassicurarli e di assicurarti che si fidino di te e del tuo business.
Spiega come l’utilizzo delle informazioni è a vantaggio sia del tuo business che degli utenti stessi. Non utilizzare questa sezione per pubblicizzare la tua attività, ma per mostrare ai tuoi utenti che sei trasparente e non stai cercando di nascondere niente.
Parti terze
Potresti trovarti nella situazione in cui, per la gestione di determinati aspetti del tuo business, ti rivolgi a parti terze.
Tieni presente che, da un punto di vista legale, un paragrafo che spiega come intendi divulgare i dati potrebbe essere sufficiente, ma difficilmente sarà abbastanza per rassicurare i tuoi utenti.
Come per le due sezioni precedenti, ricordati che stai comunicando con i tuoi utenti, che sono la linfa vitale del tuo business. Rassicurali e fai in modo che continuino a fidarsi di te e della tua attività.
Diritti degli utenti
E proprio perché gli utenti sono fondamentali per il tuo business, assicurati di includere i loro diritti nella tua informativa sulla privacy.
Come possono rimuovere un’iscrizione, che scelte e che opzioni hanno, come fanno a sapere quali informazioni personali sono in tuo possesso, e soprattutto come possono eliminare i loro dati dal tuo database.
Ricordati anche di aggiungere una clausola che spieghi loro il modo in cui possono rifiutare l’utilizzo dei cookie.
Informazioni di contatto
I tuoi utenti potrebbero avere delle domande, e potrebbero voler contattarti. Anche se hai già aggiunto le tue informazioni di contatto nel tuo sito web, includile anche alla fine della tua informativa sulla privacy.
Aggiungi il tuo indirizzo email, l’indirizzo fisico, il numero di telefono o un link a un modulo di contatto.
Come scrivere una privacy policy: privacy policy generator
La privacy policy di un sito non è un elemento da sottovalutare. Devi assicurarti di utilizzare parole semplici e comprensibili, che il messaggio sia chiaro a tutti, e di includere tutte le attività che il sito compierà con i dati personali degli utenti.
Ecco perché, spesso, scrivere da solo la privacy policy del tuo sito può essere un compito particolarmente lungo e complesso.
La buona notizia è che questa è una delle attività che puoi esternalizzare: esistono infatti diversi privacy policy generator che ti aiuteranno a creare una privacy policy per il tuo sito in pochi clic. Vediamone alcuni.
Privacy policy generator di Shopify
Il privacy policy generator di Shopify è un generatore di privacy policy gratis, ed è un modo semplice e rapido per aggiungere una privacy policy al tuo sito web.
Ti basta inserire alcuni dettagli, come il nome della tua azienda, l’indirizzo fisico, l’indirizzo email e informare Shopify se il tuo sito utilizza i cookie.
Riceverai la tua privacy policy via email e dovrai solo compilare i campi necessari prima di poterla pubblicare sul tuo sito.
iubenda
Il privacy policy generator di iubenda potrebbe essere perfetto per il tuo sito web se il tuo business ha sede in Italia, dal momento che l’Italia è uno dei paesi che il team di iubenda monitora più da vicino.
Per iniziare, puoi scegliere da un database di oltre 1300 privacy policy già pronte e da compilare o puoi caricare il tuo testo legale personalizzato.
Una volta creata la tua policy, potrai integrarla facilmente sul tuo sito web, e ogni volta che vorrai apportare delle modifiche ti basterà accedere al tuo pannello di controllo di iubenda per effettuare qualunque modifica in un solo clic.
Per quanto riguarda gli aggiornamenti legali, ogni volta che le normative in vigore subiscono delle modifiche il team legale di iubenda si occuperò di apportare le modifiche opportune.
WordPress AutoTerms
Se gestisci il tuo sito su WordPress, puoi scaricare il plugin WP AutoTerms per soddisfare i requisiti legali del tuo sito web.
WP AutoTerms ti aiuta a creare tre delle più importanti pagine legali del tuo sito utilizzando un semplice wizard. Puoi anche creare esternamente la tua privacy policy e gestirla tramite AutoTerms.
Servizi privati
In alternativa, se non vuoi utilizzare un privacy policy generator, puoi anche rivolgerti a delle agenzie e a dei servizi legali privati che si occuperanno di redigere la privacy policy del tuo sito e si assicureranno che tu abbia un’informativa privacy aggiornata e in linea con i requisiti legali attuali.
Ovviamente, tieni presente che questa opzione sarà più dispendiosa delle precedenti.
Privacy policy: conclusione
Scrivere un’informativa sulla privacy e capire come scrivere una privacy policy chiara e completa è fondamentale.
Speriamo che queste linee guida ti abbiano aiutato a chiarirti le idee su come scrivere una privacy policy che sia conforme al GDPR e alle altre normative sulla privacy.
Prima di iniziare a redigere la tua privacy policy, prenditi del tempo per determinare quali informazioni aggiungere e assicurati di non aver dimenticato niente.
In questo modo riuscirai a creare un’informativa sulla privacy completa e accurata, nel modo più efficace possibile.
Come hai creato l’informativa sulla privacy del tuo sito? Ti sei affidato a un privacy policy generator? Raccontaci la tua esperienza nei commenti qui sotto!