Il GDPR che entrera' in vigore il 25 maggio prevede semplicemente chiarezza, onesta', scrupolo e trasparenza nella conservazione e nell'uso dei dati dei clienti. Il Regolamento generale sulla protezione dei dati (GDPR) entra in vigore il 25 maggio 2018. é il momento di adeguare il tuo negozio agli obblighi di questa nuova normativa europea. Che cos' il GDPR? La nuova normativa europea introdotta dalÊGDPR destinata a disciplinare lÕutilizzo dei dati personali degli utenti. é applicata a tutti i tipi di trattamento, automatizzato o meno, di dati personali (registrazione, conservazione, estrazione, utilizzo, distruzione, ecc.). Un dato personale unÕinformazione che permette di identificare una persona fisica in modo diretto o indiretto (ad es. nome/cognome, indirizzo e-mail, indirizzo IP, numero di telefono, ecc.). Perch scegliereÊnoi per adeguareÊGDPR? Se hai la versione 1.6, la prima azione fondamentale comprare e montare il modulo di prestashop originale, se hai la versione 1.7 il modulo gratuito, basta scaricarlo dalla tua area moduli. Cosa fare con questo modulo: A) chiarire bene in maniera facilmente comprensibile come saranno usati i dati del cliente, a chi verranno comunicati e perche', in una pagina specifica del sito raggiungibile anche dall'accettazione (il modulo GDPR prevede gia' il codice nella box "Messaggio di richiesta di consenso". Sostituire il # con il link alla pagina, completo di https://) B) rendere esplicita la conferma del cliente di avere compiuto 16 anni. Potete usare il "Messaggio di richiesta di consenso" nella scheda "Personalizzazione casella di consenso" del modulo. C) nella pagina con i dettagli della privacy indicare che i dati sono gestiti solo dalle persone necessarie e spiegare chi ha accesso, es. hosting, mailing list, corrieri o sistemi di pagamento, tutti compliant con il gdpr, e solo in caso di reale necessit. D) essere sicuri che chi presente nella mailing list sia iscritto realmente, prestashop da sempre ha memorizzato l'ip di chi si iscritto, qui l'interpretazione controversa, molti dicono che questo gi sufficiente, se non lo ritieni conviene mandare una mail a tutti chiedendo di confermare o meno entro tot. giorni l'iscrizione e quelli che non confermano cancellarli.... magari con un coupon per invogliarli a leggere/rispondere alla mail. Va sempre considerato che il GDPR richiede onesta' e trasparenza quindi e' bene essere sempre in grado di dimostrare all'autorita' di non aver forzato la situazione (per esempio aver forzato Newsletter dal backoffice quando il cliente non lo ha esplicitamente richiesto) E) Nella pagina della privacy indicare una persona fisica responsabile del trattamento dati. Questo non eÕ obbligatorio per aziende che non trattano grandi moli di dati o dati sensibili come razza, preferenze sessuali ecc. quindi, in generale, le piccole aziende ma eÕ fortemente consigliato avere una persona competente in azienda in grado di conoscere come i dati vengono presi, gestiti e protetti. A livello aziendale sarebbe meglio che tale nomina avesse una data certa (le aziende italiane possono ad esempio usare la PEC). G) Nella pagina della privacy spiegare che in caso di problematiche di qualunque tipo legate ai loro dati il responsabile contatter tutti gli interessati entro 72 ore (obbligatorio). H) Spiegare nella pagina della privacy che i clienti posso richiedere di visualizzare tutti i loro dati e come ..... v. modulo. I) Spiegare nella pagina della privacy che i clienti posso richiedere cancellazione dei loro dati e come ma specificare anche che questo potra' avvenire fatti salvi ulteriori obblighi di legge del paese di residenza dell'azienda, per esempio che per la legge italiana i dati fiscali devono essere conservati per 10 anni. In generale consiglio a tutti, a partire dal 25 maggio, di evitare forzature sull'uso dei dati, invio di newsletter a chi non ha richiesto eccetera e di essere sempre pronti a dimostrare cio' che il cliente ha davvero confermato perche' le sanzioni sono molto pesanti e basta che un cliente faccia una segnalazione di violazione al Garante della Privacy http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali per avere problemi seri. Cosa faremoÊper adeguare il vostro GDPR? Ti affiancheremo nel processo di adeguamento del tuo negozio in base al GDPR.ÊIl nostro intervento soddisfa gli obblighi principali del regolamento europeo sui dati personali, che prevedono di garantire ai clienti i seguenti diritti: Accesso ai propri dati personali e portabilit Rettifica e/o cancellazione dei propri dati Revoca del consenso su richiesta dellÕinteressato Durante l'intervento istalleremo un modulo che funge da registro dellÕinsieme di attivit riguardanti i dati personali dei clienti, quali l'accessibilit, il consenso e la cancellazione. In altre parole potrai utilizzarlo per dimostrare di rispettare gli obblighi dettati dal regolamento. Aggiorna il tuo Prestashop alla versione 1.7,Êclicca qui Tutti i moduli sono compatibili con la nuova versione di Prestashop 1.7.6.X