La normativa GDPR non prevede ne il consenso per il contact form ne la memorizzazione, a patto che i dati siano effettivamente utilizzati soltanto per rispondere alla richiesta di contatto. Non c'è bisogno del consenso perché già cliccando su "Invia" è il Cliente che sta facendo una richiesta per essere ricontattato, per chiedere un'informazione, per richiedere un preventivo ecc ecc.. quei dati sono strettamente necessari a soddisfare la richiesta che "Il cliente" sta facendo in modo autonomo e senza costrizioni. Se quei dati verranno poi utilizzati per effettuare anche altro (iscrizione newsletter, promozione, statistica) va allora richiesto il consenso. Come specificato anche da Iubenda e da altri servizi che si avvalgono comunque di legali specializzati, basta soltanto indicare nella privacy policy che i dati del contact form sono strettamente utilizzati per soddisfare la richiesta del cliente.
Grazie per le spiegazioni di approfondimento, ho visto oggi entrambi i video perché ti ho scoperto solo oggi Andrea :) Prendo spunto da quanto hai spiegato per sistemare i siti che seguo. notte
Complimenti innanzitutto. Potresti sciogliere un mio dubbio: Poiché il consenso ai sensi del GDPR è una questione di primaria importanza, è obbligatorio registrare in modo puntuale i consensi ottenuti affinché l’organizzazione sia in grado di dimostrare che l’utente abbia effettivamente prestato il consenso; in caso di problemi, l’onere della prova è a carico del titolare del trattamento, quindi la tenuta di un registro accurato è fondamenteale. Mailchimp consente di avere/creare questo registro? Grazie ;-) Il registro dovrebbe includere ???: chi ha fornito il consenso; quando e come è stato acquisito il consenso del singolo utente; il modulo di raccolta del consenso presentato all’utente in fase di raccolta dello stesso; un riferimento ai documenti legali e alle condizioni in essere nel momento in cui il consenso è stato acquisito.
Grazie mille per il video. Pongo qualche domanda per il prossimo o la live: - un libero professionista, che ha una agenda con nomi, cognomi, cf, piva, indirizzi ecc. come può fare per essere a posto? Soprattutto riguardo alla durata dei dati, devo cancellarli dopo un po'? - riguardo a preventivi e fatture, mica posso cancellarli dopo qualche anno o cancellare i nomi? - se si toglie il form contatti e non vengono usati cookie devo mettere cookie e privacy policy? (ad esempio dicendo che non li uso?) - se invece uso cookie tecnici nell'area amministrazione di wordpress o del sito per quella parte non serve consenso, banner ecc? - per quanto riguarda i dati su cloud di tipo dropbox basta la password di accesso o devo anche criptare i dati che ci sono registrati? - i dati su hard disk esterni classici da backup devono essere criptati anche quelli? Grazie davvero perché l'argomento è complesso e ci si sente in balia del vento
Ciao, non capisco un punto importante. Nella normativa vi è obbligo di salvare i dati nel database? perché farlo se è possibile semplicemente aggiungere una checkbox che riporta l'accettazione via email insieme al corpo della richiesta? Cosi si evita di tenere i dati nel database oltre che nell'account email. In caso di attacco al sito non vi sono dati sensibili violati da comunicare ai diretti interessati.
Grazie ragazzi.. grande.. no.. non è ancora attivo nulla, è fuori norma, lo so ... Volevo far vedere che in realtà non ho plugin, non raccolta di dati, solo quello che vedete in quel form di registrazione, approfondirò grazie a questo video.. siete avanti.. grande Andrea!
Moltissime sono le circostanze in cui oggi un sito web raccoglie, in modo del tutto automatizzato, informazioni e dati sensibili del visitatore. Tra questi vi sono i log e dati statistici perchè collegano l'indirizzo IP ritenuto dato sensibile) ad azioni compiute sul sito o a semplici visualizzazioni di pagina.
Se nel mio sito non inserisco nessuna form di contatto e quindi non raccolgo nessun tipo di dato sono a posto così o devo comunque fornire una privacy policy nel sito? Grazie per la disponibilità! Ciao
Andrea come sempre la tua grande professionalità mi è di grande aiuto, hai avuto un'idea fantastica nell'invitare un legare per fare chiarezza su GDPR, una giungla fino ad ora a mio avviso, ti ringrazio davvero. Volevo porre qualche domanda: 1 nello sviluppo di App Mobile, valgono gli stessi ragionamenti affrontati in questo video? C'è qualche differenza sostanziale? 2 Se al posto di un classico form di contatto esplicitiamo l'email in grande (come nel sito di www.legalds.com/contatti del team dell'Avv. Alessandro Basile) a mio avviso non stiamo trattando dati, quindi semplifichiamo la gestione rimandando all'utente di inviare liberamente un'email tramite un suo applicativo esterno. Questo potrebbe essere un trick efficace per ridurre gli oneri? Perché spesso in siti "vetrina" senza registrazioni a servizi, l'unico trattamento avviene in quel momento (cookie esclusi). 3 Un ip rilevato in forma aggregata con Analytics è un dato non personale perché non identifica nessuno, solo un'area anche abbastanza estesa; possiamo evitare di inserirlo nella Privacy Policy visto che non è un dato personale? 4. Volevo fare notare che il sito www.legalds.com/ del team dell'Avv. Basile ha 10 Cookies attivi e nessuna Cookies Policy, è una dimenticanza oppure è possibile omettere la Cookies Policy quando non stiamo tracciando niente al di fuori di Cookies Tecnici? Ti ringrazio davvero di tutto, da quando ti seguo mi hai aiutato davvero in tante occasioni.
Ciao! Grazie per il video... in questo momento di caos totale avere una qualche spiegazione concreta rincuora... una domanda: ma se io nel sito non ho wordpress ma html puro come salvo sul database quando mi viene inviata una mail?
Ciao vorrei porre una domanda su l'oblio . ho un piccolissimo sito di eCommerce dove per la fatturazione raccolgo i dati del cliente. Questi dati (fatture con dati del cliente ) per legge vanno conservati per 10 anni. In questo caso come va gestito l'oblio, non posso distruggere le fatture o rimuovere i dati dall'archivio clienti. Grazie per l'eventuale risposta e complimenti per i tuoi video.
Ciao Andrea, ottimo video come sempre. Volevo chiedere... nel caso uno reperisca indirizzi email pubblici da siti web per poi mandare un'offerta commerciale/promozione/newsletter, si può incorrere in qualche problema conservando questi dati di cui non si ha avuto il consenso del trattamento? Nell'email inviata a queste aziende informo che gli è stata recapitata perché potrebbero essere interessari al prodotto/comunicazione e do la possibilità non ricevere ulteriori comunicazioni facendone esplicita richiesta a un indirizzo email.
Ciao, ho un sito Drupal a livello amatoriale che usa Analytics per le statistiche con IP anonimo, Adsense per la pubblicità, Disqus per i commenti e un link su paypal per eventuali donazioni. La registrazione del sito è stata disabilitata ed è accessibile solo da me e già da tempo avevo rimosso la possibilità di poter mandare messaggi con qualsivoglia form interno al sito Praticamente tutti servizi di terze parti . Quando fu per la privacy policy e cookie policy usai come base un plugin esistente che modificai implementando l'opt-out per evitate che la pubblicità apparisse prima di ricevere il consenso dell'utente, cosa che noto tuttoggi non essere implementata in modo corretto nella maggior parte dei siti. Come dovrei fare per regolarizzare il sito? Dovrei tenere un registro degli utenti che usano il sito anche se i servizi usati sono di terze parti? Ho l'impressione che non sia così semplice mettere in regola il sito e non so se ne vale la pena dato che è un sito in perdita. Grazie in anticipo per eventuali risposte
Scusate ma non mi e' chiara per niente la questione del salvataggio sul db. Se io ho un form che invia informazioni solo tramite email mi libero della problematica di rendere accessibili i dati sul sito all'utente.
Potresti farci vedere come visualizzare i report di certificazione che gli utenti hanno accettato/spuntato i vari check-box nel tuo caso di contact form? In sostanza Come li esportiamo da database in caso di richiesta dall ente preposto ai controlli?
Ciao Andrea e grazie ... Ho un dubbio potente, il mio sito personale è in html puro, non salvo alcun dato e non ho mai sentito la necessità di possedere un DB. Posseggo il Form dei contatti che l'unica cosa che fa è quella di prendere il contenuto delle input e girarmelo via email , il tutto senza salvare nulla , quindi, materialmente non ho dove salvare il flag ... l'unica cosa che posso fare è che registro la ceckbox e mi faccio girare il dato tramite l'email stessa che oltre a contenere : nome, email, msg conterra anche il fatto che l'utente ha flaggato la casella e acconsente, poi conservo l'email.... secondo te sarei in regola?
É errato scrivere "non salvo alcun dato". Moltissime sono le circostanze in cui oggi un sito web raccoglie, in modo del tutto automatizzato, informazioni e dati sensibili del visitatore. Tra questi vi sono i log e dati statistici perchè collegano l'indirizzo IP ritenuto dato sensibile) ad azioni compiute sul sito o a semplici visualizzazioni di pagina.
Buongiorno, un pochino di nebbia si è diradata. Alcune domandine. 1) Se in un sito in cui ho solo il modulo contatti in cui dovrei applicare le modifiche, lo cancellassi. e il contatto avverrebbe esclusivamente esponendo l'indirizzo email classico info@xxxx.it mi rimarrebbe solo da preparare la pagina del policy privacy giusto? 2) Nel video è stata fatta la domanda se c'è una base di testo ma in pratica, non mi sembra, che la risposta sia stata data, significa che non c'è? 3) Come posso valutare cosa fa un certo plugin ? Secondo la loro policy privacy ? E cosa devo specificare nella policy del sito che utilizza il plugin?
Ciao prima di tutto voglio ringraziarti per tutti i tuoi video utilissimi ai piccoli liberi professionisti come me che cercano di inerpicarsi in questa giungla di nuovo GDPR, ad ogni modo vorrei porre una domanda, il contact form va salvato su db insieme all'accettazione, e fin quì ok. Nel momento pero' in cui io ho una landing con contact form in HTML5 ... non ho un database, questo significa che bisogna appoggiarsi a un servizio esterno per quel tipo di contact form o i contact form sulle landing page diventano illegali? giusto? aiutami pls
Salve. So che le multe arrivano a 20 milioni di euro per chi non si adegua e francamente mi sembra una cifra un po' altina in relazione al danno reale che verrebbe fatto (parlo di danno a cose, persone o patrimonio). Se guidando ubriaco stermino una famiglia per strada rischio sanzioni minori e la cosa, francamente, mi sembra paradossale. Avrei due domande molto semplici in relazione al fattore multe: 1) Qual'è il danno reale che giustifica una sanzione così alta? 2) A chi vanno i soldi delle multe una volta pagate? Alle "vittime" effettive del mancato trattamento ottimale dei dati (i visitatori del sito) o a qualcun altro? Grazie 1000 e complimenti per il video.
quindi se io sono titolare di uno studio, e oltre ad avere il sito del mio studio, sviluppo e gestisco oltre 20 siti, accedendo al backend, e sviluppando piani advertesing e tracciamento analitycs, quanta roba devo fare?!
Domanda: ok per il form di contatti ed il checkbox, ma se un mio cliente invia una mail sulla casella email che pubblico nel sito (es: info@miosito.com) come tengo traccia di questa comunicazione? devo creare un registro anche per le email? grazie per il video
Ciao, se utilizzo solo ed esclusivamente banner pubblicitari o link esterni per acquisti, per esempio AdSense e Amazon, e non raccolgo le generalità dei visitatori (possono commentare, ma è una scelta loro, inseriscono un nick e una mail, dati che possono non essere veritieri), come devo comportarmi? Il 25 è alle porte...
Ciao, su un form di registrazione ad un forum, se invece del checkbox si ha prima una pagina con il pulsante "Accetto" e poi si va alla pagina vera e propria ma senza checkbox, va bene uguale? Esempio: community.mybb.com/member.php?action=register
Mi sa di no :( E' in pratica solo una pagina di anteprima con scritte le varie regole del forum ecc, io la userei direttamente per scrivere lì la privacy policy però devo vedere se riesco a registrare il consenso
Ciao! grazie per i video! Ho una domanda, più sul regolamento che altro: quando è obbligatorio nominare un responsabile del trattamento? Ad esempio in un blog, che gestisce dati di utenti e ha un contact form, deve avere un responsabile del trattamento? do per scontato ( e spero di non sbagliarmi) che il titolare del trattamento sia chi gestisce il blog! Grazie Andrea
Aggiungo un'altra domanda: una persona fa da hoster di siti web con un server condiviso. Un proprietario di un sito non ha intenzione di adeguare il form contatti al gdpr. Cosa fare a riguardo? Farsi firmare uno scarico di responsabilità che l'hoster ha informato il proprietario e lui non intende adeguarsi? Grazie ancora!
Ciao Andrea. Ottimo approfondimento di ciò ci avevi detto nel precedente video. Volevo chiederti dal lato pratico, inerente al codice, cosa si deve utilizzare per i consensi? Il checkbox ok, ma come salvo i dati dell’utente nel database del sito? E per quanto riguarda le informative alla privacy, dove le si trova per per poi inserirle nel sito? Grazie in anticipo .Come sempre il numero uno, ciao
Se usi wordpress, come accennato nel video, ci sono diversi plug-in tipo (wordpress.org/plugins/cf7-database/) ma non solo. Le informazioni inserite nel form e la data in cui il consenso è stato prestato (invio dei dati) vengono salvate nel database e poi possibile esporta (anche singoli record) in formato csv. P.s. complimenti ad Andrea Marchetti per il suo lavoro.
Se il proprietario di un sito ha preso per anni il consenso in modo cartaceo, cioè per es. ha fatto scrivere i dati e l'indirizzo email su un foglio deve richiedere l'approvazione all'utilizzo come? inviando un'email prima del 25 maggio e richiedendo di compilare un form online che salva i dati su un database? Le iscrizioni cartacee non varranno più quindi?
Salve, un dubbio nel caso di un e-commerce che salva i dati dei propri clienti, se l'azienda ha anche un call center e utilizza i dati per delle promozioni telefoniche, cosa occorre fare ?
Senza il consenzo della persona non e‘ possibile di contattarla. Ogni dati che idividuano persone fisiche non possono essere archiviate o usate senza aver fatto vedere sulla homepage o comunicato verbalmente i diritti scritti a massimo detaglio. Solo se i dati sono anonimi e non indicano e svelano dati personali (Persona). Questa procedura verbale ha la durata minima di 40 Minuti. Sembra complettamente fuori logica, pero‘ questo e‘ la legge ed‘e‘ valida in tutti stati Member della UE. Questa legge non e‘ praticabile. Grazie alla commissione europea e ai segrettari e ufficiali non eletti e grazie ai politici non competenti o compromessi che hanno trasfomato questa DPO in legge nazinale. Grazie anche per la censura Internet e per il Copyright su proprio tutto. L‘articolo 11 e 13, di cui il parlamento europeo decidera il 4. e 5. luglio 2018. Se questi articoli vengono adattate, non si potra‘ piu‘ vedere niente su Internet tranne se si paga alle grandi multinazionali e istituzioni con licenza. Tutti gli altri, con voce e video svaniranno. Non sara‘ nepure possibile vedere una recensione o critika di un Film cinematografico, se‘ non si fa parte dello Mainstream, apunto per il Copyright. Brave new world
ciao ho un sito semplice semplice come vetrina con woo commerce ma non vendo tramite il sito ma i clienti mi scrivono per mail o mi contattano per W.APP(maggiorparte),non invio newsletter ne promozioni non ho il forom contact7..ho un negozio fisico dove faccio qualche fattura o perndo il telefono del cliente..quindi? anche per i piccoli negozi ci sono solo io che gestisco tutto..attendo grazie ancora
Dal momento in cui ha un sito, semplice o meno, deve per legge adeguarsi al GDPR. Moltissime sono le circostanze in cui oggi un sito web raccoglie, in modo del tutto automatizzato, informazioni e dati sensibili del visitatore. Tra questi vi sono i log e dati statistici perchè collegano l'indirizzo IP ritenuto dato sensibile) ad azioni compiute sul sito o a semplici visualizzazioni di pagina.
Ciao Andrea. Se è possibile contattarmi per whatsapp, per telefono o per mail quando ricevo i messaggi (con relative richieste e dati personali) come faccio a dimostrare che il mio interlocutore mi ha dato il consenso al trattamento? P.s. complimenti ad Andrea
Nel caso di un form che invia una mail, come si fa a essere certi che la mail editata nella casella sia realmente del possessore della stessa? Esempio: compilo un form inserendo come indirizzo pippo@pluto.it. L'aver conservato questo dato non mi permette, a posteriori, di dimostrare che la mail è stata inviata dal titolare di pippo@pluto.it Grazie per l'attenzione!
Io non uso i form di contatto né su blog personale né su sito di lavoro. Metto l'email direttamente sul sito e chi è interessato può contattarmi. In quel caso che dovrei fare, mettere una riga in fondo alla mia email di risposta? (Sono una freelancer/blogger)
puo' un ammre titolare dei dati personali comunicare a un legale cognome nome indirizzo di un condlmino per un rkkiamo disciplinare ... a proprio vantaggio personale...contravvenen9do ai principi di correttezza e sdgretezza
Ogni Business, grande o piccolo deve aver compilato la sua dichiarazione per la protezione di dati che riguardano la Persona. I Dati sono: data di nascita, Nome Cognome, indirizzo, numero di telefono, E-mail, Foto, Audio, Video, ... praticamente tutti dati che individuano persone. La dichiarazione , se‘ e‘ fatta correttemente ha la lunghezza di oltre 22 pagine. Tutto, ma proprio tutto deve essere spezificato. foto fatte in spiggia con altre persone identificabili devono dare il loro consenzo di essere fotografate. Se‘ quella persona vuole che sua foto non puo‘ piu essere fatta vedere su Internet o‘ altro medio, allora deve essere cacellata subito! Poveri Fotografi professionisti e privati. Non e‘ possibile fare foto con persone che non hanno dato il loro consenzo. Ne sulla spiaggia, ne nello stadio di calcio,... non riguarda le Main Stream Media e‘ fotografi che lavorono per i giornali licenziati. Naturalmente hanno anche loro la loro dichiarazione di privacy, pero‘ non veranno senzionati; Rai, il giornale,... ect. ect. Tutti i privati hanno dal 25.05.18 un problema serio, se‘ pubblicano dati personali, come foto con persone identificabili. Addio blog, RUclips,Twitter, FB,... l‘ articolo 13 e l‘articolo 11 sono la fine della parola libera, (free speach) perche‘ il parlamento europeo (4.e5. luglio 2018) ha previsto una legge che parla della censura dell‘ Internet ed del Copyright. Per se‘ sembra una buona cosa, pero‘ se‘ voi in futturo volete svelare fatti che sono vere e il TG o i gironali non ne parlano , non lo potete piu‘ fare, perche‘ verra subito censurato e cacellato. DPO sanzioni: Da 2 a 4 per cento del giro d‘affari mondiale o‘ da 10.000.000€ fino a 20.000.000€ Pensate che non e‘ vero, allora andate Sulla Hompage dell‘ Unione Europea EU-LEX. e leggete (PDF,HTML) bene che cosa c‘e‘ scritto. Se ricevete una Business Card dovete aver preparato la vostra dichiarazione della privacy, che e‘ lunga 22 pagine in circa, se compilata cosi come lo dice la legge. E‘ cosi viceversa. Pero‘ tante cose non sono ancora chiare e nessuno sa‘ esattamente cosa ci‘ aspetta. Pensate che i vostri dati personali sono siccure? No di fatto! Ogni Smart Phone, PC o altro medio tecnologico che ha meno di 10 anni alle spalle, piu‘ essere controllato e spiato dovunque. Al interno del nostro telefono e PC e‘ stato installato sul processore un „Trojano“, hard e software. I telefonini Samsung c‘e‘ l‘hanno incollato atorno alla batteria, pero‘ non basta se lo avete estratto. Dati sicuri? No! Pensateci un po‘ su, perche hanno fatto queste leggi. Ci sarebbe ancora molto da dire, ... Welcome to 1984 George Orwell
Marchetti Design , mi referisco al DPO in Germania e Austria. Tutti i membri dell‘ UE hanno l‘obligo di trasformare questa DPO in legge nazinale. Vedi su EU.LEX DSGVO in italiano. Ho gia‘ notato, che non c‘e‘ abbastanza informazione aprofondita in italia, ma al‘ estero si parla dei problemi che sono stati individuati recentemente. Vorrei referire a uno o piu‘ avvocati tedeschi pero‘ e‘ in lingua tedesca. Questa e‘ una legge che vale in tutta l‘ UE. Se gli altri stati hanno da chiarire questa problematica, allora mi chiedo come e‘ possibile che non si‘ parli di questo in Italia. Io supongo di informarsi all‘ estero, come e‘ lo status quo
La normativa GDPR non prevede ne il consenso per il contact form ne la memorizzazione, a patto che i dati siano effettivamente utilizzati soltanto per rispondere alla richiesta di contatto. Non c'è bisogno del consenso perché già cliccando su "Invia" è il Cliente che sta facendo una richiesta per essere ricontattato, per chiedere un'informazione, per richiedere un preventivo ecc ecc.. quei dati sono strettamente necessari a soddisfare la richiesta che "Il cliente" sta facendo in modo autonomo e senza costrizioni. Se quei dati verranno poi utilizzati per effettuare anche altro (iscrizione newsletter, promozione, statistica) va allora richiesto il consenso. Come specificato anche da Iubenda e da altri servizi che si avvalgono comunque di legali specializzati, basta soltanto indicare nella privacy policy che i dati del contact form sono strettamente utilizzati per soddisfare la richiesta del cliente.
Video attesissimo!!! Grazie mille!! P.S.: un webinar sarebbe l'ideale!
Grazie per le spiegazioni di approfondimento, ho visto oggi entrambi i video perché ti ho scoperto solo oggi Andrea :) Prendo spunto da quanto hai spiegato per sistemare i siti che seguo. notte
Complimenti innanzitutto.
Potresti sciogliere un mio dubbio:
Poiché il consenso ai sensi del GDPR è una questione di primaria importanza, è obbligatorio registrare in modo puntuale i consensi ottenuti affinché l’organizzazione sia in grado di dimostrare che l’utente abbia effettivamente prestato il consenso; in caso di problemi, l’onere della prova è a carico del titolare del trattamento, quindi la tenuta di un registro accurato è fondamenteale. Mailchimp consente di avere/creare questo registro? Grazie ;-)
Il registro dovrebbe includere ???:
chi ha fornito il consenso;
quando e come è stato acquisito il consenso del singolo utente;
il modulo di raccolta del consenso presentato all’utente in fase di raccolta dello stesso;
un riferimento ai documenti legali e alle condizioni in essere nel momento in cui il consenso è stato acquisito.
Mi sai dire se bisogna fare comunicazione al garante della privacy? Sito personale non commericiale in wordpress
Grazie mille per il video. Pongo qualche domanda per il prossimo o la live:
- un libero professionista, che ha una agenda con nomi, cognomi, cf, piva, indirizzi ecc. come può fare per essere a posto? Soprattutto riguardo alla durata dei dati, devo cancellarli dopo un po'?
- riguardo a preventivi e fatture, mica posso cancellarli dopo qualche anno o cancellare i nomi?
- se si toglie il form contatti e non vengono usati cookie devo mettere cookie e privacy policy? (ad esempio dicendo che non li uso?)
- se invece uso cookie tecnici nell'area amministrazione di wordpress o del sito per quella parte non serve consenso, banner ecc?
- per quanto riguarda i dati su cloud di tipo dropbox basta la password di accesso o devo anche criptare i dati che ci sono registrati?
- i dati su hard disk esterni classici da backup devono essere criptati anche quelli?
Grazie davvero perché l'argomento è complesso e ci si sente in balia del vento
ciao, volevo sapere per chi non utilizza wordpress come me , cosa deve fare ? si deve creare un DB con il salvataggio ? grazie mille
Ciao, non capisco un punto importante. Nella normativa vi è obbligo di salvare i dati nel database? perché farlo se è possibile semplicemente aggiungere una checkbox che riporta l'accettazione via email insieme al corpo della richiesta? Cosi si evita di tenere i dati nel database oltre che nell'account email. In caso di attacco al sito non vi sono dati sensibili violati da comunicare ai diretti interessati.
Grazie ragazzi.. grande.. no.. non è ancora attivo nulla, è fuori norma, lo so ... Volevo far vedere che in realtà non ho plugin, non raccolta di dati, solo quello che vedete in quel form di registrazione, approfondirò grazie a questo video.. siete avanti.. grande Andrea!
Moltissime sono le circostanze in cui oggi un sito web raccoglie, in modo del tutto automatizzato, informazioni e dati sensibili del visitatore.
Tra questi vi sono i log e dati statistici perchè collegano l'indirizzo IP ritenuto dato sensibile) ad azioni compiute sul sito o a semplici visualizzazioni di pagina.
Se nel mio sito non inserisco nessuna form di contatto e quindi non raccolgo nessun tipo di dato sono a posto così o devo comunque fornire una privacy policy nel sito? Grazie per la disponibilità! Ciao
Ancora una volta grazie!
Andrea come sempre la tua grande professionalità mi è di grande aiuto, hai avuto un'idea fantastica nell'invitare un legare per fare chiarezza su GDPR, una giungla fino ad ora a mio avviso, ti ringrazio davvero. Volevo porre qualche domanda: 1 nello sviluppo di App Mobile, valgono gli stessi ragionamenti affrontati in questo video? C'è qualche differenza sostanziale? 2 Se al posto di un classico form di contatto esplicitiamo l'email in grande (come nel sito di www.legalds.com/contatti del team dell'Avv. Alessandro Basile) a mio avviso non stiamo trattando dati, quindi semplifichiamo la gestione rimandando all'utente di inviare liberamente un'email tramite un suo applicativo esterno. Questo potrebbe essere un trick efficace per ridurre gli oneri? Perché spesso in siti "vetrina" senza registrazioni a servizi, l'unico trattamento avviene in quel momento (cookie esclusi). 3 Un ip rilevato in forma aggregata con Analytics è un dato non personale perché non identifica nessuno, solo un'area anche abbastanza estesa; possiamo evitare di inserirlo nella Privacy Policy visto che non è un dato personale? 4. Volevo fare notare che il sito www.legalds.com/ del team dell'Avv. Basile ha 10 Cookies attivi e nessuna Cookies Policy, è una dimenticanza oppure è possibile omettere la Cookies Policy quando non stiamo tracciando niente al di fuori di Cookies Tecnici? Ti ringrazio davvero di tutto, da quando ti seguo mi hai aiutato davvero in tante occasioni.
Ciao! Grazie per il video... in questo momento di caos totale avere una qualche spiegazione concreta rincuora... una domanda: ma se io nel sito non ho wordpress ma html puro come salvo sul database quando mi viene inviata una mail?
Ciao vorrei porre una domanda su l'oblio . ho un piccolissimo sito di eCommerce dove per la fatturazione raccolgo i dati del cliente. Questi dati (fatture con dati del cliente ) per legge vanno conservati per 10 anni. In questo caso come va gestito l'oblio, non posso distruggere le fatture o rimuovere i dati dall'archivio clienti. Grazie per l'eventuale risposta e complimenti per i tuoi video.
Ciao Andrea, ottimo video come sempre. Volevo chiedere... nel caso uno reperisca indirizzi email pubblici da siti web per poi mandare un'offerta commerciale/promozione/newsletter, si può incorrere in qualche problema conservando questi dati di cui non si ha avuto il consenso del trattamento? Nell'email inviata a queste aziende informo che gli è stata recapitata perché potrebbero essere interessari al prodotto/comunicazione e do la possibilità non ricevere ulteriori comunicazioni facendone esplicita richiesta a un indirizzo email.
Ciao,
ho un sito Drupal a livello amatoriale che usa Analytics per le statistiche con IP anonimo, Adsense per la pubblicità, Disqus per i commenti e un link su paypal per eventuali donazioni.
La registrazione del sito è stata disabilitata ed è accessibile solo da me e già da tempo avevo rimosso la possibilità di poter mandare messaggi con qualsivoglia form interno al sito
Praticamente tutti servizi di terze parti .
Quando fu per la privacy policy e cookie policy usai come base un plugin esistente che modificai implementando l'opt-out per evitate che la pubblicità apparisse prima di ricevere il consenso dell'utente, cosa che noto tuttoggi non essere implementata in modo corretto nella maggior parte dei siti.
Come dovrei fare per regolarizzare il sito? Dovrei tenere un registro degli utenti che usano il sito anche se i servizi usati sono di terze parti?
Ho l'impressione che non sia così semplice mettere in regola il sito e non so se ne vale la pena dato che è un sito in perdita.
Grazie in anticipo per eventuali risposte
Ma se io uso Anlaytics in forma anonima devo per forza bloccare preventivamente i cookie o basta il solito bannerino dove si informa della cosa?
Anthony Barchiesi no non devi bloccare..
Scusate ma non mi e' chiara per niente la questione del salvataggio sul db. Se io ho un form che invia informazioni solo tramite email mi libero della problematica di rendere accessibili i dati sul sito all'utente.
Potresti farci vedere come visualizzare i report di certificazione che gli utenti hanno accettato/spuntato i vari check-box nel tuo caso di contact form? In sostanza Come li esportiamo da database in caso di richiesta dall ente preposto ai controlli?
Ciao Andrea e grazie ... Ho un dubbio potente, il mio sito personale è in html puro, non salvo alcun dato e non ho mai sentito la necessità di possedere un DB. Posseggo il Form dei contatti che l'unica cosa che fa è quella di prendere il contenuto delle input e girarmelo via email , il tutto senza salvare nulla , quindi, materialmente non ho dove salvare il flag ... l'unica cosa che posso fare è che registro la ceckbox e mi faccio girare il dato tramite l'email stessa che oltre a contenere : nome, email, msg conterra anche il fatto che l'utente ha flaggato la casella e acconsente, poi conservo l'email.... secondo te sarei in regola?
É errato scrivere "non salvo alcun dato".
Moltissime sono le circostanze in cui oggi un sito web raccoglie, in modo del tutto automatizzato, informazioni e dati sensibili del visitatore.
Tra questi vi sono i log e dati statistici perchè collegano l'indirizzo IP ritenuto dato sensibile) ad azioni compiute sul sito o a semplici visualizzazioni di pagina.
Buongiorno, un pochino di nebbia si è diradata. Alcune domandine. 1) Se in un sito in cui ho solo il modulo contatti in cui dovrei applicare le modifiche, lo cancellassi. e il contatto avverrebbe esclusivamente esponendo l'indirizzo email classico info@xxxx.it mi rimarrebbe solo da preparare la pagina del policy privacy giusto? 2) Nel video è stata fatta la domanda se c'è una base di testo ma in pratica, non mi sembra, che la risposta sia stata data, significa che non c'è? 3) Come posso valutare cosa fa un certo plugin ? Secondo la loro policy privacy ? E cosa devo specificare nella policy del sito che utilizza il plugin?
Ciao prima di tutto voglio ringraziarti per tutti i tuoi video utilissimi ai piccoli liberi professionisti come me che cercano di inerpicarsi in questa giungla di nuovo GDPR, ad ogni modo vorrei porre una domanda, il contact form va salvato su db insieme all'accettazione, e fin quì ok. Nel momento pero' in cui io ho una landing con contact form in HTML5 ... non ho un database, questo significa che bisogna appoggiarsi a un servizio esterno per quel tipo di contact form o i contact form sulle landing page diventano illegali? giusto? aiutami pls
Salve. So che le multe arrivano a 20 milioni di euro per chi non si adegua e francamente mi sembra una cifra un po' altina in relazione al danno reale che verrebbe fatto (parlo di danno a cose, persone o patrimonio). Se guidando ubriaco stermino una famiglia per strada rischio sanzioni minori e la cosa, francamente, mi sembra paradossale.
Avrei due domande molto semplici in relazione al fattore multe:
1) Qual'è il danno reale che giustifica una sanzione così alta?
2) A chi vanno i soldi delle multe una volta pagate? Alle "vittime" effettive del mancato trattamento ottimale dei dati (i visitatori del sito) o a qualcun altro?
Grazie 1000 e complimenti per il video.
quindi se io sono titolare di uno studio, e oltre ad avere il sito del mio studio, sviluppo e gestisco oltre 20 siti, accedendo al backend, e sviluppando piani advertesing e tracciamento analitycs, quanta roba devo fare?!
Domanda: ok per il form di contatti ed il checkbox, ma se un mio cliente invia una mail sulla casella email che pubblico nel sito (es: info@miosito.com) come tengo traccia di questa comunicazione? devo creare un registro anche per le email? grazie per il video
Ciao, se utilizzo solo ed esclusivamente banner pubblicitari o link esterni per acquisti, per esempio AdSense e Amazon, e non raccolgo le generalità dei visitatori (possono commentare, ma è una scelta loro, inseriscono un nick e una mail, dati che possono non essere veritieri), come devo comportarmi? Il 25 è alle porte...
profili quindi devi adeguarti, oggi alle 17:30 c'è il webinar ;-) ruclips.net/video/3gmBrAyuyxQ/видео.html
Ciao Andrea, ma DPO e responsabile dei dati possono essere la stessa persona?
Ciao, su un form di registrazione ad un forum, se invece del checkbox si ha prima una pagina con il pulsante "Accetto" e poi si va alla pagina vera e propria ma senza checkbox, va bene uguale? Esempio: community.mybb.com/member.php?action=register
The Amazing Reviews salvi il consenso da qualche parte in modo da poter dimostrare che l’utente ha accettato?
Mi sa di no :( E' in pratica solo una pagina di anteprima con scritte le varie regole del forum ecc, io la userei direttamente per scrivere lì la privacy policy però devo vedere se riesco a registrare il consenso
Ciao! grazie per i video! Ho una domanda, più sul regolamento che altro: quando è obbligatorio nominare un responsabile del trattamento? Ad esempio in un blog, che gestisce dati di utenti e ha un contact form, deve avere un responsabile del trattamento? do per scontato ( e spero di non sbagliarmi) che il titolare del trattamento sia chi gestisce il blog! Grazie Andrea
Aggiungo un'altra domanda: una persona fa da hoster di siti web con un server condiviso. Un proprietario di un sito non ha intenzione di adeguare il form contatti al gdpr. Cosa fare a riguardo? Farsi firmare uno scarico di responsabilità che l'hoster ha informato il proprietario e lui non intende adeguarsi? Grazie ancora!
Ciao Andrea. Ottimo approfondimento di ciò ci avevi detto nel precedente video. Volevo chiederti dal lato pratico, inerente al codice, cosa si deve utilizzare per i consensi? Il checkbox ok, ma come salvo i dati dell’utente nel database del sito? E per quanto riguarda le informative alla privacy, dove le si trova per per poi inserirle nel sito? Grazie in anticipo .Come sempre il numero uno, ciao
Se usi wordpress, come accennato nel video, ci sono diversi plug-in tipo (wordpress.org/plugins/cf7-database/) ma non solo. Le informazioni inserite nel form e la data in cui il consenso è stato prestato (invio dei dati) vengono salvate nel database e poi possibile esporta (anche singoli record) in formato csv. P.s. complimenti ad Andrea Marchetti per il suo lavoro.
E per Joomla c'è qualche plugin che fa lo stesso lavoro?
Se il proprietario di un sito ha preso per anni il consenso in modo cartaceo, cioè per es. ha fatto scrivere i dati e l'indirizzo email su un foglio deve richiedere l'approvazione all'utilizzo come? inviando un'email prima del 25 maggio e richiedendo di compilare un form online che salva i dati su un database? Le iscrizioni cartacee non varranno più quindi?
Secondo la normativa GDPR tutti i dati cartacei devono essere digitalizzati, salvati, backuppati e criptati.
Salve, un dubbio nel caso di un e-commerce che salva i dati dei propri clienti, se l'azienda ha anche un call center e utilizza i dati per delle promozioni telefoniche, cosa occorre fare ?
Direi che un caso complesso nel quale occorre ricorrere a uno studio legale specializzato, quello di Alessandro è nella descrizione del video ;-)
Senza il consenzo della persona non e‘ possibile di contattarla. Ogni dati che idividuano persone fisiche non possono essere archiviate o usate senza aver fatto vedere sulla homepage o comunicato verbalmente i diritti scritti a massimo detaglio. Solo se i dati sono anonimi e non indicano e svelano dati personali (Persona). Questa procedura verbale ha la durata minima di 40 Minuti. Sembra complettamente fuori logica, pero‘ questo e‘ la legge ed‘e‘ valida in tutti stati Member della UE. Questa legge non e‘ praticabile.
Grazie alla commissione europea e ai segrettari e ufficiali non eletti e grazie ai politici non competenti o compromessi che hanno trasfomato questa DPO in legge nazinale. Grazie anche per la censura Internet e per il Copyright su proprio tutto. L‘articolo 11 e 13, di cui il parlamento europeo decidera il 4. e 5. luglio 2018.
Se questi articoli vengono adattate, non si potra‘ piu‘ vedere niente su Internet tranne se si paga alle grandi multinazionali e istituzioni con licenza. Tutti gli altri, con voce e video svaniranno. Non sara‘ nepure possibile vedere una recensione o critika di un Film cinematografico, se‘ non si fa parte dello Mainstream, apunto per il Copyright.
Brave new world
Ciao Helmut, su internet (tu ne sei la prova) ognuno può esprimere la propria opinione, cosi è e cosi sarà in futuro.
ciao ho un sito semplice semplice come vetrina con woo commerce ma non vendo tramite il sito ma i clienti mi scrivono per mail o mi contattano per W.APP(maggiorparte),non invio newsletter ne promozioni non ho il forom contact7..ho un negozio fisico dove faccio qualche fattura o perndo il telefono del cliente..quindi? anche per i piccoli negozi ci sono solo io che gestisco tutto..attendo grazie ancora
Dal momento in cui ha un sito, semplice o meno, deve per legge adeguarsi al GDPR.
Moltissime sono le circostanze in cui oggi un sito web raccoglie, in modo del tutto automatizzato, informazioni e dati sensibili del visitatore.
Tra questi vi sono i log e dati statistici perchè collegano l'indirizzo IP ritenuto dato sensibile) ad azioni compiute sul sito o a semplici visualizzazioni di pagina.
Ciao Andrea.
Se è possibile contattarmi per whatsapp, per telefono o per mail quando ricevo i messaggi (con relative richieste e dati personali) come faccio a dimostrare che il mio interlocutore mi ha dato il consenso al trattamento?
P.s. complimenti ad Andrea
Nel caso di un form che invia una mail, come si fa a essere certi che la mail editata nella casella sia realmente del possessore della stessa? Esempio: compilo un form inserendo come indirizzo pippo@pluto.it. L'aver conservato questo dato non mi permette, a posteriori, di dimostrare che la mail è stata inviata dal titolare di pippo@pluto.it
Grazie per l'attenzione!
Io non uso i form di contatto né su blog personale né su sito di lavoro. Metto l'email direttamente sul sito e chi è interessato può contattarmi. In quel caso che dovrei fare, mettere una riga in fondo alla mia email di risposta? (Sono una freelancer/blogger)
e per Joomla?
puo' un ammre titolare dei dati personali comunicare a un legale cognome nome indirizzo di un condlmino per un rkkiamo disciplinare ... a proprio vantaggio personale...contravvenen9do ai principi di correttezza e sdgretezza
"Creerebbe in automatico"???? Avete bisogno di un corso sul congiuntivo!!!
Grazie prof. Spero che il video ti sia stato utile 😉
Ogni Business, grande o piccolo deve aver compilato la sua dichiarazione per la protezione di dati che riguardano la Persona. I Dati sono: data di nascita, Nome Cognome, indirizzo, numero di telefono, E-mail, Foto, Audio, Video, ... praticamente tutti dati che individuano persone. La dichiarazione , se‘ e‘ fatta correttemente ha la lunghezza di oltre 22 pagine. Tutto, ma proprio tutto deve essere spezificato.
foto fatte in spiggia con altre persone identificabili devono dare il loro consenzo di essere fotografate. Se‘ quella persona vuole che sua foto non puo‘ piu essere fatta vedere su Internet o‘ altro medio, allora deve essere cacellata subito! Poveri Fotografi professionisti e privati. Non e‘ possibile fare foto con persone che non hanno dato il loro consenzo. Ne sulla spiaggia, ne nello stadio di calcio,... non riguarda le Main Stream Media e‘ fotografi che lavorono per i giornali licenziati. Naturalmente hanno anche loro la loro dichiarazione di privacy, pero‘ non veranno senzionati; Rai, il giornale,... ect. ect. Tutti i privati hanno dal 25.05.18 un problema serio, se‘ pubblicano dati personali, come foto con persone identificabili. Addio blog, RUclips,Twitter, FB,... l‘ articolo 13 e l‘articolo 11 sono la fine della parola libera, (free speach) perche‘ il parlamento europeo (4.e5. luglio 2018) ha previsto una legge che parla della censura dell‘ Internet ed del Copyright. Per se‘ sembra una buona cosa, pero‘ se‘ voi in futturo volete svelare fatti che sono vere e il TG o i gironali non ne parlano , non lo potete piu‘ fare, perche‘ verra subito censurato e cacellato.
DPO sanzioni:
Da 2 a 4 per cento del giro d‘affari mondiale o‘ da 10.000.000€ fino a 20.000.000€
Pensate che non e‘ vero, allora andate Sulla Hompage dell‘ Unione Europea EU-LEX. e leggete (PDF,HTML) bene che cosa c‘e‘ scritto.
Se ricevete una Business Card dovete aver preparato la vostra dichiarazione della privacy, che e‘ lunga 22 pagine in circa, se compilata cosi come lo dice la legge. E‘ cosi viceversa. Pero‘ tante cose non sono ancora chiare e nessuno sa‘ esattamente cosa ci‘ aspetta.
Pensate che i vostri dati personali sono siccure? No di fatto! Ogni Smart Phone, PC o altro medio tecnologico che ha meno di 10 anni alle spalle, piu‘ essere controllato e spiato dovunque. Al interno del nostro telefono e PC e‘ stato installato sul processore un „Trojano“, hard e software. I telefonini Samsung c‘e‘ l‘hanno incollato atorno alla batteria, pero‘ non basta se lo avete estratto. Dati sicuri? No!
Pensateci un po‘ su, perche hanno fatto queste leggi. Ci sarebbe ancora molto da dire, ...
Welcome to 1984
George Orwell
Ciao helmut quello che dici non è molto comprensibile, le poche cose che ho capito non corrispondono a verità.
Marchetti Design , mi referisco al DPO in Germania e Austria. Tutti i membri dell‘ UE hanno l‘obligo di trasformare questa DPO in legge nazinale. Vedi su EU.LEX DSGVO in italiano. Ho gia‘ notato, che non c‘e‘ abbastanza informazione aprofondita in italia, ma al‘ estero si parla dei problemi che sono stati individuati recentemente. Vorrei referire a uno o piu‘ avvocati tedeschi pero‘ e‘ in lingua tedesca. Questa e‘ una legge che vale in tutta l‘ UE. Se gli altri stati hanno da chiarire questa problematica, allora mi chiedo come e‘ possibile che non si‘ parli di questo in Italia.
Io supongo di informarsi all‘ estero, come e‘ lo status quo