Prenota una demo
Inizia gratis

Privacy policy per i negozi di e-commerce

Se vendi prodotti o servizi online, il tuo negozio di ecommerce deve includere una privacy policy valida, aggiornata, e facilmente accessibile.

Vediamo insieme come crearne una!

Vai a

privacy policy ecommerce

Perché serve una privacy policy per e-commerce

La privacy policy è un documento in cui il titolare dei dati (la persona o l’ente che gestisce un sito web/app) illustra le modalità e le finalità del trattamento dei dati agli utenti, ossia alle persone che visitano o utilizzano il sito web/app.

Se il tuo sito web/app raccoglie dati personali, devi informare gli utenti attraverso un’informativa privacy: è richiesto dalla legge e dai servizi di terze parti che potresti utilizzare. Questo requisito si applica anche agli e-commerce.

Per far scattare questo obbligo è sufficiente la presenza di un semplice modulo di contatto, di Google Analytics, di un cookie o anche di un widget social: se tratti qualsiasi tipo di dato personale, ne hai sicuramente bisogno.

Privacy policy e-commerce: cosa includere

Per essere conforme, una privacy policy per ecommerce deve almeno:

  • descrivere i dati personali raccolti e le finalità della loro raccolta;
  • elencare accuratamente tutte le terze parti con cui i dati sono condivisi; e
  • informare gli utenti dei loro diritti in relazione ai loro dati.

Naturalmente è necessario fornire anche l’identità del titolare del trattamento (in pratica chi stabilisce “perché” e “come” devono essere trattati i dati personali raccolti, di solito il proprietario del sito/app), quindi nome/azienda, indirizzo completo e email di contatto.

Vediamo ciascun elemento più da vicino:


Se sei tu il proprietario dell’e-commerce, allora sarai anche il titolare del trattamento – quindi la persona che decide i modi e le finalità per il trattamento dei dati. Inserisci i tuoi dati di contatto (o quelli della tua azienda).
Specifica quali dati vengono raccolti. Alcuni esempi sono: indirizzi email, dati di pagamento, indirizzi IP, dati di navigazione.
Per finalità del trattamento si intende il motivo per cui raccogli e tratti i dati. Alcuni esempi sono adempiere agli obblighi di legge, rispondere alle richieste degli utenti, tutelare i propri diritti e interessi, attività di marketing, misurazioni statistiche.
Secondo il GDPR, puoi trattare i dati degli utenti solo se c’è un motivo (una base giuridica) valido. Di solito, nel caso di un e-commerce, le basi giuridiche più utilizzate sono il consenso dell’utente, l’adempimento di un contratto o l’interesse legittimo del titolare. Ma meglio non lasciare niente al caso! Trovi più dettagli qui.
Specifica in che modo vengono trattati i dati, qual è la tua sede operativa e per quanto tempo conserverai i dati raccolti. Ricorda che non puoi conservare i dati per un periodo indefinito, ma puoi tenerli solo quanto basta ad adempiere alle finalità.
Nella privacy policy per il tuo e-commerce, specifica se ci sono terze parti che possono accedere ai dati che tratti con il tuo sito. Per esempio, potresti aver integrato dei widget dei social media e quelle piattaforme potrebbero accedere ai dati che raccogli tramite il tuo sito.

Specifica quali sono i diritti degli utenti in base alla legge applicabile. Per quanto riguarda il GDPR, gli utenti hanno i seguenti diritti:

  • Diritto ad essere informati
  • Diritto di accesso
  • Diritto di rettifica
  • Diritto di opporsi
  • Diritto alla portabilità dei dati
  • Diritto alla cancellazione
  • Diritto a limitare il trattamento

Trovi tutti i dettagli qui.

Se applicabile, inserisci informazioni dettagliate sul trasferimento di dati all’estero e sulle misure prese affinché questo il trasferimento avvenga in modo sicuro e conforme al GDPR.

Il tuo sito di e-commerce probabilmente farà uso di cookie, sia tecnici che di profilazione. Inserisci una sezione dedicata ai cookie, dove spieghi perché li usi, quali categorie di cookie installa il tuo sito e quali terze parti possono installarli. Scopri di più sulla cookie policy qui.

Esempio di informativa sulla privacy per negozi online

Non dimenticare poi che un’informativa sulla privacy deve essere dettagliata, facile da comprendere e accessibile da ogni pagina del tuo sito di e-commerce.

Per avere un’idea più chiara, dai un’occhiata a questa informativa sulla privacy creata con il nostro generatore. Fai click sul pulsante per aprire il documento:

Privacy Policy

Cosa succede se non ho un’informativa privacy per il mio e-commerce?

Senza una privacy policy, potresti essere esposto a sanzioni di vario tipo. Ad esempio, il GDPR è noto per le sue multe, che possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo di un’organizzazione.

Se hai un piccolo sito di e-commerce, è improbabile che le sanzioni raggiungano quelle cifre, ma devi sapere che le Autorità per la protezione dei dati (come il Garante Privacy) emettono sanzioni più piccole su base quasi giornaliera, come puoi vedere dal GDPR Enforcement Tracker. Una sanzione di qualche migliaio di euro può comunque avere importanti conseguenze per un piccolo negozio online, quindi meglio non rischiare.

Inoltre, gli utenti possono anche richiedere il risarcimento dei danni se il trattamento dei loro dati avviene in violazione del GDPR.

Crea una privacy policy per il tuo negozio di e-commerce con iubenda

Se non sei un avvocato, creare una privacy policy per il tuo ecommerce può essere complicato.

Ecco dove iubenda può aiutarti: le nostre soluzioni sono costruite tenendo conto delle normative più severe come il GDPR, la Cookie Law e il CCPA. Inoltre, sono:

  • realizzate e monitorate dal nostro team legale internazionale;
  • disponibili in 14 lingue;
  • facili da usare;
  • completamente personalizzabili e
  • ad aggiornamento automatico.

Il Generatore di Privacy e Cookie Policy

Con il nostro Generatore di Privacy e Cookie Policy è possibile creare un’informativa sulla privacy per ecommerce in pochi minuti. Il nostro Generatore ti permette di:

  • aggiungere istantaneamente una qualsiasi delle oltre 1800 clausole pre-configurate, o scrivere le tue clausole personalizzate;
  • tradurre facilmente in una delle 14 lingue supportate con un solo clic;
  • e soprattutto, i documenti si aggiornano automaticamente quando la legge cambia.

Crea una privacy policy per il tuo e-commerce

Inizia la generazione

Leggi anche

Chi siamo

iubenda

Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.

www.iubenda.com