Cos’è la Privacy Policy di un Sito Web o di un'App

La Privacy Policy di un Sito Web o di un'App (o Informativa Privacy) è il documento con il quale gli utenti vengono informati sulle finalità e modalità di trattamento dei loro dati personali. Questo documento rappresenta pertanto la comunicazione agli utenti di ogni informazione necessaria per garantire un trattamento dei dati corretto e trasparente ai sensi di legge (ad esempio, le finalità di trattamento, il periodo di conservazione dei dati, il diritto alla revoca del consenso al trattamento, le informazioni sul titolare del trattamento, etc.).

La privacy policy online è obbligatoria ogniqualvolta viene effettuato un trattamento dei dati personali su un sito web o un applicazione. Secondo il Regolamento europeo privacy (GDPR in inglese), si definisce trattamento qualsiasi operazione compiuta sui dati personali dell'utente in modo automatizzato o meno (ad esempio, archiviazione, uso, lettura, comunicazione dei dati, etc.).

Si ricorda che l'omessa o errata informativa privacy all'utente è punibile con una sanzione pecuniaria fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuale, tenuto conto del singolo caso, della natura, gravità, durata della violazione, etc.

Quando si usa la privacy policy per Siti Internet o App

L'informativa privacy per siti internet e app si usa per comunicare agli utenti le informazioni necessarie previste dalla normativa vigente sia per un sito web sia per un'applicazione desktop o mobile. Il documento si adatterà sulla base delle opzioni selezionate e potrà essere utilizzato per qualsiasi tipologia di servizio fornito agli utenti (ad es. blog, e-commerce, siti di informazione, e-marketplace, etc.), nonché per qualsiasi finalità di trattamento dei dati.

Questo documento dovrà essere pubblicato online sul proprio sito o all'interno di un'applicazione. Se hai bisogno invece di un documento per gestire il trattamento dei dati per attività offline come negozi, studi medici o per i dati di dipendenti dovrai usare un documento diverso: l'informativa privacy per attività offline.

È possibile specificare gli scopi per cui raccoglierai i dati scegliendo da una lista di finalità predefinite (ad es. invio di email o newsletter, interazione con live chat, etc.) oppure, per esigenze particolari, puoi descrivere le finalità in modo personalizzato.

La privacy policy si usa anche quando i prodotti o i servizi vengono offerti ad utenti stranieri. In questi casi è possibile creare il documento in lingua inglese o in doppia lingua per facilitarne la consultazione. È infatti obbligatorio che l'informativa sia sempre comprensibile anche agli utenti stranieri e dovrà pertanto essere tradotta in tutte le lingue in cui è disponibile il sito o l'app.

Cosa contiene il modello di privacy policy conforme alla GDPR

La nostra privacy policy soddisfa tutti i requisiti legali e contiene tutte le informazioni richieste dalla legislazione vigente in materia di privacy e dai regolamenti europei (GDPR):

Tipologie di dati personali raccolti: è possibile scegliere tra dati volontariamente forniti dall'utente (dati di contatto, informazioni, contenuti, dati sensibili, dati raccolti da social media, etc.) e dati acquisiti automaticamente (dati di utilizzo, dati di geolocalizzazione, dati raccolti tramite cookie, etc.)
Finalità del trattamento: devono essere elencati gli scopi per cui si raccolgono i dati personali (ad es. fini statistici, profilazione dell'utente, gestione dei pagamenti, etc.). Abbiamo predisposto l'intervista permettendo di scegliere tra finalità pre impostate e/o personalizzabili
Modalità del trattamento: devono essere indicati gli strumenti elettronici o manuali con i quali si raccolgono i dati, le modalità di organizzazione dei dati, le misure di sicurezza per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati
Destinatari dei dati: devono essere indicati i nomi dei soggetti terzi destinatari dei dati o le categorie economiche o merceologiche di appartenenza (ad es. consulenti di marketing, spedizionieri, etc.)
Base giuridica del trattamento: il fondamento su cui si fonda il trattamento (consenso, obbligo di legge, obbligo contrattuale, etc.)
Luogo: dove vengono conservati i dati e se vengono trasferiti in un paese extra UE
Processi decisionali automatizzati: se vengono utilizzate procedure come la profilazione e la logica con cui vengono usate
Periodo di conservazione dei dati: per quanto tempo i dati personali dell’Utente i dati vengono conservati;
Diritti esercitabili dagli utenti: la normativa richiede espressamente di inserire l’elenco di cosa può fare un utente (chiedere la rimozione dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati, etc.)
Dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati (DPO): devono essere inseriti tutti i dati per identificare e contattare chi determina le finalità e i mezzi del trattamento di dati personali. Se nominato, va indicato anche il responsabile della protezione dei dati
Lingua inglese: è possibile generare il documento anche in inglese nel caso in cui i propri utenti siano stranieri.

La privacy policy è solo uno degli adempimenti previsti dalla GDPR. Una volta scaricato il tuo documento ti guideremo passo dopo passo attraverso tutti gli adempimenti successivi necessari (ad esempio, la richiesta del consenso, la predisposizione di misure di sicurezza e la redazione di registro dei trattamenti, etc.) affinché i documenti connessi vengano correttamente predisposti (ad es. Cookie Policy o informativa cookie, etc.). Se hai bisogno di più aiuto potrai anche richiedere un adeguamento GDPR siti web per adeguare il tuo sito web o app o richiedere una nostra consulenza GDPR con un avvocato esperto per essere seguito ulteriormente.

Informazioni necessarie

Per completare la privacy policy sono necessari tutti i dati del sito o App e del titolare. Può essere molto utile farti aiutare dal tuo webmaster o dal tuo consulente informatico.

Ricorda che la nostra intervista non genera un semplice modello di privacy policy per siti web e app. Sulla base delle tue risposte il sistema elabora automaticamente un modello di contratto personalizzato per le tue esigenze esatte garantendone la correttezza legale.

Il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

Altri nomi

La privacy policy è conosciuta anche come:

privacy policy per sito web o app conforme alla gdpr
informativa privacy per siti web o app
informativa sul trattamento dei dati personali
GDPR policy statement

Altri modelli e facsimile utili

Cookie Policy: per informare i visitatori del tuo sito dei cookie che salverai sul loro browser
Termini e Condizioni di un Sito Web o di un’App: per disciplinare i diritti e gli obblighi degli utenti di un sito web o di un’applicazione
Registro dei Trattamenti dei Dati Personali: per raccogliere tutte le informazioni relative alla gestione dei dati personali trattati
Informativa Privacy per Attività Offline: per informare i propri clienti o dipendenti sull'uso che verrà fatto delle loro informazioni personali
Condizioni di Adesione E-marketplace: per regolare il rapporto tra il titolare di un marketplace online e i fornitori che vendono prodotti e/o servizi agli utenti