In piena Peak Season, gli e-commerce fronteggiano una sfida cruciale: la gestione dei dati efficace e conforme al GDPR dell’enorme quantità di dati personali e consensi che transitano sui loro sistemi informativi. Questo periodo vede il 60% dei consumatori concentrare i propri acquisti online, rendendolo il più rilevante picco annuale in termini di vendite, resi e, in generale, traffico dei consumatori.
Il boom di fine anno: criticità GDPR per gli e-commerce
Le festività di fine anno, a partire dal Black Friday, segnano l’inizio di una frenesia di acquisti che prosegue fino al Natale e ai saldi invernali. Questo periodo di alta stagione genera un significativo aumento delle transazioni online, presentando specifiche sfide GDPR per gli e-commerce:
- Volume del Traffico di Dati
La gestione di un volume incrementato di dati personali e consensi richiede un approccio meticoloso per assicurare la conformità al GDPR. - Modifica e Revoca dei Consensi
In periodi ad alta intensità come le festività, gli utenti conferiscono i loro dati personali su numerosi e-commerce per registrarsi per gli acquisti o per la newsletter, per poi disiscriversi o magari non ricordare tutti i consensi dati ai vari negozi online. È essenziale che gli e-commerce siano in grado di gestire rapidamente e in modo puntuale queste variazioni per tenere traccia certificata di tali modifiche nel tempo, in modo da prevenire successive contestazioni dei clienti ed ispezioni del Garante. - Verificabilità dei Consensi
Le aziende hanno l’obbligo di dimostrare la legittimità di ogni consenso raccolto e dimostrarne l’autenticità, l’integrità dei dati raccolti, per assicurarsi che in futuro l’utente non possa “ripudiare” il consenso dato, memorizzando dettagli su date, canali e le prove di genuinità del consenso. - Gestione delle Richieste degli Interessati
È fondamentale essere in grado di rispondere tempestivamente a queste richieste, che tendono ad aumentare notevolmente in questo periodo. - Allineamento dei Consensi
È cruciale dotarsi di un processo che mantenga i consensi allineati, evitando asimmetrie tra l’utilizzo dei dati personali, ed i consensi forniti dagli utenti. La gestione di queste sfide può risultare molto difficile e necessita di un notevole sforzo da parte delle aziende. Ecco perché è fondamentale optare per una soluzione dedicata all’ Accountability L’Accountability, o autoresponsabilità, è un principio cardine del GDPR che impone alle aziende di garantire e dimostrare attivamente la conformità alle normative sulla protezione dei dati personali, attraverso misure proattive, documentate e verificabili. Questo approccio mira a responsabilizzare le aziende nella gestione trasparente e sicura dei dati. Approfondisci , come PrivacyOS, che permette alle aziende di fronteggiare tutte queste criticità.
Soluzioni di privacy accountability
Per affrontare queste sfide, le aziende devono adottare soluzioni innovative di Privacy Accountability. Strumenti come PrivacyOS emergono come alleati chiave in questo contesto. PrivacyOS centralizza la storia della privacy di ogni cliente, garantendo la conformità alla normativa e minimizzando i rischi di contestazioni e sanzioni.
Esempio di titolo h3
Con PrivacyOS, le aziende possono monitorare e gestire efficacemente il flusso di dati personali, assicurando una conformità continua e un approccio proattivo alla protezione dei dati dei clienti, in ottica di Privacy By Design e di Accountability. Inoltre, permette alle aziende di rispondere prontamente alle richieste degli interessati, mantenendo una tracciabilità chiara delle modifiche e delle revoche, contribuendo a costruire un ambiente di fiducia e trasparenza tra l’azienda e i suoi clienti.
Con PrivacyOS, le aziende possono monitorare e gestire efficacemente il flusso di dati personali, assicurando una conformità continua e un approccio proattivo alla protezione dei dati dei clienti, in ottica di Privacy By Design e di Accountability. Inoltre, permette alle aziende di rispondere prontamente alle richieste degli interessati, mantenendo una tracciabilità chiara delle modifiche e delle revoche, contribuendo a costruire un ambiente di fiducia e trasparenza tra l’azienda e i suoi clienti.
Esempio di titolo h4
Con PrivacyOS, le aziende possono monitorare e gestire efficacemente il flusso di dati personali, assicurando una conformità continua e un approccio proattivo alla protezione dei dati dei clienti, in ottica di Privacy By Design e di Accountability. Inoltre, permette alle aziende di rispondere prontamente alle richieste degli interessati, mantenendo una tracciabilità chiara delle modifiche e delle revoche, contribuendo a costruire un ambiente di fiducia e trasparenza tra l’azienda e i suoi clienti.
Conclusioni
In conclusione, la Peak Season per gli e-commerce non è solo un’enorme opportunità commerciale, ma anche un periodo di intensa attenzione sulla privacy e sulla data protection. Adottando soluzioni di Privacy Accountability come PrivacyOS, le aziende possono non solo soddisfare le esigenze del GDPR, ma anche rafforzare la loro reputazione e la fiducia dei clienti, trasformando la conformità in un vantaggio competitivo, e minimizzando i rischi di contestazioni, ispezioni e sanzioni da parte dell’Autorità Garante.
Iscrizione Newsletter
Iscriviti alla newsletter per ricevere aggiornamenti su webinar, eventi ed articoli utili sul tema della Cyber Data Protection e della Gestione dei Consensi in modo conforme al GDPR.
Informativa Privacy
Aggiornamento: 15/11/2024
Riconosciamo l’importanza della protezione dei dati personali e consideriamo la sua tutela uno degli obiettivi principali della nostra attività. Prima di comunicarci qualsiasi tipo di dato personale, ti invitiamo a leggere con attenzione questa informativa privacy.
Questa informativa privacy si intende resa per:
• Il sito www.a121.com
• La pagina Facebook www.facebook.com/Active121
• La pagina Linkedin www.linkedin.com/company/active121
ma non per altri siti web esterni consultabili eventualmente dall’utente tramite link.
Questa informativa è fornita ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) agli utenti che interagiscono con il sito web e le pagine social network sopra citate.
Informazioni aggiuntive potranno essere fornite all’interno dei differenti canali di accesso, suddivisi sulla base degli argomenti trattati. Altre informative potranno essere previste all’interno del Sito in relazione a specifici servizi.
Titolare del trattamento
Il Titolare del trattamento dei dati relativi a persone identificate o identificabili che hanno consultato il sito www.a121.com è Active121 srl con sede in via Cal Lusent, 23/8 – 31040 Pederobba (TV). Può essere contattato all’indirizzo privacy@active121.com.
Per quanto riguarda la pagina Facebook https://www.facebook.com/active121, Active121 è Co-Titolare del trattamento dei dati statistici congiuntamente a Meta Platforms Ireland Limited (“Meta Ireland”).
Responsabile della Protezione dei Dati (DPO)
Il responsabile della protezione dei dati (DPO) designato dal Titolare ai sensi dell’art.37 del GDPR è Valentino Pavan, contattabile all’indirizzo e-mail dpo@active121.com .
Finalità del Trattamento, Base giuridica e Periodo di Conservazione
I dati personali volontariamente forniti tramite compilazione dei moduli nel sito saranno oggetto di trattamento per le seguenti finalità:
- Risposta ad una richiesta commerciale, per dare seguito alle tue richieste
Base giuridica: Obblighi contrattuali (pre-contrattuale)
Periodo di conservazione: 6 mesi - Invio newsletter
Il servizio offerto con la newsletter è continuativo e quindi l’utente con il suo consenso si iscrive ad un servizio ricorrente la cui frequenza di invio può variare.
Base giuridica: Consenso
Periodo di conservazione: Fino a revoca - Navigazione sul sito internet: Gestione tecnica del sito
Base giuridica: Obblighi contrattuali per esecuzione dei servizi forniti attraverso il Sito e da te richiesti.
Periodo di conservazione: per il tempo strettamente necessario ai sensi della legge vigente
Tipologia dei Dati Trattati e Modalità di Raccolta
Dati di navigazione – log file (raccolti automaticamente)
È possibile accedere al Sito senza che all’utente venga richiesto il conferimento di alcun dato personale. I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili. Tra i dati raccolti sono compresi gli indirizzi IP degli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta ed il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.).
Questi dati vengono trattati, per il tempo strettamente necessario ai sensi della legge vigente e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’utente
L’invio volontario ed esplicito di posta elettronica agli indirizzi indicati nei differenti canali di accesso di questo sito comporta la successiva acquisizione dell’indirizzo e dei dati del mittente/utente, necessari per rispondere alle istanze prodotte e/o erogare il servizio richiesto. Si assicura, tuttavia, che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza come indicato nel GDPR. In particolare, il servizio di newsletter comporta l’acquisizione del nome e indirizzo e-mail.
Funzioni e servizi specifici
GetResponse è un servizio di gestione indirizzi e invio di messaggi e-mail e gestione di webinar online fornito GetResponsa S.A.
Finalità: gestione contatti e invio di messaggi
Dati personali raccolti: nome, email
Luogo del trattamento: Polonia, o altri Paesi dell’UE
Privacy Policy
Google Tag Manager
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questo Sito Web.
L'uso di tali servizi comporta il fluire dei Dati dell'Utente attraverso gli stessi e, se del caso, la loro ritenzione. Google Tag Manager è un servizio di gestione dei tag fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati.
Dati Personali trattati: Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
Google Analytics 4
Google Analytics è un servizio di statistica fornito da Google LLC oppure da Google Ireland Limited, a seconda della posizione in cui questo sito web viene utilizzato (“Google”).
Google utilizza i dati personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea o in altri Paesi aderenti all’accordo sullo Spazio Economico Europeo l’indirizzo IP degli Utenti. Solo in casi eccezionali, l’indirizzo IP sarà inviato ai server di Google ed abbreviato all’interno degli Stati Uniti.
Dati Personali raccolti: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt Out.
Legittimità per il trasferimento: decisione di adeguatezza Data Privacy Framework UE-USA.
Trust Guardian
Questo sito è interfacciato con Trust Guardian, piattaforma di gestione consensi ed eventi della privacy sviluppata da A121 (Active121 srl). Quando compili i moduli di contatto di questo sito, vengono inviate a Trust Guardian le informazioni relative ai consensi che hai fornito per il trattamento dei tuoi dati.
In particolare, quando compili tali moduli sul sito, il software Trust Guardian memorizza i seguenti tuoi dati personali:
• Email
• Indirizzo IP
• Data e ora della compilazione del form
• Il sito e la pagina web da cui viene fatta la richiesta
Hosting: Italia
Facoltatività del Conferimento dei Dati
A parte quanto specificato per i dati di navigazione, il conferimento dei dati personali da parte dell’interessato, per le finalità descritte nel paragrafo precedente è da ritenersi facoltativo. Il loro mancato conferimento può comportare l’impossibilità di usufruire di determinati servizi forniti dal sito.
Modalità del Trattamento dei Dati
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono raccolti nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR e nel rispetto dei tempi obbligatori prescritti dalla legge. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Comunicazione e/o Diffusione dei Dati
I tuoi dati personali, oggetto del trattamento, non saranno diffusi ma potranno essere comunicati a società contrattualmente legate ad Active121, in conformità e nei limiti del GDPR.
I dati personali potranno essere comunicati a terzi appartenenti alle seguenti categorie:
• soggetti che forniscono servizi per la gestione del sistema informativo usato da Active121 e delle reti di telecomunicazioni (ivi compresa la posta elettronica);
• studi o società nell’ambito di rapporti di assistenza e consulenza;
• autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento. L’elenco dei responsabili è costantemente aggiornato e disponibile presso la sede di Active121 srl. Ogni ulteriore comunicazione o diffusione avverrà solo previo tuo esplicito consenso.
Eventuale Esistenza di un Processo Decisionale Automatizzato
Il titolare informa l’interessato che in questo sito non esiste un processo decisionale automatizzato, ed in particolare non esiste un sistema di profilazione.
Minori
Questo Sito e i Servizi del Titolare non sono destinati a minori di 16 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
Categorie particolari di dati
Questo Sito non tratta categorie particolari di dati personali.
Diritti degli Interessati
Gli “interessati”, ovvero le persone fisiche, le persone giuridiche, gli enti o le associazioni, cui si riferiscono i dati hanno il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione ai sensi Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 – Diritti dell’Interessato. Ai sensi dei medesimi articoli gli interessati hanno altresì il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati che li riguardano, trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Eventuali comunicazioni posso essere inoltrate alla casella e-mail: privacy@active121.com
• Diritto di rettifica: contattaci direttamente per far modificare o rettificare i tuoi dati.
• Diritto alla cancellazione: inviaci una richiesta di cancellazione di tutti i dati che ti riguardano ed entro 30 giorni prenderemo in carico la tua richiesta.
• Diritto alla portabilità: se ce lo richiedi, esporteremo i tuoi dati in modo che possano essere trasferiti a terzi.
• Diritto di opposizione: potrai disiscriverti in qualsiasi momento da tutti gli usi specifici che facciamo dei tuoi dati (newsletter, email automatiche ecc.).
• Diritto di accesso: siamo trasparenti riguardo ai dati che raccogliamo e all’uso che ne facciamo. Puoi contattarci in qualsiasi momento per accedere alle informazioni in nostro possesso e richiederne la modifica.
• Diritto di limitazione: puoi chiederci la sospensione del trattamento dei tuoi dati, se sussistono motivi legittimi.
• Diritto di revoca del consenso: in ogni momento puoi revocare il consenso prestato: per revocare il consenso alla newsletter, puoi cliccare il link di disiscrizione contenuto nel pie’ di pagina di ciascuna newsletter che ricevi, oppure puoi scriverci a privacy@active121.com per chiedere la revoca del consenso
• Diritto di non essere sottoposto a processi decisionali automatizzati
• Diritto di proporre reclamo al Garante per la protezione dei dati personali nei casi previsti dal Regolamento Privacy, rivolgendosi direttamente al Garante: Sito web www.garanteprivacy.it– E-mail: protocollo@gpdp.it
ADDENDUM
1. Contitolarità del trattamento dati statistici con Meta
Per le Pagine, Meta offre Insights della Pagina, una funzione che offre dati aggregati che aiutano a capire in che modo le persone interagiscono con le Pagine Facebook.
Per quanto riguarda la pagina Facebook https://www.facebook.com/active121, Active121 è Co-Titolare del trattamento dei dati statistici congiuntamente a Meta Platforms Ireland Limited (“Meta Ireland”).
A questo link è possibile consultare l’appendice sul titolare del trattamento per Insights della Pagina Facebook, che indica la suddivisione delle responsabilità di Meta Ireland e di Active121 in qualità di amministratore della pagina www.facebook.com/Active121.
In questa pagina puoi consultare la normativa sui dati di Meta e trovare, tra le altre, le seguenti informazioni:
• Quali tipi di informazioni Facebook raccoglie
• Come Facebook usa tali informazioni
• Come vengono condivise queste informazioni
• Le basi legali per il trattamento dei dati
• Come esercitare i diritti previsti dal GDPR
• I dati di contatto di Facebook Ireland per questioni inerenti la protezione dei dati personali
• I dati di contatto del Responsabile della protezione dei dati per Facebook Ireland
• I diritti del visitatore di Facebook previsti dal GDPR
• Il periodo di conservazione dei dati
In questa pagina puoi consultare la normativa sui cookie di Facebook.
ALTRE INFORMAZIONI SUI CANALI SOCIAL DI ACTIVE121
LinkedIn
Active121 gestisce la pagina LinkedIn raggiungibile all’indirizzo https://www.linkedin.com/company/active121/
In questa pagina e anche in questa puoi consultare l’informativa privacy di LinkedIn.
In questa pagina puoi consultare la normativa sui cookie di LinkedIn.
YouTube
Active121 gestisce il canale YouTube raggiungibile all’indirizzo https://www.youtube.com/user/Active121Web
In questa pagina puoi consultare l’informativa privacy di Google, di cui fa parte YouTube.
In questa pagina puoi consultare l’informativa cookie di Google, di cui fa parte YouTube.
X
Active121 gestisce l’account X raggiungibile all’indirizzo https://twitter.com/Active121
In questa pagina puoi consultare l’informativa privacy di X.
In questa pagina puoi consultare l’informativa cookie di X.
Pinterest
Active121 gestisce l’account Pinterest raggiungibile all’indirizzo https://www.pinterest.it/Active121/
In questa pagina puoi consultare l’informativa privacy di Pinterest.
In questa pagina puoi consultare l’informativa cookie di Pinterest.
Instagram
Active121 gestisce l’account Instagram raggiungibile all’indirizzo https://www.instagram.com/active121/
In questa pagina puoi consultare l’informativa privacy di Meta Ireland.
In questa pagina puoi consultare l’informativa cookie di Meta Ireland.
Informazioni aziendali
Active121 s.r.l. – Società gestita da Amministratore Unico – Via Cal Lusent, 23/8 – 31040 Pederobba (TV) – C.F./ P.Iva/ Reg. Impr. TV n. 03755420266 – R.E.A. TV 295897 – Capitale sociale Euro 12.000 i.v. – PEC: amministrazione@pec.active121.com
Ho preso visione
Scorri la pagina per prendere visione