FROM CACHE - it_header
Questa community è passata all’assistenza peer-to-peer e non riceverà più supporto dall’assistenza Shopify. Ti invitiamo a metterti in contatto con altri merchant e partner per chiedere assistenza e condividere le esperienze. Continua a segnalare eventuali contenuti che vanno contro il nostro Codice di condotta o che vorresti fossero rimossi.

Rif.: GDPR e registrazione consensi

GDPR e registrazione consensi

Rebecca227
Visitatore
3 0 1

Buonasera, sto ultimando la creazione del mio sito e sto affrontando il problema dell'adeguamento alla GDPR. Mi sono affidata a Iubenda, ho creato la privacy e la cookies policy e sono riuscita ad integrarla al sito con relativo cookie banner sulla home page. Il problema ora è che non riesco ad integrare la Consent Solution, non ho enormi competenze con il linguaggio HTML e non capisco come poter fare per vedere chi effettivamente ha dato il consenso. Inoltre per il momento il sito è protetto da password e si ha la possibilità di lasciare un'email per sapere quando aprirà. Qui avrei bisogno di inserire un checkbox per l'accettazione all'uso dell'email e vedere chi ha acconsentito... 

Sapete suggerirmi come poter fare? Se ci sono dei modi (o app) più semplici rispetto a quanto suggerito da Iubenda per risalire a chi ha acconsentito e accettato la privacy e la cookies policy?

grazie in anticipo

9 RISPOSTE 9

Gabb
Shopify Staff (Retired)
77 5 10

Buongiorno @Rebecca227,

Il mio nome è Gabb e faccio parte dell'assistenza di Shopify. Oggi avrò il piacere di rispondere al suo post. 🙂

Dalla mia comprensione del suo messaggio, lei vorrebbe sapere come adeguare il suo sito/negozio online per poter essere conforme alle normative GDPR. Shopify ha progettato la sua piattaforma per consentire ai commercianti di operare in qualsiasi parte del mondo. Le funzionalità conformi a GDPR sono integrate nella piattaforma di Shopify comprese le funzionalità che le consentono di offrire ai suoi clienti trasparenza e controllo sui dati personali e misure tecniche per garantire che i loro dati personali  siano protetti anche se e quando trasferiti all'estero.

Per quanto riguarda l'accettazione delle condizioni di Privacy, Shopify non include nativamente l'opzione di aggiungere una casella di spunta per l'accettazione dei termini e condizioni o il trattamento dei dati nelle opzioni di personalizzazione del tema, per maggiori dettagli in merito a questa scelta potete trovare maggiori informazioni in questo documento: Domande frequenti sul GDPR.

Anche se non vi è una funzione per richiedere l'accettazione delle condizioni della privacy direttamente sulla nostra piattaforma, nel Shopify App Store sono presenti diverse app alternative che può utilizzare per aggiungere la spunta di accettazione dei termini e condizioni. Per esempio, mi sentirei di consigliarle Free GDPR + EU Cookie in quanto è un'applicazione gratuita che avrebbe questa funzione. In alternativa, lei potrebbe dare uno sguardo nella nostra app store cercando per "GDPR" oppure "Cookies".

Infine, le vorrei allegare un paio di articoli che le parlano del GPDR:

  1. Domande frequenti sulla privacy
  2. GDPR: le risposte alle vostre domande
  3. GDPR: regolamento sulla protezione dei dati personali 

Spero che queste informazioni la possano aiutare! Nel caso lei avesse ulteriori domande, la prego di farcelo sapere qui sulla community oppure contattandoci in privato.

Le auguro una buona giornata! 🙂

Gabb

Gabb | Support Specialist Italian @ Shopify 
 - Was my reply helpful? Click Like to let me know! 
 - Was your question answered? Mark it as an Accepted Solution
 - To learn more visit the Shopify Help Center or the Shopify Blog

Luca78
Turista
4 0 2

Buongiorno Gabb,

ho letto con molto interesse il quesito posto da Rebecca227 e avrei bisogno di maggiori dettagli.


Mi è chiaro l'utilizzo di app aggiuntive per realizzare il checkbox di consenso per il trattamento dei dati ma non mi è chiaro come, in Shopify, funzioni la procedura di accesso aila registrazione dei consensi.

Ossia, se durante la mia attività di e-commerce mi venisse richiesto dalle autorità di mostrare l'effettivo avvenuto consenso di alcuni utenti alla mia richiesta per il trattamento dei dati, come e con che procedura mi verrebbe fornita evidenza da Shopify?

 

Grazie mille e complimenti per il vostro Centro Assistenza.

 

Luca

MCDigirolamo
Turista
4 0 1

Buonsera, sono anche io alla ricerca della risposta al quesito posto da Luca78.

Grazie

Isabel
Shopify Staff
1067 512 145

Ciao @MCDigirolamo,


vediamo se ho ben capito la tua domanda, tu mi chiedi il ruolo che ha Shopify nel trattamento dei dati personali dei clienti? Qui nei nostri Termini e Condizioni di servizio trovi informazioni interessanti: 

 

  • Prendi atto che Shopify agisce come Titolare del trattamento dei dati indipendente con riferimento ai dati personali raccolti dai consumatori in relazione alle sue app e i suoi servizi rivolti ai consumatori, come Shop e Shop Pay.
     
  • Shopify elaborerà i Dati personali in qualità di Responsabile del trattamento dei dati e/o Fornitore dei servizi, al solo scopo di erogare i Servizi in conformità con le istruzioni da te specificate (a condizione che tali istruzioni siano commisurate alle funzionalità dei Servizi) e secondo quanto potrà essere successivamente accettato da parte tua. Qualora Shopify EU dovesse essere tenuta per legge a trattare i Dati personali per qualsiasi altro scopo, ti fornirà un preavviso riguardo tale necessità, salvo nel caso in cui a Shopify EU sia proibito per legge fornire tale avviso;
     

Se dovessi avere ulteriori domande in merito, ti suggerisco questo post tratto dal nostro Shopify Blog: GDPR: tutte le risposte alle vostre domande.

 

Approfitto di questa interazione per chiederti se ti piacerebbe condividere con me un feedback rispetto alla tua esperienza su Shopify? Che tipo di prodotti commercializzi? C’è qualche area del tuo business sul quale vorresti discutere o che ti lascia perplesso? Fammi sapere, resto assolutamente a tua disposizione.


 

Isabel | Social Care @ Shopify
- La mia risposta è stata utile? Metti Mi Piace per farmi sapere!
- Ho risposto alla tua domanda? Se si, Scegli Risposta accettata
- Per saperne di più visita Shopify Help Center oppure Shopify Blog

MCDigirolamo
Turista
4 0 1

Grazie della gentile risposta Isabella. Quindi mi confermi che l’autorizzazione al trattamento dei dati personali fornita dagli utenti del mio store viene registrata da Shopify? E soprattutto Shopify è in grado di dimostrare quel consenso espresso ladddove l’autorità mi chiedesse prova della risa effettiva registrazione?

Nella risposta più sopra il suo collega Gabb indica l'app Free GDPR + EU Cookie (che riposta ad una pagina non più funzionante) quale esempio per l'accettazione dei t&c. Mi conferma quindi che tramite l'installazione di un'app di questo tipo si integra il "dialogo" fra la scelta dell'utente di dare il proprio consenso ed il relativo registro di raccolta detenuto da Shopify?

Ed inoltre, non funzionando l'app indicata, saprebbe gentilmente indicarmene un'altra in grado di raccogliere il consenso non sui cookie, ma relativo al trattamento dei dati personali?

Ringrazio

MarcoLV
Visitatore
3 0 0

Gentile team di Shopify, 

anche io sono interessato al tema per cui mi accodo alla richiesta di chiarimento e supporto: non me ne vogliate ma sarebbe efficace se evidenziaste direttamente la soluzione e non rimandare ad uno degli innumerevoli link interni. Questi temi sono molto seri e vanno a mio avviso supportati con massima priorità

Riccardoaku
Visitatore
1 0 0

Gent. team Shopify,

anche io sono interessato alla questione. Esiste una app o vi è una funzione nativa shopify per cui il registro dei consensi relativo agli iscritti alle newsletter/mail possano essere gestiti come da normativa?Tale registro dovrebbe poter includere:

  • elenco con nomi, mail, dati raccolti
  • realtivi consensi
  • quando e come è stato acquisito il consenso dal singolo utente
  • il modulo di raccolta del consenso che è stato loro presentato al momento della raccolta
  • quali condizioni e documenti legali erano applicabili al momento dell’acquisizione del consenso.

Grazie,

Riccardo

_Filo_
Shopify Staff
141 9 43

Salve @Riccardoaku,

 

Sono Filo, faccio parte del Team di Supporto Shopify, e sarà mia cura rispondere alla tua richiesta di assistenza.

 

Devo innanzitutto premettere che Shopify, in quanto piattaforma globale, si impegna contrattualmente a rispettare tutte le leggi applicabili, compresa la normativa sulla protezione dei dati  (GDPR). Poiché Shopify non è un marketplace, e considerando quindi le numerose personalizzazioni disponibili per i commercianti durante la configurazione e l'implementazione Shopify nei propri negozi, i commercianti sono responsabili della creazione e del funzionamento quotidiano dei loro negozi, tenendo conto delle circostanze specifiche pertinenti allo scenario d'uso di Shopify, e ad aspetti come località in cui operano. Puoi trovare ulteriori informazioni su come manteniamo sicuri i dati dei commercianti e dei clienti nella nostra Informativa sulla privacy, nei nostri Termini legali, nell'Appendice sul trattamento dei dati di Shopify, e infine nella sezione della nostra guida online dedicata alla strumentazione di Shopify in materia di privacy.

 

La guida online include una sezione dedicata in modo specifico all'utilizzo di Shopify in conformità con le disposizioni del GDRP sia per quanto riguarda la gestione del consenso ai cookie, sia alla gestione del consenso per le attività di marketing (tramite email o SMS). Gli strumenti di Shopify per la gestione della privacy del cliente sono accessibili dalla sezione Impostazioni > Privacy del cliente del Pannello di controllo, come mostrato nello screenshot qui sotto, tratto da un negozio di test:

 

 

La conversazione in questo thread è focalizzata sugli aspetti relativi alla gestione dei cookie di profilazione e tracciamento, e sul consenso del cliente ai cookie stessi. La tua domanda è invece relativa al consenso alle attività di marketing, un aspetto importante ma nontrattato nei messaggi precedenti. In merito alla raccolta dei recapiti dei clienti per finalità di marketing, e quindi anche per gli aspetti relativi alle funzionalità per il consenso esplicito alle comunicazioni di marketing, puoi consultare la sezione della guida dedicata a questo aspetto.

 

Infine, la pagina di ciascun cliente indicherà lo stato di quel cliente per quanto riguarda il consenso o meno alle attività di marketing (vedi esempio qui sotto). La guida ti fornisce indicazioni su come elaborare richieste relative alla gestione dei dati dei clienti.

 

Faccio presente che in quanto membri del Team di Supporto Shopify possiamo fornire assistenza soltanto per quanto riguarda la componente tecnica e commerciale del sito ospitato sulla nostra piattaforma, mentre non abbiamo l'autorizzazione né le competenze per fornire consulenza in ambito legale e/o fiscale. Questo significa che possiamo darti indicazioni su come configurare gli strumenti indicati sulla base degli obiettivi che intendi raggiungere, ma non siamo in grado di confermare né quali siano le impostazioni rilevanti per il tuo negozio specifico, né se queste impostazioni siano conformi o meno alla legislazione a cui devi sottostare. Per avere assistenza in tal senso e avere indicazioni su come operare nel rispetto della legislazione corrente in merito a questo argomento dovrai necessariamente ricorrere ai servizi di un partner legale.

Filo | Shopify 
 - La mia risposta ti è stata utile? Clicca su Mi piace per farmelo sapere!
 - Abbiamo risposto alla tua domanda? Seleziona Accetta come soluzione
 - Per maggiori informazioni, visita il nostro Centro di assistenza in italiano o il Blog Shopify

TopGun3
Visitatore
1 0 0

Sto configurando anche io un sito Shopify e mi duole dirlo ma la piattaforma da sola non permette a pieno per essere conformi al GDPR.

I problemi gravi che riscontro sono:

 

1) Il GDPR richiede un banner cookie le cui  impostazioni salvate ovvero preferenze cookie devono poter essere consultabili in qualsiasi momento, il banner cookie fornito da shopify una volta salvato non è possibile consultarlo una seconda volta. Basterebbe permettere la sua riapertura con un link nel footer . Non è una cosa obbligatoria ma è consigliabile implementarlo. 

 

2) L'utente devo poter cambiare le proprie preferenze in fatto di marketing in qualsiasi momento da una pagina "profilo utente" se registrato, anche questa opzione è mancate .  Inoltre l'attività dovrebbe essere registrata nel database dei consensi.

 

3) I consensi devono essere registrati , non c'è un database accessibile dalla quale il merchant può consultare ed esportare tutti i consensi forniti, vi consiglio di usare piattaforme esterne che sono comunque difficile di implementare e a volte non possono essere fatte nel momento giusto salvando consensi sbagliati.

 

4) Non è possibile inserire facilmente nei form contatto e di registrazione le check box di accettazione privacy e/o termini e condizioni, bisogna saper sviluppare, oltre l'inserimento della registrazione dei consensi.

 

5) La pagina di chiusura ordine dovrebbe anche qui prevedere la possibilità di inserire i checkbox di accettazione privacy e termini e  condizioni e tali consensi dovrebbero essere registrati come quelli del form contatti, form registrazione e form newsletter, invece non è possibile modificarla e non possiamo essere conformi al GDPR. 

 

Se mi sbaglio mi aspetto dal supporto la documentazione per ciascun punto in cui mi spiega come poter essere conformi al GDPR ma ad oggi non è possibile se non con grossi sforzi di programmazione ma sempre entro i limiti che la piattaforma ha. Ad oggi mi pare che non sia possibile adempiere al 100% a quanto il GDPR richiede.