Jump to content

Cosa bisogna necessariamente sapere prima di aprire un ecommerce?


prestaluke

Recommended Posts

Ciao

Sto studiando prestashop nei suoi aspetti meramente tecnici e di usabilità ma mi chiedevo cosa bisogna necessariamente sapere prima di aprire un negozio elettronico, mi riferisco agli aspetti legali, adempimenti amministrativi e specificatamente per l'ecommerce (in questo caso il nostro prestashop) cosa bisogna che sia strutturato e quale informazioni e accorgimenti tecnici bisogna tener conto e cosa fare.

Io veramente potrei anche non interessarmi direttamente della cosa (visto che sto cercando di creare questo eccomerce dal solo punto di vista tecnico-funzionale per un amico che intende dedicarsi a questa forma di commercio) però penso che acquisire anche questo tipo di conoscenze potrebbe aiutarmi a impostare prestashop a dovere.

Qualcuno conosce una guida (per carità sintetica e chiara..io ho trovato qualcosa che si dilungava anche nella citazione degli interi articoli di legge che a volte avevano anche poco a che fare con l'ecommerce) o meglio ancora qualcuno che già si dedica a questa attivata potrebbe riportare la sua esperienza?

Grazie

Link to comment
Share on other sites

Ciao, io sono più o meno nelle tue stesse condizioni, dato che sto curando il negozio di e-commerce non mio ma per i miei suoceri.
Per la mia breve esperienza mi sento di dirti che a livello legale basta aprire una partita iva, chiedere il permesso al Comune, indicando i siti che utilizzerai, Camera di Commercio, avere un buon commercialista e tanti bei contributi INPS e IVA da pagare!
Questo per ciò che riguarda il partire da zero, discorsi diversi sono invece negozi già esistenti che vogliono aprire un portale e-commerce oppure persone fisiche che vogliono solo integrare il loro lavoro da dipendente con attività di vendita online.

Guide non ne conosco, io mi sono acculturato un pò sui Forum, ho fatto diverse prove utilizzando e-bay, facendomi così un pò le ossa e ora sto creando gli articoli per il negozio su prestashop.

Fà sapere se cerchi qualcosa di piu' specifico.

Ciao

Link to comment
Share on other sites

Ciao, io sono più o meno nelle tue stesse condizioni, dato che sto curando il negozio di e-commerce non mio ma per i miei suoceri.
Per la mia breve esperienza mi sento di dirti che a livello legale basta aprire una partita iva, chiedere il permesso al Comune, indicando i siti che utilizzerai, Camera di Commercio, avere un buon commercialista e tanti bei contributi INPS e IVA da pagare!
Questo per ciò che riguarda il partire da zero, discorsi diversi sono invece negozi già esistenti che vogliono aprire un portale e-commerce oppure persone fisiche che vogliono solo integrare il loro lavoro da dipendente con attività di vendita online.

Guide non ne conosco, io mi sono acculturato un pò sui Forum, ho fatto diverse prove utilizzando e-bay, facendomi così un pò le ossa e ora sto creando gli articoli per il negozio su prestashop.

Fà sapere se cerchi qualcosa di piu' specifico.

Ciao



Per quanto riguarda l'iscrizione alla camera di commercio, partita iva e compagnia bella mi interessa relativamente. L'attività esiste già e dovrei solo aiutarlo a creare l'ecommerce.
Quindi dovrei focalizzare la mia attenzione soprattutto su cosa inserire/attivare in prestashop.
Ad esempio per il momento so che bisogna inserire obbligatoriamente un footer che mostri i dati e la partita iva dell'azienda (giusto per partire dalle cose più semplici). Poi ovviamente link e informazioni sul trattamento dei dati degli utenti registrati e informative varie.
Ci sarebbe poi la parte più difficile e problematica (credo) che sarebbe quella relativi alle spedizioni e il pagamento della merce, ed è qui che non so dove mettere le mani e cosa bisogna sapere esattamente.

Grazie
Link to comment
Share on other sites

Allora un po di chiarezza

se l' azienda è già esistente non ci sono problemi bastano le domande al comune e camera di commercio ( per un aiuto chiedete al vostro commercialista dovrebbe sapere le eventuali compilazioni )

Per quanto rigurda la privacy stavo chiedendo a severo se posta un qualcosa di concreto per poterlo inserire modiciando i dati aziendali direttamente quì nel forum

-diritto di recesso li è un po diverso per ogni campo io personalizzo ad esempio e quindi il cliente non ha diritto di recesso nelle stesse condizioni può essere anche chi vende generi alimentari o altri settori nei quali uno ha chiesto una cosa creata su specifica e non già pronta

pagamenti uno può scegliere il metodo di pagamento che uno preferisce + opzioni ci sono

bonifico , carta di credito ( io le consiglio ) in aggiunta si trova il classico contrassegno, assegno , postepay , conto corrente

qualsiasi metodo di pagamento che volete farvi pagare

per le spedizioni fate le vostre valutazioni con i vari corrieri esperssi poi integrate semplicemente nel BO le varie caratteristiche peso o volume dovete farvi un po di calcoli

il resto lo scoprirete pian piano

Ciao ;-)

Link to comment
Share on other sites

Allora un po di chiarezza

se l' azienda è già esistente non ci sono problemi bastano le domande al comune e camera di commercio ( per un aiuto chiedete al vostro commercialista dovrebbe sapere le eventuali compilazioni )

Per quanto rigurda la privacy stavo chiedendo a severo se posta un qualcosa di concreto per poterlo inserire modiciando i dati aziendali direttamente quì nel forum

-diritto di recesso li è un po diverso per ogni campo io personalizzo ad esempio e quindi il cliente non ha diritto di recesso nelle stesse condizioni può essere anche chi vende generi alimentari o altri settori nei quali uno ha chiesto una cosa creata su specifica e non già pronta

pagamenti uno può scegliere il metodo di pagamento che uno preferisce + opzioni ci sono

bonifico , carta di credito ( io le consiglio ) in aggiunta si trova il classico contrassegno, assegno , postepay , conto corrente

qualsiasi metodo di pagamento che volete farvi pagare

per le spedizioni fate le vostre valutazioni con i vari corrieri esperssi poi integrate semplicemente nel BO le varie caratteristiche peso o volume dovete farvi un po di calcoli

il resto lo scoprirete pian piano

Ciao ;-)


quindi la domanda al comune va fatta in ogni caso anche se l'attività esiste già.

Per quanto riguarda il recesso ne vorrei sapere un po' di più (cosa inserire, quali informazioni, come gestirlo ecc)

Ma BO sta per cosa? :red:

Grazie
Link to comment
Share on other sites

La domanda in comune e comunicazione alla camera di commercio ( chiedete al vostro commercialista di farla)
va fatta e se esempio uno ha più domini nei quali vende vanno fatte le domade per tutti anche s epoi puntano a un solo shop

per BO intendo Back Office ( pannello di controllo prestashop , admin) come meglio preferisci

Per il resto stavo chiedendo a Severo che è molto fermato dal punto di vista Burocratico di fare un piccolo riassunto o qualche piccola guida

Ciao ;-)

Link to comment
Share on other sites


Sto studiando prestashop nei suoi aspetti meramente tecnici e di usabilità ma mi chiedevo cosa bisogna necessariamente sapere prima di aprire un negozio elettronico, mi riferisco agli aspetti legali, adempimenti amministrativi e specificatamente per l'ecommerce (in questo caso il nostro prestashop) cosa bisogna che sia strutturato e quale informazioni e accorgimenti tecnici bisogna tener conto e cosa fare.


Dal punto di vita amministrativo fondamentalmente sei un negozio che vende a distanza per cui P.IVA e tuuto quello che ne consegue.
Essendo Italiano non hai l'obbligo di emettere fattura se vendi a privati all'interno della UE è sufficiente compilare il registro dei corrispettivi; la fattura è obbligatoria solo per la vendita ad aziende o per esportazioni ExtraUE.


Io veramente potrei anche non interessarmi direttamente della cosa (visto che sto cercando di creare questo eccomerce dal solo punto di vista tecnico-funzionale per un amico che intende dedicarsi a questa forma di commercio) però penso che acquisire anche questo tipo di conoscenze potrebbe aiutarmi a impostare prestashop a dovere.


Ho già accennato a certi limiti dal punto di vista funzionale di PS specialmente riguardo alla gestione dell'IVA nel caso di esportazioni, vedrò di trovare il modo per spiegarla meglio in un prossimo posto.


Qualcuno conosce una guida (per carità sintetica e chiara..io ho trovato qualcosa che si dilungava anche nella citazione degli interi articoli di legge che a volte avevano anche poco a che fare con l'ecommerce) o meglio ancora qualcuno che già si dedica a questa attivata potrebbe riportare la sua esperienza?


All'ora esiste già l'Associazione Italiana del Commercio Elettronico con un forum fatto da chi ci lavora.
Ci puoi trovare la Guida per l'apertura e-commerce step-by-step, la quale cambia solo per la Regione Lombardia che ha sostituito il Com 6Bis con il DIAP.

Ciao

Sèvero
Link to comment
Share on other sites


Per quanto riguarda l'iscrizione alla camera di commercio, partita iva e compagnia bella mi interessa relativamente. L'attività esiste già e dovrei solo aiutarlo a creare l'ecommerce.


Allora ti basta presentare ol Com6Bis o il DIAP per poter aprie l'attività.


Ad esempio per il momento so che bisogna inserire obbligatoriamente un footer che mostri i dati e la partita iva dell'azienda (giusto per partire dalle cose più semplici).

La norma non riguarda chi fa vendita OnLine ma tutte le aziende dato che il sito azienale viene equiparato a qualsiasi altro documento ufficiale (Fatture, DDT, Fax,...)


Poi ovviamente link e informazioni sul trattamento dei dati degli utenti registrati e informative varie.


E' difficili arrivare ad unico documento sul trattamento dei dati dipende sempre cosa ne viene fatto dei dati se ceduti o meno ad altri, ec...


Ci sarebbe poi la parte più difficile e problematica (credo) che sarebbe quella relativi alle spedizioni e il pagamento della merce, ed è qui che non so dove mettere le mani e cosa bisogna sapere esattamente.


Qui dipende molto, la prima cosa difficile non è tanto gestire lo spedizioniere ma prima di tutto sceglierlo in base alle proprie esigenze.
Vedo di recuperare un paio di articoletti che avevo scritto sul'argoemento.

Ciao

Sèvero
Link to comment
Share on other sites


-diritto di recesso li è un po diverso per ogni campo io personalizzo ad esempio e quindi il cliente non ha diritto di recesso nelle stesse condizioni può essere anche chi vende generi alimentari o altri settori nei quali uno ha chiesto una cosa creata su specifica e non già pronta.


Preciso, la normativa a cui fare riferimento è il Codice del Consumo, che comunque esclude alcune tipologie di prodotto dal diritto di recesso.


pagamenti uno può scegliere il metodo di pagamento che uno preferisce + opzioni ci sono
bonifico , carta di credito ( io le consiglio ) in aggiunta si trova il classico contrassegno, assegno , postepay , conto corrente

qualsiasi metodo di pagamento che volete farvi pagare


Qui ti quoto ma parzialmente, nel senso se per PostPay intendi la ricarica di una CC Ricaricabile, qui dissento completamente NON E' UN METODO DI PAGAMENTO.
Potrai dirmi che è economico ma non è corretto verso il cliente, e rischioso per il Merchant.


Ciao

Sèvero
Link to comment
Share on other sites

Ciao Severo

si intendo dire che certi settori tipo il mio ha la restrizione sul diritto di recesso ( personalizzo del materiale)

Postepay l' ho inserito visto che molti richiedevano ma io non lo uso ( uso bonifico e carta di credito )

Per il resto una piccola delucidazione la stiamo dando ma sarebbe da fare una guida altrimenti nel tempo ripeteremo sempre le stesse cose invece se abbiamo la guida diciamo dai una letta alla guida

Ti ringrazio per la tua competenza burocratica

Ciao ;-)

Link to comment
Share on other sites


si intendo dire che certi settori tipo il mio ha la restrizione sul diritto di recesso ( personalizzo del materiale)


Esatto se si tratta di prodotti personalizzati non si ha diritto al recesso dato che non sarebbero rivendibili.
Piccole esempio per chiarire, se acquisti un iPod facendolo personalizzare non hai diritto al recesso perchè non + rivendibile.


Postepay l' ho inserito visto che molti richiedevano ma io non lo uso ( uso bonifico e carta di credito )


Perfetto, piccola nota in caso di vendita con bonifico è consigliabile aspettare l'accredito prima di spedire



Per il resto una piccola delucidazione la stiamo dando ma sarebbe da fare una guida altrimenti nel tempo ripeteremo sempre le stesse cose invece se abbiamo la guida diciamo dai una letta alla guida


E' da tempo che ci stiamo provando su AICEL, ma è una cosa ardua dipende molto dal tipo di negozio che uno vuole aprire le casistiche sono tantissime ed hanno specifiche molto diverse.

Di sicuro all'inizio serve anche la consulenza di un commercialista che conosca l'argomento, cosa molto difficile.
Purtroppo dal lato normativo il commercio elettronico spazia su diverse normative da quelle del commercio tradizionale, alla vendita da catalogo, dalle problematiche di Import ed Export, da permessi specifici in relazione ai prodotti trattati non dimenticando la Privacy in cui a seconda di cosa si vende o di come vengono trattati i dati si spazia molto.
Per esempio tutti gli ECommerce trattano dati Riservati, ma alcuni anche dati Sensibili.

Ciao

Sèvero
Link to comment
Share on other sites

Forse chiedo troppo, me ne rendo conto, però avrei pensato ad una guida
che prenda in considerazione tutte le fasi di una transazione commerciale step by step con prestashop
dall'ordine del cliente, passando per l'evasione dell'ordine e la spedizione della merce fino al pagamento;

Una specie di simulazione prendendo in esame solo una certa categoria di prodotti (prenderli tutti inconsiderazione sarebbe impossibile).

Che ne pensate.? Ovviamente ci vuole per forza il supporto di chi ha già una certa esperienza con il nostro software.

Grazie

Link to comment
Share on other sites

Qualcosa del genere era stato fatto per un altro e-commerce in un manuale logicamente a pagamento

il fatto è che prestashop ha gli aggiornamenti continui e quindi non è proprio semplice tenerlo aggiornato

con il fatto che i tabs sono spostabili in BO potremmo avere dei negozi completamente gestibili in maniera diversa intendo come percorso BO

io metto a disposizione volentieri del tempo per la comunity ma purtroppo sono fermo con il mio shop

a volte ci si trova davanti a aspiegare alcune cose che sono alla base per l' installazione ma che con prestashop non centrano nulla ( come creare un DB, utilizzare easyphp )

Spero di aver spiegato il perchè non esistono guide o manuali

Con l' ingeresso di Severo nella comunità è arrivata anche la sezione burocratica che è molto importante


Ciao ;-)

Link to comment
Share on other sites

Qualcosa del genere era stato fatto per un altro e-commerce in un manuale logicamente a pagamento

il fatto è che prestashop ha gli aggiornamenti continui e quindi non è proprio semplice tenerlo aggiornato

con il fatto che i tabs sono spostabili in BO potremmo avere dei negozi completamente gestibili in maniera diversa intendo come percorso BO

io metto a disposizione volentieri del tempo per la comunity ma purtroppo sono fermo con il mio shop

a volte ci si trova davanti a aspiegare alcune cose che sono alla base per l' installazione ma che con prestashop non centrano nulla ( come creare un DB, utilizzare easyphp )

Spero di aver spiegato il perchè non esistono guide o manuali

Con l' ingeresso di Severo nella comunità è arrivata anche la sezione burocratica che è molto importante


Ciao ;-)


Si immaginavo tutte queste difficoltà, ma una..come posso dire "Prova sul campo" come esempio sarebbe stata
molto interessante.

Grazie e ciao
Link to comment
Share on other sites

Credo, tanto per dare il mio modesto e incompetente contributo, che già prendere queste informazioni e metterle sotto forma di FAQ sarebbe utilissimo! Personalmente sto scopiazzando in giro le varie formule (privacy, recesso, condizioni) ed ho creato un orribile minestrone normativo. Sono abbastanza disperato!

Link to comment
Share on other sites

Avevo postato una privacy già tempo fa sul forum bastava solo inserire i propri dati

Per il recesso invece tu vendi alimenti quindi vedi qualche post più su aveva postato un link Sèvero , le condizioni variano da settore a settore

Ciao ;-)

Link to comment
Share on other sites

Diritto digitale:
Un negozio online deve essere inteso come un negozio di vendita per corrispondenza e di conseguenza e' regolamentato pari pari....
1) domanda in comune che io sappia per la vendita per corrispondenza non serve dichiararlo al comune
2) diritto di recesso 15 giorni dalla sottoscrizione del contratto ovvero quando uno ha concluso l'ordine
3)la sottoscrizione dell'ordine s'intende quando la posta elettronica il server l'ha cosegnata (non quando il destinatario l'ha letta o ricevuta) ma semplicemente consegnata al server di posta elettronica dove la casella di posta e' registrata.
4) i dati azienda devono essere presenti in ogni singola pagina ma la sanzione parla solo della prima pagina
5) il trattamento dati deve essere "a prova di gnurant" ovvero il piu' chiaro e sintetico possibile...: I dati servono per la fatturazione. oppure: i dati servono per la fatturazione e invio promozioni. oppure: i dati servono per darli a tutto il mondo e dintorni perche' li vendo... una informativa del genere:
esempio
e' come non informare!!!!!
in allegato un po di dispense....

Dispense Privacy.zip

DOMINI.zip

Linkink.zip

Link to comment
Share on other sites

Un altro po di chiarezza....
La dichiarazione di vendita tramite sito va fatta solo se non si ha gia' un negozio di vendita normale.
Se si vende solo per corrispondenza va fatta ma verificate presso il comune e/o commercialista...
vedete questi 2 link...
Quali autorizzazioni
e
ebay
e guardate un po questo...
il mio prof

consiglio inoltre mondodigitale riista che parla di... all'interno trovate diversi articoli redatti da docenti universitari e collaboratori del garante della privacy
mo parliamo di privacy....
ma prima pausa caffe'.

Link to comment
Share on other sites

Occhio alla privacy....

a prescindere tu sia:
il titolare dell'azienda che eroga il servizio (alias titolare dei dati)
il consulente informatico che consiglia il mercatino o il server imternet dove ubicare il mercatino
il responsabile trattamento dati
Qualora ci sia una fuga di dati sei responsabile !!!!!!!
esempio... Io entro nel tuo DB prendo indirizzi e fuggo... tutti e 3 le posizioni elencate hanno rogne...
tu vendi i dati... tutti e 3 le posizioni elencate hanno rogne...

Quantifichiamo le rogne...
Omessa o inidonea informativa all'interessato...(vedi mio post precedente) sanzione amministrativa da € 3.00 a € 18.000 se i dati sono sensibili invece da € 5.000 a € 30.000
Omessa o incompleta notificazione al garante da €10.00 a € 60.000
Omessa informazione o esibizione al Garante da € 4.000 a € 24.000
Omessa delle misure minime di sicurezza cosa significa?Significa che i dati devono essere conservati e sicuri!!! se sono buoni te la cavi da € 10.000 a € 50.000 de invece gli girano.. c'e' reclusione fino a 2 anni e mettiti a discutere quali sono le misure minime di sicurezza....
Trattamento illecito dei dati (io che te li ho fregati) reclusione da 6 a 18 mesi se li diffondo o li comunico da 6 a 24 mesi... se dal fatto ne deriva nocumento da 1 a 3 anni.
ah dimenticavo... a parte c'e' anche il risarcimento danni.

Link to comment
Share on other sites

Ulteriore nota....
Privacy....
parola americana
Mi raccomando di NON prendere esempi da privacy americane xche' in america leggi sulla privacy non esistono.
Se avete dei server in america fatevi fare la dichiarazione che gli standard di sicurezza siano comparabili con le normative standard europei di sicurezza.
se ho dimentica qlc o volete chiarimenti fate un fischio.
Una precisazione... io ho scritto quel poco che so non prendetelo per oro colato.

Link to comment
Share on other sites

La privacy è un argomento da trattare con cura io ho postato tempo a dietro un informativa

mi farebbe piacere se qualcuno la controlla magari se è tradotta in inglese e magari anche francese poi l integriamo nella versione italiana


Ciao ;-)

Link to comment
Share on other sites

Grazie elpapais,
servono sempre informazioni,
e spaventare un po' gli utenti sulla privacy ci aiuta a stare più tranquilli.

Le informazioni che hai dato sono giuste, aggiungo, lato server che i problemi non nascono da configurazioni del server, a meno proprio di server fai da te (ahi ahi ahi) o di hosting da 2 lire
ma dalla gestione delle password:
non serve a nulla aggiornare il server, avere tutto a posto, server dietro firewall e poi non seguire le regole del garante sulle password.
Password almeno di 8 caratteri maiuscoli, minuscoli, con un numero e un simbolo grafico....e cambiatela.

Ovviamente dopo scrivetela a pennarello sul monitor!
:-D

Link to comment
Share on other sites

Diritto digitale:
Un negozio online deve essere inteso come un negozio di vendita per corrispondenza e di conseguenza e' regolamentato pari pari....


La dicitura corretta è Vendita al di fuori di locali commerciali

1) domanda in comune che io sappia per la vendita per corrispondenza non serve dichiararlo al comune


Errato esiste un modulo specifico da presentare all'ufficio del commercio del comune dove ha sede l'azienda che si chiama Com6Bis, norma di riferimento D.Lgs n. 114/98, sostituito in Lombardia dal DIAP


2) diritto di recesso 15 giorni dalla sottoscrizione del contratto ovvero quando uno ha concluso l'ordine


La norma di riferimento è il Codice del Consumo che si applica solo ai privati e non alle aziende.




4) i dati azienda devono essere presenti in ogni singola pagina ma la sanzione parla solo della prima pagina



La norma non solo per gli ECommerce ma per tuttii siti che fanno riferimento ad aziende dato che sono stati equiparati agli altri documenti aziendali.


Le dispense non le ho lette ma se queste informazioni vengono dalle stesse non le leggo neppure.

Ciao

Sèvero
Link to comment
Share on other sites


Se si vende solo per corrispondenza va fatta ma verificate presso il comune e/o commercialista...
vedete questi 2 link...
Quali autorizzazioni
e
ebay
e guardate un po questo...
il mio prof


Su questo ti ho già riposto, il commercio elettronico è si una vendita per corrispondenza ma ha anche delle proprie normative.

Prima di fare certe affermazioni verificare a cosa si riferiscono, esistono delle norme e vanno rispettate.

Ciao

Sèvero
Link to comment
Share on other sites


Ulteriore nota....
Privacy....
parola americana
Mi raccomando di NON prendere esempi da privacy americane xche' in america leggi sulla privacy non esistono.
Se avete dei server in america fatevi fare la dichiarazione che gli standard di sicurezza siano comparabili con le normative standard europei di sicurezza.
se ho dimentica qlc o volete chiarimenti fate un fischio.
Una precisazione... io ho scritto quel poco che so non prendetelo per oro colato.


Di certo è meglio leggersi questo sito, comunque fa riferimento alle normative UE e non USA.

Ciao

Sèvero
Link to comment
Share on other sites

Ciao Severo64

Io non ho capito bene una cosa.
Ma la comunicazione al comune (e altri adempimenti tipici dell'ecommerce) sono necessari anche se
sono elencati (come in un catalogo) solo i prodotti e i servizi che offre un'azienda escludendo sotto ogni forma la vendita
online. In pratica solo a scopo pubblicitario e informativo.

Grazie

Link to comment
Share on other sites

Ciao Severo64

Io non ho capito bene una cosa.
Ma la comunicazione al comune (e altri adempimenti tipici dell'ecommerce) sono necessari anche se
sono elencati (come in un catalogo) solo i prodotti e i servizi che offre un'azienda escludendo sotto ogni forma la vendita
online. In pratica solo a scopo pubblicitario e informativo.

Grazie


Dipende, se in realtà partendo da quello poi formalizzi la vendita anche solo per mail si, se invece ti serve solo per avere contatti no.

Ciao


Sèvero
Link to comment
Share on other sites

Ciao Severo64

Io non ho capito bene una cosa.
Ma la comunicazione al comune (e altri adempimenti tipici dell'ecommerce) sono necessari anche se
sono elencati (come in un catalogo) solo i prodotti e i servizi che offre un'azienda escludendo sotto ogni forma la vendita
online. In pratica solo a scopo pubblicitario e informativo.

Grazie


Dipende, se in realtà partendo da quello poi formalizzi la vendita anche solo per mail si, se invece ti serve solo per avere contatti no.

Ciao

Sèvero


Penso solo per pubblicità e contatti almeno agli inizi.

Grazie
Link to comment
Share on other sites



Penso solo per pubblicità e contatti almeno agli inizi.



Se è per dire guarda quanto siamo belli e bravi e questi sono i ns. prodotti e/o servizi e ci trovi la e ci contatti qui non serve nessun adempimento.

Ciao

Sèvero


Ciao Severo, credo che il tuo contributo nel Forum sia importante visto che viene richiesta una partecipazione da parte di tutti. L'unica cosa che ti chiedo è di essere più comprensivo con chi cerca aiuto nel forum e magari è alle prime armi. Ho seguito questo Topic e sin dall'inizio non hai fatto altro che dare delle risposte a prestaluke poco armoniose se cosi vogliamo chiamarle.

Che significa "Se è per dire guarda quanto siamo belli e bravi e questi sono i ns. prodotti e/o servizi e ci trovi la e ci contatti qui non serve nessun adempimento". Sarebbe bastato rispondere di si.

Anch'io ho ricevuto aiuto e supporto da parte del Forum ma nessuno con le propri risposte mi ha fatto capire che sono un deficente " non tutti possiamo conoscere il PHP". Scusa ma era doveroso informarti che a me hai dato questa impressione.

Buon lavoro

Salsero76
Link to comment
Share on other sites

Scusate, non volevo offendere nessuno.
Fondamentalmente se la transazione non avviene via web ma attraverso telefono/fax/mail formulando una proposta d'offerta non si è obbligati ad ottemperare alle normative dell'ecomm.
Spero che sia chiaro, in foma diversa non cambia la sostanza del mio precedente post.

Ciao

Sèvero

Link to comment
Share on other sites

Scusate, non volevo offendere nessuno.
Fondamentalmente se la transazione non avviene via web ma attraverso telefono/fax/mail formulando una proposta d'offerta non si è obbligati ad ottemperare alle normative dell'ecomm.
Spero che sia chiaro, in foma diversa non cambia la sostanza del mio precedente post.

Ciao

Sèvero


Ma io non mi sono mica offeso (pur avendo, anche se moooolto basilari, conoscenze sul php).


Anzi la frase " Se è per dire guarda quanto siamo belli e bravi e questi sono i ns. prodotti e/o servizi e ci trovi la e ci contatti qui non serve nessun adempimento" ha centrato perfettamente il bersaglio chiarendomi definitivamente le idee su questo punto.

Ciao
Link to comment
Share on other sites

x salsero76

Ho notato dalla tua firma che hai già avviato un ecommerce, quindi ne sai sicuramente più di me.

Potresti contribuire riportando la tua esperienza?

In poche parole visto che anche io tra circa un mese dovrò aiutare un amico ad avviare un'attività
posso farti delle domande specifiche?

Grazie

Link to comment
Share on other sites

Premetto che credo molto nello stumento forum, ne bazzico parecchi ed in uno sono anche animatore.


Ho seguito questo Topic e sin dall'inizio non hai fatto altro che dare delle risposte a prestaluke poco armoniose se cosi vogliamo chiamarle.


Se vuoi definiscile poco armoniose, ma quando vengono date delle interpretazioni scorrette delle norme vigenti, scusa ma rispondo a tiono.
Non mi sembra di essere mai stato scortese ed offensivo però ritengo che quando pubblicamente vengono fatte certe affermazioni contrarie alle attuali normative tipo:


1) domanda in comune che io sappia per la vendita per corrispondenza non serve dichiararlo al comune


Quando essiste una norma specifica del '98

Sarrano pure state poco armoniose ma confutate da norme esistenti non da voci della rete.


Che significa "Se è per dire guarda quanto siamo belli e bravi e questi sono i ns. prodotti e/o servizi e ci trovi la e ci contatti qui non serve nessun adempimento". Sarebbe bastato rispondere di si.


Era solo un modo scherzoso per definire il classico sito internet azindale italiano.



Anch'io ho ricevuto aiuto e supporto da parte del Forum ma nessuno con le propri risposte mi ha fatto capire che sono un deficente " non tutti possiamo conoscere il PHP". Scusa ma era doveroso informarti che a me hai dato questa impressione.


Non era mia intenzione, ripeto prima di fare pubblicamnte certe affermazione bisogna verificarle ed io non fatto altro che rimarcare errori palesi che avrebbero fuorviato chi legge.

Vedi è un pò come la leggenda metropitana che gira in rete secondo cui se fai un fatturato inferiore ai 5.000€ all'anno non sei tenutoi ad aprire la P.IVA.
Peccato che la norma si riferisca a Prestazioni di Sevizio e non alla Cessione di Beni come avvien nel commercio elettronico sia esso Diretto od Indiretto.

Ciao

Sèvero
Link to comment
Share on other sites



Le dispense non le ho lette ma se queste informazioni vengono dalle stesse non le leggo neppure.

Ciao

Sèvero

Questa frase invece non e' offensiva visto che siccome secondo te ho detto solo cazzate non ritieni neanche di guardare le dispense?
si in effetti e' gentilissima e non offensiva...
Io ho negozio dagli anni 85 e nessuno dei commercialisti mi ha detto nulla a riguardo...
Cmq HAI RAGIONE!!!!

buon lavoro a tutti!

P.S.
Dare un link con una normativa di legge che nessun comune mortale ma solo pochi eletti quali avvocati e commercialisti la sanno interpretare o dare il link al sito del garante che se lo legga per intero e' come mettere lo zucchero sulle balle!!!!
il sito del Garante leggitelo tu a me basta la dispensa del docente universitario che fra le altre cose e' collaboratore del garante nonche' ispettore regionale per la tutela della privacy.
Link to comment
Share on other sites

ragazzi, non andiamo "off topic", per piacere.
La discussione è estremamente interessante; non rischiamo di esaurirla in sterili polemiche.

Grazie.

Concordo e riassumo cio' che e' nelle mie conoscenze:
*Per quanto riguarda la privacy l'informativa deve essere di semplice comprensione e sintetica.. quindi citare leggi, copiare pappardelle che uno non leggera' mai (dare il link del garante e che uno se lo legga) e' come non informare e quindi si e' sanzionabili!
*bisogna dare Informativa e ricevere il consenso
*L'informativa va data prima della memorizzazione dei dati.
*Per quanto riguarda la privacy c'e' responsabilita' diretta di chi installa il mercatino, del titolare del mercatino nonche' del preposto al trattamento dei dati quindi bisogna cito testuali parole del garante: "Adottare livelli minimi di sicurezza"
Prevedere un disaster recovery (copia dei dati)
*Se un cliente ti chiede a chi hai dato i dati HAI L'OBBLIGO di rispondergli
*Se u cliente vuole essere cancellato lo devi cancellare dal tuo database e se proprio devi tenere i dati li devi anonimizzare (Cambiare nome e cognome ad esempio) ovviamente escluse le norme di legge che prevedono la conservazione di 5/10 anni.
*Se fai ricerche di mercato Non puoi fare estrazioni dai dati che possano identificare implicite informazioni sensibili.(ad esempio se tu cerchi tutti i cognomi abdul, azziz, hamas puo' far pensare che tu vai a toccare dati sensibili essendo nomi prettamente islamici e quindi vai a immaginare la propria religione, oppure se tu cerchi chi ti ha comperato la sedia a rotelle.).
*Se hai il server in america/cina/japan devi farti fare la carta che il tuo provider e' allineato alle norme di sicurezza europee.
*Se tu hai il mercatino in italia presso provider x e tu ti associ con me e decidiamo di far un unico server in uno stato extra CE per te e per me scattano 2 obblighi... 1)lettere a tuoi clienti e miei clienti che i dati son stati passati alla nuova societa' e la motivazione per cui i dati passano alla nuova societa' 2) assicurarsi che il server in questione sia con i criteri minimi di sicurezza.
*se tu hai il server in italia e ti fai la copia dati in stato fuori europa idem come sopra pararsi culo con dichiarazione del fornitore servizi!

spero di essere stato abbastanza chiaro.
nei prossimi post vi posto una informativa decente
Link to comment
Share on other sites

Giusto per marcare cio' che asserisco a livello di privacy vi invito a vedere cio' che e' successo a dei giornalisti (e resto appunto nel vago) in seguito ad un evento accaduto di recente....Garante non c'e' ne nome ne cognome ma e' sufficentemente identificabile pertanto garante interviene.

Link to comment
Share on other sites


Questa frase invece non e' offensiva visto che siccome secondo te ho detto solo cazzate non ritieni neanche di guardare le dispense?
si in effetti e' gentilissima e non offensiva...
Io ho negozio dagli anni 85 e nessuno dei commercialisti mi ha detto nulla a riguardo...
Cmq HAI RAGIONE!!!!


Sinceramente le informazioni che arrivano dalla baia non le considero non sto a spiegarti tutti i motivi, dovrei scriverci un libro.

Non metto in dubbio le capacità dei tuoi commercialisti, ma la loro conoscenza del mondo dell'ecommerce.
Probabilmente sono bravissimi nella gestione di negozi tradizionali, ma fare da consulente ad un attività OnLine con tutte le problematiche che ne conseguono don Import ed Export sia UE che Extra UE.
Pensa neppure il Team che sviluppato PS ha considerato l implicazioni della gestione IVA a livello UE e pensare che a differeza di tutti gli altri è un progetto Europeo.


Dare un link con una normativa di legge che nessun comune mortale ma solo pochi eletti quali avvocati e commercialisti la sanno interpretare o dare il link al sito del garante che se lo legga


Per questo esistono questi consulenti da utilizzarsi per interpretare le norme e fornirti gli strumenti giusti.
Sai su certi argomenti preferisco leggermi la fonte, poi discuterne con i vari consulenti, di certo non mi fido della prima cosa letta in giro per la rete.



come mettere lo zucchero sulle balle!!!!


Se a te piacciono dolci.



il sito del Garante leggitelo tu a me basta la dispensa del docente universitario che fra le altre cose e' collaboratore del garante nonche' ispettore regionale per la tutela della privacy.


Non metto in dubbio l sua capacità, ma putroppo il trattamento dei dati va trattato con le pinze ed adattato alla singola realtà commerciale.

Ciao

Sèvero
Link to comment
Share on other sites

Per quanto riguardo la Privacy vi consiglio di appoggiarvi ad un avvocato per estrapolare quello che vi serve.

Per fare qualche piccolo esempio.

Se fate commercio elettronico diretto, di perse non fate cessione di dati dato che non dovete fornirli ad una terza entità come un corriere.
Ma se vendete prodotti che permettano la profilazione del cliente riguardo il suo stato di salute, le sue preferenza sessuali o politiche le cose cambiano notevolmente.

Insomma la gestione della privacy va fatta su misura per ogni negozio.

Ciao

Sèvero

Link to comment
Share on other sites

Per quanto riguardo la Privacy vi consiglio di appoggiarvi ad un avvocato per estrapolare quello che vi serve.

Per fare qualche piccolo esempio.

Se fate commercio elettronico diretto, di perse non fate cessione di dati dato che non dovete fornirli ad una terza entità come un corriere.

I dati li detieni e devi a) dare informativa B) ricevere consenso (implicito e non sottoscritto) c) ne devi aver cura perche' sei tu, il tuo consulente informatico che ti ha consigliato server e mercatino e l'incaricato alla protezione dei dati


Ma se vendete prodotti che permettano la profilazione del cliente riguardo il suo stato di salute, le sue preferenza sessuali o politiche le cose cambiano notevolmente.

Insomma la gestione della privacy va fatta su misura per ogni negozio.

Ciao

Sèvero

se hai dati sensisibili devi fare le stesse cose elencate sopra nonche' la dichiarazione al garante
e cmq partendo dal semplice nome cognome indirizzo email ecc quindi dati non sensibili (ma comunque soggetti a privacy) se tu hai comperato un oggetto xyz che puo' identificare un dato sensibile e io estraggo i dati in una lista sono passibile di trattamento dati sensibili...
Hai citato il Garante vai a vedere sul sito il caos che sta saltando fuori dagli elenchi telefonici... e non mi sembra che su pagine bianche/gialle ci sia scritto se io son gay o etero o malato x....
I dati che identificano una persona devo essere trattati con le modalita' che ho detto!!!!
se conosci qualche avvoicato che dice di no presentamelo!!!
Link to comment
Share on other sites


se hai dati sensisibili devi fare le stesse cose elencate sopra nonche' la dichiarazione al garante
e cmq partendo dal semplice nome cognome indirizzo email ecc quindi dati non sensibili (ma comunque soggetti a privacy) se tu hai comperato un oggetto xyz che puo' identificare un dato sensibile e io estraggo i dati in una lista sono passibile di trattamento dati sensibili...


Un attimo spesso sulla privacy si confondono due termini tra di loro ovvero dato Riservato e dato Sensibile.

Tutti gli Ecommerce trattano dati Riservati dato che l'EMail è un dato riservato sempre, ma alcuni siti visto quello che vendono trattano dati sensibili.

Piccolo esempio banale se faccio un Ecomm che fa spille personalizzate potrei dover gestire dati come la preferenza politica o sessuale di chi mi ordina le spille.
Se invece vendo elettronica di consumo e non richiedo ad esempio il CF non tratto dati sensibili ma solo riservati.


Hai citato il Garante vai a vedere sul sito il caos che sta saltando fuori dagli elenchi telefonici... e non mi sembra che su pagine bianche/gialle ci sia scritto se io son gay o etero o malato x....
I dati che identificano una persona devo essere trattati con le modalita' che ho detto!!!!
se conosci qualche avvoicato che dice di no presentamelo!!!


Non confondere il caos che sta avvenendo con gli elenchi telefonici con quello che fa un negozio online.

Infatti gli elenchi trattano Dati Riservati e non Dati Sensibili.

Spero di essermi spiegato, poi comunque su tutto quanto dici delle dischiarazioni nulla da eccepire.

Ciao

Sèvero
Link to comment
Share on other sites


se hai dati sensisibili devi fare le stesse cose elencate sopra nonche' la dichiarazione al garante
e cmq partendo dal semplice nome cognome indirizzo email ecc quindi dati non sensibili (ma comunque soggetti a privacy) se tu hai comperato un oggetto xyz che puo' identificare un dato sensibile e io estraggo i dati in una lista sono passibile di trattamento dati sensibili...


Un attimo spesso sulla privacy si confondono due termini tra di loro ovvero dato Riservato e dato Sensibile.

Tutti gli Ecommerce trattano dati Riservati dato che l'EMail è un dato riservato sempre, ma alcuni siti visto quello che vendono trattano dati sensibili.

Piccolo esempio banale se faccio un Ecomm che fa spille personalizzate potrei dover gestire dati come la preferenza politica o sessuale di chi mi ordina le spille.
Se invece vendo elettronica di consumo e non richiedo ad esempio il CF non tratto dati sensibili ma solo riservati.


Hai citato il Garante vai a vedere sul sito il caos che sta saltando fuori dagli elenchi telefonici... e non mi sembra che su pagine bianche/gialle ci sia scritto se io son gay o etero o malato x....
I dati che identificano una persona devo essere trattati con le modalita' che ho detto!!!!
se conosci qualche avvoicato che dice di no presentamelo!!!


Non confondere il caos che sta avvenendo con gli elenchi telefonici con quello che fa un negozio online.

Infatti gli elenchi trattano Dati Riservati e non Dati Sensibili.

Spero di essermi spiegato, poi comunque su tutto quanto dici delle dischiarazioni nulla da eccepire.

Ciao

Sèvero

Ma sai leggere? IL DATO CHE IDENTIFICA UNA PERSONA PUR NON ESSENDO DATO SENSIBILE MA RISERVATO ESSO VA PROTETTO A MENO CHE NON SIA FATTO RIFERIMENTO SULL'INFORMATIVA LA PUBBLICAZIONE DEI DATI IN UN ELENCO....E OVVIAMENTE DEVE ESSERE CONSENTITO OVVERO:
1) INFORMATIVA (XCHE' RACCOGLI I DATI, COSA NE FAI, E DOVE LI TIENI
2) CONSENSOFIRMATO SE CARTACEO , CON SPUNTA PER ACCETTAZIONE DA WEB CHE NON DEVE ESSERE PREIMPOSTATA
questo e' cio' che un ecommerce, un blog, un sito dove vengono raccolti dati sufficienti a "riconoscere" una persona!!!!!
Non serve avvocato, associazioni inventate dentro uno scaldabagno o garage ma informazioni vere e reali!!!
Rileggiti tutto il sito del garante!!!!
Link to comment
Share on other sites

Scusate, ma non siamo al bar a parlare di calcio :roll: si parla di privacy ed ecommerce perchè scaldarsi tanto? Allegare qualche pdf d'esempio non sarebbe meglio per tutti?

A pagina 2 su un mio post ci sono e non sono redatte da me ma da un docente di diritto digitale all'universita'...
Link to comment
Share on other sites

TUTTO CIÒ PREMESSO IL GARANTE

1) ai sensi degli artt. 2, comma 2, 13, commi 3 e 5 e 154, comma 1, lett. c), del Codice formula a tutti i titolari del trattamento in ambito privato e pubblico, in particolare a piccole e medie imprese, liberi professionisti, artigiani, le seguenti indicazioni per semplificare l'informativa rispetto allo svolgimento di correnti finalità amministrative e contabili, anche in relazione all'adempimento di obblighi contrattuali, precontrattuali o normativi. Detti soggetti possono:

a) fornire un'unica informativa per il complesso dei trattamenti, anziché per singoli aspetti del rapporto con gli interessati;

B) fornire a questi ultimi una ricostruzione organica dei trattamenti e con linguaggio semplice, senza frammentarla o reiterarla inutilmente;

c) indicare le informazioni essenziali in un quadro adeguato di lealtà e correttezza;

d) redigere, per quanto possibile, una prima informativa breve. All'interessato, anche oralmente, andrebbero indicate sinteticamente alcune prime notizie chiarendo subito, con immediatezza, le principali caratteristiche del trattamento. In linea di massima l'informativa breve, quando è scritta, può avere la seguente formulazione:

I SUOI DATI PERSONALI
Utilizziamo (anche tramite collaboratori esterni) i dati che la riguardano esclusivamente per nostre finalità amministrative e contabili, anche quando li comunichiamo a terzi. Informazioni dettagliate, anche in ordine al suo diritto di accesso e agli altri suoi diritti, sono riportate su...";

e) per l'informativa, specie per quella breve, si possono utilizzare gli spazi utili nel materiale cartaceo e nella corrispondenza che si impiegano già, ordinariamente, per finalità amministrative e contabili;

f) l'informativa breve può rinviare a un testo più articolato, disponibile agevolmente senza oneri per gli interessati, in luoghi e con modalità facilmente accessibili anche con strumenti informatici e telematici (in particolare, tramite reti Intranet o siti Internet, affissioni in bacheche o locali, avvisi e cartelli agli sportelli per la clientela, messaggi preregistrati disponibili digitando un numero telefonico gratuito).
Anche questa più ampia informativa deve essere improntata a correttezza, tenendo conto di possibili modifiche del trattamento, ed essere basata su espressioni sintetiche, chiare e comprensibili. Le notizie da indicare per legge (art. 13, comma 1) devono essere aggiornate, specificando la data dell'ultimo aggiornamento;

g) è possibile non inserire nell'informativa più articolata gli elementi noti all'interessato (art. 13, commi 2 e 4). E' opportuno omettere riferimenti meramente burocratici o circostanze ovvie, per esempio quando alcune informazioni, compresi gli estremi identificativi del titolare, risultano da altre parti del documento in cui è presente l'informativa. Vanno utilizzate espressioni efficaci, anche se sintetiche, anche per quanto riguarda i diritti degli interessati e l'organismo o soggetto al quale rivolgersi per esercitarli. Se è prevista la raccolta di dati presso terzi è possibile formulare una sola informativa per i dati forniti direttamente dall'interessato e per quelli che saranno acquisiti presso terzi. Per questi ultimi dati, l'informativa può non essere fornita quando vi è un obbligo normativo di trattarli (art. 13, comma 5);

h) è opportuno che l'informativa più articolata sia basata su uno schema tendenzialmente uniforme per il settore di attività del titolare del trattamento;

i) è invece necessario fornire un'informativa specifica o ad hoc quando il trattamento ha caratteristiche del tutto particolari perché coinvolge, ad esempio, peculiari informazioni (es. dati genetici) o prevede forme inusuali di utilizzazione di dati, specie sensibili, rispetto alle ordinarie esigenze amministrative e contabili, o può comportare rischi specifici per gli interessati (ad esempio, rispetto a determinate forme di uso di dati biometrici o di controllo delle attività dei lavoratori). Se il titolare del trattamento è un soggetto pubblico devono essere inserite le indicazioni che la legge prevede per i dati sensibili e giudiziari;

Link to comment
Share on other sites

qui' l'allegato del garante datato roma 19 giugno 2008 da cui e' stato tratto il materiale del mio post precedente.
Informativa Breve

Sottolineo che i dati identificativi di una persona vanno trattati con cura quindi custoditi con cura e al sicuro da furti.
Ribadisco che non ha importanza della quantita' di dati ma se i dati son sufficenti a identificarmi tu li devi proteggere e custodire e se te li ho comunicati tu sei responsabile di tali dati (vedasi sopra post che nella realta' non sei solo tu il responsabile) che io ti ho dato... non te li ho ceduti!!! non sono tuoi che ci fai quello che vuoi i dati sono e saranno sempre e solo miei e dei miei eredi!!!!!
Non ha importanza il fatto che tu i dati me li chiedi per una semplice vendita online o per darmi spazio per un mio blog o perche' mi registro al giochino online....i dati son miei e tu non sei autorizzato a utilizzarli al di fuori di cio' che hai scritto nell'informativa che mi hai fatto leggere PRIMA di chiedermi i dati.
Spero di essere stato sufficentemente chiaro.

Link to comment
Share on other sites

Allora come prima cosa chiedo al moderatore di questo forum di splittare il il post visto che si è focalizzato in parte su un argomento diverso dil titolo originale.

Chiariamo un po di cose, al momento della vendita state firmando un contratto di compravendita con il vs. cliente, d'altronde anche quando andate al bare a bere un caffè lo fate senza saperlo.
Ma a differenza del bar essendo un rapporto a distanza per espletarlo dovete raccogliere dei dati per portare a termine la vs. parte di contratto sia dal punto di vista pratico,es fare la spedizione, che dal punto di vista burocratico, fatture o documenti similari.

Se poi si tratta di Commercio Elettronico Indiretto, dovete per forza cedere parte di essi ad n terzo soggetto ovvero il corriere, o comunque renderli ben visibili affinché il postino effettui la consegna.

Per cui nel redigere la vs. informativa sulla privacy dovete avvisare il cliente di ciò e farlo accettare pena l'annullamento del contratto stesso dato che in caso contrario non potreste eseguire la parte contrattuale che vi compete.

Nella maggior parte di casi si tratta di dati Riservati a meno che non iniziate a raccogliere dati inerenti lo stato di salute o le preferenze politiche o sessuali od altri dati assimilabili.

Che qualsiasi dato che voi raccogliate comunque dovete trattarlo con riguardo.

Il problema grosso nasce sull'utilizzo di questi dati per altri scopi ovvero se li usate solo internamente per poter focalizzare meglio la vs. clientela al fine di migliorare il vs. servizio nessun problema.
Ma se per caso iniziate a cedere i dati a terzi per altri scopi, come prima cosa dovete avvisare il cliente di cio e farlo accettare.

Per esempio vi riporto qui di seguito un capoverso di quanto dichiara un collega nella sua informativa sulla privacy


raccogliere informazioni sui gusti e preferenze del cliente in tema di viaggi ed informazioni socio demografiche quali anno di nascita, sesso, nazionalità, lingua parlata, stato civile, composizione nucleo familiare al fine di poter fornire un servizio personalizzato e di ottima qualità.

fornire informazione in ordine a prodotti o servizi nostri, o di nostri partner, e di altre opportunità nel caso le ritenessimo di suo potenziale interesse.


Come potette notare parla esplicitamente di raccolta di dati anche oltre quelli necessari per l'espletamento dell'ordine
e per cosa li utilizzerà.

E' questa la parte importante, ovvero prima ancora di aprire l'ecomm dovete analizzare cosa raccogliete e che per scopo ed informare, nella vs. versione dell'informativa, il cliente.
Nel momento che il cliente ha accettato potete fare tutto ciò che avete descritto rispettando la legge.

Facciamo un esempio per assurdo voi nelle vs. condizioni di vendita pretendete una foto del cliente, nella vs. informativa avvisate il cliente che tutte le foto dei clienti saranno esposte nella sezione I ns. clienti e annualmente farete un catalogo cartaceo che distribuirete nelle edicole di tutta Italia.

Ebbene se il cliente accetta tutte le condizioni poste per l'espletamento dell'ordine siete liberi sia di pubblicare online la foto che di stampare e vendere il catalogo nelle edicole.

Che poi il cliente vi chieda successivamente di cancellare i suoi dati nessun problema cancellate la foto e non l'aggiungerete alla prossima pubblicazione del cartaceo che venderete in edicola, di certo il cartaceo che è già stato stampato nessun problema toglierete la foto dalla successiva pubblicazione.

Piccola nota se emettete fattura in realtà una parte di dati non potrete cancellarla per almeno 10 (dieci) anni dato che tutte le fatture vanno conservate per quel periodo come minimo.
Addirittura circa 2 anni fa era stata reintrodotta la norma della comunicazione dei dati delle fatture all'agenzia delle entrate, e questo riguardava anche i dati dei privati con tanto di CF.

Poi la data di presentazione di questi dati è stata rimandata + volte e poi cancellata.

Piccolo nota di colore riguardate chi ha tirato in ballo il caso degli elenchi telefonici.
Le rimostranze del garante non riguardano l'aver raccolto qui dati, ma l'utilizzo che ne viene fatto, ovvero molti di essi risalgono ancora prima della nascita della norma della privacy per cui gli utenti non erano informati sul loro reale utilizzo, o come accade spesso non vengono rispettate le volontà nel senso che attualmente è possibile comparire nell'elenco telefonico specificando ce non si vuole venir contattai per scopi promozionale ed invece in barba a tutto le compagnie se ne fregano.

Ciao

Sèvero



Se
Link to comment
Share on other sites

Allora,
ringrazio tutti per le normative,
cerco di essere un filino meno prolisso e più pratico per chi prende l'open source per aprire il primo negozio elettronico, e che magari ha già conoscenze di commercio ma non elettronico.

1) adempimenti: all'inizio di questo thread sono ben spiegati con i link di tutte le cartacce che bisogna fare in italia.
2) privacy:
a) il 99% dei negozi online tratta dati personali, sui dati sensibili se è detto tanto e tanto si dirà, raramente non ci sono contestazioni, chi tratta dati sensibili lo sa, un esempio: preferenze sessuali, preferenze politiche, malattie etc.
B) per i dati personali la struttura di un server "normale" (e non casalingo) e la struttura di prestashop sono sufficienti, anche se è necessario un logout ogni volta che si finisce di usare la sessione admin.
c) il problema al 100% è di quello che ci fate sul vostro pc, ma per questo fatevi redigere un dps da un professionista o almeno leggetevi il manuale e fatelo voi (con 42 paginette lo fate in un secondo)
d) avvisate il cliente di chi tratta i dati e mettete un link per chiedere di rimuoverli.
e) non fate vedere i dati neanche ad una vostra consociata con prestashop italia 1.1 perchè non ha il doppio consenso. Per questo ci vuole una scritta nella stessa pagina (non in una thickbox) e doppia crocettina di default disattivata.

Fatto questo siete tranquilli per le normative di tutta europa (e quindi le più strette al mondo) al momento

Link to comment
Share on other sites

scusate ragazzi tra tutte queste nozioni, informazioni e moduli allegati mi sto un po' perdendo.
Possiamo fare un esempio di una pagina di informazione sul trattamento dei dati (privacy)
tipica, magari relativa ad un normale negozio di vendita online di articoli informatici oppure abbigliamento
che richiede i dati semplicemente per evadere l'ordine, spedire la merce e farsi pagare la stessa (oltre alla fattura se richiesta)?

Grazie

Link to comment
Share on other sites

scusate ragazzi tra tutte queste nozioni, informazioni e moduli allegati mi sto un po' perdendo.
Possiamo fare un esempio di una pagina di informazione sul trattamento dei dati (privacy)
tipica, magari relativa ad un normale negozio di vendita online di articoli informatici oppure abbigliamento
che richiede i dati semplicemente per evadere l'ordine, spedire la merce e farsi pagare la stessa (oltre alla fattura se richiesta)?

Grazie


esempio di consenso informato (ovvero informativa e consenso)

I dati memorizzati sono solo per:(scopo)
il titolare e':(nome cognome)
il responsabile e':(nome cognome)
i tuoi diritti sono: chiedere che vengano cancellati, modificati, distrutti (generalmente si anonimizzano) in ogni momento (e non una sola volta)
box da spuntare per il consenso.


esempio di consenso informato abbreviato (ovvero informativa e consenso)

I dati memorizzati sono solo per:(scopo)
i tuoi diritti sono: chiedere che vengano cancellati, modificati, distrutti (generalmente si anonimizzano) in ogni momento (e non una sola volta)
box da spuntare per il consenso.

Ripeto:
Prima richiesta di consenso poi form di compilazione e raccolta dati...non tutto nello stesso paginone e non scritto in microscopico.
settare sul mercatino (ove possibile) che la privacy venga visualizzata una sola volta ma obbligatoriamente almeno la prima volta, non va bene il link privacy e vattella a vedere altrimenti so fatti tuoi.
La visualizzazione della privacy la prima volta che un utente si registra dovrebbe prelevare data, ora e IP dela macchina che ha effettuato la registrazione dati e conferma privacy.
La cosa ideale e' dal link registrati--->informativa privacy con check (il cliente mette la spunta e si attiva il bottoe avanti) registrazione ip,data,ora --->form di registrazione dati comparazione ip memorizzazione dati.
Con questo metodo si e' sabbondantemente in regola visto che potete dimostrare che a quell'ora di quel giorno l'IP 2.2.2.2 ha letto l'informativa e l'ha accettata e ha dato i suoi dati.
A questo punto siamo a meta' dell'opera poiiche' prestashop e' sicuro, anche il mio o il vostro portamonete sono sicuri MA....
Se io lascio il mio portamonete sul tavolino della sala di aspetto dell'areoporto di malpensa dubito che qualora tornassi nel portafoglio ci siano ancora i soldi.
LAsciamo stare database, mercatini ecc... Io faccio una bella agenda di miei clienti che mi hanno dato consenso ecc
La perdo o me la fregano in macchina e non faccio denuncia... e' la medesima cosa e ho le stesse sanzioni di...
Ho fatto 2 esempi per far capire che c'e' responsabilita' sul COME vengono conservati i dati.
LO standard di sicurezza del server DEVE essere identico a quello europeo xche' se uno vi frega il database (e qui' non centra nessun mercatino sia esso prestashop o megamercato da 24milioni di euro) e tedia i clienti che vi hanno "imprestato" i dati...i clienti vi fanno il culetto a strisce e voi pagate....e per le sanzioni c'e' un post su questo tread.....
Io non voglio terrorizzare nessuno ma sto spiegando come va fatta funzionare la normativa privacy....
Link to comment
Share on other sites


Ma sai leggere? IL DATO CHE IDENTIFICA UNA PERSONA PUR NON ESSENDO DATO SENSIBILE MA RISERVATO ESSO VA PROTETTO A MENO CHE NON SIA FATTO RIFERIMENTO SULL'INFORMATIVA LA PUBBLICAZIONE DEI DATI IN UN ELENCO....E OVVIAMENTE DEVE ESSERE CONSENTITO OVVERO:
1) INFORMATIVA (XCHE' RACCOGLI I DATI, COSA NE FAI, E DOVE LI TIENI
2) CONSENSOFIRMATO SE CARTACEO , CON SPUNTA PER ACCETTAZIONE DA WEB CHE NON DEVE ESSERE PREIMPOSTATA


Non è necessario che Urli così forte, so leggere benissimo.
Ho forse scritto da qualche parte che i dati devono essere pubblici o resi noti a mondo?
Oltre tutto tu stai introducendo un altro argomento dato che un conto è L'Informativa sulla Privacy, ovvero quel documento in cui dichiari come tratterai i dati.
Un altro è come gestire la sicurezza degli stessi che sono due cose ben diverse che esulano oltremodo dallo spirito del post.

Ciao

Sèvero
Link to comment
Share on other sites


Non ha importanza il fatto che tu i dati me li chiedi per una semplice vendita online o per darmi spazio per un mio blog o perche' mi registro al giochino online....i dati son miei e tu non sei autorizzato a utilizzarli al di fuori di cio' che hai scritto nell'informativa che mi hai fatto leggere PRIMA di chiedermi i dati.
Spero di essere stato sufficentemente chiaro.


Allora qui si parla di Informativa ed io ribadisco che va compilata in base allo scopo per cui li chiedo, non ho mai detto che i dati diventino di qualcuno ma che nel momento che accetti quello che ti propongo sono automatizzato ad utilizzarli coem descritto nell'Informativa.
Se poi tu li abbia letti o meno a me basta la tua accettazione.

Ciao

Sèvero
Link to comment
Share on other sites

  • 3 weeks later...

Scusate se mi intrometto.
Che ne dite di una privacy policy siffatta per un negozio che vende colori, cornici, pennelli (bellearti) e che dunque raccoglierà solo nome,cognome,indirizzo CF/PIVA necessari per la spedizione del materiale e per l'eventuale rilascio di fattura? Un attività siffatta si configura come "cessione di beni" giusto?

Informativa ai sensi dell'art.13 del D.Lgs. 196/03
(Codice in materia di protezione dei dati personali)

I Suoi dati personali saranno trattati nel rispetto della disciplina di legge per l'evasione degli ordini, l'erogazione dei servizi per i quali è prevista la registrazione e per gli altri scopi indicati nella presente informativa; il trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza.
Le modalità del trattamento prevedono l'utilizzo di strumenti manuali, informatici e telematici (ivi compresi telefax, telefono, anche senza assistenza di operatore, posta elettronica, SMS ed altri sistemi informatici e/o automatizzati di comunicazione) e sono comunque tali da assicurare la sicurezza e riservatezza dei dati stessi.
Il titolare del trattamento è NOME NEGOZIO INDIRIZZO PIVA . Il responsabile del trattamento ai sensi dell'art.29 D.Lgs.196/03 potrà essere contattato al seguente indirizzo di posta elettronica [email protected].
Ai sensi dell'art.7 D.Lgs.196/03

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
• a) dell'origine dei dati personali
B) delle finalità e modalità del trattamento;
• c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
• d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
• e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
• a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
B) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
• c) l'attestazione che le operazioni di cui alle lettere a) e B) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
• a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
B) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Lei potrà esercitarei Suoi diritti sopra indicati nonchè chiedere qualsiasi informazione in merito alla nostra policy di tutela dei dati personali inviando una comunicazione all'indirizzo sopra indicato o inviando una e-mail a [email protected].
Il mancato conferimento dei dati personali segnalati come obbligatori renderà impossibile l'esecuzione dell'eventuale ordine mentre il mancato conferimento di quelli non contrassegnati come obbligatori non ha conseguenze ai fini dell'esecuzione dell'ordine.
Previo Suo consenso, NOME NEGOZIO di NOME PROPRIETARIO potrà trattare i Suoi dati personali per I'erogazione dei servizi per i quali è prevista la registrazione nonchè per finalità commerciali quali la segnalazione di offerte, promozioni o iniziative commerciali di qualsiasi genere avviate da essa o da altri operatori. In tali casi il conferimento dei dati non è obbligatorio e non incide sulla conclusione ed esecuzione dell'eventuale ordine.

Manifestazione di consenso al trattamento dei dati personali
Letta l'informativa sul trattamento dei dati personali, acconsento che NOME NEGOZIO di NOME PROPRIETARIO tratti i miei dati personali per:
1- la conclusione, l'esecuzione ed ogni attività connessa agli ordini da me trasmessi;
2- l'erogazione dei servizi per i quali è prevista la registrazione (ad esempio assistenza post vendita, aggiornamento prodotti, etc.);
3- finalità commerciali quali la segnalazione di offerte, promozioni o iniziative commerciali di qualsiasi genere avviate da essa o da altri operatori);


Per quanto riguarda gli aspetti burocratici circa l'avvio dell'attività di vendita online (ora la vendita è solo offline) vale quanto a inizio post, anche se a questo punto dopo 5 pagine mi sono un pò perso :D Rileggerò con calma prenderò appunti e poi posterò per eventuali dubbi.

Ciao e grazie
Link to comment
Share on other sites

  • 1 month later...

Ciao a tutti,
riprendo la discussione perché vorrei vedere se ho capito la procedura di comunicazione al comune diell'apertura dell' e-commerce.

Premessa: io ho già un negozio fisico da più di un anno, quindi ho già partita IVA e sono già iscritto al registro delle imprese.

Io ho capito così:
1- Compilo 3 copie del modulo COM6BIS e li presento in comune per vidimarli o li spedisco per raccomandata (in questo caso come faccio ad avere la mia copia vidimata)
2- Aspetto 30 giorni dopodiché invio una copia del modulo alla camera di commercio ( visto che sono già iscritto al registro delle imprese non invio nient'altro)


Ps. il modulo è già compilato devo solo fare la procedura di comunicazione.

Grazie in anticipo

Link to comment
Share on other sites

Allora io ho fatto così

ho compilato il modulo e l' ho cosnegnato al mio comune ( che poi rirsponde mendiante lettera per darti la data di apertura )

per la comunicazione in camenra di commerico si è occupato il mio commercialista

ho aperto solo dopo che ho ricevto l' autorizzazione ( a dire il vero devo ancora aprire lo shop non è pronto )


Ciao ;-)

Link to comment
Share on other sites

Ah, quindi il comune risponde comunque....pensavo inviasse un eventuale risposta solo se avesse rifiutato la domanda.
(Questo perchè quando ho fatto la procedura tramite il modulo COM1 [relativo all'apertura del negozio] non mi ricordo di aver ricevuto nulla)

E fin qui ci siamo.

La parte infatti che mi è meno chiara è appunto la comunicazione alla camera di commercio

Link to comment
Share on other sites

Ho chiamato il mio commercialista, la pratica per la camera di commercio si dovrebbe fare anche privatamente altrimenti loro fanno tutto per via telematica e giustamente alla fine si fanno pagare.
Per farla io devo compilare un modulo e portarlo direttamente all'ufficio, poi mi ha detto anche che bisogna avvisare l'agenzia delle entrate, quindi alla fine sono 3 richieste: Comune - Camera di commercio - Agenzia delle Entrate

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...