FAQ: domande frequenti sull'RGPD

Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (RGPD o GDPR), in in vigore dal prossimo 25 maggio 2018, ha l’obiettivo di unificare i diversi regolamenti nazionali sulla tutela della privacy all’interno dell’Unione europea.

Il GDPR estende il campo di applicazione dell’attuale direttiva, coprendo ora non solo i dati elaborati dalle persone giuridiche o fisiche europee, ma anche dalle imprese e dagli enti non europei che però trattano i dati dei cittadini dell'Unione.

Al fine di spiegare il contenuto e le ragioni dell’introduzione di questo regolamento abbiamo redatto un apposito white paper. Scaricalo subito qui!

A chi è rivolto il regolamento?

Il Regolamento riguarda il trattamento, automatizzato o meno, dei dati personali. Per “trattamento” si intende qualsiasi operazione di raccolta, conservazione, modifica, estrazione, consultazione, utilizzo, comunicazione, distruzione ecc. dei dati personali (identità, indirizzo e-mail, indirizzo IP, numero di telefono, dati sulla localizzazione, abitudini di consumo, ecc.).

Il regolamento riguarda non solo le aziende dell’UE, ma anche quelle situate al di fuori del territorio europeo che però trattano i dati personali dei cittadini dell’Unione.

Che cosa implica il regolamento per i clienti finali?

Il GDPR stabilisce che tutti i clienti che si trovano sul territorio dell’Unione europea hanno il diritto di:

• essere informato riguardo alla registrazione dei propri dati e a come questi verranno utilizzati;
• fornire e revocare, quando lo desidera, il consenso alla raccolta e al trattamento dei propri dati personali;
• accedere ai dati e ottenerne la portabilità, nonché, in alcuni casi, opporsi al trattamento degli stessi e ottenerne la cancellazione.

Che cosa implica il regolamento per gli e-commercianti PrestaShop?

Gli e-commercianti devono assicurarsi che il loro negozio tuteli tutti i diritti dei clienti finali in termini di trattamento dei dati personali. I proprietari di un negozio on-line hanno quindi una serie di obblighi nei confronti dei clienti:

• informarli riguardo alla registrazione dei loro dati e a come questi verranno utilizzati;
• permettere loro di fornire e revocare, quando lo desiderano, il proprio consenso alla raccolta e al trattamento dei dati personali;
• permettere loro di accedere ai dati e ottenerne la portabilità, nonché, in alcuni casi, di opporsi al trattamento degli stessi e ottenerne la cancellazione.

Gli e-commercianti devono inoltre:

• raccogliere unicamente i dati necessari e pertinenti relativamente all’obiettivo commerciale del negozio;
• informare i clienti riguardo alla registrazione dei dati e ai loro diritti;
• essere in grado di dimostrare l’adeguamento del proprio sito al GDPR con le dovute misure tecniche e organizzative.

In che modo PrestaShop permette agli e-commercianti di rispettare il regolamento?

PrestaShop ha sviluppato un modulo apposito per aiutare gli e-commercianti e gli sviluppatori di moduli a garantire la conformità dei loro negozi e prodotti, rispettando in particolare le seguenti esigenze:

Questo modulo ha l’obiettivo di aiutarti nella gestione dei dati personali raccolti dal software PrestaShop, dai moduli nativi e da quelli della community installati sul sito del tuo negozio (unicamente i moduli a loro volta conformi al GDPR).

Garantisce quindi il rispetto del regolamento, e in particolare dei seguenti diritti e obblighi:

• diritto dei clienti di accedere ai propri dati personali tramite un account personale;
• diritto dei clienti di ottenere la portabilità dei propri dati (copia dei dati esportabile in un file CSV e in formato PDF);
• diritto dei clienti di ottenere la modifica e/o la cancellazione dei propri dati personali con il consenso del commerciante;
• diritto dei clienti di fornire e revocare il proprio consenso;
• obbligo dell’e-commerciante di tenere un registro delle attività di trattamento (in particolare per quanto riguarda l’accesso, la richiesta di consenso e la cancellazione dei dati personali).

Il tuo negozio utilizza PrestaShop 1.7? Ecco quali sono le 3 fasi da seguire per installare il modulo RGPD:

1) Nel back-office, accedi alla pagina Moduli > Moduli & Servizi.

2) Nella sezione Selezione, utilizza la barra di ricerca specificando il termine seguente (a seconda della lingua del negozio):

• EN: "GDPR"
• FR: "RGPD"
• ES: "RGPD"
• DE: "DSGVO"
• IT: "RGPD"
• NL: "AVG"
• PL: "GDPR"
• PT: "RGPD"
• RU: "GDPR"
• Tutte le altre lingue: "GDPR"

ATTENZIONE: devi obbligatoriamente utilizzare il termine esatto, altrimenti non sarà possibile trovare il modulo nell'elenco.

3) Comparirà un modulo: "Official GDPR compliance" o "RGPD Officiel" (FR). Clicca su "Installa" e il gioco è fatto!

• Il tuo negozio utilizza PrestaShop 1.6 & 1.5 ? Buona notizia: abbiamo sviluppato appositamente per te un modulo ufficiale GDPR compatibile con questa versione di PrestaShop. Scopri il nostro modulo ufficiale GDPR compatibile con PrestaShop 1.6 & 1.5 sul marketplace PrestaShop Addons.

Che cosa implica il regolamento per i contributori di PrestaShop?

È molto probabile che anche i contributori siano soggetti al GDPR. Il regolamento infatti li riguarda qualora i prodotti che commercializzano su Addons soddisfino le seguenti condizioni:

• I prodotti (moduli, template, modelli di e-mail) raccolgono dati personali, ovvero qualsiasi informazione riguardante una persona fisica che permetta di risalire, in modo diretto o indiretto, alla sua identità, come ad esempio nome e cognome, indirizzo e-mail, indirizzo IP, numero di telefono, dati sulla localizzazione e sulle abitudini di consumo, ecc.
• Gli utenti dei prodotti si trovano nel territorio dell’Unione europea; in altre parole, se il prodotto è venduto in almeno un paese dell’UE.

Troverai maggiori informazioni nelle FAQ dedicate ai contributori