Privacy

La teoria

cos’è la pagina Privacy e cosa deve contenere

La pagina Privacy (più correttamente “Informativa privacy”) serve a dire in modo chiaro:

• quali dati raccogli (es. nome, telefono, email…)

• perché li raccogli (prenotazioni, preventivi, richieste info)

• con quale base giuridica (es. eseguire una richiesta dell’utente)

• per quanto tempo li tieni

• con chi li condividi (es. fornitori/hosting, email)

• quali diritti ha la persona (accesso, cancellazione, ecc.)
  
  

Questa informativa è richiesta soprattutto quando raccogli dati tramite:

• modulo contatti / prenotazione

• email (clic “scrivici”)

• WhatsApp (link “Contattaci su WhatsApp”)

• eventuale newsletter (se la fate)
  
  

Riferimenti normativi (quelli “da citare”)

• GDPR – Regolamento (UE) 2016/679 (è la base europea).

• Codice Privacy italiano – D.Lgs. 196/2003, modificato/adeguato dal D.Lgs. 101/2018.

• Cookie / strumenti di tracciamento: regole collegate alla Direttiva ePrivacy e alle Linee guida Cookie del Garante (10 giugno 2021).

• (Se c’è trasferimento dati fuori UE, es. servizi USA) valgono regole sui trasferimenti; la Commissione UE ha adottato la decisione di adeguatezza sul EU-US Data Privacy Framework (10 luglio 2023).
  
  

“Privacy” vs “Cookie”

• Privacy: parla del trattamento dei dati personali in generale (moduli, contatti, prenotazioni…).

• Cookie: parla dei cookie/trackers del sito.

  • Se usate solo cookie tecnici → di solito niente banner invasivo, ma una nota in pagina cookie/privacy è utile.

  • Se mettete analytics/marketing o embed “pesanti” che tracciano → serve consenso (banner/gestione preferenze) secondo Garante.
    
    

Caso Google Sites (importante, pratico)

Google Sites è una piattaforma di Google: quindi nel vostro testo conviene dire che:

• il sito è realizzato/ospitato tramite Google (fornitore del servizio)

• alcuni dati tecnici (es. log, IP, info di navigazione) possono essere trattati dai fornitori

• eventuali servizi Google incorporati (Maps/YouTube) possono comportare cookie o trasferimenti dati (dipende da come li usate)
  Riferimento generale alle policy Google:
  
  

Esempio di testo “Privacy Policy” 

Copia-incolla e poi compila le parti tra [parentesi].

Informativa privacy (artt. 13–14 GDPR)

Titolare del trattamento
[Nome attività / Ragione sociale] – [Indirizzo completo, Città]
Email: [email] – Tel: [telefono]
(Se esiste) DPO/Responsabile Protezione Dati: [nome + contatto]

Tipologie di dati trattati
Trattiamo dati personali che l’utente ci fornisce volontariamente, ad esempio: nome, cognome, numero di telefono, indirizzo email, contenuto del messaggio e altre informazioni inserite nel modulo contatti/prenotazione.
Inoltre, durante la navigazione possono essere raccolti dati tecnici (es. indirizzo IP, log di accesso, informazioni sul dispositivo e sul browser) necessari al funzionamento e alla sicurezza del sito.

Finalità e base giuridica del trattamento
I dati sono trattati per:

1. Rispondere a richieste di informazioni, preventivi e prenotazioni (base giuridica: esecuzione di misure precontrattuali/contrattuali richieste dall’interessato, art. 6(1)(b) GDPR).
   
   

2. Gestione organizzativa e comunicazioni relative all’appuntamento/servizio (art. 6(1)(b) GDPR).
   
   

3. Adempimenti di legge (es. obblighi contabili/fiscali se applicabili) (art. 6(1)(c) GDPR).
   
   

4. (Solo se lo fate) Invio comunicazioni promozionali/newsletter (base giuridica: consenso, art. 6(1)(a) GDPR; revocabile in qualsiasi momento).
   
   

Modalità del trattamento
Il trattamento avviene con strumenti informatici e/o cartacei, adottando misure di sicurezza adeguate per proteggere i dati.

Destinatari dei dati / soggetti che possono trattare i dati
I dati possono essere trattati da personale autorizzato e da fornitori che supportano l’erogazione del sito e dei servizi (es. hosting, strumenti di posta elettronica, gestione moduli).
Il sito è realizzato tramite Google Sites: alcuni dati tecnici possono essere trattati dal fornitore della piattaforma secondo le proprie policy.

Trasferimento dati fuori dallo Spazio Economico Europeo (SEE)
L’utilizzo di fornitori cloud e servizi online può comportare trasferimenti di dati verso Paesi extra-SEE. In tali casi il trasferimento avviene nel rispetto del GDPR (es. decisioni di adeguatezza o garanzie appropriate).

Periodo di conservazione

• Richieste via modulo/contatto: conservazione per il tempo necessario a gestire la richiesta e comunque non oltre [X mesi] salvo ulteriori obblighi.
  
  

• Dati legati a obblighi di legge (se presenti): conservazione per i tempi previsti dalla normativa.
  
  

Conferimento dei dati
Il conferimento dei dati per le richieste di contatto/prenotazione è facoltativo, ma il mancato conferimento può impedire di rispondere o fornire il servizio richiesto.

Diritti dell’interessato
L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) e revocare il consenso (se prestato) in qualsiasi momento.
Per esercitare i diritti: scrivere a [email del titolare].

Reclamo all’Autorità di controllo
È possibile proporre reclamo al Garante per la protezione dei dati personali.

Aggiornamenti
La presente informativa può essere aggiornata. Ultimo aggiornamento: [data].

Sezione Cookie essenziale per siti “semplici”

Cookie
Questo sito può utilizzare cookie tecnici necessari al funzionamento. Se vengono utilizzati cookie di misurazione/marketing o strumenti di tracciamento, verrà richiesto il consenso secondo la normativa e le Linee guida del Garante.

COME PROCEDIAMO

Rispondiamo a queste domande e aggiustiamo il testo sopra riportato per creare la nostra pagina Policy:

1. Che dati raccogliamo? (nome, telefono, email, messaggio…)

2. A cosa servono? (prenotazione / preventivo / info)

3. Quanto li teniamo? (es. 12 mesi)

4. Usiamo strumenti esterni? (Google Forms, Maps, YouTube, WhatsApp)

5. Facciamo marketing/newsletter? (sì/no)