ciao @will91.
Interessante il tuo lavoro e penso sia pieno di potenzialità, essendo un settore in crescita e continua evoluzione.
Se, come immagino il vostro sito è questo: https://www.waveseng.it/ però ti segnalo che non è a norma del GDPR perché mancano la privacy policy e soprattutto la possibilità di cambiare le autorizzazioni alla cookies policy. Si possono settare alla prima visita, ma poi non si possono consultare e soprattutto modificare. Inoltre alla prima visita deve esser possibile selezionare i tipi di cookies accettati (non è sufficiente tutto o niente). Non so se avete un'agenzia che vi ha realizzato il sito ed a cui chiedere di metterlo a norma, o se l'avete autoprodotto e quindi dovrete fare da soli.
L’abbiamo autoprodotto! Grazie della dritta, adesso provo a darci un’occhiata. Comunque non utilizziamo in nessun modo la raccolta di dati e non abbiamo neanche sistemi che monitorano il traffico per ora… Queste indicazioni che mi hai dato sono comunque necessarie?
Si, sono necessarie ugualmente perché avete un form di contatto, quindi memorizzate le email di chi vi scrive. Le email sono dati personali e la memorizzazione è un trattamento.
Per quanto riguarda la cookye policy, visto che il sito è realizzato con WordPress, ti consiglio il plugin "CookieYes | GDPR Cookie Consent" che anche nella versione gratuita permette di gestire l'indispensabile.
La privacy policy invece dovete proprio scriverla e metterla in link in ogni pagina (di solito si mette nel footer).
Gli obblighi del GDPR non riguardano solo il sito: andrebbero assolti anche per quanto riguarda l'attività, diciamo così, offline. Nella realtà dei fatti nessuno se ne cura in pratica, ma sul sito risulta più evidente l'assenza dell'indicazione. Pertanto conviene comunque metterla: non vale la pena rischiare multe di qualche migliaio di euro.
Ciao ciao @garlet, grazie ancora dei tuoi consigli, non mi sembra di avere dei form di contatto sul sito. Le persone possono contattarci ma non direttamente tramite il sito, ci sono degli indirizzi a cui loro attivamente devono scrivere per ricevere info noi non raccogliamo alcun dato.
Come puoi notare si può anche scaricare la policy versione pdf.Inoltre la policy è scritta qui (forse il link potrebbe essere più visibile) https://www.waveseng.it/contatti-2/
Non so se sto facendo la cosa giusta ma penso di non essere così fuori legge 🤣
Per quanto riguarda la GDPR al di fuori del sito la gestiamo con tutti i clienti al momento del contatto, facendo firmare i moduli della privacy.
Fammi sapere se alce qualcos’altro che devo guardare!
Mi sembri molto esperto di questa materia, per caso fai questo di lavoro?
ciao @will91.
Mi sono espresso male, scusa. E' vero che non hai un form di contatto ma inviti le persone a scrivere mettendo la tua email. Poiché le email si presume vengano memorizzate (altrimenti non potresti neanche rispondere) hai degli obblighi nei confronti del GDPR. Hai detto bene, alle persone fisiche con cui hai a che fare fare firmare i moduli della privacy. E sul sito? Per questo devi mettere il banner cookies e la privacy policy, che hanno la stessa funzione.
WordPress usa i cookies ed anche se sono quelli tecnici, indispensabili al funzionamento, come quelli di sessione deve esser riportato il banner cookies permettendo agli utenti di rifiutare, rifiutare quelli non tecnici (anche se al momento non ci sono) o accettare tutti i cookies. Inoltre questi permessi devono poter esser modificati in ogni momento dall'utente del sito. Il plugin che ti ho indicato permette di fare tutto ciò tranquillamente anche nella versione free.
Per quanto riguarda la privacy policy deve esser consultabile in ogni momento dall'utente. Quella pagina che mi hai mandato deve quindi aver un link che permette di raggiungerla in ogni pagina. Per questo di solito si mette nel footer del sito.
Inoltre ci ho buttato un occhio e lì è scritto che usi servizi esterni (vari servizi Google, FontAwesome) che sono ubicati negli USA. Pensa che fino a poco fa, erano diventati illegali, perché gli USA non rispettavano i criteri di protezione della privacy europei. Ora per fortuna USA e UE hanno raggiunto un accordo e sono tornati fruibili legalmente, ma ognuno di quei servizi ha cookies che non sono classificabili come tecnici (in particolar modo Google Analytics 4 che serve per il tracciamento), quindi a questo punto non è più neanche vero quanto detto sopra che il sito non ha cookies non tecnici. Rendendo ancor più stringenti gli obblighi che ti ho riportato.
Per lavoro mi occupo di marketing e comunicazione per le aziende e fra le altre cose realizzo siti web. Non posso definirmi proprio un esperto degli aspetti della privacy europei perché non vivo in Italia e neanche nell'UE da oltre 10 anni, ma queste sono proprio le basi della normativa che conosco perché qualche sito per clienti italiani l'ho realizzato nel passato.
Il rispetto delle normative privacy non sono un ambito direttamente in capo a chi realizza i siti, ci si dovrebbe rivolgere ad avvocati, tra l'altro specializzati, ma per le piccole aziende bisogna fare di tutto un po'. Queste indicazioni di solito sono sufficienti ad evitare sanzioni economiche: se il garante della Privacy riceve segnalazioni, ma vede che almeno sono state implementati questi elementi di solito non emette subito multe, ma eventualmente solo segnalazioni di cosa deve esser ancora corretto e pone dei termini entro cui farlo senza dover pagare multe. Quindi direi che, visto che rispettarle è semplice e mette al riparo da potenziali multe di migliaia di euro, conviene adeguarsi.
Grazie, adesso userò il plugin che mi hai indicato. E magari ingaggerò qualche tecnico per fare il sito in modo migliore.
Se eri in Italia magari ti avrei chiesto un preventivo.
Grazie ancora!!!
In realtà la distanza non è un problema: come detto ho già lavorato per realizzare siti anche per clienti italiani e ne devo cominciare un altro proprio a giorni per uno studio di architettura.
Il problema principale è che in questo periodo ho già una coda di lavori troppo lunga e devo smaltirla un po' prima di prendere in carico altri impegni.
Va bene, allora facciamo così… io non ho frettissima di fare questa cosa, anche perché ho dei soci e ogni decisione economica passa anche da loro.
Fammi un preventivo con calma per sistemare il sito, come vedi anche graficamente si nota molto la mia inesperienza nel campo del web design.
Inoltre adesso metterò a posto la parte di policy come mi hai suggerito, ma poi vorrei farlo in modo professionale.
Se vuoi, scrivimi su LinkedIn alla pagina di Waves Engineering S.r.l. così una volta che so chi sei ti rispondo con il mio profilo aziendale.
https://it.linkedin.com/company/waves-engineering-italy
(Come vedi la mia idea di fare business su web3 potrebbe fruttare una collaborazione interessante 🤣)