Copy
Ancora sugli obblighi legali da adempiere se si ha un sito web...
View this email in your browser

Salve a tutti,

so che l'argomento è tedioso, ma purtroppo, se si vuole essere in regola con il proprio sito web, bisogna occuparsi anche di questi aspetti.

Vi consiglio di leggere perchè è importante e potrebbe evitarvi guai.

Approfondendo ulteriormente gli aspetti legati al D.lgs. 196/2003  (Privacy) è emerso che qualora il vostro sito presenti un modulo di contatto, o di richiesta di informazioni, o di disponibilità o prenotazione di una camera di albergo o appartamento, bisogna che il modulo stesso presenti, oltre che le informazioni legali sul trattamento dei dati, un casella da spuntare che certifichi che chi lo compila accetta espicitamente il trattamento da parte vostra dei dati.

Ripeto, quanto sopra riguarda SOLO i siti web che presentano moduli di contatto/prenotazione, come quello che riporto sotto a scopo esemplificativo.

Nel caso aveste bisogno di integrare il modulo vi prego di contattarmi per modalità e costi.

.. e se non lo avete già fatto, vi consiglio di prestare la dovuta attenzione anche a quanto sotto che riporto dalla precedente newsletter.

Condizioni Generali

Le Condizioni Generali, o Termini e Condizioni o Termini di Servizio, sono il documento (che deve essere presente sul sito) che disciplina il rapporto contrattuale fra il titolare del servizio fornito dal sito web o dall’app e l’utente.
In questo documento vengono definiti i termini di utilizzo dei contenuti e del servizio, nonché le eventuali modalità di pagamento, di consegna, rimborso, cancellazione o sospensione dell’account.
Particolare rilevanza è assunta dalle clausole relative alla limitazione di responsabilità nel caso di malfunzionamenti del sito web, di rimborsi o di episodi di utilizzo non consentito del sito/app e dei suoi contenuti. A questo si aggiunge il rispetto delle procedure interne circa le norme in tema di commercio elettronico e di tutela del consumatore.
I Termini di Servizio rappresentano il documento in relazione al quale viene valutata la responsabilità del titolare nei confronti dell’utente in caso di controversie relative al servizio fornito.

Non si applica a tutti i siti, ma sarebbe bene che, a seconda dei servizi che offrite, vi informaste se e come tale documento debba essere presente sul sito.

Obblighi informativi e requisiti generici

Informazioni obbligatorie in atti e corrispondenza


L’Art. 2250 c.c. e la sua modifica ex art. 42 L. 88/2009 prevedono l’obbligo per le società tenute all’iscrizione al registro delle imprese d’inserire nella corrispondenza (dunque anche nelle email), negli atti e nel sito web alcune informazioni chiave riguardanti la società.
Queste informazioni sono: la sede legale della società, l’ufficio del registro delle imprese dove la società è iscritta, il numero d’iscrizione presso il registro delle imprese (che coincide con il codice fiscale), l’eventuale stato di liquidazione a seguito dello scioglimento della società, il capitale sociale versato e quello che risulta esistente all’ultimo bilancio approvato, l’eventuale sussistenza di un socio unico (se la società è unipersonale).
A questo si aggiungono gli obblighi del CAN-SPAM Act, una legge statunitense che obbliga ad inserire un indirizzo fisico all’interno delle email inviate dalle società, e che spesso si applica anche a soggetti italiani.

Obblighi per la sicurezza dei dati personali


Secondo la normativa privacy è necessario nominare formalmente i soggetti che trattano dati personali all’interno dell’azienda e i responsabili del trattamento, qualora presenti. Tali soggetti devono essere a conoscenza degli obblighi previsti dalla legge e rispettarli.
In particolare, il titolare del trattamento dei dati personali deve nominare soggetti dipendenti o consulenti che hanno accesso ai dati personali degli utenti in funzione dell’attività svolta internamente, ma senza una gestione indipendente dei dati personali (marketing, fatturazione,commerciale, legale).
Il titolare del trattamento può nominare anche uno o più responsabili del trattamento dei dati personali ove tale attività sia delegata, in tutto o in parte, a un soggetto specifico che abbia competenze necessarie.
Dal punto di vista pratico, questo si traduce nella semplice sottoscrizione di moduli di nomina firmati dai dipendenti che hanno accesso ai dati personali o, ad esempio, dall’agenzia che si occupa di gestire il server o coordinare il marketing.
In altre parole ci deve essere un documento "fisico" nella sede operativa dell'attività che riporti i nominativi dei soggetti che hanno accesso ai dati personali.
 

Notificazione al Garante


Il titolare, inoltre, nei casi che presentano particolari rischi legati alla tutela dei diritti e delle libertà delle persone interessate (Art. 37 Codice Privacy), deve notificare l’Autorità Garante per la Privacy prima che il trattamento dei dati abbia inizio.

Resto a disposizione per chiarire gli aspetti tecnici e, tramite il partner Iubenda di cui vi ho parlato nella precedente newsletter, anche quelli legali, fermo restando che mi ritengo sollevato da qualsiasi responsabilità legata alla applicazione delle normative che restano, per legge, di vostra unica competenza.
(Consultate anche il vostro avvocato per fugare ogni dubbio).

Un saluto
Copyright © 2017 Drauth.org, All rights reserved.


Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list

Email Marketing Powered by Mailchimp