26 settembre 2022
← torna indietro

Integrare iubenda nel sito web per adeguarlo alle normative GDPR

Con l’entrata in vigore della normativa GDPR nel 2018, tutti i siti web devono rispettare alcune disposizioni imposte dalla legge.
Servizi Multimediali si occupa di supportare i propri clienti riguardo questo tema.

Come già trattato nell’articolo “GDPR: adeguare il sito web alla normativa sulla privacy europea“ ci sono varie opzioni che Servizi Multimediali propone ai suoi clienti per adeguare il sito web aziendale alle normative vigenti

Tra queste ci sono:

  • affidarsi a un consulente esterno, partner di Servizi Multimediali, specializzato in materia
  • affidarsi al consulente privacy interno dell’azienda
  • utilizzare la soluzione proposta da iubenda, azienda composta da figure legali e tecniche per fornire il proprio servizio online

Nel caso in cui il cliente decidesse di affidarsi a un consulente specializzato in materia (interno o partner di Servizi Multimediali), Servizi Multimediali riceverà da quest’ultimo tutte le direttive tecniche da integrare nel sito web in modo da renderlo conforme al GDPR.

Nel caso in cui, invece, il cliente decidesse di utilizzare i servizi online forniti da iubenda, Servizi Multimediali, in qualità di Partner Certificato iubenda, si occuperà di configurare e integrare gli strumenti sul sito web del cliente.

Ma cosa prevede l'attivazione degli strumenti di iubenda sul sito web e come Servizi Multimediali supporta i propri clienti?

Vediamolo nello specifico guardando a un caso pratico.

Richiesta e obiettivo

Siamo stati contattati dal Caffè Letterario Codroipese, associazione culturale di Codroipo che organizza eventi pubblici riservati ai propri soci e non, per adeguare il loro attuale sito web alle normative GDPR in modo tale da non incorrere in sanzioni.

L’adeguamento del sito web www.caffeletterariocodroipese.it prevede la configurazione e integrazione degli strumenti che iubenda mette a disposizione.

Per fare ciò abbiamo:

Analisi tecnica

L’analisi tecnica prevede un controllo globale sul sito e ha lo scopo di individuare tutti gli strumenti utilizzati per raccogliere dati personali e tutti gli strumenti software di terze parti che sono installati al suo interno.
Nel sito del Caffè Letterario Codroipese abbiamo censito diversi moduli come quello di Contatto generale, quello di iscrizione alla newsletter, quello di iscrizione a un evento ecc. e, per quanto riguarda i software installati, ne abbiamo identificati diversi a partire da HubSpot, Google Analytics e Facebook.
È necessario conoscere questi aspetti per la configurazione dello strumento di iubenda.

Individuare le finalità di utilizzo dei dati personali raccolti

Una volta completata l’analisi tecnica, è necessario individuare, insieme al cliente, tutti gli utilizzi che vengono fatti dei dati personali raccolti.

Il cliente ci deve indicare come pensa di trattare i dati raccolti: fa azioni di newsletter? Fa azioni di remarketing? Utilizza Facebook per pubblicare post promozionali a un certo pubblico? Ecc.

Anche tutte queste informazioni sono necessarie per poter impostare iubenda.

Apertura account iubenda

Per integrare il servizio di iubenda è necessario essere in possesso di un account attivo registrato sulla piattaforma.

Il Caffè Letterario Codroipese non aveva un account su iubenda pertanto, per suo conto, abbiamo aperto un account, lo abbiamo attivato e configurato per poterlo utilizzare e acquistare la licenza per i servizi necessari.

Configurazione dello strumento 

Raccolte tutte le informazioni necessarie, abbiamo eseguito la configurazione dello strumento.

Attraverso la semplice interfaccia di iubenda abbiamo ricercato e configurato i servizi che il Caffè Letterario Codroipese utilizza.

Abbiamo ottenuto un elenco di servizi che già al loro interno hanno tutto quello che serve per essere conformi al GDPR.

Una volta attivato il servizio e acquistata la licenza di utilizzo, è possibile attivare i servizi di iubenda per la generazione del:

  • documento per le privacy policy
  • documento per la cookie policy
  • banner per accettare/rifiutare i cookie non tecnici presenti sul sito

Integrazione sul sito

L’ultimo step necessario da eseguire per rendere conforme il sito è integrare gli strumenti appena configurati sul sito web.

Ovvero integrare il documento di privacy policy, il documento di cookie policy e il banner dei cookie.

L’integrazione delle privacy policy all’interno del sito consiste:

  • inserimento di un link all’interno del sito che sia accessibile da ogni pagina navigabile. Il link serve a indirizzare l’utente al documento di privacy policy e solitamente viene inserito nel footer;
  • inserimento di una checkbox all’interno di tutti i form presenti che raccolgono dati personali. La spunta sulla checkbox esprime il consenso da parte dell’utente ad accettare il trattamento dei dati personali come descritto nel documento di privacy policy;
  • creazione di una pagina dedicata alle privacy policy in cui viene integrato il testo fornito da iubenda. Questo punto è facoltativo. Non è necessario creare una pagina all’interno del sito con il testo di iubenda in quanto iubenda fornisce già un link dedicato sulla sua piattaforma, dove consultare le privacy policy del sito in oggetto.

L’integrazione del documento delle cookie policy consiste:

  • nell'inserimento di un link all’interno del sito, accessibile da ogni pagina navigabile. Il link serve a indirizzare l’utente al documento di cookie policy e solitamente viene inserito nel footer;
  • nella creazione di una pagina dedicata alle cookie policy in cui viene integrato il testo fornito da iubenda. Come per le privacy policy, anche in questo caso si tratta di un punto facoltativo. Non è necessario creare una pagina dedicata all’interno del sito con il testo di iubenda in quanto iubenda fornisce già un link dedicato sulla sua piattaforma, dove consultare le cookie policy del sito in oggetto.

L’integrazione del banner cookie consiste nell’inserimento, all’interno del codice html del sito, di un codice javascript che viene fornito direttamente da iubenda una volta configurato il banner.

Il banner viene configurato sulla piattaforma iubenda attraverso una semplice interfaccia a step. Alla fine, questa permette di ottenere il codice personalizzato utile a generare l’avviso per accettare o rifiutare l’utilizzo dei cookie e permette di generare il tasto che in ogni momento dà all’utente l'opportunità di rivedere i propri consensi.

L’integrazione del cookie banner non è obbligatoria in tutti i siti, ma solo in quelli che utilizzano i cookie cosiddetti “non tecnici”.

Sul sito del Caffè Letterario Codroipese, come rilevato dall’analisi tecnica eseguita, sono presenti strumenti di terze parti che installano cookie, a scopi di monitoraggio e statistica, all’interno del browser di chi visita il sito. Non sono quindi puramente tecnici, ovvero utili al funzionamento del sito, e pertanto è stato necessario integrare anche questo strumento.

Conclusioni

Le operazioni descritte sono servite per adeguare il sito del Caffè Letterario Codroipese al GDPR, tuttavia ogni sito ha una sua diversa configurazione per essere conforme al GDPR in funzione della sua tipologia e di come vengono raccolti e utilizzati i dati personali degli utenti.

Contattaci per ricevere una proposta personalizzata

Se anche tu hai bisogno di adeguare il tuo sito web alla normativa GDPR, contattaci!

GDPR


Guido Lombardo

Scritto da
Guido Lombardo

Preciso e affidabile, controlla ogni cosa. E sia chiaro: due sono intoccabili, la sua bimba e la Juventus. Tutto il resto… pure.