Protezione dei dati

Inhaltsverzeichnis

Introduzione

La legge svizzera sulla protezione dei dati (CH-DPA) e il regolamento generale europeo sulla protezione dei dati (EU GDPR) proteggono i dati personali e ne regolano il trattamento. Per i negozi online, ciò significa che devono rispettare i requisiti di legge quando raccolgono, archiviano ed elaborano i dati dei clienti, al fine di garantire la privacy degli utenti.

Quando siete interessati

  • CH-DSG:
    • Avete una filiale, una succursale o una filiale in Svizzera
    • Trattate i dati personali tramite una società svizzera
    • offrite deliberatamente servizi a persone residenti in Svizzera
    • Monitorate il comportamento di persone svizzere*.
  • GDPR UE:
    • Avete uno stabilimento, una succursale o una filiale nell’UE
    • Trattate dati personali tramite una società dell’UE
    • offrite deliberatamente servizi a persone residenti nell’UE
    • Monitorate il comportamento di persone dell’UE*.

*Google Analytics e strumenti di tracciamento simili sono in primo piano.

Se siete interessati, ci sono alcuni punti che dovete rispettare.

Nota: non siamo consulenti legali e non ci assumiamo alcuna responsabilità. Per una consulenza legale, vi consigliamo di consultare un avvocato.

Impostazioni del negozio

Passiamo ora alle impostazioni individuali del suo negozio online.

Trusted Shops

Se dispone di una certificazione Trusted Shops, la preghiamo di osservare anche le [istruzioni Trusted Shops separate]({{< ref “/trusted_shops” >}}).

Google Analytics

Dal 25.05.18 gli indirizzi IP devono essere trasmessi in forma anonima. Affinché possa continuare a utilizzare il suo modulo Google Analytics in modo conforme, le chiediamo di attivare l’Anonimizzazione degli indirizzi IP nell’amministrazione del negozio. Per farlo, acceda all’amministrazione del negozio alla voce Moduli → Analytics Figura 1: Google Analytics: configurazione del modulo

Nota importante: non dimentichi di includere l’uso di Analytics nell’informativa sulla privacy/nelle condizioni generali. Inoltre, Google richiede un contratto di elaborazione dei dati. La stipula di tale contratto sarà semplificata a partire dal 25 maggio 2018: da quel momento in poi, il contratto non dovrà più essere stampato e compilato e inviato in Irlanda per posta, ma sarà sufficiente confermarlo elettronicamente nelle impostazioni di Analytics.

Cookies

I gestori di offerte online sono tenuti a informare i visitatori sull’uso dei cookie. Assicuratevi che il messaggio sui cookie sia attivato in Impostazioni → Generale → Configurazione del sistema “Usa Cookie Manager” e anche l’impostazione “Cookie essenziali predefiniti” per rispettare la premessa della Privacy by Default. Figura 2: attivazione del messaggio sui cookie nell’amministrazione del negozio Con la sentenza della Corte di giustizia federale del 28 maggio 2020, in cui la massima autorità giudiziaria tedesca condivide il parere della sentenza della Corte di giustizia europea del 2019, è assolutamente necessario ottenere il consenso attivo e volontario del visitatore prima di utilizzare cookie non essenziali su un sito web. È meglio integrare uno strumento professionale di gestione del consenso come usercentrics o il Trusted Shops Consent Manager. Una volta ottenuto il codice HTML/JS per l’integrazione della pagina dal rispettivo Consent Manager, integrarlo per ogni lingua nell’amministrazione del negozio: _‘Impostazioni’ → ‘Lingue’‘Regola le variabili dell’header(ad es. meta tag)'‘Seleziona lingua’ → Inserire il codice nel campo di testo con l’etichetta VARIABILI DELL’HEADER. Dopo il salvataggio, il Consent Manager è attivo. A partire da PepperShop v.8, è disponibile anche un Modulo di Consent Manager, che controlla comodamente tali impostazioni in modo automatico.

Investigazioni sulla solvibilità

Secondo il nuovo regolamento sulla protezione dei dati, deve informare i suoi clienti non appena i loro dati vengono trasmessi a terzi (in questo caso a un controllore di solvibilità come MF Group, SwissBilling, Billpay, Klarna o simili). Figura 3: metodi di pagamento

PepperShop offre ora tre opzioni per informare i clienti:

No: al cliente non viene mostrata alcuna informazione sul fatto che i suoi dati vengono inoltrati all’istituto di controllo di solvibilità.** **(Attenzione: questa casella di controllo può essere attivata solo se non si è interessati dal LPD CH / RGPD UE!) -

Informare: il cliente viene informato che i suoi dati vengono inoltrati all’istituto di controllo di solvibilità.

Confermare: il cliente deve confermare che i suoi dati vengono inoltrati all’istituto di controllo di solvibilità. (Attenzione: questa casella di controllo è obbligatoria se si è interessati LPD CH / RGPD UE!

Nota importante: si prega di chiarire se è necessario stipulare un contratto per il trattamento dei dati anche con il vostro credit checker.

E-Payment

Offre metodi di pagamento tramite un fornitore di servizi di pagamento (ad es. Saferpay, Datatrans o PostFinance), le consigliamo di chiedere al relativo fornitore di servizi di pagamento se è necessario un contratto di elaborazione dati.

Moduli: Richiesta di dichiarazione di protezione dei dati e di termini e condizioni generali

Se trattate dati personali nel vostro sistema, è necessario ottenere un consenso adeguato. A seconda dei moduli di inserimento nel vostro sistema online, possono essere visualizzate le CG e/o l’informativa sulla privacy con una casella di controllo per l’accettazione.

Impostazioni consigliate

Figura 4: Configurazione consigliata per i moduli

Figura 5: Esempio: Consultazione CGC/informativa sulla protezione dei dati durante la registrazione di un nuovo cliente

  • Modulo di contatto
  • Registrazione alla newsletter
  • Registrazione di un nuovo cliente
  • Passaggio diretto alla cassa senza registrazione (durante il processo di ordine)
  • Registrazione di un’azienda (in modalità B2B/rivenditore)
  • Login Post Connector Figura 6: Consultazione CGC / informativa sulla protezione dei dati Login Post Connector Le modalità di attivazione della consultazione delle CGC e dell’informativa sulla protezione dei dati sono riportate al punto 2.6.1.

Attivazione della consultazione dell’informativa sulla protezione dei dati e delle CGC

È possibile attivare la consultazione dell’informativa sulla protezione dei dati e delle CGC come segue: Impostazioni → Generale → Informazioni sul cliente/Revoca/CGC

Figura 7: Definire la posizione della query di CGC

Per il LPD CH sulle Condizioni generali si consiglia di utilizzare solo la casella posta più in basso. !

Figura 8: Definire la posizione di interrogazione dell’informativa sulla privacy

Newsletter

Dal 25.05.2018 non è più consentito inviare una newsletter senza l’autorizzazione del destinatario. Se il cliente si registra alla newsletter, gli verrà inviato un link di verifica via e-mail. Solo dopo questa conferma è possibile inviargli newsletter. Inoltre, la preselezione per l’iscrizione alla newsletter deve essere impostata di default su «No».

Figura 9: Registrazione alla newsletter nel processo d’ordine: impostata di default su “No”. queste impostazioni si trovano nell’amministrazione del negozio alla voce Marketing → Newsletter → Impostazioni / Export link Figura 10: Imposti ‘No’ per l’iscrizione alla newsletter

Carrello persistente

Il carrello persistente è un modulo aggiuntivo che non cancella il carrello (con gli articoli corrispondenti) anche se il cliente si disconnette. È possibile ripristinare il carrello della spesa tramite il login o i cookie. Si prega di impostare il ripristino del carrello massimo fino a un anno. Secondo il nuovo LPD CH / RGPD UE, la conservazione di questi dati per più di un anno non è consentita. L’impostazione del carrello persistente si effettua nell’amministrazione del negozio alla voce Moduli → Carrello persistente.

Opzioni di spedizione

Se si utilizza il modulo Opzioni di spedizione, è necessario stipulare un contratto di elaborazione dati con la Posta Svizzera. Questo perché i dati dei clienti vengono trasmessi anche a un fornitore terzo (la Posta).

Camuffare l’indirizzo IP

Per una vendita conforme a LPD CH / RGPD UE è necessario mascherare l’indirizzo IP del cliente. A tal fine, vada a Impostazioni → Generale → Configurazione del sistema → Dissimula l’indirizzo IP

Figura 11: cookie

Informazioni sul cliente

Visualizzare, esportare o anonimizzare i dati memorizzati

È obbligatorio esportare e rendere disponibili i dati del cliente su richiesta.\ Per farlo, richiamare il cliente desiderato tramite Gestione clienti e “modificarlo”. Scorra fino alla fine della pagina. A questo punto viene visualizzata la schermata LPD CH/ RGPD UE gestione dati.

Figura 12: Gestione dei dati memorizzati sul cliente

Esportare/scaricare i dati salvati

Se il cliente desidera visualizzare i dati, è possibile esportarli qui. Questi vengono esportati come file .json e possono essere aperti con Notepad++.

Figura 13: Gestione dei dati memorizzati sul cliente

Anonimizzare i dati memorizzati

Figura 14: Gestione dei dati memorizzati sul cliente

Figura 15: Avviso di cancellazione

Se il cliente desidera cancellare tutti i suoi dati e quindi esercitare un suo diritto, è possibile farlo. Occorre tenere presente che in seguito non è possibile alcun recupero e che tutti i dati saranno irrevocabilmente cancellati! I dati del cliente vengono anonimizzati nel negozio, cioè non sono più disponibili. Tuttavia, in qualità di proprietario di un negozio, è ancora disponibile. ad esempio, l’ordine.

Nota: si prega di leggere attentamente il testo prima di cancellarlo per essere consapevdi tutte le conseguenze. Si assicuri di aver cancellato tutti gli account dei suoi clienti. Il cliente ha la possibilità di avere più account, che devono essere tutti eliminati su richiesta. PepperShop non è un ufficio contabile! Una volta cancellati i dati, non è più possibile recuperarli!

Anonimizzare i dati dei clienti

Dalla versione 10, il registro “Anonimizzare i dati dei clienti” è ora disponibile nella gestione dei clienti sotto “Clienti/Ordini”. Qui è possibile impostare l’anonimizzazione automatica, anonimizzare i dati una volta o scaricare i record di dati in questione. Informazioni più dettagliate sulle funzioni sono disponibili nel testo di aiuto.

Figura 16: Anonimizzare i dati dei clienti

Contatto per domande sulla protezione dei dati

Avete domande su come trattiamo e proteggiamo i vostri dati o quelli dei vostri clienti? Desiderate informazioni generali sul tema della protezione dei dati? Inviateci un’e-mail a compliance@glarotech.ch. Non appena riceveremo la vostra richiesta, la evaderemo nel più breve tempo possibile.

Assistenza ulteriore

Ha bisogno di assistenza ulteriore? PepperShop offre diverse possibilità.

  • Spesso un clic sull’icona del punto interrogativo nell’angolo in alto a destra dell’amministrazione può aiutare. Qui può ricevere un aiuto diretto sull’argomento in questione.
  • Diverse risposte sono disponibili nelle FAQ, che possono essere consultate anche nell’amministrazione del negozio tramite Supporto&Novità -> Archivio supporto. Oppure tramite la nostra homepage https://www.peppershop.com/de/services/support/faq/
  • Siamo lieti di aiutarla anche via e-mail o telefono (CHF 185./h). support@glarotech.ch o +41 71 923 08 58
🌶️
🔥
🌶️