Ci prendiamo molto cura della tua privacy e di quella dei tuoi visitatori. WordPress.com si impegna a operare in conformità con il GDPR offrendoti gli strumenti e le risorse che ti aiutano a migliorare la comprensione e a rispettare la normativa per il tuo sito. Questa guida è ideata per supportarti nel tuo sforzo di essere trasparente agli occhi dei visitatori del tuo sito sui dati che il sito raccoglie su di loro e sulle modalità di utilizzo di tali dati.
In generale, se gestisci le informazioni che raccogli dai visitatori in modo responsabile e non le condividi o le vendi ad altre aziende senza autorizzazione, è improbabile che il GDPR porti a un cambiamento radicale nel modo in cui agisci. WordPress.com non è uno strumento che ti fornisce per impostazione predefinita molte informazioni personali o dettagli sensibili da un punto di vista legale sui tuoi visitatori.
I requisiti del GDPR possono essere intimidatori, ma non sono insuperabili se tutti lavoriamo in modo corretto insieme. Se hai domande su qualsiasi scelta abbiamo fatto, su strumenti o funzionalità che abbiamo creato o se hai un feedback su come possiamo rendere tutto questo un pochino più semplice, ci farebbe piacere conoscere la tua opinione su https://wordpress.com/help/contact/.
⚠️
Questa guida non vuole sostituirsi alla consulenza legale; se hai dubbi sulla conformità o non conformità del tuo sito al GDRP, ti incoraggiamo a chiedere il parere di un avvocato qualificato.
In questa guida
- Le nostre raccomandazioni relative al GDPR per i proprietari di siti
- Ho sentito che per essere conforme al GDPR ho bisogno di…
- Ho bisogno di… chiedere ai follower del mio sito di abbonarsi nuovamente
- Ho bisogno di… aggiungere una casella di controllo del consenso per il modulo di commento/contatto
- Ho bisogno di… iniziare a raccogliere indirizzi IP
- Ho bisogno di… mantenere tutti i dati all’interno dell’Unione europea
- Ho bisogno di… ottenere le funzionalità di privacy aggiunte a WordPress Core nella versione 4.9.6
Lo scopo del GDRP è quello di incoraggiare i proprietari dei siti a prestare attenzione ai dati personali che raccolgono e al modo in cui utilizzano tali dati. Alcuni dei passaggi che puoi seguire come proprietario del sito sono:
La tua politica sulla privacy dovrebbe consentire ai tuoi utenti di sapere quali dati il tuo sito sta raccogliendo su di loro, come vengono monitorati e le loro opzioni per la disattivazione e dovrebbe fornire informazioni sul modo migliore per contattarti. Se non sai quali dati vengono raccolti dal tuo sito o come vengono monitorati i tuoi visitatori, abbiamo riunito le seguenti risorse per offrirti supporto:
Se non sei sicuro di come iniziare con la tua politica sulla privacy, puoi utilizzare la nostra come template. Pubblichiamo la nostra politica sulla privacy in base a una licenza Creative Commons Sharealike, ossia puoi tranquillamente copiarla, adattarla e riutilizzarne liberamente il contenuto per uso personale. Assicurati solo di rivedere la lingua in modo che la tua informativa corrisponda alle tue prassi correnti. Puoi trovare questa guida anche presso il commissario all’informazione del Regno Unito, utile per capire quali contenuti includere durante la creazione della politica sulla privacy.
Uno dei requisiti del GDPR per proprietari dei siti è quello di spiegare agli utenti quali dati personali hai raccolto su di loro quando te lo chiedono e che elimini questi dati su richiesta.
Per i siti WordPress.com, il modo più facile per rendere effettivi questi requisiti è quello di fornire agli utenti del tuo sito una qualche modalità per contattarti per parlare di queste richieste, tramite un modulo di contatto, un indirizzo e-mail incluso nella tua politica sulla privacy o perfino tramite i commenti lasciati sul tuo sito. Molti dei dati possono essere raccolti/eliminati da te direttamente tramite la bacheca del tuo sito. Ad esempio puoi cercare ed eliminare i commenti di una persona specifica tramite un’area di amministrazione dei commenti. Se ricevi una richiesta di accesso o eliminazione e non sei sicuro di come portarla a termine, puoi contattarci per supporto su https://wordpress.com/help/contact.
Il nostro widget sui cookie è stato aggiornato con una nuova funzionalità. Quando lo abiliti sul tuo sito, ti consente di condividere i link alla tua politica sulla privacy e invia notifiche ai visitatori del sito sul tracciamento dei cookie che il sito utilizza. Questo widget e l’avviso del banner vengono attivati automaticamente su tutti i siti che utilizzano il piano gratuito, ma, per i siti con piani a pagamento di WordPress.com, puoi attivarli o disattivarli sul sito. Per ulteriori informazioni sul funzionamento di questo widget, consulta la nostra guida al widget Banner sui cookie e sui consensi.
Questa sezione della guida si applica ai siti con i piani WordPress.com Creator e Entrepreneur, nonché con il piano Pro legacy. Per i siti con i piani gratuito, Starter ed Explorer, aggiorna il tuo piano per accedere a questa funzionalità.
I siti con plugin hanno la possibilità di installare plugin creati da servizi di terze parti. Come proprietario di siti, sei responsabile di assicurarti che i plugin che installi sul tuo sito gestiscano i dati in conformità con il GDPR. Se non sei sicuro, puoi contattare gli sviluppatori del plugin direttamente per chiedere informazioni sulla conformità con il GDPR.
In generale, i dati raccolti da WordPress.com sui visitatori sono acquisiti per migliorare il sito. Ad esempio, se qualcuno pubblica un commento sul sito, tu raccogli alcuni dati come il nome e l’indirizzo e-mail. Questi dati ti consentono di far funzionare il sito e, di solito, non sono condivisi con terze parti, come servizi di campagne pubblicitarie tramite e-mail che vorrebbero inviare e-mail di marketing agli utenti del tuo sito da parte dei pubblicitari, a meno che non ottieni esplicitamente prima l’autorizzazione dai visitatori del sito.
C’è molta disinformazione su Internet su cosa significhi per il tuo sito essere conforme al GDPR. Di seguito troverai ulteriori informazioni su alcune delle affermazioni ricorrenti che abbiamo sentito dagli utenti di WordPress.com su ciò che è stato detto loro di fare.
Sono presenti alcuni servizi su Internet che fanno iscrivere forzatamente le persone alla loro newsletter/mailing list senza ottenere il consenso. In base alle normative dell’UE in vigore da molto tempo, le comunicazioni, incluse le e-mail, non possono essere inviate senza previo consenso, a meno che non esista una relazione con il cliente. Allo stesso modo, il GDPR non consente l’invio di e-mail senza questi elementi, quindi molti di questi servizi devono ora inviare richieste di consenso per le loro mailing list chiedendo agli utenti di accettare di venirne iscritti.
I follower di WordPress.com sono differenti perché sono loro che volontariamente hanno scelto di abbonarsi al sito. Hanno chiesto di ricevere e-mail sugli aggiornamenti del sito, quindi hanno già fornito il loro consenso alle tue e-mail. Tuttavia, se hai dubbi su quanto detto puoi facilmente contattare tutti gli abbonati aggiungendo un nuovo articolo sul tuo sito nel quale li informi che possono smettere di seguire il sito, se vogliono, utilizzando link per l’annullamento dell’abbonamento che includiamo in ogni singola e-mail di abbonamento che inviamo.
Probabilmente non è necessario aggiungere una casella di controllo come questa ai moduli di commento o contatto.
Esistono alcuni validi modi per essere trasparente e conforme ai cookie che un sito utilizza per abilitare le funzionalità, come il modulo del commento. La modalità che scegliamo è quella di includere le informazioni sui cookie che usiamo (incluso questo) nella nostra informativa sui cookie che puoi leggere qui. Se vuoi avvisare gli utenti dell’utilizzo di questo genere di cookie sul tuo sito, puoi farlo usando il widget per i cookie e il consenso che descriviamo più in dettaglio qui:
/widgets/cookie-widget/
Una convinzione errata comune è che non è permesso raccogliere dati personali come indirizzi IP se vuoi essere conforme al GDPR. Infatti, questo è consentito fino a quando sono in atto misure di salvaguardia per rispettare i diritti chiave stabiliti dal GDPR. I principali tra questi sono la trasparenza sui dati che il tuo sito raccoglie o trasferisce, che è ciò che prevede la politica sulla privacy del tuo sito, e la scelta e il controllo sull’utilizzo dei dati, che offri ai tuoi utenti soddisfacendo le richieste di cancellazione e accesso.
I server di WordPress.com archiviano i dati personali sui server collocati sia negli Stati Uniti che in Europa. Non è possibile limitare i dati associati al sito a una singola collocazione geografica.
WordPress.com rispetta le normative europee legate alla corretta gestione dei dati che vengono trasferiti altrove. Includiamo le clausole contrattuali tipo per tali trasferimenti di dati nel nostro accordo per l’elaborazione dei dati. Se sei interessato a sottoscrivere un accordo per l’elaborazione dei dati con noi, puoi richiederlo dalla pagina delle impostazioni sulla privacy nella tua bacheca su https://wordpress.com/me/privacy.
Le funzionalità di privacy aggiunte a WordPress Core aiutano i proprietari di siti a pubblicare una politica sulla privacy, soddisfare le richieste di accesso/eliminazione dei visitatori del sito e ottenere il consenso per i dati che il sito sta raccogliendo. Sulla maggior parte dei siti WordPress.com abbiamo disabilitato queste funzionalità perché non erano ideate per un ambiente di hosting condiviso come WordPress.com e non ti avremmo mai offerto uno strumento che non funziona come afferma di fare. Tuttavia, anche se questi strumenti sono disabilitati, sei ancora assolutamente in grado di creare un sito completamente conforme al GDPR su WordPress.com. Consulta i nostri suggerimenti su come duplicare queste funzionalità della privacy, come aggiungere una politica sulla privacy a un sito WordPress.com.
Tieni presente che tutti i siti con plugin di WordPress.com hanno accesso alle principali funzionalità di privacy di WordPress. Poiché è possibile che i plugin installati utilizzino gli strumenti principali della privacy per gestire la conformità, volevamo assicurarci che queste funzionalità fossero disponibili per questi siti.
Supporto 