17 mars 2025 · 4 min lexim
Privacy dhe cookie policy për faqet italiane: çfarë duhet në 2025
Ke një faqe interneti, mbledh kontakte nga një formular, përdor ndonjë mjet statistikash, dhe diku në fund të faqes ndodhet një privacy policy e kopjuar vite më parë nga një faqe tjetër. Përputhshmëria me privatësinë e një faqeje italiane në 2025 kërkon diçka më shumë, dhe sanksionet e GDPR nuk prekin vetëm multinacionalet: autoritetet ndërhyjnë edhe te realitete të vogla, shpesh pas një ankese. Le të shohim çfarë duhet të ketë faqja jote, pa e shndërruar artikullin në një opinion ligjor: për rastet komplekse duhet një profesionist, por bazën mund ta verifikosh që tani.
Privacy policy: çfarë duhet të thotë (për faqen tënde, jo për një tjetër)
Privacy policy është informacioni që u shpjegon përdoruesve cilat të dhëna mbledh dhe çfarë bën me to. Për të qenë në përputhje me GDPR duhet të përshkruajë realitetin e faqes tënde, jo një realitet të përgjithshëm. Përmbajtjet thelbësore:
- Kontrolluesi i të dhënave: kush je, me të dhëna identifikuese dhe një kontakt që funksionon.
- Cilat të dhëna dhe pse: çdo kategori të dhënash (të dhënat e formularëve, email-i për newsletter, të dhënat e navigimit, të dhënat e porosive) me qëllimin dhe bazën e vet ligjore.
- Ku shkojnë të dhënat: shërbimet e palëve të treta që i përpunojnë për ty (hosting, email marketing, statistika, pagesa) dhe transferimet eventuale jashtë Bashkimit Europian.
- Për sa kohë i ruan dhe çfarë të drejtash kanë përdoruesit: akses, korrigjim, fshirje, kundërshtim, dhe si t'i ushtrojnë.
Gabimi më i përhapur që hasim: policy liston shërbime që faqja nuk i përdor më dhe injoron ato të shtuara më vonë. Informacioni duhet përditësuar kur ndryshon faqja, si çdo faqe tjetër.
Cookie banner-i: pëlqimi duhet të jetë një zgjedhje e vërtetë
Për cookie-t rregulli bazë është i qartë: cookie-t teknike, të nevojshme për funksionimin, nuk kërkojnë pëlqim; të gjitha të tjerat (statistika të paanonimizuara, marketing, profilizim) mund të instalohen vetëm pas një pëlqimi të lirë dhe të shprehur. Udhëzimet e Garantit italian kanë vendosur kufij të saktë, dhe kërkesat praktike për një banner në përputhje janë këto:
- Të refuzosh duhet të jetë po aq e lehtë sa të pranosh: një buton për të refuzuar ose për të mbyllur pa dhënë pëlqim, me të njëjtën dukshmëri si butoni i pranimit.
- Para pëlqimit, asnjë cookie jo teknike: banner-i që shfaqet ndërsa skriptet e marketingut kanë nisur tashmë është një shkelje, jo një detaj.
- Zgjedhje të detajuara: përdoruesi duhet të mund të japë pëlqim sipas kategorisë (statistika, marketing) dhe të mund të ndërrojë mendje më vonë, me një lidhje gjithmonë të arritshme.
- Pëlqimi duhet regjistruar: në rast kundërshtimi duhet të mund të provosh kush ka dhënë pëlqim, kur dhe për çfarë.
Shkurtoret si banner-ët vetëm me butonin OK, ose pëlqimi i nënkuptuar nga rrëshqitja e faqes, i përkasin së shkuarës dhe sot janë të kontestueshme.
Mjetet: platformat e pëlqimit dhe konfigurimi
Ta menaxhosh gjithë këtë me dorë është joreale, dhe në fakt ekzistojnë platformat e menaxhimit të pëlqimit (CMP): shërbime që gjenerojnë banner-in, bllokojnë skriptet para pëlqimit, regjistrojnë zgjedhjet dhe mbajnë të përditësuar cookie policy-n. Zgjidhjet më të përhapura integrohen me WordPress, PrestaShop dhe faqe custom.
Por instalimi nuk mjafton: pjesa delikate është konfigurimi. CMP-ja duhet të njohë të gjitha skriptet e pranishme në faqe dhe të bllokojë në mënyrë efektive ato që i nënshtrohen pëlqimit, dhe kush përdor mjete reklamimi duhet të konfigurojë saktë transmetimin e gjendjes së pëlqimit te platformat. Në projektet që ndjekim, testimi bëhet nga një sesion i pastër i shfletuesit: hapet faqja, refuzohet gjithçka dhe verifikohet nga mjetet e zhvilluesve që asnjë cookie marketingu të mos jetë vendosur.
Përtej cookie-ve: formularët, newsletter-i dhe eCommerce
Përputhshmëria nuk mbaron me banner-in. Pikat që më shpesh i gjejmë të pambuluara:
- Formularët e kontaktit: nën çdo formular duhet lidhja me informacionin e privatësisë; checkbox-i i pëlqimit duhet vetëm për qëllime shtesë (si newsletter-i), jo për t'iu përgjigjur kërkesës.
- Newsletter: regjistrimi duhet provuar, dhe praktika e double opt-in (konfirmim me email) mbetet rruga më e sigurt; çregjistrimi duhet të funksionojë me një klikim.
- eCommerce: të dhënat e porosive kanë baza ligjore dhe afate ruajtjeje të vetat, të lidhura edhe me detyrimet fiskale; marketingu drejt klientëve ka rregullat e veta.
- Kush i përpunon të dhënat për ty: me furnitorët që prekin të dhëna personale (hosting, CRM, email) duhen marrëveshje përpunimi, që shërbimet serioze i vënë në dispozicion.
Vëre faqen në rregull bashkë me atë që e zhvillon
Përputhshmëria me privatësinë funksionon kur është e integruar në faqe: skripte të ngarkuara në mënyrën e duhur, formularë të bërë mirë, CMP e konfiguruar dhe e testuar. Kur realizojmë faqe interneti dhe eCommerce ngremë banner-ët, informacionet dhe menaxhimin e pëlqimeve si pjesë të projektit, duke u koordinuar me konsulentin tënd ligjor aty ku duhet. Rezervo një call falas: verifikojmë si është faqja jote dhe të tregojmë çfarë të rregullosh e para.
