MarckDev
Të gjithë artikujt

17 mars 2025 · 4 min lexim

Privacy dhe cookie policy për faqet italiane: çfarë duhet në 2025

Privacy dhe cookie policy për faqet italiane: çfarë duhet në 2025

Ke një faqe interneti, mbledh kontakte nga një formular, përdor ndonjë mjet statistikash, dhe diku në fund të faqes ndodhet një privacy policy e kopjuar vite më parë nga një faqe tjetër. Përputhshmëria me privatësinë e një faqeje italiane në 2025 kërkon diçka më shumë, dhe sanksionet e GDPR nuk prekin vetëm multinacionalet: autoritetet ndërhyjnë edhe te realitete të vogla, shpesh pas një ankese. Le të shohim çfarë duhet të ketë faqja jote, pa e shndërruar artikullin në një opinion ligjor: për rastet komplekse duhet një profesionist, por bazën mund ta verifikosh që tani.

Privacy policy: çfarë duhet të thotë (për faqen tënde, jo për një tjetër)

Privacy policy është informacioni që u shpjegon përdoruesve cilat të dhëna mbledh dhe çfarë bën me to. Për të qenë në përputhje me GDPR duhet të përshkruajë realitetin e faqes tënde, jo një realitet të përgjithshëm. Përmbajtjet thelbësore:

  • Kontrolluesi i të dhënave: kush je, me të dhëna identifikuese dhe një kontakt që funksionon.
  • Cilat të dhëna dhe pse: çdo kategori të dhënash (të dhënat e formularëve, email-i për newsletter, të dhënat e navigimit, të dhënat e porosive) me qëllimin dhe bazën e vet ligjore.
  • Ku shkojnë të dhënat: shërbimet e palëve të treta që i përpunojnë për ty (hosting, email marketing, statistika, pagesa) dhe transferimet eventuale jashtë Bashkimit Europian.
  • Për sa kohë i ruan dhe çfarë të drejtash kanë përdoruesit: akses, korrigjim, fshirje, kundërshtim, dhe si t'i ushtrojnë.

Gabimi më i përhapur që hasim: policy liston shërbime që faqja nuk i përdor më dhe injoron ato të shtuara më vonë. Informacioni duhet përditësuar kur ndryshon faqja, si çdo faqe tjetër.

Cookie banner-i: pëlqimi duhet të jetë një zgjedhje e vërtetë

Për cookie-t rregulli bazë është i qartë: cookie-t teknike, të nevojshme për funksionimin, nuk kërkojnë pëlqim; të gjitha të tjerat (statistika të paanonimizuara, marketing, profilizim) mund të instalohen vetëm pas një pëlqimi të lirë dhe të shprehur. Udhëzimet e Garantit italian kanë vendosur kufij të saktë, dhe kërkesat praktike për një banner në përputhje janë këto:

  • Të refuzosh duhet të jetë po aq e lehtë sa të pranosh: një buton për të refuzuar ose për të mbyllur pa dhënë pëlqim, me të njëjtën dukshmëri si butoni i pranimit.
  • Para pëlqimit, asnjë cookie jo teknike: banner-i që shfaqet ndërsa skriptet e marketingut kanë nisur tashmë është një shkelje, jo një detaj.
  • Zgjedhje të detajuara: përdoruesi duhet të mund të japë pëlqim sipas kategorisë (statistika, marketing) dhe të mund të ndërrojë mendje më vonë, me një lidhje gjithmonë të arritshme.
  • Pëlqimi duhet regjistruar: në rast kundërshtimi duhet të mund të provosh kush ka dhënë pëlqim, kur dhe për çfarë.

Shkurtoret si banner-ët vetëm me butonin OK, ose pëlqimi i nënkuptuar nga rrëshqitja e faqes, i përkasin së shkuarës dhe sot janë të kontestueshme.

Mjetet: platformat e pëlqimit dhe konfigurimi

Ta menaxhosh gjithë këtë me dorë është joreale, dhe në fakt ekzistojnë platformat e menaxhimit të pëlqimit (CMP): shërbime që gjenerojnë banner-in, bllokojnë skriptet para pëlqimit, regjistrojnë zgjedhjet dhe mbajnë të përditësuar cookie policy-n. Zgjidhjet më të përhapura integrohen me WordPress, PrestaShop dhe faqe custom.

Por instalimi nuk mjafton: pjesa delikate është konfigurimi. CMP-ja duhet të njohë të gjitha skriptet e pranishme në faqe dhe të bllokojë në mënyrë efektive ato që i nënshtrohen pëlqimit, dhe kush përdor mjete reklamimi duhet të konfigurojë saktë transmetimin e gjendjes së pëlqimit te platformat. Në projektet që ndjekim, testimi bëhet nga një sesion i pastër i shfletuesit: hapet faqja, refuzohet gjithçka dhe verifikohet nga mjetet e zhvilluesve që asnjë cookie marketingu të mos jetë vendosur.

Përtej cookie-ve: formularët, newsletter-i dhe eCommerce

Përputhshmëria nuk mbaron me banner-in. Pikat që më shpesh i gjejmë të pambuluara:

  • Formularët e kontaktit: nën çdo formular duhet lidhja me informacionin e privatësisë; checkbox-i i pëlqimit duhet vetëm për qëllime shtesë (si newsletter-i), jo për t'iu përgjigjur kërkesës.
  • Newsletter: regjistrimi duhet provuar, dhe praktika e double opt-in (konfirmim me email) mbetet rruga më e sigurt; çregjistrimi duhet të funksionojë me një klikim.
  • eCommerce: të dhënat e porosive kanë baza ligjore dhe afate ruajtjeje të vetat, të lidhura edhe me detyrimet fiskale; marketingu drejt klientëve ka rregullat e veta.
  • Kush i përpunon të dhënat për ty: me furnitorët që prekin të dhëna personale (hosting, CRM, email) duhen marrëveshje përpunimi, që shërbimet serioze i vënë në dispozicion.

Vëre faqen në rregull bashkë me atë që e zhvillon

Përputhshmëria me privatësinë funksionon kur është e integruar në faqe: skripte të ngarkuara në mënyrën e duhur, formularë të bërë mirë, CMP e konfiguruar dhe e testuar. Kur realizojmë faqe interneti dhe eCommerce ngremë banner-ët, informacionet dhe menaxhimin e pëlqimeve si pjesë të projektit, duke u koordinuar me konsulentin tënd ligjor aty ku duhet. Rezervo një call falas: verifikojmë si është faqja jote dhe të tregojmë çfarë të rregullosh e para.

Artikuj të ngjashëm