adeguamento GDPR

[simone1979]

Ho realizzato il sito web per il B&B di mio mio padre.
Non avendo avuto ancora tempo per approfondire la questione dell'adeguamento al GDPR, ho eliminato il form contatti che, mi pare di capire, possa dare problemi.
Il sito non prevede iscrizioni a newsletter o registrazioni, quindi (se interpreto correttamente la questione) non dovrebbe avere problemi.
Ho però un dubbio: se un cliente invia una mail per la richiesta di preventivo (e per farlo ora deve utilizzare la sua casella mail, non essendo più disponibile il form contatti), il titolare della struttura si trova comunque a gestire dei dati personali.
È necessario pertanto predisporre qualcosa (es. un avviso?).
Scusate la banalità delle domande, io nella vita faccio tutt'altro e non avrei mai immaginato che anche la gestione del sito amatoriale di una piccolissima struttura che si occupa dell'esercizio occasionale dell'attività di b&b (che per legge non richiede nemmeno la partita iva) divenisse così complicato.

[marine]

Rivolgiti ad uno studio legale che si occupa di GDPR o ad un consulente degno di questo nome, è il miglior consiglio che possiamo fornirti un questo forum. Te contesteresti un'eventuale sanzione motivando il ricorso con: "mi è stato suggerito di fare così nel forum di joomla.it" ?
Le opinioni personali, in ambito legale, valgono come il due di bastoni in una partita di briscola dove comanda denari.

[atimia]

Ho realizzato il sito web per il B&B di mio mio padre.
Non avendo avuto ancora tempo per approfondire la questione dell'adeguamento al GDPR, ho eliminato il form contatti che, mi pare di capire, possa dare problemi.
Il sito non prevede iscrizioni a newsletter o registrazioni, quindi (se interpreto correttamente la questione) non dovrebbe avere problemi.
Ho però un dubbio: se un cliente invia una mail per la richiesta di preventivo (e per farlo ora deve utilizzare la sua casella mail, non essendo più disponibile il form contatti), il titolare della struttura si trova comunque a gestire dei dati personali.
È necessario pertanto predisporre qualcosa (es. un avviso?).
Scusate la banalità delle domande, io nella vita faccio tutt'altro e non avrei mai immaginato che anche la gestione del sito amatoriale di una piccolissima struttura che si occupa dell'esercizio occasionale dell'attività di b&b (che per legge non richiede nemmeno la partita iva) divenisse così complicato.

Putroppo non sei il solo ad avere questo tipo di problema.
Qui son diventati tutti muti non danno più aiuto.

[matty80]

perche te fenomeno ti spingeresti a dare consulenze legali pur facendo il panettiere?

[marine]

perche te fenomeno ti spingeresti a dare consulenze legali pur facendo il panettiere?

Ti adoro matty80

[marine]

...che poi, se vogliamo dirla tutta, il Fenomeno di atimia non ha mai fornito una risposta in questo forum, ha solo fatto domande e poi si meraviglia che nessuno fornisca risposte.Fenomeno di atimia, perchè non ti rimbocchi le maniche e cominci a fornire risposte ai quesiti base che fanno gli utenti qui sul forum invece di criticare gratuitamente?

[amigamerlin]

Ho realizzato il sito web per il B&B di mio mio padre.
Non avendo avuto ancora tempo per approfondire la questione dell'adeguamento al GDPR, ho eliminato il form contatti che, mi pare di capire, possa dare problemi.
Il sito non prevede iscrizioni a newsletter o registrazioni, quindi (se interpreto correttamente la questione) non dovrebbe avere problemi.
Ho però un dubbio: se un cliente invia una mail per la richiesta di preventivo (e per farlo ora deve utilizzare la sua casella mail, non essendo più disponibile il form contatti), il titolare della struttura si trova comunque a gestire dei dati personali.
È necessario pertanto predisporre qualcosa (es. un avviso?).
Scusate la banalità delle domande, io nella vita faccio tutt'altro e non avrei mai immaginato che anche la gestione del sito amatoriale di una piccolissima struttura che si occupa dell'esercizio occasionale dell'attività di b&b (che per legge non richiede nemmeno la partita iva) divenisse così complicato.

Ciao Simone,
il form dei contatti non crea alcun problema per la privacy pertanto lo puoi riattivare.
I problemi possono esserci nella eventuale fase di registrazione delle utenze che devono essere adeguatamente informate su privacy e cookie policy (devono necessarimanete leggere ed accettare la privacy e la cookie policy), dando esplicito consenso al trattamento dei dati richiesti in fase di registrazione.
Inoltre all'utenza è data facoltà di ritirare in ogni momento il consenso nella gestione dei cookie. Ovviamente la privacy e la cookie policy devono essere entrambi compliant al Regolamento Europeo (679/2016).
In presenza di utenza registrata, alla stessa deve essere data l'opportunità di rettificare, esportare e cancellare (o pseudonomizzare) l'utenza stessa.Se poi effettui prenotazioni attraverso il sito devi ben valutare la "qualità" del dato raccolto in fase di prenotazione.
E' questa la fase che deve essere necessariamente ed adeguatamente valutata.
In genere se non tratti "BIG data" e non fai profilazione di utenza non dovresti avere grosse problematiche a gestire il B&B.Spero di esserti stato di aiuto ma l'argomento è molto, molto vasto ed articolato e l'adeguamento va pensato, strutturato ed implementato nella realtà interessata.
Ciao

[marine]

il form dei contatti non crea alcun problema per la privacy pertanto lo puoi riattivare.

Ne sei sicuro? E se i dati inseriti nel form vengono registrati in un database? Ad esempio come fa RSForm ed altri componenti per joomla. 
A mio parere l'argomento è troppo delicato per poter essere affrontato in un forum tecnico come questo ma deve essere affidato ad un professionista che se ne assume la responsabilità in caso di errata valutazione.

@simone1979, in caso che la GDF ti faccia la multa perchè il form nella pagina contatti registra i dati nel db e non hai eseguito gli adempimenti di dovere, faresti ricorso contro la sanzione motivandolo con: "Ho seguito le indicazioni del forum di joomla.it"? Oppure chiederesti un rimborso ad amigamerlin perchè ti ha detto di riaprire il form di contatto anche se non era a norma? Se nessuno prima ti ha fornito un consiglio valido è perché l'unico consiglio valido ti era già stato detto ed è quello di affidarti ad un professionista del settore. E poi considera che il GDPR per un B&B non si ferma solo al sito, ma devi adeguare anche come tratti i dati offline.

[amigamerlin]

Da quanto rispondi capisco che non hai letto il regolamento in maniera adeguata. Sì.. Sono sicuro di quanto scrivo. Il regolamento non regolamenta le casistiche ma i modi e le maniere della gestione dei dati. Ti invito a leggere il regolamento quello con i riferimenti ai considerato e la definizione di big data dal regolamento stesso. Ho chiaramente scritto che va operata una valutazione a seconda dei casi, in particolare quelli ricadenti nell'art. 9  del regolamento.

[marine]

Ok

[saltri77]

Ma siamo sicuri di quello che si è detto? Il GDPR agisce sempre, ogni qual volta ci sia un trattamento di dati personali. All'art. 4 del GDPR si possono conoscere quali siano questi dati e sono certissimo che quelli raccolti in form siano personali. Basti un nickname, la mail o l'indirizzo IP. E, di conseguenza, ogni volta che si trattano dati personali l'utente ha il diritto

• di conoscere quali dati vengono trattati
• in che modo vengono trattati
• con quali modalità vengono conservati
• chi sia il responsabile del trattamento dei dati
• chi oltre al responsabile del trattamento dei dati viene a contatto con i dati personali dell'utente
• quali misure di sicurezza e precauzioni il responsabile del trattamento dei dati ha messo in atto per proteggere i dati dell'utente
• di conoscere come poterne richiedere la cancellazione
• di richiederne il trasferimento senza alcuna opposizione
• ecc ecc ecc

Un form che raccoglie anche due semplici dati come il nome e l'email o il numero di telefono (che sono dati personali) deve, anzi DEVE, contenere alla fine il box (non preventivamente flaggato) con il link alla Policy sulla Privacy (che deve essere redatta in linguaggio comprensibile e semplice per l'utente e, comunque, contenere tutta una serie di informazioni obbligatorie, tra cui quelle riportate sopra). Inoltre, qualora l'utente non flaggasse il box la procedura di raccolta (quindi, la registrazione o, nel caso specifico, l'invio dei dati tramite il form contatti) non deve poter andare avanti.


Non facciamo cattiva informazione che poi c'è gente che segue i consigli sbagliati.


Buon lavoro a tutti.

[matty80]

Saltri77 il 9 di Agosto spegni il computer e vai al mare che è meglio per tutti. Per te che scrivi minchiate sudando dietro il pc e a me che arrivano notifiche sulle cazzate che scrivi alle 23 di sera.

[saltri77]

Sarebbe carino capire quali sono le cazzate che ho scritto...