Il GDPR nel 2022
Moduli di contatto e GDPR: il Regolamento generale sulla protezione dei dati (GDPR) è in vigore dal 25 maggio 2018. Da allora, è necessario osservare una serie di cose per proteggere i dati personali. È necessario apportare modifiche al GDPR, in particolare sui siti web che offrono la possibilità di contattare tramite un modulo di contatto corrispondente.
Ma cosa fare esattamente sul sito?
GDPR per i moduli di contatto: qual è il vero problema:
Non appena il modulo di contatto viene compilato e inviato su un sito web, questo accade:
Il sito web viene utilizzato per contattare il server di posta elettronica che invia il messaggio.
Il server memorizza tutti i dati in un file di registro. I dati inseriti dall’utente del modulo di contatto vengono ora memorizzati in varie applicazioni, ad esempio:
– Presso l’hoster del sito web nei log del server, ad esempio: 1und1, HostEurope, ecc.
– Servizi di invio email come: Office365, GMail, ecc.
– Per i servizi di ricezione della posta elettronica, ad esempio: Office 365, GMail, Gmx, ecc.
Finora, il controllo sull’uso di questi dati è stato possibile solo in misura molto limitata o per niente. Non è stato quindi escluso l’uso non autorizzato dei dati da parte di terzi (invio di newsletter, ecc.).
Il nuovo regolamento generale sulla protezione dei dati ha lo scopo di porre fine a questi procedimenti.
Pertanto, il modulo di contatto deve essere reso conforme al GDPR ed è così che funziona:
1. Il sito web deve avere un certificato SSL (HTTPS)
2. Il sito web deve inviare le e-mail tramite SMPT o TLS
3. Un’informativa sulla privacy deve essere inclusa con le seguenti informazioni:
a) cosa viene fatto con i dati,
b) per quanto tempo saranno conservati i dati, ecc.,
c) il riferimento all’informativa sulla privacy è obbligatorio,
4. Nota sul consenso alla dichiarazione sulla protezione dei dati nel modulo.
5. Gli accordi sul trattamento dei dati devono essere stipulati con il fornitore/hoster, il servizio di posta elettronica, ecc.
Quindi ora per le istruzioni per i moduli di contatto conformi al GDPR:
Riferimento 1:
La crittografia SSL deve essere installata sul sito web. Qui devi ottenere il certificato SSL. Esistono diversi certificati, gratuiti e gratuiti, ma anche a pagamento, ad esempio dalla maggior parte dei fornitori e degli hoster. Questi sono poi facili da ordinare e integrare nel sito web. Sul sito web WordPress, le singole pagine devono quindi essere convertite in questo certificato. Tutte le singole pagine web devono essere modificate da http a https. A proposito, questo vale anche per le immagini e i link interni ed esterni.
Riferimento 2:
Le e-mail devono essere inviate tramite TLS “Transport Layer Security”. Tale modifica tecnica, se non è già stata apportata, deve essere richiesta al provider di posta elettronica.
Riferimento 3:
Su ogni singolo sito web, un’informativa sulla privacy deve essere accessibile tramite un link chiaramente visibile. Questo link deve essere accessibile da tutte le singole sottopagine del sito web. Il modo migliore per farlo è nel piè di pagina del sito web. Il link non deve essere coperto da pop-up, moduli o altre finestre.
Riferimento 4:
Nei moduli di contatto deve essere inserito un riferimento al consenso alla protezione dei dati, come ad esempio:
” Si prega di notare:
Il modulo può essere inviato solo con il consenso all’informativa sulla privacy! Utilizzando questo modulo, l’utente acconsente alla memorizzazione e all’elaborazione dei propri dati da parte di questo sito web.
Riferimento 5:
Un cosiddetto contratto di trattamento dei dati deve essere stipulato con l’hoster e il provider di posta elettronica. La maggior parte degli hoster offre già questo online per la stampa sui propri siti web. Questi fornitori devono poi essere elencati nell’elenco dei dati dell’azienda.
—
E questo è tutto per il mio sito web conforme al GDPR?
Assolutamente no.
Tuttavia, con queste misure, aspetti importanti sono già integrati nel sito web.
Abbiamo elencato maggiori informazioni nella nostra pagina seguente, ecco il link: Siti web GDPR
Se non vuoi o non puoi eseguire personalmente tutte queste misure e modifiche al GDPR, saremo lieti di aiutarti. In qualità di professionisti, siamo felici di occuparci di questi compiti per voi!
