Avete bisogno di un'informativa sulla privacy facile e veloce per il vostro negozio Shopify?
Di seguito, vi presento diverse soluzioni per realizzarne una, vi spiego quali informazioni devono essere contenute, vi insegno come collegarla al vostro sito e molto altro ancora.
- Come creare un'informativa sulla privacy di Shopify
- È necessaria un'informativa sulla privacy del negozio Shopify?
- Quali leggi richiedono un'informativa sulla privacy di Shopify?
- Cosa includere nell'informativa sulla privacy del vostro negozio Shopify?
- Come si aggiunge una pagina di informativa sulla privacy al proprio negozio Shopify?
- Come si può linkare l'informativa sulla privacy del proprio negozio Shopify?
- Quali sono i buoni esempi di politiche sulla privacy dei negozi Shopify?
- Riassunto
Come creare un'informativa sulla privacy di Shopify
Per creare un'informativa sulla privacy per il vostro negozio Shopify, potete utilizzare una soluzione gestita, compilare manualmente un modello gratuito o scriverne una da zero.
Analizziamo queste soluzioni in modo più dettagliato.
Soluzione gestita
Il modo più semplice e veloce per creare un'informativa sulla privacy per il vostro negozio Shopify è utilizzare una soluzione gestita, come il nostro generatore di informativa sulla privacy. È supportato dal nostro team legale e da esperti di privacy, è conforme a diverse leggi sulla privacy di tutto il mondo e richiede solo pochi minuti per essere compilato.
Invece di scrivere clausole ex novo, si risponde a domande di base su come l'azienda gestisce e utilizza i dati dei clienti.
Guardate come appare nella schermata qui sotto.
Utilizzare un modello
Se avete più tempo a disposizione, potete consultare e utilizzare il nostro modello di informativa sulla privacy.
Questo modello contiene tutte le sezioni necessarie per creare un'informativa sulla privacy per Shopify. Tuttavia, non ci si limita a ciò che è già presente nel modello.
È possibile aggiungere, rimuovere e modificare la lingua e le clausole esistenti in Microsoft Word o Google Docs, in modo che la polizza dica ciò che si desidera.
Se vi piace quello che c'è nel modello, non dovete cambiare, aggiungere o rimuovere nulla.
Di seguito, potete vedere come si presenta.
Fai da te
Infine, se volete avere il controllo completo sul processo di creazione delle informative sulla privacy, prendete in considerazione l'idea di adottare un approccio fai-da-te e di scrivere voi stessi un'informativa sulla privacy.
Sarete in grado di creare un'informativa sulla privacy che dica ciò che volete, ma ricordate che deve essere conforme a tutte le leggi sulla privacy dei dati applicabili.
Per questo motivo, in genere non consiglio questo approccio a meno che non abbiate una vasta conoscenza legale o l'accesso a un avvocato.
È necessaria un'informativa sulla privacy del negozio Shopify?
Sebbene Shopify non richieda necessariamente di avere un'informativa sulla privacy per utilizzare il suo servizio, consiglia di averne una.
Come indicato direttamente nell'accordo sulla privacy per i commercianti, mostrato nella schermata sottostante, questo avviene perché Shopify raccoglie informazioni personali sui vostri utenti.
Shopify consiglia di spiegare quali informazioni personali raccogliete dai consumatori, come le utilizzate e con chi le condividete nella vostra politica.
Ci sono molti altri motivi per cui dovreste avere un'informativa sulla privacy per Shopify, ad esempio:
- Costruisce la fiducia dei clienti: Uno dei motivi migliori per cui è necessaria un'informativa sulla privacy, soprattutto per i negozi Shopify, è mostrare ai clienti che vi preoccupate della loro sicurezza e che volete che conoscano i loro diritti. Avere un'informativa sulla privacy indica che siete un'azienda trasparente che privilegia l'etica e la conformità rispetto ai profitti.
- Limita la vostra responsabilità legale: Se non si dispone di una politica sulla privacy valida, si possono avere problemi legali, poiché diverse normative a livello mondiale la richiedono.
- È la cosa giusta da fare: Infine, avere un'informativa sulla privacy per il vostro negozio Shopify è la cosa giusta da fare. Gli utenti meritano di sapere cosa farete con i loro dati e come possono modificare, cambiare o cancellare le informazioni che vi hanno già fornito.
Quali leggi richiedono un'informativa sulla privacy di Shopify?
Diverse leggi sulla privacy obbligano a pubblicare un'informativa sulla privacy sul proprio sito web ed è molto probabile che la vostra azienda rientri in una o più di queste normative.
Di seguito, ho compilato una tabella che illustra le soglie legali per alcune delle più importanti leggi sulla protezione dei dati a livello mondiale che richiedono alle entità di pubblicare le politiche sulla privacy.
| Legge sulla privacy dei dati | Soglia legale |
| Regolamento generale sulla protezione dei datiGDPR) | Qualsiasi organizzazione che raccoglie, elabora o memorizza i dati personali di persone situate nell'Unione Europea (UE) o nello Spazio Economico Europeo (SEE). |
| La legge sulla protezione dei dati (UK GDPR) | Qualsiasi organizzazione che offre beni o servizi ai cittadini del Regno Unito e che tratta i loro dati personali. |
| Legge modificata sui diritti alla privacy dei consumatori della California (CCPA/CPRA) | Entità a scopo di lucro che svolgono attività in California e che soddisfano una delle seguenti condizioni:
|
| Legge sulla protezione della privacy online in California (CalOPPA) | Qualsiasi sito web con visitatori californiani ricade sotto la soglia di questa legge. |
| Legge sulla privacy dei dati dei consumatori della Virginia (VCDPA) | Enti che svolgono attività commerciali in Virginia o che si rivolgono a residenti della Virginia che soddisfano una delle seguenti condizioni:
|
| Legge sulla protezione dei dati del Connecticut (CTDPA) | Qualsiasi responsabile o incaricato del trattamento dei dati che svolge la propria attività nel Connecticut o che produce prodotti o servizi destinati ai consumatori del Connecticut. e qualsiasi responsabile del trattamento o incaricato del trattamento che soddisfi uno o più dei seguenti requisiti:
|
| Legge sulla privacy del Colorado (CPA) | Controllori che svolgono attività commerciali in Colorado o che producono o consegnano prodotti commerciali intenzionalmente destinati ai residenti del Colorado che soddisfano una (o entrambe) delle seguenti condizioni:
|
| Legge sulla protezione della privacy online dei bambini (COPPA) | Qualsiasi sito web o servizio online diretto a bambini di età inferiore ai 13 anni che:
|
| Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) | Qualsiasi organizzazione che raccolga e utilizzi informazioni personali in relazione ad attività commerciali, compresa la vendita o la condivisione di elenchi di donatori, membri o raccolte di fondi, rientra nel campo di applicazione del PIPEDA. |
| Legge australiana sulla privacy del 1988 | Qualsiasi ente o organizzazione governativa australiana che abbia un reddito lordo annuale di 3 milioni di dollari. e piccole imprese con un fatturato inferiore a 3 milioni di dollari che soddisfano uno dei seguenti requisiti:
|
| Legge sulla privacy della Nuova Zelanda del 2020 | Qualsiasi persona, organizzazione o azienda del settore pubblico o privato che raccoglie e detiene informazioni personali su altre persone. |
| Legge sulla protezione delle informazioni personali (PoPIA) del Sudafrica | Qualsiasi entità registrata in Sudafrica che tratta dati personali o persone da qualsiasi luogo.
E tutte le entità situate al di fuori del Paese che esternalizzano il trattamento dei dati in Sudafrica. |
Cosa includere nell'informativa sulla privacy del vostro negozio Shopify?
I requisiti specifici di una politica sulla privacy dipendono dalle leggi sulla privacy dei dati applicabili alla vostra azienda.
Questo è il caso dell'informativa sulla privacy del vostro negozio Shopify, ma di seguito riassumo le clausole comuni che compaiono nella maggior parte delle informative di base.
Quali dati personali vengono raccolti
Tutte le informative sulla privacy dovrebbero spiegare quali dati personali il vostro sito web raccoglie dagli utenti in una delle prime sezioni.
Indicate quali informazioni personali raccogliete e come le raccogliete.
Per includere tutte le informazioni che raccogliete dai vostri utenti, seguite personalmente il processo di registrazione del vostro negozio Shopify e fate un elenco delle informazioni che vi vengono richieste, come ad esempio:
- Nomi
- Indirizzi e-mail
- Indirizzi di fatturazione
- Indirizzi di spedizione
- Numeri di telefono
- Dati della carta di credito
Il vostro negozio Shopify probabilmente raccoglie anche altre informazioni personali dai visitatori, come ad esempio:
- Tipo di browser
- Indirizzo IP
- ID dispositivo
- Dati dei cookie
- Quale sito web ha portato un utente al vostro negozio
Alcuni di questi dati potrebbero non sembrarvi particolarmente "personali", ma sono definiti come "dati personali" dal GDPR e da altre leggi sulla privacy. Pertanto, è necessario verificare come Shopify elabora e raccoglie questo tipo di dati personali per vostro conto.
Di seguito, vediamo come l'azienda di accessori LeSportsac, un sito Shopify, scrive questa clausola nella sua informativa sulla privacy.
Come e perché raccogliete i dati personali
Dovete anche rivelare come e perché il vostro sito web utilizza le informazioni personali raccolte per conformarsi a leggi come il GDPR, il CCPA e altre.
Discutete in dettaglio i motivi per cui raccogliete le informazioni personali dei vostri utenti e assicuratevi di raccogliere solo i dati necessari per raggiungere questi scopi.
Ad esempio, in qualità di negozio di e-commerce, potreste raccogliere informazioni personali per i seguenti motivi:
- Indirizzi e-mail per aggiornare i clienti sui loro ordini e per inviare e-mail di marketing.
- Indirizzi di spedizione per l'invio degli ordini dei clienti
- Dati della carta di pagamento, nomi e indirizzi di fatturazione per l'elaborazione dei pagamenti
- Dati dei cookie per pubblicità mirata e sicurezza
Il GDPR non consente di raccogliere informazioni se non per un motivo legale e specifico.
Guardate come Gymshark, un'azienda di fitness che utilizza Shopify, scrive questa clausola nella sua informativa sulla privacy.
Se condividete i dati con terzi
La maggior parte delle leggi sulla privacy richiede di spiegare in un'informativa sulla privacy se si condividono informazioni personali con terzi, quali categorie di dati si condividono e quali sono le categorie dei terzi stessi.
Indovinate un po'? Se utilizzate Shopify per il vostro negozio, dovete inserire questa clausola nella vostra informativa sulla privacy perché state condividendo i dati con una terza parte, in questo caso Shopify.
Qui di seguito, l'informativa sulla privacy di Allbirds, un'azienda di calzature sostenibili che utilizza Shopify.
I diritti dei consumatori in materia di privacy
Quasi tutte le leggi sulla privacy richiedono di illustrare i diritti dei clienti in materia di privacy.
Se rientrate nel campo di applicazione di più leggi, considerate la possibilità di utilizzare intestazioni con nomi appropriati per creare clausole specifiche per gli utenti protetti da ciascuna norma, in modo che possano trovare facilmente queste informazioni.
In questa clausola dovreste anche spiegare come i vostri utenti possono far valere i loro diritti alla privacy.
Allbirds segue questo consiglio nella sua politica sulla privacy, in particolare per i consumatori con sede in California, come mostrato nella schermata sottostante.
Utilizzo di cookie o altri tracciatori
Secondo le leggi sulla privacy dei dati come il GDPR, il CCPA, il VCDPA e altre, i cookie di Internet sono considerati informazioni personali e il vostro negozio Shopify si basa su di essi.
Ciò significa che dovete spiegare l'uso di questi tipi di cookie (o di altri tracker) in una clausola della vostra informativa sulla privacy.
Di seguito, potete leggere come LeSportsac scrive questa clausola nella sua informativa sulla privacy.
La vostra politica di conservazione dei dati
Se il vostro negozio Shopify rientra in leggi come il GDPR, dovete spiegare le vostre procedure di conservazione dei dati nella vostra informativa sulla privacy.
In genere è possibile archiviare o conservare i dati solo per il tempo necessario a portare a termine gli scopi che si presentano agli utenti.
Di seguito, un altro esempio di clausola dell'informativa sulla privacy di Gymshark.
Sicurezza e protezione dei dati
Molte leggi sulla protezione dei dati richiedono di archiviare correttamente le informazioni personali per proteggerle da fughe di dati, violazioni e accessi non autorizzati.
Quindi, spiegate quali sono le misure di sicurezza adottate per tenere al sicuro le informazioni dei vostri utenti in una clausola dell'informativa sulla privacy del vostro negozio Shopify.
Di seguito è possibile vedere un altro esempio di clausola tratto dall'informativa sulla privacy di LeSportsac.
Aggiornamenti e modifiche alla Politica
La vostra informativa sulla privacy deve sempre riflettere le vostre attuali pratiche di trattamento dei dati, il che significa che dovete predisporre un piano per aggiornare la vostra informativa sulla privacy e informare i vostri consumatori di queste modifiche.
In base alle leggi sulla privacy come il GDPR e il CCPA, è necessario informare gli utenti delle modifiche per dare loro la possibilità di decidere se sono ancora d'accordo o meno.
Di seguito è riportato il modo in cui Allbirds gestisce questa clausola nella sua politica.
Informazioni di contatto dell'azienda
È necessario includere le informazioni di contatto dell'azienda in una clausola dell'informativa sulla privacy. In questo modo i consumatori possono facilmente raggiungere la persona appropriata in caso di commenti, domande o dubbi sui vostri protocolli sulla privacy.
Di seguito, è possibile vedere come Gymshark scrive questa clausola nella sua informativa sulla privacy.
Come si aggiunge una pagina di informativa sulla privacy al proprio negozio Shopify?
Ora vi illustrerò i passaggi per aggiungere una pagina di informativa sulla privacy al vostro negozio Shopify.
Passo 1
Per iniziare, accedere a Shopify e fare clic su "Online Store" nella barra di navigazione sinistra, come mostrato di seguito.
Passo 2
Quindi, fare clic su "Pagine". Quindi, fare clic sul pulsante verde "Aggiungi pagina" nell'angolo in alto a destra. Un esempio è riportato nella schermata seguente.
Passo 3
A questo punto, digitate "Informativa sulla privacy" nel campo del titolo della nuova pagina. Quindi, incollate la vostra informativa sulla privacy direttamente nel campo del contenuto.
Anche in questo caso, di seguito è riportata una schermata da seguire.
Passo 4
Infine, quando avete finito, fate clic su "Salva".
Avete aggiunto con successo l'informativa sulla privacy del vostro negozio alla dashboard di Shopify, il che significa che ora potete collegarvi ad essa in tutto il vostro negozio.
Come si può linkare l'informativa sulla privacy del proprio negozio Shopify?
Poi vi illustrerò i passaggi per collegare l'informativa sulla privacy a diversi punti del vostro sito.
Passo 1
Per prima cosa, andate su "Navigazione" nella barra di navigazione della vostra dashboard di Shopify, situata a sinistra. Di seguito vi propongo una schermata.
Passo 2
Quindi fare clic su "Menu a piè di pagina" sotto "Menu".
Dovreste sempre aggiungere l'informativa sulla privacy nel piè di pagina, perché è qui che la maggior parte degli utenti si aspetta di trovarla.
Di seguito è riportata un'altra utile schermata.
Passo 3
A questo punto, fare clic su "Aggiungi voce di menu", come nella schermata seguente.
Passo 4
Siamo alla fase finale!
A questo punto, da destra apparirà una barra laterale. È sufficiente digitare "Informativa sulla privacy" come nome e cercare la pagina dell'informativa sulla privacy pubblicata di recente.
Fate clic su "Aggiungi" in basso e il gioco è fatto!
Quali sono i buoni esempi di politiche sulla privacy dei negozi Shopify?
Vediamo quindi alcuni esempi di politiche sulla privacy di negozi Shopify reali, in modo da potervi fare riferimento quando create la vostra.
Cibi Partake
Il nostro primo esempio di informativa sulla privacy per negozi Shopify proviene da Partake Foods. Questa azienda di snack inserisce un link di facile accesso all'informativa sulla privacy nel piè di pagina del proprio sito web.
Lo trovate evidenziato nella schermata qui sotto.
l'informativa sulla privacy contiene molte informazioni dettagliate, ma le presenta in modo facile da assimilare, con sezioni adeguatamente etichettate.
Di seguito, un esempio della loro clausola ben organizzata che informa gli utenti sul perché e sul come il loro sito web raccoglie informazioni personali.
Come Partake Foods, assicuratevi che l'informativa sulla privacy del vostro negozio Shopify sia facile da individuare e da leggere, in modo che i vostri utenti possano trovare le risposte alle loro domande in modo più efficiente. Inoltre, vi aiuta a rispettare le leggi vigenti in materia di protezione dei dati.
Hiut Denim Co.
l'esempio successivo è l'informativa sulla privacy di Hiut Denim Co.
Come mostrato di seguito, hanno un'informativa sulla privacy minimalista che utilizza elenchi anziché frasi.
Elencare i dati personali raccolti è un ottimo modo per tenere informati gli utenti senza sommergerli con un enorme muro di testo.
Hiut Denim Co. utilizza una semplicità e una formattazione simili quando spiega i diritti degli utenti ai sensi del GDPR, una clausola obbligatoria per legge nella sua informativa sulla privacy, come mostrato nella schermata sottostante.
La loro politica sulla privacy dimostra che è possibile essere conformi senza essere eccessivamente complicati.
Riassunto
Prima di pubblicare un negozio Shopify, è necessario redigere un'informativa sulla privacy completa.
Shopify vi incoraggia ad averne uno ed è richiesto dalle leggi sulla privacy in tutto il mondo, come il GDPR, il CalOPPA, il CCPA e altre ancora.
È anche la cosa giusta da fare: i vostri clienti meritano di sapere quali informazioni raccogliete da loro e quali diritti hanno sull'utilizzo di tali dati.
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
