• K
    User

    apro un sito, problemi privacy/dati personali

    Ciao a tutti.
    Sono uno studente. Ho aperto un piccolo sito per un'organizzazione religiosa. Il sito è hostato su uno spazio web gratuito. Non sono retribuito per il mio lavoro. Il sito non ha scopi commerciali, contiene solo un promemoria di eventi e un sezione tipo "blog" contenente articoli presi da giornali, altri siti, ecc... gli utenti si possono registrare, io raccolgo nome, cognome, email, username e password; essi possono far pervenire articoli e commentare le notizie.

    Vorrei sapere:

    1. che tipo di doveri ho io come webmaster
    2. come devo informare l'utente dei suoi diritti e doveri
    3. se devo informare qualche autorità (garante?) per il fatto che memorizzo quei dati degli utenti
    4. altro che c'è da sapere in materia per essere in regola con la legge

    Ho provato a visionare le pagine in questione di siti già esistenti, di diverse tipologie, ma ho trovato sempre modelli diversi e non so quale sia quello adatto per la mia situazione,

    E' il mio primo post, mi scuso se ho sbagliato qualcosa.
    Grazie per l'aiuto 🙂

    0
  • B
    Super User

    Ciao Kappa,

    devi inserire una informativa privacy nella quale specifichi il trattamento effettuato sui dati che raccogli e devi far accettare (leggere quanto meno) tale informativa al momento della registrazione sul sito.

    0
  • K
    User

    Grazie. Non devo fare null'altro? Ci sono online dei modelli di questa informativa (poi adattabili al singolo caso)?

    0
  • B
    Super User

    Ne trovi uno qui ! 😉

    0
  • D
    User Newbie

    Ciao, anche per me questo è il primo post.

    Volevo chiedere questo: per la legge anche un privato cittadino, senza essere una Società o avere la partita IVA o altro, può aprire un sito dove gli utenti si possono registrare, dopo aver letto e accettato dei "termini di servizio", e successivamente possono pubblicare contenuti?

    (Ad esempio un servizio di blogging).

    Grazie.

    0
  • M
    User Attivo

    Ma stà privacy quando entra in gioco ? basta chiedere la mail perchè ci sia bisogno dell'informativa sulla privacy ? A me del cognome proprio non mi interessa, a me basta un username, un nome e un indirizzo mail

    0
  • B
    Super User

    Ciao Distratto,

    ovvio, tutti possono aprire un sito web con le caratteristiche da te indicate. Ci mancherebbe;)

    Ciao Marco,

    la privacy entra in gioco quando si trattano dati personali, come ad esempio l'indirizzo mail. Per un sito web è sempre consigliabile inserire una informativa privacy. Diventa obbligatorio se si trattano dati personali.

    0
  • M
    User Attivo

    grazie, ma che vuol dire che diventa obbligatorio quando si trattano dati personali ?

    0
  • D
    User Newbie

    @bsaett said:

    ovvio, tutti possono aprire un sito web con le caratteristiche da te indicate. Ci mancherebbe;)

    Grazie Bsaett, volevo esserne sicuro perché non avevo ancora trovato nulla che diceva questa cosa esplicitamente. 🙂

    Devo quindi scrivere i "termini di servizio", che l'utente legge (o perlomeno dovrebbe leggere) e accettare per iscriversi.
    E' consigliabile farli poi leggere e correggere da un avvocato?

    In tale testo quali miei dati personali sono obbligato a scrivere? Anche il numero di telefono l'indirizzo di casa?

    0
  • B
    Super User

    Ciao Marco,

    il trattamento dei dati deve essere inteso come una qualsiasi operazione, anche svolta senza mezzi elettronici, di raccolta, consultazione, elaborazione, conservazione, organizzazione, modificazione, raffronto, utilizzo, comunicazione, diffusione, cancellazione, distruzione dei dati. Quindi se dei visitatori vengono nel tuo sito e tu raccogli dati personali loro, anche a fini statistici, devi inserire una informativa privacy.

    Ciao Distratto,

    se sono gli utenti a pubblicare contenuti (non solo tu quindi), metti un post con i termini di servizio, e l'informativa privacy per gli utenti che si iscrivono e inseriscono i contenuti. Poi regolamenta l'uso dei contenuti (non devono essere contro la legge, non devono .......).
    Nell'informativa privacy specifica i dati che tratti e l'uso che nei fai.
    E' consigliabile che sia l'informativa che i termini di servizio siano accettati da chi si iscrive al sito. Metti una procedura di registrazione dove chi si iscrive è obbligato a leggerle e ad accettarle.
    Non è necessario un legale per la redazione, guarda in giro gli altri siti simili a quello che tu vuoi creare, guarda che cosa hanno e copia (modificando in base alle tue esigenze).
    Se non svolgi ecommerce non c'è bisogno di inserire i tuoi dati personali. Metti solo un riferimento (nome e mail) nell'informativa privacy in modo che gli utenti possano contattarti.

    0
  • D
    User Newbie

    Tenendo conto che:

    • Vorrei fare in modo che gli utenti conservino i diritti d'autore su ciò che pubblicano, concedendo però a me una licenza illimitata per il loro utilizzo.
    • Ogni contenuto verrà visualizzato con accanto nome e cognome dell'utente che lo ha pubblicato (ovviamente la cosa sarà bene in evidenza nell'informativa sulla privacy).

    Nei termini di servizio posso esigere queste condizioni?:

    • Una volta pubblicato un contenuto, l'utente non può chiedere che venga cancellato o modificato, anche se ha cancellato la sua iscrizione.
    • L'utente non può chiedere che non venga visualizzato il suo nome e cognome accanto ai contenuti da lui pubblicati, anche se ha cancellato la sua iscrizione.
    0
  • B
    Super User

    Si, inserisci quelle clausole nei termini di utilizzo del sito, che gli utenti devono accettare per registrarsi. Inoltre ripeti l'accettazione al momento dell'invio dei contenuti.
    In sostanza dichiari che i diritti morali rimangono agli autori, mentre il diritto di comunicazione, diffusione, distribuzione, ecc... (casomai specifica proprio ciò che sarà fatto con i contenuti per evitare problemi) vengono ceduti al sito al momento dell'invio.

    0
  • D
    User Newbie

    @bsaett said:

    Non è necessario un legale per la redazione, guarda in giro gli altri siti simili a quello che tu vuoi creare, guarda che cosa hanno e copia (modificando in base alle tue esigenze).

    Ma è sicuro che posso tranquillamente copiare i termini di utilizzo di un altro servizio, magari anche molto noto, seppur modificandoli? Non sono soggetti a diritto d'autore?

    Leggo spesso nei vari termini di servizio che viene specificato il Foro competente per la risoluzione di eventuali controversie: posso sceglierne uno io a mia discrezione?

    Molti siti hanno in fondo alle pagine una scritta come "(C) Copyright 2009 - nometitolare". Ho letto in altre discussioni del ForumGT che non è necessaria. Non ho capito però una cosa: metterla ha comunque una qualche utilità?
    Si può anche scrivere "(C) Copyright 2009 - NOMEDOMINIO"?

    0
  • B
    Super User

    I termini di utilizzo generalmente non hanno carattere di originalità, quindi non sono protetti dal diritto d'autore.

    Per il foro competente dipende dal tipo di servizio che offri. In genere per servizi ai consumatori il foro competente è inderogabilemente quello del domicilio del consumatore. Eventuali clausole diverse sono nulle.

    Puoi mettere il copyright senz'altro. In genere è riferito ai contenuti del sito, per indicare che hanno tutti i diritti riservati.

    0
  • D
    User Newbie

    @bsaett said:

    Se non svolgi ecommerce non c'è bisogno di inserire i tuoi dati personali. Metti solo un riferimento (nome e mail) nell'informativa privacy in modo che gli utenti possano contattarti.

    Se però inserisco l'indirizzo e-mail, questo sarà esposto agli spambot.
    Al suo posto, e anche nel caso che non ci sia nessun altro dato personale tranne il mio nome, posso mettere un collegamento ad una pagina con un form di contatto?
    In sintesi, nei termini di servizio e nell'informativa privacy rimarrebbero solo nome e link al form di contatto. E' un'opzione valida?

    0
  • B
    Super User

    Secondo me va bene, infatti io ho fatto così sul mio sito. 🙂

    0
  • P
    User Newbie

    Grazie Bsaett per il link su questa discussione,

    ho preso il modello dell'informativa privacy per forum e credo si possa adattare al mio caso di consulenza riabilitativa tramite mail, mi chiedo solo se:

    1. cambia qualcosa se oltre ad esserci dati personali ci siano anche quelli definiti sensibili come lo stato di salute.

    2. sono costretto a far si che prima di inviarmi una mail debbano accettare con una spunta o altro l'informativa oppure è sufficente apporre il link "rispetto della privacy"

    Grazie in anticipo

    0
  • B
    Super User

    Ciao Pavlov,

    per i dati sulla salute è previsto l'obbligo della preventiva notifica al garante in presenza di particolari modalità d'uso (tipo strumenti elettronici) e per particolari casi di trattamento.
    Quindi dipende dall'uso che ne fai. Ti consiglierei di chiedere direttamente al garante per evitare problemi (il garante spesso individua comunque delle formalità semplificate).
    Generalmente è sufficiente l'indicazione precisa del trattamento, la precisazione che gli utenti possono rifiutare il consenso al trattamento dei dati, e la dichiarazione che i dati non siano forniti a terzi. Ma, ripeto, dipende dal trattamento.

    Per la seconda domanda, dato il carattere dei dati, l'informativa deve essere approvata, con classica spunta del form.

    0
  • R
    User Attivo

    Scusate ma in ogni caso non è anche necessario redigere il DPS (documento programmatico sulla sicurezza)?? Cfr: pianosicurezza.it/?page=privacyinfo/adeguamento

    a me sembra che tutti debbano farlo.. o non è così?

    0
  • B
    Super User

    Ciao Rocco,

    a me risulta che il DPS debba redigerlo il titolare di trattamenti di dati sensibili o giudiziari (medici, notai, commercialisti, avvocati), effettuato con strumenti elettronici. La normativa, però, non è chiarissima, purtroppo.

    0
Effettua l'accesso per rispondere