Conformità con Open2b

Open2b mette a disposizione diverse funzioni che vi aiutano ad essere conformi alla direttiva europea 2016/679 sulla privacy chiamata comunemente GDPR:

Nota

Questa documentazione è scritta a solo scopo informativo e non costituisce una consulenza legale. Siete pregati di rivolgervi ad un vostro legale per ricevere una consulenza legale adeguta.

Definizione dei trattamenti

Open2b consente di definire, nella sezione Impostazioni > Privacy > Trattamenti del gestionale, quali trattamenti fate sui dati personali dei clienti.

I trattamenti sono divisi in base alla categoria di dati personali: anagrafiche clienti, ordini e preventivi. Per ognuna di queste categorie di dati potete definire diversi trattamenti e per ognuno indicare la base giuridica del trattamento, l'informativa da presentare al cliente al momento della raccolta dei dati (titolo, descrizione e pagina di dettaglio) e se il consenso è richiesto o meno.

Visualizzazione dell'informativa

I trattamenti con le loro informative saranno mostrati al cliente al momento della raccolta dei dati personali. I trattamenti sulle anagrafiche clienti saranno mostrati nella pagina di registrazione al sito, i trattamenti sugli ordini verranno mostrati nella pagina degli indirizzi quando si procede con la conclusione dell'ordine e i trattamenti sui preventivi verranno mostrati nella pagina di richiesta di un preventivo.

Se il trattamento si basa sul consenso, al cliente verrà presentata anche una casella di spunta che potrà selezionare per dare il consenso. Se il consenso è obbligatorio allora non potrà procedere con la registrazione, l'ordine o il preventivo se non viene dato il consenso.

Inoltre il cliente, una volta fatto il login, potrà vedere le informative nella pagina dei suoi dati personali e dare o revocare i consensi se desidera. Potrà inoltre per ogni ordine e preventivo vedere quali consenti ha dato con la possibilità di darli e revocarli.

Richiesta del consenso

Secondo la base giuridica del trattamento, potrebbe essere necessario chiedere al cliente il consenso per poter trattare i suoi dati personali. Per i trattamenti basati sul consenso potete indicare se il consenso è obbligatorio oppure è facoltativo.

Ad esempio potrebbe essere obbligatorio dare un consenso per potersi registrare al sito ma essere facoltativo per ricevere comunicazioni commerciali.

Gestione dei consensi

Open2b tiene traccia di tutti i consensi concessi dai clienti e per ogni consenso mantiene l'orario, il numero IP del dispositivo e il titolo e la descrizione del trattamento come è stato letto dal cliente. Queste informazioni vi aiuteranno in caso di controlli per dimostrare di avere il consenso del cliente al trattamento.

I consensi concessi dai clienti si possono consultare nelle rispettive anagrafiche cliente, ordini e preventivi. Potete anche revocare dei consensi e concederne altri, ad esempio perché avete avuto una richiesta in tal senso da parte del cliente.

Rendere anonimi i carrelli abbandonati

Sono abbandonati i carrelli a cui i clienti non possono più accedere e pertanto non possono più concluderne l'ordine. Se in questi carrelli sono presenti gli indirizzi di fatturazione e spedizione, voi dovete avere una base giuridica per trattare questi dati personali anche nel caso che il trattamento consista solo nel loro mantenimento.

Open2b vi consente di decidere, nella sezione Impostazioni > Privacy > Carrelli abbandonati del gestionale, cosa fare dei dati personali presenti nei carrelli abbandonati:

Il rendere anonimo e l'eliminazione del carrello possono essere legati a un consenso dato o non dato dal cliente.

Portabilità dei dati

I clienti hanno il diritto di ricevere da voi i loro dati personali in un formato strutturato leggibile da un dispositivo automatico. Da una anagrafica cliente nel gestionale potete esportare i dati personali del cliente e potete inviare un indirizzo al cliente dal quale, una volta fatto il login sul sito, potrà scaricare un file con i dati che lo riguardano.

Al momento dell'esportazione potrete scegliere quali dati esportare.

Gestione automatizzata tramite API

Tramite Open2b raccogliete e trattate i dati personali dei vostri clienti, ma altri trattamenti li potreste fare per mezzo di sistemi terzi come ad esempio altri gestionali o sistemi per l'invio di newsletter. In questi casi vorreste poter fare questi altri trattamenti fintanto che avete un consenso da parte del cliente e vorreste andare ad interrompere il trattamento nel momento in cui il cliente dovesse revocare il consenso.

Open2b tramite le API di gestione dei trattamenti e dei consensi vi permette di automatizzare queste procedure.