Incentiva la fiducia verso il tuo eCommerce Squarespace
Punta sulla trasparenza! Adegua il tuo negozio online Squarespace a GDPR, Cookie Law ed ePrivacy
Il tuo shop online Squarespace raccoglie dati personali tramite form (di contatto, di registrazione, di iscrizione a newsletter …) e tramite cookie quindi deve essere adeguato a GDPR, Cookie Law, ePrivacy, provvedimenti del Garante privacy…
Squarespace: Qualche dato di utilizzo
La popolare piattaforma CMS americana permette di creare siti web senza grandi competenze di programmazione.
Secondo le statistiche di W3Techs a gennaio 2023 la top 10 di siti web che utilizzano un CMS è così composta:
- WordPress 63,60%
- Shopify 5,60%
- Wix 3,60%
- Squarespace 3,00%
- Joomla 2,70%
- Drupal 1,80%
- Adobe Systems 1,70%
- Google Systems 1,20%
- Bitrix 1,10%
- PrestaShop 1,10%
Non è certo una sorpresa il primo posto di WordPress, padrone indiscusso da ormai diversi anni del mercato dei CMS, un trend che non dà nessun segno di cedimento.
Quello che vogliamo sottolineare è la posizione di Squarespace rispetto ai ben più noti Joomla, Drupal o Prestashop.
L’usabilità di Squarespace ricorda un po’ Shopify, soprattutto nella gestione della parte e-commerce, ma non è l’unica somiglianza con la famosa piattaforma canadese. Anche le carenze dal punto di vista di conformità al GDPR sono abbastanza simili.
- WordPress 63.60%
- Shopify 5.60%
- Wix 3.60%
- Squarespace 3.00%
- Joomla 2.70%
- Drupal 1.80%
- Adobe Systems 1.70%
- Google Systems 1.20%
- Bitrix 1.10%
- Prestashop 1.10%
Cookie banner nativo di Squarespace: Perché non è pienamente conforme alle normative privacy
Il banner nativo che può essere attivato gratuitamente dal pannello, discutibile per quanto riguarda soprattutto l’assenza del consenso granulare, interviene solamente sui cookie di Squarespace Analytics, ma non su altri servizi come Google Analytics o il Pixel di Facebook.
Inoltre, dei 4 piani tariffari disponibili, solo il Business e il Commerce, base e avanzato, consentono di intervenire sul codice in modo da poter adeguare il sito web Squarespace con servizi adatti come Iubenda (vedi guida Squarespace “Using code injection”).
Questa necessità di intervenire sul codice per poter essere conformi al GDPR fa un po’ decadere l’idea del facile fai da te di questa piattaforma e di molte altre.
Sì, in molti possono realizzare un sito graficamente piacevole importando template già pronti ed eseguire una basilare ottimizzazione SEO seguendo una guida online, ma nel momento in cui si ha necessità di lavorazioni avanzate (e delicate) come essere conformi alle leggi sulla privacy è necessario affidarsi a dei professionisti che sappiano “dove mettere le mani”.
E se il mio sito web non usa i cookie?
Quasi tutti i siti web usano cookies per il loro funzionamento. Anche se non esegui un tracciamento delle visite, probabilmente il tuo sito usa un servizio esterno per le font, un pulsante per i social network o incorpora un video di Youtube.
Squarespace stesso elenca a questa pagina i cookie necessari per il suo funzionamento e quelli statistici analitici.
Anche solo i cookie tecnici, ovvero quelli strettamente necessari al funzionamento del sito, pur essendo permessi senza esplicito consenso, devono essere dichiarati nella cookie policy.
Con il nostro supporto tecnico nella configurazione e installazione delle soluzioni necessarie possiamo adeguare il trattamento dati effettuato sul tuo ecommerce Squarespace velocemente e nel pieno rispetto delle prescrizioni di legge.
Cosa deve avere un sito Squarespace per essere conforme al GDPR?
Niente di diverso rispetto ad un qualsiasi sito web che tratta dati personali.
Ricordiamo che il semplice raccogliere dati personali è di per sé un trattamento di dati, che deve avere una specifica base giuridica che lo giustifichi.
Se hai un form di iscrizione alla newsletter, non importa se poi mandi o non mandi realmente comunicazioni commerciali, solo il fatto di raccogliere il dato personale “e-mail” ti obbliga a rendere conforme il trattamento (raccolta dati, conservazione, ecc.).
Non dimentichiamo inoltre che anche l’indirizzo IP è considerato un dato personale, che può essere raccolto in modo conforme per le giuste basi giuridiche (vedi log dei server su cui è ospitato il sito web), ma se raccolto per motivi di statistica o profilazione è considerato una violazione del Regolamento UE (vedi Google Analytics Universal).
Quindi, quello che deve avere un sito Squarespace per essere conforme al GDPR è:
- un cookie banner, se opportuno;
- una cookie policy;
- una privacy policy;
- il documento di termini e condizioni se si tratta di un e-commerce (o anche un blog).
Per tutti i siti Squarespace è obbligatorio mostrare un cookie banner?
No, non tutti i siti web sono obbligati a mostrare un cookie banner, non importa che si tratti di WordPress, Shopify, Squarespace o altro. L’obbligo scatta nel momento in cui vengono installati sul dispositivo dei cookie non tecnici che richiedono il consenso libero, specifico, e informato dell’utente.
Come stabilito dalla Direttiva ePrivacy dell’Unione Europea e dal GDPR, il consenso dell’utente deve essere raccolto tramite un’azione positiva dopo che questi è stato opportunamente informato della scelta che sta per fare.
L’utente deve avere la possibilità di navigare il sito negando l’utilizzo di cookie non tecnici, può scegliere di accettare ad esempio solo i cookie di misurazione statistica, ma non quelli di marketing e profilazione oppure, può consentire che vengano installati tutti.
Deve inoltre essere in grado in un successivo momento di poter modificare il proprio consenso con la stessa semplicità con cui lo ha espresso la prima volta.
Come fai a sapere se il tuo sito Squarespace deve avere un cookie banner?
Utilizzi strumenti di statistica di terze parti come Google Analytics, Hotjar, Hubspot, ecc. che richiedono il consenso preventivo dell’utente? Sì, sei obbligato ad avere un cookie banner.
Hai attivato i codici di remarketing o monitoraggio delle conversioni di Facebook, Google Ads, TikTok, Pinterest, o altro? Sì, sei obbligato ad avere un cookie banner.
Hai incorporato video di YouTube che utilizzano cookie, mappe Google, strumenti ed estensioni aggiuntive che installano cookie che richiedono il consenso? Sì, sei obbligato ad avere un cookie banner.
I cookie di Squarespace Analytics sono attivi? Sì, sei obbligato ad avere un cookie banner.
Hai completamente disattivato i cookie analitici di Squarespace e non utilizzi nessuno strumento di statistica o profilazione e nessuna estensione aggiuntiva di Squarespace che installa cookie soggetti a consenso? Allora no, non sei obbligato ad avere un cookie banner, ma devi comunque avere una cookie policy.
Per tutti i siti Squarespace è obbligatorio avere una cookie policy?
Tutti i siti che installano cookie, anche solo cookie tecnici, devono avere una cookie policy. I siti che non installano nemmeno un cookie tecnico sono davvero pochi e non è il caso dei siti realizzati con Squarespace.
Quindi sì, siccome il tuo sito Squarespace installa dei cookie tecnici che non possono essere disattivati altrimenti alcune funzioni importanti smetterebbero di funzionare (mettere un prodotto nel carrello installa un cookie tecnico che permette al sito web di ricordarselo se ad esempio cambi pagina) deve avere una cookie policy.
Trovi qui la lista ufficiale di tutti i cookie tecnici e non che utilizza Squarespace.
Come fai a provare di aver ricevuto il consenso al trattamento dei dati da parte dell’interessato?
Il titolare del sito web, Squarespace e non, deve poter dimostrare di aver ottenuto un consenso valido. É pertanto necessario raccogliere una prova del consenso e tenerne traccia in un apposito Registro dei consensi.
Cosa deve contenere il Registro dei consensi?
Il Registro dei consensi cookie deve includere i seguenti dettagli:
- chi ha fornito il consenso;
- quando e come è stato acquisito il consenso del singolo utente;
- il modulo di raccolta del consenso presentato all’utente in fase di raccolta dello stesso;
- un riferimento ai documenti legali e alle condizioni in essere nel momento in cui il consenso è stato acquisito.
Cosa deve contenere una privacy policy di un sito Squarespace?
L’Informativa privacy di un sito Squarespace, come per qualsiasi altro sito, deve spiegare all’utente in modo chiaro e facilmente comprensibile il modo in cui vengono raccolti e utilizzati i suoi dati.
L’Art. 13 GDPR – Dati personali raccolti presso l’interessato: informazioni da fornire e l’Art. 14 GDPR – Dati personali non ottenuti presso l’interessato: informazioni da fornire indicano quali elementi devono essere obbligatoriamente inseriti in una privacy policy.
Di seguito l’elenco di questi elementi obbligatori:
- Chi è l’interessato (ovvero la persona fisica a cui si riferiscono i dati personali);
- Chi è il Titolare del trattamento;
- Se nominato, i recapiti del DPO – Data Protection Officer;
- Quali sono i trattamenti effettuati e perché;
- Qual è la base giuridica del trattamento;
- Quali sono i dati personali raccolti;
- Se il trattamento comporta operazioni automatizzate, come la profilazione;
- I responsabili esterni del trattamento;
- Per quanto tempo saranno conservati i dati e in che modo;
- Se i dati saranno trasferiti in altri Paesi al di fuori dell’Unione Europea e dello spazio economico comunitario;
- Quali sono i diritti dell’interessato (informazione, accesso, rettifica, ecc.).
Per tutti i siti Squarespace è obbligatorio avere un documento di termini e condizioni?
No, non tutti i siti Squarespace devono avere un documento di termini e condizioni, ma se hai un e-commerce sei obbligato ad averlo.
La normativa che disciplina l’e-commerce pone particolare attenzione a questo documento poiché l’acquirente non ha la possibilità di visionare o provare l’articolo che acquista, quindi viene considerato parte debole nel contratto con il commerciante e come tale deve essere tutelato.
Per questa ragione i termini e condizioni di vendita online devono essere redatti con un linguaggio semplice, chiaro e comprensibile. Il documento deve essere ben visibile nel sito e accettato prima di poter concludere l’acquisto.
Un documento di termini e condizioni ben redatto non serve a tutelare solo chi acquista, ma tutela anche il proprietario del negozio online. Infatti, all’interno del documento il commerciante stabilisce anche quali sono le sue responsabilità, molto importante nel caso di controversie.
Lo sai che se nei termini e condizioni non indichi che il diritto di recesso vale i classici 14 giorni garantiti per legge, questo periodo passa di default a 1 anno e 14 giorni?