Privacy & Compliance · Arezzo

GDPR per siti web Arezzo

Mettiti in regola, senza stress e senza promesse vaghe.

Adeguamento GDPR completo per il tuo sito web: privacy policy redatte su misura, banner cookie conformi, form di contatto a norma e configurazione tecnica dei plugin. Sappiamo cosa serve realmente e cosa è superfluo, perché lavoriamo con il GDPR sui siti dei clienti dal 2018.

Richiedi preventivo

Cosa è il GDPR per siti web

Il GDPR (General Data Protection Regulation) è il regolamento europeo che disciplina il trattamento dei dati personali. Per chi gestisce un sito web significa rispettare due principi: dare il pieno controllo dei dati all'utente e garantire la massima sicurezza nel trattamento di quei dati.

Non tutti i siti hanno gli stessi obblighi. Un sito vetrina puramente informativo che non raccoglie dati personali ha adempimenti minimi. Un sito che ha form di contatto, newsletter, Google Analytics, social widget o un e-commerce ha invece una serie di obblighi precisi da rispettare.

Adeguare un sito al GDPR non è una formalità: è la differenza tra essere in regola con la normativa europea e rischiare sanzioni economiche significative o un danno reputazionale che può essere molto più costoso della sanzione stessa.

I due principi
  • 01 Controllo dei dati da parte dell'utente: l'utente deve sapere quali dati raccoglie il tuo sito, perché e come può cancellarli o modificarli.
  • 02 Massima sicurezza nel trattamento: chi gestisce il sito deve garantire la protezione tecnica e organizzativa dei dati raccolti.

Per chi è obbligatorio

Tutti i siti web che raccolgono dati personali devono essere conformi al GDPR. Anche solo un Google Analytics installato fa rientrare il tuo sito tra quelli che devono avere informativa privacy e banner cookie.

Siti e-commerce

Vendita online di prodotti o servizi: raccolgono dati di pagamento, indirizzi, email, telefoni. Obblighi molto stringenti.

Siti con form di contatto

Qualunque form che raccolga nome, email, telefono o messaggio rientra automaticamente negli adempimenti GDPR.

Siti con newsletter

Iscrizione a una mailing list richiede consenso esplicito, doppio opt-in e gestione dei diritti di disiscrizione.

Siti con Google Analytics

L'uso di strumenti di tracciamento richiede cookie banner conforme e informativa privacy dettagliata.

Siti con social widget

Pixel Meta, Facebook Like, embed YouTube e simili sono tracker di terze parti soggetti a consenso esplicito.

Siti lead generation

Pagine che raccolgono contatti per finalità commerciali devono dichiarare chiaramente finalità e modalità di trattamento.

GDPR · Privacy Policy · Cookie Banner · Cookie Policy · Consenso · DPA · Registro Trattamenti · Data Breach · Diritto all'Oblio · Cookie Profilanti · GDPR · Privacy Policy · Cookie Banner · Cookie Policy · Consenso · DPA · Registro Trattamenti · Data Breach · Diritto all'Oblio · Cookie Profilanti · GDPR · Privacy Policy · Cookie Banner · Cookie Policy · Consenso · DPA · Registro Trattamenti · Data Breach · Diritto all'Oblio · Cookie Profilanti ·

Cosa serve davvero per essere conforme

Otto elementi che un sito GDPR-compliant deve avere. Non tutti i siti hanno bisogno di tutti gli otto: dipende da cosa fa il tuo sito. Ne valutiamo insieme l'effettiva necessità prima del preventivo.

01

Privacy Policy

Documento centrale redatto su misura, con dati del titolare, finalità di trattamento, diritti dell'interessato e tutti i servizi terzi utilizzati.

02

Cookie Banner conforme

Banner con scelte granulari, consensi non preselezionati, possibilità di rifiutare e tre modalità conformi alle linee guida del Garante 2022.

03

Cookie Policy estesa

Documento dettagliato con elenco completo dei cookie utilizzati, durata, finalità e link ai cookie policy dei servizi terzi.

04

Form di contatto a norma

Finalità esplicite, casella consenso non prespuntata, link alla privacy policy e principio di minimizzazione dei dati raccolti.

05

Checkout e-commerce

Pagine di pagamento e ordine conformi: dati minimi necessari, consensi separati per marketing e finalità commerciali.

06

DPA con responsabili

Contratti di nomina formale per ogni soggetto esterno che tratta dati (agenzie marketing, sviluppatori, provider mail, Stripe, PayPal, ecc.).

07

Sistema di backup sicuro

Backup automatico giornaliero, cifrato, su supporti separati con accesso ristretto. Verifica della procedura di ripristino periodica.

08

Registro dei trattamenti

Documento obbligatorio che registra tutti i trattamenti di dati personali svolti tramite il sito, con finalità e categorie di dati.

Cosa rischia chi non è conforme

Il GDPR prevede sanzioni economiche pesanti calcolate in base alla gravità dell'infrazione, al fatturato dell'azienda e alla collaborazione con le autorità. I numeri qui sotto sono i massimali previsti dal regolamento europeo.

€10 milioni
oppure 2% del fatturato globale

Infrazioni minori

Mancanza di documentazione, registri dei trattamenti incompleti, errori nell'informativa privacy, problemi nel cookie banner.

€20 milioni
oppure 4% del fatturato globale

Infrazioni gravi

Trattamento dati senza consenso, violazione dei diritti degli interessati, mancato rispetto del trasferimento dati extra-UE, data breach gestiti male.

In Italia, il Garante Privacy ha emesso negli ultimi anni sanzioni anche di entità più contenuta (1.000-50.000€) per piccole e medie imprese, ma il principio è chiaro: non essere in regola conviene a nessuno. Oltre alla sanzione, c'è il danno reputazionale, il rischio di azioni legali individuali e l'eventuale obbligo di notificare il data breach a tutti gli utenti coinvolti.

Pacchetti adeguamento GDPR

Tre fasce calibrate sulla complessità reale del tuo sito. Il prezzo include redazione documenti, configurazione tecnica e consegna chiavi in mano. Valutiamo insieme quale pacchetto è più adatto alla tua situazione tramite questionario personalizzato.

GDPR Base

75€ /una tantum

Per siti vetrina semplici con form contatti standard e Google Analytics.

  • Privacy Policy su misura
  • Cookie Banner conforme (3 pulsanti)
  • Cookie Policy estesa
  • Form di contatto a norma
  • Consegna in 3-5 giorni
Richiedi preventivo

GDPR Professionale

190€ /una tantum

Per PMI con newsletter, lead generation, social pixel e form multipli.

  • Tutto del pacchetto Base
  • Configurazione plugin GDPR WordPress
  • Form newsletter con doppio opt-in
  • Setup tracciamento conforme (GA4, Pixel)
  • Registro trattamenti base
  • Audit pre-installazione
  • Consegna in 7-10 giorni
Richiedi preventivo

GDPR Premium

350€ /una tantum

Per e-commerce e siti complessi con flussi di dati strutturati e fornitori terzi.

  • Tutto del pacchetto Professionale
  • Conformità checkout e-commerce
  • Plugin gestione consensi avanzato
  • DPA con fornitori principali
  • Diritto all'oblio funzionante
  • Procedura data breach scritta
  • Audit completo + raccomandazioni
  • Consegna in 10-15 giorni
Richiedi preventivo

Domande frequenti sul GDPR

Sì. Anche un singolo form di contatto che raccoglie nome, email o telefono fa rientrare il tuo sito tra quelli soggetti agli obblighi GDPR. Servono almeno: privacy policy redatta su misura, casella di consenso non prespuntata con link all'informativa, cookie banner se hai Google Analytics o altri tracker. Il pacchetto Base a 75€ copre esattamente queste casistiche.
Tecnicamente sì, in pratica no. Una privacy policy generica copiata da internet quasi sempre non descrive correttamente i trattamenti reali del tuo sito (chi sono i fornitori terzi, quali dati raccogli, perché, per quanto tempo). In caso di controllo del Garante o di un esposto da parte di un utente, una privacy policy non personalizzata è considerata equivalente a non averla. Per questo redigiamo ogni documento su misura, in base ai servizi e strumenti effettivamente usati dal tuo sito.
La nomina del DPO è obbligatoria solo in casi specifici: pubbliche amministrazioni, aziende che trattano dati su larga scala, soggetti che fanno monitoraggio sistematico di interessati, o trattamento di dati sensibili in larga scala. Per la maggior parte delle PMI di Arezzo non è obbligatoria. In caso di dubbio valutiamo insieme la tua situazione prima del preventivo.
L'adeguamento iniziale è un'attività una tantum, ma la conformità GDPR si mantiene nel tempo. Se aggiungi un servizio nuovo (es. una newsletter, un pixel di tracciamento, un'integrazione con un CRM), la privacy policy va aggiornata di conseguenza. Per chi vuole una manutenzione continua possiamo proporre un piccolo contratto di assistenza GDPR mensile o annuale per gestire gli aggiornamenti.
Per il cookie banner usiamo soluzioni professionali come Iubenda, Complianz o Cookiebot in base alle esigenze e al budget. Per i form di contatto configuriamo Contact Form 7 o WPForms con i campi di consenso corretti. Per la gestione richieste interessati (cancellazione, accesso ai dati) usiamo plugin dedicati o sviluppiamo soluzioni custom su richiesta. Tutto è incluso nel pacchetto, senza costi nascosti per licenze annuali se non esplicitamente concordati.
Sì, assolutamente. La maggior parte dei nostri lavori GDPR sono su siti sviluppati da altri. Ci servono solo gli accessi WordPress (admin) e gli accessi ai principali fornitori esterni che usi (es. Mailchimp, Stripe, Google Analytics). Lavoriamo direttamente sul sito esistente senza modificare l'aspetto grafico o le funzionalità: aggiungiamo solo i componenti di conformità necessari.
Un controllo (o un esposto da parte di un utente) può avvenire in qualunque momento. Se sei conforme, dimostri di esserlo attraverso la documentazione: privacy policy aggiornata, registro trattamenti, DPA firmati, log dei consensi. Se non sei conforme, parte una procedura che può portare a sanzioni amministrative e all'obbligo di adeguarsi entro tempi precisi. Il costo di una sanzione è quasi sempre superiore al costo dell'adeguamento preventivo.
Compila il modulo dalla pagina contatti oppure inviaci una mail. Ti rispondiamo entro 24 ore lavorative con un questionario personalizzato in cui ci spieghi che servizi usa il tuo sito (form, newsletter, e-commerce, pixel, ecc.). Sulla base delle tue risposte ti consigliamo il pacchetto giusto e ti inviamo un preventivo dettagliato senza impegno.

Vuoi sapere se il tuo sito è davvero conforme?

Inviaci una richiesta tramite il form di contatto con l'indirizzo del tuo sito web. Lo controlliamo gratuitamente e ti rispondiamo entro 24 ore lavorative con un riepilogo dei punti critici trovati e una proposta di adeguamento su misura.

Richiedi controllo gratuito

Arezzo · Pisa · Firenze · Italia