Quali sono le regole per un sito web? Quali sono i dati obbligatori da inserire? Insomma, come si fa ad avere un sito web a norma di legge? Leggi questo articolo e lo saprai!
Il sito web è uno spazio online del tutto paragonabile a un negozio fisico, ecco perché deve essere a norma se non vuoi incorrere in problemi, o peggio in sanzioni.
In questo articolo scritto insieme alla commercialista Elisa Antolini e alla avvocatessa Frida Del Din, specializzate nel digitale, troverai riassunte tutte le cose che bisogna fare per rendere il tuo sito web a norma di legge.
Ovviamente questo articolo ha scopo divulgativo e non sostituisce o integra una consulenza commercialistica o legale (che è sempre la cosa migliore per essere sicuri di procedere nel modo corretto). Ma già conoscere la teoria su cosa sia necessario fare per avere un sito in regola, ti permette di iniziare ad addentrarti in questo mondo.
Perché sì, le cose da fare sono diverse e dipendono molto da come usi il sito e dal tipo di attività che hai.
Qui sotto trovi riassunte le casistiche più frequenti…

Indice dell'articolo:
Dati obbligatori in un sito web
Dati obbligatori se hai una Società (S.r.l. / S.r.l.s. / S.p.A. / S.a.p.a.)
- La tua ragione sociale.
- I tuoi contatti.
- La tua sede legale.
- Il tuo numero di partita Iva e codice fiscale.
- Numero di iscrizione REA e sede provinciale.
- Capitale sociale.
- Eventuale stato di società con socio unico.
- Eventuale assoggettamento ad attività di direzione e di coordinamento indicando la società che esercita il controllo.
Dati obbligatori se sei un libero professionista o hai una Ditta individuale
- Codice fiscale.
- Partita Iva.
- Luogo di esercizio dell’attività.
- Numero di iscrizione REA e provincia (solo se sei una Ditta individuale).
Dati obbligatori se hai una Società di persone (S.n.c. / S.a.s. / S.S.)
- Codice fiscale.
- Partita Iva.
- Ragione sociale.
- Numero di iscrizione REA e provincia.
Dati obbligatori se hai un e-commerce
- Domicilio e sede legale.
- Numero di iscrizione REA e sede provinciale.
- Autorità di vigilanza.
- Condizioni generali di vendita.
- Prezzi e tariffe chiari.
- Eventuali dazi e spese aggiuntive.
- Spese di consegna.
- Modalità e tempistiche di consegna.
- Modalità di restituzione o reclamo.
- Diritti e obblighi derivanti dal contratto di vendita.
- Organo competente in caso di controversie.
Dati obbligatori per il sito web se NON hai la partita Iva
Se non hai la partita Iva, non è necessario inserire dati particolari, ma devi comunque rispettare le indicazioni sulla GDPR che trovi nel prossimo paragrafo.
Ricorda inoltre che per vendere attraverso il sito servono partita Iva e un apposito inquadramento fiscale (se vuoi approfondire, leggi questo articolo su come vendere online o iscriviti al webinar della commercialista Antolini “METTERSI IN PROPRIO”, usando il codice VW1H08J avrai uno sconto del 20%!).
Sito web a norma di legge secondo la GDPR
La GDPR è la normativa europea sulla privacy, e ogni sito web, di vendita o amatoriale che sia, deve rispettarla se non vuole incorrere in segnalazioni o sanzioni.
Vediamo allora nel dettaglio cosa bisogna fare per rispettare la GDPR sul proprio sito web…
Privacy policy (per tutti)
La privacy policy e la cookie policy (non sono la stessa cosa) servono per comunicare all’utente come verranno trattati i suoi dati personali e quali cookie si usano sul sito. Per questo è una policy obbligatoria per tutti i tipi di siti web, anche quelli amatoriali che non vendono nulla.
Cosa deve includere la privacy policy secondo la GDPR
- identità del titolare del sito;
- data di creazione dell’informativa;
- notifica delle modifiche alla privacy policy;
- quali dati stai trattando e per quale finalità;
- servizi terzi che hanno accesso ai dati personali degli utenti (chi sono e la tipologia dei dati raccolti);
- modalità dei diritti in relazione ai dati letti (diritto di essere informati, di accesso, di rettifica, di opposizione, di portabilità, di cancellazione, di limitare il trattamento, relativo ai processi decisionali automatizzati e alla profilazione);
- base giuridica;
- destinatari dei dati;
- se i dati vengono trasferiti fuori UE;
- periodo di conservazione;
- se il conferimento è obbligatorio o facoltativo;
- il diritto di proporre reclamo a una autorità di controllo;
- ogni altra informazione ritenuta utile nel caso concreto.
Come avere una privacy policy a norma GDPR
L’ideale sarebbe farsi scrivere la policy da un avvocato specializzato nel digitale come la nostra avvocatessa Frida Del Din, ma se non ne hai le possibilità, puoi usare servizi come Iubenda (usando il nostro link di referral puoi acquistare il piano a prezzo scontato), che tra l’altro ti forniscono anche il banner per il blocco dei cookie. Però l’uso di questi strumenti non sostituisce, nè integra, una consulenza legale.
Cookie policy (per tutti)
Oltre alla privacy policy, dovrai inserire sul tuo sito anche la cookie policy, che deve contenere…
Cosa deve includere la cookie policy secondo la GDPR
- cosa sono i cookie;
- quali sono i cookie di terze parti installati;
- specificare se si effettua profilazione e se i dati vengono incrociati con altri sistemi;
- elenco dei cookie installati;
- identità del titolare del sito;
- data di creazione dell’informativa;
- notifica delle modifiche alla privacy policy;
- quali dati stai trattando e per quale finalità;
- servizi terzi che hanno accesso ai dati personali degli utenti (chi sono e la tipologia dei dati raccolti);
- modalità dei diritti in relazione ai dati letti (diritto di essere informati, di accesso, di rettifica, di opposizione, di portabilità, di cancellazione, di limitare il trattamento, relativo ai processi decisionali automatizzati e alla profilazione);
- base giuridica;
- destinatari dei dati;
- se i dati vengono trasferiti fuori UE;
- periodo di conservazione;
- se il conferimento è obbligatorio o facoltativo;
- il diritto di proporre reclamo a una autorità di controllo;
- ogni altra informazione ritenuta utile nel caso concreto.
Certificato SSL (per tutti)
Verifica di aver attivato il certificato SSL sul tuo host. Se è attivo, apparirà un lucchetto verde nella barra degli indirizzi del tuo browser, e l’url del tuo sito sarà anticipata dalla dicitura https.
Solo così potrai essere a norma GDPR proteggendo le informazioni che i visitatori inviano o ricevono dal sito.
Se ti accorgi che il tuo sito non ha l’https attivo, contatta il tuo host chiedendogli di attivarlo, oppure scrivi direttamente a noi.
Termini e condizioni di vendita (solo per chi vende online)
Se sul tuo sito è possibile acquistare direttamente e in autonomia, allora sono indispensabili anche le condizioni di vendita, che devono includere:
- dati del venditore e informazioni di contatto;
- caratteristiche principali dei beni e servizi;
- disponibilità del prodotto;
- procedure per la conclusione dell’ordine;
- modalità di pagamento;
- prezzi ed eventuali scontistiche previste;
- indicazioni sulla consegna (modalità, tempi, costi e limitazioni territoriali);
- diritto di recesso e modalità di esercizio;
- garanzia legale di conformità;
- strumenti alternativi per la risoluzione delle controversie, ADR (Alternative Dispute Resolution) e ODR (Online Dispute Resolution);
- informazioni sull’assistenza post-vendita.
Altre cose da fare per rispettare la GDPR
La GDPR prevede non solo la creazione delle policy e il certificato SSL, ma anche queste cose:
- il blocco preventivo di tutti i cookie (tranne quelli tecnici);
- un banner che informi immediatamente il visitatore e richieda il consenso esplicito al loro utilizzo;
- poter provare tale consenso per tutta la durata del trattamento dei dati acquisiti;
- l’utente deve poter modificare e revocare il consenso che ha dato in passato;
- se all’interno del sito hai dei moduli di contatto, dovranno includere un link alla privacy policy e una casella di accettazione obbligatoria della privacy, che dovrà essere autorizzata dall’utente prima dell’invio dei dati richiesti;
- tutte le altre informazioni necessarie in base al tipo di servizio o prodotto venduto.
Se non sai come fare queste cose, possiamo darti una mano noi con una consulenza o con un intervento sul tuo sito per metterlo a norma GDPR.
Vuoi tutto riassunto in una comoda check-list?
Vuoi scaricare la nostra check-list, che riassume tutte le cose elencate in questo articolo?
Scaricala qui!

Per scaricare la check-list devi essere iscritta alla nostra newsletter, quindi se non sei ancora iscritta, vai qui.
Vuoi approfondire? Guarda il video con l’avvocatessa!
Non vuoi perderti le prossime live e ricevere aggiornamenti periodici sulla GDPR?
Iscriviti alla nostra newsletter!
Vuoi una mano?

Commercialista Elisa Antolini
Hai domande sulla parte fiscale della tua attività (tasse, contributi, codice Ateco, ecc.)?
O in generale su come metterti in proprio?
Elisa è la persona giusta per te!

Avvocatessa Frida Del Din
Hai domande su GDPR e condizioni di vendita?
O in generale su come avere un’attività perfettamente legale?
Frida è la persona giusta per te!

Web Designer Elena e Lorenzo
Vuoi un aiuto tecnico per implementare tutto ciò che ti serve (blocco cookie, policy, ecc.)?
O magari per settare correttamente Iubenda?
Elena e Lorenzo sono le persone giuste per te!