Normative

E-commerce: le condizioni di vendita e la privacy policy

L’attività di adeguamento di un sito di e-commerce alla normativa vigente riguarda molteplici aspetti che seguono regolamentazioni specifiche e normative di settore

07 Set 2020

Federica De Stefani

avvocato specializzato in diritto delle nuove tecnologie

Quando si realizza ex novo un sito di e-commerce o quando si affronta il problema del “restyling” di un sito già online, si pone il problema della redazione delle policy: quali e quante ne devono essere realizzate e pubblicate nel sito dipende dalla tipologia del sito web e dalla sua struttura

Le condizioni di vendita

Le condizioni generali di vendita, erroneamente definite in alcuni casi anche condizioni d’uso, sono le condizioni, ossia le clausole, che regolano i rapporti di vendita attraverso un e-commerce e quindi disciplinano i rispettivi rapporti tra venditore e acquirente. Generalmente sono predisposte in via unilaterale da parte del venditore che le rende disponibili per l’acquirente inserendole nel proprio sito web.

Proprio in ragione di questa mancanza di qualunque forma di negoziazione il venditore ha lo specifico obbligo di dare precise e specifiche informazioni all’acquirente prima della conclusione del contratto.

In particolare l’art. 49 del Codice del Consumo prevede uno specifico obbligo di comunicazione a carico del venditore, il quale deve fornire all’acquirente informazioni dettagliate e con un linguaggio semplice riguardo a diversi aspetti del contratto tali da consentirgli l’individuazione corretta della propria controparte e l’esercizio dei propri diritti.

A queste clausole il venditore può aggiungere altre informazioni che possono regolamentare ancora più nel dettaglio il rapporto contrattuale, tenendo comunque presente che, essendo predisposte in via unilaterale da una sola delle parti contrattuali, le stesse saranno efficaci nei confronti dell’altro se, al momento della conclusione del contratto, questi ne aveva conoscenza o avrebbe dovuto averne conoscenza utilizzando l’ordinaria diligenza.

Le condizioni di vendita pertanto dovranno essere chiaramente visibili da parte degli utenti del sito poiché in mancanza di tale visibilità non saranno opponibili all’acquirente. Si aggiunga che dovendo essere consultabili da parte dell’acquirente prima della conclusione del contratto, dovranno essere rese disponibili in una sezione accessibile prima, o addirittura indipendentemente, dalla stipulazione del contratto.

Questa collocazione fisica delle condizioni di vendita in una sezione dedicata del sito spesso le accomuna alla privacy policy perché in taluni casi condividono, erroneamente, lo stesso luogo di pubblicazione.

Se infatti le condizioni di vendita attengono alla regolamentazione del rapporto contrattuale, le stesse si differenziano, e non possono essere confuse, con la privacy policy dello stesso sito poiché attengono ad aspetti completamente diversi.

La privacy policy

Il termine privacy policy viene generalmente utilizzato per indicare le informazioni relative al trattamento dei dati personali che, a norma dell’art. 13 del Regolamento europeo 2016/679, devono essere rese all’interessato.

Si tratta quindi di ambiti diversi rispetto alle condizioni di contratto, che, proprio per questo, non possono essere considerate intercambiabili e nemmeno sovrapponibili.

A questo punto, stabilita la assoluta diversità tra privacy policy e condizioni di vendita è necessario comprendere come la privacy policy, intesa in senso lato, debba essere sviluppata all’interno di un sito di e-commerce.

Si deve innanzitutto partire dalla tipologia e dal numero di trattamenti che vengono realizzati dal sito web.

Se dunque si deve partire dall’analisi dei trattamenti che realizza il sito web, è indispensabile fare un’analisi dettagliata di tutto il sito e delle componenti tecniche dello stesso.

Si dovrà pertanto procedere all’analisi di diversi aspetti, tra i quali, per esempio, la tipologia di dati raccolti dal sito, le modalità di raccolta, le finalità, i tempi di conservazione,

i soggetti con cui vengono condivisi.

Solo dopo aver effettuato questo attento esame si potrà procedere con l’analisi e quindi verificare se, con quali modalità e in quale momento viene acquisito il consenso dell’utente.

Il consenso rappresenta infatti l’unica valida base giuridica per il trattamento dei dati effettuato da un sito web.

Anche nell’ambito del contratto di compravendita dunque dovranno essere inserite delle clausole relative al trattamento dei dati personali, ma in quel caso ci si riferisce a trattamenti completamente diversi.

La privacy policy del sito, infatti, attiene unicamente ai dati personali degli utenti, che ben potranno non acquistare alcunché e rimanere a tutti gli effetti estranei alla compravendita, e quindi non soggetti alle relative condizioni contrattuali, nonché ai relativi trattamenti realizzati dal sito stesso (per esempio la profilazione o il monitoraggio delle visite a fini statistici).

Tornando quindi al consenso, si dovrà verificare come lo stesso venga acquisito, poiché

non è sufficiente, a tal fine, un semplice banner da mostrare all’utente al suo accesso al sito, poiché il consenso per specifici servizi deve essere richiesto con riferimento agli stessi nelle sezioni in cui gli stessi vengono proposti.

Effettuata infatti la mappatura dei dati personali trattati dal sito si dovrà verificare il momento esatto in cui viene realizzato il trattamento in questione.

Ci saranno quindi richieste di consenso che andranno fatte al primo accesso dell’utente al sito, per esempio per quanto riguarda la profilazione, e andranno pertanto inserite nel banner dei cookie.

Non bisogna dimenticare che gli unici cookie per i quali non è richiesto alcun consenso sono quelli definiti “tecnici”, ossia quelli indispensabili per il corretto funzionamento del sito.

Per tutte le altre tipologie di cookie, invece, è necessario un consenso espresso dell’utente che dovrà avere la possibilità di esprimere la propria scelta senza alcun vincolo e costrizione. Le caselle del rilascio del consenso, pertanto, non dovranno essere già spuntate e dovranno essere divise per tipologia (per esempio cookie di profilazione, marketing, statistici).

A questo punto la domanda che ci si deve porre riguarda il numero di policy da pubblicare sul sito.

Non esiste una risposta con un numero specifico che possa andare bene per tutte le tipologie di siti.

Il numero, infatti, dipende dal numero di trattamenti che vengono realizzati dal sito poiché ogni trattamento deve avere la propria specifica privacy policy.

Le condizioni di utilizzo del sito web

Non si dimentichi, infine, che è possibile che nel sito vengano specificate anche ulteriori condizioni, che attengono, in questo caso, al corretto utilizzo del sito.

Si tratta, per esempio, delle modalità con le quali possono essere utilizzati i contenuti pubblicati sul sito, le immagini, i marchi e i segni distintivi del brand a cui si riferisce il sito.

Si possono inoltre regolamentare le modalità con le quali gli utenti possono, per esempio, pubblicare sul sito recensioni e commenti, specificando persino provvedimenti e conseguenze relative alla violazione delle indicazioni date.

Anche queste condizioni, così come per le condizioni di vendita, devono essere pubblicate sul sito in un’apposita sezione e devono essere rese facilmente consultabili dagli utenti, affinchè gli stessi vi si possano adeguare.

La soluzione migliore, e a dire il vero anche più logica, è quella di riservare a ciascuna tipologia di clausole una sezione esclusiva, quindi dedicata, del sito, in modo che siano agevolmente individuate dagli utenti e non si crei confusione per gli stessi.

Conclusioni

Come visto fino a questo punto la gestione di un sito di e-commerce impone la creazione di diverse clausole che hanno come scopo specifico un aspetto particolare del rapporto che si viene a creare con l’utente al suo accesso al sito web.

Le condizioni di utilizzo del sito attengono in maniera generalizzata a tutti gli utenti, mentre le condizioni di vendita riguardano esclusivamente coloro che acquistino sul sito i beni o servizi proposti.

La privacy policy, invece, attiene ai trattamenti di dati che vengono realizzati e, a seconda della tipologia e del numero degli stessi, andranno predisposte specifiche policy che si riferiscono a ciascun singolo trattamento.

L’attività, pertanto, di adeguamento di un sito di e-commerce alla normativa vigente, riguarda molteplici aspetti che seguono regolamentazioni specifiche e normative di settore.

@RIPRODUZIONE RISERVATA
D
Federica De Stefani
avvocato specializzato in diritto delle nuove tecnologie
Argomenti trattati

Approfondimenti

D
data privacy
E
e-commerce
G
GDPR

Articolo 1 di 5