Checklist per i clienti 1&1 IONOS

Affinchè il tuo sito web sia conforme al nuovo regolamento generale sulla protezione dei dati (RGPD), è necessario controllare i punti elencati sotto.

Utilizzare un certificato SSL

I visitatori del tuo sito web devono poter fare affidamento sul fatto che i loro dati vengano trattati in maniera confidenziale e con integrità. Per questo motivo, è necessario che la trasmissione dei dati venga crittografata. Senza particolari precauzioni, il percorso di trasmissione tra i nostri server e il browser dei tuoi visitatori non viene crittografato e questo significa che ai tuoi visitatori non viene garantita sicurezza. Tutti i dati, ad es. password, dati personali, dati inseriti in moduli e campi ecc., possono quindi essere visualizzati da terzi.

Un passo importante per mettere al sicuro e crittografare il percorso di trasmissione dei dati è l'utilizzo di un certificato SSL. Molti prodotti 1&1 IONOS includono già un certificato SSL gratuito, facile da configurare e utilizzare. L'utilizzo di un certificato SSL presenta i seguenti vantaggi:

  • Sicurezza di essere collegati all'indirizzo corretto (dominio dell'indirizzo di destinazione).
  • Trasmissione crittografata dei dati, che non possono quindi essere intercettati.
  • Miglioramento del ranking di Google e vantaggi in termini di velocità grazie all'utilizzo del protocollo di trasmissione più recente.

Con il nuovo regolamento generale sulla protezione dei dati (RGPD), ciò che prima era opzionale diventa obbligatorio:

  • La sicurezza dei dati personali deve essere garantita da un trattamento dei dati adeguato.
  • Devono essere adoperate misure tecniche e organizzative che proteggano i dati personali da trattamenti non autorizzati o illeciti e da perdite, distruzioni o danni involontari.

Pertanto, 1&1 IONOS raccomanda l'uso di certificati SSL per i siti web e per la gestione di e-commerce.

L'articolo Configurare un certificato SSL gestito da 1&1 IONOS ti spiega passo per passo come configurare un certificato SSL gestito da 1&1 IONOS.

Aggiornare l'informativa sulla privacy

Il RGPD contiene nuove direttive per l'informativa sulla privacy, che sono obbligatorie su tutti i siti web che trattano dati personali.

Si raccomanda di inserire i seguenti contenuti nella nuova informativa:

  • La finalità/il motivo del trattamento dei dati.
  • Il nome e le coordinate del responsabile o di coloro che sono incaricati della protezione dei dati.
  • La legittimazione giuridica al trattamento dei dati.
  • Il destinatario dei dati.
  • I periodi di conservazione dei dati.
  • Indicazioni se i dati saranno trasmessi a terzi.
  • Il diritto all'informazione e/o alla cancellazione dei dati.
  • L'indicazione del diritto di ricorso presso l'autorità di controllo della protezione dei dati.
  • Il riferimento all'utilizzo di Google Analytics.

Consiglio: su Internet esistono buoni generatori per la creazione di una nuova informativa sulla privacy, come Iubenda o Terms Feed.

Stipulare con noi un contratto per il trattamento dei dati

Per 1&1 IONOS, la protezione dei dati personali dei clienti ha la massima priorità, e questo lo puoi confermare anche ai tuoi clienti. Per questo motivo, ti offriamo l'opportunità di concludere un accordo per l'elaborazione dei dati con noi. Grazie a questo accordo puoi confermare legalmente ai tuoi clienti che i dati vengono trattati con la massima sicurezza sui server di 1&1 IONOS Internet SE.

Puoi trovare tutte le informazioni e l'accordo nell'articolo Contratto per il trattamento dei dati.

Google Analytics: cosa tenere in considerazione

Utilizzi Google Analytics per tracciare il tuo sito web? Se sì, dovresti prestare attenzione alle indicazioni seguenti:

  • È obbligatorio indicare che si utilizza Google Analytics!
  • Devi offrire un'opzione di "opt-out": utilizzi WordPress? Usa un plugin (ad esempio GA Opt-Out). Anche sul plugin di Google Analitycs puoi trovare un'opzione per questo, alla voce Codice di monitoraggio. Inserisci il codice nelle tue condizioni sulla privacy.
  • È necessario firmare un emendamento per l'elaborazione dei dati con Google. Puoi stipulare questo contratto direttamente sul tuo account Google Analytics (Impostazioni account > Scorri verso il basso > Esamina emendamento > Clicca due volte su Fine per accettare e salvare).
  • Anonimizza il tuo IP di Google Analytics. Per farlo, ti diamo tre suggerimenti: utilizzi direttamente il codice di monitoraggio? Inserisci la funzione Anonimizzazione IP. Utilizzi WordPress? Usa il PlugIn GA Dashboard for WordPress. Il terzo suggerimento: utilizza la configurazione adatta del Tag Manager.
  • Regola il tempo di conservazione: ora è possibile scegliere tra diversi periodi di tempo e quindi determinare quanto tempo i dati dell'utente e dell'evento vengono archiviati sui server di Analytics. Le impostazioni saranno effettive a partire dal 25 maggio 2018. Puoi eseguire queste impostazioni direttamente nel tuo account di Google Analytics.

Funzione di commento: aggiungere un avviso relativo al salvataggio di dati

Anche caricare e scaricare dati e inserire dati nei campi di commento o nei moduli di contatto comporta il trattamento di dati personali. Per questo motivo i visitatori del tuo sito web devono essere informati in anticipo ed accettare il trattamento esplicitamente.

Utilizzi una funzione di commento sul tuo sito web? Se sì, è necessario aggiungere un'avviso che informa i visitatori che i loro dati verranno memorizzati. L'ideale sarebbe che questo avviso contenesse un link diretto alla tua informativa sulla privacy. Questo è necessario anche se i visitatori utilizzano la funzione di commento volontariamente.

Utilizzi WordPress? Usa il plug-in WP Discuz ed estendi la tua funzione di commento con una checkbox, implementata come campo definito dall'utente.

Dati di registrazione di un dominio

Il nuovo regolamento generale sulla protezione dei dati (RGPD) semplifica l'indicazione dei dati di contatto di un dominio. Sono necessari infatti solo i dati del titolare del dominio (Reg-C).

Non è più necessario indicare i dati di contatto dell'amministratore del dominio (Admin-C) e del tecnico (Tech-C) e quindi 1&1 IONOS non trasmette più questi dati al registro.

Puoi sovrascrivere personalmente i dati di contatto del dominio per Admin-C e Tech-C ancora esistenti con un aggiornamento dei dati del titolare del dominio. Tieni in considerazione che tutti i numeri di telefono e di fax verranno sovrascritti.

  •     Accedi alla tua Area Clienti 1&1 IONOS.
  •     Clicca su Domini e seleziona il dominio di cui desideri eliminare i dati di contatto.
  •     Sotto Operazioni, clicca sul simbolo dell'ingrananaggio > Privacy & dati di contatto.
  •     Clicca su Modifica Reg-C.

Importante: i dati Admin-C per i domini di primo livello .de, .at, .eu, .be verranno eliminati dai database dei registri a partire dal 25 maggio e non verranno più richiesti.

Mettere un sito web temporaneamente offline

Se non sei sicuro che il tuo sito web sia conforme alle direttive del Regolamento generale sulla Protezione dei Dati (RGPD), puoi metterlo temporaneamente offline in qualsiasi momento fino a quando non avrai apportato le modifiche necessarie. Qui puoi trovare le istruzioni relative a ciascun prodotto:

  • MyWebsite (prodotto offerto attualmente, ordinato dopo il 06.09.2017)
  • MyWebsite (versione precedente, ordinata prima del 09.06.2017) e Website Builder
  • WordPress
  • Web hosting
  • E-commerce (Versione "Now") e E-commerce (Versione "Base")
  • Puoi trovare la versione del tuo E-commerce 1&1 IONOS nell'amministrazione del tuo negozio, nella sezione Guida in fondo alla pagina (ad es. "Versione: X.XX.XX - ePages Base" o "Versione: X.XX - ePages Now")