Documentazione · Privacy, sicurezza e conformità
Note su GDPR / DSGVO
Questo documento riassume come le funzionalità del plugin ADP Car Market Hub si collegano al Regolamento generale sulla protezione dei dati (GDPR) dell'UE e alla sua implementazione tedesca / austriaca (Datenschutz-Grundverordnung, DSGVO). È inteso come riferimento pratico per i gestori di siti che gestiscono un sito web di una concessionaria di veicoli all'interno dell'UE/SEE.
Questo documento non costituisce consulenza legale e non garantisce la conformità. La valutazione legale finale dipende dalla configurazione del sito, dalle funzionalità configurate, dall'implementazione del consenso e dalle norme nazionali applicabili. I gestori dei siti dovrebbero verificare i loro obblighi specifici con il proprio consulente legale o con il Responsabile della protezione dei dati (DPO).
Quando utilizzare questo documento
Utilizza questo documento quando hai bisogno di:
- Preparare un registro delle attività di trattamento GDPR o DSGVO per un sito che utilizza il plugin.
- Redigere o rivedere la sezione dell'informativa sulla privacy per le richieste di informazioni sui veicoli, gli avvisi di ricerca e l'analytics integrata.
- Decidere se abilitare funzionalità opzionali (analytics, AI Assistant) su un sito UE/SEE.
- Documentare la gestione dei diritti degli interessati per le richieste di informazioni e le iscrizioni agli avvisi di ricerca.
Panoramica
Il plugin è un plugin WordPress che importa gli annunci di veicoli e fornisce funzionalità rivolte ai visitatori come richieste di informazioni, preferiti, confronto, avvisi di ricerca e analytics opzionale. Dal punto di vista della protezione dei dati, le categorie rilevanti di dati personali gestite dal plugin sono:
- Lead di richiesta — nome, email, numero di telefono opzionale e messaggio inviati tramite il modulo di contatto o di richiesta prova su strada, oltre al veicolo correlato e all'URL di origine.
- Iscrizioni agli avvisi di ricerca — indirizzo email (e nome opzionale) insieme ai criteri di ricerca scelti dal visitatore, utilizzati per il motore di corrispondenza con double-opt-in.
- Eventi di analytics — quando abilitati, record di eventi aggregati (tipo di evento, ID veicolo e timestamp). La tabella di analytics non memorizza indirizzi IP, identificatori utente o cookie sul lato server.
Gli annunci dei veicoli, le immagini dei veicoli e la maggior parte delle impostazioni del plugin non sono dati personali dei visitatori del sito web; sono dati operativi della concessionaria.
Per un inventario completo dei dati memorizzati, consulta la Panoramica sulla memorizzazione dei dati.
Come i principi del GDPR / DSGVO si associano alle funzionalità del plugin
La mappatura seguente descrive come il comportamento del plugin si relaziona ai comuni principi del GDPR / DSGVO. Ha scopo informativo e non sostituisce una valutazione specifica del progetto.
Liceità, correttezza e trasparenza
- Il plugin mostra una casella di controllo del consenso configurabile sul modulo di richiesta (l'etichetta e lo stato di obbligatorietà sono configurabili nelle impostazioni del plugin).
- Un URL della pagina della privacy configurabile può essere collegato dall'etichetta del consenso; il gestore è responsabile del contenuto effettivo dell'informativa sulla privacy.
- Il modulo di iscrizione agli avvisi di ricerca utilizza un flusso di lavoro di double opt-in obbligatorio: l'iscrizione diventa attiva solo dopo che l'iscritto ha cliccato sul link di conferma inviato via email.
- L'analytics integrata è disattivata per impostazione predefinita. Quando abilitata, un'impostazione opzionale Richiedi consenso può filtrare ogni chiamata di tracciamento attraverso il filtro
as24ci_analytics_consent_check, consentendo l'integrazione con un plugin di gestione del consenso.
Limitazione della finalità
- I dati della richiesta vengono acquisiti al fine di rispondere a una richiesta di informazioni sul veicolo o di prova su strada; il plugin non trasmette i dati dei lead a terze parti.
- I dati degli avvisi di ricerca vengono acquisiti al fine di inviare email di notifica sui veicoli corrispondenti appena importati.
- Gli eventi di analytics vengono acquisiti al fine di effettuare analisi interne del sito (visualizzazioni di pagina e, opzionalmente, eventi di business intelligence).
Minimizzazione dei dati
- Il modulo dei lead supporta il mascheramento dei campi opzionali (Telefono, Messaggio). Solo Nome ed Email sono obbligatori.
- L'indirizzo IP del mittente non viene memorizzato con i lead. Un hash SHA-256 con salt dell'IP viene utilizzato solo per una limitazione temporanea della frequenza di invio in memoria tramite un transient di WordPress (5 invii per IP ogni 5 minuti).
- La tabella di analytics memorizza solo un tipo di evento, un payload minimizzato opzionale, un ID veicolo e un timestamp. Non memorizza indirizzi IP, identificatori utente o cookie sul lato server.
- Un'opzione di Minimizzazione dei dati dei filtri (attiva per impostazione predefinita) rimuove le chiavi di ricerca a testo libero (
s,search,q) dal payload di ricerca-filtro di analytics prima che venga scritto. La blocklist può essere estesa utilizzando il filtroas24ci_analytics_filter_blocked_keys. - I criteri degli avvisi di ricerca vengono convalidati rispetto a un elenco fisso di chiavi consentite; le chiavi sconosciute vengono rimosse durante la sanificazione.
Esattezza
- Gli amministratori possono modificare le iscrizioni agli avvisi di ricerca (nome, email, criteri, stato) dalla scheda di amministrazione Avvisi di ricerca.
- I dati dei lead possono essere esaminati e aggiornati (campo di stato) dalla scheda di amministrazione Leads.
Limitazione della conservazione
- Gli eventi di analytics sono soggetti a una finestra di conservazione configurabile (impostazione predefinita 180 giorni, minimo 7 giorni). Un evento WP-Cron giornaliero rimuove le righe più vecchie del limite impostato. Vedi Riferimento Analytics.
- I lead e le iscrizioni agli avvisi di ricerca non hanno un periodo di conservazione automatico integrato. Il gestore del sito è responsabile della cancellazione dei dati che non sono più necessari.
- I preferiti lato browser sono memorizzati esclusivamente nel
localStoragedel visitatore e non vengono mai salvati sul server.
Integrità e riservatezza
- Le azioni di amministrazione sono protette dai controlli dei permessi di WordPress (il permesso
manage_as24_importsdel plugin) e dai nonce. Vedi Controllo degli accessi e permessi e Raccomandazioni di sicurezza. - Il logger del plugin maschera i frammenti
token=…,client_secret=…eAuthorization: Bearer …prima di scrivere nel file di log (difesa in profondità). I log sono memorizzati in una sottocartella dedicata della cartella uploads di WordPress, protetta da un file.htaccesse da un fileindex.phpvuoto.
Responsabilità
- Il plugin fornisce viste amministrative (scheda di amministrazione Leads, scheda di amministrazione Avvisi di ricerca, scheda di amministrazione analytics) che consentono ai gestori di ispezionare ciò che è memorizzato e di agire di conseguenza.
- Un'azione di eliminazione con un solo clic rimuove tutte le righe di analytics su richiesta, indipendentemente dal fatto che l'analytics sia attualmente abilitata o meno.
Diritti degli interessati — gestione pratica
Il plugin non registra un hook di esportazione o cancellazione dei dati personali di WordPress. Si prevede che i gestori gestiscano le richieste degli interessati manualmente utilizzando gli strumenti di amministrazione integrati. Verificare questo comportamento nella versione corrente del plugin prima di pubblicare la documentazione dei processi che dipende da esso.
| Diritto | Come gestirlo con il plugin |
|---|---|
| Informazione / trasparenza | Documenta le categorie elencate nella Panoramica sulla memorizzazione dei dati nella tua informativa sulla privacy. Utilizza l'etichetta del consenso e le impostazioni dell'URL della pagina della privacy nel modulo dei lead. |
| Accesso | Cerca l'email o il nome del richiedente nella scheda di amministrazione Leads e nella scheda di amministrazione Avvisi di ricerca. Utilizza l'azione di esportazione CSV nella scheda Leads per fornire una copia. |
| Rettifica | Modifica lo stato del lead interessato o il record dell'avviso di ricerca dalla scheda di amministrazione corrispondente. |
| Cancellazione | Elimina il lead corrispondente (scheda Leads) e/o l'avviso di ricerca (scheda Avvisi di ricerca). Attiva l'azione di eliminazione dell'analytics, se applicabile. |
| Limitazione | Imposta lo stato di un'iscrizione all'avviso di ricerca su paused o inactive per interrompere le notifiche senza eliminare il record. |
| Opposizione | Per l'analytics, disabilita il tracciamento dell'analytics su tutto il sito o affidati all'integrazione del consenso per bloccare i singoli visitatori. |
| Revoca del consenso (avvisi di ricerca) | Il link di disiscrizione presente in ogni email di notifica imposta immediatamente lo stato dell'iscrizione su inactive. |
Riferimento di configurazione
Le impostazioni più rilevanti per la postura GDPR / DSGVO sono:
| Impostazione | Dove | Note |
|---|---|---|
| Casella di controllo del consenso abilitata | Impostazioni del modulo dei lead | Mostra la casella di controllo del consenso sul modulo di richiesta. |
| Etichetta della casella di controllo del consenso | Impostazioni del modulo dei lead | Etichetta a testo libero scritta dal gestore. |
| URL della pagina della privacy | Impostazioni del modulo dei lead (as24ci_lead_privacy_url) | URL opzionale all'informativa sulla privacy del sito. |
| Analytics abilitata | Impostazioni di analytics | Interruttore principale; disattivato per impostazione predefinita. |
| Tracciamento BI abilitato | Impostazioni di analytics | Abilita gli eventi diversi dalle visualizzazioni di pagina quando l'analytics è attiva. |
| Richiedi consenso | Impostazioni di analytics | Filtra il tracciamento attraverso il filtro as24ci_analytics_consent_check. |
| Minimizzazione dei dati dei filtri | Impostazioni di analytics | Rimuove le chiavi di ricerca a testo libero dal payload di analytics. |
| Giurisdizione sulla privacy | Impostazioni di analytics (as24ci_analytics_privacy_jurisdiction) | Seleziona l'etichetta del framework di privacy per l'avviso amministrativo (auto, gdpr, dsgvo, revdsg, uk_gdpr, generic). Solo a scopo informativo — non cambia quali dati vengono raccolti. |
| Conservazione analytics (giorni) | Impostazioni di analytics | Predefinito 180, minimo 7. |
| Elimina i dati alla disinstallazione | Impostazioni del plugin (as24ci_delete_data_on_uninstall) | Se attivo, alla disinstallazione vengono rimossi anche gli articoli dei veicoli, gli articoli dei lead e le pagine del plugin. Le tabelle di analytics, dell'agente di ricerca e di Content Studio vengono comunque eliminate alla disinstallazione in ogni caso. |
Note operative
- Trasporto email. Tutte le email del plugin (notifiche dei lead, conferme dei clienti, conferme e notifiche degli avvisi di ricerca) utilizzano la funzione
wp_maildi WordPress. Il contenuto delle email contiene tipicamente dati personali, pertanto il trasporto email configurato (il servizio SMTP del sito o il provider di hosting) diventa un responsabile del trattamento per tale contenuto. I gestori devono assicurarsi che il trasporto sia appropriato e, ove applicabile, coperto da un accordo sul trattamento dei dati (DPA). - API di AutoScout24 Hub. Il plugin si connette all'API di AutoScout24 Hub per importare gli annunci dei veicoli utilizzando le credenziali configurate dal gestore del sito. Il plugin non invia dati personali dei visitatori del sito web a tale API.
- AI Assistant opzionale. La funzionalità AI Assistant utilizza la configurazione gestita di Google Gemini in ADP Car Market Hub. Non è richiesta alcuna selezione del provider, selezione del modello o inserimento della chiave API nel backend di WordPress; il provisioning dell'IA specifico per il cliente viene completato da AD Promotion dopo l'installazione. Qualsiasi prompt inviato tramite tale funzionalità viene trasmesso all'endpoint Gemini gestito. Disabilitare l'AI Assistant se tali trasferimenti non sono desiderati. Rivedere i termini contrattuali e di trattamento dei dati applicabili per la configurazione dell'IA gestita prima di abilitare le funzionalità di IA in produzione.
- Hosting e backup. I backup standard di WordPress includeranno gli articoli dei lead, gli eventi di analytics e le iscrizioni agli avvisi di ricerca. Definire la conservazione dei backup tenendo conto di questo aspetto.
- Multisito. Alla disinstallazione, la routine di pulizia esegue un ciclo su tutti i siti della rete e rimuove le tabelle e le opzioni del plugin per ciascun sito.
- Selettore della giurisdizione sulla privacy. L'impostazione
Privacy jurisdictionmodifica solo l'etichetta del framework mostrata nell'avviso di analytics del plugin; non modifica i dati raccolti.
Passo dopo passo: preparare una postura GDPR / DSGVO per un sito che utilizza il plugin
- Leggi la Panoramica sulla memorizzazione dei dati e identifica quali categorie di dati si applicano effettivamente al sito (alcune compaiono solo quando la funzionalità corrispondente è abilitata).
- Aggiorna l'informativa sulla privacy del sito per descrivere la gestione delle richieste di informazioni, gli avvisi di ricerca e (se abilitata) l'analytics. Fai riferimento alla concessionaria come titolare del trattamento e a eventuali responsabili del trattamento utilizzati per l'invio delle email.
- Nelle impostazioni del modulo dei lead, imposta l'URL della pagina della privacy e configura un'etichetta di consenso che corrisponda alla tua informativa sulla privacy.
- Se l'analytics è abilitata, decidi una strategia per il consenso:
- Abilita Richiedi consenso e integra un plugin di gestione del consenso tramite il filtro
as24ci_analytics_consent_check, - Oppure documenta una base giuridica alternativa con il tuo consulente legale. - Imposta la Conservazione analytics (giorni) su un valore approvato dalla tua revisione sulla privacy.
- Documenta un processo interno per l'eliminazione dei vecchi lead e delle iscrizioni obsolete agli avvisi di ricerca di
pending. - Decidi se abilitare Elimina i dati alla disinstallazione per il tuo ambiente, bilanciando la minimizzazione dei dati con il rischio operativo.
Risoluzione dei problemi
- Il visitatore richiede una copia dei dati della sua richiesta — cerca nella scheda di amministrazione Leads tramite e-mail o nome e utilizza l'azione di esportazione CSV, eventualmente prima di eliminare il lead.
- Il visitatore richiede di essere rimosso dagli avvisi di ricerca — può utilizzare il link di disiscrizione presente in qualsiasi e-mail di notifica; in alternativa, elimina o imposta lo stato dell'iscrizione su
inactivenella scheda di amministrazione Search Alerts. - Il numero di righe di Analytics cresce oltre la finestra di conservazione configurata — verifica che WP-Cron sia in esecuzione e che l'evento di pulizia giornaliero (
as24ci_daily_cleanup) sia pianificato. - L'etichetta della giurisdizione sulla privacy non corrisponde alla realtà — modifica l'impostazione Privacy jurisdiction da
autoal valore corretto (gdpr,dsgvo,revdsg,uk_gdprogeneric).