Lo Schema di Certificazione per l’e-business: il QWeb Mark

Lo Schema di Certificazione QWeb, giunto all’edizione 2.0 – sostitutiva della versione 1.2 dell’Ottobre del 2002 – ha lo scopo di accrescere la fiducia dei soggetti che prendono parte alle operazioni commerciali effettuate attraverso la rete, con particolare riferimento a quelle attività di e-commerce corrispondenti alle tipologie di Business-to-Business (B2B), Business-to-Government (B2G), Business-to-Consumer (B2C). Si attesta che gli operatori certificati (denominati, dallo Schema di Certificazione, Clienti o Fornitori on-line) si attengono a standard predeterminati nella conduzione di ogni operazione commerciale avente come oggetto la vendita di beni per via telematica.

Il marchio QWeb è rilasciato da Organismi di Certificazione, partners riconosciuti da IQNet. In Italia Certi-commerce e la federazione CISQ (Certificazione Italiana Sistemi Qualità Aziendali) sono le due organizzazioni che riuniscono i maggiori enti di certificazione del nostro paese (in tutto dodici), che hanno stipulato un protocollo d’intesa con IQNet.

La domanda di certificazione ha inizio attraverso la compilazione di due moduli di verifica denomi-nati chek-lists: il primo riguardante la conformità del sito, front office, ed il secondo quella dell’azienda, back office (entrambi disponibili in http://www.certicommerce.net/pubblica/interno.php?sec=modulistica.htm) da farsi pervenire al Qweb project manager dell’Organismo prescelto, ove è possibile inoltre richiedere un preventivo per il rilascio del marchio (l’apposito modulo “Domanda di offerta economica” disponibile in http://www.certicommerce.net/pubblica/interno.php?sec=modulistica.htm). Se la documentazione fornita dal Cliente è completa, si conclude la fase istruttoria e si avvia quella di verifica, che inizia con una visita preliminare (pre-audit o check-up), decisa di concerto e finalizzata a concordare il piano successivo di controlli al sito di e-business, compresa la comunicazione dei nominativi dei valutatori incaricati a tale scopo. Questi, durante la verifica, possono servirsi delle due check-lists precedentemente compilate dal Cliente. Interessante è la procedura di testing del sito web: il valutatore verifica la conformità ai requisiti specificati nell’Allegato 1 dello Schema di Certificazione (Edizione 2.0), accedendo al sito web a mezzo internet, anche presso la sede operativa del Cliente (nel caso servano le chiavi di accesso). L’Organismo di Certificazione nella persona del valutatore può effettuare acquisti e stipulare contratti di prova per verificare tutte le operazioni fino all’emissione dell’ordine (le fasi di pagamento e consegna del bene vengono poi annullate previa pronta comunicazione al Cliente, che deve, a sua volta, impegnarsi ad estinguere immediatamente l’ordine). Lavorando in stretto contatto con il responsabile aziendale del business elettronico, l’ente certificatore verifica la conformità delle modalità operative alle richieste dello Schema di Certificazione; aspetto importante è l’esclusione, dall’oggetto di verifica, del rispetto dei requisiti di legge, la cui responsabilità ricade unicamente nella figura del Cliente.

A seguito delle verifiche – di norma della durata di due giorni per il controllo front office e di uno per il back office - l’Organo di Certificazione notifica, per posta elettronica al fornitore on-line, l’eventuale esistenza di elementi di non conformità per l’ottenimento del marchio, in maniera tale da permettergli di porre in essere le opportune azioni correttive. Nell’eventualità di disaccordo con le decisioni prese dal certificante, il Cliente può richiedere, a proprie spese, un supplemento di indagine (anche esigendo valutatori diversi dai precedenti).

Nel caso invece di riscontro positivo degli elementi richiesti (o di messa in opera delle azioni cor-rettive), si procede al rilascio del QWeb Mark, ed alla conseguente iscrizione del Cliente nel database dei licenziatari del marchio (per i siti web italiani certificati, vedi in http://www.qwebmark.net/italiano/news_parent.html). L’impresa ottiene così la rappresentazione grafica del marchio con il sorgente HTML da inserire nel proprio sito. A questo punto il Cliente diviene titolare di diritti e doveri collegati al rispetto del marchio: divieto di riprodurlo direttamente sui prodotti venduti (con il chiaro scopo di spacciarlo come certificazione relativa al bene), e possibilità di utilizzarlo solo su materiale pubblicitario e carta intestata; divieto di modificare la rappresentazione grafica (colore e proporzioni) ed obbligo di usare unicamente le specifiche HTML inviate dall’ente certificatore.

La procedura di ritiro del marchio (da comunicarsi per posta elettronica e lettera raccomandata con ricevuta di ritorno) si apre nel caso di reiterata non osservanza degli impegni assunti, nell’eventualità di fallimento del Cliente, a seguito della chiusura del sito di e-business o, infine, a causa del mancato versamento delle somme dovute all’Organo di Certificazione (a titolo informativo il costo del rilascio e mantenimento del marchio per il primo anno può variare da €900 a €2500, più eventuali spese di trasferta del valutatore).

Una volta rilasciato il marchio, l’Organo di Certificazione ha il compito di effettuare controlli a cadenza trimestrale sul sito dell’azienda, dandone di regola notizia al Cliente con almeno dieci giorni di preavviso (si ricordi infatti che i controlli possono essere effettuati sia presso la sede operativa della società che presso l’Internet Service Provider che fornisce ospitalità al sito).

Requisiti per ottenimento della certificazione

Come considerato, è fondamentale che un sito di e-business offra adeguate garanzie in relazione agli aspetti di affidabilità e sicurezza dei dati, veridicità e riscontro delle informazioni contenute. Lo Schema di Certificazione predisposto da IQNet è esplicito nel porre i principi da rispettare (Allegato 1 - Specifica QWeb 2.0):

- chiara identificazione del fornitore on-line: denominazione, ragione sociale, registrazione presso gli enti competenti (Registro Imprese o Camera di Commercio) e, nel caso non si tratti di persona giuridica, enunciazione per esteso dei nomi delle persone fisiche proprietarie dell’attività; ordine professionale a cui il fornitore è iscritto; numero di partita IVA presso la propria amministrazione tributaria; sede operativa e legale con indirizzo di posta elettronica, recapito telefonico, fax ed orari lavorativi. Tutte queste informazioni saranno poi pubblicamente raggiungibili attraverso un semplice click sinistro del mouse sul logo del marchio QWeb;

- informazioni da fornire sul sito web certificato: dati completi ed accurati dei beni (sufficienti cioè a farne comprendere la natura: dimensione, peso, confezione, marchio e foto, esplicitando se sono indica-tive e non vincolanti) con possibilità di stamparli; prezzo, eventuali dazi doganali ed imposte esigibili dai vari Stati; condizioni di spedizione (tariffario e limitazioni geografiche), tempo di consegna (non superiore a 30 giorni, vedi d.lgs n. 185/1999) e di trasporto (con esplicita indicazione del fatto che la merce viaggia a rischio e pericolo del compratore e con chiara identificazione del vettore che effettua la consegna); condizioni e modalità di pagamento (carta di credito, bonifico bancario on-line e moneta elettronica) con tutte le valute accettate ed uso di protocolli di sicurezza come SSL, PCT o SET (sviluppato dai gestori di carte di credito Visa e MasterCard); modalità con cui ottenere riparazioni in garanzia ed assistenza post-vendita; quando applicabile, esistenza del diritto di recesso e sue modalità di esercizio; termini e procedure di risarcimento del cliente; legge applicabile e luogo di giurisdizione (di norma nel B2C, il paese del consumatore, vedi Regolamento (CE) n. 44/2001). Infine, qualora esistano offerte promozionali (ribassi, premi, omaggi, giochi e concorsi), è indispensabile chiarire le condizioni per beneficiarne: loro validità fino ad esaurimento scorte, non cumulabilità e previsione di sostituzione;

- gestione dell’ordine del prodotto: questo deve avere inizio con un atto consapevole del compratore; l’acquirente deve poter controllare tutti i dati relativi all’acquisto e, nell’eventualità, anche correggerli e uscire dal sito web senza che l’ordine venga emesso. Prima della conclusione dell’acquisto è indispensabile la risposta ad una domanda di consenso, riassuntiva del prezzo finale e delle condizioni contrattuali (è necessaria la data ed un numero identificativo di acquisto). Per quanto riguarda la procedura di effettiva conclusione del contratto telematico tra le parti, si deve fare riferimento alla COM99/247 in tema di commercio elettronico;

- responsabilità sociale: non introdurre sul sito web link che effettuino collegamenti con siti fuorvianti, fraudolenti o illegali; promuovere attività pubblicitarie veritiere; mettere in evidenza la pubblicità e tenerla separata dai dati tecnici del bene, evitando di occultarla sotto forma di funzionalità tecniche dello stesso. Il fornitore deve inoltre attenersi alla disciplina concernente la tutela dei minori: predisporre un programma di verifica del codice fiscale al fine di non raccogliere dati di minori e non accettare, in modo consapevole, i loro ordini; effettuare un sistema di verifica telefonica per ordini elevati. Per quanto riguarda invece le tecniche di gestione degli ipertesti e del linguaggio HTML, il fornitore on-line non può disabilitare il pulsante ‘back’ del browser internet, né consentire l’accesso a siti in modo automatico senza esplicita conferma, impedendo all’utente di scegliere dove navigare (mousetrapping). È d’obbligo predisporre il blocco di ogni operazione di e-business nel momento in cui un consumatore registrato abbandoni il sito attraverso log out o improvvisa ed imprevista disconnessione dalla rete;

- trattamento dei dati personali degli utenti (privacy): l’azienda deve mettere a disposizione dell’utente un modulo di registrazione per raccogliere i dati personali e successivamente presentare l’informativa ai sensi dell’art. 13 del d.l. 196/03, che, solo se accettata attraverso il pulsante di registrazione, può dare avvio alla procedura di memorizzazione dei dati stessi nel sistema informativo della società. La dichiarazione relativa alla privacy deve contenere e stabilire svariati diritti e doveri (finalità, modalità, sicurezza e durata di archiviazione), il più peculiare dei quali è quello legato all’uso dei cookies (in particolare di quelli permanenti, che rimangono presenti anche a seguito dello spegnimento dell’elaboratore). Deve essere fatto esplicito riferimento alla modalità d’uso di questi, per esempio quella inerente al c.d. ‘carrello della spesa’ (basket), volto a non fare immettere al cliente i dati personali ogni volta che effettui un acquisto (altro non è che un codice alfanumerico associato all’utente stesso quando effettua la registrazione). Il sito web, inoltre, deve avvisare l’acquirente della necessaria abilitazione dei cookies prima di effettuare l’ordine ed, in ultimo, illustrare le conseguenze cui può incappare l’utente nell’eventualità in cui decida di eliminarli o “bloccarli” durante l’operazione d’acquisto.

Lo Schema di Certificazione QWeb, giunto all’edizione 2.0 – sostitutiva della versione 1.2 dell’Ottobre del 2002 – ha lo scopo di accrescere la fiducia dei soggetti che prendono parte alle operazioni commerciali effettuate attraverso la rete, con particolare riferimento a quelle attività di e-commerce corrispondenti alle tipologie di Business-to-Business (B2B), Business-to-Government (B2G), Business-to-Consumer (B2C). Si attesta che gli operatori certificati (denominati, dallo Schema di Certificazione, Clienti o Fornitori on-line) si attengono a standard predeterminati nella conduzione di ogni operazione commerciale avente come oggetto la vendita di beni per via telematica.

Il marchio QWeb è rilasciato da Organismi di Certificazione, partners riconosciuti da IQNet. In Italia Certi-commerce e la federazione CISQ (Certificazione Italiana Sistemi Qualità Aziendali) sono le due organizzazioni che riuniscono i maggiori enti di certificazione del nostro paese (in tutto dodici), che hanno stipulato un protocollo d’intesa con IQNet.

La domanda di certificazione ha inizio attraverso la compilazione di due moduli di verifica denomi-nati chek-lists: il primo riguardante la conformità del sito, front office, ed il secondo quella dell’azienda, back office (entrambi disponibili in http://www.certicommerce.net/pubblica/interno.php?sec=modulistica.htm) da farsi pervenire al Qweb project manager dell’Organismo prescelto, ove è possibile inoltre richiedere un preventivo per il rilascio del marchio (l’apposito modulo “Domanda di offerta economica” disponibile in http://www.certicommerce.net/pubblica/interno.php?sec=modulistica.htm). Se la documentazione fornita dal Cliente è completa, si conclude la fase istruttoria e si avvia quella di verifica, che inizia con una visita preliminare (pre-audit o check-up), decisa di concerto e finalizzata a concordare il piano successivo di controlli al sito di e-business, compresa la comunicazione dei nominativi dei valutatori incaricati a tale scopo. Questi, durante la verifica, possono servirsi delle due check-lists precedentemente compilate dal Cliente. Interessante è la procedura di testing del sito web: il valutatore verifica la conformità ai requisiti specificati nell’Allegato 1 dello Schema di Certificazione (Edizione 2.0), accedendo al sito web a mezzo internet, anche presso la sede operativa del Cliente (nel caso servano le chiavi di accesso). L’Organismo di Certificazione nella persona del valutatore può effettuare acquisti e stipulare contratti di prova per verificare tutte le operazioni fino all’emissione dell’ordine (le fasi di pagamento e consegna del bene vengono poi annullate previa pronta comunicazione al Cliente, che deve, a sua volta, impegnarsi ad estinguere immediatamente l’ordine). Lavorando in stretto contatto con il responsabile aziendale del business elettronico, l’ente certificatore verifica la conformità delle modalità operative alle richieste dello Schema di Certificazione; aspetto importante è l’esclusione, dall’oggetto di verifica, del rispetto dei requisiti di legge, la cui responsabilità ricade unicamente nella figura del Cliente.

A seguito delle verifiche – di norma della durata di due giorni per il controllo front office e di uno per il back office - l’Organo di Certificazione notifica, per posta elettronica al fornitore on-line, l’eventuale esistenza di elementi di non conformità per l’ottenimento del marchio, in maniera tale da permettergli di porre in essere le opportune azioni correttive. Nell’eventualità di disaccordo con le decisioni prese dal certificante, il Cliente può richiedere, a proprie spese, un supplemento di indagine (anche esigendo valutatori diversi dai precedenti).

Nel caso invece di riscontro positivo degli elementi richiesti (o di messa in opera delle azioni cor-rettive), si procede al rilascio del QWeb Mark, ed alla conseguente iscrizione del Cliente nel database dei licenziatari del marchio (per i siti web italiani certificati, vedi in http://www.qwebmark.net/italiano/news_parent.html). L’impresa ottiene così la rappresentazione grafica del marchio con il sorgente HTML da inserire nel proprio sito. A questo punto il Cliente diviene titolare di diritti e doveri collegati al rispetto del marchio: divieto di riprodurlo direttamente sui prodotti venduti (con il chiaro scopo di spacciarlo come certificazione relativa al bene), e possibilità di utilizzarlo solo su materiale pubblicitario e carta intestata; divieto di modificare la rappresentazione grafica (colore e proporzioni) ed obbligo di usare unicamente le specifiche HTML inviate dall’ente certificatore.

La procedura di ritiro del marchio (da comunicarsi per posta elettronica e lettera raccomandata con ricevuta di ritorno) si apre nel caso di reiterata non osservanza degli impegni assunti, nell’eventualità di fallimento del Cliente, a seguito della chiusura del sito di e-business o, infine, a causa del mancato versamento delle somme dovute all’Organo di Certificazione (a titolo informativo il costo del rilascio e mantenimento del marchio per il primo anno può variare da €900 a €2500, più eventuali spese di trasferta del valutatore).

Una volta rilasciato il marchio, l’Organo di Certificazione ha il compito di effettuare controlli a cadenza trimestrale sul sito dell’azienda, dandone di regola notizia al Cliente con almeno dieci giorni di preavviso (si ricordi infatti che i controlli possono essere effettuati sia presso la sede operativa della società che presso l’Internet Service Provider che fornisce ospitalità al sito).

Requisiti per ottenimento della certificazione

Come considerato, è fondamentale che un sito di e-business offra adeguate garanzie in relazione agli aspetti di affidabilità e sicurezza dei dati, veridicità e riscontro delle informazioni contenute. Lo Schema di Certificazione predisposto da IQNet è esplicito nel porre i principi da rispettare (Allegato 1 - Specifica QWeb 2.0):

- chiara identificazione del fornitore on-line: denominazione, ragione sociale, registrazione presso gli enti competenti (Registro Imprese o Camera di Commercio) e, nel caso non si tratti di persona giuridica, enunciazione per esteso dei nomi delle persone fisiche proprietarie dell’attività; ordine professionale a cui il fornitore è iscritto; numero di partita IVA presso la propria amministrazione tributaria; sede operativa e legale con indirizzo di posta elettronica, recapito telefonico, fax ed orari lavorativi. Tutte queste informazioni saranno poi pubblicamente raggiungibili attraverso un semplice click sinistro del mouse sul logo del marchio QWeb; >IQNet, il più grande network mondiale di organismi di certificazione operanti nel campo della autentica-zione dei sistemi di gestione per la qualità, l’ambiente, la sicurezza e la responsabilità sociale (a cui ade-riscono attualmente 38 enti di certificazione operanti in più di 150 Paesi con più di 350.000 certificati e-messi in tutto il mondo) ha elaborato, per le imprese che eseguono attività di business elettronico, un marchio di qualità, il cosiddetto QWeb Mark, avente lo scopo di attestare la conformità ai più elevati stan-dard in materia di vendita dei prodotti on-line e di rispetto dei dati personali dei clienti.

Lo Schema di Certificazione QWeb, giunto all’edizione 2.0 – sostitutiva della versione 1.2 dell’Ottobre del 2002 – ha lo scopo di accrescere la fiducia dei soggetti che prendono parte alle operazioni commerciali effettuate attraverso la rete, con particolare riferimento a quelle attività di e-commerce corrispondenti alle tipologie di Business-to-Business (B2B), Business-to-Government (B2G), Business-to-Consumer (B2C). Si attesta che gli operatori certificati (denominati, dallo Schema di Certificazione, Clienti o Fornitori on-line) si attengono a standard predeterminati nella conduzione di ogni operazione commerciale avente come oggetto la vendita di beni per via telematica.

Il marchio QWeb è rilasciato da Organismi di Certificazione, partners riconosciuti da IQNet. In Italia Certi-commerce e la federazione CISQ (Certificazione Italiana Sistemi Qualità Aziendali) sono le due organizzazioni che riuniscono i maggiori enti di certificazione del nostro paese (in tutto dodici), che hanno stipulato un protocollo d’intesa con IQNet.

La domanda di certificazione ha inizio attraverso la compilazione di due moduli di verifica denomi-nati chek-lists: il primo riguardante la conformità del sito, front office, ed il secondo quella dell’azienda, back office (entrambi disponibili in http://www.certicommerce.net/pubblica/interno.php?sec=modulistica.htm) da farsi pervenire al Qweb project manager dell’Organismo prescelto, ove è possibile inoltre richiedere un preventivo per il rilascio del marchio (l’apposito modulo “Domanda di offerta economica” disponibile in http://www.certicommerce.net/pubblica/interno.php?sec=modulistica.htm). Se la documentazione fornita dal Cliente è completa, si conclude la fase istruttoria e si avvia quella di verifica, che inizia con una visita preliminare (pre-audit o check-up), decisa di concerto e finalizzata a concordare il piano successivo di controlli al sito di e-business, compresa la comunicazione dei nominativi dei valutatori incaricati a tale scopo. Questi, durante la verifica, possono servirsi delle due check-lists precedentemente compilate dal Cliente. Interessante è la procedura di testing del sito web: il valutatore verifica la conformità ai requisiti specificati nell’Allegato 1 dello Schema di Certificazione (Edizione 2.0), accedendo al sito web a mezzo internet, anche presso la sede operativa del Cliente (nel caso servano le chiavi di accesso). L’Organismo di Certificazione nella persona del valutatore può effettuare acquisti e stipulare contratti di prova per verificare tutte le operazioni fino all’emissione dell’ordine (le fasi di pagamento e consegna del bene vengono poi annullate previa pronta comunicazione al Cliente, che deve, a sua volta, impegnarsi ad estinguere immediatamente l’ordine). Lavorando in stretto contatto con il responsabile aziendale del business elettronico, l’ente certificatore verifica la conformità delle modalità operative alle richieste dello Schema di Certificazione; aspetto importante è l’esclusione, dall’oggetto di verifica, del rispetto dei requisiti di legge, la cui responsabilità ricade unicamente nella figura del Cliente.

A seguito delle verifiche – di norma della durata di due giorni per il controllo front office e di uno per il back office - l’Organo di Certificazione notifica, per posta elettronica al fornitore on-line, l’eventuale esistenza di elementi di non conformità per l’ottenimento del marchio, in maniera tale da permettergli di porre in essere le opportune azioni correttive. Nell’eventualità di disaccordo con le decisioni prese dal certificante, il Cliente può richiedere, a proprie spese, un supplemento di indagine (anche esigendo valutatori diversi dai precedenti).

Nel caso invece di riscontro positivo degli elementi richiesti (o di messa in opera delle azioni cor-rettive), si procede al rilascio del QWeb Mark, ed alla conseguente iscrizione del Cliente nel database dei licenziatari del marchio (per i siti web italiani certificati, vedi in http://www.qwebmark.net/italiano/news_parent.html). L’impresa ottiene così la rappresentazione grafica del marchio con il sorgente HTML da inserire nel proprio sito. A questo punto il Cliente diviene titolare di diritti e doveri collegati al rispetto del marchio: divieto di riprodurlo direttamente sui prodotti venduti (con il chiaro scopo di spacciarlo come certificazione relativa al bene), e possibilità di utilizzarlo solo su materiale pubblicitario e carta intestata; divieto di modificare la rappresentazione grafica (colore e proporzioni) ed obbligo di usare unicamente le specifiche HTML inviate dall’ente certificatore.

La procedura di ritiro del marchio (da comunicarsi per posta elettronica e lettera raccomandata con ricevuta di ritorno) si apre nel caso di reiterata non osservanza degli impegni assunti, nell’eventualità di fallimento del Cliente, a seguito della chiusura del sito di e-business o, infine, a causa del mancato versamento delle somme dovute all’Organo di Certificazione (a titolo informativo il costo del rilascio e mantenimento del marchio per il primo anno può variare da €900 a €2500, più eventuali spese di trasferta del valutatore).

Una volta rilasciato il marchio, l’Organo di Certificazione ha il compito di effettuare controlli a cadenza trimestrale sul sito dell’azienda, dandone di regola notizia al Cliente con almeno dieci giorni di preavviso (si ricordi infatti che i controlli possono essere effettuati sia presso la sede operativa della società che presso l’Internet Service Provider che fornisce ospitalità al sito).

Requisiti per ottenimento della certificazione

Come considerato, è fondamentale che un sito di e-business offra adeguate garanzie in relazione agli aspetti di affidabilità e sicurezza dei dati, veridicità e riscontro delle informazioni contenute. Lo Schema di Certificazione predisposto da IQNet è esplicito nel porre i principi da rispettare (Allegato 1 - Specifica QWeb 2.0):

- chiara identificazione del fornitore on-line: denominazione, ragione sociale, registrazione presso gli enti competenti (Registro Imprese o Camera di Commercio) e, nel caso non si tratti di persona giuridica, enunciazione per esteso dei nomi delle persone fisiche proprietarie dell’attività; ordine professionale a cui il fornitore è iscritto; numero di partita IVA presso la propria amministrazione tributaria; sede operativa e legale con indirizzo di posta elettronica, recapito telefonico, fax ed orari lavorativi. Tutte queste informazioni saranno poi pubblicamente raggiungibili attraverso un semplice click sinistro del mouse sul logo del marchio QWeb;

- informazioni da fornire sul sito web certificato: dati completi ed accurati dei beni (sufficienti cioè a farne comprendere la natura: dimensione, peso, confezione, marchio e foto, esplicitando se sono indica-tive e non vincolanti) con possibilità di stamparli; prezzo, eventuali dazi doganali ed imposte esigibili dai vari Stati; condizioni di spedizione (tariffario e limitazioni geografiche), tempo di consegna (non superiore a 30 giorni, vedi d.lgs n. 185/1999) e di trasporto (con esplicita indicazione del fatto che la merce viaggia a rischio e pericolo del compratore e con chiara identificazione del vettore che effettua la consegna); condizioni e modalità di pagamento (carta di credito, bonifico bancario on-line e moneta elettronica) con tutte le valute accettate ed uso di protocolli di sicurezza come SSL, PCT o SET (sviluppato dai gestori di carte di credito Visa e MasterCard); modalità con cui ottenere riparazioni in garanzia ed assistenza post-vendita; quando applicabile, esistenza del diritto di recesso e sue modalità di esercizio; termini e procedure di risarcimento del cliente; legge applicabile e luogo di giurisdizione (di norma nel B2C, il paese del consumatore, vedi Regolamento (CE) n. 44/2001). Infine, qualora esistano offerte promozionali (ribassi, premi, omaggi, giochi e concorsi), è indispensabile chiarire le condizioni per beneficiarne: loro validità fino ad esaurimento scorte, non cumulabilità e previsione di sostituzione;

- gestione dell’ordine del prodotto: questo deve avere inizio con un atto consapevole del compratore; l’acquirente deve poter controllare tutti i dati relativi all’acquisto e, nell’eventualità, anche correggerli e uscire dal sito web senza che l’ordine venga emesso. Prima della conclusione dell’acquisto è indispensabile la risposta ad una domanda di consenso, riassuntiva del prezzo finale e delle condizioni contrattuali (è necessaria la data ed un numero identificativo di acquisto). Per quanto riguarda la procedura di effettiva conclusione del contratto telematico tra le parti, si deve fare riferimento alla COM99/247 in tema di commercio elettronico;

- responsabilità sociale: non introdurre sul sito web link che effettuino collegamenti con siti fuorvianti, fraudolenti o illegali; promuovere attività pubblicitarie veritiere; mettere in evidenza la pubblicità e tenerla separata dai dati tecnici del bene, evitando di occultarla sotto forma di funzionalità tecniche dello stesso. Il fornitore deve inoltre attenersi alla disciplina concernente la tutela dei minori: predisporre un programma di verifica del codice fiscale al fine di non raccogliere dati di minori e non accettare, in modo consapevole, i loro ordini; effettuare un sistema di verifica telefonica per ordini elevati. Per quanto riguarda invece le tecniche di gestione degli ipertesti e del linguaggio HTML, il fornitore on-line non può disabilitare il pulsante ‘back’ del browser internet, né consentire l’accesso a siti in modo automatico senza esplicita conferma, impedendo all’utente di scegliere dove navigare (mousetrapping). È d’obbligo predisporre il blocco di ogni operazione di e-business nel momento in cui un consumatore registrato abbandoni il sito attraverso log out o improvvisa ed imprevista disconnessione dalla rete;

- trattamento dei dati personali degli utenti (privacy): l’azienda deve mettere a disposizione dell’utente un modulo di registrazione per raccogliere i dati personali e successivamente presentare l’informativa ai sensi dell’art. 13 del d.l. 196/03, che, solo se accettata attraverso il pulsante di registrazione, può dare avvio alla procedura di memorizzazione dei dati stessi nel sistema informativo della società. La dichiarazione relativa alla privacy deve contenere e stabilire svariati diritti e doveri (finalità, modalità, sicurezza e durata di archiviazione), il più peculiare dei quali è quello legato all’uso dei cookies (in particolare di quelli permanenti, che rimangono presenti anche a seguito dello spegnimento dell’elaboratore). Deve essere fatto esplicito riferimento alla modalità d’uso di questi, per esempio quella inerente al c.d. ‘carrello della spesa’ (basket), volto a non fare immettere al cliente i dati personali ogni volta che effettui un acquisto (altro non è che un codice alfanumerico associato all’utente stesso quando effettua la registrazione). Il sito web, inoltre, deve avvisare l’acquirente della necessaria abilitazione dei cookies prima di effettuare l’ordine ed, in ultimo, illustrare le conseguenze cui può incappare l’utente nell’eventualità in cui decida di eliminarli o “bloccarli” durante l’operazione d’acquisto.