- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Nuove norme su Cookie, E-commerce e Turismo
-
Ciao,
in riferimento a questo problema cookie (per cui mi pare di capire che c'e' ancora un anno di tempo, anche per eventuali rettifiche speriamo) secondo voi:-Quando entro per la prima volta in un sito gli script di tracciamento di analytics (script che creano un loro cookie) si possono inserire? Oppure finche' l'utente non accetta di poter usare dei cookie anche gli script di tracciamento di analytics non vanno e/o andrebbero inseriti?
-I cookie per il mantenimento della sessione di navigazione (es. quelli creati da IIS per ASPX) ovviamente non rientrano in questa normativa, giusto?
-Ma le sanzioni (da 6000,00 eu a 120'000,00 eu) non sono un tantino esagerate?
Grazie e continuate cosi', siete grandi
-
Qui pero' non parliamo di modificare settaggi o installare programmi di nascosto (se intendi questo con "installa di nascosto"), parliamo di cookie, che nel 90% dei casi esistono perche' sono utili per migliorare l'esperienza di navigazione dell'utente, e non per chi gestisce il sito.
-
Una domanda, questa normativa si applica a tutti i cookies oppure solo a quelli specifici che vengono installati per seguire poi l'utente nella sua navigazione (esempio banner pubblicitari di google che appaiono in base ai siti o ricerche che hai visitato/effettuato). Se fosse nel primo caso, praticamente tutti i siti web dovrebbero mettere un banner a norma.
Ad esempio un ecommerce son software prestashop non modificato, installa dei cookie, ma che io sappia sono solo quelli per riconoscere l'utente e lasciare attivo il login per tot giorni, e non dovrebbe raccogliere altre informazioni personali, in questo caso, sono obbligato a mettere il banner di avviso?
-
Sul provvediamento n. 229 dell'8 maggio 2014 del garante per la privacy purtroppo questo non e' chiaro (o almeno secondo me non e' chiaro)
Nel testo si distingue in maniera precisa tra "cookie tecnici" (ad esempio cookie di sessione e cookie relativi ad analytics) e "cookie di profilazione" (come puo' essere un cookie creato da script per il remarketing) ma poi non vien spiegato se il banner che deve comparire, e che avvisa dell'uso di questi cookie, sia da utilizzare solo nel caso di cookie di profilazione, oppure anche nel caso dei cookie tecnici (nel qual caso sarebbe praticamente necessario mostrare l'avviso su tutti i siti esistenti)
Per questo chiedevo sopra qual'e' l'opinione di altri in merito
-
Da un punto di vista pratico, qual'è la soluzione più comoda che avete trovato?
-
@Ready said:
Sul provvediamento n. 229 dell'8 maggio 2014 del garante per la privacy purtroppo questo non e' chiaro (o almeno secondo me non e' chiaro)
Nel testo si distingue in maniera precisa tra "cookie tecnici" (ad esempio cookie di sessione e cookie relativi ad analytics) e "cookie di profilazione" (come puo' essere un cookie creato da script per il remarketing) ma poi non vien spiegato se il banner che deve comparire, e che avvisa dell'uso di questi cookie, sia da utilizzare solo nel caso di cookie di profilazione, oppure anche nel caso dei cookie tecnici (nel qual caso sarebbe praticamente necessario mostrare l'avviso su tutti i siti esistenti)
Per questo chiedevo sopra qual'e' l'opinione di altri in merito
Quindi al momento non vi è una chiara disposizione, ma io mi chiedo che senso ha mettere un banner del genere (che richieda anche un click - che venga poi registrato e conservato dal sito - da parte del cliente) in qualsiasi sito web, perchè penso che ad oggi il 99% usano cookies almeno per il carrello e login.
-
Nel documento citato da Giorgio,
@Giorgiotave said:Ecco qui
è chiaro che:
1.ai sensi degli artt. 122, comma 1 e 154, comma 1, lett. h), del Codice -ai fini dell'individuazione delle modalità semplificate per l'informativa che i gestori di siti web, come meglio specificati in premessa, sono tenuti a fornire agli utenti in relazione ai cookie e agli altri dispositivi installati da o per il tramite del proprio sito stabilisce che nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni contenente le seguenti indicazioni:
a)che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
b)che il sito consente anche l'invio di cookie "terze parti"(laddove ciò ovviamente accada);
c)il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
d)l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
e)l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (adesempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie.5.Notificazione del trattamento.
.....
Dal quadro sopra delineato, emerge pertanto che, mentre i cookie diprofilazione, i quali hanno caratteristiche di permanenza nel tempo,sono soggetti all'obbligo di notificazione, i cookie che invece hannofinalità diverse e che rientrano nella categoria dei cookie tecnici,ai quali sono assimilabili anche i cookie analytics (v. punto 1,lett. a), del presente provvedimento), non debbono essere notificatial Garante.
Quindi nella parte estesa dell'informativa andrebbe data la possibilità discegliere quali cookie utilizzare e quali no, inclusi quelli tecnici.
(vedi faq cookie garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939)Atitolo esemplificativo –come chiarito anche dal Gruppo "Articolo29" in un recente parere (WP194)– sono cookie per i quali nonè necessario acquisire il consenso preventivo e informatodell'utente:
•icookie impiantati nel terminale dell'utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopiulteriori: è il caso dei cookie di sessione utilizzati per "riempireil carrello" negli acquisti online, di quelli di autenticazione,dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione(ad esempio, per la scelta della lingua di navigazione), ecc.;
•icookie utilizzati per analizzare statisticamente gli accessi/levisite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sitoweb sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi).
Sottolineo:
occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) alloro impianto (compresi eventuali meccanismi di anonimizzazione deicookie stessi)
Non è obbligatorio il consenso, per i cookie analitici, ma è necessario dare la possibilità di negare l'utilizzo a scopo statistico della propria visita se utilizzati da terze parti per scopi di advertising.
vedi:
www.194.242.234.211/documents/10160/2150354/WP194+Parere+04+2012+relativo+consenso+per+l%27uso+di+cookies.pdf
www.developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
www.support.google.com/analytics/answer/6004245
www.google.com/intl/en/policies/privacy/
Questa è la mia conclusione, che ne pensate?
-
Nel link segnalato da Giorgio di pmi.it:
Sale a 14 giorni (dai precedenti 10) il tempo massimo per ripensarci e restituire il prodotto o servizio acquistato. Se però il venditore non adempie all’obbligo di informativa al consumatore sul diritto diritto di recesso al momento della vendita, il limite viene prolungato di 12 mesi.
Cioè io nell'email di conferma dell'ordine devo mettere tutta l'informativa?
-
No basta che sia presente, ben visibile, sul sito.
Marco
@lazzo85 said:
Nel link segnalato da Giorgio di pmi.it:
Cioè io nell'email di conferma dell'ordine devo mettere tutta l'informativa?
-
Buonasera a tutti, volevo sapere come devo comportarmi con i "cookie" se sul mio sito multilingua è installato solo Google Analytics (ed eventualmente lo script conversioni Google Adwords)...devo prevedere l'accettazione dei cookie anche in questo caso? In caso positivo dove posso trovare un "testo" pronto all'uso che posa trascrivere ed utilizzare per questa specifica situazione?
Spero di non avervi chiesto troppo
Grazie per la collaborazione
-
Salve,
gestisco diversi siti web vetrina, che quindi non raccolgono dati sull'utente e non fanno fare nessun login, devo adeguarli alla normativa?
Grazie
-
gestisco diversi siti web vetrina, che quindi non raccolgono dati sull'utente e non fanno fare nessun login, devo adeguarli alla normativa?
Se utilizzano dei cookie si, ed ancora piu' in particolare se usi qualche strumento di remarketing
-
@Ready said:
Se utilizzano dei cookie si, ed ancora piu' in particolare se usi qualche strumento di remarketing
Posso avere un esempio di strumento di remarketing?
-
Ad esempio script di integrazione per Criteo, Adwords/Google Remarketing, NexTag, DoubleClick, ecc.
Ma anche altri script piu' innocenti potrebbero a volte creare cookie che possono essere valutati come cookie di profilazione. Da qui ad avere una sanzione ce ne passa, ma un controllo e' meglio farlo (puoi controllare tramite il browser se i tuoi siti creano o hanno creato dei cookie sul PC)
-
Salve,
volevo sapere sul sito: bed e well . it (eliminare gli spazi) sono rispettate le nuove norme per i cookies.
-
@Ready said:
Ad esempio script di integrazione per Criteo, Adwords/Google Remarketing, NexTag, DoubleClick, ecc.
Ma anche altri script piu' innocenti potrebbero a volte creare cookie che possono essere valutati come cookie di profilazione. Da qui ad avere una sanzione ce ne passa, ma un controllo e' meglio farlo (puoi controllare tramite il browser se i tuoi siti creano o hanno creato dei cookie sul PC)
Ho controllato sui miei siti ed il solo cookie presente è quello di Google Analytics, sono esclusi dalla normativa?
-
Vorrei una conferma per quanto riguarda i cookie di terze parti. Sul sito del garante della privacy leggo questo:
14. Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
Il titolare del sito web che installa cookie di profilazione. Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.Di conseguenza io non devo bloccare questi cookie, ma solo avvisare quali utilizzo e come fare per bloccarli/eliminarli, su molti siti però ho letto che li dovrei bloccare preventivamente. Credo sia un'interpretazione errata della norma, no?
-
La sanzione andrebbe:
-
all'intestatario del sito (che potrebbe essere in alcuni casi anche la web agency)?
-
oppure all'azienda indicata nel footer e nei contatti del sito?
-
-
Ma l'avviso che il sito contiene cookie deve per forza stare in alto o si può mettere anche in basso? (con "position:fixed; bottom:0;")