• User Attivo

    Da un punto di vista pratico, qual'è la soluzione più comoda che avete trovato?


  • User

    @Ready said:

    Sul provvediamento n. 229 dell'8 maggio 2014 del garante per la privacy purtroppo questo non e' chiaro (o almeno secondo me non e' chiaro)

    Nel testo si distingue in maniera precisa tra "cookie tecnici" (ad esempio cookie di sessione e cookie relativi ad analytics) e "cookie di profilazione" (come puo' essere un cookie creato da script per il remarketing) ma poi non vien spiegato se il banner che deve comparire, e che avvisa dell'uso di questi cookie, sia da utilizzare solo nel caso di cookie di profilazione, oppure anche nel caso dei cookie tecnici (nel qual caso sarebbe praticamente necessario mostrare l'avviso su tutti i siti esistenti)

    Per questo chiedevo sopra qual'e' l'opinione di altri in merito

    Quindi al momento non vi è una chiara disposizione, ma io mi chiedo che senso ha mettere un banner del genere (che richieda anche un click - che venga poi registrato e conservato dal sito - da parte del cliente) in qualsiasi sito web, perchè penso che ad oggi il 99% usano cookies almeno per il carrello e login.


  • User

    Nel documento citato da Giorgio,
    @Giorgiotave said:

    Ecco qui

    è chiaro che:

    1.ai sensi degli artt. 122, comma 1 e 154, comma 1, lett. h), del Codice -ai fini dell'individuazione delle modalità semplificate per l'informativa che i gestori di siti web, come meglio specificati in premessa, sono tenuti a fornire agli utenti in relazione ai cookie e agli altri dispositivi installati da o per il tramite del proprio sito stabilisce che nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni contenente le seguenti indicazioni:

    a)che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
    b)che il sito consente anche l'invio di cookie "terze parti"(laddove ciò ovviamente accada);
    c)il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
    d)l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
    e)l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (adesempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie.

    5.Notificazione del trattamento.

    .....

    Dal quadro sopra delineato, emerge pertanto che, mentre i cookie diprofilazione, i quali hanno caratteristiche di permanenza nel tempo,sono soggetti all'obbligo di notificazione, i cookie che invece hannofinalità diverse e che rientrano nella categoria dei cookie tecnici,ai quali sono assimilabili anche i cookie analytics (v. punto 1,lett. a), del presente provvedimento), non debbono essere notificatial Garante.

    Quindi nella parte estesa dell'informativa andrebbe data la possibilità discegliere quali cookie utilizzare e quali no, inclusi quelli tecnici.
    (vedi faq cookie garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2142939)

    Atitolo esemplificativo –come chiarito anche dal Gruppo "Articolo29" in un recente parere (WP194)– sono cookie per i quali nonè necessario acquisire il consenso preventivo e informatodell'utente:

    •icookie impiantati nel terminale dell'utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopiulteriori: è il caso dei cookie di sessione utilizzati per "riempireil carrello" negli acquisti online, di quelli di autenticazione,dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione(ad esempio, per la scelta della lingua di navigazione), ecc.;

    •icookie utilizzati per analizzare statisticamente gli accessi/levisite al sito (cookie cosiddetti "analytics") se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l'informativa fornita dal sitoweb sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi).

    Sottolineo:

    occorre però che l'informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) alloro impianto (compresi eventuali meccanismi di anonimizzazione deicookie stessi)

    Non è obbligatorio il consenso, per i cookie analitici, ma è necessario dare la possibilità di negare l'utilizzo a scopo statistico della propria visita se utilizzati da terze parti per scopi di advertising.

    vedi:

    www.194.242.234.211/documents/10160/2150354/WP194+Parere+04+2012+relativo+consenso+per+l%27uso+di+cookies.pdf

    www.developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

    www.support.google.com/analytics/answer/6004245

    www.google.com/intl/en/policies/privacy/

    Questa è la mia conclusione, che ne pensate?


  • Moderatore

    Nel link segnalato da Giorgio di pmi.it:

    Sale a 14 giorni (dai precedenti 10) il tempo massimo per ripensarci e restituire il prodotto o servizio acquistato. Se però il venditore non adempie all’obbligo di informativa al consumatore sul diritto diritto di recesso al momento della vendita, il limite viene prolungato di 12 mesi.

    Cioè io nell'email di conferma dell'ordine devo mettere tutta l'informativa?


  • User Attivo

    No basta che sia presente, ben visibile, sul sito.

    Marco

    @lazzo85 said:

    Nel link segnalato da Giorgio di pmi.it:

    Cioè io nell'email di conferma dell'ordine devo mettere tutta l'informativa?


  • User Attivo

    Buonasera a tutti, volevo sapere come devo comportarmi con i "cookie" se sul mio sito multilingua è installato solo Google Analytics (ed eventualmente lo script conversioni Google Adwords)...devo prevedere l'accettazione dei cookie anche in questo caso? In caso positivo dove posso trovare un "testo" pronto all'uso che posa trascrivere ed utilizzare per questa specifica situazione?

    Spero di non avervi chiesto troppo :1:

    Grazie per la collaborazione


  • User Attivo

    Salve,

    gestisco diversi siti web vetrina, che quindi non raccolgono dati sull'utente e non fanno fare nessun login, devo adeguarli alla normativa?

    Grazie


  • User Attivo

    gestisco diversi siti web vetrina, che quindi non raccolgono dati sull'utente e non fanno fare nessun login, devo adeguarli alla normativa?
    Se utilizzano dei cookie si, ed ancora piu' in particolare se usi qualche strumento di remarketing


  • User Attivo

    @Ready said:

    Se utilizzano dei cookie si, ed ancora piu' in particolare se usi qualche strumento di remarketing

    Posso avere un esempio di strumento di remarketing?


  • User Attivo

    Ad esempio script di integrazione per Criteo, Adwords/Google Remarketing, NexTag, DoubleClick, ecc.
    Ma anche altri script piu' innocenti potrebbero a volte creare cookie che possono essere valutati come cookie di profilazione. Da qui ad avere una sanzione ce ne passa, ma un controllo e' meglio farlo (puoi controllare tramite il browser se i tuoi siti creano o hanno creato dei cookie sul PC)


  • User Attivo

    Salve,

    volevo sapere sul sito: bed e well . it (eliminare gli spazi) sono rispettate le nuove norme per i cookies.


  • User Attivo

    @Ready said:

    Ad esempio script di integrazione per Criteo, Adwords/Google Remarketing, NexTag, DoubleClick, ecc.
    Ma anche altri script piu' innocenti potrebbero a volte creare cookie che possono essere valutati come cookie di profilazione. Da qui ad avere una sanzione ce ne passa, ma un controllo e' meglio farlo (puoi controllare tramite il browser se i tuoi siti creano o hanno creato dei cookie sul PC)
    Ho controllato sui miei siti ed il solo cookie presente è quello di Google Analytics, sono esclusi dalla normativa?


  • User Newbie

    Vorrei una conferma per quanto riguarda i cookie di terze parti. Sul sito del garante della privacy leggo questo:

    14. Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
    Il titolare del sito web che installa cookie di profilazione. Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

    Di conseguenza io non devo bloccare questi cookie, ma solo avvisare quali utilizzo e come fare per bloccarli/eliminarli, su molti siti però ho letto che li dovrei bloccare preventivamente. Credo sia un'interpretazione errata della norma, no?


  • User Attivo

    La sanzione andrebbe:

    • all'intestatario del sito (che potrebbe essere in alcuni casi anche la web agency)?

    • oppure all'azienda indicata nel footer e nei contatti del sito?


  • Super User

    Ma l'avviso che il sito contiene cookie deve per forza stare in alto o si può mettere anche in basso? (con "position:fixed; bottom:0;")


  • Moderatore

    Penso che ognuno possa scegliere la posizione che preferisce:
    alcuni siti metto l'avviso proprio in basso!

    Altri fanno comparire un pop-up al centro dello schermo.

    Secondo me però è meglio metterlo in alto, come stanno facendo la maggior parte dei siti web.


  • User Attivo

    Io rinnovo la mia richiesta di chiarimenti:
    Google Analitycs richiede che il banner informativo?
    Chi è il responsabile di un eventuale mancanza? Il webmaster o il proprietario del sito?
    Grazie


  • User

    @Markuz said:

    Io rinnovo la mia richiesta di chiarimenti:
    Google Analitycs richiede che il banner informativo?
    Chi è il responsabile di un eventuale mancanza? Il webmaster o il proprietario del sito?
    Grazie

    x Markuz... dalle FAQ del Garante:
    14. Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
    Il titolare del sito web che installa cookie di profilazione.
    Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del
    sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e
    ai moduli di consenso delle terze parti stesse.


  • Community Manager

    Linko la pagina alla quale si fa riferimento.


  • User Attivo

    Se il dominio è intestato alla web agency mentre sul sito ci sono i dati dell'azienda chi è il titolare del sito?