• Super User

    Cookie: capire da chi sono segnalati e se occorre generarli

    Salve a tutti,
    riguardo alla CookieLaw ancora ho qualche dubbio...potreste darmi una mano?

    In riferimento a questo sito web agadamedical . it, se provo a visualizzare i cookie generati su Chrome trovo:

    image

    image

    Come si fa a capire:

    1. da chi sono generati
    2. se occorre segnalarli oppure no

    Grazie.


  • User

    Ciao Felino,
    di solito PHPSESSID è un cookie di sessione.

    Per quanto riguarda gli altri, una ricerca in google suggerisce che si tratti di cookies collegati a Histats. Io non conosco questo servizio, ma sicuramente i cookie sono generati da uno script Histats che hai inserito nel codice.

    La loro classificazione in "garantese" dipende dal tipo di dati che raccolgono e dall'uso che ne fa HIstats.
    Devi leggere bene i termini del servizio di Histast, valutare se tenere o meno il cookie, se bloccarne la erogazione (impedendo l'esecuzione allo script che lo genera) fino all'ottenimento del consenso etc.

    Io non posso postare link estesi, ma se vai sul sito di Histats e apri la loro privacy policy troverai info su come id ati vengono gestiti e anche i link per l'opt-out che dovresti eventualmente riferire nella tua policy estesa.


  • User

    Ho fatto un salto sul sito e ho visto che c'è anche un cookie dal dominio histats.com: CountID.

    Se fossi in te, per l'audit dei cookies, farei così (poi se qualcuno di più esperto vuole integrare con altri consigli, meglio :P)

    • installa Ghostery (che non fa mai male ed è uan cosa in più :P)

    • usa chrome e svuota tutti i dati di navigazione

    • apri, da Chrome : altri strumenti -> strumenti per sviluppatori

    • dagli strumenti per sviluppatori seleziona "Resources" e poi, dal menu a sinistra "cookies".

    Lì vedrai tutti i cookie, non solo quelli dal dominio agadamedical.

    Se hai dubbi su un cookie, comincia cercando in google, di solito finirai sulla privacy policy di altri che li usano o - meglio - sulle pagine dedicate dei servizi che li erogano e riceverai maggiori informazioni.


  • Super User

    Sideshow, grazie del supporto.

    Ma quindi oltre il banner, nella mia pagina della privacy dovrei inserire quali cookie vengono generati?

    Devo segnalare anche il cookie di sessione?

    Grazie.


  • User

    Sì Felino, è tedioso e secondo me inutile ma obbligatorio per legge. 🙂
    Tutti i siti che generano cookies, anche quelli tecnici (es. il tuo di sessione) devono avere una cookie policy estesa, raggiungibile da ogni pagina del sito (se piazzi il link alla policy nel footer stai sereno).
    Questo serve sempre.

    E' il banner (informativa breve e strumento di registrazione del consenso) che invece serve solo in certi casi.

    Da newbie non posso darti un link diretto, ma se vai all'indirizzo garanteprivacy.it/cookie vedrai una tabellina con tutti gli adempimenti da eseguire.
    Per completezza dell'informazione ti segnalo che la tabellina, così come tutti i documenti successivi al 5 giugno sul sito del garante, contiene anche info non esplicitate in Gazzetta Ufficiale; cionondimeno io ti consiglio di tenerne conto, perché sono comunque info diffuse dal sito ufficiale.


  • Super User

    Grazie per tutti i chiarimenti.


  • User

    Figurati 🙂