- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Cookie law, chiarimenti su cookie di terze parti
-
Io ho solo un blog e un sito (ma ne gestisco momentaneamente altri tre per, diciamo, amici), ma sto già impazzendo.
credevo di aver capito che i cookie di terze parti, quali quelli creati dai widget di facebook o G+, non rientrino nei cookie di profilazione, giusto?
Io mi sono creato da solo il banner su cui dare l'ok per continuare la navigazione e ho scritto l'informativa prendendo spunto qua e là e inserendo un elenco non esaustivo dei cookie che vengono installati e che l'utente deve accettare. Non avendo praticamente nessun guadagno da adSense ho preferito toglierlo, quindi nè blog nè sito hanno pubblicità.
Questa cosa della mappa di google la scopro solo ora e mi spaventa parecchio...
-
Ma esiste un tool online per verificare su un sito genera cookie e quali esso genera?
Grazie.
-
Ciao felino, prova questo app.cookies.coffee, è proprio l'url con i nuovi tld. A me ha fatto un buon lavoro, poi in una successiva scansione si è impallato e non ho ricevuto più news. Prova...
-
Si tratta di un'app?
-
Ragazzi, ho letto di questa scadenza adesso, sono nel panico più totale, chiedo gentilmente il vostro aiuto!
Ho vari siti statici, Joomla!, WordPress, PrestaShop.
Come mi devo comportare? Dove trovo informazioni semplici e dettagliate nonché testo descrittivo da copiare/incollare/utilizzare?
Ma soprattutto vorrei capire su quali siti è obbligatorio una cosa del genere e dove no.
Ma è vero che va fatta una comunicazione al garante + 150 euro da pagare?
Vi faccio un elenco di quello che utilizzo e vorrei che metteste a fianco un SI o NO se serve o non serve il bannerino.
- Google Analytics
- Pulsanti social
- Sito con registrazione utente
- Google Maps
- CMS come Joomla!, WordPress, PrestaShop senza registrazione, stile vetrina
- CMS come Joomla!, WordPress, PrestaShop con registrazione utenti
- Modulo contatti (ho già informativa "Autorizzo al trattamento dei mie dati personali ai sensi della legge 196/2003.")
- Iscrizione newsletter (ho già informativa "Autorizzo al trattamento dei mie dati personali ai sensi della legge 196/2003.")
servizio di booking - Shinystat Free
Un sito web di un ente come un Comune, è esente?
E se usa Google Analytics, pulsanti social, Google Maps, realizzato in Joomla!, con modulo contatti (ho già informativa "Autorizzo al trattamento dei mie dati personali ai sensi della legge 196/2003.")?Stò provando cookies.coffee (lo spider non ha ancora completato la visita), può essere la soluzione ha tutti i problemi?
Credo che questo specchietto possa essere d'aiuto non solo a me ma a tanti altri utenti.
Attendo vostre!
-
@Harry80 said:
Ma soprattutto vorrei capire su quali siti è obbligatorio una cosa del genere e dove no.
Ma è vero che va fatta una comunicazione al garante + 150 euro da pagare?
Ciao, premesso che l'unica cosa che ha valore legale è il provvedimento del Garante pubblicato in GU, le indicazioni "tecniche" migliori le ho trovate in questo articolo : alfonsostriano[.]it/cosa-fare-per-adeguarsi-al-cookie-law-in-italia/
@felino said:
Si tratta di un'app?
No, è un website.
-
Grazie, sto leggendo tutto, e assimilando piano piano, rimangono per me sempre delle incertezze.
Vorrei un aiuto pratico su questa situazione, visto che potrei assimilarla anche ad altre e quindi avere più chiara la situazione.
Sito Ente (Comune):
- Joomla! senza possibilità di registrarsi e commentare
- Google Analytics (andrò ad anonimizzare l'IP)
- pulsanti social AddThis
- Google Maps
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database)
- iframe ilMeteo.it
Ci sono funzioni di profilazione che mi obblighino ad inviare il resoconto al garante e pagare i 150 ??
Come mi devo comportare? Di quanto elencato, mi identificate quando è necessario il banner con descrizione breve e quando è necessaria la spiegazione estesa? Dove posso reperire un testo descrittivo delle funzioni che ho citato prima?
Stò provando cookies.coffee ma ancora sta lavorando, non so cosa aspettarmi.
Vorrei aiutarmi con qualche script da salvare in locale, anziché usare servizi esterni, per non essere dipendente.
P.s. Ma ad esempio il Comune di Milano e Roma, non hanno questo avviso, lo pubblicheranno sul filo di lana oppure sono esenti perchè siti istituzionali?
-
Mi fate gentilmente anche qualche esempio di profilazione dove devo inviare il resoconto al garante e pagare i 150 ?? E' importante perché devo avvertire le persone interessate che dovranno pagare questa tassa.
-
Ciao Harry:
cookies profilazione propietaria : blocco preventivo + banner + informativa + notifica garante
Cookies tecnici : niente
Cookies terze parti : link verso policy del servizio + (forse) bannerIndipendente se il cookie serve per vedere che tipo di porno scarica l'utente o per misurare l'area dello schermo... la legge dice che TU non puoi sapere essere responsabile di quello che fa la terza parte, il ruolo é mettere un link verso quello che la terza parte dichiara.
Allo stesso tempo non puoi scrivere a che serve il cookies della terza parte, perché non lo sai a che serve... lo elenchi, puoi vedere se scade alla fine della sessione o se é persistente e linki la policy e l'eventuale opt out della terza parte.
-
@supercapocc said:
Ciao Harry:
cookies profilazione propietaria : blocco preventivo + banner + informativa + notifica garante
Cookies tecnici : niente
Cookies terze parti : link verso policy del servizio + (forse) bannerIndipendente se il cookie serve per vedere che tipo di porno scarica l'utente o per misurare l'area dello schermo... la legge dice che TU non puoi sapere essere responsabile di quello che fa la terza parte, il ruolo é mettere un link verso quello che la terza parte dichiara.
Allo stesso tempo non puoi scrivere a che serve il cookies della terza parte, perché non lo sai a che serve... lo elenchi, puoi vedere se scade alla fine della sessione o se é persistente e linki la policy e l'eventuale opt out della terza parte.Quindi, in questi casi:
- Joomla! senza possibilità di registrarsi e commentare - (Cookies tecnici: niente)
- Google Analytics (andrò ad anonimizzare l'IP) - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- pulsanti social AddThis - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- Google Maps - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database) - (Cookies tecnici: niente)
- iframe ilMeteo.it - (Cookies terze parti: link verso policy del servizio + (forse) banner)
Ho capito bene?
Esempi di profilazione?
Grazie!
-
Entri nel mio sito, memorizzo ip e cosa hai visualizzato, al prossimo accesso ti mostro un banner pubblicitario con un prodotto che riguarda la tua precedente ricerca.
-
@supercapocc said:
Entri nel mio sito, memorizzo ip e cosa hai visualizzato, al prossimo accesso ti mostro un banner pubblicitario con un prodotto che riguarda la tua precedente ricerca.E' l'esempio di profilazione? Ed i form di commento, di contatto, o di registrazione? Lo schema che ho riportato sopra è esatto? Ti chiedo scusa per le tante domande ma questa situazione mi sta allarmando non poco perché devo contattare al più presto gli interessati ma avendo le idee chiare, soprattutto quando dovrò dirgli che vanno pagate € 150.
-
Tranquillo Harry80, i 150 euro li devi pagare solo se tu, sviluppatore del sito, hai compilato un cookie atto a raccogliere informazioni sui visitatori al fine di far vedere loro messaggi pubblicitari mirati in base ai loro gusti.
In sostanza quello che avviene su Amazon dove ti è sufficiente fare una ricerca per un determinato prodotto per poi essere tempestato di pubblicità di prodotti simili.Non credo quindi sia il tuo caso.
-
Per quanto riguarda i cookie di terze parti, ad esempio quelli generati da un facebook like o un video youtube, viene specificato (se non ho capito male) che l'accettazione all'utilizzo avviene in seguito a qualsiasi azione effettuata sul sito (cioè: se scrollo la pagina, clicco un link, etc... presto il consenso e il cookie può essere generato.
MA se apro una pagina web e nell'header di un sito ho dei pulsanti di condivisione, oppure viene caricato un video youtube, in questo caso non ho effettuato alcuna azione, nemmeno uno scroll e il cookie però è già sta generato...
-
Qualcuno sa come si applica la normativa per l'estero?
La normativa è legata alla nazionalità dell'azienda / editore oppure alla lingua o ancora al dominio?
Per esempio:- un sito di azienda straniera in lingua italiana
- un sito di azienda italiana in lingua straniera
-
Dove l'hai letto? Sul pdf di Iubenda?
-
onestamente non ricordo se è l'affermazione è contenuta effettivamente nella normativa o se l'ho visto sul qualche altra fonte di approfondimento. Sono 2 giorni che leggo un po' dappertutto e sento pareri diversi di legali di alcune aziende con cui collaboro. Onestamente però non ho ancora una visione chiara del tutto.
-
Allora, per profilazione non valgono quindi moduli contatti, possibilità di registrarsi e commentare, newsletter, Google Analytics (andrò ad anonimizzare l'IP), pulsanti social AddThis, giusto?
Questo scehma è corretto?
- Joomla! senza possibilità di registrarsi e commentare - (Cookies tecnici: niente)
- Google Analytics (andrò ad anonimizzare l'IP) - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- pulsanti social AddThis - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- Google Maps - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database) - (Cookies tecnici: niente)
- iframe ilMeteo.it - (Cookies terze parti: link verso policy del servizio + (forse) banner)
-
Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.
Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.
Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :
Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……
-
...e nel frattempo...