- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Cookie law, chiarimenti su cookie di terze parti
-
Si tratta di un'app?
-
Ragazzi, ho letto di questa scadenza adesso, sono nel panico più totale, chiedo gentilmente il vostro aiuto!
Ho vari siti statici, Joomla!, WordPress, PrestaShop.
Come mi devo comportare? Dove trovo informazioni semplici e dettagliate nonché testo descrittivo da copiare/incollare/utilizzare?
Ma soprattutto vorrei capire su quali siti è obbligatorio una cosa del genere e dove no.
Ma è vero che va fatta una comunicazione al garante + 150 euro da pagare?
Vi faccio un elenco di quello che utilizzo e vorrei che metteste a fianco un SI o NO se serve o non serve il bannerino.
- Google Analytics
- Pulsanti social
- Sito con registrazione utente
- Google Maps
- CMS come Joomla!, WordPress, PrestaShop senza registrazione, stile vetrina
- CMS come Joomla!, WordPress, PrestaShop con registrazione utenti
- Modulo contatti (ho già informativa "Autorizzo al trattamento dei mie dati personali ai sensi della legge 196/2003.")
- Iscrizione newsletter (ho già informativa "Autorizzo al trattamento dei mie dati personali ai sensi della legge 196/2003.")
servizio di booking - Shinystat Free
Un sito web di un ente come un Comune, è esente?
E se usa Google Analytics, pulsanti social, Google Maps, realizzato in Joomla!, con modulo contatti (ho già informativa "Autorizzo al trattamento dei mie dati personali ai sensi della legge 196/2003.")?Stò provando cookies.coffee (lo spider non ha ancora completato la visita), può essere la soluzione ha tutti i problemi?
Credo che questo specchietto possa essere d'aiuto non solo a me ma a tanti altri utenti.
Attendo vostre!
-
@Harry80 said:
Ma soprattutto vorrei capire su quali siti è obbligatorio una cosa del genere e dove no.
Ma è vero che va fatta una comunicazione al garante + 150 euro da pagare?
Ciao, premesso che l'unica cosa che ha valore legale è il provvedimento del Garante pubblicato in GU, le indicazioni "tecniche" migliori le ho trovate in questo articolo : alfonsostriano[.]it/cosa-fare-per-adeguarsi-al-cookie-law-in-italia/
@felino said:
Si tratta di un'app?
No, è un website.
-
Grazie, sto leggendo tutto, e assimilando piano piano, rimangono per me sempre delle incertezze.
Vorrei un aiuto pratico su questa situazione, visto che potrei assimilarla anche ad altre e quindi avere più chiara la situazione.
Sito Ente (Comune):
- Joomla! senza possibilità di registrarsi e commentare
- Google Analytics (andrò ad anonimizzare l'IP)
- pulsanti social AddThis
- Google Maps
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database)
- iframe ilMeteo.it
Ci sono funzioni di profilazione che mi obblighino ad inviare il resoconto al garante e pagare i 150 ??
Come mi devo comportare? Di quanto elencato, mi identificate quando è necessario il banner con descrizione breve e quando è necessaria la spiegazione estesa? Dove posso reperire un testo descrittivo delle funzioni che ho citato prima?
Stò provando cookies.coffee ma ancora sta lavorando, non so cosa aspettarmi.
Vorrei aiutarmi con qualche script da salvare in locale, anziché usare servizi esterni, per non essere dipendente.
P.s. Ma ad esempio il Comune di Milano e Roma, non hanno questo avviso, lo pubblicheranno sul filo di lana oppure sono esenti perchè siti istituzionali?
-
Mi fate gentilmente anche qualche esempio di profilazione dove devo inviare il resoconto al garante e pagare i 150 ?? E' importante perché devo avvertire le persone interessate che dovranno pagare questa tassa.
-
Ciao Harry:
cookies profilazione propietaria : blocco preventivo + banner + informativa + notifica garante
Cookies tecnici : niente
Cookies terze parti : link verso policy del servizio + (forse) bannerIndipendente se il cookie serve per vedere che tipo di porno scarica l'utente o per misurare l'area dello schermo... la legge dice che TU non puoi sapere essere responsabile di quello che fa la terza parte, il ruolo é mettere un link verso quello che la terza parte dichiara.
Allo stesso tempo non puoi scrivere a che serve il cookies della terza parte, perché non lo sai a che serve... lo elenchi, puoi vedere se scade alla fine della sessione o se é persistente e linki la policy e l'eventuale opt out della terza parte.
-
@supercapocc said:
Ciao Harry:
cookies profilazione propietaria : blocco preventivo + banner + informativa + notifica garante
Cookies tecnici : niente
Cookies terze parti : link verso policy del servizio + (forse) bannerIndipendente se il cookie serve per vedere che tipo di porno scarica l'utente o per misurare l'area dello schermo... la legge dice che TU non puoi sapere essere responsabile di quello che fa la terza parte, il ruolo é mettere un link verso quello che la terza parte dichiara.
Allo stesso tempo non puoi scrivere a che serve il cookies della terza parte, perché non lo sai a che serve... lo elenchi, puoi vedere se scade alla fine della sessione o se é persistente e linki la policy e l'eventuale opt out della terza parte.Quindi, in questi casi:
- Joomla! senza possibilità di registrarsi e commentare - (Cookies tecnici: niente)
- Google Analytics (andrò ad anonimizzare l'IP) - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- pulsanti social AddThis - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- Google Maps - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database) - (Cookies tecnici: niente)
- iframe ilMeteo.it - (Cookies terze parti: link verso policy del servizio + (forse) banner)
Ho capito bene?
Esempi di profilazione?
Grazie!
-
Entri nel mio sito, memorizzo ip e cosa hai visualizzato, al prossimo accesso ti mostro un banner pubblicitario con un prodotto che riguarda la tua precedente ricerca.
-
@supercapocc said:
Entri nel mio sito, memorizzo ip e cosa hai visualizzato, al prossimo accesso ti mostro un banner pubblicitario con un prodotto che riguarda la tua precedente ricerca.E' l'esempio di profilazione? Ed i form di commento, di contatto, o di registrazione? Lo schema che ho riportato sopra è esatto? Ti chiedo scusa per le tante domande ma questa situazione mi sta allarmando non poco perché devo contattare al più presto gli interessati ma avendo le idee chiare, soprattutto quando dovrò dirgli che vanno pagate € 150.
-
Tranquillo Harry80, i 150 euro li devi pagare solo se tu, sviluppatore del sito, hai compilato un cookie atto a raccogliere informazioni sui visitatori al fine di far vedere loro messaggi pubblicitari mirati in base ai loro gusti.
In sostanza quello che avviene su Amazon dove ti è sufficiente fare una ricerca per un determinato prodotto per poi essere tempestato di pubblicità di prodotti simili.Non credo quindi sia il tuo caso.
-
Per quanto riguarda i cookie di terze parti, ad esempio quelli generati da un facebook like o un video youtube, viene specificato (se non ho capito male) che l'accettazione all'utilizzo avviene in seguito a qualsiasi azione effettuata sul sito (cioè: se scrollo la pagina, clicco un link, etc... presto il consenso e il cookie può essere generato.
MA se apro una pagina web e nell'header di un sito ho dei pulsanti di condivisione, oppure viene caricato un video youtube, in questo caso non ho effettuato alcuna azione, nemmeno uno scroll e il cookie però è già sta generato...
-
Qualcuno sa come si applica la normativa per l'estero?
La normativa è legata alla nazionalità dell'azienda / editore oppure alla lingua o ancora al dominio?
Per esempio:- un sito di azienda straniera in lingua italiana
- un sito di azienda italiana in lingua straniera
-
Dove l'hai letto? Sul pdf di Iubenda?
-
onestamente non ricordo se è l'affermazione è contenuta effettivamente nella normativa o se l'ho visto sul qualche altra fonte di approfondimento. Sono 2 giorni che leggo un po' dappertutto e sento pareri diversi di legali di alcune aziende con cui collaboro. Onestamente però non ho ancora una visione chiara del tutto.
-
Allora, per profilazione non valgono quindi moduli contatti, possibilità di registrarsi e commentare, newsletter, Google Analytics (andrò ad anonimizzare l'IP), pulsanti social AddThis, giusto?
Questo scehma è corretto?
- Joomla! senza possibilità di registrarsi e commentare - (Cookies tecnici: niente)
- Google Analytics (andrò ad anonimizzare l'IP) - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- pulsanti social AddThis - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- Google Maps - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database) - (Cookies tecnici: niente)
- iframe ilMeteo.it - (Cookies terze parti: link verso policy del servizio + (forse) banner)
-
Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.
Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.
Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :
Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……
-
...e nel frattempo...
-
@supercapocc said:
Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.
Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.
Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :
Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……Quindi.... per profilazione s'intende Google Analytics, ma anonimizzando l'IP NON PIU', giusto?Profilazione avviene con i banner pubblicitari dei vari circuiti adv, giusto?
Registrazione spontanea degli utenti sul sito, commentare, modulo invio articolo ad amico via e-mail (con link alla pagina privacy), non è profilazione, giusto?
Pulsanti social AddThis, non è profilazione, ma va segnalato come banner, testo esteso, e andrebbe anche bloccato secondo uno schema riportato su tagliaerbe.
E Google Maps, come va giudicato? E l'iframe ilMeteo.it?
Un messaggio da riportare nel banner, di tipo standard, me lo suggerite che ne ho letti tanti ma non mi so decidere? Voi cosa state mettendo. Al momento sembrerebbe che non utilizzo sistemi di profilazione, al massimo ....
In ultimo, un codice per i siti statici? Perché nell'eventualità potrei utilizzarlo anche per Joomla e WordPress, senza usare plugins.
Grazie infinite, vorrei sciogliere tutti i miei dubbi perchè mi voglio mettere subito a lavoro ma con idee chiare ed in maniera definitiva per non ricorreggere quello che faccio.
-
Rispondo per quanto credo di aver capito sin'ora.
@Harry80 said:
Quindi.... per profilazione s'intende Google Analytics, ma anonimizzando l'IP NON PIU', giusto?
La profilazione può avvenire anche con utenti anonimi per esempio nel remarketing l'utente è anonimo@Harry80 said:
Profilazione avviene con i banner pubblicitari dei vari circuiti adv, giusto?
Sì nel caso in cui utilizzano la precedente attività dell'utente per fornire informazioni a tema e sugli interessi dell'utente.@Harry80 said:
Registrazione spontanea degli utenti sul sito, commentare, modulo invio articolo ad amico via e-mail (con link alla pagina privacy), non è profilazione, giusto?
sono i cosidetti cookie tecnici che vanno comunque specificati.@Harry80 said:
Pulsanti social AddThis, non è profilazione, ma va segnalato come banner, testo esteso, e andrebbe anche bloccato secondo uno schema riportato su tagliaerbe.
Sono cookie di terze parti che tracciano informazioni sull'utente. Puoi bloccarli solo rimuovendoli oppure lo può fare l'utente stesso tramite browser o tramite i siti stessi. Gli devi quindi fornire informazioni su come farlo e sul fatto che navigando il tuo sito i siti terzi tracciano informazioni sulla sua attività.
@Harry80 said:E Google Maps, come va giudicato? E l'iframe ilMeteo.it?
Sono sempre da considerarsi cookie di terze parti (se memorizzano in qualche modo lo stato dell'utente). Da console su chrome puoi vedere quali cookie sono attivi sulla pagina e da quali domini provengono.
-
@wolgango_amadeo said:
Rispondo per quanto credo di aver capito sin'ora.
La profilazione può avvenire anche con utenti anonimi per esempio nel remarketing l'utente è anonimo
Sì nel caso in cui utilizzano la precedente attività dell'utente per fornire informazioni a tema e sugli interessi dell'utente.
sono i cosidetti cookie tecnici che vanno comunque specificati.
Sono cookie di terze parti che tracciano informazioni sull'utente. Puoi bloccarli solo rimuovendoli oppure lo può fare l'utente stesso tramite browser o tramite i siti stessi. Gli devi quindi fornire informazioni su come farlo e sul fatto che navigando il tuo sito i siti terzi tracciano informazioni sulla sua attività.
Sono sempre da considerarsi cookie di terze parti (se memorizzano in qualche modo lo stato dell'utente). Da console su chrome puoi vedere quali cookie sono attivi sulla pagina e da quali domini provengono.Grazie wolgango_amadeo, non facendo remarketing, e anonimizzando l'IP di Google Analytics, penso che non si possa trattare di profilazione, giusto? Stessa cosa AddThis.
Un messaggio da riportare nel banner, di tipo standard, me lo suggerite che ne ho letti tanti ma non mi so decidere? Voi cosa state mettendo. Al momento sembrerebbe che non utilizzo sistemi di profilazione, al massimo ....
In ultimo, un codice per i siti statici? Perché nell'eventualità potrei utilizzarlo anche per Joomla e WordPress, senza usare plugins.