Script banner consenso cookie a norma per GDPR.
Autor: Comunicando D.
Besucht 11281,
Followers 6,
Geteilt 0
Nella pagina che vi propongo di seguito trovate lo script completo per un banner consenso cookie a norma GDPR.
Completamente gratis con tutorial e progetto esempio.
Il tutto è in fase di elaborazione ma i più scaltri non avranno difficoltà.
Gepostet am
grazie Ivan e complimenti!
... grazie,...purtroppo non posso scaricare...
... ma, in quella pagina postata, è attivo il codice di protezione in background...?...
... ho notato che all'avvio partono 4 cookies, e che cliccando su [Non accetto] se ne aggiungono altri 2...
... poi posso lo stesso navigare il sito, ed altri cookies vengono aggiunti...(9)
... poi, uscendo dal browser e rientrando, il banner non viene più ripresentato, e posso navigare lo stesso...
... è normale così...?...
... e se non volessi scaricare neanche quelli tecnici...?...
... e se invece volessi poi accettare...?...
... l'argomento resta comunque interessante...
... prima dell'avvento di questa normativa mi ero singolarmente inventato un metodo drastico di sessione, o SI' o NO! ...riproposto al riavvio del browser, ...che non permette dubbi sulla scelta, e che andrebbe sicuramente perfezionato con funzioni e condizioni più avanzate...
.
Autor
Leggi le normative e capisci. Quelli tecnici sono utilizzabili ma devono avere scadenza breve, ho impostato 30 giorni. Cosa da riportare in informativa...
attualmente sto perfezionando questa:
https://www.monteroduni.eu/privacy-policy.html
... infatti, è per quello che ne avevo verificato con il comportamento rilevato...
.
Autor
Quindi secondo te i cookie tecnici non possono essere usati ?
Come farei a distinguere chi non vuole l'uso di quelli sensibili da quelli che invece accettano?
Se non salvando alcuni tecnici per distinguerli?
... si OK, ... non contesto quello che hai postato che ho indicato utile altrove, ...ma per chiarimenti, negli interrogativi io ti chiedevo se era corretto e se avevi verificato il comportamento nelle due modalità, per essere sicuri nei confronti del garante; ... due cookie permanenti potrebbero essere considerati di tracciamento, forse! ...come mi pare di aver letto da qualche parte; ...poi non so, è tutto un po' labile...
.
Autor
Bene capisco, c'è molta confusione e anche io ne ho.
Quelli di cui parli non sono permanenti.
Restano memorizzati per massimo 30 giorni (come richiede il gdpr i permanenti non possono più esistere) e poi vengono cancellati in automatico tramite lo script.
...ok, ... grazie ...
Disponibile un software - gratuito e liberamente scaricabile dal sito www.cnil.fr - che offre un percorso guidato alla realizzazione della DPIA, secondo una sequenza conforme alle indicazioni fornite dal WP29 nelle Linee-guida sulla DPIAhttp://www.garanteprivacy.it/regolamentoue
Autor
Ciao Domenico, anche sulla pagina da me indicata c'è tutto l'occorrente. perchè non ti fai un post tuo se hai voglia di condividere qualcosa?
Ma tutte queste "limitazioni" a cosa servono? i grandi gruppi non avranno problemi... limiteranno i piccoli commercianti, i piccoli imprenditori e anche coloro che non svolgono alcuna attività commerciale... sembra normale, che ad oggi non ci sia un documento ufficiale da poter copiare e incollare con tutto quello che serve per mettersi in regola? no... bisogna rivolgersi ad un legale per la stesura... quindi molti dovranno oscusare i propri siti che hanno creato solo per passione... compresi quelli che come qualcuno qui fa solo siti di test o siti personali, come hanno chiuso alcuni siti di utenti che frequentano o frequentavano qui helpcenter, quando è andata in vigore la legge sui cookie, e che servivano unicamente a fornire indicazioni con esempi concreti su come fare alcune cose con website... multe fino a 20 milioni... ma per favore!!!
E' interessante che si debba scaricare un software dal sito del garante Francese per adempiere in Italia ad un regolamento Europeo
Infatti ho sempre pensato che sia solo una delle tante manovre per farti pagare per della FUFFA mal confezionata (se volevano che fosse confezionata bene avrebbero rilasciato un testo chiaro da inserire nei siti, a seconda delle tipologie). Poi voglio vedere chi glieli paga 20 milioni tra i piccoli realizzatori di siti come siamo noi. Da me possono avere una Tipo dell'89. Se gli va bene, la prendessero come pezzo di antiquariato.
L'Italia , arriva sempre all'ultimo...
Per gli avvocati è uscito il software (ovviamente a pagamento) il 27 aprile ... considerando che si sa di questa cosa da due anni...
Magari uscirà qualcosa , di gratis, anche qui (in Italia, intendo) , ma negli ultimi giorni ... se uscirà ...
di software a pagamento (e non di poco costo) ce ne sono in giro parecchi...
...comunque riguardano il GDPR in generale ...
@Skeggia, eh si i "Grandi" , sono già in regola o hanno fatto di tutto già prima vendendo/rubando dati a go-go , i piccoli sono quelli che ne faranno le spese e ne pagheranno le conseguenze.
Salve, solo oggi sono venuto a conoscenza di una nuova legge sulla privacy da inserire nei siti creati ed ho una confusione atomica su ciò che il sito necessita per essere apposto.
Se io integrassi lo script che gentilmente ha reso pubblico Ivan e copiassi la pagina di “maggiori info” (modificando i dati con quelli miei e/o dei miei clienti) ... sarei apposto o manca ancora qualcosa? i siti che gestisco sono ecommerce e siti con articoli commentabili
Grazie
É triste ma condivido il pensiero di Skeggia e di Claudio.
Sembra che questa legge sia fatta perché i politici possano dire di aver fatto il loro lavoro.
Le grosse aziende ti pubblicheranno ad accettare tutto e di più per poter utilizzare i loro siti, mentre noi siamo presi dal panico per delle sanzioni che non stanno ne in cielo ne in terra.
Si risolverà come per i cookies ,che una barra da cliccare e via, ma non cambierà nulla.
Solo che chi vuole impegnarsi a fare qualcosa (Vedi siti di associazioni e onlus) avrà il terrore di non essre in regola.
Ma poi chi controlla? chi farà valere i propri diritti rispetto ad un trattamento dati? e a che scopo? Spendere dei soldi in avvocati per fare causa ad un sito che non mi fornisce i dati che io ho inserito per comperare una cartuccia per stampante risparmiando due euro rispetto al negozio?
Ma... mi pare che stiamo perdendo il senso delle cose.
Autor
Per quello che riguarda lo script vai bene ma l'informativa ha una parte che è standard e altre che non lo sono.
I link alle informative di terze parti devono corrispondere alle implementazioni dei tuoi siti.
Per i dati raccolti tramite e commerce ci sono dati sensibilissimi e dovresti nominare il responsabile che li detiene, devi dare una scadenza e lapossibilità di modificare o cancellare gli stessi.
Nella pagina trovi un articolo che riassume bene i punti salienti da tenere in considerazione e trovi anche il decreto legge completo in italiano.
Io sono a metà della lettura e sopratutto per i dati sensibili c'è da fare molta attenzione, le multe sono salatissime
Autor
Ci saranno dei sistemi informatici che farenno analisi ai siti e non sarà per le denunce degli utenti che si prenderanno le multe. Il caso da te citato (chi farà valere i propri diritti rispetto ad un trattamento dati?) sarà una cosa da tribunale che è cosa diversa ;)
Ho letto che bisogna consentire all’utente interessato la possibilitá di modificare e/o cancellare i propri dati in qualsiasi momento... mi chiedo.. questo è possibile con website x5?
Autor
è più semplice di quanto pensi.
fai una pagina dove metti un form (modulo di contatto)
es. pagina: cancella dati.html - modulo contatti: email: ( ) nome contatto: ( ) perchè vuoi cancellarti? "opzionale" ( )
= modifica dati. . . .. . . . . . . .
Ah ok pensavo bisognasse creare un bottone, o che altro, per permettere la cancellazione automatica dei dati al volere dell’utente..
.. Cosí mi verrebbe comunicato tramite email e io manualmente cancello l’utente entro 24 h... se è fattibile cosí allora non è un problema
Ciao Ivan. come molti altri utenti sto sperimentando delle soluzioni per adeguare i siti alla nuova normativa. Ho provato anche il tuo banner QUI ma cookiebot me lo segnala ancora come "sito non conforme". Vorrei capire se sono io ad aver sbagliato qualcosa. O_o
Comunque complimenti, bel lavoro e grazie per averlo condiviso gratuitamente.
Buongiorno a tutti, scusate ma anche io come altri ho molta confusione, si è parlato anche di conservare i dati per 10 anni, ma come si dovrebbe fare ad incamerare i dati in modo automatico per poi conservarli, di tutte le tipologie di accesso (form/coockies/accettazione privacy)?
In base alle vostre esperienze Jubenda fa tutto questo?
Autor
Ciao Luciana, ho inserito una nuova opzione e comunque cookiebot vuole vendere e io non mi affido.
la opzione nuova è che puoi disattivare completamente analityc tramite un tasto (lo puoi vedere sul sito graficainlinea.it) e in qualsiasi momento accedendo al banner.
Presto metterò lo script con la modifica sulla pagina.
Grazie per la spiegazione Ivan.
Non ho mai attivato analityc (proprio per non aver problemi già con la precedente normativa), ma credo sia un grosso aiuto per ci invece usa questa opzione.
In quanto a cookiebot i miei siti sono sicuramente fuori norma perchè c'è anche chi, dopo il controllo, risulta a posto. Però è coperto da Iubenda (a pagamento) che, evidentemente, ha fatto un buon lavoro.
molto bello anche il pulsantino che permette di riaprire il banner per eventualmente cambiare la scelta.
C'è nodi di capire, una volta che un utente preme il pulsante per la disattivazione di google analitycs, se è effettivamente disattivato, (senza dover andare nelle impostazioni del browser) magari facendo cambiare il colore del pulsante stesso?
comunque bel lavoro, complimenti
Fabio
Grazie Ivan per il tuo prezioso lavoro, ma c'è qualcosa che non quadra...
Se io non accetto i cookies il tuo banner dovrebbe riproporsi se esco e rientro nel sito, ma questo non succede ergo dei cookies vengono usati da qualche parte.
C'è anche da risolvere i vari log e registrazioni dei cookies accettati, comunque grazie mille per questo lavoro: ci aiuti non poco
Ciao
...scusate se mi intrometto... premetto che ho letto velocemente i post e magari mi è sfuggito qualcosa...
@Ivan ...
ma da quello che vedo i cookies di google analitycs vengono immediatamente registrati sul PC prima ancora di confermare o negare il banner... o ho capito male ? ora ok che essendo anonimizzato va bene ... ma
ma anche non accettando ne i cookies ne GA poi ricaricando il sito , non chiede più l'informativa ma mi installa i cookies... di GA intendo...
però , ripeto, magari mi sbaglio ... e faccio casino io col mio browser...
Ciao Ivan, sapresti dirmi se i codici nel progetto vanno bene anche sulle versioni precedenti di Website 15? Attualmente posseggo la versione 12 e non mi fa importare il progetto poichè fatto con una versione successiva.
Nel caso di risposta affermativa, potresti indicarmi qui, oppure nel tuo sito guida, i codici da utilizzare?
Grazie
Autor
Sì, con ga questo script non è una soluzione.
Leggevo la legge europea e non consideravo che la norma italiana è la più restrittiva e che obbliga al blocco preventivo e a questo non ci arrivo perchè ormai sono fuori tempo limite per rimettermi a modificare.
Ho cambiato metodo e sto verificando.
cookiebot , il sito che citava la Luciana, offre un servizio gratuito che puoi implementare sul tuo sito purchè ti serva solo per uno, dal secondo in poi paghi ....
Ok ti ringrazio, appena posso provo a inserirlo.
Nel mentre... ho letto anche iubenda, è valido? qualcuno lo conosce? ha limitazioni?
Iubenda ti copre integralmente se sottoscrivi un abbonamento. La versione free ha delle limitazioni.
Ti ringrazio per la pazienza Luciana che mi rispondi da per tutto
Cmq...
Ho provato cookiebot (lo vedo (attualmente) utilizzato pure nel sito di Ivan) e sembra funzionare bene, tipo permette di cambiare il consenso in maniera automatica senza utilizzare modulo mail per richieste. Ora se blocchi i cookie al 100% lo scoprirò con altre prove e se voi avete già testato sono pronto a leggere tutti i vostri consigli e pareri.
Ho notato però che anche cookiebot è molto limitato nella versione gratuita anche se lo si utilizza solo per un dominio.
1. Volevo chiedere se per caso è dovuta alla versione gratuita che il banner, nonostante lo modifico, lo salvo e in anteprima funzioni correttamente, nel mio sito viene visualizzato (e quindi memorizzato) senza cambiarne l'aspetto? Ne tantomeno mi permette di creare link al suo interno.
2. Ho contattato il mio commercialista come mi aveva suggerito Luciana in un altro post, ma dato che sto ancora aspettando la risposta e probabilmente non tratta queste cose, per portarmi avanti chiedo.... se io passassi alla versione Premium, dato che fornisce testi e permette di selezionare i servizi nel sito, sarei "a norma" anche se avessi un ecommerce?
Aspè, vi è un po' di confusion...
Cookieboot è il sito che ti dice quali cookie hai sulle tue pagine e se (secondo lui) sei a norma con la legge.
Il codice del banner per bloccare i cookie che puoi mettere sul tuo sito è di Ivan.
Iubenda ti dovrebbe mettere a norma sottoscrivendo un abbonamento. Non conosco le differenze tra i vari pacchetti perchè non uso quel servizio. Non ricevo compensi per i siti che gestisco, di conseguenza non posso usare applicazioni in abbonamento perchè sarebbe un suicidio. Però sul loro sito dovrebbero esserci tutte le informazioni che ti servono e puoi sempre contattarli per avere delle info più dettagliate.
-----------------
Un paio di link per capirci qualcosa in più.
Cookie Law Tutorial
Cookie policy, una soluzione semplice e gratuita per adeguarsi alla Cookie Law
Non voglio insistere ma.. ne sei sicura? anche cookiebot, oltre a esaminare i cookie nel proprio sito, offre ti offre gli script da implementare nel sito.
Mi era stato suggerito da ivan dato che, avendo una versione precedente, non riesco a importare il progetto e visualizzare il codice...
Comunque ho contattato Iubenda e sto aspettando risposta per l’ecommerce..
Sì, Ivan ti ha suggerito di usare Cookieboot per vedere quali cookie hai sul sito e se il suo codice riesce a fermarli.
O almeno io questo ho capito.
Poi anche Cookieboot ha la versione a pagamento con tutti gli annessi e connessi, QUI ci sono i prezzi. La versione gratuita può essere usata su un solo dominio.
-----------
Quali funzioni non sono incluse nel piano gratuito?
Il piano gratuito non comprende le seguenti funzioni, incluse invece nell’abbonamento premium: banner personalizzato, dichiarazione personalizzata, supporto multilingua, report tramite email, esportazione dei dati, geolocalizzazione, consenso omnicomprensivo, statistiche sui consensi, alias interni del dominio per sviluppo, test e staging.
Massimo 1 dominio sugli account gratuiti.
Premetto che non ho letto niente su questa nuova normativa a parte i post presenti qui su X5 Help Center quindi quello che segue potrebbe non essere valido.
Chi ha solo Google Analytics (e/o altri script simili), credo che possa usare uno script "vecchiotto" ma forse ancora valido per questa ennesima rottura di _alle.
Il banner rilascia solo un cookie tecnico di sessione.
QUI un topic di tre anni fa che illustra come condizionare lo script di Google Analytics.
QUI si può vedere in azione: ultimamente è stato solo abilitato il pulsante "Non accetto" rispetto a tre anni fa e sicuramente va rivista l'informativa estesa.
Se si clicca "Non accetto" viene rilasciato un "cookie funzionale" della durata di 30 giorni ma è ovviamente modificabile.
Se può valere qualcosa, secondo cookiebot.com il sito è conforme.
Ovviamente, essendo su Altervista, si potrebbe utilizzare il tool realizzato in partnership con Iubenda attivabile dal pannello di controllo.
lemonsong, tu hai ragione ma sui siti difficilmente c'è solo Google Analytics. Ci sono i box per i social, i pulsanti per condividere pagine e articoli, i contatori di visite, ci sono i video di Youtube, le gallerie di Pinterest, le mappe di Google e vari script che prendono notizie o immagini da altri siti.
Questa normativa è FOLLE.
Per raggiungere il suo scopo il legislatore doveva obbligare i browser (quanti sono i più famosi, 10?) a mettere in evidenza le funzioni che già esistono per bloccare o accettare i cookie, non costringere miliardi di siti a cercare di mettersi alla pari di uno studio legale.
Secondo voi se al pulsante "accetta" e "info" aggiungo "rifiuta ed esci dal sito"? Così facendo il visitatore anziché bloccare, se non è d'accordo viene reindirizzato per quanto mi riguarda si google.com e amen...
Può bastare? In ogni caso ho solo modulo mail e i soliti pulsanti mi piace...
Buongiorno a tutti
Ho provato a scaricaricare il progetto come indicato nel lik suggerito da Ivan... una volta eseguito il download ho ottenuto il file "Nuovo Progetto 1.txt" ma non mi riesce di aprirlo come progetto in websitex5... devo forse prima rinominarlo con un'altra estensione per poterlo aprire ?
Ciao Roberto, magari dico una stupidata, ma capitando pure a me e vedendo i programmi in tuo possesso, posso dedurre che il nostro problema é causato dalla mancanza di website x5 versione 15.
Ho verificato la versione è la 15 vedi immagine...
ok ho risolto... sono riuscito ad aprirlo rinominando il file in "Nuovo Progetto 1.iwzip" e poi selezionando "importa" dalla pagina "scelta del progetto".
Credo che non vada bene come soluzione. La legge dice che il sito deve essere liberamente navigabile anche se non si accettano i cookie.
Ho fatto scansionare il mio sito su cookiebot e risulta Conforme... Mi posso fidare?
Non so che dirti, probabilmente sì.
Chi mi saprebbe dire come è composto il Garante della Privacy dell'Europa e come fa a controllare che ogli sito che sia a norma?
Chi è fisicamente lorgano preposto a verificare che i siti siano conformi?
E' direttamente l'Europa o ogni stato membro che deve vigilare?
Ma sopratutto chi ha letto veramente il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio?
A mio parere ... nessuno controllerà mai... fino a quando non scatta una segnalazione/denuncia di violazione privacy...
e a quel punto gli organi preposti controlleranno...
comunque noi dipendiamo dal Garante della Privacy italiano...
purtroppo, devi essere a norma, a prescindere ... non puoi rischiare...
Non so se può tornare utile ma...
Ho appena aggiornato alcuni shop su piattaforma prestashop con una funzione dedicata al GDPR rilasciata direttamente da loro.
Riassumo cosa hanno aggiunto:
Lato Utente
Caselle spuntabili e testo riferito all'informativa sul trattamento dei dati personali
Una sezione nell'area riservata degli utenti che consente di visualizzare ed esportare i dati registrati in pdf o csv, i dati contengono anche gli ordini effettuati.
NON è stato incluso nulla che consenta la modifica o la cancellazione da parte dell'utente
Si rimanda alla mail di contatto per chiedere la cancellazione/modifica dei dati.
Lato Admin
Possibilità di attivare le caselle spuntabili e testo riferito all'informativa sul trattamento dei dati personali nei vari moduli
Visualizzazione dei dati raccolti dai moduli di contatto e di registrazione
Possibilità di modificare o cancellare i dati raccolti.
Il controllo del sito è semplice, vengono verificati se i dati che chiedi e la privacy policy siano a norma e verificano anche che la cookie policy sia a norma: blocco preventivo dei cookie e scelta dei cooki da abilitare, spiegazione di quali cookie hai installato e come disattivarli ecc. ecc.
Quello che dici "fino a quando non scatta una segnalazione/denuncia di violazione privacy" è valido fino al 25 maggio. Con l'entrata in vigore del GDPR non sarà più così, i controlli saranno fatti a prescindere da segnalazioni.
A me, quando entrò in vigole l'obbligo della revisione annuale della caldaia, poco dopo vennero quelli della Provincia a controllare se avevo tutti i documenti e se avevo fatto la manutenzione annuale. Sembrava come se avessi vinto un premio: mi dissero che ero stato estratto
Riepilogando il tutto...quale script per bloccare i cookie preventivamente bisogna adottare?
...i controlli venivano fatti anche prima ... E' ovvio che se hai un'ecommerce , hai più possibilità rispetto ad un sito amatoriale con 5 visitatori al mese !
...e , probabilmente visto l'andazzo in Italia, a mio parere , non cambierà tantissimo... ma ci sono sempre le eccezioni... (come la tua caldaia)
però , come scritto, da me prima , ovviamente DEVI metterti a norma ...non puoi assolutamente rischiare.
Visto che oltre alle sanzioni , ci perdi anche "la faccia" col cliente.
@Luigi , fai un giro sul web , quanti siti ad oggi non sono ancora a posto coi cookies ? Quanti non hanno l'indicazione della Partita Iva , pur essendo tenuti a farlo ?
@Davide, se scorri il post trovi svariati link ...
I siti ancora non a posto con la cookie e privacy policy saranno il 90-95% praticamente tutti, compreso i miei tre. Secondo me la maggior parte non sanno nemmeno che il 25 saranno c...., ma questo non è una giustificazione
..infatti ho scritto
io ho cercato di mettermi a posto da prima dell'entrata in vigore della vecchia legge ...
...ora sto facendo il possibile ...
...il problema è che non riguarda solo i siti web...
Hai detto bene, oltre alla cookie e privacy policy, ecco in breve cosa deve fare un'associazione o una piccola azienda (meno di 250 dipendenti), mi sono dimenticato di qualcosa?
Praticamente chiudiamo i siti web...comunque credo che prossimamente si avranno degli aggiornamenti, rassicurazioni e facilitazioni riguardo il GDPR...perché ora c'è panico e confusione totale...così come ora, nessuno si permetterebbe a fare alcun sito...nemmeno amatoriale...
Il Governo entro il 21 dovrebbe far approvare il Decreto Lgv per adattare il Regolamento Europeo alla realtà italiana dando anche istruzioni su come adeguarsi, ma la situazione politica italiana non aiuta.
L'unica cosa che è sicura è che il GDPR il 26 maggio sarà pienamente funzionante.
io credo invece che ogni sito web debba avere una pagina intro dove li venga spiegato cosa sono i cookie e quant'altro. questa pagina intro (che in questo caso sostituisce la home page) deve essere vuota sia di cookie e sia di codici; spiegare all'utente di accedere al sito web con un pulsante (di conseguenza accetta i cookie) o di ritornare indietro rifiutando i cookie.
nel momento in cui l'utente accede al sito web e compila il form-modulo quest'ultimo deve dare la possibilità all'utente (con un redirect) di riportarlo ad una pagina modifica/elimina dati.
nel caso postato da Ivan ma anche in tutte le realizzazioni di WebSite X5, già all'entrata della index.html ci assorbiamo i cookie ed il tutto è sbagliato:
i
No questa affermazione non è corretta, ti invito a verificare!
Se è presente il banner privacy di ws, nessun cookie viene salvato finché non si dà il consenso, pur lasciando il sito navigabile
ciao
... mmmhhhmmm ... potrei sbagliarmi, ma non credo; ...vivo l'argomento in modo distaccato, ma è la prima cosa che avevo fatto notare nel mio primo post, cookies tecnici o non tecnici ritardati che siano, ...a rigor di logica, non ne dovrebbero comunque apparire, cosa che invece non è, almeno seguendo le restrizioni evidenziate da Luciana ...!...
... nel caso del banner del programma, se la pagina già si sviluppa lo stesso in backgraund con tutti i suoi contenuti social ed app varie a vista, penso che non possa avvenire nessuna limitazione, come mi sembra di aver capito da quanto emerso dai post sempre di Luciana in vari topic...
... gli esperti e coloro che possono valutare potranno verificare e saperne di più...
... intanto >> QUI da Mi Lux è emerso un metodo ritenuto valido da valutare...
.
se parli di dati dell'utente...
...non mi risulta...
l'utente ha diritto che i dati vengano modificati/eliminati , ma certo non che può farlo lui...
lui richiede via mail o in altra forma specificata sul sito , e chi di dovere provvederà a farlo...
Tutte le informative che ho letto, anche di società molto grosse, danno la possibilità di contattare il responsabile dei dati che provvederà a modificare e/o cancellare come richiesto dall'utente. Non mi risulta che chi naviga possa accedere ai suoi dati per modificarli o cancellarli. O_o
Confermo quanto dice KolAsim. Ho provato poco fa e senza cliccare su accetta (banner di WS) i cookie vengono subito installati
Quello che dici non è obbligatorio, ma è consigliato per dare la possibilità a chi ci comunica i suoi dati di essere sicuro di non aver sbagliato e quindi evitare che nel dubbio possa scriverci per chiedere conferma. Con il modulo di ws è semplice basta che nell'Oggetto Modulo di contatto a "Invio"-"Email di conferma all'Utente" vengano spuntate "Invia e-mail di conferma all'utente che compila il modulo e includi in coda i dati raccolti. Così nell'email automatica che sarà inviata all'utente saranno elencati i dati che ha inserito.
I Diritti dell’interessato sono:
Lei potrà, in qualsiasi momento, esercitare i diritti:
Se vi può essere utile ho messo a norma il primo sito (almeno spero). E' una parrucchiera che tratta pochi dati: solo appuntamento e/o informazioni.
In calce trovate l'Informativa e la cookie policy, quest'ultima è un po' arrangiata a causa di Cookiebot che tra l'altro non blocca i cookie anche se si clicca su "rifiuta"
https://www.piccolefollie.eu
Grazie, oggi vedo di darci un'occhiata. Bisogna fare le maratone per arrivare in tempo... :-(
Ok Luciana, grazie dell'esempio, anche graficamente bello
posso chiedere però se l'utente NON vuole tutti i cookie, come fai a bloccarli? Il sito che vedo senza cookie come lo ottieni?
grazie
Fabio
Aspè, il link che hai visto è di Luigi Dell'aquila e lo ottiene con il banner di Cookiebot. Io gli ho solo risposto.
Ciao Fabio. Il sito ce li ha i cookie ha lo stretto indispensabile, ma ce li ha. Per l'utente che vuole installare solo alcuni cookie? E' semplice, CookieBot ha varie opzioni di scelta ad esempio quello che hai visto (con i tasti accetta e rifiuta) oppure quello che c'è attualmente (l'ho cambiato infatti è più adeguato al GDPR).
Vi allego i due screenshot per vedere le differenze e comunque ci sono anche altre opzioni che secondo me non vanno prese in considerazione in quanto non sono adeguate al GDPR.
Eccoli:
Con scelta:
Senza scelta:
Ciao Luigi, volevo farti due domande..
1. Hai scritto “... che tra l’altro non blocca i cookie anche se si clicca su “rifiuta” ... ma questo non vuol dire che non è a norma perchè non fa ciò che dovrebbe?
2. Vedo che hai utilizzato Cookiebot... le pagine cookie policy oltre ad incollare il secondo script di Cookiebot.. e la privacy policy le hai scritte di tuo pugno o te l’ha generato Cookiebot?
Ps: su cookie policy non riesco a trovare la possibilitá di cambiare/negare i cookie
Ciao Luigi e un saluto a tutti, ma se tu vedi da Chrome anche se non accetto i cookie o effettuo nessuna scelta, mi compiono i cookie:
1.Secondo me non è a norma perchè anche se io clicco su rifiuta o scelgo di non far installare alcuni cookie questi vengono installati lo stesso. Ho proceduto comunque a utilizzare lo stesso Cookiebot in attesa di qualche script più efficace... come dice il detto: "meglio che niente...".
2.Si, ho utilizzato Cookiebot. La privacy policy l'ho creata io mentre per la cookie policy devi inserire lo script di Cookiebot nella relativa pagina. In più di mio pugno ho aggiunto la parte finale da questo testo in poi "INTERAZIONE CON SOCIAL NETWORK E PIATTAFORME ESTERNE"
Come ho scritto rispondendo ad Andrea, oppure in questo post (17/05/2018 21:39 helpcenter.websitex5.com/it/post/193624 ho provato ad usare sia Cookie Script che Cookiebot. In entrambi ho inserito l'opzione del consenso esplicito. Sul banner clicco su rifiuta e entrambi gli script si comportano alla stessa maniera: si installano tutti i cookie. Ho chiesto informazioni a Cookie Script e mi hanno risposto che per non fare installare i cookie devo inserire l'opzione del consenso esplicito (quello che ho fatto). Quindi non sono utili.
L'ho installato lo stesso in attesa di qualche script più efficace.
Domanda: ma il banner di Cookiebot lascia una linguetta visibile per richiamarlo in caso di ripensamento? A me sul tuo sito non appare, devo cancellare tutti i cookie per farlo ricomparire.
Quello di Cookie Script lascia una linguetta in basso in tutte le pagine.
Esatto. Cookiebot una volta che hai accettato o rifiutato per far riapparire il banner devi cancellare i cookie, mentre Cookie Script lascia la linguetta però se non sbaglio il banner non ti da la possibilità di scegliere quali cookie installare anche se poi li installano lo stesso.
Volevo precisare che in fondo alla mia Cookie policy ci sono tutte le indicazioni su come disabilitare o cancellare i cookie.
Tre anni fa sono stati scritti migliaia di post simili a quelli che leggo ora e mi intrometto ponendovi una domanda: ma voi credete davvero che inserendo semplicemente una riga o più di codice in WS, preso di qua e di là, si possa in maniera intelligente ed automatica "filtrare" (quindi bloccare o meno) le varie tipologie di cookie generati?
Chi lo trova (dopo averlo testato per bene) lo posti.
Chi non vuole aspettare un eventuale aggiornamento di WS, rimuova tutto quello che genera cookie... dormirete sonni più tranquilli.
Certo lo so, ho risposto alla tua "paura" di inserire GA che, addirittura con la vecchia normativa (e probabilmente vale anche per quella nuova), i cookie generati diventano tecnici se si usa la funzione anonymizeIp
Quindi ne deduco che dal 2005 (sempre per la stessa "paura") non hai inserito nemmeno un box social etc...
*2015
I box social li ho lasciati ma tutto ciò che potevo togliere l'ho tolto già all'epoca, tipo i form per l'invio di email.
Sì, ho letto che i cookie di GA possono essere paragonati ai cookie tecnici. Poi ributto un'occhio alle st...upidaggini della nuova legge (tipo considerare dato personale l'indirizzo IP) e alle sanzioni. E lì mi viene qualche leggerissimo dubbio.
Io intanto tolgo tutto o quasi, poi si vede. Ma molto, molto poi...
Ah, ho letto da qualche parte che le cose peggiori da lasciare sui siti sono le mappe di Google perchè hanno una privacy policy border line. Sarebbe meglio sostituirle con una foto.
allora facciamo i siti web come i manifesti he si vedono in giro e basta...mah :(
Utilizzando cookiebot in versione gratuita (per ora)su un sito che ho realizzato .. a me fa cambiare la preferenza o addirittura la rimozione dei cookie con un clic.. (se poi lo faccia veramente non lo so... è da testare)
.. per quello ti avevo messo il PS... non capisco perchè a te manchi...
Sarebbe la soluzione migliore, hai ragione.. bisogna vedere però che sito si ha tra le mani. Ci sono siti creati per farsi contattare dai clienti come potrebbero essere guide turistiche o ancor peggio siti ecommerce... li il rimuovere tutto significa uccidere il sito (e azienda dietro le quinte)
No no, ognuno li fa come meglio crede.
Ho l'impressione però che questa legge sia la versione digitale di quella che ha lasciato campo libero ai centri commerciali. Risultato: i piccoli che non potevano competere hanno chiuso, i centri commerciali sono spuntati come funghi, hanno fatto il bello e il cattivo tempo con prezzi, condizioni di lavoro ecc. e adesso muoiono come le mosche a gennaio. E il consumatore/utente si è assuefatto ad uno standard plastificato che, vista la morìa, nemmeno troverà più dietro ogni angolo.
Ma una volta che hai cliccato su Accetta come fai a far riapparire il banner per cambiare le scelte che hai fatto precedentemente?
Hai due link verso l’inizio con tanto di dichiarazione di ciò che hai scelto (da me è implementato nello script... continuo a non capire perchè te non l’hai)...
Non l’ho mai fatto prima.. ma ti inserisco il link di un mio lavoro dove succede questo: qui
Secfai modifica ti riesce il banner, se fai revoca dovrebbe eliminare l’intera scelta..
In quel modo va bene, ma non so perchè a me non funzioni. Ma hai fatto qualche modifica allo script?
Io ho fatto le scelte (tipo di banner ecc.) poi sono arrivato all'ultimo passaggio "i tuoi script" e li ho copiati e incollati.
Tu il secondo script dove lo hai incollato tag html, head o body?
Modifiche? assolutamente no, è il motivo per cui mi stupivo di non vederlo sul sito gestito da te. Anzi.. da quanto ho capito tu hai pagato per la versione premium e dovresti avere più funzioni di me che sono in versione gratuita.
Il primo script l'ho inserito su Seo e codice > Esperto > Dopo l'apertura del tag HEAD
Il secondo script, dato che va inserito nell'HTML, ho creato una pagina (invisibile) e usato l'oggetto Codice HTML. Da qui ho solo incollato e esportato.
Anch'io ho la versione gratuita. Forse ho capito. La pagina della cookie policy l'ho creata da me e non con website e sicuramente gli mancherà qualche libreria js.
Ora l'Adsl sta facendo i capricci (è lenta) domani provo. Grazie comunque di avermi fatto notare questo particolare che è indispensabile per l'adeguamento al GDPR.
@Andrea e Luigi
Se volete bloccare a priori i vari script che generano cookie, ci sono da fare delle modifiche indicate nella Fase 3 di questa pagina: https://www.cookiebot.com/it/help/
QUI (risposta a Fabio) un post di tre anni fa che dice le stesse cose, ovviamente riferito ad un altro tipo di script ma il principio è lo stesso.
Io quello che non capisco, nel sito che ho realizzato, Cookiebot mi segnala l’utilizzo di cookie da parte di TripAdvisor.. A parte un bottone (creato da un’immagine e un url) di TripAdvisor non ho nient altro..
Grazie per la dritta lemonsong. Non è la prima volta che vedo questa pagina ma non ci ho mai capito lo scopo. Si parla di “abilitare il consenso a propri” .... non dovrebbe essere il contrario? Dovrebbe esser l’utente che accetta e/o rifiuta quindi non consentito a priori..
Poi per quanto riguarda la modifica del codice.. sarà l’orario ma non ci ho capito un tubo magari domani rileggo meglio.. se intanto c’è qualche buon anima che riesce a spiegarmelo meglio gli sarei grato..
Ciao Lemonsong. Se fosse come hai scritto tu per bloccare a priori andrebbe bene fare le modifiche, ma io nella guida leggo "Per abilitare il consenso a priori,..." e quindi questo significa che se io volessi abilitare alcune categorie di cookie prima della scelta dell'utente col banner allora dovrei fare quelle modifiche altrimenti lasciando così com'è lo script dovrebbe (uso il condizionale) bloccare a priori i cookie.
@Andrea ora la pagina dei cookie funziona, allora era quello che avevo sospettato. Grazie di nuovo
Se si hanno dei dubbi su quanto uno scrive, si deve provare/toccare con mano, io di sicuro non ho né il tempo né la voglia di fare un esempio per capire che cosa volete o meglio, cosa vuole la nuova normativa italiana.
La pagina linkata parla chiaro:
Se tralasci un passaggio non puoi sperare che funzioni tutto correttamente.
Questo non toglie la fattibilità/complessità nell'applicarlo su WS, come ho già scritto tre anni fa nel post linkato.
QUI un'altra pagina (per ora in inglese) di ulteriori chiarimenti.
Ecco il link corretto: https://goo.gl/a93JQo
Buongiorno,
vista la particolarità dell'argomento trattato vorrei fare chiarezza su alcuni punti evitando che qualcuno possano ricevere informazioni non del tutto corrette o preoccuparsi inutilmente.
Diritto di modifica o cancellazione dei dati personali
Per essere a norma con il GDPR è necessario garantire all'utente la possibilità di poter richiedere di modificare o cancellare i propri dati. Per questo scopo è sufficiente indicare nelle proprie privacy policy che la modifica o la cancellazione può essere richiesta scrivendo, ad esempio, direttamente al responsabile del trattamento dei dati dell'azienda, per esempio tramite una email o una lettera.
Banner di avviso installazione di cookie
Il banner presente sul sito non è strettamente collegato con il GDPR e rimane valido quello creato con WebSite X5, si può quindi continuare a usarlo. Il banner è infatti solo una informativa obbligatoria che serve per avvisare l'utente sul fatto che il sito inserisce dei cookie di profilazione.
Semplicemente nel banner realizzato con WebSite X5 occorre indicare che il sito fa uso di cookies di profilazione rimandando alla privacy policy per maggiori informazioni (basta un semplice link alla pagina dedicata). Se l'utente non vuole accettare può chiudere il sito oppure proseguire accettando o chiudendo il banner. Se sono presenti solo cookies tecnici basta indicarlo nel messaggio o nelle policy.
Se si vuole dare all'utente la possibilità di decidere quali cookie accettare o meno, è possibile utilizzare soluzioni avanzate a pagamento oppure semplicemente indicare nelle proprie policy alcuni servizi gratuiti come www.allaboutcookies.org, www.youronlinechoices.eu per l’Europa o www.aboutads.info/choices/ per gli Stati Uniti. L'utente potrà così trovare tutti i cookie installati sul proprio PC e decidere in autonomia quali cookies di quale servizio bloccare/accettare in base al browser usato e come fare per bloccarli.
Per quanto riguarda i cookies salvati prima di agire sul banner occorre precisare che in caso di soli cookies tecnici o di statistiche non è necessario effettuare nessuna operazione particolare. In caso invece vengano salvati dei cookies di profilazione (o semplicmente si voglia avvisare l'utente) è sufficiente inserire nel banner una info che avvisa l'utente di andare alla pagina delle policy in cui ci saranno i siti sopra indiciati per informare l'utente di come fare a cancellarli o bloccarli.
(Si può anche creare una pagina intro in cui sono presenti queste info)
Ricapitaolando, per per i cookies di profilazione basta inserire nelle policy le informazioni (o i siti sopra indicati) su come fare per rimuoverli o bloccarli in caso l'utente non sia daccordo.
Spero di aver chiarito i vostri dubbi.
Riccardo
Buongiorno Riccardo, resta il fatto che il banner di Website (e anche altri banner esterni) non bloccano nessun cookie anche se si rifiuta o non si accetta il pulsante nel banner... Quindi non serve proprio a niente e i siti sono fuori regola.
Inoltre per l'area riservata, l'utente deve poter modificare in autonomia i propri dati e in generale in maniera agevole: non ha senso e sarebbe un lavoro immane e stressante dover modificare i dati degli utenti perché noi webmaster che creiamo siti per i clienti non possiamo passare tempo a modificare da programma tutti questi dati!
Inoltre l'area riservata non prevede un pulsante di cancellazione e questo é fuori norma oltre ad essere una implementazione arcaica.
Quello che scrivi tu, caro Riccardo, era la normativa di prima altrimenti non usciva questa nuova legge se non introduce novità.
Io ho assistito ad un seminario e ho conseguito un corso online per GDPR e penso di saperne un po.
Quindi se la vostra risposta alla soluzione é questa, preferivo che ci avresti scritto "arrangiatevi voi perché tanto non é uno nostro problema"
ciao Riccardo
io non sono molto sicuro del fatto che i cookie di profilazione possano essere salvati prima della richiesta..(vedi il tuo passaggio sottolineato) Anche perchè ho letto che non ci devono essere neanche caselle preflaggate, per cui ho qualche dubbietto...
dai che ci saltiamo fuori
grazie
FAbio
uff
non si è sottolineato il tuo passaggio, intendevo
"nel banner una info che avvisa l'utente che sono già stati salvarti dei cookies"
pardon
Se posso, forse Riccardo non ha torto...sto guardando tutti i siti "grandi" a cui ero iscritto e nessuno ha quel banner per la cancellazione dei cookies...ora non penso che incomedia o altre aziende siano così pazze da non mettersi in regola... per esempio vi linko un sito "grande" che stamattina mi ha inviato la sua nuova normativa e il banner non chiede nemmeno il consenso esplicito...nel caso sarebbe già questa un'azienda da denunciare no?!! Ecco il link https://info.subito.it/policies/privacy.htm#quali-cookie azienda che tutti conosciamo...e nella normativa aggiornata il 16 maggio 2018 indica come ha detto Riccardo un modo per disattivare i cookies...
Scusate, solo una piccola precisazione: ma per l'Italia non è richiesto il blocco preventivo dei cookie? E visto che io sto in Italia, mi serve un banner che li blocchi preventivamente. Se metto un avviso che "alcuni cookie sono già stati salvati" prima che l'utente dia il consenso, sono fuori norma.
Comunque, dopo questa risposta di Incomedia posso procedere con l'acquisto della versione pro di Cookie Script.
Infatti è il mio dubbio più importante, vorrei capire....
Vi consiglierei anche di consultare questo link del Garante dell Privacy http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878 e di prestare attenzione alla parte finale dell'articolo ovvero:
IN PARTICOLARE EVIDENZA
•I siti che non utilizzano cookie non sono soggetti ad alcun obbligo
• Per l'utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
• I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.
• Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
Spero che anche questa parte vi sia utile a chiarire i vostri dubbi a riguardo.
Questo è comunque un argomento a parte rispetto al GDPR.
Grazie
Grazie Riccardo, ma per fare un po di chiarezza ulteriore :
Shinnystat-Contavisite ( in questi giorni ha inviato a tutti i suoi utilizzatori una mail con indicazioni circa l'adeguamento) rilascia cookie? e se si di che tipo?
Il form di raccolta dati?
Le varie funzioni implementabili in WS5 ? ( Pay Pal donate, Download button, Google maps, Google traslate, Poll ecc.)rilasciano cookie? quali?
Come si attiva il mascheramento di porzioni di IP in WS5
Come facciamo ad essere sicuri che le terzi parti non incrocino le informazioni.
Grazie
Può essere d'aiuto?https://www.1and1.it/digitalguide/siti-web/diritto-informatico/la-direttiva-europea-sui-cookie-in-italia-1/
Se la tua frase è una domanda:
https://help.websitex5.com/it/v15/pro/imp_seo_tab1.htm -> Anonimizzazione IP
Grazie lemonsong, questa cosa mi era sfuggita.....
Grazie per le informazioni ma:
I siti senza cookie sono quelli senza nessun contenuto di quelli che invece vediamo ovunque: Video YT, mappe, pulsanti per condivisione, box per commenti, area riservata, carrello e-commerce, gallerie di Pinterest e altri social simili, FB, Twitter ecc ecc.
I miei li sto praticamente riducendo a questo per non correre il rischio di tralasciare qualcosa. E non per paura che la sanzione (ammesso che ne arrivi una) possa toccare me. Lo faccio perchè non arrivi ai proprietari del sito che ne capiscono anche meno di me, sia di come si fa un sito che di come si gestiscono i cookie.
Per queste ultime domande poste da Roberto e Luciana, preciso che WebSite X5 e tutti i servizi inclusi nel programma (esempio: Video YT, mappe, pulsanti per condivisione, box per commenti, area riservata, carrello e-commerce, FB, Twitter, Pay Pal donate, Download button, Google maps, Google traslate, Poll, ecc... ) indicativamente non fanno uso di cookies di profilazione ma solo di cookies tecnici o di statistica.
Un Esempio di servizi che fanno uso di cookies di profilazione sono ad esempio: Google AdWords (AdWords Remarketing), Facebook Remarketing, Hellobar, Hotjar.
Grazie
Che meraviglia...dopo lunghissimi post...la soluzione!!!
mah...non si capisce niente.
Le mappe le ho dovute togliere anche dallo sfondo delle righe perchè di cookie ne rilasciavano parecchi. Non ne conosco la natura ma per non sbagliare ho messo delle immagini fisse al loro posto. Vedremo se nei prossimi mesi sarà il caso di ripristinarle. Adesso non me la sento di rischiare.
anch'io solo immagini fisse con apertura della mappa su altra pagina del browser ...
tra l'altro mettendo l'immagine si carica in 1 secondo , la mappa impiegava di più , oltre a rilasciare parecchi cookies...
Sì Claudio, c'è anche il fatto che le pagine si caricano più velocemente.
In un sito ho lasciato un calendario di Google ma l'ho stoppato con un codice, se non si accettano i cookie o non si legge l'informativa non si vede.
Io a questo punto, come ho gia detto in precedenza e in altri post, faccio( per sicurezza) cosi: uso COOKIE SCRIPT, ( di siti da sistemare ne ho piu di uno) con il terzo pulsante che mi permette di creare indico un link alla pagina Policy dove a tutta la pappardella di privacy e cookie aggiungo a fine pagina un link ad un indirizzo mail dove poter chiedere al titolare del sito di cancellare e modificare i propri dati o adempiere agli obbligi contenti nei" diritti dell'utente"( anche perchè mi sembra che anche questo sia espressamente richiesto dal GDPR).
Cookie Script permette si indicare i nomi dei cookie tecnici, del sito in modo da non chiuderli in caso di rifiuto cookie da parte del visitatore.
Qualcuno sa indicarmi come e dove andare a prendere le denominazioni dei cookie?
Ho provato a fare la lista dei cookie ma se vado con il browser su "ispeziona l'elemento" mi vengono fuori dei nomi. Se li faccio controllare a Cookiebot me ne vengono altri. Se li faccio controllare da altri scanner come Web Cookies Scanner, me ne vengono fuori altri ancora. O_o
Forse incomedia potrebbe fornirci una lista corretta o le indicazioni per individuarli....
Ma anche no, tanto non è obbligatorio mettere tutti i nomi. Basta il tipo di cookie e il link alla pagina della privacy (e cookie privacy) di chi li rilascia.
Metter i nomi non sarebbe un fatto di obbligatorietà, ma permetterebbe a CookieScript di non chiudere i cookie utili o tecnici, ottimizzando, in teoria, le prestazioni del sito.
...tutti i browser (quindi basta consultare la loro guida) nella gestione dei cookies mostrano i nomi...
Firefox:
Google Chrome:
Opera:
Ciao a tutti,
ho letto in lungo e in largo mentre ero all'estero di questa nuova normativa e i vostri post. Credo di aver compreso le nuove regole ma se da una parte le regole ti indicano la strada da intraprendere, nel mettere in pratica, non nascondo che ho timore di sbagliare. Credo anche che il mio timore sia anche il vostro visto la vivacità di certi scritti.
Non sono un professionista del settore e curo 2 siti nell'ambito familiare nel tempo libero.
Andiamo al dunque (ho, per adesso mantenuto, la classica barra di avviso di website):
Sito classico vetrina: Ho tolto contatore shynistat, firefox mi indica che non ci sono cookie mentre cookiebot indica che google.com (a causa della google map) ha un cookie categoria "marketing" con "previo consenso NON abilitato).
Secondo voi, volendo mantenere la google map, cosa dovrei fare?
Sito classico con ecommerce: Ho tolto contatore shynistat, firefox e cookiebot indicano che esiste un cookie necessario di sessione "PHPSESSID" e un cookie di statistiche che è quello di website di cui manca il "previo consenso".
Anche qui la storia della google maps come nel sito precedente.
1) Cosa fareste voi per la barra di avviso nei due casi?
2) ho già una vaga idea per la pappardella della informativa ma nei due casi quali sarebbero i punti indispensabili che non possono mancare?
Scusate se vi trattengo per il mio caso ma forse sono due esempi che possono essere utili a tanti.
Grazie
Luciano
Ciao Luciano, io le mappe le ho tolte tutte e le ho sostituite con una immagine fissa (presa facendo uno stamp di quella presente sulla pagina, così non si nota la differenza) con link alla mappa vera e propria.
Per il blocco preventivo ho messo il banner di Cookie Script, ma non so se a Cookiebot gli risulta conforme. A 'sto punto nemmeno mi interessa più, nelle ultime settimane ho fatto tutto il possibile e più di così non posso fare.
Ciao Luciana ("stesso" nome! eh eh eh ).....per le mappe google, 3 anni fa le levai per rimetterle quando le cose furono più chiare e probabilmente farò la stessa cosa. Sulla falsa riga ho già tolto in entrambi shinystat.
Quello che adesso non riesco a mettere a fuoco è:
- come fare i due banner...usare quello di website? (Forse va bene per il sito classico e non per quello ecommerce che ha anche il database?)
- Usare Cookie Script solo per ecommerce? (mi sembra troppo per i soli cookie di sessione e di statistiche di website)
Sono confuso e stanco di leggere una marea di informazioni....mi prendo una pausa...la notte sarà lunga!
Ritorno sull'argomento perchè proprio questa mattina ho trovato una cosa che riguardava già la vecchia normativa.
Secondo il garante i cookie di GA NON sono da considerare tecnici (pur essendolo) perchè forniti da terze parti. Quindi vanno segnalati come cookie di terze parti.
Il banner deve bloccare preventivamente i cookie, quello di Website non lo fa. E li deve bloccare tutti, quindi indipendentemente dal tipo di sito e di cookie. Quello che posso consigliarti è di usare uno dei due banner attualmente più validi (o Cookiebot o Cookie Script) nella versione free (però Cookiebot è free soltanto al di sotto delle 100 pagine). Poi magari viene fuori qualcosa di meglio, ma visto che venerdì entra in vigore la legge, per adesso sarebbe meglio non rischiare.
Grazie Luciana.
Se ho ben capito, nelle Privacy Policy, essendo in vigore la nuova normativa tutti i riferimenti che sono stati riportati alla vecchia possono essere cancellati ?
In questo momento stavo navigando col cell in cerca di una canna da pesca mi sono imbattuto in un sito.. ho visto che ha le preferenze per il tipo di cookie.. un po’ come cookiebot..
Attualmente sono senza computer dunque non ho modo di controllare se blocca i cookie e se è un servizio offerto da qualcuno o se l’han creato loro.. lascio comunque il link del sito in modo che possiate guardarlo pure voi, se vi piace, se fa quello che deve e se è reperibile..
Link
Scusate ma non ci sto capendo più niente.
Riepilogando, quello che server sono tre cose? privacy policy - cookie policy - adeguamento GDPR (dal 25/05)
Un classico sito "vetrina" di una o poche pagine dove non ci sono link esterni a social media, non cè un modulo contatti o richiesta info con pannello mail, non ci sono commenti, non ci sono tasti di condivisone, insomma non cè nulla ma semplicemnte cè qualche immagine, delle descizione di testo ed una pagina contatti con scritto per esteso nome/mail/telefono è in regola? Oppure anche questo è soggetto a privacy, cookie, GDPPR ?
Grazie
Per chi invece vuole cancellare il sito ed impostare la redirezione del sito ad esempio ad una pagina fb, come si comporta?
Sì, devi mettere i riferimenti alla nuova normativa.
Se hai soltanto cookie tecnici devi mettere un banner dove dichiari che hai solo i cookie tecnici e il link alla pagina dell'informativa (con la solita pappardella sulla privacy e su cosa sono i cookie, quali sono le tipologie di cookie e che tu hai solo quelli tecnici + i riferimenti alla nuova legge, a quali sono i diritti degli utenti ecc ecc),
Se vuoi dare un'occhiata a quella che ho fatto io (non è detto che sia fatta bene ma meglio di così non mi viene), fai pure.
Mi dice sito irraggiungibile..
Comunque credo di aver tolto tutto tranne che il contatore di visite..
Con la versione di WebSite X5 Evolution 10 sai mica se riesco a mettere il banner per gestire le varie policy ?
Per l'informativa invece mi pare di aver visto che non è un semplice copia/incolla di una qualsiasi lettera presa sul web..
Ieri sera Aruba ha fatto manutenzione ai server, per questo risultava irraggiungibile.
Non so dirti niente di WS 10 perchè io non ce l'ho. Ma suppongo che, trattandosi di un codice, lo puoi inserire come si fa con le versioni più recenti. Solo che non so dirti "dove" perchè non so se ha il pannello codici e SEO. Magari aspetta consigli da chi conosce quella versione.
L'informativa non è un sempice copia/incolla, devi scriverla a seconda delle tue esigenze. Se possibile, consiglio io e consigliano anche altri, sarebbe meglio consultare un legale o il commercialista, soprattutto in caso di attività commerciali.
Ho chiesto anche io ai proprietari dei siti di farlo. Uno non mi ha ancora risposto, l'altro dice che è una ca**ata, quindi mi sono dovuta arrangiare e ho fatto così: ne ho trovata una dove ci avevano infilato dentro di tutto e poi ho tolto i riferimenti a tutto ciò che non riguardava i miei siti (e-commerce, area riservata, database e servizi terzi che non ho).
Spero di averla fatta perlomeno decente.
Ok visto, non me ne intendo ma mi pare hai messo tutto e molto chiaramente!
Il mio è un solo sito di foto, fatto per passione (puoi vederlo nel mio profilo) ed ho tolto tutti il link esterni, box mail social ecc, nessuna attività commerciale quindi, ma se questo deve portarmi a possibili sanzioni lo cancellerò.
Del generatore gratuito di privacy e cookie policy di iubenda cosa ne pensi?
Ma no, non c'è bisogno di chiuderlo. Visto che non hai lasciato niente asta che scrivi che hai solo i cookie essenziali per il funzionamento del sito.
Anche su Iubenda non so dirti granchè perchè non l'ho usato per nessuno dei miei siti, credo siano fatte bene perchè hanno un grosso team di legali che pensa a queste cose, perciò se vuoi farle tramite loro, secondo me va bene.
Luciana come ti sei comportata con il modulo contatti? l’hai rimesso facendo accettare la normativa con un campo obbligatorio d’adesione oppure hai inserito solo l’email scritta e se vogliono contattano loro?
Ps: hai dato un”occhiata al sito che ho postato ieri?
Se volete darci un’occhiata... iubenda oggi mi ha inviato un’email con scritto che adegueranno i testi della privacy policy per la gdpr 2018..
Incollo il testo completo:
Ciao ragazzi, ho letto che avete fatto diverse prove di blocco preventivo sia di cookiescript che cookiebot.
Qual'è quello che conviene usare e, soprattutto, che blocca effettivamente i cookie proprio all'apertura della prima pagina?
Grazie
Su come segnalarli non ho mai scritto il contrario.
Con la funzione anonymizeIp ti eviti la comunicazione al Garante ed altre menate.
Era quello che volevo fare, ma non capisco se basta il messaggio di cookie essenziali per il funzionamento del sito oppure ci vuole in ogni caso una pagina con la policy privacy completa..
Daniele, io pure (come tanti credo) sono stato nel pallone. Cmq, da quello che ho capito:
La privacy policy va inserita sempre e, se esistente a "vecchia maniera", deve essere rifatta e aggiornata secondo le linee guide della nuova.
Il banner di blocco può essere quello incorporato nel programma nel caso di cookie tecnici e/solo solo di sessione, oppure, quello col blocco iniziale e selettivo (quindi esterno al programma) per il blocco selettivo tranne quelli necessari o di sessione.
Correggetemi se ho scritto errato ma questa è l'idea che mi son fatto.
Ciao
Cio Ivan Robert
ho provato ad usare quello che proponi tu ma nell'informativa della privacy la pagina non viene trovata
sicuramente sbaglio qualcosa io
ti chiedo se gentilmente scrivi la procedura corretta a beneficio anche di tutti
grazie buona giornata
Salvatore
Stasera farò qualche prova sia inserendo il codice generato da iubenda sia provando ad inserire il banner direttamente da WSx5
basta per oggi il mio cervello ha fumato abbastanza...non sono riuscito ad arrivare a capo di niente.
attendo che gli sviluppatori di website x5 pro v15 rilascino nuovi oggetti che colmino
queste ed altre lacune che sono evidenti
buon lavoro a tutti
Non ho moduli per contatti, ho solo link all'indirizzo email.
Ho visto il sito delle canne da pesca ma non lo so con cosa hanno fatto il banner. O_o
Io ho sui siti il banner di Cookie Script. Se non accetto i cookie mi fa vedere chi è che li rilascia sulla pagina ma poi se guardo voce per voce non c'è niente. Per quelli più resistenti, nel senso che non li blocchi nemmeno se piangi in cinese (Google e Youtube) ho risolto il problema alla radice, ho tolto la fonte dei cookie oppure gli ho modificato il codice di implementazione. I video compaiono solo se accetto i cookie.
Era per avvisare tutte le persone che magari pensano che siano solo cookie tecnici. Per la legge lo sono e non lo sono.
Mai segnalato niente al garante. Ma del resto non avevo nemmeno mai attivato GA.
La policy completa o informativa estesa ci vuole comunque.
di questo analizzatore ci si potrà fidare???
https://nibirumail.com/cookies/
...a me dice che non ho cookies e poi mi genera la policy dicendo che li uso...
Allora, per curiosità ho controllato il sito con nibirumail.com e mi dice che è cookie free, e mi scrive "..Non è necessario effettuare operazioni di adeguamento.." io comunque ho messo ugualmente banner e privacy ed al momento ho fatto così:
- Banner creato tramite cookie-script.com
- Pagina del sito con informativa su cookie e privacy (con link sempre vivibile)
- Altro link alla privacy policy generato da iubenda.com (magari posso toglierlo se ho già scritto tutto nella pagina dedicata? Sarebbe un doppione?)
Potete vedere qua il risultato. Cosa ne pensate?
@Ivan Roberto D
Ho visto che la tua pagina "info-privacy-and-cookie.html" del tuo sito relativa all privicy policy è una delle più semplici da capire e direi completa allo scopo. Volevo chiederti se potevo utilizzare l'intero contenuto, ovviamente adattandola opportumente nella sezione relativa alla titolarità della persona che detiene il sito.
grazie in anticipo
buonasera ho letto tutto il post, ma ancora non ho trovato la soluzione, ho provato a fare quello di Ivan Roberto V ma nulla, ho scaricato tutto e importato nel mio sito ma non si vede l'ombra di nulla. come faccio?
Domanda per chi utilizza cookiebot: Ma voi con la versione gratuita riuscite ad inserire il link delle “maggiori informazioni” sul banner? tipo in quello di Luigi
Grazie
Buongiorno,
ci terrei a specificare meglio il fatto che non è necessario che il banner dei cookies blocchi i cookies tecnici. Se non si usano servizi di profilazione (vedi i miei esempi che ho fatto in precedenze) si può usare tranquillamente il banner di WebSite X5, specificando dove poter trovare le privacy policy. Se invece volete usare servizi esterni come cookiebot ecc... potete usarli ma per la configurazione di questi script non posso aiutarvi direttamente.
Se avete servizi di profilazione ne possiamo discutere in un altro topic su come configurare il sito caso per caso.
Visto che questo topic sta diventando molto lungo e si rischia di perdere le informazioni importanti, vi chiedo per favore in caso di altre domande sui cookies, sul banner di WebSite x5 o altro, di creare un nuovo topic così da poterci concentrare meglio sulla richiesta e aiutarvi.
Grazie.
Ciao Riccardo, il mio timore (e credo anche quello di altri) riguarda l'utilizzo della mappa di google e widget facebook che mi sembra di aver capito fanno profilazione così pure shinistat che lo ha esplicitamente scritto in una sua email.
Ora, in questi casi, il banner di Website è inadeguato si o no?
Grazie
Luciano
Per rispondere alla tua domanda Luciano ti faccio un esempio.
Se nel tuo sito hai inserito google maps o facebook per profilare gli utenti questi servizi necessitato che gli utenti abbiamo creato un account con google o con facebook e che quindi abbiamo già accettato le loro policy di profilazione.
Un utente che non ha un account Facebook o Google (o non è loggato) e arriva sul tuo sito non può essere profilato.
Per Shinistat, può fare profilazione, ma è una profilazione anonima ovvero che restituisce dati aggregati, per esempio puoi risalire a quanti utenti vedono il tuo sito dalla Germania e con che browser, ma non è possibile risalire al singolo. In questo caso non è una profilazione completa e non è necessario il banner dei cookies.
Per solo cookies tecnici o statistici il banner di avviso può anche non essere necessario. Se però vuoi sentirti più tranquillo puoi usare servizi più completi che forniscono script per il banner o script per bloccare qualsiasi cookies.
Spero di aver risposto alle tue domande.
Grazie.
Quindi, in questo caso, secondo te anche se io non abbia inserito volontariamente a scopi di profilazione google maps o facebook, pur sapendo che sia goole che fabook profilano (se utente è loggato) posso stare sereno nel senso che al limite lo riporto nella policy ma non ho bisogno di banner che blocchino in partenza dal mio sito?
Un utente che non ha un account Facebook o Google (o non è loggato) e arriva sul tuo sito non può essere profilato.
Per Shinistat, può fare profilazione, ma è una profilazione anonima ovvero che restituisce dati aggregati, per esempio puoi risalire a quanti utenti vedono il tuo sito dalla Germania e con che browser, ma non è possibile risalire al singolo. In questo caso non è una profilazione completa e non è necessario il banner dei cookies.
su questi punti non ho dubbi
Per solo cookies tecnici o statistici il banner di avviso può anche non essere necessario. Se però vuoi sentirti più tranquillo puoi usare servizi più completi che forniscono script per il banner o script per bloccare qualsiasi cookies.
Spero di aver risposto alle tue domande.
Grazie.
Si hai risposto alle domande e ti ringrazio, tuttavia ti segnalo che al momento vorrei sentirmi più tranquillo e per questo scelgo di non utilizzare il banner integrato in website ma la scelta è a malincuore in quanto, anche per una "pulizia" di codice, preferirei che fosse il banner di website ad essere quello usato.
Ti chiedo pertanto, e mi ripeto visto che è stata una richiesta accorata di tanti, di farti portavoce al fine che gli sviluppatori possano, con una certa urgenza, ampliare le funzionalità del banner integrato e darci la possibilità di poter utilizzare gli oggetti adeguati ma già previsti. Intendo dire, adeguatelo con il blocco, poi ognuno lo userà abilitando o meno le funzioni che riterrà più opportune.
Grazie
Buongiorno Luciano,
confermo quanto scritto sopra ovvero che puoi scrivere nelle tue policy che rimandi alle policy di questi servizi esterni (Facebook).
Come scritto precedentemente, se non usi servizi specifici per la profilazione il banner sui cookie può anche non essere necessario, in questo caso il banner di WebSIte X5 è a norma e può essere usato. Se vuoi usare un altro servizio per sentirti più sicuro puoi procedere tranquillamente.
Se hai altre domande sull'argomento apri un nuovo topic.
Grazie.