WebSite X5Help Center

 
Roberto B.
Roberto B.
User

GDPR per siti vetrina  it

Autor: Roberto B.
Besucht 3292, Followers 1, Geteilt 0  

Buongiorno a tutti,
ho realizzato, su uno spazio gratuito, un sito prova in cui utilizzo la barra CookieBot per il consenso ai cookie. Nello stesso sito ho inserito nel footer (e quindi visibile su tutte le pagine del sito) un testo "Privacy" che rimanda ad una pagina avente l'attributo "non visibile sul menu" e contenente il testo della Privacy.

Vorrei sapere secondo voi se va bene l'impostazione che dovrò applicare a 2/3 siti vetrina in cui ho tolto già contatori Shinystat e moduli di invio mail.

Nella pagina Privacy ovviamente il testo dovrà essere fornito dal cliente il quale sarà anche il responsabile della conservazione dei dati che a lui perverranno dal sito.

Accetto volentieri domande, critiche e (spero) suggerimenti.

Il sito in questione è http://provagdpr.altervista.org

Gepostet am
18 ANTWORTEN - 1 NüTZLICH
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT

...premesso che la versione 11 è fuori assistenza...

il consiglio è di aggiornarti alla versione attuale poichè i siti vetrina che hai , se fatti con la 11 non sono al passo coi tempi poichè non responsive...

per quanto riguarda i tuoi siti , se non hai codici extra (contatori e/o servizi di terze parti) , è probabile che il tuo sito utilizzi (se li utilizza) solo cookies tecnici...

immagino che i siti (reali) che hai non siano su Altervista (che genera spesso cooikes di suo) ...

...hai verificato se il tuo sito utilizza cookies ?

Mehr lesen
Gepostet am von Claudio D.
Roberto B.
Roberto B.
User
Autor
Claudio D.
...premesso che la versione 11 è fuori assistenza... il consiglio è di aggiornarti alla versione attuale poichè i siti vetrina che hai , se fatti con la 11 non sono al passo coi tempi poichè non responsive... per quanto riguarda i tuoi siti , se non hai codici extra (contatori e/o servizi di terze parti) , è probabile che il tuo sito utilizzi (se li utilizza) solo cookies tecnici... immagino che i siti (reali) che hai non siano su Altervista (che genera spesso cooikes di suo) ... ...hai verificato se il tuo sito utilizza cookies ?

No i siti non sono su Altervista. Sono su Aruba o Tophost.

Tutti i siti hanno SOLO cookie tecnici (conformi da CookieBot).

Come faccio a mettere il secondo script di CookieBot su una sola pagina ? Suppongo in quella della Privacy.

Mehr lesen
Gepostet am von Roberto B.
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT

...a mio parere se hai solo cookies tecnici non serve il banner...

ma solo l'informativa...

...però visto che con questo GDPR , non si capisce nulla, aspetta altri pareri...

Mehr lesen
Gepostet am von Claudio D.
Roberto B.
Roberto B.
User
Autor

Io lo metterei ugualmente specificando che si utilizzano solo cookie tecnici.

Nella barra in basso metto separate cookie policy e privacy policy o in unica pagina ?

Mehr lesen
Gepostet am von Roberto B.
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT

...vedi tu...

io metto tutto insieme...

Mehr lesen
Gepostet am von Claudio D.
Roberto B.
Roberto B.
User
Autor

Ho trovato questa tabella in rete ma riferita ad un provvedimento del garante del 2014. E' ancora valida dopo il 25 maggio ?

Mehr lesen
Gepostet am von Roberto B.
Luciana Ciolfi
Luciana Ciolfi
User

Ciao Roberto. Cerca di fare riferimento a ciò che richiede il GDPR. Tabelle o banner precedenti potrebbero non essere conformi. Non so quale script devi mettere su una sola pagina, ma in genere la pagina della privacy non dovrebbe averne, proprio perchè deve essere accessibile e senza la presenza di cookie. Come giustamente hai scritto, il banner lo devi mettere per segnalare la presenza dei cookie tecnici.

Parere mio personale: tutta questa storia, oltre a creare un bel giro di affari per chi sta "offrendo" soluzioni salate, servirà soltanto a far saltare ad occhi chiusi a chi visita i siti, sia il banner che l'informativa.

Tra l'altro, la registrazione obbligatoria dei consensi (di un qualcosa che nessuno di noi si è MAI sognato di andare a guardare/contestare) non è una forma di schedatura che resta nelle mani di chi gestisce i dati? E la privacy?... undecided

Mehr lesen
Gepostet am von Luciana Ciolfi
Claudio D.
Claudio D.
Moderator
Nutzer des Monats IT
Roberto B.
Ho trovato questa tabella in rete ma riferita ad un provvedimento del garante del 2014. E' ancora valida dopo il 25 maggio ?

quella è la "vecchia" legge , alla quale "dovresti" esserti adeguato da un pezzo...

Io ho trovato questa online (ma ho dei dubbi, anche se non lo uso, circa Google Analytics):

Mehr lesen
Gepostet am von Claudio D.
Roberto B.
Roberto B.
User
Autor
Luciana Ciolfi
Ciao Roberto. Cerca di fare riferimento a ciò che richiede il GDPR. Tabelle o banner precedenti potrebbero non essere conformi. Non so quale script devi mettere su una sola pagina, ma in genere la pagina della privacy non dovrebbe averne, proprio perchè deve essere accessibile e senza la presenza di cookie. Come giustamente hai scritto, il banner lo devi mettere per segnalare la presenza dei cookie tecnici. Parere mio personale: tutta questa storia, oltre a creare un bel giro di affari per chi sta "offrendo" soluzioni salate, servirà soltanto a far saltare ad occhi chiusi a chi visita i siti, sia il banner che l'informativa. Tra l'altro, la registrazione obbligatoria dei consensi (di un qualcosa che nessuno di noi si è MAI sognato di andare a guardare/contestare) non è una forma di schedatura che resta nelle mani di chi gestisce i dati? E la privacy?... 

Guarda il sito http://provagdpr.altervista.org e dimmi se quello che ho messo nella pagina PRIVACY POLICY mi conviene spostarlo in quella COOKIE POLICY.

Io vorrei fare due pagine separate nel footer (Cookie Policy e Privacy Policy) in modo da essere accessibili sempre durante la navigazione. 

La registrazione dei consensi l'ho testata con Cookiebot e ho scaricato il loro file CSV che traccia gli accessi.

Mehr lesen
Gepostet am von Roberto B.
Luciana Ciolfi
Luciana Ciolfi
User

Io ho messo tutto nella stessa pagina e ho inserito nel footer "Privacy Policy & Cookie Policy", anche perchè la cookie policy fa parte della privacy policy. Comunque si può fare sia nell'uno che nell'altro modo, non ci sono indicazioni precise. Guardando in rete ho notato che anche i siti più grandi hanno soluzioni diverse tra loro. C'è chi ha due pagine e chi ne ha una sola.

La cosa brutta è che non si è mai sicuri di avere inserito tutti i dati necessari. :-(

Mehr lesen
Gepostet am von Luciana Ciolfi
Roberto B.
Roberto B.
User
Autor

Ho letto sembra ben fatta...

Mehr lesen
Gepostet am von Roberto B.
Luciana Ciolfi
Luciana Ciolfi
User
Roberto B.
Ho letto sembra ben fatta...

Se vuoi provare a farla da solo (la parte sulla privacy), prova a guardare questa informativa. Io ho preso spunto da qui, cercando di capire quali informazioni lasciare e quali togliere perchè superflue. Per i cookies ho cercato di ridurli ai soli cookie tecnici, togliendo tutti i box social, mappe, contatori visite e quant'altro.

Certo che è assurdo, adesso che i programmi ti permettono di fare siti ben rifiniti, devi togliere tutto perchè non puoi permetterti di competere con gli studi legali dei siti più grandi.

Mehr lesen
Gepostet am von Luciana Ciolfi
Roberto B.
Roberto B.
User
Autor

Non mi convince qui:

Responsabile del Trattamento

Il web hosting (_____________________________________), è nominato responsabile del trattamento, elaborando i dati per conto del titolare. ___________ si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (policy privacy di ________).

Nel mio caso dovrei nominare ARUBA responsabile del trattamento ?

Mehr lesen
Gepostet am von Roberto B.
Luciana Ciolfi
Luciana Ciolfi
User

Non convince nemmeno me. Sto cercando di capire chi è responsabile di cosa in base alle nuove norme. Ma non è facile. Comunque se il tuo provider è Aruba e vuoi prendere spunto da quella informativa, devi mettere Aruba.

Mehr lesen
Gepostet am von Luciana Ciolfi
Luigi Dell'aquila
Luigi Dell'aquila
User
Roberto B.
Non mi convince qui: Responsabile del Trattamento Il web hosting (_____________________________________), è nominato responsabile del trattamento, elaborando i dati per conto del titolare. ___________ si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (policy privacy di ________). Nel mio caso dovrei nominare ARUBA responsabile del trattamento ?

Bisogna distinguere il Titolare dei dati dal Responsabile. Ma Aruba tratta i dati della tua (associazione o azienda)?

Mehr lesen
Gepostet am von Luigi Dell'aquila
Luigi Dell'aquila
Luigi Dell'aquila
User
Luciana Ciolfi
Non convince nemmeno me. Sto cercando di capire chi è responsabile di cosa in base alle nuove norme. Ma non è facile. Comunque se il tuo provider è Aruba e vuoi prendere spunto da quella informativa, devi mettere Aruba.

Il Responsabile del trattamento dei dati deve essere nominato con incarico scritto dove vengono inserite le competenze e le incombenze e non semplicemente inserito in una informativa

Mehr lesen
Gepostet am von Luigi Dell'aquila
Luciana Ciolfi
Luciana Ciolfi
User
Luigi Dell'aquila
Il Responsabile del trattamento dei dati deve essere nominato con incarico scritto dove vengono inserite le competenze e le incombenze e non semplicemente inserito in una informativa

Grazie per la spiegazione. Oggi ho parlato con il proprietario di due dei siti che ho fatto. Domani farà vedere alla sua associazione di categoria l'informativa che gli avevo scritto, dovrebbero dargli indicazioni su come farla correttamente e cosa metterci. Poi potrò essere più precisa anche nel dare informazioni qui sul forum perchè sono due siti quasi senza cookie, non ci sono aree riservate, c'è solo il numero di telefono e l'indirizzo email per i contatti, quindi potrebbe andare bene per molti di noi.

Mehr lesen
Gepostet am von Luciana Ciolfi
Incomedia
Riccardo P.
Incomedia

Buongiorno Roberto,

per la versione 11 purtroppo non posso aiutarti ma per il discorso del GDP puoi trovare molte info nei vari topic qui su helpcenter, inparticolare anche qui: https://helpcenter.websitex5.com/de/post/192944

Mehr lesen
Gepostet am von Riccardo P.