Banner per GDPR con o senza rifiuto?
Author: Andrea D.Buongiorno, volevo scriverlo sotto il post di ivan ma ho preferito aprire una nuova discussione... come da titolo vorrei sapere se con la nuova normativa della GDPR 2018 sia obbligatorio, oltre al consenso e le maggiori informazioni, inserire il rifiuto per l’utilizzo di cookie.
Ho già letto discussioni dove avevo capito che andava messo.. ho provato sia gli script di cookiebot che di iubenda. Nel primo è una scelta dell’utente e giá che si può inserire lo metterei... con iubenda invece non vedo nemmeno l’accenno di rifiuto.. eppure è un sito super citato e informato.. quindi mi chiedo.. dato che loro legalmente e tecnicamente ne sapranno più di me... è veramente obbligatorio? come farebbero a permettere all’utente di negare usando lo script di iubenda?
Magari con piú teste arrivo ad una soluzione..
Grazie anticipatamente a chi mi aiuterá a capire
... non entro nel merito dell'ambaradan attuale, pertanto attendi risposte dagli esperti in questo campo che stanno studiando tutti i possibili cavilli, e potresti farlo anche tu seguendo i vari Topic in corso d'opera (Luciana, Ivan, ecc.), essendo una responsabilità personale...
... ... ...ma solo per curiosità e per gioco, agli albori del cookie law nel 2015 mi ero inventato questo metodo con mia logica, che da pagina custom ho recentemente >> riversato nella vecchia v.7...)))) ... per riprovare basta chiudere e riavviare il browser, o con la (i) di Ff resettare il cookie...
... chissà che effetto farebbe a quel funzionario di turno......!?...
.
Author
Lo sto facendo infatti kola, è da quei post che vengo con tanto di commenti suggerimenti di cookiebot e iubenda li ho appresi proprio li manco li conoscevo io. Proprio da qui mi sorge il dubbio su iubenda, vedo che viene citato come servizio leader per la gdpr, subito mi son messo a testarlo.... ma non ha il "rifiuta"... e mi fa strano perchè avevo capito fosse obbligatorio... se non fosse per questo mi sarei affidato a questo visto che tra i servizi da scegliere viene fornito anche l'ecommerce, il pagamento con carte di credito ecc.... e poi perchè il mio commercialista mi sta snobbando.
... ... ...ma solo per curiosità e per gioco, agli albori del cookie law nel 2015 mi ero inventato questo metodo con mia logica, che da pagina custom ho recentemente >> riversato nella vecchia v.7...)))) ... per riprovare basta chiudere e riavviare il browser, o con la (i) di Ff resettare il cookie...
... chissà che effetto farebbe a quel funzionario di turno......!?...
L'idea non è male, forse un po' contorta con giri tra pagine, ma se potrebbe funzionare sarei più che volenteroso di usare un tuo script.
Mi verrebbe da chiedere però se effettivamente blocca i cookie dopo una negazione, mi sembra debba essere navigabile ugualmente. Ho provato a verificare la presenza di cookie ma non essendoci form mail o guestbook non mi ha rilevato nulla ne accettando ne negando (magari non lo sto utilizzando bene).
ciao
mi intrometto perchè ho lo stesso dubbo. Utilizzo il servizio Iubenda e dopo aver visto che non c'è il rifiuto, li ho contattati, da oltre una settimana e non mi rispondono, sono sommersi. Ieri ho partecipato all'ennesimo webinar ma non è stata fatta chiarezza in tal senso.
Nel caso mi rispondano cercherò di spiegare cosa mi indicano....
buona giornata
Fabio
A quanto ho potuto capire (poco) leggendo i vari obblighi, l'utente dovrebbe essere messo in grado di accettare o rifiutare e di leggere l'informativa. MA NON GLI BASTAVA...l'utente deve essere messo nella condizione di SCEGLIERE QUALI cukie bloccare e quali lasciare in funzione.
Ditemi che anche voi, quando visitate un sito, perdete il sonno se non potete scegliere i cookie...io non ci dormo la notte...
La scelta di cookiebot di inserire o meno il rifiuto dei cookie è dovuta al fatto che in alcuni Stati è consentito la scelta implicita mentre in altri, come l'Italia, è obbligatorio la scelta esplicita e quindi bisogna inserire oltre al pulsante "accetto" anche quello di "rifiuto"
esempio il sito di FIAT
non c'è il bottone, c'è un link alla normativa la cui pagina però presenta anche la LISTA dei cookie con relativa spiegazione e la sezione dei settaggi ove poter cambiare la configurazione.
Credo che questa sia la strada più giusta ma anche più complicata per noi. Non saprei assolutamente da che parte iniziare.
sarebbe davvero bello un plugin X5 che raccolga la lista dei cookies presenti, ne crei una lista e relativa spiegazione.
ma dico io:
se obbligavano i realizzatori dei vari browser ad implementare qualche bottone nella barra per decidere cosa fare?
A noi rimaneva l'incombneza di linkare una pagina con le normative e la privacy...
ma vaffangulash GDPR..
Author
Il problema non è cookiebot... tale servizio ti mette in condizione di poter scegliere se vuoi "accetta/rifiuta" oppure selezionare l'utente stesso quali cookie lasciare abilitati e quali non...con tanto di pagina riassuntiva sul consenso dato e possibilità di modificarlo in 1 clic. Questa è una funzione, a mio avviso, che ci semplifica le cose.
Il problema è Iubenda, il quale sarebbe perfetto, ma mette a disposizione solo un banner con un consenso e rimanda a maggiori informazioni. Può essere che acquistando una versione PRO sblocchino più banner? ....
Un'altra cosa che ho notato mancare a Iubenda è la capacità di modificare il consenso con tanto di pagina che indichi la scelta dell'utente... Forse però va attivata (e dovrebbe essere la funzione "Consent Solution" € 29/mese).. magari sbaglio..
... il mio esempio, sì, ...blocca perchè non fa accedere ai contenuti della pagina, ...ma non è in competizione o alternativo alle proposte degli esperti in materia, trattandosi di una vecchia personale sfida...
... si basa su due siti, uno completo di social-multi-media, eccetera, ...ed un sito affiancato esente da cookies e tracciamenti di qualsiasi genere...
... chi volesse navigare il primo, deve per forza di cose accettare e senza ombra di dubbio, altrimenti viene dirottato alla versione alleggerita del sito, estranea ed immune ai provvedimenti GDPR-garantePr...
... dal secondo sito, quello libero, è sempre possibile a propria scelta, passare nel sito completo...
... gli avvisi del mio esempio si ripresentano sempre al primo accesso in una nuova sessione del browser, quindi non possono passare inosservati...
... quello che attualmente mancherebbe, in base alla nota di Luciana, sarebbe di aggiungere nel primo sito (con cookies) la riattivazione del banner a richiesta durante la navigazione, che secondo me potrebbe essere sostituita o accoppiata al link sul secondo sito, e nel caso sarebbe un'opzione semplicissima da integrare...
... la logica applicata sembra complicata, ma non lo è; ... si tratta di un breve codice da applicare in un colpo solo a tutte le pagine del sito con cookies, che richiama una terza semplice pagina con unico codice di CONTROLLO...
...
.
Di seguito un esempio della corretta applicazione dei cookie.
https://secure.avaaz.org/campaign/it/privacy_policy_cookie_policy/
... da una rapida verifica Ff, tecnici o non tecnici che siano, secondo quanto emerso in precedenza, in questo link si scaricano ugualmente diversi cookies, e magari il procedimento potrebbe essere lo stesso considerato valido, ...chissà...
.
Che poi è quello che sto facendo, mi lascio in "panchina" (nell'HD) i siti come stanno, con i social e tutto il resto. In rete sto riversando quelli senza cookie. Volendo potrei usare il tuo banner. Ma non posso farlo per tutti. Un paio di siti hanno lo spazio limitato e non potrei caricarne due sul server.
Per adesso tolgo i cookie, sperando che qualcuno contesti questa legge insulsa e qualcosa possa cambiare.
Che poi, alla fine non è nemmeno il lato "tecnico" la cosa peggiore, perchè prima o poi le soluzioni escono.
E' il lato legale che romperà sempre i cocomeri, perchè di avvocati che vengano ad offrirti la loro consulenza in cambio di un "grazie" ce ne sono davvero pochi. E chi ha siti amatoriali, senza scopo di lucro ma con archivio iscritti alla newsletter della sagra paesana, o i commenti al Palio del cetriolo lanciato in discesa, se non consulta un avvocato rischia.
Poi, ovviamente, Facebook e gli altri si rivendono i nostri dati, i nostri selfie e anche le foto delle unghie decorate, come e quando gli pare...ma il delinquente potenziale resta il gestore del sito "il Palio del cetriolo lanciato in discesa".
..infatti...
che poi io tutti questi banner di richiesta cookies , neppure li vedo , avendo installato sul mio browser un adblocker ed un paio di antitracker
@Luciana, OT: io il tuo sito continuo a non vederlo , bloccato dall'antivirus...
Mi sono ricordata poi che è un problema dei certificati del provider. Anche quando scarico la posta mi viene fuori l'avviso perchè non so come li hanno impostati. Ma sul sito non c'è niente di pericoloso, non ci sono più nemmeno gli script (che comunque erano tutti "casa e chiesa").
Se togli l'HTTPS e metti solo HTTP non viene fuori il l'avviso.
... in questo caso si potrebbe usare lo script principale per tutti i siti, appoggiati da 3 pagine EXTRA custom: CONTROLLO, INFORMATIVA, RIFIUTO; al massimo 10 KB, e che penso possano andar bene per tutti i siti usando grafica neutra visto che non devono sortire nessun effetto particolare...
ciao
Io ho provato ad usare sia Cookie Script che Cookiebot. In entrambi ho inserito l'opzione del consenso esplicito. Sul banner clicco su rifiuta e entrambi gli script si comportano alla stessa maniera: si installano tutti i cookie.
Ho chiesto informazioni a Cookie Script e mi hanno risposto che per non fare installare i cookie devo inserire l'opzione del consenso esplicito (quello che ho fatto).
Quindi non sono utili.
Author
.. che poi da ignorante mi chiedo.. ma come diavolo si fa a non generare nessun tipo di cookie se si vuole far ricordare la preferenza dall’utente.. è normale che il cookie di consenso/rifiuto vada memorizzato..
potevo capire i dati degli utenti come indirizzi, carte di credito, ecc.. almeno i cookie tecnici potevano far meno i pignoli...
Per i cookie tecnici non c'è bisogno di autorizzazione, io parlavo degli altri. Infatti quando in un sito si utilizzano esclusivamente cookie tecnici non c'è bisogno del banner, ma solo dell'informativa estesa dei cookie.
A me quello di Cookie Script funziona. Quando vado a cercare i cookie con il browser non trova niente, giusto i suoi (quelli di Cookie Script). O_o
Come hai visto in un altro post (https://helpcenter.websitex5.com/en/post/192944#84) ho comunque aggiornato il primo sito utilizzando Cookiebot sperando che poi funzioni.
Ho provato anche io ad inserire in un sito "Cookie script" che mi sembra essere il più semplice, e, volendo anche andare nella versione a pagamento, il piu economico, ma verificandone la conformità con il test di CookieBot mi da come risultato "NON CONFORNE" Chiedo a Luciana, come sei riuscita a verificarlo, io ho provato a vedere i cookie del sito tramite browser Sia con "Cookie accettati" che con "Cookie non accettati" mi da lo stesso risultato. Grazie
Ma Cookie script ti crea la cookie policy?
No, non la crea , ma si può (credo) crearne una generica, che comprenda tutte le casistiche possibili e copiare il testo in una pagina COOKIE POLICY. Cookie script da la possibilita di creare un terzo pulsante, che io ho nominato
- CookiePolicy/ Gestisci i tuoi dati - che va alla pagina COOKIE POLICY dove in fondo ho messo un pulsante che rimanda alla posta per inviare una mail, al gestore del sito con eventuali richiesta di modifica/cancellazione/ altro dei dati personali raccolti.
Per quello che ho letto in giro circa i regolamenti GDPR , se Cookie Script funzionasse, credo che vista la situazione in cui ci troviamo questa procedura, almeno in attesa di soluzioni pi performanti , potrebbe essere sufficente.
Trovo anche io che sia la più efficiente e anche economica, infatti sto pensando di acquistare la versione pro, visto il prezzo decisamente abbordabile. Da quanto ho capito stanno lavorando per inserire anche la possibilità di scegliere quali cookie accettare e quali rifiutare, come fa Cookiebot.
Per quanto riguarda il "se funziona davvero", quando vado a vedere i cookie della pagina ci sono quelli di sessione e quelli del banner. Se clicco su Facebook non c'è niente. O_o
Io oramai mi sto concentrando su Cookie Script, anche perche a questo punto una strada bisogna prenderla.
Non mi sembra male e stanno adesso, ma ssicurano che saranno pronti entro il 25 maggio implemantando nuove funzioni per rendere il tutto conforme con lo standard GDPR.
Una funzione appena sfornata e quella che da la possibilita di non accettare ( da banner) i cookie, mantenendo pero quelli tecnici o indispensabili.
Sì, tra l'altro ho provato sul calendario di Google il loro codice per bloccare i cookie di terze parti (quelli di Google Maps e Google in generale sono i più infidi, te li trovi ovunque) e funziona. Ho messo l'avviso che per vedere il calendario bisogna leggere l'informativa e accettare i cookie. E fin quando non si clicca su "accetta i cookie" il calendario non si vede, quindi i cookie non passano.
buon giorno a tutti
ho inserito cookie script su uno dei miei siti, li più "incasinato" www.fitmodena.com e poi ho fatto fare l'analisi dal concorrente cookiue bot
esito
sito non conforme
buon lunedì......
sgrunt
Buongiorno,
potete provare ulteriori info sull'argomento nel mio messaggio in questo topic:
https://helpcenter.websitex5.com/en/post/192944
Grazie.
Una soluzione ottimale, a 25 dollari l’anno, è sicuramente Iubenda, che ti mantiene aggiornata la politica sulla privacy con l’inserimento di un iframe all’interno della tua pagina, configurata con tutti i tuoi servizi
Per attivare la tua politica della privacy personalizzata vai su http://www.iubenda.com/ e seleziona la lingua italiana assieme al sito per cui vuoi generare la privacy.
Grazie!
... oltre a documentarsi, quello che serve è tutto riassunto qui: https://www.websitex5.com/it/gdpr-cosa-fare.html
Buongiorno Kris,
trovi tutte le info nel topic che è accessibile e consultabile.
Se hai altre domande prova ad aprire un nuovo topic specifico così da poter rispondere ai tuoi dubbi.
Grazie.