Privacy policy 
Autore: Ettore P.Ciao a tutti, vorrei alcuni chiarimenti sulla policy privacy da integrare in un sito web personal ospitato su aruba.
1) Non ho capito a cosa serva l'oggetto opzionale iubenda dato che equivale ad un normale oggetto "html" già presente in website.
2) Altra cosa che non comprendo è la necessità di dover per forza inserire noi (tramite iubenda o altro) i pulsanti per attivare o disattivare i cookies disattivabili. Non basta spiegare all'utente che ogni browser dà questa possibilità semplicemente andando nelle impostazioni del browser stesso?
Voglio dire, non è sufficiente inserire una privacy policy generica ed aggionata in cui si spieghi all'utente che non siamo responsabili per i links di terze parti (youtube, facebook etc) e che i dati raccolti lo sono soltanto per il tempo necessario all'espletamento di una funzione, tipo il form di contatto?
Sto parlando chiaramente di un sito web personale ospitato su aruba e che ha meno di 25K visite.
Nel mio caso non ho certo un ritorno economico.... voglio dire, possibile che ci si inventi sempre qualcosa per far spendere anche al piccolo? E che non ci siano moduli universali comprendenti le clausole più comunemente usate dai titolari di siti web piccoli?
Grazie per i chiarimenti
1) si in effetti basta il codice iubenda (io ho fatto così)
La privacy policy e una cosa po c'è anche la cookie policy che è il banner con avviso, questo dipende molto dai contenuti del tuo sito e quelle di terze parti che vengono integrate, non è un discorso semplice.
Io mi sono appoggiato a iubenda la versione pro che integra sia la cookie che la privacy, ma esistono altre alternative in rete.
Autore
Ciao Giancarlo, immagino non sia un discorso semplice e Iubenda sembra offrire il prezzo più competitivo, vero.
Ho visto siti stranieri che integrano ad esempio un link a Paypal per la donazione e links ai negozi digitali come Itunes etc e nella cookie policy scrivono semplicemente che loro non sono responsabili di siti di terze parti.... perchè di fatto succede questo: Se una persona viene reindirizzata tramite un mio pulsante agli stores digitali, io non ho responsabilità per tutto quello che succede in seguito.
Sicuramente bisogna essere esperti in materia, cosa che io non sono.
già nemmeno io sono esperto in materia.
Io ho creato una pagina abbastanza completa per la privacy e la cookie che per siti semplici dovrebbe di norma andare bene, però sai tu che hai creato il sito i link inseriti...
Tieni presente che WebSite X5 di base ha solo cookie essenziali, che servono per le funzioni basilari come ad esempio tenere in memoria il prodotto aggiunto al carrello.
Sarebbe interessante una miglioria in tale campo.
Le normative vigenti sono leggermente più articolate. Come fatto presente da Giancarlo, è un discorso molto articolato che varia da sito a sito.
Oltre a informare l'utente sulla raccolta è necessario istruire quest'ultimo sull'eventuale uso che ne fai perché i cookie sono correlati alla normativa sulla privacy.
Tra le altre cose devi consentire al soggetto di poter accedere a tali dati e richiederne l'eliminazione.
Cosa che attualmente manca in WebSite X5.
Autore
Grazie a tutti e grazie a Giancarlo per il discorso della propria pagina, come hai detto tu bisogna vedere esattamente quali links sono inseriti e modificarli in base al proprio uso, ovviamente.
Va beh, valuterò nei prossimi giorni come comportarmi, in attesa di caricare il sito aggionato con l'ultima versione di website.
Grazie a tutti per la partecipazione ed i consigli.
Non si tratta solo del reindirizzo. Quando usi un servizio di terze parti, a seconda della tipologia, quest'ultimo archivierà dei dati sensibili.
Google Analytics, Plugin di Chat o servizi analoghi come Hotjar, tengono traccia dell'utente e salvano tali dai su server proprietari.
Ad esempio quando un utente attiva una sessione di chat fornisce molti dati e di vario genere.
Nel momento in cui tali contenuti vengono memorizzati, tu ne sei responsabile e sei obbligato a farne un uso corretto.
Da quel che so io, il servizio Iubenda fornisce solo testi che sono la punta dell'iceberg.
Autore
Gabriele, da quanto ho capito io, il proprietario di un sito web non è responsabile del fatto che Google analytics o altre terze parti salvino dati sui loro server. Saranno loro a essere responsabili di ciò, mica li salvo io questi dati.....
vanno comunque dettagliate tutte le forme di raccolta dati che sono sul sito, e nel caso specifico Google analytics scrivere la modalità di raccolta che risiede su serve bla bla bla....
Autore
Già, una "never ending story" .... ;)
L'utente medio scappa via da un sito web se la pagina tarda un secondo a caricarsi, figuriamoci se va a leggere i bla bla bla ;)
Comunque, la legge è legge e quindi vige l'obbligo di informare, poi sono affari chi chi non legge, chiaro.
ma sai ... deve aprirsi il banner del consenso, e l'utente deve chiudere e dare tale consenso, poi, uno può leggere oppure uno può cliccare senza leggere, ormai tutti i siti sono così, quindi uno è già abbituato a questi banner...
la cosa importante è che ci sia e che venga anche dichiarato chi è il titolare del trattamento dei dati
Autore
Ultima cosa riguardante il titolare dei dati, è necessario inserire per forza pubblicamente il propio domicilio e la propria email o basta il nome-cognome e per i contatti far riferimenteo al form?
Dico questo per una questione mia di privacy.
Autore
Voglio dire, non ho nessun problema a dire che abito a Cesena ma preferirei non divulgare a psicopatici anche il mio indirizzo.....
Ettore valuta tu, se vuoi ti mando un esempio di pagina abbastanza completa, tu la mia email dovresti averla, così valuti le opzioni.
Bisogna fare chiarezza tra Titolarità e responsabilità del trattamento dei dati personali.
Se tu non ne fai alcun uso sostanzialmente non dovresti usare tali servizi.
Sarebbe un controsenso dopotutto comprare un pacchetto di sigarette se non si è fumatori.
Detto ciò, per essere politicamente coretti bisognerebbe usare un dominio libero da servizi per index. Ciò complica la gestione. Di base la cookie è un banale avviso. Di fatto quando clicchi "accetto" almeno su WebSite X5, salvi il cookie che memorizza la chiusura del banner, non i vari servizi.
Io ad esempio uso svariati tool per comprendere meglio l'uso che l'utenza fa e migliorare i servizi offerti. Un esempio banale è l'analisi dei prodotti più visualizzati. Sulla base di tali dati in ufficio si programmano e progettano futuri prodotti ed eventuali campagne.
L'argomento si infittisce quando i dati vengono usati CRM.
Se tu non hai necessità di tali dati credo sia inutile la policy.
Devi indicare chi gestisce tali dati e come l'utente può mettersi in contatto con te per esercitare il proprio diritto sui dati.
Autore
Gabriele, io ho un sito personale ospitato su aruba, uso alcuni codici esterni per il menu overlay, il form ed il player ma non credo che questi raccolgano dati ;)
Ho un form di contatto in cui chiedo i nome e la mail, alcuni pulsanti che rimandano a dei negozi digitali dove comperare lemie canzoni ed un pulsante paypal per semplici donazioni. Stop.
Non faccio raccolta di altri dati ad uso statistiche etc.
Di base il form consiste in una raccolta dati.
Dunque devi consentire a Tizio di gestire tali dati, in altri termini devi dichiarare cosa ci fai e chi li usa, come richiedere l'accesso e l'eventuale eliminazione.
Autore
Ok, perfetto, grazie ancora per la spiegazione.
Figurati. Spero di aver chiarito. In caso contrario resto a tua disposizione!
Buon proseguimento di serata.
Autore
Chiarissimo :) Grazie per la disponibilità!
Buon proseguimento di serata anche a te,
Perfetto Ettore, le soluzioni le hai viste e non sono poche, valuta tu.
Ciao.