Ancora chiarimenti per essere in regola con il gdpr 
Autore: Gian Maria RossiCiao a tutti, fermo restando che ho ben leto questo Vostro link
e quindi so che è stato un argomento ampiamente dibattuto qui sul forum, infatti mi sono letto tutti i 3d precedenti, ma nessuno mi ha tolto definitivamente i dubbi specifici per il mio caso. Premetto che non linko video Youtube o contenuti esterni, non utilizzo Google Analitics o similari, ma solo WebSite X5 Analytics, MA:
Durante la procedura di acquisto sul mio sito attualmente chiedo nome cognome e email. Per questo specifico aspetto le domande sono 2: a) a causa di questo nell’ avviso della Privacy Policy devo scrivere qualcosa di specifico per tutelarmi dalla legge? b) Trattandosi di una compravendita vera e propria è sufficiente richiedere solo Nome, Cognome e indirizzo e-mail o per obbligo di legge serve raccogliere più dati ai fini, che ne so, della fatturazione, ecc? (Fosse per me chiederei solo l’ e-mail, il resto non mi serve, ma ho obbligo di legge di chiedere anche altri dati?)
Sul sito ho inserito pagine a cui si può accedere solo atrraverso il log-in - e quindi una preventiva registrazione al sito -. Tale registrazione richiede, come sopra, solo Nome, Cognome e indirizzo e-mail: a causa di questo nell’ avviso della Privacy Policy devo scrivere qualcosa di specifico per tutelarmi dalla legge?
Sul sito ho attivo il motore statistiche WebSite X5 Analytics: a) a causa di questo nell’ avviso della Privacy Policy devo scrivere qualcosa di specifico per tutelarmi dalla legge? Trattasi di un profilamento utente o no (da quel che ho capito no)? Va considerato esclusivamente come coockie tecnico e pertanto non servono tutte le accortezze di offrire al cliente la possibilità di scegliere o non scegliere quali coockes accettare (quindi offrire un sistema di accettazione coockies differenziato concepito per tutta la casistica GDPR)? Se fosse così come ho capito, cosa comunque bisogna specificare nella descrizione estesa nella Pagina Policy (che deve essere linkata in ogni pagina del sito)?
Sul sito ho inserito il Widget integrato “Social Icons”: questo rende necessarie tutte le accortezze di offrire al cliente la possibilità di scegliere o non scegliere quali coockes accettare (quindi offrire un sistema di accettazione coockies differenziato concepito per tutta la casistica GDPR)?
Sul sito ho attivo il BLOG e alla fine di ogni articolo ho attivato l’ opzione “Mostra pulsanti -AddThis- per la condivisione dei contenuti”: questo rende necessarie tutte le accortezze di offrire al cliente la possibilità di scegliere o non scegliere quali coockes accettare (quindi offrire un sistema di accettazione coockies differenziato concepito per tutta la casistica GDPR)?
Sostanzialmente voglio togliere dal sito tutto ciò che mi obblighi a rendere necessarie tutte le accortezze di offrire al cliente la possibilità di scegliere o non scegliere quali coockes accettare (quindi offrire un sistema di accettazione coockies differenziato e concepito appositamente per tutta la casistica GDPR), e quindi che resti sufficiente attivare la funzione interna di Website X5 “Visualizza il banner per l’ informativa sulle Policy” che linka alla pagina Policy dove ci dovra essere, da quel che so, la descrizione estesa ma solo specifica per il mio caso: io voglio tolgiere dal sito tutto quello che possa rendere obbligatorio l’ offrire un sistema di accettazione coockies differenziato e concepito per tutta la casistica GDPR. Resta comunque il fatto che attualmente durante la procedura di acquisto sul mio sito chiedo nome cognome e email tramite l’ apposito form che si trova all’ interno della sezione carrello, che ho inserito pagine in cui si può accedere solo previa registrazione, che utilizzo il motore statistiche WebSite X5 Analytics (spero che queste 3 cose non obblighino ad offrire offrire un sistema di accettazione coockies differenziato concepito per tutta la casistica GDPR), che utilizzo il Widget integrato “Social Icons” e che alla fine di ogni articolo del BLOG ho attivato l’ opzione “Mostra pulsanti -AddThis- per la condivisione dei contenuti” – queste ultime due funzioni, se dovessero essere proprio queste ad obbligarmi ad offrire un sistema di accettazione coockies differenziato e concepito per tutta la casistica GDPR, le tolgo immediatamente! -. Nel caso dunque riesca ad ottenere un sito privo di questi obblighi GDPR completi, potreste linkarmi un fac-simile della descrizione estesa specifica per il mio caso.
Grazie in anticipo!
direi che i video di YT sono l'ultimo dei problemi..
hai un e-commerce quindi DEVI adempiere agli obblighi del GDPR + tutti gli obblighi degli e-commerce dato che tratti dati personali. Giusto per citare un esempio... alcuni non vedo sul tuo sito
ti consiglio di sentire un avvocato che si occupa di queste cose
Ciao, se utilizzi solo cookie tecnici e analitici ma, questi ultimi, necessariamente con ANONIMIZZAZIONE dell'indirizzo IP, allora ti basta solo avvisare con un semplice banner, va bene quello di Website X5, che il tuo sito web fa uso solo ed escusivamente di cookie tecnici, gli metti solo il pulsante/bottoncino per la chiusura del banner. Poi nel sito inserisci le classiche pagine Privacy e Cookie Policy.
Se i Cookie Analytics (o di analisi) non hanno l'anonimizzazione dell'Indirizzo IP, non sono considerati più tecnici.
Questa è la distinzione dei vari tipi di Cookie:
1) I “cookie tecnici“che comprendono:
- Cookie di sessione o di navigazione;
- Cookie analytics (o di analisi);
- Cookie di funzionalità;
2) I “cookie di profilazione“;
3) I “cookie di terze parti” (e di “prima parte“).
Se invece NON fai uso dei soli Cookie tecnici ma utilizzi i cookie dei punti 2 e 3 (o gli analitici senza anonimizzazione dell'IP) ti serve integrare dei servizi esterni appositi (di solito a pagamento) su Website X5 per essere a norma.
Ciao
Dal punto di vista del GDPR se il tuo e-commerce utilizza solo cookie tecnici e raccoglie dati personali del cliente solo ed esclusivamente per scopi strettamente necessari come la conclusione di una transazione di acquisto e la spedizione dei prodotti acquistati, NON è richiesto il consenso esplicito dell'utente per tali Cookie tecnici. Tuttavia, è comunque necessario fornire informazioni chiare e trasparenti sull'uso di questi cookie, ad esempio tramite una sezione dedicata nella tua informativa sulla privacy o nel banner dei cookie. Ma si tratta pur sempre di soli cookie tecnici, quindi non ti servono integrazioni a pagamento di terze parti per essere in regola
Autore
Ciao Claudio, grazie, dato che hai potuto vedere il mio sito, in realtà esistono le pagine
Solo che vengono mostrate solo durante l' acquisto prima del pagamento (ma la metterò anche nel Footer così sarà sempre visibile)
e poi esiste già la pagina che racchiude
E' proprio lì linkata nel banner dei cookie, non è apparso? Ma anche questa la metterò nel Footer così sarà presente in ogni pagina
Di ciò che hai detto manca solo la PI, perché ancora non l' ho aperta e perché in realtà il sito non è ancora attivo, è in fase di costruzione continua e molto probabilmente mi trasferirò in Germania a breve (quindi inutile aprire PI qui in Italia). Adesso inserisco UNDER CONSTRUCTION in ogni pagina così si evitano equivoci irrealistici.
Ma non mi è chiara la tua frase "hai un e-commerce quindi DEVI adempiere agli obblighi del GDPR + tutti gli obblighi degli e-commerce dato che tratti dati personali.", mi chiedo, cosa c' entra? Ovvio che devo adepiere a loro buona parte, ma per quanto riguarda esclusivamente la policy (al momento mi preme capire questo nello specifico) se io utilizzo solo ed esclusivamente coockies tecnici, non dovrebbe essere necessario avere un banner che fa decidere a l' utente se vuole escludere i coockies che non sono tecnici... Io questo intendo.
Grazie ancora
Autore
Ciao Giuseppe, grazie per le ulteriori specificazioni, cge tu sappia il motore statistiche interno WebSite X5 Analytics anonimizza gli ip? E se non lo fa di default, c' è un modo per farglielo fare? Grazie ancora
Autore
Ciao ancora Giuseppe, è esattamente quello che pensavo infatti, a mke i loro dati servono solo per questioni interne, non ho la necessità di fornirli a terze parti o cose del genere. Mi serve solo sapere che il tizio x ha acquistato il prodotto y e che è a lui che devo spedirglielo (anche se si tratta di prodotti digitali, è comunque al suo indirizzo digitale che devo spedirglielo). Poi che c' entra, valutare le statistiche di base che propone il motore statistiche interno WebSite X5 Analytics è sempre utile, ma per considerazioni manageriali interne, non per renderle note a qualcuno. In tal senso, quindi, sapresti linkarmi una pagina di un altro sito, o un fac-simile online, dove vengono fornite informazioni chiare e trasparenti sull'uso di questi cookie (in modo da potermi ispirare per l' impostazione linguistica tecnico-giuridica, non per fare copia-incolla) quando si tratti di coockie come i miei, ripetiamolo, solo tecnici e ad uso esclusivamente interno? Ti ringrazio molto
si il banner è apparso.. ma meglio mettere ben in evidenza quelle pagine che ti ho detto nel footer...
per il GDPR io mi riferivo alla mancanza delle pagine e dei dati che non vedevo ...
Se devi bloccare cookies di servizi che tracciano devi usare per forza servizi esterni.
Autore
Ciao Claudio, grazie ancora, guarda, ho appena aggiornato il sito sia con Under Construction in ogni pagina, sia nel Footer ho inserito le pagine Termini e Condizioni e Trattamento Dati, mi sembrano ben visibili. Adesso passo ad aggiornare allo stesso modo la versione inglese del sito.
Per quanto riguarda la PI, trattandosi di un sito Under Construction (perché di fatto lo è, non è attivo, non è pubblicizzato, ecc), è strettamente necessaria inserirla in questo caso? Perché ancora non l' ho aperta (non portandomi ancora reddito il sito essendo ancora un progetto in costruzione).
Potrei comunque inserire nel Footer il mio Codice Fiscale in modo da escludere qualsiasi tipologia di problema?
Grazie ancora
Ciao, non ho idea di come funzioni il motore di statistiche interno WebSite X5 Analytics, non so se anonimizza gli IP o meno.
Per il resto, quello che fa il tuo e-commerce (richiedere i dati di dell'utente tra cui indirizzo di spedizione ecc) per poter fornire un normale e ottimale servizio di vendita dei prodotti/servizi al cliente, rientra nei Cookie tecnici quindi non devi preoccuparti di null'altro tranne, come ha detto Claudio, mettere in evidenza nelle apposite pagine, magari linkate nel footer, le modalità di trattamento dei dati degli utenti e una pagina dedicata all'informativa sui Cookie che spiega cosa sono i Cookie in genere e che specifica che nel tuo sito vengono solo utllizzati i Cookie Tecnici utili alle finalità del sito stesso.
Puoi prendere spunto da questi due PDF che ti allego qui in formato zip
Autore
Grazie infinite per queste preziosissime info e per i pdf
Ciao, non ho idea di come funzioni il motore di statistiche interno WebSite X5 Analytics, non so se anonimizza gli IP o meno.
A questo potrebbe rispondere direttamente un addetto Incomedia, perché mi sembra informazione utile per tutti.
E, già che ci siamo capire, definitivamente:
a) se si inserisce nel sito il Widget integrato a Website X5 “Social Icons” (quindi link a dei social che, finché non vengono cliccati volutamente dall' utente, non credo immettano i loro coockie: ho fatto un test su uno dei siti che leggono i coockie che immette il mio sito e, nonostante vi siano questi link ai Social, segnala che il mio sito usa solo un cockie tecnico)
e/o
b) se nel BLOG del sito si attiva l’ opzione interna a Wesite X5 “Mostra pulsanti -AddThis- per la condivisione dei contenuti”
diventa necessario o meno avere un banner nel sito che fa decidere all' utente se vuole escludere i coockie che non sono tecnici? Il che comporterebbe l' acquisto di plug-in di terze parti che non mi interessano, soprattutto perché sono ad abbonamento e non a pagamento una tantum - pertanto se queste due funzioni mi obbligano a quanto detto, le elimino e fatta finita, ma vorrei saperlo con precisione dato che in ogni caso sono pulsanti utili per una maggiore diffusione organica della popolarità del sito, quando diventerà attivo ovviamente...
Gradita la riposta certa di un addetto Incomedia, ma anche di chi lo sa per certo (le domande sono 3: quella sul motore di statistiche interno WebSite X5 Analytics, sul Widget integrato “Social Icons” e sull' opzione integrata “Mostra pulsanti -AddThis- per la condivisione dei contenuti”.
Per adesso ringrazio caldamente sia Giuseppe Guida che Claudio D. per le loro risposte che sono state, se non definitive, estremamente importanti (e magari tali concetti dovrebbero essere maggiormente approfonditi nel manuale stesso di Website X5, quantomeno condensati tutti in una parte specifica del manuale, perché, mentre su tanti argomenti è puntuale, su questi è un po' fumoso e dispersivo).
Grazie a tutti!
Come ho fatto notare in un altro post sempre sullo stesso argomento:
"Se sono solo cookie tecnici, non serve il consenso e, di conseguenza, puoi anche non avere un banner cookie."
Trovi le info in merito qui: Banner cookie per siti web:come pubblicarlo a norma di legge (legalblink.it)
Autore
Buonasera, eccomi di nuovo, restando in attesa di una gradita risposta ufficiale da parte di un addetto Incomedia alle 3 domande ancora rimaste senza risposta
(le ricordo per facilità di reperimento: 1) il motore di statistiche interno WebSite X5 Analytics anonimizza gli IP? 2) Se si inserisce nel sito il Widget integrato a Website X5 “Social Icons” diventa necessario avere un banner coockie - o qualche altra forma - che faccia decidere all' utente se vuole escludere i coockie di terze parti che ovviamente non sono quasi mai solo tecnici? 3) Se nel BLOG del sito si attiva l’ opzione interna a Wesite X5 “Mostra pulsanti -AddThis- per la condivisione dei contenuti” diventa necessario avere un banner coockie - o qualche altra forma - che faccia decidere all' utente se vuole escludere i coockie di terze parti che ovviamente non sono quasi mai solo tecnici?)
sono qui per dirvi che, analizzando la sezione interna al software Website X5 "Gestione Sito // Pannello di Controllo // Website X5 Manager", sostanzialmente l' applicazione nella quale puoi osservare cosa fa il motore di statistiche interno WebSite X5 Analytics, posso assicurare che gli indirizzi IP dei visitatori messi in statistica SONO ANONIMI - non ci sono, non puoi vederli in nessun modo -, ma quelli di coloro che acquistano un prodotto con procedura andata a buon fire e/o o che si registrano gratuitamente all' Area Riservata del sito, risultano invece essere visibili.
E dunque, questo cosa comporta in termini di ciò che va detto sia nella pagina "Coocke Policy" sia nella pagina dell' Informativa sul Trattamento dei Dati? Che in effetti il sito usa ESCLUSIVAMENTE coockie tecnici?
E, a questo punto, ulteriore domanda, così si fa un quadro chiaro della situazione (ragazzi sono argomenti che devono, per legge, interessare TUTTI gli utenti del software Website X5 ed in generale qualsiasi persona al mondo che ha un sito internet di qualsiasi natura, quindi non è tempo perso):
se all' interno di WEbsite X5, nella sezione SEO, si attiva il Metatag di verifica per Google Search Console (che poi sono andato a vederlo, e anche se non gliel' ha chiesto nessuno, fa lui le statistiche del sito, mi sembra comunque ANONIMIZZANDO gli indirizzi IP) diventa motivo di avere l' obbligo di dichiarare che il sito utilizza coockie di terzi o cose del genere?
Grazie per l' attenzione a tutti coloro che hanno risposto fino ad ora e che eventualmente risponderanno d' ora in avanti, resto comunque in speranzosa attesa di risposte ufficiali da parte di qualcuno di Incomedia.
Ma no...
quel metatag NON genera cookies.
Le "statistiche" su Google Search Console NON rappresentano tutte le visite al tuo sito ma SOLO quelle provenienti dalle ricerche fatte sul motore di ricerca di Google.
Non occorre dichiarare nulla in merito.
Google raccoglie quei dati a prescindere che tu metta o meno quel metatag.
Tu metti quel metatag per dimostrare di essere il proprietario del Sito Web e quindi poter accedere a quelle informazioni su GSC.
Diverso se tu attivassi Google Analitics, quello genera cookies eccome...
Autore
Ok, grazie!
No, no, per me è come "Il Demonio" Google Analitics
ciao, oltre a seguire gli ottimi consigli ricevuti, fai dei confronti con altri siti, prova a leggere le condizioni della concorrenza, noterai una certa somiglianza e potrai avere una buona base da cui partire. Piu confronti farai, piu sarai sicuro di non sbagliare...anche se l ultima opzione, quella piu sicura é affidabile é una consulenza legale.