GDPR per siti vetrina
Autor: Roberto B.Buongiorno a tutti,
ho realizzato, su uno spazio gratuito, un sito prova in cui utilizzo la barra CookieBot per il consenso ai cookie. Nello stesso sito ho inserito nel footer (e quindi visibile su tutte le pagine del sito) un testo "Privacy" che rimanda ad una pagina avente l'attributo "non visibile sul menu" e contenente il testo della Privacy.
Vorrei sapere secondo voi se va bene l'impostazione che dovrò applicare a 2/3 siti vetrina in cui ho tolto già contatori Shinystat e moduli di invio mail.
Nella pagina Privacy ovviamente il testo dovrà essere fornito dal cliente il quale sarà anche il responsabile della conservazione dei dati che a lui perverranno dal sito.
Accetto volentieri domande, critiche e (spero) suggerimenti.
Il sito in questione è http://provagdpr.altervista.org
...premesso che la versione 11 è fuori assistenza...
il consiglio è di aggiornarti alla versione attuale poichè i siti vetrina che hai , se fatti con la 11 non sono al passo coi tempi poichè non responsive...
per quanto riguarda i tuoi siti , se non hai codici extra (contatori e/o servizi di terze parti) , è probabile che il tuo sito utilizzi (se li utilizza) solo cookies tecnici...
immagino che i siti (reali) che hai non siano su Altervista (che genera spesso cooikes di suo) ...
...hai verificato se il tuo sito utilizza cookies ?
Autor
No i siti non sono su Altervista. Sono su Aruba o Tophost.
Tutti i siti hanno SOLO cookie tecnici (conformi da CookieBot).
Come faccio a mettere il secondo script di CookieBot su una sola pagina ? Suppongo in quella della Privacy.
...a mio parere se hai solo cookies tecnici non serve il banner...
ma solo l'informativa...
...però visto che con questo GDPR , non si capisce nulla, aspetta altri pareri...
Autor
Io lo metterei ugualmente specificando che si utilizzano solo cookie tecnici.
Nella barra in basso metto separate cookie policy e privacy policy o in unica pagina ?
...vedi tu...
io metto tutto insieme...
Autor
Ho trovato questa tabella in rete ma riferita ad un provvedimento del garante del 2014. E' ancora valida dopo il 25 maggio ?
Ciao Roberto. Cerca di fare riferimento a ciò che richiede il GDPR. Tabelle o banner precedenti potrebbero non essere conformi. Non so quale script devi mettere su una sola pagina, ma in genere la pagina della privacy non dovrebbe averne, proprio perchè deve essere accessibile e senza la presenza di cookie. Come giustamente hai scritto, il banner lo devi mettere per segnalare la presenza dei cookie tecnici.
Parere mio personale: tutta questa storia, oltre a creare un bel giro di affari per chi sta "offrendo" soluzioni salate, servirà soltanto a far saltare ad occhi chiusi a chi visita i siti, sia il banner che l'informativa.
Tra l'altro, la registrazione obbligatoria dei consensi (di un qualcosa che nessuno di noi si è MAI sognato di andare a guardare/contestare) non è una forma di schedatura che resta nelle mani di chi gestisce i dati? E la privacy?...
quella è la "vecchia" legge , alla quale "dovresti" esserti adeguato da un pezzo...
Io ho trovato questa online (ma ho dei dubbi, anche se non lo uso, circa Google Analytics):
Autor
Guarda il sito http://provagdpr.altervista.org e dimmi se quello che ho messo nella pagina PRIVACY POLICY mi conviene spostarlo in quella COOKIE POLICY.
Io vorrei fare due pagine separate nel footer (Cookie Policy e Privacy Policy) in modo da essere accessibili sempre durante la navigazione.
La registrazione dei consensi l'ho testata con Cookiebot e ho scaricato il loro file CSV che traccia gli accessi.
Io ho messo tutto nella stessa pagina e ho inserito nel footer "Privacy Policy & Cookie Policy", anche perchè la cookie policy fa parte della privacy policy. Comunque si può fare sia nell'uno che nell'altro modo, non ci sono indicazioni precise. Guardando in rete ho notato che anche i siti più grandi hanno soluzioni diverse tra loro. C'è chi ha due pagine e chi ne ha una sola.
La cosa brutta è che non si è mai sicuri di avere inserito tutti i dati necessari. :-(
Autor
Ho letto sembra ben fatta...
Se vuoi provare a farla da solo (la parte sulla privacy), prova a guardare questa informativa. Io ho preso spunto da qui, cercando di capire quali informazioni lasciare e quali togliere perchè superflue. Per i cookies ho cercato di ridurli ai soli cookie tecnici, togliendo tutti i box social, mappe, contatori visite e quant'altro.
Certo che è assurdo, adesso che i programmi ti permettono di fare siti ben rifiniti, devi togliere tutto perchè non puoi permetterti di competere con gli studi legali dei siti più grandi.
Autor
Non mi convince qui:
Responsabile del Trattamento
Il web hosting (_____________________________________), è nominato responsabile del trattamento, elaborando i dati per conto del titolare. ___________ si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (policy privacy di ________).
Nel mio caso dovrei nominare ARUBA responsabile del trattamento ?
Non convince nemmeno me. Sto cercando di capire chi è responsabile di cosa in base alle nuove norme. Ma non è facile. Comunque se il tuo provider è Aruba e vuoi prendere spunto da quella informativa, devi mettere Aruba.
Bisogna distinguere il Titolare dei dati dal Responsabile. Ma Aruba tratta i dati della tua (associazione o azienda)?
Il Responsabile del trattamento dei dati deve essere nominato con incarico scritto dove vengono inserite le competenze e le incombenze e non semplicemente inserito in una informativa
Grazie per la spiegazione. Oggi ho parlato con il proprietario di due dei siti che ho fatto. Domani farà vedere alla sua associazione di categoria l'informativa che gli avevo scritto, dovrebbero dargli indicazioni su come farla correttamente e cosa metterci. Poi potrò essere più precisa anche nel dare informazioni qui sul forum perchè sono due siti quasi senza cookie, non ci sono aree riservate, c'è solo il numero di telefono e l'indirizzo email per i contatti, quindi potrebbe andare bene per molti di noi.
Buongiorno Roberto,
per la versione 11 purtroppo non posso aiutarti ma per il discorso del GDP puoi trovare molte info nei vari topic qui su helpcenter, inparticolare anche qui: https://helpcenter.websitex5.com/pl/post/192944