Gdpr e sito Web

Con le nuove disposizioni introdotte dal GDPR per la tutela dei dati personali e della privacy, tutte le aziende che posseggono un sito web e che elaborano le informazioni dei propri utenti, devono adeguarsi al Regolamento Europeo.

Scopri se il tuo sito è in norma con la direttiva

(altro…)

Banner e Cookie Policy

L’applicazione della normativa europea sui cookie in Italia

Quante volte aprendo una pagina web vi è capitato di imbattervi in avvisi come “Questo sito utilizza cookie”?
Con banner di questo tipo i gestori di siti web adempiono ai loro obblighi legali, informando gli utenti del fatto che vengono memorizzati dati importanti dell’utente.
Secondo la direttiva europea ePrivacy (detta anche Cookie Law), salvare queste informazioni è consentito solo se l’utente dà il proprio consenso.
Una procedura cosiddetta di opt-in è ora obbligatoria almeno per i tracking cookie: così ha infatti stabilito la Corte di giustizia dell’Unione europea in una nuova sentenza.
Gli utenti devono acconsentire attivamente e dare il proprio permesso all’utilizzo di cookie.

Con l’entrata in vigore a livello europeo del regolamento generale sulla protezione dei dati (GDPR) a maggio 2018, sono cambiate le norme in materia di archiviazione dei dati utenti sensibili anche all’interno dell’Unione Europea.
In realtà il nuovo regolamento sulla ePrivacy, la cui bozza è stata presentata ufficialmente dall’UE il 10 gennaio 2017, dovrebbe divenire vincolante a partire dal 2020 sostituendo la Direttiva UE sui cookie e integrando le nuove normative.

Come si applica la direttiva europea sui cookie in Italia
In Italia la legge è stata interpretata in modo tale da presupporre che l’utente sia tecnicamente competente per effettuare il blocco dei cookie negli strumenti che utilizza, quindi gli si lascia la possibilità di scegliere se accettare o meno l’uso dei cookie.
Per implementare la disposizione e per avvisare gli utenti dell’uso di queste stringhe di testo, i siti web italiani fanno apparire pop-up, barre di stato o lightbox non appena si apre una pagina di un sito web.
Indipendentemente dal tipo di avviso utilizzato, deve sempre essere integrato un link che rinvia ad una pagina di approfondimento del sito, dove si spiega chiaramente che cosa sono i cookie e quali vengano utilizzati.
Tale pagina di approfondimento contiene l’informativa estesa che, oltre a spiegare quanto appena citato, permette all’utente di negare il consenso all’uso dei cookie.

In Italia la legge che obbliga i gestori di un sito web a fare uso di cookie è già in vigore dal 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.
Il Garante della Privacy ha pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014, che si può leggere online nella scheda Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014, chiarimenti sull’applicazione della direttiva che offrono alcune linee guida concrete su come adeguarsi alla legge europea in Italia.

Nonostante le direttive restino confuse e non chiarite in via definitiva, la Commissione Europea si dice soddisfatta dalla politica italiana sull’uso dei cookie.
Dal 2 giugno 2015 se un sito web italiano non si è adeguato alla EU Cookie Law può incorrere in sanzioni anche molto salate.

Inoltre dal 25 maggio 2018 il codice in materia di protezione dei dati personali viene applicato conformemente al regolamento GDPR dell’UE.
Sebbene il codice nazionale non entri ancora nei dettagli per quanto riguarda i cookie come fa invece il regolamento ePrivacy, la giurisdizione italiana stabilisce che la memorizzazione dei dati personali è consentita solo con il consenso (vale a dire l’opt-in) della persona fisica interessata.
La raccolta e l’elaborazione dei dati possono servire solo allo scopo per il quale l’utente ha acconsentito.
Infine i siti web hanno l’obbligo di ricordare ciclicamente ai propri visitatori che essi possono avvalersi in ogni momento del diritto di ottenere la cancellazione dei propri dati.

La soluzione più comune in Italia: il banner
In Italia l’unico modello consentito per l’uso di cookie che non sono necessari per il funzionamento tecnico del sito è l’opt-in, che si concretizza nella maggior parte dei siti web inserendo un banner che appare in alto o in basso appena si apre una pagina.
Questo deve essere chiaramente visibile e agli utenti deve essere data la possibilità di negare l’uso di cookie, qualora lo desiderassero.

Il banner deve contenere le seguenti informazioni:

si informa l’utente che il sito web fa uso di cookie di profilazione, al fine di inviare messaggi pubblicitari personalizzati sulla base delle preferenze dell’utente;
il link all’informativa estesa;
si specifica che nell’informativa estesa si può negare il consenso all’uso di cookie;
l’indicazione che proseguendo la navigazione si dà il consenso automatico all’uso dei cookie;
si informa l’utente che i cookie vengono inviati anche a terze parti (qualora questo accada).

L’informativa estesa, di regola posta in una pagina di approfondimento apposita del sito web, deve indicare:

gli elementi di cui all’art. 13 d.lgs;
cosa sono i cookie e come gestirli sui browser;
come dare o negare il consenso all’uso;
descrizione dei cookie tecnici suddivisi per finalità;
descrizione dei cookie di profilazione di terze parti (se ci sono);
link all’informativa e al modulo di consenso dei siti di terze parti che fanno uso di cookie (se ci sono).

È importante che i cookie tecnici necessari (quelli per cui l’utente non deve dare il consenso) presenti sul vostro sito non trasmettano informazioni sulla privacy dei vostri utenti.
Fate attenzione che le informazioni siano formulate in maniera chiara e semplice, oltre al fatto che siano sempre disponibili e facili da trovare.
Al posto di un banner potete anche usare una finestra pop-up o un lightbox.
Ma un pop-up può essere bloccato da molti browser grazie ad apposite applicazioni e un lightbox talvolta risulta scomodo, disagi che potrebbero portare all’abbandono del sito web da parte del visitatore.

La nostra Compliance

Law Solution Complianz è la nostra soluzione per il consenso ai cookie GDPR/CCPA che supporta GDPR, DSGVO, CCPA e PIPEDA con una informativa sui cookie condizionata e una politica dei cookie personalizzata basata sui risultati della scansione dei cookie integrata.

Cosa dice il GDPR
Il regolamento indica ogni proprietario del sito come responsabile per il trattamento dei dati: viene infatti introdotto il principio di responsabilizzazione, secondo il quale il titolare del sito web ha la responsabilità di garantire nel modo migliore possibile la sicurezza dei dati raccolti e di dimostrare all’Ente di controllo l’utilizzo di tecniche adeguate alla natura dei dati.

Ogni sito web dovrà pubblicare una cookie policy dettagliata, più complessa di quella che fino a poco tempo fa era accettata e una pagina dedicata alla privacy policy,  dove vengono spiegati i diritti degli utenti in base agli articoli di legge previsti dal GDPR, la garanzia all’oblio, le modalità di richiesta dello stesso, l’elenco dei servizi di terze parti che profilano gli utenti durante la navigazione del sito web.

Law Solution Complianz

Caratteristiche:

Configurata per stato : Unione europea, Regno unito , Stati Uniti o Canada.
Configurata per specifici paesi con specifiche richieste riguardo ai cookie consent , per esempio: Unione Europea + DSGVO or USA + CCPA.
Cokkie Consent e Conditional Cookie Notice con CSS personalizzato e template personalizzabili.
I Template Banner includono: Cookie Wall conforme alla GDPR – Accetta/Rifiuta – Consenso basato su categorie.
Banner Templates CA/US con inclusione delle funzioni; Dismissione scrollando la pagina, tempo sulla pagina o entrambi.
Categorizza i cookie con Tag Manager oppure il nostro Script Center, se necessario.
Rileva automaticamente se hai bisogno di un avviso sui cookie (chiamato anche banner dei cookie o popup)
Una Cookie Policy; e Privacy Policy, redatte da uno studio legale.
Cookiedatabase.org API – Connesso ad un database open source guidato da una comunità con descrizioni cookie chiare e trasparenti.
Non Vendere Le Mie Informazioni Personali: Pagina DNSMPI per CCPA – se richiesto.
Cookie Scan periodico per i cambiamenti nei cookie, plugin e servizi di terze parti.
Prova di consenso; registrazione del consenso dell’utente che rispetta le linee guida sulla minimizzazione dei dati.
Implementazione di Google Tag Manager, Google Analytics, Matomo, etc.
Anonimizza automaticamente gli indirizzi IP per Google Analytics se necessario.
Integration with the WP Consent API
Blocca i cookie di terze parti come Google Maps, Facebook, Instagram, AdSense, Recaptcha, Twitter ed altri.
Blocca gli iFrame come i video incorporati di YouTube, Vimeo, Dailymotion e gli iFrame social.
Segnaposto per iFrame bloccati. Fermo immagini per i video e segnaposto individuali per i servizi.
I Dati Cookie rilevati vengono pre-compilati da cookiedatabase.org, che viene continuamente aggiornato.
Si interga perfettamente Moduli di Contatto, sistemi di e-commerce, Google Maps, Google Analytics ed altre Piattaforme.
Esporta e elimina i dati personali
Integrazione con GDPR, AVG, DSGVO, CNIL, PECR, UK DPA, UK GDPR, CCPA, COPPA, PIPEDA & CASL.

 

 

Gdpr – Checklist

    Nome Azienda

    Indirizzo

    Telefono

    Fax

    Indirizzo sito Web

    Forma giuridica Azienda

    Legale Rappresentante

    Dpo

    Piattaforma web:

    Se altro specificare

    Tipologia sito:

    Attività di E-Commerce

    SINO

    Registrazione Utenti sul sito

    SINO

    Invio Newsletters agli utenti anche tramite servizi Esterni

    SINO

    Specificare il servizio:

    1) MODULO RACCOLTA DATI

    Il modulo di raccolta dati per richiedere
    informazioni/preventivi/altro deve permettere al Utente di decidere se:

    A)consentire il trattamento dei dati personali secondo la Privacy Policy.
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    B)consentire differenti tipologie di trattamento proposte, ad esempio:
    ricevere newsletter a carattere informativo; ricevere newsletter a
    carattere didattico; ricevere newsletter a carattere commerciale.
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    2) REGISTRAZIONE CONSENSI e REGISTRO ELETTRONICO

    I consensi di cui al punto 1 devono essere registrati in modo da
    poterli mostrare alle autorità competenti in caso di richiesta,
    dimostrando di aver ricevuto il consenso dal Cliente:

    E' Presente il Registro dei consensi?
    SINO

    E' presente nel Sito un sistema tracciare i consensi e le richieste di cancellazione in specifici file
    di log?
    SINO

    3) REGISTRAZIONE UTENTE

    E' presente sul sito un sistema che permetta la possibilità di:
    A) Consultare i dati
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    B) Scaricare i dati
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    C) Cancellare i dati
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    4) DATI AZIENDALI

    Nella homepage del sito (nelle varie lingue) devono essere presenti
    tutti i dati aziendali:
    Nel Tuo sito sono Compresi:
    Partita Iva:
    SINO
    REA
    SINO
    capitale sociale con indicazione se interamente versato o meno
    SINO
    indirizzo di posta elettronica certificata
    SINO

    5) INSERIMENTO TESTI RELATIVI A POLITICHE SULLA PRIVACY E COOKIE POLICY

    Nel tuo sito è Inserito il testo relativo alle politiche sulla Privacy e sulla
    Cookie Policy, compreso un banner che avvisa, all’apertura del sito,
    circa l’utilizzo che viene fatto dei cookie.

    A)Testo relativo alle politiche sulla Privacy:
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    B)Testo relativo alle politiche sulla Cookie Policy:
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    C)Esiste un banner che avvisa, all’apertura del sito, circa l’utilizzo che viene fatto dei cookie:
    SINO

    6) FINALITA' DEL TRATTAMENTO DEI DATI

    Nel testo relativo alla Privacy policy devono essere elencati i dati che vengono trattati e la finalità del trattamento.
    Nella tua Privacy sono indicati?
    SINO
    SE "SI" INSERIRE IL LINK ALLA PAGINA QUI

    7) CERTIFICATO SLL SSL - Secure Socket Layer

    il certificato SSL - Secure Socket Layer - garantisce la trasmissione protetta delle informazioni.
    A) Hai Provveduto ad Installare e configurare il certificato SSL su tutte le pagine del
    sito internet (nelle varie lingue disponibili).
    SINO

    Desideriamo Farti sapere come conserveremo I tuoi dati per quanto tempo e per quali finalità

    Potrai in ogni momento visionarli e richiederci la loro cancellazione,


    Desideri ricevere informazioni aggiomate ed offerte speciali via mail?

    Desideri essere contattato dalla nostro Staff ?



    DESIDERI UN PREVENTIVO GRATUITO?

     

    Glossario Compliance

    FAQ

    Domande e risposte sulla Compliance

    (altro…)

    Contattaci Subito!

    Prenota subito la prima parte della verifica !
    Ti rilasceremo le indicazioni necessarie per adeguarti in autonomia.
    Compila i campi nel form di contatto, un nostro incaricato ti contatterà appena possibile.

    Richiedi la consulenza