Intervista Cookies.Coffee – Domande sulla Cookie Law

11 Commenti

Intervista Cookies.Coffee

Abbiamo voluto realizzare questo post sulla Cookie Law, per distinguerci dai già tanti articoli pubblicati dove aumenta la confusione e l’allarmismo relativo all’adeguamento della normativa del 2 Giugno 2015 dell’informativa sui cookies.

Quello che più rattrista è il fatto che mancano poco meno di 20 giorni a questo epocale cambiamento sul web ma non si trova nessun sito che abbia risposto in maniera chiara ed esplicita, quantomeno ai dubbi più ricorrenti, per questo motivo abbiamo chiesto a  Cookies.Coffee  di offrirci un intervista. Rispondono a queste domande  Leon Pietro Menicanti, professionista dello Studio Legale Orlandi-Leone&Partners ed Andrea Garganico, Product Manager  di Cookies.Coffee.

Anticipo che vi ho scoperto attraverso un gruppo privato su Facebook dove abbiamo raccolto le domande principali visto l’argomento rovente di questi giorni relativo all’adeguamento della legge sui cookies che entrerà in vigore il prossimo 3 Giugno e che segnalo per chiunque vuole approfondire.

Cookies.Coffee è un progetto che nasce dall’incontro tra NSI (www.nsi.it) e lo Studio legale Orlandi-Leone & Partners di Bologna (www.orlandi.mobi). Competenze diverse, quella informatico/tecnica e quella legale, messe in campo per ideare un servizio utile ad adempiere al provvedimento del Garante Privacy che, a partire dal 2 giugno, regolerà l’uso dei cookie da parte dei siti nei confronti dei navigatori.

Cookies.Coffee è il software italiano che aiuterà tutti i possessori di uno o più siti web e i professionisti della rete a rispettare la normativa del nostro Paese. E’ offerto come  SAAS (Software As A Service) in Cloud in maniera semplice e funzionale: saranno sufficienti pochi step per mettere a norma il proprio sito e gli utenti saranno provvisti di informazioni sempre aggiornate, nel pieno rispetto della normativa evitando, così, faticose e costose modifiche.

Bene, cominciamo con le domande più comuni sulla Privacy e sui Cookies

  1. Cosa deve inserire il proprietario del sito nella informativa estesa laddove faccia utilizzo di annunci pubblicitari Google Adsense?

Quando vengono utilizzati cookie di profilazione o tracciamento il gestore del sito deve richiedere un consenso preventivo all’installazione degli stessi. Con Cookies.Coffee la cookie policy sarà generata automaticamente in base alla tipologia di cookie che sono stati individuati dal report.

 

  1. Se ho un sito affiliato Amazon, ovvero pubblicizzo dei prodotti che sostanzialmente reindirizzano ad Amazon, la quale riconosce per un certo periodo di tempo una percentuale di commissione, cosa devo inserire nell’informativa dei cookies?

Se l’attività di pubblicizzazione prevede l’invio di cookie di terza parte (di Amazon) sui terminali degli utenti che visitano il mio sito, dovrò, oltre che informarli tramite un adeguato banner, inserire nell’informativa estesa adeguate informazioni in merito ai cookie utilizzati fornendo anche il link alla cookie policy della terza parte dove sarà possibile per l’utente acconsentire o negare l’installazione e l’utilizzo degli stessi.

In generale se un sito usa cookie di terza parte il Titolare del trattamento dei dati deve comunicarlo all’utente e linkare, nell’informativa, alla policy della terza parte.

  1. Qualora utilizzi dei banner relativi ai circuiti Zanox e Tradedoubler cosa occorre fare?

Vale lo stesso discorso di sopra . Ad ogni modo, il servizio di analisi di Cookies.Coffee, Cookies.Report li individua e li categorizza in modo del tutto automatico. Cookies.Banner darà, poi, la possibilità all’utente visitatore di abilitarli oppure no.

  1. Proponete un modello che sia in grado di coesistere all’interno di un dominio con più tecnologie, ad esempio tecnologia prestashop nel nomesito.it e blog in wordpress in nomesito.it/blog?

Cookies.Report e Cookies.Banner sono servizi indipendenti dalla tecnologia con la quale sono realizzati i siti o le porzioni dei siti che analizzano e per i quali forniscono il banner. Infatti lavorano entrambi sulle pagine html di un sito e funzionano per questo senza alcun    problema.

  1. Per chi gestisce un network di siti proponete dei pacchetti con sconti?

Sì. La nostra offerta si rivolge a due tipologie di utenti, le agenzie web, che gestiscono più siti per diversi clienti e le aziende/privati che gestiscono il proprio/i sito. Le agenzie potranno acquistare piani con tagli che includono “fino a 50 domini” per arrivare al piano che include “oltre 1000 domini”. Inoltre potranno decidere se acquistare i piani mensilmente oppure annualmente con un notevole risparmio. (link alla pagina dei prezzi che dovrebbe essere online domani)

  1. Se utilizzo un form di contatti nel mio sito web per far fronte alle richieste di un servizio, come ad esempio una consulenza (per chi ha wordpress ed usa ad esempio contact form) che raccoglie nome, cognome, email ed oggetto del servizio cosa devo inserire nel form e/o nell’informativa?

Nell’informativa andranno inseriti tutti gli elementi previsti dall’art. 13 del D.Lgs. 196/03 e, ove necessario, sarà anche obbligatorio richiedere un consenso al trattamento dei dati.

  1. Cosa inserire nell’informativa se utilizzo Google Webmaster tools e Google Analytics?

La cookie policy, attraverso Cookies.Coffee, sarà generata automaticamente in base alla tipologia di cookie che sono stati individuati dal report. L’informativa verrà integrata con i dati del Titolare del trattamento dei dati che saranno inseriti dall’utente al momento della realizzazione del banner.

In generale però, per quanto riguarda i cookie di terze parti vale sempre un discorso: bisogna linkare alla pagina della policy della terza parte in questione.

  1. Sempre sui blog gratuiti come altervista è possibile creare uno spazio web ed inserire il proprio codice adsense per guadagnare con la pubblicità, anche in questo caso non vi è possibilità di inserire una privacy policy, si rischia comunque?

Si, sarebbe meglio valutare le cose da fare. Si potrebbe pensare di cambiare servizio oppure decidere di non utilizzare adsense o altri servizi simili.

  1. Nel web a parte i grandi colossi come ebay ed Amazon, si possono creare centinaia di affiliazioni (jvzoo, clickbank, ect.), sono sempre da considerarsi cookies da dichiarare? Il vostro software è in grado di valutare la presenza di cookies attorno a link di affiliazione?

Tutti i cookie di terze parti vanno segnalati. Cookies.Coffee lavora con un database di cookie che viene continuamente aggiornato con lo scopo di raccoglierli, categorizzarli e fornire su richiesta dell’utente i dati relativi ad ognuno compresa la loro descrizione in termini di azione svolta.

  1. Se uso un link di affiliazione mascherato, es. www.miosito.it/vai, usando un redirect verso il sito del fornitore del servizio, il vostro software riesce ad individuarlo?

Quando l’utente transita sul sito affiliato la responsabilità ricade su quest’ultimo e non sul responsabile di www.miosito.it. Quindi è chiaro che sarà il titolare del trattamento dei dati del sito affiliato a dover predisporre un’adeguata cookie policy!

  1. Il titolare di un ecommerce realizzato con un cms e quindi con eventuali plugin e/o moduli di terze parti deve comunque fare una scansione approfondita di ognuno di essi o il vostro software lo fa in automatico?

La scansione deve essere fatta su  tutto il sito. Cookies.Report analizza, a partire dal dominio radice, tutto ciò che è navigabile, quindi tutto quello che l’utente può raggiungere quando naviga su di un sito. Se il modulo di terza parte genera una pagina raggiungibile dall’utente attraverso un link la stessa pagina è sottoposta a scansione e di conseguenza, automaticamente, se ne individuano i cookie che questa fornisce

  1. Cosa succede se il vostro software non riconosce qualche cookies ed il titolare del sito riceve una sanzione?

Cookies.Coffee fornisce un valido supporto all’utente nella ricerca e analisi dei cookie. Cookies.Report raccoglie tutti i cookie che il sito fornisce e se li conosce li categorizza, altrimenti li include comunque nel report. A questo punto classificare ciò che non è stato possibile è responsabilità dell’utente che usa Cookies.Coffee.  

  1. Cosa consigliate oltre al vostro software per avere maggiori garanzie di non tralasciare nulla?

Il team di sviluppo di Cookies.Coffee collabora costantemente con un team di legali che forniscono tutto il supporto necessario legato alla normativa. Se un utente non è sicuro o ha dei dubbi, può contattarci in qualsiasi momento, saremo ben lieti di fornire tutto l’aiuto necessario.

  1. A questo link http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/488544 si viene informati che se si omette la notificao la si presenta in modo incompleto o in ritardo la sanzione va da 20.000 a 120.000 euro. E’ possibile chiarire in modo esaustivo quali sono gli elementi che vanno notificati al garante e se c’è un costo per tale operazione? 

Bene, proviamo a essere più chiari. Ai sensi dell’art. 37 lett. d) del D.Lgs. 196/03 è necessario notificare al Garante il trattamento di “dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”. La notificazione è un atto da fare sul sito del Garante Privacy che prevede un costo di 150€ di spese di segreteria.

In ogni caso forniremo ai clienti di Cookies.Coffee una guida/questionario che consentirà loro di determinare se è necessario o meno procedere con la notifica al Garante, e come espletare tale procedura.

  1. Se utilizzo soltanto Piwik come software di tracciamento dati al posto di google Analytics e Google Webmastertools cosa inserisco nella privacy/policy?

A prescindere dallo strumento di analisi del traffico utilizzato, i cookie Analitycs possono essere assimilati ai cookie tecnici solo ed esclusivamente se trattano dati in forma anonima. Noi di Cookies.Coffee garantiamo un servizio in cui la cookie policy sarà generata automaticamente in base alla tipologia di cookie che sono stati individuati dal report.

  1. Fornite anche il formulario in cui il cliente possa deselezionare i cookies che non vuole utilizzare?

Assolutamente sì! Cookies.Banner genera l’informativa estesa e la cookie policy la quale contiene anche una sezione dedicata all’attivazione o disattivazione dei singoli cookie e delle intere categorie previste dalla normativa: cookie di profilazione e cookie analitici.

  1. Quali garanzie offrite al cliente?

La garanzia che offriamo è il supporto di un team composto da tecnici e legali sempre disponibili a risolvere qualsiasi dubbio. Inoltre, Cookies.Coffee è il primo tool che offre un servizio di raccolta ed aggiornamento costante dei link alle Policy cookie delle terze parti. É, infatti, garantito un controllo con cadenza periodica della validità dei link e, se necessario, è previsto il loro aggiornamento senza alcun costo aggiuntivo per il cliente.

Inoltre, qualora le regole identificate dal Garante dovessero cambiare, le policy e i servizi saranno adattati ai nuovi ed eventuali adempimenti.

Esperto SEO e consulente di web marketing, Antonio collabora con diverse realtà italiane, è moderatore di un importante forum per webmaster e fondatore della seo agency Professioneseo.it.

About us and this blog

We are a digital marketing company with a focus on helping our customers achieve great results across several key areas.

Request a free quote

We offer professional SEO services that help websites increase their organic search score drastically in order to compete for the highest rankings even when it comes to highly competitive keywords.

Subscribe to our newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

More from our blog

See all posts
11 Commenti
  1. Salve
    Ci sono problemi se si inseriscono le informazioni direttamente in fondo al sito nel footer?

    o deve essere obbligatoriamente un popup o simile con accordo esplicito dell’utente?

    Parlo di informativa visibile senza scroll da parte della maggior parte delle risoluzioni dei monitor.

    Trovo quanto mai odiosi i popup utilizzo esclusivamente analytics facendolo gestire direttamente dal cliente
    Rientrano questi siti gestiti con analytics lato cliente nell’affermazione del garante “laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso” posso omettere il popup in questo caso?

    Grazie e complimenti per il progetto
    Valerio

    • Nadia
    • 18/05/2015
    Rispondi

    Vorrei chiedere se nella policy bisogna indicare ogni singolo cookie tecnico. Per esempio se uso wordpress oppure woocommerce, o google analytics devo fare l’elenco di tali cookies oppure basta l’informativa?
    Inoltre per uno che usa soltanto wordpress come faccio a capire quali cookie devono essere dichiarati e quali no?

    • per rispondere alla tua seconda domanda… Cookies.Report individua tutti i cookie così come vengono forniti all’utente che visita il sito. A tal proposito questi saranno dichiarati nell’informativa e quindi si darà all’utente la possibilità di negare il consenso.

    • Ciao Nadia, nel caso si utilizzino solamente cookie tecnici o analitici (nei limiti già indicati nei commenti precedenti) vi è solamente l’obbligo di fornire un’informativa ai sensi dell’art. 13 del D.Lgs. 196/03. Si consiglia, tuttavia, di elencare e descrivere le funzionalità dei singoli cookie.

    • Michele
    • 18/05/2015
    Rispondi

    Vorrei chiedere all’avvocato, se uno utilizza un sito con soli cookie tecnici, deve necessariamente avvalersi di un avvocato per redarre la cookie policy oppure basta rispettare la normativa sulla privacy (dls 196) ed inserire un banner con link alla policy estesa?

    • Ciao Michele, non è affatto necessario avvalersi di un avvocato. L’importante è rispettare in toto la normativa e, nel caso specifico, sia il provvedimento del Garante dell’8 maggio 2014, sia il D.Lgs. 196/03 con particolare attenzione all’art. 13. Informativa.

  2. Salve,

    Alcune cose non mi son molto chiare.

    1) Quando dite “Assolutamente sì! Cookies.Banner genera l’informativa estesa e la cookie policy la quale contiene anche una sezione dedicata all’attivazione o disattivazione dei singoli cookie e delle intere categorie previste dalla normativa: cookie di profilazione e cookie analitici.”,

    significa che io utente, posso entrare nel sito, magari anche accettare la cookie policy, poi entrare nella policy togliere la spunta ai cookie di terze parti e navigare il sito, ad es, senza gli adsense?

    2) Nella cookie bar è previsto anche il tasto “nego il consenso”? Ciò che implica? Che l’utente può vedere i contenuti del mio sito, nuovamente, senza pubblicità varie?

    3) E’ previsto che se non si accettano le cookie policy del sito l’utente non è abilitato a poter visualizzare il sito?

    4) E’ prevista una modal box a centro sito?

    5) E’ prevista la visione della policy come popup?

    6) La gestione del mio profilo, sito web, rilevamento cookie, amministrazione sul mio abbonamento e via dicendo, è previsto tramite un pannello di controllo? Quando sarà reso disponbile, inclusa la registrazione?

    Grazie mille.

      • Andrea e Leon Pietro
      • 19/05/2015
      Rispondi

      ciao gianpy, allora proviamo a risponderti in base ai tuoi punti
      1 Coerentemente a quanto richiesto dal Garante nel provvedimento, l’opt-out (ma anche l’opt-in) può essere sempre esercitato, anche in momenti successivi la prestazione del consenso.
      2 Per negare il consenso sarà necessario accedere all’informativa estesa e negare il consenso ai singoli cookie non necessari. Questo significa che un utente potrà vedere i contenuti del sito senza essere profilato o “seguito” da determinati cookie. Se sul sito sono presenti banner pubblicitari generici che non fanno uso di cookie, questi ultimi continueranno a essere visualizzati
      3 No, non è questo l’obiettivo del provvedimento del Garante. Il consenso va richiesto solamente per quei cookie non tecnici che non rientrano nella categoria di Analitici assimilati ai tecnici.
      4 Sì, e la stessa avrà dimensioni e posizionamento adeguato a seconda che si usino solo cookie tecnici o anche cookie di profilazione.
      5 sì
      6 Il pannello di controllo con tutte le funzioni di gestione dei domini saranno resi disponibili anche con la versione gratuita.

      • professioneseo
      • 18/05/2015
      Rispondi

      Ciao Giampy Nice, aspettiamo la risposta dello studio legale

  3. Articolo molto interessante, grazie!
    Potrebbe essere utile sapere con più precisione se gli IP anonimizzati in Google Analytics possono rendere “tecnici” a tutti gli effetti i cookies che Analytics genera.

      • Andrea e Leon Pietro
      • 19/05/2015
      Rispondi

      Ciao Flavio, i cookie analitici non possono mai essere considerati “tecnici” a tutti gli effetti, possono solo essere assimilati ai cookie tecnici e questo, per rubare le parole al Garante, solamente “laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso”

Leave a Comment