Hai domande su Acconsento.click?

Sono i cookie che servono a garantire la navigazione o a fornire il servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.

Senza tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure. Ne sono esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.) per le quali i cookie risultano indispensabili. Senza i cookie, infatti, è impossibile, ad esempio, mantenere aperta la sessione privata.

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini e scelte. Con questi cookie possono essere trasmessi al dispositivo dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso durante la navigazione.

Alcuni cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web.
Questi cookie, cosiddetti tecnici, sono spesso utili, perché possono rendere più veloce e rapida la navigazione e la fruizione del web. Intervengono, ad esempio, a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito.
Una particolare tipologia di cookie, detti analytics, sono poi utilizzati dai gestori dei siti web per raccogliere informazioni in forma aggregata. Si va dal numero degli utenti a come questi visitano il sito stesso così da elaborare analisi statistiche.
Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.). In questo caso spesso, lo scopo è inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di profilazione.
Ad esempio: ti è mai capitato di visitare un sito, usare la tua webmail o di accedere ad un social network e di trovare banner pubblicitari legati alle tue ultime ricerche sul web o all’ultimo acquisto fatto su Internet?
Ciò accade perché quegli spazi web sono progettati per riconoscere il tuo dispositivo (pc, smartphone, tablet) ed indirizzarti messaggi promozionali in base alle tue ricerche e al tuo utilizzo di Internet.
Può accadere anche che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc.. Parliamo, in questi casi, dei cosiddetti cookie di terze parti, che di solito sono utilizzati a fini di profilazione.
Così i cookie che scarichi su pc, smartphone e tablet possono essere letti anche da altri soggetti, diversi da quelli che gestiscono le pagine web che visiti.

Sono script che generano un avviso che deve essere mostrato da tutte le app e tutti i siti web all’utente che vi naviga la prima volta. Deve anzitutto avvisare della presenza di cookie sul sito web, quindi garantire l’accesso all’informativa relativa alla raccolta dati effettuata e ai diritti dell’utente. Deve inoltre garantire all’utente il diritto di negare o prestare il consenso al trattamento. Per legge ogni sito web deve disporre di un cookie banner, una Cookie Policy e tenere disabilitati di default tutti i cookie non tecnici.

Per approfondire > Script per cookie banner: cosa sono?

La Cookie Policy di un sito web è il documento con il quale l’utente viene informato su quali sono i cookie attivi sul sito web in cui si sta navigando, quali sono i suoi dati che vengono raccolti, per quali scopi e dove vengono inviati. Infatti, secondo quanto stabilito nelle linee guida dell’EPDB (European Data Protection Board) n. 5-2020, tutti i siti web hanno l’obbligo di permettere agli utenti europei di controllare l’attivazione dei cookie e dei tracker che raccolgono i loro dati personali.

No. Il Garante (cfr. provvedimento dell’8 maggio 2014 e Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021) ha tuttavia precisato che possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso. Il titolare potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito. Se le analisi statistiche sono affidate a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici. In via di eccezione, è comunque consentita tanto alla prima parte che vi provveda in proprio quando alla terza parte che agisca su mandato della prima, la produzione di statistiche con dati relativi a più domini, siti web o app riconducibili al medesimo titolare o gruppo imprenditoriale

Per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa. L’utilizzo di tutte le altre tipologie di cookie, invece, può essere fatto soltanto dopo aver ricevuto il consenso tramite informativa.

Secondo il GDPR, i siti web hanno il dovere di permettere agli utenti europei di controllare l’attivazione dei cookie e dei tracker che raccolgono dati personali. Le Nuove Linee Guida del Garante in materia Cookie chiariscono cosa si intende per consenso valido in conformità con il GDPR. Vi si ribadisce che i cookie banner non possono presentare caselle preselezionate. Inoltre la prosecuzione dello scorrimento o della navigazione da parte degli utenti non possono essere considerati come un consenso valido per il trattamento dei dati personali. Nello specifico, il consenso va richiesto rispettando i seguenti requisiti:

• Avviso: un testo chiaro e semplice da leggere che informi l’utente sull’utilizzo dei cookie. Si deve chiarire che l’utente può accettare o rifiutare i cookie e deve dare il consenso per ogni finalità separatamente
• Pulsanti di Accetta o Rifiuta: entrambi i pulsanti devono essere presenti e devono avere la stessa visibilità. I proprietari dei siti web non devono utilizzare modelli scuri per incoraggiare a cliccare sul pulsante Accetta
• Impostazioni Cookie: questo deve collegarsi al centro di preferenze cookie dove gli utenti possono dare il proprio consenso per ogni scopo separatamente. Ciò implica mostrare anche l’elenco di cookie per ogni scopo
• Revoca dei Cookie: l’utente deve poter revocare il proprio consenso ai cookie con la stessa facilità con cui l’ha inizialmente concesso
• Auto-Blocking Cookie e tracking: questo è il passo cruciale, assicurarsi che nessun cookie venga rilasciato prima del consenso dell’utente. Ossia individuare automaticamente tutti i cookie e i tracker sul sito web e bloccarli fino a quando l’utente non abbia dato il proprio consenso

Il widget di Acconsento.click non blocca i Cookie di Google Analytics (e simili come: Google Tag Manager, Pixel di Facebook, ecc…) poiché li consideriamo Cookie tecnici secondo quanto riportato testualmente nella FAQ Cookie n°4 del Garante seguente:
“il Garante (cfr. provvedimento dell’8 maggio 2014 e Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021 ha precisato che i cookie analytics possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito”.

No. Se l’utente non ha fornito il proprio consenso o lo abbia fornito solo per l’impiego di alcuni cookie, il banner non dovrà più essere ripresentato. Vi sono alcuni casi specifici che fanno eccezione:

• quando cambiano significativamente una o più condizioni del trattamento, ad esempio le “terze parti”;
• quando è impossibile per il provider sapere se un cookie tecnico è già stato posizionato nel dispositivo dell’utente (ad esempio nel caso in cui sia l’utente stesso a cancellare i cookie);
• quando sono trascorsi almeno sei mesi dalla precedente presentazione del banner.

No, il semplice scorrimento del cursore di pagina non è atto in sé idoneo alla manifestazione di un consenso consapevole. Lo scrolling potrebbe semmai costituire una delle componenti di un processo più articolato che consenta di generare un evento informatico idoneo ad esprimere una scelta registrabile, documentabile e inequivocabile.

Con l’entrata in vigore del GDPR il titolare deve garantire che, per impostazione predefinita, siano trattati solo i dati necessari al conseguimento di specifiche finalità. Il trattamento va quindi limitato al minimo indispensabile per consentire agli utenti la navigazione nel sito. Di conseguenza, al momento del primo accesso dell’utente, non potrà essere utilizzato nessun cookie o altro strumento di tracciamento. Potrà invece comparire un banner, di dimensioni adeguate ai diversi tipi di dispositivo utilizzabili: questo pur non impedendo il mantenimento delle impostazioni predefinite, deve consentire a chi invece lo desidera di esprimere il proprio consenso. L’utente che non intenderà prestarlo, dovrà poter chiudere il banner selezionando l’apposito comando normalmente utilizzato a questo scopo (di regola, un pulsante con una X posto in alto a destra del banner stesso).

No. In questo caso, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito.

No, salva l’ipotesi, da verificarsi caso per caso, nella quale il titolare del sito offra all’interessato la possibilità di accedere ad un contenuto o a un servizio equivalenti senza prestare il consenso.

La privacy policy per essere conforme deve soddisfare tutti i requisiti legali e contenere tutte le informazioni richieste dalla legislazione vigente in materia di privacy e dai regolamenti europei (GDPR):

• Tipologie di dati personali raccolti: è possibile scegliere tra dati volontariamente forniti dall’utente (dati di contatto, informazioni, contenuti, dati sensibili, dati raccolti da social media, etc.) e dati acquisiti automaticamente (dati di utilizzo, dati di geolocalizzazione, dati raccolti tramite cookie etc.)
• Finalità del trattamento: devono essere elencati gli scopi per cui si raccolgono i dati personali (fini statistici, profilazione dell’utente, gestione dei pagamenti, etc.). In Acconsento.click abbiamo predisposto l’intervista permettendo di scegliere tra finalità pre impostate e/o personalizzabili
• Modalità del trattamento: devono essere indicati gli strumenti elettronici o manuali con i quali si raccolgono i dati, le modalità di organizzazione dei dati, le misure di sicurezza per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati
• Destinatari dei dati: devono essere indicati i nomi dei soggetti terzi destinatari dei dati o le categorie economiche o merceologiche di appartenenza (consulenti di marketing, spedizionieri, etc.)
• Base giuridica del trattamento: il fondamento su cui si fonda il trattamento (consenso, obbligo di legge, obbligo contrattuale, etc.)
• Luogo: dove vengono conservati i dati e se vengono trasferiti in un paese extra UE
• Processi decisionali automatizzati: se vengono utilizzate procedure come la profilazione e la logica con cui vengono usate
• Periodo di conservazione dei dati: per quanto tempo i dati personali dell’utente i dati vengono conservati
• Diritti esercitabili dagli utenti: la normativa richiede espressamente di inserire l’elenco di cosa può fare un utente (chiedere la rimozione dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati etc.)
• Dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati (DPO): devono essere inseriti tutti i dati per identificare e contattare chi determina le finalità e i mezzi del trattamento di dati personali. Se nominato, va indicato anche il responsabile della protezione dei dati

La Privacy Policy (o Informativa Privacy) è il documento con il quale gli utenti vengono informati sulle finalità e modalità di trattamento dei loro dati personali. Questo documento rappresenta la comunicazione agli utenti di ogni informazione necessaria per garantire un trattamento dei dati corretto e trasparente ai sensi di legge. Dovrà contenere le finalità di trattamento, il periodo di conservazione dei dati, il diritto alla revoca del consenso, le informazioni sul titolare del trattamento, etc.).
La privacy policy online è obbligatoria ogni qualvolta viene effettuato un trattamento dei dati personali su un sito. Secondo il GDPR, si definisce trattamento qualsiasi operazione compiuta sui dati personali dell’utente in modo automatizzato o meno.
Per approfondire > Informativa privacy? L’ultima cosa da fare (e non con copia e incolla)

No, non lo è mai stato e non lo è tuttora. La convinzione sul registro dei consensi obbligatorio trae origine dal fatto che il consenso all’uso dei cookie diversi da quelli tecnici (es. cookie analitici e di profilazione) dovrà essere documentato. In aderenza a quanto disposto dal GDPR, il tracciamento del consenso potrà avvenire con un qualsiasi altro strumento idoneo. Ad esempio tramite un plugin in grado di installare cookie tecnici finalizzati a registrare il consenso dell’utente rispetto ai cookie diversi da quelli tecnici. Questa scelta, secondo il Garante: “rientra nell’autonomia imprenditoriale e nell’Accountability del titolare” (LINEE GUIDA GARANTE PRIVACY 10/6/2021). Ecco quindi che il registro preferenze cookie è e resta facoltativo.

Quasi sicuramente sì. Se il tuo sito traccia dati personali, serve una dichiarazione che ne informi gli utenti. La maggioranza dei siti web tracciano dati degli utenti. Spesso anche senza la consapevolezza del proprietario del sito, tramite i cookie. Se il tuo sito raccoglie informazioni personali degli interessati dovrai sempre avere un’informativa e chiedere anche il consenso se farai trattamenti di marketing o profilazione. Con l’entrata in vigore del GDPR e la direttiva su vita privata e comunicazioni elettroniche (e-Privacy), una policy privacy corretta è obbligatoria.

Come detto in precedenza, la cookie law ha sempre richiesto che i siti web fossero in grado di fornire la prova documentale del consenso. Questa prova viene fornita tramite un cookie tecnico. Questo cookie impedisce al cookie banner di comparire quando l’utente ha espresso la sua scelta se accettare o meno i cookie. Usare questo cookie per dimostrare il consenso ai cookie può essere tecnicamente difficile. Pertanto, al posto di un costoso “registro dei consensi” le stesse piattaforme CMS stanno lanciano sui propri App Store dei tool in grado semplicemente di monitorare gli indirizzi IP che hanno prestato il consenso al rilascio dei cookie di profilazione. In particolare, questi semplici tool tengono traccia delle categorie di cookie di profilazione accettati dall’utente.

Acconsento.click è una piattaforma di gestione del consenso dei cookie (CMP) che puoi implementare sul tuo sito web. Se compilata e utilizzata correttamente, la piattaforma coprirà tutte le sezioni del GDPR relative al consenso al tracciamento dei cookie. Questo è sufficiente affinché il tuo sito sia conforme al GDPR e alla Cookie Law (ePrivacy).

Acquistando la versione personalizzata (nella modalità Faccio da Solo o Facciamo Tutto Noi) puoi personalizzare sia il banner iniziale che il widget. In particolare:
• Banner iniziale:
puoi modificare il formato, la posizione, il logo e il suo link di redirect, il colore dei pulsanti, il contenuto dei pulsanti, la lingua di apertura;
• Widget:
puoi modificare la posizione e l’animazione del lucchettino, il colore del lucchettino, i colori del widget con i relativi gradienti, il logo del widget e il suo link di redirect, il formato del widget, la lingua predefinita del widget e le altre lingue da mostrare.

Tutti i servizi esterni implementati sul tuo sito web hanno un impatto sulla sua velocità, tuttavia abbiamo ottimizzato il nostro widget per assicurarci che abbia un impatto minimo sulla velocità del tuo sito web. Ti raccomandiamo di inserirlo all’interno della sezione <head> del tuo sito, anziché nel footer, in modo che possa essere richiamato velocemente prima di tutto il resto.

La ri-scansione dei domini avviene in modo automatico con cadenza mensile. Se effettui delle modifiche al tuo sito con una cadenza maggiore basterà comunicarcelo scrivendoci all’indirizzo [email protected] e provvederemo noi a ri-scansionare il tuo dominio.

Se hai aspettato più di due minuti e ancora nel widget non vedi l’elenco aggiornato dei cookie individuati tramite la ri-scansione del dominio, effettua un aggiornamento completo nel tuo browser svuotando le Cache:

•Windows:
in una finestra del browser, premi Ctrl + F5 sulla tastiera;
•Mac:
in una finestra del browser, premi Comando + R sulla tastiera.

Installare acconsento.click è veramente semplice e alla portata di tutti. Abbiamo scritto una guida dettagliata per aiutarti. Puoi consultarla qui

La lingua del banner iniziale che viene mostrato al primo accesso è quella impostata nella source del sito; in altre parole se il banner compare in italiano significa che la lingua impostata nella source del sito è l’italiano. Quando invece nella source del sito non è impostata alcuna lingua, uscirà automaticamente il banner iniziale in inglese (così come nei casi in cui è impostata la lingua inglese).

Il modo più facile e veloce per aggiungere il link richiesto nei box di contatto è quello di aggiungere una funzione javascript che al clic del link vada a cercare il widget per id e lo clicchi. In particolare, il comando della funzione sarebbe del tipo: “document.getElementById(“lucchettino”).click()”. In modo analogo è possibile usare il path css per spostarsi tra i vari menù all’interno della finestra che si aprirà.

Altrimenti nel box si può inserire il pdf della Privacy Policy generata dal widget di Acconsento.click, scaricabile all’interno del widget stesso alla sezione Informativa privacy > pulsante STAMPA INFORMATIVE.

Per evitare di influire sulle prestazioni e sulla velocità della pagina sui tuoi siti Web, utilizziamo vari metodi di memorizzazione nella cache per rendere il caricamento quasi istantaneo. Se hai aspettato più di due minuti e ancora non vedi le modifiche, effettua un aggiornamento completo nel tuo browser svuotando le Cache:

•Windows:
in una finestra del browser, premi Ctrl + F5 sulla tastiera;
•Mac:
in una finestra del browser, premi Comando + R sulla tastiera.

Gli aggiornamenti di WordPress, in particolar modo l’aggiornamento del tema, possono cancellare il codice che hai inserito nella sezione <head> del tuo sito. Per non incorrere in questo problema, consigliamo di inserire lo script di Acconsento.click usando plugin di code injection nell’header e footer del sito. Nello store di WordPress ne sono disponibili molteplici.