FAQ

Hai domande su Acconsento.click? Noi abbiamo le risposte.

Qui le domande (FAQ) più frequenti su Acconsento.click

I cookie sono informazioni immesse sul tuo browser quando visiti un sito web o utilizzi un social network con il tuo pc, smartphone o tablet. Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc…
Questi possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser) o per lunghi periodi. In alcuni casi possono contenere un codice identificativo unico.

Alcuni cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web.
Questi cookie, cosiddetti tecnici, sono spesso utili, perché possono rendere più veloce e rapida la navigazione e la fruizione del web. Intervengono, ad esempio, a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito.
Una particolare tipologia di cookie, detti analytics, sono poi utilizzati dai gestori dei siti web per raccogliere informazioni in forma aggregata. Si va dal numero degli utenti a come questi visitano il sito stesso così da elaborare analisi statistiche.
Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.). In questo caso spesso, lo scopo è inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di profilazione.
Ad esempio: ti è mai capitato di visitare un sito, usare la tua webmail o di accedere ad un social network e di trovare banner pubblicitari legati alle tue ultime ricerche sul web o all’ultimo acquisto fatto su Internet?
Ciò accade perché quegli spazi web sono progettati per riconoscere il tuo dispositivo (pc, smartphone, tablet) ed indirizzarti messaggi promozionali in base alle tue ricerche e al tuo utilizzo di Internet.
Può accadere anche che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc.. Parliamo, in questi casi, dei cosiddetti cookie di terze parti, che di solito sono utilizzati a fini di profilazione.
Così i cookie che scarichi su pc, smartphone e tablet possono essere letti anche da altri soggetti, diversi da quelli che gestiscono le pagine web che visiti.

Sono i cookie che servono a garantire la navigazione o a fornire il servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.

Senza tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure. Ne sono esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.) per le quali i cookie risultano indispensabili. Senza i cookie, infatti, è impossibile, ad esempio, mantenere aperta la sessione privata.

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini e scelte. Con questi cookie possono essere trasmessi al dispositivo dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso durante la navigazione.

No. Il Garante (cfr. provvedimento dell’8 maggio 2014 e Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021) ha tuttavia precisato che possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso. Il titolare potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito. Se le analisi statistiche sono affidate a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici. In via di eccezione, è comunque consentita tanto alla prima parte che vi provveda in proprio quando alla terza parte che agisca su mandato della prima, la produzione di statistiche con dati relativi a più domini, siti web o app riconducibili al medesimo titolare o gruppo imprenditoriale

Sono script che generano un avviso che deve essere mostrato da tutte le app e tutti i siti web all’utente che vi naviga la prima volta. Deve anzitutto avvisare della presenza di cookie sul sito web, quindi garantire l’accesso all’informativa relativa alla raccolta dati effettuata e ai diritti dell’utente. Deve inoltre garantire all’utente il diritto di negare o prestare il consenso al trattamento. Per legge ogni sito web deve disporre di un cookie banner, una Cookie Policy e tenere disabilitati di default tutti i cookie non tecnici.

Per approfondire > Script per cookie banner: cosa sono?


La Cookie Policy di un sito web è il documento con il quale l’utente viene informato su quali sono i cookie attivi sul sito web in cui si sta navigando, quali sono i suoi dati che vengono raccolti, per quali scopi e dove vengono inviati. Infatti, secondo quanto stabilito nelle linee guida dell’EPDB (European Data Protection Board) n. 5-2020, tutti i siti web hanno l’obbligo di permettere agli utenti europei di controllare l’attivazione dei cookie e dei tracker che raccolgono i loro dati personali.

Il widget di Acconsento.click non blocca i Cookie di Google Analytics (e simili come: Google Tag Manager, Pixel di Facebook, ecc…) poiché li consideriamo Cookie tecnici secondo quanto riportato testualmente nella FAQ Cookie n°4 del Garante seguente:
“il Garante (cfr. provvedimento dell’8 maggio 2014 e Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021 ha precisato che i cookie analytics possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito”.

Per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa. L’utilizzo di tutte le altre tipologie di cookie, invece, può essere fatto soltanto dopo aver ricevuto il consenso tramite informativa.

Secondo il GDPR, i siti web hanno il dovere di permettere agli utenti europei di controllare l’attivazione dei cookie e dei tracker che raccolgono dati personali. Le Nuove Linee Guida del Garante in materia Cookie chiariscono cosa si intende per consenso valido in conformità con il GDPR. Vi si ribadisce che i cookie banner non possono presentare caselle preselezionate. Inoltre la prosecuzione dello scorrimento o della navigazione da parte degli utenti non possono essere considerati come un consenso valido per il trattamento dei dati personali. Nello specifico, il consenso va richiesto rispettando i seguenti requisiti:
  • Avviso: un testo chiaro e semplice da leggere che informi l’utente sull’utilizzo dei cookie. Si deve chiarire che l’utente può accettare o rifiutare i cookie e deve dare il consenso per ogni finalità separatamente
  • Pulsanti di Accetta o Rifiuta: entrambi i pulsanti devono essere presenti e devono avere la stessa visibilità. I proprietari dei siti web non devono utilizzare modelli scuri per incoraggiare a cliccare sul pulsante Accetta
  • Impostazioni Cookie: questo deve collegarsi al centro di preferenze cookie dove gli utenti possono dare il proprio consenso per ogni scopo separatamente. Ciò implica mostrare anche l’elenco di cookie per ogni scopo
  • Revoca dei Cookie: l’utente deve poter revocare il proprio consenso ai cookie con la stessa facilità con cui l’ha inizialmente concesso
  • Auto-Blocking Cookie e tracking: questo è il passo cruciale, assicurarsi che nessun cookie venga rilasciato prima del consenso dell’utente. Ossia individuare automaticamente tutti i cookie e i tracker sul sito web e bloccarli fino a quando l’utente non abbia dato il proprio consenso

Con l’entrata in vigore del GDPR il titolare deve garantire che, per impostazione predefinita, siano trattati solo i dati necessari al conseguimento di specifiche finalità. Il trattamento va quindi limitato al minimo indispensabile per consentire agli utenti la navigazione nel sito. Di conseguenza, al momento del primo accesso dell’utente, non potrà essere utilizzato nessun cookie o altro strumento di tracciamento. Potrà invece comparire un banner, di dimensioni adeguate ai diversi tipi di dispositivo utilizzabili: questo pur non impedendo il mantenimento delle impostazioni predefinite, deve consentire a chi invece lo desidera di esprimere il proprio consenso. L’utente che non intenderà prestarlo, dovrà poter chiudere il banner selezionando l’apposito comando normalmente utilizzato a questo scopo (di regola, un pulsante con una X posto in alto a destra del banner stesso).

No. Se l’utente non ha fornito il proprio consenso o lo abbia fornito solo per l’impiego di alcuni cookie, il banner non dovrà più essere ripresentato. Vi sono alcuni casi specifici che fanno eccezione:
  • quando cambiano significativamente una o più condizioni del trattamento, ad esempio le “terze parti”;
  • quando è impossibile per il provider sapere se un cookie tecnico è già stato posizionato nel dispositivo dell’utente (ad esempio nel caso in cui sia l’utente stesso a cancellare i cookie);
  • quando sono trascorsi almeno sei mesi dalla precedente presentazione del banner.

No, il semplice scorrimento del cursore di pagina non è atto in sé idoneo alla manifestazione di un consenso consapevole. Lo scrolling potrebbe semmai costituire una delle componenti di un processo più articolato che consenta di generare un evento informatico idoneo ad esprimere una scelta registrabile, documentabile e inequivocabile.

No, salva l’ipotesi, da verificarsi caso per caso, nella quale il titolare del sito offra all’interessato la possibilità di accedere ad un contenuto o a un servizio equivalenti senza prestare il consenso.

No. In questo caso, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito.

La Privacy Policy (o Informativa Privacy) è il documento con il quale gli utenti vengono informati sulle finalità e modalità di trattamento dei loro dati personali. Questo documento rappresenta la comunicazione agli utenti di ogni informazione necessaria per garantire un trattamento dei dati corretto e trasparente ai sensi di legge. Dovrà contenere le finalità di trattamento, il periodo di conservazione dei dati, il diritto alla revoca del consenso, le informazioni sul titolare del trattamento, etc.).
La privacy policy online è obbligatoria ogni qualvolta viene effettuato un trattamento dei dati personali su un sito. Secondo il GDPR, si definisce trattamento qualsiasi operazione compiuta sui dati personali dell’utente in modo automatizzato o meno.
Per approfondire > Informativa privacy? L’ultima cosa da fare (e non con copia e incolla)

La privacy policy per essere conforme deve soddisfare tutti i requisiti legali e contenere tutte le informazioni richieste dalla legislazione vigente in materia di privacy e dai regolamenti europei (GDPR):
  • Tipologie di dati personali raccolti: è possibile scegliere tra dati volontariamente forniti dall’utente (dati di contatto, informazioni, contenuti, dati sensibili, dati raccolti da social media, etc.) e dati acquisiti automaticamente (dati di utilizzo, dati di geolocalizzazione, dati raccolti tramite cookie etc.)
  • Finalità del trattamento: devono essere elencati gli scopi per cui si raccolgono i dati personali (fini statistici, profilazione dell’utente, gestione dei pagamenti, etc.). In Acconsento.click abbiamo predisposto l’intervista permettendo di scegliere tra finalità pre impostate e/o personalizzabili
  • Modalità del trattamento: devono essere indicati gli strumenti elettronici o manuali con i quali si raccolgono i dati, le modalità di organizzazione dei dati, le misure di sicurezza per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati
  • Destinatari dei dati: devono essere indicati i nomi dei soggetti terzi destinatari dei dati o le categorie economiche o merceologiche di appartenenza (consulenti di marketing, spedizionieri, etc.)
  • Base giuridica del trattamento: il fondamento su cui si fonda il trattamento (consenso, obbligo di legge, obbligo contrattuale, etc.)
  • Luogo: dove vengono conservati i dati e se vengono trasferiti in un paese extra UE
  • Processi decisionali automatizzati: se vengono utilizzate procedure come la profilazione e la logica con cui vengono usate
  • Periodo di conservazione dei dati: per quanto tempo i dati personali dell’utente i dati vengono conservati
  • Diritti esercitabili dagli utenti: la normativa richiede espressamente di inserire l’elenco di cosa può fare un utente (chiedere la rimozione dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati etc.)
  • Dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati (DPO): devono essere inseriti tutti i dati per identificare e contattare chi determina le finalità e i mezzi del trattamento di dati personali. Se nominato, va indicato anche il responsabile della protezione dei dati

Quasi sicuramente sì. Se il tuo sito traccia dati personali, serve una dichiarazione che ne informi gli utenti. La maggioranza dei siti web tracciano dati degli utenti. Spesso anche senza la consapevolezza del proprietario del sito, tramite i cookie. Se il tuo sito raccoglie informazioni personali degli interessati dovrai sempre avere un’informativa e chiedere anche il consenso se farai trattamenti di marketing o profilazione. Con l’entrata in vigore del GDPR e la direttiva su vita privata e comunicazioni elettroniche (e-Privacy), una policy privacy corretta è obbligatoria.

No, non lo è mai stato e non lo è tuttora. La convinzione sul registro dei consensi obbligatorio trae origine dal fatto che il consenso all’uso dei cookie diversi da quelli tecnici (es. cookie analitici e di profilazione) dovrà essere documentato. In aderenza a quanto disposto dal GDPR, il tracciamento del consenso potrà avvenire con un qualsiasi altro strumento idoneo. Ad esempio tramite un plugin in grado di installare cookie tecnici finalizzati a registrare il consenso dell’utente rispetto ai cookie diversi da quelli tecnici. Questa scelta, secondo il Garante: “rientra nell’autonomia imprenditoriale e nell’Accountability del titolare” (LINEE GUIDA GARANTE PRIVACY 10/6/2021). Ecco quindi che il registro preferenze cookie è e resta facoltativo..

Come detto in precedenza, la cookie law ha sempre richiesto che i siti web fossero in grado di fornire la prova documentale del consenso. Questa prova viene fornita tramite un cookie tecnico. Questo cookie impedisce al cookie banner di comparire quando l’utente ha espresso la sua scelta se accettare o meno i cookie. Usare questo cookie per dimostrare il consenso ai cookie può essere tecnicamente difficile. Pertanto, al posto di un costoso “registro dei consensi” le stesse piattaforme CMS stanno lanciano sui propri App Store dei tool in grado semplicemente di monitorare gli indirizzi IP che hanno prestato il consenso al rilascio dei cookie di profilazione. In particolare, questi semplici tool tengono traccia delle categorie di cookie di profilazione accettati dall’utente.

Installare acconsento.click è veramente semplice e alla portata di tutti. Abbiamo scritto una guida dettagliata per aiutarti. Puoi consultarla qui

L’errore [403] si verifica nelle seguenti casistiche di mancato rispetto del placeholder indicato nei vari campi da compilare nel wizard della console rivenditore:
  • quando si inseriscono spazi, caratteri speciali o apostrofati o accentati nel campo “nome utente”;
  • quando si inseriscono caratteri speciali o accentati o apostrofati nel campo “Ragione sociale”;
  • quando si utilizza lo stesso indirizzo e-mail per più clienti diversi e/o l’indirizzo e-mail utilizzato per l’account rivenditore;
  • quando si inserisce l’indirizzo senza mettere la virgola (es. va inserito così: Via Spinucci, 41);
  • quando si inserisce il telefono e/o il Fax senza rispetto questo formato con i relativi spazi + 39 XXX YYYY ZZ (es. va inserito così +39 055 4303 52)
  • quando si utilizza la stessa partita IVA e/o Cod. fiscale per più clienti diversi.

La lingua del banner iniziale che viene mostrato al primo accesso è quella impostata nella source del sito; in altre parole se il banner compare in italiano significa che la lingua impostata nella source del sito è l’italiano. Quando invece nella source del sito non è impostata alcuna lingua, uscirà automaticamente il banner iniziale in inglese (così come nei casi in cui è impostata la lingua inglese).

Il modo più facile e veloce per aggiungere il link richiesto nei box di contatto è quello di aggiungere una funzione javascript che al clic del link vada a cercare il widget per id e lo clicchi. In particolare, il comando della funzione sarebbe del tipo: “document.getElementById(“lucchettino”).click()”. In modo analogo è possibile usare il path css per spostarsi tra i vari menù all’interno della finestra che si aprirà.

Altrimenti nel box si può inserire il pdf della Privacy Policy generata dal widget di Acconsento.click, scaricabile all’interno del widget stesso alla sezione Informativa privacy > pulsante STAMPA INFORMATIVE.


Vedi anche…