Documentazione

Privacy policy per Google Analytics

In conformità con le leggi internazionali sulla privacy, Google richiede che tu disponga di un’informativa sulla privacy legalmente conforme se utilizzi i suoi prodotti. In genere questa condizione è inclusa nei termini che accetti iscrivendoti ai suoi servizi.

Quanto a Google Analytics, la sezione 7. Privacy dei termini di servizio recita:

L’Utente dovrà adottare e rispettare le norme sulla privacy corrispondenti e ottemperare a tutte le leggi, norme e regolamenti applicabili in materia di raccolta di informazioni dai Visitatori. L’Utente dovrà pubblicare norme sulla privacy che avvisino dell’utilizzo di cookie al fine di raccogliere dati. L’Utente deve rendere noto l’utilizzo di Google Analytics e le modalità con cui vengono raccolti ed elaborati i dati. . . . L’Utente metterà in atto misure commercialmente ragionevoli affinché ciascun Visitatore riceva informazioni chiare e complete in merito all’archiviazione e all’accesso dei cookie o altre informazioni sul dispositivo del Visitatore e fornisca il relativo consenso, laddove tale attività avvenga in relazione al Servizio e laddove la fornitura di tali informazioni e la raccolta del relativo consenso siano richiesti dalla legge.

Nei propri termini Google fa ripetutamente riferimento alla “legge applicabile” in quanto molte di queste disposizioni relative alla privacy sono correlate agli attuali requisiti legali: come puoi notare dai loro termini, molte delle leggi sulla privacy che valgono per te valgono anche per Google.

Cosa significa questo in termini pratici e qual’è la normativa applicabile?

Supponiamo che tu abbia un sito web con Google Analytics attivo. Ecco cosa devi fare per rispettare i termini di Google (e la legge):

  1. Crea una privacy policy giuridicamente conforme (vedi le specifiche qui sotto).
  2. Assicurati che la privacy policy includa una clausola specifica per le attività di trattamento gestite tramite Google Analytics.
  3. Includi un’informativa sui cookie. Dai termini sopra esposti noterai che oltre al requisito generale dell’informativa sulla privacy, Google richiede che tu includa anche la notifica dell’uso dei cookie.
  4. Gestisci i cookie e il loro consenso in conformità con la legge. In genere questo significa informare gli utenti sull’uso dei cookie, ottenere il consenso e conservarne la prova. Una caratteristica di Analytics che può essere d’aiuto per ottenere il consenso è la funzione di anonimizzazione dell’IP (ma dovrai comunque informare in modo dettagliato gli utenti). Tieni presente che secondo il GDPR l’uso dei cookie può essere considerato un “controllo del comportamento”, anche quando si tratta di cookie statistici anonimi. Per impostazione predefinita si raccomanda quindi di bloccare i cookie prima di ottenere il consenso esplicito. Leggi qui per saperne di più su Google Analytics e GDPR.

In generale, si applicano le leggi nazionali/locali della sede della tua azienda, così come (in molti casi) le leggi che regolano i paesi in cui hanno sede i tuoi utenti. Questo può essere piuttosto complicato online, in quanto, a meno che non blocchi alcuni paesi, ti potresti trovare a dover soddisfare requisiti al di là dei confini geografici e delle giurisdizioni legali. Ecco perché è sempre consigliabile avvicinarsi a questo tema tenendo sempre a mente le più severe normative applicabili, come le europee GDPR e Cookie Law.

Per saperne di più puoi leggere la guida alla normativa applicabile e la panoramica sui requisiti di legge.

Funzioni pubblicitarie di Google Analytics

Le funzioni pubblicitarie di Google Analytics consentono di attivare funzionalità di Analytics non disponibili tramite le implementazioni standard. Le funzioni pubblicitarie includono:

  • remarketing con Google Analytics;
  • rapporti sulle impressioni della Rete Display di Google;
  • rapporti sui dati demografici e sugli interessi di Google Analytics;
  • servizi integrati che richiedono Google Analytics per la raccolta di dati a fini pubblicitari, inclusa quella eseguita tramite identificatori e cookie per la pubblicità;
  • User ID, una funzione che puoi utilizzare per associare più sessioni a un ID univoco.

Per maggiori informazioni leggi Elenchi per il remarketing e User ID e rapporti cross-device nella guida di Analytics.

Conseguenze sulla privacy policy

Google dice:

Se usi un SDK per implementare una caratteristica pubblicitaria di Google Analytics, come ad esempio l’Audience Reporting o il Remarketing, devi rispettare le norme relative alle funzioni pubblicitarie di Google Analytics, oltre alle policy del centro norme per sviluppatori, e ogni altra policy applicabile.

Per esaudire queste richieste devi apportare alcune modifiche/integrazioni alla tua privacy policy, come indicato nella guida Come adeguare la privacy policy alle funzioni pubblicitarie di Google Analytics.

Elementi indispensabili di una privacy policy

Cominciamo dai requisiti minimi. Questi sono gli elementi indispensabili di una privacy policy:

  • Chi è il proprietario del sito/app?
  • Quali dati vengono trattati, e come?
  • Qual’è la base giuridica del trattamento (ad es. consenso, necessario per il tuo servizio, obbligo legale ecc.)? Anche se non rientri nell’ambito di applicazione del GDPR o del diritto dell’UE, per la maggior parte delle legislazioni dovrai comunque spiegare perché stai trattando i dati personali degli utenti.
  • Per quali finalità tratti i dati (ad es. analytics, marketing via email ecc.)?
  • Quali terze parti hanno accesso alle informazioni? C’è qualche terza parte che raccoglie dati tramite widget o integrazioni, come pulsanti social o Facebook Connect?
  • Che diritti hanno gli utenti? Possono chiedere di vedere i loro dati in tuo possesso, rettificarli, cancellarli o bloccarli? Ricorda che secondo il Regolamento Europeo la maggior parte di queste possibilità rientra nei loro diritti.
  • Come informi utenti e visitatori sulle modifiche e gli aggiornamenti della privacy policy?
  • Qual’è la data effettiva della policy?

Come creare una privacy e cookie policy per Google Analytics

È qui che il nostro Generatore di Privacy e Cookie Policy può esserti d’aiuto: con più di 600 clausole disponibili, le nostre policy contengono tutti gli elementi comunemente richiesti in molti paesi e servizi, applicando gli standard più rigidi e offrendo la possibilità di personalizzare completamente secondo necessità.

La cookie policy è la parte della privacy policy dedicata ai cookie. Fornisce tutte le informazioni richieste dalla legge, comprese le categorie di cookie utilizzati, le loro finalità, i nomi delle terze parti che installano o potrebbero installare i cookie attraverso il sito e ne fornisce i link alle rispettive privacy policy e moduli di consenso. Basta un solo click perché il generatore estragga tutte le informazioni dai servizi indicati nella privacy policy.

Tutte le nostre policy sono create e continuamente monitorate da un team internazionale di avvocati e vengono ospitate direttamente sui nostri server per assicurarti che siano sempre aggiornate con gli ultimi requisiti legali e delle terze parti.

Il processo è semplice e intuitivo:

  • fai click su Inizia la generazione;
  • aggiungi i servizi che usi, in questo caso “Google Analytics“, e eventualmente “Google Analytics con IP anonimizzato“, “Estensione User ID per Google Analytics“, “Remarketing con Google Analytics per la pubblicità display” e/o “Estensione Display Advertisers per Google Analytics” a seconda delle funzionalità attive;
  • attiva la cookie policy (consigliato, è necessaria una licenza Pro);
  • specifica il proprietario del sito/app e i dettagli di contatto;
  • integra la policy nel tuo sito/app (poiché l’informativa deve sempre essere facilmente accessibile è buona prassi inserire un link a piè di pagina).

Maggiori dettagli nella guida Come generare una policy.

Come gestire l’uso dei cookie

Come accennato in precedenza, ci sono due set di specifiche da seguire – quelle di Google e quelle della Cookie Law. Fortunatamente, entrambi possono essere facilmente soddisfatti con la Cookie Solution di iubenda.

La nostra Cookie Solution infatti:

  • consente di informare gli utenti tramite un cookie banner e una pagina dedicata alla cookie policy (che è automaticamente collegata alla privacy policy e integra quanto necessario per la piena conformità alla Cookie Law);
  • raccoglie e salva il consenso;
  • blocca preventivamente gli script prima del consenso;
  • tiene traccia del consenso e ne salva le impostazioni per ogni utente fino a 12 mesi dall’ultima visita al sito, come richiesto dalla legge.

Puoi raccogliere il consenso in vari modi: tramite proseguimento della navigazione, scorrimento della pagina e/o specifiche azioni di click. Tieni comunque presente che le azioni di consenso consentite possono variare in base alle disposizioni dei singoli Stati Membri.

Il processo è molto semplice. Dopo aver creato il tuo account vai all’area dedicata al tuo sito:

  • clicca su Genera ora alla voce Cookie Solution;
  • configura e personalizza a piacimento;
  • integra la tua cookie policy; e
  • incorpora nel sito.

È facile da usare, veloce e non richiede grossi investimenti. Per ulteriori informazioni sulla nostra Cookie Solution clicca qui.

Crea una privacy policy per Google Analytics

Inizia la generazione

Leggi anche