💡 Dubbi sul CCPA? Ecco cosa fare:
In questa guida ti mostreremo come soddisfare con la Cookie Solution i requisiti di raccolta dati e di opt-out previsti dal California Consumer Privacy Act (CCPA).
La nostra soluzione ti permette di mostrare un avviso che informa gli utenti californiani del fatto che stai raccogliendo i loro dati personali e che hanno la possibilità di opporsi. Come richiesto dalla normativa, tale avviso prevede anche un link “Non vendere le mie informazioni personali”.
Come richiesto dalla legge, la nostra soluzione prevede un link DNSMPI (“Non vendere le mie informazioni personali”) all’interno dell’avviso e ti permette di aggiungere questo link anche al tuo sito per un facile accesso dell’utente.
Il CCPA richiede inoltre di facilitare le richieste di opt-out dei consumatori. Ecco come la nostra soluzione soddisfa questo requisito:
La nostra soluzione ti consente di applicare allo stesso utente gli standard previsti dal CCPA, dal GDPR o da entrambe le normative.
A seguire le istruzioni per:
Prima dello script iubenda_cs.js aggiungi:
<script src="//cdn.iubenda.com/cs/ccpa/stub.js"></script>Assicurati che questi siano i primi script della pagina (ad esempio includendoli subito dopo l’apertura del tag head).
Esempio: hai sede fuori dall’UE, hai utenti californiani e nessun utente europeo.
Questo scenario prevede due casi:
Se vuoi applicare gli standard CCPA a tutti i tuoi utenti, ma non applicare il GDPR a nessuno di essi, seleziona “Applica CCPA” e “Applica sempre il CCPA“:
Allo script di configurazione della Cookie Solution sarà quindi aggiunto:
"enableCcpa": true,
"ccpaApplies": true,
"enableGdpr": false,
"gdprApplies": false,
"gdprAppliesGlobally": false,Se vuoi applicare gli standard CCPA solo agli utenti della California, rilevando automaticamente i visitatori che si collegano da quello stato, seleziona “Applica CCPA” e “Rileva automaticamente quando applicare CCPA in base alla posizione dell’utente“:
Parametri:
"enableCcpa": true,
"countryDetection": true,
"gdprAppliesGlobally": false,Vedi la demo su CodePen
Esempio: non hai sede nell’UE, ma hai utenti sia nell’UE che in California.
Grazie alla funzionalità di rilevamento del paese applicherai il CCPA agli utenti che si collegano dalla California e il GDPR a quelli che si collegano dall’UE. Seleziona “Applica CCPA” e “Rileva automaticamente quando applicare CCPA in base alla posizione dell’utente“:
In “Opzioni avanzate” spunta “Richiedi il consenso solo agli utenti UE“:
Parametri:
"enableGdpr": true, //non strettamente necessario in quanto true di default
"enableCcpa": true,
"gdprAppliesGlobally": false,
"countryDetection": true,Esempio: hai sede nell’UE e utenti anche in California.
Importante: se hai sede nell’UE sei obbligato ad offrire gli standard di protezione previsti dal GDPR a tutti i tuoi utenti.
Seleziona “Applica entrambi” e “Rileva automaticamente quando applicare CCPA in base alla posizione dell’utente“:
Parametri:
"enableGdpr": true, //non strettamente necessario in quanto true di default
"enableCcpa": true,
"gdprAppliesGlobally": true,
"countryDetection": true,In questo caso gli utenti californiani vedranno un avviso in linea sia con i requisiti del CCPA che con quelli del GDPR, mentre gli utenti fuori dalla California riceveranno solo gli standard previsti dal GDPR.
CCPA e GDPR attivi:
Vedi la demo su CodePen
CCPA, GDPR e IAB Transparency and Consent Framework attivi:
Vedi la demo su CodePen
Esempio: hai sede nell’UE ma non hai utenti californiani.
Se non rientri nell’ambito di applicazione del CCPA, puoi utilizzare il codice di integrazione predefinito della Cookie Solution.
Ci sono tre modi per rispettare la scelta dell’utente di impedire la vendita dei propri dati personali:
_iub_cs_activate al suo script, cambiare l’attributo type da text/javascript a text/plain e aggiungere l’attributo data-iub-blockifccpaoptout:<script class="_iub_cs_activate" type="text/plain" data-iub-blockifccpaoptout src="...">
...
</script>Questa demo di CodePen mostra come utilizzare Google Tag Manager per il CCPA e il GDPR.
Come requisito per il diritto di recesso del consumatore, è necessario mostrare sul tuo sito un link con la dicitura “Non vendere le mie informazioni personali” che sia facilmente accessibile e ben visibile.
Grazie alle istruzioni indicate precedentemente mostrerai tale link all’interno dell’avviso, ma ti diamo la possibilità di offrire anche un link separato grazie alla classe iubenda-ccpa-opt-out. Si raccomanda di aggiungere tale link al tuo sito (in genere a piè di pagina) in modo che gli utenti possano fare opt-out anche dopo aver chiuso l’avviso (richiesto per legge).
Ad esempio, potresti aggiungere a footer:
<a href="javascript:void(0)" class="iubenda-ccpa-opt-out">Non vendere le mie informazioni personali</a>Quando premuto, questo link mostrerà una finestra di dialogo in cui l’utente può confermare la sua intenzione di opporsi alla vendita dei suoi dati personali.
Se preferisci non informare gli utenti riguardo il CCPA e nascondere il relativo avviso, aggiungi ccpaNoticeDisplay: false allo script di configurazione della Cookie Solution.
ccpaCookie: { expireAfter: 365 } – Permette di personalizzare la scadenza del cookie che memorizza la presa visione dell’avviso.
privacyPolicyUrl: "https://iltuosito.com/privacypolicy" – Permette di personalizzare il link della privacy policy.
ccpaLspa: true / false / undefined (default) – Permette di specificare se l’operazione deve essere eseguita sulla base del Limited Service Provider Agreement (LSPA) di IAB.
_iub.cs.api.askCcpaOptOut() – Apre la finestra di dialogo per richiedere conferma dell’opt-out della vendita dei dati.
_iub.cs.api.isCcpaAcknowledged() – Restituisce se l’avviso CCPA è stato mostrato.
_iub.cs.api.isCcpaOptedOptedOut() – Restituisce se l’utente ha fatto opt-out.