Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Introduzione a Privacy Controls and Cookie Solution di iubenda

 

A seguire trovi tutte le informazioni utili per configurare la nostra soluzione per la gestione del consenso ai cookie:

 

Introduzione alla Cookie Law e alla cookie policy

La Direttiva ePrivacy (o Cookie Law) è stata pensata per mettere in atto linee guida precise in materia di protezione dei dati con mezzi elettronici, compreso l’email marketing e l’uso dei cookie, e si applica ancora oggi.

💡 La Cookie Law non si applica solo ai cookie, ma più in generale ad ogni tipo di tecnologia che memorizza o accede alle informazioni sul dispositivo dell’utente (come pixel tag, impronta digitale del dispositivo, identificatori univoci, ecc.). Per semplicità, tutte queste tecnologie, inclusi i cookie, sono più comunemente definiti strumenti di tracciamento (o tracker). Tuttavia, in questa guida i termini “cookie” e “strumenti di tracciamento” verranno usati con lo stesso significato.

Puoi immaginare la Direttiva ePrivacy come una normativa che “lavora assieme” al GDPR, invece di essere abrogata da quest’ultimo.

Più precisamente, se utilizzi i cookie, devi adeguarti alla Cookie Law prima del GDPR. Questo perché la Cookie Law è quello che in termini legali si chiama “lex specialis”, quindi ha la precedenza sul GDPR.

  • Le direttive fissano determinati obiettivi e orientamenti concordati, e gli Stati Membri le attuano nella legislazione nazionale.
  • I regolamenti invece sono giuridicamente vincolanti in tutti gli Stati membri dal momento della loro entrata in vigore, e sono applicati secondo norme stabilite a livello comunitario.

Ciò detto, la Direttiva ePrivacy sarà presto abrogata dal Regolamento ePrivacy: il Regolamento ePrivacy dovrebbe essere messo a punto nel prossimo futuro ed opererà di concerto con il GDPR per regolamentare i requisiti per l’uso dei cookie e le comunicazioni elettroniche.

È comunque molto probabile che il regolamento confermi disposizioni simili a quelle della direttiva, applicando gran parte delle stesse linee guida.

Chi è soggetto alla Cookie Law?

L’attuazione della Cookie Law dipende dalla legislazione a cui sono sottoposti il sito/app. In generale, rientri nell’ambito di applicazione della Cookie Law se:

  • tu o i tuoi utenti risiedete nell’UE; e
  • fai uso di cookie o tecnologie simili per il tuo sito/app.

Cosa richiede la Cookie Law?

Secondo la Cookie Law, le organizzazioni che si rivolgono ai cittadini dell’UE devono informare gli utenti sulle attività di raccolta dati effettuate e dare loro la possibilità di scegliere se acconsentire o meno.

Ciò significa che se il tuo sito/app (o qualsiasi servizio di terza parte utilizzato dal tuo sito/app) utilizza i cookie o tecnologie simili, è necessario ottenere un consenso valido prima della loro installazione, tranne quando tali cookie rientrano nella categoria dei cookie esenti.

In pratica dovrai:

  • mostrare un cookie banner/banner di consenso alla prima visita dell’utente;
  • predisporre una cookie policy che contenga tutte le informazioni richieste;
  • dare agli utenti i mezzi o le informazioni per accettare, rifiutare e revocare il consenso. A eccezione dei cookie esenti infatti, non puoi installare cookie prima di aver ottenuto il consenso informato e esplicito da parte dell’utente.

Approfondimenti

Per maggiori informazioni sulla Cookie Law, ti rimandiamo al nostro pdf di approfondimento che include anche le linee guida redatte dalle associazioni di riferimento del mondo online in collaborazione con iubenda e grazie anche a delle interazioni con il Garante Privacy italiano.

Privacy Controls and Cookie Solution di iubenda permette di gestire tutti gli aspetti della Cookie Law:

  • consente di informare gli utenti tramite un cookie banner/banner di consenso e una pagina dedicata alla cookie policy (che è automaticamente collegata alla privacy policy e integra quanto necessario per la piena conformità alla Cookie Law);
  • salva le preferenze sul consenso;
  • blocca preventivamente i cookie prima del consenso;
  • blocca automaticamente gli script che possono installare cookie/tracker sul sito web fino a quando l’utente non dà il consenso tramite la funzione di blocco automatico; e
  • tiene traccia del consenso e ne salva le impostazioni per ogni utente fino a 12 mesi dall’ultima visita al sito, come richiesto dalla legge.

Puoi raccogliere il consenso in vari modi: tramite proseguimento della navigazione, scorrimento della pagina e/o specifiche azioni di click. Tieni comunque presente che le azioni di consenso consentite possono variare in base alle disposizioni dei singoli Stati Membri.

Seguono tutti i passaggi necessari ad utilizzare iubenda per adeguarsi alla Cookie Law.

Come creare la cookie policy con iubenda

  • Visita la dashboard e fai click sulla privacy policy per cui intendi attivare Privacy Controls and Cookie Solution (o creane una nuova).
  • Fai click su Modifica sotto “Privacy e Cookie Policy”, nella colonna di destra noterai un riquadro chiamato “Cookie Policy”: Attivazione della cookie policy di iubenda
  • Fai click sul pulsante Attiva cookie policy. In questo modo la cookie policy verrà generata in automatico in base alla configurazione della tua privacy policy.

Fai click su Genera ora in Dashboard > [Il tuo sito/app] > Cookie Solution:

Creazione del cookie banner

Arriverai al pannello di configurazione del cookie banner/banner di consenso:

Una volta salvato, otterrai un codice simile:

<script type="text/javascript">
  var _iub = _iub || [];
  _iub.csConfiguration = {
    "siteId": XXXXXX, // your siteId,
    "cookiePolicyId": YYYYYY, // your cookiePolicyId,
    "lang": "en"
  };
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "en",
        "siteId": XXXXXX, //use your siteId
        "cookiePolicyId": YYYYYY, //use your cookiePolicyId
        "banner": {
            "position": "float-top-center",
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Copia e incolla il codice di integrazione in tutte le pagine del tuo sito, preferibilmente all’interno del tag HEAD. In alternativa puoi usare uno dei nostri plugin: al momento sono disponibili cookie plugin per WordPress, Joomla!, PrestaShop e Magento.

Cookie banner in funzione sul sito di iubenda
Importante

Non devi utilizzare il codice qui sopra, in quanto si tratta di un codice di esempio. Utilizza invece il codice allegato alla tua cookie policy, reperibile seguendo i passaggi indicati in alto. Per informazioni su come configurare o personalizzare il banner in termini di stile (dimensioni, posizione, colori ecc.) e comportamento, o per capire come accedere a tutte le opzioni disponibili, consulta la documentazione relativa al cookie banner/ banner di consenso.

Funzionalità di configurazione remota

La funzionalità di configurazione remota semplifica il processo di implementazione facendo in modo che la maggior parte delle modifiche apportate nel configuratore Privacy Controls and Cookie Solution vengano applicate direttamente al tuo sito web senza la necessità di reintegrarle. Tuttavia, alcune modifiche, come l’utilizzo di un CSS personalizzato, del pannello TCF e del supporto alle leggi statunitensi, richiedono di reintegrare il codice. In ogni caso, quando salvi la configurazione di Privacy Controls and Cookie Solution, ti verrà comunicato se le modifiche saranno applicate direttamente o se sarà necessario inserire nuovamente il codice.

Attenzione:

Per i nuovi utenti, la configurazione remota viene abilitata per default. Per gli utenti legacy (o utenti con una configurazione esistente), la configurazione remota viene disabilitata per default. In entrambi i casi, puoi gestire e attivare/disattivare questa funzione direttamente dal configuratore.

Come chiedere il consenso solo agli utenti UE

Privacy Controls and Cookie Solution ti permette inoltre di scegliere se applicare le protezioni GDPR (e quindi mostrare il cookie banner/banner di consenso) a:

  • Tutti gli utenti del tuo sito (impostazione predefinita).
  • Solo gli utenti UE. In questo caso il consenso verrà chiesto solo agli utenti con sede nell’UE.

Prendiamo l’esempio di un ecommerce americano che prevede alcune sezioni dedicate a utenti USA e altre a utenti UE: è ragionevole pensare che il titolare voglia applicare le protezioni GDPR solo agli utenti con sede nell’UE, non mostrando quindi il cookie banner agli utenti USA.

Ciò è possibile spuntando la casella Richiedi il consenso solo agli utenti UE che si trova in Privacy Controls and Cookie Solution > Modifica > GDPR. Una volta spuntata tale opzione (in codice gdprAppliesGlobally:false), verrà data la possibilità di rilevare automaticamente il paese dell’utente (in codice countryDetection:true).

localizzazione gdpr

Ecco il frammento di Privacy Controls and Cookie Solution che otterrai:

<script type="text/javascript">
  var _iub = _iub || [];
  _iub.csConfiguration = {
    "siteId": XXXXXX, // your siteId,
    "cookiePolicyId": YYYYYY, // your cookiePolicyId,
    "lang": "en"
    "gdprAppliesGlobally": false,
    "countryDetection": true,
  };
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
    var _iub = _iub || [];
    _iub.csConfiguration = {
        "lang": "en",
        "siteId": XXXXXX, //use your siteId
        "cookiePolicyId": YYYYYY, //use your cookiePolicyId
        "gdprAppliesGlobally": false,
        "countryDetection": true,
        "banner": {
            "position": "float-top-center",
            "acceptButtonDisplay": true,
            "customizeButtonDisplay": true
        }
    };
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

Qualora si scelga di richiedere il consenso solo agli utenti UE, ma si preferisca implementare un proprio sistema per rilevare il paese dei visitatori, andrà passato gdprApplies:false su tutte le pagine in cui il consenso non è richiesto.

Per maggiori dettagli ti invitiamo a consultare la sezione Impostazioni di raccolta del consenso della guida avanzata.

Importante

Se hai sede nell’UE devi applicare il GDPR a tutti gli utenti, non solo a quelli europei.

Come e quando effettuare il blocco dei cookie

Secondo il gruppo di lavoro comune delle autorità nazionali di vigilanza e protezione dei dati, poche categorie di cookie sono esenti dall’obbligo del consenso. Pertanto, prima di averlo ottenuto, tutti gli altri codici che installano o che potrebbero installare cookie vanno sottoposti a blocco preventivo.

Consulta la nostra tabella riassuntiva per ulteriori informazioni a riguardo:

Infografica sugli adempimenti richiesti dalla Cookie Law

Per una guida tecnica su come e quando effettuare il blocco dei codici, ti invitiamo a leggere l’articolo Blocco preventivo dei cookie – Tagging manuale.

Come conservare la prova delle preferenze degli utenti

Nella maggior parte dei casi, l’uso di cookie può comportare il trattamento di dati personali, e per questo vanno applicati i principi derivanti dal GDPR sulla tenuta del registro dei consensi.. Molte autorità di protezione dei dati europee hanno quindi rafforzato i loro requisiti e allineato le loro disposizioni su cookie e tracker con i requisiti del GDPR.

Il Registro Preferenze Cookie e Consensi è ora disponibile all’interno della nostra soluzione Privacy Controls and Cookie Solution.
Puoi integrare questa funzione con un click, per conservare e gestire facilmente la prova delle preferenze di consenso degli utenti, come richiesto dal GDPR.

Per attivare il Registro Preferenze Cookie e Consensi, devi semplicemente aggiornare il tuo piano Privacy Controls and Cookie Solution a 50mila o più pageview al mese.

💡 Non sei sicuro di aver bisogno del Registro Preferenze Cookie e Consensi? Scoprilo con questo quiz (basta 1 minuto!)

Non è necessario configurare nulla in quanto, una volta attivata, la funzione è inclusa di default in Privacy Controls and Cookie Solution. Clicca su Registro in Dashboard > [Il tuo sito/app] > Privacy Controls and Cookie Solution:

In questa sezione, potrai visualizzare e gestire il registro delle preferenze cookie:

registro preferenze cookie dashboard

*I registri delle preferenze dei cookie sono integrati in tutti i nuovi piani, compreso quello gratuito.

Gestisci il consenso ai cookie con Privacy Controls and Cookie Solution

Genera il tuo cookie banner

Leggi anche