Il mio sito web rispetta la nuova normativa europea?

Che io sappia altervista non affronta il tema dei banner pubblicitari nella sua policy, se non facendo riferimento a sistemi come Krux, Criteo, DoubleClick ecc..

Con la proposta di Iubenda in teoria dovresti essere apposto, visto che che per altri eventuali cookies di tracciatura a scopi pubblicitari basta linkare youronlinechoices, come già fa appunto la policy di Iubenda

[gve]

La policy di altervista e` quella di lubenda se vedo bene. Quindi da quel punto di vista sarei a posto in entrambi i casi. In realta` per come la vedo io una volta che segnalo che ho pubblicità del sito terzo altervista non mi importa più come questa viene implementata (compresi i cookie settati da eventuali siti che altervista usa).
Inoltre altervista stesso quando usi i suoi banners setta un cookie legato ad ads.altervista.org , e usando lubenda non vedo la possibilità di aggiungere altervista alla lista di generatori di cookie di terze parti.

Quando clicchi sui banner esce DoubleClick, inoltre quando mi carica il sito vedo che carica elementi di Criteo e Krux (adsense no perché non l'ho messo) però anche io come te ho notato che tra i cookies ne compare uno associato ad ad.altervista.org. Io ho immaginato che i banner altervista funzionassero tramite i sistemi citati sopra per questo ho pensato di essere a norma per quanto riguarda le pubblicità.

Per quanto mi riguarda, a me mancherebbe solo come servizio il widget di youtube. Poi mi mancherebbe solo il blocco preventivo dei tasti sociali, per questo ho chiesto se la norma è retroattiva o no.

[easypc]

Vorrei un chiarimento in merito alla questione della notifica al garante della privacy. Quello che io so è che la notifica è obbligatoria qualora es. io utilizzassi cookie per profilare il mio utente al fine di proporli banner pubblicitari mirati che gli apparirebbero su altri siti? giusto?

Quindi nel mio caso reale sono cookie di circuiti pubblicitari di terzi che profilano l'utente quindi in teoria non dovrei notificare nulla al garante.

Bene il mio dubbio è su questo paragrafo, tratto dal sito del garante:

5. Notificazione del trattamento.

Si ricorda che l'uso dei cookie rientra tra i trattamenti soggetti all'obbligo di notificazione al Garante ai sensi dell'art. 37, comma 1, lett. d), del Codice, laddove lo stesso sia finalizzato a "definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti".

L'uso dei cookie è, invece, sottratto all'obbligo di notificazione sulla base di quanto previsto dal provvedimento del Garante del 31 marzo 2004, che ha inserito espressamente, tra i trattamenti esonerati dal suindicato obbligo, quelli "relativi all'utilizzo di marcatori elettronici o di dispositivi analoghi installati, oppure memorizzati temporaneamente, e non persistenti, presso l'apparecchiatura terminale di un utente, consistenti nella sola trasmissione di identificativi di sessione in conformità alla disciplina applicabile, all'esclusivo fine di agevolare l'accesso ai contenuti di un sito Internet" (deliberazione n. 1 del 31 marzo 2004, pubblicato in Gazzetta Ufficiale del 6 aprile 2004 n. 81).

Dal quadro sopra delineato, emerge pertanto che, mentre i cookie di profilazione, i quali hanno caratteristiche di permanenza nel tempo, sono soggetti all'obbligo di notificazione, i cookie che invece hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, ai quali sono assimilabili anche i cookie analytics (v. punto 1, lett. a), del presente provvedimento), non debbono essere notificati al Garante.

Cosa capite da questo? perché a me sembra che bisognerebbe notificare anche per i cookie di terze parti.

P.S. aggiungo il link alla pagina http://www.garanteprivacy.it/web/gue...docweb/3118884

[charlie2]

io ho un sito qui su Altervista, ma ho letto che bisogna mettere un js per avvisare che ci sono i cookies, ma se io non ne ho messo, esiste la possibilità che mi abbiano messo altri dei cookies?
e comunque nel caso, non c'è possibilità di mettere l'avviso senza usare i js?
io mi rifiuto di mettere js nel mio sito.

Mettilo in manutenzione (attraverso un plugin) come ho fatto io.

sito fatto a manina con dreamweaver in html, non ho plugin. ho tentato un pò con file .htaccess

@FotoDiGuerra

Non riesco a vedere il tuo sito, perchè mi compare un errore.
Comunque normalmente una pagina web, dovrebbe essere composta da varie parti distinte, che poi vengono unite assieme per creare la pagina.
Esempio:



Nell'esempio sopra, ciò che cambia da una pagina all'altra dovrebbe essere solo il contenuto della parte bianca, le altre parti, dovrebbero essere sempre le stesse per tutte le pagine.

Ad esempio la parte rossa è chiamata Header, ed è un codice a se stante, chiamato normalmente Header.php, di fatto è una pagina, che vine inglobata in tutte le pagine del sito.

In questa pagina normalmente vi è il logo del sito, e spesso pure il menu, quindi se io voglio modificare il mio logo, non è che devo andare a modificare il logo in tutte le pagine, basta che modifico il logo in header.php ed ecco fatto che la modifica avviene su tutte le pagine del sito.

Se voglio aggiungere un contatore visite in fondo alla pagina, non è che devo inserire lo script su tutte le pagine, normalmente basta che lo aggiungo nel Footer.php che è la parte verde inglobata in tutte le pagine del sito, e in questo modo mi ritrovo il contatore visite su tutte le pagine.

Quindi prima di arrenderti, vedi come è strutturato il tuo sito, magari apportare la modifica almeno per far comparire il banner, potrebbe essere più semplice di quanto credi.

come detto sopra il sito l'ho fatto anni fa tutto a manina con dreamweaver usando la sua gestione dei modelli per le parti comuni (ho creato un modello di pagina con il codice comune e poi tutte le pagine partivano da quello, in caso di modifica al modello tutto veniva riportato in automatico su tutte le pagine che lo utilizzavano) solo che ora non ho piu' la licenza da anni.
in aggiunta a qualche decina di pagine statiche create in questo modo ho installato (sempre a manina copiando le relative cartelle sul server) phpbb, coppermine, phpns e altri script del genere che creano le pagine a modo loro, quindi senza header o altro comuni al resto del sito.

passati un pò di anni per mancanza di tempi avevo anche smesso di aggiornare le librerie php, mi limtavo ad aggiungere nuove immagini a coppermine (ero arrivato a circa 8000)

ora onestamente di riprendermi dreamweaver, riaggiornare tutte le pagine statiche, aggiornare tutti gli script php (con temi e plugin abbastanza personalizzati da me) solo per questa bella policy (che da utente di siti web e non da programmatore trovo ridicola e molto piu' fastidiosa dei cookie stessi che già potevo bloccare come e quando volevo da anni) non ho proprio il tempo ne la voglia di farlo.

se arriverà una soluzione piu' automatizzabile o piuì semplice sarò felice di rimettere il sito online

[alemoppo]

ma se io non ne ho messo, esiste la possibilità che mi abbiano messo altri dei cookies?

No. Ho dato un'occhiata veloce al tuo sito e sembra che non setti alcun cookie (non ho guardato tutte le pagine).

Ciao!

alemoppo, potrei fare una domanda? Riguardo alla notifica, chi usa banner altervista deve notificare?

[colombaiatrapani]

il mio blog gira su piattaforma Joomla ver 3.2 .Per il momento ho rinunciato ai banner pubblicitari e alle soluzioni di iubenda perchè non sono capace a bloccare il caricamento dei cookie dei social, e neanche quelli di altre terze parti all'apertura della pagina del mio sito. Momentaneamente ho il sito in off line, ma ho testato un plugin di joomla che mi sembra perfetto perchè li blocca realmente!!!! Devo stilare la mia cookie policy e poi lo rimetto on line. Se può esservi di aiuto il plugin si chiama EU e-Privacy-directive e và istallallato seguendo questa ottima guida http://www.reset-lab.it/blog/joomla-eu-e-privacy-guida-definitiva-cookie-law

[unoditutto]

Ragazzi io su wordpress utilizzo il plugin già segnalato in altre discussioni di none Pronamic cookie, impostandolo su wall e no bar blocca veramente tutti i cookie dando un messaggio. Ovviamente inserisco il classico testo con link alla privacy. Ora vi chiedo per capire quali cookie vengono rilasciati dal mio sito e stilare una privacy completa voi che programma usate?

tanto per fare qualche prova ho usato sia iubenda che cookies.coffee

iubenda mi crea una policy per 13 cookie (tra cui alcuni che onestamente non mi pare di avere come twitter o linkedin) mentre l'altro servizio oltre a quei 13 di cui riesce a capire la categoria ne trova altri 83 che chiede a me di classificare

[gve]

tanto per fare qualche prova ho usato sia iubenda che cookies.coffee

iubenda mi crea una policy per 13 cookie (tra cui alcuni che onestamente non mi pare di avere come twitter o linkedin) mentre l'altro servizio oltre a quei 13 di cui riesce a capire la categoria ne trova altri 83 che chiede a me di classificare

Per iubenda per modificare i servizi devi accedere al pannello di iubenda, e poi puoi toglierne e aggiungerne. Loro mettono di default quelli presenti nella policy di altervista a quanto ho visto, che tu li usi o no.

Vorrei un chiarimento in merito alla questione della notifica al garante della privacy. Quello che io so è che la notifica è obbligatoria qualora es. io utilizzassi cookie per profilare il mio utente al fine di proporli banner pubblicitari mirati che gli apparirebbero su altri siti? giusto?

Quindi nel mio caso reale sono cookie di circuiti pubblicitari di terzi che profilano l'utente quindi in teoria non dovrei notificare nulla al garante.

[CUT]

La notifica e` obbligatoria se tu personalmente tratti dati personali. I cookie di profilazione, se gestiti da te, sono solo una possibilita`, e inoltre se guardi sul sito del garante in realtà c'è una serie abbastanza lunga di esclusione (io ad esempio temevo per un altro sito di dover far la notifica per il fatto di gestire una newsletter, ma in realta` se gli indirizzi raccolti sono usati solo per l'invio di comunicazioni non e` necessaria). Se la profilazione la fa un'altra azienda e` quella a dover far la notifica, tu devi solo segnalare la cosa nella policy. Sul sito del garante bisogna scartabellare un po' ma c'e` tutto.

[xantarmob]

Mi piacerebbe sapere quale tra tutti i plugin disponibili è il più completo, capace di "catturare" tutti i cookie e di bloccarli preventivamente in maniera automatica....

[xantarmob]

Uè!

La problematica della cookie policy è sparita di colpo???

Per iubenda per modificare i servizi devi accedere al pannello di iubenda, e poi puoi toglierne e aggiungerne. Loro mettono di default quelli presenti nella policy di altervista a quanto ho visto, che tu li usi o no.

si ma io non ho la più pallida idea di cosa siano quei cookie aggiuntivi, tra l'altro alcuni me li segnala come di profilazione di prime parti e io non saprei nemmeno come crearlo un cookie, figurarsi usarlo per profilare qualcosa

no, non ci siamo proprio. se volevano regolamentare i cookie potevano farlo con chi li crea e non con chi se li trova nelle pagine senza nemmeno sapere se e perchè.

[gve]

si ma io non ho la più pallida idea di cosa siano quei cookie aggiuntivi, tra l'altro alcuni me li segnala come di profilazione di prime parti e io non saprei nemmeno come crearlo un cookie, figurarsi usarlo per profilare qualcosa

no, non ci siamo proprio. se volevano regolamentare i cookie potevano farlo con chi li crea e non con chi se li trova nelle pagine senza nemmeno sapere se e perchè.

Provato con http://www.cookie-checker.com/ (era stato suggerito da qualcuno qualche giorno fa)? A me li classifica quasi tutti.

[fantaineja]

Scusate come faccio a sapere se per il mio sito è necessario fare qualcosa ??
grazie

[Electronic]

Uè!

La problematica della cookie policy è sparita di colpo???

Forse non è sparita, ma l'argomento è stato ampiamente trattato.
Se vogliamo possiamo fare un sunto di ciò che è emerso.

I cookies possono essere di 2 tipi, tecnici e di profilazione.
Per quanto riguarda i cookies tecnici, non ci sono problemi, basta una pagina di informativa, e il titolare del sito web è a posto.

Per quanto riguarda i cookies di profilazione anche di terze parti, invece, oltre alla pagina di informativa, serve un banner di avviso e accettazione.

Fino a qua siamo tutti d'accordo, il problema sorge sul blocco preventivo dei cookies di profilazione.

C'è chi sostiene che il blocco preventivo è obbligatorio, solo se è il sito stesso a creare cookies di profilazione, mentre invece c'è chi sostiene che il blocco preventivo è obbligatorio per tutti i cookies di profilazione, pure quelli di terze parti.

Purtroppo la stragrande maggioranza dei servizi, sopratutto di banner pubblicitari fa uso di cookie di profilazione, e anche le 2 campagne pubblicitarie utilizzabili su Altervista, fanno uso di questi cookie di profilazione.

In conclusone inserendo sul proprio sito un banner Altervista o Adsesnse, vengono inviati cookie di profilazione sul pc del visitatore.

Adesso ogni utente può fare ciò che ritiene più opportuno, io posso solo dire che per quanto mi riguarda, almeno per il momento, ho deciso di attuare il blocco preventivo, anche in virtù del fatto che se attuo un blocco non obbligatorio, sicuramente non rischio nulla, viceversa se non attuo un blocco che però è obbligatorio, potrei andare incontro a sanzioni.

[geoandcompany]

Salve, avrei una domanda riguardo al mio sito geoandcompany.it. Io ho un sito molto semplice, creato con Alterpages,non ho nessuna pubblicità a pagamento, solo banner di siti amici e non bisogna iscriversi. Non sapendo se devo adeguarlo o meno, ho inserito il codice della privacy policy nella home ed ora appare il link di riferimento e poi, sempre nelle home, ho inserito il codice dei cookie. Va bene quello che ho fatto? E' tutto a posto adesso? Grazie mille per la risposta in anticipo.

Io ho alterato gli script per quanto riguarda i banner. Se altervista non permette la modifica dei loro codici, allora tanto vale che cambino slogan e tolgano banner. Io non uso google adsense comunque, sono altervista normale.

Visto che è obbligatorio anche per i plugin sociali, io ho provato ad alterare anche questi, solo che facendo la prova essi installano cookie senza il consenso (a differenza dei banner). Mi sono accorto che anche se tu salvi l'HTML personalizzato, il tipo di script torna a text/javascript e la classe viene messa dopo il tipo. Questo succede su tutti i plug-in sociali che ho (google+, facebook, twitter). Qualcuno sa come risolvere?

[xantarmob]

Il fatto è che non può essere l'utente a impazzire su queste cose (che in certi casi nemmeno possono essere modificate)... Ogni singolo file alla fine può andare contro le richieste del garante (che logicamente ha fatto una stracavolo di legge sommaria) con conseguenti e/o eventuali multe.
In poche parole se metti un qualsiasi tipo di pubblicità (e non solo) rischi... E al momento Altervista non ha pensato a come risolvere la situazione tranne l'aver implementato un plugin a pagamento (la versione base non assicura una copertura completa e richiede oltretutto - attualmente - l'obbligo di mettere le mani sul codice).
Quindi, se uno ha un blog senza pubblicità, senza pulsanti social e tutto il resto (praticamente un diario personale) può stare tranquillo. Personalmente non so se pagando i 19 euro annui a Iubenda riesco a stare tranquillo...

Io ho alterato gli script per quanto riguarda i banner. Se altervista non permette la modifica dei loro codici, allora tanto vale che cambino slogan e tolgano banner. Io non uso google adsense comunque, sono altervista normale.

Visto che è obbligatorio anche per i plugin sociali, io ho provato ad alterare anche questi, solo che facendo la prova essi installano cookie senza il consenso (a differenza dei banner). Mi sono accorto che anche se tu salvi l'HTML personalizzato, il tipo di script torna a text/javascript e la classe viene messa dopo il tipo. Questo succede su tutti i plug-in sociali che ho (google+, facebook, twitter). Qualcuno sa come risolvere?

[fantaineja]

A me non è chiaro cosa fare ......
Ho generato i codici ma non so dove inserirli ...... Mi potreste aiutare ??
Eventualmente come potrei mettere il sito in manutenzione finche non ho risolto la problematica ...
Grazie

@xantarmob:

Io personalmente non sarei al sicuro, perché manca un servizio non presente su Ibuenda. Per la pubblicità, non sappiamo ancora se il cookie ad.altervista.org è proprio di altervista o se chi per conto di altervista lo ha realizzato. E nel frattempo rimaniamo nel dubbio.

@fantaineja:

I codici li devi mettere nelle pagine del tuo sito. La privacy policy l'ho messa nella sezione footer, mentre la cookie policy nella head. Sì certamente puoi mettere offline il sito, è una cosa che stanno facendo al momento in molti.

[xantarmob]

mi piacerebbe capire come sta la situazione... Mi piacerebbe vedere Altervista più presente, con spiegazioni e rassicurazioni verso i suoi utenti. Ma è tutto appoggiato ad esterni...



[QUOTE=thesimsitaliancommunity;1230164]@xantarmob:

Io personalmente non sarei al sicuro, perché manca un servizio non presente su Ibuenda. Per la pubblicità, non sappiamo ancora se il cookie ad.altervista.org è proprio di altervista o se chi per conto di altervista lo ha realizzato. E nel frattempo rimaniamo nel dubbio.

[gve]

Sinceramente al momento non mi preoccuperei di mettere offline i siti (anche se e` ovviamente l'unico modo di essere sicuri al 100% fintanto che non si ha la policy e la gestione cookie a posto).

Visto che se fate un giro vedrete che molti siti di regioni, comuni e province non sono in regola presumo che a meno che non siate una medio-grossa azienda con agguerriti concorrenti che pur di farvi dispetto provvedono a denunciarvi non corriate grossi rischi.

Del resto le indicazioni del garante su come mettere a posto le cose materialmente sono iniziate ad arrivare dal 8 maggio se girando per il suo sito non ho visto male, quindi i tempi son stati piuttosto stretti. Inoltre fino a pochi giorni fa credo che salvo gli addetti ai lavori pochi sapessero che esisteva questa legge in quanto, sebbene risalga all'anno scorso, mi risulta non se ne sia quasi parlato.

Tutto cio` per dire che credo e spero ci sara` un breve periodo in cui chiuderanno un po' un occhio sulle violazioni.

[blckdrgn]

Vorrei segnalare che sulla policy che dà iubenda con Altervista, non viene messo adForm come creatore di cookies terze parti. Perché manca se è uno degli operatori di pubblicità usati da Altervista? Potete aggiornare?

[xantarmob]

Cookie Law: il Garante controllerà
http://www.webnews.it/2015/06/04/coo...eed%3A+Webnews

Ergo: fidarsi è bene, non fidarsi è meglio (sopratutto se attualmente non si viene adeguatamente supportati).

Sinceramente al momento non mi preoccuperei di mettere offline i siti (anche se e` ovviamente l'unico modo di essere sicuri al 100% fintanto che non si ha la policy e la gestione cookie a posto).

Visto che se fate un giro vedrete che molti siti di regioni, comuni e province non sono in regola presumo che a meno che non siate una medio-grossa azienda con agguerriti concorrenti che pur di farvi dispetto provvedono a denunciarvi non corriate grossi rischi.

Del resto le indicazioni del garante su come mettere a posto le cose materialmente sono iniziate ad arrivare dal 8 maggio se girando per il suo sito non ho visto male, quindi i tempi son stati piuttosto stretti. Inoltre fino a pochi giorni fa credo che salvo gli addetti ai lavori pochi sapessero che esisteva questa legge in quanto, sebbene risalga all'anno scorso, mi risulta non se ne sia quasi parlato.

Tutto cio` per dire che credo e spero ci sara` un breve periodo in cui chiuderanno un po' un occhio sulle violazioni.

Vorrei segnalare che sulla policy che dà iubenda con Altervista, non viene messo adForm come creatore di cookies terze parti. Perché manca se è uno degli operatori di pubblicità usati da Altervista? Potete aggiornare?

Anche io ho chiesto questo e Gianluca mi ha risposto che per altri eventuali cookies di tracciatura basta linkare YourOnlineChoices come la privacy policy di Iubenda già fa.

[Electronic]

Sinceramente al momento non mi preoccuperei di mettere offline i siti (anche se e` ovviamente l'unico modo di essere sicuri al 100% fintanto che non si ha la policy e la gestione cookie a posto).

Visto che se fate un giro vedrete che molti siti di regioni, comuni e province non sono in regola presumo che a meno che non siate una medio-grossa azienda con agguerriti concorrenti che pur di farvi dispetto provvedono a denunciarvi non corriate grossi rischi.

Del resto le indicazioni del garante su come mettere a posto le cose materialmente sono iniziate ad arrivare dal 8 maggio se girando per il suo sito non ho visto male, quindi i tempi son stati piuttosto stretti. Inoltre fino a pochi giorni fa credo che salvo gli addetti ai lavori pochi sapessero che esisteva questa legge in quanto, sebbene risalga all'anno scorso, mi risulta non se ne sia quasi parlato.

Tutto cio` per dire che credo e spero ci sara` un breve periodo in cui chiuderanno un po' un occhio sulle violazioni.

Certo l'indicazione del garante è arrivata l'8 Maggio, ma del 2014, ovvero oltre un anno fa.
Da quel giorno purtroppo le indicazioni non sono mai state modificate.

I siti di Regioni e comuni, non credo utilizzino cookie profilanti, non penso abbiano sui loro siti banner pubblicitari, o altri sistemi di promozione, quindi probabilmente è per questo che si sono limitati a creare la pagina di policy privacy e basta.

Credo pure che molti, come probabilmente pure Altervista, abbiano atteso fino agli ultimi giorni utili, nella speranza di una proroga della legge, o nella speranza di una eventuale modifica.

Purtroppo ciò non è avvenuto, quindi ci siamo ritrovati gli ultimi giorni a correre per provare a mettere il nostro sito in regola, e ci ritroviamo a discutere sul da farsi, e a valutare possibili soluzioni, a legge già in vigore.

Altro dubbio: i cookies di profilazione relativi ai nostri banner, sono da considerarsi (per noi siti ospitati) di terze parti o gestiti direttamente? Perché sinceramente 150 euro di notifica al Garante non li spendo. Inoltre, oltre ai banner, cookies di profilazione non ci sono giusto? I plug-in sociali non sono da considerarsi di terze parti no?