mettersi in regola per il GDPR

[scudettowebblog]

Salve a tutti.
Avrei bisogno di alcuni lumi in ordine al GDPR.
Parto col dire che sul mio blog non ci sono inserzioni commerciali, non faccio pubblicità e non vendo prodotti. Semplicemente tratto di sport e di una community. Il blog è interamente gestito da me.
Tra i vari servizi che utilizzo/offro ai visitatori vi sono
-1 fotogallery (fatta con nextgen gallery) nella quale sono state fotografate le persone che mi avevano fornito queste foto.
-1 newsletter (aol easymail newsletter)
-possibilità per tutti gli utenti di lasciare messaggi nei post o nella tagboard (simple ajasxshoutbox)
- possibilità per tutti gli utenti di condividere i contenuti social (sharethis)
- possibilità per me di sapere la localizzazione degli utenti (WP statistics)

Al momento utilizzo iubenda per la cookie policy.
Avrei bisogno di capire cosa dovrei inserire per rendere a norma il mio blog con la nuova normativa.
Presumo di dover mettere un'informativa sulla newsletter, sui commenti e sulla tagboard e forse dovrei prevedere qualcosa ad hoc per la fotogallery, o sbaglio?
(ulteriore sottodomanda: se la fotogallery la metto in un'area riservata, avrei comunque bisogno di pubblicare un'informativa?)
Esiste qualche plugin che mi può semplificare tali operazioni?(magari in italiano?)


Attendo fiducioso vostre indicazioni sul punto. :)
Grazie mille

[alemoppo]

Su come abilitare i vari servizi, puoi vedere in questo tutorial.
La fotogallery non credo faccia raccolta dati: dipende da quale utilizzi ma mostrando foto normalmente non vengono raccolti dati.

Ciao!

[scudettowebblog]

Grazie per la celere risposta.
ottimo il tutorial, se ho ben capito, per non sbagliare dovrei aggiungere tra i servizi, tutti i plugin che uso per raccogliere dati o interagire con i miei lettori... è corretto? (o è sufficiente aggiungere solo quei due di altervist?)

Il dubbio sulla Fotogallery è se possiamo considerare trattamento di dati, la raccolta delle fotografie che vengono pubblicate, questo perchè sono comunque immagini che ritraggono persone (identificate con nickname, o comunque identificabili)...

che dite?

[alemoppo]

ottimo il tutorial, se ho ben capito, per non sbagliare dovrei aggiungere tra i servizi, tutti i plugin che uso per raccogliere dati o interagire con i miei lettori... è corretto? (o è sufficiente aggiungere solo quei due di altervist?)

Aggiungili tutti, in generale ad esempio se usi un sistema dei commenti aggiungilo, stesso discorso per analytic se lo utilizzi.

Il dubbio sulla Fotogallery è se possiamo considerare trattamento di dati, la raccolta delle fotografie che vengono pubblicate, questo perchè sono comunque immagini che ritraggono persone (identificate con nickname, o comunque identificabili)...

Non sono in grado di darti una risposta giuridicamente corretta, però il GDPR tratta dei contenuti dei visitatori che visitano il sito; per pubblicare volti di persone devi avere il loro consenso ma non centra con i visitatori del sito.

Ciao!

[scudettowebblog]

Aggiungili tutti, in generale ad esempio se usi un sistema dei commenti aggiungilo, stesso discorso per analytic se lo utilizzi.


Non sono in grado di darti una risposta giuridicamente corretta, però il GDPR tratta dei contenuti dei visitatori che visitano il sito; per pubblicare volti di persone devi avere il loro consenso ma non centra con i visitatori del sito.

Ciao!

gentilissimo, grazie mille :)

[italia3dprint]

Non sono esperto in materia ma nel tutorial si sta parlando di Cookies Policy, il GDPR è tutt'altra cosa. Anche perchè alla data di uscita di questo tutorial il GDPR era solo un neurone nella testolina bacata di qualche funzionario europeo.
Il GDPR tratta il modo in cui vengono conservati, trattati e salvaguardati i dati degli utenti, tramite un regolamento da sottoscrivere o operazioni simili. Il fine ultimo non è l'avvertimento, come era per la politica dei Cookies ma proprio il trattamento.
Quindi per esempio se si ricevono mail da utenti, si deve redigere un regolamento su come si intende proteggere l'indirizzo (tramite l'ausilio di firewall fisici, criptati, ecc ecc), che indichi tutte le persone che possono aver accesso al dato (quindi il personale dell'host e il personale del blog) e in linea teorica bisogna anche redigere un registro in cui devono essere registrati tutti questi eventi.
Io sono inciampato nel GDPR per il mio lavoro e questo è quello che ho capito.
Ovviamente spero di sbagliarmi e aspetto una risposta dallo staff.

[alemoppo]

Per ora è sufficiente attivare la cookies policy. Per quanto riguarda i dati, wordpress dovrebbe rilasciare aggiornamenti per risolvere il problema (es sui commenti, wordpress dovrebbe rilasciare un aggiornamento sulla possibilità di eliminare tutti i dati).
Finché il blog utilizza servizi base, non c'è granché da fare se non abilitare Iubenda. Se poi ci sono altri plugin più avanzati che richiedono dati, allora bisogna adattarsi caso per caso.

Ciao!

[starverses]

Tutorial interessante ma non ho trovato da dove passare, per generare la cookie policy, nel caso di un sito.
Potete supportarmi?

Grazie, saluti

[GraphOGLRisorse]

Salve starverses,
la guida da seguire è sempre questa: attivare la cookie policy gratis

Se le serve per un AlterBlog (Hosting Wordpress gestito) può farlo da Impostazioni -> Cookie policy
Se le serve per un AlterSito (Hosting con file manager) può farlo da qui.

Cordiali saluti.

[starverses]

Ho visto che è possibile generare il tutto nella sezione "Accessori" della Gestione Sito e ho provveduto a generarli per starverses
Ma ho due dubbi:

1. Riguardo il "Codice per la Privacy Policy", si menziona: "Inserire il seguente codice nel piè di pagina, per mostrare il collegamento alla Privacy Policy e al pannello per gestire le preferenze pubblicitarie."

Domanda: di quale pagina e di quale pannello si parla?

1. Riguardo il "Codice per la cookie policy", si menziona: "Inserire il seguente codice prima della chiusura del tag <head> delle pagine del tuo sito."

Domanda: come individuo le pagine di cui si parla?

Il forum è creato (in corso) utilizzando PHPBB 3.3.5

[GraphOGLRisorse]

Nella guida si fa riferimento in senso generico per siti con pagine statiche.

Nel caso di CMS/aplicativi php che hanno per la maggior parte pagine dinamiche, basta inserirli in elemnti caricati in tutte le pagine.

Ad esempio per phpBB, il codice per la cookie policy può essere messo nel file dell'header mentre il codice per la Privacy Policy nel file del footer.

Cordiali saluti.

[alemoppo]

Se può esserti utile, vedi questa risposta (per qualsiasi dubbio/domanda, chiedi pure!).

Ciao!

[starverses]

A parte che la linea contenente "footer-copyright" si trova nell'overall_footer.html

ho eseguito quanto richiesto, come evidenziato qui:

1) In overall_header.html


{$STYLESHEETS}

<!-- EVENT overall_header_stylesheets_after -->

<a href="https://www.iubenda.com/privacy-policy/96337017" rel="noreferrer nofollow" target="_blank">Privacy Policy</a>
- <a href="#" role="button" class="iubenda-advertising-preferences-link">Personalizza tracciamento pubblicitario</a>

</head>
------------------------------------------------------------------------------------------------------------------
2)In overall_footer.html

<p class="footer-row">
<span class="footer-copyright">{{ CREDIT_LINE }}</span>
</p>

<link rel="preload" as="script" href="https://cdn.iubenda.com/cs/iubenda_cs.js"/>
<link rel="preconnect" href="https://www.iubenda.com"/>
<link rel="preconnect" href="https://iubenda.mgr.consensu.org"/>
<link rel="preconnect" href="https://hits-i.iubenda.com"/>
<link rel="preload" as="script" href="https://cdn.iubenda.com/cs/tcf/stub-v2.js"/>
<script src="https://cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script>
(_iub=self._iub||[]).csConfiguration={
cookiePolicyId: 96337017,
siteId: 2402997,
localConsentDomain: 'starverses.altervista.org',
timeoutLoadConfiguration: 30000,
lang: 'it',
enableTcf: true,
tcfVersion: 2,
googleAdditionalConsentMode: true,
consentOnContinuedBrowsing: false,
banner: {
position: "bottom",
acceptButtonDisplay: true,
customizeButtonDisplay: true,
closeButtonDisplay: false,
fontSizeBody: "14px",
},
}
</script>
<script async src="https://cdn.iubenda.com/cs/iubenda_cs.js"></script>
<style>
@media (max-width: 639px) {
#iubenda-cs-banner.iubenda-cs-default .iubenda-cs-rationale {
height: 55vh !important;
min-height: 320px !important;
}
}
</style>

ma non capisco se funzioni. pulendo cache e temporanei compare:

Informativa
Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità come specificato nella [url=http://www.iubenda.com/privacy-policy/96337017/cookie-policy?an=no&s_ck=false&newmarkup=yes]cookie policy.

Per quanto riguarda la pubblicità, noi e terze parti selezionate, potremmo utilizzare dati di geolocalizzazione precisi e fare una scansione attiva delle caratteristiche del dispositivo ai fini dell’identificazione, al fine di archiviare e/o accedere a informazioni su un dispositivo e trattare dati personali come i tuoi dati di utilizzo, per le seguenti finalità: annunci e contenuti personalizzati, valutazione degli annunci e del contenuto, osservazioni del pubblico e sviluppo di prodotti.

Puoi liberamente prestare, rifiutare o revocare il tuo consenso, in qualsiasi momento, accedendo al pannello delle preferenze pubblicitarie.

Puoi acconsentire all’utilizzo di tali tecnologie chiudendo questa informativa.

E' ok?

[starverses]

UPDATE:

"Privacy Policy - Personalizza tracciamento pubblicitario" appare in cima alla finestra ma è poco visibile.
Come posizionarlo affianco a FAQ nella schermata iniziale del Prosilver e con colore #FF0000?

[alemoppo]

Puoi mostrare la pagina di esempio? Di quale sito stiamo parlando?

Ciao!

[frasidipace]

Salve,
il banner viene proposto in modo corretto, ovviamente in base ai servizi che sono stati configurati su Iubenda, ma mi sembra siano stati configurati solo i servizi di Altervista che, tra l'altro, sono quelli impostati di default.
Trattandosi di un forum, immagino che vi sia un modulo di registrazione e, quindi, deve essere aggiunto in Iubenda, così come va aggiunto il servizio di apertura/commento post.
Il consenso all'uso dei dati personali deve essere poi memorizzato, ma non so se PHPBB abbia qyesta funzionalità nativa.
Per quanto riguarda i link Privacy Policy e Personalizza Tracciamento Pubblicitario mi sembra siano stati inseriti nel BODY anziché nel FOOTER.
Nel footer, inoltre, vi è un altro link ad una Privacy Policy diversa da quella di Iubenda.

Non mi è chiaro, infine, il motivo per cui sia stato aggiunto PHPBB ad un sito Wordpress, visto che ci sono plugins per Wordpress che consentono di gestire forum. Tra l'altro, se gli utenti, potranno commentare gli articoli sul blog, dovranno fare una doppia registrazione, al blog ed al forum, nonché accettare due cookie/privacy policy distinte.

Saluti