Il vostro sito web ha bisogno di una politica sui cookie perché i cookie di Internet sono considerati dati personali e sono soggetti a requisiti legali specifici in base a quasi tutte le leggi sulla privacy.
Di seguito, spiego meglio perché i siti web hanno bisogno di politiche sui cookie e illustro come aggiungerne una nel formato preferito utilizzando un generatore, un modello e un approccio fai-da-te.
Come aggiungere correttamente un'informativa sui cookie al proprio sito web
È possibile aggiungere una politica sui cookie al proprio sito web utilizzando un generatore di informativa sui cookie, personalizzando un modello gratuito o adottando un approccio fai-da-te.
- Per aggiungere una politica sui cookie al vostro sito web, dovete innanzitutto creare la politica, pubblicarla sul vostro sito e collegarvi ad essa dal vostro footer, cookie bannere dal centro per la privacy.
- Per redigere una cookie policy per il vostro sito web, potete scriverne una vostra, oppure utilizzare un generatore di informativa sui cookieo personalizzare il nostro modello di informativa sui cookie per adattarlo alle vostre esigenze aziendali.
Esaminiamo i tre metodi in modo più dettagliato:
Utilizzare il generatore di informativa sui cookie di Termly
Il modo più semplice per creare una politica sui cookie per il vostro sito web è utilizzare il nostro generatore di informativa sui cookie.
In primo luogo, il vostro sito web viene analizzato utilizzando il nostro cookie scanner.
Lo scanner suddivide automaticamente i cookie in sei tipi, che possono essere rivisti e modificati se necessario:
- Essenziali
- Prestazioni e funzioni
- Analisi e personalizzazione
- Pubblicità
- Rete sociale
- Non classificati
In questo modo la vostra politica sui cookie viene generata automaticamente, risparmiando tempo e semplificando il processo.
Verrete quindi guidati attraverso il processo di personalizzazione di un banner di consenso, come mostrato nella schermata sottostante.
Nel nostro builder vi forniamo alcuni temi di banner consentiti, ma potete anche aggiungerne di vostri in modo che si adattino perfettamente all'estetica del vostro marchio, come mostrato di seguito.
I nostri strumenti bloccano anche i cookie e gli script di terze parti fino a quando i vostri utenti non danno il loro consenso, il che vi mantiene in conformità con le leggi di cui abbiamo parlato sopra e non solo.
Inoltre, conserva un registro delle preferenze di consenso impostate dagli utenti per almeno 180 giorni, come consigliato per rimanere conformi al GDPR. È possibile impostare un intervallo di date ed esportare il registro dei consensi degli utenti in qualsiasi momento direttamente nella dashboard Termly , mostrata di seguito.
Una volta creato, selezionare il pulsante Aggiungi al sito web nell'angolo in alto a destra dello schermo:
Verranno presentate tre opzioni per aggiungere la polizza al sito web, come mostrato nella schermata seguente.
Scegliete il metodo che preferite, quindi fate clic sul pulsante verde Copia negli appunti e aggiungete il codice o l'uRL direttamente nei punti in cui volete ospitare l'accordo nel backend del vostro sito web.
Ad esempio, il nostro link è presente in alcuni punti, ma appare sempre nel piè di pagina del nostro sito web, come si può vedere nello screenshot qui sotto.
Usa il nostro modello di informativa sui cookie gratuito modello di informativa sui cookie
Un altro modo semplice per aggiungere una politica sui cookie al vostro sito web è utilizzare il nostro modello di informativa sui cookie scaricabile gratuitamente . modello di informativa sui cookie.
La compilazione richiede solo pochi minuti, soprattutto se si utilizza il nostro cookie scanner gratuito per scansionare, classificare ed esaminare i cookie utilizzati dal proprio sito web.
Dopodiché, tutto ciò che dovete fare è personalizzare le sezioni viola dell'informativa per riflettere i cookie, le informazioni e i dettagli specifici rilevanti per la vostra attività, come illustrato nella schermata sottostante.
La schermata sottostante mostra una delle molteplici sezioni del modello in cui è possibile elencare i tipi di cookie utilizzati dal sito web in base alla categoria in cui rientrano.
Poi potete pubblicare la politica sul vostro sito web o convertirla nel formato di codice che preferite e collegarla ogni volta che volete che i vostri utenti vi accedano, ad esempio nel piè di pagina del vostro sito web e in una notifica sui cookie.
È comunque vostra responsabilità tracciare le preferenze di consenso dei vostri utenti e, se rientrate nel campo di applicazione del GDPR, mantenere un registro del consenso per almeno 180 giorni.
Fare tutto manualmente
Potreste scegliere di scrivere la vostra politica sui cookie, ma dovreste aspettarvi che questo metodo richieda molto tempo, energia e risorse, in quanto sareste obbligati a farlo:
- Effettuate una verifica dei cookie sul vostro sito web
- Creare una politica sui cookie da zero
- Costruite il vostro banner di consenso
- Mantenere un registro dei consensi accurato
l'approccio fai-da-te è consigliato solo a chi ha le competenze tecniche adeguate e una conoscenza approfondita delle leggi e della privacy dei dati. Se si tralascia qualcosa si rischia di incorrere in problemi legali.
Perché i siti web utilizzano le politiche sui cookie
I siti web utilizzano le politiche sui cookie per spiegare ai visitatori il loro utilizzo, perché è un requisito legale ai sensi di leggi come il GDPR e il CPRA e perché essere onesti su quali tipi di informazioni personali si stanno tracciando è la cosa giusta da fare.
Ma prima di approfondire l'argomento, definiamo rapidamente cosa sono i cookie:
- I cookie sono piccoli file di testo contenenti dati che di solito contengono un identificatore univoco o ID cookie.
Poiché gli ID dei cookie possono essere utilizzati per identificare un individuo, i cookie sono considerati informazioni personali ai sensi di alcune leggi sulla privacy, tra cui il GDPR e il CCPA/CPRA.
Queste leggi stabiliscono ulteriori linee guida legali che le aziende devono seguire per raccogliere, utilizzare, archiviare, condividere o vendere le informazioni personali raccolte dagli utenti.
La trasparenza dei dati è la cosa giusta da fare
Anche se non rientrate in nessuna legge sulla privacy, ritengo che essere trasparenti con gli utenti riguardo ai dati personali che tracciate sia la cosa giusta da fare, il che significa elencare i diversi tipi di cookie Internet che utilizzate in una politica sui cookie.
I consumatori oggi tengono alla loro privacy più che mai, basta guardare queste statistiche sulla privacy dei dati che aprono gli occhi:
- Il 63% degli utenti di Internet ritiene che la maggior parte delle aziende non sia trasparente su come vengono utilizzati i loro dati(Tableau)
- Il 92% degli americani è preoccupato per la propria privacy utilizzando internet(TrustArc)
- Il 48% degli utenti ha smesso di fare acquisti presso un'azienda per problemi di privacy(Tableau)
- Il 33% degli utenti ha interrotto i rapporti con le aziende per problemi legati ai dati: aziende di social media, ISP, rivenditori, fornitori di carte di credito e così via(Cisco).
Quando il vostro sito web ha bisogno di una politica sui cookie?
Il vostro sito web ha bisogno di una politica sui cookie se utilizza i cookie per tracciare i dati degli utenti e se la vostra azienda soddisfa le soglie di qualsiasi legge sulla privacy dei dati.
Nella tabella che segue, ho riassunto le soglie legali per diverse leggi sulla privacy dei dati, in modo che possiate determinare se la vostra azienda rientra nella loro giurisdizione.
| Legge sulla privacy dei dati | Soglia legale |
| Regolamento generale sulla protezione dei datiGDPR) | Qualsiasi azienda che si rivolge a soggetti interessati nell'Unione Europea (UE) che:
|
|
Legge sulla protezione dei consumatori della California (CCPA) & Legge sui diritti alla privacy della California (CPRA) |
Organizzazioni a scopo di lucro operanti in California che soddisfano una o più delle seguenti condizioni:
|
| Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA) | Qualsiasi organizzazione che svolga attività commerciali in Virginia o che si rivolga con prodotti e servizi ai residenti della Virginia e che controlli o elabori i dati personali di almeno:
|
Se soddisfate una qualsiasi di queste soglie, in base a ciascuna legge dovete rispettare obblighi specifici per l'utilizzo dei cookie per la raccolta, l'archiviazione e il trattamento dei dati personali degli utenti, che ho riassunto per voi nella prossima sezione.
Quali leggi richiedono una politica sui cookie?
Tutte le seguenti leggi sulla privacy dei dati richiedono alle aziende di pubblicare politiche sui cookie o di influenzarne in qualche modo l'utilizzo.
GDPR
Poiché i cookie sono legalmente considerati come informazioni personali, è necessario seguire requisiti molto specifici per l'utilizzo dei cookie ai sensi del GDPR.
Le linee guida fondamentali da seguire sono
- Sapere quali cookie utilizza il vostro sito web e a quale categoria appartengono
- Illustrare l'uso dei cookie in un'informativa sulla privacy e in un'informativa sui cookie
- Rendere gli utenti consapevoli di entrambe le politiche utilizzando un linguaggio chiaro
- Ottenere un consenso chiaro ed esplicito da parte degli utenti prima di inserire qualsiasi cookie nel loro browser
- Consentire agli utenti di modificare le proprie preferenze in materia di cookie o di rinunciare al tracciamento in qualsiasi momento.
- Rispettare le preferenze di consenso degli utenti
- Mantenere un registro recuperabile delle preferenze di consenso ai cookie dei vostri utenti.
Il GDPR stabilisce, all'articolo 7, che quando il trattamento è basato sul consenso, le aziende devono essere in grado di dimostrare che gli utenti hanno acconsentito al trattamento dei loro dati personali. Pertanto, ai sensi del GDPR , il consenso non si traduce in caselle di controllo pre-selezionate per i cookie.
Utilizzate invece un banner per consenso ai cookie che preveda il metodo del consenso clickwrap per ottenere e tracciare le preferenze dei vostri utenti consenso ai cookie in modo GDPR.
La direttiva ePrivacy
La direttiva ePrivacy (o legge europea sui cookie ), una normativa sulla privacy dell'UE, impone ai siti web di ottenere il consenso degli utenti prima di recuperare o memorizzare le loro informazioni personali, anche attraverso l'uso dei cookie.
Questa legge dà ai consumatori il diritto di dire no alla raccolta, all'archiviazione e all'utilizzo dei loro dati.
Se avete un sito web di utenti dell'UE e tracciate i loro dati personali, siete tenuti a fare tutto ciò che segue in base alla legge sui cookie dell'UE:
- Astenersi dall'inserire cookie nel browser degli utenti fino a quando questi non danno il loro consenso.
- Chiedete il consenso per tutti i tracker e i cookie presenti sul vostro sito
- Fornite agli utenti informazioni dettagliate su tutti i tracker e i cookie presenti sul vostro sito.
- Offrire agli utenti un modo per rinunciare o revocare il consenso con la stessa facilità con cui si accede al sito.
Per conformarsi alla Direttiva ePrivacy, è necessario chiedere il consenso esplicito degli utenti prima di inserire qualsiasi cookie nel loro browser, rispettare le preferenze di consenso degli utenti e fornire loro una politica sui cookie completa.
CCPA/CPRA
Il CPRA modifica alcune parti del CCPA, in modo che le due leggi lavorino insieme per fornire un unico insieme di obblighi per le aziende e di diritti alla privacy per i consumatori californiani.
Questi emendamenti classificano specificamente gli ID dei cookie come informazioni personali, definite nella sezione 1798.140 della legge come:
... informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente associabili a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore o famiglia.
Ai sensi del CCPA e del CPRA, non è necessario ottenere il consenso esplicito degli utenti prima di utilizzare i cookie. un'eccezione è rappresentata dal targeting e dall'elaborazione di informazioni sui minori di 13 anni.
Tuttavia, è necessario informare gli utenti che si stanno utilizzando i cookie e fornire loro dettagli quali:
- Quali categorie di cookie utilizzate e perché
- Se i cookie raccolgono informazioni personali sensibili e qual è la loro finalità
- Come rinunciare all'uso dei cookie
- Con quali terze parti vendete o condividete le informazioni personali raccolte dai cookie
- Ulteriori dettagli sui diritti di opt-in per i minori di 13 anni
Il CPRA definisce le informazioni personali sensibili come:
- Numeri di identificazione (previdenza sociale, patente di guida, documenti statali, numeri di passaporto)
- Informazioni di accesso all'account in combinazione con eventuali codici di accesso di sicurezza, password o altre credenziali richieste per accedere all'account.
- Geolocalizzazioni precise
- Origine razziale o etnica
- Credenze religiose o filosofiche
- Adesioni al sindacato
- Contenuto della posta, delle e-mail e dei messaggi di testo dei consumatori
- Dati genetici
- Dati biometrici
- Dati sulla salute
- Vita sessuale e orientamento sessuale
La conformità sia al CCPA che al CPRA-cookie può essere ottenuta con un'impostazione adeguata del cookie banner e con il collegamento a una cookie policy che illustri chiaramente tutti i dettagli sopra menzionati.
Ma ricordate che il CPRA concede ai consumatori il diritto di rifiutare o limitare l'uso dei loro dati personali sensibili per la pubblicità mirata, che in genere comporta l'uso di cookie di tracciamento.
Pertanto, è necessario fornire agli utenti un modo semplice per esercitare questo diritto di opt-out e rispettare le loro preferenze di consenso.
Virginia CDPA
I cookie sono considerati dati personali ai sensi della legge sulla protezione dei dati dei consumatori della Virginia (CDPA), definiti nella sezione 59.1-571 come:
... qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile.
La legge prevede anche una categoria separata di dati personali sensibili, soggetti a un numero ancora maggiore di diritti dell'utente. È necessario ottenere il consenso dell'utente prima di trattarli, compresi quelli raccolti attraverso i cookie.
La CDPA definisce i dati personali sensibili come uno qualsiasi dei seguenti dettagli:
- Origine razziale o etnica
- Credenze religiose o filosofiche
- Diagnosi di salute mentale o fisica
- Orientamento sessuale
- Cittadinanza o stato di immigrazione
- Dati genetici
- Dati biometrici
- Geolocalizzazione precisa
- Dati personali raccolti da un bambino conosciuto
In base a questa legge, siete anche tenuti ad avere un avviso sulla privacy e una politica sui cookie che illustri tutte le seguenti informazioni in modo chiaro, ragionevolmente accessibile e significativo:
- Lo scopo della raccolta dei dati personali
- Quali categorie di dati personali trattate
- Se alcune categorie di informazioni personali sono condivise o vendute a terzi
- Spiegare come gli utenti possono inviare richieste
- Fornire agli utenti un modo per appellarsi alle decisioni relative alle loro richieste.
- Indicare chiaramente il trattamento dei dati personali per la pubblicità mirata
- Fornire diritti di opt-out per il trattamento dei dati
Riassunto
un'informativa sui cookie è un documento necessario che informa gli utenti sui cookie utilizzati dal vostro sito web e delinea i loro diritti sulle modalità di tracciamento, elaborazione, condivisione, vendita o utilizzo dei dati.
Averne uno è un aspetto importante della conformità alla maggior parte delle leggi sulla privacy, insieme all'ottenimento e al rispetto del consenso degli utenti.
Anche se potreste fare tutto da soli, il nostro generatore di informativa sui cookie o modello può aiutarvi a ottenere la conformità dei cookie sul vostro sito web in conformità con le leggi sulla privacy.
Scritto da Hanna De La Garza
Hanna De La Garza è una scrittrice specializzata in privacy presso Termly una laurea in giornalismo presso l'Università della Florida. Crea risorse interessanti su privacy dei dati, gestione del consenso, aggiornamenti normativi e altro ancora.
Leggi tutti i post di Hanna De La Garza
Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).
Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
