Se gestite un ecommerce è molto importante rispettare tutti gli adempimenti legali richiesti, tra cui pubblicare unacookie policya norma. In questo articolo vi spieghiamo cos'è una cookie policy (o政治黄化'uso一些饼干), le principali informazioni da pubblicare online e tutto quello che c'è da sapere su questo importante documento che non può mancare sul vostro sito web.
Guida legale per titolari di ecommerce
Tutti gli adempimenti legali necessari per aprire un ecommerce in regola.
Inserisci il tuo indirizzo email e la riceverai direttamente nella tua casella di posta.
Ci siamo quasi: inserisci il tuo indirizzo email qui sotto per ottenere l'accesso immediato.
Inserendo la tua email qui sotto, presti il tuo consenso a ricevere comunicazioni commerciali, newsletter e la guida gratuita da parte di Shopify, via email.
Indice
- Cos'è un cookie?
- Cos'è una cookie policy?
- Quali sono le tipologie di cookie?
- Come generare una cookie policy a norma
Cos'è un cookie?
Con il termine “cookie” si intende solitamente un piccolo file che viene installato sul dispositivo dell’utente quando visita un sito web.
Il cookie svolge diverse funzioni e può essere rilasciato direttamente dal gestore del sito oppure da fornitori terzi. È quindi molto importante che il vostro sito di ecommerce pubblichi unacookie policya norma, in grado di spiegare ai vostri clienti quali cookie vengono rilasciati dal sito, da chi, e per quali finalità.
Cos'è una cookie policy?
La cookie policy, o政治黄化'uso一些饼干, è un documento che spiega ai visitatori del vostro sito web quali cookie vengono rilasciati dal sito, da quali soggetti, e per quale scopo.
Quali sono le tipologie di cookie?
Pergenerare una cookie policy a normadovete sapere quali sono le tipologie di cookie. I cookie possono essere divisi in due grandi categorie in base:
- Al soggetto che rilascia i cookie, che a loro volta si suddividono incookie di prima parte(rilasciati direttamente dal vostro sito web) ocookie di terza parte(rilasciati da fornitori terzi, ad esempio Facebook o Google);
- Alla finalità dei cookie,che a loro volta si differenziano incookie tecnici(quelli che permettono al sito di funzionare correttamente e secondo le aspettative dell’utente, ad esempio salvando gli articoli nel carrello o ricordando le impostazioni dell'utente) ecookie di profilazione(ad esempio quelli di profilazione pubblicitaria per mostrare annunci coerenti con la navigazione dell'utente, o analitici che forniscono informazioni su come gli utenti interagiscono con il vostro sito tracciando i loro comportamenti).
Le diverse combinazioni di cookie
In base a quanto descritto sopra, i cookie si possono quindi ulteriormente categorizzare in:
- Cookie di prima parte e tecnici,quelli rilasciati direttamente dal vostro ecommerce per finalità “tecniche”, vale a dire per permettere il corretto funzionamento del sito;
- Cookie di profilazione e di terza parte,quelli rilasciati da società terze (Facebook, Google, ecc.) per permettervi sostanzialmente di mostrare pubblicità personalizzata oppure per finalità statistiche.
In base alle normative vigenti, l'utente deve sempre poter manifestare il consenso al rilascio dei cookie e comprendere l'utilizzo e le finalità di questi ultimi. Ecco perché implementare unacookie policy a normasul vostro sito di ecommerce è di vitale importanza pervendere rispettando gli adempimenti legalie non incombere in sanzioni.
Pronto per aprire il tuo negozio online? Inizia la tua prova gratuita con Shopify. Non serve la carta di credito.
Come generare una cookie policy a norma
Quanto descritto sopra è molto utile per capire come pubblicare sul vostro sito unacookie policy a norma: questo documento dovrà indicare quali cookie di prima/terza parte oppure di profilazione/statistica sono rilasciati dal vostro sito.
Ad esempio, con riferimento ai cookie tecnici di prima parte (sempre presenti nei siti ecommerce), dovrete indicare:
- Nome del cookie (se noto);
- Finalità di utilizzo;
- Durata di archiviazione sul dispositivo dell'utente.
Con riferimento ai cookie di profilazione, unacookie policy a normadeve indicare all’utente:
- La società fornitrice del cookie;
- La finalità del cookie;
- Il link alla privacy policy (o Informativa sulla privacy) del fornitore del cookie;
- Il link alla pagina del sito del fornitore del cookie che ospita lo strumento di “opt-out” (vale a dire lo strumento che permette di disabilitare il cookie). Se lo strumento non è disponibile, è sufficiente comunicare all’utente che può disabilitare il cookie utilizzando le opzioni del proprio browser.
Inoltre, unacookie policy a normadeve indicare i vostri dati societari (denominazione, sede legale, P. IVA, capitale sociale, ecc) e informare gli utenti sulla possibilità di disabilitare i cookie accedendo alle impostazioni del browser.
Il consenso al rilascio dei cookie
Unacookie policy a normadeve anche indicare le modalità con le quali l’utente può accettare i cookie di profilazione eventualmente rilasciati dal sito. Ecco le modalità più frequenti:
- Accettazione di una formula presente nel “banner cookie” (il banner che compare al primo accesso sul sito da parte dell’utente). Ad esempio, cliccare sulla dicitura “Ok, ho capito”;
- Chiusura del banner cookie;
- Apertura di una nuova pagina del sito.
Vi segnaliamo che l’attività di “scroll” della paginanon è un’attività idoneaa far accettare i cookie in quanto non dimostra un consenso espresso dell’utente (l’utente avrebbe potuto scrollare inavvertitamente la pagina, senza però alcuna intenzione di accettare i cookie). Pertanto, vi sconsigliamo di permettere all’utente di accettare i cookie semplicemente “scrollando” la pagina o comunque continuando la navigazione nel sito.
Ricordiamo inoltre che non tutti i servizi del vostro ecommerce rilasciano cookie: un “fraintendimento” abbastanza comune su Internet è quello di ritenere che tutti i servizi implementati sul sito rilascino cookie. Questa convinzione è errata e può condurre a pubblicare una cookie policy non a norma: ad esempio, quasi tutti i sistemi di pagamento non rilasciano cookie sul vostro sito.
Per pubblicare unacookie policy a normaè necessario analizzare quali cookie vengono effettivamente rilasciati dal vostro sito web e qualificare questi cookie in base ai principi sopra esaminati. Per semplificarvi la procedura, su Internet ci sono molti servizi gratuiti che effettuano lo scan dei cookie rilasciati dal sito, come ad esempioCookiebotoppureCookieserve.
Le sanzioni
Le sanzioni amministrative per la violazione degli obblighi di informazione e per l’installazione dei cookie senza il consenso dell’utente possono essere di importi molto rilevanti, fino a 120.000,00 (centoventimila) euro.
La redazione di unacookie policy a norma, e l’adozione delle idonee misure indicate, è quindi opportuna sia per evitare sanzioni che per offrire all’utente la miglior tutela possibile, oltre alla miglior gestione del flusso di dati e informazioni raccolti dal sito.
Il Regolamento ePrivacy semplificherà i cookie…
Riteniamo opportuno informarvi che per il 2021 è atteso ilRegolamento ePrivacyeuropeo. Questo regolamento disciplinerà in modo specifico la tematica privacy in ambito digitale. In particolare, è attesa una modifica della normativa sui cookie, soprattutto nel senso di non richiedere più il consenso per i cookie di profilazione statistica.
Quando il Regolamento verrà pubblicato, sarà ovviamente nostra cura aggiornarvi il prima possibile. Nel frattempo, se non l'avete già fatto, vi consigliamo di implementare unacookie policy a normaper il vostro sito web seguendo i consigli di questa guida.
Infine, per vendere online rispettando tutte gli obblighi legali, vi consigliamo di leggere gli altri articoli della nostra sezioneAdempimenti legali.
Note sull’AutoreLorenzo Grassanoè pioniere del diritto dell’ecommerce e della privacy. Assiste web agency, siti e start-up italiani e stranieri. Da quando ha fondatoLegalBlink, generatore di documenti legali specifico per ecommerce e con un team di legali a supporto, acquista tutto solo online.