Iubenda e blocco cookies

dedolab

Iubenda e blocco cookies

Ho sottoscritto un abbonamento ad Iubenda per adeguare un sito alla normativa GDPR quindi ho configurato i servizi presenti all'interno del sito in modo da ottenere la cookie policy e la privacy policy; tuttavia non ho ben capito se il blocco preventivo dei cookie che fornisce iubenda avviene in automatico...cioé se lo script di iubenda individua e blocca preventivamente i servizi che utilizzano cookie o se invece bisogna mettere mano al codice bloccando manualmente ogni singolo script che genera i cookie.

altrasoluzione

Ciao,
da quel che ricordo bisogna aggiungere un codice che si occupa di bloccare gli script, ma non mi ricordo esattamente quale.
Però la documentazione sulla configurazione è abbastanza chiara, anche se migliorabile.

dedolab

@altraSoluzione said:

Ciao,
da quel che ricordo bisogna aggiungere un codice che si occupa di bloccare gli script, ma non mi ricordo esattamente quale.
Però la documentazione sulla configurazione è abbastanza chiara, anche se migliorabile.
Ok pensavo facesse tutto in automatico....allora meglio cookiebot
Ne approfitto per chiederti se esiste un modo per "testare" l'effettivo blocco di un determinato cookie

altrasoluzione

Io utilizzo l'estensione Web Developer per Chrome la quale, tra le altre cose, ti permette di vedere i cookie:
https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm

Ma anche i DevTools di Chrome (pannello Application) e i Developer Tools di Firefox (pannello Storage) permettono di farlo premendo F12.

dedolab

@altraSoluzione said:

Io utilizzo l'estensione Web Developer per Chrome la quale, tra le altre cose, ti permette di vedere i cookie:

Ma anche i DevTools di Chrome (pannello Application) e i Developer Tools di Firefox (pannello Storage) permettono di farlo premendo F12.

Ok, ancora una cosa; utilizzando iubenda non ho capito come e dove vegono memorizzati i consensi alla cookie policy che la normativa GDPR impone di conservare.

altrasoluzione

@dedolab said:

Ok, ancora una cosa; utilizzando iubenda non ho capito come e dove vegono memorizzati i consensi alla cookie policy che la normativa GDPR impone di conservare.

Ma lo sai che questa cosa non l'ho capita neanche io? Gli ho anche scritto per chiedere spiegazioni ma mi hanno risposto scusandosi per il ritardo dovuto alla grande quantità di richieste per il GDPR... ma senza fornirmi la spiegazione richiesta.

Sinceramente, sospetto che questa "feature" sia parte del pacchetto GDPR, ben più costoso della Cookie Solution, ma spero di essere smentito!

dedolab

@altraSoluzione said:

Ma lo sai che questa cosa non l'ho capita neanche io? Gli ho anche scritto per chiedere spiegazioni ma mi hanno risposto scusandosi per il ritardo dovuto alla grande quantità di richieste per il GDPR... ma senza fornirmi la spiegazione richiesta.

Sinceramente, sospetto che questa "feature" sia parte del pacchetto GDPR, ben più costoso della Cookie Solution, ma spero di essere smentito!

Penso che per avere lo storico con i dati dei consensi sia necessario sottoscrivere l'opzione "content solution" a 29€/mese....ma allora mi sorge spontanea la domanda; ma con l'abbonamento da 19 euro/anno il sito è conforme alla normativa GDPR?...booh

altrasoluzione

@dedolab said:

Penso che per avere lo storico con i dati dei consensi sia necessario sottoscrivere l'opzione "content solution" a 29€/mese....ma allora mi sorge spontanea la domanda; ma con l'abbonamento da 19 euro/anno il sito è conforme alla normativa GDPR?...booh

No, credo che sia conforme soltanto alla Cookie Law. Ma resta il dubbio di dove, come e quanto viene conservato il consenso sui cookie.

dedolab

@altraSoluzione said:

No, credo che sia conforme soltanto alla Cookie Law. Ma resta il dubbio di dove, come e quanto viene conservato il consenso sui cookie.
Forse volevi dire alla policy law; per la cookie law penso che l'abbonamento da 19€/anno di Iubenda non sia sufficiente perché appunto manca la conservazione dello storico dei consensi. Forse un uso combinato tra iubenda 19€/anno per la policy law con cookieboot per la cookie law(versione free per siti con non più di 100 pagine) riuscirebbe a risolvere il dilemma della piena conformità alla normativa GDPR?

altrasoluzione

@dedolab said:

Forse volevi dire alla policy law; per la cookie law penso che l'abbonamento da 19€/anno di Iubenda non sia sufficiente perché appunto manca la conservazione dello storico dei consensi. Forse un uso combinato tra iubenda 19€/anno per la policy law con cookieboot per la cookie law(versione free per siti con non più di 100 pagine) riuscirebbe a risolvere il dilemma della piena conformità alla normativa GDPR?

Sinceramente non so cosa risponderti.
Sul GDPR stanno ancora litigando col Garante e nessuno ha certezze assolute, almeno da quanto ho capito fino a oggi leggendo decine e decine di articoli, tutti scritti in incomprensibile "legalese" da avvocati di diverse esperienze e culture (ma ce ne fosse uno che scrive in italiano invece che in legalese! :)).

Addirittura ho seguito un webinar in cui l'esperto, alla domanda di un partecipante, rispondeva con qualcosa tipo «Non lo so, il regolamento non è chiaro, bisogna aspettare almeno una sentenza per capire come dev'essere interpretato!». Cioè, per capire cosa dice una legge, bisogna prima aspettare che un poveraccio finisca in tribunale e che un giudice, a seconda di come gli gira, decida come dev'essere interpretata la legge che si suppone che l'imputato abbia infranto.

Io l'ho sempre detto: le leggi dovrebbero scriverle esperti analisti programmatori!

dedolab

@altraSoluzione said:

Sinceramente non so cosa risponderti.
Sul GDPR stanno ancora litigando col Garante e nessuno ha certezze assolute, almeno da quanto ho capito fino a oggi leggendo decine e decine di articoli, tutti scritti in incomprensibile "legalese" da avvocati di diverse esperienze e culture (ma ce ne fosse uno che scrive in italiano invece che in legalese! :)).

Addirittura ho seguito un webinar in cui l'esperto, alla domanda di un partecipante, rispondeva con qualcosa tipo «Non lo so, il regolamento non è chiaro, bisogna aspettare almeno una sentenza per capire come dev'essere interpretato!». Cioè, per capire cosa dice una legge, bisogna prima aspettare che un poveraccio finisca in tribunale e che un giudice, a seconda di come gli gira, decida come dev'essere interpretata la legge che si suppone che l'imputato abbia infranto.

Io l'ho sempre detto: le leggi dovrebbero scriverle esperti analisti programmatori!

Ma per tenere traccia del conseso sui cookies che soluzione hai adottato?

altrasoluzione

@dedolab said:

Ma per tenere traccia del conseso sui cookies che soluzione hai adottato?

La soluzione è l'attesa della risposta da parte di Iubenda, nella speranza che soddisfi le normative.

Per il momento è l'unica soluzione, oppure bisogna autogestirli, il che dal punto di vista tecnico non sarebbe neanche un problema.
Sono le inutili parole in *legalese *il problema e questo è l'unico motivo per cui mi sono rivolto a Iubenda.

È già difficile far bene il mio lavoro tecnico, per il quale studio parecchie ore ogni giorno, da decenni. Ci manca solo che debba mettermi a studiare pure il legalese a causa di burocrati che, per giustificare il loro stipendio, si sono inventati una serie di leggi fini a loro stesse e che non tutelano affatto il "navigante", ma soltanto le soffici poltrone dei suddetti burocrati

Scusa lo sfogo, ma negli ultimi tempi ho dovuto buttare un mare di tempo nel cercare di capire che cosa diavono vogliono questi legislatori da noi... ma temo che non lo sappiano neanche loro!

dedolab

@altraSoluzione said:

La soluzione è l'attesa della risposta da parte di Iubenda, nella speranza che soddisfi le normative.

Per il momento è l'unica soluzione, oppure bisogna autogestirli, il che dal punto di vista tecnico non sarebbe neanche un problema.
Sono le inutili parole in *legalese *il problema e questo è l'unico motivo per cui mi sono rivolto a Iubenda.

È già difficile far bene il mio lavoro tecnico, per il quale studio parecchie ore ogni giorno, da decenni. Ci manca solo che debba mettermi a studiare pure il legalese a causa di burocrati che, per giustificare il loro stipendio, si sono inventati una serie di leggi fini a loro stesse e che non tutelano affatto il "navigante", ma soltanto le soffici poltrone dei suddetti burocrati

Scusa lo sfogo, ma negli ultimi tempi ho dovuto buttare un mare di tempo nel cercare di capire che cosa diavono vogliono questi legislatori da noi... ma temo che non lo sappiano neanche loro!

Beh la risposta da parte di iubenda non si è fatta attendere per avere il controllo e l'accesso allo storico dei consensi occorre sottoscrivere l'opzione "[h=3]Consent Solution + Internal Privacy Management" per la "modica cifra" di 29 € / mese.
A questo punto ho scelto di adottare una soluzione mista sottoscrivendo l'abbonamento base di Iubenda da 19 euro / anno per ottenere privacy e cookie policy e inserendo il banner di cookiebot con relativo supporto per la gestione dei cookie (permettono di avere lo storico con i log dei consensi nella versione gratis purchè limitata ad un numero max di 100pg).

altrasoluzione

@dedolab said:

Beh la risposta da parte di iubenda non si è fatta attendere per avere il controllo e l'accesso allo storico dei consensi occorre sottoscrivere l'opzione "**Consent Solution + Internal Privacy Management" per la "modica cifra" di 29 € / mese.

**Ho appena aperto un ticket chiedendo se e come tracciano i consensi e come visualizzarli in caso di contenzioso.
Vediamo se stavolta mi rispondono.

@dedolab said:

A questo punto ho scelto di adottare una soluzione mista sottoscrivendo l'abbonamento base di Iubenda da 19 euro / anno per ottenere privacy e cookie policy e inserendo il banner di cookiebot con relativo supporto per la gestione dei cookie (permettono di avere lo storico con i log dei consensi nella versione gratis purchè limitata ad un numero max di 100pg).

Può essere un buon compromesso e mi pare anche un buon consiglio, purtroppo non applicabile a tutti.

altrasoluzione

Mi hanno risposto. Cito la parte importante:

«Al momento la normativa che regola l'utilizzo dei cookie, cioè la Direttiva ePrivacy (Cookie Law), non richiede al Titolare del sito di tenere traccia dei consensi ricevuti attraverso il banner della Cookie Solution.
La normativa, infatti, non richiede la tenuta di un registro dei consensi, ma indica che si dovrebbe essere in grado di dimostrare che il consenso è stato fornito. Il metodo più semplice è l'utilizzo di un blocco preventivo, che permetta l'esecuzione dei codici dei cookie solo dopo aver ottenuto il consenso.»

dedolab

@altraSoluzione said:

Mi hanno risposto. Cito la parte importante:

«Al momento la normativa che regola l'utilizzo dei cookie, cioè la Direttiva ePrivacy (Cookie Law), non richiede al Titolare del sito di tenere traccia dei consensi ricevuti attraverso il banner della Cookie Solution.
La normativa, infatti, non richiede la tenuta di un registro dei consensi, ma indica che si dovrebbe essere in grado di dimostrare che il consenso è stato fornito. Il metodo più semplice è l'utilizzo di un blocco preventivo, che permetta l'esecuzione dei codici dei cookie solo dopo aver ottenuto il consenso.»

Ok quindi con iubenda (piano da 19 euro) diciamo che siamo coperti in toto.
Una curiosità ma voi con il vs portafoglio clienti come vi state comportando? aprite un account iubenda per ognuno di loro? personalmente guardo bene da prendermi la responsabilità di quanto scritto nella privacy policy e qundi stò pensando di aprire un account PRO Multilicenza con iubenda per poi aggiungere il costo annuale di 20 euro al prezzo di gestione del sito.

Mi sembra la soluzione piú logica...salvo che il cliente non si voglia affidare ad un avvocato...(i soldi sono suoi).

altrasoluzione

Ciao,
io faccio sempre creare al Cliente degli account di sua proprietà (per Iubenda, Google Analytics e Search Console, hosting, ecc...), per gli aspetti legali da te citati ma, soprattutto, per correttezza nei confronti del Cliente che DEVE essere proprietario dei suoi account e dei suoi **dati **ed essere libero di cambiare fornitore in qualsiasi momento.

Se vuoi, puoi rivendere con ricarico le licenze Iubenda (le loro policy lo prevedono, tanto che a me l'ha proposto un loro venditore) e forse è possibile anche trasferire la proprietà delle licenze "rivendute" al tuo Cliente. Ma per questo dovresti sentire direttamente loro perché io non l'ho mai fatto e non saprei darti indicazioni corrette.

@dedolab said:

Ok quindi con iubenda (piano da 19 euro) diciamo che siamo coperti in toto.
Una curiosità ma voi con il vs portafoglio clienti come vi state comportando? aprite un account iubenda per ognuno di loro? personalmente guardo bene da prendermi la responsabilità di quanto scritto nella privacy policy e qundi stò pensando di aprire un account PRO Multilicenza con iubenda per poi aggiungere il costo annuale di 20 euro al prezzo di gestione del sito.

Mi sembra la soluzione piú logica...salvo che il cliente non si voglia affidare ad un avvocato...(i soldi sono suoi).

dedolab

@altraSoluzione said:

Ciao,
io faccio sempre creare al Cliente degli account di sua proprietà (per Iubenda, Google Analytics e Search Console, hosting, ecc...), per gli aspetti legali da te citati ma, soprattutto, per correttezza nei confronti del Cliente che DEVE essere proprietario dei suoi account e dei suoi **dati **ed essere libero di cambiare fornitore in qualsiasi momento.

Se vuoi, puoi rivendere con ricarico le licenze Iubenda (le loro policy lo prevedono, tanto che a me l'ha proposto un loro venditore) e forse è possibile anche trasferire la proprietà delle licenze "rivendute" al tuo Cliente. Ma per questo dovresti sentire direttamente loro perché io non l'ho mai fatto e non saprei darti indicazioni corrette.
Effettivamente é la soluzione più logica ma forse é un pò troppo dispendiosa considerando che la quasi totalità dei clienti non ha neanche un account Google e spesso si dimenticano persino di rinnovare il dominio e tocca a me anticipare.

altrasoluzione

@dedolab said:

Effettivamente é la soluzione più logica ma forse é un pò troppo dispendiosa considerando che la quasi totalità dei clienti non ha neanche un account Google e spesso si dimenticano persino di rinnovare il dominio e tocca a me anticipare.

Un account Google si crea in cinque minuti. Per quanto riguarda le scadenze... beh, o se lo ricordano da soli oppure ti pagano per ricordarglielo e/o per aiutarli nel rinnovo (anche se le procedure ormai sono semplicissime), tantopiù che, per esempio, Aruba ti avvisa innumerevoli volte e con grande anticipo quando sta per scadere il servizio, quindi è praticamente impossibile dimenticarlo.

Chiaramente bisogna valutare caso per caso ma di solito io agisco così, a tutela del Cliente.