Per avere un e-commerce di successo è importante adempiere a tutti gli obblighi legali tra cui pubblicare una cookie policy a norma. Se non vuoi più commettere errori e pagare laute sanzioni, allora sei nel posto giusto. Continua a leggere per scoprire tutte le curiosità e le specifiche di questa tematica!
Cosa sono e perché si chiamano così
Andiamo per gradi: con il termine cookie si intende un piccolo file di testo che viene installato sul dispositivo dell’utente quando visita un sito web. Questa parola resta invariata nella forma singolare e plurale. l cookie possono svolgere diverse funzioni e possono essere rilasciati direttamente dal tuo shop online oppure da fornitori terzi, e ti permettono di ottenere informazioni specifiche sulle attività che sta compiendo l’utente su quelle pagine web.
Ecco alcuni esempi di informazioni che i cookie possono contenere:
- La lista dei prodotti che vengono aggiunti al carrello;
- La lingua con cui si vuole visualizzare il sito web;
- Un identificatore univoco per permettere all’utente di navigare il sito senza che debba fare il login su ogni pagina.
Sarai in grado di raccogliere dati ogni qual volta un dispositivo si collega al sito, poiché verrà inviato un cookie che ti consentirà di conoscere l’attività che l’utente compie anche a distanza di tempo. Tali funzioni però sono molto delicate, pertanto è essenziale mettere al corrente l’utente che sta navigando nel tuo sito di e-commerce e della politica sull’uso dei cookie o cookie policy, ossia indicare quali cookie troverà nel sito, da chi sono rilasciati e per quali finalità.
Quante tipologie di Cookie esistono?
La prima grande distinzione che possiamo fare è:
- cookie di prima parte, quindi rilasciati direttamente dal tuo sito web;
- cookie di terza parte, ossia rilasciati da fornitori terzi come Google o Facebook.
Partiamo dai cookie di terza parte, per farti capire come funzionano pensa a questa cosa: ti è mai capitato di effettuare una ricerca su Google e di notare che alcuni titoli di ricerca sono blu ed altri invece viola?
Quelli viola sono i siti web che hai visitato in precedenza su quell’argomento e Google ne è a conoscenza perché ogni volta che visiti una pagina web il tuo PC, attraverso il relativo indirizzo IP, lascia una traccia che viene rilevata dal cookie.
I cookie di prima parte possono avere diverse finalità:
Tecnici: sono rilasciati direttamente dal tuo sito web, servono a permettere la navigazione o ad eseguire un servizio richiesto dall’utente. In assenza di questi cookie per gli utenti sarebbe più difficile eseguire alcune operazioni o diventerebbero più complesse, o addirittura meno sicure. Non è necessario che l’utente dia il consenso ma è importante trascrivere sul sito questo genere di cookie per l’informativa (art. 13 del Codice Privacy).
Analitici: possono essere assimilati ai cookie tecnici soltanto se utilizzati al fine di ottimizzare il tuo sito, e devono essere rilasciati direttamente dal titolare del sito stesso: ti permetterà di raccogliere informazioni circa il numero degli utenti e su come questi visitano il tuo shop.
Profilanti: sono assimilabili ai cookie tecnici, vengono rilasciati direttamente dal tuo e-commerce e ti permettono di raccogliere informazioni in forma aggregata sul numero di utenti che naviga e visita il sito. Possono essere scaricati solo se l’utente ne dà esplicito consenso.
Questo genere di cookie viene utilizzato soprattutto in due tipologie di campi:
Behavioral Advertising: va ad identificare le abitudini di acquisto, gli interessi, e le preferenze che ha mostrato l’utente per potergli poi inviare dei messaggi promozionali personalizzati e per mostrargli la tua pubblicità, anche su siti diversi dal tuo.
Behavioral Analytics: ti permetterà di capire precisamente quali pagine visita ogni utente e quali azioni compie su di esse. In questo modo potrai comprendere meglio le sue preferenze e capire come ottimizzare il tuo sito per potergli offrire un servizio migliore attraverso la realizzazione di contenuti ad hoc.
I cookie di terza parte, invece, possono essere:
Analitici Anonimizzati: se mascherano l’indirizzo IP e non vengono incrociati con altri dati, possono essere assimilati a cookie tecnici e catalogarli come tali.
Analitici Anonimizzati: questi cookie raccolgono informazioni in forma individualizzata a fini di monitoraggio e analisi degli accessi a tutte le aree del sito.
Profilanti: possono essere scaricati solo se l’utente manifesta un consenso esplicito.
Fonte: Digitalsfera.it
Cookie policy e come generarla a norma
La cookie policy rappresenta un documento fondamentale e necessario per il tuo sito poiché previsto dalle normative vigenti, per cui l’utente deve sempre poter dare il suo consenso al rilascio dei cookie e comprenderne l’utilizzo e le finalità.
Per quanto riguarda i cookie tecnici di prima parte, che sono sempre presenti perché consentono il funzionamento del tuo e-commerce, dovrete andare ad indicare:
- nome del cookie (se esiste, ma non è un requisito fondamentale);
- scopo di utilizzo;
- durata di archiviazione sul dispositivo dell’utente.
Mentre per quanto riguarda i cookie di profilazione, l’utente deve descrivere:
- la società che ha rilasciato il cookie;
- lo scopo del cookie;
- il link all’informativa sulla privacy del fornitore del cookie;
- il link alla pagina del sito del fornitore del cookie che ospita lo strumento che permette di disabilitare il cookie (si chiama di “opt-out”). Se lo strumento non è disponibile, è sufficiente comunicare all’utente che può negare il consenso all’utilizzo dei cookie selezionando l'impostazione appropriata sul proprio browser.
Inoltre, dovrai indicare i tuoi dati societari come denominazione, sede legale, capitale sociale e tutti gli altri estremi, e permettere all’utente di disabilitare i cookie attraverso le impostazioni del browser.
Come dare il consenso al rilascio dei cookie
Una cookie policy a norma deve anche indicare le modalità con cui un utente può dare il consenso all’utilizzo dei cookie di profilazione, in caso siano rilasciati dal sito. Ecco le possibilità più comuni:
- Un banner cookie, che a sua volta deve contenere: informativa minima sul fatto che il sito rilascia cookie tecnici, unitamente a cookie di profilazione pubblicitarie e/o di analisi statistica, indicazione che la prosecuzione sul sito equivale a prestare il consenso all’uso dei cookie e un comando utile ad esprimere il consenso come, ad esempio, un tasto “Ok, ho capito”;
- Chiusura del banner cookie;
- Apertura di una nuova pagina del sito. Per quanto riguarda lo scroll down del cursore non vale come “dare il consenso” perché è inadatto a raccogliere un idoneo consenso all’uso di cookie di profilazione. Tieni bene a mente che non tutti i servizi del tuo e-commerce rilasciano cookie, per questo potresti trovare utile l’utilizzo di siti online che effettuano gratuitamente lo scan dei cookie rilasciati dal sito, come ad esempio cookiebot.
Le sanzioni amministrative
Qualora non venissero rispettati gli obblighi di informazione e per l’installazioni dei cookie senza il consenso dell’utente possono raggiungere importi molto rilevanti, fino a 120.000,00 euro.
Aldilà delle sanzioni previste, avere una cookie policy a norma e permettere all’utente di apporre il suo consenso è una forma di tutela e rispetto nei confronti dell’utente stesso, oltre ad uno dei modi migliori per raccogliere e gestire il flusso di dati raccolti dal sito. Data la sensibilità del tema, per questo 2021 è atteso un Regolamento ePrivacy europeo che andrà a disciplinare in modo specifico tutta la tematica privacy in ambito digitale.
Ora che hai un quadro più generale dei cookie e delle loro tipologie sei pronto per realizzare un sito a prova di ogni legge.