GDPR

[Vallo]

Ciao a tutti,

ho una domanda molto veloce da farvi: voi che metodo utilizzate per mostrare il classico messaggio di avviso durante la prima visita del sito riguardante la privacy e cookies?

Devo regolarizzare il mio sito, ma non so quale è il metodo migliore da utilizzare su ips.

[Luca]

Il 17/3/2020 at 23:46, Vallo ha scritto:

Ciao a tutti,

ho una domanda molto veloce da farvi: voi che metodo utilizzate per mostrare il classico messaggio di avviso durante la prima visita del sito riguardante la privacy e cookies?

Devo regolarizzare il mio sito, ma non so quale è il metodo migliore da utilizzare su ips.

io ho fatto così perchè altri metodi non funzionavano..

[Askancy]

IPS deve fare ancora molto per regolarizzarsi pienamente con questa incredibile quanto insensata legge europea... Al momento noi abbiamo attivato la barra che informa l'utente sui cookie:

Sistema -> Termini e Privacy Policy -> Mostra bar di conferma dei termini di servizio agli Ospiti?

Tuttavia per gli altri miei portali utilizzo iubenda+quantcast...

[Askancy]

Esattamente come noi, purtroppo però non funziona pienamente con GDPR perché nonostante non si accetti, vengono salvati i cookie di gtag...

[Vallo]

Perfetto, grazie!

[Vallo]

@Askancy avevo optato per la soluzione semplice integrata di IPB, ma purtroppo questa mattina ho ricevuto un email dallo stato dove mi viene detto che il mio sito non soddisfa i requisiti per il GDPR, e che devo al più presto correggere o chiudere il sito, altrimenti vado in contro a delle sanzioni!

Sono andato quindi su quantcast e ho generato il codice per il loro script di consenso al GDPR e Cookies, ma non ho ancora capito dove inserirlo e soprattutto se una volta applicato il loro sistema se sono in regola con la legge!

Sai aiutarmi?

 

Edit:

Stò ripensando al fatto un po' più da lucido.... Non è che si tratta di uno scherzo? Il garante della privacy europeo contatta veramente gli amministratori utilizzando il form interno dei siti?

Avevo attivato il banner della privacy e cookie interno di ipb, praticamente come su questo sito... Non basta quello? È possibile che un piccolo sito come il mio sia stato controllato?

Modificato 1 Aprile 2020 da Vallo

[Askancy]

3 ore fa, Vallo ha scritto:

Stò ripensando al fatto un po' più da lucido.... Non è che si tratta di uno scherzo? Il garante della privacy europeo contatta veramente gli amministratori utilizzando il form interno dei siti?

Sinceramente? mi pare davvero impossibile, controlla l'email che sia vera e nel caso il sorgente email da "messaggio originale" o "sorgente messaggi" e controlla l'header dell'email.

3 ore fa, Vallo ha scritto:

Sono andato quindi su quantcast e ho generato il codice per il loro script di consenso al GDPR e Cookies, ma non ho ancora capito dove inserirlo e soprattutto se una volta applicato il loro sistema se sono in regola con la legge!

Anche qui, Quantcast è un'accontentino perché bisogna lavorare sul codice, non basta inserirlo per essere in regola. Inserendo Quantcast non fai altro che visualizzare un popup in cui ti chiede di accettare o meno i cookie però nel frattempo i cookie vengono già salvati sul sito, cosa che invece con la barra di IP.Board non succede, non vengono salvati cookie di profilazione finché non vengono accettati i termini

[Vallo]

Innanzitutto grazie per la risposta.

Ho provato a cercare un modo per verificare la provenienza della mail, ma non ho trovato nulla in merito... Praticamente la mail è arrivata direttamente sulla mia casella mail visto che hanno utilizzato il form integrato in ipb (quello che si trova nel footer). Per caso conosci qualche modo per fare qualche controllo?

39 minuti fa, Askancy ha scritto:

cosa che invece con la barra di IP.Board non succede, non vengono salvati cookie di profilazione finché non vengono accettati i termini

Quindi, se attivo la barra integrata in ipb (Sistema -> Termini e Privacy Policy -> Mostra bar di conferma dei termini di servizio agli Ospiti?) a livello di "salvataggi" dei cookie sarei in regola? Se aggiungo delle pagine alla barra con i vari termini della privacy e coockie sarei (almeno rispetto ad adesso) in regola? Ho capito bene?

[Askancy]

13 minuti fa, Vallo ha scritto:

Ho provato a cercare un modo per verificare la provenienza della mail, ma non ho trovato nulla in merito... Praticamente la mail è arrivata direttamente sulla mia casella mail visto che hanno utilizzato il form integrato in ipb (quello che si trova nel footer). Per caso conosci qualche modo per fare qualche controllo?

 

Casella gmail?

 

 

18 minuti fa, Vallo ha scritto:

Quindi, se attivo la barra integrata in ipb (Sistema -> Termini e Privacy Policy -> Mostra bar di conferma dei termini di servizio agli Ospiti?) a livello di "salvataggi" dei cookie sarei in regola? Se aggiungo delle pagine alla barra con i vari termini della privacy e coockie sarei (almeno rispetto ad adesso) in regola? Ho capito bene?

Basta che fai questa prova, apri Chrome in incognito, e non accettare i termini e condizioni, se dai cookie in uso vedi _ga e _gat_gtag allora no, non sei in regola perché salva cookie di profilazione senza accettare i termini e condizioni.

Comunque fidati, controlla l'email che sia vera, nel caso se non riesci a capire dalla sorgente email sentiti libero di inviarmelo in privato così che io posso verificarlo per te. Guarda, abbiamo il portale del ministero della salute: http://www.salute.gov.it/portale/home.html senza https, con l'accettazione dei cookie di terze parti che anche se non li accetti, ti salva comunque i cookie di Google Analytics, Doubleclick e YouTube.

 

 

[Vallo]

Questa è l'email che ho ricevuto:

Seguendo il tuo metodo (non uso gmail ma sono riuscito a controllare ugualmente) non arrivo da nessuna parte, visto che l'email è stata inviata utilizzando il servizio contatti del sito, quindi risulta inviata dal server del sito.

Ho provato a controllare la vericità di quella mail, cioè se esiste, ma non riesco a trovare risposte al 100% sicure.

Ripeto, mi smebra stranissimo che lo stato contatti tramite form contatti di un sito, addirittura aggiungendo un email "noreplay", ma visto le sanzioni che vengono applicate per il non rispetto del GDPR, mi sono (passami il termine) cagato un po' addosso!

Provo comunque a fare la prova che mi hai suggerito, e poi ti aggiorno!

 

P.S.

C'è anche quell'errore di battitura che mi ha un po' insospettito, però bho...

 

Edit:

@Askancy Ho appena fatto una prova per la navigazione in ingognito, e sembra che i cookies venghino ugualmente salvati (utilizzando la barra di defoult di ipb). Per caso sai come risolvere questo problema?

Modificato 1 Aprile 2020 da Vallo

[Askancy]

2 ore fa, Vallo ha scritto:

@Askancy Ho appena fatto una prova per la navigazione in ingognito, e sembra che i cookies venghino ugualmente salvati (utilizzando la barra di defoult di ipb). Per caso sai come risolvere questo problema?

Quelli sono cookie tecnici quindi vanno bene, sono i cookie di profilazione che non devono essere salvati senza autorizzazione.

2 ore fa, Vallo ha scritto:

Ripeto, mi smebra stranissimo che lo stato contatti tramite form contatti di un sito, addirittura aggiungendo un email "noreplay", ma visto le sanzioni che vengono applicate per il non rispetto del GDPR, mi sono (passami il termine) cagato un po' addosso!

Tranquillo il garante della privacy non ti contatterebbe mai via form del sito senza nemmeno firmare l'email per dirti che hai violato le norme europpe, inoltre l'email del garante è gpdp.it e non quella indicata dall'utente...

[Vallo]

Ieri per curiosità ho provato ad inviare una mail al garante della privacy, chiedendogli appunto se quella è realmente una loro mail, e se contattano tramite form dei siti. Questa è stata la loro risposta:

”Gentile Utente,

con riferimento alla Sua email sotto riportata, Le chiediamo di indicarci un numero telefonico al quale poterLa contattare.

Cordiali saluti.”

Stavo valutando se chiamarli per avere una risposta, ma ho paura di tirarmi la zappa sui piedi... Penso che me ne staró fermo, e cercheró di capire come rendere il sito più in regola possibile con il GDPR.

[Askancy]

Sinceramente non capisco perché tu li abbia contattati, era palese che l'email utilizzata fosse falsa e pure l'email. Per curiosità, ti hanno risposto da @gpdp o @garanteprivacy?

[Vallo]

Li avevo contattati poco dopo aver ricevuto la mail, per cercare di avere subito conferma dell'autenticità o meno di quell'indirizzo mail. Vista la situazione attuale comunque, penso proprio di non ricontattarli più.

Comunque l'email con cui li ho contattati (e mi hanno risposto) è gpdp.