Area riservata
News
vai a Passepartout.net
Contatti
  Tutti i Manuali
Siti Ecommerce
Scarica il PDF
Risultati ricerca
Mostra altri risultati
Indice
Frase completa
Cerca nella pagina
Chiudi
Indice

BLOCCO PREVENTIVO

La sezione “Blocco Preventivo” consente di decidere come dovrà essere gestito il blocco preventivo dei cookie (sia a livello client che a livello server) sul proprio sito Passweb in relazione alla specifica piattaforma CMP che si è deciso di utilizzare.

In questo senso è bene sottolineare che, al momento, è possibile integrare con il proprio sito Passweb una delle seguenti piattaforme:

  • Iubenda
  • CookieBot
  • One Trust

I parametri presenti all’interno di questa sezione consentono quindi di:

Blocco Preventivo dei Cookie: consente di decidere se ed eventualmente come gestire il blocco preventivo dei cookie in relazione all’utilizzo di componenti nativi di Passweb (per i quali l’utente non ha modo di intervenire sul relativo codice sorgente) che potrebbero effettivamente rilasciare cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso.

E’ possibile selezionare una delle seguenti opzioni:

  • No: in queste condizioni non verrà gestito alcun tipo di blocco preventivo
  • Iubenda + Consent Mode (v2): in queste condizioni il blocco preventivo dei cookie verrà demandato interamente a Iubenda (https://www.iubenda.com ).

ATTENZIONE! selezionando questa opzione (consigliata) la gestione della Google Consent Mode v2 è demandata a iubenda e dovrà quindi essere attivata e configurata sulla relativa piattaforma

Per maggiori informazioni in merito a quelle che sono le operazioni da effettuare per consentire a Iubenda di bloccare correttamente cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso si rimanda a quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivo – Iubenda” di questo manuale

  • Iubenda + Consent Mode (v1): consente di attivare la gestione della Google Consent Mode v1 (obsoleta a partire da Marzo 2024) in collaborazione con i servizi offerti dalla piattaforma di Iubenda. Tale opzione va quindi selezionata solo ed esclusivamente nel momento in cui si sia effettivamente deciso di utilizzare, oltre a Iubenda, anche la Google Consent Mode

ATTENZIONE! Per maggiori informazioni relativamente alla Consent Mode, a come funziona, a quelli che sono i vantaggi a cui potrebbe portare una sua corretta implementazione e a come poterla effettivamente implementare sfruttando l’integrazione diretta tra Passweb, Analytics e Iubenda si rimanda anche a quanto indicato nella sezione “Google Analytics – Google Analytics 4 – Universal Analytics e GA4 Principali differenze – Privacy e raccolta dei dati – Consent Mode” di questo manuale.

  • Cookiebot: selezionando questa opzione il blocco preventivo dei cookie verrà demandato interamente a Cookiebot (https://www.cookiebot.com )

Per maggiori informazioni in merito a quelle che sono le operazioni da effettuare per consentire a Cookiebot di bloccare correttamente cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso si rimanda a quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivo – Cookiebot” di questo manuale

  • Cookiebot + Consent Mode (v2): consente di attivare la gestione della Google Consent Mode in collaborazione con i servizi offerti dalla piattaforma di Cookiebot. Tale opzione va quindi selezionata solo ed esclusivamente nel momento in cui si sia effettivamente deciso di utilizzare, oltre a CookieBot, anche la Google Consent Mode

ATTENZIONE! Per maggiori informazioni relativamente alla Consent Mode, a come funziona, a quelli che sono i vantaggi a cui potrebbe portare una sua corretta implementazione e a come poterla effettivamente implementare sfruttando l’integrazione diretta tra Passweb, Analytics e CookieBot si rimanda anche a quanto indicato nella sezione “Google Analytics – Google Analytics 4 – Universal Analytics e GA4 Principali differenze – Privacy e raccolta dei dati – Consent Mode” di questo manuale.

  • OneTrust: selezionando questa opzione il blocco preventivo dei cookie verrà demandato interamente alla piattaforma OneTrust (https://www.onetrust.it/ )

Per maggiori informazioni in merito a quelle che sono le operazioni da effettuare per consentire a OneTrust di bloccare correttamente cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso si rimanda a quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivo – OneTrust” di questo manuale

ATTENZIONE! indipendentemente dal fatto di demandare il blocco preventivo ad un servizio terzo piuttosto che ad un altro l’impostazione di questo parametro, da sola, potrebbe non bastare a bloccare effettivamente tutti i cookie rilasciati dal proprio sito.

Nel momento in cui si dovesse decidere infatti di implementare l’integrazione con un qualunque altro servizio di terze parti che dovesse far uso di cookie non strettamente tecnici (es. Hotjar, Pulsanti social, live chat …), l’amministratore del sito dovrà preoccuparsi di attivare, anche in merito a questi stessi servizi, il blocco preventivo dei cookie effettuando, ad esempio, apposite operazioni di tagging manuale

ATTENZIONE! Passweb non può sapere a priori quali servizi di terze parti l’utente ha deciso di attivare. In conseguenza di ciò sarà compito dell’amministratore del sito verificare se il servizio in questione utilizzi effettivamente dei cookie non tecnici, quali siano ed eventualmente gestirne il blocco preventivo.

Per maggiori informazioni relativamente a come poter gestire i cookie rilasciati dal proprio sito Passweb e a come comportarsi per essere in regola con la vigente normativa in materia di GDPR si veda anche quanto indicato all’interno del relativo capitolo di questo manuale (“GDPR – Gestione e blocco preventivo dei cookie”)

Code Snippet Cookie: consente inserire e gestire lo script di attivazione della piattaforma CMP (Iubenda, Cookiebot ecc …) che si è deciso di utilizzare e integrare all’interno del proprio sito Passweb

ATTENZIONE! lo script di integrazione dovrà essere prelevato direttamente dal backend della specifica piattaforma CMP. Per maggiori informazioni in merito si veda anche quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivodi questo manuale

Disabilita Tracciamento Server senza consenso: consente di decidere se anche un’eventuale implementazione lato server dei diversi sistemi di tracciamento integrabili con Passweb (Google Analytics, Facebook, Matomo, Brainlead …) dovrà o meno essere condizionata al consenso al trattamento fornito dagli utenti.

Relativamente a questo argomento è necessario fare alcune considerazioni di fondamentale importanza.

I sistemi di web analytics messi a disposizione da Google e Facebook offrono di fatto due diverse modalità di tracciamento:

  • Tracciamento lato client: in questo tipo di tracciamento sarà il browser dell’utente che si occuperà di inviare ai server di Google e/o Facebook tutte le informazioni necessarie per poter tracciare i diversi eventi.

Generalmente affinché tutto ciò possa avvenire in maniera corretta sarà necessaria:

    • l’installazione da parte della piattaforma terza sul browser dell’utente di determinati cookie
    • l’esecuzione di determinate istruzioni javascript necessarie per inviare ai server di Google e/o Facebook tutte le informazioni relative ai diversi eventi che si verificano all’interno del sito.
  • Tracciamento lato server: in questo tipo di tracciamento tutte le informazioni necessarie per tracciare i diversi eventi che si verificano sul sito verranno inviate ai server di Google e/o Facebook direttamente dall’applicazione utilizzata per realizzare e gestire il sito (e quindi direttamente dal server su cui il sito stesso è hostato).

A differenza del tracciamento lato client dunque, in queste condizioni, non è richiesta l’installazione sul browser dell’utente di nessun cookie così come non è richiesto l’utilizzo di librerie javascript utili ad implementare specifiche istruzioni eseguite poi sul browser dell’utente per inviare i dati alla piattaforma esterna.

L’unica cosa richiesta è, generalmente, una chiave di configurazione che consente di fatto di mettere in comunicazione in maniera diretta il server su cui è hostato il sito con i server di Google e/o Facebook (i dati verranno poi passati mediante apposite chiamate API).

Ora, il blocco preventivo dei cookie effettuato da piattaforme CMP (Cookie Management Platform) come Iubenda o Cookiebot, agisce essenzialmente a livello client andando a bloccare immediatamente l’installazione dei cookie sul browser dell’utente e l’esecuzione delle istruzioni javascript necessarie per inviare i dati alla piattaforma terza, cose queste che verranno poi riabilitate dalla piattaforma stessa solo ed esclusivamente nel momento in cui l’utente dovesse prestare in maniera esplicita i relativi consensi.

Considerando quindi che il tracciamento lato server, come detto, non richiede né l’installazione di cookie sul browser dell’utente né tanto meno l’esecuzione, sempre sul browser dell’utente, di determinate istruzioni javascript quello che si ottiene implementando un tracciamento lato server è, da un parte, che l’utente non ha modo di verificare di essere tracciato, perché di fatto sul suo browser non avviene nulla, e per la stessa ragione, dall’altra parte che piattaforme CMP come Iubenda o Cookiebot non potendo, ovviamente, intervenire sul codice server dell’applicativo utilizzato per realizzare il sito, non avranno modo di condizionare automaticamente il tracciamento al consenso fornito dall’utente.

Il risultato che si ottiene dunque è che potrebbero facilmente verificarsi situazioni in cui l’utente nega il consenso al tracciamento, verificando anche che quanto da lui espresso sia stato effettivamente rispettato perché non riscontra né l’installazione di cookie né tanto meno la presenza di istruzioni atte ad inviare dati a piattaforme esterne come Google Analytics o Facebook, poi però viene comunque tracciato a sua insaputa perché il sito implementa anche un sistema di tracciamento lato server in maniera “eticamente” non corretta.

Posto infatti che l’utente di per se non ha modo di verificare se è o meno tracciato a livello server, è chiaro che se ha negato il consenso al tracciamento, tale preferenza dovrebbe essere rispettata sotto tutti i punti di vista per cui, in queste condizioni, dovrebbe essere disabilitato anche un eventuale tracciamento a livello server.

In questo senso le diverse piattaforme CMP mettono a disposizione apposite funzioni di callback da poter utilizzare per capire se e quando l’utente ha negato il consenso al tracciamento e per bloccare di conseguenza anche eventuali tracciamenti lato server.

Sta quindi all’applicativo utilizzato per realizzare il sito dare la possibilità di sfruttare queste funzioni di callback per bloccare anche un eventuale tracciamento lato server e all’etica di chi lo realizza e lo configura fare in modo di rispettare le preferenze espresse dagli utenti sotto tutti i punti di vista.

Detto ciò in Passweb, il parametro “Disabilita Tracciamento Server senza consenso” serve proprio ad esplicitare quanto appena indicato. Nello specifico nel caso in cui tale parametro dovesse essere:

  • Deselezionato – OPZIONE SCONSIGLIATA – I sistemi di tracciamento lato server implementati in Passweb (Google Analytics Facebook, Brainlead …) non saranno condizionati al consenso espresso dagli utenti all’interno della piattaforma CMP utilizzata. In queste condizioni dunque sarebbe possibile sfruttare questi tracciamenti anche se l’utente non dovesse prestare tutti i relativi consensi.
  • Selezionato – OPZIONE DI DEFAULT – I sistemi di tracciamento lato server implementati in Passweb (Google Analytics Facebook, Brainlead …) potranno essere condizionati ai relativi consensi espressi dagli utenti all’interno della piattaforma CMP utilizzata.

In quest’ultimo caso, per fare in modo di rispettare effettivamente la volontà espressa dagli utenti, bloccando quindi anche eventuali tracciamenti lato server, potrebbe essere necessario intervenire sul codice di implementazione della specifica piattaforma CMP in uso al sito.

Nello specifico se la piattaforma CMP utilizzata dovesse essere:

  • Iubenda: oltre a selezionare il parametro “Disabilita Tracciamento Server senza consenso” sarà necessario modificare anche lo script di configurazione integrandolo con l’istruzione indicata

"callback": {

"onPreferenceExpressed": function(preference)

{

IubendaCallback_OnPreferenceExpressed(preference.purposes[4]);

},

}

Di seguito un esempio di quello che potrebbe essere quindi lo script completo da utilizzare in queste condizioni

<script type="text/javascript">

var _iub = _iub || [];

_iub.csConfiguration ={

"askConsentAtCookiePolicyUpdate": true,

"consentOnContinuedBrowsing": false,

"enableRemoteConsent": true,

"floatingPreferencesButtonDisplay": "bottom-right",

"invalidateConsentWithoutLog": true,

"perPurposeConsent": true,

"purposes": "1,2,3,4,5",

"reloadOnConsent": true,

"siteId": xxxx,

"whitelabel": false,

"cookiePolicyId": xxxx,

"lang": "it",

"banner": {

"acceptButtonDisplay": true,

"backgroundColor": "white",

"closeButtonRejects": true,

"customizeButtonColor": "#000",

"customizeButtonDisplay": true,

"explicitWithdrawal": true,

"listPurposes": true,

"position": "float-top-center",

"rejectButtonDisplay": true,

"textColor": "black"

},

"callback": {

"onPreferenceExpressed": function(preference) {

IubendaCallback_OnPreferenceExpressed(preference.purposes[4]);

},

}

};

</script>

<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

  • Cookiebot: oltre a selezionare il parametro “Disabilita Tracciamento Server senza consenso” non saranno necessarie ulteriori azioni

  • OneTrust: oltre a selezionare il parametro “Disabilita Tracciamento Server senza consenso” sarà anche necessario inserire nell’Head del sito, ad esempio mediante il campo “Code Snippet Head” presente alla pagina “Sito – Preferenze” del Wizard (tab “Integrazioni”), il seguente script

<script type="text/javascript">

function OptanonWrapper()

{

OneTrust_OnConsentChanged();

}

</script>