Normativa Cookies Magento: Guida completa per mettere in regola il tuo store + BONUS Tutorial

cookies magento
3/5 (2)

Entro il 2 Giugno 2015, tutti i siti web che utilizzano i cookies, dovranno adeguarsi alla nuova direttiva. Il 3 Giugno 2014 è stato pubblicato nella Gazzetta Ufficiale, il Regolamento sui Cookies, emanato dal Garante della Privacy Italiano.

In questo articolo vedremo cosa sono questi cookie, cosa bisogna scrivere nell’informativa e come inserire il popup in Magento. Se vuoi passare a questo punto,
Clicca qui per sapere come inserire il popop dei cookie in Magento.

Questo regolamento è stato deciso dall’autorità per la Privacy, per una più ampia tutela e consapevolezza dell’utente che naviga nel web.

Se possiedi un sito web, sia esso un E-Commerce in Magento, che un normale sito, dovrai seguire una serie di criteri legati all’utilizzo dei cookies, per poter essere in regola e non incedere in pesanti sanzioni.

Cosa sono i Cookies e perché si usano?

Un cookie è una stringa di testo che un sito web colloca all’ interno del PC, smartphone o altri dispositivi e che contiene tutte le informazioni inerenti alla navigazione del suddetto sito.

L’obiettivo principale dei cookies, è quello di migliorare l’esperienza di navigazione dal punto di vista dell’utente.

I cookies raccolgono informazioni anonime sulle pagine visitate, indicando i prodotti e le informazioni più ricercate dall’utente.

Questi strumenti sono utilizzati per tenere traccia delle scelte di percorso e servono per rendere migliore l’esperienza dell’utente nella navigazione.

Quanti e quali tipi di cookies esistono?

Viene fatta una distinzione tra “Cookies Tecnici” , “Cookies di Profilazione” e “Cookies di Terze Parti“.

Cookies Tecnici

I Cookies Tecnici sono quelli che vengono utilizzati per fornire all’utente una migliore esperienza di navigazione.

Questi consentono, ad esempio, di memorizzare il contenuto di un carrello, la lingua di un sito e in generale le prefenze dell’utente.

tipi di cookie in magentoQuesto tipo di Cookie, sono diciamo così, autorizzati e non preoccupano più di tanto il Garante della Privacy. Per questi, è sufficiente inserire un’informativa che specifichi quali cookies di questo tipo vengano utilizzati, senza un necessario consenso preventivo degli utenti.

In sostanza:

Cookies Tecnici:

  • Informativa Estesa, ma non necessario il consenso preventivo dell’utente.

Cookies di Profilazione

I Cookies di Profilazione sono invece dei cookies  finalizzati all’invio di messaggi pubblicitari in linea con le preferenze dell’utente.

Quante volte ti sarà capitato di cercare un hotel per esempio a Roma, su di un sito internet e poi automaticamente trovarti davanti a numerosi banner pubblicitari di altri siti con l’hotel nella città che cercavi?

Ecco tutto questo è merito di questa particolare tipologia di cookies.

Data la loro natura, più invasiva rispetto a quella degli altri cookies, il Garante della Privacy, ha deciso di dare indicazioni precise su di essi.

In particolare per questi, è necessario fornire all’utente una dettagliata informativa e una richiesta preventiva di consenso.

Come viene infatti definito dallo stesso garante della Privacy in merito ai cookies di profilazione: “l’utente deve essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso“.

Per questa tipologia di cookie è perciò necessario mostrare sia un’ informativa breve in cui chiedere il consenso preventivo ai cookies, che quella estesa.

Ma c’è di più!

Se utilizzi cookies di profilazione proprietari sei obbligato a notificarlo al Garante per la Privacy e dovrai pagare una quota di € 150.

La comunicazione al Garante potrà essere fatta, attraverso una procedura online, che potrai trovare qui.

In sostanza:

Cookies di profilazione:

  • Informativa breve e consenso preventivo utente.
  • Informativa estesa.
  • Comunicazione al Garante (se cookies di profilazione proprietari).

N.B.: i Cookies di profilazione non possono rimanere all’interno del dispositivo del visitatore per più di 12 mesi. E’ perciò necessario, in fase di sviluppo, adeguare i cookies a questa restrizione.

Cookies di Terze Parti

Un’altra categoria di cookies che può essere presente in un sito web o E-Commerce,  è quella relativa ai Cookies di Terze Parti. In questo caso, occorrerà indicare la presenza di questi cookies, all’interno del banner e indicare nell’informativa estesa di che tipologia di cookies si tratti.

In sostanza:

Cookies di Terze Parti:

  • Informativa breve e consenso preventivo utente.
  • Informativa estesa

Eccezioni consentite

Per alcune tipologie di Cookies di profilazione si può non dover chiedere il consenso preventivo dell’utente. I casi in questione sono i seguenti:

  • Cookies di software di analytics, installati direttamente sul server del sito in questione.
  • Cookies di terze parti, costituiti in maniera tale che la terza parte non possa accedere e/o utilizzare i dati in forma disaggregata a livelli IP.

Informativa breve

Questo tipo di informativa è necessaria quando il sito contiene al suo interno cookies di profilazione e di terze parti.

In particolare, appena l’utente accede a qualsiasi pagina del sito, dovrà apparire un banner con l’informativa in forma molto sintetica.

Tale box dovrà apparire ad ogni accesso al sito e in qualsiasi pagina, qualora non sia stato espresso il consenso all’utilizzo dei cookies.

Struttura

  • Lo spazio dedicato all’informativa breve deve differenziarsi da tutto il resto ed essere evidente.
  • All’interno del banner deve sempre essere contenuto anche il link di riferimento all’informativa estesa.
  • Deve apparire ad ogni accesso e ad ogni pagina del sito, fino a che l’utente non dia il consenso ai cookies.

Di seguito ecco un esempio di come dovrebbe essere un’informativa breve.

esempio informativa breve cookies magento

Come evidenziato dalla comunicazione descritta nell’immagine precedente, se l’utente accede a un qualsiasi elemento sottostante il banner, acconsentirà automaticamente all’uso dei cookies.

Questo significa che chiudendo l’informativa e accedendo ai contenuti del sito, si dichiara di aver dato il consenso necessario, ma solo se questo è formalmente indicato nel banner.

Una volta dato il consenso, ai successivi accessi al sito, questo non sarà richiesto nuovamente.

N.B. Come ti ho già anticipato, l’informativa breve, non è necessaria se vengono utilizzati solo cookies tecnici.

Informativa estesa

Per informativa estesa, si intende l’insieme delle informazioni complete sull’ utilizzo dei cookies. Tale informativa, potrà risiedere o all’interno di una pagina dedicata oppure all’interno della pagina di Privacy Policy.

Cosa dovrà contenere:

  • Le disposizioni richieste dall’art. 13 del Dlgs 196/2003 – Codice della Privacy.
  • Una spiegazione chiara e dettagliata su cosa sono i cookies e come gestirli o eliminarli.
  • Un’indicazione di come viene concesso il consenso.
  • Descrizione delle diverse tipologie di cookies utilizzati (Cookies Tecnici, Cookies Tecnici e Cookies di Terze Parti).
    • Per quanto riguarda i Cookies di profilazione, dovranno essere descritti e divisi per finalità.
    • Per quanto invece concerne i Cookies di terze parti, dovranno essere descritti nello specifico e linkati con l’informativa associata e modulo di consenso della terza parte.

Cookies Magento: in sostanza cosa occorre fare?

Si ha tempo fino al 2 Giugno 2015 per adeguarsi alle nuove direttive definite dal Garante.

Chiunque possiede un sito web dovrà esporre un banner o un pop-up contente una breve informativa sull’utilizzo dei cookies. 

Il banner o pop-up, dovrà essere presente su ogni pagina del sito e si aprirà solo al primo accesso dell’ utente al sito.

 

L’obbligo dell’uso di queste misure è prevalentemente per i soggetti che si avvalgono di cookies di profilazione o di terze parti.

Quindi chiunque abbia sul proprio sito un codice Adsense o altri circuiti di advertising, dovrà chiedere il consenso dell’utente prima della generazione dei cookies di profilazione.

In presenza di queste tipologie di cookies, oltre a quanto sopra esposto, il possessore/gestore del sito web, dovrà anche preparare un’informativa estesa.


Come inserire il banner per l’informativa sui cookie in Magento.

Magento CookieIl team di Magentiamo sta sviluppando un modulo semplice da usare per installare il banner per l’informativa sui cookie e sarà presto disponibile sul nostro nuovo store (i dettagli nei prossimi giorni…!). Per il momento, ecco dei semplici passaggi che puoi fare per far comparire il banner popup sul tuo sito Magento.

1) Crea la Pagina Cookie Policy

Come prima cosa, dovrai creare una pagina CMS con l’informativa completa. per farlo vai in admin e crea una nuova pagina in CMS / Gestisci pagine.

Come ID della pagina inserisci informativa-cookies

2) Inserisci il banner in admin

Tramite l’admin di Magento, andando in Sistema > Configurazione > Design – Tab Footer, troveremo un box dove inserire HTML VARIO.

Qui dentro inseriamo il codice HTML del banner dei cookie che vogliamo inserire nel sito:

<!-- Cookie Banner by Magentiamo.it -->
<div id="cookiebox" class="cookie-box">
 <a class="close-bar">x</a>
 <p class="cookie-msg">Questo sito utilizza i cookies. Proseguendo nella navigazione, accetti le condizioni.</p>
 <a href="{{secure_base_url}}informativa-cookies">Ulteriori Informazioni</a><button>OK</button>
</div>

3) Formatta Graficamente in CSS il popup dei Cookie

Ora, apriamo il nostro file css e aggiungiamo lo stile per posizionare il box in basso a destra e dandogli un colore di sfondo nero, in questo modo:

/* Cookie by Magentiamo.it */
#cookiebox {
    bottom: 60px;
    right: 0;
    padding: 10px 10px 15px;
    position: fixed;
    width: 200px;
    z-index: 99;
    background:#333;
}
#cookiebox a {
	margin: 0;
	float: left;
}
#cookiebox button {
      margin:0;float: right;
}
#cookiebox p {
	margin-bottom: 20px;
}
#cookiebox .cookie-msg {
	color: #818181;
	font-size: 12px;
	font-weight: normal;
	width: auto;
	float: left;
}
#cookiebox .cookie-msg a {
	float: right;
	color: #818181;
	text-decoration: none;
}
#cookiebox .close-bar {
	margin: 0;
	padding: 0;
	text-align: right;
}
#cookiebox a.close-bar {
	width: 100%
}

3) Inserisci lo script jQuery Cookie in Magento

Lo script jQuery Cookie, è uno script jQuery molto semplice da utilizzare che serve per installare cookie tecnici sui siti web. Tramite questo plugin, sarà possibile installare un cookie, per il nostro banner di informativa per i cookie! Mi spiego meglio.

Tramite jQuery Cookie, installeremo un cookie, che permetterà al nostro bannerino di non essere mostrato per un tot di giorni (che impostimao noi) dopo che l’utente avrà accettato l’informativa, cliccando su OK.

Vediamo insieme come inserirlo nel nostro tema Magento. ATTENZIONE: Devei avere integrato jQuery all’interno del tuo tema affinché funzioni.

1) Scarica il file da qui: https://github.com/carhartl/jquery-cookie

2) Prendi il file jquery.cookie.js e caricalo nella cartella js del tuo tema, che dovrebbe essere in SKIN/frontend/PACKAGE/THEME/js/

3) Collega il file al tuo tema, richiamandolo nel file local.xml situato in APP/design/frontend/PACKAGE/THEME/layout/

inserendo all’interno dell’handle <default>, nella <reference name=”head”> il codice che segue:

<action method="addItem"><type>skin_js</type><name>js/jquery.cookie.js</name></action>

4) Inizializziamo il plugin, in un file js aggiuntivo che chiameremo jquery.cookie.popup.js. Possimo posizionare il file sempre in  SKIN/frontend/PACKAGE/THEME/js/ inserendo al suo interno il codice che segue:

// Cookie by Magentiamo.it

// Aggiungo jQury No Conflict per evitare problemi di conflitto
// tra jQuery e Prototype
var $j = jQuery.noConflict();

$j(document).ready(function() {

// Al click sulla "X", nasconde temporaneamente il messaggio

$j('#cookiebox .close-bar').click(function() { 
   $j('#cookiebox').hide();
});

// Al click sul bottone OK
$j('#cookiebox button').click(function() {  

// Imposto il cookie "cookiebox" come attivo, per 12 giorni come da normativa
$j.cookie('cookiebox', 'active', { expires: 12, path: '/' });
     // e nascondo il box, in dissolvenza
     $j('#cookiebox').fadeOut();
});
 
// Con questa condizione, controllo il cookie.
// Se il cookie "cookiebox" è attivo...
if($j.cookie('cookiebox')=='active') {
// nascondo il cookie box
	$j('#cookiebox').hide();
} else {
	// In caso contrario, mostro il popup dopo 2 secondi che la pagina è stata caricata
	$j('#cookiebox').delay(2000).fadeIn();
}
	
});

5) Come prima, collega il file al tuo tema, richiamandolo nel file local.xml situato in APP/design/frontend/PACKAGE/THEME/layout/

inserendo all’interno dell’handle <default>, nella <reference name=”head”> il codice che segue:

<action method="addItem"><type>skin_js</type><name>js/jquery.cookie.popup.js</name></action>

4) Aggiorna la cache

Come di consueto, aggiorniamo la cache da Sistema /Gestione Cache, et voilà! Il popup comparirà nel vostro store!


 

Rissumendo…

  • Dovrai installare un pop-up che chieda il consenso preventivo e segnali l’informativa breve. Scopri il nostro modulo per Pop-up Cookies per Magento.
  • Dovrai inserire un’informativa estesa che dia comunicazione ai visitatori delle diverse tipologie di cookies presenti sul tuo sito.
  • Tale informativa estesa potrà essere presente come pagina a se o come parte integrante della pagina di Privacy Policy.
  • Nell’informativa estesa, oltre l’indicazione delle tipologie di cookies utilizzati, dovranno essere indicati anche le finalità degli stessi e la presenza di Cookies di Terze parti.

Sanzioni Previste

Come ti avevo precedentemente accennato, se possiedi un sito web o web E-Commerce che utilizza i Cookies di profilazione, sei obbligato a comunicarlo al Garante. La notifica avviene in modalità online accedendo al sito del Garante per la Protezione dei dati personali.

Da questo obbligo, sono però esonerati tutti i siti che utilizzano Cookie di profilazione di Terze parti, in quanto di competenza esclusiva delle terze parti stesse.sanzioni-cookies

L’obbligo però ritorna, nel caso in cui tu, il titolare del sito, può accedere in forma disgregata ai dati (es: accessi senza mascheratura dell’indirizzo IP).

Qualora non dovesse essere rispettato quanto definito dal Garante della Privacy, le sanzioni previste sono piuttosto onerose.

Vediamone insieme alcune.

  • Omessa o non idonea informativa –> sanzione da € 6.000 a € 36.000;
  • Installazione senza consenso, dei cookies –> sanzione da € 10.000 a € 120.000;
  • Omessa o incompleta notifica al Garante –> sanzione da € 20.000 a € 120.000.

In Conclusione

Il Garante della Privacy ha dato notevole importante alla questione Cookies, per una più valida protezione degli utenti che navigano un sito web, anche E-Commerce.

Come puoi vedere le sanzioni sono molto alte, ma se seguirai le indicazioni dettate dal Garante, non ti dovrai preoccupare.

Per informazioni più dettagliate potrai trovare il provvedimento sia in forma estesa qui e in quella ridotta qui.

Ti è piaciuto questo articolo? Votalo!

EBOOK GRATIS: 10 Consigli per migliorare la SEO del tuo Magento
Ebook Seo Magento
Iscriviti subito per scaricare GRATUITAMENTE l'ebook e migliora subito il tuo shop per posizionarlo al meglio sui motori di ricerca! 

You may also like...

  • Riccardo

    Ciao Anche avendo corretto tutti i file come da voi descritto continuano a non funzionarmi il tasto X e l’ OK! potete aiutarmi?

    • Puoi segnalarci il link del sito?

      • Riccardo

        è ancora in fase di bozza appena cominciato, http://www.xtremekiteshop.com

        • Ciao Riccardo,
          sembra che tu non abbia inserito jQuery.
          Infatti abbiamo scritto “ATTENZIONE: Devei avere integrato jQuery all’interno del tuo tema affinché funzioni.”.

          Puoi risolvere semplicemente scaricando jQuery da qui: https://code.jquery.com/jquery-1.12.3.min.js

          Salvi il file nella tua cartella js dove hai messo anche il js dei cookies.

          Poi richiami il file prima degli altri js nel file local.xml

          skin_jsjs/jquery-1.12.3.min.js

          Dovresti risolvere il problema 🙂

          A giorni pubblichiamo il modulo gratuito cosi sarà più semplice implementarlo!

          • Riccardo

            Fatto tutto ma sembra che se clicco la x si chiude ma l’ok non fa nulla 🙁

          • Ciao, sembra che ci sono diversi errori legati ad altre cose, slider ed altro. Andrebbe fatto un controllo approfondito sul tema per risolvere i vari problemi… I vari script vanno in conflitto tra loro. Ti consiglio di levare tutto o provare a cambiare tema

  • AVVISO: Abbiamo risolto il problema e corretto lo script che causava conflitto JS.
    Nel file jquery.cookie.popup.js, aggiornate tutto il codice con quello che trovate sopra, oppure più semplicemente, eliminate l’ultima riga:

    });

    che era ripetuta erroneamente.

  • Alessandro

    Tasto X e OK non funzionanti….Help

    • Ciao! Forse ti va in conflitto con altri js?
      Hai un link che puoi mandarci cosi possiamo controllare?

    • Abbiamo risolto il problema e corretto lo script che causava conflitto JS.

      Nel file jquery.cookie.popup.js, aggiornate tutto il codice con quello che trovate sopra, oppure più semplicemente, eliminate l’ultima riga:

      });

      che era ripetuta erroneamente.

  • Valo PH

    Ciao ragazzi.. molto interessante questa guida.
    Ho riscontrato un solo problema.. se do l’ok non mi chiude il bannerino.. come posso risolvere??

    dal codice che aggiungiamo vedo che sulla X richiama una classe particolare.. ma nel css che abbiamo aggiunto (non sono espertissimo di css) non a.close-bar vedo solamente un width:100%.. mi manca qualcosa??
    e poi il bottone OK non richiama nulla..

    potete aiutarmi?
    grazie in anticipo,
    valerio

    • Ciao,
      forse hai un conflitto javascript con il tema? Il bottone Ok, non richiama nulla in quanto serve solo per dare l’ok alla conferma cookie che installa poi il cookie vero e proprio.

      Mandaci il link al sito se è online così controlliamo 🙂

      • Valo

        http://www.andrea925.com

        grazie in anticipo

        • Abbiamo risolto il problema e corretto lo script che causava conflitto JS.
          Vedi ultimo commento inserito, dovresti risolvere.

  • Manuela

    Ciao Andrea, in realtà ti servono solo i file: jquery.cookie.popup.js e jquery.cookie.js. La cartella js dove devi inserire questi due file, si trova in SKIN/frontend/NomeTema/Default/js. Ciao 😉

    • Andrea Bud Basile

      non esiste questa cartella nel mio tema. Devo crearla?
      Perché se metto i due js non riesco a salvare nulla?
      e poi come faccio a cambiare il colore del font?

      • Andrea Bud Basile

        ho anche provato a modificare il codice dato che risultava un errore in compilazione
        però non va ugualmente.

        $j(‘#cookiebox button’).click(function() {

        // Imposto il cookie “cookiebox” come attivo, per 12 giorni come da normativa

        $j.cookie(‘cookiebox’, ‘active’, { expires: 12, path: ‘/’ });

        // e nascondo il box, in dissolvenza

        $j(‘#cookiebox’).fadeOut();

        // Con questa condizione, controllo il cookie.

        // Se il cookie “cookiebox” è attivo…

        if($j.cookie(‘cookiebox’)==’active’) {

        // nascondo il cookie box

        $j(‘#cookiebox’).hide();

        }

        else {

        // In caso contrario, mostro il popup dopo 2 secondi che la pagina è stata caricata

        $j(‘#cookiebox’).delay(2000).fadeIn();

        }

        });

        • Manuela

          Per poterti dare una risposta precisa dovremmo fare un’analisi più approfondita. Puoi richiederci una consulenza tramite la nostra pagina contatti —> http://www.magentiamo.it/contatti/ .

          • Andrea Bud Basile

            ho mandato una mail attendo vostre

          • Abbiamo risolto il problema e corretto lo script che causava conflitto JS. Nel file jquery.cookie.popup.js, elimina l’ultima riga:

            });

  • Andrea Bud Basile

    ciao ma bisogna spostare tutta la cartella che abbiamo scaricato? sei sicura che il percorso SKIN/frontend/PACKAGE/THEME/js/ sia questo perché io il js l’ho nella vista superiore dove ci sono media lib app ecc ecc

    • Manuela

      Gentile Disqus,

      Grazie per averci contattato.
      E’ stato aperto un ticket di supporto relativo alla sua richiesta.

      Un nostro responsabile la ricontatterà il prima possibile.

      Di seguito troverà i dettagli del suo ticket.

      Oggetto: Re: Comment on Normativa Cookies Magento: Guida completa per mettere in regola il tuo store + BONUS Tutorial Priorità: Media
      Stato: Aperto

      Potrà visionare i suoi tickets in qualsiasi momento, cliccando il seguente link http://clienti.1604lab.com/viewticket.php?tid=277902&c=EarKGdRV

      Cordiali saluti,

      1604Lab – Amministrazione

    • Ciao Andrea,
      la cartella che dici tu è relativa ai files js di Magento e non del tema.
      Dovresti creare i files js all’interno della cartella js del tuo tema. Se la cartella non esiste, dovrai crearla.

      Per modificare i colori è necessario modificare il codice CSS a tuo piacimento, mentre per il problema della X che non chiude abbiamo da poco aggiornato il codice per farlo funzionare correttamente.

      • Ho eseguito il tutorial passo passo e l’installazione è avvenuta correttamente, Ma… il panner appare, il link alla pagina funziona, ma il banner non se ne vuole andare… ne col tasto OK ne con la X in alto a destra… che faccio?… dove è l’errore?

        • Ciao, forse hai qualche conflitto nel javascript.
          Controlla che non ci siano errori nella console javascript. Se vuoi scrivici anche l’indirizzo del sito cosi vediamo 🙂

          • … preferirei non pubblicare l’indirizzo qui… è un sito ancora in costruzione e rodaggio…

  • Manuela

    Ciao Francesco,

    il file local.xml non è quello presente in app/etc/local.xml, ma devi crearne uno sempre denominato local.xml e inserirlo nella seguente cartella: app/design/frontend/rwd/default/layout. Ora che hai il file local.xml vuoto, inserisci il seguente codice:

    skin_jsjs/jquery.cookie.js

    skin_jsjs/jquery.cookie.popup.js

    Spero ti sia stato utile.
    Ciao

  • Francesco Saverio Uriele

    Salve, grazie per l’articolo.
    Uso il tema RWD e nel layout non c’è il file local.xml
    Non ha neanche il file head ma l’ho ricopiato e modificato dal tema default.
    come posso risolvere?

    • Ciao Francesco,
      il file local.xml puoi crearlo e inserire all’interno il codice scritto da Manuela nel commento precedente.

      • Manuela

        Gentile Disqus,

        Grazie per averci contattato.
        E’ stato aperto un ticket di supporto relativo alla sua richiesta.

        Un nostro responsabile la ricontatterà il prima possibile.

        Di seguito troverà i dettagli del suo ticket.

        Oggetto: Re: Comment on Normativa Cookies Magento: Guida completa per mettere in regola il tuo store + BONUS Tutorial Priorità: Media
        Stato: Aperto

        Potrà visionare i suoi tickets in qualsiasi momento, cliccando il seguente link http://clienti.1604lab.com/viewticket.php?tid=223451&c=2pfHEnZ5

        Cordiali saluti,

        1604Lab – Amministrazione