Cos’è la cookie policy di un e-commerce e come scriverla correttamente
Chiunque gestisca un e-commerce deve rispettare una serie di adempimenti burocratici previsti dalla legge, tra cui ad esempio pubblicare Cookie Policy e Cookie Banner, secondo le normative GDPR. Ma cosa sono e quando si rendono necessari? In questo articolo, capiremo cos’è una cookie policy e quali informazioni devono necessariamente essere pubblicate su uno shop online.
Cookie policy: cos’è
Le normative sulla privacy in continuo aggiornamento ci impongono, sia come utenti che come proprietari di siti web o e-commerce, di approfondire l’argomento Cookie. Partiamo allora da una domanda: cosa sono i cookie policy? I cookie (in inglese “biscotto”) sono delle tracce lasciate sul dispositivo di un utente dal sito internet visitato. Quando si fanno degli acquisti su un negozio online, o più in generale quando si naviga su un sito, il server invia al PC non solo immagini e testi ma anche una serie di altri file che forniscono informazioni sulle azioni compiute dall’utente su quelle pagine. Questi piccoli file rimangono memorizzati sul computer e ogni volta che il dispositivo si collegherà al sito li ritrasmetterà, permettendogli di riconoscere quel profilo e di tracciarne nuovamente l’attività. Sono quelli, ad esempio, che consentono il login automatico dopo aver effettuato la prima registrazione a un portale.
Come funzionano i cookie
I cookie svolgono diverse funzioni e possono essere usati per vari scopi, ne esistono infatti di diversi tipi:
- cookie “tecnici”, quelli utilizzati per ottimizzare la navigazione sul sito e permettergli di funzionare correttamente, ad esempio, ricordando le impostazioni dell’utente;
- cookie “di profilazione”, quelli impiegati per profilare il cliente di un e-commerce, i suoi gusti, le sue abitudini (come i cookie necessari a mostrare all’utente annunci pubblicitari in linea con le sue ricerche, o quelli analitici che forniscono informazioni sui comportamenti tenuti dai visitatori una volta atterrati sul sito web di destinazione);
- cookie “di terze parti”, quelli installati da terze parti: è il caso di un sito che usa un servizio gestito da altri (Facebook, Google).
La normativa e-commerce impone che ogni negozio online spieghi ai clienti quale tipologia di cookie vengono utilizzati, per quale scopo e qual è la loro durata.
Per essere completa l’informativa deve essere data su due livelli:
- Informativa estesa o Cookie Policy: quella accessibile tramite banner e da una qualsiasi area del sito (ad esempio, un link di richiamo nel footer); è contenuta in una pagina specifica o inserita in quella della Privacy Policy. Una cookie policy a norma è un documento completo e chiaro tramite il quale un e-commerce o un sito web è in grado di illustrare ai propri utenti le modalità di raccolta, archiviazione e di utilizzo dei dati personali lasciati dai navigatori attraverso i cookies.
- Informativa breve o Cookie Banner: quella presentata al primo accesso tramite banner attraverso il quale l’utente deve poter scegliere quali cookie accettare o se negare il consenso. Il banner deve, inoltre, indicare se il sito utilizza cookie e deve riportare il link all’informativa estesa (la Cookie Policy).
Come scrivere cookie policy a norma
Ma come scrivere una cookie policy corretta? Nel caso in cui sia pubblicata in una pagina diversa da quella della Privacy Policy, il documento dovrà contenere un link che rimandi all’area del sito contenente l’informativa sulla Privacy. Di seguito ecco cosa scrivere nella Cookie Policy e quali informazioni dovrà contenere:
- Elenco e nome (se noto) dei cookie utilizzati: definizione delle tipologie e indicazione dei cookie installati dal tuo e-commerce;
- Finalità di utilizzo dei cookie: spiega per quali scopi il tuo sito di e-commerce utilizza quei cookie (per migliorare l’esperienza di navigazione dell’utente, per personalizzare i contenuti, oppure per analizzare il traffico del sito);
- Tempi di conservazione delle informazioni acquisite;
- Dati identificativi del titolare del trattamento;
- Il link alla privacy policy del fornitore di cookie di terze parti;
- I diritti che l’utente può esercitare sui dati rilasciati;
- Spiegazione chiara ed esaustiva su come ottenere il consenso dell’utente per l’utilizzo dei cookie;
- Modalità di accettazione o disabilitazione dei cookie. Gli utenti hanno il diritto di gestire o disattivare i cookie sul proprio browser, quindi, è importante fornire istruzioni chiare su come possono modificare le impostazioni dei cookie o disattivarli completamente. Un utente può dare il consenso al rilascio dei cookie semplicemente cliccando sulla formula “Ok, ho capito” contenuta nel Cookie Banner. Secondo le nuove Linee guida del Comitato europeo per la protezione dei dati, bisogna però dare la possibilità all’utente di navigare sul sito anche dopo aver negato il consenso all’utilizzo dei cookie. Un altro aspetto a cui prestare attenzione è che lo scrolling di una pagina non è considerato in alcun modo una manifestazione chiara di consenso al rilascio dei cookie.