Logo Logo
Cookiebot

 

Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePR) influenzano il modo in cui il titolare del sito web può utilizzare Google Tag Manager per monitorare i visitatori dall'UE.

 

Prova il nostro test di conformità gratuito per verificare se l'uso dei cookie da parte del tuo sito web e il monitoraggio online è conforme a GDPR / ePR.

Con Cookiebot, puoi facilmente rendere l’uso di Google Tag Manager conforme al GDPR. Cookiebot è un servizio che ti aiuta a fare uso di cookie e tracciamento online in una maniera conforme alla normativa UE sui dati personali e sulla privacy online: il GDPR e la Direttiva e-Privacy. In questa guida passo per passo, ti mostreremo come: 

  1. Implementare il banner di consenso sui cookie in Google Tag Manager
  2. Controllare i cookie
  3. Mostrare la dichiarazione dei cookie su una sottopagina.

Il mio uso di Google Tag Manager è GDPR ed ePR conforme?

1. Implementa il banner di consenso sui cookie in Google Tag Manager (GTM)


Sei pronto? Prima di tutto, è importante notare che assumiamo che tu abbia già ...

  1. un account in Google Tag Manager (d'ora in poi: GTM),
  2. creato un contenitore sito web in GTM e,
  3. aggiunto lo snippet del contenitore GTM al tuo sito web come richiesto: Tag Manager Answer: 6103696

Quando implementi Cookiebot utilizzando GTM, Cookiebot sarà anche in grado di controllare i tag non impostati da GTM, ovvero i tag di script che vengono inseriti direttamente nel modello del tuo sito web. Basta contrassegnare tali tag per il "consenso preliminare" come descritto nel Passaggio 3 del nostro tutorial generale sull'implementazione.

Nel tuo contenitore GTM crea un nuovo tag facendo clic su "Nuovo"> "Tag HTML personalizzato".

Nel campo "HTML", inserisci il seguente snippet e sostituisci il numero di serie "00000000-0000-0000-0000-000000000000" con il tuo numero di serie dalla scheda "I tuoi script" in Cookiebot Manager:

<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js?cbid=00000000-0000-0000-0000-000000000000" type="text/javascript"></script>
<script>
function CookiebotCallback_OnAccept() {
    if (Cookiebot.consent.preferences)
        dataLayer.push({'event':'cookieconsent_preferences'});
    if (Cookiebot.consent.statistics)
        dataLayer.push({'event':'cookieconsent_statistics'});
    if (Cookiebot.consent.marketing)
        dataLayer.push({'event':'cookieconsent_marketing'});
}
</script>

Scegli "Tutte le pagine" come attivatore e applica un nome al tuo tag nella parte superiore della pagina di configurazione, ad es. "Consenso cookie". Fai clic su "Salva" per creare il tag. Ecco come dovrebbe apparire la configurazione del tuo tag (ad eccezione del valore del numero di serie):

Infine, fai clic su "Pubblica" per inviare le modifiche in tempo reale al tuo sito.

Inoltre, assicurati di aver registrato e salvato i nomi di dominio dei tuoi siti web in Cookiebot. Il banner di consenso è ora attivo sul tuo sito web.

2. Controllo dei cookie


Per onorare il consenso del visitatore, è necessario definire la logica che controlla il comportamento degli script di impostazione dei cookie sul tuo sito web.

Esempio: Google Analytics

In questo esempio, ti mostreremo come implementare e controllare Google Analytics Universal (GAU) con Cookiebot in GTM, in modo che GAU imposti i cookie solo se il visitatore ha accettato i cookie statistici.

Dall'elenco "Trigger" di GTM, fai clic su "Nuovo".

Scegli "Evento personalizzato" e inserisci un nome evento per il trigger, "cookieconsent_statistics", nel campo "Nome evento".

Fai clic su "Salva" per creare il trigger.

Ecco come dovrebbe apparire la tua configurazione di trigger:

Ripeti l'operazione precedente per ciascun tipo di cookie, in modo da avere tre trigger denominati "cookieconsent_preferences", "cookieconsent_statistics" e "cookieconsent_marketing".

Ora crea il tag GAU facendo clic su "Nuovo" dall'elenco Tag o modifica il tuo tag GAU esistente.

Se crei un nuovo tag GAU, seleziona "Universal Analytics" nel riquadro "Scegli tipo di tag".

Seleziona "Nuova variabile" nella casella di selezione sotto "Impostazioni di Google Analytics" e inserisci l'ID di tracciamento GAU (disponibile da Google Analytics) nel campo "ID di tracciamento".Fai clic su "Salva".

Come trigger, seleziona il trigger che hai appena creato, "cookieconsent_statistics". Fai clic su "Salva" per creare o aggiornare il tag.

Ecco come dovrebbe apparire la configurazione finale del tag GAU (ad eccezione dell'ID di monitoraggio):

Infine, fai clic su "Pubblica" per inviare le modifiche in tempo reale al tuo sito.

Google Analytics Universal è ora abilitato sul tuo sito web e in conformità con i consensi dei tuoi visitatori.

Controllo dei cookie con più trigger

Mentre l'approccio sopra è efficiente quando si utilizza un solo trigger su un tag, è necessario un approccio diverso quando si controllano i cookie sui tag con più trigger.

In GTM, un tag si attiva se uno dei trigger su un tag valuta true. Poiché desideriamo che il tag si attivi solo quando il trigger esistente e l'evento di consenso del cookie pertinente valutano entrambi true, è necessario aggiungere una condizione al trigger esistente anziché aggiungere il trigger del consenso del cookie al tag stesso. Le condizioni di trigger devono tutte essere valutate su true in modo che il trigger si attivi.

I valori della condizione di attivazione del consenso del cookie da aggiungere sono: Evento - uguale a - cookieconsent_marketing.

Sostituisci "cookieconsent_marketing" con "cookieconsent_preferences" o "cookieconsent_statistics", a seconda del tipo di cookie impostato dal tag.

Esempio sull'aggiunta di una condizione di consenso cookie a un trigger esistente:

Se il trigger è di un tipo diverso da "Evento personalizzato", ad es. "Click - Just Links", non sarai in grado di definire una condizione di trigger basata su un Evento come illustrato sopra. In questo caso è necessario definire una nuova "Variabile definita dall'utente" di tipo "JavaScript personalizzato" per ogni categoria di cookie.  

Esempio:
Creare una variabile definita dall'utente e denominarla "Cookiebot.consent.marketing". Nel campo "Javascript personalizzato", inserisci il seguente snippet:

function()
{
  return Cookiebot.consent.marketing.toString()
}

Ripeti questi passaggi per creare una variabile per "preferenze" e "statistiche" -cookies e sostituendo "marketing" nel nome della variabile sopra e Javascript.

Ora torna alla configurazione del trigger e aggiungi una nuova condizione facendo riferimento a una o più delle variabili precedenti, ad es. "Cookiebot.consent.marketing" - contains - true

Nota: se il trigger esistente è del tipo di evento "Vista pagina", è necessario modificarlo nel tipo di evento "Finestra caricata" poiché il consenso del visitatore non è disponibile per GTM prima che la finestra sia caricata.

3. Implementazione della dichiarazione dei cookie


Se desideri visualizzare la dichiarazione dei cookie per il tuo sito web in tutta la sua lunghezza su una pagina secondaria specifica, ad es. in una pagina separata dichiarazione cookie o come parte della vostra politica sulla privacy, GTM può iniettare la dichiarazione in tempo reale in un elemento segnaposto HTML vuoto nella sottopagina, identificato dall'attributo "id" o un nome di classe.

Innanzitutto è necessario creare un nuovo trigger con il percorso della pagina in questione, ad es. "/politica sulla riservatezza".

Dall'elenco Trigger, fai clic su "Nuovo" e seleziona "Vista pagina" come tipo nel riquadro "Scegli tipo di trigger".

Seleziona "Alcune visualizzazioni pagina" e definisci questa condizione per l'attivazione del trigger:

url path - equals  - /privacypolicy

Fai clic su "Salva" per creare il trigger.

Ecco come dovrebbe apparire la configurazione del trigger (tranne il percorso URL finale):

 

Dall'elenco Tag creare un nuovo "Tag HTML personalizzato". Nel campo "HTML" copia / incolla lo snippet qui sotto e sostituisci la serie Cookiebot "00000000-0000-0000-0000-000000000000" con il tuo seriale come descritto in precedenza.

Assicurati inoltre che la variabile "contentPlaceholder" sia impostata sull'elemento HTML corretto sulla tua pagina, rinominando l'id dell'elemento "bodycontent" con l'id del tuo elemento segnaposto.

<script>
var contentPlaceholder = document.getElementById("bodycontent");
var cookieDeclarationScript = document.createElement("script");
cookieDeclarationScript.type = "text/javascript";
cookieDeclarationScript.id = "CookieDeclaration";
cookieDeclarationScript.src = "https://consent.cookiebot.com/00000000-0000-0000-0000-000000000000/cd.js";
contentPlaceholder.appendChild(cookieDeclarationScript);
</script>

Sotto la sezione "Trigger", seleziona il trigger appena creato. Fai clic su "Salva" per creare il tag. Ecco come dovrebbe apparire la configurazione del tuo tag (ad eccezione del valore del serial):

Infine, fai clic su "Pubblica" per inviare le modifiche in tempo reale al tuo sito.

La dichiarazione dei cookie verrà ora visualizzata nel percorso definito sopra.

Considerazioni finali: cosa sapere sul GDPR


Il GDPR, "Il Regolamento generale sulla protezione dei dati", è l'iniziativa più significativa sulla privacy online e sulla protezione dei dati personali da oltre 20 anni.

É entrato in vigore il 25 maggio 2018 e riguarda tutti i siti web che si trovano nell'UE o che hanno utenti dall'UE.

Le multe e le sanzioni per inadempienza sono molto pesanti: fino a 20 milioni di euro, ovvero il 4% del fatturato annuale globale dell'organizzazione, a seconda di quale sia il più alto.

GDPR e cookie

Per i proprietari di siti web e blog, l'aspetto principale da tenere presente è l'uso dei cookie e il monitoraggio online in corso in relazione al tuo sito. Questo vale per i cookie di prima e terza parte come provenienza. Quasi tutti i siti web utilizzano i cookie. La maggior parte dei cookie traccia dati, che da soli o combinati con altri dati possono essere considerati personali in base alla definizione nel GDPR.

Pertanto, è irremovibile che tu agisca per rendere l'uso dei cookie conforme ai regolamenti. Leggi di più su GDPR e cookie.

Due aspetti sono di primaria importanza per soddisfare i requisiti:

1. Ottieni una politica sui cookie conforme al GDPR

Assicurati che i tuoi utenti abbiano accesso a leggere una politica sui cookie corretta per il tuo sito web. Affinché la politica sia conforme, deve fornire informazioni precise e specifiche sui cookie in uso sul proprio sito Web e istruzioni su come attivare e disattivare tali cookie.

Oltre a ciò, non importa se la tua politica sui cookie è un documento indipendente o integrato nella tua politica sulla privacy, purché le informazioni siano facilmente accessibili per i tuoi utenti.

2. Consenso ai cookie conforme al GDPR ed ePR

Per rendere l'utilizzo dei cookie conforme a GDPR ed ePR, devi prima ottenere il consenso dai tuoi utenti.

Il consenso deve essere ...

  • dato prima dell'impostazione dei cookie. Ciò significa che è necessario implementare una soluzione in grado di sospendere i cookie fino a quando non è stato ottenuto il consenso per l'impostazione.
  • basato su una vera informativa. Ai tuoi utenti devono essere fornite informazioni specifiche e accurate su ciò a cui stanno dando il loro consenso.
  • recuperabile. Dovresti dare ai tuoi utenti l'accesso alle loro impostazioni, in modo che possano cambiare idea su quali cookie vogliono accettare sul tuo sito web.
  • basato su una vera scelta. Gli utenti devono essere in grado di utilizzare il sito Web anche se hanno rifiutato tutti i cookie che non sono strettamente necessari.
  • memorizzato come documentazione. Tutti i consensi dati devono essere conservati in modo sicuro come prova del consenso.
  • rinnovato una volta all'anno. Ogni 12 mesi, il consenso dell'utente deve essere rinnovato.

Leggi il nostro articolo sul consenso ai cookie e scopri di più sui requisiti e su come rispettare tutti i precedenti in un solo colpo. 

WordPress, Plugin e cookie

Se hai un sito WordPress, puoi facilmente aderire aggiungendo il plugin Cookiebot.

Leggi ulteriori informazioni su WordPress, cookie e plug-in qui.

Rendi l'uso dei cookie e del tracciamento online sul tuo sito conforme al GDPR/ePR oggi stesso

Provalo gratuitamente