Cookie policy: quale informativa utilizzare per il sito internet del tuo hotel

Sono trascorsi già più di due anni da quando, in applicazione del provvedimento del Garante Privacy n. 229 dell’8 maggio 2014, è divenuto obbligatorio per tutti i gestori di siti web fornire agli utenti l’informativa sull’utilizzo dei cookie e acquisire, se necessario, il relativo consenso.
L’argomento è comunque sempre di forte attualità per chiunque si appresti a creare una vetrina online della propria struttura alberghierae debba destreggiarsi su questioni complesse a cavallo tra il tecnico e il giuridico.
Proviamo, quindi, a capire come utilizzare i cookie nel rispetto della normativa vigente evitando di incorrere in una sanzione da parte del Garante.

Informativa estesa, banner o notifica al Garante? Il primo passo per orientarsi.

Sicuramente il primo passo indispensabile per capire quali siano gli adempimenti obbligatori cui attenersi è comprendere la tipologia di cookie utilizzata dal sito internet. Il Garante ha effettuato una prima distinzione tra cookie di prima parte e cookie di terze parti e tra cookie tecnici e cookie di profilazione.

La distinzione tra cookie di prima parte e di terza parte riguarda la provenienza degli stessi: sono di prima parte, o proprietari, quelli inviati al browser direttamente dal sito che si sta visitando; sono di terza parte quelli inviati al browser da altri siti e non dal sito che si sta visitando.

Sono tecnici i cookie che hanno come finalità quella di contribuire al funzionamento del sito o a permettere di memorizzare informazioni che modificano il comportamento o l’aspetto del sito stesso. Se disattivati, generalmente l’esperienza di navigazione sarà meno funzionale o verrà del tutto compromessa.
Il Garante ha assimilato ai cookie tecnici anche gli analytics che servono a raccogliere informazioni e generare statistiche di utilizzo del sito web per comprendere come i visitatori interagiscono, sempre che siano proprietari o, se di terze parti, sempre che utilizzino una mascheratura dell’indirizzo IP e non incrocino dati. Qualora i cookie analytics di terze parti siano, invece, utilizzati per raccogliere informazioni e generare statistiche di utilizzo del sito web, con possibilità di identificare e tracciare l’utente, allora, come vedremo, non potranno essere applicate le regole meno stringenti valide per i cookie tecnici.

Cookie di profilazione sono, da ultimo, quelli diretti a creare profili relativi all’utente per inviare messaggi pubblicitari mirati ossia in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
Compresa questa prima distinzione, il Garante ha elaborato una utilissima infografica per capire, in base ai cookie utilizzati, quali siano gli adempimenti cui attenersi.

Come si può vedere, solo l’utilizzo di cookie tecnici o assimilati ai tecnici permette al titolare del sito internet di limitarsi a segnalarli nella sola informativa estesa inserendo, ad esempio, un’apposita sezione nella privacy policy del sito. Nel caso in cui, al contrario, siano utilizzati cookie di profilazione o analitici di terze parti senza anonimizzazione, sarà necessario inserire il banner con l’informativa breve e richiedere all’utente il consenso espresso all’istallazione dei cookie.

Cosa deve essere scritto nel banner

Il Garante ha disposto che il banner debba comparire non appena l’utente accede al sito internet e debba essere “di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web“. Quanto ai contenuti, l’informativa breve deve avvertire l’utente che sono utilizzati cookie di profilazione per l’invio di pubblicità mirata e, se del caso, che è consentito l’invio di cookie di terze parti. Il banner, inoltre, deve rimandare all’informativa estesa contenente anche indicazioni sull’uso di cookie tecnici e analytics e informare l’utente sulla possibilità di revocare il consenso prestato. Da ultimo, è indispensabile che l’utente venga informato qualora la prosecuzione nella navigazione comporti la prestazione del consenso all’uso dei cookie.
Un possibile testo per fornire l’informativa breve in caso di utilizzo di cookie di profilazione di terze parti potrebbe essere:

Questo sito utilizza cookie di profilazione di terze parti per inviarti pubblicità in linea con le tue preferenze. A questo link [inserire il link all’informativa estesa] è possibile gestire il consenso già prestato o negare il consenso all’utilizzo di qualsiasi cookie. Proseguendo nella navigazione mediante click al di fuori di questo banner si acconsente all’installazione dei cookie.”

 

 

L’informativa estesa

Qualunque tipo di cookie sia utilizzato, questo andrà indicato nell’informativa estesa accessibile da tutte le pagine del sito. A seconda della complessità, si potrà optare tra inserire uno specifico paragrafo all’interno della privacy policy oppure, preferibilmente, redigere un’apposita cookie policy con una pagina dedicata.
Come prescritto dal Garante, l’informativa estesa dovrà contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati, anche tecnici e analitici ed indicare le modalità per modificare le proprie opzioni in merito all’uso degli stessi, anche agendo sulle impostazioni del browser. Inoltre, dovrà contenere i link alle informative estese e ai moduli di consenso delle terze parti autorizzate ad installare cookie tramite il sito poiché, per questo caso, il titolare del sito è considerato quale un intermediario tecnico.
Non è possibile fornire un modello di informativa estesa che possa andare bene per ogni specifico caso in quanto la tipologia dei cookie utilizzati dal sito internet di una struttura alberghiera possono variare notevolmente a seconda delle funzionalità fornite agli utenti.
Si può, ad ogni modo, individuare una “scaletta” delle informazioni che devono essere fornite, oltre ovviamente a quelle espressamente previste dalla normativa vigente per la privacy policy.

Informativa sull’uso dei cookie

La presente Cookie Policy fornisce informazioni dettagliate sull’utilizzo dei cookie e sulle modalità per revocare il consenso prestato all’utilizzo degli stessi, in ottemperanza alle disposizioni in materia di trattamento dei dati personali.

Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

Quali cookie utilizza questo sito:

• Cookie tecnici
[Inserire la definizione dei cookie e le finalità. Seppure non necessario, possono essere indicati analiticamente i cookie inserendo denominazione, funzione e durata]

• Cookie analitici
[Inserire la definizione dei cookie e le finalità. Indicare se trattasi di cookie di prima parte o di terze parti (in questo secondo caso inserire il link all’informativa estesa presente sul sito web del terzo) e indicare se sono stati applicati strumenti di anonimizzazione. Indicare le modalità per la specifica disattivazione]

• Cookie di profilazione
-[Inserire la definizione dei cookie e le finalità. Se trattasi di cookie di terze parti, insierire il link all’informativa estesa presente sul sito web del terzo. Indicare le specifiche modalità di disattivazione] -[Inserire l’indicazioni di altri cookie di terze parti utilizzati quali, a mero titolo esemplificativo, cookie di piattaforme social che potrebbero essere veicolati da social button, inserendo sempre i link alle informative estese dei terzi e le indicazioni per la disattivazione]

Disabilitazione dei coookie

I cookie installati possono essere disabilitati e bloccati dall’utente in qualsiasi momento anche visitando il sito http://www.youronlinechoices.com/it/ o modificando le impostazioni del proprio browser, come indicato ai link seguenti: [inserire i link alle guide di disattivazione dei cookie dei più popolari browser].

Cookie Policy e GDPR

(Clicca qui per leggere l’approfondimento sul GDPR)

Se il sito web del tuo hotel utilizza dei cookie occorre ricordarsi che questi contengono dati personali degli utenti e quindi ti obbligano ad avere una Cookie Policy, imponendo il rispetto degli obblighi del GDPR.

Nella cookie policy si deve innanzitutto specificare i cookie presenti nel proprio sito. Per ogni cookie installato nel proprio sito, va creata una voce all’interno della cookie policy in cui va inserito: nome, finalità del cookie e durata.

Tipo di Cookie Finalità Richiesta consenso
Cookie primari o tecnici Cookie di sessione, necessari al funzionamento del sito. No
Cookie secondari o di profilazione Cookie per finalità statistiche e di marketing per cui va richiesto e per cui può essere revocato il consenso.
Cookie di terze parti Tali cookie risultano i più pericolosi per la privacy degli utenti, in quanto vengono impostati da un sito web diverso da quello che si sta attualmente visitando.

cookie di terze parti così come i cookie di profilazione richiedono il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi sul consenso che ne derivano.

(Fate attenzione va sempre indicata la modalità con cui si può revocare il consenso).

Questo è un esempio di testo che potrebbe essere inserito nella barra dei cookie:

Questo sito web utilizza cookie tecnici per fornire alcuni servizi. Continuando la navigazione, o cliccando sul pulsante di seguito, acconsenti al loro utilizzo in conformità alla nostra Informativa sulla Privacy e Cookie Policy. Il consenso può essere revocato in qualsiasi momento .

Qui potete leggere l’articolo completo su tutto ciò che riguarda il GDPR per il sito del vostro hotel.

Conclusioni

Avuto riguardo alla complessità della materia, alle peculiarità di ogni caso concreto e considerando anche l’aggiornamento costante delle disposizioni nazionali e comunitari sul trattamento dei dati personali, si consiglia di rivolgersi ad un professionista esperto del settore che possa redigere una policy completa e specifica e che possa segnalare, nel tempo, eventuali aggiornamenti che si dovessero rendere necessari.

Avv. Giorgio Romeo – GiorgioRomeoBlog.com

Con il software gestionale Slope hai sempre sotto controllo ogni aspetto del tuo hotel.