Blocco preventivo e Registro dei Consensi anche per Cookie tecnici?

[bluesy]

Spero di non postare in una sezione sbagliata, ho provato a fare delle ricerche nel Forum su questo argomento ma non ho trovato risposte adatte al mio quesito.
Ho messo online un piccolo sito amatoriale, poche paginette prive di ogni tipo di pubblicità, solo pochi link diretti a pagine esterne (tipo il mio Canale YouTube e Creative Commons).
Pensavo d’essere in regola con le leggi affidandomi a Iubenda, con la licenza Personal (che ritenevo la più adatta alle mie esigenze e tasche) ho comunque potuto inserire il classico Bannerino da leggere ed i link alla Privacy Policy e Cookie Policy.
Fin qui tutto ok se non che da Iubenda mi scrivono che dovrei acquistare un ulteriore servizio per la gestione del Registro dei consensi, sembra che debba bloccare preventivamente i Cookie e chiedere ai visitatori il consenso al loro utilizzo!
A parer mio il sito scarica solo Cookie tecnici necessari al funzionamento delle pagine.
Qualcuno mi aveva suggerito di utilizzare Wappalyzer, lo screenshot che allego mostra il suo "rapportino", uguale per qualsiasi pagina del sito.
In sintesi: devo proprio fare come mi hanno detto, cioè bloccare i cookie fino all’autorizzazione del visitatore tenere anche un Registro dei consensi?
Grazie, Sergio
analisi con Wappalyzer.jpg

[Vincent.Zeno]

se usi solo cookie tecnici non è richiesto il consenso

mai sentiti parlare del registro dei consensi.
visto che la scelta del client (decidere se continuare o meno la visita) la memorizzi sul suo computer,
non so a cosa serva il registro.

per la cronaca: Wappalyzer non identifica la tecnologia asp, solo asp.net

[bluesy]

se usi solo cookie tecnici non è richiesto il consenso

concordo e sono sempre stato convinto di questo.
Quando però mi hanno scritto da Iubenda per segnalarmi che non ero a norma, ho chiesto cosa avrei dovuto fare e mi hanno risposto (posto uno stralcio della loro email):

"I requisiti per l'adeguamento sono gli stessi per tutti i siti web e le app. Da un punto di vista pratico è necessario:
- predisporre una privacy e cookie policy in linea con il GDPR;
- completare l'adeguamento alla Cookie Law, la direttiva che regola l'uso dei cookie, mostrando un cookie banner e bloccando i cookie prima del consenso dell'utente;
- registrare i consensi prestati dagli utenti, così da disporre di una prova del consenso secondo quanto richiesto dal GDPR"

al che ho riscritto chiedendo esplicitamente se questo era proprio necessario anche per siti che scaricano solo Cookie tecnici, ma sto ancora aspettando risposta da un paio di settimane!

per la cronaca: Wappalyzer non identifica la tecnologia asp, solo asp.net

quando cercavo un modo per verificare seriamente quali cookie si scaricano visitando le mie pagine, mi hanno consigliato questa estensione su Firefox, mi consigli qualcos'altro?

Grazie, Sergio

[bluesy]

Cerco di concludere.

Ho testato il sito con servizi offerti in versione gratuita nel web (cookiebot, cookieyes, nibirumail), ho sbirciato nella scheda archiviazione della Console di Firefox, ed ormai non ho più alcun dubbio, non c'è traccia di cookie che non siano esclusivamente tecnici che già conoscevo.
Ritenendo improbabile che con una Legge possano pretendere un blocco preventivo di questa tipologia di cookie, e addirittura una relativa registrazione del consenso dei visitatori, ho deciso di andare avanti così, senza preoccuparmi più di tanto.

Mi rimangono solo 2 dubbi!
Cookiebot descrive perfettamente uno dei 2 cookie mentre l'altro lo descrive come Unclassified, può essere importante questa "apparente" mancata identificazione o ignoro?
L'altro dubbio: nella Cookie Policy è sufficiente parlare genericammente dell'utilizzo dei Cookie tecnici, o conviene specificarli dettagliandone nome, descrizione, durata?

Grazie, Sergio

[Vincent.Zeno]

i cookie non classificati sono di tipo tecnico

dei cookie tecnici non devi specificare nulla

[bluesy]

Grazie infinite, ora sono più tranquillo,

Sergio

[jeck]

Verifica se hai inserito video da youtube, perché mettono un cookie che non è tecnico. Puoi (in fase di creazione dell'embed) dire di non inserire il cookie, ma quando il video viene messo in play, il cookie viene scritto.
Segui questa mia discussione, potrebbe tornarti utile: https://forum.html.it/forum/showthre...6#post25566646

[bluesy]

Verifica se hai inserito video da youtube, perch� mettono un cookie che non � tecnico. Puoi (in fase di creazione dell'embed) dire di non inserire il cookie, ma quando il video viene messo in play, il cookie viene scritto.
Segui questa mia discussione, potrebbe tornarti utile: https://forum.html.it/forum/showthre...6#post25566646

Ho letto la tua discussione, in effetti con i Video di YouTube conviene andare coi piedi di piombo!
Comunque mi ero già scontrato con le scarse garanzie offerte da codice tipo . . . youtube-nocookie.com/embed . . . , per questo ho preferito inserire i Video in modo siano guardabili direttamente dalla pagina, senza iframe o altro che possa compromettere la situazione.

Grazie, Sergio