Ho bisogno di un banner cookie? L'albero decisionale per la vostra azienda.

Sì, nella stragrande maggioranza dei casi. Non appena il vostro sito web utilizza Google Analytics, Google Fonts, video YouTube, Google reCAPTCHA o altri servizi di terze parti, rientrate nel livello 3 delle linee guida dell'IFPDT. Ciò significa: avete bisogno di un banner cookie con opt-in, blocco script e idealmente Google Consent Mode V2.

Sono possibili multe fino a CHF 5'000 ai sensi della Legge sulle telecomunicazioni (art. 53 LTC) e fino a CHF 250'000 ai sensi della Legge sulla protezione dei dati (art. 60 + 63 LPD). Nell'UE le sanzioni sono ancora più elevate: fino a 20 milioni di euro o il 4% del fatturato annuo globale (GDPR).

No. L'IFPDT chiarisce che il semplice continuare a navigare o un singolo pulsante «OK» non costituisce un consenso valido. Un banner conforme richiede pulsanti equivalenti per accettare e rifiutare, impostazioni granulari per categoria di cookie e la possibilità di revocare il consenso in qualsiasi momento.

Opt-in significa: i cookie di tracciamento vengono impostati solo DOPO che il visitatore ha attivamente acconsentito. Opt-out significa: i cookie vengono impostati e il visitatore può opporsi successivamente. In Svizzera, l'opt-out è sufficiente solo per i cookie senza alto rischio (livello 2). Nell'UE, l'opt-in è obbligatorio per tutti i cookie non necessari.

Sì, se offrite beni o servizi a persone nell'UE o monitorate il loro comportamento (ad es. tramite Google Analytics). Indicatori: prezzi in euro, consegna nell'UE, domini .de/.at, o contenuti in lingue che si rivolgono principalmente ai paesi dell'UE.

Google Consent Mode V2 è un'interfaccia tra il vostro banner cookie e i servizi Google (Analytics, Ads, Tag Manager). Comunica a Google se il visitatore ha acconsentito. Senza GCM V2, Google non può elaborare correttamente i vostri dati di tracciamento — perdete dati di conversione, liste di remarketing e la base per l'ottimizzazione delle campagne.

Sì, quando vengono caricati dai server Google. L'indirizzo IP del visitatore viene trasmesso a Google negli USA. Il tribunale di Monaco ha classificato i Google Fonts senza consenso come violazione del GDPR nel 2022. In alternativa, i Google Fonts possono essere ospitati localmente — in tal caso l'obbligo di consenso non si applica.

Aiara offre la soluzione completa (banner cookie + informativa sulla privacy + impressum + Google Consent Mode V2 + scanner cookie) a partire da CHF 120 all'anno per dominio (Basic) o CHF 240 all'anno (Pro). Soluzioni comparabili costano tra CHF 0 (limitato) e CHF 60+ al mese.

Ogni volta che qualcosa cambia: nuovi servizi sul sito web, nuovi cookie, modifiche legislative, cambiamenti presso fornitori terzi. Aiara aggiorna automaticamente l'informativa sulla privacy quando lo scanner cookie trova nuovi cookie.

I dark pattern sono modelli di design manipolativi che spingono i visitatori a dare il consenso — ad es. un grande pulsante verde «Accetta» accanto a un minuscolo link grigio «Rifiuta». L'IFPDT e le autorità europee per la protezione dei dati vietano esplicitamente i dark pattern. Entrambe le opzioni devono essere progettate in modo equivalente.

Sì. Sia la LPD che il GDPR richiedono trasparenza. Dovete elencare tutti i cookie utilizzati con nome, fornitore, scopo, base giuridica, periodo di conservazione e categoria. Aiara genera questa tabella cookie automaticamente dai risultati dello scanner.

La LPD svizzera è generalmente più liberale del GDPR per quanto riguarda i cookie. In Svizzera, l'opt-out può bastare in determinati casi (livello 2), mentre il GDPR richiede l'opt-in per tutti i cookie non necessari. Tuttavia, chi utilizza Google Analytics o altri tracker di terze parti ha bisogno dell'opt-in anche in Svizzera.