Tutti i siti web devono avere una cookie policy?

Qualsiasi sito web che utilizza cookie — anche solo quelli tecnici — deve informare gli utenti attraverso una cookie policy. L'obbligo di consenso preventivo si applica solo ai cookie non tecnici (analitici di terze parti, marketing, profilazione). Anche un semplice sito vetrina che usa Google Analytics deve avere una cookie policy e, se l'analytics non è anonimizzato, un cookie banner per raccogliere il consenso.

Google Analytics richiede il consenso dell'utente?

Dipende dalla configurazione. Google Analytics con anonimizzazione dell'IP e con le impostazioni di limitazione della condivisione dei dati può essere considerato analitico di prima parte assimilabile a cookie tecnico, non richiedendo il consenso secondo le Linee Guida del Garante 2021. Google Analytics 4 con le impostazioni privacy avanzate può avvicinarsi a questo modello. In caso di dubbio, il consenso è sempre la scelta più sicura.

Qual è la differenza tra cookie policy e informativa privacy?

La cookie policy descrive specificamente i cookie e le tecnologie di tracciamento utilizzate dal sito, le finalità, i fornitori terzi e come gestire il consenso. L'informativa privacy (art. 13 GDPR) è più ampia e copre tutto il trattamento dei dati personali: registrazioni, contatti, ordini, profilazione. La cookie policy può essere un documento separato o una sezione dell'informativa privacy.

Con quale frequenza devo aggiornare la cookie policy?

La cookie policy deve essere aggiornata ogni volta che si aggiunge, rimuove o modifica un cookie o un servizio di terze parti. È buona pratica rivedere la policy almeno ogni 6 mesi, verificare che tutti i cookie siano ancora elencati e che le privacy policy dei fornitori terzi linkate siano ancora attive. Aggiornamenti significativi al GDPR o alle Linee Guida del Garante possono richiedere revisioni immediate.

È sufficiente linkare la cookie policy nel footer del sito?

No, non è sufficiente solo nel footer. La cookie policy deve essere collegata al cookie banner che appare al primo accesso e deve essere facilmente accessibile da ogni pagina. Alcune interpretazioni indicano che dovrebbe essere linkabile anche dal footer di ogni email commerciale inviata. L'obiettivo è che l'utente possa sempre accedere alle informazioni sui cookie prima di interagire con il sito.

Giuridico & AziendaleItalia

Modello gratuito di Cookie Policy

Crea una cookie policy conforme al GDPR (Reg. UE 2016/679), alla Direttiva ePrivacy (2002/58/CE) e alle Linee Guida del Garante Privacy italiano. Il documento informa gli utenti sui cookie utilizzati dal tuo sito, le finalità del trattamento, le categorie di cookie e le modalità per gestire o revocare il consenso.

Create Your Cookie Policy

Free to useInstant PDFNo account required

COOKIE POLICY

GDPR Reg. UE 2016/679 · D.lgs. 196/2003 · Provv. Garante 10 Giugno 2021

Sito Web: https://www.innovazionedigitale.it

Aggiornato il: 15 aprile 2025

TITOLARE DEL TRATTAMENTO

DENOMINAZIONE	Innovazione Digitale S.r.l.
P.IVA	IT09876543210
SEDE	Via dell'Innovazione 12, 20132 Milano (MI)
EMAIL	privacy@innovazionedigitale.it
DPO / RPD	dpo@innovazionedigitale.it

COSA SONO I COOKIE

I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano e registrano sul terminale (computer, tablet, smartphone) dell'utente medesimo, per essere poi ritrasmessi agli stessi siti alla successiva visita. I cookie consentono al sito di ricordare le azioni e le preferenze dell'utente (quali, ad esempio, dati di login, lingua prescelta, dimensioni dei caratteri, altre impostazioni di visualizzazione) in modo da non doverle reinserire ogni volta che l'utente torna sul sito o naviga da una pagina all'altra.

La presente Cookie Policy si applica al sito web https://www.innovazionedigitale.it e descrive le tipologie di cookie utilizzate, le finalità del trattamento dei dati e le modalità per gestire o disattivare i cookie, in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e al Provvedimento del Garante per la Protezione dei Dati Personali dell'8 luglio 2021 (Linee guida cookie e altri strumenti di tracciamento).

TIPOLOGIE DI COOKIE UTILIZZATI

Il sito https://www.innovazionedigitale.it utilizza le seguenti categorie di cookie, classificate in base alla loro funzione e alla durata:

In base alla funzione:
— Cookie tecnici (o strettamente necessari): essenziali per il corretto funzionamento del sito, non richiedono consenso (art. 6, par. 1, lett. f, GDPR).
— Cookie analitici: raccolgono informazioni aggregate sull'utilizzo del sito (es. pagine visitate, fonti di traffico). Richiedono consenso se non anonimizzati.
— Cookie di profilazione e marketing: utilizzati per inviare pubblicità mirata. Richiedono sempre il consenso esplicito dell'utente.

In base alla durata:
— Cookie di sessione: si eliminano automaticamente alla chiusura del browser.
— Cookie persistenti: rimangono memorizzati fino alla loro scadenza o cancellazione manuale.

COOKIE TECNICI NECESSARI

I cookie tecnici sono strettamente necessari per il funzionamento del sito e per la fornitura del servizio richiesto dall'utente. Ai sensi del Provvedimento del Garante dell'8 luglio 2021, non richiedono il consenso dell'utente.

I cookie tecnici utilizzati da questo sito includono:
— Cookie di navigazione o di sessione, necessari per l'autenticazione dell'utente e per il corretto funzionamento delle funzionalità del sito;
— Cookie analytics con IP anonimizzato, utilizzati esclusivamente per misurare l'audience del sito in forma aggregata e anonima;
— Cookie funzionali, per ricordare le preferenze dell'utente (es. lingua, layout) durante la sessione e nelle visite successive;
— Cookie di sicurezza (es. CSRF token), necessari per prevenire attacchi informatici e proteggere l'integrità delle sessioni utente.

COOKIE ANALITICI E STATISTICI

Il sito potrebbe utilizzare servizi di analisi statistica che installano cookie per raccogliere informazioni, in forma aggregata o anonima, sulle modalità di utilizzo del sito (es. Google Analytics, Matomo, Plausible).

In presenza di tali servizi:
— Se i dati sono raccolti in forma completamente anonima (ad es. tramite anonimizzazione dell'IP): non è richiesto il consenso;
— Se i dati sono associati a identificatori anche indiretti dell'utente: è richiesto il consenso preventivo.

I dati raccolti tramite cookie analitici sono trattati in forma aggregata e non consentono l'identificazione del singolo utente. La base giuridica del trattamento è il consenso dell'utente ai sensi dell'art. 6, par. 1, lett. a), GDPR, ove richiesto.

COOKIE DI PROFILAZIONE E MARKETING

I cookie di profilazione (o di targeting) vengono utilizzati per creare profili degli utenti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente durante la navigazione in rete. Ai sensi dell'art. 122 D.Lgs. 196/2003 e del Provvedimento Garante 2021, l'utilizzo di tali cookie richiede il consenso esplicito e informato dell'utente prima dell'installazione.

Qualora il sito utilizzi cookie di profilazione di prima o terza parte, essi saranno attivati esclusivamente dopo che l'utente avrà espresso il proprio consenso tramite il banner cookie presente al primo accesso al sito. L'utente può in ogni momento revocare il consenso prestato tramite le impostazioni del banner/consenso cookie disponibili sul sito.

COOKIE DI TERZE PARTI

Il sito potrebbe contenere elementi (es. pulsanti di condivisione social, video incorporati, mappe, widget) che trasmettono cookie di terze parti. Tali cookie sono installati e gestiti da soggetti terzi, sui quali il Titolare non ha controllo diretto.

Le principali terze parti che potrebbero installare cookie tramite il sito sono:
— Google LLC (Google Analytics, Google Maps, YouTube) — Privacy Policy: https://policies.google.com/privacy
— Meta Platforms Inc. (Facebook Pixel, Instagram) — Privacy Policy: https://www.facebook.com/privacy/policy
— LinkedIn Corporation (LinkedIn Insight Tag) — Privacy Policy: https://www.linkedin.com/legal/privacy-policy

Si invita l'utente a consultare le informative privacy delle singole terze parti per informazioni complete sulle modalità di trattamento dei dati raccolti tramite i loro cookie.

COME GESTIRE I COOKIE

L'utente può gestire, disabilitare o cancellare i cookie attraverso le seguenti modalità:

1. Impostazioni del browser: La maggior parte dei browser consente di rifiutare o accettare i cookie e di eliminare i cookie già installati. Le istruzioni per la gestione dei cookie nei principali browser sono disponibili ai seguenti indirizzi:
— Google Chrome: https://support.google.com/chrome/answer/95647
— Mozilla Firefox: https://support.mozilla.org/kb/block-websites-storing-cookies
— Microsoft Edge: https://support.microsoft.com/microsoft-edge/delete-cookies-in-microsoft-edge
— Safari: https://support.apple.com/guide/safari/manage-cookies

2. Opt-out terze parti: Per disattivare i cookie analitici di Google Analytics: https://tools.google.com/dlpage/gaoptout. Per la gestione della pubblicità comportamentale: https://www.youronlinechoices.com/it

Attenzione: la disabilitazione di tutti i cookie potrebbe compromettere o impedire la corretta navigazione del sito.

AGGIORNAMENTI ALLA PRESENTE POLICY E CONTATTI

Il Titolare si riserva il diritto di aggiornare la presente Cookie Policy in qualsiasi momento, in particolare in seguito a modifiche normative o all'introduzione di nuovi cookie. La versione più aggiornata sarà sempre disponibile sulla pagina del sito dedicata alla Cookie Policy. L'ultima modifica è stata effettuata il 15 aprile 2025.

Per qualsiasi richiesta relativa al trattamento dei cookie e dei dati personali, l'utente può contattare il Titolare del Trattamento:
— Innovazione Digitale S.r.l.
— Email: privacy@innovazionedigitale.it
— DPO/RPD: dpo@innovazionedigitale.it

L'utente ha diritto di proporre reclamo all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it) ai sensi dell'art. 77 GDPR.

Cos'è una cookie policy?

La cookie policy è il documento con cui un sito web informa i propri utenti sull'utilizzo dei cookie e delle altre tecnologie di tracciamento (pixel, web beacon, fingerprinting). I cookie sono piccoli file di testo che un sito web installa sul browser dell'utente per memorizzare informazioni, mantenere la sessione, analizzare il comportamento degli utenti o mostrare pubblicità personalizzata. In Italia, l'obbligo di fornire l'informativa sui cookie e di ottenere il consenso per quelli non essenziali è stabilito dall'art. 122 del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018, e dalle Linee Guida del Garante Privacy del 10 giugno 2021.

Le Linee Guida del Garante Privacy del 2021 distinguono i cookie in due grandi categorie: (1) cookie tecnici (o strettamente necessari), che sono indispensabili per il funzionamento del sito e non richiedono il consenso; (2) cookie di profilazione o di tracciamento, che richiedono il consenso preventivo e informato dell'utente prima di essere installati. I cookie tecnici includono quelli di sessione, quelli per la memorizzazione delle preferenze di navigazione e quelli di prima parte per la sicurezza. I cookie di analisi di terze parti (es. Google Analytics) sono considerati cookie tecnici se adeguatamente anonimizzati, ma richiedono comunque l'informazione all'utente.

La cookie policy deve essere accessibile da ogni pagina del sito, tipicamente tramite un link nel footer, e deve essere collegata al cookie banner che appare al primo accesso. Il cookie banner deve consentire all'utente di accettare tutti i cookie, rifiutare tutti i cookie non necessari o configurare le proprie preferenze categoria per categoria. Dal 2021, il Garante Privacy ha ribadito che l'utilizzo di cookie non tecnici senza consenso è illegale e ha irrogato sanzioni significative per violazioni della normativa sui cookie.

Cosa include questo modello

Il modello di cookie policy di Doxuno include tutte le sezioni richieste dal GDPR e dalle Linee Guida del Garante Privacy italiano del 2021.

Cos'è un cookie

Spiegazione chiara e comprensibile di cosa sono i cookie e come funzionano

Categorie di cookie utilizzati

Elenco dettagliato dei cookie tecnici, analitici e di marketing con finalità

Cookie di terze parti

Identificazione dei servizi terzi (Google, Meta, ecc.) e link alle loro privacy policy

Base giuridica del trattamento

Fondamento del trattamento per ciascuna categoria: necessità tecnica o consenso

Durata dei cookie

Periodo di conservazione di ciascun cookie: sessione, persistente, durata specifica

Come gestire i cookie

Istruzioni per rifiutare, eliminare o configurare i cookie tramite il browser o il consent manager

Consenso e revoca (Expert)

Meccanismo di consenso per categoria, registrazione del consenso e diritto di revoca

Trasferimento dati extra-UE (Expert)

Cookie di terze parti con server fuori dall'UE e garanzie per il trasferimento internazionale

Come creare la cookie policy

Creare una cookie policy completa e conforme con Doxuno richiede solo pochi minuti. Il modello ti guida attraverso tutte le sezioni obbligatorie.

1
Inserisci i dati del titolare del sito
Compila denominazione o nome/cognome del titolare del trattamento, sede legale, P.IVA e recapiti (email del DPO o del referente privacy, se applicabile).
2
Elenca tutti i cookie del tuo sito
Esegui una scansione dei cookie installati dal tuo sito (puoi usare strumenti come Cookiebot, OneTrust o l'ispettore del browser). Per ogni cookie inserisci: nome, categoria, fornitore, finalità e durata.
3
Distingui cookie tecnici e di tracciamento
Classifica ogni cookie come: tecnico/necessario (nessun consenso richiesto), analitico/statistico (consenso raccomandato), marketing/profilazione (consenso obbligatorio). Specifica se il cookie è di prima o di terza parte.
4
Aggiungi i link ai fornitori terzi
Per ogni servizio terzo (Google Analytics, Meta Pixel, LinkedIn, ecc.) includi il link alla loro privacy policy e ai loro meccanismi di opt-out specifici.
5
Spiega come gestire il consenso
Fornisci istruzioni per modificare le preferenze dei cookie tramite il cookie banner, le impostazioni del browser (per i cookie tecnici) e i link opt-out dei servizi terzi.
6
Pubblica e collega al banner
Genera il PDF e pubblica la policy sul sito. Linkala nel footer, nel cookie banner e nell'informativa privacy. Assicurati che il cookie banner sia conforme alle Linee Guida del Garante: no a scroll/navigazione come consenso, accetta/rifiuta ben visibili.

Considerazioni legali

La normativa italiana sui cookie è tra le più rigorose in Europa. Il Garante Privacy ha irrogato sanzioni significative per cookie banner non conformi e mancanza di consenso per cookie di profilazione.

Questo modello ha scopo informativo e non sostituisce la consulenza di un professionista della privacy. Per siti con alto traffico o che utilizzano molti cookie di terze parti, raccomandiamo la consulenza di un Data Protection Officer (DPO) o di un consulente privacy.

Verificato da esperti legali

Normativa di riferimento — GDPR e D.Lgs. 196/2003

Il GDPR (Reg. UE 2016/679) si applica al trattamento di dati personali attraverso cookie. L'art. 122 del D.Lgs. 196/2003 (come modificato dal D.Lgs. 101/2018) attuando la Direttiva ePrivacy (2002/58/CE) prevede il consenso preventivo per l'installazione di cookie non tecnici. Le Linee Guida del Garante Privacy del 10 giugno 2021 forniscono indicazioni operative specifiche per il settore, inclusi i requisiti per i cookie banner e il consenso per categoria.

Cookie tecnici e cookie di profilazione

I cookie tecnici (di sessione, funzionali, di sicurezza) non richiedono il consenso dell'utente, ma l'utente deve essere comunque informato della loro presenza. I cookie analitici di terze parti (es. Google Analytics con IP anonimizzato) sono assimilati a cookie tecnici se il soggetto terzo si impegna a non utilizzarli per altri scopi. I cookie di profilazione e di marketing richiedono sempre il consenso esplicito e preventivo, categoria per categoria.

Requisiti del cookie banner — Linee Guida Garante 2021

Le Linee Guida del Garante Privacy del 2021 stabiliscono che il cookie banner deve: presentare un tasto di rifiuto/accettazione dello stesso peso visivo; non utilizzare dark patterns (es. tasto rifiuta nascosto, pre-flag di consenso); consentire di scegliere per categoria; essere accessibile da ogni pagina tramite un link persistente. Il consenso tramite mera navigazione o scroll non è valido. Il consenso deve essere registrato e documentabile.

Trasferimento dati extra-UE — artt. 44-49 GDPR

Molti cookie di terze parti (Google, Meta, LinkedIn) implicano il trasferimento di dati personali verso server negli USA. Dopo la sentenza Schrems II (C-311/18) della CGUE, questi trasferimenti devono essere fondati su un meccanismo di adeguatezza riconosciuto dalla Commissione UE (attualmente l'EU-US Data Privacy Framework del 2023) o su Clausole Contrattuali Standard (SCC). La cookie policy deve indicare i trasferimenti extra-UE e il meccanismo di garanzia adottato.

Sanzioni e enforcement del Garante Privacy

Il Garante Privacy italiano ha irrogato sanzioni significative per violazioni della normativa sui cookie: da decine di migliaia a milioni di euro per i grandi operatori. Le violazioni più comuni includono: assenza di cookie banner, consenso invalido (pre-spuntato, no opzione di rifiuto), cookie di profilazione installati prima del consenso, assenza di informativa sui cookie. Ai sensi dell'art. 83 GDPR, le sanzioni possono arrivare fino al 4% del fatturato mondiale annuo.

Domande frequenti

Crea la tua cookie policy adesso

Metti in regola il tuo sito web con una cookie policy conforme al GDPR e alle Linee Guida del Garante Privacy italiano. Compila il modulo e scarica il PDF in pochi minuti.

Create Your Cookie Policy Browse All Templates

Free · Instant PDF · No account required