COOKIE STRETTAMENTE NECESSARI

Questi cookie sono indispensabili per poter utilizzare in modo corretto i siti web e le relative principali funzionalità, pertanto non possono essere disattivati.

Cookie strettamente necessari installati da METRO
Nome del cookie
Scopo
Durata
Strumento
.AspNet.Correlation.Idam
Convalida il login dell'utente e il tipo di autenticazione utilizzata.
Sessione
Sitecore
AMCVS_###@AdobeOrg
Cookie di sessione che serve a segnalare che la sessione è stata inizializzata.
Fino al termine della sessione
Adobe Experience Platform
s_cc
Indica se i cookie sono abilitati all’interno del browser.
Fino al termine della sessione
Adobe Experience Platform
BIGipServer≤hostname>-
Cookie F5 che permette di calibrare la migliore connessione possibile.
Sessione
F5 Loadbalancer
f5avr_cspm_
Cookie F5 utilizzato per identificare la sessione dell'utente all'interno dello scambio dati.
Sessione
F5 Loadbalancer
f5_cspm
Cookie F5 utilizzato per monitorare la velocità di caricamento delle pagine.
Sessione
F5 Loadbalancer
.AspNet.Cookies
Mantiene l'identità dell'utente loggato.
Sessione
Sitecore
__RequestVerificationToken
Permette di bloccare l'invio non autorizzato di contenuti a un sito web, noto come Cross-Site Request Forgery. Non contiene informazioni sull'utente e viene distrutto alla chiusura del browser.
Sessione
Sitecore
barrier
Per proteggere dagli attacchi CSRF (Cross-Site Request Forgery) e DoS che tentano di forzare le password degli utentiIDAM ha implementato un "Synchronizer Token Pattern" che rilascia questo cookie una volta che l'utente accede alla pagina di login e viene convalidato (il cookie) quando viene effettuata l'autenticazione vera e propria.
Sessione
IDAM
metroIdentity
Permette di eseguire il login su tutte le applicazioni Metro avviate nella medesima sessione.
3 giorni
IDAM
oidcSessionTracker
Permette di eseguire il logout su tutte le applicazioni Metro avviate nella medesima sessione.
3 giorni
IDAM
_GRECAPTCHA
Utilizzato per stabilire se l'utente è una persona fisica o un bot. Questo protegge dai tentativi di accesso non umani.
Sessione
Google Recaptcha v3
ga_customer_consent
Permette di identificare se l'utente ha già accettato o rifiutato il cookie per la visualizzazione dei banner nei cataloghi.
1 giorno
E-catalogues
compressedJWT
Permette l'autenticazione in MShop.
5 giorni
Shop
tsession
Registra il comportamento degli utenti all’interno della sessione MShop.
Sessione
Shop
_sid
Traccia lo stato della sessione sul server.
Sessione
Sitecore
_ts
Traccia lo stato della sessione sul server.
Sessione
Sitecore
DC_ID
Utilizzato per calibrare la migliore connessione possibile.
Sessione
Sitecore
invite
Utilizzato per inibire i tag CSRF.
31 giorni
Sitecore
psuCsrf
Utilizzato per inibire i tag CSRF.
24 ore
Sitecore
allowedCookieCategories
Utilizzato per memorizzare le preferenze dell'utente relative alle categorie di cookies accettate.
12 mesi
Sitecore
UserSettings
Utilizzato per memorizzare l'ID del Punto Vendita preferito.
12 mesi
Sitecore
ASP.NET_SessionId
Utilizzato per tenere traccia dello stato della sessione.
Sessione
Sitecore
barSessionId
Utilizzato per tracciare lo stato della sessione utente per il modulo di login dedicato agli utenti Business.
Sessione
Sitecore
pssSessionId
Utilizzato per tracciare lo stato della sessione utente per il modulo di login dedicato agli utenti Privati.
Sessione
Sitecore
assSessionId
Utilizzato per tracciare lo stato della sessione utente per il modulo di login.
Sessione
Sitecore
priceType
Permette che la corretta visualizzazione del prezzo (prezzo con IVA o senza IVA).
1 anno
Marketplace
selectedLocale_NN
Visualizza le corrette traduzioni locali su MShop.
12 mesi
Shop
notification
Utilizzato per mostrare una notifica nella parte superiore della pagina. Le notifiche possono contenere informazioni importanti per il cliente, come orari di apertura in periodo di emergenza etc.
Sessione
Sitecore
SES2_customerAdr_
Utilizzato per memorizzare l'indirizzo (di consegna) selezionato per un cliente.
7 giorni
Shop
ak_bmsc 
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_sv 
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_mi 
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
ak_wfSession
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
ak_bmsc 
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_sv 
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_mi 
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
ak_wfSession
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
sec_cpt
Difendere efficacemente il sito web da attacchi malevoli
Da 5 a 120 minuti (in base alla configurazione adottata) 
Akamai Bot Manager e Account Protector
bm_sz
Difendere efficacemente il sito web da attacchi malevoli
4 ore
Akamai Bot Manager e Account Protector
_abck 
Difendere efficacemente il sito web da attacchi malevoli
12 mesi
Akamai Bot Manager e Account Protector
Cookie strettamente necessari installati da METRO Markets
Nome del cookie
Scopo
Durata
Strumento
web_app_buyer_session
Controlla l'autenticazione singola e il relativo logout
15 giorni
Marketplace
AMCVS_###@AdobeOrg
Cookie di sessione che serve a segnalare che la sessione è stata inizializzata.
Fino al termine della sessione
Adobe Experience Platform
s_cc
Indica se i cookie sono abilitati all’interno del browser.
Fino al termine della sessione
Adobe Experience Platform
id-token
Controllo del logout singolo
Sessione
Marketplace
tid
ID sessione di tracciamento
1 anno
Marketplace
allowedCookieCategories
Memorizza la scelta dell'utente in merito al consenso ai cookie dal banner dei cookie o dalla pagina di configurazione dei cookie.
1 anno
NextCMS shared component
ak_bmsc
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_sv
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_mi
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
ak_wfSession
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
ak_bmsc
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_sv
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
bm_mi
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
ak_wfSession
Difendere efficacemente il sito web da attacchi malevoli
2 ore
Akamai Bot Manager e Account Protector
sec_cpt
Difendere efficacemente il sito web da attacchi malevoli
Da 5 a 120 minuti (in base alla configurazione adottata) 
Akamai Bot Manager e Account Protector
bm_sz
Difendere efficacemente il sito web da attacchi malevoli
4 ore
Akamai Bot Manager e Account Protector
_abck
Difendere efficacemente il sito web da attacchi malevoli
12 mesi
Akamai Bot Manager e Account Protector

AkamaiBot Manager and Account Protector

Utilizziamo Akamai Bot Manager e Account Protector per garantire la sicurezza e proteggere i nostri siti web e tutti i servizi forniti sui nostri siti da attacchi malevoli e appropriazioni indebite degli account, fornitoci da Akamai Technologies GmbH, Parkring 22, 85748 Garching, Germania.

Questo servizio si basa su cookie necessari che raccolgono dati di rete, dati del browser, indirizzo IP, sistema operativo del dispositivo utilizzato e il dispositivo utilizzato per accedere al sito web, nonché l'attività sul sito web. Tutte queste informazioni vengono trasferite ad Akamai per analizzare e rilevare attacchi o tentativi di appropriazione indebita degli account e per prevenire tali attacchi e tentativi. I server su cui tali dati vengono elaborati si trovano principalmente negli Stati Uniti d'America. Abbiamo garantito contrattualmente che qualsiasi trasferimento di questo tipo sia coperto da garanzie sufficienti per assicurare lo stesso livello di protezione dei dati previsto all'interno dell'UE. Inoltre, Akamai è autocertificata nell'ambito del Data Privacy Framework.

La base giuridica per tale trattamento è garantire l’efficiente e sicuro funzionamento del sito proteggendolo da attacchi malevoli di bot e tentativi di appropriazione indebita degli account, assicurando così servizi sicuri e continui ai nostri utenti e visitatori del sito web. Pertanto, il trattamento si basa sull'art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto di cui l'interessato è parte, o esecuzione di misure precontrattuali adottate su richiesta dello stesso).

Inoltre, Akamai può utilizzare le precedenti informazioni, inclusi i dati personali, per i propri scopi e nella qualità di unico titolare del trattamento per la rilevazione delle minacce. Ulteriori informazioni riguardanti le attività di trattamento dei dati, i cookie, le politiche e le procedure sono pubblicate nel Privacy Trust Center di Akamai https://www.akamai.com/compliance/privacy.[No text in field]

Recaptcha

Per alcuni moduli di registrazione e contatto offerti sul nostro sito web, utilizziamo il servizio reCAPTCHA offerto da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Il servizio reCAPTCHA serve a distinguere tra l'immissione di dati da parte di una persona fisica e l'uso improprio da parte di richieste automatizzate (i cosiddetti "bot"). Nel fornire il servizio reCAPTCHA, Google raccoglie l'indirizzo IP e ulteriori informazioni quali le impostazioni della lingua, i plug-in installati, il numero di clic e altre impostazioni del dispositivo e del software per calcolare se il visitatore è un bot o una persona fisica per nostro conto. L'indirizzo IP può essere trasferito ai server di Google negli Stati Uniti.

L'elaborazione dei dati per l'utilizzo del servizio di Google si basa sull'art. 6, comma. 1, lettera. f) GDPR, in quanto è nostro legittimo interesse proteggere i nostri siti web da attacchi bot e i nostri moduli dallo spam.

Il livello adeguato di protezione dei dati per il trasferimento dei dati al di fuori dell'UE, nella misura in cui avviene per nostro conto, è garantito dalle clausole contrattuali standard stipulate con Google. Queste possono essere consultate qui.

Google utilizza le informazioni raccolte con reCAPTCHA anche per scopi di sicurezza propri e sotto la propria responsabilità.

Ulteriori informazioni sull'utilizzo di reCAPTCHA da parte di Google per scopi propri e sull'informativa sulla privacy di Google sono disponibili all'indirizzo: https://policies.google.com/privacy.

YouTube (Privacy Enhanced Mode)

Utilizziamo la funzione di YouTube che permette di incorporare e di riprodurre video all’interno del nostro sito web.

In particolare, utilizziamo la funzione “Privacy Enhanced Mode”, una versione rafforzata per la protezione dei dati che, secondo quanto dichiarato dal fornitore, impedisce che la visualizzazione dei video da parte dell’utente sia effettuata anche per finalità proprie di YouTube.

Grazie a questa versione, infatti, YouTube si limita ad installare strumenti classificabili come “tecnici”, raccogliendo esclusivamente i dati necessari all’erogazione del servizio di riproduzione dei video.

La raccolta dei dati da parte di YouTube per l’erogazione di tale servizio avviene esclusivamente quando l’utente clicca sul tasto di riproduzione dei video, con ciò chiedendo in modo esplicito ed inequivocabile che il servizio di riproduzione dei video venga erogato e che il video sia dunque riprodotto. L’attivazione del video nella modalità qui descritta e il conseguente trattamento di dati personali è basato sull’art. 122 par. 1 del D.Lgs. 196/2003 e s.m.i e sull’art. 5 par. 3 della Direttiva 2002/58/CE.

Maggiori informazioni sulla versione “Privacy Enhanced Mode” di YouTube sono disponibili qui.