Danske cookieregler
Hvis du har en hjemmeside eller app i Danmark, skal du følge reglerne for cookies og sporingsteknologier. Her får du et overblik over, hvad reglerne kræver – og hvordan du indhenter gyldigt samtykke fra dine brugere.
Hvis du har en hjemmeside eller app i Danmark, skal du følge reglerne for cookies og sporingsteknologier. Her får du et overblik over, hvad reglerne kræver – og hvordan du indhenter gyldigt samtykke fra dine brugere.
De danske retningslinjer for cookies er blandt de strengeste i Europa. De er baseret på to separate, men overlappende love:
• Cookiebekendtgørelsen – den danske version af EU’s ePrivacy-direktiv
•Databeskyttelsesforordningen (GDPR) – EU’s regler for behandling af personoplysninger
Så hvis din hjemmeside eller app sætter cookies, skal du sandsynligvis overholde begge love.
For cookies og lignende teknologier kan både:
Men cookies er ikke bare cookies. Reglerne er faktisk teknologineutrale og dækker udover cookies også “lignende teknologier”.
Disse “lignende teknologier” inkluderer ting som fx:
Derfor bør du se retningslinjerne som generelle regler for sporing og databehandling – ikke kun for cookies.
Cookiebekendtgørelsen gælder, når du bruger cookies eller lignende teknologier på din hjemmeside eller app til at gemme eller få adgang til enhver form for information på en brugers enhed.
Dette gælder også, når tredjeparter opbevarer eller får adgang til oplysningerne på dine vegne.
Digitaliseringsstyrelsen er ansvarlig for at føre tilsyn med, at Cookiebekendtgørelsen overholdes.
GDPR gælder i to tilfælde:
Det første tilfælde er hvor cookiebekendtgørelsen og GDPR overlapper hinanden. Den vigtigste forskel er, om de data, der opbevares eller tilgås, kan betegnes som personoplysninger.
Datatilsynet er ansvarlig for at føre tilsyn med, at GDPR overholdes.
Personoplysninger omfatter alle data, der kan identificere en person – enten direkte eller indirekte. Dette kan omfatte:
Som udgangspunkt, ja.
Cookiebekendtgørelsen kræver, at du får informeret samtykke, når du bruger cookies eller lignende teknologier til at gemme eller få adgang til oplysninger på en brugers enhed.
Det samme gælder i henhold til GDPR, hvis de informationer, der gemmes eller tilgås, er personoplysninger.
Du behøver dog ikke samtykke til cookies eller lignende teknologier, der er strengt nødvendige for, at din hjemmeside eller app kan fungere – så længe dataene ikke bruges til andet end at sikre denne funktionalitet.
Disse teknologier kan i mange tilfælde være afgørende for, at dit website eller din app kan fungere ordentligt:
På hjemmesider og i apps indsamler man typisk samtykke via et cookiebanner (eller ‘samtykkebanner’/’samtykkeløsning’). Men det er ikke nok bare at vise et banner.
Du skal have brugerens samtykke, før du sætter cookies. Det er en af de mest almindelige fejl, vi ser.
Kun strengt nødvendige cookies kan placeres uden samtykke.
Du bør føre en fortegnelse over samtykker. Det hjælper dig med at vise, hvornår og hvordan samtykket blev givet – hvis brugerne eller myndighederne spørger.
Gem kun de oplysninger, du har brug for, og behold dem kun så længe, det er nødvendigt.
For at være gyldigt i henhold til dansk lov skal et samtykke opfylde flere vigtige betingelser:
Brugerne skal have et reelt valg – herunder muligheden for at sige nej.
Du må ikke presse eller påvirke brugerne til at give samtykke. Undgå for eksempel:
Begge knapper skal være lige synlige og tilgængelige.
Du skal forklare præcis, hvad du bruger dataene til, og hvilken type data der er tale om.
Brugere skal kunne give eller nægte samtykke efter formål eller kategori – ikke alt eller intet. Almindelige kategorier omfatter:
Brugerne har brug for tilstrækkelig information til at træffe et valg. Du skal som minimum fortælle dem følgende:
Disse oplysninger bør fremgå på dit cookiebanner og i din cookiepolitik.
Samtykke kræver en “utvetydig viljestilkendegivelse”, som gives ved en aktiv handling eller erklæring. Du kan ikke antage samtykke på baggrund af, at brugeren fortsat anvender din tjeneste.
Samtykkeindstillinger må ikke være forvalgt eller slået til som standard.
Brugerne skal kunne trække deres samtykke tilbage lige så let, som de har givet det.
Et fast ikon, link eller widget med teksten “Ændr samtykke” på alle sider er en god løsning.
Eksempel #1
Problemer:
Problemer:
Problemer:
Derfor virker det:
Ikke nødvendigvis.
Med en Consent Management Platform (CMP) som Cookie Information kan du indsamle gyldigt samtykke og samtidig sikre, at dine analyse- og annonceværktøjer fungerer i overensstemmelse med gældende regler.
Vores CMP giver dig:
Gennemsigtighed skaber tillid – og tillid skaber loyalitet og konverteringer.
Cookie Informations CMP giver dig mulighed for at beskytte brugernes privatliv uden at gå på kompromis med dine markedsføringsmål. Du kan endda teste løsningen i 14 dage – helt gratis og uden binding eller forpligtelser.
Hvis du ikke følger reglerne, risikerer du bøder eller sanktioner – fra Datatilsynet eller Digitaliseringsstyrelsen. Det kan også skade din virksomheds omdømme og undergrave brugernes tillid.
Ja. Cookies, der er strengt nødvendige for at få dit website til at fungere – som at huske login-status, beholde varer i en indkøbskurv eller indlæse den rigtige sprogversion – kan være undtaget fra krav om samtykke.
Men under alle omstændigheder skal du stadig oplyse om dem i din cookiepolitik. Disse cookies må ikke indsamle data til analyse, markedsføring eller profilering.
Retningslinjerne kan ændre sig og udvikle sig. Det kan være en god ide for webstedsejere og brugere at holde sig informeret og følge opdateringer fra:
De danske cookie-retningslinjer er udarbejdet for at være i overensstemmelse med de overordnede krav i GDPR, særligt i relation til samtykke og databeskyttelse.
De fleste hjemmesider bruger cookies – enten direkte eller gennem værktøjer som Google Analytics, Facebook Pixel eller indlejrede tjenester (som YouTube, Instagram eller LinkedIn).
Selv om du ikke selv sætter cookies, gør tredjepartstjenester på din hjemmeside det måske. Det gør dig stadig ansvarlig for at få samtykke.
Det ser måske ikke sådan ud – men mange tredjepartsværktøjer gør det, selv uden at du er klar over det. Værktøjer som Google Analytics eller plugins til sociale medier indsamler ofte data, der kvalificerer sig som personlige i henhold til GDPR.
Hvis disse værktøjer er installeret på din hjemmeside, betragtes du som dataansvarlig og skal have gyldigt samtykke.
Nej. Google Analytics bruger cookies til at indsamle data som IP-adresser, enhedsoplysninger og adfærd. Det er persondata – og i henhold til både cookiebekendtgørelsen og GDPR skal du bede om samtykke, før du bruger dem.
Det er cookies, der er afgørende for, at hjemmesiden kan fungere korrekt. For eksempel:
De omfatter ikke værktøjer som Google Analytics, Facebook Pixel eller marketingcookies.
Du kan bruge teknisk nødvendige cookies uden samtykke – men du skal være sikker på, at de kun bruges til disse vigtige funktioner.
Vi har skrevet en guide, som du kan læse her.
Andre muligheder inkluderer:
At vide, hvad der kører på din hjemmeside, er det første skridt til at overholde reglerne.
PRODUKTER