Vi introducerer et gratis abonnement: Få styr på din compliance – helt uden omkostninger. →
Limited offer until November 30th:Start a free trial and get 30% off your subscription for the first year when you upgrade! Sign up here →

Start a free trial and get 30% off your subscription for the first year when you upgrade →

Hvad er et cookiebanner?

Hvad er de juridiske krav til et cookiebanner? Og hvordan får du et cookiebanner, der rent faktisk overholder gældende lovgivning uden at ødelægge dit website? Lad os se på det grundlæggende.

Det er temmelig usandsynligt, at du aldrig har set et cookiebanner før. I løbet af de sidste par år har der været en enorm stigning i bannere på websites, der informerer de besøgende om cookies.

Disse pop-ups er et resultat af ePrivacy-direktivet fra 2002, også kendt som den europæiske cookielov.

Men når spurgt: hvorfor skal du have et cookiebanner, vil de fleste sandsynligvis henvise til GDPR.

Så er du webmaster eller sidder du i et marketingsteam og spekulerer på, hvorfor du skal have et cookiebanner på dit website, så forklarer vi det her!

Hvad er et cookiebanner?

Et cookiebanner er en pop-up på dit website, der fortæller dine besøgende, at du bruger cookies.

Fair nok, du har sikkert set dem. “Vi bruger cookies. Hvis du fortsætter, accepterer du”.

Men faktisk skal et cookiebanner ikke kun betragtes som information om cookies. Det skal betragtes som en samtykke-pop-up.

Hvorfor? Fordi når du bruger cookies og især cookies, der indsamler dine brugeres personlige data, er der et par lovgivninger, der træder i kraft.

De fleste af disse love handler om behandlingen af personoplysninger. Og det er, hvad størstedelen af alle cookies indsamler. Personlige data om din besøgende. Der kan blive brugt til markedsføringsformål.

Hvad er en cookie?

Lad os først tage et hurtigt kig på, hvad cookies egentlig er, og hvorfor de hører under en lovgivning.

Cookies er små tekstfiler, der bliver gemt i din besøgendes browser af dit website.

Disse filer indeholder typisk oplysninger om din besøgendes foretrukne sprog eller varer i indkøbskurven, men de kan også gemme en bred vifte af oplysninger, herunder personlige identificerbare oplysninger.

Cookies gør stort set to ting: De kan forbedre den besøgendes oplevelse af dit website, og de kan spore brugerens adfærd for at lave online profiler med henblik på retargeting.

Personlige data inkluderer online identifikatorer, Device-ID, bruger-ID og IP-adresser osv.

Og cookies bliver typisk placeret på din besøgendes computer og telefoner af nogle af de tjenester, du bruger.

Og fordi cookies indsamler oplysninger om din bruger, der direkte eller indirekte kan identificere brugeren, betragtes det som personlig information og er underlagt lovgivning.

Vi har skrevet mere om cookies her.

Link: Hvad er en cookie i detaljer

Men hvad siger privacy-love egentligt om cookies?

Cookiebannere og juridiske krav

Har jeg virkelig brug for et cookiebanner?

Ja, hvis dit website bruger cookies – både dine egne og fra tredjeparter – så har du brug for et cookiebanner.

Kravene kommer fra det ePrivacy-direktivet (også kaldet “den europæiske cookieloven”) fra 2002, men den Databeskyttelsesforordningen (GDPR) har også noget at skulle have sagt i forhold til cookies.

Når man ser nærmere på de nuværende regler, kræver ePrivacy-direktivet, at websites indsamler et informeret samtykke til cookies og andre trackingteknologier.

Det betyder, at du kun er forpligtet til at informere dine besøgende om cookies, før dit website må placere dem.

GDPR har dog ændret dette. Da de fleste cookies indsamler dine besøgendes personlige oplysninger (IP-adresse, placering, Device-ID, bruger-ID osv.) og behandler disse data primært med markedsføringsformål, så overtager GDPR.

GDPR handler ikke rigtig om cookies, men om den data cookies og andre trackingteknologier (f.eks. fingeraftryk) behandler.

Og i henhold til GDPR skal du indsamle et gyldigt samtykke, før du bruger cookies, der behandler personlige oplysninger indsamlet gennem f.eks. cookies.

Så hvad skal et cookiebanner indeholde?

For at et samtykke kan være gyldigt, skal det være:

  • Afgivet frivilligt (brugerne skal kunne sige nej tak)
  • Specifikt (samtykke kan kun gives til et formål ad gangen)
  • Informeret (brugerne skal vide nøjagtigt, hvad de giver samtykke til)
  • Utvetydigt (samtykke skal gives med en klar og bekræftende handling!)

Du kan læse mere om EU cookieregler her:

Link: 3 EU cookieregler, du har brug for at kende

EU-Domstolens afgørelse om cookies

Den 1. november 2019 fastslog EU-Domstolen – i sagen mod det tyske online-lotteri Planet49, at alle websites, der bruger cookies, skal have et cookiebanner, der indsamler gyldigt samtykke, inden de bruger cookies.

Desuden kan cookies ikke tilvælges på forhånd.

Link: Europas øverste domstol siger, at der kræves aktivt samtykke til brugen af tracking cookies.

Hvad skal der stå i et cookiebanner?

Først og fremmest er de juridiske krav til et cookiebanner ganske simple.
Banneret skal give dine besøgende:

  • Information om, hvilke cookies eller andre trackingteknologier du bruger;
  • Hvem, der ejer disse cookies (måske dig eller en tredjepart);
  • Og hvor længe disse cookies gemmes i din brugers browser.

Oplysningerne skal også være tilgængelige i din cookiepolitik.

Og så – vigtigst af alt – skal banneret give brugeren mulighed for enten at acceptere eller afvise din brug af cookies.

Brugeren skal faktisk være i stand til at sige “cookies, nej tak”. Det er hele pointen med et samtykke.

Når du har din brugeres samtykke, skal du selvfølgelig sørge for, at dette samtykke opbevares sikkert. Blot i tilfælde af, at Datatilsynet ønsker at tjekke det.

Og de tjekker!

Link: Datatilsynet fokuserer på cookies i 2021

Her er et eksempel på, hvordan
et compliant cookiebanner ser ud.

Link: Tjekliste til indsamling af gyldigt samtykke for cookies.

Skal jeg indsamle samtykke, før jeg bruger cookies?

Ja!

ePrivacy-direktivet (artikel 5, stk. 3) kræver forudgående informeret samtykke til opbevaring eller adgang til oplysninger, der er gemt på en brugers terminaludstyr.

Med andre ord skal du spørge dine brugere, om de accepterer dine cookies (og andre trackingteknologier), før dit website bruger cookies.

Medlemsstaterne sikrer, at anvendelse af elektroniske kommunikationsnet med henblik på lagring af oplysninger eller med henblik på at opnå adgang til oplysninger, der er lagret i en abonnents eller brugers terminaludstyr, kun er tilladt på betingelse af, at abonnenten eller brugeren får klare og fyldestgørende oplysninger, bl.a. om formålet med behandlingen..

ePrivacy Directive 2002, revised 2009 pp. 26 article 5(3)

Dette forhindrer dig naturligvis ikke i at bruge teknisk nødvendige cookies.

Det vil sige cookies, der er nødvendige for, at hjemmesiden fungerer.

Link: Hvordan ved jeg, hvilke cookies mit website bruger?

Kravet om samtykke er dog blevet styrket med GDPR.

Når dine cookies indsamler brugernes personlige data, skal du indsamle et gyldigt samtykke, før dit website gemmer eller får adgang til cookies.

Vi finder det i artikel 6. stk.1, (a):

Processen er kun lovlig, hvis:

Den registrerede [brugeren] har givet samtykke til behandling af sine personoplysninger til et eller flere specifikke formål.

General Data Protection Regulation 2016, Article 6(1)

Læs mere om forudgående samtykke til cookies her:

Link: Hvad er forudgående samtykke?

Hvem gælder GDPR for?

GDPR gælder for alle, der ønsker at behandle personoplysninger om EU-borgere, uanset om behandlingen finder sted i EU eller ej.

Med andre ord kan du have et website, hvor som helst i verden, i Italien, Rusland, Chile eller Togo, men hvis dette website sælger varer eller tilbyder tjenester til EU-borgere, og i den aktivitet også indsamler og behandler EU-borgernes personlige data, så gælder GDPRs regler.

Men hvad siger alle de andre internationale regler om cookies og cookiebannere?

Denne forordning finder anvendelse på behandling af personoplysninger om registrerede, der er i Unionen, og som foretages af en dataansvarlig eller databehandler, der ikke er etableret i Unionen, hvis behandlingsaktiviteterne vedrører: (a) udbud af varer eller tjenester til sådanne registrerede i Unionen, uanset om betaling fra den registrerede er påkrævet, eller (b) overvågning af sådanne registreredes adfærd, for så vidt deres adfærd finder sted i Unionen.

GDPR Article 3(2) Territorial scope

Andre vigtige lovgivninger for cookiebannere

Cookiebannere og CCPA CCPA (California Consumer Privacy Act) er en databeskyttelseslov, der er designet til at øge privatlivets rettigheder og forbrugerbe-skyttelse for beboere i Californien, USA. CCPA styrer, hvordan virksomheder kan indsamle, dele og behandle personlige oplysninger (PI) for indbyggere i Californien. Du kan læse mere her: Link: Hvad er CCPA?

Cookiebannere og PDPA
PDPA er Thailands nye lov om databeskyttelse af personlige oplysninger fra 2019.

Lovgivningen træder i kraft den 1. juni 2021.

PDPA svarer til GDPR, da den vedrører behandling af de personlige data, som cookies indsamler og gemmer på brugeres enheder, dvs. deres computere, tablets og smartphones.

PDPA sætter regler for, hvordan websteder og app-ejere kan indsamle og behandle deres brugeres personlige data o.s.v., f.eks. ved brug af cookies.

Du kan læse mere her:

Link: PDPA og cookies

Cookiebannere og LGPD LGPD, eller Lei Geral de Protecao de Dados, er Brasiliens nye version af EUs generelle databeskyttelsesforordning (GDPR). LGPD vil gælde for enhver virksomhed, organisation eller person, der behandler personoplysningerne om befolkningen i Brasilien, uanset hvor den pågældende virksomhed, organisation eller person er placeret. Dette gælder også for cookies og cookiebannere. Du kan læse mere om LGPD her: Link: Hvad er LGPD?

Hvordan fungerer et cookie-banner?

Et cookie-banner fungerer ved at kreere en pop-up, når brugerne besøger hjemmesiden for første gang.

Den giver brugeren oplysninger om de cookies, dit websted bruger. Disse oplysninger kan hentes automatisk med en professionel løsning og opdateres dagligt eller ugentligt.

Et godt banner sørger også for, at du kan overholde reglerne om beskyttelse af personlige oplysninger ved at forhindre, at cookies lagres på brugerens com-puter, før brugeren har givet sit samtykke.

Du kan bruge disse samtykkeoplysninger til at optimere dit banner – for at øge, hvor mange besøgende, der accepterer cookies på dit websted.

Website Consent product from Cookie Information

Hvordan kan cookieoplysninger hjælpe dig?

Vi er en af Europas førende samtykkehåndteringsplatforme, som forsyner vores kunder med førsteklasses cookiebannere, der lever op til reglerne. Vores bannere er pop op-vinduer med samtykke, der overholder ePrivacy, GDPR, CCPA, LGPD, PDPA og alle andre privatlivsregler. Pop op-vinduerne kan i høj grad tilpasses, så du kan tilføje dit firmas farver, logo og tone, når du beder om samtykke til cookies. Det, du får, er en samtykke-løsning, der sikrer din compliance og skaber tillid blandt dine brugere. Og nu, hvor vi er Trusted Google Partners, får du også samtykketilstand, så du kan få data, selv når brugere siger nej til cookies. Link: Hvad er Google Samtykketilstand? Accepteringsgraden for cookies ved brug af vores banner er i gennemsnit 73,88%, men vi har kunder, der er langt over 90%. Og med Googles nye funktion kaldet konverteringsmodellering, der bruger samtykketilstand, kan Google forudsige op til 70% klik-til-konvertering på annoncer for alle de brugere, der siger nej tak til cookies. Læs mere her. Link: Hvad er konverteringsmodellering?

Købmagergade 19
1150 Copenhagen K, Denmark
VAT: DK-38758292 

Kontakt
Facebook Cookie Information Linkedin Cookie Information Youtube Cookie Information

PRODUKTER

RESOURCER

VIRKSOMHED

SAMMENLIGN

JURA