Hvad er en Cookie
Hver dag bliver milliarder af cookies gemt på internetbrugeres computere, tablets og smartphones. Men hvad er cookies egentligt? Og hvorfor er det vigtigt at kende til gældende lovgivninger som cookieloven og GDPR, når man har en hjemmeside?
Er dit website GDPR compliant?
Hvad er en cookie?
En cookie er egentligt bare en lille tekstfil, der bliver gemt på den besøgendes computer computeren, tablet eller smartphone, hver gang han eller hun besøger din hjemmesiden.
Cookies bliver gemt i browseren for at huske information om den besøgende, f.eks. sproglige præferencer, geo-lokation eller loginoplysninger.
Når den besøgende vender tilbage til din hjemmeside, beder serveren om de oplysninger, der er gemt i cookien. Ved at læse cookien får din hjemmeside f.eks. information om, hvilket sprog den besøgende foretrækker eller hvilke varer der er lagt i indkøbskurven.
På den måde kan hjemmesiden genkende den besøgende og vise de relevante informationer for brugeren.
Der findes forskellige slags cookies afhængigt af, hvad de indsamler af data, hvem der placerer dem, og hvor lang tid de gemmes i browseren (udløbsdato).
Lad os se nærmere på, hvad en cookie bliver brugt til.
Indholdsfortegnelse
Hvad bliver cookies brugt til?
Cookies udfører grundlæggende to opgaver:
- de kan forbedre dine besøgendes brugeroplevelse
- de kan spore dine brugeres adfærd på dit website
Cookies er designet til at indeholde bestemte oplysninger om dine brugeres besøg på dit website.
Har du fx en webshop, kan nogle cookies huske hvilke varer kunderne lægger i kurven, mens de kigger på andre varer. Andre cookies kan huske, hvilke sprog de ønsker, hvis du har et website på flere sprog.
Når de besøgende så vender tilbage til dit website, læser dit website (eller webserveren faktisk) de oplysninger, der er gemt i cookies baseret på de sidste besøg, og kan dermed “huske” indstillinger og valg.
Dog er langt de fleste cookies designet til at tracke, eller spore, besøgende på dit website og på tværs af internettet.
Og der er mange virksomheder, der sporer dine besøgende gennem dit website, når du fx bruger deres softwareløsninger og programmer. Det kan være til analytics, widgets, CRMs og add-ons).
Alle disse services placerer cookies hos dine besøgende gennem dit website, og de arbejder ikke kun til din fordel, de handler også med brugeroplysninger på nettet.
Sådan tracking af personlige oplysninger er underlagt privacylovgivninger som Cookieloven, GDPR, CCPA og andre internationale regulativer.
Hvilke typer cookies er der?
Der er hovedsagligt to slags cookies:
- Session cookies (midlertidige)
- Persistent cookies (vedvarende)
Sessionscookies gemmes kun midlertidigt og bliver slettet, når din besøgende afslutter “sessionen” i browseren, dvs. lukker browseren.
Denne type cookie holder styr på din brugers besøg på dit website, og har til formål ikke at bede om de samme oplysninger igen og igen, såsom loginoplysninger, hver gang brugeren klikker videre på sitet.
Vedvarende cookies bliver gemt på dine besøgendes enhed, dvs. telefon, tablet, computer. Disse cookies forbliver gemt i browseren, indtil de udløber. Når dine besøgende vender tilbage til dit website, vil browseren sende informationen i cookies til dit website.
Oplysningerne fra disse cookies kan identificere dine besøgende, huske hvem de er, hvad de kigger på, hvor de kommer fra. Oplysninger du kan bruge til analytics, retargeting og CRM systemer.
Af denne grund kaldes de i undertiden også tracking cookies.
Hvilken information gemmer cookies om dine besøgende?
Cookies kan gemme megen forskellig information om dine besøgende. Nogle typer information hjælper din hjemmeside med at fungere, og giver dine besøgende en god brugeroplevelse af dit site. Dog er lang den meste information kategoriseret som personlige oplysninger eller personlige data.
Her er en oversigt:
Brugerspecifikt
- Online identifikatorer og ID'er (bruger-ID, enheds-ID, marketing-ID etc.).
- IP-adresse
- Loginoplysninger og passwords
- Operativsystem, browseroplysninger og sprogindstillinger etc.
Brugeraktivitet og adfærd
- Sidevisninger (page views)
- Købsinformation
- Kanal (referrals)
- Tidsstempler (Time stamps)
- Privacyindstillinger såsom cookieindstillinger
Hvem placerer cookies på dine besøgendes computer?
Cookies bliver placeret enten af dit eget domæne (f.eks. minhjemmeside.dk) – også kendt som førstepartscookies – eller af tredjepartstjenester, der er implementeret på din hjemmeside. Disse cookies er bedre kendt som tredjepartscookies.
- Førstepartscookies bruges typisk til at opretholde hjemmesidens grundlæggende funktioner, som f.eks. at holde brugeren logget ind eller huske varer i indkøbskurven.
- Tredjepartscookies bruges normalt til statistiske – og marketingsformål. De leverer typisk gratis data til dig til analytics, ads og andre programmer du bruger til at måle trafik og konverteringer. Virksomhederne bruger samtidig denne data til at lave online brugerprofiler med henblik på målrettet annoncering.
Eksempler på tredjeparter:
- Google Analytics
- Facebook Pixel/like-knapper
- YouTube (video embeddings)
- Widgets fra dit CMS (fx WordPress)
- Annonceringsnetværk
Udgør disse cookies en compliancerisiko?
Ja! Cookies kan udgøre en compliancerisiko jvf. de gældende regler for samtykke og databehandling (Cookieloven, GDPR).
Men cookies udgør ikke en sikkerhedsrisiko i forhold til virus eller hacke brugeroplysninger fra dine besøgendes computere.
Virksomheder bruger trackingcookies for bedre at kunne forudsige, hvem deres potentielle kunder er, og til at markedsføre specifikt til den type kunde.
Det kan fx være Facebooks share knap, som rigtig mange websites bruger. Det gør det muligt for Facebook at spore brugerens aktivitet ikke kun på dit site, men på tværs af alle sites, som har denne share knap installeret.
Facebook kan dermed følge med i, hvad dine besøgende interesserer sig for, og kan bruge denne viden til deres eget annoncenetværk eller sælge den til andre.
Fordi disse cookies indsamler personlige data og bruger dem aktivt til annoncering, er de kraftigt reguleret af privacylovgivninger som Cookieloven (ePrivacy) og GDPR.
