GDPR cookiesamtykke forklaret

Hvad er et cookiesamtykke under GDPR?

Q: Hvad er personlige data under GDPR?

" Ser vi på definitionen i GDPR, har vi en liste over identifikatorer: navnidentifikationsnummer,lokationsdata,online identifikatorer,andre faktorer (fx biometriske data), Ser man specifikt på online identifikatorer, giver betragtning 30 i GDPR os denne (ikke-komplette) liste:

Q: Hvem gælder GDPR for?

Men de er ikke mine cookies!" Her er hvorfor GDPR gælder for dig. GDPR gælder for ethvert website eller app, der indsamler og/eller behandler EU-borgeres personlige data. Dette er uanset om virksomheden

Hvad er egentlig reglerne for samtykke til cookies i GDPR? Og gælder de for dit website?

Hvad er et samtykke for cookies i GDPR?

Ifølge Databeskyttelsesforordningen (GDPR) er kravet til samtykke ret klart:

“den registrerede (altså internetbrugeren) skal frivilligt give samtykke til, at den dataansvarlige (altså websitet) kan begynde at indsamle og behandle brugerens personlige data“.

Dette er uanset om dataene indsamles af websites egne cookies (førstepartscookies) eller af andre services (tredjepartscookies).

Et gyldigt samtykke er en frit givet, specifikt, informeret og en utvetydig indikation fra brugerne om, at dit website må placere cookies på hans eller hendes enhed (computer, telefon, tablet) og samtidig tilgå denne information.

Link: Hvad er GDPR?

Hvorfor skal jeg indhente samtykke til cookies?

Ifølge ePrivacy direktivet (Cookieloven) skal du indhente dine brugeres samtykke for at kunne bruge cookies (dvs. placere cookies på deres computer/telefon).

Dette er grunden til, at alle websites har et cookiebanner, hvori der står: “vi bruger cookies – ok”.

Men da de fleste cookies indsamler brugernes personlige data, er det reglerne i GDPR der gælder.

Eksempler på services fra tredjeparter, hvis cookies indsamler og behandler personlige data (dermed kræver gyldigt samtykke):

Google Analytics
Facebook Pixel
Hotjar
Youtube
+ stort set alle tredjepartsudbydere, der sætter cookie gennem dit site.

Link: Sådan får du data til Google Analytics og Ads uden brug af cookies

Hvad er personlige data under GDPR?

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

GDPR article 4

Ser vi på definitionen i GDPR, har vi en liste over identifikatorer:

navn
identifikationsnummer
lokationsdata
online identifikatorer
andre faktorer (fx biometriske data)

Ser man specifikt på online identifikatorer, giver betragtning 30 i GDPR os denne (ikke-komplette) liste:

IP-adresse (internetprotokol);
cookie identifikatorer; og
andre identifikatorer som radiofrekvensidentifikation (RFID).

Dette er identifikatorer, der henviser til oplysninger relateret til personers applikationer eller enheder som computere, smartphones eller tablets. Ydermere, enhverv type information, der kan identificere en bestemt enhed, såsom fingeraftryk (fingerprinting), er klassificeret også som online identifikatorer.

Hvem gælder GDPR for?

“Men de er ikke mine cookies!” Her er hvorfor GDPR gælder for dig.

GDPR gælder for ethvert website eller app, der indsamler og/eller behandler EU-borgeres personlige data. Dette er uanset om virksomheden, der ejer websitet ligger i eller uden for EU.

Det er hjemmesidens ejer, administrator eller virksomhedens DPO (Data Protection Officer), der er ansvarlig for at sikre, at websitet overholder GDPR i forhold til de data, cookies indsamler.

Websitet er “dataansvarlig”, og er derfor ansvarlig for at indsamle gyldigt samtykke til cookies.

Dette er uanset, om det ikke er virksomhedens egne cookies, men cookies der placeres af tredjepartsvirksomheder som fx Google Analytics, Facebook Pixel, YouTube eller Addthis. Tredjepartsvirksomheder er som udgangspunkt “databehandlerne”.

Link: Er jeg dataansvarlig eller databehandler?

Tjekliste til at overholde GDPR, når du bruger cookies

Få scannet dit website for at finde og kategorisere cookies
Indhent samtykke med et professionelt cookiebanner
Informer dine besøgende om din brug af cookies, deres formål og livstid
Sørg for at dit CMP (Consent Management Platform) blokerer cookies, indtil du har modtaget gyldigt samtykke
Hav en opdateret cookiepolitik på din hjemmeside
Gem alle samtykker sikkert i 5 år

Kan dit nuværende cookiebanner alt dette? Få et gratis tjek.

Sådan overholder I GDPR!

Vi kan hjælpe din virksomhed med at overholde GDPR. Vi er en global LegalTech-virksomhed, der tilbyder privacy-løsninger til private og offentlige virksomheder.

Vores Samtykkeløsning bliver lige nu brugt af mere end 1500 store virksomheder, og vi indsamler årligt 15 milliarder samtykker.

Bliv GDPR compliant i dag!

Prøv vores Samtykkeløsning og dens profesionelle cookiebanner gratis i 30 dage!

Vores Samtykkeløsning inkluderer:

Hyppig scanning af jeres hjemmeside for cookies og andre trackere
Blokering af cookies, indtil samtykket er modtaget
Privacy toggles for et aktivt til- eller fravalg af cookies
Flot Samtykke pop-up (cookiebanner)
Cookiepolitik baseret på jeres data
Logging af alle samtykker (som påkrævet ved lov)
Knowledge base (information om alle cookies)