I kølvandet på GDPR har mange virksomheder installeret cookiebannere på deres hjemmeside. Disse bannere informerer besøgende om cookies. Så langt så godt.
Imidlertid overholder de fleste af disse bannere ikke GDPR og risikerer derfor bøder!
Hvorfor?
Fordi cookies oftest bliver gemt på brugerens computer inden samtykket til cookies er givet.
Cookiebannerne tjener derfor intet andet formål end at informere om cookies. Og det er ikke nok i forhold til GDPR og Cookieloven.
Kan det løses?
Selvfølgelig kan det. Her forklarer vi, hvad et forudgående samtykke til cookies er.
Hvad er forudgående samtykke?
GDPR og Cookiebekendtgørelsen (ePrivacy) kræver, at man får et aktivt samtykke, før man bruger cookies (forudgående samtykke). Dette gælder for alle cookies, på nær teknisk nødvendige cookies. Den regel finder vi I GDPR artikel 6 styk 1(a): Behandling af personoplysninger er kun lovlig, hvis du opnår brugerens samtykke.
Men hvorfor kræver cookies samtykke?
Fordi mange cookies indsamler og behandler dine besøgendes personlige oplysninger med det formål at skabe onlineprofilering til markedsføring.
For at behandle personoplysninger skal du have et samtykke. Og ifølge betragtning 32 i GDPR gælder tavshed, forudafkrydsede felter eller inaktivitet ikke som samtykke.
Lad os her gennemgå, hvad forudgående samtykke er.
Eksempel på forudgående samtykke
Ikke en GDPR-compliant hjemmeside:
En bruger besøger dit website. Dit cookiebanner informerer brugeren om, at din hjemmeside bruger cookies. Der er en stor ‘ok’ knap (samtykke), men ikke en ‘uenig’ eller ‘afvis’ knap.
Men vigtigst af alt, selv før brugeren gør noget, er diverse cookies fra Google Analytics, Facebook Pixel, YouTube, Doubleclick, Adform allerede begyndt at indsamle information om brugeren.
GDPR-compliant hjemmeside:
Når en bruger besøger din hjemmeside, forhindrer et script, at dine cookies bliver gemt på brugerens computer/telefon, førend han eller hun har givet et aktivt samtykke til det.
Dvs. dine cookies ikke indsamler, behandler eller tracker brugeren, før der bliver trykket på OK-knappen. Og bliver cookies afvist, så bliver de slet ikke gemt.
Skal du blokere cookies før du modtager samtykke fra dine besøgende?
Ja, hvis din hjemmeside bruger cookies, der sporer, indsamler og behandler dine brugeres personlige data, skal du bede om samtykke.
Det er ikke nok kun at angive i dit cookiebanner, at du bruger cookies og derefter forvente, at det er ok med dem.
Det betyder, at din hjemmeside ikke må sætte cookies før samtykket er modtaget.
Hvordan ved jeg, om mine cookies indsamler og behandler personlige oplysninger?
Hvordan indhenter jeg samtykke før min hjemmeside bruger cookies?
Cookie Information har udviklet et værktøj til netop dette, vores Cookie Control SDK.
Det fungerer således: et script bliver sat rundt om hvert enkelt af jeres cookiescripts i jeres hjemmesides kildekode.
Vores løsning sikrer så, at cookiescripts fra tredjepartsudbydere og AdTech/MarTech virksomheder først bliver aktiveret, når din besøgende har klikket på “OK”-knappen i jeres cookiebanner.
Og således bliver cookies holdt tilbage før samtykket er modtaget.
Vores SDK (Software Development Kit) er en integreret del af din samtykkeopløsning og det kan nemt installeres med Google Tag Manager, Tealium eller i selve kildekoden.
Hvordan får jeg Cookie Control SDK?
Book et møde med en af vores complianceeksperter – eller kontakt din projektleder hos Cookie Information. Vi er klar til at hjælpe dig med at indhente samtykke inden din hjemmeside sætter cookies og dermed blive GDPR-compliant
Cookie Control? Kom i gang her
Få mere at vide om, hvordan cookie Information kan hjælpe netop din virksomhed med at overholde gældende internationale privacylovgivninger som ePrivacy og GDPR.
