Da Persondataforordningen (GDPR) trådte i kraft i maj 2018, havde mange virksomheder travlt med at få et cookiebanner på deres hjemmeside for på den måde at overholde bestemmelserne i den nye EU-forordning.
Flere virksomheder endte med at vælge et gratis cookiebanner til deres hjemmeside i den tro, at det er nok blot at informere hjemmesidens besøgende om brugen af cookies.
Men ifølge GDPR er det langt fra nok.
Hvorfor overholder mit gratis banner ikke GDPR?
Der er masser af gratis cookieløsninger på internettet. Bruger jeres virksomhed fx WordPress som CMS-system, er der adskillige GDPR plugins der gør jeres hjemmeside ”compliant” med det samme. Store privacy-tech virksomheder tilbyder også freemiumversioner af deres cookieløsninger, hvis man bare har et enkelt website og få undersider.
Men fælles for dem alle er: de overholder ikke GDPR. Hvorfor? Fordi de kun informerer om brugen af cookies – de indsamler ikke den besøgendes samtykke; de gemmer ikke samtykket (i tilfælde af tilsyn fra Datatilsynet); de giver ikke den besøgende mulighed for at fravælge tracking og de tilbageholder ikke cookies, inden de har fået samtykket.
Og samtykke før behandling af brugernes personlige informationer er en grundpille i GDPR.
Så i realiteten tilbyder gratisløsninger ikke andet end et flot banner med teksten: Hjemmesiden bruger cookies.
Hvorfor er det nødvendigt at indsamle samtykker?
Se på hvilke cookies jeres hjemmeside bruger. Typisk vil I finde cookies fra Google Analytics, YouTube, Facebook, Hotjar og måske fra Addthis, Doubleclick, Googleadservice og mange andre tredjepartsservices, der tilbyder en feature på jeres hjemmeside (fx nyhedsbrevsplugin, sociale medieknapper, statistik etc.)
Alle disse cookies indsamler og behandler jeres besøgendes personlige informationer (IP-adresse, præferencer, hvad de søger efter etc.), som bliver brugt til at profilere dem på tværs af nettet og vise dem målrettede reklamer.
Hvis en cookie indsamler og behandler personlige informationer om den besøgende, så er den underlagt GDPR, og den besøgende skal give sit eksplicitte samtykke til, at jeres hjemmeside kan gemme cookien i browseren.
I GDPR står der tydeligt:
”Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende accepterer, at personoplysninger om vedkommende behandles” ”Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke.”
Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende accepterer, at personoplysninger om vedkommende behandles, f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstillinger til informationssamfundstjenester eller en anden erklæring eller handling, der tydeligt i denne forbindelse tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til.
Samtykke er altså den vigtigste betingelse for at overholde GDPR. Samtykket skal være informeret og skal gives helt frivilligt af den besøgende. Samtykket er ikke gyldigt, når man ikke kan afslå.
Jamen, hvad så? Hvordan kan jeres hjemmeside overholde GDPR?
KRAV TIL EN PROFESSIONEL COOKIELØSNING
For at jeres hjemmeside kan overholde GPDR, skal jeres cookiebanner:
- Informere jeres besøgende om brugen af cookies.
Et ordentligt cookiebanner informerer den besøgende om brugen af cookies og bruger et simplet og tydeligt sprog. I banneret er der et link til hjemmesidens cookiepolitik, hvor formålet med de enkelte cookies er beskrevet.
- Indsamle et frivilligt givet samtykke til cookies.
Samtykket skal gives frivilligt! Tavshed, forudafkrydsede felter eller inaktivitet er ikke et gyldigt samtykke under GDPR. Giv den besøgende mulighed for at takke nej til cookies, der indsamler og behandler personlige data.
- Tilbageholde cookies før I har modtaget samtykke.
I skal modtage et samtykke inden jeres cookies (eller tredjeparts) kan begynde at indsamle personlige informationer. Dvs. I skal aktivt tilbageholde cookies indtil den besøgende har givet sit frivillige samtykke. Det kræver, at I blokerer de JavaScripts, der gemmer cookies indtil I har fået samtykke.
- Gemme og opbevare samtykker (logs) i tilfælde af tilsyn
Hvis Datatilsynet beder om at se samtykke fra jeres besøgende, skal I kunne dokumentere dette på forlangende. De skal ligge klar til tilsyn.
Lyder det besværligt? Det behøver det ikke at være.
Vælg Cookie Informations professionelle samtykkeløsning
Med Cookie Informations samtykkeløsning for cookies kan I overholde GDPR på jeres hjemmeside. Fuldstændigt. Det er nemt, det er professionelt, det er sikkert.
Med vores samtykkeløsning får I:
- Cookie samtykkebanner (som indsamler samtykker)
- Privacy controls (mulighed for brugerne til at takke nej til cookies)
- Cookiepolitik (Cookieformål og privatlivspolitik)
- Samtykkelog og afrapportering (gem samtykker i tilfælde af tilsyn af Datatilsynet)
- Månedlig scanning af jeres hjemmeside for cookies (eller oftere)
- Knowledge base (oversigt over alle cookies)
- Cookie Control SDK (hold cookies tilbage inden samtykke)
Samtykkebanneret (popup) bliver vist til jeres besøgende, første gang de besøger hjemmesiden. Banneret informerer den besøgende om jeres brug af cookies og spørger efter et samtykke til at gemme cookies i browseren. Privacy Controls giver den besøgende mulighed for at fravælge forskellige cookieformål, dvs. fravælge at blive sporet til statistik eller marketing. Med vores cookiepolitik kan jeres brugere få et overblik over alle cookies på jeres hjemmeside, hvad de indsamler af information og til hvem.
Hver enkelt brugers samtykke bliver gemt i fem år, som er påkrævet i loven, og med vores samtykkeløsning kan brugeren altid gemme eller trække sit samtykke tilbage.
Løsningen scanner jeres hjemmeside og alle dets undersider for cookies og viser al denne information i cookiepolitikken.
Cookie Information råder også over en global Knowledge base, der indeholder den nyeste viden om første- og tredjepartscookies.
Med Samtykkeløsningen får I også mulighed for SDK-implementering (Software Development Kit), så I kan holde cookies tilbage, inden I har fået brugerens samtykke (GDPR-lovkrav).
Samtykkeløsningen virker på alle CMS-systemer. Har du fx en hjemmeside med WordPress, kan du installere Cookie Informations plugin. Du kan også selv konfigurere løsningen direkte i HTML, hvis du bruger fx Sitecore.
Link: Guide til de meste populære CMS-systemer
Opstår der spørgsmål eller problemer med installation, sidder vi klar til at hjælpe dig med at blive compliant på jeres hjemmeside.
