Bloker cookies inden samtykke? Sådan gør du.

Bloker cookies inden samtykke? Sådan gør du.

Ifølge GDPR må din hjemmeside ikke gemme trackingcookies i din besøgendes browser, indtil de har givet et eksplicit samtykke. Her er 3 tips til, hvordan du kan holde cookies tilbage, indtil du har modtaget et gyldigt cookiesamtykke. 

Kom godt i gang med SDK

Blokér cookies indtil dine besøgende har trykket OK i samtykkebanneret. Det er et lovkrav i GDPR. Book et møde med Cookie Information og kom godt i gang med vores Software Development Kit, der sørger for at cookies ikke behandler data indtil samtykket er modtaget.

BOOK ET MØDE

De fleste hjemmesider bruger cookies. Cookies hjælper nemlig hjemmesiden med at genkende brugerne og give dem en god brugeroplevelse. Det er blandt andet cookies, der holder brugerne logget ind; husker deres sprogindstillinger; eller de varer de har puttet i indkøbskurven. Men cookies kan også anvendes til at føre statistik over hjemmesidens besøgende, og til at profilere brugerne til markedsføringsformål. Når cookies benyttes til statistik og marketing, vil der som udgangspunkt foregå en behandling af personlige oplysninger (online identifikation/ID).

Læs mere om cookies – hvad er en cookie?

Derfor har de fleste hjemmesider pop-up cookiebannere. De giver den besøgende besked om, at hjemmesiden bruger cookies. Her skal man tage stilling til, om man ønsker, at cookies bliver gemt i ens browser. Men på mange hjemmesider gør det ingen forskel, om man godkender eller afviser, cookies bliver gemt alligevel.

Men i virkeligheden skal alle hjemmesider sørge for, at de ikke gemmer cookies, der behandler personlige oplysninger (trackingcookies), førend brugeren har givet et eksplicit samtykke hertil.  

Hvad siger lovgivningen?

Mange tror, at alle cookies hører under reglerne i Cookiebekendtgørelsen fra 2002 (revideret 2011). Her står, at hjemmesider ikke må lagre oplysninger (cookies), uden at have modtaget et informeret samtykke fra brugeren. Det er altså her nok blot at informere om, at man bruger cookies.

Cookielovgivningen - BEK nr 1148 af 09/12/2011

§ 3. Fysiske eller juridiske personer må ikke lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr eller lade tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbrugeren ikke giver samtykke hertil efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne.


Link: Cookielovgivningen på Retsinformation.dk

Det ændrer sig med Persondataforordningen (GDPR) fra 2018. GDPR præciserer, at hvis en hjemmeside bruger cookies, der indsamler og behandler persondata fx marketingscookies, kræves det, at brugeren har givet sit eksplicitte samtykke hertil. Dvs. lavet en aktiv, bekræftende handling for at give samtykke.

Det betyder, at tavshed, forudafkrydsede felter eller inaktivitet ikke udgør samtykke i GDPR!

Persondataforordningen – GDPR (EU) 2016/679 betragtning 32

Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende accepterer, at personoplysninger om vedkommende behandles, f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted.


Derfor skal samtykket være en frivillig, specifik, informeret og utvetydig viljetilkendegivelse fra brugeren om, at personlige data om brugeren må behandles af tredjeparter.  

Bemærk, at samtykke ikke er påkrævet for strengt nødvendige/tekniske cookies. Det kan være brugervalideringscookies, autentificeringscookies eller elektroniske indkøbskurve.

Link: GDPR-forordningen af 2018 (dansk)

Gemmer din hjemmeside cookies i dine besøgendes browsere, som har marketing og statistiske formål, fx cookies fra Analytics, YouTube, Facebook, Doubleclick, bør du være opmærksom på kravet om at indhente eksplicit samtykke.

Er du i tvivl om, hvilke cookies indsamler og behandler dine besøgendes personlige oplysninger? Så vær på den sikre side. Her tre simple tips til, hvordan du kan tilbageholde alle cookies, indtil du har modtaget et gyldigt samtykke fra brugeren.

Den lette løsning: Hav ingen cookies! – trackingfri zone

Tilbage cookies? Skab en Trackingfri zone

Din hjemmeside kan bare lade være at have nogle trackingcookies – overhovedet. Lav en trackingfri zone, hvor der ikke indsamles oplysninger om dine besøgendes færd på din hjemmeside, og hvor hjemmesiden kun benytter teknisk nødvendige cookies. Så slipper du for at skulle finde ud af, hvilke der må sættes uden samtykke og hvilke der ikke må. På den måde undgår du samtidig problemet med, at cookies bliver lagret inden samtykke.

Reelt set kan det være vanskeligt, for du afskærer dig fra funktioner, som du ofte ønsker at benytte kommercielt. De fleste hjemmesideejere kan nemlig godt lide at have nogle fede widgets på siden som fx tilmelding til nyhedsbrev, en Google Maps-integration eller at være i stand til at analysere på besøgsstatistik gennem Google Analytics. Det er forståeligt. Det gør hjemmesiden lækker og dynamisk, og hjælper din virksomhed til at få overblik over jeres besøgende, så I kan sælge flere varer.

 

Den svære løsning: Kod det hele selv!

Tilbagehold cookies? Du kan kode det hele selv!

Er du en rigtig dygtig backend udvikler, og har du masser af udviklingstid, så kan du i princippet kode dig ud af problemet. Find ud af hvilke scripts, der sætter cookies, og lav et script, der tilbageholder cookies, indtil brugeren har givet samtykke. Implementér derefter scriptet i kildekoden – voilà. Det er der nogle, der kan, men langt fra alle har tid til at sætte så meget tid af til at udvikle in-house løsninger til at tilbageholde cookies. Ét er at udvikle scriptet, et andet er at holde det opdateret med de millioner af cookies, der findes. En virksomheds webudvikler har mange opgaver, og dette burde ikke være én af dem. Men hvad så?

Den rette løsning: Cookie Informations SDK

Sådan tilbageholder du cookies så du bliver GDPR compliant

Den rette løsning til din virksomhed er allerede udviklet. Cookie Information har udviklet et Software Development Kit (SDK) til kunder, der allerede har Cookie Informations Consent Solution. SDK’et virker på alle CMS-systemer, og sørger for, at din hjemmeside ikke gemmer cookies i den besøgendes browser, før brugeren har givet sit eksplicitte samtykke hertil. På den måde kan din hjemmeside komme helt i mål med at overholde alle aspekter af GDPR, der vedrører cookies.

Link: Cookie Informations samtykkeløsning – Consent Solution

Det fungerer sådan, at Cookie Informations SDK sætter en ”ring” rundt om hvert enkelt script, der sætter cookies. SDK’et aflæser i cookiebanneret, om den besøgende har givet samtykke til alle cookies, eller kun til nogle kategorier af cookies (funktionelle, statistiske eller marketing), og så sørger SDK’et for, at cookies ikke bliver lagret i brugerens browser, medmindre brugeren har givet sit samtykke til det.

Udover det lovpligtige aspekt i GDPR-betragtning 32 og Cookielovgivningen §3 handler det også om at respektere de besøgendes ret til et online privatliv.

Det skaber tillid blandt brugerne, når en hjemmeside helt reelt respekterer de besøgendes til- og fravalg af cookies. Har hjemmesiden ikke styr på, hvem den tillader at tracke sine besøgende, kan det skabe mistillid til hjemmesiden. Samtidig kan indsamlingen af oplysninger om dine besøgende også betyde, at de senere bliver eksponeret for reklamer fra konkurrerende produkter og services.

Cookie Informations SDK-løsning er gratis, når man anvender Cookie Informations Consent Solution, og man kan implementere det selv. Læs herunder vores guide og kom godt i gang.  

Sådan implementerer du SDK på hjemmesiden – en komplet guide i vores supportområde: Introduktion til SDK (engelsk)

Virker det uoverskueligt at rode i hjemmesidens maskinrum, så kan vi ordne det hele for dig.

Book et online møde

Kom godt i gang med at implementere SDK til at tilbageholde cookies indtil I har modtaget samtykket. Dermed overholder I GDPR 100% og jeres kunder får en oplevelse af, at I respekterer deres ret til privatliv på nettet.

Ring eller skriv til os allerede i dag og få en snak om, hvordan du kommer i gang med Cookie Informations SDK. I kan dermed fuldt ud overholde reglerne i GDPR. Jeres kunder får samtidig en oplevelse af, at I respekterer deres ret til privatliv på nettet. Dét er en konkurrencefordel for jeres virksomhed.

BOOK ET ONLINE MØDE

Link åbner i HubSpot, hvor I kan booke et møde med Cookie Information

Om Cookie Information

Cookie Information er en PrivacyTech-virksomhed, der udvikler software, som hjælper dig og din virksomhed med at gøre websites og mobile apps GDPR & ePrivacy compliant, og som samtidig sørger for, at du får konkurrencemæssige fordele ud af det. Vi har hjulpet over 1.000 virksomheder og har behandlet 6 milliarder samtykker alene det seneste år. Cookie Information blev grundlagt i København i 2011. Cookie Information leverer løsninger globalt.