Sjekkliste for innsamling av gyldige cookiesamtykker under GDPR

Trenger du en profesjonell samtykkeløsning?

Bestill et møte med våre compliance-spesialister, og vi vil hjelpe deg med å bli GDPR-kompatible

Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.

Erfaringer etter å ha samlet inn 6 milliarder samtykker

GDPR peker på at en del cookies i sin natur vil involvere behandling av persondata. Dette gjelder stort sett for alle markedsførings- og webanalysecookies som lagrer brukeridentifikasjon. Derfor er innhenting av gyldige samtykker for bruk av cookies helt avgjørende for å tilfredsstille GDPR.

Her er våre 5 viktigste erfaringer etter å ha samlet inn 6 milliarder samtykker på et år:

1. Blokker for setting av cookies før brukeren har gitt samtykke. Dette gjelder også på landingssiden.

Du må sikre at ditt nettsted ikke tillater at tags, plug-ins eller scripts setter cookies før brukeren av nettstedet har gitt samtykke til lagring av cookies. Du må velge en samtykkeløsning som kontrollerer eksekveringen av scripts som setter cookies slik at du kan implementere full cookiekontroll på nettstedet.

2. Pop-ups for samtykke må designes slik at brukerens mulighet for å si nei eller gradere sitt samtykke fremkommer tydelig.

Brukeren av nettstedet må tilbys muligheten for ikke å gi samtykke for lagring av cookies. Derfor må en knapp eller lenke til «Personverninnstillinger» være lett tilgjengelig og tilpasset formålet med datainnsamlingen.

En samtykke pop-up brukes til å informere besøkende på nettstedet om den bruk av cookies som faktisk skjer og skal beskrive de forskjellige formål som cookiene benyttes til. Nettsteder som benytter cookies til forskjellige behandlingsformål må ha et gyldig samtykke for hvert enkelt formål. Dette krever funksjonalitet for å gradere personverninnstillingene. Det skal kunne hentes inn separate samtykker for statistiske og markedsføringsmessige forhold. Om du benytter en samtykke pop-up som gir brukeren tilgang til graderte personverninnstillinger (opt-in og opt-out på kategorinivå) skal innstillingen væree predefinert til ”nei” (opt-out), slik at brukeren må gjøre en aktiv handling for å gi samtykke (opt-in).

3. De personverninnstillinger som en bruker angir for et nettsted, skal huskes og respekteres.

Når du implementerer en samtykke pop-up, må du være sikker på at ditt nettsted kun setter cookies som den enkelt bruker har samtykket til i sine personverninnstillinger. Den eneste måte å oppnå dette på, er å unngå å sette cookies før brukeren har avgitt sitt samtykke. Dette gjøres ved å kontrollere de scripts som setter cookies og kun tillate at disse eksekveres om det er gitt et positivt samtykke. Det er viktig å merke seg at det å ha full kontroll over de cookies som settes ved bruk av et nettsted, er avgjørende for valg av samtykkeløsning.

Uten en slik funksjon vil innsamlede samtykker være ugyldige. Du bør derfor velge en samtykkeløsning som støtter enkel implementering av personverninnstillinger som gir nettstedet full kontroll med cookies og setter deg i stand til å huske og å respektere hver enkelt brukers ønsker.

Indsamling af gyldigt cookiesamtykke grafik

4. Brukeren må på en enkel måte kunne trekke tilbake eller endre sitt samtykke.

Det må være like enkelt for brukeren å endre eller trekke sitt samtykke tilbake, som det opprinnelig var å avgi det. Personverninnstillinger må alltid være tilgjengelige på et ethvert nettsted, slik at en bruker etter å ha avgitt et gyldig samtykke også skal kunne endre dette. Det er viktig at den samtykkeløsningen du velger, innehar denne muligheten. Dette kan enten skje ved at personverninnstillingene er lagt inn på en separat side, eller ved at samtykke pop-up’en kan reåpnes ved å klikke på en knapp eller på en lenke. Denne funksjonen bør være tilgjengelig fra alle nettstedets sider.

5. Hvert enkelt samtykke skal logges og lagres slik at du ved tilsyn fra myndighetene kan dokumentere de avgitte samtykker.

Eieren av nettstedet skal kunne fremskaffe en detaljert logg over avgitte samtykker etter pålegg fra tilsynsmyndighetene. Denne skal kunne vise de avgitte samtykker individuelt.

Cookie Information er et Privacy Tech-selskap som hjelper eiere av nettsteder og mobile app’er med å tilfredsstille med GDPR og ePrivacy. Vi tilbyr en Consent Management Platform (CMP) og et Compliance Dashboard for å administrere cookies og personvernrisiki på nettsteder. Mer enn 1.000 virksomheter benytter våre løsninger og vi samler inn mer enn 4 milliarder samtykker i året.

Samtykke: Det lovlige behandlingsgrundlag for databehandling via cookies

Les mer om våre løsninger her

Samtykke: Det juridiske grunnlaget for cookies

ePrivacy-direktivet fra 2002/2009 krever i kortform at all lagring eller uthenting av informasjon fra en sluttbrukers dataverktøy skal baseres på gyldig samtykke, så lenge det ikke kun er snakk om tekniske nødvendigheter for at kommunikasjon skal kunne finne sted. Et stort flertall av alle nettsteder bruker cookies som involveres i behandling av persondata. Dette er oftest dataelementer som bruker-ID, IP-adresse eller geolokasjon. I disse tilfeller må avgitte samtykker tilfredsstille kravene i GDPR. Hvis den juridiske basis for behandling av persondata er basert på samtykke, eller at du overfører persondata til tredjeparter via tredjeparts cookies, er innhenting av samtykke for å lagre cookies og behandle persondata avgjørende for å tilfredsstille GDPR.

Bli GDPR-cookie compliant allerede i dag! Bestill et møte med en av våre konsulenter og kom i gang med en profesjonell løsning.

Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.