GDPR samtykke forklart

Hva er samtykke for informasjonskapsler?

Få en gratis samtykkesjekk

Innholdsfortegnelse

Hva er samtykke for informasjonskapsler i henhold til GDPR?

I henhold til General Data Protection Regulation (GDPR) er kravene til samtykke klare:

“den registrerte (internettbrukeren) må gi et fritt avgitt samtykke for at den behandlingsansvarlige (nettstedet) kan begynne å samle inn og behandle hans eller hennes personopplysninger“.

Dette er uansett om dataene samles inn av nettstedets egne informasjonskapsler (første part) eller av andre tjenester (tredjeparts informasjonskapsler).

Et gyldig samtykke er en fritt avgitt, spesifikk, informert og entydig beskjed fra nettstedets bruker om at du kan lagre informasjonskapsler på hans eller hennes enhet (datamaskin/nettbrett/smarttelefon).

Link:

Hva er GDPR?

Hvorfor må du samle inn samtykker til bruken av cookies?

I henhold til ePrivacy-direktivet  må du innhente brukernes samtykke til bruk av informasjonskapsler (dvs. plassere informasjonskapsler på brukernes enheter ). 

Dette er grunnen til at det på internett dukket opp cookievarsler som sa “vi bruker informasjonskapsler – ok”.

Siden de fleste informasjonskapsler samler inn brukernes personopplysninger for behandling, gjelder imidlertid reglene for samtykke i GDPR:

Eksempler på tredjeparts tjenester som plasserer sporingscookies (og derfor krever gyldig samtykke):

  • Google Analytics
  • Facebook Pixel
  • Hotjar
  • + praktisk talt hver enkelt tredjepartsleverandør som setter sporingskapsler gjennom nettstedet ditt.

Link:

Samle inn data til Google Analytics og annonser uten bruk av cookies

Hvilke opplysninger definerer GDPR som personopplysninger?

Personopplysninger ‘betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (‘ datasubjekt ‘); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

GDPR article 4

Ser vi på definisjonen i GDPR, finner vi en liste over identifikatorer:

  • navn
  • identifikasjonsnummer
  • stedsdata
  • online identifikatorer
  • flere faktorer (f.eks. biometriske data)

Ser vi spesifikt på elektroniske identifikatorer, gir Recital 30  i GDPR oss denne ikke-uttømmende listen:

  • IP-adresser (Internet Protocol);
  • informasjonskapsler for informasjonskapsler; og
  • andre identifikatorer som RFID-koder.

Dette er identifikatorer som refererer til informasjon relatert til personers verktøy, applikasjoner eller enheter som datamaskiner, smarttelefoner eller nettbrett. Også all informasjon som kan identifisere en bestemt enhet, for eksempel fingeravtrykk, blir også klassifisert som online-identifikatorer.

Hvem gjelder GDPR for?

Dette er ikke mine cookies!” Dette er hvorfor GDPR gjelder for deg.

GDPR gjelder ethvert nettsted eller app som samler inn og / eller behandler EU-borgere personopplysninger. Dette er uavhengig av nettstedet som ligger innenfor eller utenfor EU.

Det er nettsideeieren, administratoren eller selskapets databeskyttelsesansvarlige (DPO) som er ansvarlig for å sørge for at nettstedet overholder GDPR i forhold til informasjonskapslene som samles inn og behandles.

Nettstedet er “dataansvarlig” (data controller) og er derfor ansvarlig for å samle inn gyldig samtykke for cookies og databehandling.

Dette gjelder selv om cookiene ikke eies av selskapet, men er tredjeparts informasjonskapsler fra f.eks. Google Analytics, Facebook Pixel, YouTube eller Addthis. Tredjepartstjenestene er databehandlerne.

Link:

Er jeg en dataansvarlig eller en databehandler?

Sjekkliste for overholdelse av GDPR når du bruker cookies

  • Få nettstedet ditt skannet for å oppdage og kategorisere cookies og andre sporingsteknologier som er angitt av nettstedet ditt.
  • Vis dine brukere et skikkelig cookie-banner
  • Informer de besøkende om colkies, deres formål og levetid
  • Forsikre deg om at din CMP blokkerer cookies til gyldig samtykke er oppnådd
  • Legg ved en oppdatert policy for cookies på nettstedet ditt
  • Lagre alle samtykke sikkert i 5 år

Gjør ditt nåværende cookiebanner alt dette? Ta en gratis samsvarskontroll.

Sjekk av samsvar med regelverket

Tilfredstiller du GDPR?

Vi kan hjelpe deg med å nå det nivået av GDPR-samsvar du ønsker. Vi er et globalt personvernteknologisk selskap som tilbyr personvernløsninger til både offentlig og privat sektor.

Samtykkeløsningen vår brukes av mer enn 1500 kunder og årlig samler vi inn 15 milliarder samtykke.

Bli GDPR-kompatibel i dag!

Prøv vår samtykkeløsning med den profesjonelle pop-up for samtykke til informasjonskapsler – 30 dager!

Prøv nå – det er gratis
  • Hyppig skanning av nettstedet ditt for cookies og andre sporingsteknologier
  • Blokkering av informasjonskapsler som overfører personopplysninger
  • Personvernkontroller for fravalg av informasjonskapsler
  • Cookie samtykke pop-up
  • Cookie policy
  • Oppbevaring av samtykke (ved inspeksjon)
  • Kunnskapsbase (informasjon om alle cookies)