Overholder ditt cookie-banner GDPR og cookie-reglene?

Oliver Fich

Synes du også at cookie-reglene er kompliserte? Det viser seg at du kan få GDPR-kompatible cookies ved å legge til én enkel funksjon på ditt nettsted. I dag skal jeg vise deg hvordan du blir cookie compliant med 7 enkle steg.

I denne artikkelen skal jeg vise deg hvordan ditt nettsted kan overholde cookie-regelverket uten å miste dine analytiske data.Etter å ha lest artikkelen vil du vite:

  • Hvordan ditt nettsted blir cookie compliant.
  • Hvordan beholde analytiske data med Cookie Consent Mode.
  • Hva cookie-reglene er.

La oss hoppe rett i det. Du har et nettsted, og du bruker cookies. Hva trenger du å gjøre for å overholde GDPR? Her er listen.

Sjekkliste for innhenting av gyldig samtykke til cookies

  • Sørg for at du har en kompatibel cookie-banner på ditt nettsted!
  • Sørg også for at du har en side dedikert til din cookie-policy.
  • Be om samtykke til cookies før disse plasseres på dine besøkendes datamaskin/mobil (unntatt teknisk nødvendige cookies).
  • Ikke bruk cookies dersom du ikke får samtykke av besøkende.
  • Informere dine brukere om hvilke cookies du bruker, og hva dataen brukes til.
  • Gjør det enkelt for dine besøkende å endre eller tilbaketrekke deres samtykke.
  • Oppbevar dine besøkendes samtykker i 5 år (i tilfelle Datatilsynet ønsker dokumentasjon).

Men mister du ikke all analytisk data? Nei, her er hvorfor.

Bli cookie compliant og behold data med Google Consent Mode

Google har utviklet Google Consent Mode og Conversion Modeling for å unngå å miste data når man overholder GDPR. Ja, hvordan man tracker har endret seg drastisk de siste årene, med sterke GDPR-krav og Google’s gradvise avvikling av tredjeparts cookies. Men! Tracking er fortsatt mulig. Hvordan? For det første, vær ærlig og tydelig om datainnsamling og bruk av dine besøkendes data. Vår erfaring viser at nettsteder som opptrer transparent får høyere % samtykker sammenlignet med de som ikke er. For det andre, selv om den besøkende avviser cookies, vil Google fortsatt forsyne dine Google Ads og Google Analytics med aggregering. Da kan du fortsatt se om et blogginnlegg gjør det bra, eller hvilken kampanje som genererte flest salg, men du kan ikke bruke målretting av den spesifikke besøkende på samme måte som før. Hvis du ønsker å lære mer om hvordan du blir cookie compliant, og på samme tid beholde dine analytiske data, kan du lese disse to innleggene om Google Consent Mode og Conversion Modeling. Lenke: Hva er Google Consent Mode Lenke: Hva er conversion modeling

Hvordan ser et kompatibelt cookie-banner ut?

Se her. Det viktige er at du ber om samtykke, og at du gir brukeren mulighet til å avvise samtykket.

I cookie-banneren kan den besøkende enkelt akseptere eller avvise cookies. Hun kan også velge hvilke cookies hun ønsker (statistikk, funksjonelle eller markedsføring). Hvis hun ønsker å vite mer, er alle detaljene om cookies tilgjengelig i “vis detaljer”-lenken som åpner en egen pop-up. Det ligger også informasjon om hvilke cookies som brukes og hvilken data de innhenter (velinformert samtykke). Med en banner som dette trenger du ikke lenger å bekymre deg for GDPR-bøter for bruk av cookies.

EU cookie-kompatibel – hva er reglene?

Synes du også at reglene for bruk av cookies er vanskelige å forstå? Det er derfor vi har laget en oppsummering for deg her. Én ting er helt sikkert, du er pålagt å innhente ditt nettsteds besøkendes samtykker til cookies du bruker. Og hvis du bruker tracking cookies fra Facebook, Google, Amazon eller Hotjar osv. for å måle ditt nettsteds resultater, for å spore salg eller for målrettede annonser, er du pålagt å innhente samtykke i henhold til GDPR-standardene.

Her kommer det grunnleggende.

  • Du er pålagt å innhente samtykker til cookies du bruker (unntatt teknisk nødvendige cookies).
  • Samtykket må innhentes før dine cookies plasseres på besøkendes datamaskin/mobil.
  • Samtykket må gis frivillig, være spesifikt, velinformert og entydig (Jeg forklarer dette under).
  • Du har lov til å oppbevare cookies i 12 måneder. Etter dette må du be om samtykke på nytt.
  • Du er pålagt å oppbevare alle cookie samtykker (også til brukere som avviser) slik at du kan dokumentere GDPR-samtykker til Datatilsynet.

Hva betyr gitt frivillig, spesifikt, velinformert og entydig?

  • Hva er et frivillig gitt samtykke?
    • Gitt frivillig betyr å gi brukeren et valg til å akseptere eller avvise cookies. Dette kan gjøres i din cookie-banners første lag med en aksepter- og en avvis-knapp.
  • Hva er et spesifikt samtykke?
    • Et spesifikt samtykke betyr at du gir dine besøkende muligheten til å velge hvilke typer data dine cookies kan innhente. Brukeren kan da velge å akseptere cookies for statistikk, men avvise cookies for markedsføring. Dette er en standardfunksjon i en bra cookie-banner.
  • Hva er et velinformert samtykke?
    • Et velinformert samtykke betyr at du informerer dine besøkende hvilke cookies du bruker, hvilke data som innsamles og hvor lenge, og hvem denne dataen deles med. En skanning av ditt nettsted kan vise alle cookies og deres formål, og deretter lage en cookie-policy for deg.
  • Hva er et entydig samtykke?
    • Et entydig samtykke betyr at brukeren må aktivt gi samtykke, med et tydelig signal om at brukeren aksepterer cookies. “Å bruke nettstedet, scrolle eller swipe” anses ikke som et gyldig samtykke.

Vil du lære mer om cookie-reglene? Lenke: Hva er reglene for cookies? 

Lenke:

Hva er et GDPR-gyldig cookie samtykke?