I henhold til General Data Protection Regulation (GDPR) er kravene til samtykke klare:
“den registrerte (internettbrukeren) må gi et fritt avgitt samtykke for at den behandlingsansvarlige (nettstedet) kan begynne å samle inn og behandle hans eller hennes personopplysninger“.
Dette er uansett om dataene samles inn av nettstedets egne informasjonskapsler (første part) eller av andre tjenester (tredjeparts informasjonskapsler).
Et gyldig samtykke er en fritt avgitt, spesifikk, informert og entydig beskjed fra nettstedets bruker om at du kan lagre informasjonskapsler på hans eller hennes enhet (datamaskin/nettbrett/smarttelefon).
Link: Hva er GDPR?
I henhold til ePrivacy-direktivet må du innhente brukernes samtykke til bruk av informasjonskapsler (dvs. plassere informasjonskapsler på brukernes enheter ).
Dette er grunnen til at det på internett dukket opp cookievarsler som sa “vi bruker informasjonskapsler – ok”.
Siden de fleste informasjonskapsler samler inn brukernes personopplysninger for behandling, gjelder imidlertid reglene for samtykke i GDPR:
Eksempler på tredjeparts tjenester som plasserer sporingscookies (og derfor krever gyldig samtykke):
Link: Samle inn data til Google Analytics og annonser uten bruk av cookies
Personopplysninger 'betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (' datasubjekt '); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
GDPR article 4
Ser vi på definisjonen i GDPR, finner vi en liste over identifikatorer:
Ser vi spesifikt på elektroniske identifikatorer, gir Recital 30 i GDPR oss denne ikke-uttømmende listen:
Dette er identifikatorer som refererer til informasjon relatert til personers verktøy, applikasjoner eller enheter som datamaskiner, smarttelefoner eller nettbrett. Også all informasjon som kan identifisere en bestemt enhet, for eksempel fingeravtrykk, blir også klassifisert som online-identifikatorer.
“Dette er ikke mine cookies!” Dette er hvorfor GDPR gjelder for deg.
GDPR gjelder ethvert nettsted eller app som samler inn og / eller behandler EU-borgere personopplysninger. Dette er uavhengig av nettstedet som ligger innenfor eller utenfor EU.
Det er nettsideeieren, administratoren eller selskapets databeskyttelsesansvarlige (DPO) som er ansvarlig for å sørge for at nettstedet overholder GDPR i forhold til informasjonskapslene som samles inn og behandles.
Nettstedet er “dataansvarlig” (data controller) og er derfor ansvarlig for å samle inn gyldig samtykke for cookies og databehandling.
Dette gjelder selv om cookiene ikke eies av selskapet, men er tredjeparts informasjonskapsler fra f.eks. Google Analytics, Facebook Pixel, YouTube eller Addthis. Tredjepartstjenestene er databehandlerne.
Gjør ditt nåværende cookiebanner alt dette? Ta en gratis samsvarskontroll.
Vi kan hjelpe deg med å nå det nivået av GDPR-samsvar du ønsker. Vi er et globalt personvernteknologisk selskap som tilbyr personvernløsninger til både offentlig og privat sektor.
Samtykkeløsningen vår brukes av mer enn 1500 kunder og årlig samler vi inn 15 milliarder samtykke.
Bli GDPR-kompatibel i dag!
Prøv vår samtykkeløsning med den profesjonelle pop-up for samtykke til informasjonskapsler – 30 dager!
PRODUCTS