General Data Protection Regulation (GDPR) er en EU/EØS-lov som sikrer at personopplysninger håndteres etter reglene, av det selskapet som mottar dataene, og at personopplysningene ivaretas med sikkerhet, personvern og konfidensialitet.
GDPR gjelder behandling av personopplysninger.
Mange cookies behandler brukernes personopplysninger, og behandlingen av denne informasjonen er underlagt GDPR.
For å behandle personopplysninger trenger du et lovlig grunnlag for å behandle data. Dette kan være legitim interesse, men som oftest er behandlingen basert på samtykke.
Personopplysninger er alle typer data som alene eller sammen med andre data muliggjør “entydig identifikasjon” av en fysisk person. Avhengig av omfanget og formålet med slike behandlingsaktiviteter, kan det være en potensiell risikofaktor overfor den personen det gjelder.
Med behandling av personopplysninger menes innsamling, tilgang, lagring, behandling og/eller deling av personopplysninger.
Cookies samler inn og behandler besøkendes personlige data. Hver gang en person besøker firmaets nettsted, lagres cookies, cookies leses, cookies endres i nettleseren til den besøkende. Disse dataene består vanligvis av språkinnstillinger, skjermstørrelse, elementer i varekurven, men kan også omfatte informasjon om brukerens IP-adresse, valg av nettleser og atferd på nettet. Markedsførings-cookies sporer brukere over hele nettstedet og internett med det formål å lage nettprofiler til bruk for direkte markedsføring.
Bedrifter i EU/EØS må følge GDPR overfor alle brukere, uavhengig av geografisk beliggenhet, mens selskaper utenfor EU/EØS må følge GDPR overfor registrerte brukere bosatt i EU/EØS.
Det er eieren av nettstedet eller selskapets databehandleransvarlig(DPO) som er ansvarlig for å overholde reglene i GDPR i forhold til bruken av cookies. Selv om cookiene ikke eies av selskapet, men er tredjeparts-cookies som eksempelvis Google Analytics, Facebook Pixel, YouTube eller AddThis.
Først og fremst må du på nettsiden din ha en samtykkeboks som innsamler informasjonskapsler etter reglene:
Cookies er et mye brukt verktøy til å lagre data om en bestemt bruker på et nettsted. En tjeneste kan få tilgang til disse dataene og deretter opprette en profil for den enkelte bruker – for siden å kunne målrette annonser og tilpasse innhold.
Som behandlingsansvarlig er du også ansvarlig for dataene som samles inn av tredjeparter på nettstedet ditt, det vil si første- og tredjepartscookies som behandler besøkendes personlige data (Google, Facebook, YouTube, AddThis, Doubleclick).
Bedriftens nettsted bruker Google Analytics til å utforske trafikk på nettstedet. Google distribuerer en rekke cookies (førsteparter) i den besøkendes nettleser hver gang brukeren besøker nettstedet ditt. Disse cookiene samler inn og behandler personopplysninger om brukeren, slik at brukeren kan identifiseres direkte eller indirekte. Dataene som samles inn av Google Analytics brukes til profilering på nettet og direkte markedsføring, og dette krever eksplisitt brukersamtykke.
Vi kan hjelpe deg med å overholde GDPR, enkelt og effektivt med en automatisert samtykkeløsning. Vi er et globalt Privacy Tech-selskap som tilbyr personvernløsninger til både offentlig og privat sektor. Samtykkeløsningen vår benyttes av flere enn 1500 virksomheterkunder, og på årsplan innsamler vi 15 milliarder samtykker.
Start med å overholde GDPR i dag! Kontakt en våre personverneksperter og få en profesjonell og automatisert løsning.
PRODUCTS