7 enkle steg til å overholde
de norske cookie-reglene:
-
Informer dine brukere om cookies
-
La brukeren aktivt og helt enkelt akseptere - eller avvise cookies
-
Innhent samtykke etter formål (markedsføring, statistikk, funksjonelle cookies)
-
Ikke bruk forhåndsutfylte avmerkingsbokser (til cookie-formål)
-
Gjør det enkelt å endre eller trekke tilbake samtykke
-
Innhent samtykke før cookies aktiveres/brukes
-
Oppbevar alle samtykker i 5 år
Norske cookie-retningslinjer - hva er reglene?
- Dersom du bruker cookies som innhenter besøkendes personlige informasjon, er du pålagt å innhente et GDPR-gyldig samtykke
- Lov om elektronisk kommunikasjon (EKOM)
- General Data Protection Regulation (GDPR)
3 enkle tips fra NKOM
-
Informer dine brukere om cookies
Du er pålagt å informere dine brukere om hvilke data ditt nettsted innhenter med cookies eller andre tracking teknologier. Dette gjelder også selv om du ikke personlig bruker eller behandler dataen (men en tredjepart gjør). -
Innhent deres samtykker til cookies med en velinformert cookie pop-up
I henhold til NKOM (Nasjonal kommunikasjonsmyndighet), er du pålagt å innhente et velinformert samtykke fra ditt nettsteds besøkende. Dette kan gjøres gjennom browser settings eller en cookie pop-up. *Unntatt teknisk nødvendige cookies. -
Hvis dine cookies innhenter personlige opplysninger, innhent GDPR-gyldig samtykke
Dersom du er i tvil om dine cookies innhenter personlig informasjon (tracking cookies), innhent alltid et GDPR-gyldig samtykke. Du er pålagt å samle inn gyldige samtykker fra de som besøker ditt nettsted eller app før bruk av cookies.
EKOM - Lov om elektronisk kommunikasjon
Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette.
Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:
- utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett
- som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel.
- teknisk nødvendige cookies (som er nødvendige for at ditt nettsted skal fungere (handlekurv cookies, cookies for innlogging osv.).
- tilgang til informasjon som brukeren eksplisitt har forespurt.
- hvilke cookies du bruker.
- hvilken informasjon/data de innhenter og behandler.
- til hvilket formål dataen behandles.
- hvem som behandler informasjonen (hvem dine cookies deles med).
Tracking cookies - NKOM anbefaler GDPR-gyldig samtykke
NKOM vil vurdere behovet for justeringer av regelverket som følge av utviklingen. I mellomtiden er det viktig å merke seg at dersom det finnes tvil om at kravene i personopplysningsloven er møtt, skal en velge samtykke etter personopplysningsloven (samtykke i henhold til GDPR) for å være på den sikre siden.
Det samme gjelder dersom du er ansvarlig for et nettsted som også er rettet mot andre europeiske land.
The General Data Protection Regulation (GDPR)
- Gitt frivillig: Dine besøkende må kunne velge mellom å akseptere eller avvise samtykke til cookies.
- Spesifikt: Samtykket må være tydelig og detaljert. Du kan kun be om samtykke til ett spesifikt formål om gangen (statistikk, markedsføring, funksjonelle cookies).
- Velinformert: Du er pålagt å informere dine brukere om hvilke cookies du bruker; hvilke data du innhenter; til hvilket formål; av hvem; og hvor lenge informasjonen lagres.
- Entydig: Dine besøkende må aktivt avgi samtykke ved å klikke på en boks/knapp i din cookies samtykke pop-up.
GDPR og cookies - Hva betyr det for deg?
- Google (f.eks., Analytics)
- YouTube
- TikTok
- Amazon
- og mange flere..
- Bruker-ID
- Cookie-ID
- IP-adresse
- Geografisk informasjon
- Annen nett-ID
Hvordan innhente gyldige samtykker til cookies i Norge?
- Informer dine brukere om cookies du bruker basert på på en skanning av ditt nettsted.
- Be dine brukere om tillatelse til bruk av cookies (samtykke). Dette kan gjøres med en cookie samtykke pop-up.
- Respekter deres valg (hvis de avviser cookies). Du kan forhindre at dine cookies aktiveres.
- Gi dine brukere en enkel mate å kunne tilbaketrekke eller endre deres samtykke. Dette kan du enkelt gjøre ved å legge ved en lenke for å kunne gjenåpne samtykke pop-up.
- Gjør det enkelt for dine brukere å finne informasjon om dine cookies og hvilke data de innhenter. Veiled dem til din cookie-policy med en lenke i din cookie samtykke pop-up.
- Gjør innholdet tydelig og detaljert (spesifikt). Dette kan du gjøre med cookie controller i din cookie pop-up, slik at brukerne kan akseptere eller avvise etter formål (markedsføring, statistikk, funksjonelle).
- Oppbevar dine brukeres samtykker i 5 år. Din Samtykke Management Plattform gjør dette for deg. Hvis det er en god en.