Hvorfor du må samle inn gyldig samtykke til cookies?

Cookies og andre trackerer er et gode. De kan gi de besøkende en bedre opplevelse av nettstedet ditt ved å huske språkinnstillinger eller varer i handlekurven.

Sjekkliste for å innhente gyldig samtykke

Blogg

Oliver Fich

25/06/2020

Innhent gyldige samtykker til bruk av cookies - og overhold GDPR og cookie-reglene! Her er hva vi har lært fra å innhente mer enn 15 milliarder samtykker til cookies.

Hvordan innhente gyldig cookie-samtykke – her er en kjapp oversikt!

Innhent gyldig cookie-samtykke [sjekkliste]

Blokkér cookies før du mottar samtykke
Tilby en enkel måte for brukeren din å avvise
cookies
Informer brukerne om cookies
Respekter brukerens personvernvalg
Gjør det enkelt for brukeren å endre eller trekke tilbake samtykke
Oppbevar samtykket i 5 år

Vil du sjekke om din samtykkeløsning på nettstedet innhenter gyldig samtykke til bruken av cookies?

Få en gratis samsvarssjekk

Hvorfor må du innhente gyldig samtykke til cookies?

Cookies og andre sporingsteknologier er et gode. De kan gi brukerne en bedre opplevelse av nettstedet ditt ved å huske språkinnstillinger eller varer i handlekurven. Cookies kan også gi deg innsikt i trafikken på nettstedet og spore kundene dine på forskjellige stadier av kundereisen.

Men, når du bruker cookies på nettstedet ditt, enten det er dine egne cookies eller tredjeparter, er du forpliktet til å innhente samtykke. Hvorfor?

Fordi cookies ofte innhenter brukernes personopplysninger som så brukes til markedsføringsformål.

I henhold til GDPR kreves at du samler inn brukernes samtykke til bruken av cookies.

Her er seks viktige kunnskapselementer du kan bruke som bakgrunn før du begynner å innhente gyldig samtykke til cookies.

1. Blokkér informasjonskapsler før brukeren din har gitt samtykke

Forsikre deg om at nettstedet ditt ikke plasserer noen cookies eller andre sporingsteknologier før brukeren har gitt samtykke.

Denne delen er viktig for å overholde både GDPR og cookie-reglene.

Velg en Consent Management Platform (CMP) som administrerer eksekveringen av skript som setter cookies.

Først da har du kontroll over cookiene dine.

2. Gi brukeren mulighet til å avvise cookies og sporing

Gi dine brukere en enkel måte til å si nei takk til cookies.

Samtykker skal alltid gis på et fritt grunnlag, og dette gjelder også for cookies.

I samtykkebanneret til cookies må du sørge for at du har knappen «Ikke godta». Det spiller mindre rolle hvilken tekst du benytter (f.eks. Avslå, nei takk), så lenge det er klart at nettstedet ditt ikke vil plassere noen cookies om brukeren avslår.

Siden nettstedet ditt kan bruke cookies til forskjellige formål (f.eks. markedsføring, statistikk, funksjonelle formål), må du faktisk ha et gyldig samtykke for hvert formål.

Dette kan løses ved å informere de besøkende godt om formålet med dine cookies og ha valgknapper i banneret, slik at brukerne kan velge eller fravelge bruken av cookies basert på formål.

Dette betyr at du samler inn samtykke på detaljnivå som kreves av GDPR.

Viktig: Hvis du velger et design som viser personvernkontroller på samtykkebanneret, slik at det er mulig for besøkende å velge eller å fravelge på formålsnivå, må innstillingene ikke være forhåndsvalgte til å godta informasjonskapsler (se EU-saken mot Planet49).

Brukeren må aktivt velge cookies etter formål ved å merke av i hver avkrysningsrute.

3. Informer brukerne om cookies og sporing

Informer brukerne om hva slags cookies og trackere du bruker på nettstedet ditt og hva slags data de samler inn.

Da kan de gi sitt samtykke på gyldig basis.

Du bør som minimum gi informasjon om:

Hvem eier cookieene (f.eks. Google, Facebook, Amazon osv.)?
Hva er formålet med datainnsamling (f.eks. Markedsføring, statistikk osv.)?
Når utløper cookien (hvor lenge lagres den i den besøkendes nettleser)?

4. Respekter og husk brukernes personvernvalg

Når du implementerer samtykkebanneret, må du være sikker på at det kun tillater lagring av cookies som brukeren har gitt samtykke til.

Dette er viktig for å opprettholde tilliten til brukerne dine.

Hvis brukerne dine avviser cookies eller eksempelvis bare aksepterer funksjonelle cookies, må du respektere dette valget.

Velg en samtykkeløsning som støtter enkel implementering av personverninnstillinger og som gir deg full kontroll over cookiene.

Dette vil tillate deg å respektere og huske de besøkendes personvernvalg og innstillinger.

5. Gi en enkel måte å trekke tilbake eller endre samtykke

Det må være like enkelt for den besøkende å trekke tilbake eller endre samtykke som det var å gi det.

Vær forberedt på å la besøkende endre eller trekke tilbake sitt samtykke.

Kanskje brukeren din har ombestemt seg og ikke lenger vil at Google Analytics eller Facebook-piksel skal spore hans eller henne på nettstedet ditt.

Dette skal selvfølgelig respekteres.

Se etter en Consent Solution som gir deg og brukeren din en enkel opt-out for cookies.

Brukeren din skal raskt kunne finne en måte å endre eller trekke tilbake samtykke ved å klikke på et ikon som er tilstede på siden din eller i cookiepolicyen.

Ved et klikk på denne funksjonen, bør samtykkebanneret reåpnes og enkelt forklare brukeren om hvordan vedkommende endrer eller trekker tilbake sitt samtykke til bruken av cookies på nettstedet.

6. Logg og lagre alle brukernes samtykker

Lagre brukernes samtykke til cookies, slik at du enkelt kan hente dem i tilfelle du er underlagt en inspeksjon fra personvernmyndighetene.

Som behandlingsansvarlig er du ansvarlig for å dokumentere de samtykker til cookies som er samlet inn av nettstedet ditt.

Dette gjelder uansett om cookiene som samler inn og behandler personopplysninger eies av Google, Facebook, Amazon eller andre tredjeparter.

Samtykkeløsningen din skal som standard samle og lagre alle brukernes samtykke. Selv for de som avviser cookies.

Samtykke må lagres i 5 år i tilfelle personvernmyndighetene ber om det.

Lær mer om cookies og samtykker

Vi håper du kan bruke denne sjekklisten til å samle inn gyldig samtykker til bruken av cookies. Hva er en cookie?