I kjølvannet av GDPR har mange nettsteder installert pop-up-bannere for cookies på nettstedet sitt. Disse bannerne informerer besøkende om bruken av cookies. Så langt er alt i orden.
Imidlertid er de fleste av disse bannerne ikke i samsvar med GDPR og det risikered derfor bøter!
Hvorfor?
Fordi cookies vanligvis starter sporing før gyldig samtykke er innhentet.
Cookie-bannerne tjener derfor ikke noe juridisk formål annet enn å informere om bruken av cookies.
Kan det løses?
Selvfølgelig kan det. Her forklarer vi forhåndsgodkjenning for cookies .
Hva er forhåndssamtykke?
GDPR og det europeiske ePrivacy-direktivet krever et eksplisitt samtykke før du bruker andre cookies (forhåndsgodkjenning) enn de som er nødvendige for at nettstedet skal fungere skikkelig.
Dette er eksplisitt angitt i GDPR artikkel 6 nr. 1 (a): Behandling av personopplysninger er kun lovlig hvis du innhenter brukerens samtykke.
Men hvorfor krever informasjonskapsler samtykke?
Fordi mange cookies samler inn og behandler de besøkendes personlige informasjon for å lage online profiler for markedsføringsformål.
For å behandle personopplysninger trenger du samtykke. Og i henhold til betraktning 32 i GDPR, teller hverken taushet, forhåndsavmerkede ruter eller inaktivitet som samtykke.
La oss vise deg hva forhåndsgodkjenning er.
Eksempel på forhåndsgodkjenning
Et ikke GDPR-compliant nettsted:
En bruker besøker nettstedet ditt. Ditt pop-up-banner for cookies informerer brukeren om at nettstedet ditt bruker cookies. Det er en dominerende “enig” -knapp (samtykke), men ikke en “uenig” eller “avvis” -knapp.
Men viktigst av alt, selv før brukeren gjør noe, sporer informasjonskapsler fra Google Analytics, Facebook Pixel, YouTube, Doubleclick, Adform etc. allerede brukeren på hele nettstedet ditt og innhenter personopplysninger fra cookies.
Nettsted som GDPR-compliant:
Når brukeren besøker nettstedet ditt, hindrer skript i kildekoden din at alle dine cookies blir satt før brukeren har gitt et eksplisitt samtykke til dem.
De sporer ikke, samler eller behandler noe, før han eller hun klikker på knappen for å tillate det. Hvis brukeren avviser cookies, blir de ikke satt.
Må du blokkere cookies før du får samtykke fra brukeren din?
Ja, hvis du bruker cookies som sporingsteknologi, innhenter og behandler brukernes personlige data på nettstedet ditt, må du be om samtykke.
Det er ikke nok bare å oppgi i cookiebanneret at du bruker cookies og forventer at brukerne godtar det.
Og nettstedets cookies kan ikke plasseres før samtykke.
Hvordan vet jeg om cookiene mine samler inn og behandler personopplysninger?
Hvordan innhenter jeg samtykke før jeg setter cookies?
Cookie Information har utviklet et verktøy – Cookie Control SDK.
Det fungerer slik: et skript er satt rundt hvert enkelt script som setter cookies i kildekoden din.
Løsningen vår sikrer at scripts som setter trackingcookies fra tredjeparts AdTech-selskaper først blir kjørt, når brukeren har klikket på ‘enig’ i popup-banneret for cookies.
Dermed holdes informasjonskapsler tilbake før samtykke.
SDK (Software Development Kit) er en integrert del av samtykkeløsningen din og kan enkelt installeres med Google Tag Manager, Tealium eller i selve kildekoden.
Her er en gratis guide for å installere Cookie Control SDK med Cookie Informations samtykkeløsning.
Hvordan får jeg tilgang til Cookie Control SK
Avtal et møte med en av våre compliance-eksperter, eller ta kontakt med din prosjektleder hosCookie Information. Vi er klare til å hjelpe deg med å samle inn samtykker før du setter cookies og dermed etterlever GDPR.
Kontroll på cookiene? Det får du her
Lær mer om hvordan Cookie Information kan hjelpe din virksomhet med å overholde GDPR og cookie-reglene.
