Checklista för att inhämta giltigt samtycke till kakor

Blogg
Inhämta giltigt samtycke till kakor i GDPR-eran! Detta är vad vi har lärt oss av att ha samlat in över 41 miljarder samtycken till kakor per år.
Innehållsförteckning
Hur du inhämtar giltigt samtycke till kakor – här kommer en snabb översikt!

Inhämta giltigt samtycke till kakor [checklista]

  • Blockera kakor innan du får samtycke
  • Erbjud användaren ett enkelt sätt att neka kakor
  • Informera dina användare om kakor
  • Respektera deras integritetsval
  • Erbjud ett enkelt sätt att ändra eller ta tillbaka samtycke
  • Lagra deras samtycken i 5 år
Vill du kontrollera om din webbplats samtyckeslösning inhämtar giltigt samtycke till kakor?

Få en gratis efterlevnadskontroll hos Cookie information

Därför måste du inhämta giltigt samtycke till kakor

Kakor och andra spårare är fantastiska. De kan ge dina besökare en bättre upplevelse av webbplatsen genom att komma ihåg språkinställningar eller varor i kundvagnen. Kakor kan också ge dig insyn i trafiken på din webbplats och spåra dina kunder under olika stadier av köpprocessen.
Men när du använder kakor på din webbplats, oavsett om det är dina egna kakor eller tredjepartskakor, är du skyldig att inhämta samtycke. Varför då?
För att kakor oftast samlar in dina användares personuppgifter för att sedan behandla dem i marknadsföringssyfte.
Och enligt den allmänna dataskyddsförordningen, även känd som GDPR, kräver detta att du inhämtar dina användares samtycke till kakor.
Här är 6 viktiga lärdomar du kan använda dig av för att inhämta giltigt samtycke till kakor.

1. Blockera kakor tills användaren har gett sitt samtycke

Se till att din webbplats inte placerar några kakor eller andra tekniska lösningar för spårning innan användaren har gett sitt samtycke.
Detta är väsentligt för att följa både ePrivacy-direktivet (”kaklagen”) och GDPR.
Välj en Consent Management Platform (CMP) till din webbplats som kontrollerar de skript som körs och använder kakor.
Det är först då du har kontroll över dina kakor.

2. Förse besökaren med alternativet att neka kakor (och spårning)

Ge dina besökare ett enkelt sätt att säga nej tack till kakor.
Ett samtycke måste ges frivilligt, även när det gäller kakor.
Se till att din cookiebanner för samtycke har en ”Acceptera inte”-knapp. Det spelar ingen roll vad som står på knappen (t.ex. ”neka”, ”nej tack”), så länge som det tydligt framgår att din webbplats inte kommer placera ut några kakor om användaren nekar detta.
Då din webbplats kan använda kakor för olika ändamål (t.ex. marknadsföring, statistik, funktioner) så behöver du faktiskt ett giltigt samtycke för varje ändamål.
Detta går att lösa genom att användarna blir väl informerade om syftena med kakorna och genom att lägga till en växlingsknapp som låter användarna markera eller avmarkera kakor efter syfte.
Det innebär att du kommer inhämta samtycke på detaljnivå, vilket krävs enligt GDPR.

Observera: Om du väljer en popup för samtycke med en design som visar integritetsinställningar som låter besökare tillåta eller välja bort kakor efter syfte, så får inställningarna inte på förhand vara valda att godkänna kakor (se EU-mål mot Planet49).

Användaren måste aktivt markera kakor efter syfte genom att markera aktuell ruta.

3. Informera dina användare om kakor och spårning

Informera dina användare om vilka slags kakor och spårare du använder på din webbplats och vilka slags uppgifter de samlar in.
De kan då lämna samtycke på giltig grund.
Du bör som minst informera om:
  • Vem som äger kakorna (t.ex. Google, Facebook, Amazon etc.)
  • Vad som är syftet med insamlingen av uppgifterna (t.ex. marknadsföring, statistik etc.)
  • När kakan utgår (hur länge den lagras i besökarens webbläsare)

4. Respektera och kom ihåg användarnas integritetsval

När du implementerar din popup för samtycke, försäkra dig då om att den enbart lagrar kakor som din användare har gett samtycke till.
Det är viktigt för att upprätthålla förtroendet hos dina användare.
Om en användare nekar till kakor eller bara väljer funktionskakor, respektera då detta val.
Välj en samtyckeslösning som gör det lätt att implementera integritetsinställningar och som ger dig full kontroll över kakor.
Det gör att du kan respektera och komma ihåg dina besökares integritetsval och inställningar.

5. Erbjud ett enkelt sätt att ta tillbaka eller ändra samtycke

Det måste vara lika lätt för besökaren att ta tillbaka eller ändra sitt samtycke som det var att ge det.
Var förberedd på att låta besökaren ändra eller ta tillbaka ett samtycke.
Kanske din användare har ändrat sig och inte längre vill bli spårad av Google Analytics eller Facebook Pixel på din webbplats.
Detta måste förstås respekteras.
Leta efter en samtyckeslösning som förser dig och användaren med ett lätt sätt att välja bort kakor.
Din användare bör snabbt kunna hitta ett sätt att ändra eller ta tillbaka samtycke genom att antingen klicka på en ikon på din sida eller i policyn för kakor.
När användaren klickar på ikonen ska din popup för samtycke informera användaren om hur man ändrar eller tar tillbaka samtycke till kakor.

6. Logga och lagra alla användares samtycken

Lagra dina användares samtycken till kakor, så du enkelt kan hämta dem om du skulle bli föremål för en inspektion från dataskyddsmyndigheter.
Som personuppgiftsansvarig har du ansvaret för att dokumentera samtycke till kakor som används på din webbplats.
Detta oavsett om kakorna som inhämtar och behandlar personuppgifter ägs av Google, Facebook, Amazon eller några andra tredjepartsleverantörer.
Din samtyckeslösning ska vara förinställd på att inhämta och lagra alla dina användares samtycke. Även om användare nekar kakor måste detta dokumenteras.
Samtycken måste lagras i 5 år i fall dataskyddsmyndigheter vill begära ut dem.

Läs mer om kakor och samtycke

Vi hoppas du får användning av checklistan för att inhämta giltigt samtycke till kakor. Vad är en kaka (cookie?)