Blogg

Förklaring av de svenska cookiereglerna

Vilka regler gäller för cookies i Sverige? Och hur kan du se till att din webbplats efterlever reglerna?

Vilka regler gäller för cookies i Sverige?

De svenska cookiereglerna hittas i lagen (2003:389) om elektronisk kommunikation (LEK).

De kommer till stor del från det europeiska ePrivacy-direktivet från 2002 som ofta kallas den europeiska ”cookielagen”.

Post- och telestyrelsen (PTS) är tillsynsmyndighet för LEK.

De svenska cookiereglerna i LEK fastställer att:

  • Alla webbplatsbesökare måste informeras om vilka cookies en webbplats använder, vilka data de samlar in och för vilket syfte.
  • Alla besökare måste ge samtycke till cookies innan en webbplats kan sätta cookies.

Det innebär att alla svenska webbplatser måste ha en cookiepopup som informerar besökarna om cookies och ber om samtycke till dess användning.

Användningen av cookies regleras också av den allmänna dataskyddsförordningen (GDPR) när cookies samlar, lagrar och behandlar besökares personuppgifter.

I enlighet med GDPR måste du:

  • Erhålla ett frivilligt, informerat, specifikt och otvetydigt samtycke
  • Inhämta samtycke till cookies innan du sparar cookies på dina besökares enheter (dator/surfplatta/mobil).
  • Spara användarnas samtycken i 5 år (som dokumentation).

I detta fall är det Integritetsskyddsmyndigheten (IMY) som har tillsyn över cookiereglerna.

Men vad innebär det för ditt användande av cookies?

Det innebär att om du använder cookies på din webbplats så måste du informera besökarna om dessa cookies och inhämta deras samtycke med en cookiebanner.

Om du använder cookies – satta av dig själv eller av tredjepartstjänster som Google, Facebook, Amazon eller Youtube – som samlar besökarnas personuppgifter (det vill säga sparar userID, cookieID, spårar ip-adress, geografisk plats och så vidare) i syfte att rikta annonser, så måste du inhämta ett GDPR-giltigt samtycke till cookies (med hjälp av en cookiebanner).

Hur efterlever man den svenska cookielagen?

Du kan leva upp till de svenska cookiereglerna och GDPR genom att inhämta giltiga samtycken till cookies.

Att inhämta samtycke kräver dock mer än att bara visa en cookiebanner längst ner på sidan som säger: ”vi använder cookies – genom att fortsätta använda vår sajt godkänner du dem”.

Ett giltigt samtycke är frivilligt lämnat, specifikt, informerat och otvetydigt.

Det innebär:

Frivilligt lämnat, specifikt, informerat och otvetydigt samtycke

  • Du måste ge besökarna möjligheten att säga NEJ till cookies (frivilligt lämnat).
  • Du får bara be om samtycke för ett specifikt ändamål åt gången (specifikt).
  • Användaren måste lämna ett informerat samtycke. Ge information om vilka cookies du använder och vilka uppgifter de samlar in (informerat).
  • Användaren måste vara fullt medveten om att det är ett samtycke som lämnas (otvetydigt).
Cookie Informations cookiebanner för giltiga samtycken i enlighet med internationella dataskyddslagar som GDPR, CCPA, LGPD, PDPA
Med Cookie Informations samtyckespopup kan din webbplats leva upp till GDPR och svensk lag genom att förse besökarna med transparent information om cookies och inhämta giltiga samtycken till dem

Kan man använda Google Analytics utan samtycke i Sverige?

Det går inte att använda Google Analytics i Sverige utan att inhämta giltiga samtycken till cookies.

Varför?

För att Google Analytics sätter ett antal cookies på din webbplats som samlar personlig information om dina besökare.

De flesta av dessa uppgifter betraktas som personuppgifter. Det vill säga userID, cookieID, enhetstyp, ip-adress, geografisk plats och så vidare.

Men vi samlar inga personuppgifter, kanske du tänker.

Nej, men Google gör det. Och enligt GDPR är det du som är personuppgiftsansvarig. Det innebär att du ansvarar för att inhämta giltigt samtycke till de cookies som används på din webbplats.

Länk: Vad är en personuppgiftsansvarig enligt GDPR?

Detta gäller alltså även om de sätts av tredje part (till exempel Google, Facebook, Twitter eller Hotjar) och även om du inte samlar in eller eller någonsin ser personuppgifterna.

Går det inte att använda Google Analytics alls då?

Jo, det går! Be dina besökare om samtycke till cookies, helt enkelt.

Men riskerar jag inte att de säger nej till cookies och att jag går miste om data?

Genom att använda en samtyckespopup från Cookie Information minimerar du dataförluster samtidigt som du efterlever svenska cookieregler och GDPR.

Hur kan jag minimera dataförluster med en samtyckespopup?

Svaret är: Cookie Information med Google samtyckesläge.

Grafik över en beräkning
Genom att använda Cookie Information med Google samtyckesläge kan du få data till marknadsföringstratten även när besökare säger nej till cookies.

Cookie Informations samtyckespopup för företag har bevisat hög andel samtycken. I snitt ger 73 % av webbplatsbesökarna samtycke till cookies på våra kunders webbplatser där vår samtyckespopup används.

Dessutom har vi inbyggt stöd för Google samtyckesläge. Samtyckesläget är ett API från Google som använder pingar i stället för cookies för att samla aggregerade data över din webbplatstrafik eller Ads-konverteringar.

Det innebär att du kan få marknadsföringsdata även när besökarna säger nej till cookies.

Vill du lära dig hur du får GDPR-kompatibel data från besökare som nekar cookies? 

Länk: Få aggregerade marknadsföringsdata med Google samtyckesläge 

Referenser

Dela på facebook
Facebook
Dela på twitter
Twitter
Dela på linkedin
LinkedIn
Dela på email
Email

Den bästa samtyckeshanteraren för företag och organisationer

250 000 webbplatser använder redan vår samtyckeslösning för att efterleva GDPR

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars