Lever din cookiebanner upp till reglerna?

Q: Lever din cookiebanner upp till reglerna?

Då har vi goda nyheter Du kan nämligen följa GDPR bara genom att lägga till en enkel funktion till din webbplats. I dag visar jag dig hur du kan börja följa cookiereglerna i sju enkla steg.

Blogg

Oliver Fich

17/08/2021

Tycker du också att cookieregler är komplicerade? Då har vi goda nyheter. Du kan nämligen följa GDPR bara genom att lägga till en enkel funktion till din webbplats. I dag visar jag dig hur du kan börja följa cookiereglerna i sju enkla steg.

I den här artikeln visar jag dig hur du kan få din webbplats att efterleva cookiereglerna utan att förlora alla dina analysdata.

Du får lära dig:

Hur du efterlever cookiereglerna på din webbplats.
Hur du behåller dina analysdata med Google samtyckesläge.
Vilka regler som gäller för cookies.

Hur du lever upp till cookiereglerna – en GDPR-checklista

Låt oss gå rakt på sak.

Du har en webbplats där du använder cookies. Vad behöver du göra för att efterleva GDPR? Här är listan.

Checklista för hur du samlar in
giltiga samtycken till cookies

Se till så att du har en cookiebanner som följer reglerna på din webbplats!
Se också till så att du har en sida med en cookiepolicy.
Be om samtycke till cookies innan cookies sätts på din besökares dator eller telefon (förutom för tekniskt nödvändiga cookies).
Sätt inga cookies om du inte får besökarens samtycke.
Informera besökaren om vilka cookies du använder och vad datan används till.
Gör det enkelt för besökaren att ändra eller återkalla samtycket.
Spara dina besökares samtycken i fem år (för den händelse att dataskyddsmyndigheterna vill se dokumentation).

Men blir du inte av med alla analysdata då? Nej. Jag ska förklara varför.

Säkra din regelefterlevnad och behåll datan med Google samtyckesläge

Google har utvecklat Google samtyckesläge och konverteringsmodellering för att komma runt problemet med förlorad data när man följer GDPR.

Möjligheterna till spårning har förändrats under de senaste åren med skarp tillämpning av GDPR och Googles utfasning av tredjepartscookies.

Men! Spårning är fortfarande möjligt.

Hur?

För det första, var transparent när det gäller datainsamling och hur besökarnas uppgifter används. Av erfarenhet vet vi att webbplatser som kör med öppna kort får högre % samtycken än de som inte gör det.

För det andra, även om dina besökare avvisar cookies kommer Google fortfarande skicka aggregerade data till Google Ads och Google Analytics.

Då kan du fortfarande se om en bloggartikel presterar bra eller vilken kampanj som ledde till mest försäljning, men du kan inte använda retargeting mot besökaren på samma sätt som förut.

Om du vill veta mer om hur du börjar följa cookiereglerna men samtidigt behåller dina analysdata kan du läsa de här två artiklarna om Google samtyckesläge och konverteringsmodellering.

Länk: Vad är Google samtyckesläge?

Länk: Vad är konverteringsmodellering?

Hur ser en cookiebanner som följer reglerna ut?

Titta här.

Det viktiga är att du ber om samtycke och att du ger besökaren möjlighet att inte lämna samtycke.

I cookiebannern kan besökaren enkelt godkänna eller avvisa cookies. Besökaren kan också välja de cookies hen önskar (statistik, funktionella eller marknadsföring). Om hen vill veta mer om de cookies som används finns all information bakom länken “visa detaljer” som utvidgar rutan. Det finns också information om vilka cookies som används och vilka data de samlar in (informerat samtycke). Du behöver helt enkelt inte längre oroa dig för GDPR-böter för cookies med en banner som denna.

Cookies i EU – vilka är reglerna?

Tycker du också att reglerna för cookies är svåra att förstå?

Det är därför vi här har sammanfattat dem för dig.

En sak är dock säker: du måste inhämta samtycke från dina besökare till de cookies du använder.

Och om du använder spårningscookies från till exempel Facebook, Google, Amazon eller Hotjar för att mäta hur webbplatsen presterar, spåra försäljning eller för retargetingändamål, så måste du inhämta samtycke i enlighet med GDPR.

Här är grunderna.

Du måste inhämta samtycke till alla cookies du använder (förutom tekniskt nödvändiga cookies).
Samtycke måste erhållas innan du sätter cookies på din besökares dator eller telefon.
Samtycket måste vara frivilligt, specifikt, informerat och otvetydigt (jag förklarar detta nedan).
Du får lagra cookies i 12 månader. Sedan måste du be om ett nytt samtycke.
Du måste spara alla samtycken (även för användare som avvisar cookies) så att du kan visa dokumentation för dina GDPR-giltiga samtycken till myndigheterna.

Vad innebär frivilligt, specifikt, informerat och otvetydigt?

Vad är ett frivilligt samtycke?
- Frivilligt innebär att du ger användaren ett val – ett val att godkänna eller avvisa. Det kan du göra i din cookiebanners första lager med en knapp för att godkänna och en knapp för att avvisa.
Vad är ett specifikt samtycke?
- Ett specifikt samtycke innebär att du ger besökaren möjligheten att välja vilken typ av data du tillåts samla in. Besökaren kan därmed välja att godkänna cookies för statistik, men inte för marknadsföring. Det är också en basfunktion i bra cookiebanners.
Vad är ett informerat samtycke?
- Ett informerat samtycke innebär att du berättar för din besökare vilka cookies du använder, vilka data de samlar in, hur länge och vad datan används till. Genom att göra en genomsökning av din webbplats kan du upptäcka alla cookies, deras syften och sedan skapa en cookiepolicy.
Vad är ett otvetydigt samtycke?
- Otvetydigt samtycke innebär att samtycke kräver en tydlig jakande handling. Det vill säga det måste vara ett tydligt uttryck för att din besökare godkänner cookies. “Att använda webbplatsen, skrolla eller svepa” som en metod att godkänna cookies anses inte utgöra ett giltigt samtycke.

Vill du lära dig mer om cookieregler?

Länk: Vilka är reglerna för cookies?

Länk: Vad är ett samtycke till cookies enligt GDPR?

Det var allt. Om du tagit dig så här långt har du nu mer kunskap om hur du kan få din webbplats att efterleva cookiereglerna utan att förlora dina data.