Vad är cookies?

De flesta webbplatser använder cookies. Cookies är en teknik som gör det möjligt att förbättra hur din webbplats fungerar. Cookies kan också användas för att samla in information om vad dina besökare gör på din webbplats. Cookies kan också användas för att spåra besökare mellan olika webbplatser, vilket gör det möjligt för dig att arbeta med så kallad retargeting.
I den här artikeln går vi igenom vad cookies är och vad de innebär för din regelefterlevnad på GDPR-området.

Vad är en kaka (cookie)?

Kakor, eller cookies, är små textfiler som lagras i din besökares webbläsare av din webbplats.

Filerna innehåller oftast information om besökarens valda språkinställningar eller plats, men kan lagra en mängd olika information inklusive personligt identifierbar information.

Informationen skickas mellan webbläsaren och webbservern, vilket gör det möjligt för webbplatsen att känna igen besökarnas inställningar när de återkommer till din webbplats.

Det finns flera typer av kakor. Hur de klassificeras beror på deras utgångsdatum, vem som placerar dem och deras funktion. Låt oss ta en närmare titt på vad en kaka är.

Vad används kakor för?

Kakor gör i huvudsak två saker: de förbättrar besökarens upplevelse av din webbplats och spårar användarens beteende på din webbplats.

De är utformade för att innehålla specifik information om användarens besök på din sida.

Om du till exempel har en webbshop och din användare lägger varor i varukorgen, kommer en kaka komma ihåg varan medan användaren fortsätter att surfa. Eller om din användare föredrar din webbplats på ett annat språk, så kommer en kaka lagra den informationen.

När besökaren återkommer kommer din webbplats läsa av informationen i kakorna och komma ihåg inställningarna.

Men kakor är även utformade för att följa användare på webbplatsen och över webben.

Många företag som förser din webbplats med mjukvarulösningar (analyser, widgetar, tillägg, kundvårdssystem) använder kakor genom din webbplats.

Dessa kakor används ofta inte bara till din fördel, utan också för att skapa användarprofiler i marknadsföringssyften.

Den spårningen kan kränka besökarens integritet och är föremål för dataskyddslagstiftning som ePrivacy-direktivet, GDPR och CCPA.

The Digital Services Act enhances transparency and accountability

Vilka typer av kakor finns det?

Det finns huvudsakligen två typer av kakor: sessionskakor och varaktiga kakor. Sessionskakor lagras tillfälligt i minnet och raderas när användaren avslutar ”sessionen” i webbläsaren. Denna typ av kaka håller reda på användarens besök på din webbplats och förhindrar att webbplatsen frågar efter samma information flera gånger, som t.ex. inloggningsuppgifter. Varaktiga kakor lagras i din användares enhet (mobil, surfplatta, dator). Dessa kakor finns kvar hos enheten tills de når sitt utgångsdatum. Varje gång besökaren återkommer till din webbplats skickar webbläsaren informationen som finns lagrad i kakorna till din webbplats. Dessa kakor kan identifiera användare och kan användas till dina analyser och ditt CRM-system (kundvårdssystem) för att spåra besökare, leads (potentiella kunder) och kunder. Av den anledningen kallas de även ibland för spårningskakor.

Vilken information spårar kakor?

Kakor kan lagra all slags information som är specifik för besökaren. En del information förser dig med data för din verksamhet. Andra typer av information kategoriseras som personuppgifter. Här kommer en översikt:

Användarspecifika

Användaraktivitet och beteende

Illustration

Vem placerar kakor i användarens enhet?

I princip används kakor antingen av din egen webbplats (förstapartskakor) eller av tjänster som implementerats på din sida (tredjepartskakor). Förstapartskakor används oftast för grundläggande funktioner som att hålla användaren inloggad på webbplatsen eller komma ihåg varor i kundvagnen. Tredjepartskakor används av andra företag genom din webbplats. Oftast förser de dig med data för analyser eller reklam. De flesta av dem används för att samla in dina användares personuppgifter för att skapa profiler och målgrupper i marknadsföringssyften. Exempel på tredjepartstjänster:

Utgör kakor en integritetsrisk?

Kakor innehåller information om användarens besök på din webbplats. En del av informationen kan kategoriseras som personlig information, t.ex. IP-adresser, identifierare, geografisk position.

Men kakor kan inte användas för att hacka information från användarnas datorer eller bära på skadlig programvara.

Företag använder spårningskakor för att skapa oerhört detaljerade användarprofiler som används i marknadsföringssyften, t.ex. att rikta reklam till specifika användarprofiler.

För att lyckas med detta använder många webbplatser tredjepartstjänster, som exempelvis Facebooks dela-knapp, vilken låter Facebook spåra användaraktiviteter över nätet där andra dela-knappar används.

Med denna data kan Facebook och andra annonsnätverk rikta reklam till användarna baserat på webbplatsbesök, preferenser och många andra mätningar.

Därför är användningen av kakor och de uppgifter de inhämtar och behandlar hårt reglerade.

Länk: Vad är reglerna för kakor?