GDPR (General Data Protection Regulation), eller den allmänna dataskyddsförordningen på svenska, är en EU-lag som syftar till att säkerställa att personuppgifter hanteras av företag på rättslig grund samtidigt som skydd, integritet och sekretess säkerställs.
GDPR handlar om behandlingen av personuppgifter.
Många cookies behandlar användares personuppgifter och behandlingen av denna information omfattas av GDPR.
För att få behandla personuppgifter måste du ha rättslig grund för att behandla uppgifterna. Det kan vara ett berättigat intresse, men oftast baseras behandlingen på samtycke.
Personuppgifter är alla typer av uppgifter som på egen hand eller när den jämförs med andra uppgifter möjliggör ”entydig identifiering” av en fysisk person (den registrerade). Beroende på omfattningen och ändamålet med sådana behandlingsaktiviteter kan det finnas en möjlig riskfaktor för den berörda registrerade.
Behandling av personuppgifter innebär insamling, åtkomst, lagring, behandling och/eller delning av personuppgifter.
Cookies inhämtar och behandlar din webbplatsbesökares personuppgifter. Varje gång en person besöker ditt företags webbplats lagras cookies, de är åtkomliga och de ändras i besökarens webbläsare. Uppgifterna består oftast av språkinställningar, skärmstorlek, varor i korgen, men kan även utgöra information om användarens IP-adress, val av webbläsare och beteende på nätet. Marknadsförings-cookies spårar användare över webbplatsen och nätet i syfte att skapa nätprofiler för direkt marknadsföring.
Företag inom EU måste iaktta GDPR för alla registrerade oavsett deras geografiska belägenhet, medan företag utanför EU måste iaktta GDPR för registrerade som är bosatta inom EU.
Det är ägaren av webbplatsen eller företagets dataskyddsombud som ansvarar för att bestämmelserna i GDPR gällande de uppgifter cookies behandlar efterlevs. Detta gäller även om kakorna inte ägs av företaget utan är tredjeparts-cookies från t.ex. Google Analytics, Facebook Pixel, YouTube eller Addthis.
Först och främst måste en giltig popup-banner för samtycke till cookies på din webbplats:
Cookies är ett vanligt förekommande verktyg för att lagra uppgifter om en specifik användare, där en tjänst kan komma åt dessa uppgifter och sedan skapa en profil av individen för målinriktad reklam och skräddarsytt innehåll.
Som personuppgiftsansvarig ansvarar du även för uppgifter som inhämtats av tredje part på din webbplats, d.v.s. första- och tredjeparts-cookies som behandlar besökarnas personuppgifter (Google, Facebook, YouTube, Addthis, Doubleclick).
Ditt företag använder Google Analytics för att undersöka webbplatstrafiken. Google placerar ut ett antal cookies (första part) i din besökares webbläsare varje gång användaren besöker din webbplats. Dessa kakor samlar in och behandlar personliga uppgifter som direkt eller indirekt kan identifiera besökaren. Uppgifterna som samlats in av Google Analytics används för nätprofilering och direkt marknadsföring, och detta kräver användares uttryckliga samtycke.
Vi kan hjälpa dig bli så GDPR-kompatibel som du vill. Vi är ett globalt privacy tech-företag som erbjuder integritetslösningar till både den offentliga och privata sektorn. Vår samtyckeslösning används av över 1 500 kunder och vi samlar årligen in 15 miljarder samtycken.
Bli GDPR-kompatibel i dag! Boka ett möte med en av våra experter på GDPR och få en professionell lösning.