Sidder du med ansvaret for en webshop eller overholdelsen af GDPR-politikken i virksomheden? Så er du formentlig bekendt med, at det nogle gange kan virke uoverskueligt at have styr på gældende lovgivning.
Reglerne kan være indviklet. Dette er heller ingen undtagelse, når det kommer til hjemmesidens cookiepolitik.
I dette indlæg guider vi dig derfor igennem, hvad du bør være opmærksom på, så du er bedre klædt på til at sikre, at din virksomhed overholder reglerne om databeskyttelse.
New year, new.. regler
I udgangen af 2020 kom der, igen, nye regler for GDPR og den såkaldte Cookie Consent. Disse regler dækker over følgende:
- Den besøgende skal frivilligt og aktivt give sit samtykke – de skal tage et aktivt valg om at godkende de enkelte cookies
- Den besøgende skal vide, hvad deres persondata bruges til – de skal informeres om formålet bag de valgte cookies
- Den besøgende skal kunne give samtykke til nogle formål (typer af cookies) og ikke andre
- Den besøgende skal kunne sige “nej” til at give samtykke til de enkelte typer af cookies
- Det skal dokumenteres, hvad den besøgende har givet samtykke til – og hvordan samtykket er blevet indhentet
Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne om databeskyttelse bliver overholdt. De gennemfører desuden tilsyn hos myndigheder og virksomheder.
Netop Datatilsynet har i 2021 et særligt fokus på: “Behandling af personoplysninger om hjemmesidebesøgende (cookies)”. Ikke kun derfor, men også derfor er det vigtigt, at din virksomhed efterlever de gældende retningslinjer og krav fra myndighederne.
Læs mere: GDRP – Hvad er GDPR?
Cookie-viden
Lad os først lige få afklaret, hvad cookies er, hvad cookies gør og hvilke cookietyper, der findes.
Hvad er en cookie?
Cookies tillader et website at gemme oplysninger på brugerens computer og senere hente dem igen. De kan bruges af et website til at gøre brugernes oplevelse mere effektiv – men samtidig også give websitet mulighed for at blive mere effektiv, fordi websitet får adgang til en række værdifulde data om de besøgende.
Hvad gør cookies?
Der findes en række forskellige cookies. De har alle det tilfælles, at de indsamler data om den besøgende.
Hvilke cookietyper findes?
Cookies bliver oftest opdelt i 4 forskellige cookietyper. Disse typer skelnes derudover mellem førstepartscookies og tredjepartscookies – forskellen mellem en cookie, der placeres af websitet selv eller af andre, såsom Google.
- Nødvendige tekniske cookies (førstepartscookie)
Er nødvendige for at websites kan fungere. Disse cookies gør f.eks. at den besøgende ikke behøver at logge ind hver gang, de klikker ind på et website; samt holder styr på de varer, man har lagt i indkøbskurven. Denne type cookie har ingen betydning for besøgendes online privatliv og behøver ingen samtykke for at blive placeret. - Personaliserede præference-cookies (førstepartscookie)
Indsamler oplysninger om den besøgendes digitale fodspor på websitet, så websitet har mulighed for at give målrettet, relevant og personaliseret indhold. Denne cookietype bruges kun til internt brug, og ses oftest for at være en brugerservice.
Et website skal dog informere om brugen af denne cookietype, og have samtykke fra besøgende. - Statistik-cookies (tredjepartscookie)
Indsamler oplysninger om den besøgendes digitale spor, men bliver også brugt til analyser af, hvor mange der besøger sitet – og hvor de besøgende kommer fra m.m. Det er blandt andet her Google Analytics og andre typer tracking kommer ind i billedet.
Denne cookietype har ofte kun en mindre betydning for den besøgendes online privatliv, da der ikke registreres, hvad der søges efter på andre websites. Dog kræves det alligevel, at et website informerer om brugen af denne cookietype, og at der haves samtykke fra besøgende. - Marketing-Cookies (tredjepartscookie)
Indsamler oplysninger om besøgendes bevægelser på websitet, og bliver brugt til at skabe et overblik over interesser, vaner og aktiviteter.
Det er værdifuld information, der bruges til at målrette annoncer til besøgende, når de er på andre websites og sociale platforme. Det betyder, at de besøgende får vist en reklame for et websites produkt, selvom de er på et andet website.
Også her er det et krav, at websitet informerer om brugen, og får samtykke fra besøgende.
Det er ikke længere nok blot at informere brugeren om brug af cookies. Nu skal brugeren selv aktivt give samtykke til en eller flere af de ovennævnte cookietyper.
Der er en lang række af virksomheder og websites, der ikke længere lever op til cookie reglerne. Det kan – i værste tilfælde – resultere i bøder.
Læs også: Hvordan behandler din a-kasse dine persondata?
Eksempler på cookiebanners
“Hvordan ser et korrekt cookiebanner så ud”, spørger du måske?
Vi har herunder samlet eksempler på to cookiebanner. En Cookie disclaimer, der ikke overholder reglerne og så en ny ‘Cookie Consent’, der følger reglementet.
Hvis cookiebanneret på din virksomheds egen hjemmeside minder om dette ovenstående billedeksempel – hvor der kun kan trykkes på en “OK”/”Forstået” knap – er det på tide at få opdateret til det nye og korrekte cookiebanner, som ses på det andet billedeksempel.
Screenshot fra Offi.dk
Her ses et eksempel på det “nye” og korrekte cookiebanner – denne type omtales i daglig tale som en “Cookie Consent”.
Det er altså en sådan, eller lignende Cookie Consent fra en anden udbyder, der overholder samme reglement, som du skal have oprettet på din hjemmeside. Uanset om I er en webshop, SaaS-platform eller noget helt tredje.