GDPR har konsekvenser for brugen af cookies på dit websted. Har dit websted en meddelelses- eller indstillingsmenu, som besøgende automatisk accepterer cookies, når han bruger dit websted? Så er det ikke længere tilstrækkeligt fra den 25. maj 2018.
Cookie Consent GDPR
Hvordan overholder du GDPR, hvis du vil (fortsætte med) bruge (markedsføring) cookies?
GDPR handler om bedre beskyttelse af enkeltpersoners privatliv. Websteder bidrager med mere end 50% til deling af privatlivsfølsomme oplysninger. Dette skyldes delvist brugen af cookies og andre sporingsteknologier, der gør det muligt direkte eller indirekte at identificere en person. Og derfor har cookies at gøre med GDPR.
Desværre læser vi i mange (markedsførings) blogs, at ePrivacy-reguleringen snart finder anvendelse på brugen af cookies, intet kunne være længere væk fra sandheden. Denne forordning er stadig verserende, som det kan læses nedenfor, men cookies falder ind under GDPR.
Privatliv og cookies og GDPR
For at beskytte privatlivets fred for besøgende på webstedet skal du få tilladelsesændringer. Den måde, hvorpå din besøgende på webstedet er informeret, ændres med ankomsten af GDPR.
De ændringer, der har størst indflydelse, for webstedsejere og markedsførere, er i “at være i stand til at tilvejebringe en korrekt opt-in og opt-out-mekanisme og at registrere samtykke fra webstedets besøgende”.
Din besøgende på webstedet har givet tilladelse til brug af cookies, men ændrer hans eller hendes mening. Derefter skal du aktivere den besøgende til at ændre valget på samme måde. Brugere skal være i stand til at tilbagekalde eller ændre tilladelser så let som de har givet dem.
Men GDPR går et skridt videre. I denne tabel kan du se en oversigt over Cookie-samtykke GDPR-krav, og hvad dit websted skal overholde, hvis du bruger cookies. Dette gælder for alle cookies undtagen for funktionelle cookies, der tillader et websted at fungere.
Cookie Consent GDPR | Consent manager
| GDPR-forordninger | CookieFirst | Cookie Wall | Cookie pop-up |
|---|---|---|---|
| Fuld indsigt i sporingsteknologier på dit websted. |  |
 |
|
| Detaljer cookieinfo i tilgængelig form. | |
|
|
| Eksplicit tilladelse til at placere forskellige typer cookies (opt-in). | |
 |
|
| Brugere skal være i stand til at ændre eller slette tilladelse til at bruge cookies så let som de har givet tilladelse. | |
|
|
| Registrering af det givne, ændrede eller slettede cookie consent. | |
|
|
| Cookies må kun placeres efter valg (bortset fra nødvendige cookies) typer cookies af brugeren. | |
|
|
| Giv indsigt i oplysninger, som dit websted deler med tredjepart, og hvor disse data deles i verden. | |
|
|
| GDPR-løsning | CookieFirst | Cookie Wall | Cookie pop-up |
| Scan alle kendte sporingsteknologier. | |
|
|
| Consent registrering og log. | |
|
|
| Automatisk ajourført cookie-erklæring. Kan integreres med fortrolighedserklæring. | |
|
|
| Månedlig rapportering af cookies, cookieændringer og godkendelseslog. | |
|
|
Ledig
Delvis tilgængelig
Ikke tilgængelig
Hvorfor er dette forskelligt fra “cookie-vægge” eller “cookie-pop-ups”?
Forskellene i forhold til cookie-vægge og cookie-pop-ups ser ikke ud til at være store ved første øjekast. Hvis du holder dem mod GDPR, vil du se, at forskellen ligger i den måde, du informerer og får tilladelse. Det er ikke længere tilstrækkeligt at klikke på en “opt-in” -boks eller “OK” -knap eller vælge “indstillinger” i en menu.
Cookie Consent Manager | Tag en gratis prøveperiode på 2 uger
Tag en gratis prøveperiode på 2 uger for vores betalte planer, eller opret en gratis konto …
Opret en kontoSe vores planer
Et websted skal forblive tilgængeligt og bør ikke placere cookies, før brugeren har angivet sine præferencer og samtykke.
Ovenstående løsninger er derfor ikke tilfredsstillende, hverken fordi de forhindrer dig i at besøge webstedet, eller fordi de ikke giver fuld information om detaljerne om cookies og andre anvendte sporingsteknologier. En ofte hørt reaktion er: ”Men vi henviser til dette i vores fortrolighedspolitik eller cookieerklæring. Hvad er de, og hvordan man fjerner dem? ”
Det er sådan, i kombination med ovennævnte type cookie-vægge og pop-ups, er det faktisk blevet oprettet af mange websteder. I lyset af GDPR skal du være mere gennemsigtig når det gælder information, enkelhed og registrering af cookie consent og tilbagetrækning.
”Du bliver nødt til at informere på forhånd på en kort, gennemsigtig, forståelig, let tilgængelig måde og fortælle i en enkel form om cookies og deres detaljer, som du bruger på dit websted. Derudover skal cookie consent være så let ændret eller fjernet, som du har givet det (opt-in / opt-out). ” Det er ikke længere tilstrækkeligt at angive i din fortrolighedserklæring eller cookieerklæring, hvilke typer trackere du bruger, og hvordan en bruger sletter cookies i browseren. Dette har alt at gøre med de tidligere nævnte opt-out-krav i GDPR. Hvis du har brug for at være i stand til at fjerne eller ændre din tilladelse så let som du har givet den, skal det samme cookie-banner angive dette. En cookie-væg sørger ikke for dette, ifølge myndigheden for personoplysninger.
Cookie Consent GDPR | Registrering af consent
Den opnåede tilladelse / ændring / sletning skal registreres i henhold til GDPR. I en log registrerer du anonymt den givne tilladelse eller ændringer. Logfilen giver dig mulighed for at finde ud af, hvordan du fik tilladelse. Dette er også et krav fra GDPR. Mere om fravalg i tilladelsesafsnittet nedenfor.
De kommende e-privacy-regler vil håndtere dette senere, ikke sandt?
Ja og nej. Fortrolighedsreglerne er endnu ikke på plads. Ideen var at få den til at træde i kraft sammen med GDPR den 25. maj 2018. Der er et forslag, men det er endnu ikke godkendt af alle lande i EU. Det ser ud til, at forordningen om e-privatlivets fred endnu ikke er på plads. Fortrolighedsreglerne henviser også til artikel 7 (“Betingelser for samtykke”) i GDPR. Det er derfor en tilføjelse til GDPR-lovgivningen.
I den kommende e-privatlivslovgivning er der forslag om at regulere privatlivets fred ved hjælp af browserindstillinger. Men det vil være vanskeligt at opnå, da der ikke er noget incitament for browserproducenter, og den aktuelle browserteknologi kan ikke levere dette.
Er du et agentur, en webdesigner eller en anden forhandler?
Tjen 30% provision, se på vores forhandlermodel eller kontakt os for numre større end 500 klienter
Beregn din indtægt
Tilladelse til at bruge cookies
Under GDPR skal der derfor gives eksplicit tilladelse ved hjælp af en klar aktiv handling. (Artikel 7.1 i GDPR). Dette skal vise, at den registrerede frit, specifikt, uformelt og utvetydigt samtykker i behandlingen af hans (personlige) data.
Dette betyder, at en “opt-out” -mulighed (f.eks. Et allerede udfyldt afkrydsningsfelt) ikke er en gyldig måde at få samtykke på. En “opt-in” er derfor nødvendig, også for cookies. Så længe besøgende på webstedet ikke udtrykkeligt har givet tilladelse ved hjælp af en aktiv handling, er cookies muligvis ikke placeret. Hvis forskellige cookies eller cookies bruges til forskellige formål, skal der gives separat tilladelse for hver cookie / bestemt anvendelse.
Opt-in og opt-out – Cookie consent GDPR
På simpelt sprog betyder det, at forudfyldte “afkrydsningsfelter” ikke er tilstrækkelige. Webstedsbrugeren skal markere afkrydsningsfelterne: opt-in.
Derudover skal det også være muligt at ændre eller trække cookie consent tilbage til enhver tid (opt-out).
Det er ikke nok at henvise til browserindstillingerne som nævnt ovenfor. At trække tilladelse tilbage skal være så let som at give det. Dette betyder, at der skal føjes en “fravælgelses-knap” til siderne på dit websted. (Eller enkelt sprog en “slet / juster min cookies” -knap.)
Webstedet skal forblive tilgængeligt
For at sikre, at samtykket kan gives frit, bør manglen på at give consent ikke påvirke den registrerede. Dette betyder, at besøgende på webstedet stadig skal kunne bruge webstedet (omend med begrænsninger), selvom de ikke har givet tilladelse til brug af cookies.
Marketingmuligheder – bedre kvalitet af opt-ins
Med de nye regler har onlinemarkedsførere en stor udfordring, når det kommer til brugen af marketingcookies. Der skal være en mekanisme, der opfylder alle kravene i GDPR som beskrevet i denne blog. Men det skaber også muligheder. Cookies kan også bruges under GDPR, så længe du overholder spillereglerne.
Det ser ud til at være en større udfordring end det er, forudsat at du har den rigtige teknologi. Ved at være helt gennemsigtig i brugen af cookies til din besøgende på webstedet skaber du også tillid. Dette giver webstedets besøgende mulighed for at acceptere marketingcookies (opt-in). Derudover tror jeg, at du får bedre kvalificerede besøgende på webstedet ved eksplicit at få tilladelse til at placere cookies. Du ved, at du har at gøre med besøgende på webstedet, der er interesseret i dit produkt eller dine tjenester, hvilket forbedrer kvaliteten af retargeting. Ved hjælp af videoer på din destinationsside kan du også forbedre opt-in på marketingcookies.
Cookies skifter månedligt
33% af alle cookies og sporingsteknologier ændres hver måned. Dette giver dig som hjemmesideejer meget arbejde for at informere dine besøgende på websitet om cookies på dit websted. Og du skal kontrollere dette hver måned og justere det om nødvendigt også på siden med en erklæring om beskyttelse af personlige oplysninger. Da cookie consent GDPR kræver, at du er gennemsigtig i at give information, vil du være i stand til at stole på en automatiseret løsning, der scanner dine cookies månedligt. På vores CookieFirst-websted er antallet af cookies, der er i brug, ikke så højt, se vores cookie-erklæring.
Men vi ser også websteder med 50, 100 og nogle gange mere end 250 cookies. Kortlægning og sporing af alle typer cookies, trackere, beacons osv. Og den tilhørende cookieerklæring er meget tidskrævende. Det er også noget, du kan overvinde med en god teknisk løsning. Derudover kan du også automatisk oprette en cookie-erklæring.
Konklusion | Cookie Consent GDPR
Virkningen af GDPR på brugen af cookies på dit websted er større, end du oprindeligt troede. Du skal give besøgende på dit websted detaljerede oplysninger om typerne af cookies, detaljerne om cookies, den rigtige opt-in og opt-out funktionalitet og registrering af det givne samtykke (samtykke). Derudover ændres 33% af cookies månedligt, og du bliver nødt til at identificere og ændre dem i din cookie-erklæring. Når du tilbyder cookies på en gennemsigtig måde på dit websted, er besøgende på webstedet mere tilbøjelige til at tilmelde dig. Og de opt-ins, du får, er derfor af bedre kvalitet.
Vil du vide, hvordan dit websted overholder GDPR, og hvordan du kan forbedre kvaliteten af dine opt-ins? Prøv derefter CookieFirst gratis.
