Giver du dine brugere ulovlige digitale småkager?

Du har selv smagt på dem masser af gange – Cookies fra alle de hjemmesider som du besøger på dit daglige færden på internettet.

Cookies er små kodestumper som lagres på computeren når man besøger hjemmesider. Cookies har mange forskellige formål og nogle af dem, kaldet de nødvendige cookies, er netop nødvendige for at en hjemmeside kan fungere ordentlig.

Så er der en række andre cookies, som anvendes til at generere data om dig som bruger, føre statistik på hjemmesiden, vise målrettet indhold til netop dig eller på anden vis anvende data fra dit besøg på siden. Nogle gange kan disse data også anvendes om at skabe et billede af hvordan din adfærd er på tværs af forskellige hjemmesider.

Cookies inddeles normalt i 4 typer:

  • Teknisk nødvendige cookies
  • Statistik genererende cookies
  • Personaliserede cookies
  • Markedsførings cookies

Der har i lang tid været regler og lovgivning ift. anvendelse af cookies – Cookiebekendtgørelsen fra 2011.

Cookies indeholder tekniske oplysninger og ret ofte er disse tekniske kategoriseret som persondata på dig som bruger.

Vidste du?

Lovgivningen gælder ikke kun cookies fra hjemmesider,
men alle data som programmer og mobilapps
genererer og sender tilbage til folkene bag.

 

Det er netop derfor at cookie advarsler, samtykker og okay knapper er blevet meget iøjnefaldende på det seneste på langt de fleste hjemmesider.

Hvordan skal det nu gøres rigtig?

  1. Hjemmesiden skal have en tydeligt angivet tekst for at gøre den besøgende opmærksom på muligheden for anvendelse af cookies.
  2. Udover de teknisk nødvendige cookies, må man ikke placere eller anvende cookies, før brugeren har givet et aktivt samtykke.
  3. Samtykke skal vær let tilgængeligt og ligetil. Der skal ikke “nudges” eller arbejdes med andre mere obskure metoder for at fremtvinge brugernes samtykke.
  4. De forskellige kategorier af cookies må ikke være accepteret på forhånd og det kræver et aktivt tilvalg af brugeren.
  5. Det skal være lige så let at trække sit samtykke tilbage, som at afgive sit positive samtykke.
  6. Man skal kunne dokumentere indhentning af samtykke og til hvilke typer cookies.

For dem som har arbejdet med indhentning af email permissions, så lyder ovenstående fremgangsmåde måske lidt bekendt. Det kræver også ved email permissions en aktiv handling af brugeren for at afgive sit samtykke og der må ikke være sat afkrydsede checkbokse eller lignende.

Ovenstående er måden hvorpå de fleste kan arbejde med reglerne, men der er visse faldgruber.

F.eks. findes der cookies som er såkaldte 3. parts cookies.

Set med persondata øjnene, så kan man havne i en situation hvor man som dataansvarlige (hjemmeside ejer) bliver delt dataansvarlige med ejeren af netop dette 3.parts cookie.

Det er en situation, som man ofte ser ifm. f.eks. markedsføringscookies. Netop den aktuelle sag vedr. Datatilsynets afgørelse omkring DMI (Danmarks Meteorologiske Institut) anvendelse af cookies på DMIs hjemmeside, indsamling og formål viser emnets relevans. Det er nemlig de færreste hjemmesider, som har et cookie samtykke, som opfylder ovenstående eller Datatilsynets krav.

 

Vil du arbejde med en automatisk løsning, som løbende bliver tilpasset til lovgivningen?

Så kunne du give Cookiebot et kig og forsyne din hjemmeside med de nødvendige tiltag for at overholde lovgivningen. Vi står til rådighed hvis du skulle brug for hjælp til opsætning eller udformning.

 

Vil du læse mere?

Har du set vores Cookiepolitik ? Den er udfærdiget med Cookiebot.

Erhvervsstyrelsens portal om Cookieregler ->

Datatilsynets afgørelse vedr. DMI ->

Datatilsynets vejledning ->

Datatilsynets podcastepisode ->

 

Fordele ved kontraktstyring med COMAsystem

  • Ubegrænsede antal kontraktskabeloner
  • Individuelle input felter
  • Digital underskrift med touch eller NemID
  • Opbevaring og backup
  • Styring og alarmering
  • GDPR compliant automatiseret sletning
  • 3 parts integration med API
  • Scan eller email direkte ind i systemet

Book en demo