Cookie- og GDPR-reglerne kan være meget svære at overskue – men egentligt også ganske enkle at overholde.

Du skal bare gøre følgende:

  1. Du skal have et samtykke-banner på dit site (her skal det være muligt at sige både ja eller nej til cookies) – det er sådan, at du får et aktivt, informeret samtykke
  2. Du skal have et aktivt, informeret samtykke om at indsamle persondata og til at behandle disse
  3. Du skal give brugerne en let måde at sige nej til cookies
  4. Du skal fortælle, hvilke cookies du bruger og hvad de bruges til
  5. Du skal fortælle, om du deler data med tredjepart 
  6. Du skal give brugerne mulighed for let at ændre deres samtykke-indstilling
  7. Og du skal – selvfølgelig – sørge for, at der ikke sættes cookies før der er afgivet samtykke (tekniske/nødvendige cookies er dog undtaget her)

Hvad er det, jeg ikke må?

  • Du må i hvert fald ALDRIG sætte statistik- eller markedsføringscookies uden at fortælle brugerne det
  • Du må  ikke indsamle og behandle personhenførbare data uden samtykke
  • Du må ikke lade en efterfølgende handling på sitet være et samtykke
  • Du må ikke tage et prædefineret valg for din brugere – det skal de selv foretage

 

Hvad er så forkert:

Indtil december var det almindeligt accepteret, at man ved videre brug af et site, accepterede bruge af cookies. Men det er det ikke længere.

I dette tilfælde bliver en videre brug af sitet opfattet som et samtykke. Her er der slet ikke tale om et aktivt, informeret samtykke. Det er ikke lovligt.

Her fortæller man godt nok, at man bruger cookies, til hvad og at man deler med tredjepart, men samtykke-boksene for de forskellige cookie-typer er præudfyldt. Det må man IKKE!

Hvordan gør jeg det rigtigt?

Der er heldigvis flere måde at gøre det rigtigt på.

Model 1:

Sørg for at man ikke kan bruge dit site, før man har accepteret brugen af cookies. Men det er nok ikke alle, der har så unikt indhold og ydelser, at de kan forlade sig på, at deres brugere giver samtykke i stedet for bare at klikke over på et andet site.
Så denne så løsning er ikke aktuel for ret mange.

Model 2:

I dette tilfælde får brugerne et meget klart valg – ja eller nej til cookies. I dette tilfælde er “ja” dog forklædt som et mere blidt “OK”, hvilket nok er helt bevidst, da brugerne så ikke står over for det noget lettere valg mellem Ja og Nej.

Model 3:

I dette tilfælde får brugerne også et valg. Ikke nær så tydeligt, som det forrige tilfælde, men via linket “nej tak til statistik-cookies…! kan brugerne sige nej.

Model 4:

I dette tilfælde viser sitet med det samme hvilke typer cookies, der anvendes, og giver samtidig brugerne muligheden for selv at vælge hvilke cookies, man evt. vil give samtykke til.

Hvad skal du ellers huske?

Du skal sikre, at din Cookie- og/eller persondatapolitik altid er opdateret og skrevet i et sprog, der kan forstås af alle.

Du skal sikre, at man altid let kan finde din Cookie- og/eller persondatapolitik på dit site. De fleste forventer, at finde linket i bunden af sitet i footeren. Det er ikke nok kun at linke til denne fra samtykke-banneret, da dette jo forsvinder igen efter ja eller nej til samtykke.

Og så skal du selvfølge tjekke, at det rent teknisk også virker. Cookies skal ikke sættes, før der er afgivet et samtykke. Så enkelt er det.

Hvis du skal have hjælp til et tjek af din cookie-tilstand – og anbefalinger til at gøre det korrekt – så kontakt os for en uforpligtende snak.