CookieHub hjælper dig med at gøre dit websted GDPR-kompatibel ved hjælp af forskellige metoder designet til at overholde kravene i forbindelse med opbevaring og behandling af personlige oplysninger.
Sidst men ikke mindst, gør CookieHub det nemt at overholde loven, men hvis du vil lære om de specifikke GDPR-krav, og hvad dette plugin gør, vil denne praktiske vejledning gøre dig meget klogere hurtigt.
Hvis du endnu ikke har fundet en kortfattet definition på GDPR i din virksomhed, er konceptet ganske enkelt når man læser det. GDPR står for den generelle databeskyttelsesforordning. Det er en europæisk lov, der påvirker webstedsejere i en global skala, fordi den styrer, hvordan nogen (fra hvor som helst) indsamler og behandler personoplysninger om enkeltpersoner, der er bosiddende i Den Europæiske Union.
Så selvom du driver dit websted ud af USA eller andre steder i verden, skal du sørge for, at du er GDPR-kompatibel, hvis du får besøgende fra EU.
Cookies nævnes faktisk kun én gang i GDPR, så du undrer dig måske over: Hvorfor er det så stort? Faktum er, at cookies er en hjørnesten, når det kommer til GDPR-overholdelse.
Når alt kommer til alt er cookies en af de mest almindelige teknikker, der bruges til at indsamle og spore en brugers personlige data, og det er derfor, at GDPR har angivet specifikke regler for, hvordan dit websted kan bruge cookies.
På det mest basale niveau skal din hjemmeside gøre alt det følgende for at være i overensstemmelse med GDPR.
Cookiebannere er den mest almindelige måde, hvorpå webstedsejere kan få cookie-samtykke, og det er derfor, CookieHub eksisterer! Vi hjælper med at indsamle GDPR-kompatibel cookie samtykke let. Så lad os konkretisere hvert af disse krav yderligere for at vise dig, hvad CookieHub gør for at forenkle din indsats.
EUs generelle databeskyttelsesforordning (GDPR) fastslår i betragtning 30, at når cookies kan bruges til at identificere en person eller persons enhed, betragtes det som personlige data:
Fysiske personer kan være forbundet med online-identifikatorer [...] såsom internetprotokoladresser, cookie-id'er eller andre identifikatorer [...] Dette kan efterlade spor, som især kombineres med unikke identifikatorer og anden information modtaget af serverne, kan bruges til at oprette profiler for de fysiske personer og identificere dem.
Dette gælder for mange webtjenester, der bruges til at indsamle data og analysere brugeradfærd og vise målrettede annoncer.
Som anført i betragtning 32, bør der gives samtykke til at behandle personlige data:
Samtykke bør gives ved en klar bekræftende handling, der fastlægger en frit givet, specifik, informeret og utvetydig angivelse af den registreredes accept til behandling af personoplysninger, der vedrører ham eller hende [...] Dette kan omfatte afkrydsningsfelt, når han besøger en internetwebsite, valg af tekniske indstillinger for informationssamfundstjenester eller en anden erklæring eller adfærd, der i denne sammenhæng klart angiver den registreredes accept af den foreslåede behandling af hans eller hendes personlige data. [...]
Hvordan CookieHub hjælper dig med at opfylde dette krav:
Når CookieHub-cookie-samtykkeløsningen implementeres på dit websted, vil den søge brugerens samtykke til specificerede cookiekategorier.
Samtykke skal være klart, og inaktivitet betragtes ikke som samtykke, hvilket betyder, at du ikke kan antage, at brugeren accepterer at blive sporet ved hjælp af webstedet som forklaret i betragtning 32:
[...] Stilhed, forudfyldte felter eller inaktivitet bør derfor ikke udgøre samtykke. [...]
Betragtning 42 understøtter også betragtning 32 om, at inaktivitet ikke betragtes som samtykke:
Samtykke bør ikke betragtes som frit givet, hvis den registrerede ikke har noget ærligt eller frit valg eller ikke er i stand til at nægte eller trække sit samtykke tilbage uden nogen form for handling.
Hvordan CookieHub hjælper dig med at opfylde dette krav:
CookieHub er som standard konfigureret til at give brugeren mulighed for at tilmelde sig og vil ikke indlæse nogen tredjepartssporingstjenester, før brugeren har tilladt visse kategorier (vel og mærke når de er implementeret korrekt).
I betragtning 32 hedder det også, at brugeren kun skal være i stand til at give samtykke til visse aktiviteter, hvis cookies bruges til flere formål:
Samtykke skal omfatte alle behandlingsaktiviteter, der udføres til samme formål eller flere. Når behandlingen har flere formål, skal der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrrende for brugen af den tjeneste, som den leveres til.
Hvordan CookieHub hjælper dig med at opfylde dette krav:
CookieHub giver dig mulighed for at tilpasse cookiekategorier, der kan tillades eller ikke tillades på dit websted. Du kan konfigurere, hvilken kategori hver tredjeparts sporingstjeneste falder i, og tillade dine brugere at træffe informerede beslutninger.
Betragtning 42 siger, at du skal være i stand til at forevise brugerens samtykke:
Hvor behandling er baseret på den registreredes samtykke, skal den dataansvarlige være i stand til at forevise, at den registrerede har givet samtykke til behandlingen [...]
Hvordan CookieHub hjælper dig med at opfylde dette krav:
Når funktionstilladelseslogfunktionen er aktiveret, spores brugerens samtykke. Du kan downloade tilladelsesloggen, som indeholder unikt token, der kan matches med det token, der er gemt i brugerens browser for at se, hvilke cookiekategorier der var tilladt.
I betragtning 42 hedder det, at der skal være en cookiedeklaration på et klart og forståeligt sprog:
I overensstemmelse med Rådets direktiv 93/13 / EØF bør en erklæring om samtykke, der er præformuleret af den registeransvarlige, leveres i en forståelig og let tilgængelig form ved hjælp af et klart og forståeligt sprog, og det bør ikke indeholde urimelige vilkår. For at samtykke kan synliggøres, skal den registrerede i det mindste være opmærksom på den dataansvarliges identitet og formålet med behandlingen, som de personlige data er beregnet til.
Hvordan CookieHub hjælper dig med at opfylde dette krav:
CookieHub scanner dit websted for cookies og kategoriserer automatisk hver cookie. Brugere vil være i stand til at se en liste over cookies, der bruges sammen med formålet med hver cookie, før de giver deres samtykke. Derudover kan du give et link til din side med cookiepolitikker, hvor du kan give detaljerede oplysninger om, hvordan personlige data håndteres.
I artikel 7, afsnit 3, hedder det, at brugeren skal være i stand til let at trække sit samtykke tilbage til enhver tid:
Den registrerede har til enhver tid ret til at trække sit samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af behandling baseret på samtykke inden tilbagetrækningen. Før den giver samtykke, skal den registrerede underrettes herom. Det skal være lige så let at trække sig tilbage som at give samtykke.
Hvordan CookieHub hjælper dig med at opfylde dette krav:
Når CookieHub er implementeret på dit websted, kan brugerne altid klikke på indstillingsikonet i nederste venstre eller højre side af deres browser for at ændre cookieindstillinger og trække samtykke tilbage.