Har du styr på dine cookies?
Har du en hjemmeside? Så behandler du med stor sandsynlighed også oplysninger om dine besøgende, fordi hjemmesiden bruger de såkaldte cookies. Men rigtig mange virksomheder glemmer at indhente det lovpligtige samtykke til cookies. Læs her, hvad du skal gøre for at overholde reglerne.
En cookie er en lille tekst-fil, der placeres på computeren, når man besøger en hjemmeside. Cookies kan have forskellige funktioner. De tekniske sørger for, at hjemmesiden fungerer, og de giver som udgangspunkt ikke anledning til udfordringer med GDPR. Men hvis du anvender cookies til f.eks. statistik eller markedsføring, skal du indhente et samtykke før, der placeres sådan en cookie på brugerens computer.
Sådan indhenter du samtykke
Mange virksomheder har outsourcet opsætningen af hjemmesider til en leverandør. Men det er vigtigt, at du som ejer af hjemmesiden kontrollerer, at reglerne om databeskyttelse bliver overholdt på siden.
Når det handler om cookies, er det et krav, at du giver den besøgende mulighed for at sige ja eller nej til cookies. Det kan du gøre ved at få en boks til at poppe op på siden, hvor den besøgende kan markere, hvilke cookies der gives samtykke til.
Samtykket skal være frivilligt, specifikt og informeret
Det kan være fristende blot at skrive, at man accepterer cookies, hvis man fortsat anvender hjemmesiden. Eller måske at vælge en løsning, hvor der allerede er sat kryds ud for alle cookies, så den besøgende skal fjerne afkrydsningen, hvis vedkommende ikke vil give samtykke til cookies. Men den går ikke. Et samtykke skal være frivilligt, specifik og informeret for at være gyldigt.
Det betyder, at det er den besøgende selv, der aktivt og dermed frivilligt skal vælge de cookies, som vedkommende vil give samtykke til.
Ud fra hver cookie skal det fremgå, hvad formålet med cookien er, og hvilke personoplysninger du indsamler. Hvis du blot skriver noget generelt, så er dit samtykke ikke tilstrækkeligt specifikt og informeret.
Du skal desuden oplyse, at samtykket kan trækkes tilbage.
Et "nej" skal være lige så lettilgængeligt som et "ja"
Når du indhenter samtykke fra de besøgende, er det vigtigt at sikre, at det er lige så nemt at sige nej til cookies, som det er at sige ja. På mange hjemmesider er ”Accepter”-knappen tydeligere, end ”Accepter ikke”-knappen. På nogle hjemmesider er der kun en knap til at acceptere. Hvis man ikke ønsker at acceptere, skal man klikke sig videre ind på siden og her finde ”Accepter-ikke”-knappen.
Det er ikke i overensstemmelse med reglerne, og et samtykke til brug af cookies vil derfor ikke være gyldigt, hvis din løsning er bygget op på den måde.
Samtykket skal kunne trækkes tilbage
Når du anvender samtykke som behandlingsgrundlag, skal du være opmærksom på kravet om, at et samtykke skal kunne trækkes tilbage. Og det skal kunne gøres lige så let, som det var at give samtykket.
Kan man give samtykke ved at trykke på en knap på hjemmesiden, så skal man kunne trække det tilbage på samme vis. Det kan f.eks. sikres ved at indsætte et tydeligt link på hjemmesiden, som leder brugeren direkte ind til det sted, hvor samtykket kan trækkes tilbage.
Tjekliste til arbejdet med cookies - Sådan indhenter du samtykke
Herunder kan du se en tjekliste til indhentelse af samtykke på hjemmesider:
Hvad skal du gøre: |
Hvad må du ikke gøre: |
Indhent samtykke til brug af alle andre cookies end de teknisk nødvendige, før cookies sættes. |
Sætte cookies til f.eks. statistik eller markedsføring uden at have fået samtykke fra brugeren |
For hver type af cookie du ønsker at sætte (f.eks. statistik eller markedsføring), skal du oplyse formål(ene), og hvilke typer personoplysninger du behandler. Brugeren skal have mulighed for at vælge mellem de forskellige typer af cookies. Nogle vil måske gerne give samtykke til statistik-cookies, men ikke til markedsførings-cookies. |
Udforme en generel beskrivelse, så brugeren ikke er helt klar over, hvordan vedkommendes personoplysninger bliver brugt og til hvad. Det er f.eks. ikke tilstrækkeligt at skrive ”Formålet er at give dig en bedre oplevelse på vores hjemmeside”
Anvende en løsning, hvor brugeren giver samtykke til brug af cookies blot ved at fortsætte brugen af hjemmesiden. |
Sikre, at samtykket gives frivilligt. |
Anvende en løsning, hvor der på forhånd er markeret i ”Accepter”. |
Sikre, at det er lige så let at sige nej tak til cookies, som det er at sige ja og give samtykke. |
Anvende en løsning, hvor brugeren ledes i retning af at give et samtykke. Det kan f.eks. være fordi, der kun er en ”Accepter”-knap på forsiden, eller fordi ”Accepter”-knappen har en farve eller størrelse, der øger sandsynligheden for, at brugeren trykker her. |
Sikre, at det er lige så let at trække samtykket tilbage, som det er at give det. |
Anvende en løsning, hvor det ikke oplyses, hvordan samtykket kan trækkes tilbage.
Anvende en løsning, hvor det er besværligt at trække samtykket tilbage. Det kan f.eks. være et krav om, at brugeren skal ringe eller skrive til virksomheden. |
Vi kan hjælpe dig med at overholde reglerne
Hvis du har brug for hjælp til cookie-samtykke eller andre databeskyttelsesretlige spørgsmål, så er du altid velkommen til at kontakte vores specialister i markedsføringsret og databeskyttelse.
Søger du sparring og juridisk rådgivning?
Hos HjulmandKaptain er vores advokater specialister i GDPR. Kontakt os for at høre nærmere eller læs mere om, hvordan vi kan hjælpe dig.
Vores viden er din styrke
Se flereTilmeld dig
HjulmandKaptains
Få nyheder, invitationer til arrangementer, gode råd og viden om jura inden for de fagområder, der interesserer dig.