Vigtigheden af en lovlig cookiepolitik: Beskyt dine besøgendes privatliv og din virksomhed
Stor bøde givet af Datatilsynet for første gang giver en god grund til at få tjekket op på cookiepolitikken og på jeres hjemmeside.
I 2023 og fremadrettet er cookies blevet en uundværlig del af onlineoplevelsen. Disse små datafiler, der gemmes på besøgendes enheder, hjælper med at forbedre brugeroplevelsen og indsamle værdifulde oplysninger om besøgendes adfærd.
Men det er vigtigt at huske på, at brugen af cookies også er underlagt strenge regler for databeskyttelse, og at overtrædelser kan have alvorlige konsekvenser.
Baggrund for Datatilsynets indgriben
Et aktuelt eksempel fra Danmark har kastet lys over betydningen af at have en lovlig cookiepolitik på plads. Datatilsynet har politianmeldt en mellemstor dansk virksomhed for at have indsamlet og delt personoplysninger om besøgende på deres hjemmeside uden den nødvendige retlige grundlag. Dette kom til Datatilsynets opmærksomhed efter en klage fra en bekymret borger. Ved at inspicere hjemmesiden kunne Datatilsynet bekræfte, at der blev brugt forskellige cookies til at indsamle og dele oplysninger med Google og Meta.
Datatilsynet har foreslået en bøde på mindst 200.000 kr. i denne sag, hvilket understreger alvoren i at overholde cookie-reglerne. Men hvorfor er det så vigtigt at have en lovlig cookiepolitik?
Derfor er en lovlig cookiepolitik afgørende fra NU af
1. Beskyttelse af brugernes privatliv: En lovlig cookiepolitik giver besøgende klar information om, hvordan deres data indsamles og bruges. Dette er afgørende for at beskytte deres privatliv og opfylde principperne om gennemsigtighed og samtykke i databeskyttelsesforordningen (GDPR).
GDPR trådte i kraft tilbage i 2018, men mange virksomheder – uanset størrelse – kan have svært ved at håndtere de mange juridiske og tekniske detaljer i GDPR, og derfor er det en lovgivning, vi formentlig kommer til at se blive håndhævet i endnu større grad for at sikre beskyttelsen af brugernes privatliv.
2. Overholdelse af lovgivningen: Overtrædelse af cookie-reglerne kan have alvorlige konsekvenser, herunder betydelige bøder. En korrekt udformet cookiepolitik hjælper din virksomhed med at overholde loven og undgå juridiske problemer.
Og nu håndhæves lovgivningen ikke blot “de tunge” drenge i klassen længere – det håndhæves også overfor SMV’er.
3. Forbedring af brugeroplevelsen: En effektiv cookiepolitik giver dig mulighed for at indsamle relevante data til at tilpasse og forbedre brugeroplevelsen. Dette kan øge besøgendes tilfredshed og loyalitet.
Netop relevant opsat tracking er utrolig brugbart for din virksomhed og for dine mulige kunder. De fleste af os vil nemlig gerne modtage annoncer. Vi gider bare ikke modtage irrelevant indhold, og netop til at opsætte korrekt sporing og informere dine besøgende om, hvordan du anvender sporing, er der rig mulighed for at lave et marketing setup, der indsamler data løbende til jeres sælgere.
4. Tillid og opbygning af gennemsigtighed: At vise, at din virksomhed tager databeskyttelse alvorligt, kan styrke tilliden og hjælpe med at opbygge et positivt online omdømme. Det er bestemt ikke et emne, der bliver mindre vigtigt i fremtiden. Tværtimod! Med de næste generationers opvækst i en digital verden og deres store forståelse for, hvordan data indsamles og benyttes, skal der nok sættes endnu flere spørgsmålstegn og formentlig også anmeldelser af virksomheder, der ikke har styr på det.
Det kan I selv gøre som virksomhed
1. Evaluér din nuværende politik: Start med at gennemgå din eksisterende cookiepolitik for at sikre, at den opfylder kravene i forhold til gældende love og regler for databeskyttelse. Vurder, om den beskriver klart, hvilke cookies der bruges, og hvordan de bruges på din hjemmeside.
2. Implementér en cookie-samtykkeplatform: Overvej at bruge en pålidelig cookie samtykkeplatform som Cookieinformation. Dette værktøj er specielt designet til at hjælpe virksomheder med at oprette og administrere cookiepolitikker i overensstemmelse med databeskyttelsesreglerne. Det giver besøgende mulighed for nemt at give samtykke til brugen af cookies og hjælper dig med at dokumentere samtykker korrekt.
3. Klassificér og vurder dine cookies korrekt: Vær omhyggelig med at kategorisere cookies på din hjemmeside og forklar tydeligt deres formål i din politik. Dette hjælper besøgende med at forstå, hvilke oplysninger der indsamles, og hvordan de bruges.
4. Hold politikken opdateret: Databeskyttelseslovgivningen ændrer sig, og dine cookiepraksis kan også ændre sig. Sørg for at opdatere din cookiepolitik regelmæssigt for at afspejle ændringer i din praksis og i lovgivningen.
Hvis du fx benytter Cookieinformation, så sker dette automatisk.
5. Brug en pålidelig kilde som Cookieinformation: Cookieinformation er en dansk software, der er specialiseret i at hjælpe virksomheder med at oprette og vedligeholde lovlig cookiepolitik uden at gå på kompromis med sporingsfunktionalitet. Ved at bruge Cookieinformation kan du være sikker på, at din cookiepolitik opfylder gældende lovgivning og beskytter besøgendes privatliv.
– og ja, vi er ret glade for Cookieinformation hos Think Next. Både fordi det er dansk udviklet, så vi er sikre på, at kvaliteten af deres arbejde er i top, og de forstår og altid er opdateret på den seneste lovgivning fra både EU og Danmark. Og så fordi det er utrolig brugervenligt, nemt at håndtere og så spiller Cookiepolitik rigtig godt sammen med lang række tracking software, så vi stadig kan få masser af data om de besøgende – på en lovlig og 100 % gennemsigtig måde!
Hvornår er et samtykke fra dine brugere gyldigt?
For at indhente et gyldigt samtykke fra besøgende til din hjemmeside, skal du overholde visse krav i henhold til databeskyttelseslovgivningen, såsom GDPR (General Data Protection Regulation) i EU. Her er nogle af de centrale krav for at indhente et gyldigt samtykke:
1. Frivilligt samtykke
Samtykke skal gives frivilligt og selvfølgelig uden tvang. Brugere skal have mulighed for at acceptere eller afvise cookies uden at opleve negative konsekvenser, såsom begrænset adgang til indhold eller tjenester, medmindre cookies er nødvendige for at kunne tilgå forskellige tjenester på hjemmesiden. Det kan fx være, at dine brugere skal kunne lægge varer i kurven, og hertil bruges der cookies for at kunne opretholde “hukommelsen” i kurven. Det er dog vigtigt, at cookies løbende slettes automatisk igen, så man som bruger ikke kommer ind efter en måned og finder varer, personen har lagt i kurven 30 dage forinden.
2. Det skal være specifikt og informerende:
Brugerne skal have klare og specifikke oplysninger om, hvad de giver samtykke til. Dette inkluderer oplysninger om, hvilke typer cookies der bruges, formålet med brugen, hvem der har adgang til dataene, og hvor længe dataene opbevares.
3. Udtrykkeligt samtykke
Samtykke skal være udtrykkeligt og bekræftes aktivt af brugerne. Kort sagt – der skal IKKE være noget at være i tvivl om. Dette kan opnås ved at bruge afkrydsningsfelter eller en anden metode, der kræver, at brugerne tager en aktiv handling for at give samtykke.
4. Det skal være nemt at trække tilladelsen tilbage for brugerne
Brugere skal have mulighed for at trække deres samtykke tilbage lige så nemt som de gav det. Der skal være klare instruktioner om, hvordan man trækker samtykket tilbage, og processen skal være ukompliceret. Derfor skal man med et klik kunne tilgå hjemmesidens cookiepolitik – det kan fx være via et link til din cookiepolitik, hvor man samtidig nemt kan trække sin tilladelse tilbage.
5. Alle skal kunne forstå ‘det med småt’
Cookiepolitikken og samtykkeprocessen skal levere klare og forståelige oplysninger uden juridisk jargon. Det skal være nemt for brugere at forstå, hvad de accepterer.
6. Registrering og dokumentation
Du skal kunne dokumentere, at du har modtaget samtykke fra brugerne. Dette inkluderer optegnelser over, hvor samtykket er givet, hvilket medie det er indhentet fra, hvornår samtykke blev givet, hvad brugerne blev informeret om, og hvilke typer cookies de har accepteret.
7. Almindelige pop up-formularer
Hvis du bruger cookie-samtykkeværktøjer eller plugins, skal de være let tilgængelige og brugervenlige. De skal give mulighed for brugertilpasning og mulighed for at vælge, hvilke typer cookies de ønsker at acceptere. Dette betyder, at brugere skal have mulighed for at give samtykke separat til forskellige kategorier af cookies, f.eks. nødvendige, præference, statistik og marketingcookies.
Det er vigtigt at huske, at kravene til cookie politikken kan være forskelligt fra land til land, og derfor er det en god idé at bruge software, der kan håndtere det pågældende lands regler mht. opsamling og opbevaring af data.
Eksempel på tekst til cookiebanner
Her kan du se et eksempel på en lovlig og fyldestgørende tekst i et cookiebanner. Vi kan kun opfordre til, at du tager fat i en jurist eller bruger kvalificeret software til at udarbejde lignende tekst.
Virksomhed A ønsker dit samtykke til at anvende cookies til forskellige formål, herunder præference, statistik og marketing. Dette indebærer, at virksomheden og dens mange samarbejdspartnere kan placere og bruge cookies for at levere tilpasset indhold, målrette annoncer og måle annoncerings- og indholdseffektivitet. Du giver samtidig samtykke til, at visse oplysninger, såsom tekniske identifikatorer og browseroplysninger, kan deles med og bruges af samarbejdspartnere til deres egne formål, herunder målrettet annoncering på tredjepartsplatforme. Du har mulighed for at læse mere om databehandlingen og dine rettigheder i virksomhedens persondatapolitik og justere dine cookie-indstillinger i bunden af siden. Dine valg vil blive delt med samarbejdspartnere og vil gælde på hele webstedet uden at påvirke browserdata.
Få hjælp og rådgivning til at være cookie-compliant med Think Next
Kontakt os i dag for at få mere information om, hvordan vi kan hjælpe dig med at opnå cookie-compliance – vi sørger for den tekniske del af tracking setuppet og software på jeres hjemmeside, og så har vi samarbejde med advokater med speciale i GDPR og datasikkerhed, hvis du skulle få brug for 1:1 rådgivning.
– og nej, det behøver ikke at være dyrt at få opsat en korrekt cookiepolitik – og det koster helt sikkert mindre end en bøde fra Datatilsynet 😉