Logo Logo
Cookiebot

 

Persondataforordningen (GDPR) og e-privacy Direktivet (ePR) påvirker hvordan du, som ejer af en hjemmeside, skal informere om cookies.

 

Prøv vores gratis compliancetest for at se om din brug af cookies og online tracking er i overensstemmelse med GDPR og ePR.

Cookies er små tekstfiler, som en hjemmeside automatisk gemmer på brugerens browser, mens han eller hun besøger den. I denne introduktion finder du information om cookies, hvad de er, og hvad de gør.

Endvidere kan du læse, hvad persondataforordningen (GDPR), som træder i kraft den 25. maj 2018, kommer til at betyde for din brug af cookies, og hvad der skal til for at gøre din hjemmesides brug af cookies compliant.  

Cookie information - det grundlæggende


Cookies er små stykker tekst, der efterlades på browseren mens man surfer på nettet.

De er en kilde til bekymring for mange brugere, mens andre knap nok er bevidste om, at de findes. - Bortset fra når den obligatoriske pop-op dukker op på snart sagt hver eneste hjemmeside og beder om at man ”accepterer cookies”.

Cookies forklaret på 2,5 min. af The Guardian (engelsk)

NB! For at se denne video skal du acceptere marketing-cookies.

Oprindeligt blev cookies udviklet til at berige hjemmesiderne med en "hukommelse", så interaktionen mellem hjemmesiden og brugeren blev mere personaliseret og intuitiv, og den overordnede brugeroplevelse derved blev bedre.

Mens dette stadig gør sig gældende, er cookiernes indbyggede potentiale for tilpasning og personalisering dog et dobbeltægget sværd.

Hvad er egentlig problemet med cookies?

På den ene side gør cookien brugernes digitale liv meget lettere.

Den tilpasser browseroplevelsen og gør det muligt for dig at byde dine brugere velkommen tilbage som en venlig tjener, der husker dine brugeres præferencer fra gang til gang.

Takket være cookies kan hjemmesiden vise sig fra sin bedste side til den specifikke bruger, og komme med forslag, information og inspiration, der matcher brugerens interesser og behov.

Som hjemmesideejer kan du få indblik i, hvordan dit site virker og hvordan det bliver brugt, hvilket giver en unik mulighed for løbende forbedringer og optimering.

Cookien sparer også brugeren for masser af tid og besvær ved at gemme data, så man ikke behøver at indtaste alle oplysningerne forfra, hver gang man f.eks. køber noget.

Det store “men” i denne ligning er, at cookien indsamler informationer om brugernes færden på nettet på en måde, der kan være alt andet end transparent.

Hvilke data spores, af hvem, til hvilket formål, hvor bliver de sendt hen og med hvem bliver de delt?

Man kan slette sine cookies, men kan man reelt også få slettet sine spor?

Især tredjepartscookies er der grund til at være på vagt overfor, fordi de, som navnet antyder, ikke bliver sat af den aktuelle hjemmeside, som brugeren har opsøgt, men af andre, “udefrakommende”, som oftest i markedsføringsøjemed.

Hvad er tredjepartscookies?

Tredjepartscookies er cookies, der bliver sat af andre end den konkrete hjemmeside, som brugeren har opsøgt. De stammer typisk fra indlejret indhold og værktøjer, som er i brug på hjemmesiden.

Ved hjælp af cookies kan man spore brugernes eksakte handlinger, mens de surfer:

Hvilke artikler scroller de forbi, hvilke standser de op ved og læser, hvad får dem til at klikke og dele.

Formålet med tredjepartscookies er som regel at indsamle data til brug for fremadrettet målrettet marketing, og det er de, der som oftest indsamler personfølsomme data.

Cookiesættende tredjeparter på din hjemmeside kan f.eks. være en Facebook-synes-godt-om-knap eller Google Analytics, der kører i baggrunden.

Data om brugere er hurtigt blevet et yderst værdifuldt aktiv, og metoderne til at indsamle dem bliver stadigt mere sofistikerede.

Jo flere informationer firmaer har om brugere, desto bedre kan de gå efter dem og i sidste ende sælge produkter og maksimere deres profit.

Ved at kombinere brugerdata som alder, køn og geografisk placering med digital aktivitetshistorik, kan søgemaskiner og hjemmesider kredse sig ind på brugere og segmentere dem med en evigt voksende præcision.

Den detaljerede segmentering af brugerne påvirker alle aspekter af deres browseroplevelse, fra hvilke reklamer man får vist og hele vejen til de resultater, der kommer frem, når man søger information i søgetjenester som fx. Google.

- Hvilket i sidste ende er et grundlæggende demokratisk problem med hensyn til den fælles viden og dialog, der deles i et samfund.

Se denne 7,5 min. reportage fra 2014 af The Economist om cookies, datasporing, brugerprofilering og målrettet markedsføring (Filmklippet er på engelsk).
NB! For at se denne video skal du acceptere marketing-cookies.

Hvad betyder persondataforordningen 2018 for brugen af cookies?


Den 25. maj 2018 træder Den generelle forordning om databeskyttelse (GDPR) i kraft i hele EU. Loven kontrollerer, hvordan virksomheder og andre organisationer håndterer persondata.

Det er det mest betydningsfulde initiativ på området for databeskyttelse i 20 år, og har stor betydning for alle organisationer i verden, der har at gøre med borgere fra EU.

Lovgivningen fremsætter strenge krav for databehandlingsprocedurer, gennemsigtighed i din cookie information, dokumentation og brugersamtykke.

Formålet er at give individer kontrollen tilbage over deres data, og at beskytte "fysiske personers fundamentale rettigheder og friheder".

Når det kommer til brugen af cookies, betyder persondataforordningen for dig som ejer af en hjemmeside, at du skal give en klar og specifik cookie-information til dine brugere.

For mere information om cookies og GDPR, læs vores artikel om GDPR, og se den fulde lovtekst på dansk: persondataforordningen pdf og persondataforordning html tekst.

Her er den engelske lovtekst: The General Data Protection Regulation.

Cookie regler:


1. Forudgående samtykke

Hvis din hjemmeside betjener personer fra EU, og du og/eller en indlejret tredjepart, f.eks. Google Analytics eller en Facebook-knap, behandler nogen form for persondata, skal du indhente forudgående samtykke fra brugeren inden cookierne bliver sat.

2. Cookie information og cookie politik

For at samtykket skal være gyldigt, skal omfanget af- og formålet med databehandlingen beskrives i et klart sprog til brugeren, inden cookierne sættes.

Cookie informationen skal til enhver tid være tilgængelig for brugeren, f.eks. som del af din privatlivspolitik eller cookiepolitik.

3. Brugerens ret til at ombestemme sig

Du skal også gøre det let for brugeren at ændre i sit samtykke eller helt og holdent at trække det tilbage.

4. Dokumentation

Dokumentation er en vigtig del af de nye krav. Alle samtykker skal logges som bevis for at samtykket er givet, og al sporing af persondata skal dokumenteres, herunder til hvilke lande dataene overføres.

Sådan hjælper Cookiebot

Med Cookiebot kan du uden besvær overholde GDPR’s krav vedrørende datasporing og samtykke. Du får kontrol og dokumentation over alle typer af tracking der finder sted på din hjemmeside. Dine brugere får et klart overblik over den tracking, der finder sted, og deres samtykker indhentes og logges automatisk.

Datatilsynets vejledning til persondataforordningen


Hvert land i EU har sin instans, der står for at håndhæve GDPR nationalt. I Danmark er det Datatilsynet.

På deres side for databeskyttelsesforordningen opdaterer de jævnligt med vejledninger og gældende lovkrav.

Her kan man blandt andet læse, hvilke cookie regler, der gælder i Danmark.

FAQ


Hvad er definitionen på en cookie?

En cookie er en lille bid tekst, som en hjemmeside automatisk gemmer på din computer, mens du browser.

Cookien er dybest set en tekststreng og kan stort set indeholde hvad som helst og tjene en lang række forskellige formål.

Cookien gør hjemmesiden i stand til at genkende dig og registrere specifikke informationer om dig.

Disse informationer kan være dit login, dit foretrukne sprog osv., så du ikke behøver at starte forfra ved hvert besøg.

I mange tilfælde er cookies uundværlige for at hjemmesiden kan fungere korrekt.

Autentificeringscookien, for eksempel, giver hjemmesiden mulighed for at vide, om du er logget ind eller ej - og derfor hvad du har adgang til.

Hvilke typer cookies findes der?

Man kan skelne mellem følgende typer af cookies:

Mens de første tre kategorier er nødvendige for funktionaliteten eller tjener til at optimere brugeroplevelsen, er formålet med de sidste mere kontroversielt.

Langt størstedelen af de cookies, der installeres på din computer i løbet af en surfing-session, tilhører tredjeparter og bruges til at identificere dig som forbruger og muliggøre en opfølgende markedsføring under din videre færd gennem nettet.

Hvor længe holder en cookie?

Hver cookie har et navn og en udløbsdato.

Når en hjemmeside sender en cookie, beder den browseren om at gemme den bestemte cookie indtil et bestemt tidspunkt, som står skrevet i tekstfilen.

Ifølge loven bør cookies slettes senest efter 12 måneder, men nogle gemmes i meget længere tid. I Google Adwords f.eks. kan en cookie holde i op til 540 dage.

Set fra et tekstmæssigt synspunkt er der ingen grænser for, hvor længe en cookie kan tænkes at vare, og der er registreret eksempler på cookies, der er blevet lavet til at have en levetid på over 7000 år!

Hvad er de forskellige slags cookies?

Generelt kan cookies placeres i en af følgende kategorier, baseret på deres varighed og afsender:

Session-cookies

Session-cookies er midlertidige og udløber, når du forlader den pågældende hjemmeside. Denne slags cookies bruges hovedsageligt af internetbutikker til at holde dine varer i kurven, mens du shopper online.

Permanente cookies

I modsætning til session-cookies kan permanente cookies forblive på din disk i lang tid efter sessionen er slut. Ifølge loven bør cookies slettes senest efter 12 måneder, men nogle kan blive på din disk i meget længere tid. 

Disse cookies kan indeholde data som f.eks. login-oplysninger, kontaktoplysninger og kontonumre, så du ikke behøver at udfylde dem, hver gang du bruger hjemmesiden.

Førstepartscookies

Førsteparts-cookies sættes af den aktuelle hjemmeside, som du har opsøgt. Disse cookies bruges ofte så hjemmesiden kan huske dine data og præferencer, og dermed give en god brugeroplevelse.

Tredjepartscookies

Tredjeparts-cookies sættes af en anden hjemmeside end den, som du er på. F.eks. kan cnn.com have en Facebook Synes-godt-om-knap på deres side. Den synes-godt-om-knap sætter en cookie der kan læses af Facebook. 

Formålet med tredjeparts cookies er ofte at indsamle informationer om adfærd, demografi, især til brug i fremadrettet målrettet markedsføring.

Hvornår træder persondataloven i kraft?

Den 25. maj 2018 træder GDPR i kraft.

EU Databeskyttelsesreformen blev vedtaget af EU-parlamentet og Det Europæiske Råd den 27. april 2016.

Den Europæiske Databeskyttelsesforordning er gældende fra den 25. maj 2018, og erstatter Databeskyttelsesdirektivet.

Hvad er bøderne for ikke at overholde persondatalovens krav?

Organisationer, der ikke overholder loven, risikerer store bøder på op til 20 millioner Euro, eller 4% af organisationens globale årlige omsætning, hvad end der er størst.

Hvor kan man tage kursus i persondataforordningens lovkrav?

Du kan opnå de to ISO 17024- godkendte kvalifikationer, dels EU GDPR Foundation (EU GDPR F), og EU GDPR Practitioner (EU GDPR P), på forskellige kurser f.eks. hos IT Governance. International Association of Privacy Professionals (IAPP) yder også online træning.

Nyttige kilder


Gør din brug af cookies og online tracking GDPR/ePR compliant

Prøv gratis nu