Hvad er en cookie?
En cookie er en lille datafil, der indsamler digitale fodspor om hjemmesidebrugerne, når de færdes online.
Cookies bliver gemt på brugerens computer, tablet eller smartphone, når brugeren besøger din hjemmeside. Cookies kan så indsamle information om, hvilke sider brugeren besøger, hvilke artikler brugeren læser, og hvad brugeren køber. Der findes også andre lignende teknologier, som på tilsvarende vis indsamler oplysninger om brugerne.
Regler du skal overholde
Cookiebekendtgørelsen stiller krav om, at du indhenter et informeret samtykke fra dem, der besøger hjemmesiden, inden du og andre anvender cookies og lignende teknologier til f.eks. statistik eller markedsføringsformål.
Hvis du derimod kun bruger eller tillader, at der bruges cookies til tekniske nødvendige formål på din hjemmeside, behøver du ikke informere brugerne eller få deres samtykke hertil. Hvis du ikke lever op til Cookiebekendtgørelsen, kan det straffes med bøde.
Det er dig som ejer af hjemmesiden, der i sidste ende er ansvarlig for, at hjemmesiden lever op til reglerne.
Hør mereOplys om cookies på din hjemmeside
Du skal give hjemmesidebrugeren besked om, hvad du og eventuelle tredjeparter bruger cookies til på din hjemmeside, og få deres samtykke hertil. Hjemmesidebrugeren har nemlig som udgangspunkt krav på at vide, at der vil blive indsamlet oplysninger om dem til forskellige formål. De skal derfor have mulighed for at acceptere eller afvise, at der indsamles eller lagres oplysninger på deres computer, tablet eller smartphone.
Cookiebekendtgørelsen kræver, at hjemmesidebrugeren bliver oplyst om cookies på hjemmesiden – gennemgå nedenstående checkliste…
- Benytter din hjemmeside cookies?Mange ejere af hjemmesider ved ikke, om deres hjemmeside benytter cookies - eller hvilke cookies det drejer sig om. Undersøg derfor som det første, om din hjemmeside lagrer eller tilgår data på hjemmesidebrugerens pc, smartphone, iPad eller lignende.
- I benytter ikke cookies!Hvis din hjemmeside ikke anvender cookies eller anvender cookies, der er undtaget fra informations- og samtykkekravet, skal du ikke gøre mere.
- Er dine cookies nødvendige?Gør din hjemmeside brug af cookies, der ikke er undtaget informations- og samtykkekravet, kan du starte med at undersøge, om de overhovedet er nødvendige. Fjern derefter de cookies, der ikke er nødvendige.
- Informér brugerne!Start derfor med at informere brugerne om, at der er cookies på hjemmesiden, og hvad formålet er med at lagre eller få adgang til oplysninger i hjemmesidebrugerens pc, tablet eller smartphone og identificere hvem, der står bag cookies - oftest dig som hjemmesidens ejer, men det kan også være en tredjepart, og oplys om, hvordan hjemmesidebrugeren samtykker eller afslår brug af cookies. Desuden skal du oplyse om cookies udløbsdato – altså hvor længe cookies indsamler oplysninger på brugerens udstyr. Alt dette kan du gøre allerede i cookiebanneret.
- Samtykke...Hjemmesidebrugeren skal til enhver tid have mulighed for let at genfinde information om cookies og trække sit samtykke tilbage. Lav derfor en cookiepolitik, der indeholder cookiedeklarationen og et link til tilbagekaldelse af samtykket.
Er dine cookies og cookiebanner ulovligt?
Tilsynsmyndigheder er hurtige til at vurdere om, dine cookies og cookiebanner er ulovligt. De gør brug af scanningsværktøjet webxray, der laver rapport om hvilke cookies eller lignende teknologier, du sætter på din hjemmeside uden samtykke fra brugerne. Du får som regel 2-3 uger til at besvare et tilsyn, der kan gå ud på, at du skal aflevere en redegørelse af alle dine cookies, og om der er indhentet samtykke fra brugerne. Tilsynet kan også være en høring om et påbud. -Især ved synlige overtrædelser af Cookiebekendtgørelsen, når du bruger forudafkrydsede felter, farver på knapper til forvirring samt til kun at klikke ok til ét samtykke samt ladring af cookies uden samtykke, der ikke er teknisk nødvendige og manglende information om formålet med de anvendte cookies og eventuelle tredjeparter samt at der sættes uklassificerede cookies.
Hør mereHvad gør du, når cookies er ulovlige og det fremgår af din hjemmeside?
Vi har stor erfaring med at udføre kontrol af hjemmesider og udarbejde en plan og redegørelse for lovliggørelse af cookies, så når tilsynsmyndighederne fører kontrol med din hjemmeside, er dine cookies lovlige.
Vores råd er, at du i en cookiepolitik oplyser om oplysningerne indsamles til dit eget brug eller andres, og om der bygges brugerprofiler af brugerne samt at du undersøger, om der indsamles flere oplysninger end nødvendigt til opfyldelse af formålet.
Herudover bør du vurdere, om behandlingshjemmel er baseret på legitime interesser jf. GDPR artikel 6, stk. 1, litra f, og derfor ikke kræver samtykke fra hjemmesidebrugeren.
Den nye ePrivacy Forordning tillader cookies, der er nødvendige for hjemmesideejerens egen måling af besøgende på siden, uden at der kræves samtykke. Det vil sige, at simple statistikcookies til trafikmåling undtages fremadrettet for samtykkekravet. Samtidig har flere EU-medlemsstater i forskelligt omfang valgt at undtage de statistikcookies, som alene knytter sig til driften af en hjemmeside, fra informations- og samtykkekravet.
Du bør desuden anonymisere oplysningerne ved indhentelsen og sørge for, at de ikke bliver koblet til den enkelte bruger, så de ikke er personhenførbare og omfattet af GDPR.
Endelig indsæt en uddybet cookiedeklaration i cookiebanneret, der påpeger klassifikation, formål, funktionalitet, udløbsdato af cookies samt udbyder.
Hør mere om cookies på din hjemmeside
Har du har spørgsmål til cookies, ønsker du en undersøgelse af din hjemmeside eller vil du blot vide mere så udfyld nedenstående kontaktformular.