Miks iga veebisait vajab GDPR-i kupsiste poliitikat

Kui teie veebisait kasutab kupsiseid - ja sisuliselt iga veebisait teeb seda - nouab isikuandmete kaitse uldmaarus (GDPR) teilt kulastajaile sellest teavitamist. Mitte ebamaarases, peidetud juriidilises keeles, vaid selges, ligipaasetavas dokumendis, mis selgitab tapselt, milliseid kupsiseid kasutate, miks neid kasutate ja kuidas kulastajad saavad neid kontrollida.

Kupsiste poliitika ei ole valikuline. Sellest ajast, kui GDPR joustus 2018. aasta mais, on andmekaitseasutused kogu Euroopas maaranud trahve kokku sadade miljonite eurode ulatuses kupsiste ja noussolekuga seotud rikkumiste eest. Prantsuse CNIL trahvis Google'it 150 miljoni euroga ja Facebooki 60 miljoni euroga ainuuksi 2022. aastal - konkreetselt selle eest, et kupsistest keeldumine tehti keerulisemaks kui nende aktsepteerimine.

Kuid nouetele vastavus ei puuduta ainult trahvide valtimist. Labipaistev kupsiste poliitika loob usaldust teie kasutajatega, demonstreerib professionaalsust ja tagab, et teie reklaami- ja analuutikasusisteemid toimivad oiguslikul alusel.

Mida GDPR tegelikult kupsiste jaoks nouab

GDPR ise ei maini kupsiseid nimepidi. Kupsistele omased reeglid tulenevad e-privaatsuse direktiivist (direktiiv 2002/58/EU), mida sageli nimetatakse "kupsiseseaduseks" ja mis toimib koos GDPR-iga. Koos kehtestavad nad jargmised pohihouded:

• Eelnev nousolek - Peate saama noussoleku enne mittevajalike kupsiste paigutamist kasutaja seadmesse.
• Teadlik nousolek - Nousolek kehtib ainult siis, kui kasutaja moistab, millega ta noustub.
• Vabalt antud nousolek - Te ei tohi siduda oma veebisaidile juurdepaaemist kupsiste aktsepteerimisega.
• Lihtne tagasivoetmine - Noussoleku tagasivoetmine peab olema sama lihtne kui selle andmine.
• Dokumenteerimine - Peate suutma toendada, et nousolek on saadud.

Olulised jaotised, mida iga kupsiste poliitika peab sisaldama

1. Mis on kupsised

Alustage kupsiste lihtsakeelses selgitusega. Paljud kasutajad ei moista tehnoloogiat ikka veel taisielikult.

2. Milliseid kupsiseid teie veebisait kasutab

Loetlege iga kupsis, mille teie sait seadistab, korrastatuna kategooriate kaupa: rangelt vajalikud, funktsionaalsed, analuutilised ja reklaamikspsised. Iga kupsise kohta dokumenteerige selle nimi, pakkuja, eesmark, tuup ja aegumisperiood.

3. Tootlemise oiguslik alus

Rangelt vajalike kupsiste puhul on oiguslikuks aluseks tavaliselt oigustatud huvi. Koikide teiste kupsiste puhul on oiguslikuks aluseks nousolek.

4. Kolmandad osapooled, kes seatavad kupsiseid

Kui kasutate Google Analyticsit, Facebook Pixelit, reklaamivorgustikke voi manustatud videoid, peab teie poliitika neid osapooli tuvastama ja linkima nende privaatsuspoliitikale.

5. Kuidas kasutajad saavad kupsiseid kontrollida

Selgitage, kuidas kasutada teie noussoleku haldamise tooiriista, kuidas kustutada kupsiseid brauseri seadete kaudu ja lingid suurte pakkujate loobumislehtedele.

6. Andmete saiilitamine ja kontaktandmed

Maaake, kui kaua iga kupsis kestab, ja esitage kontaktandmed oma andmekaitsespetsialisti voi privaatsusmeeskonna jaoks.

Levinumad vead, mis muudavad kupsiste poliitika mittevastavaks

• Ebamaarased kirjeldused - "Kasutame kupsiseid teie kogemuse parandamiseks" ilma tapsustamata, milliseid kupsiseid ja millistelt pakkujailt.
• Puuduvad kupsised - Teie poliitika loetleb 5 kupsist, kuid teie sait seadistab 30.
• Kupsiste auditit pole - Tappset poliitikat ei saa kirjutada ilma oma saiti eelnevalt skannimata.
• Eelmarkistatud noussolekukastid - GDPR-i poolt selgesoinaliselt keelatud.
• Detailne kontroll puudub - Kasutajad peavad saama aktsepteerida voi keelduda kategooriate kaupa, mitte ainult "noustun koigiga".
• Seadista ja unusta - Kupsiste poliitikad on elavad dokumendid, mis vajavad uuendamist.

Poihipunkt: Kupsiste poliitika on ainult nii hea kui noussolekumehhanism, mis seda joustab. Dokument ei tahenda midagi, kui kupsised kaivituvad enne noussoleku kogumist.

Kuidas FlexyConsenti dokumendigeneraator seda lahendab

FlexyConsent on Google'i sertifitseeritud CMP, millel on IAB TCF 2.3 tugi ja Google Consent Mode V2. See sisaldab sisseehitatud dokumendigeneraatorit, mis loob automaatselt kupsiste poliitikaid, privaatsuspoliitikaid ja kasutustingimusi.

• Integreeritud teie noussolekumehanismiga - Poliitika ja banner puusivad sunkroniseerituna.
• Katab kogu virna - Kupsiste poliitika, privaatsuspoliitika ja kasutustingimused uhest kohast.
• IAB TCF 2.3-ga kooskolas - Vastab programmaatilise reklaami avalikustamise nouetele.
• Google Consent Mode V2 valmis - Google'i sertifitseeritud partnerite nimekirjas.
• Tasuta plaan saadaval - 0 EUR/kuus kuni 5000 lehekuulutust.

Samm-sammult: Teie kupsiste poliitika genereerimine

1. Registreeruge - Looge tasuta FlexyConsenti konto aadressil panel.flexyconsent.com.
2. Lisage oma veebisait - Registreerige oma domeen ja konfigureerige kupsiste kategooriad.
3. Avage dokumendigeneraator - Valige dokumenditüübiks "Kupsiste poliitika".
4. Taigke oma andmed - Organisatsiooni nimi, kontaktandmed, andmekaitsespetsialisti andmed.
5. Genereerige ja vaadake ule - Generaator koostab regulatsioonidega kooskolas oleva poliitika.
6. Avaldage - Lisage poliitika oma saidile ja linkige see noussolekubannerist.
7. Hooldage - Genereerige uuesti, kui lisate uusi kupsiseid voi kolmandate osapoolte tooriistu.

Lopumotteed

GDPR-i kupsiste poliitika ei ole formaalsus, mida saate teiselt veebisaidilt kopeerida. See peab tapselt kirjeldama teie konkreetseid kupsiste praktikaid, olema selgelt kirjutatud ja toimima noussolekumehanismiga, mis annab kasutajatele toelise kontrolli. Kasutage spetsiaalselt loodud tooiriista nagu FlexyConsenti dokumendigeneraator, et luua poliitika, mis puusib kooskolas teie noussoleku seadistusega. Vea hind - nii trahvides kui kasutajate usalduses - kalub kaugelt ule oigesti tegemise pingutuse.