Zakaj vsako spletno mesto potrebuje politiko piškotkov GDPR

Če vaše spletno mesto uporablja piškotke — in praktično vsako spletno mesto jih — Splošna uredba o varstvu podatkov (GDPR) zahteva, da o tem obvestite svoje obiskovalce. Ne v nejasnem, skrito zapisanem pravnem jeziku, temveč v jasnem, dostopnem dokumentu, ki natančno razloži, katere piškotke uporabljate, zakaj jih uporabljate in kako jih lahko obiskovalci nadzorujejo.

Politika piškotkov ni neobvezna. Od uveljavitve GDPR maja 2018 so organi za varstvo podatkov po vsej Evropi izrekli globe v skupni vrednosti sto milijonov evrov za kršitve v zvezi s piškotki in soglasjem. CNIL je leta 2022 Google oglobila za 150 milijonov evrov in Facebook za 60 milijonov evrov — natančneje zato, ker sta otežila zavrnitev piškotkov v primerjavi z njihovim sprejemom.

Toda skladnost ni le izogibanje globam. Pregledna politika piškotkov gradi zaupanje pri vaših uporabnikih, dokazuje strokovnost in zagotavlja, da vaši oglaševalski in analitični sistemi delujejo na zakoniti podlagi.

Kaj GDPR dejansko zahteva za piškotke

GDPR sam po sebi piškotkov ne omenja po imenu. Pravila, specifična za piškotke, izhajajo iz Direktive o zasebnosti in elektronskih komunikacijah (Direktiva 2002/58/ES), ki se pogosto imenuje "zakon o piškotkih" in deluje skupaj z GDPR. Skupaj vzpostavljata naslednje temeljne zahteve:

• Predhodno soglasje — Preden namestite nebistvene piškotke na napravo uporabnika, morate pridobiti soglasje.
• Obveščeno soglasje — Soglasje je veljavno le, če uporabnik razume, s čim se strinja.
• Prostovoljno soglasje — Dostopa do vašega spletnega mesta ne smete pogojiti s sprejemanjem piškotkov.
• Enostavna odtegnitev — Odtegnitev soglasja mora biti enako enostavna kot njegovo dajanje.
• Dokumentacija — Biti morate v stanju dokazati, da je bilo soglasje pridobljeno.

Bistveni razdelki, ki jih mora vsebovati vsaka politika piškotkov

1. Kaj so piškotki

Začnite z razlago piškotkov v preprostem jeziku. Mnogi uporabniki tehnologije še vedno ne razumejo v celoti.

2. Katere piškotke uporablja vaše spletno mesto

Navedite vse piškotke, ki jih vaše spletno mesto nastavi, razvrščene po kategorijah: nujno potrebni, funkcionalni, analitični in oglaševalski. Za vsak piškotek dokumentirajte njegovo ime, ponudnika, namen, vrsto in obdobje veljavnosti.

3. Pravna podlaga za obdelavo

Za nujno potrebne piškotke je pravna podlaga praviloma zakoniti interes. Za vse druge piškotke je pravna podlaga soglasje.

4. Tretje osebe, ki nastavljajo piškotke

Če uporabljate Google Analytics, Facebook Pixel, oglaševalska omrežja ali vgrajene videoposnetke, mora vaša politika identificirati te strani in vsebovati povezave do njihovih politik zasebnosti.

5. Kako lahko uporabniki nadzorujejo piškotke

Razložite, kako uporabljati vaše orodje za upravljanje soglasij, kako izbrisati piškotke prek nastavitev brskalnika, in navedite povezave do strani za odjavo pri glavnih ponudnikih.

6. Hramba podatkov in kontaktni podatki

Določite, kako dolgo vsak piškotek ostane aktiven, in navedite kontaktne podatke vašega pooblaščenca za varstvo podatkov ali ekipe za zasebnost.

Pogoste napake, zaradi katerih politike piškotkov niso skladne

• Nejasni opisi — "Piškotke uporabljamo za izboljšanje vaše izkušnje" brez navedbe, kateri piškotki, od katerih ponudnikov.
• Manjkajoči piškotki — Vaša politika navaja 5 piškotkov, vaše spletno mesto pa jih nastavi 30.
• Brez revizije piškotkov — Točne politike ne morete napisati brez predhodnega skeniranja vašega spletnega mesta.
• Vnaprej označena polja za soglasje — GDPR to izrecno prepoveduje.
• Brez podrobnega nadzora — Uporabniki morajo imeti možnost sprejemanja ali zavrnitve po kategorijah, ne le "sprejmi vse".
• Nastavi in pozabi — Politike piškotkov so živi dokumenti, ki jih je treba redno posodabljati.

Ključna točka: Politika piškotkov je tako dobra, kot je mehanizem soglasja, ki jo uveljavlja. Dokument nima vrednosti, če se piškotki aktivirajo pred zbiranjem soglasja.

Kako FlexyConsent-ov generator dokumentov to rešuje

FlexyConsent je s strani Google certificiran CMP s podporo IAB TCF 2.3 in Google Consent Mode V2. Vključuje vgrajeni generator dokumentov, ki samodejno ustvarja politike piškotkov, politike zasebnosti in pogoje uporabe.

• Integriran z vašim mehanizmom soglasja — Politika in pasica ostaneta sinhronizirani.
• Pokriva celoten nabor — Politika piškotkov, politika zasebnosti in pogoji uporabe na enem mestu.
• Skladen z IAB TCF 2.3 — Izpolnjuje zahteve glede razkritja v programskem oglaševanju.
• Pripravljen za Google Consent Mode V2 — Na Googlovem seznamu certificiranih partnerjev.
• Na voljo brezplačni nivo — EUR 0/mesec za do 5.000 ogledov strani.

Korak za korakom: Ustvarjanje politike piškotkov

1. Registracija — Ustvarite brezplačen račun FlexyConsent na panel.flexyconsent.com.
2. Dodajte svoje spletno mesto — Registrirajte svojo domeno in konfigurirajte kategorije piškotkov.
3. Odprite generator dokumentov — Izberite "Politika piškotkov" kot vrsto dokumenta.
4. Izpolnite svoje podatke — Ime organizacije, kontaktni podatki, podatki o pooblaščencu za varstvo podatkov.
5. Ustvarite in preglejte — Generator ustvari politiko, usklajeno z uredbami.
6. Objavite — Dodajte politiko na vaše spletno mesto in jo povežite z vašo pasico za soglasje.
7. Vzdržujte — Znova ustvarite, ko dodate nove piškotke ali orodja tretjih oseb.

Sklepne misli

Politika piškotkov GDPR ni formalnost, ki jo lahko kopirate z drugega spletnega mesta. Natančno mora opisovati vaše specifične prakse piškotkov, biti jasno napisana in delovati skupaj z mehanizmom soglasja, ki uporabnikom zagotavlja resnični nadzor. Uporabite namensko orodje, kot je FlexyConsent-ov generator dokumentov, da ustvarite politiko, ki ostaja usklajena z vašo nastavitvijo soglasja. Cena napake — tako v globah kot v zaupanju uporabnikov — daleč presega trud, ki ga zahteva pravilna izvedba.