Nima uchun har bir veb-saytga GDPR cookie siyosati kerak

Agar sizning veb-saytingiz cookie-fayllardan foydalansa — va deyarli har bir veb-sayt foydalanadi — Ma'lumotlarni himoya qilish bo'yicha umumiy reglament (GDPR) sizdan tashrif buyuruvchilaringizga bu haqda xabar berishni talab qiladi. Noaniq, yashirin huquqiy tilda emas, balki siz qaysi cookie-fayllardan foydalanishingizni, nima uchun foydalanishingizni va tashrif buyuruvchilar ularni qanday boshqarishi mumkinligini aniq tushuntiradigan ravshan, qulay hujjatda.

Cookie siyosati ixtiyoriy emas. GDPR 2018-yil may oyida kuchga kirganidan beri Yevropa bo'ylab ma'lumotlarni himoya qilish organlari cookie-fayllar va rozilik bilan bog'liq qoidabuzarliklar uchun yuz millionlab yevro jarimalar soldi. Frantsiyaning CNIL tashkiloti faqat 2022-yilda Google'ga 150 million yevro va Facebook'ga 60 million yevro jarima soldi — xususan cookie-fayllarni rad etishni qabul qilishdan qiyinroq qilganligi uchun.

Ammo muvofiqlik faqat jarimalardan qochish haqida emas. Shaffof cookie siyosati foydalanuvchilaringiz bilan ishonch o'rnatadi, professionallikni namoyish etadi va reklama hamda tahlil tizimlaringiz qonuniy asosda ishlashini ta'minlaydi.

GDPR cookie-fayllar uchun aslida nimani talab qiladi

GDPR o'zi cookie-fayllarni nomi bilan eslatmaydi. Cookie-fayllarga xos qoidalar ko'pincha "Cookie qonuni" deb ataladigan ePrivacy Direktivi (Direktiva 2002/58/EC) dan keladi va u GDPR bilan birgalikda ishlaydi. Birgalikda ular quyidagi asosiy talablarni belgilaydi:

• Oldindan rozilik — Foydalanuvchining qurilmasiga majburiy bo'lmagan cookie-fayllarni joylashtirishdan oldin rozilik olishingiz kerak.
• Xabardor rozilik — Rozilik faqat foydalanuvchi nimaga rozi bo'layotganini tushungan taqdirdagina amal qiladi.
• Erkin berilgan rozilik — Veb-saytingizga kirishni cookie-fayllarni qabul qilish shartiga bog'lab qo'yolmaysiz.
• Oson qaytarib olish — Rozilikni qaytarib olish uni berishday oson bo'lishi kerak.
• Hujjatlashtirish — Rozilik olinganligini isbotlay olishingiz kerak.

Har bir cookie siyosatida bo'lishi kerak bo'lgan asosiy bo'limlar

1. Cookie-fayllar nima

Cookie-fayllarning oddiy tildagi tushuntirishidan boshlang. Ko'plab foydalanuvchilar hali ham bu texnologiyani to'liq tushunmaydi.

2. Veb-saytingiz qaysi cookie-fayllardan foydalanadi

Saytingiz o'rnatgan har bir cookie-faylni toifalar bo'yicha sanab o'ting: qat'iy zarur, funksional, tahliliy va reklama. Har bir cookie-fayl uchun nomi, ta'minotchisi, maqsadi, turi va amal qilish muddatini hujjatlashtiring.

3. Qayta ishlash uchun huquqiy asos

Qat'iy zarur cookie-fayllar uchun huquqiy asos odatda qonuniy manfaatdir. Boshqa barcha cookie-fayllar uchun huquqiy asos rozilikdir.

4. Cookie-fayllarni o'rnatuvchi uchinchi tomonlar

Agar siz Google Analytics, Facebook Pixel, reklama tarmoqlari yoki o'rnatilgan videolardan foydalansangiz, siyosatingiz bu tomonlarni aniqlashi va ularning maxfiylik siyosatlariga havola berishi kerak.

5. Foydalanuvchilar cookie-fayllarni qanday boshqarishi mumkin

Rozilikni boshqarish vositangizdan qanday foydalanishni, brauzer sozlamalari orqali cookie-fayllarni qanday o'chirishni va yirik ta'minotchilarning rad etish sahifalariga havolalarni tushuntiring.

6. Ma'lumotlarni saqlash va aloqa ma'lumotlari

Har bir cookie-fayl qancha vaqt saqlanishini belgilang va ma'lumotlarni himoya qilish bo'yicha mas'ul shaxsingiz yoki maxfiylik guruhingizning aloqa ma'lumotlarini taqdim eting.

Cookie siyosatlarini nomuvofiq qiladigan keng tarqalgan xatolar

• Noaniq tavsiflar — Qaysi cookie-fayllar, qaysi ta'minotchilardan ekanligini ko'rsatmasdan "Tajribangizni yaxshilash uchun cookie-fayllardan foydalanamiz".
• Yetishmayotgan cookie-fayllar — Siyosatingiz 5 ta cookie-faylni sanaydi, lekin saytingiz 30 tasini o'rnatadi.
• Cookie auditi yo'q — Avval saytingizni skanerlashsiz to'g'ri siyosat yozolmaysiz.
• Oldindan belgilangan rozilik katakchalari — GDPR tomonidan aniq taqiqlangan.
• Batafsil nazorat yo'q — Foydalanuvchilar faqat "hammasini qabul qilish" emas, toifalar bo'yicha qabul qilishi yoki rad etishi kerak.
• O'rnatib qo'yib unutish — Cookie siyosatlari yangilanishi kerak bo'lgan tirik hujjatlardir.

Muhim nuqta: Cookie siyosati faqat uni amalga oshiradigan rozilik mexanizmi darajasida yaxshidir. Agar rozilik yig'ilmasdan oldin cookie-fayllar ishga tushsa, hujjatning hech qanday ma'nosi yo'q.

FlexyConsent hujjat generatori buni qanday hal qiladi

FlexyConsent — bu IAB TCF 2.3 qo'llab-quvvatlashi va Google Consent Mode V2 bilan Google sertifikatlangan CMP. U avtomatik ravishda cookie siyosatlari, maxfiylik siyosatlari va foydalanish shartlarini yaratadigan o'rnatilgan hujjat generatorini o'z ichiga oladi.

• Rozilik mexanizmingiz bilan integratsiyalashgan — Siyosat va banner doimo sinxronlashtirilgan.
• To'liq qamrov — Cookie siyosati, maxfiylik siyosati va foydalanish shartlari bir joydan.
• IAB TCF 2.3 ga mos — Dasturiy reklama oshkor qilish talablariga javob beradi.
• Google Consent Mode V2 ga tayyor — Google'ning sertifikatlangan hamkorlar ro'yxatida.
• Bepul tarif mavjud — Oyiga 5000 ta sahifa ko'rishgacha 0 EUR/oy.

Bosqichma-bosqich: cookie siyosatingizni yaratish

1. Ro'yxatdan o'ting — panel.flexyconsent.com da bepul FlexyConsent hisobi yarating.
2. Veb-saytingizni qo'shing — Domeningizni ro'yxatdan o'tkazing va cookie toifalarini sozlang.
3. Hujjat generatorini oching — Hujjat turi sifatida "Cookie siyosati"ni tanlang.
4. Ma'lumotlaringizni kiriting — Tashkilot nomi, aloqa ma'lumotlari, DPO tafsilotlari.
5. Yarating va ko'rib chiqing — Generator tartibga mos siyosat ishlab chiqaradi.
6. Nashr qiling — Siyosatni saytingizga qo'shing va rozilik banneringizdan havola bering.
7. Saqlang — Yangi cookie-fayllar yoki uchinchi tomon vositalarini qo'shganingizda qayta yarating.

Yakuniy fikrlar

GDPR cookie siyosati boshqa veb-saytdan nusxa ko'chirish mumkin bo'lgan rasmiyat emas. U sizning maxsus cookie amaliyotlaringizni to'g'ri tasvirlashi, aniq yozilishi va foydalanuvchilarga haqiqiy nazoratni beradigan rozilik mexanizmi bilan ishlashi kerak. Rozilik sozlamalaringiz bilan mos keladigan siyosat yaratish uchun FlexyConsent hujjat generatori kabi maqsadli vositadan foydalaning. Buni noto'g'ri qilish narxi — jarimalar va foydalanuvchi ishonchi jihatidan — uni to'g'ri qilish uchun sarflanadigan kuchdan ancha yuqori.