Sådan overholdes cookie-reglerne

Hvis du har svært ved at få overblik over reglerne for brugen af cookies, er du ikke alene. For hvilke regler gælder, og skal du overhovedet have en cookie-løsning?

Hvornår skal du have en cookie-løsning?

Du skal have en cookie-løsning, hvis du fx anvender Google Analytics, Facebook Pixels, Google Ads, indlejrer videoer fra fx YouTube eller bruger andre eksterne services. 

Hvis du derimod kun sætter teknisk nødvendige cookies, dvs. cookies som din hjemmeside er afhængig af for fx at kunne blive vist, så behøver du ikke informere brugerne om, at der sættes cookies og få deres samtykke. 

Det er dog de færreste hjemmesider, der kun sætter teknisk nødvendige cookies. Der er derfor stor sandsynlighed for, at du skal have en cookie-løsning til din hjemmeside.

Mange cookie-løsninger skal ændres

Efter Erhvervsstyrelsen har opdateret vejledningen om brug af cookies på hjemmesider, vil mange virksomheder have brug for at ændre deres cookie-løsninger. 

Med de nye og strengere krav kan det være svært at holde rede på, hvad du må og ikke må. Vi har derfor lavet en gennemgang af reglerne, som kan hjælpe dig med at få overblik over de opdaterede cookie-regler, så du ved, hvad du må gøre.

Vi kan også hjælpe dig med at få den rette cookie-løsning til din hjemmeside. Så slipper du for bekymringerne og besværet.

Cookie-reglerne kort fortalt

Reglerne gælder for alle cookies – på nær teknisk nødvendige cookies. Det betyder, at hvis du anvender cookies til fx statistik, tracking og markedsføring, så skal du:

  • Fortælle brugerne af din hjemmeside, at du anvender cookies fx via en popup på hjemmesiden.
  • Giver brugerne af din hjemmeside mulighed for at acceptere eller afvise cookies.

Det kan du fx gøre sådan:

Brugeren af din hjemmeside skal møde cookie-popupen, så snart han/hun lander på din hjemmeside. Du må altså ikke sætte cookies på brugerens computer, tablet eller smartphone før, du har fået et samtykke fra brugeren.

Anvendes cookies kun til rent teknisk nødvendige formål, behøver du dog ikke at informere eller få samtykke fra brugeren. 

Vigtig viden

Du skal være opmærksom på, at det kan straffes med bøde, hvis du ikke overholder cookie-reglerne. Datatilsynet kan også udtale offentlig kritik, og det er ofte skidt for virksomhedens omdømme. 

Krav til samtykket og din cookie-popup

Der er flere krav, der skal være opfyldt, før samtykket er gyldigt. Først og fremmest skal samtykket være:

  • Frivilligt – brugeren skal have et reelt valg. Samtykket må ikke være givet under tvang.
  • Specifikt – samtykket skal være konkret og må ikke være generelt udformet.
  • Informeret – brugeren skal være klar over, hvad han/hun giver samtykke til.
  • Utvetydig viljestilkendegivelse – der må ikke være tvivl om, at brugeren har givet samtykke.

Du kan læse mere om kravene til samtykke her.

Lad os se på, hvad det i praksis betyder, at du må og ikke må gøre. 

Tjekliste til din cookie-løsning

Der er mange krav, der skal overholdes, hvis din virksomheds cookie-løsning skal leve op til reglerne. Vi har derfor lavet en tjekliste, som du kan tage udgangspunkt i. 

8 ting du skal huske:

  • Brugeren skal mødes af cookie-popupen, så snart han/hun lander på din hjemmeside.
  • Brugeren skal have mulighed for at:
    • tillade alle cookies
    • tillade udvalgte cookies 
    • afvise cookies.
  • Det skal være lige så let at afvise cookies som at acceptere cookies.
  • Du må ikke ”nudge” brugeren til at give det samtykke, som du vil foretrække.
  • Brugeren skal i cookie-popupen tydeligt kunne se en kort beskrivelse af de cookies, der sættes, hvilke kategorier de hører under og formålet med cookierne. 
  • Der skal være et link til din virksomheds cookie-politik, hvor brugeren præcist kan se, hvilke cookies der sættes.
  • Det skal være tydeligt, hvor brugeren efterfølgende kan se, hvilke cookies han/hun har givet tilladelse til, og hvordan han/hun ændrer eller trækker sit samtykke tilbage.
  • Du skal kunne dokumentere, hvad brugeren har givet samtykke til, hvornår og hvordan samtykket er givet.

5 typiske fejl i opsætning af cookie-løsninger 

Vi har listet nogle af de fejl, som ofte ses i opsætningen af virksomheders cookie-løsninger. Hvis din virksomhed benytter en eller flere af løsningerne, vil det være en god idé at opdatere jeres cookie-løsning, så den bliver compliant.

1. Forudafkrydset boks eller lignende med ”ja tak” til cookies 

Mange hjemmesider har en forudafkrydset boks, hvor brugeren aktivt skal fjerne hakket i boksen. Og det går ikke, jf. Planet49-dommen. Hvis din virksomhed vil bruge cookies, så skal der et aktivt samtykke til fra brugeren. Og det er ikke et aktivt samtykke, når brugeren selv skal fjerne hakket i en boks. En ”jeg accepterer-knap” dur heller ikke. Den sidestilles ofte med en forudafkrydset boks. 

Bemærk, at reglerne gælder uanset, om I behandler persondata ved hjælp af disse cookies eller ej.

2. ”Ved fortsat brug af hjemmesiden accepterer du brug af cookies”.

Mange hjemmesider anvender i dag denne løsning. Men den går heller ikke, da brugeren skal have mulighed for at afvise cookies.

3. Det kræver for mange klik at sige ”nej tak” til cookies. 

Brugeren må fx ikke først skulle vælge “Vis detaljer” i cookie-popuppen for derefter at vælge “Opdatér samtykke”. Det skal være lige så nemt at afvise cookies som at acceptere cookies.

4. Nægter brugeren adgang til hjemmesiden

Nogle virksomheder afskærer brugeren fra at benytte hjemmesiden, medmindre brugeren accepterer, at der sættes cookies. Den går heller ikke, da det sidestilles med, at brugeren ikke kan afvise cookies.

5. Cookies sættes før samtykke er givet

Der må ikke sættes cookies på første sidevisning, altså før du har fået et samtykke. 

Det sker på mange hjemmesider, men det er ikke tilladt.

Hvis reglerne for samtykke ikke er overholdt, så gælder samtykket ikke. Det betyder, at din virksomhed opbevarer og behandler oplysningerne ulovligt.

Vær opmærksom på indlejrede (embedded) videoer fra YouTube og Vimeo 

Videoer, som du har integreret (embedded) på din hjemmeside, sætter automatisk cookies, når brugeren lander på siden, hvor din video ligger. Og den går som tidligere nævnt ikke. Du skal derfor være særlig opmærksom, hvis du har embedded videoer på din virksomheds hjemmeside.

Find et godt cookie-værktøj

Det kan være en god idé at finde et godt cookie-værktøj, som kan hjælpe med at holde styr på de cookies, din virksomhed anvender. Ofte tager det tid at gøre manuelt, og der er tit risiko for, at det bliver gjort forkert.

Hos Bazuka kan vi hjælpe dig med det rigtige cookie-værktøj, så din virksomhed får den rette løsning og overholder lovgivningen. Så slipper du for bekymringerne og besværet.

Husk!

Cookie-reglerne gælder, når du placerer cookies på brugernes computer, tablet eller smartphone og opsamler data med disse cookies. Cookie-reglerne gælder ikke for behandlingen af personoplysninger. Her gælder i stedet GDPR-reglerne. Din virksomhed skal derfor forholde sig til begge regelsæt.

Er du i tvivl, om du overholder cookie-reglerne? 

Er du i tvivl, eller har du brug for hjælp til din cookie-løsning, så ring til Tomas Møller, tlf. 20 73 81 05, eller udfyld formularen nedenfor, så kontakter vi dig så hurtigt som muligt.

Kontakt os

  • Dette felt er til validering og bør ikke ændres.
Ved at udfylde ovenstående giver jeg Bazuka samtykke til at opbevare og behandle disse oplysninger.