Pravilno nastavite piškotke GDPR
Od 25. maja 2018 v vseh državah članicah EU velja Splošna uredba o varstvu podatkov (GDPR). Ker GDPR daje poseben poudarek na piškotke in pomeni, da za upravljavce spletnih mest veljajo pomembni novi predpisi, smo za vas pripravili pregled najpomembnejših informacij.
GDPR
Splošna uredba o varstvu podatkov
Da bi vam pomagali pri stvareh, kot so GDPR, CMP in soglasje, smo tukaj zbrali najpogostejša vprašanja.
Upoštevajte, da ne moremo nuditi pravnih nasvetov. Nekatere točke tega FAQ se lahko sčasoma spremenijo ali pa jih sodišča različno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!
Kaj je GDPR?
GDPR pomeni Splošna uredba o varstvu podatkov, v angleščini je znana kot GDPR ali General Data Protection Regulation. To je uredba Evropske unije, ki ureja, kako morajo zasebna podjetja ravnati z osebnimi podatki. Uredba je začela veljati 27. aprila 2016 in je obvezna od 25. maja 2018. Tako so standardi za varstvo podatkov standardizirani in zavezujoči po vsej EU . Besedilo GDPR je precej splošno in je namenjeno implementaciji v konkretno nacionalno zakonodajo. Temu je namenjena tako imenovana uredba ePrivacy .
Kaj je uredba ePrivacy ?
Uredba ePrivacy bo v prihodnje urejala ravnanje z osebnimi podatki, predvsem v elektronski komunikaciji (internet, elektronska pošta ipd.). Ne smemo ga zamenjevati s Politiko ePrivacy (»Politika piškotkov«), ki je začela veljati pred GDPR in omejuje uporabo piškotkov. Ker GDPR obravnava varstvo podatkov na splošno, potrebujejo države članice bolj specifične zakone in predpise za posebne primere uporabe. Varovanje podatkov na internetu ima še posebej pomembno vlogo, saj se tu zbira in obdeluje veliko osebnih podatkov, pogosto za uporabnika nepregledno. Uredba ePrivacy , ki naj bi začela veljati šele leta 2025, bo uvedla strožja pravila za piškotke in tehnologije sledenja. Zaradi kombinacije GDPR in uredbe ePrivacy je obravnavanje piškotkov in drugih tehnologij sledenja še pomembnejše.
Kdo mora upoštevati piškotke GDPR?
Ko gre za spletno oglaševanje, imajo piškotki DSGVO med drugim pomembno vlogo:
- založnik ima sedež v EU
- oglaševalec ima sedež v EU
- mediatorji/omrežja/posredniki/… ima/imajo sedež v EU
- obiskovalec spletne strani/prejemnik oglasa ima sedež v EU
- vpletena tretja oseba (npr. ponudnik oglasnega strežnika) ima sedež v EU
To pomeni, da GDPR velja tudi za podjetja, ki nimajo sedeža v EU , vendar oglašujejo državljanom EU .
Na varni strani
Kaj so osebni podatki po besedilu GDPR?
Osebni podatki zahtevajo posebno zaščito. Izraz se nanaša na vse informacije v zvezi z določljivim posameznikom. Predvsem mora uporabnik izrecno dati soglasje, preden se lahko njegovi podatki obdelujejo, hranijo ali posredujejo naprej.
GDPR piškotki opt-in in opt-out
To soglasje se imenuje opt-in . Postopek poznate iz glasil, na primer: Aktivno se morate registrirati in celo potrditi e-poštni naslov (dvojna prijava). Podjetja vam ne smejo pošiljati nenaročenih oglasov.
Na primer, nekateri zakoni o zasebnosti, kot je kalifornijski CPRA (Kalifornijski zakon o zasebnosti), ki nadomešča nekdanji CCPA (kalifornijski Zakon o zasebnosti potrošnikov), predvidevajo zavrnitev. V tem primeru so piškotki privzeto nastavljeni. CPRA širi pravice potrošnikov in uvaja strožje zahteve glede varstva podatkov za nadaljnje izboljšanje varstva osebnih podatkov.
Posebne pravice posameznikov, na katere se nanašajo osebni podatki
- Obveznost obveščanja odgovorne osebe: Obiskovalca morate izčrpno in v celoti obvestiti o obdelavi podatkov. To vključuje tudi namene/cilje/namere in druge prejemnike, kot so tretji ponudniki. Uporabnika morate obvestiti tudi o njegovih pravicah v obvestilu o piškotkih GDPR
- Pravica do informacij : Na zahtevo zadevne osebe morate zagotoviti popolne informacije o tem, ali in katere podatke ste shranili ali posredovali, za kakšen namen itd.
- Pravica do popravka : Če se uporabnik strinja z obdelavo podatkov, jih morate na zahtevo popraviti ali posodobiti.
- Pravica do izbrisa (»pozabljen«): Uporabnik lahko prekliče svojo privolitev in naroči takojšen izbris.
- Pravica do omejitve obdelave: posameznik, na katerega se nanašajo osebni podatki, lahko zahteva, da omejite uporabo zbranih podatkov, tudi če je predhodno soglasje predvidevalo širšo obdelavo.
Kaj piškotki GDPR pomenijo za moje spletno trženje?
GDPR ima za spletno oglaševanje naslednji poseben pomen:
- Nastavitev piškotkov brez soglasja ni več mogoča. To pomeni, da lahko sledite samo dejanjem, za katera je uporabnik izrecno privolil. Vsi drugi piškotki morajo biti blokirani. Potrebujete besedilo obvestila o piškotkih GDPR.
- Shranjevanje osebnih podatkov brez privolitve ni več mogoče. V zvezi s spletnim trženjem to velja predvsem za IP naslov obiskovalca.
- Prenos osebnih podatkov brez privolitve ni več mogoč. Na primer, v kontekstu OpenRTB ali v obliki nadomestnih mest ne smete več posredovati podatkov, kot je naslov IP obiskovalca.
9. člen GDPR
Obdelava posebnih kategorij
Obdelava osebnih podatkov je za oglaševalce toliko bolj zanimiva, čim bolj so na voljo podrobnejši podatki o njihovi ciljni skupini. GDPR določene osebne podatke izrecno še strožje varuje.
omejitve obdelave podatkov
- Obdelava naslednjih podatkov je zato v skladu z 9. členom GDPR izrecno prepovedana:
- Etnično poreklo
- Politična mnenja/Unija
- prepričanje/religija
- Genetski/biometrični podatki
- zdravstvene podatke
- spolna usmerjenost
Izjeme v členu 9 GDPR
Izjeme so opredeljene v 2. odstavku 9. člena GDPR:
- Posameznik, na katerega se nanašajo osebni podatki, izrecno soglaša z obdelavo za določene namene. Obdelava je potrebna, da lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice in izpolnjuje svoje obveznosti.
- Vitalni interesi
- Obdelava s strani neprofitne organizacije v okviru svoje zakonite dejavnosti ali članstva. Na primer, če je zadevna oseba član stranke, lahko stranka podatke o strankarski pripadnosti obdeluje interno.
- Posameznik, na katerega se nanašajo osebni podatki, je podatke objavil
- V sodnih vidikih
- Pomemben javni interes
- zdravstva in medicine dela
- Javno zdravstvo/odziv v sili
- Arhivsko delo, znanstvene, zgodovinske raziskave in omejeno na statistiko
Pasica s piškotki 9. člena GDPR
Tretje osebe nastavljajo piškotke in zbirajo podatke na vašem spletnem mestu. Kot operater ste odgovorni za obveščanje obiskovalcev in potrditev piškotkov. Če tretje osebe želijo zbirati in obdelovati osebne podatke v smislu 9. člena GDPR, mora pasica piškotkov GDPR vsebovati navedene namene. Zato jih je treba obravnavati še bolj občutljivo kot splošne izjave o starosti, spolu itd. S preglednostjo pridobite zadovoljstvo strank in višjo stopnjo sprejemanja. Večjo prodajo pridobite tudi s prihodki od oglaševanja na vašem spletnem mestu.
Kaj piškotki GDPR pomenijo za mojo spletno stran?
Če ste založnik, založnik, omrežje, SSP, agencija ali oglaševalec, boste v prihodnosti najverjetneje morali pridobiti soglasje uporabnika . Če želite to narediti, potrebujete ponudnika upravljanja soglasja, kot je naš consentmanager .
Pasica piškotkov GDPR
Pasica s piškotki obvešča obiskovalca o nastavljenih piškotkih in njihovem delovanju . Piškotke, ki so potrebni za delovanje spletne strani, je treba (logično) sprejeti. Obvestilo o piškotkih GDPR ne sme vsebovati vnaprej nastavljenih kljukic. Zakon ne predpisuje, kakšna mora biti pasica za piškotke GDPR. Zato uporabite prostor in svobodo, da oblikujete obvestilo o piškotkih na najboljši možni način . S pravim znanjem in izkušnjami ste hkrati skladni z zakonodajo in strankam prijazni!
Nastavite piškotke GDPR s programom consentmanager
Z našim ponudnikom upravljanja soglasja imate popoln pregled nad piškotki GDPR, ki jih uporabljate. Z že pripravljenimi dizajni in besedili v več kot 30 jezikih lahko začnete takoj in ste vedno skladni z GDPR. Integrirani iskalnik piškotkov dnevno preverja vaše spletno mesto glede novih ponudnikov in samodejno blokira vse piškotke brez soglasja. Naše orodje je mogoče integrirati v kateri koli običajen sistem in je združljivo s praktično vsemi aplikacijami. Pasico piškotkov GDPR lahko prilagodite svoji zasnovi in besedilu ter opravite dodatne nastavitve, na primer glede gumbov. Sistem uporablja A/B testiranje, da ugotovi, katere nastavitve najbolje delujejo, torej imajo najboljšo stopnjo sprejetosti med obiskovalci.
Enostavna zaščita podatkov
Če uporabniki izkoristijo svoje pravice, morajo ukrepati takoj. Navesti morate popolne podatke , omejiti podatke ali jih popolnoma izbrisati . To vam predstavlja izziv, da lahko določite vse te informacije, jih obdelate in ustrezno spremenite. Z našim upraviteljem soglasij je to zelo enostavno. Ne daje vam le dragocenega delovnega časa , temveč zagotavlja tudi pravno varnost in hitro obdelavo povpraševanj uporabnikov. Vaša profesionalna reakcija in zgledno ravnanje z občutljivimi podatki bosta povečala zadovoljstvo vaših strank. To posledično poveča zaupanje v vaše podjetje (v vaše izdelke, storitve itd.).
Paketi
Basic
spletno stran
- 5.000 ogledov / mesec vklj.
- Skladno z GDPR
- Pripravljeni dizajni
- 1 plazenje/teden
- Podpora: vstopnice
dodatno Ogledi, ki jih je mogoče rezerviratiCMP, združljiv s standardom IAB TCFIAB GPP standardA/B testiranje in optimizacijadodatno uporabniških računov
Beginner
spletno stran
- 100.000 ogledov / mesec vklj.
- dodatno Ogledi:0.1 € / 1000
- Skladno z GDPR
- Prilagodljivi dizajni
- 3 plazenja/dan
- Podpora: vstopnice
A/B testiranje in optimizacijaCMP, združljiv s standardom IAB TCFIAB GPP standarddodatno uporabniških računov
Standard
3 spletna mesta ali aplikacije
- 1 milijon ogledov / mesec vklj.
- dodatno Ogledi:0,05 € / 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 10 plazov/dan
- Podpora: vstopnice in e-pošta
dodatno uporabniških računov
Agency
20 spletnih mest ali aplikacij
- 10 milijonov ogledov / mesec vklj.
- dodatno Ogledi:0,02 € / 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 100 plazov/dan
- 10 dodatnih uporabniških računov
- Podpora: vstopnica, e-pošta in telefon
Osebni upravitelj računa
Enterprise
- Kateri koli ogledi / mesec
- dodatno Ogledi:0,02 € / 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- Vsako plazenje/dan
- kakršen koli dodatek. uporabniških računov
- Podpora: vstopnica, e-pošta in telefon
- Osebni upravitelj računa
Odgovornost in kazni
- V skladu z 82. odst. 2 GDPR je za škodo odgovoren vsak, ki je odgovoren za obdelavo . Ker obiskovalec vaše spletne strani poda soglasje za obdelavo osebnih podatkov, ste odgovorni za upravljanje soglasij v skladu z GDPR.
- V skladu s 83. odst. 1 GDPR mora biti v vsakem posameznem primeru učinkovita, sorazmerna in (izrecno!) odvračilna. Višina sankcij je odvisna od vrste in resnosti kršitve piškotkov GDPR. Zakonodajalec pripisuje velik pomen varstvu podatkov. Vaše stranke to vidijo na enak način. Skladnost z GDPR je torej v vašem najboljšem interesu tako zaradi finančnih razlogov kot zaradi ugleda.
- Primer: Kršitve soglasja (kot je 9. člen GDPR) ali kršitve pravic prizadetih lahko povzročijo globo do 20 milijonov evrov ali 4 % svetovnega letnega prometa ; višji znesek šteje.
- Uveljavljanje GDPR je v zadnjih letih postalo strožje, za kršitve pa so naložene znatne globe. Nedavne sodbe so pokazale, da so lahko tako upravljavci kot obdelovalci podatkov enako odgovorni. Posebej so bile izpostavljene kršitve mednarodnih smernic za prenos podatkov, postavitev neskladnih pasic s piškotki in nezakonita obdelava podatkov otrok. Posledično bi morala podjetja nenehno pregledovati in prilagajati svoje prakse varstva podatkov, da bi se izognila visokim kaznim in izpolnila zahteve GDPR.
GDPR preverjanje spletne strani
Z našim brezplačnim preverjanjem spletnega mesta GDPR lahko preverite, ali je vaše spletno mesto skladno z GDPR. Pajek piškotkov, ki je integriran v upravitelju privolitve, izvaja to preverjanje spletnega mesta GDPR večkrat na dan, da poišče in kategorizira nove ponudnike in piškotke. Tako ste vedno na varni strani.
Zdaj zagotovite, da je vaše spletno mesto v skladu s TTDSG/TDDDG
- Zakon o varstvu podatkov o digitalnih telekomunikacijskih storitvah (TDDDG) nadomešča TTDSG in je bil posodobljen 14. maja 2024. Prilagojen je bil za uskladitev nemške zakonodaje z Evropskim zakonom o digitalnih storitvah (DSA). (TDDDG) varuje telekomunikacijsko tajnost in daje posebne predpise za varstvo osebnih podatkov v telekomunikacijah in digitalnih storitvah. Določa zahteve glede zasebnosti glede dohodnih klicev, zatiranja identifikacije klicatelja, samodejnega posredovanja klicev in imenikov končnih uporabnikov. Ponudniki digitalnih storitev morajo sprejeti tehnične in organizacijske ukrepe za zaščito podatkov ter zagotavljanje informacij o inventarju in podatkih o uporabi. Zakon ureja tudi varstvo zasebnosti končnih naprav in določa pristojne nadzorne organe za varstvo podatkov v telekomunikacijah, pri čemer upošteva pristojnosti po državni zakonodaji in Zveznem zakonu o varstvu podatkov.
- Preizkusite consentmanager in svojim obiskovalcem ponudite oprijemljivo dodano vrednost , ki bo ustvarila zaupanje. V zadnjih mesecih so poročali o uhajanju podatkov in nezadostni zaščiti zasebnosti. S strokovno poizvedbo upravitelja privolitve pokažete svojim obiskovalcem, da to temo jemljete zelo resno.
- Še več: vse odločitve že od samega začetka transparentno daste v roke svojim potencialnim strankam. To bo pozitivno vplivalo na podobo in resnost vaše spletne strani . Ne samo, da zagotavljajo skladnost z zakonodajo o varstvu podatkov, ampak aktivno vlagajo v zadovoljstvo obiskovalcev. Uvrstitve in konverzijo je mogoče optimizirati z zmanjšanjem stopnje obiskov ene strani in povečanjem dolžine bivanja.
- Tukaj lahko vidite, da se upravitelj privolitve ne more izplačati za vas samo na pomembni ravni varstva podatkov. Nov zakon o podatkih je strateško pomemben najpozneje od sprejetja odločitve. S storitvijo consentmanager lahko implementirate celostno rešitev, od katere boste kot upravljavec spletne strani imeli koristi na več ravneh. Prve korake lahko naredite že zdaj.
Zgodovina GDPR
Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.
Več kot 25.000 spletnim mestom smo že pomagali uskladiti z GDPR, TDDDG in ePrivacy
Naše stranke vključujejo nekaj največjih spletnih mest in najbolj znanih blagovnih znamk na svetu.
… in še veliko več.
Pogosto zastavljena vprašanja
Niste prepričani, ali potrebujete CMP?
Da bi vam pomagali pri stvareh, kot so GDPR, CMP in privolitev, smo tukaj zbrali najpogostejša vprašanja.
V skladu z Uredbo o e-zasebnosti in GDPR je treba piškotke izbrati z možnostjo prijave. To pomeni, da nobena ni izbrana vnaprej (privzeto). V skladu z GDPR se morate izrecno in aktivno strinjati s piškotki, če želite dovoliti obdelavo zadevne kategorije. Pasica s piškotki GDPR pojasnjuje vrste piškotkov in njihovo uporabo. Soglasje je obvezno le za tiste piškotke GDPR, ki zagotavljajo delovanje spletne strani.
Z našim brezplačnim preverjanjem spletnega mesta GDPR lahko preverite, ali vaše spletno mesto pravilno sprejema piškotke GDPR
postavlja. S Consentmanager se preverjanje skladnosti izvede samodejno.
Da bi bili piškotki skladni z GDPR, potrebujejo soglasje uporabnika. moraš ga
obveščajte celovito in v celoti s pasico s piškotki GDPR. Po GDPR so piškotki
blokirati brez privolitve.
Upoštevajte, da ne moremo nuditi pravnih nasvetov. Nekatere točke tega FAQ se lahko sčasoma spremenijo ali pa jih sodišča različno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!