Uporaba pasic s piškotki v skladu z varstvom podatkov je eden večjih izzivov za upravljavce spletnih mest. Če naj bodo pasice s piškotki oblikovane v skladu z GDPR, morajo uporabniki spletnega mesta imeti možnost, da se strinjajo z obdelavo osebnih podatkov ali pa jo lahko zavrnejo s pomočjo pasice s piškotki. Toda kaj morate upoštevati, če želite uporabiti pasice s piškotki ali pasice z vsebino piškotkov? Katera pravila veljajo za uporabo piškotkov? Kako mora izgledati besedilo pasice s piškotki? Kako morajo biti pasice s piškotki oblikovane tehnično in pravno?
Pasica s piškotki – osebni podatki so shranjeni
Piškotki se uporabljajo za obdelavo osebnih podatkov. To pomeni, da so majhni deli besedilnih informacij shranjeni v napravi internetnega uporabnika . Uporabnika ali njegove naprave je na ta način mogoče dodeliti individualno. To se uporablja na primer za sledenje. S sledenjem se spremlja vedenje uporabnika. Za to sledenje se lahko uporabi naslov IP, prstni odtis brskalnika ali druga merila. Ker se osebni podatki obdelujejo, mora biti piškotek v skladu z GDPR. Tukaj velja zakon o varstvu podatkov, zato mora biti ustrezno oblikovano tudi besedilo pasice s piškotki.
Kaj pravzaprav so piškotki?
Piškotki so v bistvu besedilne datoteke, ki jih ponudnik spletnega mesta shrani na uporabnikov računalnik ali drugo končno napravo. Ko znova obiščete spletno mesto, se te besedilne datoteke ponovno preberejo, da se olajša navigacija po omrežju ali transakcije ter analizirajo informacije o vedenju obiskovalcev spletnega mesta. Primeri delovanja piškotkov so:
- Obiskovalec spletne strani je identificiran, prepoznan in prejme prilagojeno oglaševanje.
- Podatki za prijavo uporabnika so shranjeni, tako da jih ob ponovnem obisku ni treba znova vnašati. Tako se na primer lažje prijavite nazaj v Facebook.
- izdelki v nakupovalni košarici se shranijo.
Ostanite na tekočem!
Naročite se na glasiloV bistvu obstajajo različne vrste piškotkov. Najpomembnejša razlika je, da obstajajo tehnično potrebne in tehnično nebistvene besedilne datoteke . Ti dve različici sta pravno obravnavani različno. Piškotki, ki so bistveni za delovanje spletne strani, se štejejo za tehnično potrebne. Piškotki se štejejo za tehnično nepotrebne, če se uporabljajo za zasledovanje gospodarskih interesov. Ti vključujejo na primer:
- Piškotki iz vtičnikov družbenih medijev (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
- Piškotki iz aplikacij za vdelavo videoposnetkov, kot je Youtube
- Piškotki pridruženih storitev
- Piškotki iz storitev ponovnega ciljanja
- Piškotki iz storitev ponovnega trženja
- Spletne storitve zemljevidov, kot je Google Maps
- Piškotki iz SZM (razširljive centralne merilne metode)
S piškotki lahko naredite še eno razlikovanje in jih razdelite na bistvene piškotke, piškotke za analizo in piškotke za marketinške namene.
- Bistveni piškotki so vsi piškotki, ki so potrebni za delovanje spletne strani. Privolitev za to vrsto piškotkov ni obvezna.
- Piškotki za analizo so piškotki za Google Analytics, Matomo ali etracker – torej orodja, ki analizirajo vedenje obiskovalcev. Ti so običajno predmet odobritve.
- Tržni piškotki se vedno uporabljajo, ko gre za spletno oglaševanje. Ta orodja beležijo interese obiskovalcev spletnega mesta, tako da se lahko prilagojeno oglaševanje prikaže uporabnikom na različnih spletnih mestih. Facebook Pixel, Google Remarketing in Google Adsense so med temi orodji. Če želite uporabljati ta orodja, vedno potrebujete soglasje obiskovalca spletne strani.
Pasica s piškotki – tehnično potrebni in tehnično nebistveni piškotki
Tehnično potrebne piškotke so lahko dolgo časa nastavljali brez privolitve uporabnika. Po drugi strani pa je bilo treba vedno pridobiti soglasje uporabnika za nastavitev piškotkov, ki tehnično niso bili potrebni. Zakon zdaj predvideva veliko strožje predpise . Če je piškotek v skladu z GDPR, mora uporabnik skoraj vedno dati svoje soglasje. To pomeni, da je treba dati soglasje za nastavitev skoraj vseh piškotkov . Pasica s piškotki zato mora biti na voljo ne le, če se piškotki uporabljajo za reklamne namene, ampak tudi, če želimo izpolnjevati udobne funkcije.
Če je na primer shranjena uporabniška nastavitev jezika, mora biti piškotek oblikovan v skladu z GDPR. Zakonski predpisi so namenjeni varovanju osebnih podatkov uporabnika in ohranjanju pravice do samoodločbe . Čeprav še vedno obstaja razlika med nastavitvijo tehnično potrebnih in tehnično nepotrebnih piškotkov, ni vedno mogoče jasno razlikovati med tema dvema različicama. Če želite ravnati v skladu z zakonodajo, uporabite konzervativen pristop in uporabite pasice s piškotki s preglednimi informacijami o uporabi piškotkov . Pasica piškotkov z ustreznim besedilom pasice piškotkov je uporabna tudi za piškotke, ki se uporabljajo za shranjevanje nastavitev.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Z gotovostjo lahko rečemo, da je treba vedno pridobiti izjavo o privolitvi za piškotke, ki se uporabljajo za trženje, sledenje, statistiko ali analizo. Glede na vrsto piškotkov so možne pasice s piškotki ali pasice s soglasjem za piškotke. V bistvu lahko rečemo:
- Če so piškotki nujni s tehničnega vidika, zadostuje, da uporabnika preprosto obvestimo o nastavitvi piškotkov. To pomeni, da bi bilo tukaj možno zgolj obvestilo o piškotkih.
- Če je za piškotek po GDPR potrebna privolitev uporabnika, obvestilo o piškotku ne zadostuje. Uporabnik ne mora biti samo obveščen o nastavitvi piškotkov. Potrebno je pridobiti soglasje uporabnika. Preproste pasice s piškotki, ki samo obveščajo uporabnika, temu namenu ne služijo. Tukaj je treba uporabiti pasico za soglasje za piškotke.
Ker čiste informacije o nastavitvi piškotkov redko zadostujejo, se boste v večini primerov morali zateči k pasici vsebine piškotkov.
Kaj so pasice s piškotki?
Ko uporabnik prvič obišče spletno mesto, se običajno prikaže pasica s piškotki. Običajno je pasica s piškotki vidna na dnu spletnega mesta. V nekaterih primerih se odpre tudi pojavno okno. Pasica vsebuje besedilo pasice s piškotki, ki uporabnika obvešča o piškotkih in sledilnikih, ki so prisotni na spletnem mestu. S pasico o soglasju za piškotke ima uporabnik tudi možnost, da poda svoje soglasje za uporabo piškotkov. Lahko se strinja ali zavrne obdelavo osebnih podatkov. Zahvaljujoč piškotkom lahko uporabnike interneta prepoznamo ob ponovnem obisku. To pomeni, da če je bilo nekaj shranjeno v nakupovalnem vozičku, bo še vedno na voljo ob naslednjem obisku.
Kadar koli uporabnik izvede individualne nastavitve, lahko piškotki zagotovijo, da teh nastavitev ob ponovnem obisku spletne strani ni treba ponoviti. Piškotki so potrebni za tehnično delovanje spletne strani. Obstajajo pa tudi nebistveni piškotki in tukaj mora uporabnik imeti možnost, da se seznani z njimi in privoli v obdelavo osebnih podatkov ali jih zavrne. Pomembno je vedeti, da GDPR ni omejen le na uporabo piškotkov, vključene so tudi druge tehnologije, če se na kakršen koli način uporabljajo za obdelavo osebnih podatkov. Izraz “pasica s piškotki” je zato lahko zavajajoč in preprosta pasica za piškotke v mnogih primerih ne zadostuje, če želite izpolnjevati zahteve GDPR .
Ali potrebujem pasico s piškotki za svojo spletno stran?
Če vodite spletno stran in imate obiskovalce iz EU (ali zunaj nje), bi morali imeti ustrezno pasico. Tu je lahko v veliko pomoč generator piškotkov. Generator pasic piškotkov mora pasice oblikovati tako, da je uporabnik v celoti obveščen o piškotkih in ima možnost izbire. V ta namen mora generator pasic piškotkov skenirati vse piškotke in jih ustrezno navesti v pasici. Besedilo pasice piškotkov obvešča uporabnike o nastavitvi piškotkov in pridobi soglasje. Študije so pokazale, da se številni upravljavci spletnih strani niti ne zavedajo, da podatke njihovih uporabnikov obdelujejo tretje ali četrte osebe. Obstajajo na primer trojanci, za katere upravljavci spletnih mest pogosto niti ne vejo. Z visoko zmogljivim sistemom za upravljanje privolitve pa je mogoče strani skenirati za morebitne piškotke drugih strani. Vsakdo, ki želi zaščititi podatke svojih uporabnikov in zagotoviti, da je pasica s piškotki skladna z GDPR, potrebuje sofisticirano in poglobljeno rešitev. To je edini način, da zagotovimo, da je vse piškotke in sledilnike dejansko mogoče najti in nadzirati na spletnem mestu, kot zahteva GDPR. Konec koncev, kdor nima pregleda nad celotno spletno stranjo s tehničnega in funkcionalnega vidika, ne more zagotoviti varstva podatkov uporabnikov. Generator pasic piškotkov, ki lahko predvaja pasico s piškotki, ki je v skladu z določili GDPR, je zato nujno potreben za upravljavce spletnih mest.
Kaj morate upoštevati pri implementaciji pasic z vsebino piškotkov v praksi?
Zaradi zakonskih predpisov obstaja nekaj pravil, ki jih je treba upoštevati pri implementaciji pasice z vsebino piškotkov. Če se uporabljajo pasice z vsebino piškotkov, je treba upoštevati naslednje točke:
- Pred nastavitvijo piškotkov, ki zahtevajo soglasje, je treba pridobiti privolitev. Na številnih spletnih mestih je treba še veliko nadoknaditi. Če tehnična izvedba ne deluje pravilno, ni dovolj, da uporabite pravilno besedilo pasice piškotkov.
- Privolitve ni mogoče domnevati, če uporabnik navigira ali se pomika po spletnem mestu. To ne predstavlja pravno skladnega soglasja.
- Če se uporablja generator pasic piškotkov, mora pasico oblikovati tako, da je preklic privolitve enako enostaven kot dajanje privolitve.
- Vsi piškotki, za katere je pridobljeno soglasje, morajo biti navedeni v sami pasici ali v politiki piškotkov ali izjavi o zasebnosti. Uporabnik mora biti obveščen, v kolikšni meri se piškotki obdelujejo.
- Za izjavo o privolitvi je potrebno dokazilo. Ta dokaz je zagotovljen z nastavitvijo potrebnega piškotka. Uporabnik mora biti obveščen tudi o nastavitvi tega piškotka.
Kakšno vsebino mora vsebovati pasica s piškotki?
Ko gre za besedilo pasice piškotkov, obstajajo določena pravila. Za izpolnjevanje zakonskih zahtev mora pasica s piškotki vsebovati naslednje:
- Besedilo pasice piškotkov bi moralo vsebovati prvo navedbo namena, za katerega se piškotki uporabljajo.
- Obstajati mora sklicevanje na politiko zasebnosti. To bi moralo vsebovati več informacij. Izjava o varstvu podatkov mora biti dostopna z enim klikom. Na poti do izjave o varstvu podatkov ni dovoljeno nastaviti piškotkov, ki niso tehnično potrebni.
- Na voljo morata biti gumb za podajanje soglasja in gumb za zavrnitev privolitve.
- Uporabnik mora imeti možnost izbire in poznati namen piškotkov, s katerimi se mora strinjati. Izbirna polja ne smejo biti vnaprej izpolnjena, uporabnik jih mora sam označiti.
Uporaba pasic s piškotki – kaj ima s tem GDPR?
Glede na njihovo uporabo in namen se piškotki lahko uporabljajo za shranjevanje, analizo in nadaljnjo obdelavo osebnih podatkov. Zbrane podatke lahko posredujemo tudi tretjim osebam. Zaradi tega je uporaba piškotkov sporna. Vsakdo, ki upravlja spletno stran, bi zato moral poznati izraze, kot sta “obvestilo o piškotkih” in “politika piškotkov”. GDPR velja od 25. maja 2018. Evropska splošna uredba o varstvu podatkov vedno pride v poštev, ko gre za obdelavo osebnih podatkov. Od maja 2018 morajo spletni trgovci in upravljavci spletnih mest na svoje spletno mesto uvesti obvestilo o piškotkih z možnostjo ugovora. Vendar GDPR malo pove o tem, kako ravnati z obvestili o piškotkih. Namesto tega GDPR vpliva na politiko zasebnosti spletnega mesta. Za pravilno ravnanje s piškotki je treba uvesti evropsko uredbo o e-zasebnosti. To bi bilo treba v bistvu uvesti vzporedno z GDPR. Vendar je bila Uredba o e-zasebnosti vedno znova odložena, tako da še ni začela veljati do danes (od marca 2021).
Pasice s piškotki so obvezne – kaj velja za mojo spletno stran?
Upravljavci spletnih strani in spletni trgovci se upravičeno sprašujejo, kaj to pomeni za njihovo lastno spletno prisotnost. Zaenkrat se zdi, da pravna situacija ni povsem jasna. GDPR zagotavlja informacije o izjavi o varstvu podatkov, Uredba o e-zasebnosti je še v pripravi. Kako naj se obnašajo upravljavci spletnih mest in spletni trgovci? V idealnem primeru bi bilo treba oglasno pasico s piškotki šteti za obvezno – kljub še vedno nedosledni pravni situaciji. Pasica piškotkov mora biti oblikovana tako, da mora uporabnik postati aktiven in se sam odloči, katere piškotke želi sprejeti in katere ne. Rešitev ugovora, ki je zasidrana v Zakonu o telekomunikacijah (TMG), tukaj ne seže dovolj daleč in je lahko pravno tvegano zanašati se samo nanjo. Če menite, da je pasica s piškotki obvezna in želite biti na varni strani, morate uporabnike spletnega mesta obvestiti o tem, kateri piškotki se uporabljajo. Poleg tega bi moral imeti uporabnik možnost, da se aktivno odloča o obdelavi podatkov. Vsi upravljavci spletnih strani bi se morali držati teh pravil, tudi če so domnevno zasebna spletna mesta ali spletna stran športnega kluba. Vsakdo, ki uporablja ponudnika pasic piškotkov, mora zagotoviti, da:
- Privolitev uporabnika se pridobi neposredno ob dostopu do strani. To je treba storiti pred nastavitvijo piškotkov. Tehnično potrebni piškotki so tukaj lahko izjema.
- Ni dovolj, če je besedilo pasice piškotkov sestavljeno iz preprostega obvestila in to izgine takoj po kliku na stran ali pa se lahko preprosto skrije.
Kljukica za odobritev ne sme biti odkljukana vnaprej
V idealnem primeru bi se morali izogibati manipulativnim pasicam s piškotki . To pomeni, da ne bi smelo trajati več klikov, da onemogočite piškotke, kot da jih sprejmete. Gumb za sprejem prav tako ne sme biti bolj viden kot gumb za zavrnitev. Čeprav na ta način ni prepovedano oblikovati piškotke, se na to gleda kritično. Kritično gledamo tudi na tako imenovane piškotne stene . Stena s piškotki je zasnovana tako, da uporabnik niti ne pride na spletno stran, če se z uporabo piškotkov ne strinja. Vendar pa Evropski odbor za varstvo podatkov (EDPB) meni, da mora obiskovalec spletne strani imeti možnost obiskati spletno mesto, tudi če zavrne piškotke, ki tehnično niso potrebni.
Kaj spada v izjavo o varstvu podatkov?
Ne glede na to, ali spletni trgovci in upravljavci spletnih strani uporabljajo pasico s piškotki, se morajo v izjavi o varstvu podatkov sklicevati na obdelavo osebnih podatkov. Med drugim mora izjava o varstvu podatkov uporabnike obveščati o vrsti in namenu uporabljenih piškotkov. Uporabnik se mora naučiti:
- Kakšne vrste podatkov se zbirajo s piškotki.
- Za kakšen namen se uporabljajo osebni podatki.
- Kako dolgo so podatki shranjeni.
- Ali in komu se podatki posredujejo.
- Ali in kako umakniti soglasje za obdelavo osebnih podatkov.
Orodja za pasice s piškotki za pravno skladen dizajn
Oblikovanje pasic s piškotki v skladu z GDPR ni vedno tako enostavno. Da bo pasica piškotkov ali pasica vsebine piškotkov oblikovana na zakonsko skladen način, je priporočljivo uporabiti ustrezna orodja za pasice s piškotki. Ponudnik upravljanja soglasja (CMP) je orodje za pasice s piškotki, ki prevzame oblikovanje in zagotavljanje pasice vsebine piškotkov. Načeloma bi moral vsak spletni prodajalec in vsak upravljavec spletne strani uporabljati uveljavljeno orodje za pasice s piškotki, na primer ponudnikov, kot je Consentmanager. Obstajajo tako brezplačna kot plačljiva orodja za pasice s piškotki. Običajno orodje za plačljive piškotke ponuja več funkcionalnosti . Te dodatne funkcije lahko vključujejo na primer prilagajanje obvestil o piškotkih določenemu jeziku . Če bi se pasica s piškotki morala ujemati tudi z zasnovo spletnega mesta, je uporabno tudi orodje za reklamne piškotke. Če želite svojo pasico prilagoditi in uporabljati dodatne storitve, vam priporočamo uporabo plačljivih rešitev. Če poleg svoje spletne strani ponujate tudi aplikacijo, potrebujete tudi ustrezno rešitev za to.
Uporaba rešitve za upravljanje privolitve, ki skenira spletno mesto, da najde vse piškotke in uporabnikom omogoča, da dajo soglasje za vsak piškotek, je zanesljiv in varen način, da vaše spletno mesto uskladite z obliko GDPR.
Kakšne so prednosti orodja za upravljanje privolitve?
GDPR velja za vse spletne trgovce in upravljavce spletnih mest. Tudi če nekateri upravljavci spletnih mest še vedno oklevajo in se sprašujejo, ali je obvestilo o piškotkih, skladnih z GDPR, res potrebno, se temu danes dejansko ne more nihče izogniti. Neupoštevanje zakonskih predpisov lahko povzroči visoke globe za upravljavce spletnih mest. Tema IT je težava mnogih podjetnikov. Ne poznate dovolj o temi, vlagate veliko časa in na koncu niste prepričani, ali je obvestilo o piškotkih skladno z GDPR. Tu pride prav orodje za upravljanje privolitve, kot je tisto iz Consentmanager.de. S to rešitvijo so lahko upravljavci spletnih mest prepričani, da so v skladu s Splošno uredbo EU o varstvu podatkov. Z orodjem, kot je tisto, ki ga ponuja consentmanager.de, lahko pasice s privolitvijo piškotkov hitro in enostavno dodate na svoje spletno mesto. Pasica, skladna z GDPR, ščiti obiskovalce spletnega mesta, hkrati pa zagotavlja zaščito pred tožbami . Poleg tega se lahko oglaševalski partnerji počutijo varne in imajo večjo verjetnost, da bodo vlagali, če vedo, da so na varni strani.
Zaključek
Imate spletno trgovino ali spletno stran in bi želeli svojo spletno stran oblikovati v skladu z zahtevami GDPR? Bi radi bili zaščiteni pred opozorili? Potem bi morala biti tema »piškotki« zagotovo na vašem seznamu opravil. Kdor obiskovalcem svojega spletnega mesta ne da možnosti, da privolijo v obdelavo osebnih podatkov, tvega biti opozorjen. Opozorilo je lahko povezano tudi z visokimi stroški. Če želite na svojem spletnem mestu uporabiti piškotke, uporabite ustrezno pasico za soglasje ali orodje za soglasje za piškotke, da zagotovite, da se specifikacije izvajajo učinkovito in hkrati v skladu z zakonodajo. Smernice za ravnanje s piškotki in pasicami za piškotke na spletnih mestih so relativno nove, zato primanjkuje izkušenj, precedensa in jasnih predpisov. Z orodjem za upravljanje privolitve iz Consentmanager.de so upravljavci spletnih mest varni. Naše orodje za upravljanje privolitve je enostavno za uporabo in ga je mogoče enostavno integrirati v spletna mesta. Tako ste lahko prepričani, da so uporabniki dobro obveščeni o uporabi piškotkov. Po drugi strani pa je soglasje za uporabo pridobljeno v skladu z zakonom.
