Používanie bannerov cookie v súlade s ochranou údajov je jednou z hlavných výziev pre prevádzkovateľov webových stránok. Ak majú byť bannery súborov cookie navrhnuté v súlade s GDPR, používatelia webových stránok musia súhlasiť so spracovaním osobných údajov alebo musia mať možnosť ho odmietnuť pomocou bannerov cookie. Čo však musíte zvážiť, ak chcete použiť bannery s obsahom súborov cookie alebo bannery s obsahom súborov cookie? Aké pravidlá platia pre používanie cookies? Ako má vyzerať text bannera cookie? Ako musia byť bannery cookies navrhnuté technicky a právne?
Cookie banner – osobné údaje sú uložené
Na spracovanie osobných údajov sa používajú súbory cookie. To znamená , že v zariadení používateľa internetu sú uložené malé časti textových informácií . Používateľ alebo jeho zariadenia môžu byť týmto spôsobom priradené individuálne. To sa používa napríklad na sledovanie. Pomocou sledovania sa sleduje správanie používateľa. Na toto sledovanie možno použiť IP adresu, odtlačok prehliadača alebo iné kritériá. Keďže sa spracúvajú osobné údaje, súbor cookie musí byť v súlade s GDPR. Platí tu zákon o ochrane údajov a podľa toho musí byť navrhnutý aj text bannera cookie.
Čo sú to vlastne cookies?
Cookies sú v podstate textové súbory, ktoré poskytovateľ webovej stránky ukladá na počítači alebo inom koncovom zariadení používateľa. Keď znova navštívite webovú stránku, tieto textové súbory sa znova prečítajú, aby sa uľahčila navigácia v sieti alebo transakciách a aby sa analyzovali informácie o správaní návštevníkov webovej stránky. Príklady fungovania cookies sú:
- Návštevník webovej stránky je identifikovaný, rozpoznaný a dostáva prispôsobenú reklamu.
- Prihlasovacie údaje používateľa sa uložia, aby ich pri ďalšej návšteve nebolo potrebné znova zadávať. To uľahčuje napríklad opätovné prihlásenie na Facebook.
- produkty vložené do nákupného košíka sa uložia.
Zostaňte v obraze!
odoberať novinkyV zásade existujú rôzne typy cookies. Najdôležitejší rozdiel je v tom, že existujú technicky nevyhnutné a technicky nepodstatné textové súbory . Tieto dva varianty sú právne ošetrené rozdielne. Cookies, ktoré sú nevyhnutné pre fungovanie webovej stránky, sa považujú za technicky nevyhnutné. Súbory cookie sa považujú za technicky nepotrebné, ak sa používajú na sledovanie ekonomických záujmov. Patria sem napríklad:
- Cookies z doplnkov sociálnych médií (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
- Súbory cookie z aplikácií na vkladanie videa, ako je napríklad Youtube
- Súbory cookie pridružených služieb
- Súbory cookie zo služieb opätovného zacielenia
- Cookies z remarketingových služieb
- Online mapové služby, ako napríklad Google Maps
- Cookies od SZM (škálovateľné centrálne metódy merania)
Pri cookies môžete urobiť ďalšie rozlíšenie a rozdeliť ich na základné cookies, analytické cookies a cookies na marketingové účely.
- Nevyhnutné súbory cookie sú všetky súbory cookie, ktoré sú potrebné na prevádzku webovej stránky. Pre tento typ cookies nie je súhlas povinný.
- Analytické cookies sú cookies pre Google Analytics, Matomo alebo etracker – teda nástroje, ktoré analyzujú správanie návštevníkov. Tie zvyčajne podliehajú schváleniu.
- Marketingové súbory cookie sa vždy používajú, pokiaľ ide o online reklamu. Tieto nástroje zaznamenávajú záujmy návštevníkov webových stránok, aby sa používateľom na rôznych webových stránkach mohla zobrazovať prispôsobená reklama. Medzi tieto nástroje patrí Facebook Pixel, Google Remarketing a Google Adsense. Ak chcete tieto nástroje používať, vždy potrebujete súhlas návštevníka webu.
Cookie banner – technicky nevyhnutné a technicky nepodstatné cookies
Technicky nevyhnutné cookies mohli byť dlhodobo nastavené bez súhlasu užívateľa. Na druhej strane na nastavenie cookies, ktoré neboli technicky nevyhnutné, bolo potrebné vždy získať súhlas užívateľa. Zákon teraz stanovuje oveľa prísnejšie predpisy . Ak má súbor cookie vyhovovať GDPR, musí používateľ takmer vždy udeliť súhlas. To znamená, že na nastavenie takmer všetkých súborov cookie je potrebné udeliť súhlas . Banner súborov cookie preto musí byť dostupný nielen vtedy, ak sa súbory cookie používajú na reklamné účely, ale aj vtedy, ak majú spĺňať funkcie komfortu.
Ak je napríklad uložené nastavenie jazyka používateľa, súbor cookie by mal byť navrhnutý v súlade s GDPR. Právne predpisy majú zabezpečiť ochranu osobných údajov užívateľa a zachovanie jeho práva na sebaurčenie . Aj keď sa stále rozlišuje medzi nastavením technicky nevyhnutných a technicky nepotrebných cookies, nie vždy je možné tieto dva varianty jednoznačne rozlíšiť. Ak chcete konať v súlade so zákonom, mali by ste zaujať konzervatívny prístup a používať cookies bannery s transparentnými informáciami o používaní cookies . Pre súbory cookie, ktoré sa používajú na ukladanie preferencií, je užitočný aj banner súboru cookie so zodpovedajúcim textom bannera súboru cookie.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
S určitosťou možno povedať, že pre súbory cookie používané na marketing, sledovanie, štatistiky alebo analýzy by sa vždy malo získať vyhlásenie o súhlase . V závislosti od typu cookies sú možné bannery cookies alebo bannery s obsahom cookies. V podstate sa dá povedať:
- Ak sú cookies potrebné z technického hľadiska, stačí o nastavení cookies jednoducho informovať užívateľa. To znamená, že tu by bolo možné iba upozornenie na súbory cookie.
- Ak je pre súbor cookie v súlade s GDPR potrebný súhlas používateľa, oznámenie o súbore cookie nestačí. Používateľ nemusí byť informovaný len o nastavení cookies. Je potrebné získať súhlas užívateľa. Jednoduché bannery cookie, ktoré používateľa iba informujú, na tento účel neslúžia. Tu je potrebné použiť banner súhlasu so súbormi cookie.
Keďže len málokedy postačujú čisté informácie o nastavení cookies, vo väčšine prípadov sa budete musieť uchýliť k banneru s obsahom cookies.
Čo sú to cookies bannery?
Keď používateľ prvýkrát navštívi webovú stránku, zvyčajne sa zobrazí banner súboru cookie. Banner súboru cookie je zvyčajne viditeľný v spodnej časti webovej stránky. V niektorých prípadoch sa otvorí aj kontextové okno. Banner obsahuje text bannera cookie, ktorý informuje používateľa o súboroch cookie a sledovačoch prítomných na webovej stránke. S bannerom súhlasu s cookies má užívateľ aj možnosť udeliť súhlas s používaním cookies. Môže súhlasiť alebo odmietnuť spracúvanie osobných údajov. Vďaka súborom cookie môžu byť používatelia internetu rozpoznaní pri ich opätovnej návšteve. To znamená, že ak sa niečo uloží do nákupného košíka, bude to stále dostupné pri vašej ďalšej návšteve.
Kedykoľvek používateľ vykonal individuálne nastavenia, súbory cookie môžu zabezpečiť, že tieto nastavenia nebude potrebné znova vykonať pri opätovnej návšteve webovej stránky. Cookies sú nevyhnutné pre technickú prevádzku webovej stránky. Existujú však aj nepodstatné cookies a tu musí mať používateľ možnosť sa o nich dozvedieť a súhlasiť so spracovaním osobných údajov alebo ich odmietnuť. Je dôležité vedieť, že GDPR sa neobmedzuje len na používanie cookies, sú zahrnuté aj ďalšie technológie, ak sa akýmkoľvek spôsobom používajú na spracovanie osobných údajov. Pojem “cookie banner” môže byť preto zavádzajúci a jednoduchý banner pre cookies v mnohých prípadoch nestačí, ak chcete splniť požiadavky GDPR .
Potrebujem pre svoju webovú stránku banner so súbormi cookie?
Ak prevádzkujete webovú stránku a máte návštevníkov z EÚ (alebo mimo nej), mali by ste mať vhodný banner. Tu môže byť veľmi nápomocný generátor cookie bannerov. Generátor cookie bannerov by mal navrhnúť bannery tak, aby bol užívateľ plne informovaný o cookies a mal možnosť si vybrať. Na tento účel musí generátor cookie bannerov naskenovať všetky cookies a podľa toho ich uviesť v banneri. Text bannera cookie informuje používateľov o nastavení súborov cookie a je možné získať súhlas. Štúdie ukázali, že mnohí prevádzkovatelia webových stránok ani nevedia, že údaje ich používateľov spracúvajú tretie alebo štvrté strany. Existujú napríklad trójske kone, o ktorých existencii často nevedia ani prevádzkovatelia webových stránok. Vďaka vysokovýkonnému systému na správu súhlasu je však možné na stránkach skenovať akékoľvek súbory cookie od iných strán. Ak chcete chrániť údaje svojich používateľov a zabezpečiť, aby váš banner so súbormi cookie bol v súlade s GDPR, potrebujete technicky prepracované a prepracované riešenie. Toto je jediný spôsob, ako zabezpečiť, aby sa všetky súbory cookie a sledovače na webovej lokalite skutočne dali nájsť a kontrolovať , ako to vyžaduje GDPR. Ten, kto nemá prehľad o celom webe po technickej a funkčnej stránke, totiž nemôže garantovať ochranu údajov používateľov. Generátor cookie bannerov, ktorý dokáže zobraziť cookie banner, ktorý je v súlade s ustanoveniami GDPR, je preto pre prevádzkovateľov webových stránok absolútne nevyhnutný.
Čo musíte zvážiť pri implementácii bannerov s obsahom súborov cookie v praxi?
Vzhľadom na právne predpisy existujú určité pravidlá, ktoré je potrebné dodržiavať pri implementácii bannera s obsahom súborov cookie. Ak sa používajú bannery s obsahom súborov cookie, mali by ste zvážiť nasledujúce body:
- Pred nastavením súborov cookie vyžadujúcich súhlas je potrebné získať súhlas. Na mnohých webových stránkach je stále čo doháňať. Nestačí použiť správny text cookie bannera, ak technická implementácia nefunguje správne.
- Súhlas sa nepredpokladá, ak používateľ prechádza alebo roluje na webovej stránke. Toto nepredstavuje súhlas v súlade so zákonom.
- Ak sa používa generátor cookie bannerov, musí banner navrhnúť tak, aby odvolanie súhlasu bolo rovnako jednoduché ako udelenie súhlasu.
- Všetky súbory cookie, pre ktoré sa získa súhlas, musia byť uvedené v samotnom banneri alebo v zásadách používania súborov cookie alebo vo vyhlásení o ochrane osobných údajov. Používateľ musí byť informovaný o tom, v akom rozsahu sú cookies spracovávané.
- Na vyhlásenie súhlasu je potrebný dôkaz. Tento dôkaz sa poskytuje nastavením potrebného súboru cookie. Používateľ musí byť informovaný aj o nastavení tohto súboru cookie.
Aký obsah by mal obsahovať banner cookie?
Pokiaľ ide o text bannera cookie, existujú určité pravidlá. Na splnenie zákonných požiadaviek musí banner so súbormi cookie obsahovať:
- Text bannera súboru cookie by mal poskytnúť prvé označenie účelu, na ktorý sa súbory cookie používajú.
- Musí tam byť odkaz na zásady ochrany osobných údajov. Toto by malo obsahovať viac informácií. Vyhlásenie o ochrane údajov by malo byť dostupné jedným kliknutím. Na ceste k vyhláseniu o ochrane údajov nesmú byť nastavené žiadne cookies, ktoré nie sú technicky nevyhnutné.
- K dispozícii musí byť tlačidlo na udelenie súhlasu a tlačidlo na odmietnutie súhlasu.
- Používateľ musí mať možnosť voľby a poznať účel súborov cookie, s ktorým by mal súhlasiť. Výberové políčka nesmú byť predvyplnené, používateľ si ich musí zaškrtnúť sám.
Používanie cookies bannerov – čo s tým má spoločné GDPR?
V závislosti od ich použitia a účelu môžu byť súbory cookie použité na ukladanie, analýzu a ďalšie spracovanie osobných údajov. Zozbierané údaje môžu byť tiež postúpené tretím stranám. Z tohto dôvodu je používanie cookies kontroverzné. Každý, kto prevádzkuje webovú stránku, by preto mal poznať pojmy ako „upozornenie na súbory cookie“ a „zásady používania súborov cookie“. GDPR je účinné od 25. mája 2018. Pri spracúvaní osobných údajov vždy prichádza do úvahy európske všeobecné nariadenie o ochrane údajov. Od mája 2018 musia online predajcovia a prevádzkovatelia webových stránok implementovať na svoje webové stránky upozornenie o súboroch cookie s možnosťou namietať. GDPR však hovorí málo o tom, ako by sa malo zaobchádzať s upozorneniami na súbory cookie. GDPR skôr ovplyvňuje zásady ochrany osobných údajov webovej stránky. Na zabezpečenie správneho zaobchádzania so súbormi cookie by sa malo zaviesť európske nariadenie ePrivacy . Toto by sa malo v zásade zaviesť súbežne s GDPR. Nariadenie ePrivacy však bolo opakovane odložené, takže k dnešnému dňu ešte nenadobudlo účinnosť (od marca 2021).
Bannery cookie sú povinné – čo platí pre moju webovú stránku?
Prevádzkovatelia webových stránok a online predajcovia si právom kladú otázku, čo to znamená pre ich vlastnú online prítomnosť. Zatiaľ sa zdá, že právny stav nie je celkom jasný. GDPR poskytuje informácie o vyhláseniach o ochrane údajov, nariadenie ePrivacy stále čaká. Ako by sa mali správať prevádzkovatelia webových stránok a online predajcovia? V ideálnom prípade by sa banner súboru cookie mal považovať za povinný – napriek stále nejednotnej právnej situácii. Banner súborov cookie by mal byť navrhnutý tak, aby sa používateľ musel stať aktívnym a sám sa rozhodnúť, ktoré súbory cookie chce prijať a ktoré nie. Riešenie námietky zakotvené v zákone o digitálnych službách (DDG) (pôvodne zákon o telemédiách, TMG) tu nezachádza dostatočne ďaleko a spoliehať sa len naň môže byť právne riskantné. Ak považujete banner súborov cookie za povinný a chcete byť na bezpečnej strane, mali by ste používateľov webovej stránky informovať o tom, ktoré súbory cookie sa používajú. Okrem toho by mal mať používateľ možnosť aktívne rozhodovať o spracovaní údajov. Všetci prevádzkovatelia webových stránok by sa mali riadiť týmito pravidlami, aj keď ide o údajne súkromné webové stránky alebo webové stránky športového klubu. Každý, kto používa poskytovateľa bannerov súborov cookie, by sa mal uistiť, že:
- Súhlas používateľa sa získava priamo pri vstupe na stránku. Toto by sa malo vykonať pred nastavením súborov cookie. Technicky nevyhnutné súbory cookie tu môžu byť výnimkou.
- Nestačí, ak text cookie bannera pozostáva z jednoduchého upozornenia, ktoré zmizne ihneď po kliknutí na stránku alebo sa dá jednoducho skryť.
Zaškrtnutie na schválenie sa nesmie zaškrtnúť vopred
V ideálnom prípade by ste sa mali vyhnúť manipulačným bannerom cookie . To znamená, že na zrušenie súborov cookie by nemalo trvať viac kliknutí, ako ich prijatie. Tlačidlo prijatia by tiež nemalo byť viditeľnejšie ako tlačidlo odmietnutia. Hoci nie je zakázané navrhovať bannery cookie týmto spôsobom, je to vnímané kriticky. Takzvané steny cookies sú tiež vnímané kriticky. Cookie stena je navrhnutá tak, že používateľ sa na webovú stránku ani nedostane, ak nesúhlasí s používaním cookies. Európsky výbor pre ochranu údajov ( EDPB ) sa však domnieva, že návštevník webovej stránky musí mať možnosť navštíviť webovú stránku, aj keď odmieta súbory cookie, ktoré nie sú technicky absolútne nevyhnutné.
Čo patrí do vyhlásenia o ochrane údajov?
Bez ohľadu na to, či internetoví predajcovia a prevádzkovatelia webových stránok používajú banner cookie, musia vo vyhlásení o ochrane údajov odkázať na spracúvanie osobných údajov. Vyhlásenie o ochrane údajov by okrem iného malo používateľov informovať o type a účele používaných cookies. Používateľ by sa mal naučiť:
- Aký typ údajov sa zhromažďuje pomocou súborov cookie.
- Na aký účel sa osobné údaje používajú.
- Ako dlho sú údaje uložené.
- Či a komu sa údaje odovzdávajú.
- Či a ako odvolať súhlas so spracovaním osobných údajov.
Nástroje cookie bannerov pre dizajn v súlade so zákonom
Navrhnúť cookies bannery v súlade s GDPR nie je vždy také jednoduché. Aby bol banner cookie alebo banner obsahu cookie navrhnutý v súlade s právnymi predpismi, je vhodné použiť vhodné nástroje pre bannery cookie. Poskytovateľ správy súhlasu (CMP) je nástroj na vytváranie bannerov súborov cookie, ktorý preberá návrh a poskytovanie bannera s obsahom súborov cookie. V zásade by každý online predajca a každý prevádzkovateľ webovej stránky mal používať zavedený nástroj na vytváranie bannerov so súbormi cookie, napríklad od poskytovateľov, ako je Consentmanager. Existujú bezplatné aj platené nástroje na vytváranie bannerov pre súbory cookie. Platený nástroj na vytváranie bannerov súborov cookie zvyčajne ponúka viac funkcií . Tieto dodatočné funkcie môžu zahŕňať napríklad prispôsobenie upozornení na súbory cookie konkrétnemu jazyku . Ak by sa banner súborov cookie mal zhodovať s dizajnom webovej stránky, užitočný je aj spoplatnený nástroj na vytváranie bannerov cookie. Ak si chcete banner prispôsobiť a využívať doplnkové služby, odporúčame vám použiť platené riešenia. Ak k svojmu webu ponúkate aj aplikáciu, potrebujete aj na to vhodné riešenie.
Používanie riešenia na správu súhlasu, ktoré skenuje webovú stránku, aby našla všetky súbory cookie a umožňuje používateľom udeliť súhlas s každým súborom cookie, je spoľahlivým a bezpečným spôsobom, ako zabezpečiť, aby vaše webové stránky spĺňali požiadavky návrhu GDPR.
Aké sú výhody nástroja na správu súhlasov?
GDPR sa vzťahuje na všetkých online predajcov a prevádzkovateľov webových stránok. Aj keď niektorí prevádzkovatelia webových stránok stále váhajú a uvažujú o tom, či je naozaj potrebné upozornenie o súboroch cookie v súlade s GDPR, v súčasnosti sa to už nedá obísť. Nedodržiavanie zákonných predpisov môže mať za následok vysoké pokuty pre prevádzkovateľov webových stránok . Najmä téma IT je problémom mnohých podnikateľov. O téme sa dostatočne nevyznáte, investujete veľa času a nakoniec si nie ste istí, či je upozornenie na cookies v súlade s GDPR. Tu sa hodí nástroj na správu súhlasov, ako je ten od Consentmanager.de. S týmto riešením si môžu byť prevádzkovatelia webových stránok istí, že sú v súlade so všeobecným nariadením EÚ o ochrane osobných údajov. Pomocou nástroja, ako je ten, ktorý ponúka consentmanager .de, je možné rýchlo a jednoducho pridať bannery so súhlasom cookie na vašu vlastnú webovú stránku. Banner v súlade s GDPR chráni návštevníkov webu a zároveň ponúka ochranu pred súdnymi spormi . Okrem toho sa reklamní partneri môžu cítiť bezpečne a s väčšou pravdepodobnosťou investujú, ak vedia, že sú na bezpečnej strane.
Záver
Máte internetový obchod alebo webovú stránku a chceli by ste navrhnúť svoju webovú stránku v súlade s požiadavkami GDPR? Chceli by ste byť chránení pred varovaniami? Potom by téma „cookies“ určite mala byť na vašom zozname úloh. Každý, kto nedá návštevníkom svojich webových stránok možnosť súhlasu so spracovaním osobných údajov, riskuje upozornenie. S vysokými nákladmi môže byť spojené aj varovanie. Ak by ste chceli na svojej webovej stránke používať súbory cookie, použite zodpovedajúci banner na získanie súhlasu alebo nástroj na získanie súhlasu so súbormi cookie, aby ste zabezpečili, že špecifikácie budú implementované efektívne a zároveň v súlade so zákonom. Smernice pre zaobchádzanie s cookies a cookies bannermi na webových stránkach sú relatívne nové, a preto chýbajú skúsenosti, precedensy a jasné predpisy. S nástrojom na správu súhlasov od Consentmanager.de to prevádzkovatelia webových stránok hrajú na istotu. Náš nástroj na správu súhlasu sa ľahko používa a možno ho jednoducho integrovať do webových stránok. Môžete si tak byť istí, že používatelia sú dobre informovaní o používaní súborov cookie. A na druhej strane, súhlas na použitie sa získava v súlade so zákonom.