Cookie Banner – fundal juridic și tehnic

Utilizarea bannerelor cookie în conformitate cu protecția datelor este una dintre provocările majore pentru operatorii site-urilor web. Dacă bannerele cookie urmează să fie proiectate în conformitate cu GDPR, utilizatorii site-ului trebuie să fie de acord cu prelucrarea datelor cu caracter personal sau să le poată respinge cu ajutorul bannerului cookie. Dar ce trebuie să luați în considerare dacă doriți să utilizați bannere cookie sau bannere cu conținut cookie? Ce reguli se aplică la utilizarea cookie-urilor? Cum trebuie să arate textul bannerului cookie? Cum trebuie concepute bannerele cookie din punct de vedere tehnic și legal?

Soluție de consimțământ pentru site-uri web și aplicații mobile

Banner cookie – datele personale sunt salvate

Cookie-urile sunt folosite pentru prelucrarea datelor cu caracter personal. Aceasta înseamnă că bucăți mici de informații text sunt stocate pe dispozitivul utilizatorului de internet . Utilizatorul sau dispozitivele sale pot fi atribuite individual în acest fel. Acesta este folosit, de exemplu, pentru urmărire. Cu urmărire, comportamentul utilizatorului este urmărit. Pentru această urmărire pot fi utilizate adresa IP, amprenta browserului sau alte criterii. Deoarece datele personale sunt procesate, un cookie trebuie să respecte GDPR. Aici se aplică legea privind protecția datelor, iar textul bannerului cookie trebuie, de asemenea, conceput în consecință.

Ce sunt cookie-urile de fapt?

Cookie-urile sunt practic fișiere text care sunt stocate de furnizorul unui site web pe computerul utilizatorului sau pe alt dispozitiv final. Când vizitați din nou site-ul web, aceste fișiere text sunt citite din nou pentru a facilita navigarea în rețea sau tranzacții și pentru a analiza informații despre comportamentul vizitatorilor site-ului. Exemple de modul în care funcționează cookie-urile sunt:

  • Vizitatorul site-ului este identificat, recunoscut și primește publicitate personalizată.
  • Datele de conectare ale unui utilizator sunt salvate astfel încât să nu fie nevoie să fie reintroduse atunci când vizitează din nou. Acest lucru face mai ușor să vă conectați înapoi la Facebook, de exemplu.
  • produsele introduse in cosul de cumparaturi sunt salvate.

Sa fii la curent!

Aboneaza-te la Newsletter

Practic, există diferite tipuri de cookie-uri. Cea mai importantă diferență este că există fișiere text necesare din punct de vedere tehnic și neesențiale din punct de vedere tehnic . Aceste două variante sunt tratate legal diferit. Cookie-urile care sunt esențiale pentru funcționarea unui site web sunt considerate necesare din punct de vedere tehnic. Cookie-urile sunt considerate inutile din punct de vedere tehnic dacă sunt folosite pentru a urmări interese economice. Acestea includ, de exemplu:

  • Cookie-uri de la pluginuri de rețele sociale (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookie-uri din aplicații de încorporare video, cum ar fi Youtube
  • Cookie-uri pentru servicii afiliate
  • Cookie-uri de la serviciile de retargeting
  • Cookie-uri de la serviciile de remarketing
  • Servicii de hărți online, cum ar fi Google Maps
  • Cookie-uri de la SZM (metode de măsurare centrală scalabilă)

Puteți face o altă distincție cu cookie-urile și le puteți împărți în cookie-uri esențiale, cookie-uri de analiză și cookie-uri în scopuri de marketing.

  • Cookie-urile esențiale sunt toate modulele cookie care sunt necesare pentru funcționarea site-ului web. Consimțământul nu este obligatoriu pentru acest tip de cookie.
  • Cookie-urile de analiză sunt module cookie pentru Google Analytics, Matomo sau etracker – adică instrumente care analizează comportamentul vizitatorilor. Acestea sunt de obicei supuse aprobării.
  • Cookie-urile de marketing sunt întotdeauna folosite când vine vorba de publicitate online. Aceste instrumente înregistrează interesele vizitatorilor site-ului web, astfel încât reclame personalizate să poată fi afișate utilizatorilor pe diferite site-uri web. Facebook Pixel, Google Remarketing și Google Adsense se numără printre aceste instrumente. Dacă doriți să utilizați aceste instrumente, aveți întotdeauna nevoie de acordul vizitatorului site-ului.

Banner cookie – cookie-uri necesare din punct de vedere tehnic și neesențiale din punct de vedere tehnic

Pentru o lungă perioadă de timp, cookie-urile necesare din punct de vedere tehnic ar putea fi setate fără acordul utilizatorului. Pe de altă parte, consimțământul utilizatorului a trebuit întotdeauna obținut pentru setarea cookie-urilor care nu erau necesare din punct de vedere tehnic. Legea prevede acum reglementări mult mai stricte . Dacă un cookie urmează să respecte GDPR, utilizatorul trebuie să-și dea aproape întotdeauna consimțământul. Aceasta înseamnă că trebuie dat acordul pentru ca aproape toate cookie -urile să fie setate. Prin urmare, un banner pentru cookie-uri trebuie să fie disponibil nu numai dacă cookie-urile sunt utilizate în scopuri publicitare, ci și dacă trebuie îndeplinite funcțiile de confort.

Dacă, de exemplu, setarea de limbă a utilizatorului este salvată, cookie-ul ar trebui să fie proiectat în conformitate cu GDPR. Reglementările legale au scopul de a asigura atât protejarea datelor cu caracter personal ale utilizatorului, cât și păstrarea dreptului acestuia la autodeterminare . Deși încă se face distincție între setarea cookie-urilor necesare din punct de vedere tehnic și cele inutile din punct de vedere tehnic, nu este întotdeauna posibil să se facă distincția clară între aceste două variante. Dacă doriți să acționați în conformitate cu legea, ar trebui să adoptați o abordare conservatoare și să utilizați bannere cookie cu informații transparente despre utilizarea cookie-urilor . Un banner cookie cu textul banner cookie corespunzător este, de asemenea, util pentru cookie-urile care sunt utilizate pentru stocarea preferințelor.

Este site-ul dvs. compatibil? Aflați cu lista noastră de verificare

Descărcați lista de verificare

Se poate spune cu certitudine că trebuie obținută întotdeauna o declarație de consimțământ pentru cookie-urile utilizate pentru marketing, urmărire, statistică sau analiză. În funcție de tipul de cookie-uri, sunt posibile bannere cookie sau bannere de conținut cookie. Practic se poate spune:

  • Dacă cookie-urile sunt necesare din punct de vedere tehnic, este suficient să informați pur și simplu utilizatorul despre setarea cookie-urilor. Aceasta înseamnă că aici ar fi posibilă o notificare pură privind cookie-urile.
  • Dacă pentru un cookie este necesar acordul utilizatorului conform GDPR, o notificare privind cookie-urile nu este suficientă. Utilizatorul nu trebuie doar să fie informat despre setarea cookie-urilor. Consimțământul utilizatorului trebuie obținut. Bannerele cookie simple care informează doar utilizatorul nu servesc acestui scop. Aici trebuie folosit un banner de consimțământ pentru cookie-uri.

Deoarece informațiile pure despre setarea cookie-urilor sunt rareori suficiente, în majoritatea cazurilor va trebui să apelați la un banner de conținut cookie.

Ce sunt bannerele cookie?

Când un utilizator vizitează un site web pentru prima dată, de obicei apare un banner cookie. De obicei, bannerul cookie poate fi văzut în partea de jos a site-ului. În unele cazuri, se va deschide și o fereastră pop-up. Bannerul conține un text banner cookie care informează utilizatorul despre cookie-urile și trackerele prezente pe site. Cu un banner de consimțământ pentru cookie-uri, utilizatorul are și opțiunea de a-și da consimțământul pentru utilizarea cookie-urilor. El poate fi de acord sau refuza prelucrarea datelor cu caracter personal. Datorită cookie-urilor, utilizatorii de internet pot fi recunoscuți atunci când vizitează din nou. Aceasta înseamnă că, dacă ceva a fost salvat în coșul de cumpărături, acesta va fi în continuare disponibil la următoarea vizită.

Soluție de consimțământ cu design individual

Ori de câte ori utilizatorul a făcut setări individuale, cookie-urile pot asigura că aceste setări nu trebuie să fie făcute din nou atunci când accesează din nou site-ul. Cookie-urile sunt necesare pentru funcționarea tehnică a unui site web. Există însă și cookie-uri neesențiale și aici utilizatorul trebuie să aibă posibilitatea de a afla despre acestea și de a-și da consimțământul pentru prelucrarea datelor cu caracter personal sau de a le refuza. Este important de știut că GDPR nu se limitează la utilizarea cookie-urilor, sunt incluse și alte tehnologii dacă sunt folosite în vreun fel pentru prelucrarea datelor cu caracter personal. Prin urmare, termenul „banner cookie” poate induce în eroare și un simplu banner pentru cookie-uri nu este suficient în multe cazuri dacă doriți să respectați cerințele GDPR .

Am nevoie de un banner cookie pentru site-ul meu?

Dacă dețineți un site web și aveți vizitatori din UE (sau din afara), ar trebui să aveți un banner adecvat. Un generator de bannere cookie poate fi de mare ajutor aici. Generatorul de bannere cookie ar trebui să proiecteze bannerele astfel încât utilizatorul să fie pe deplin informat despre cookie-uri și să aibă posibilitatea de a face o alegere. În acest scop, generatorul de banner cookie trebuie să scaneze toate cookie-urile și să le listeze corespunzător în banner. Textul bannerului cookie informează utilizatorii despre setarea cookie-urilor și poate fi obținut consimțământul. Studiile au arătat că mulți operatori de site-uri web nici măcar nu știu că datele utilizatorilor lor sunt prelucrate de terți sau patra părți. De exemplu, există troieni a căror existență nu este adesea cunoscută operatorilor de site-uri web. Cu un sistem de management al consimțământului de înaltă performanță, totuși, paginile pot fi scanate pentru orice cookie-uri de la alte părți. Oricine dorește să își protejeze datele utilizatorilor și să se asigure că bannerul cookie-urilor este conform GDPR are nevoie de o soluție sofisticată și aprofundată. Acesta este singurul mod de a vă asigura că toate modulele cookie și trackerele pot fi găsite și controlate pe site, așa cum prevede GDPR. La urma urmei, oricine nu are o imagine de ansamblu asupra întregului site din punct de vedere tehnic și funcțional nu poate garanta protecția datelor utilizatorilor. Un generator de bannere cookie care poate reda un banner cookie care respectă prevederile GDPR este, prin urmare, absolut necesar pentru operatorii de site-uri web.

Ce trebuie să luați în considerare atunci când implementați bannere de conținut cookie în practică?

Datorită reglementărilor legale, există câteva reguli care ar trebui respectate la implementarea unui banner de conținut cookie. Dacă sunt utilizate bannere de conținut cookie, trebuie luate în considerare următoarele puncte:

  • Înainte ca cookie-urile care necesită consimțământ să fie setate, consimțământul trebuie mai întâi obținut. Mai sunt încă multe de făcut pe multe site-uri web. Nu este suficient să folosiți un text banner cookie corect dacă implementarea tehnică nu funcționează corect.
  • Consimțământul nu trebuie asumat dacă utilizatorul navighează sau derulează pe site. Acest lucru nu constituie un consimțământ conform legii.
  • Dacă se folosește un generator de bannere cookie, acesta trebuie să proiecteze bannerul în așa fel încât revocarea consimțământului să fie la fel de ușoară ca și acordarea consimțământului.
  • Toate cookie-urile pentru care se obține consimțământul trebuie să fie menționate în banner în sine sau în politica de cookie-uri sau declarația de confidențialitate. Utilizatorul trebuie să fie informat în ce măsură sunt procesate cookie-urile.
  • Dovada este necesară pentru declararea consimțământului. Această dovadă este oferită prin setarea unui cookie necesar. De asemenea, utilizatorul trebuie să fie informat despre setarea acestui cookie.
Soluție de consimțământ pentru site-uri web

Ce conținut ar trebui să conțină un banner cookie?

Când vine vorba de textul bannerului cookie, există anumite reguli. Pentru a respecta cerințele legale, un banner cookie trebuie să conțină următoarele:

  • Textul bannerului cookie ar trebui să ofere o primă indicație a scopului pentru care sunt utilizate cookie-urile.
  • Trebuie să existe o trimitere la politica de confidențialitate. Acesta ar trebui să conțină mai multe informații. Declarația de protecție a datelor ar trebui să fie accesibilă cu un singur clic. Pe drumul către declarația de protecție a datelor, nu pot fi setate cookie-uri care nu sunt necesare din punct de vedere tehnic.
  • Trebuie să existe un buton disponibil pentru acordarea consimțământului și un buton pentru refuzul consimțământului.
  • Utilizatorul trebuie să aibă de ales și să cunoască scopul cookie-urilor la care ar trebui să își dea acordul. Căsuțele de selecție nu trebuie să fie precompletate, utilizatorul trebuie să le bifeze singur.

Utilizarea bannerelor cookie – ce legătură are GDPR cu asta?

În funcție de utilizarea și scopul lor, cookie-urile pot fi folosite pentru a stoca, analiza și prelucra în continuare datele personale. Datele colectate pot fi transmise și către terți. Din acest motiv, utilizarea cookie-urilor este controversată. Prin urmare, oricine operează un site web ar trebui să fie familiarizat cu termeni precum „notificare privind cookie-urile” și „politica privind cookie-urile”. GDPR intră în vigoare din 25 mai 2018. Regulamentul general european privind protecția datelor intră întotdeauna în joc atunci când vine vorba de prelucrarea datelor cu caracter personal. Din mai 2018, comercianții cu amănuntul online și operatorii de site-uri web au fost nevoiți să implementeze o notificare privind cookie-urile pe site-ul lor cu opțiunea de a se opune. Cu toate acestea, GDPR spune puțin despre cum să tratați notificările privind cookie-urile. Mai degrabă, GDPR afectează politica de confidențialitate a unui site web. Pentru gestionarea corectă a cookie-urilor, ar trebui lansat Regulamentul european privind confidențialitatea. Acest lucru ar trebui introdus practic în paralel cu GDPR. Cu toate acestea, regulamentul ePrivacy a fost amânat din nou și din nou, astfel încât nu a intrat încă în vigoare până în prezent (din martie 2021).

Bannerele cookie sunt obligatorii – ce se aplică site-ului meu?

Operatorii de site-uri web și comercianții cu amănuntul online se întreabă pe bună dreptate ce înseamnă acest lucru pentru propria lor prezență online. Până acum, situația juridică nu pare a fi pe deplin clară. GDPR oferă informații cu privire la declarația de protecție a datelor, Regulamentul ePrivacy este încă în așteptare. Cum ar trebui să se comporte operatorii de site-uri web și comercianții cu amănuntul online? În mod ideal, bannerul cookie ar trebui să fie considerat obligatoriu – în ciuda situației legale încă inconsistente. Bannerul pentru cookie-uri trebuie conceput astfel încât utilizatorul să devină activ și să decidă singur ce cookie-uri dorește să accepte și care nu. Soluția de obiecție ancorată în Telemedia Act (TMG) nu merge suficient de departe aici și poate fi riscant din punct de vedere legal să te bazezi singur pe ea. Dacă considerați că bannerul cookie-urilor este obligatoriu și doriți să fiți în siguranță, ar trebui să informați utilizatorii site-ului web despre cookie-urile utilizate. În plus, utilizatorul ar trebui să aibă posibilitatea de a decide în mod activ asupra procesării datelor. Toți operatorii de site-uri web ar trebui să respecte aceste reguli, chiar dacă se presupune că sunt site-uri web private sau site-ul web al clubului sportiv. Oricine folosește un furnizor de bannere cookie ar trebui să se asigure că:

  • Consimțământul utilizatorului se obține direct în momentul accesării paginii. Acest lucru ar trebui făcut înainte de setarea cookie-urilor. Cookie-urile necesare din punct de vedere tehnic pot fi o excepție aici.
  • Nu este suficient dacă textul bannerului cookie constă într-o simplă notificare și aceasta dispare imediat după un clic pe pagină sau poate fi pur și simplu ascuns.

Bifa pentru aprobare nu trebuie bifată în prealabil

În mod ideal, bannerele manipulatoare pentru cookie -uri ar trebui evitate. Aceasta înseamnă că nu ar trebui să fie nevoie de mai multe clicuri pentru a renunța la cookie-uri decât pentru a le accepta. De asemenea, butonul de acceptare nu ar trebui să fie mai vizibil decât butonul de respingere. Deși nu este interzisă proiectarea de bannere pentru cookie-uri în acest fel, acesta este privit critic. Așa-zișii pereți cookie sunt, de asemenea, priviți critic. Un perete de cookie-uri este proiectat în așa fel încât utilizatorul să nu ajungă nici măcar pe site-ul web dacă nu este de acord cu utilizarea cookie-urilor. Cu toate acestea, Comitetul European pentru Protecția Datelor (EDPB) consideră că un vizitator al site-ului web trebuie să poată vizita un site web chiar dacă respinge cookie-urile care nu sunt necesare din punct de vedere tehnic.

Ce se înscrie în declarația de protecție a datelor?

Indiferent dacă comercianții cu amănuntul online și operatorii de site-uri web folosesc un banner cookie, aceștia trebuie să facă referire la prelucrarea datelor cu caracter personal în declarația de protecție a datelor. Printre altele, declarația de protecție a datelor ar trebui să informeze utilizatorii despre tipul și scopul cookie-urilor utilizate. Utilizatorul ar trebui să învețe:

  • Ce tip de date sunt colectate folosind cookie-uri.
  • În ce scop sunt utilizate datele personale.
  • Cât timp sunt stocate datele.
  • Dacă și cui sunt transmise datele.
  • Dacă și cum să retrageți consimțământul pentru prelucrarea datelor cu caracter personal.
Soluție de consimțământ pentru GDPR și CCPA

Instrumente pentru banner cookie pentru un design conform legii

Proiectarea bannerelor cookie în conformitate cu GDPR nu este întotdeauna atât de ușoară. Pentru ca bannerul cookie sau bannerul de conținut cookie să fie proiectat într-o manieră conformă din punct de vedere legal, este recomandabil să utilizați instrumentele adecvate pentru banner cookie. Un furnizor de gestionare a consimțământului (CMP) este un instrument de banner cookie care preia proiectarea și furnizarea bannerului de conținut cookie. În principiu, fiecare retailer online și fiecare operator de site web ar trebui să utilizeze un instrument de banner cookie stabilit, de exemplu de la furnizori precum Consentmanager. Există atât instrumente de bannere pentru cookie-uri gratuite, cât și plătite. De obicei, un instrument de banner pentru cookie-uri plătit oferă mai multe funcționalități . Aceste caracteristici suplimentare pot include, de exemplu, adaptarea notificărilor privind cookie-urile la o anumită limbă . Dacă bannerul cookie ar trebui să se potrivească și cu designul site-ului web, este util și un instrument de banner pentru cookie-uri bazat pe taxe. Dacă doriți să vă personalizați bannerul și să utilizați servicii suplimentare, vă recomandăm să utilizați soluții plătite. Dacă oferiți și o aplicație pe lângă site-ul dvs., aveți nevoie și de o soluție potrivită pentru aceasta.

Utilizarea unei soluții de gestionare a consimțământului care scanează site-ul web pentru a găsi toate cookie-urile și permite utilizatorilor să-și dea consimțământul pentru fiecare cookie este o modalitate fiabilă și sigură de a face site-ul dvs. în conformitate cu forma GDPR.

Care sunt avantajele unui instrument de gestionare a consimțământului?

GDPR se aplică tuturor comercianților cu amănuntul online și operatorilor de site-uri web. Chiar dacă unii operatori de site-uri web încă ezită și se întreabă dacă o notificare privind cookie-urile conformă cu GDPR este cu adevărat necesară, nimeni nu o poate evita în prezent. Nerespectarea reglementărilor legale poate duce la amenzi mari pentru operatorii de site-uri web . Subiectul IT în special este o problemă pentru mulți antreprenori. Nu știi suficient despre subiect, investești mult timp și până la urmă nu ești sigur dacă notificarea privind cookie-urile este conformă cu GDPR. Aici este util un instrument de gestionare a consimțământului precum cel de la Consentmanager.de. Cu această soluție, operatorii de site-uri web pot fi siguri că respectă Regulamentul general al UE privind protecția datelor. Cu un instrument ca cel oferit de consentmanager.de, bannere de consimțământ pentru cookie-uri pot fi adăugate pe propriul site rapid și ușor . Un banner conform GDPR protejează vizitatorii site-ului, oferind în același timp protecție împotriva proceselor . În plus, partenerii de publicitate se pot simți în siguranță și au șanse mai mari să investească dacă știu că sunt în siguranță.

Concluzie

Aveți un magazin online sau un site web și doriți să vă proiectați site-ul în conformitate cu cerințele GDPR? Vrei să fii protejat de avertismente? Atunci subiectul „cookie-urilor” ar trebui să fie cu siguranță pe lista ta de lucruri de făcut. Oricine nu oferă vizitatorilor site-ului lor posibilitatea de a-și da consimțământul pentru prelucrarea datelor cu caracter personal riscă să fie avertizat. Un avertisment poate fi asociat și cu costuri ridicate. Dacă doriți să utilizați cookie-uri pe site-ul dvs., atunci utilizați un banner de consimțământ corespunzător sau un instrument de consimțământ cookie pentru a vă asigura că specificațiile sunt implementate eficient și, în același timp, în conformitate cu legea. Orientările pentru manipularea cookie-urilor sunt relativ noi, motiv pentru care există o lipsă de experiență, precedent și reglementări clare. Cu instrumentul de gestionare a consimțământului de la Consentmanager.de, operatorii de site-uri web joacă în siguranță. Instrumentul nostru de gestionare a consimțământului este ușor de utilizat și poate fi ușor integrat în site-uri web. Astfel, puteți fi sigur că utilizatorii sunt bine informați cu privire la utilizarea cookie-urilor. Și pe de altă parte, acordul pentru utilizare se obține în condițiile legii.