Cookies og GDPR

Når din side sætter eller læser cookies, behandler du som regel også personoplysninger om den person, der besøger din side. Det kan f.eks. være et cookie ID, der kan bruges til at identificere eller genkende den besøgende. Til dette ID kan der være knyttet oplysninger om, hvilken browser og hvilket device den besøgende brugte, hvilke varer den besøgende klikkede på, den besøgendes IP-adresse og omtrentlige lokation, eller fra hvilken reklame den besøgende kom ind på din side. Selvom du ikke ved, om det er Per eller Poul, der besøgte din side, er der tale om personoplysninger.

Når en potentiel kunde går ind på din hjemmeside, sættes eller læses der normalt cookies, pixels eller lignende på den besøgendes pc, tablet eller mobiltelefon.

Nogle cookies mv. er nødvendige for f.eks. at huske et log-in, eller hvad den besøgende lægger i kurven mv. Andre bruges til f.eks. statistik eller til markedsføring. Når du installerer et nyt modul – f.eks. et statistikværktøj, et link til et socialt medie (et plug-in), YouTube, en chatfunktion eller et banner - på din hjemmeside, følger der normalt cookies eller lignende med.

Du skal scanne din side, så du ved, hvilke cookies der sættes. Det er teknisk kompliceret, men du kan i hvert fald spørge udbyderen af dit shopmodul, hvilke cookies mv. siden er ”født med”.

Der findes virksomheder, der tilbyder at scanne din side jævnligt for cookies mv. og ”deklarere” dem. Virksomhederne udbyder software, som holder cookies tilbage, indtil den besøgende giver samtykke, og husker den besøgendes valg. Virksomhederne udbyder samtykkebannere, der er bygget op, så den besøgende giver samtykke på den rigtige måde, og får de krævede oplysninger, hvis du ellers udfylder dem korrekt.

Før du sætter eller læser cookies, skal du indhente den besøgendes samtykke til det. Det gør du typisk ved hjælp af et samtykkebanner, der vises, når den besøgende kommer ind på din side. I bannerets første lag skal du give den besøgende mulighed for (aktivt) at sige ja eller nej til cookies. Du skal også give oplysning om, hvilke cookies der sættes, af hvem, til hvilke formål samt cookies udløbsdato.

Som nævnt har cookies forskellige formål. Den besøgende skal have mulighed for at sige ja til nogle formål og ikke til andre.

Der skal være vedvarende adgang til cookieoplysningerne og muligheden for at trække samtykket tilbage.

Når du sætter eller læser cookies, og behandler personhenførbare oplysninger, som er indhentet eller genereret ved hjælp af cookies, skal du overholde to regelsæt.

Cookiebekendtgørelsen indeholder krav om, at du indhenter den besøgendes samtykke, før du sætter eller læser cookies, samt at du giver en række oplysninger: Hvilke cookies sættes/læses, af hvem, til hvilke formål, cookies udløbsdato, og hvordan samtykke trækkes tilbage.

Der kræves ikke samtykke til teknisk nødvendige cookies.

GDPR stiller krav til dig, når du behandler personoplysninger, der indhentes eller genereres ved hjælp af cookies. Her er f.eks. krav om, at du har et behandlingsgrundlag, og at du opfylder oplysningspligten i GDPR.

Det mest passende behandlingsgrundlag vil normalt være samtykke. Teknisk nødvendige cookies og oplysninger til brug for egen statistik, som ikke videregives til brug for en anden virksomhed, vil dog efter omstændighederne kunne behandles efter interesseafvejningsreglen.

Samtykkebanneret kan anvendes til at indhente samtykke til både cookies og behandling af personoplysninger, hvis det fremgår af samtykkebanneret, at der også indhentes samtykke til behandling af personoplysninger og kravene, herunder oplysningskravene, i GDPR er opfyldt.

Digitaliseringsstyrelsen fører tilsyn med overholdelse af cookiebekendtgørelsen. Du kan læse mere om Digitaliseringsstyrelsen her.

Læs mere om behandling af personoplysninger om hjemmesidebesøgende her.