Cookie Banner – zaplecze prawne i techniczne

Używanie banerów cookie zgodnie z ochroną danych jest jednym z głównych wyzwań dla operatorów witryn. Jeśli banery cookie mają być zaprojektowane zgodnie z RODO, użytkownicy strony muszą być w stanie wyrazić zgodę na przetwarzanie danych osobowych lub odrzucić je za pomocą banera cookie. Ale co musisz wziąć pod uwagę, jeśli chcesz używać banerów plików cookie lub banerów zawartości plików cookie? Jakie zasady obowiązują przy korzystaniu z plików cookies? Jak musi wyglądać tekst banera cookie? W jaki sposób banery cookie muszą być zaprojektowane pod względem technicznym i prawnym?

Rozwiązanie do wyrażania zgody dla witryn i aplikacji mobilnych

Baner cookie – dane osobowe są zapisywane

Pliki cookie służą do przetwarzania danych osobowych. Oznacza to , że na urządzeniu internauty przechowywane są niewielkie informacje tekstowe . W ten sposób można indywidualnie przypisać użytkownika lub jego urządzenia. Służy to na przykład do śledzenia. Dzięki śledzeniu śledzone jest zachowanie użytkownika. Do tego śledzenia można wykorzystać adres IP, odcisk palca przeglądarki lub inne kryteria. Ponieważ przetwarzane są dane osobowe, plik cookie musi być zgodny z RODO. Obowiązuje tutaj prawo o ochronie danych, a tekst banera plików cookie również musi być odpowiednio zaprojektowany.

Czym właściwie są pliki cookie?

Cookies to zasadniczo pliki tekstowe, które są przechowywane przez dostawcę strony internetowej na komputerze użytkownika lub innym urządzeniu końcowym. Przy ponownym wejściu na stronę te pliki tekstowe są ponownie odczytywane w celu ułatwienia nawigacji w sieci lub transakcji oraz analizy informacji o zachowaniu odwiedzających stronę. Przykłady działania plików cookie to:

  • Odwiedzający stronę internetową jest identyfikowany, rozpoznawany i otrzymuje spersonalizowaną reklamę.
  • Dane logowania użytkownika są zapisywane, dzięki czemu nie trzeba ich ponownie wpisywać przy kolejnej wizycie. Ułatwia to na przykład ponowne zalogowanie się na Facebooku.
  • produkty umieszczone w koszyku są zapisywane.

Bądź na bieżąco!

Zapisz się do newslettera

Zasadniczo istnieją różne rodzaje plików cookie. Najważniejszą różnicą jest to, że istnieją technicznie niezbędne i technicznie nieistotne pliki tekstowe . Te dwa warianty są prawnie traktowane odmiennie. Pliki cookie, które są niezbędne do działania strony internetowej, są uważane za niezbędne ze względów technicznych. Pliki cookie są uważane za technicznie niepotrzebne, jeśli są wykorzystywane do realizacji interesów ekonomicznych. Należą do nich na przykład:

  • Pliki cookie z wtyczek mediów społecznościowych (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Pliki cookie z aplikacji do osadzania wideo, takich jak Youtube
  • Pliki cookie usług afiliacyjnych
  • Pliki cookie z usług retargetingu
  • Pliki cookie z usług remarketingowych
  • Usługi map online, takie jak Mapy Google
  • Cookies od SZM (skalowalne centralne metody pomiaru)

Możesz dokonać innego rozróżnienia w przypadku plików cookie i podzielić je na niezbędne pliki cookie, analityczne pliki cookie i pliki cookie w celach marketingowych.

  • Niezbędne pliki cookie to wszystkie pliki cookie, które są wymagane do działania witryny. Zgoda nie jest obowiązkowa dla tego typu plików cookie.
  • Analityczne pliki cookie to pliki cookie dla Google Analytics, Matomo lub etracker – czyli narzędzi analizujących zachowanie odwiedzających. Zazwyczaj podlegają one zatwierdzeniu.
  • Marketingowe pliki cookie są zawsze używane, jeśli chodzi o reklamę online. Narzędzia te rejestrują zainteresowania odwiedzających witrynę, dzięki czemu dostosowane reklamy mogą być wyświetlane użytkownikom w różnych witrynach. Wśród tych narzędzi są Facebook Pixel, Google Remarketing i Google Adsense. Jeśli chcesz korzystać z tych narzędzi, zawsze potrzebujesz zgody osoby odwiedzającej witrynę.

Baner cookie – technicznie niezbędne i technicznie nieistotne pliki cookie

Przez długi czas niezbędne technicznie pliki cookie mogły być ustawiane bez zgody użytkownika. Z drugiej strony zawsze trzeba było uzyskać zgodę użytkownika na ustawienie plików cookie, które nie były technicznie konieczne. Prawo przewiduje teraz znacznie bardziej restrykcyjne przepisy . Jeśli plik cookie ma być zgodny z RODO, użytkownik prawie zawsze musi wyrazić na to zgodę. Oznacza to, że na ustawienie prawie wszystkich plików cookie należy wyrazić zgodę . Baner plików cookie musi zatem być dostępny nie tylko wtedy, gdy pliki cookie są wykorzystywane do celów reklamowych, ale także w celu spełnienia funkcji zapewniających komfort.

Na przykład, jeśli zapisane jest ustawienie języka użytkownika, plik cookie powinien być zaprojektowany zgodnie z RODO. Przepisy prawne mają na celu zapewnienie ochrony zarówno danych osobowych użytkownika, jak i jego prawa do samostanowienia . Chociaż nadal istnieje rozróżnienie między ustawieniem niezbędnych technicznie i technicznie niepotrzebnych plików cookie, nie zawsze można wyraźnie odróżnić te dwa warianty. Jeśli chcesz działać zgodnie z prawem, powinieneś zachować konserwatywne podejście i używać banerów cookie z przejrzystymi informacjami na temat korzystania z plików cookie . Baner plików cookie z odpowiednim tekstem banera plików cookie jest również przydatny w przypadku plików cookie używanych do przechowywania preferencji.

Można z całą pewnością stwierdzić, że w przypadku plików cookie wykorzystywanych w celach marketingowych, śledzących, statystycznych lub analitycznych należy zawsze uzyskać oświadczenie o wyrażeniu zgody . W zależności od rodzaju plików cookie możliwe są banery cookie lub banery zgody na pliki cookie. W zasadzie można powiedzieć:

  • Jeśli pliki cookie są niezbędne z technicznego punktu widzenia, wystarczy po prostu poinformować użytkownika o ustawieniu plików cookie. Oznacza to, że możliwe byłoby tutaj powiadomienie wyłącznie o plikach cookie.
  • Jeśli zgodnie z RODO wymagana jest zgoda użytkownika na plik cookie, powiadomienie o plikach cookie nie jest wystarczające. Użytkownik musi nie tylko zostać poinformowany o ustawieniach plików cookie. Należy uzyskać zgodę użytkownika. Proste banery cookie, które tylko informują użytkownika, nie służą temu celowi. W tym miejscu należy użyć banera zgody na pliki cookie.

Ponieważ sama informacja o ustawieniach plików cookie rzadko jest wystarczająca, w większości przypadków będziesz musiał skorzystać z banera zawartości plików cookie.

Czym są banery cookie?

Kiedy użytkownik odwiedza witrynę po raz pierwszy, zwykle pojawia się baner z plikami cookie. Zazwyczaj baner dotyczący plików cookie można zobaczyć na dole strony. W niektórych przypadkach otworzy się również wyskakujące okienko. Baner zawiera tekst banera plików cookie, który informuje użytkownika o plikach cookie i modułach śledzących obecnych na stronie. Za pomocą banera zgody na pliki cookie użytkownik ma również możliwość wyrażenia zgody na wykorzystywanie plików cookie. Może wyrazić zgodę lub odmówić przetwarzania danych osobowych. Dzięki plikom cookie internauci mogą zostać rozpoznani przy ponownej wizycie. Oznacza to, że jeśli coś zostało zapisane w koszyku, będzie nadal dostępne przy następnej wizycie.

Zgoda rozwiązanie z indywidualnym projektem

Za każdym razem, gdy użytkownik dokonał indywidualnych ustawień, pliki cookies mogą zapewnić, że ustawienia te nie będą musiały być dokonywane ponownie podczas ponownego odwiedzania witryny. Pliki cookie są niezbędne do technicznego działania strony internetowej. Istnieją jednak również nieistotne pliki cookie i tutaj użytkownik musi mieć możliwość uzyskania informacji o nich i wyrażenia zgody na przetwarzanie danych osobowych lub odmowy ich przyjęcia. Ważne jest, aby wiedzieć, że RODO nie ogranicza się do korzystania z plików cookie, obejmuje również inne technologie, jeśli są one wykorzystywane w jakikolwiek sposób do przetwarzania danych osobowych. Termin „baner plików cookie” może zatem wprowadzać w błąd, a prosty baner dla plików cookie w wielu przypadkach nie wystarczy , jeśli chcesz spełnić wymogi RODO .

Czy potrzebuję banera cookie na mojej stronie?

Jeśli prowadzisz stronę internetową i masz odwiedzających z UE (lub spoza), powinieneś mieć odpowiedni baner. Tutaj bardzo pomocny może być generator banerów cookie. Generator banerów cookie powinien projektować banery w taki sposób, aby użytkownik był w pełni poinformowany o plikach cookie i miał możliwość dokonania wyboru. W tym celu generator banerów plików cookie musi przeskanować wszystkie pliki cookie i odpowiednio je umieścić na banerze. Tekst banera plików cookie informuje użytkowników o ustawieniach plików cookie i można uzyskać zgodę. Badania wykazały, że wielu operatorów witryn nie jest nawet świadomych, że dane ich użytkowników są przetwarzane przez strony trzecie lub czwarte. Na przykład istnieją trojany, o których istnieniu często nie wiedzą nawet operatorzy witryn. Jednak dzięki wysokowydajnemu systemowi zarządzania zgodami strony można skanować w poszukiwaniu plików cookie innych podmiotów. Każdy, kto chce chronić dane swoich użytkowników i upewnić się, że ich baner dotyczący plików cookie jest zgodny z RODO, potrzebuje wyrafinowanego i dogłębnego rozwiązania. Jest to jedyny sposób, aby zapewnić, że wszystkie pliki cookie i moduły śledzące można faktycznie znaleźć i kontrolować na stronie internetowej, zgodnie z wymogami RODO. W końcu nikt, kto nie ma przeglądu całej witryny z technicznego i funkcjonalnego punktu widzenia, nie może zagwarantować ochrony danych użytkowników. Generator banerów cookie, który może odtwarzać baner cookie, który jest zgodny z przepisami RODO, jest zatem absolutnie niezbędny dla operatorów witryn.

Co należy wziąć pod uwagę, wdrażając banery treści cookie w praktyce?

Ze względu na przepisy prawa istnieją pewne zasady, których należy przestrzegać przy wdrażaniu banera zawierającego treści cookie. W przypadku korzystania z banerów treści cookie należy wziąć pod uwagę następujące punkty:

  • Przed ustawieniem plików cookie wymagających zgody należy najpierw uzyskać zgodę. Na wielu stronach internetowych jest jeszcze wiele do nadrobienia. Nie wystarczy użyć poprawnego tekstu banera plików cookie, jeśli implementacja techniczna nie działa poprawnie.
  • Zgody nie można przyjąć, jeśli użytkownik nawiguje lub przewija stronę internetową. Nie stanowi to zgody zgodnej z prawem.
  • Jeśli używany jest generator banerów cookie, musi on zaprojektować baner w taki sposób, aby wycofanie zgody było tak samo proste jak jej wyrażenie.
  • Wszystkie pliki cookie, na które uzyskano zgodę, muszą być podane w samym banerze lub w polityce plików cookie lub oświadczeniu o ochronie prywatności. Użytkownik musi zostać poinformowany, w jakim stopniu przetwarzane są pliki cookie.
  • Do oświadczenia o wyrażeniu zgody wymagany jest dowód. Ten dowód jest dostarczany poprzez ustawienie niezbędnego pliku cookie. Użytkownik musi również zostać poinformowany o ustawieniu tego pliku cookie.
Rozwiązanie zgody dla stron internetowych

Jaką treść powinien zawierać baner cookie?

Jeśli chodzi o tekst banera plików cookie, istnieją pewne zasady. Aby zachować zgodność z wymogami prawnymi, baner cookie musi zawierać następujące elementy:

  • Tekst banera plików cookie powinien zawierać pierwsze wskazanie celu, w jakim pliki cookie są wykorzystywane.
  • Musi być odniesienie do polityki prywatności. Powinno to zawierać więcej informacji. Oświadczenie o ochronie danych powinno być dostępne za jednym kliknięciem. W drodze do oświadczenia o ochronie danych nie można ustawiać plików cookie, które nie są technicznie konieczne.
  • Musi być dostępny przycisk do wyrażenia zgody i przycisk do odmowy zgody.
  • Użytkownik musi mieć wybór i znać cel plików cookie, na które powinien wyrazić zgodę. Pola wyboru nie mogą być wstępnie wypełnione, użytkownik musi je samodzielnie zaznaczyć.

Używanie banerów cookie – co ma z tym wspólnego RODO?

W zależności od ich zastosowania i celu, pliki cookies mogą być wykorzystywane do przechowywania, analizy i dalszego przetwarzania danych osobowych. Zebrane dane mogą być również przekazywane podmiotom trzecim. Z tego powodu korzystanie z plików cookie jest kontrowersyjne. Każdy, kto prowadzi stronę internetową, powinien zatem znać terminy takie jak „informacja o plikach cookie” i „polityka plików cookie”. RODO obowiązuje od 25 maja 2018 r. Europejskie ogólne rozporządzenie o ochronie danych zawsze wchodzi w grę, jeśli chodzi o przetwarzanie danych osobowych. Od maja 2018 r. sprzedawcy internetowi i operatorzy stron internetowych muszą wdrożyć na swojej stronie internetowej informację o plikach cookie z możliwością sprzeciwu. Jednak RODO niewiele mówi o tym, jak radzić sobie z powiadomieniami o plikach cookie. RODO wpływa raczej na politykę prywatności strony internetowej. Aby zapewnić prawidłową obsługę plików cookie, należy wprowadzić europejskie rozporządzenie o prywatności i łączności elektronicznej. Zasadniczo należy to wprowadzić równolegle z RODO. Jednak rozporządzenie w sprawie e-prywatności było wielokrotnie odkładane, tak że nie weszło jeszcze w życie (stan na marzec 2021 r.).

Banery cookie są obowiązkowe – co dotyczy mojej strony internetowej?

Operatorzy witryn i sprzedawcy internetowi słusznie pytają, co to oznacza dla ich własnej obecności w Internecie. Jak dotąd sytuacja prawna nie wydaje się do końca jasna. RODO zawiera informacje o oświadczeniu o ochronie danych, rozporządzenie ePrivacy jest nadal w toku. Jak powinni zachowywać się operatorzy witryn i sprzedawcy online? Idealnie baner cookie powinien być uznany za obowiązkowy – pomimo wciąż niespójnej sytuacji prawnej. Baner plików cookie powinien być zaprojektowany w taki sposób, aby użytkownik stał się aktywny i sam decydował, które pliki cookie chce zaakceptować, a które nie. Rozwiązanie sprzeciwu zakotwiczone w Ustawie o telemediach (TMG) nie idzie tu wystarczająco daleko i oparcie się wyłącznie na nim może być prawnie ryzykowne. Jeśli uważasz, że baner dotyczący plików cookie jest obowiązkowy i chcesz być po bezpiecznej stronie, powinieneś poinformować użytkowników witryny o tym, jakie pliki cookie są używane. Ponadto użytkownik powinien mieć możliwość aktywnego decydowania o przetwarzaniu danych. Wszyscy operatorzy witryn powinni przestrzegać tych zasad, nawet jeśli są to rzekomo witryny prywatne lub witryna klubu sportowego. Każdy, kto korzysta z dostawcy banera plików cookie, powinien upewnić się, że:

  • Zgoda użytkownika jest uzyskiwana bezpośrednio po wejściu na stronę. Należy to zrobić przed ustawieniem plików cookie. Wyjątkiem mogą być technicznie niezbędne pliki cookie.
  • Nie wystarczy, że tekst banera cookie składa się z prostego komunikatu, który znika natychmiast po kliknięciu strony lub może zostać po prostu ukryty.

Nie należy zaznaczać z góry haczyka do zatwierdzenia

Najlepiej byłoby unikać manipulacyjnych banerów cookie . Oznacza to, że rezygnacja z plików cookie nie powinna wymagać więcej kliknięć niż ich zaakceptowanie. Przycisk akceptacji również nie powinien być bardziej obecny niż przycisk odrzucenia. Chociaż projektowanie banerów cookie w ten sposób nie jest zabronione, jest on postrzegany krytycznie. Krytycznie oceniane są również tzw. ściany cookie . Cookie wall jest zaprojektowana w taki sposób, aby użytkownik nie dostał się nawet na stronę, jeśli nie wyraża zgody na używanie plików cookie. Jednak Europejska Rada Ochrony Danych (EROD) uważa, że odwiedzający witrynę musi mieć możliwość odwiedzenia witryny, nawet jeśli odrzuca pliki cookie, które nie są technicznie konieczne.

Co należy do oświadczenia o ochronie danych?

Niezależnie od tego, czy sprzedawcy internetowi i operatorzy stron internetowych używają banera cookie, muszą odnieść się do przetwarzania danych osobowych w oświadczeniu o ochronie danych. Oświadczenie o ochronie danych powinno między innymi informować użytkowników o rodzaju i celu stosowanych plików cookie. Użytkownik powinien nauczyć się:

  • Jakie dane są zbierane za pomocą plików cookie.
  • W jakim celu wykorzystywane są dane osobowe.
  • Jak długo dane są przechowywane.
  • Czy i komu przekazywane są dane.
  • Czy i jak wycofać zgodę na przetwarzanie danych osobowych.
Rozwiązanie zgody dla RODO i CCPA

Narzędzia do banerów cookie dla projektu zgodnego z prawem

Projektowanie banerów cookies zgodnie z RODO nie zawsze jest takie proste. Aby baner plików cookie lub baner treści plików cookie był zaprojektowany w sposób zgodny z prawem, zaleca się użycie odpowiednich narzędzi do banerów plików cookie. Dostawca zarządzania zgodami (CMP) to narzędzie banerowe plików cookie, które przejmuje projektowanie i udostępnianie baneru zawartości plików cookie. Zasadniczo każdy sprzedawca internetowy i każdy operator strony internetowej powinien używać sprawdzonego narzędzia do banerów plików cookie, na przykład od dostawców takich jak Consentmanager. Dostępne są zarówno bezpłatne, jak i płatne narzędzia do banerów cookie. Zazwyczaj płatne narzędzie do banerów cookie oferuje więcej funkcji . Te dodatkowe funkcje mogą obejmować na przykład dostosowanie informacji o plikach cookie do określonego języka . Jeśli baner plików cookie powinien również pasować do wyglądu strony internetowej, przydatne jest również narzędzie do banerów cookie oparte na opłatach. Jeśli chcesz dostosować swój baner i korzystać z dodatkowych usług, dobrze jest skorzystać z płatnych rozwiązań. Jeśli oprócz swojej strony internetowej oferujesz również aplikację, potrzebujesz odpowiedniego rozwiązania.

Korzystanie z rozwiązania do zarządzania zgodą, które skanuje witrynę w celu znalezienia wszystkich plików cookie i umożliwia użytkownikom wyrażenie zgody na każdy plik cookie, to niezawodny i bezpieczny sposób na zapewnienie zgodności witryny z kształtem RODO.

Jakie są zalety narzędzia do zarządzania zgodami?

RODO dotyczy wszystkich sprzedawców internetowych i operatorów witryn. Nawet jeśli niektórzy operatorzy witryn wciąż się wahają i zastanawiają, czy powiadomienie o plikach cookie zgodne z RODO jest naprawdę konieczne, nikt nie może dziś tego uniknąć. Nieprzestrzeganie przepisów prawa może skutkować wysokimi karami dla operatorów witryn . Szczególnie temat IT jest problemem dla wielu przedsiębiorców. Nie masz wystarczającej wiedzy na ten temat, inwestujesz dużo czasu i w końcu nie masz pewności, czy informacja o plikach cookie jest zgodna z RODO. Tutaj przydaje się narzędzie do zarządzania zgodami, takie jak to z Consentmanager.de. Dzięki temu rozwiązaniu operatorzy stron internetowych mogą być pewni, że przestrzegają unijnego ogólnego rozporządzenia o ochronie danych. Dzięki takiemu narzędziu, jak to oferowane przez permissionmanager.de, banery zgody na pliki cookie można szybko i łatwo dodać do własnej witryny. Baner zgodny z RODO chroni odwiedzających witrynę, zapewniając jednocześnie ochronę przed procesami sądowymi . Ponadto partnerzy reklamowi mogą czuć się bezpiecznie i są bardziej skłonni do inwestowania, jeśli wiedzą, że są po bezpiecznej stronie.

Wniosek

Masz sklep internetowy lub stronę internetową i chciałbyś zaprojektować swoją stronę zgodnie z wymogami RODO? Chcesz być chroniony przed ostrzeżeniami? W takim razie temat „cookies” zdecydowanie powinien znaleźć się na Twojej liście rzeczy do zrobienia. Każdy, kto nie daje odwiedzającym swojej strony internetowej możliwości wyrażenia zgody na przetwarzanie danych osobowych, może zostać ostrzeżony. Ostrzeżenie może też wiązać się z wysokimi kosztami. Jeśli chcesz używać plików cookie na swojej stronie internetowej, użyj odpowiedniego banera zgody lub narzędzia do wyrażania zgody na pliki cookie, aby zapewnić skuteczne wdrożenie specyfikacji, a jednocześnie zgodne z prawem. Wytyczne dotyczące obsługi plików cookie są stosunkowo nowe, dlatego brakuje doświadczenia, precedensu i jasnych przepisów. Dzięki narzędziu do zarządzania zgodami z Consentmanager.de operatorzy stron internetowych zapewniają bezpieczeństwo. Nasze narzędzie do zarządzania zgodami jest łatwe w użyciu i można je łatwo zintegrować ze stronami internetowymi. Dzięki temu możesz mieć pewność, że użytkownicy są dobrze poinformowani o korzystaniu z plików cookie. Z drugiej strony zgodę na wykorzystanie uzyskuje się zgodnie z prawem.

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.