Cookies (kakor)
Att hela tiden godkänna cookies på alla hemsidor man besöker kan vara ganska irriterande.
Vad gäller egentligen? Måste man ha en cookie banner? Hur ska den utformas för att följa lagen och vara tillgänglig för alla?
Att hela tiden godkänna cookies på alla hemsidor man besöker kan vara ganska irriterande.
Vad gäller egentligen? Måste man ha en cookie banner? Hur ska den utformas för att följa lagen och vara tillgänglig för alla?
Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få information om att webbplatsen innehåller kakor och varför de används. Besökaren ska också samtycka till att kakorna används.
Många, men inte alla, vet säkert att kakor i sig inte är farliga. Det är en liten textfil som sparas i datorn eller mobilen för att t.ex. hålla reda på inställningar och samla information om besökare.
Kakor kan inte utföra uppgifter och ta över datorn eller radera filer. De hjälper oss att göra upplevelsen på våra webbplatser bättre och att uppfylla våra åtaganden mot kund.
Den så kallade cookie-lagen (lagen om elektronisk kommunikation) finns faktiskt på plats av en god anledning. Nämligen att vi som användare ska få full insyn i vad som sparas i våra apparater. Hur vi spåras på nätet och att vi själva ska kunna välja bort detta.
Lagen gäller även annan liknande teknik som web beacons, lokal lagring och digitala fingeravtryck.
Cookie banners (eller kakdialoger på svenska) kallas de ofta mycket störande meddelanden om kakor som ploppar upp på de flesta webbplatser man besöker. Hela tiden ska man godkänna att kakor används eller till och med välja vilka kakor som får användas, något som irriterar många.
Men besökarna måste ju enligt lag erbjudas denna information och kontroll, så här gäller det att utforma sin cookie banner på rätt sätt!
Cookie bannern ska visas direkt när sidan laddas. Inga cookies ska sättas och inga uppgifter ska skickas till tredje part förrän användaren uttryckligen har gett sitt samtycke.
Det är alltså inte tillåtet att bara skriva "vi använder cookies" och ha en OK-knapp, eller att skriva "genom att använda sajten godkänner du våra kakor".
Du måste informera om vilka kakor som används och varför, och även ge besökaren möjlighet att välja vilka kakor som får eller inte får sättas.
"Förstaparts"-kakor sätts av webbplatsen man är på. ”Tredjeparts”-kakor placeras ut av andra externa tjänster/domäner som webbplatsen använder, till exempel Google Analytics.
Besökaren ska alltså ges information om vilka kakor som sätts och varför de används. Man brukar dela upp kakor i olika områden:
Absolut nödvändiga kakor
Cookies som är absolut nödvändiga för att webbplatsen ska fungera eller tillhandahålla funktioner som uttryckligen begärts av besökaren. Till exempel att komma ihåg varor i en varukorg eller minnas användarens inställningar. Lagen kräver inget samtycke för dessa kakor.
Du kan själv ställa in din webbläsare så att den blockerar eller varnar dig om dessa cookies, men det kan leda till att webbplatsen inte fungerar som den ska.
Alla icke-nödvändiga cookies, även de som inte behandlar personuppgifter, kräver samtycke.
Prestanda-kakor
Dessa kakor används exempelvis till att föra statistik på hur besökare navigerar på hemsidan, vilka sidor de besöker och vad de köper. Här används oftast externa tjänster som t.ex. Google Analytics och Hotjar. Informationen används för att förbättra webbplatsens prestanda och användarens upplevelse.
Marknadsförings-kakor
Kakor som används för att kunna visa relevanta annonser på andra webbplatser och i olika sociala medier, t.ex. Facebook.
En cookie banner ska vara tillgänglig för alla, även personer med funktionsnedsättning. Här finns viktiga saker att tänka på för att uppfylla kraven.
Ofta använder man en extern tjänst för att visa sin cookie banner som automatiskt listar de kakor som används på webbplatsen. Tänk då på att det är ni som har ansvaret för att tjänsten uppfyller alla krav.
Om din webbplats använder cookies – dina egna eller från tredje part – behöver du en cookie banner. Du är skyldig att informera om cookies innan du sätter dem.
Eftersom många cookies samlar in personuppgifter från besökarna (ip-adress, plats, användar-id och så vidare) så gäller GDPR, där besökaren måste ge sitt samtycke.
Det är klart att om din hemsida bara använder nödvändiga förstapart-cookies, så behöver bannern inte vara lika omfattande. Men du måste ändå ha en sida med din cookie-policy tillgänglig för besökaren.
En cookiepolicy informerar dina besökare om att du använder cookies. Genom att förklara följderna av att acceptera eller neka cookies, kan de fatta ett väl avvägt beslut.
Policyn ska vara enkel att läsa och förstå för alla. Komplicerade juridiska och tekniska begrepp bör undvikas så gott det går.
Här kommer några exempel på vad policyn ska innehålla:
En dataskydds- / integritets- / personuppgiftspolicy (olika namn på samma typ av policy) ska bland annat beskriva hur, varför, var och hur länge du använder de registrerades personuppgifter. Policyn ska vara noggrant formulerad, men det är ett ämne för en annan artikel.
En cookie-policy handlar mer specifikt om de spårningstekniker som används på din webbplats och som behandlar personuppgifter från besökarna. Du kan inkludera din cookie-policy som en enskild klausul i din dataskyddspolicy. I så fall måste detta framgå tydligt.
Kommentarer
Magnus says:
Test comment 2
Magnus 1 says:
1234567test 1
Lämna en kommentar