Sådan sikrer i jeres virksomhed er compliant og undgår konsekvenserne

Consent-is-key

I den digitale verden er brugen af cookies og pixels almindelig praksis for at forstå og forbedre brugeroplevelsen. Men det er ikke kun indsamlingen af disse oplysninger, der kræver opmærksomhed – det er også, hvad der sker med dataen efterfølgende, der bringer os ind i GDPR-reglernes komplekse rige.

Det er ikke noget nyt, men samtykke er alfa omega i snart alle aspekter af vores samfund, dette gælder både i den virkelige verden og hvordan vi agere digitalt. I den digitale verden kræves det af virksomheder at data bliver behandlet efter gældende data-lovgivning.  Mange er muligvis ikke klar over, at den efterfølgende behandling eller deling af data, indsamlet via cookies eller pixels, skal overholde GDPR-reglerne. Hvilket indebærer, tilstedeværelsen af  et solidt data “behandlingsgrundlag”, altså at brugeren skal have taget en aktiv beslutning på et informeret grundlag. Typisk sker dette via et cookie consent banner, underforstået som et samtykke banner.

Kæmpe konsekvenser for de uopmærksomme

Uopmærksomhed kan blive meget dyrt! Datatilsynet har for nylig rejst sag om beskyttelse af brugernes privatliv. En virksomhed er nu blevet indstillet til en bøde på mindst 200.000 kr. for at indsamle og videregive oplysninger om hjemmeside besøgende til Google og Meta uden at have indhentet samtykke.

Det er et markant skift fra tidligere praksis, hvor Datatilsynet primært gav advarsler til virksomheder, der ikke fulgte reglerne for behandling af oplysninger om hjemmeside besøgende. Denne første politianmeldelse og bøde forlæg sender et klart signal om, at datatilsynets fremgangsmåde  til virksomheder der ikke overholder gældende er blevet skærpet.

I skal altså følge reglerne for cookies, hvis I ikke vil tages med fingrene  i kagedåsen.

Hvad er en cookie og hvorfor er cookieregler vigtige?

Selvom det lyder som en skøn lille kage, så er der altså i denne sammenhæng tale om små datafiler, der gemmes på brugerens enhed og indsamler oplysninger om deres onlineadfærd. De anvendes til forskellige formål som at forbedre hjemmesidens funktioner, optimere design og ikke mindst levere målrettet indhold eller annoncer. Og det er altså især her, at problemet er.

Lad os tage et eksempel:

Du besøger en hjemmeside med intentionen om at købe et par sneakers, og du tilføjer disse sneakers til din indkøbskurv. Imidlertid beslutter du dig til sidst for ikke at gennemføre købet. I de efterfølgende dage modtager du nu annoncer og indhold, der omfatter disse sneakers – et forsøg på at få dig tilbage til hjemmesiden for at fuldføre dit køb. Dette er ikke en negativ ting, forudsat at du er informeret og har givet dit samtykke til den relevante cookie.

Cookiereglerne er altså et juridisk krav, der kræver, at hjemmeside- og app-ejere informerer deres brugere om, hvordan de bruger cookies og lignende teknologier. Ejeren skal tydeligt angive formål med brugen af denne data og kræve et aktivt samtykke fra brugerne, med mindre at disse cookies udelukkende bruges til teknisk nødvendige formål, som f.eks at forbedre hjemmesidens funktioner.

Læs meget mere her: First-Party Data Strategy: Trends and Tips in 2023


4 Typer af Cookies og hvornår samtykke kræves:

  • Tekniske Cookies(f.eks., login funktioner): Ikke nødvendigt med samtykke.
  • Statistik Cookies(f.eks., til statistikformål): Kræver samtykke.
  • Personaliserede Cookies (tracking til målrettet indhold): Kræver samtykke.
  • Markedsførings Cookies (tracking f.eks., målrettet annoncering): Kræver samtykke.

 

Hvad kan i gøre for at sikre jeres virksomhed mod regelbrud og bøder?

Aktiv Handling fra Brugeren:

Når brugeren aktivt skal foretage en handling, såsom at give samtykke eller afvise brugen af cookies, sikres det, at brugeren er bevidst om, hvad der sker med deres data, og de har mulighed for at træffe et informeret valg på det grundlag. En passiv handling, såsom hvis hjemmesiden benytter sig af forud afkrydsede felter, ville ikke levere den nødvendige klarhed omkring praksisserne vedrørende indsamling af data, og det kan føre til situationer, hvor brugere kommer til at  acceptere at dele deres oplysninger.

Kend dine Cookies:

Forstå formålet med dine cookies, så du kan informere brugerne om deres funktion. Ved at være transparent når det kommer til data, skaber du tillid og gør det lettere for brugerne at træffe en informeret beslutning.

Opdatér dit Cookie banner:

Hvis du ikke allerede har implementeret et cookie banner, som præsenterer væsentlige oplysninger og giver brugerne mulighed for at acceptere eller afvise cookies, så vil vi anbefale dig at komme i gang. I dit banner kan du linke direkte til mere detaljerede informationer om hvordan din virksomhed bruger denne data og give brugeren muligheden for at trække samtykket tilbage.

Du skal altid holde dit cookie banner opdateret med klare oplysninger om cookies og samtykke processen.

Hvordan kan Vaimo hjælpe?

Hos Vaimo er vi eksperter i digital handel. Som omnichannel-partner kan vi hjælpe dig i alle dele af processen, vi besidder den nødvendige ekspertise inden for den gældende GDPR-lovgivning.

Vi kan hjælpe dig med at justere din e-handelsstrategi, implementere de nødvendige tekniske ændringer og redesigne og forbedre den digitale kundeoplevelse og købsrejse.

Tag en snak med en af vores eksperter allerede i dag, hvis du vil sikre dig at du overholder cookie reglerne og  undgå kæmpebøder!

 

Kontakt os idag

 

 

 

Kilder:
https://www.danskerhverv.dk/presse-og-nyheder/nyheder/2023/november/virksomhed-risikerer-bode-for-ikke-at-have-styr-pa-behandling-af-oplysninger-indsamlet-og-videregivet-til-google-og-meta/

https://virksomhedsguiden.dk/content/ydelser/overhold-reglerne-for-cookies-og-indhent-gyldigt-samtykke/6d2d53eb-711f-4d9c-8c66 1dd4e91da4f0/

https://www.datatilsynet.dk/afgoerelser/afgoerelser/2023/okt/texas-andreas-petersen-indstilles-til-boede#:~:text=Datatilsynet%20politianmelder%20Texas%20Andreas%20Petersen,p%C3%A5%20ikke%20under%20200.000%20kr.