Skip to main content
Sådan er man compliant med GDPR-cookies
Guide

Sådan er man compliant med GDPR-cookies

Af 29. juni 2023marts 5th, 2024No Comments

Hvad er cookies?

Cookies er små tekstfiler, som en hjemmeside opretter og gemmer på folks computere eller enheder, når de besøger hjemmesiden. Cookies kan gemme information om folks interaktioner med hjemmesiden. Dette kan omfatte deres præferencer, indstillinger, loginoplysninger (herunder personlige oplysninger) og browseraktivitet. Denne guide sigter mod at give en grundlæggende forståelse for hvad cookies er, hvilke GDPR-cookieregler der gælder og hvordan man bruger cookies på en hjemmeside på en måde, så man er compliant.

Udgør cookies en sikkerhedsrisiko?

Generelt er cookies harmløse. Desuden er de fleste cookies nemme at slette, hver gang nogen ønsker at slette dem fra deres enheder. Cookies kan dog indsamle personlige oplysninger. Af denne grund har de potentiale for misbrug og kan påvirke folk og deres datarettigheder, hvis de udnyttes. Det er derfor, I bør være gennemsigtig over for besøgende på jeres hjemmeside om, hvilke typer cookies I bruger på jeres hjemmeside og valget af hvilke I vil tillade.

Hvad bruges cookies til?

Cookies kan bruges på hjemmesider til at:

  1. Administrer brugersessioner. De lader hjemmesiden huske folks handlinger og holder dem logget ind, mens de navigerer mellem sider.
  2. Personaliggøre web-oplevelsen. Cookies gør det muligt for hjemmesider at huske folks præferencer og tilpasse deres browsingoplevelse. For eksempel kan en hjemmeside bruge cookies til at huske en persons sprogpræference eller vise indhold, der er relevant for deres placering.
  3. Monitorere hvordan folk bruger hjemmesiden. Hjemmeside-ejere og tredjepartstjenester kan oprette cookies for at indsamle oplysninger om, hvordan besøgende bruger deres hjemmesider. Derefter kan de bruge dataene til analyser, til at spore brugeradfærd, til at måle annonceringseffektivitet og forbedre hjemmesidens ydeevne.
  4. Tilpasse de annoncer, folk ser. Cookies spiller en afgørende rolle i online annoncering ved at spore brugerens browserhistorik og interesser. Dette giver annoncører mulighed for at levere målrettede annoncer baseret på folks præferencer og adfærd.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Læs mere

Typer af cookies

Man kan klassificere cookies på en række forskellige måder. For eksempel efter, hvor længe de bliver på en enhed, hvem der konfigurerer dem, eller efter det formål, de tjener. Her er nogle forskellige typer cookies:

Session cookies

Sessionscookies hjælper jeres hjemmeside med at genkende besøgende og de oplysninger, de giver, mens de navigerer gennem det. Derfor opbevarer sessionscookies kun den besøgendes oplysninger, mens de er på hjemmesiden. Så snart de lukker deres browser, slettes sessionscookies.

Permanente cookies

Permanente cookies fortsætter med at fungere, efter at den besøgendes webbrowser er lukket. De kan huske loginoplysninger og adgangskoder, så webbrugere ikke behøver at indtaste dem igen, næste gang de bruger et websted.

Førstepartscookies

Førstepartscookies installeres direkte af jeres hjemmeside. Disse cookies giver jer mulighed for at indsamle analysedata, huske sprogindstillinger og mere for at give en god brugeroplevelse.

Tredjepartscookies

Tredjepartscookies installeres af tredjeparter. De indsamler oplysninger om folks adfærd, demografi eller forbrugsvaner online. Annoncører bruger tredjepartscookies til at markedsføre produkter og tjenester til den rette målgruppe.

Flash cookies

Flash-cookies er uafhængige af webbrowseren. De er designet til at blive permanent gemt på en brugers computer. Flash-cookies forbliver på en brugers enhed, selvom de sletter alle cookies fra deres webbrowser.

Zombie cookies

Zombie-cookies er flash-cookies, der automatisk genskabes efter en bruger har slettet dem. De er svære at opdage eller håndtere. De bruges ofte i onlinespil for at forhindre brugere i at snyde, men de kan også bruges til at installere skadelig software på folks enheder.

GDPR og cookies

GDPR har regler og retningslinjer for brugen af cookies og andre lignende sporingsteknologier. Her er nogle nøglepunkter fra GDPR-cookiereglerne:

  • Få folks samtykke, før I bruger cookies undtagen strengt nødvendige cookies.
  • Forklar tydeligt, hvilke data hver cookie sporer, og før I får samtykke.
  • Giv folk muligheder for, hvilke cookies de skal tillade, og hvilke der ikke må.
  • Dokumenter og gem alle samtykker.
  • Nægt ikke folk adgang til dine tjenester, selvom de nægter nogle cookies.
  • Gør det nemt for brugerne at trække deres samtykke til cookies tilbage, når de vil.

Det er vigtigt at bemærke, at forskellige EU-medlemslande har deres egne lokale regler og retningslinjer. Derfor er det en god idé at rådføre sig med juridiske fagfolk eller privatlivseksperter for at tjekke, hvad jeres lokale regler er. Der er dog en best-practise for opsætning af cookies, som vil gælde i de fleste lande.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Sådan opsætter I cookies på jeres hjemmeside

Sådan opsætter I cookies på jeres hjemmeside. Følg disse trin:

  1. Bestem de specifikke formål, som I vil bruge cookies til på jeres hjemmeside. Dette kan omfatte sessionsstyring, personalisering, analyser, annoncering osv.
  2. Vurder cookies på jeres hjemmeside for at forstå deres formål, type og de data, de indsamler. Beslut hvilke cookies der er nødvendige, og hvilke der kræver brugerens samtykke.
  3. Udvikle en klar og omfattende cookiepolitik. Forklar først, hvilke typer cookies I bruger på jeres hjemmeside, deres formål, og hvilke data de indsamler. Skitsér derefter, hvordan brugere kan administrere deres cookie-præferencer og give links til eventuelle tredjepartstjenester.
  4. Konfigurer en måde at få brugerens samtykke til ikke-essentielle cookies. Dette vil typisk være et cookie-samtykkebanner eller pop-up. Det skal give klare oplysninger om cookies og bede om brugerens samtykke. Gør det nemt for brugere at acceptere eller afvise bestemte kategorier af cookies eller individuelle cookies.
  5. Konfigurer cookiehåndtering. Lad brugerne administrere deres cookie-præferencer. For eksempel en cookie-indstillingsside, hvor brugere kan justere deres præferencer, trække samtykke tilbage eller slette cookies.
  6. Afhængigt af jeres hjemmesides tekniske infrastruktur skal I muligvis samarbejde med webudviklere for at implementere den nødvendige kode til at indstille og læse cookies. Dette kan involvere brug af JavaScript eller scriptsprog på serversiden til at interagere med brugerens browser og gemme/hente cookiedata.
  7. Test cookie-funktionalitet på forskellige browsere og enheder for at sikre, at den fungerer efter hensigten. Overvåg og gennemgå jeres hjemmesides brug af cookies regelmæssigt for at sikre overholdelse af reglerne om beskyttelse af personlige oplysninger og for at imødegå eventuelle ændringer i jeres cookie-praksis.

Vores cookiepolitik er i orden. Hvad nu?

Når I har fået styr på måden I administrerer cookies, er her et par andre ting, I kan gøre for at forbedre jeres compliance i forhold til GDPR:

  1. Udarbejd en privatlivspolitik.
  2. Sørg for at få en sikker måde at dele data.
  3. Gør jer klar til at håndtere dataanmodninger.
  4. Få styr på de følsomme data, I indsamler og opbevarer.

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn