Opnå nemt overholdelse af GDPR
Overholdelse af cookie-regler kræver, at brugere informeres og har valgmuligheder for samtykke til deres data. Cookiebot CMP muliggør dette med tre kraftfulde og automatiske kernefunktioner.
- Overvågning: Hold dig opdateret om de cookies og sporingsteknologier, som dit websted bruger, så du kan aktivere brugerunderretning og samtykke
- Kontrol: Når det er nødvendigt, skal du forhindre brugen af cookies, medmindre der er indhentet brugersamtykke
- Samtykke: Indhent og opbevar informeret, detaljeret samtykke fra brugere, så du overholder love som GDPR-loven
Ofte stillede spørgsmål om overholdelse af GDPR-loven
GDPR-loven er “ekstraterritorial”, hvilket betyder, at loven beskytter personer bosiddende i EU. Hvis din virksomhed handler med indbyggere i medlemslandene (f.eks. levering af produkter eller tjenester), og/eller hvis dit websted indsamler data fra disse beboere, gælder denne lovgivning om beskyttelse af personlige oplysninger for dig. Det betyder ikke noget, om din virksomhed er hjemmehørende i EU eller ej.
EU’s GDPR-regler adskiller sig ikke meget fra GDPR-reglerne i Storbritannien, da Storbritannien vedtog en version af GDPR-reglerne med få ændringer. Da Storbritannien forlod EU i 2020 (Brexit), regulerede GDPR-loven ikke længere databeskyttelse i Storbritannien, fordi de ikke længere var en medlemsstat. GDPR-loven i Storbritannien trådte i kraft den 30. januar 2020 sammen med en ændret version af databeskyttelsesloven Data Protection Act 2018 og Privacy and Electronic Communications Regulations (PECR).
Ligesom EU’s GDPR-lov gælder følgende også for GDPR-loven i Storbritannien:
- giver borgere i Storbritannien et sæt rettigheder vedrørende deres personlige data og databeskyttelse
- kræver, at der indhentes gyldigt samtykke fra brugerne, f.eks. til brug af cookies og tracker på dit websted, før der indsamles eller behandles personoplysninger
- kræver sikker opbevaring og dokumentation af samtykke
- kræver, at brugerne kan ændre eller tilbagekalde deres samtykke lige så nemt, som de kan give det.
Begge forordninger anvender en “tilvalgsmodel” for samtykke, hvilket betyder, at der i de fleste tilfælde skal indhentes brugersamtykke, før data kan indsamles eller behandles. Virksomheder skal også have et retsgrundlag for databehandling, f.eks. brugersamtykke eller andre muligheder som f.eks. opfyldelse af en kontrakt.
I henhold til EU’s GDPR-regler har hvert medlemsland sin egen databeskyttelsesmyndighed, der håndterer håndhævelsen. Den håndhævende myndighed for GDPR-loven i Storbritannien er informationskommissæren, der repræsenterer ICO (Information Commissioner’s Office), så én central myndighed. Ligesom EU’s GDPR-lov giver GDPR-loven i Storbritannien ikke forbrugerne et retsgrundlag, hvilket er muligheden for at sagsøge om brud på datasikkerheden eller andre overtrædelser.
Tre områder, som GDPR-loven i Storbritannien dækker, som EU’s GDPR-lov ikke dækker:
- national sikkerhed
- efterretningstjenester
- immigration
Vi kan ikke give juridisk rådgivning eller garantere overholdelse af datafortrolighed i henhold til nogen forordninger og anbefaler at konsultere kvalificeret juridisk rådgivning vedrørende dine specifikke behov for overholdelse af forretningsregler og beskyttelse af personlige oplysninger. GDPR-loven indeholder dog klare retningslinjer og bedste praksis. Virksomheder skal have et retsgrundlag for behandling af personoplysninger. Brugersamtykke er et fælles retsgrundlag, men der er andre, f.eks. opfyldelse af en kontrakt eller offentlig interesse. Det sikreste retsgrundlag for mange typer og formål af databehandling er at opnå og håndtere brugersamtykke på sikker vis som med en løsning til administration af samtykke.
Når der anvendes samtykke som retsgrundlag, skal virksomheder indhente brugersamtykke, før de i mange tilfælde indsamler og behandler deres personoplysninger. For at samtykket er gyldigt skal det være afgivet frit, være specifikt, informeret og utvetydigt. Brugere skal på et detaljeret niveau kunne forstå, hvilket dataforbrug de giver samtykke til, og websteder kan ikke bruge tricks til at fremme samtykke.
Virksomheder skal altid levere klare oplysninger, f.eks. på en side om privatlivspolitik, der fortæller brugerne, hvilke data der indsamles, til hvilke formål, og hvordan de kan deles, sælges eller bruges. Brugerne skal også have fået oplyst deres rettigheder til beskyttelse af personlige oplysninger i henhold til loven og rådes til, hvordan de kan udøve disse rettigheder.
Det er nemt at installere en CMP (Consent Management Platform) som Cookiebot CMP, og opsætningen er brugervenlig. Den gør det muligt for virksomheder at levere oplysninger om beskyttelse af personlige oplysninger og indhente og gemme gyldigt samtykke fra brugerne. CMP vil også scanne websteder for at afgøre, hvilke cookies og sporingsteknologier der er i brug, og blokere deres brug, indtil brugeren giver sit samtykke til dem, og dermed hjælpe med overholdelse af privatlivets fred. Med geolokaliseringsfunktioner kan CMP tilpasse meddelelser og funktioner baseret på, hvor brugeren er placeret, for at muliggøre specifik overholdelse af f.eks. GDPR-reglerne. Takket være automatiseret samtykkestyring vil CMP også holde sig opdateret med det juridiske landskab og den juridiske teknologi for at hjælpe med at opretholde overholdelsen.
Uitgelicht in
Find ud af, hvor nemt det er at få dit websted til at overholde reglerne for beskyttelse af personlige oplysninger
Hvis du ønsker, at dit websted overholder GDPR-reglerne, er Cookiebot CMP nem at konfigurere, brugervenlig at tilpasse og bruger en effektiv scanningsteknologi til at hjælpe dig med at opnå og opretholde overholdelse af beskyttelse af personlige oplysninger for brug af cookies med regler som dem i databeskyttelsesloven. Det bedste af det hele er, at du kan komme i gang gratis. Sådan gør du.
1. Scan dit websted
Du skal blot indtaste din webstedsadresse for at få en gratis scanning, der registrerer de cookies og andre sporingsteknologier, som du bruger, og finde ud af, om de udnyttes på en compliant måde.
2. Start din gratis prøveperiode
Tilmeld dig din 14-dages gratis prøveperiode. Det er hurtigt og nemt – kun 3 enkle trin, der ikke kræver IT-ressourcer eller juridiske ressourcer. Få ro i sindet med den nyeste samtykkestyring med automatisk overvågning og blokering af cookies.
3.Tilpas din CMP
Tilpas CMP’ens udseende og meddelelser for relevante forordninger og virksomhedens branding med brugervenlige værktøjer. Angiv klare meddelelses- og samtykkeindstillinger for at opbygge tillid og forbedre samtykkeraterne.
Den mest populære løsning for compliant cookiesamtykke og online tracking
Ofte stillede spørgsmål
I henhold til GDPR-loven har forbrugerne følgende rettigheder:
- ret til adgang – at se eller få deres personlige oplysninger, der er blevet indsamlet
- ret til berigtigelse – at få ufuldstændige eller forkerte oplysninger om dem rettet
- ret til sletning – at anmode om sletning af deres personoplysninger (også kaldet “ret til at blive glemt”)
- ret til begrænsning af behandling – begrænsning af, hvilke personoplysninger om dem der kan behandles, og til hvilke formål
- ret til at gøre indsigelse (til behandling) – at fravælge at få deres data behandlet overhovedet
- ret til at blive underrettet – om berigtigelse, sletning eller begrænsning af behandlingen
- ret til dataportabilitet – at modtage en kopi af deres data i et rimeligt brugbart format, som kan tages med andre steder hen
- ret til automatiseret individuel beslutningstagning, herunder profilering – at fravælge brugen af teknologier til at træffe beslutninger vedrørende brugeren
Håndhævelsen af persondataloven håndteres af en databeskyttelsesmyndighed (DPA) i hvert EU-medlemsland.
Bøder i henhold til persondataloven kan være op til 4 % af en virksomheds globale årlige omsætning eller 20 mio. EUR, alt efter hvad der er højest. Størrelsen af bøderne bestemmes generelt af overtrædelsens art, alvor og varighed.
Persondataloven giver ikke mulighed for retsgrundlag, så forbrugere kan ikke sagsøge virksomheder, der overtræder databeskyttelsen. Yderligere sanktioner kan omfatte krav om ændring eller ophør af databehandling. Dette kan føre til en grænse for eller tab af data og indtægter. Overtrædelse af datafortrolighed kan også have en betydelig negativ indvirkning på brugernes tillid og virksomhedens omdømme.
I henhold til GDPR-loven er retsgrundlaget eller “lovligheden af behandlingen” juridisk acceptable årsager til, at virksomheder eller andre organisationer indsamler og behandler personoplysninger.
Brugersamtykke er ét retsgrundlag, selvom GDPR-loven angiver seks i alt. En “registreret” er en person, hvis personoplysninger bliver behandlet, f.eks. e-handelskunder, besøgende på webstedet, appbrugere osv.
- den registrerede (f.eks. brugeren) har givet sit samtykke
- til at opfylde en kontrakt med den registrerede
- til at overholde en juridisk forpligtelse, som den dataansvarlige (f.eks. virksomheden) er underlagt
- til at beskytte den registreredes eller en anden fysisk persons vitale interesser
- i offentlighedens interesse, eller når den dataansvarlige udøver officiel myndighed
- legitime interesser, som den dataansvarlige eller en tredjepart forfølger, f.eks. til individuel, kommerciel eller samfundsmæssig fordel
Legitime interesser bruges ofte til at retfærdiggøre databehandling, men kan være vanskelige at bevise tilstrækkeligt. Det sikreste retsgrundlag for mange typer og formål af databehandling er at opnå og håndtere brugersamtykke på sikker vis som med en løsning til administration af samtykke.
Generelt kan personoplysninger henvise til oplysninger, der vedrører en person, som vil gøre det muligt at identificere personen direkte eller indirekte. Det kan betyde tydelige data som navne, ID-numre eller e-mailadresser eller mindre indlysende data, som muligvis ikke kan identificeres, undtagen kombineret med andre data, som f.eks. IP-adresser eller cookies i browseren.
Der er også en yderligere kategori af “følsomme” personoplysninger, som er oplysninger, der identificerer, men som også kan forårsage skade ved forkert brug. Dette kan omfatte data som køn, religiøs overbevisning, politisk tilhørsforhold eller medicinsk information. Visse tekniske oplysninger som biometriske data eller geolokaliseringsdata kan også være kvalificerede, hvis hensigten er at bruge dem til at identificere en person.
Vi kan ikke give juridisk rådgivning og anbefaler, at du søger kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation.
Generelt er det vigtigt at vide, hvilke forordninger du skal overholde. Dit ansvar kan variere i henhold til GDPR-loven i Storbritannien i forhold til EU’s GDPR-lov eller lovgivningen om beskyttelse af personlige oplysninger i USA.
Men ud over juridiske krav skaber gennemsigtighed med brugerne om dataindsamling og -brug samt anmodning om og respekt for deres samtykkevalg gode brugeroplevelser, som opbygger tillid til din virksomhed og hjælper med at udvikle større engagement og længerevarende relationer.
For virksomheder, der driver forretning i flere regioner eller lande, er det fuldt ud muligt, at du skal overholde flere forordninger. Opnåelse af GDPR-overholdelse hjælper ofte virksomheder med at opnå overholdelse af andre love på grund af deres omfang og nøjagtighed. Det kan dog være helt anderledes at overholde de statslige love i USA, f.eks. på grund af deres specifikke krav og modellen for “fravalg” for samtykke. Vi kan ikke give juridisk rådgivning og anbefaler, at du søger kvalificeret juridisk rådgivning om din specifikke virksomheds- og databehandlingssituation.
En løsning til håndtering af samtykke som Cookiebot CMP kan give dig mulighed for at præsentere forskellige muligheder for brugere i forskellige lande ved hjælp af geolokaliseringsfunktioner. Dette kan give dig mulighed for at angive de korrekte oplysninger om beskyttelse af personlige oplysninger og opnå korrekt samtykke til at overholde forskellige forordninger.
Vi kan ikke give juridisk rådgivning eller garantere overholdelse af forordningen om persondata og anbefaler, at du søger kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation. Det er dog vigtigt at vide, hvilke forordninger du skal overholde, og hvad deres krav er vedrørende forbrugerrettigheder, underretning, samtykke og brug af data. Det er også vigtigt at vide, hvilke cookies og andre sporingsteknologier der bruges på dit websted, for at sikre, at der kan indhentes korrekt samtykke.
Det er vigtigt at sikre, at brugerne er klart informeret om deres valg af samtykke, og det samme gælder for alle valg. Mørke mønstre og andre elementer til at nudge eller narre brugerne til at give samtykke bør ikke bruges.
Desuden skal det sikres, at der kun indsamles og behandles så mange data, som det er nødvendigt, til de formål, der meddeles. Sørg for, at dataene holdes nøjagtige og kun opbevares, så længe det er nødvendigt for at opfylde behandlingsformålet. Oprethold de påkrævede standarder for sikkerhed og beskyttelse af personlige oplysninger, og sørg for, at der er etableret processer til opretholdelse af ansvarlighed.
En CMP (Consent Management Platform) kan hjælpe dig med ikke blot at indhente og gemme dit samtykke korrekt, men kan også hjælpe dig med at sikre, at du leverer og vedligeholder nøjagtige og opdaterede oplysninger om de databehandlingstjenester, der er i brug (f.eks. cookies).
Det behøver ikke at ske, selvom vi ikke kan give garantier for effektiviteten af individuelle CMP-implementeringer. Der er mange måder at optimere din CMP (Consent Management Platform) på for at øge samtykkeraterne og datastrømmen. Det er vigtigt at have en god brugergrænseflade, der passer til virksomhedens branding, klare meddelelser og en brugervenlig funktionalitet. Det er også meget værdifuldt at gøre det nemt for brugerne at forstå din databehandling og foretage valg af samtykke.
Cookiebot CMP har også værktøjer som analyser, der kan hjælpe dig med at analysere CMP’ens ydeevne og optimere den for at maksimere dataindsamlingen. Det skal også bemærkes, at mange premium-annoncører i stigende grad insisterer på bevis for samtykke, før de handler med virksomheder, så det kan påvirke annonceindtægterne, hvis de ikke opnår korrekt samtykke.
Det gratis abonnement omfatter ikke følgende premium-standardfunktioner:
- tilpasning af banner
- tilpasning af deklarationen
- flere sprog
- dataeksport
- geolokalisering
- Deling af samtykke på tværs af domæner
- samtykkestatistik
- alias for internt domæne til udvikling, test og midlertidig lagring
Se vores side med abonnementer og priser for at få flere oplysninger eller foretage en komplet sammenligning.
Vi har ingen kontrakter for Cookiebot CMP, og der er ingen skjulte gebyrer eller langsigtede forpligtelser. Du kan når som helst annullere dit abonnement.
Det afhænger af virksomhedens behov og antallet af domæner og undersider, I har.
Se vores side med abonnementer og priser for at få flere oplysninger med henblik på din virksomheds specifikke behov.
Ja, du kan når som helst opsige din gratis prøveperiode eller dit abonnement, hvis du tidligere har tilmeldt dig. Du kan gøre dette via siden “Min konto”. Nedgraderinger eller opsigelser træder i kraft ved slutningen af din aktuelle faktureringsperiode.
Start din gratis prøveperiode nu