Uppnå GDPR-efterlevnad på ett enkelt sätt
Efterlevnad av cookies kräver att användare informeras och har samtyckesval för sina data. Cookiebot CMP möjliggör detta med tre kraftfulla och automatiska kärnfunktioner.
- Övervakning: Håll dig uppdaterad om de kakor och spårningstekniker som din hemsida använder och möjliggör användarmeddelanden och samtycke
- Kontroll: När så krävs förhindrar du att cookies används såvida inte användarens samtycke har erhållits
- Samtycke: Inhämta och lagra informerat, detaljerat samtycke från användare för att följa lagar som GDPR
Vanliga frågor om GDPR-efterlevnad
GDPR är ”extraterritoriellt”, vilket innebär att lagen skyddar invånare i EU. Om ditt företag gör affärer med invånare i dess medlemsländer (t.ex. tillhandahåller varor eller tjänster) eller om din webbplats samlar in data från dessa invånare gäller denna dataskyddslagstiftning dig. Det spelar ingen roll om ditt företag är baserat i EU eller inte.
EU:s GDPR skiljer sig inte mycket från brittisk GDPR, eftersom Storbritannien har antagit en version av GDPR med få ändringar. Sedan Storbritannien lämnade EU år 2020 (Brexit) reglerade GDPR inte längre det brittiska dataskyddet eftersom man inte längre var en medlemsstat. Den brittiska GDPR trädde i kraft den 30 januari 2020, tillsammans med kompletterande bestämmelser till EU:s dataskyddsförordning (DSF) 2018 och direktivet om integritet och elektronisk kommunikation (PECR).
Liksom EU:s GDPR, gäller detta också för den brittiska GDPR:
- Den ger invånare i Storbritannien en uppsättning rättigheter gällande deras personuppgifter och dataskydd
- Den kräver att du får ett giltigt samtycke från användare, t.ex. för användning av cookies och spårare på din webbplats innan du samlar in eller behandlar personuppgifter
- Den kräver säker lagring och dokumentation av samtycke
- Den kräver att användare kan ändra eller återkalla sitt samtycke lika enkelt som att ge det
Båda bestämmelserna använder en anmälningsmodell för samtycke, vilket i de flesta fall innebär att användaren måste få tillstånd innan data kan samlas in eller behandlas. Företag måste också ha en rättslig grund för databehandling, som användarsamtycke eller andra alternativ som att uppfylla ett avtal.
Enligt EU:s GDPR har varje medlemsland en egen dataskyddsmyndighet (DPA) som hanterar tillämpningen. Tillsynsmyndigheten för den brittiska dataskyddsförordningen är Information Commissioner, som representerar Information Commissioner’s Office (ICO), alltså en centraliserad myndighet. Liksom EU:s GDPR ger den brittiska GDPR inte konsumenter en privat rätt till handling, vilket är möjligheten att stämma någon mot dataintrång eller andra överträdelser.
Tre områden som den brittiska GDPR omfattar, men inte EU:s GDPR omfattar, är:
- nationell säkerhet
- underrättelsetjänster
- immigration
Vi kan inte ge juridisk rådgivning eller garantera att dataskyddet uppfyller någon bestämmelse. Vi rekommenderar att du kontaktar en kvalificerad juridisk rådgivare angående dina specifika behov av efterlevnad för din verksamhet och ditt dataskydd. GDPR ger dock tydliga riktlinjer och bästa praxis. Företag måste ha en rättslig grund för behandling av personuppgifter. Användarens samtycke är en gemensam rättslig grund, men det finns andra, som att uppfylla ett avtal eller ett offentligt intresse. Den säkraste rättsliga grunden för många typer och syften med databehandling är att samla in och säkert hantera användarsamtycke, exempelvis med en lösning för hantering av samtycke.
När samtycke används som rättslig grund måste företag inhämta användarsamtycke innan de samlar in och behandlar sina personuppgifter i många fall. För att vara giltig måste samtycke ges frivilligt, specifikt, informerat och otvetydigt. Användare måste på en detaljerad nivå förstå vilken dataanvändning de samtycker till, och webbplatser kan inte använda trick för att uppmuntra samtycke.
Företag måste alltid tillhandahålla tydlig information, t.ex. på en sida med en integritetspolicy som informerar användarna om vilka data som samlas in, i vilka syften och hur de kan delas, säljas eller användas. Användarna måste också informeras om sina rättigheter gällande dataskydd enligt lag och få råd om hur de ska utöva dessa rättigheter.
Det är enkelt att installera en CMP-plattform som hanterar samtycke, som Cookiebot CMP, och installationen är användarvänlig. Det gör det möjligt för företag att tillhandahålla information om dataskydd och erhålla och lagra giltigt samtycke från användare. CMP söker även igenom webbplatser för att fastställa vilka cookies och spårningstekniker som används och blockerar deras användning tills användaren godkänner dem, vilket bidrar till efterlevnad av dataskyddet. Med geolokaliseringsfunktioner kan CMP anpassa meddelanden och funktioner baserat på var användaren befinner sig, till exempel för att möjliggöra specifik överensstämmelse med GDPR. Tack vare automatiserad samtyckeshantering håller CMP även sig uppdaterad om det juridiska landskapet och tekniken för att upprätthålla efterlevnaden.
Se hur enkelt det är att få din hemsida att uppfylla dataskyddsbestämmelserna
Om du vill att din webbplats ska överensstämma med GDPR är Cookiebot CMP enkel att konfigurera, användarvänlig att anpassa och använder kraftfull skanningsteknik som hjälper dig att uppnå och upprätthålla sekretess för användning av cookies med bestämmelser som GDPR. Bäst av allt är att du kan komma igång utan kostnad. Så här gör du.
1. Sök igenom din webbplats
Ange bara din webbplatsadress för en kostnadsfri genomsökning som identifierar de cookies och andra spårningstekniker som du använder och meddelar dig om de distribueras på ett överensstämmande sätt.
2. Starta en kostnadsfri provperiod
Registrera dig för en 14 dagars kostnadsfri provperiod. Det är snabbt och enkelt – endast tre enkla steg som inte kräver IT- eller juridiska resurser. Få sinnesro med toppmodern hantering av samtycke med automatiserad övervakning och blockering av cookies.
3. Anpassa din CMP
Anpassa utseendet och budskapet för CMP efter relevanta bestämmelser och företagets varumärke med användarvänliga verktyg. Ha tydliga budskap och samtyckesalternativ för att bygga upp förtroende och förbättra samtyckena.
Den mest populära lösningen för laglig användning av cookies och onlinespårning
Vanliga frågor
Enligt GDPR har konsumenter följande rättigheter:
- Rätt till åtkomst – för att se eller erhålla personuppgifter som har samlats in om dem
- Rätt till rättelse – att få ofullständiga eller felaktiga uppgifter korrigerade
- Rätt till radering – för att begära radering av deras personuppgifter (kallas även ”rätten att bli bortglömd”)
- Rätt till begränsning av behandling – begränsa vilka personuppgifter om dem som kan behandlas och i vilket syfte
- Rätt att invända (mot behandling) – för att avböja att deras data alls behandlas
- Rätt att meddelas – avseende rättelse, radering eller begränsning av behandling
- Rätt till dataportabilitet – att få en kopia av sina data i ett format som kan användas på annan plats
- Rätt när det gäller automatiserat individuellt beslutsfattande, inklusive profilering – för att välja bort användningen av tekniker för att fatta beslut om användaren
Tillämpningen av GDPR hanteras av en dataskyddsmyndighet i varje EU-medlemsland.
Böter enligt GDPR kan vara upp till 4 % av ett företags totala årliga omsättning eller 20 miljoner euro, beroende på vilket som är högst. Storleken på böter avgörs i allmänhet av överträdelsens natur, svårighetsgrad och varaktighet.
GDPR ger inte någon privat rätt till handling, så konsumenter kan inte stämma företag som bryter mot datasekretessen. Ytterligare straffavgifter kan vara nödvändiga för att ändra eller avbryta databehandlingen. Det kan leda till en gräns för eller förlust av data och intäkter. Brott mot datasekretessen kan också ha en betydande negativ effekt på användarnas förtroende och företagets rykte.
Enligt GDPR-lagen är rättsliga grunder eller ”lagenlig behandling av personuppgifter” juridiskt godtagbara skäl för företag eller andra organisationer att samla in och behandla personuppgifter.
Användarsamtycke är en rättslig grund, men GDPR listar totalt sex. En ”registrerad person” är en person vars personuppgifter behandlas, t.ex. e-handelskunder, webbplatsbesökare, appanvändare osv.
- den registrerade (t.ex. användaren) har gett sitt samtycke
- för att fullgöra ett avtal med den registrerade
- för att uppfylla en rättslig skyldighet som personuppgiftsansvarig (t.ex. företag) är föremål för
- för att skydda den registrerades eller en annan fysisk persons vitala intressen
- i allmänhetens intresse, eller där den personuppgiftsansvarige utövar sin officiella befogenhet
- berättigade intressen som utförs av den personuppgiftsansvarige eller en tredje part, t.ex. för individuella, kommersiella eller sociala förmåner
Berättigat intresse används ofta för att motivera databehandling, men kan vara svårt att bevisa tillräckligt. Den säkraste rättsliga grunden för många typer och syften med databehandling är att samla in och säkert hantera användarsamtycke, exempelvis med en lösning för hantering av samtycke.
I allmänhet kan personuppgifter hänvisa till all information som relaterar till en person och som skulle göra det möjligt för den personen att direkt eller indirekt identifieras. Det kan innebära uppenbara uppgifter som namn, ID-nummer eller e-postadresser eller mindre uppenbara uppgifter som kanske inte kan identifieras förutom i kombination med andra data, som IP-adresser eller information om webbläsares cookieinformation.
Det finns också en ytterligare kategori av ”känsliga” personuppgifter, vilket är information som identifierar, men som även kan orsaka skada om de används på fel sätt. Detta kan omfatta data som kön, religiösa övertygelser, politisk tillhörighet eller medicinsk information. Viss teknisk information som biometriska data eller geolokaliseringsdata kan också kvalificera om avsikten är att använda dem för att identifiera en person.
Vi kan inte ge juridisk rådgivning och rekommenderar kvalificerad juridisk rådgivning om din specifika verksamhets- och databehandlingssituation.
Generellt sett är det viktigt att veta vilka bestämmelser du måste följa. Ditt ansvar kan till exempel skilja sig från brittisk GDPR jämfört med EU:s GDPR eller dataskyddslagarna i USA.
Förutom juridiska krav kan transparens med insamling och användning av data, samt att begära och respektera användarnas val av samtycke, skapa goda användarupplevelser, vilket skapar förtroende för företaget och hjälper till att utveckla större engagemang och långsiktiga relationer.
För företag som gör affärer i flera regioner eller länder är det fullt möjligt att du måste följa flera bestämmelser. Att uppnå GDPR-efterlevnad hjälper ofta företag att uppnå efterlevnad av andra lagar på grund av dess omfattning och specificitet. Det kan dock vara helt annorlunda att uppnå efterlevnad av lagarna i USA på grund av deras specifika krav och modellen för att tacka nej till samtycke. Vi kan inte ge juridisk rådgivning och rekommenderar kvalificerad juridisk rådgivning om din specifika verksamhets- och databehandlingssituation.
Med en lösning som hanterar samtycke, t.ex. Cookiebot CMP, kan du presentera olika alternativ för användare i olika länder med hjälp av geolokaliseringsfunktioner. Detta gör att du kan tillhandahålla rätt dataskyddsinformation och erhålla samtycke på rätt sätt för att uppfylla olika bestämmelser.
Vi kan inte ge juridisk rådgivning eller garantera att sekretessen uppfyller alla bestämmelser. Vi rekommenderar att du kontaktar en kvalificerad juridisk rådgivare angående din specifika verksamhets- och databehandlingssituation. Det är dock viktigt att känna till vilka bestämmelser du måste följa och vilka krav de har när det gäller konsumenträttigheter, meddelanden, samtycke och dataanvändning. Det är också viktigt att känna till vilka cookies och andra spårningstekniker som används på din webbplats för att säkerställa att du får ett korrekt samtycke.
Det är viktigt att se till att användarna är tydligt informerade om sina val av samtycke, liksom att alla val presenteras på samma sätt. Mörka mönster och andra element som driver på eller lurar användare att samtycka ska inte användas.
Se också till att endast så mycket data som behövs samlas in och endast behandlas för de ändamål som kommuniceras. Se till att data hålls korrekta och endast lagras så länge de behövs för att uppfylla syftet med behandlingen. Upprätthåll de standarder för säkerhet och sekretess som krävs och se till att processer finns på plats för att upprätthålla ansvarstagande.
En CMP-plattform som hanterar samtycke kan hjälpa dig att inte bara erhålla och lagra samtycke korrekt, utan hjälpa dig också att säkerställa att du tillhandahåller och upprätthåller korrekt och uppdaterad information om de tjänster för databehandling som används (t.ex. cookies).
Det behöver inte hända, men vi kan inte garantera prestanda för enskilda CMP-implementeringar. Det finns många sätt att optimera CMP-plattformen för att förbättra samtyckena och dataflödet. Det är viktigt att ha ett bra användargränssnitt som matchar ditt företags varumärke, har tydliga budskap och användarvänliga funktioner. Det är också mycket viktigt att göra det enkelt för användare att förstå hur du behandlar data och hur de ska ge samtycke.
Cookiebot CMP har även analysverktyg som hjälper dig att analysera plattformens prestanda och optimera den för att maximera datafångsten. Det bör också nämnas att många premiumannonsörer i allt högre grad insisterar på bevis på samtycke innan de gör affärer med företag, så om korrekt samtycke inte erhålls kan det påverka annonsintäkterna.
Det kostnadsfria abonnemanget innehåller inte följande standardfunktioner för Premium-abonnemanget:
- anpassa banner
- anpassa försäkran
- flera språk
- dataexport
- geolokalisering
- massamtycke
- samtyckesstatistik
- internt domänalias för utveckling, test och tillfällig lagring
Ta en titt på sidan Abonnemang och priser om du vill ha mer information eller göra en fullständig jämförelse.
Vi har inga avtal för Cookiebot CMP och det finns inga dolda avgifter eller långsiktiga åtaganden. Du kan säga upp prenumerationen när som helst.
Det beror på dina affärsbehov och antalet domäner och undersidor du har.
Ta en titt på sidan Abonnemang och priser för att få mer information om ditt företags specifika behov.
Ja, du kan när som helst avbryta din kostnadsfria provperiod eller ditt abonnemang om du tidigare har registrerat dig. Du kan göra det via sidan Mitt konto. Åtgärder för att nedgradera eller avbryta träder i kraft i slutet av den aktuella faktureringsperioden.
Starta en kostnadsfri provperiod nu