Profesjonell løsning til cookie-samtykke

Har bedriften din alt på stell når det gjelder GDPR og cookie-samtykke? Flere og flere nettsider har fått på plass en popup for samtykke, men det vi ser er at mange ikke følger lovverket. Hos Enklere Valg tilbyr vi en samtykkemodul med cookie-samtykke som tilfredsstiller alle lovkrav.

Virksomheter som ikke følger disse reglene, risikerer faktisk å få saftige bøter på opptil 20 millioner euro – eller 4 prosent av årsomsetningen hvis det utgjør mer. Det er de store, globale selskapene som får de høyeste bøtene, men Datatilsynet har også delt ut relativt store bøter til små selskaper i Norge, og har intensivert arbeidet i 2021.

For hva er det egentlig som gjelder?

La oss snakke litt om GDPR. Den store, mørke skyen som henger over deg. Du vet du må forholde deg til det, men det er så mange ord og formuleringer at du detter av lasset hver gang du prøver å sette deg inn i det.

Vi vet – det er komplisert og tørt og mye å sette seg inn i. Derfor skal vi nå forsøke å forklare deg hva som er viktig for din del og nettstedet ditt. Et nettsted er i bunn og grunn hele universet på nettsiden din, altså alle undersider og alt som knyttes til siden.  Når du har en nettside som blir lest av norske borgere eller EU/EØS-borgere, er det nemlig et par ting som skal være på plass for å overholde personvernforordningen. Huff, der kom det et vanskelig ord før vi engang har startet. Vi lover å holde oss på et minimum av disse ordene, men skal heller forsøke å forklare deg med andre ord hva du trenger for å følge loven (som er det samme som å “overholde GDPR-forordningen”).

Behandling av personopplysninger

Hvis nettstedet ditt blir besøkt av enkeltpersoner fra EU/EØS og du – eller innebygde tredjepartstjenester som Google og Facebook – behandler noen form for personopplysninger, må du innhente forhåndssamtykke fra den besøkende. Det vil si at alle som besøker nettstedet ditt, skal godta (eller avvise) at du samler inn den informasjonen du gjør FØR de leser eller gjør noe som helst på siden. De skal bli informert om hvilke opplysninger du samler inn og hvorfor du trenger nettopp disse opplysningen.  Dette er mer eller mindre essensen i den omfattende personopplysningsloven som trådte i kraft for hele EU/EØS i 2018.

Hva er et gyldig samtykke?

Det er her de fleste bommer litt, og en av grunnene til det kan være at loven i seg selv er ganske omfattende. Men for at bedriften skal kunne innhente et gyldig samtykke fra brukeren, må du beskrive omfanget og formålet med databehandlingen på en forståelig måte. Enda et vanskelig ord; databehandling. Det betyr jo egentlig bare at du lagrer en eller annen opplysning som kan knyttes til personen (navn, telefonnummer, mailadresse og så videre).

gdpr-cookie-samtykke-enklere-valg

Eksempel på et samtykke som ikke er i henhold til lovverket. Det er mye enklere å finne Ok-knappen enn å finne alternativet til å godta cookies.

Som vi allerede har nevnt, skal denne informasjonen legges frem for den besøkende før du behandler personlige opplysninger. Du har sikkert lagt merke til det selv, det er den popupen som du må klikke deg ut av før du kan gå videre.

Brukeren skal avgi et aktivt samtykke, det vil si at det ikke er lov å ha forhåndsfylt avkrysningsboksen. Denne delen av prosessen skal hver bruker selv krysse av for om de godkjenner (eller ikke godkjenner) at nettstedet lagrer personopplysninger. Det er også krav til at det skal være like muligheter til å si "ja" og "nei" for brukeren. Med andre ord, knappene de trykker på skal være like synlige og enkle å forstå for brukeren.

Informasjonen skal alltid være tilgjengelig

Informasjonen må i tillegg være tilgjengelig til enhver tid for den som besøker nettstedet, for eksempel som en del av din personvernerklæring. Du må også gjøre det enkelt for besøkende å endre eller trekke tilbake samtykket når de ønsker det.

Du er forpliktet til å loggføre alle samtykker som bevis, i tillegg til at du må kunne dokumentere all sporing av personopplysninger (også av innebygde tredjeparts tjenester). Denne dokumentasjonen skal du kunne legge frem på forespørsel. Det er derfor viktig at du setter deg inn i hvorvidt nettstedet ditt har en teknisk løsning på plass for dette. Hør gjerne med utvikler hvordan dette er satt opp for nettstedet ditt.

Hva er definisjonen av personopplysninger?

GDPR definerer personopplysninger som "all informasjon relatert til en identifisert eller identifiserbar fysisk person ("registrert"); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, spesielt med henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen”. Online-identifikatorer som IP-adresser kvalifiserer som personlige data, med mindre de er anonymiserte. Du finner mer informasjon om GDPR og personopplysninger her.

Litt mer om GDPR:

Enklere Valgs samtykkeløsning

Med vår samtykkeløsning kan du samle inn gyldig samtykke til cookies og andre tracking-teknologier, slik at du kan føle deg trygg på at alle regler overholdes og er i samsvar med personvernregler som ePrivacy, GDPR, CCPA, LGPD og så videre. Vi sørger også for at modulen blir oppdatert hvis det kommer noen endringer i loven.

Dette inngår i modulen

  • En kompatibel pop-up banner med tydelige valgmuligheter og oversikt over hva hver enkelt bruker gir samtykke til.
  • Aktivt samtykke som gjør det like enkelt å si “nei” som å si “ja”.
  • Sikker lagring av alle samtykker som du kan hente ut når som helst.
  • Cookie Control SDK
  • Mulighet til å dele samtykker på tvers av domener
  • En enkel mulighet for den registrerte å tilbakekalle eller endre et samtykke.
  • Mulighet til å tilpasse tekst i henhold til bedriftens behov.

Samtykkemodulen hjelper deg med å automatisere håndteringen av brukersamtykke på nettstedet og dokumentere informasjonskapsler og andre sporinger som er i bruk. Hva mener vi med dette? Jo, at du får en tjeneste som automatisk lagrer de samtykkene og den informasjonen som er revelant for nettstedet ditt (det vil si nettsiden din).

Modulen overvåker og dokumenterer sporing på nettstedet ditt, viser relevant informasjon til besøkende på nettstedet, samt innhenter og loggfører brukerens samtykke. Dette er informasjon som du kan hente ut ved behov og når kundene dine ber om det.

Vi har et standard oppsett på brukergrensesnitt og design, men vi legger til rette for enkel tilpasning av tekst i henhold til bedriftens ønsker og behov.

Dette gjør vi for deg

  • Vi setter opp og implementerer et script med de brukersamtykkene du trenger.
  • Scriptet gjør at samtykkemodulen dukker opp automatisk på nettstedet.
  • Vi setter opp et abonnement som dekker vedlikehold og oppdateringer i henhold til gjeldende lovverk. Abonnementet omfatter også eventuelle oppdateringer og endringer i hvilke brukersamtykker som skal være gjeldende.

Priser

Dersom du har egen nettside eller hosting gjennom Enklere Valg

  • Implementering av script: fastpris kr 3 900,–
    Enklere Valg sine utviklere står for utviklingsarbeid i forbindelse med implementering av script.
  • Abonnementskostnad: kr 399,- pr mnd.*
    Sikrer oppdateringer av samtykkemodulen i henhold til gjeldende regelverk og at du kan sende oppdatert informasjon som Enklere Valg oppdaterer.

Dersom du har en annen leverandør, men ønsker bistand fra Enklere Valg

  • Bistand fra utvikler: timepris á kr 1200,–
    Enklere Valg sine utviklere bistår deres webmaster med implementering av script og tar all dialog rundt dette.
  • Abonnementskostnad: 399,–*
    Sikrer oppdateringer av samtykkemodulen i henhold til gjeldende regelverk og at du kan sende oppdatert informasjon, som Enklere Valg bistår webmaster med å oppdatere.

*Minimum abonnementstid er 12 måneder.

Bedriftens eget ansvar å overholde GDPR

Vi gjør oppmerksom på at det er hver enkelt bedrift som fremdeles er ansvarlig for å overholde GDPR-regelverket og håndtering av personopplysninger. 

Enklere Valg er ikke en juridisk leverandør, og vi anbefaler å oppsøke profesjonell bistand dersom du har spørsmål av juridisk karakter.

Har du noen spørsmål om cookies og samtykke? Ta gjerne kontakt for å få mer informasjon, eller for å bestille denne modulen.