Използването на банери за бисквитки в съответствие със защитата на данните е едно от основните предизвикателства за операторите на уебсайтове. Ако банери за бисквитки трябва да бъдат проектирани в съответствие с GDPR, потребителите на уебсайта трябва да могат да се съгласят с обработването на лични данни или да могат да го отхвърлят с помощта на банера за бисквитки. Но какво трябва да имате предвид, ако искате да използвате банери за бисквитки или банери за съдържание на бисквитки? Какви правила важат за използването на бисквитки? Как трябва да изглежда текстът на банера на бисквитките? Как трябва да бъдат проектирани технически и законно банерите за бисквитки?
Банер за бисквитки – личните данни се запазват
Бисквитките се използват за обработка на лични данни. Това означава, че малки парчета текстова информация се съхраняват на устройството на интернет потребителя . По този начин потребителят или неговите устройства могат да бъдат назначени индивидуално. Това се използва например за проследяване. С проследяването се проследява поведението на потребителя. IP адресът, пръстовият отпечатък на браузъра или други критерии могат да се използват за това проследяване. Тъй като личните данни се обработват, бисквитката трябва да отговаря на GDPR. Тук се прилага законът за защита на данните и текстът на банера на бисквитките също трябва да бъде проектиран съответно.
Какво всъщност представляват бисквитките?
Бисквитките са основно текстови файлове, които се съхраняват от доставчика на уебсайт на компютъра на потребителя или друго крайно устройство. Когато посетите уебсайта отново, тези текстови файлове се четат отново, за да се улесни навигацията в мрежата или транзакциите и да се анализира информация за поведението на посетителите на уебсайта. Примери за това как работят бисквитките са:
- Посетителят на уебсайта се идентифицира, разпознава и получава персонализирана реклама.
- Данните за влизане на потребителя се запазват, така че да не се налага да се въвеждат повторно при повторно посещение. Това улеснява връщането във Facebook, например.
- продуктите, поставени в пазарската количка, се запазват.
Бъдете в течение!
Абонирайте се за бюлетинПо принцип има различни видове бисквитки. Най-важната разлика е, че има технически необходими и технически несъществени текстови файлове . Тези два варианта са правно третирани по различен начин. Бисквитките, които са необходими за функционирането на даден уебсайт, се считат за технически необходими. Бисквитките се считат за технически ненужни, ако се използват за преследване на икономически интереси. Те включват например:
- Бисквитки от плъгини за социални медии (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
- Бисквитки от приложения за вграждане на видео, като Youtube
- Бисквитки за партньорски услуги
- Бисквитки от услуги за пренасочване
- Бисквитки от услуги за ремаркетинг
- Онлайн картографски услуги като Google Maps
- Бисквитки от SZM (мащабируеми централни методи за измерване)
Можете да направите друго разграничение с бисквитките и да ги разделите на основни бисквитки, бисквитки за анализ и бисквитки за маркетингови цели.
- Основни бисквитки са всички бисквитки, които са необходими за функционирането на уебсайта. Съгласието не е задължително за този тип бисквитки.
- Бисквитките за анализ са бисквитки за Google Analytics, Matomo или etracker – т.е. инструменти, които анализират поведението на посетителите. Те обикновено подлежат на одобрение.
- Маркетинговите бисквитки винаги се използват, когато става въпрос за онлайн реклама. Тези инструменти записват интересите на посетителите на уебсайта, така че персонализираните реклами да могат да се показват на потребителите на различни уебсайтове. Facebook Pixel, Google Remarketing и Google Adsense са сред тези инструменти. Ако искате да използвате тези инструменти, винаги се нуждаете от съгласието на посетителя на уебсайта.
Банер за бисквитки – технически необходими и технически несъществени бисквитки
Дълго време технически необходими бисквитки могат да се задават без съгласието на потребителя. От друга страна, винаги е трябвало да се получи съгласието на потребителя за настройката на бисквитки, които не са били технически необходими. Сега законът предвижда много по-строги разпоредби . Ако бисквитката трябва да отговаря на GDPR, потребителят почти винаги трябва да даде своето съгласие. Това означава, че трябва да се даде съгласие за задаване на почти всички бисквитки . Следователно банерът за бисквитки трябва да бъде наличен не само ако бисквитките се използват за рекламни цели, но и ако трябва да бъдат изпълнени функциите за комфорт.
Ако например езиковата настройка на потребителя е запазена, бисквитката трябва да бъде проектирана в съответствие с GDPR. Законовите разпоредби имат за цел да гарантират, че както личните данни на потребителя са защитени , така и тяхното право на самоопределение се запазва. Въпреки че все още се прави разлика между настройката на технически необходими и технически ненужни бисквитки, не винаги е възможно да се направи ясно разграничение между тези два варианта. Ако искате да действате в съответствие със закона, трябва да предприемете консервативен подход и да използвате банери за бисквитки с прозрачна информация за използването на бисквитки . Банер за бисквитки със съответния текст за бисквитки е полезен и за бисквитки, които се използват за съхраняване на предпочитания.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Може да се каже със сигурност, че винаги трябва да се получава декларация за съгласие за бисквитки, използвани за маркетинг, проследяване, статистика или анализ. В зависимост от вида на бисквитките са възможни банери за бисквитки или банери за съгласие за бисквитки. По принцип човек може да каже:
- Ако бисквитките са необходими от техническа гледна точка, достатъчно е просто да информирате потребителя за настройката на бисквитките. Това означава, че тук е възможно известие за чисто бисквитки.
- Ако се изисква съгласието на потребителя за бисквитка съгласно GDPR, известието за бисквитка не е достатъчно. Потребителят не само трябва да бъде информиран за настройката на бисквитки. Трябва да се получи съгласието на потребителя. Обикновените банери за бисквитки, които само информират потребителя, не служат за тази цел. Тук трябва да се използва банер за съгласие за бисквитки.
Тъй като чистата информация за настройката на бисквитките рядко е достатъчна, в повечето случаи ще трябва да прибягвате до банер за съдържание на бисквитки.
Какво представляват банери за бисквитки?
Когато потребител посещава уебсайт за първи път, обикновено се появява банер за бисквитки. Обикновено банерът за бисквитки може да се види в долната част на уебсайта. В някои случаи ще се отвори и изскачащ прозорец. Банерът съдържа текст на банер за бисквитки, който информира потребителя за бисквитките и тракерите, присъстващи на уебсайта. С банер за съгласие за бисквитки потребителят също има възможност да даде съгласието си за използването на бисквитки. Той може да се съгласи или да откаже обработването на лични данни. Благодарение на бисквитките интернет потребителите могат да бъдат разпознати, когато посетят отново. Това означава, че ако нещо е било запазено в пазарската количка, то все още ще бъде налично при следващото ви посещение.
Всеки път, когато потребителят е направил индивидуални настройки, бисквитките могат да гарантират, че тези настройки не трябва да се правят отново при повторно посещение на уебсайта. Бисквитките са необходими за техническата работа на уебсайт. Съществуват обаче и несъществени бисквитки и тук потребителят трябва да има възможност да разбере за тях и да даде съгласието си за обработка на лични данни или да ги откаже. Важно е да знаете, че GDPR не се ограничава до използването на бисквитки, включени са и други технологии, ако се използват по някакъв начин за обработка на лични данни. Следователно терминът „банер за бисквитки“ може да бъде подвеждащ и обикновен банер за бисквитки не е достатъчен в много случаи, ако искате да спазвате изискванията на GDPR .
Имам ли нужда от банер за бисквитки за моя уебсайт?
Ако управлявате уебсайт и имате посетители от ЕС (или извън него), трябва да имате подходящ банер. Генераторът на банери за бисквитки може да бъде много полезен тук. Генераторът на банери за бисквитки трябва да проектира банерите по такъв начин, че потребителят да е напълно информиран за бисквитките и да има възможност да направи избор. За тази цел генераторът на банери за бисквитки трябва да сканира всички бисквитки и да ги изведе съответно в банера. Текстът на банера на бисквитките информира потребителите за настройката на бисквитки и може да се получи съгласие. Проучванията показват, че много оператори на уебсайтове дори не са наясно, че данните на техните потребители се обработват от трети или четвърти страни. Например има троянски коне, чието съществуване често дори не е известно на операторите на уебсайтове. С високоефективна система за управление на съгласието обаче страниците могат да бъдат сканирани за бисквитки от други страни. Всеки, който иска да защити данните на своите потребители и да гарантира, че банерът им за бисквитки е съвместим с GDPR, се нуждае от сложно и задълбочено решение. Това е единственият начин да се гарантира, че всички бисквитки и тракери действително могат да бъдат намерени и контролирани на уебсайта, както се изисква от GDPR. В крайна сметка всеки, който няма преглед на целия уебсайт от техническа и функционална гледна точка, не може да гарантира защитата на данните на потребителите. Следователно генераторът на банери за бисквитки, който може да възпроизвежда банер за бисквитки, който отговаря на разпоредбите на GDPR, е абсолютно необходим за операторите на уебсайтове.
Какво трябва да имате предвид при прилагането на банери за съдържание на бисквитки на практика?
Поради законовите разпоредби има някои правила, които трябва да се спазват при внедряване на банер със съдържание на бисквитки. Ако се използват банери за съдържание на бисквитки, трябва да се имат предвид следните точки:
- Преди да бъдат зададени бисквитки, изискващи съгласие, първо трябва да се получи съгласие. Има още много неща за наваксване на много уебсайтове. Не е достатъчно да използвате правилен текст на банер за бисквитки, ако техническата реализация не работи правилно.
- Съгласието не се предполага, ако потребителят навигира или превърта в уебсайта. Това не представлява законово съвместимо съгласие.
- Ако се използва генератор на банери за бисквитки, той трябва да проектира банера по такъв начин, че оттеглянето на съгласието да е също толкова лесно, колкото и даването на съгласие.
- Всички бисквитки, за които е получено съгласие, трябва да бъдат посочени в самия банер или в политиката за бисквитки или декларацията за поверителност. Потребителят трябва да бъде информиран до каква степен бисквитките се обработват.
- За декларацията за съгласие е необходимо доказателство. Това доказателство се предоставя чрез задаване на необходимата бисквитка. Потребителят също трябва да бъде информиран за настройката на тази бисквитка.
Какво съдържание трябва да съдържа банерът за бисквитки?
Когато става въпрос за текста на банера на бисквитките, има определени правила. За да отговаря на законовите изисквания, банерът за бисквитки трябва да съдържа следното:
- Текстът на банера на бисквитките трябва да предоставя първа индикация за целта, за която се използват бисквитките.
- Трябва да има препратка към политиката за поверителност. Това трябва да съдържа повече информация. Декларацията за защита на данните трябва да бъде достъпна с едно щракване. По пътя към декларацията за защита на данните не може да се задават бисквитки, които не са технически необходими.
- Трябва да има бутон за даване на съгласие и бутон за отказ на съгласие.
- Потребителят трябва да има избор и да знае целта на бисквитките, за които трябва да се съгласи. Полетата за избор не трябва да бъдат предварително попълнени, потребителят трябва да ги постави сам.
Използване на банери за бисквитки – какво общо има GDPR?
В зависимост от тяхното използване и предназначение, бисквитките могат да се използват за съхраняване, анализиране и по-нататъшна обработка на лични данни. Събраните данни могат да бъдат препратени и на трети страни. Поради тази причина използването на бисквитки е спорно. Следователно всеки, който управлява уебсайт, трябва да е запознат с термини като „известие за бисквитки“ и „политика за бисквитки“. GDPR е в сила от 25 май 2018 г. Европейският общ регламент за защита на данните винаги влиза в действие, когато става въпрос за обработка на лични данни. От май 2018 г. онлайн търговците на дребно и операторите на уебсайтове трябваше да внедрят известие за бисквитки на уебсайта си с възможност за възражение. Въпреки това, GDPR казва малко за това как да се справяме с известията за бисквитки. По-скоро GDPR засяга политиката за поверителност на уебсайт. За правилното боравене с бисквитки трябва да се стартира Европейският регламент за електронна поверителността. Това по принцип трябва да бъде въведено успоредно с GDPR. Регламентът за ePrivacy обаче се отлага отново и отново, така че все още не е влязъл в сила до момента (от март 2021 г.).
Банерите за бисквитки са задължителни – какво важи за моя уебсайт?
Операторите на уебсайтове и онлайн търговците на дребно с право се питат какво означава това за тяхното собствено онлайн присъствие. Засега правната ситуация не изглежда напълно ясна. GDPR предоставя информация относно декларацията за защита на данните, Регламентът за ePrivacy Regulation все още е в процес на изготвяне. Как трябва да се държат операторите на уебсайтове и онлайн търговците на дребно? В идеалния случай банерът за бисквитки трябва да се счита за задължителен – въпреки все още непоследователната правна ситуация. Банерът за бисквитки трябва да бъде проектиран по такъв начин, че потребителят да стане активен и да реши сам кои бисквитки иска да приеме и кои не. Решението за възражение, закрепено в Закона за телемедиите (TMG), тук не стига достатъчно и може да бъде правно рисковано да се разчита само на него. Ако смятате, че банерът за бисквитки е задължителен и искате да сте в безопасност, трябва да информирате потребителите на уебсайта кои бисквитки се използват. Освен това потребителят трябва да има възможността активно да взема решения относно обработката на данните. Всички оператори на уебсайтове трябва да се придържат към тези правила, дори ако се предполага, че са частни уебсайтове или уебсайт на спортния клуб. Всеки, който използва доставчик на банер за бисквитки, трябва да гарантира, че:
- Съгласието на потребителя се получава директно при достъп до страницата. Това трябва да се направи преди да бъдат зададени бисквитки. Технически необходимите бисквитки могат да бъдат изключение тук.
- Не е достатъчно, ако текстът на банера на бисквитките се състои от просто известие и то изчезва веднага след щракване върху страницата или може просто да бъде скрито.
Отметката за одобрение не трябва да се поставя предварително
В идеалния случай трябва да се избягват манипулативните банери с бисквитки . Това означава, че не трябва да са необходими повече кликвания, за да се откажете от бисквитките, отколкото да ги приемете. Бутонът за приемане също не трябва да присъства повече от бутона за отхвърляне. Въпреки че не е забранено да се проектират банери за бисквитки по този начин, той се разглежда критично. Така наречените стени за бисквитки също се гледат критично. Стената за бисквитки е проектирана по такъв начин, че потребителят дори да не стига до уебсайта, ако не е съгласен с използването на бисквитки. Въпреки това Европейският съвет за защита на данните (EDPB) смята, че посетителите на уебсайта трябва да могат да посещават уебсайт, дори ако отхвърли бисквитки, които не са технически необходими.
Какво принадлежи в декларацията за защита на данните?
Независимо дали онлайн търговците на дребно и операторите на уебсайтове използват банер за бисквитки, те трябва да се позовават на обработката на лични данни в декларацията за защита на данните. Наред с други неща, декларацията за защита на данните трябва да информира потребителите за вида и целта на използваните бисквитки. Потребителят трябва да научи:
- Какъв тип данни се събират с помощта на бисквитки.
- За каква цел се използват личните данни.
- Колко дълго се съхраняват данните.
- Дали и на кого се предават данните.
- Дали и как да оттеглите съгласието си за обработка на лични данни.
Инструменти за банери за бисквитки за съвместим със закон дизайн
Проектирането на банери за бисквитки в съответствие с GDPR не винаги е толкова лесно. За да може банерът за бисквитки или банерът за съдържание на бисквитки да бъдат проектирани по законосъобразен начин, препоръчително е да използвате съответните инструменти за банери за бисквитки. Доставчик за управление на съгласие (CMP) е инструмент за банери за бисквитки, който поема дизайна и предоставянето на банера за съдържание на бисквитки. По принцип всеки онлайн търговец на дребно и всеки оператор на уебсайт трябва да използва утвърден инструмент за банер за бисквитки, например от доставчици като Consentmanager. Има както безплатни, така и платени инструменти за банери за бисквитки. Обикновено инструментът за платени банерни бисквитки предлага повече функционалност . Тези допълнителни функции могат да включват например адаптиране на известията за бисквитки към конкретен език . Ако банерът за бисквитки трябва да съответства и на дизайна на уебсайта, инструментът за банер за бисквитки, базиран на такси, също е полезен. Ако искате да персонализирате вашия банер и да използвате допълнителни услуги, добре е да използвате платени решения. Ако предлагате и приложение в допълнение към вашия уебсайт, имате нужда от подходящо решение и за това.
Използването на решение за управление на съгласие, което сканира уебсайта, за да намери всички бисквитки и позволява на потребителите да дадат съгласието си за всяка бисквитка, е надежден и сигурен начин да направите уебсайта си съвместим с формата на GDPR.
Какви са предимствата на инструмента за управление на съгласие?
GDPR се прилага за всички онлайн търговци на дребно и оператори на уебсайтове. Дори ако някои оператори на уебсайтове все още се колебаят и се чудят дали наистина е необходимо известие за бисквитки, съвместими с GDPR, днес никой не може да го избегне. Неспазването на законовите разпоредби може да доведе до високи глоби за операторите на уебсайтове . Темата за ИТ е проблем за много предприемачи. Не знаете достатъчно по темата, инвестирате много време и в крайна сметка не сте сигурни дали известието за бисквитките е съвместимо с GDPR. Тук е полезен инструмент за управление на съгласие като този от Consentmanager.de. С това решение операторите на уебсайтове могат да бъдат сигурни, че спазват Общия регламент на ЕС за защита на данните. С инструмент като този, предлаган от consentmanager.de, банери за съгласие за бисквитки могат да бъдат добавени към вашия собствен уебсайт бързо и лесно . Банер, съвместим с GDPR, защитава посетителите на уебсайта, като същевременно осигурява защита от съдебни дела . Освен това рекламните партньори могат да се чувстват сигурни и е по-вероятно да инвестират, ако знаят, че са в безопасност.
Заключение
Имате онлайн магазин или уебсайт и искате да проектирате уебсайта си в съответствие с изискванията на GDPR? Искате ли да бъдете защитени от предупреждения? Тогава темата „бисквитки“ определено трябва да бъде във вашия списък със задачи. Всеки, който не дава възможност на посетителите на своя уебсайт да дадат съгласието си за обработка на лични данни, рискува да бъде предупреден. Предупреждението може да бъде свързано и с високи разходи. Ако искате да използвате бисквитки на вашия уебсайт, тогава използвайте съответния банер за съгласие или инструмент за получаване на съгласие за бисквитки, за да гарантирате, че спецификациите се прилагат ефективно и в същото време в съответствие със закона. Насоките за работа с бисквитки и банери за бисквитки на уебсайтове са сравнително нови, поради което липсва опит, прецедент и ясни разпоредби. С инструмента за управление на съгласието от Consentmanager.de, операторите на уебсайтове играят на сигурно. Нашият инструмент за управление на съгласието е лесен за използване и може лесно да бъде интегриран в уебсайтове. Така че можете да сте сигурни, че потребителите са добре информирани за използването на бисквитки. И от друга страна, съгласието за ползване се получава по законоустановен ред.
