Samtyckeslösning för dataskyddsombud
Allt-i-ett-lösning för GDPR, CCPA, LGPD, PIPEDA och mer
Som dataskyddsombud är det din skyldighet att se till att ditt företags webbplats följer den senaste lagstiftningen. Consent Manager kan hjälpa dig med detta enkelt: installera det på din webbplats så kommer vi automatiskt att be besökarna om samtycke och blockera 3:e parts kod och cookies om samtycke inte ges.
Vi har redan hjälpt mer än 25 000 webbplatser att följa GDPR, TDDDG och ePrivacy
Våra kunder inkluderar några av de största webbplatserna och de mest kända varumärkena i världen.
… och många fler.
Toppverktyg för bästa DPO:er
De 10 viktigaste anledningarna till att din webbplats (ännu) inte är GDPR-kompatibel
Vi har analyserat mer än 100 000 webbplatser och vi hittar alltid samma fel när det gäller efterlevnad av GDPR. Mer än 70 % av webbplatserna är inte GDPR-kompatibla . Dessutom är de flesta webbplatser som använder en ”cookie-banner” inte GDPR-kompatibla. Här är de 10 främsta anledningarna till att vi varje dag ser varför din webbplats inte är GDPR-kompatibel:
#10 – Ingen personuppgiftsansvarig namngiven
En cookie-banner är endast giltig om besökaren kan veta vem den personuppgiftsansvarige är (”ägaren” av uppgifterna så att säga) innan besökaren ger sitt samtycke. Om din cookie-banner inte uttryckligen listar ditt företag som personuppgiftsansvarig – så är din webbplats inte GDPR-kompatibel!
#9 – Ingen tillgång till imprint och sekretesspolicy
Medan samtyckesnivån ska visas på varje sida (dokument), är det viktigt att du INTE visar den på sidan med användarvillkor, juridiskt meddelande/rättsligt meddelande eller integritetsmeddelande. Dessa sidor måste vara tillgängliga utan att interagera med samtyckesbannern.
#8 – Fel välkomsttext
Vi har sett dem så många gånger: enradiga cookietexter med lite information. Vad ditt marknadsföringsteam kanske drömmer om – det räcker helt enkelt inte att vara GDPR-kompatibel. Välkomsttexten ska åtminstone berätta för besökaren a) att databehandling sker, b) att tredje part är inblandad, c) för vilka ändamål behandlingen sker och vilken typ av uppgifter som behandlas.
#7 – Fel rubrik
Eftersom samtyckesnivån ber besökaren om tillåtelse att behandla personuppgifter är det viktigt att rubriken reflekterar detta för dina besökare. En rubrik som ”Vi sätter cookies” ses så ofta men är inte kompatibel. En bättre rubrik skulle vara ”Samtycke till databehandling & cookies”.
#6 – Inget alternativ för att välja bort
Ses också väldigt ofta: En samtyckesnivå utan möjlighet till avslag. En besökare måste kunna säga ”Nej, jag vill inte ha cookies och jag vill inte att mina personuppgifter ska behandlas” – om din cookiebanner inte erbjuder detta – så är din webbplats inte kompatibel. (Extra: ”Men en besökare kanske bara lämnar webbplatsen istället för att acceptera.” Ja, men din webbplats är fortfarande icke-kompatibel eftersom att lämna inte är ett giltigt val enligt GDPR!)
#5 – Cookiedetaljer saknas
Detta är väldigt enkelt och logiskt, men så ofta så fel: om jag ber mina besökare om deras samtycke, borde de veta vad de samtycker till. Därför måste en cookiebanner kunna känna igen varför typer av cookies sätts, av vilka leverantörer och hur länge de lagras. Utan denna information: Inte kompatibel.
#4 – Felaktig knappkonfiguration
Det här ämnet har bara ökat under de senaste månaderna med tillägg av nya riktlinjer från dataskyddsmyndigheter som CNIL eller ICO: för att vara GDPR-kompatibel måste ett samtyckeslager ha två knappar med samma design för Acceptera och Avvisa (kan använda en tredje ”Inställningar”-knapp eller länk). Det är inte tillåtet att bara ha en ”Acceptera” och ”Anpassa”-knapp.
#3 – Leverantörsinformation saknas
Vi ser det även med de dyraste GDPR-verktygen: När du designar ditt samtyckeslager MÅSTE du identifiera alla leverantörer som behandlar personuppgifter eller sätter cookies på din webbplats. Detta ska innehålla namn, adress, rättslig grund, syfte med mera. Om din cookie-banner inte innehåller denna information är du inte kompatibel!
#2 – Inget samtyckeslager
Även om GDPR nu är mer än 3 år gammal finns det fortfarande många webbplatser som fortfarande inte har ett samtyckeslager för att informera sina besökare och be om samtycke för spårning, marknadsföring och annat som kräver samtycke. Vår senaste studie visade att mer än 40 % av europeiska webbplatser fortfarande inte har någon samtyckesnivå eller fortfarande använder ett mycket gammalt enradsfält ”Vi sätter cookies” som inte är kompatibelt.
#1 – Spårning utan/före samtycke
Detta är definitivt och överlägset huvudorsaken till att de flesta webbplatser inte är GDPR-kompatibla: de sätter cookies eller behandlar personuppgifter utan samtycke. Detta är häpnadsväckande, särskilt eftersom det är så lätt att upptäcka med verktyg som vår sökrobot och så lätt att förhindra med verktyg som automatisk blockering.