Ställ in GDPR-cookies korrekt
Den allmänna dataskyddsförordningen (GDPR) har varit i kraft i alla EU:s medlemsländer sedan den 25 maj 2018. Eftersom GDPR sätter särskilt fokus på cookies och innebär att viktiga nya regler träder i kraft för webbplatsoperatörer, har vi sammanställt en översikt över den viktigaste informationen för dig.
GDPR
Allmän dataskyddsförordning
För att hjälpa dig med saker som GDPR, CMP och samtycke har vi sammanställt de vanligaste frågorna här.
Observera att vi inte kan ge juridisk rådgivning. Vissa punkter i denna FAQ kan också ändras med tiden eller tolkas annorlunda av domstolar. Det är därför du alltid bör rådfråga din advokat!
Vad är GDPR?
GDPR står för General Data Protection Regulation, på engelska kallas det GDPR eller General Data Protection Regulation. Detta är en EU-förordning som reglerar hur privata företag ska hantera personuppgifter. Förordningen trädde i kraft den 27 april 2016 och har varit obligatorisk sedan den 25 maj 2018. Detta innebär att dataskyddsstandarder kommer att vara standardiserade och bindande i hela EU . GDPR-texten är ganska generell och är tänkt att implementeras i konkret nationell lagstiftning. Den så kallade ePrivacy är avsedd för detta ändamål.
Vad är e ePrivacy ?
I framtiden kommer e ePrivacy att reglera hanteringen av personuppgifter, särskilt inom elektronisk kommunikation (internet, e-post, etc.). Den ska inte förväxlas med ePrivacy (”Cookiepolicy”), som trädde i kraft före GDPR och begränsar användningen av cookies. Eftersom GDPR handlar om dataskydd i allmänhet behöver medlemsländerna mer specifika lagar och förordningar för specifika användningsfall. Dataskyddet på Internet spelar en särskilt viktig roll, eftersom mycket personuppgifter samlas in och behandlas här, ofta på ett sätt som inte är transparent för användaren. ePrivacy , som inte förväntas träda i kraft förrän tidigast 2025, kommer att införa strängare regler för cookies och spårningstekniker. Kombinationen av GDPR och ePrivacy Regulation gör det ännu viktigare att hantera cookies och andra spårningstekniker.
Vem måste följa GDPR-cookies?
När det kommer till onlineannonsering spelar DSGVO-cookies en roll, bland annat:
- förlaget är baserat i EU
- annonsören är baserad i EU
- medlarna/nätverken/mäklarna/… är/är baserade i EU
- besökaren på webbplatsen / mottagaren av reklam är baserad i EU
- en tredje part som är involverad (t.ex. annonsserverleverantör) är baserad i EU
Det betyder att GDPR även gäller företag som inte är baserade i EU men som levererar reklam till EU-medborgare .
På den säkra sidan
Vad är personuppgifter enligt GDPR-texten?
Personuppgifter kräver särskilt skydd. Termen avser all information som rör en identifierbar individ. I synnerhet måste användaren uttryckligen ge sitt samtycke innan hans uppgifter kan behandlas, lagras eller vidarebefordras.
GDPR-cookies opt-in och opt-out
Detta samtycke kallas opt-in . Du känner till proceduren från nyhetsbrev, till exempel: Du måste aktivt registrera dig och till och med bekräfta e-postadressen (dubbel opt-in). Företag får inte skicka oönskad reklam till dig.
Vissa integritetslagar, såsom California CPRA (California Privacy Rights Act), som ersätter den tidigare CCPA (California Consumer Privacy Act), ger till exempel ett undantag. I det här fallet ställs cookies in som standard. CPRA utökar konsumenternas rättigheter och inför strängare dataskyddskrav för att ytterligare förbättra skyddet av personlig information.
Särskilda rättigheter för registrerade
- Informationsskyldighet för den ansvarige: Du måste informera besökaren uttömmande och fullständigt om behandlingen av uppgifterna. Detta inkluderar även syften/målen/avsikterna och andra mottagare såsom tredjepartsleverantörer. Du måste också informera användaren om deras rättigheter i GDPR-cookiemeddelandet
- Rätt till information : På begäran av vederbörande ska du lämna fullständig information om och vilka uppgifter du har lagrat eller vidarebefordrat, för vilket ändamål m.m.
- Rätt till rättelse : Om användaren samtycker till behandlingen av uppgifterna måste du korrigera eller uppdatera dem på begäran.
- Rätt till radering (”att bli glömd”): Användaren kan återkalla sitt samtycke samt beställa omedelbar radering.
- Rätt att begränsa behandlingen: Den registrerade kan begära att du begränsar användningen av de insamlade uppgifterna, även om det tidigare samtycket gav en bredare behandling.
Vad betyder GDPR-cookies för min marknadsföring på nätet?
För onlineannonsering har GDPR följande betydelse i synnerhet:
- Det är inte längre möjligt att sätta cookies utan samtycke. Det betyder att du endast får spåra handlingar som användaren uttryckligen har gett sitt samtycke till. Alla andra cookies måste blockeras. Du behöver en GDPR-cookietext.
- Att spara personuppgifter är inte längre möjligt utan samtycke. I samband med marknadsföring på nätet gäller detta särskilt IP-adressen till besökaren.
- Överföring av personuppgifter är inte längre möjlig utan samtycke. Till exempel, i samband med OpenRTB eller i form av platshållare, får du inte längre vidarebefordra data som besökarens IP-adress.
Artikel 9 GDPR
Bearbetning av specialkategorier
Behandlingen av personuppgifter är desto mer intressant för annonsörer, ju mer detaljerad information om deras målgrupp finns tillgänglig. GDPR skyddar uttryckligen viss personlig information ännu starkare.
begränsningar av databehandling
- Behandlingen av följande uppgifter är därför uttryckligen förbjuden enligt artikel 9 GDPR:
- Etniskt ursprung
- Politiska åsikter/union
- tro/religion
- Genetiska/biometriska data
- hälsodata
- sexuell läggning
Undantag i artikel 9 GDPR
Undantag definieras i artikel 9 punkt 2 i GDPR:
- Den registrerade samtycker uttryckligen till behandlingen för angivna ändamål. Behandlingen är nödvändig för att den registrerade ska kunna utöva sina rättigheter och fullgöra sina skyldigheter.
- Vitala intressen
- Behandling av en ideell organisation under dess legitima verksamhet eller medlemskap. Om den berörda personen till exempel är medlem i ett parti kan partiet behandla uppgifterna om partitillhörighet internt.
- Den registrerade har gjort uppgifterna offentliga
- I rättsliga aspekter
- Betydande allmänintresse
- hälsovård och yrkesmedicin
- Folkhälsovård / Akutinsatser
- Arkivarbete, vetenskaplig, historisk forskning och begränsad för statistik
Artikel 9 GDPR Cookie Banner
Tredje parter sätter cookies och samlar in data på din webbplats. Som operatör ansvarar du för att informera dina besökare och bekräfta cookies. Om tredje part vill samla in och behandla personuppgifter i enlighet med artikel 9 GDPR, måste GDPR-cookiebannern innehålla de angivna syftena. De ska därför behandlas ännu känsligare än generella påståenden om ålder, kön etc. Genom transparens får du kundnöjdhet och en högre acceptansgrad. Du får också mer försäljning genom annonsintäkter från annonsörer på din webbplats.
Vad betyder GDPR-cookies för min webbplats?
Om du är en utgivare, utgivare, nätverk, SSP, byrå eller annonsör kommer du med största sannolikhet att behöva inhämta användarmedgivande i framtiden. För att göra detta behöver du en samtyckeshanteringsleverantör som vår samtyckeshanterare .
Cookie banner GDPR
En cookie-banner informerar besökaren om cookies som sätts och hur de fungerar . Cookies som krävs för att webbplatsen ska fungera måste (logiskt) accepteras. GDPR-cookiemeddelandet får inte innehålla några kryss som har satts i förväg. Lagen föreskriver inte hur GDPR-cookiebannern ska se ut. Använd därför spelrummet och friheten att utforma cookiemeddelandet på bästa möjliga sätt . Med rätt kunnande är du laglig och kundvänlig på samma gång!
Ställ in GDPR-cookies med consentmanager
Med vår Consent Management Provider har du full överblick över de GDPR-cookies du använder. Med färdiga mönster och texter på över 30 språk kan du komma igång direkt och är säker på att alltid vara GDPR-kompatibel. Den integrerade cookie-crawlern kontrollerar din webbplats dagligen efter nya leverantörer och blockerar automatiskt alla cookies utan samtycke. Vårt verktyg kan integreras i alla vanliga system och är kompatibelt med praktiskt taget alla applikationer. Du kan anpassa GDPR-cookiebannern till din design och formulering och göra ytterligare inställningar, till exempel vad gäller knapparna. Systemet använder sig av A/B-testning för att avgöra vilka inställningar som fungerar bäst, det vill säga har den bästa acceptansgraden bland besökarna.
Dataskydd på ett enkelt sätt
Om användare utnyttjar sina rättigheter måste de agera omedelbart. Du måste tillhandahålla fullständig information , begränsa uppgifterna eller radera dem helt. Detta ställer dig inför utmaningen att kunna fastställa all denna information, bearbeta den och ändra den därefter. Detta är mycket enkelt med vår consentmanager . Det ger dig inte bara värdefull arbetstid , utan säkerställer också rättssäkerhet och snabb handläggning av användarförfrågningar. Din professionella reaktion och exemplariska hantering av känsliga uppgifter kommer att öka dina kunders nöjdhet. Detta ökar i sin tur förtroendet för ditt företag (för dina produkter, tjänster etc.).
Paket
Basic
en hemsida
- 5 000 visningar / månad inkl.
- GDPR-kompatibel
- Färdiga mönster
- 1 crawl/vecka
- Support: biljetter
ytterligare Visningar bokningsbaraIAB TCF-kompatibel CMPIAB GPP-standardA/B-testning och optimeringytterligare användarkonton
Beginner
en hemsida
- 100 000 visningar/månad inkl.
- ytterligare Visningar:0,1 € / 1000
- GDPR-kompatibel
- Anpassningsbara mönster
- 3 krypningar/dag
- Support: biljetter
A/B-testning och optimeringIAB TCF-kompatibel CMPIAB GPP-standardytterligare användarkonton
Standard
3 webbplatser eller appar
- 1 miljon visningar/månad inkl.
- ytterligare Visningar:0,05 € / 1000
- GDPR-kompatibel
- IAB TCF kompatibel CMP
- IAB GPP-standard
- Anpassningsbara mönster
- A/B-testning och optimering
- 10 krypningar/dag
- Support: Biljett & E-post
ytterligare användarkonton
Agency
20 webbplatser eller appar
- 10 miljoner visningar/månad inkl.
- ytterligare Visningar:0,02 € / 1000
- GDPR-kompatibel
- IAB TCF kompatibel CMP
- IAB GPP-standard
- Anpassningsbara mönster
- A/B-testning och optimering
- 100 kryp/dag
- 10 extra användarkonton
- Support: Biljett, e-post & telefon
Personlig kontoansvarig
Enterprise
- Alla visningar/månad
- ytterligare Visningar:0,02 € / 1000
- GDPR-kompatibel
- IAB TCF kompatibel CMP
- IAB GPP-standard
- Anpassningsbara mönster
- A/B-testning och optimering
- Eventuella krypningar/dag
- något tillägg. användarkonton
- Support: Biljett, e-post & telefon
- Personlig kontoansvarig
Ansvar och straffavgifter
- Enligt artikel 82 mom. 2 GDPR , alla ansvariga för bearbetning är ansvariga för skada. Eftersom besökaren på din webbplats ger sitt samtycke till behandling av personuppgifter är du ansvarig för GDPR-kompatibel samtyckeshantering.
- Enligt artikel 83 mom. 1 GDPR måste vara effektiv, proportionerlig och (uttryckligen!) avskräckande i varje enskilt fall. Storleken på sanktionerna beror på typen och svårighetsgraden av brottet mot GDPR-cookies. Lagstiftaren lägger stor vikt vid dataskydd. Dina kunder ser det på samma sätt. GDPR-efterlevnad är därför i ditt bästa intresse av både ekonomiska och anseendeskäl.
- Exempel: Brott mot samtycke (som artikel 9 GDPR) eller kränkningar av rättigheterna för de berörda kan resultera i böter på upp till 20 miljoner euro eller 4 % av den globala årliga omsättningen ; det högre beloppet räknas.
- Upprätthållandet av GDPR har blivit strängare de senaste åren, med betydande böter som har utdömts för överträdelser. De senaste domarna har visat att både personuppgiftsansvariga och databehandlare kan hållas lika ansvariga. Brott mot internationella riktlinjer för dataöverföring lyftes särskilt fram, liksom utplaceringen av icke-kompatibla cookie-banners och olaglig behandling av barns data. Följaktligen bör företag kontinuerligt se över och anpassa sina dataskyddsmetoder för att undvika höga böter och följa GDPR-kraven.
GDPR-webbplatskontroll
Med vår kostnadsfria GDPR-webbplatskontroll kan du kontrollera din webbplats för GDPR-efterlevnad. Cookie-crawlern som är integrerad i consentmanager utför denna GDPR-webbplatskontroll flera gånger om dagen för att hitta och kategorisera nya leverantörer och cookies. Så du är alltid på den säkra sidan.
Se nu till att din webbplats överensstämmer med TTDSG/TDDDG
- Telecommunications Digital Services Data Protection Act (TDDDG) ersätter TTDSG och uppdaterades den 14 maj 2024. Den har anpassats för att bringa tysk lag i linje med European Digital Services Act (DSA). (TDDDG) skyddar telehemligheten och utfärdar särskilda föreskrifter för skydd av personuppgifter i telekommunikationer och digitala tjänster. Den fastställer integritetskrav för inkommande samtal, blockering av nummerpresentation, automatisk vidarekoppling av samtal och slutanvändarkataloger. Leverantörer av digitala tjänster måste vidta tekniska och organisatoriska åtgärder för att skydda data och ge information om lager- och användningsdata. Lagen reglerar även integritetsskyddet för slutenheter och bestämmer ansvariga tillsynsmyndigheter för dataskydd inom telekommunikation, med beaktande av ansvaret enligt delstatslagstiftningen och den federala dataskyddslagen.
- Testa consentmanager och ge dina besökare ett påtagligt mervärde som skapar förtroende. De senaste månaderna har det rapporterats om dataläckor och otillräckligt integritetsskydd. Med en professionell fråga från samtyckeshanteraren visar du dina besökare att du tar detta ämne på största allvar.
- Vad mer: du lägger alla beslut transparent i händerna på dina potentiella kunder redan från början. Detta kommer att ha en positiv effekt på bilden och seriositeten på din webbplats . De säkerställer inte bara efterlevnad av dataskyddslagstiftningen, utan de investerar aktivt i besökarnas tillfredsställelse. Rankning och konvertering kan optimeras genom att minska avvisningsfrekvensen och öka vistelsens längd.
- Du kan se här att consentmanager inte bara kan löna sig för dig på den viktiga nivån av dataskydd. Den nya datalagen har varit strategiskt viktig sedan beslutet togs senast. Med consentmanager kan du implementera en helhetslösning som du som webbplatsoperatör kommer att dra nytta av på många plan. Du kan ta de första stegen redan nu.
Historien om GDPR
Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.
Vi har redan hjälpt mer än 25 000 webbplatser att följa GDPR, TDDDG och ePrivacy
Våra kunder inkluderar några av de största webbplatserna och de mest kända varumärkena i världen.
… och många fler.
Vanliga frågor
Är du osäker på om du behöver en CMP?
För att hjälpa dig med saker som GDPR, CMP och samtycke har vi samlat de vanligaste frågorna här.
I enlighet med e-integritetsförordningen och GDPR måste cookies väljas via opt-in. Detta innebär att inga är valda i förväg (standard). Enligt GDPR måste du uttryckligen och aktivt godkänna cookies om du vill tillåta behandling av respektive kategori. En GDPR-cookiebanner förklarar typerna av cookies och deras användning. Samtycke är endast obligatoriskt för de GDPR-cookies som säkerställer att webbplatsen fungerar.
Med vår kostnadsfria GDPR Website Check kan du kontrollera om din webbplats accepterar GDPR-cookies korrekt
sätter. Med Consentmanager utförs överensstämmelsekontrollen automatiskt.
För att cookies ska vara GDPR-kompatibla kräver de användarens samtycke. du måste honom
informera uttömmande och fullständigt med en GDPR-cookiebanner. Enligt GDPR är de cookies
att blockera utan samtycke.
Observera att vi inte kan ge juridisk rådgivning. Vissa punkter i denna FAQ kan också ändras med tiden eller tolkas annorlunda av domstolar. Det är därför du alltid bör rådfråga din advokat!