Dokonalá cookies lišta: Ako sa vyhnúť vysokej pokute a neodplašiť používateľov

Dokonalá cookies lišta: Jak se vyhnout vysoké pokutě a neodplašit uživatele

28. Prosinec 2022

podle Martin

0líbí

Připravili jsme pro vás všechny klíčové informace, které potřebujete vědět o cookies liště. A přidáváme také praktické tipy, jak se vypořádat s nejčastějšími chybami.

Žádná stránka se bez ní neobejde, přesto není vždy nejpopulárnější. A i přesto, že je podmíněna obecně závaznými nařízeními, každý ji nemá správně nastavenou.

Cookies lišta.

Migrény, porodní bolesti a dětské nemoci si většina majitelů webů odtrpěla při zavedení společensky mimořádně populárního obecného nařízení na ochranu osobních údajů, ve zkratce GDPR. A i když požadavky na cookies vyplývají z GDPR, u nás je navíc upravuje zákon o elektronických komunikacích 452/2021 Sb. A právě tento zákon prošel začátkem roku novelizací a ta s sebou přinesla i změny týkající se zpracování dat návštěvníků na webových stránkách. A používání cookies.

Připravili jsme pro vás praktický přehled:

teprve teď začínáte s webem a online podnikáním,
nezaregistrovali jste změnu zákona o elektronických komunikacích platnou od 1. února 2022,
nejste si jisti, zda je vaše cookies lišta v souladu s právními nařízeními,
nebo jste si za poslední rok neaktualizovali souhlas ke shromažďování a zpracování cookies na svém webu.

Co jsou cookies?

Soubory cookies jsou kousky kódu, které webové stránky používají k identifikaci návštěvníků a jejich preferencí při návštěvě webu. Pomocí cookies si webové stránky mohou zapamatovat, jaké produkty nebo služby si zákazník předtím prohlédl nebo nakoupil. A na základě předchozího uživatelského chování a historie procházení nabídnout návštěvníkům přizpůsobená doporučení.

cookies lišta pravidlá a chyby

Bannery souborů cookies poskytují návštěvníkům webových stránek příležitost pochopit, jaké údaje se shromažďují a jak se používají. Údaje, které jsou předmětem shromažďování cookies lišty, se mohou pohybovat od základních analytických metrik až po citlivější informace, jako jsou jména, e-mailové adresy nebo telefonní čísla.

Mezi nejčastější typy cookies patří následující.

Technické (nezbytné) – jedná se o cookies, které jsou nezbytné pro chod stránky a mohou nést informaci například o výchozím jazyce nebo o navigaci na webu.
Analytické (statistické) – využívají data, která jsou potřebná pro analytické nástroje. Jedná se většinou o Google Analytics, případně nástroje typu HotJar.
Marketingové (reklamní) – sběr těchto dat se využívá ik vytváření publík pro pozdější reklamní účely. Nejběžnější způsob využití je remarketing pro Google Ads nebo retargeting přes Facebook Pixel
Personalizované (preferenční) – používají se například při zapamatování filtru na stránce nebo dat pro automatické přihlášení do uživatelského účtu

V závislosti na účelu nebo aplikaci webu mohou soubory cookies sledovat adresy IP, obecné demografické údaje (pohlaví, věk atd.), údaje o geografické poloze, nastavení a preference uživatelského zařízení, navštívené adresy URL a stránky na samotném webu a čas strávený prohlížením konkrétní stránky.

Všechny tyto informace pomáhají vlastníkům webových stránek řídit činnosti jako jsou marketingové kampaně nebo zlepšení uživatelské zkušenosti zákazníků na webu.

Proč je potřebný souhlas?

Podle GDPR musí provozovatelé získat souhlas od návštěvníků předtím, než začnou shromažďovat jakékoli osobní údaje. Do této kvalifikace spadají také cookies.

Osobní údaje ukládané do cookies, jsou nejčastější IP adresy, které lze použít k určení polohy a identity zákazníka. Bez výslovného souhlasu návštěvníků riskujete, že se dostanete do rozporu se zákony GDPR o ochraně soukromí a osobních údajů. A hrozí i pokuta.

cookies lišta pravidlá a chyby

Co je cookies lišta?

Cookies lišta je jakýkoli typ upozornění doručeného návštěvníkům vaší stránky o ukládání souborů cookies na jejich počítači. Primárním cílem je uživatele informovat o sledování a shromažďování údajů, které používáte nejčastěji na analytiku webu nebo reklamní kampaně.

Cookies lišty se na stránce obvykle zobrazují jako pop-up bannery.

Jak legálně získat souhlas se zpracováním údajů?

Cookies lišty poskytují uživatelům možnost přijmout nebo odmítnout zpracování údajů. Souhlas musí být udělen v souladu s nařízením GDPR, a to tak, že návštěvník ho umí velmi jednoduše přijmout nebo zrušit. Ujistěte se, že tyto pokyny jsou snadno pochopitelné, abyste se vyhnuli možným právním problémům.

Jak vím, že moje cookie lišta neporušuje zákon?

Návštěvníky své stránky musíte požádat o výslovný souhlas s ukládáním souborů cookies na jejich zařízení. Žádné mlžení nebo snahy o kulantní obejití. Přímo, jasně a věcně.

K tomu, aby byl udělený souhlas považován za získaný v souladu s literou platného zákona, musí splňovat následujících 6 klíčových náležitostí:

1. Svobodný

Vaši návštěvníci udělují souhlas svobodně, bez vynucování, přičemž souhlas nesmí být podmíněn neudělením přístupu na web nebo jen zpřístupněním některé části webu.

Tím jsou zároveň vyloučeny manipulační metody získání souhlasu, především snížením UI/UX komfortu. Například, triky typu gigantické pop-up okno s udělením souhlasu přes celou stránku nebo záhadně nezrušitelná lišta, kdy se bez udělení souhlasu nedá dále pohnout na stránce.

2. Konkrétní a individuální pro každý účel

Souhlas se uděluje pro každý účel samostatně. Pokud tedy zpracováváte cookies na své stránce pro různé účely (reklamní, analytický, statistický či technický), uživatel vám uděluje souhlas na každý jeden individuální.

Dobrá zpráva je, že je dovoleno získat souhlas k několika účelům i jedním jediným úkonem („Přijímám všechny“). Zároveň si uživatelé musí umět sami zvolit, pro jaké účely vám souhlas dají, například jen pro 2 ze 4.

Udělení souhlasu pro více účelů musí být odděleno, čímž splníte podmínku konkrétnosti.

3. Informován

Návštěvník musí vědět, k čemu souhlas uděluje. Přestože všichni už plus minus víme, k čemu tyto údaje slouží, k čemu se používají a jak se zpracovávají, musíte mít vypracované vlastní ustanovení o ochraně osobních údajů, které je veřejně přístupné.

Z pragmatických důvodů uvedete na cookies liště základní, věcné, přesné a jasné informace, přičemž v ní necháte vnořený odkaz na celé znění zásad zpracování osobních údajů. A tam uvedete, jaké osobní či obchodní údaje a za jakým účelem uchováváte. Nezapomínejte uvést automatizované sběry dat aplikacemi, které máte nasazeny na webu. Jedná se například o live chaty, newslettery, hotjary, captcha, Google Analytics, data z logů, sociálních pluginů provozovaných třetími stranami a podobně.

4. Jasný projev vůle

Pokud návštěvníci po přečtení informace o shromažďování údajů neklikli na souhlas, i přesto, že jsou vyrozuměni a vy máte nepřehlédnutelnou cookie lištu, údaje nesmíte shromažďovat. Je nezbytný akt vyjádření souhlasu, například kliknutím na tlačítko „souhlasím“ nebo „přijímám“.

5. Prokazatelný

Získaný souhlas by měl být zaznamenán, abyste dokázali prokázat, že vám jej uživatelé opravdu udělili. Jinak řečeno, udělení souhlasů je třeba logovat.

6. Odvolatelný

Každý návštěvník musí mít také možnost kdykoli svůj souhlas odvolat. A to velmi jasně a přesně, takže žádné skryté nebo „ztracené“ buttony. Zde panuje velmi jednoduché pravidlo, že odvolání souhlasu by mělo být stejně jednoduché jako jeho udělení.

6 nejběžnějších chyb u cookies liště a jak se jim vyhýbat

1. Vítejte a pokračujte

Běžnou chybou společností, které se příliš tématem zpracovávání osobních údajů ve svém byznysu nezabývají, neboť mají důležitější věci na práci, je, že na svou stránku jen zavěsí oznámení, že používají cookies.

A ještě dají uživateli výsadu kliknout na button „díky za info, beru na vědomí“. Takový postup nejen že není správný, je navíc nelegální. Cookie lišta není informační vývěskou. Všichni uživatelé musí mít jasnou možnost vyjádřit svůj souhlas nebo nesouhlas se zpracováním jejich údajů.

cookies lišta pravidlá a chyby

2. Bez souhlasu nejsou sušenky

Překvapivě častou chybou je nezískání souhlasu před použitím souborů cookies. Firmy musí získat výslovný souhlas uživatelů před použitím jakýchkoli souborů cookies. Ty se do momentu, než uživatel neklikne na „souhlasím“, nesmí používat, ani prostřednictvím aplikací třetích stran, které máte nasazeny na webu.

Jedinou výjimkou jsou takzvané nezbytné cookies, které zajišťují fungování vašeho webu. Ty se mohou zpracovávat i bez souhlasu. Pokud někdo přišel na váš web, „zapomněl“ udělit souhlas nebo „přehlédl“ cookie lištu, technické (nezbytné) cookies mají jediné imunitu.

cookies lišta pravidlá a chyby

Mezi nezbytné patří cookies:

které uchovávají uživatele přihlášeného do jeho uživatelského účtu,
které si zapamatují uživatelskou volbu pro výběr jazyka nebo jiných uživatelských preferencí,
které si zapamatují položky uložené do nákupního košíku.

Aby nedocházelo k nedorozuměním, mezi technické, tedy nezbytné cookies, rozhodně nepatří:

cookies z jakýchkoli analytických nástrojů počínaje Google Analytics,
cookies z jakýchkoli reklamních trackerů počínaje Facebook Pixelem,
cookies z nasazených aplikací třetích stran nebo vnořeného obsahu (včetně YouTube videí).

3. Všeobjímající tlačítko souhlasu

Je fantastické, že dáváte prioritu UX komfortu a uživatelské ergonomii tím, že jim souhlas pro všechny cookies zabalíte do jednoho jediného tlačítka. Ale je to nelegální.

Uživatelé musí být předem informováni, pro jaké účely plánujete jejich údaje sbírat. A musí si umět vybrat, jaké cookies povolí nebo jakým technologiím umožní sledování.

Možnost „přijmout všechny cookies“ je v pořádku. Možnost přijmout „doporučená cookies“ také není červená čára. Ale vždy musíte umožnit, aby si uživatelé uměli také sami vybrat, které cookies povolí a které ne.

cookies lišta pravidlá a chyby

4. Ztraceno v souhlasu

„Samozřejmě, že jsme od uživatele získali souhlas. Ukážu vám klip z HotJaru, kde nám ho dává.“

Špatný nápad.

Častou chybou je, že firmy nelogují udělené souhlasy. Záznamy o udělení souhlasu, kdy a pro jaké účely, si proto uchovávejte. Tak říká GDPR.

Navíc, souhlasy o zpracování údajů nedávají uživatelé jednou provždy. Doba trvání souhlasu není pro naše území exaktně stanovena, je však omezena na nezbytně potřebný čas.

Pokud provozujete mezinárodní e-shop, jednotlivé země mohou mít vlastní lokální časové upřesnění. V Česku se například doporučuje získávat od jednoho uživatele souhlas jednou za 13 měsíců. I proto si nezapomínejte kontrolovat lokální legislativy a doporučení pro každou zemi, kterou obsluhujete. A zároveň i přiměřeně aktualizujte svou dokumentaci o zásadách shromažďování a zpracování osobních údajů.

5. Bez odepření to nepůjde

Pokud jste se dočetli až sem, tak věříme, že by vám ani v nejdivočejším snu nenapadlo neumístit „Nesouhlasím“ nebo „Nepřijímám“ button do cookies lišty. Takový fígl přijde na přidrahou částku.

Jen pro osvěžení, každý cookies banner musí mít:

„přijímám“ nebo „souhlasím“ s cookies tlačítko (nebo jeho ekvivalent),
„nepřijímám“ nebo „nesouhlasím“ s cookies tlačítko (nebo jeho ekvivalent),
odkaz na vaše zásady zpracovávání cookies,
odkaz na informace, jaké typy cookies používáte a pro jaké účely zpracováváte osobní údaje (za běžných okolností se ukrývá pod tlačítkem „vybrat cookies“ nebo „nastavit preference cookies“).

6. Lehce dovnitř, těžko ven

Irský Google dostal začátkem letošního roku pokutu 90 milionů eur za nesprávné nasazení cookies zásad na YouTube. Uživatelé museli udělat několik kliků, aby dokázali odmítnout sbírané cookies. Na souhlas jim ale stačil jen jediný klik. I v tomto ohledu panuje jednoduchý vzorec, odmítnutí cookies musí být stejně snadné jako jejich přijetí.

Pokud byste měli skvělý nápad s předvyplněním schválení všech cookies s cílem urychlit návštěvníkům jejich přijetí, tak to nedělejte. Přijetí musí být projevem svobodné vůle. Podbarvit je však můžete.

cookies lišta pravidlá a chyby

Moje cookies jsou správné a legální, co dál?

Gratulujeme, nyní se můžete soustředit pouze na zvyšování počtu uživatelů, kteří s nadšením kliknou na „Přijímám všechny“.

Štítky:

Cookie	Doba trvání	Popis
cookielawinfo-checkbox-advertisement	3 moths	Set by GDPR Cookie Consent plugin, this cookie je používán k záznamu uživatele, který představuje pro soubory cookie v "Advertisement" kategorie .
cookielawinfo-checkbox-analytics	11 months	Tento soubor cookie nastavuje doplněk GDPR Cookie Consent. Soubor cookie se používá k uložení souhlasu uživatele pro soubory cookie v kategorii „Analytika“.
cookielawinfo-checkbox-functional	11 months	Soubor cookie je nastaven na základě souhlasu se soubory cookie GDPR pro zaznamenání souhlasu uživatele pro soubory cookie v kategorii „Funkční“.
cookielawinfo-checkbox-necessary	11 months	Tento soubor cookie nastavuje doplněk GDPR Cookie Consent. Soubory cookie se používají k uložení souhlasu uživatele s ukládáním souborů cookie v kategorii „Nevyhnutelné“.
cookielawinfo-checkbox-performance	11 months	Tento soubor cookie nastavuje doplněk GDPR Cookie Consent. Soubor cookie se používá k uložení souhlasu uživatele pro soubory cookie v kategorii „Výkon“.
CookieLawInfoConsent	3 moths	Records default button state of the corresponding category & the status of CCPA. Jedná se o práci pouze v koordinaci s primární cookie.
viewed_cookie_policy	11 months	Soubor cookie je nastaven doplňkem GDPR Cookie Consent a používá se k uložení toho, zda uživatel souhlasil nebo nesouhlasil s používáním souborů cookie. Neuchovává žádné osobní údaje.

Cookie	Doba trvání	Popis
_ga	3 moths	The _ga cookie, instalované pomocí Google Analytics, kalkulačky visor, session a campaign data a také ke kopii stopy stránky usage pro stránky analytics report. Cookie stores information anonymously a názvy a randomly generované číslo k recognize unique visitors.
_gat_gtag_UA_179238710_1	3 moths	Set by Google to distinguish users.
_gid	1 day	Nainstalován prostřednictvím Google Analytics, _gid soubory cookie informace o tom, jak návštěvníci používají webové stránky, zatímco také vytváření analytických reportů pro website performance. Některá data, která je složena, zahrnuje řadu visitorů, jejich zdroj, a stránky jsou anonymní.
CONSENT	3 moths	YouTube sets this cookie via embedded youtube-videos and registers anonymní statistiky.

Cookie	Doba trvání	Popis
_fbp	3 months	Tato cookie je nastavena na Facebook k zobrazení advertisements, když je na Facebooku nebo na digitální platformu powered by Facebook reklama, po vizi webu.
fr	3 months	Facebook sestaví tento soubor cookie k tomu, aby sledovat advertisements k uživatelům při sledování uživatele behaviour přes web, na stránkách, které mají Facebook pixel nebo Facebook sociální plugin.
VISITOR_INFO1_LIVE	3 moths	A cookie set by YouTube k měření bandwidth, které určuje, kde uživatel používá nové nebo staré přehrávače interface.
YSC	session	YSC cookie je sada u Youtube a je používána k sledování pohledů na embedded videos na YouTube stránky.
yt-remote-connected-devices	3 moths	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	3 moths	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	3 moths	Toto soubory cookie, set by YouTube, registrátory a unikátní ID pro store data on what videos z YouTube uživatele se seen.
yt.innertube::requests	3 moths	Toto soubory cookie, set by YouTube, registrátory a unikátní ID pro store data on what videos z YouTube uživatele se seen.

Cookie	Doba trvání	Popis
kvCKXVYLw	1 day	No description
nbaJWi	3 moths	No description

Blog