Dokonalá cookies lišta: Ako sa vyhnúť vysokej pokute a neodplašiť používateľov
Pripravili sme pre vás všetky kľúčové informácie, ktoré potrebujete vedieť o cookies lište. A pridávame aj praktické tipy, ako sa vysporiadať s najčastejšími chybami.
Žiadna stránka sa bez nej neobíde, no aj tak nie je vždy najpopulárnejšia. A aj napriek tomu, že je podmienená všeobecne záväznými nariadeniami, každý ju nemá správne nastavenú.
Cookies lišta.
Migrény, pôrodné bolesti a detské choroby si väčšina majiteľov webov odtrpela pri zavedení spoločensky mimoriadne populárneho všeobecného nariadenia na ochranu osobných údajov, v skratke GDPR. A aj keď požiadavky na cookies vyplývajú z GDPR, u nás ich navyše upravuje zákon o elektronických komunikáciách 452/2021 Z. z. A práve tento zákon prešiel začiatkom roka novelizáciou a tá so sebou priniesla aj zmeny týkajúce sa spracovanie dát návštevníkov na webových stránkach. A používania cookies.
Pripravili sme pre vás praktický prehľad ak:
- ešte len teraz začínate s webom a online podnikaním,
- nezaregistrovali ste zmenu zákona o elektronických komunikáciách platnú od 1. februára 2022,
- nie ste si istý, či je vaša cookies lišta v súlade s právnymi nariadeniami,
- alebo ste si za posledný rok neaktualizovali súhlas na zhromažďovanie a spracovanie cookies na svojom webe.
Čo sú cookies?
Súbory cookies sú kúsky kódu, ktoré webové stránky používajú na identifikáciu návštevníkov a ich preferencií pri návšteve webu. Pomocou cookies si webové stránky môžu zapamätať, aké produkty alebo služby si zákazník predtým prezrel alebo nakúpil. A na základe predchádzajúceho užívateľského správania a histórie prehliadania ponúknuť návštevníkom prispôsobené odporúčania.
Bannery súborov cookies poskytujú návštevníkom webových stránok príležitosť pochopiť, aké údaje sa zhromažďujú a ako sa používajú. Údaje, ktoré sú predmetom zhromažďovania cookies lišty, sa môžu pohybovať od základných analytických metrík až po citlivejšie informácie, ako sú mená, e-mailové adresy alebo telefónne čísla.
Medzi najčastejšie typy cookies patria nasledovné.
- Technické (nevyhnutné) – ide o cookies, ktoré sú nevyhnutné pre chod stránky a môžu niesť informáciu napríklad o predvolenom jazyku alebo o navigácii na webe.
- Analytické (štatistické) – využívajú dáta, ktoré sú potrebné pre analytické nástroje. Zväčša ide o Google Analytics, prípadne nástroje typu HotJar.
- Marketingové (reklamné) – zber týchto dát sa využíva aj na vytváranie publík pre neskoršie reklamné účely. Najbežnejší spôsob využitia je remarketing pre Google Ads alebo retargeting cez Facebook Pixel
- Personalizované (preferenčné) – používajú sa napríklad pri zapamätaní filtra na stránke alebo dát pre automatické prihlásenie do užívateľského účtu
V závislosti od účelu alebo aplikácie webu môžu súbory cookies sledovať adresy IP, všeobecné demografické údaje (pohlavie, vek atď.), údaje o geografickej polohe, nastavenia a preferencie používateľského zariadenia, navštívené adresy URL a stránky na samotnej lokalite a čas strávený prehliadaním konkrétnej stránky.
Všetky tieto informácie pomáhajú vlastníkom webových stránok riadiť činnosti ako sú marketingové kampane alebo zlepšenie užívateľskej skúsenosti zákazníkov na webe.
Prečo je potrebný súhlas?
Podľa GDPR musia prevádzkovatelia získať súhlas od návštevníkov predtým, ako začnú zhromažďovať akékoľvek osobné údaje. Do tejto kvalifikácie spadajú aj cookies.
Osobné údaje ukladané do cookies, sú najčastejšie IP adresy, ktoré možno použiť na určenie polohy a identity zákazníka. Bez výslovného súhlasu návštevníkov riskujete, že sa dostanete do rozporu so zákonmi GDPR o ochrane súkromia a osobných údajov. A hrozí aj pokuta.
Čo je cookies lišta?
Cookies lišta je akýkoľvek typ upozornenia doručeného návštevníkom vašej stránky o ukladaní súborov cookies na ich počítači. Primárnym cieľom je užívateľov informovať o sledovaní a zhromažďovaní údajov, ktoré používate najčastejšie na analytiku webu alebo reklamná kampane.
Cookies lišty sa na stránke zvyčajne zobrazujú ako pop-up bannery.
Ako legálne získať súhlas so spracovaním údajov?
Cookies lišty poskytujú užívateľom možnosť prijať alebo odmietnuť spracovanie údajov. Súhlas musí byť udelený v súlade s nariadením GDPR, a to tak, že návštevník ho vie veľmi jednoducho prijať alebo zrušiť. Uistite sa, že tieto pokyny sú ľahko pochopiteľné, aby ste sa vyhli možným právnym problémom.
Ako viem, že moja cookie lišta neporušuje zákon?
Návštevníkov svojej stránky musíte požiadať o výslovný súhlas s ukladaním súborov cookies na ich zariadení. Žiadne mlženie alebo snahy o kulantné obídenie. Priamo, jasne a vecne.
Na to, aby bol udelený súhlas považovaný za získaný v súlade s literou platného zákona, musí spĺňať nasledujúcich 6 kľúčových náležitostí:
1. Slobodný
Vaši návštevníci udeľujú súhlas slobodne, bez vynucovania, pričom súhlas nesmie byť podmienený neudelením prístupu na web alebo len sprístupnením niektorej časti webu.
Tým sú zároveň vylúčené aj manipulatívne metódy získania súhlasu, predovšetkým znížením UI/UX komfortu. Napríklad, triky typu gigantické pop-up okno s udelením súhlasu cez celú stránku alebo záhadne nezrušiteľná lišta, kedy sa bez udelenia súhlasu nedá ďalej pohnúť na stránke.
2. Konkrétny a individuálny pre každý účel
Súhlas sa udeľuje pre každý účel samostatne. Ak teda spracovávate cookies na svojej stránke pre rôzne účely (reklamný, analytický, štatistický či technický), užívateľ vám udeľuje súhlas na každý jeden individuálne.
Dobrá správa je, že je dovolené získať súhlas na niekoľko účelov aj jedným jediným úkonom („Prijímam všetky“). Zároveň si používatelia musia vedieť sami zvoliť, pre aké účely vám súhlas dajú, napríklad len pre 2 zo 4.
Udelenie súhlasu pre viac účelov musí byť oddelené, čím splníte podmienku konkrétnosti.
3. Informovaný
Návštevník musí vedieť, na čo súhlas udeľuje. Aj napriek tomu, že všetci už plus mínus vieme, na čo tieto údaje slúžia, k čomu sa používajú a ako sa spracovávajú, musíte mať vypracované vlastné ustanovenie o ochrane osobných údajov, ktoré je verejne prístupné.
Z pragmatických dôvodov uvediete na cookies lište základné, vecné, presné a jasné informácie, pričom v nej necháte vnorený odkaz na celé znenie zásad spracúvania osobných údajov. A tam uvediete, aké osobné či obchodné údaje a za akým účelom uchovávate. Nezabúdajte uviesť automatizované zbery údajov aplikáciami, ktoré máte nasadené na webe. Ide napríklad o live chaty, newslettre, HotJar, captcha, Google Analytics, dáta z logov, sociálnych pluginov prevádzkovaných tretími stranami a podobne.
4. Jasný prejav vôle
Ak návštevníci po prečítaní informácie o zhromažďovaní údajov neklikli na súhlas, aj napriek tomu, že sú upovedomení a vy máte neprehliadnuteľnú cookie lištu, údaje nesmiete zhromažďovať. Je nevyhnutný akt vyjadrenia súhlasu, napríklad kliknutím na tlačidlo „súhlasím“ alebo „prijímam“.
5. Preukázateľný
Získaný súhlas by mal byť zaznamenaný, aby ste dokázali preukázať, že vám ho používatelia naozaj udelili. Inak povedané, udelenie súhlasov treba logovať.
6. Odvolateľný
Každý návštevník musí mať tiež možnosť kedykoľvek svoj súhlas odvolať. A to veľmi jasne a presne, takže žiadne skryté alebo „stratené“ buttony. Tu panuje veľmi jednoduché pravidlo, že odvolanie súhlasu by malo byť rovnako jednoduché ako jeho udelenie.
6 najbežnejších chýb pri cookies lište a ako sa im vyhýbať
1. Vitajte a pokračujte
Bežnou chybou spoločností, ktoré sa príliš témou spracovávania osobných údajov vo svojom biznise nezaoberajú, lebo majú dôležitejšie veci na práci, je, že na svoju stránku len zavesia oznam, že používajú cookies.
A ešte dajú používateľovi výsadu kliknúť na button „vďaka za info, beriem na vedomie“. Takýto postup nielen že nie je správny, je navyše nelegálny. Cookie lišta nie je informačnou výveskou. Všetci používatelia musia mať jasnú možnosť vyjadriť svoj súhlas alebo nesúhlas so spracovávaním ich údajov.
2. Bez súhlasu nie sú keksy
Prekvapivo častou chybou je nezískanie súhlasu pred použitím súborov cookies. Firmy musia získať výslovný súhlas používateľov pred použitím akýchkoľvek súborov cookies. Tie sa do momentu, kým užívateľ neklikne na „súhlasím“, nesmú používať, ani prostredníctvom aplikácií tretích strán, ktoré máte nasadené na webe.
Jedinou výnimkou sú takzvané nevyhnutné cookies, ktoré zabezpečujú fungovanie vášho webu. Tie sa môžu spracovávať aj bez súhlasu. Ak niekto prišiel na váš web, „zabudol“ udeliť súhlas alebo „prehliadol“ cookie lištu, technické (nevyhnutné) cookies majú jediné imunitu.
Medzi nevyhnutné patria cookies:
- ktoré uchovávajú užívateľa prihláseného do jeho užívateľského konta,
- ktoré si zapamätávajú užívateľskú voľbu pre výber jazyka alebo iných užívateľských preferencií,
- ktoré si zapamätávajú položky uložené do nákupného košíka.
Aby nedochádzalo k nedorozumeniam, medzi technické, teda nevyhnutné cookies, rozhodne nepatria:
- cookies z akýchkoľvek analytických nástrojov počínajúc Google Analytics,
- cookies z akýchkoľvek reklamných trackerov počínajúc Facebook Pixelom,
- cookies z nasadených aplikácií tretích strán alebo vnoreného obsahu (vrátane YouTube videí).
3. Všeobjímajúce tlačidlo súhlasu
Je fantastické, že dávate prioritu UX komfortu a užívateľskej ergonómii tým, že im súhlas pre všetky cookies zabalíte do jedného jediného tlačidla. Ale je to nelegálne.
Užívatelia musia byť vopred informovaní, pre aké účely plánujete ich údaje zbierať. A musia si vedieť vybrať, aké cookies povolia alebo akým technológiám umožnia sledovanie.
Možnosť „prijať všetky cookies“ je v poriadku. Možnosť prijať „odporúčané cookies“ tiež nie je červená čiara. Ale vždy musíte umožniť, aby si používatelia vedeli aj sami vybrať, ktoré cookies povolia a ktoré nie.
4. Stratené v súhlase
„Samozrejme, že sme od užívateľa získali súhlas. Ukážem vám klip z HotJaru, kde nám ho dáva.“
Zlý nápad.
Častou chybou je, že firmy nelogujú udelené súhlasy. Záznamy o udelení súhlasu, kedy a pre aké účely, si preto uchovávajte. Tak hovorí GDPR.
Navyše, súhlasy o spracovaní údajov nedávajú užívatelia raz a navždy. Doba trvania súhlasu nie je pre naše územie exaktne stanovená, je však obmedzená na nevyhnutne potrebný čas.
Ak prevádzkujete medzinárodný e-shop, jednotlivé krajiny môžu mať vlastné lokálne časové spresnenie. V Česku sa napríklad odporúča získavať od jedného užívateľa súhlas raz za 13 mesiacov. Aj preto si nezabúdajte kontrolovať lokálne legislatívy a odporúčania pre každú krajinu, ktorú obsluhujete. A zároveň aj primerane aktualizujte svoju dokumentáciu o zásadách zhromažďovania a spracúvania osobných údajov.
5. Bez odopretia to nepôjde
Ak ste sa dočítali až sem, tak veríme, že by vám ani v najdivokejšom sne nenapadlo neumiestniť „Nesúhlasím“ alebo „Neprijímam“ button do cookies lišty. Takýto fígeľ príde na pridrahú čiastku.
Len pre osvieženie, každý cookies banner musí mať:
- „prijímam“ alebo „súhlasím“ s cookies tlačidlo (alebo jeho ekvivalent),
- „neprijímam“ alebo „nesúhlasím“ s cookies tlačidlo (alebo jeho ekvivalent),
- odkaz na vaše zásady spracovávania cookies,
- odkaz na informácie, aké typy cookies používate a pre aké účely spracovávate osobné údaje (za bežných okolností sa ukrýva pod tlačidlom „vybrať cookies“ alebo „nastaviť preferencie cookies“).
6. Ľahko dnu, ťažko von
Írsky Google dostal začiatkom tohto roka pokutu 90 miliónov eur za nesprávne nasadenie cookies zásad na YouTube. Používatelia museli spraviť niekoľko klikov, aby dokázali odmietnuť zbierané cookies. Na súhlas im ale stačil iba jediný klik. Aj v tomto ohľade panuje jednoduchý vzorec, odmietnutie cookies musí byť rovnako jednoduché ako ich prijatie.
Ak by ste mali skvelý nápad s predvyplnením schválenia všetkých cookies s cieľom urýchliť návštevníkom ich prijatie, tak to nerobte. Prijatie musí byť prejavom slobodnej vôle. Podfarbiť ich však môžete.
Moje cookies sú správne a legálne, čo ďalej?
Gratulujeme, teraz sa už môžete sústrediť iba na zvyšovanie počtu používateľov, ktorí s nadšením kliknú na „Prijímam všetky“.
 nextlevel@monkeymedia.sk |
 +421 910 954 999 |
© MONKEYMEDIA 2022 |
|---|---|---|
