Pravilno nastavite piškotke GDPR

GDPR

Splošna uredba o varstvu podatkov

Da bi vam pomagali pri stvareh, kot so GDPR, CMP in soglasje, smo tukaj zbrali najpogostejša vprašanja.

• UpoÅ¡tevajte, da ne moremo nuditi pravnih nasvetov. Nekatere točke tega FAQ se lahko sčasoma spremenijo ali pa jih sodišča različno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!

• Kaj je GDPR?

  GDPR pomeni Splošna uredba o varstvu podatkov, v angleščini je znana kot GDPR ali General Data Protection Regulation. To je uredba Evropske unije, ki ureja, kako morajo zasebna podjetja ravnati z osebnimi podatki. Uredba je začela veljati 27. aprila 2016 in je obvezna od 25. maja 2018. Tako so standardi za varstvo podatkov standardizirani in zavezujoči po vsej EU . Besedilo GDPR je precej splošno in je namenjeno implementaciji v konkretno nacionalno zakonodajo. Temu je namenjena tako imenovana uredba ePrivacy .

• Kaj je uredba ePrivacy ?

  Uredba ePrivacy bo v prihodnje urejala ravnanje z osebnimi podatki, predvsem v elektronski komunikaciji (internet, elektronska pošta ipd.). Ne smemo ga zamenjevati s Politiko ePrivacy (»Politika piškotkov«), ki je začela veljati pred GDPR in omejuje uporabo piškotkov. Ker GDPR obravnava varstvo podatkov na splošno, potrebujejo države članice bolj specifične zakone in predpise za posebne primere uporabe. Varovanje podatkov na internetu ima še posebej pomembno vlogo, saj se tu zbira in obdeluje veliko osebnih podatkov, pogosto za uporabnika nepregledno. Uredba ePrivacy , ki naj bi začela veljati šele leta 2025, bo uvedla strožja pravila za piškotke in tehnologije sledenja. Zaradi kombinacije GDPR in uredbe ePrivacy je obravnavanje piškotkov in drugih tehnologij sledenja še pomembnejše.

Na varni strani

Kaj so osebni podatki po besedilu GDPR?

Osebni podatki zahtevajo posebno zaščito. Izraz se nanaša na vse informacije v zvezi z določljivim posameznikom. Predvsem mora uporabnik izrecno dati soglasje, preden se lahko njegovi podatki obdelujejo, hranijo ali posredujejo naprej.

• GDPR piÅ¡kotki opt-in in opt-out

  To soglasje se imenuje opt-in . Postopek poznate iz glasil, na primer: Aktivno se morate registrirati in celo potrditi e-poštni naslov (dvojna prijava). Podjetja vam ne smejo pošiljati nenaročenih oglasov.

  Na primer, nekateri zakoni o zasebnosti, kot je kalifornijski CPRA (Kalifornijski zakon o zasebnosti), ki nadomešča nekdanji CCPA (kalifornijski Zakon o zasebnosti potrošnikov), predvidevajo zavrnitev. V tem primeru so piškotki privzeto nastavljeni. CPRA širi pravice potrošnikov in uvaja strožje zahteve glede varstva podatkov za nadaljnje izboljšanje varstva osebnih podatkov.

• Posebne pravice posameznikov, na katere se nanaÅ¡ajo osebni podatki

  • Obveznost obveščanja odgovorne osebe: Obiskovalca morate izčrpno in v celoti obvestiti o obdelavi podatkov. To vključuje tudi namene/cilje/namere in druge prejemnike, kot so tretji ponudniki. Uporabnika morate obvestiti tudi o njegovih pravicah v obvestilu o piÅ¡kotkih GDPR
  • Pravica do informacij : Na zahtevo zadevne osebe morate zagotoviti popolne informacije o tem, ali in katere podatke ste shranili ali posredovali, za kakÅ¡en namen itd.
  • Pravica do popravka : ÄŒe se uporabnik strinja z obdelavo podatkov, jih morate na zahtevo popraviti ali posodobiti.
  • Pravica do izbrisa (»pozabljen«): Uporabnik lahko prekliče svojo privolitev in naroči takojÅ¡en izbris.
  • Pravica do omejitve obdelave: posameznik, na katerega se nanaÅ¡ajo osebni podatki, lahko zahteva, da omejite uporabo zbranih podatkov, tudi če je predhodno soglasje predvidevalo Å¡irÅ¡o obdelavo.

9. člen GDPR

Obdelava posebnih kategorij

Obdelava osebnih podatkov je za oglaševalce toliko bolj zanimiva, čim bolj so na voljo podrobnejši podatki o njihovi ciljni skupini. GDPR določene osebne podatke izrecno še strožje varuje.

• omejitve obdelave podatkov

• Obdelava naslednjih podatkov je zato v skladu z 9. členom GDPR izrecno prepovedana:
  • Etnično poreklo
  • Politična mnenja/Unija
  • prepričanje/religija
  • Genetski/biometrični podatki
  • zdravstvene podatke
  • spolna usmerjenost

• Izjeme v členu 9 GDPR

  Izjeme so opredeljene v 2. odstavku 9. člena GDPR:

  • Posameznik, na katerega se nanaÅ¡ajo osebni podatki, izrecno soglaÅ¡a z obdelavo za določene namene. Obdelava je potrebna, da lahko posameznik, na katerega se nanaÅ¡ajo osebni podatki, uveljavlja svoje pravice in izpolnjuje svoje obveznosti.
  • Vitalni interesi
  • Obdelava s strani neprofitne organizacije v okviru svoje zakonite dejavnosti ali članstva. Na primer, če je zadevna oseba član stranke, lahko stranka podatke o strankarski pripadnosti obdeluje interno.
  • Posameznik, na katerega se nanaÅ¡ajo osebni podatki, je podatke objavil
  • V sodnih vidikih
  • Pomemben javni interes
  • zdravstva in medicine dela
  • Javno zdravstvo/odziv v sili
  • Arhivsko delo, znanstvene, zgodovinske raziskave in omejeno na statistiko

Kaj piškotki GDPR pomenijo za mojo spletno stran?

Če ste založnik, založnik, omrežje, SSP, agencija ali oglaševalec, boste v prihodnosti najverjetneje morali pridobiti soglasje uporabnika . Če želite to narediti, potrebujete ponudnika upravljanja soglasja, kot je naš consentmanager .

• Pasica piÅ¡kotkov GDPR

  Pasica s piškotki obvešča obiskovalca o nastavljenih piškotkih in njihovem delovanju . Piškotke, ki so potrebni za delovanje spletne strani, je treba (logično) sprejeti. Obvestilo o piškotkih GDPR ne sme vsebovati vnaprej nastavljenih kljukic. Zakon ne predpisuje, kakšna mora biti pasica za piškotke GDPR. Zato uporabite prostor in svobodo, da oblikujete obvestilo o piškotkih na najboljši možni način . S pravim znanjem in izkušnjami ste hkrati skladni z zakonodajo in strankam prijazni!

• Nastavite piÅ¡kotke GDPR s programom consentmanager

  Z našim ponudnikom upravljanja soglasja imate popoln pregled nad piškotki GDPR, ki jih uporabljate. Z že pripravljenimi dizajni in besedili v več kot 30 jezikih lahko začnete takoj in ste vedno skladni z GDPR. Integrirani iskalnik piškotkov dnevno preverja vaše spletno mesto glede novih ponudnikov in samodejno blokira vse piškotke brez soglasja. Naše orodje je mogoče integrirati v kateri koli običajen sistem in je združljivo s praktično vsemi aplikacijami. Pasico piškotkov GDPR lahko prilagodite svoji zasnovi in ​​besedilu ter opravite dodatne nastavitve, na primer glede gumbov. Sistem uporablja A/B testiranje, da ugotovi, katere nastavitve najbolje delujejo, torej imajo najboljšo stopnjo sprejetosti med obiskovalci.

• Enostavna zaščita podatkov

  Če uporabniki izkoristijo svoje pravice, morajo ukrepati takoj. Navesti morate popolne podatke , omejiti podatke ali jih popolnoma izbrisati . To vam predstavlja izziv, da lahko določite vse te informacije, jih obdelate in ustrezno spremenite. Z našim upraviteljem soglasij je to zelo enostavno. Ne daje vam le dragocenega delovnega časa , temveč zagotavlja tudi pravno varnost in hitro obdelavo povpraševanj uporabnikov. Vaša profesionalna reakcija in zgledno ravnanje z občutljivimi podatki bosta povečala zadovoljstvo vaših strank. To posledično poveča zaupanje v vaše podjetje (v vaše izdelke, storitve itd.).

Odgovornost in kazni

• V skladu z 82. odst. 2 GDPR je za Å¡kodo odgovoren vsak, ki je odgovoren za obdelavo . Ker obiskovalec vaÅ¡e spletne strani poda soglasje za obdelavo osebnih podatkov, ste odgovorni za upravljanje soglasij v skladu z GDPR.
• V skladu s 83. odst. 1 GDPR mora biti v vsakem posameznem primeru učinkovita, sorazmerna in (izrecno!) odvračilna. ViÅ¡ina sankcij je odvisna od vrste in resnosti krÅ¡itve piÅ¡kotkov GDPR. Zakonodajalec pripisuje velik pomen varstvu podatkov. VaÅ¡e stranke to vidijo na enak način. Skladnost z GDPR je torej v vaÅ¡em najboljÅ¡em interesu tako zaradi finančnih razlogov kot zaradi ugleda.
• Primer: KrÅ¡itve soglasja (kot je 9. člen GDPR) ali krÅ¡itve pravic prizadetih lahko povzročijo globo do 20 milijonov evrov ali 4 % svetovnega letnega prometa ; viÅ¡ji znesek Å¡teje.
• Uveljavljanje GDPR je v zadnjih letih postalo strožje, za krÅ¡itve pa so naložene znatne globe. Nedavne sodbe so pokazale, da so lahko tako upravljavci kot obdelovalci podatkov enako odgovorni. Posebej so bile izpostavljene krÅ¡itve mednarodnih smernic za prenos podatkov, postavitev neskladnih pasic s piÅ¡kotki in nezakonita obdelava podatkov otrok. Posledično bi morala podjetja nenehno pregledovati in prilagajati svoje prakse varstva podatkov, da bi se izognila visokim kaznim in izpolnila zahteve GDPR.

Zdaj zagotovite, da je vaše spletno mesto v skladu s TTDSG/TDDDG

• Zakon o varstvu podatkov o digitalnih telekomunikacijskih storitvah (TDDDG) nadomešča TTDSG in je bil posodobljen 14. maja 2024. Prilagojen je bil za uskladitev nemÅ¡ke zakonodaje z Evropskim zakonom o digitalnih storitvah (DSA). (TDDDG) varuje telekomunikacijsko tajnost in daje posebne predpise za varstvo osebnih podatkov v telekomunikacijah in digitalnih storitvah. Določa zahteve glede zasebnosti glede dohodnih klicev, zatiranja identifikacije klicatelja, samodejnega posredovanja klicev in imenikov končnih uporabnikov. Ponudniki digitalnih storitev morajo sprejeti tehnične in organizacijske ukrepe za zaščito podatkov ter zagotavljanje informacij o inventarju in podatkih o uporabi. Zakon ureja tudi varstvo zasebnosti končnih naprav in določa pristojne nadzorne organe za varstvo podatkov v telekomunikacijah, pri čemer upoÅ¡teva pristojnosti po državni zakonodaji in Zveznem zakonu o varstvu podatkov.
• Preizkusite consentmanager in svojim obiskovalcem ponudite oprijemljivo dodano vrednost , ki bo ustvarila zaupanje. V zadnjih mesecih so poročali o uhajanju podatkov in nezadostni zaščiti zasebnosti. S strokovno poizvedbo upravitelja privolitve pokažete svojim obiskovalcem, da to temo jemljete zelo resno.
• Å e več: vse odločitve že od samega začetka transparentno daste v roke svojim potencialnim strankam. To bo pozitivno vplivalo na podobo in resnost vaÅ¡e spletne strani . Ne samo, da zagotavljajo skladnost z zakonodajo o varstvu podatkov, ampak aktivno vlagajo v zadovoljstvo obiskovalcev. Uvrstitve in konverzijo je mogoče optimizirati z zmanjÅ¡anjem stopnje obiskov ene strani in povečanjem dolžine bivanja.
• Tukaj lahko vidite, da se upravitelj privolitve ne more izplačati za vas samo na pomembni ravni varstva podatkov. Nov zakon o podatkih je strateÅ¡ko pomemben najpozneje od sprejetja odločitve. S storitvijo consentmanager lahko implementirate celostno reÅ¡itev, od katere boste kot upravljavec spletne strani imeli koristi na več ravneh. Prve korake lahko naredite že zdaj.

Zgodovina GDPR