Pravilno nastavite piškotke GDPR
Od 25. maja 2018 v vseh državah Älanicah EU velja SploÅ¡na uredba o varstvu podatkov (GDPR). Ker GDPR daje poseben poudarek na piÅ¡kotke in pomeni, da za upravljavce spletnih mest veljajo pomembni novi predpisi, smo za vas pripravili pregled najpomembnejÅ¡ih informacij.
GDPR
Splošna uredba o varstvu podatkov
Da bi vam pomagali pri stvareh, kot so GDPR, CMP in soglasje, smo tukaj zbrali najpogostejša vprašanja.
UpoÅ¡tevajte, da ne moremo nuditi pravnih nasvetov. Nekatere toÄke tega FAQ se lahko sÄasoma spremenijo ali pa jih sodiÅ¡Äa razliÄno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!
Kaj je GDPR?
GDPR pomeni SploÅ¡na uredba o varstvu podatkov, v angleÅ¡Äini je znana kot GDPR ali General Data Protection Regulation. To je uredba Evropske unije, ki ureja, kako morajo zasebna podjetja ravnati z osebnimi podatki. Uredba je zaÄela veljati 27. aprila 2016 in je obvezna od 25. maja 2018. Tako so standardi za varstvo podatkov standardizirani in zavezujoÄi po vsej EU . Besedilo GDPR je precej sploÅ¡no in je namenjeno implementaciji v konkretno nacionalno zakonodajo. Temu je namenjena tako imenovana uredba ePrivacy .
Kaj je uredba ePrivacy ?
Uredba ePrivacy bo v prihodnje urejala ravnanje z osebnimi podatki, predvsem v elektronski komunikaciji (internet, elektronska poÅ¡ta ipd.). Ne smemo ga zamenjevati s Politiko ePrivacy (»Politika piÅ¡kotkov«), ki je zaÄela veljati pred GDPR in omejuje uporabo piÅ¡kotkov. Ker GDPR obravnava varstvo podatkov na sploÅ¡no, potrebujejo države Älanice bolj specifiÄne zakone in predpise za posebne primere uporabe. Varovanje podatkov na internetu ima Å¡e posebej pomembno vlogo, saj se tu zbira in obdeluje veliko osebnih podatkov, pogosto za uporabnika nepregledno. Uredba ePrivacy , ki naj bi zaÄela veljati Å¡ele leta 2025, bo uvedla strožja pravila za piÅ¡kotke in tehnologije sledenja. Zaradi kombinacije GDPR in uredbe ePrivacy je obravnavanje piÅ¡kotkov in drugih tehnologij sledenja Å¡e pomembnejÅ¡e.
Kdo mora upoštevati piškotke GDPR?
Ko gre za spletno oglaševanje, imajo piškotki DSGVO med drugim pomembno vlogo:
- založnik ima sedež v EU
- oglaševalec ima sedež v EU
- mediatorji/omrežja/posredniki/… ima/imajo sedež v EU
- obiskovalec spletne strani/prejemnik oglasa ima sedež v EU
- vpletena tretja oseba (npr. ponudnik oglasnega strežnika) ima sedež v EU
To pomeni, da GDPR velja tudi za podjetja, ki nimajo sedeža v EU , vendar oglašujejo državljanom EU .
Na varni strani
Kaj so osebni podatki po besedilu GDPR?
Osebni podatki zahtevajo posebno zaÅ¡Äito. Izraz se nanaÅ¡a na vse informacije v zvezi z doloÄljivim posameznikom. Predvsem mora uporabnik izrecno dati soglasje, preden se lahko njegovi podatki obdelujejo, hranijo ali posredujejo naprej.
GDPR piškotki opt-in in opt-out
To soglasje se imenuje opt-in . Postopek poznate iz glasil, na primer: Aktivno se morate registrirati in celo potrditi e-poÅ¡tni naslov (dvojna prijava). Podjetja vam ne smejo poÅ¡iljati nenaroÄenih oglasov.
Na primer, nekateri zakoni o zasebnosti, kot je kalifornijski CPRA (Kalifornijski zakon o zasebnosti), ki nadomeÅ¡Äa nekdanji CCPA (kalifornijski Zakon o zasebnosti potroÅ¡nikov), predvidevajo zavrnitev. V tem primeru so piÅ¡kotki privzeto nastavljeni. CPRA Å¡iri pravice potroÅ¡nikov in uvaja strožje zahteve glede varstva podatkov za nadaljnje izboljÅ¡anje varstva osebnih podatkov.
Posebne pravice posameznikov, na katere se nanašajo osebni podatki
- Obveznost obveÅ¡Äanja odgovorne osebe: Obiskovalca morate izÄrpno in v celoti obvestiti o obdelavi podatkov. To vkljuÄuje tudi namene/cilje/namere in druge prejemnike, kot so tretji ponudniki. Uporabnika morate obvestiti tudi o njegovih pravicah v obvestilu o piÅ¡kotkih GDPR
- Pravica do informacij : Na zahtevo zadevne osebe morate zagotoviti popolne informacije o tem, ali in katere podatke ste shranili ali posredovali, za kakšen namen itd.
- Pravica do popravka : Äe se uporabnik strinja z obdelavo podatkov, jih morate na zahtevo popraviti ali posodobiti.
- Pravica do izbrisa (»pozabljen«): Uporabnik lahko prekliÄe svojo privolitev in naroÄi takojÅ¡en izbris.
- Pravica do omejitve obdelave: posameznik, na katerega se nanaÅ¡ajo osebni podatki, lahko zahteva, da omejite uporabo zbranih podatkov, tudi Äe je predhodno soglasje predvidevalo Å¡irÅ¡o obdelavo.
Kaj piškotki GDPR pomenijo za moje spletno trženje?
GDPR ima za spletno oglaševanje naslednji poseben pomen:
- Nastavitev piÅ¡kotkov brez soglasja ni veÄ mogoÄa. To pomeni, da lahko sledite samo dejanjem, za katera je uporabnik izrecno privolil. Vsi drugi piÅ¡kotki morajo biti blokirani. Potrebujete besedilo obvestila o piÅ¡kotkih GDPR.
- Shranjevanje osebnih podatkov brez privolitve ni veÄ mogoÄe. V zvezi s spletnim trženjem to velja predvsem za IP naslov obiskovalca.
- Prenos osebnih podatkov brez privolitve ni veÄ mogoÄ. Na primer, v kontekstu OpenRTB ali v obliki nadomestnih mest ne smete veÄ posredovati podatkov, kot je naslov IP obiskovalca.
9. Älen GDPR
Obdelava posebnih kategorij
Obdelava osebnih podatkov je za oglaÅ¡evalce toliko bolj zanimiva, Äim bolj so na voljo podrobnejÅ¡i podatki o njihovi ciljni skupini. GDPR doloÄene osebne podatke izrecno Å¡e strožje varuje.
omejitve obdelave podatkov
- Obdelava naslednjih podatkov je zato v skladu z 9. Älenom GDPR izrecno prepovedana:
- EtniÄno poreklo
- PolitiÄna mnenja/Unija
- prepriÄanje/religija
- Genetski/biometriÄni podatki
- zdravstvene podatke
- spolna usmerjenost
Izjeme v Älenu 9 GDPR
Izjeme so opredeljene v 2. odstavku 9. Älena GDPR:
- Posameznik, na katerega se nanaÅ¡ajo osebni podatki, izrecno soglaÅ¡a z obdelavo za doloÄene namene. Obdelava je potrebna, da lahko posameznik, na katerega se nanaÅ¡ajo osebni podatki, uveljavlja svoje pravice in izpolnjuje svoje obveznosti.
- Vitalni interesi
- Obdelava s strani neprofitne organizacije v okviru svoje zakonite dejavnosti ali Älanstva. Na primer, Äe je zadevna oseba Älan stranke, lahko stranka podatke o strankarski pripadnosti obdeluje interno.
- Posameznik, na katerega se nanašajo osebni podatki, je podatke objavil
- V sodnih vidikih
- Pomemben javni interes
- zdravstva in medicine dela
- Javno zdravstvo/odziv v sili
- Arhivsko delo, znanstvene, zgodovinske raziskave in omejeno na statistiko
Pasica s piÅ¡kotki 9. Älena GDPR
Tretje osebe nastavljajo piÅ¡kotke in zbirajo podatke na vaÅ¡em spletnem mestu. Kot operater ste odgovorni za obveÅ¡Äanje obiskovalcev in potrditev piÅ¡kotkov. Äe tretje osebe želijo zbirati in obdelovati osebne podatke v smislu 9. Älena GDPR, mora pasica piÅ¡kotkov GDPR vsebovati navedene namene. Zato jih je treba obravnavati Å¡e bolj obÄutljivo kot sploÅ¡ne izjave o starosti, spolu itd. S preglednostjo pridobite zadovoljstvo strank in viÅ¡jo stopnjo sprejemanja. VeÄjo prodajo pridobite tudi s prihodki od oglaÅ¡evanja na vaÅ¡em spletnem mestu.
Kaj piškotki GDPR pomenijo za mojo spletno stran?
Äe ste založnik, založnik, omrežje, SSP, agencija ali oglaÅ¡evalec, boste v prihodnosti najverjetneje morali pridobiti soglasje uporabnika . Äe želite to narediti, potrebujete ponudnika upravljanja soglasja, kot je naÅ¡ consentmanager .
Pasica piškotkov GDPR
Pasica s piÅ¡kotki obveÅ¡Äa obiskovalca o nastavljenih piÅ¡kotkih in njihovem delovanju . PiÅ¡kotke, ki so potrebni za delovanje spletne strani, je treba (logiÄno) sprejeti. Obvestilo o piÅ¡kotkih GDPR ne sme vsebovati vnaprej nastavljenih kljukic. Zakon ne predpisuje, kakÅ¡na mora biti pasica za piÅ¡kotke GDPR. Zato uporabite prostor in svobodo, da oblikujete obvestilo o piÅ¡kotkih na najboljÅ¡i možni naÄin . S pravim znanjem in izkuÅ¡njami ste hkrati skladni z zakonodajo in strankam prijazni!
Nastavite piškotke GDPR s programom consentmanager
Z naÅ¡im ponudnikom upravljanja soglasja imate popoln pregled nad piÅ¡kotki GDPR, ki jih uporabljate. Z že pripravljenimi dizajni in besedili v veÄ kot 30 jezikih lahko zaÄnete takoj in ste vedno skladni z GDPR. Integrirani iskalnik piÅ¡kotkov dnevno preverja vaÅ¡e spletno mesto glede novih ponudnikov in samodejno blokira vse piÅ¡kotke brez soglasja. NaÅ¡e orodje je mogoÄe integrirati v kateri koli obiÄajen sistem in je združljivo s praktiÄno vsemi aplikacijami. Pasico piÅ¡kotkov GDPR lahko prilagodite svoji zasnovi in ââbesedilu ter opravite dodatne nastavitve, na primer glede gumbov. Sistem uporablja A/B testiranje, da ugotovi, katere nastavitve najbolje delujejo, torej imajo najboljÅ¡o stopnjo sprejetosti med obiskovalci.
Enostavna zaÅ¡Äita podatkov
Äe uporabniki izkoristijo svoje pravice, morajo ukrepati takoj. Navesti morate popolne podatke , omejiti podatke ali jih popolnoma izbrisati . To vam predstavlja izziv, da lahko doloÄite vse te informacije, jih obdelate in ustrezno spremenite. Z naÅ¡im upraviteljem soglasij je to zelo enostavno. Ne daje vam le dragocenega delovnega Äasa , temveÄ zagotavlja tudi pravno varnost in hitro obdelavo povpraÅ¡evanj uporabnikov. VaÅ¡a profesionalna reakcija in zgledno ravnanje z obÄutljivimi podatki bosta poveÄala zadovoljstvo vaÅ¡ih strank. To poslediÄno poveÄa zaupanje v vaÅ¡e podjetje (v vaÅ¡e izdelke, storitve itd.).
Paketi
Basic
spletno stran
- 5.000 ogledov / mesec vklj.
- Skladno z GDPR
- Pripravljeni dizajni
- 1 plazenje/teden
- Podpora: vstopnice
dodatno Ogledi, ki jih je mogoÄe rezerviratiCMP, združljiv s standardom IAB TCFIAB GPP standardA/B testiranje in optimizacijadodatno uporabniÅ¡kih raÄunov
Beginner
spletno stran
- 100.000 ogledov / mesec vklj.
- dodatno Ogledi:0.1 ⬠/ 1000
- Skladno z GDPR
- Prilagodljivi dizajni
- 3 plazenja/dan
- Podpora: vstopnice
A/B testiranje in optimizacijaCMP, združljiv s standardom IAB TCFIAB GPP standarddodatno uporabniÅ¡kih raÄunov
Standard
3 spletna mesta ali aplikacije
- 1 milijon ogledov / mesec vklj.
- dodatno Ogledi:0,05 ⬠/ 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 10 plazov/dan
- Podpora: vstopnice in e-pošta
dodatno uporabniÅ¡kih raÄunov
Agency
20 spletnih mest ali aplikacij
- 10 milijonov ogledov / mesec vklj.
- dodatno Ogledi:0,02 ⬠/ 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- 100 plazov/dan
- 10 dodatnih uporabniÅ¡kih raÄunov
- Podpora: vstopnica, e-pošta in telefon
Osebni upravitelj raÄuna
Enterprise
- Kateri koli ogledi / mesec
- dodatno Ogledi:0,02 ⬠/ 1000
- Skladno z GDPR
- IAB TCF združljiv CMP
- IAB GPP standard
- Prilagodljivi dizajni
- A/B testiranje in optimizacija
- Vsako plazenje/dan
- kakrÅ¡en koli dodatek. uporabniÅ¡kih raÄunov
- Podpora: vstopnica, e-pošta in telefon
- Osebni upravitelj raÄuna
Odgovornost in kazni
- V skladu z 82. odst. 2 GDPR je za škodo odgovoren vsak, ki je odgovoren za obdelavo . Ker obiskovalec vaše spletne strani poda soglasje za obdelavo osebnih podatkov, ste odgovorni za upravljanje soglasij v skladu z GDPR.
- V skladu s 83. odst. 1 GDPR mora biti v vsakem posameznem primeru uÄinkovita, sorazmerna in (izrecno!) odvraÄilna. ViÅ¡ina sankcij je odvisna od vrste in resnosti krÅ¡itve piÅ¡kotkov GDPR. Zakonodajalec pripisuje velik pomen varstvu podatkov. VaÅ¡e stranke to vidijo na enak naÄin. Skladnost z GDPR je torej v vaÅ¡em najboljÅ¡em interesu tako zaradi finanÄnih razlogov kot zaradi ugleda.
- Primer: KrÅ¡itve soglasja (kot je 9. Älen GDPR) ali krÅ¡itve pravic prizadetih lahko povzroÄijo globo do 20 milijonov evrov ali 4 % svetovnega letnega prometa ; viÅ¡ji znesek Å¡teje.
- Uveljavljanje GDPR je v zadnjih letih postalo strožje, za krÅ¡itve pa so naložene znatne globe. Nedavne sodbe so pokazale, da so lahko tako upravljavci kot obdelovalci podatkov enako odgovorni. Posebej so bile izpostavljene krÅ¡itve mednarodnih smernic za prenos podatkov, postavitev neskladnih pasic s piÅ¡kotki in nezakonita obdelava podatkov otrok. PoslediÄno bi morala podjetja nenehno pregledovati in prilagajati svoje prakse varstva podatkov, da bi se izognila visokim kaznim in izpolnila zahteve GDPR.
GDPR preverjanje spletne strani
Z naÅ¡im brezplaÄnim preverjanjem spletnega mesta GDPR lahko preverite, ali je vaÅ¡e spletno mesto skladno z GDPR. Pajek piÅ¡kotkov, ki je integriran v upravitelju privolitve, izvaja to preverjanje spletnega mesta GDPR veÄkrat na dan, da poiÅ¡Äe in kategorizira nove ponudnike in piÅ¡kotke. Tako ste vedno na varni strani.
Zdaj zagotovite, da je vaše spletno mesto v skladu s TTDSG/TDDDG
- Zakon o varstvu podatkov o digitalnih telekomunikacijskih storitvah (TDDDG) nadomeÅ¡Äa TTDSG in je bil posodobljen 14. maja 2024. Prilagojen je bil za uskladitev nemÅ¡ke zakonodaje z Evropskim zakonom o digitalnih storitvah (DSA). (TDDDG) varuje telekomunikacijsko tajnost in daje posebne predpise za varstvo osebnih podatkov v telekomunikacijah in digitalnih storitvah. DoloÄa zahteve glede zasebnosti glede dohodnih klicev, zatiranja identifikacije klicatelja, samodejnega posredovanja klicev in imenikov konÄnih uporabnikov. Ponudniki digitalnih storitev morajo sprejeti tehniÄne in organizacijske ukrepe za zaÅ¡Äito podatkov ter zagotavljanje informacij o inventarju in podatkih o uporabi. Zakon ureja tudi varstvo zasebnosti konÄnih naprav in doloÄa pristojne nadzorne organe za varstvo podatkov v telekomunikacijah, pri Äemer upoÅ¡teva pristojnosti po državni zakonodaji in Zveznem zakonu o varstvu podatkov.
- Preizkusite consentmanager in svojim obiskovalcem ponudite oprijemljivo dodano vrednost , ki bo ustvarila zaupanje. V zadnjih mesecih so poroÄali o uhajanju podatkov in nezadostni zaÅ¡Äiti zasebnosti. S strokovno poizvedbo upravitelja privolitve pokažete svojim obiskovalcem, da to temo jemljete zelo resno.
- Å e veÄ: vse odloÄitve že od samega zaÄetka transparentno daste v roke svojim potencialnim strankam. To bo pozitivno vplivalo na podobo in resnost vaÅ¡e spletne strani . Ne samo, da zagotavljajo skladnost z zakonodajo o varstvu podatkov, ampak aktivno vlagajo v zadovoljstvo obiskovalcev. Uvrstitve in konverzijo je mogoÄe optimizirati z zmanjÅ¡anjem stopnje obiskov ene strani in poveÄanjem dolžine bivanja.
- Tukaj lahko vidite, da se upravitelj privolitve ne more izplaÄati za vas samo na pomembni ravni varstva podatkov. Nov zakon o podatkih je strateÅ¡ko pomemben najpozneje od sprejetja odloÄitve. S storitvijo consentmanager lahko implementirate celostno reÅ¡itev, od katere boste kot upravljavec spletne strani imeli koristi na veÄ ravneh. Prve korake lahko naredite že zdaj.
Zgodovina GDPR
Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.
VeÄ kot 25.000 spletnim mestom smo že pomagali uskladiti z GDPR, TDDDG in ePrivacy
NaÅ¡e stranke vkljuÄujejo nekaj najveÄjih spletnih mest in najbolj znanih blagovnih znamk na svetu.
… in Å¡e veliko veÄ.
Pogosto zastavljena vprašanja
Niste prepriÄani, ali potrebujete CMP?
Da bi vam pomagali pri stvareh, kot so GDPR, CMP in privolitev, smo tukaj zbrali najpogostejša vprašanja.
V skladu z Uredbo o e-zasebnosti in GDPR je treba piÅ¡kotke izbrati z možnostjo prijave. To pomeni, da nobena ni izbrana vnaprej (privzeto). V skladu z GDPR se morate izrecno in aktivno strinjati s piÅ¡kotki, Äe želite dovoliti obdelavo zadevne kategorije. Pasica s piÅ¡kotki GDPR pojasnjuje vrste piÅ¡kotkov in njihovo uporabo. Soglasje je obvezno le za tiste piÅ¡kotke GDPR, ki zagotavljajo delovanje spletne strani.
Z naÅ¡im brezplaÄnim preverjanjem spletnega mesta GDPR lahko preverite, ali vaÅ¡e spletno mesto pravilno sprejema piÅ¡kotke GDPR
postavlja. S Consentmanager se preverjanje skladnosti izvede samodejno.
Da bi bili piškotki skladni z GDPR, potrebujejo soglasje uporabnika. moraš ga
obveÅ¡Äajte celovito in v celoti s pasico s piÅ¡kotki GDPR. Po GDPR so piÅ¡kotki
blokirati brez privolitve.
UpoÅ¡tevajte, da ne moremo nuditi pravnih nasvetov. Nekatere toÄke tega FAQ se lahko sÄasoma spremenijo ali pa jih sodiÅ¡Äa razliÄno razlagajo. Zato se vedno posvetujte s svojim odvetnikom!