Stilltu GDPR vafrakökur rétt
General Data Protection Regulation (GDPR) hefur verið í gildi í öllum aðildarríkjum ESB síðan 25. maí 2018. Þar sem GDPR leggur sérstaka áherslu á vafrakökur og þýðir að mikilvægar nýjar reglugerðir taka gildi fyrir rekstraraðila vefsíðna, höfum við sett saman yfirlit yfir mikilvægustu upplýsingarnar fyrir þig.
GDPR
Almenn persónuverndarreglugerð
Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við tekið saman algengustu spurningarnar hér.
Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!
Hvað er GDPR?
GDPR stendur fyrir General Data Protection Regulation, á ensku er það þekkt sem GDPR eða General Data Protection Regulation. Þetta er reglugerð Evrópusambandsins sem kveður á um hvernig einkafyrirtækjum ber að meðhöndla persónuupplýsingar. Reglugerðin tók gildi 27. apríl 2016 og hefur verið lögbundin frá 25. maí 2018. Þetta þýðir að gagnaverndarstaðlar verða staðlaðir og bindandi um allt ESB . GDPR textinn er nokkuð almennur og er ætlað að innleiða hann í áþreifanleg landslög. Svokölluð ePrivacy persónuverndarreglugerð er ætluð í þessu skyni.
Hvað er ePrivacy reglugerðin?
Í framtíðinni mun ePrivacy persónuverndarreglugerð setja reglur um meðferð persónuupplýsinga, einkum í rafrænum samskiptum (interneti, tölvupósti o.s.frv.). Ekki má rugla því saman við ePrivacy persónuverndarstefnu („kökustefnu“), sem tók gildi fyrir GDPR og takmarkar notkun á vafrakökum. Þar sem GDPR fjallar almennt um gagnavernd þurfa aðildarríkin sértækari lög og reglugerðir fyrir tiltekin notkunartilvik. Gagnavernd á Netinu gegnir sérstaklega mikilvægu hlutverki þar sem mikið af persónuupplýsingum er safnað og unnið hér, oft þannig að það sé ekki gagnsætt fyrir notanda. ePrivacy persónuverndarreglugerð, sem ekki er gert ráð fyrir að taki gildi fyrr en í fyrsta lagi árið 2025, mun setja strangari reglur um vafrakökur og rakningartækni. Sambland af GDPR og reglugerð ePrivacy gerir það enn mikilvægara að takast á við vafrakökur og aðra rakningartækni.
Hver þarf að fara eftir GDPR vafrakökum?
Þegar kemur að netauglýsingum gegna DSGVO vafrakökur meðal annars hlutverki:
- útgefandi er með aðsetur í ESB
- auglýsandinn er með aðsetur í ESB
- sáttasemjarar/net/miðlarar/… eru með aðsetur í ESB
- gesturinn á vefsíðunni / viðtakandi auglýsingar er staðsettur í ESB
- þriðji aðili sem tekur þátt (t.d. auglýsingamiðlari) er með aðsetur í ESB
Þetta þýðir að GDPR gildir einnig um fyrirtæki sem eru ekki með aðsetur í ESB en senda ESB-borgara auglýsingar .
Á öruggu hliðinni
Hvað eru persónuupplýsingar samkvæmt GDPR textanum?
Persónuupplýsingar krefjast sérstakrar verndar. Hugtakið vísar til hvers kyns upplýsinga sem varða persónugreinanlegan einstakling. Sérstaklega verður notandinn að gefa skýrt samþykki sitt áður en hægt er að vinna, geyma eða miðla gögnum hans.
GDPR vafrakökur afþakka og afþakka
Þetta samþykki er vísað til sem opt-in . Þú þekkir aðferðina úr fréttabréfum, til dæmis: Þú verður að skrá þig á virkan hátt og jafnvel staðfesta netfangið (tvöfaldur opt-in). Fyrirtækjum er ekki heimilt að senda þér óumbeðnar auglýsingar.
Til dæmis, sum persónuverndarlög, eins og California CPRA (California Privacy Rights Act), sem kemur í stað fyrri CCPA (California Consumer Privacy Act), kveða á um afþökkun. Í þessu tilviki eru kökurnar sjálfgefnar stilltar. CPRA víkkar út réttindi neytenda og innleiðir strangari gagnaverndarkröfur til að bæta vernd persónuupplýsinga enn frekar.
Sérstök réttindi skráðra einstaklinga
- Upplýsingaskylda ábyrgðaraðila: Þú verður að upplýsa gestinn ítarlega og fullkomlega um vinnslu upplýsinganna. Þetta felur einnig í sér tilgang/markmið/áform og aðra viðtakendur eins og þriðju aðila. Þú verður einnig að upplýsa notandann um réttindi hans í GDPR vafrakökutilkynningu
- Upplýsingaréttur : Að beiðni hlutaðeigandi ber að veita tæmandi upplýsingar um hvort og hvaða gögn þú hefur geymt eða miðlað, í hvaða tilgangi o.s.frv.
- Réttur til leiðréttingar : Ef notandi samþykkir vinnslu upplýsinganna verður þú að leiðrétta eða uppfæra þau sé þess óskað.
- Réttur til eyðingar („að gleymast“): Notandinn getur afturkallað samþykki sitt sem og pantað tafarlausa eyðingu.
- Réttur til að takmarka vinnslu: Hinn skráði getur farið fram á að þú takmarkir notkun gagna sem safnað er, jafnvel þótt fyrra samþykki veitti víðtækari vinnslu.
Hvað þýða GDPR vafrakökur fyrir markaðssetningu mína á netinu?
GDPR hefur eftirfarandi sérstaka merkingu fyrir auglýsingar á netinu:
- Ekki er lengur hægt að setja vafrakökur án samþykkis. Þetta þýðir að þú hefur aðeins leyfi til að fylgjast með aðgerðum sem notandinn hefur gefið samþykki sitt fyrir. Það verður að loka fyrir allar aðrar vafrakökur. Þú þarft tilkynningu um GDPR fótspor.
- Ekki er lengur hægt að vista persónuupplýsingar án samþykkis. Í tengslum við markaðssetningu á netinu á þetta sérstaklega við um IP-tölu gestsins.
- Flutningur persónuupplýsinga er ekki lengur mögulegur án samþykkis. Til dæmis, í tengslum við OpenRTB eða í formi staðgengja, máttu ekki lengur miðla gögnum eins og IP-tölu gestsins.
9. grein GDPR
Vinnsla sérflokka
Vinnsla persónuupplýsinga er þeim mun áhugaverðari fyrir auglýsendur eftir því sem ítarlegri upplýsingar liggja fyrir um markhóp þeirra. GDPR verndar ákveðnar persónuupplýsingar skýrar enn betur.
takmarkanir á gagnavinnslu
- Vinnsla eftirfarandi gagna er því beinlínis bönnuð samkvæmt 9. gr. GDPR:
- Þjóðernisuppruni
- Pólitískar skoðanir/Samband
- trú/trú
- Erfðafræðileg/líffræðileg tölfræðigögn
- heilsufarsgögn
- kynhneigð
Undantekningar í 9. gr. GDPR
Undantekningar eru skilgreindar í 9. mgr. GDPR:
- Hinn skráði samþykkir beinlínis vinnsluna í tilteknum tilgangi. Vinnslan er nauðsynleg til að hinn skráði geti nýtt réttindi sín og uppfyllt skyldur sínar.
- Mikilvægir hagsmunir
- Vinnsla sjálfseignarstofnunar í lögmætri starfsemi sinni eða aðild. Ef hinn skráði er meðlimur í stjórnmálaflokki, til dæmis, getur hann unnið upplýsingar um flokkstengsl innbyrðis.
- Hinn skráði hefur gert gögnin opinber
- Í dómsmálum
- Verulegir almannahagsmunir
- heilsugæslu og vinnulækningar
- Lýðheilsugæsla / Neyðarviðbrögð
- Skjalavinnslu, vísindalegar, sagnfræðilegar rannsóknir og takmarkað fyrir tölfræði
9. grein GDPR Cookie Banner
Þriðju aðilar setja fótspor og safna gögnum á vefsíðunni þinni. Sem rekstraraðili berð þú ábyrgð á að upplýsa gesti þína og staðfesta vafrakökur. Ef þriðju aðilar vilja safna og vinna persónuupplýsingar í skilningi 9. gr. GDPR, verður GDPR-kökuborði að innihalda tilgreindan tilgang. Því ber að meðhöndla þær enn næmari en almennar fullyrðingar um aldur, kyn o.s.frv. Með gagnsæi öðlast þú ánægju viðskiptavina og hærra samþykki. Þú færð líka meiri sölu með auglýsingatekjum frá auglýsendum á síðunni þinni.
Hvað þýða GDPR vafrakökur fyrir vefsíðuna mína?
Ef þú ert útgefandi, útgefandi, netkerfi, SSP, auglýsingastofa eða auglýsandi þarftu líklegast að fá samþykki notenda í framtíðinni. Til að gera þetta þarftu samþykkisstjórnunaraðila eins og samþykkisstjórann okkar .
Cookie borði GDPR
Vafrakökuborði upplýsir gesti um vafrakökur settar og hvernig þær virka . Vafrakökur sem eru nauðsynlegar til að vefsíðan virki verður að samþykkja (rökrétt). Tilkynningin um GDPR fótspor má ekki innihalda neina merkingu sem hefur verið sett fyrirfram. Lögin mæla ekki fyrir um hvernig GDPR kökuborðið á að líta út. Notaðu því svigrúm og frelsi til að hanna vafrakökutilkynninguna á sem bestan hátt . Með réttri þekkingu ertu lagalega uppfylltur og viðskiptavinur á sama tíma!
Stilltu GDPR vafrakökur með consentmanager
Með samþykkisstjórnunaraðila okkar hefurðu fulla yfirsýn yfir GDPR vafrakökur sem þú notar. Með tilbúinni hönnun og texta á yfir 30 tungumálum geturðu byrjað strax og ertu viss um að vera alltaf í samræmi við GDPR. Samþætti smákökurskriðinn skoðar vefsíðuna þína daglega fyrir nýjum veitendum og lokar sjálfkrafa á allar vafrakökur án samþykkis. Tólið okkar er hægt að samþætta í hvaða algengu kerfi sem er og er samhæft við nánast öll forrit. Þú getur lagað GDPR kökuborðann að þinni hönnun og orðalagi og gert frekari stillingar, til dæmis með tilliti til hnappa. Kerfið notar A/B prófun til að ákvarða hvaða stillingar virka best, þ.e. hafa besta samþykki meðal gesta.
Persónuvernd auðveld
Ef notendur nýta sér réttindi sín verða þeir að bregðast við þegar í stað. Þú verður að veita allar upplýsingar , takmarka gögnin eða eyða þeim alveg. Þetta býður þér upp á þá áskorun að geta ákvarðað allar þessar upplýsingar, unnið úr þeim og breytt þeim í samræmi við það. Þetta er mjög auðvelt með consentmanager okkar. Það gefur þér ekki aðeins dýrmætan vinnutíma , heldur tryggir það einnig réttaröryggi og hraða afgreiðslu fyrirspurna notenda. Fagleg viðbrögð þín og fyrirmyndar meðferð viðkvæmra gagna munu auka ánægju viðskiptavina þinna. Þetta eykur aftur traust á fyrirtækinu þínu (á vörum þínum, þjónustu osfrv.).
Pakkar
Basic
vefsíðu
- 5.000 áhorf / mánuði m.v.
- Samhæft við GDPR
- Forgerð hönnun
- 1 skrið/viku
- Stuðningur: miðar
til viðbótar Útsýni er hægt að bókaIAB TCF samhæft CMPIAB GPP staðallA/B prófun og hagræðingtil viðbótar notendareikningum
Beginner
vefsíðu
- 100.000 áhorf / mánuði m.v.
- til viðbótar Áhorf:0.1 € / 1000
- Samhæft við GDPR
- Sérhannaðar hönnun
- 3 skrið/dag
- Stuðningur: miðar
A/B prófun og hagræðingIAB TCF samhæft CMPIAB GPP staðalltil viðbótar notendareikningum
Standard
3 vefsíður eða öpp
- 1 milljón áhorf / mánuð þ.m.t.
- til viðbótar Áhorf:0,05 € / 1000
- Samræmist GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- 10 skrið/dag
- Stuðningur: Miði og tölvupóstur
til viðbótar notendareikningum
Agency
20 vefsíður eða öpp
- 10 milljón áhorf / mánuð þ.m.t.
- til viðbótar Áhorf:0,02 € / 1000
- Samræmist GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- 100 skrið/dag
- 10 til viðbótar notendareikningum
- Stuðningur: Miði, tölvupóstur og sími
Persónulegur reikningsstjóri
Enterprise
- Hvaða skoðanir / mánuður
- til viðbótar Áhorf:0,02 € / 1000
- Samræmist GDPR
- IAB TCF samhæft CMP
- IAB GPP staðall
- Sérhannaðar hönnun
- A/B prófun og hagræðing
- Hvaða skrið sem er/dag
- hvaða viðbót sem er. notendareikningum
- Stuðningur: Miði, tölvupóstur og sími
- Persónulegur reikningsstjóri
Ábyrgð og viðurlög
- Samkvæmt 82. gr. 2 GDPR , allir sem bera ábyrgð á vinnslu eru ábyrgir fyrir tjóni. Þar sem gesturinn á vefsíðunni þinni gefur samþykki sitt fyrir vinnslu persónuupplýsinga ertu ábyrgur fyrir GDPR samræmdri samþykkisstjórnun.
- Samkvæmt 83. gr. 1 GDPR verður að vera skilvirkt, í réttu hlutfalli við það og (beint!) letjandi í hverju einstöku tilviki. Fjárhæð refsiaðgerðanna fer eftir tegund og alvarleika brotsins gegn GDPR kökunum. Löggjafinn leggur mikla áherslu á persónuvernd. Viðskiptavinir þínir sjá það á sama hátt. GDPR samræmi er því þér fyrir bestu, bæði af fjárhagslegum og orðsporsástæðum.
- Dæmi: Brot á samþykki (eins og 9. grein GDPR) eða brot á réttindum þeirra sem verða fyrir áhrifum geta varðað sekt upp á allt að 20 milljónir evra eða 4% af alþjóðlegri ársveltu ; hærri upphæðin gildir.
- Framkvæmd GDPR hefur verið strangari á undanförnum árum, þar sem verulegar sektir hafa verið lagðar á fyrir brot. Nýlegir dómar hafa sýnt að bæði ábyrgðaraðilar og gagnavinnsluaðilar geta borið jafna ábyrgð. Brot á alþjóðlegum viðmiðunarreglum um gagnaflutning voru sérstaklega undirstrikuð, sem og uppsetning á vafraborðum sem ekki samræmast og ólögmæt vinnsla barnagagna. Þar af leiðandi ættu fyrirtæki stöðugt að endurskoða og laga gagnaverndaraðferðir sínar til að forðast háar sektir og uppfylla kröfur GDPR.
GDPR vefsíðu athugun
Með ókeypis GDPR vefsíðuathugun okkar geturðu athugað síðuna þína fyrir GDPR samræmi. Kökuskriðarinn sem er innbyggður í consentmanager framkvæmir þessa GDPR vefsíðuskoðun nokkrum sinnum á dag til að finna og flokka nýja veitendur og vafrakökur. Svo þú ert alltaf á öruggu hliðinni.
Gakktu úr skugga um að vefsíðan þín sé í samræmi við TTDSG/TDDDG
- Lög um gagnavernd fyrir stafræna fjarskipti (TDDDG) koma í stað TTDSG og voru uppfærð 14. maí 2024. Það hefur verið aðlagað til að færa þýsk lög í samræmi við evrópska stafræna þjónustulögin (DSA). (TDDDG) verndar fjarskiptaleynd og setur sérstakar reglur um vernd persónuupplýsinga í fjarskiptum og stafrænni þjónustu. Það setur persónuverndarkröfur varðandi móttekin símtöl, bælingu númerabirtingar, sjálfvirka símtalaflutning og notendaskrár. Veitendur stafrænnar þjónustu verða að gera tæknilegar og skipulagslegar ráðstafanir til að vernda gögn og veita upplýsingar um birgða- og notkunargögn. Lögin setja einnig reglur um friðhelgi einkalífs endatækja og ákvarða ábyrg eftirlitsyfirvöld fyrir gagnavernd í fjarskiptum, að teknu tilliti til ábyrgðar samkvæmt lögum ríkisins og alríkisgagnaverndarlögum.
- Prófaðu consentmanager og bjóddu gestum þínum upp á áþreifanlegan virðisauka sem mun skapa traust. Undanfarna mánuði hafa borist fregnir af gagnaleka og ófullnægjandi persónuvernd. Með faglegri fyrirspurn frá samþykkisstjóra sýnirðu gestum þínum að þú tekur þetta efni mjög alvarlega.
- Það sem meira er: þú setur allar ákvarðanir á gagnsæjan hátt í hendur væntanlegra viðskiptavina þinna strax í upphafi. Þetta mun hafa jákvæð áhrif á ímynd og alvarleika vefsíðunnar þinnar . Þeir tryggja ekki aðeins að farið sé að lögum um gagnavernd heldur fjárfesta þeir virkir í ánægju gesta. Hægt er að fínstilla röðun og viðskipti með því að draga úr hopphlutfalli og lengja dvalartímann.
- Þú getur séð hér að consentmanager getur ekki aðeins borgað sig fyrir þig á mikilvægu stigi gagnaverndar. Nýju gagnalögin hafa verið hernaðarlega mikilvæg síðan ákvörðunin var tekin í síðasta lagi. Með consentmanager geturðu innleitt heildræna lausn sem þú sem rekstraraðili vefsíðna munt njóta góðs af á mörgum stigum. Þú getur tekið fyrstu skrefin núna.
Saga GDPR
Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.
Við höfum nú þegar hjálpað meira en 25.000 vefsíðum að uppfylla GDPR, TDDDG og ePrivacy
Meðal viðskiptavina okkar eru nokkrar af stærstu vefsíðum og þekktustu vörumerkjum í heimi.
… og margir fleiri.
algengar spurningar
Ertu ekki viss um hvort þú þurfir CMP?
Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við safnað saman algengustu spurningunum hér.
Í samræmi við ePrivacy reglugerðina og GDPR, verður að velja vafrakökur með vali. Þetta þýðir að enginn er valinn fyrirfram (sjálfgefið). Samkvæmt GDPR verður þú að samþykkja vafrakökur sérstaklega og virkan ef þú vilt leyfa vinnslu viðkomandi flokks. GDPR kökuborði útskýrir tegundir vafrakökum og notkun þeirra. Samþykki er aðeins skylt fyrir þær GDPR vafrakökur sem tryggja virkni vefsíðunnar.
Með ókeypis GDPR Website Check okkar geturðu athugað hvort vefsíðan þín samþykkir GDPR vafrakökur á réttan hátt
setur. Með samþykkisstjóra fer samræmisathugunin sjálfkrafa fram.
Til þess að vafrakökur séu í samræmi við GDPR þurfa þær samþykki notenda. þú verður að hann
upplýstu ítarlega og fullkomlega með GDPR-kökuborða. Samkvæmt GDPR eru þær kökur
að loka án samþykkis.
Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!