Cookies

Introduktion

Som webshopejer skal du være bekendt med begrebet “Cookies”, og informere dine kunder (herefter kaldet “brugere”) om hvilke cookies der lagres på brugerens enhed (smartphone, computer, tablet osv.), når de besøger netop din webshop. Det kan nemlig være forskelligt hvilke cookies der gemmes, alt efter hvilke marketing værktøjer, sociale medier og scripts mv. du benytter eller planlægger at integrere i din webshop.

Vejledning til cookiefunktionen i shoppen

Denne vejledning er vores bud på, hvilke tiltag, der er relevant for dig som webshopejer i forhold til de gældende regler om anvendelsen af cookies på en hjemmeside.

Det er vigtigt at understrege, at denne vejledning og de tilhørende standardtekster, som er indarbejdet i cookiefunktionen skal ses som en hjælp til dig som shopejer og ikke en facitliste.
Det er i alle henseender vigtigt at tilpasse alle tekster om shoppens anvendelse af cookies, så den giver en dækkende og korrekt beskrivelse af den enkelte shops cookie setup.

Vi kan derfor ikke garantere, at du som webshopejer efterlever reglerne ved blot at følge denne vejledning og bruge de tekster, der ligger som standard i shoppen. Materialet giver et forenklet overblik over nogle mere komplicerede regler, og de forskellige cookie setup eller særlige omstændigheder for dig og din virksomhed, vil betyde, at tilpasninger i materialet er helt nødvendigt.

Inden du starter på at sætte din cookie funktion op, anbefaler vi, at du sætter dig ind i retningslinjerne i de følgende vejledninger fra Datatilsynet og Erhvervsstyrelsen:

• Datatilsynets vejledning
• Erhvervsstyrelsens vejledning
• Quick-guide (PDF fra Datatilsynet, Erhvervsstyrelsen og Rådet for digital sikkerhed)

Er du i tvivl om noget, anbefaler vi, at du rådfører dig med en advokat.
God læselyst!

 

Hvad er en cookie?

En cookie er en lille datafil, som sendes til browseren og lagres der, så en hjemmeside kan genkende din computer. Alle hjemmesider kan sende cookies til din browser, hvis browserindstillingerne tillader det. Hjemmesider kan kun læse oplysninger fra cookies, de selv har gemt og kan ikke læse cookies fra andre hjemmesider. Der er to typer af cookies: permanente og midlertidige (session cookies). Permanente cookies gemmes som en fil på din computer i en længere periode. Sessionscookies placeres midlertidigt på din computer, når du besøger et websted, men forsvinder, når du lukker siden ned, hvilket betyder, at de ikke er permanent gemt på din computer. De fleste virksomheder anvender cookies på deres hjemmesider for at forbedre brugervenligheden, og cookies kan ikke skade dine filer eller øge risikoen for virus på din computer.

Cookies grupperes på følgende måde ud fra deres formål:

• Nødvendige/Tekniske: Tekniske cookies er nødvendige for, at langt de fleste hjemmesider fungerer, som de skal. Som navnet angiver, har de kun teknisk betydning og dermed ikke nogen indvirkning på din privatsfære, idet de ikke registrerer, hvad du søger efter på andre hjemmesider.
• Funktionelle: Funktionelle cookies anvendes for at huske dine brugerpræferencer ved at huske de valg og indstillinger du foretager på hjemmesiden, det kan f.eks. dreje sig om, hvilke præferencer du har i forhold til sprog og tekststørrelse.
• Statistiske: Statistikcookies bruges til at optimere design, brugervenlighed og effektiviteten af en hjemmeside. De indsamlede oplysninger kan f.eks. indgå i analyser af, hvilke informationer der er mest populære på siden, så bliver vi opmærksomme på, hvad der skal være nemt at finde på siden.
• Markedsføring: Markedsføringscookies indsamler oplysninger ved at følge dig på de enkelte hjemmesider, du besøger og kan siges at registrere de digitale fodspor, du sætter. Markedsføringscookies er derfor ”trackingcookies”. De indsamlede oplysninger bruges til at skabe et overblik over dine interesser, vaner og aktiviteter for at vise relevante annoncer for ting, du tidligere har vist interesse for. På den måde får du et mere målrettet indhold, eksempelvis i form af foreslået information, artikler og annoncer.

 

Indledning

Der er kommet opdateringer til tidligere vejledninger og ny vejledning fra Datatilsynet, som dermed også melder sig ind i den udfordrende cookiekamp.

Cookies og kontrol med disse har tidligere været Erhvervsstyrelsens område, og det er det også fortsat – men da især tracking cookies vil medføre, at man kommer i besiddelse af personoplysninger om de besøgende på ens side, ja så har vi fået Datatilsynet på banen også.

Så hvad det egentlig er, man skal leve op til, som reglerne ser ud lige nu, og hvordan man kan bruge cookiefunktionen til at opnå det – det har vi forsøgt at få fortalt så jordnært som muligt i denne vejledning. For hvis vi skal sige det lige ud, så er reglerne i den grad fordelagtige når du og jeg som borgere skal beskyttes mod indsamling af vores personoplysninger, men som webshopejer, ja der kan de her regler altså komme til at give nogle grå hår i hovedet – især, hvis man har en del af sine markedsføringstiltag bundet op på oplysninger indsamlet via cookies.

Så det er vigtigt, at man sætter sig ind i denne vejledning og forstår, hvad aktiveringen af cookie samtykke funktionen vil komme til at betyde for anvendelsen af cookies i shoppen. Man skal overveje, hvad der vil være det rigtige for ens egen shop.

 

I praksis

• Cookies skal holdes tilbage, indtil der er givet samtykke til, at de må sættes
  De teknisk nødvendige cookies må gerne sættes uden at de besøgende giver samtykke – men alle andre typer af cookies skal holdes tilbage, indtil der er givet samtykke fra den besøgende.
  Shopsystemet: Når cookie samtykke pop-uppen er aktiveret i shoppens indstillinger vil brugeren, som det første blive præsenteret for valgmulighederne. Du kan læse om aktivering af cookie pop-uppen her.
• Krav om klare tekster. Man skal skrive informationen i et klart, præcist og letforståeligt sprog eller tilsvarende i letforståeligt billedsprog, fx piktogrammer
  Vi har udarbejdet standardtekster, som kan anvendes som skabelon – men det er helt afgørende, at disse tekster tilpasses så beskrivelserne helt præcist dækker den enkelte webshops cookie setup. Du kan finde standardteksterne her.
• Man skal oplyse om formålene med at bruge cookies
  Formålene med at sætte cookies og indsamle oplysninger skal beskrives så tydeligt man kan i cookie pop-uppen og bør efterfølgende uddybes i selve cookiepolitikken.
  Du kan læse mere om oprettelse af samtykkebeskrivelse her.
• Man skal oplyse om de typer af oplysninger, som man indsamler.
  Det skal være klart for brugeren, hvilke oplysninger, der transmitteres til parterne, f.eks. oplysning om hvilken hjemmeside, der er besøgt, eller hvilken IP-adresse brugeren har.
• Man skal fortælle brugerne, hvem der står bag de anvendte cookies – det kan være hjemmesidens ejer eller en tredjepart.
  Du kan læse mere om oprettelse af cookie beskrivelser her
• Der skal være lige muligheder for at sige ja og nej til cookies.
  Man må ikke tilskynde brugerne til at samtykke f.eks. gennem knappers størrelse, farve og placering. Du skal som shopejer selv afgøre, hvordan designet på knapperne skal være.
• Man skal oplyse om, hvordan den besøgende samtykker til eller afslår brug af cookies.
  Shopsystemet: Det vil fremgå tydeligt af selve cookie pop-uppen, hvilke muligheder de besøgende har. De kan acceptere alle cookies – de kan vælge, at der kun skal sættes nødvendige cookies (en afvis alle valgmulighed) – eller de kan tilvælge hvilke tre typer af cookies de vil samtykke til, at webshoppen må sætte. Du kan læse om aktivering af cookie pop-uppen her
• Det skal oplyses, hvordan brugeren kan trække sit samtykke tilbage – og så skal samtykket rent faktisk kunne trækkes tilbage.
  Det skal fremgå af selve teksten i din cookie pop-up, at en besøgende kan trække sit samtykke tilbage.
  Shopsystemet: Brugeren har mulighed for, via et link i cookie dialogen at trække sit samtykke tilbage. Du kan læse om aktivering af cookie pop-uppen her. Denne funktion kan også implementeres manuelt, hvilket vi beskriver mere omkring i sektionen for udviklere.
• Der skal oplyses om cookiernes funktionsvarighed (udløbsdato).
  Der skal gives oplysninger om, hvornår en cookie automatisk udløber, hvis den ikke fjernes af den besøgende forinden.
  Shopsystemet: Denne oplysning vil automatisk komme til at fremgå af oversigten over cookies, ud fra de værdier der sættes i shoppens administration. Se sektionen Oprettelse af cookie beskrivelser for yderligere information.
• Brugeren skal let kunne finde yderligere information om brugen af cookies på hjemmesiden.
  Det betyder, at der i pop-uppen skal der være link til selve cookiepolitikken, hvor der gives yderligere informationer.
  Shopsystemet: Cookie dialogen i shoppen linker som udgangspunkt til siden for cookiepolitik. Se sektionen Oprettelse af cookiepolitik for yderligere information
• Man skal kunne dokumentere alle de samtykker, man har indsamlet.
  Se sektionen: Retten til indsigt og retten til at blive glemt

 

Sådan gør du

 

Aktivering og opsætning af cookie pop-up

Under Indstillinger > Shopindstillinger > Layout > Cookiepolitik, finder du muligheden for at slå cookiefunktionaliteten til:

Når du aktiverer “Blokér cookies inden accept” vil du se en række nye felter der, ud over standard-felterne, benyttes til at sætte tekst på elementer i cookie pop-uppen, ud fra reglerne:

Bemærk: Du skal være opmærksom på konsekvensen af denne funktionalitet. Ved at blokere cookies før brugeren giver samtykke risikerer du at dine tracking scripts som f.eks. google analytics vil indsamle mindre data ind du har været vant til:

Her er et eksempel på en cookie pop-up, hvor samtykkebeskrivelsen indeholder link til cookiepolitikken:

Klikkes på “Vis cookie detaljer” foldes dialogen yderligere ud, og afslører cookiebeskrivelserne:

Vi gennemgår detaljerne i artiklen herunder.

 

Oprettelse af cookiebeskrivelser

Systemet benytter standard cookiebeskrivelser på Dansk og Engelsk, til cookies som detekteres på eget domæne. Vælger man et andet sprog end Dansk vil den Engelske visning af cookiebeskrivelserne benyttes. Ønsker man at benytte en oversættelse på et tredige sprog, skal dette implementeres manuelt.

Under Indstillinger > Cookies kan du oprette, redigere eller slette cookiebeskrivelser. Opret en cookiebeskrivelse ved at klikke “Tilføj ny cookie”:

• Navn: Navnet på den pågældende cookie
• Er tredjepart: Angiv om cookien tilhører et andet domæne (tredjepart cookie)
• Beskrivelse: Kort beskrivelse af funktionalitet/tilhørsforhold
• Tredjeparts forfatterbeskrivelse: Hvor cookien stammer fra/ophavsmand
• Udløber: F.eks. “365 dage” eller “1 år” mv.
• Gruppe: Når du opretter en cookiebeskrivelse kan du vælge hvilken gruppe den skal tilhøre: System (Nødvendige/Tekniske), Functional (Funktionelle), Statistics (Statistiske), Tracking (Markedsføring). Længere oppe i artiklen kan du læse nærmere om disse grupper.

Bemærk: Hvis du opretter en cookie med identisk navn som en automatisk detekteret cookie, vil den nye beskrivelse blive vist i stedet.
På denne måde kan du sikre at alle cookie beskrivelser i listen vises med dine egne tekster. Det giver også mulighed for at oversætte til andre sprog end dansk og engelsk.

Oprettelse af samtykkebeskrivelse

Du opretter din samtykkebeskrivelse under Indstillinger > Shopindstillinger > Layout > Scroll ned til “Cookiepolitik”. Du finder vores vejledende standardtekst til samtykkebeskrivelse her.

Oprettelse af cookiepolitik

Du kan oprette din cookiepolitik under Design > Tekster/Knapper > Vilkår > Cookiepolitik. Du finder vores vejledende standardtekst til cookiepolitik her.

Ved at klikke på knappen “[P]” (indsæt variabler), kan du indsætte variablen CookieDetails, som automatisk tilføjer dine cookiebeskrivelser. Cookiebeskrivelserne hentes med andre ord ind, som indhold på siden, der hvor du indsætter “[[CookieDetails]]” i din tekst (du kan også skrive det manuelt).

Cookiepolitik

Du kan benytte vores standard cookiepolitik på denne side til din udarbejdelse af din cookiepolitik

Ændring af samtykke (bruger)

Under Indstillinger > Shopindstillinger > Layout > Scroll ned til “Cookiepolitik” indsætter du muligheden for ændring af samtykke, under din cookiepolitik og cookiebeskrivelser, som vist i denne artikel denne artikel. Du benytter URL-parameteret “ChangeCookiePolicyConsent=1” til at bede shoppen om at vise cookie pop-uppen igen, så brugeren kan ændre sine valg.

Retten til indsigt og retten til at blive glemt

Du finder denne sektion under Indstillinger > Admin indstillinger > Retten til indsigt og retten til at blive glemt. Her er det muligt at fremsøge brugeren på IP-adresse. Her kan du både eksportere og slette data der matcher din søgning, ved at sætte flueben ud for de pågældende resultater og foretage dine valg, ved enten at klikke på “Slet cookie historik“, eller “Download cookie historik“.

Anonymisering

Du finder sektionen for anonymisering af samtykke historik under Indstillinger > Admin indstillinger > Vedligeholdelse > Slet cookie samtykke historik ældre end til og med (dato valg). Klik på kalenderikonet, indsæt den ønskede dato og bekræft dit valg. Bemærk at systemet automatisk sletter historik som er ældre end 5 år (dette kan ikke ændres).

 

For udviklere

• Behandling af cookies via egne scripts: Tilgå API-dokumentationen ved at indsætte følgende i shoppens administrations-URL: “/admin/WEBAPI/swagger/ui/index#/” (se sektionen “CookieDetails”)
• Du finder yderligere information i denne artikel for udviklere (på Engelsk)