Cookies: Rozdiel medzi Opt-In a Opt-Out
Tento dokument dopĺňa a konkretizuje Podmienky ochrany a súkromia a je primárne venovaný návštevníkom webstránok, pretože sa zameriava na poskytovanie informácií o používaní cookies a obdobných nástrojov v súvislosti s používaním webstránok a využívaní takto získaných dát.
Cookies sú textové súbory, ktoré sa uložia do Vášho prehliadača alebo mobilného zariadenia pri prehliadaní našich Webstránok a zasielajú nám informácie o Vašej aktivite. Ide o technológiu, ktorá zlepšuje používanie Webstránok.
Zákon o elektronických komunikáciách upravuje v § 109 ods. 8, že aj bez Vášho súhlasu môžeme využívať súbory cookies, ak sú nevyhnutne potrebné na prevádzku a správne fungovanie našich Webstránok, ktorú požadujete zobraziť, pričom nevyhnutné cookies ukladáme automaticky na právnom základe oprávnených záujmov.
Zároveň rozlišujeme medzi tzv. „1st party“ cookies - ktoré ukladáme priamo my resp. naše servery - a tzv. „3rd party“ cookies, teda cookies tretích strán, ktoré sú spravované inými subjektami.
Typy Cookies
Rozlišujeme rôzne typy cookies:
- Nevyhnutné cookies - sú nevyhnutné pre fungovanie Webstránok, nakoľko umožňujú základnú funkcionalitu Webstránok, prevádzku, bezpečnosť, zapamätanie ich základných nastavení (napr. jazyk, veľkosť písma - tzv. preferencie) a pod.
- Výkonové a funkčné cookies - zhromažďujú štatistické informácie o tom, ako používate naše webové stránky, napríklad aké konkrétne stránky navštevujete, a tiež či ste narazili na nejaké chyby.
- Analytické cookies - zahŕňa nasadenie cookies a podobných nástrojov najmä pri využívaní špecializovaných nástrojov (napr. Google Analytics) s cieľom lepšie rozumieť a interpretovať dáta o návštevníkoch webových stránok a spôsobe akým využívajú naše služby a webové stránky.
- Marketingové cookies - Vďaka nim na nás cielia reklamy.
Pod bezpečnosťou IT systémov máme na mysli aj bezpečnosť Webstránok, prostredníctvom ktorých spracúvame nie len cookies ako aj osobné údaje.
Ide o spracúvanie nevyhnutných a tzv. preferenčných cookies, ktoré nám umožňujú používať Vami zvolené nastavenia Webstránok ako napr. uchovávanie si udelenia súhlasu alebo nesúhlasu s cookies, či zvolené jazykové nastavenia alebo Vašu konfiguráciu prehrávača vložených videí, či iných aktívnych prvkov.
Ide tiež o spracúvanie nevyhnutných cookies, ktoré prispievajú k ochrane pred botmi a na aktiváciu ochrany Webstránok pred DoS/DDoS kybernetickými útokmi.
Na základe súhlasu s reklamno-štatistickými cookies sme oprávnení následne re-targetovať a cieliť reklamné príspevky, kampane alebo iný sponzorovaný obsah na vybrané publiká, ktorých údaje sme získali v rámci analytiky.
V rámci využívania Google Ads dochádza k zberu nasledovných údajov: IP adresa (anonymizovaná v GA4, ale používaná v Ads), Cookies a Device ID, Interakcie na webe, Konverzie, Demografické údaje, Geografické údaje (približná poloha podľa IP).
V prípade zapojenia týchto nástrojov Google Ads remarketing - sleduje používateľov, ktorí už navštívili web, Google Ads konverzný tracking - meria, či používateľ vykonal požadovanú akciu, Google Analytics 4 - integrácia s Ads na lepšiu atribúciu.
Prevádzkovateľ zodpovedá za spracúvanie Vašich dát iba určitom v rozsahu, napríklad ak navštívite náš profil, ak spolu komunikujeme na sociálnej sieti alebo ak na Vás cielime reklamu na sociálnych sieťach.
Na našich profiloch na sociálnych sieťach môžeme spracúvať Vaše osobné údaje a cookies na marketingové alebo štatistické účely spoločne s príslušnými prevádzkovateľmi sociálnych sietí ako tzv. spoloční prevádzkovatelia v zmysle GDPR.
V nevyhnutnom a minimálnom rozsahu k cezhraničným prenosom mimo EÚ/EHP dochádza. Niektorí z našich dodávateľov, ktorých využívame pri používaní cookies majú sídlo resp. ich ďalšie skupinové spoločnosti majú sídlo v Spojených štátoch amerických, ktoré sú vo všeobecnosti považované za tretiu krajinu, ktorá nezaručuje primeranú úroveň ochrany.
Európska komisia prijala 10. júla 2023 nové implementačné rozhodnutie, ktorým schválila „EU-US Data Privacy Framework“, ktoré predstavuje rozhodnutie o primeranosti podľa čl. 45 GDPR.
Ak si želáte zvýšiť svoju ochranu pred neoprávneným sledovaním Vášho zariadenia a správania na internete cez cookies (najmä tretích strán), využite funkciu „Do Not Track“ (resp.
Opt-In vs. Opt-Out: Rozdiel a Legislatíva
S pojmom cookies sa už stretol asi každý používateľ internetu. Otravujú nás okná po otvorení webovej stránky a chcú od nás súhlas. Používa ich takmer každá webová stránka, a je na nich postavený online svet.
Poslanecká snemovňa ČR schválila novelu zákona č. 127/2005 Sb., o elektronických komunikáciách (známu tiež ako ZEK), ktorej účelom je dosiahnuť európsky kódex elektronickej komunikácie. To sa bude týkať hlavne prevádzkovateľov webových stránok, ktorí používajú analytické reklamné nástroje.
Zmena spočíva v tom, že používateľ musí po novom aktívne oznámiť súhlas pre používanie cookies a ďalších sledovacích technológií. Teda v skratke povedané, zo súčasného opt-out režimu sa prechádza do režimu opt-in. Doteraz platilo, že pokiaľ sa užívateľ sám od nejakej podobnej služby priamo neodhlásil, bolo celkom legálne ju na ňo využívať.
Opt-out
V režime opt-out sa predpokladá, že užívateľ súhlasí s používaním cookies, pokiaľ aktívne nezmení svoje nastavenia a neodmietne ich používanie. To znamená, že webové stránky môžu automaticky ukladať cookies do zariadenia používateľa a sledovať jeho aktivitu, pokiaľ používateľ aktívne nezakročí.
Opt-in
V režime opt-in musí používateľ aktívne udeliť súhlas s používaním cookies predtým, ako ich webová stránka môže začať ukladať. To znamená, že webové stránky nemôžu ukladať cookies do zariadenia používateľa ani sledovať jeho aktivitu, pokiaľ používateľ výslovne nesúhlasí.
Novela zákona ZEK nadobudla platnosť 1. januára 2022. Dotkla sa každého prevádzkovateľa webu alebo mobilnej aplikácie, ktorý využíva analytické nástroje pre sledovanie návštevnosti a cielenú reklamu.
Pasivita užívateľa už vo väčšine prípadov nie je dostatočná a prevádzkovatelia sa musia pripraviť na zbieranie aktívneho súhlasu návštevníkov k užívaniu cookies.
Udelený súhlas musí byť možné kedykoľvek odvolať, a to rovnako jednoducho, ako bol udelený. Preto prevádzkovatelia web stránok by mali na nich umiestniť dobre viditeľnú ikonu alebo link, ktorá umožní rýchle odvolanie súhlasu bez nutnosti otvárať cookie policy alebo iné odkazy na nastavenia cookies.
Ak neudelíte súhlas cez našu cookies lištu (pokiaľ ide o analyticko-reklamné cookies), tieto cookies nebudú uložené do Vášho zariadenia, čo nebude mať dopad na funkčnosť Webstránok.
Svoj súhlas viete odvolať aj uplatnením žiadosti dotknutej osoby zaslanej našej zodpovednej osobe, ale tento proces nie je okamžitý a automatický. Odporúčame preto zmenu nastavení realizovať priamo na Webstránkach vyššie popísaným spôsobom.
Súbory cookies môžete kontrolovať a/alebo zmazať podľa vlastného uváženia kedykoľvek prostredníctvom nastavení Vášho internetového prehliadača.
Požiadavky na Súhlas podľa GDPR
Súhlas by mal zodpovedať stanoveným požiadavkám GDPR:
- Dobrovoľný: Nesmie sa vynucovať zablokovaním prístupu ku stránke alebo akýmkoľvek znepríjemňovaním jej používania, a tým nútiť užívateľov k jeho udeleniu.
- Informovaný: Užívateľ musí poznať, čo je predmetom jeho súhlasu, a na čo budú na ňom získané dáta použité.
- Jednoznačný: Súhlas musí byť za každých okolností vyjadrený jednoznačným prejavom vôle.
Tým sa zamedzí súčasným praktikám, kedy prevádzkovatelia webu získavajú na uživateľoch súhlas o používaní cookies len na základe jeho postupu na stránke.
Prevádzkovateľ Vás upozorňuje, že pri využívaní nášho webu nemá žiadny vplyv na zisťované údaje a procesy spracúvania údajov, a taktiež nám nie je známy celkový rozsah zisťovaných údajov, účel spracúvania resp. lehoty uloženia týchto údajov.
Dôležité povinnosti prevádzkovateľov webových stránok
Používanie súborov cookies so sebou prináša viacero povinností pre prevádzkovateľa webovej stránky, ktorá ukladá cookie súbory.
- Získanie súhlasu: Na ukladanie všetkých druhov cookies súborov, okrem tzv. funkčných cookies, potrebuje prevádzkovateľ webovej stránky súhlas návštevníkov s ich ukladaním.
- Poskytnutie informácií: Prevádzkovateľ webovej stránky je povinný informovať návštevníkov o používaní cookies súborov na webovej stránke.
- Rešpektovanie výberu návštevníka: Prevádzkovateľ webovej stránky je povinný zabezpečiť, aby ukladanie cookies skutočne reflektovalo na zvolený výber návštevníka webovej stránky.
V každom prípade, prevádzkovateľ webovej stránky by mal zabezpečiť, aby udeľovanie súhlasu a poskytnutie informácií bolo uskutočnené v prehľadnej a zrozumiteľnej forme. Najbežnejším spôsobom je tzv. cookie banner.
Najčastejšie porušenia pri získavaní súhlasu s cookies
Koncom januára 2023 vydala pracovná skupina zriadená Európskym výborom pre ochranu dát (EDPB) Správu o používaní cookies bannerov, v rámci ktorej bolo skontrolovaných viac ako 700 cookie bannerov prevádzkovateľov webových stránok na podklade sťažností neziskovej organizácie NOYB - Európske centrum pre digitálne práva.
Ide o 8 najčastejšie sa vyskytujúcich porušení pri získavaní súhlasu s cookies:
- Chýbajúce tlačidlo na odmietnutie všetkých cookies
- Predzaškrtnuté súhlasy
- Link namiesto tlačidla na odmietnutie
- Nevhodný dizajn tlačidiel
- Zvýrazňovanie spracovateľských operácií
- Zaraďovanie cookies, ktoré nie sú nevyhnutné, medzi nevyhnutné cookies
- Komplikované odvolanie súhlasu
Ďalšie náležitosti súhlasu uvádza čl. 7 GDPR: „1. 2. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná.
Ukladať alebo získavať prístup ku cookies je možné len na základe súhlasu užívateľa. Výnimku tvoria len tzv. nevyhnutné cookies, ktoré slúžia na prenos správy prostredníctvom siete, alebo ak je to nevyhnutne potrebné pre poskytovateľa web stránky na poskytovanie služby, ktorú výslovne požaduje užívateľ.
Podľa ZEK sa za platný súhlas považuje len taký právny úkon, ktorý spĺňa náležitosti súhlasu podľa GDPR.
Súhlas užívateľa musí prevádzkovateľ web stránky získať pred tým, ako sa údaje uložia do zariadenia užívateľa, alebo ako bude prevádzkovateľ web stránky do zariadenia užívateľa vstupovať.
Súhlas musí byť: informovaný (užívateľovi musí mať vopred prístup ku všetkým podstatným informáciám o ukladaní a spracúvaní v rámci tzv. cookie policy), dobrovoľný a jednoznačný (tzn. možné kedykoľvek odvolať, pričom odvolanie musí byť také jednoduché ako jeho poskytnutie.
Webová stránka, ktorá používa iba nevyhnutné cookies, nemusí obsahovať cookie lištu. Správne klasifikujte jednotlivé cookies, nesnažte sa pod nevyhnutné zaradiť tie, ktoré nevyhnutné nie sú. Cookie lišta nesmie brániť vo využívaní webovej stránky. Nezabudnite pri implementácií nových cookies doplniť ich do cookie lišty a opísať ich v tzv. cookie policy.
Vo svojom webovom prehliadači môžete kedykoľvek vypnúť aj nevyhnutné cookies, takýto úkon však môže znamenať problémy s funkčnosťou našich webových stránok pri vašom prehliadaní.
Naše webové stránky môžu obsahovať hypertextové odkazy (linky) na webové stránky tretích strán. Tieto tretie strany majú vlastné podmienky ochrany súkromia, za ktoré prevádzkovateľ nenesie zodpovednosť.
Toto Vyhlásenie o cookies môže prevádzkovateľ z času na čas upraviť alebo doplniť. V prípade, ak dôjde k zmene alebo doplneniu tohto Vyhlásenia o cookies, zmení sa aj dátum poslednej revízie uvedenej v hornej časti tejto stránky. Upravené alebo doplnené Vyhlásenie o cookies bude vo vzťahu k vám a vašim informáciám účinné od uvedeného dátumu.
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť, sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, ak zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti, napr.
Ako dotknutá máte právo kedykoľvek odvolať svoj súhlas, pričom odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. účely priameho marketingu. Daná námietka má rovnaký účinok ako odvolenie súhlasu.
Tabuľka: Rozdiel medzi Opt-In a Opt-Out
| Funkcia | Opt-In | Opt-Out |
|---|---|---|
| Súhlas používateľa | Aktívny súhlas pred uložením cookies | Predpokladaný súhlas, pokiaľ používateľ neodmietne |
| Ukladanie cookies | Cookies sa ukladajú len po udelení súhlasu | Cookies sa ukladajú automaticky, pokiaľ používateľ neodmietne |
| Legislatíva | Vyžadované novými zákonmi o ochrane osobných údajov (GDPR) | Používané v minulosti, postupne nahrádzané Opt-In |
Jak na cookie lištu v roce 2022 - z pohledu rychlosti webu (Martin Michálek)
tags: #cookies #opt #in #opt #out #rozdiel
