Cookiebot: Riešenie pre súlad s GDPR na vašej webovej stránke

V dnešnom digitálnom svete je kľúčové ovládať legislatívu, ktorá ovplyvňuje podnikanie. Zameriavame sa na zákony z účtovníctva, obchodného práva a informačných technológií, ich vzájomné prepojenie a vplyv na podnikanie. Jednou z oblastí, kde je potrebné dbať na súlad s legislatívou, je používanie cookies na webových stránkach.

Súhlas so spracovaním cookies od návštevníkov vašich stránok môžete získať napríklad pomocou takzvanej pop-up lišty, ktorá sa môže zobrazovať v spodnej alebo hornej časti stránky.

Čo sú to cookies a prečo sú dôležité? Poďme sa na to pozrieť.

Čo sú cookies?

Pod pojmom cookies si predstavme malé textové súbory tvorené písmenami a číslicami, ktoré web, ktorý si prehliadate, odosiela do vášho počítača alebo mobilného telefónu. V týchto súboroch sú uložené informácie o tom, akým spôsobom ste daný web použili, čo môže uľahčiť jeho opätovné použitie a zvýšiť pre vás jeho užitočnosť.

Cookies webu umožňujú zapamätať si informácie o vašej návšteve, napríklad preferovaný jazyk, vaše prihlásenie, usporiadanie produktov na stránke, tovar vložený do košíka, údaje, ktoré vypĺňate do objednávky a podobne.

Webové stránky používajú súbory cookies taktiež na analytické a marketingové účely. Napríklad e-shop vám môže pomocou informácií v súbore cookies odporučiť produkty, ktoré vás môžu zaujímať, na základe vašich predchádzajúcich nákupov.

Každá webová stránka môže do vášho prehliadača posielať svoje vlastné súbory cookies, pokiaľ to umožňuje nastavenie vášho prehliadača. Váš prehliadač však (v záujme ochrany vášho súkromia) umožňuje webovým stránkam prístup iba k tým súborom cookies, ktoré tieto stránky do vášho zariadenia samé odoslali, nie k súborom cookies odoslaných inými webovými stránkami.

Počítačové systémy, ktoré zabezpečujú fungovanie našej webovej stránky, zhromažďujú v rámci svojej štandardnej prevádzky a výlučne počas trvania pripojenia niektoré osobné údaje, ktorých prenos je neoddeliteľnou súčasťou používania internetových komunikačných protokolov. Ide o informácie, ktoré sa nezhromažďujú s cieľom priradiť ich k identifikovaným návštevníkom stránky, ale vzhľadom na svoju povahu by po spracovaní a priradení k údajom tretích strán mohli umožniť identifikáciu používateľov.

Táto kategória údajov zahŕňa: IP adresy alebo názvy počítačov, ktoré používatelia používajú na pripojenie k týmto webovým stránkam, adresy URI (Uniform Resource Identifier) požadovaných zdrojov, časové údaje požiadaviek, spôsob odosielania požiadaviek na server, veľkosť súboru odoslaného ako odpoveď, číselný kód označujúci stav odpovede zo servera (úspešná, chybová atď.), charakteristické parametre prehliadača používaného na zobrazenie webových stránok, veľkosť okna prehliadača na zariadení používanom na zobrazenie webových stránok a ďalšie parametre súvisiace s operačným systémom a informačným prostredím používateľa.

Tieto údaje sa používajú iba na účely zhromažďovania anonymných štatistických informácií o používaní tejto webovej stránky a na monitorovanie jej fungovania. Po spracovaní sa okamžite vymažú.

"Súbory cookie" sú malé textové súbory, ktoré odosielajú stránky zobrazené používateľom do terminálu (zvyčajne do prehliadača), kde sa ukladajú, aby sa pri ďalšej návšteve používateľa odoslali na tú istú stránku. Počas prehliadania môže používateľ dostávať súbory cookie, ktoré mu na jeho terminál posielajú rôzne stránky alebo internetové servery (tzv. "tretie strany"), pričom tieto súbory môžu obsahovať určité prvky, ako sú obrázky, mapy, zvuky, špecifické odkazy na stránky iných domén, ktoré sa nachádzajú na stránkach, ktoré si používateľ prezerá.

Naša webová stránka používa typy súborov cookie uvedené nižšie.

Delenie cookies

Poznáme niekoľko typov cookies. Najčastejšie využívané sú:

  • Nevyhnutné cookies: umožňujú základné funkcie webových stránok, napríklad prihlásenie používateľa a správu účtu. Webovú stránku nie je možné správne používať bez nevyhnutne potrebných súborov cookies.
  • Marketingové a reklamné cookies: ich účelom je prispôsobenie zobrazovanej reklamy a jej cielenie na konkrétnu osobu.
  • Analytické cookies: dokážu sledovať aktivity používateľov webstránky pri jej prezeraní a rozpoznať opätovnú návštevu webstránky z toho istého prehliadača na rovnakom zariadení.

Spoločnosť INTERNET CZ na svojich webových stránkach používa ReCaptcha na overenie, či údaje zadáva človek alebo automatizovaný program, aby sa zabránilo zneužitiu poskytovaných služieb.

Čo je cookie lišta a na čo slúži

Donedávna väčšina z nás cookies lišty vnímala ako otravný prvok, ktorý bolo treba odkliknúť, aby ste si mohli bez vyrušovania prezerať webové stránky. Ich úlohou bolo len informovať používateľa o tom, že web používa cookies a že máme možnosť s tým niečo robiť. Ale povedzme si úprimne - koľkí z nás tomu rozumeli a koľkí si dali námahu nastaviť cookies?

Ak vám niečo hovoria pojmy ako GDPR, alebo ochrana osobných údajov, vedzte, že s vašimi osobnými údajmi pracujú aj cookies. Preto tento formálny prístup nebol vyhovujúci a musela prísť zmena.

Nová legislatíva platná od 1. 2. 2022

1. februára 2022 vstúpil do platnosti nový zákon č. 452/2021 Z.z. o elektronických komunikáciách, ktorý nahrádza pôvodný zákon č. 351/2011 Z.z. Novelu do nášho právneho poriadku zavádza smernica Európskeho parlamentu a Rady (EÚ) 2018/1972, ktorou sa ustanovuje európsky kódex elektronických komunikácií.

Nový zákon mení pravidlá pre ochranu osobných údajov pri použití cookies. Dotkne sa každého prevádzkovateľa webovej stránky, alebo mobilnej aplikácie, ktorý využíva analytické nástroje pre sledovanie návštevnosti a cielenej reklamy. Bez zakliknutia súhlasu budete môcť spracovávať len nevyhnutné cookies. Na marketingové a analytické cookies účely budete bezpodmienečne potrebovať aktívny súhlas návštevníka webstránky. Pokiaľ vám návštevník súhlas neudelí, nebude možné aktivovať žiadny z analytických nástrojov.

Hoci bol súhlas na spracovanie akýchkoľvek cookies potrebný už podľa doterajšej legislatívy, za súhlas sa považovalo aj nastavenie webového prehliadača. To znamená, že webstránky si nemuseli pýtať súhlas na spracovanie cookies, ale postačil im oznam o spracovaní cookies a tlačidlo „Rozumiem/prijímam“.

V novom zákone č. 452/2021 Z.z. o elektronických komunikáciách v porovnaní s doteraz platným zákonom 351/2011 Z.z. chýba časť: „za súhlas na tento účel sa považuje aj použitie príslušného nastavenia webového prehliadača alebo iného počítačového programu“.

Toto je zásadná zmena. Nový zákon už teda neobsahuje možnosť udelenia súhlasu prostredníctvom nastavenia webového prehliadača. Prevádzkovatelia webových stránok budú musieť od návštevníka získať súhlas na spracovanie cookies. Ak ste sa doteraz spoliehali na tzv. oprávnený záujem prevádzkovateľa podľa článku 6 ods. 1 písm. f) GDPR, nová legislatíva túto možnosť de facto vylučuje.

Súhlas na spracúvanie cookies musí mať náležitosti podľa GDPR (General Data Protection Regulation), čo je nariadenie Európskej únie, upravujúce zákon o ochrane osobných údajov.

Výnimka na súhlas so spracovaním cookies

Na druhej strane, súhlas so spracovaním cookies nie je potrebný na všetky druhy cookies. Ak ich webstránky používajú iba na nevyhnutné správne fungovanie webu a poskytnutie funkcionalít užívateľovi, bude aj naďalej postačovať splnenie informačnej povinnosti a súhlas získavať nemusia.

Nová cookies lišta

Väčšina slovenských webstránok bude potrebovať tzv. novú cookies lištu, aby splnili nové legislatívne požiadavky vyplývajúce zo zákona o elektronických komunikáciách.

Cookies lišta musí návštevníkovi danej webstránky umožniť:

  • jedným kliknutím prijať všetky cookies,
  • jedným kliknutím odmietnuť všetky cookies,
  • umožniť voľbu medzi jednotlivými typmi cookies (niektoré prijať, iné nie),

Ak lišta obsahuje možnosť jej zatvorenia, po zatvorení musí byť návštevníkovi umožnené prezerať si webstránku bez toho, aby boli do jeho zariadenia cookies ukladané. Podľa usmernení zahraničných kontrolných orgánov by mali byť všetky tlačidlá rovnakej farby, aby zvýraznená farebná preferencia na tlačidlo „Prijať všetko“ nenavádzala návštevníka webu na toto konkrétne kliknutie. Lišta musí obsahovať aj preklik na komplexnú informáciu o spracúvaní osobných údajov (teda informačnú povinnosť druhej vrstvy podľa článku 13 a článku 14 GDPR).

Nezabúdajte, že podľa GDPR musíte každý súhlas so spracovaním osobných údajov archivovať, aby ste vedeli kedykoľvek preukázať, odkedy, na aký účel a na aký dlhý čas máte súhlas udelený. Toto platí aj pre súhlas s použitím cookies.

Cookiebot: Riešenie pre správu cookies a súlad s GDPR

Cookiebot je riešenie cookies lišty, ktoré používa viac ako 500 000 webstránok. Poskytuje technicky správne riešenie cookies lišty z pohľadu GDPR. Samotná cookies lišta nie je zárukou súladu s GDPR, aj keď sú formulácie na nej správne. Je potrebné, aby bolo uloženie analytických a marketingových cookies pred udelením súhlasu blokované.

Článok 7 odsek 1 GDPR definuje povinnosť prevádzkovateľa webstránky preukázať, že dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov. Na splnenie tejto povinnosti Cookiebot zaznamenáva súhlasy návštevníkov webstránky a informáciu, či udelili súhlas na iné ako nevyhnutné cookies. Tieto záznamy je možné stiahnuť v excel tabuľke a predložiť dozornému orgánu v prípade kontroly.

Článok 7 odsek 3 GDPR hovorí, že odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie. Na zabezpečenie tejto zákonnej požiadavky implementuje Cookiebot na webstránku „spinku“ (vľavo dole).

Pri spracovaní osobných údajov a teda aj pri spracovaní cookies, je potrebné splniť si informačnú povinnosť v rozsahu ako ju definuje článok 13 GDPR. Tu prichádzajú vhod dve funkcionality Cookiebot, vďaka ktorým si prevádzkovateľ splní svoju informačnú povinnosť v rámci cookies lišty. Prvou potrebnou funkcionalitou je možnosť editácie textov v Cookiebot lište. Druhou potrebnou funkcionalitou je zoznam použitých cookies, spolu s informáciou o dobe uchovávania a odkazom na informácie o spracovaní osobných údajov prípadnej tretej strany.

Ešte pred tým ako si povieme o funkcionalitách, vďaka ktorým Cookiebot spĺňa požiadavky GDPR, spomenieme obrovskú výhodu Cookiebot. Do 50 podstránok ponúka Cookiebot FREE licenciu. To znamená, že veľké množstvo webstránok ho môže mať úplne zadarmo.

Technická funkcionalita, ktorá je potrebná na súlad s GDPR je vcelku náročná. Spomeňme napríklad zabránenie ukladaniu cookies pred súhlasom, alebo evidenciu získaných súhlasov.

Iné riešenia cookies lišty, ktoré sme skúmali, poskytovali tiež FREE licencie. Avšak, podmienku nároku nebolo počet podstránok, ale počet zobrazení webstránky. Taktiež pri určení FREE licencie na základe zobrazení si človek nemôže byť istý, či tento limit neprekročí. Návštevnosť sa v čase vyvíja a je pochopiteľné, že každá webstránka chce, aby návštevnosť stúpala.

Platené licencie sú odstupňované na základe počtu podstránok.

Tri riadky kódu. Nič viac. Len tri riadky kódu je potrebné umiestniť do kódu webstránky a Cookiebot je pripravený na používanie. S jednoduchým návodom je inštalácia hračka.

Pri hľadaní najlepšieho riešenia sme boli častokrát obmedzovaní, že niektoré riešenia boli vhodné len pre WordPress stránky, keďže sa inštalovali cez WordPress plugin.

Pri hľadaní riešenie sme sa vždy pýtali: Akú máme istotu, že toto riešenie je naozaj fungujúce a overené? 500 000 webstránok s riešením Cookiebot je dostatočne presvedčivé číslo.

Aké druhy cookies moja webstránka spracúva? Koľko prevádzkovateľov webstránok vie na túto otázku odpovedať? S Cookiebotom nemusia. Cookiebot automaticky scanuje cookies, ktoré sú na webstránke a zaradí ich do kategórií (nevyhnutné, preferenčné, analytické, marketingové). Majiteľ webstránky sa teda nemusí zaoberať zoznamom, aké cookies má na webstránke.

Obrovskou výhodou Cookiebotu je možnosť personalizácie nielen textov v cookies lište, ale aj tlačidiel. Vďaka tejto personalizácii je možné cookies banner upraviť tak, aby bol naozaj v súlade s GDPR a slovenskou legislatívou. Cookiebot ponúka 40 jazykových mutácií, ako aj iné riešenia cookies bannerov, je ale skvelé, že je možné texty a tlačidlá personalizovať.

Pri platených licenciách je možné domény spojiť do jednej Domain Group a vďaka tomu je možné od návštevníka získať tzv. „bulk consent“ súhlas na cookies pre všetky domény v Domain group.

Osobné údaje Návštevníka webovej stránky sú uložené v archívoch v Európskej únii. Ak je to potrebné na splnenie daného účelu, údaje Návštevníka webovej stránky sa môžu prenášať do zahraničia do krajín mimo Európskej únie.

Ak je to potrebné na dosiahnutie stanovených účelov, údaje zainteresovanej strany sa môžu odoslať do zahraničia do krajín alebo organizácií mimo Európskej únie, ktoré môžu zaručiť úroveň ochrany osobných údajov, ktorú Európska komisia považuje za primeranú alebo vhodnú na základe iných vhodných záruk, ako sú štandardné zmluvné doložky prijaté Európskou komisiou alebo súhlas Návštevníka webovej stránky.

Používateľ má možnosť kedykoľvek upraviť nastavenia alebo požiadať o úplnú deaktiváciu alebo vymazanie súborov cookie v nastaveniach svojho internetového prehliadača.

Ako implementovať Cookiebot na vašu webovú stránku

  1. Načíta sa okno pre vytvorenie účtu.
  2. V záložke Domains do políčka Domain name pridajte názov vášho webu kde chcete zobrazovať cookie lištu. Pole Scan frequency ponechajte defaultne Monthly.
  3. Okno Dialóg slúži na nastavenie vzhľadu cookie lišty.

Vloženie kódu do HTML:

  1. V administrácii stránky choďte do Design - Šablóny - Upraviť XHTML.
  2. V kóde hneď hore nájdite tag <head> a do neho vložte skopírovaný script.
  3. Vloženie druhého scriptu (na obrázku pod číslom 2) do HTML.
  4. Uložte.

Na vyžiadanie, prijímanie, uchovávanie a aktualizáciu súhlasu používateľov môžete využiť tzv. Consent Management Platforms (CMP). Je ich množstvo a v tomto článku sa zameriame na nástroj, ktorý sa nám osvedčil: Cookiebot od firmy Usercentrics.

Cookiebot CMP je vyvinutý v súlade s vyššie spomenutými požiadavkami GDPR. Po nasadení na váš web pravidelne automaticky zisťuje všetky súbory cookie a podobné nástroje na sledovanie a zablokuje ich, kým vám používatelia nedajú svoj súhlas.

Na webe Cookiebot každému novému návštevníkovi zobrazí užívateľsky prívetivé rozhranie (tzv. cookie lištu), v ktorom ho informuje o súboroch cookies, ktoré web používa, a vyžiada si od neho s ich spracovaním. Cookiebot CMP si pamätá voľbu používateľa po dobu 12 mesiacov. Po uplynutí tohto obdobia sa banner používateľovi automaticky zobrazí pre obnovenie súhlasu. Ak prevádzkujete webové stránky vo viacerých krajinách, môžete nastaviť samostatnú konfiguráciu pre každú krajinu.

Text v dialógovom okne súhlasu (cookie lište) je možné prispôsobiť pomocou neobmedzeného počtu jazykových variánt. K dispozícii sú predvolené textové šablóny v 46 jazykoch. Takisto je možné prispôsobiť vzhľad cookie lišty, aby zodpovedala dizajnu vašich stránok a nepôsobila rušivo.

Napríklad na našom webe vyzerá cookie lišta takto:

Cookiebot CMP navyše umožňuje automatickú detekciu jazyka, aby sa používateľovi zobrazilo dialógové okno súhlasu v ním preferovanom jazyku.

Všetky súhlasy používateľov sa automaticky zaznamenávajú v anonymizovanej forme a pomocou šifrovaného kľúča.

Potrebná je nezáväzná registrácia a nastavenie profilu na webe cookiebot.com.

Zistíte, ako vytvoriť custom trigger cez Google Tag Manager, ktorý správne prepojí GA4 a Pixel s Cookie Botom, pričom celý proces je prispôsobený aj pre začiatočníkov so základnými znalosťami WordPressu.

Vážime si vaše súkromie - my v IT LEARNING SLOVAKIA používame súbory cookie a podobné technológie na zlepšovanie vašej používateľskej skúsenosti a na meranie vašich interakcií s našimi webovými lokalitami, produktmi a službami a zároveň ich používame aj na poskytovanie relevantnejších informácií pri vašom vyhľadávaní a v reklamách. Ak s tým súhlasíte, kliknite na tlačidlo Súhlasím. Ak chcete obmedziť súbory cookie, kliknite na tlačidlo Prispôsobiť.

S Cookiebotom získate istotu, že vaša webová stránka je v súlade s platnou legislatívou a zároveň rešpektuje súkromie vašich návštevníkov.

tags: #cookie #bot #na #web

Populárne príspevky: