Facebook Instagram LinkedIn X-twitter
Bókasamningur

Vefsíður í Hollandi standa frammi fyrir ströngum reglum um hvernig þær nota vafrakökur, rekja gesti og birta auglýsingar á netinu. Persónuverndarstofnun Hollands hefur nú eftirlit með um 10,000 vefsíðum á hverju ári og hyggst vara 500 stofnanir við árlega fyrir að brjóta þessar reglur.

Nýlegar sektir upp á 600,000 evrur og 40,000 evrur sýna að framfylgd hefur orðið alvarleg.

Hópur sérfræðinga vinnur saman með fartölvur og spjaldtölvur og sýnir gögn og greiningar á nútímalegri skrifstofu með lúmskum hollenskum þemum.

Þú verður að fá viðeigandi samþykki áður en þú setur rakningarkökur á vefsíðuna þína og kökuborðinn þinn má ekki nota fyrirfram hakaða reiti, falda höfnunarhnappa eða aðra villandi hönnun. Reglurnar koma frá báðum GDPR og tilskipunin um rafræna friðhelgi einkalífs, sem vinna saman að því að vernda friðhelgi notenda.

Ef þú vinnur úr persónuupplýsingum með vafrakökum gilda bæði lögin um vefsíðuna þína.

Þessi handbók útskýrir hvaða tegundir vafrakökur krefjast samþykkis, hvernig á að setja upp vafrakökuborða sem uppfylla kröfur og hvað þú þarft að gera fyrir greiningar og auglýsingar. Þú munt læra um Hollensk persónuverndarlög kröfur, hvernig á að meðhöndla samþykki notenda á réttan hátt og hvernig á að forðast algeng mistök sem leiða til viðvarana og sekta.

Að skilja vafrakökur og gerðir þeirra

Hópur sérfræðinga á skrifstofu ræðir gagnagreiningar við tölvuskjái sem sýna töflur og kort af Hollandi.

Vafrakökur eru litlar textaskrár sem vefsíður geyma á tækinu þínu í gegnum vafrann þinn. Þær eru allt frá nauðsynlegum skrám sem eru nauðsynlegar fyrir grunnvirkni vefsíðunnar til rakningartækja sem fylgjast með hegðun þinni á mörgum síðum.

Hvað eru vafrakökur og netauðkenni?

Vafrakökur eru vistaðar og vistaðar af vafrann þinn þegar þú heimsækir vefsíðu. Hver vafrakaka inniheldur gögn sem hjálpa vefsíðum að þekkja tækið þitt og muna upplýsingar um heimsókn þína.

Sem auðkenni á netinu geta vafrakökur geymt nægar upplýsingar til að hugsanlega bera kennsl á þig sem einstakling. Þær geta fylgst með hvaða síður þú heimsækir, hvaða tengla þú smellir á, óskum þínum og staðsetningu.

Vafrakökuauðkenni virka ásamt öðrum gögnum eins og IP-tölum til að búa til snið fyrir netnotkun þína. Samkvæmt GDPR teljast vafrakökur persónuupplýsingar þegar þær eru notaðar til að bera kennsl á notendur.

Þetta þýðir að vefsíður verða að fylgja ströngum reglum gagnavernd reglur við notkun þeirra. Í reglugerðinni er sérstaklega tekið fram að auðkenni vafraköku geta skilið eftir sig spor sem hjálpa til við að búa til prófíla og bera kennsl á einstaklinga.

Lengd og geymsla: Lotu- vs. varanlegar vafrakökur

Session smákökur eru tímabundnar skrár sem renna út þegar þú lokar vafranum þínum. Þær hjálpa vefsíðum að muna aðgerðir þínar í einni vafralotu, eins og vörur í innkaupakörfunni þinni.

Viðvarandi smákökur verða áfram á tækinu þínu þar til þú eyðir þeim eða þær renna út. Þessar vafrakökur hafa ákveðna gildistíma sem eru skrifaðir inn í kóðann sinn.

Í tilskipuninni um rafræna persónuvernd segir að þær skuli ekki endast lengur en í 12 mánuði, þó að sumar geti verið lengur á tækinu þínu ef þú fjarlægir þær ekki handvirkt. Varanlegar vafrakökur gera vefsíðum kleift að muna óskir þínar eftir margar heimsóknir.

Þau geyma upplýsingar eins og tungumálastillingar þínar, innskráningarupplýsingar og vefsíðustillingar.

Vafrakökur frá fyrsta aðila og þriðja aðila

Vefkökur frá fyrsta aðila eru settar beint á tækið þitt af vefsíðunni sem þú ert að heimsækja. Eigandi vefsíðunnar hefur umsjón með þessum vafrakökum og notar þær til að bæta upplifun þína á síðunni sinni.

Cookies frá þriðja aðila eru settar inn af utanaðkomandi aðilum eins og auglýsendum eða greiningarþjónustum frekar en vefsíðunni sem þú ert að heimsækja. Þessar vafrakökur rekja virkni þína á mörgum vefsíðum til að byggja upp ítarlegar upplýsingar um áhugamál þín og hegðun.

Vafrakökur frá þriðja aðila fela í sér meiri áhættu fyrir friðhelgi einkalífsins þar sem þær geta safnað miklu magni af gögnum um netvenjur þínar. Margar stofnanir geta nálgast gögnin úr einni vafraköku frá þriðja aðila.

Síðan GDPR tók gildi hefur notkun vafraköku frá þriðja aðila minnkað.

Nauðsynlegar vs. ónauðsynlegar vafrakökur

Alveg nauðsynlegar smákökur (einnig kallaðar nauðsynlegar vafrakökur) eru nauðsynlegar fyrir grunnvirkni vefsíðunnar. Þær virkja grunnvirkni eins og örugg svæði, innkaupakörfur og síðuflakk.

Þú þarft ekki að veita samþykki fyrir þessum vafrakökum, en vefsíður verða að útskýra hvað þær gera og hvers vegna þær eru nauðsynlegar.

Ónauðsynlegar smákökur innihalda nokkra flokka:

  • Kjörstillingar vafrakökur muna valmöguleika eins og tungumál, svæði og innskráningarupplýsingar
  • Tölfræðikökur safna nafnlausum gögnum um hvernig þú notar vefsíðu til að bæta afköst hennar
  • Markaðsfökur Fylgstu með netvirkni þinni til að birta markvissar auglýsingar

Þú verður að veita skýrt samþykki áður en vefsíða getur notað ónauðsynlegar vafrakökur. Markaðssetningarvafrakökur geta deilt upplýsingum þínum með auglýsendum og öðrum samtökum.

Þetta eru yfirleitt varanlegar vafrakökur frá þriðja aðila sem búa til ítarlegar upplýsingar um hegðun þína á netinu.

Persónuverndarreglugerðin (GDPR), tilskipunin um rafræna friðhelgi einkalífs og hollensk lög

Hópur sérfræðinga vinnur saman við borð með stafrænum tækjum sem sýna tákn fyrir gögn og friðhelgi einkalífs, í björtu skrifstofuumhverfi.

Í Hollandi verða rekstraraðilar vefsíðna að fylgja mörgum reglum um persónuvernd sem stjórna því hvernig safnað er og unnið er með notendagögn með vafrakökum og rakningartækni. Almennu persónuverndarreglugerðin (GDPR) virkar ásamt tilskipuninni um rafræna persónuvernd og hollenskum landslögum til að skapa alhliða ramma til að vernda persónuvernd á netinu.

Evrópsk og hollensk lög um persónuvernd

GDPR er aðalatriðið reglugerð um gagnavernd sem gildir um öll aðildarríki Evrópusambandsins, þar á meðal Holland. Það tók gildi 25. maí 2018 og gildir beint án þess að þörf sé á innleiðingu á landsvísu.

Tilskipunin um rafræna persónuvernd, oft kölluð „smákökutilskipunin“. Law„,“ fjallar sérstaklega um rafræn samskipti og rakningartækni. Ólíkt GDPR krafðist þessi tilskipun þess að ESB-ríkin yrðu að fella hana inn í landslög. lög.

Holland innleiddi þessar reglur með fjarskiptalögum (FjarskiptavötnÞegar þessi lög stangast á hefur tilskipunin um rafræna friðhelgi einkalífs forgang fram yfir GDPR í málum sem tengjast rafrænum samskiptum og vafrakökum.

Tilskipunin um rafræna persónuvernd er strangari á margan hátt, sérstaklega hvað varðar samþykkiskröfur fyrir vafrakökur. Þú verður að fara að báðum reglugerðunum ef þú rekur vefsíðu sem miðar á notendur í Hollandi eða á Evrópska efnahagssvæðinu (EES) sem er stærra.

Reglugerðin um rafræna persónuvernd, sem að lokum mun koma í stað tilskipunarinnar, hefur verið frestað en búist er við að hún innleiði uppfærðar reglur um nútíma rakningartækni.

Hlutverk Autoriteit Persoonsgegevens (AP)

Persónuverndarstofnun Hollands (AP) ber ábyrgð á að framfylgja bæði GDPR og reglum um rafræna friðhelgi einkalífs í Hollandi. Persónuverndarstofnunin hefur vald til að rannsaka kvartanir, framkvæma úttektir og leggja á sektir fyrir brot á reglum.

Lögreglan getur lagt á sektir allt að 20 milljónum evra eða 4% af árlegri heildarveltu þinni, hvort sem er hærra, fyrir alvarleg brot á GDPR. Fyrir brot á hollenskum vafrakökulögum getur lögreglan lagt á sektir allt að 900,000 evrum eða 10% af árlegri veltu.

Persónuverndarlöggjöfin (AP) birtir leiðbeiningarskjöl og úrskurði sem skýra hvernig túlka skuli persónuverndarlög í hollensku samhengi. Þú getur tilkynnt grun um brot til Persónuverndarlöggjafar og notendur geta lagt fram kvartanir ef þeir telja að þú hafir farið rangt með gögn þeirra.

Lykilkröfur GDPR varðandi vafrakökur

Þú verður að fá gilt samþykki áður en ónauðsynlegar vafrakökur eru settar á tæki notenda. Samþykki verður að vera gefið af fúsum og frjálsum vilja, sértækt, upplýst og ótvírætt.

Þetta þýðir að fyrirfram hakaðir reiti og óbeint samþykki með áframhaldandi vafri uppfylla ekki GDPR-staðla.

Alveg nauðsynlegar smákökur eru undanþegnar samþykkiskröfum. Þar á meðal eru vafrakökur sem eru nauðsynlegar fyrir:

  • Viðhalda notendavottun
  • Að muna innihald innkaupakörfu
  • Að tryggja öryggi vefsíðunnar
  • Álagsjöfnun á milli netþjóna

Þú verður að veita skýrar upplýsingar um tilgang hverrar vafraköku, gildistíma hennar og gagnavinnsluaðila áður en þú færð samþykki. Þessar upplýsingar ættu að vera á einföldu máli sem meðalnotendur geta skilið.

Notendur verða að geta afturkallað samþykki sitt jafn auðveldlega og þeir gáfu það. Þú getur ekki neitað aðgangi að vefsíðunni þinni bara vegna þess að einhver hafnar ónauðsynlegum vafrakökum.

Þú verður einnig að skrá og geyma skrár yfir allt samþykki sem þú færð.

Að fá og stjórna samþykki

Samkvæmt reglum GDPR verða vefsíður sem starfa í Hollandi að fá gilt samþykki áður en ónauðsynlegar vafrakökur eru settar á tæki notanda. Þetta krefst skýrrar samskipta um notkun vafraköku, notendavæns samþykkisviðmóts, viðeigandi skjalfestingar á samþykkisvalkostum og möguleikans á að notendur geti breytt stillingum sínum hvenær sem er.

Gilt samþykki samkvæmt GDPR

Í 7. grein GDPR eru strangar kröfur um hvað telst gilt samþykki. Samþykki þitt verður að vera gefið af fúsum og frjálsum vilja, sértækt, upplýst og ótvírætt.

Þetta þýðir að notendur þurfa að skilja nákvæmlega hvað þeir eru að samþykkja áður en þeir taka ákvörðun. Frjálst samþykki þýðir að notendur geta sagt nei án þess að missa aðgang að grunnvirkni vefsíðunnar.

Þú getur ekki neytt fólk til að samþykkja vafrakökur bara til að skoða efnið þitt. Forvalin reitir teljast ekki sem gilt samþykki því notendur verða að taka virkt skref til að samþykkja.

Beiðni þín um samþykki verður að vera á einföldu máli sem allir geta skilið. Forðastu lagalegt fagmál eða tæknileg hugtök sem gætu ruglað gesti.

Þú þarft að upplýsa notendur um hvaða tegundir af vafrakökum þú notar, hvaða gögnum þú safnar og hvernig þú notar þessar upplýsingar. Þú verður að halda nákvæmar skrár yfir allar samþykkisaðgerðir.

Þetta felur í sér hver gaf samþykki, hvenær viðkomandi gaf það, hvaða upplýsingar viðkomandi fékk og hvaða tilteknar vafrakökur hann samþykkti eða hafnaði.

Samþykkisborðar og notendaupplifun

Your samþykki fyrir vafrakökur Borðinn er aðalverkfærið til að biðja gesti um leyfi. Borðinn verður að vera mjög sýnilegur þegar einhver kemur fyrst inn á vefsíðuna þína, en hann ætti ekki að loka alveg fyrir aðgang að síðunni.

Hönnun skiptir máli bæði fyrir reglufylgni og viðskiptahlutfall. Hnapparnir „samþykkja“ og „hafna“ þurfa að vera jafn áberandi.

Að minnka höfnunarhnappinn, fela hann eða nota misnotkunarmynstur brýtur gegn GDPR-reglum og grafar undan trausti notenda. Bjóddu upp á ítarlegar samþykkisvalkosti sem leyfa notendum að velja á milli mismunandi flokka vafraköku.

Einhver gæti samþykkt nauðsynlegar og greiningarkökur en hafnað auglýsingamælingum. Allar sjálfgefnar stillingar ættu að vera auðar eða stilltar á afþakka.

Borðarinn þinn ætti að innihalda beinan tengil á ítarlega stefnu þína um vafrakökur. Hafðu tungumálið einfalt og hnitmiðað.

Birta borðan á tungumáli notandans ef mögulegt er.

Samþykkisstjórnunarpallar (CMP)

Samþykkisstjórnunarkerfi sjálfvirknivæðir ferlið við að fá og skrá samþykki fyrir vafrakökum. Þessi verkfæri skanna vefsíðuna þína í leit að vafrakökum, loka fyrir ónauðsynlegar þar til samþykki er veitt og stjórna notendastillingum á allri síðunni þinni.

CMP-kerfi sjá um tæknilega flækjustig GDPR-samþykkisstjórnunar fyrir vafrakökur. Þau koma sjálfkrafa í veg fyrir að rakningarforskriftir ræsist áður en notendur taka ákvarðanir sínar.

Þeir uppfæra einnig vafrakökulista þegar vefsíðan þín breytist, sem tryggir að þú biðjir alltaf um samþykki fyrir nýjum mælingum. Flestir vettvangar innihalda staðsetningaraðgerðir sem aðlaga samþykkiskröfur út frá því hvar gestir þínir eru staðsettir.

Þau geyma tímastimplaðar skrár yfir hverja samþykkisaðgerð, þar á meðal upplýsingar um tæki, tegund vafra og tilteknar vafrakökustillingar. Góðar CMP-forrit bjóða upp á sérstillingarmöguleika svo samþykkisborðinn þinn passi við vörumerkið þitt.

Þeir veita einnig greiningar á þátttökuhlutfalli þínu, sem hjálpar þér að hámarka samþykkisstefnu þína og viðhalda jafnframt samræmi.

Að breyta og afturkalla samþykki

Notendur verða að geta afturkallað samþykki sitt eða breytt stillingum sínum varðandi vafrakökur jafn auðveldlega og þeir gáfu það. Í 7. grein GDPR segir skýrt að afturköllun samþykkis skuli vera eins einföld og að veita það.

Settu varanlegan tengil á stillingar fyrir vafrakökur einhvers staðar sýnilega á vefsíðunni þinni. Margar síður nota lítinn borða neðst á hverri síðu eða tákn sem er aðgengilegt á meðan notendur vafra.

Þegar einhver smellir á þennan tengil ætti viðkomandi strax að sjá núverandi vafrakökustillingar sínar. CMP-forritið þitt þarf að vinna úr breytingum á samþykki samstundis.

Ef notandi dregur til baka samþykki sitt fyrir auglýsingakökur verða þessir rakningaraðilar að hætta gagnasöfnun tafarlaust. Skjalfestið þessar breytingar með sömu nákvæmni og þið notuðuð í upphaflegu samþykki.

Þú þarft ekki að spyrja hvers vegna einhver vill breyta óskum sínum. Ferlið ætti að krefjast lágmarks fyrirhafnar og engra útskýringa.

Vistaðu uppfærðu stillingarnar svo þær eigi við við framtíðarheimsóknir á vefsíðuna þína.

Tegundir og tilgangur vafraköku í greiningum og auglýsingum

Mismunandi gerðir af vafrakökum þjóna tilteknum tilgangi á vefsíðum, allt frá því að mæla hegðun gesta til að birta markvissar auglýsingar. Að skilja þessa flokka hjálpar þér að bera kennsl á hvaða vafrakökur krefjast samþykkis og hvernig þær vinnast úr. persónulegar upplýsingar.

Greiningarvafrakökur og gagnavinnsla

Greiningarvafrakökur safna upplýsingum um hvernig gestir nota vefsíðuna þína. Þessar rekja fótspor Skrá hvaða síður þú heimsækir, hversu lengi þú dvelur og hvar þú smellir.

Gögnin hjálpa vefsíðueigendum að skilja hegðun notenda og bæta vefsíður sínar. Afkastakökur falla undir þennan flokk.

Þeir safna gögnum um hraða vefsíðunnar, villuboð og tæknileg vandamál. Þessar upplýsingar eru venjulega samanlagðar og nafnlausar, sem þýðir að þær geta ekki borið kennsl á einstaka notendur.

Notkun vafrakökur til greiningar felur venjulega í sér þjónustu þriðja aðila eins og Google Analytics. Þessi verkfæri vinna úr söfnuðum gögnum til að búa til skýrslur og tölfræði.

Hins vegar geta jafnvel nafnlaus gögn talist persónuupplýsingar samkvæmt GDPR ef þau gætu hugsanlega auðkennt þig þegar þau eru sameinuð öðrum upplýsingum. Þú þarft samþykki fyrir greiningarkökur nema þær séu eingöngu til notkunar fyrir eiganda vefsíðunnar og gögnin séu algerlega nafnlaus.

Flestar greiningarkökur eru varanlegar kökur sem eru geymdar á tækinu þínu þar til þær renna út eða þú eyðir þeim.

Auglýsinga- og markaðskökur

Markaðssetningarkökur rekja netnotkun þína á mörgum vefsíðum til að búa til ítarlegan prófíl af áhugamálum þínum. Auglýsingakökur nota þessar upplýsingar til að sýna þér sérsniðnar auglýsingar byggðar á vafraferli þínum og óskum.

Þessar rakningarkökur eru næstum alltaf vafrakökur frá þriðja aðila sem auglýsendur eða auglýsinganet setja inn, ekki vefsíðuna sem þú ert að heimsækja. Þær fylgja þér á milli síðna og safna gögnum um hegðun þína og áhugamál.

Notkun vafrakökur í auglýsingum takmarkar einnig hversu oft þú sérð sömu auglýsinguna. Án þessara vafraköku gætirðu séð eins auglýsingar ítrekað á mismunandi síðum.

Vinnsla persónuupplýsinga með auglýsingakökum krefst skýrs samþykkis þíns samkvæmt GDPR. Þessar kökur eru venjulega geymdar á tækinu þínu í langan tíma, stundum mánuði eða ár, nema þú eyðir þeim handvirkt.

Markaðssetningarkökur eru hæst persónuverndaráhættu vegna þess að þeir safna miklu magni af upplýsingum um netvenjur þínar og geta deilt þeim gögnum með mörgum stofnunum.

Virkni- og afkastakökur

Virknivafrakökur muna val þitt og óskir á vefsíðum. Þær geyma upplýsingar eins og tungumálaval þitt, svæðisstillingar eða innskráningarupplýsingar.

Þessar vafrakökur gera vafraupplifun þína þægilegri með því að geyma stillingar þínar í hverri heimsókn. Afkastavafrakökur mæla hversu vel vefsíða virkar.

Þær bera kennsl á vinsælar síður, greina vandamál í flakki og fylgjast með hleðslutíma. Ólíkt greiningarkökum einbeita þessar sér sérstaklega að tæknilegri frammistöðu frekar en hegðunarmynstri notenda.

Flestar virknikökur eru vafrakökur frá fyrsta aðila sem vefsíðan sem þú heimsækir setur beint. Þær eru venjulega lotukökur sem renna út þegar þú lokar vafranum þínum, þó sumar séu lengur til staðar til að muna stillingar þínar fyrir framtíðarheimsóknir.

Þú þarft ekki að veita samþykki fyrir stranglega nauðsynlegum virknikökum sem eru nauðsynlegar til að vefsíðan virki. Hins vegar geta vafrakökur sem auka þægindi frekar en að virkja grunnvirkni samt sem áður krafist samþykkis samkvæmt reglum GDPR.

Gagnsæi, stefnur um vafrakökur og réttindi notenda

Vefsíður sem starfa í Hollandi verða að veita skýrar upplýsingar um notkun sína á vafrakökum og veita notendum stjórn á gögnum sínum. Vafrakökustefnur þurfa að útskýra hvaða gögnum er safnað, hvers vegna það er safnað og hvernig notendur geta stjórnað stillingum sínum.

Kröfur um stefnu um vafrakökur

Your kex stefnu verður að lista upp allar vafrakökur sem vefsíðan þín notar áður en þú færð samþykki. Þú þarft að útskýra hvað hver vafrakaka gerir á skýru máli sem meðalmaður getur skilið.

Í stefnunni ætti að koma fram hvort vafrakökur eru frá fyrsta aðila eða þriðja aðila, hversu lengi þær eru virkar og hvaða sérstökum gögnum þær safna. Ekki er hægt að nota óljósar lýsingar eins og „til að bæta upplifun notenda“ án þess að útskýra nákvæmlega hvað það þýðir.

Tilgreindu hvort vafrakökur muni tungumálastillingar, fylgist með síðum sem heimsóttar eru eða fylgist með smellum á auglýsingar. Stefnan þín verður að vera auðfundin, yfirleitt tengd í síðufót vefsíðunnar eða í sprettiglugga um samþykki fyrir vafrakökur.

Þessar reglur þarf að uppfæra reglulega þegar þú bætir við nýjum vafrakökum eða breytir því hvernig þú notar þær sem fyrir eru. Þú verður að skrá þessar breytingar og upplýsa notendur ef uppfærslurnar hafa veruleg áhrif á friðhelgi einkalífs þeirra.

Persónuverndaryfirlýsingar og gagnsæi gagna

Persónuverndarstefna þín og vafrakökustefna vinna saman að því að uppfylla gagnsæiskröfur GDPR. Persónuverndarstefnan ætti að útskýra hvernig vafrakökugögn tengjast öðrum persónuupplýsingum sem þú safnar.

Þú þarft að bera kennsl á alla þriðju aðila sem fá vafrakökugögn, svo sem greiningaraðila eða auglýsinganet. Smákökuveggir sem loka fyrir aðgang að vefsíðunni þinni nema notendur samþykki allar vafrakökur, brjóta gegn reglum GDPR.

Þú verður að leyfa notendum aðgang að þjónustu þinni jafnvel þótt þeir hafni ónauðsynlegum vafrakökum. Sprettigluggar fyrir samþykki fyrir vafrakökur þarf skýra valkosti til að samþykkja eða hafna mismunandi flokkum vafrakökur.

Þú mátt ekki haka við samþykkisreitina fyrirfram eða nota ruglingslegt orðalag sem villir notendur. Valmöguleikinn „hafna“ verður að vera jafn auðveldur í notkun og valmöguleikinn „samþykkja“.

Notendaréttindi og stillingar fyrir vafrakökur

Notendur eiga rétt á að afturkalla samþykki sitt fyrir vafrakökum eins auðveldlega og þeir gáfu það. Þú verður að veita þeim sýnilega leið til að breyta vafrakökustillingum sínum hvenær sem er, ekki bara við fyrstu heimsókn.

Flestar vefsíður bæta við tengli fyrir „Stillingar fyrir vafrakökur“ í síðufótinum eða fljótandi hnappi á hverri síðu. Þú þarft að geyma færslur um samþykki notanda, þar á meðal hvenær þeir gáfu það og hvað þeir samþykktu.

Þessar skrár hjálpa til við að sanna að eftirlitsaðilar hafi rannsókn á vefsíðu þinni. Notendur geta óskað eftir afritum af þessum samþykkisgögnum samkvæmt aðgangsréttindum GDPR.

Stillingarmiðstöðin þín ætti að leyfa notendum að stjórna mismunandi flokkum vafraköku sérstaklega. Þú getur ekki neytt notendur til að samþykkja markaðsvafrakökur til að nota stillingavafrakökur.

Áhættustýring, reglufylgni og bestu starfshættir

Áhættustjórnun krefst reglulegs mats á gagnavinnslu þinni og að viðhalda áframhaldandi samræmi við reglur um vafrakökur. Þú verður einnig að útbúa skýrar verklagsreglur um viðbrögð við gagnalekum þegar þeir eiga sér stað.

Mat á áhrifum á gagnavernd (DPIA)

Mat á áhrifum á persónuvernd er lagaskyldu samkvæmt GDPR þegar vinnslustarfsemi þín er líkleg til að leiða til mikillar áhættu fyrir réttindi og frelsi einstaklinga. Þú verður að framkvæma DPIA áður en þú innleiðir nýjar rakningartækni, greiningartól eða auglýsingakerfi sem vinna úr miklu magni persónuupplýsinga.

Í DPIA-mati þínu ætti að koma fram hvaða gögn þú safnar með vafrakökum, hvers vegna þú þarft á þeim að halda og hvaða áhættur eru fyrir hendi. Skráðu hvort þú byggir á samþykki, lögmætum hagsmunum eða öðrum lagalegum grundvelli fyrir vinnslunni.

Innifalið ráðstafanir til að draga úr áhættu, svo sem lágmörkun gagna, dulnefni eða notkun HTTPS til að vernda gögn á flutningi. Þú verður að ráðfæra þig við persónuverndarfulltrúa þinn ef þú hefur slíkan.

Þegar DPIA sýnir fram á mikla áhættu sem þú getur ekki dregið úr þarftu að ráðfæra þig við viðeigandi persónuverndaryfirvöld áður en þú heldur áfram. Haltu mati þínu uppfærðu þegar þú breytir mælingaraðferðum þínum eða bætir við nýjum greiningarkerfum.

Að tryggja áframhaldandi fylgni við vafrakökur

Þú þarft að endurskoða vefsíðuna þína reglulega til að staðfesta að allar vafrakökur passi við það sem þú birtir í vafrakökuborðanum þínum og persónuverndarstefnu. Gakktu úr skugga um að samræmi við samþykki fyrir vafrakökur aðferðir virka rétt og virða val notenda.

Farðu yfir vafrakökustjórnunarkerfið þitt mánaðarlega til að tryggja að það loki á ónauðsynlegar vafrakökur þar til notendur veita samþykki. Prófaðu borðann þinn á mismunandi tækjum og vöfrum.

Staðfestið að greiningarkökur og auglýsingakökur hleðjist ekki inn fyrir samþykki. Fylgist með breytingum á GDPR samræmi kröfur og leiðbeiningar frá persónuverndaryfirvöldum.

Uppfærðu samþykkisferli þín þegar reglugerðir breytast. Þjálfaðu markaðs- og þróunarteymi þín. persónuverndarfylgni Kröfur.

Skjalaðu allt eftirlitsstarfsemi, þar á meðal þegar þú uppfærir samþykkisverkfæri, fer yfir vafrakökuskrár eða breytir rakningarforskriftum. Haltu skrá yfir samþykkisstillingar og vertu viss um að notendur geti afturkallað samþykki eins auðveldlega og þeir veittu það.

Viðbrögð við gagnalekum

Þú verður að tilkynna tiltekin gagnaleka til Persónuverndarstofnunar Hollands innan 72 klukkustunda frá því að þú varðst var við þá. Brot sem varðar gögn úr vafrakökum eða greiningarupplýsingum gæti þurft að tilkynna ef það hefur í för með sér áhættu fyrir réttindi og frelsi einstaklinga.

Búið til viðbragðsáætlun áður en brot á sér stað. Ákvarðið hver mun meta brotið, ákvarða hvort tilkynningar séu nauðsynlegar og hafið samband við yfirvöld.

Skráðu hvaða gögn urðu fyrir áhrifum, hversu margir notendur og hvaða skref þú ert að taka til að bregðast við því. Ef greiningaraðilinn þinn eða auglýsingavettvangur verður fyrir broti, þá ert þú áfram í sambandi við kerfið. ábyrgðaraðili sem gagnaábyrgðaraðili.

Hafðu samband við þá tafarlaust til að skilja umfangið. Metið hvort þú þurfir að tilkynna notendum beint, sérstaklega ef brotið felur í sér viðkvæmar rakningarupplýsingar eða gæti leitt til auðkennisþjófnaðar eða svika.

Haltu nákvæmum skrám yfir öll brot, þar á meðal þau sem ekki þarf að tilkynna til persónuverndaryfirvalda. Þessi skjöl sýna fram á að þú GDPR samræmi viðleitni við endurskoðanir.

Algengar spurningar

Að skilja kröfur um samþykki fyrir vafrakökur, gagnasöfnun og auglýsingar samkvæmt GDPR í Hollandi krefst skýrra svara við algengum spurningum. spurningar um reglufylgniPersónuverndarstofnun Hollands framfylgir sérstökum reglum um samþykkisferli, gagnsæiskröfurog viðunandi eftirlitsvenjur.

Hverjar eru kröfurnar til að fá samþykki fyrir notkun vafraköku í Hollandi samkvæmt GDPR?

Þú verður að fá skýrt samþykki frá notendum áður en þú setur ónauðsynlegar vafrakökur á tæki þeirra. Þetta þýðir að þú getur ekki notað fyrirfram hakaða reiti eða gengið út frá því að þögn þýði samþykki.

Samþykkisborðinn þinn verður að sýna alla valkosti á einu lagi. Notendur ættu að geta samþykkt eða hafnað vafrakökum með jafnmörgum auðveldum hætti.

Persónuverndarstofnun Hollands bannar hönnun sem krefst þess að notendur smelli í gegnum margar síður til að hafna vafrakökum en leyfir samt sem áður samþykki með einum smelli. Þú þarft að veita skýrar upplýsingar um hvað hver vafrakaka gerir.

Einfalt málfar virkar best og forðast tæknilegt fagmál sem ruglar notendur. Tilgangur hvers flokks vafraköku verður að vera sýnilegur áður en notendur taka ákvörðun.

Sumar vafrakökur krefjast ekki samþykkis. Þar á meðal eru vafrakökur sem eru stranglega nauðsynlegar til að vefsíðan þín virki rétt.

Greiningarkökur sem hafa lágmarksáhrif á friðhelgi einkalífs geta einnig fallið undir þennan flokk, en þessi undantekning hefur strangar takmarkanir.

Hvernig geta fyrirtæki tryggt að auglýsingahættir þeirra á netinu séu í samræmi við GDPR-reglugerðirnar?

Þú verður að fá samþykki áður en þú notar vafrakökur sem rekja notendur í auglýsingaskyni. Þetta á við um bæði fyrsta aðila og þriðja aðila rakningarkökur sem notaðar eru til að birta markvissar auglýsingar.

Auglýsingasamstarfsaðilar þínir þurfa einnig að fara að GDPR. Þú berð ábyrgð á að tryggja að þriðju aðilar sem þú vinnur með fylgi viðeigandi persónuverndarreglum.

Þetta þýðir að fara yfir samninga og gagnavinnslusamninga við auglýsinganet. Þú getur ekki deilt persónuupplýsingum með auglýsendum án gildra lagalegra ástæðna.

Samþykki er enn algengasta grundvöllur auglýsingastarfsemi, þó að þú verðir að skjalfesta þetta samþykki og gera það auðvelt að afturkalla það. Að skrá notendur út frá áhugamálum þeirra, stjórnmálaskoðunum eða persónulegum eiginleikum krefst skýrs samþykkis.

Rakningarkökur sem fylgja notendum á mörgum vefsíðum til að byggja upp ítarlegar prófíla falla undir þessa kröfu. Þú verður að útskýra þessa gagnasöfnun skýrt í persónuverndaryfirlýsingum þínum.

Hvaða skref ætti að taka til að viðhalda gagnsæi í gagnagreiningu og jafnframt virða friðhelgi einkalífs notenda?

Þú þarft að upplýsa notendur um hvaða gögn þú safnar með greiningartólum. Persónuverndarstefna þín verður að útskýra hvaða greiningarþjónustur þú notar og hvaða upplýsingum þær safna.

Greiningarkökur sem hafa lágmarksáhrif á friðhelgi einkalífsins krefjast ekki alltaf samþykkis. Þessi undantekning á þó aðeins við þegar kökurnar safna takmörkuðum gögnum og geta ekki borið kennsl á einstaka notendur.

Flest hefðbundin greiningartól falla ekki undir þessa undanþágu án breytinga á stillingum. Þú ættir að stilla greiningartól til að vernda friðhelgi notenda.

Þetta felur í sér að slökkva á eiginleikum sem safna IP-tölum að fullu, slökkva á gagnadeilingu með greiningaraðilanum í eigin þágu og takmarka varðveislutíma gagna. Samþykkisstillingar fyrir vafrakökur verða að ná til greiningartækja þinna.

Þegar notendur hafna ónauðsynlegum vafrakökum ætti greiningarmæling þín að hætta. Þú þarft að grípa til tæknilegra ráðstafana til að tryggja að þetta gerist sjálfkrafa.

Hvaða sérstakar reglur gilda varðandi notkun á vafrakökum og rakningartækjum frá þriðja aðila í markaðssetningartilgangi?

Rakningarkökur frá þriðja aðila krefjast skýrs samþykkis notanda áður en þær eru settar inn. Þessar kökur fylgja notendum á mismunandi vefsíðum og í forritum og búa til ítarlegar hegðunarprófíla í markaðssetningartilgangi.

Þú verður að bera kennsl á alla rakningarforrit þriðja aðila á vefsíðunni þinni. Samþykkisstjórnunarkerfið þitt ætti að lista þetta skýrt upp og leyfa notendum að samþykkja eða hafna því, hvort sem það er fyrir sig eða eftir flokkum.

Að flokka alla rakningarforrit undir óljósar flokkanir brýtur gegn gagnsæiskröfum. Markaðssetningarpixlar og svipuð rakningartækni falla undir sömu reglur og vafrakökur.

Þetta felur í sér mælingarpixla fyrir samfélagsmiðla, viðskiptamælingar og endurmarkaðssetningarmerki. Þú þarft samþykki fyrir öllum þessum tæknibúnaði áður en hann getur safnað notendagögnum.

Persónuverndarstofnun Hollands hefur sérstaklega eftirlit með eftirliti með vafrakökum. Árið 2024 tilkynntu þau um auknar skoðanir á vefsíðum til að kanna hvort samþykkisferli væru í lagi.

Helmingur vefsíðna sem þeir könnuðu uppfylltu ekki kröfur.

Hvernig geta fyrirtæki upplýst notendur á skilvirkan hátt um gagnasöfnunaraðferðir sínar í samræmi við GDPR?

Vafrakökuborðinn þinn verður að vera á skýru og einföldu máli sem notendur geta skilið. Forðastu lagaleg hugtök og tæknilegt fagmál sem hylur hvað þú gerir í raun við söfnuð gögn.

Upplýsingar um vafrakökur ættu að vera aðgengilegar. Þú getur tengt við ítarlega stefnu um vafrakökur í borðanum þínum, en nauðsynlegar upplýsingar verða að birtast fyrirfram.

Notendur ættu ekki að þurfa að leita að grunnupplýsingum um það sem þeir eru að samþykkja. Þú verður að tilgreina tilgang gagnasöfnunarinnar.

Almennar fullyrðingar eins og „að bæta notendaupplifun“ uppfylla ekki kröfur um gagnsæi. Í staðinn skal útskýra nákvæmlega hvað þið ætlið að gera við gögnin og hverjir munu hafa aðgang að þeim.

Nauðsynlegt er að uppfæra persónuverndarskjöl þín reglulega. Þegar þú bætir við nýjum vafrakökum eða breytir því hvernig þú vinnur úr gögnum verður þú að upplýsa notendur um það og fá nýtt samþykki ef þörf krefur.

Hverjar eru viðurlögin við brotum á GDPR í samhengi við vafrakökur og auglýsingar á netinu?

Persónuverndarstofnun Hollands getur lagt á háar sektir fyrir brot á GDPR. Þessar sektir geta numið allt að 20 milljónum evra eða 4% af árlegri heildarveltu fyrirtækisins, hvort sem er hærra.

Ósamræmi við vafrakökur vekja sérstaklega athygli eftirlitsaðila. Eftirlitið hefur bent á villandi samþykkiskerfi sem forgangsverkefni í framfylgd.

Faldir höfnunarhnappar, óþarfa smellir til að hafna vafrakökum og óljósar upplýsingar teljast allt sem brot.

Auk fjárhagslegra sekta gætirðu átt yfir höfði þér fyrirmæli um að hætta vinnslustarfsemi. Eftirlitið getur fyrirskipað þér að hætta notkun vafraköku sem ekki uppfylla kröfur tafarlaust og eyða gögnum sem safnað var án gildandi samþykkis.

Opinberar tilkynningar um brot og sektir geta skaðað vörumerkið þitt og dregið úr trausti viðskiptavina á gagnavinnslu þinni.

Law & More logo

Þjónusta

Starfssvið

Quick Hlekkur

  • Fyrirtækið okkar
  • Okkar lið
  • staðsetningar
  • Vinnustaðurinn

Contact Info

Facebook Instagram LinkedIn twitter

© 2026 Law & More. Allur réttur áskilinn.

Alþjóðleg lögmannsstofa sem þjónustar fyrirtæki og einstaklinga í Eindhoven og Amsterdam. 

Sérþekking á tækni vistkerfi Brainport.

 

Facebook Instagram LinkedIn twitter

Þjónusta

Starfssvið

Quick Hlekkur

© 2026 Law & More. Allur réttur áskilinn.

Almennar skilmálar og skilyrði  ·  Trúnaðar yfirlýsing  ·  Kæra málsmeðferð  ·  Cookie Policy

Hafa samband

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (heimsóknarstaður)
  • Mán-fös: 08:00-18:00 | Lau-sun: 09:00-17:00

Tungumál:

Law & More