Hjemmesideejere har pligt til at informere brugerne, inden der placeres visse typer af Cookies på brugerens computer, smartphone eller tablet mv. Oplysningerne fremgår typisk i en Cookiepolitik.

Hvad er en Cookie?

En Cookie er en fil, der bliver gemt på brugerens computer, smartphone eller tablet mv., når brugeren besøger en hjemmeside. En Cookie kan enten lagre eller få adgang til oplysninger.

Der findes overordnede tre typer af Cookies:

  • En ”Session Cookie”, som kun findes mens du er på en hjemmeside og som slettes så snart du forlader hjemmesiden.
  • En ”Persistent Cookie”, som bliver gemt på din computer/smartphone/tablet i en længere periode.
  • En ”Tredjepartscookie”, som sættes af en anden end ejeren af en hjemmeside og som typisk også gemmes i længere tid.

Cookies har forskellige funktioner. De kan være praktiske, og gøre brugerens færden på hjemmesider lettere. De kan også bruges til at gemme oplysninger om brugeren, brugerens vaner og færden rundt på nettet. Cookies kan deles op i følgende kategorier:

  • Markedsførings-cookies; Bruges i et kommercielt henseende til at målrette annoncer til brugeren
  • Personaliserede cookies: Benyttes til at give brugeren mere målrettet og relevant indhold på sider, brugeren besøger, i form af foreslået information og artikler
  • Statistik-cookies: Bruges til at optimere design, kvalitet og effektiviteten af siden
  • Tekniske Cookies: Medvirker bl.a. til, at sidernes funktioner virker.

Du kan læse mere om de enkelte Cookies her.

Virksomhedens forpligtelser ved anvendelse af Cookies

Det er hjemmesideejeren, der vælger, om der skal anvendes Cookies på hjemmesiden. Der er derfor også hjemmesidejeren, der er ansvarlig for, at Cookiereglerne overholdes på hjemmesiden. Dette gælder også selvom ejeren har aftalt med en tredjepart – fx en leverandør af hjemmesidestatistik – at denne skal stå for den praktiske håndtering af Cookiereglerne. Det vil sige informere brugerne og indhente det nødvendige samtykke.

Oplysningspligt

Hvis virksomheden bruger Cookies, skal brugerne på en klar og præcis og letforståelig måde informeres om:

  • Formålet med Cookies.
    • Det er ikke nødvendigt at informere om, at der fx bliver brugt fire cookies til at optimere designet, to cookies til at håndtere annoncer og en syvende cookie til at skabe webstatistik. Det vil være tilstrækkeligt at informere om de tre forskellige formål.
  • Identificere hvem, der står bag Cookies
    • Der er oftest hjemmesidens ejer, men det kan også være en tredjepart
  • Oplyse hvor længe oplysningerne behandles (dette er et krav ifølge persondatareglerne)
  • Oplyse om, hvordan brugeren samtykker eller afslår brug af cookies, og give deres samtykke til at virksomheden sætter dem.

Indhentelse af samtykke

Brugeren skal desuden have en umiddelbart tilgængelig adgang til at afslå samtykke eller tilbagekalde samtykke samt en klar, præcis og letforståelig vejledning om, hvordan brugeren anvender en sådan adgang.

Endelig skal brugeren til enhver tid have mulighed for at genfinde information om Cookies og trække sit samtykke tilbage.

Et samtykke til Cookies skal for at være gyldigt være givet, før disse placeres i brugerens computer, tablet, smartphone mv. Hvordan det kan praktiseres, er en helt anden sag.

I følge persondatareglerne skal et samtykke til markedsføring gives udtrykkeligt. Dette gælder også ved brug af Markedsførings-Cookies. Brugeren skal derfor aktivt vælge/sætte flueben ved, at hjemmesiden kan anvende Markedsførings-Cookies.

Nødvendige Tekniske Cookies er udtaget fra reglerne om samtykke

Hvis brugen af Cookies og lagring af data på brugerens computer, tablet, smartphone mv. er en teknisk forudsætning for at kunne gennemføre en tjeneste, som brugeren udtrykkeligt har bedt om, vil sådanne Cookies typisk være undtaget for reglerne.

Det kan fx være ydelser som:

  • opkobling til internettet
  • betalingsgateways
  • bookingsystemer
  • webformularer
  • elektroniske indkøbskurve på webshops

Cookiereglerne undtager også nødvendige Tekniske Cookies fra oplysningspligten. Det er dog min opfattelse, at persondatareglerne ikke omfatter mulighede for at undlade at give oplysninger til brugere, når hjemmesideejeren anvender Tekniske Cookies.

Krydsfelt mellem to regelsæt og to myndigheder  

Det er Erhvervsstyrelsen, der fører tilsyn med Cookiereglerne, og ansvarsområdet for persondatareglerne er Datatilsynets.

Udover Cookiereglerne er virksomheden også forpligtet til at overholde persondatareglerne. Cookiereglerne omhandler alene selve indsamlingssituationen, fx når data lagres i eller lagret data hentes fra en Cookie. Videre behandling af sådan data, der indeholder personoplysninger, er underlagt persondatareglerne.

Sådan gør vi hos Juridisk Rådgivningsfirma

  1. Vi sætter ikke Cookies (ud over de nødvendige) ved besøg på hjemmesiden, før brugeren har givet samtykke.
  2. Vi oplyser tydeligt øverst i vores Cookie-banner, hvad formålet er med Cookies på hjemmesiden. Dette formål er permanent gentaget i footeren på alle sider, så det også er tilgængeligt når Cookie-banneret er klikket væk.
  3. Vi benytter Cookiebot.com, som står for den praktiske håndtering af Cookiereglerne. Det vil sige informere brugerne og indhente det nødvendige samtykke.
  4. Vi gør det nemt at trække sit samtykke tilbage for de enkelte Cookiefunktioner direkte på vores Cookiespolitik-side.
  5. Vi respekterer “Do Not Track”. Hvis man besøger vores hjemmeside og har aktiveret “Do Not Track” i sin browser, så sættes der ikke nogen cookies før der aktivt gives samtykke til hver enkelt.

Dette er vores bedste bud på en implementering af Cookiereglerne, som er oplysende, gennemsigtig og hvor det er nemt at trække sit samtykke tilbage.

Du er velkommen til at bruge vores opsætning som inspiration.

Læs mere om reglerne for Cookies på Erhvervsstyrelsens hjemmeside her.


Tilbage til forrige side.