Hva er cookies?

Hva er cookies og hva betyr det for deg som bedriftseier?

Når du surfer på nettet, har du garantert møtt de irriterende popup-meldingene om å akseptere cookies. De popper alltid opp på værst tenkelig tidspunkt, og ødelegger hele brukeropplevelsen hvis du ikke er sinnsykt kjapp med å trykke "Godta" for å få de bort. Men de har faktisk en viktig funksjon, og er der av en veldig god grunn. La oss benytte anledningen til å forklare hvorfor disse festbremsene i det hele tatt er en ting, og hva det har med GDPR å gjøre.

Men først og fremst må vi innrømme at det ikke alltid finnes gode norske oversettelser for engelske faguttrykk. Cookies, informasjonskapsler, surfekjeks eller hva vi nå enn velger å kalle dem – kjært barn har mange navn. Vi velger i alle fall å holde oss til navnet "cookies" for resten av denne artikkelen. Det høres tross alt litt mer innbydende ut enn "informasjonskapsler".

Cookies sporer hva kundene gjør på nettsiden din. Du må fortelle dem om det og få samtykke, ellers bryter du loven. Riktig oppsett er ikke vanskelig, men det må være på plass.

Hva er cookies?

Cookies er små filer som lagres på datamaskinen til de som besøker nettsiden din. Tenk på dem som små huskelapper som hjelper nettsiden å huske ting om brukerne. For eksempel kan nettsiden huske innloggingsdetaljer eller hvilke varer en kunde har lagt i handlekurven. Uten cookies ville brukerne måtte logge inn på nytt hver gang de forlater siden og kommer tilbake. De gjør også at nettsiden kan huske brukernes preferanser, som språkinnstillinger eller hvilke sider de har besøkt tidligere.

Det finnes forskjellige typer cookies. Noen er nødvendige for at nettsiden skal fungere, som de som holder brukerne innlogget, mens andre brukes til å analysere hvordan folk bruker nettsiden, slik at du kan forbedre den. Noen cookies brukes også til å vise annonser som er tilpasset brukernes interesser.

Hva har dette med GDPR å gjøre?

GDPR er en personvernforordning som ble innført av EU for å beskytte innbyggernes personopplysninger. Reglene gjelder for alle bedrifter som håndterer data fra EU-borgere, uansett hvor bedriften holder til. Hvis du samler inn eller bruker informasjon om folk, som navn, e-postadresser eller hva slags ting de liker å se på nettsiden din, må du følge EUs GDPR-regler. Det betyr at du må være åpen om hvilken informasjon du samler inn, hvorfor du gjør det, og hvordan du bruker den. GDPR krever også at du sikrer informasjonen slik at den ikke blir stjålet eller misbrukt.

For deg som bedriftseier betyr dette at du må sørge for å be om tillatelse fra brukerne før du bruker cookies som samler inn personlig informasjon. Du må også gi dem muligheten til å si nei til cookies som ikke er nødvendige for at nettsiden skal fungere, og du må lagre alle samtykkene du har samlet inn på et egnet sted.

Hva betyr dette for nettsiden din?

Du trenger en melding på nettsiden din som forteller folk om informasjonskapslene du bruker. De må kunne velge om de vil tillate disse eller ikke. Dette kalles samtykke. De fleste har sett slike meldinger når de besøker nettsider, som "Vi bruker cookies. Godtar du?" Samtykke betyr at brukerne aktivt må velge om de vil tillate bruk av cookies, spesielt de som samler inn data om dem, som IP-adresser eller nettleserhistorikk. Uten dette samtykket kan du ikke bruke disse informasjonskapslene uten å bryte loven.

Hvis du bruker cookies som ikke er nødvendige for at nettsiden skal fungere, som for eksempel annonseringskapsler, må du forklare brukerne hva disse gjør. En vanlig måte å gjøre dette på er gjennom et samtykkebanner som dukker opp når brukerne besøker nettsiden for første gang. Der kan de velge hvilke typer cookies de vil godta.

Hva skjer hvis du ikke følger reglene?

Hvis du ikke spør om lov før du bruker cookies, kan du få problemer med EUs lovgivning, og det kan bli dyrt. GDPR-bøter kan være opptil 20 millioner euro eller 4 % av bedriftens globale omsetning. Det har allerede vært flere store bøter i EU til bedrifter som ikke har fulgt reglene, så det er viktig å ta dette på alvor.

Så lenge du gir brukerne dine klar informasjon og et faktisk valg, er du på den sikre siden. Ved å være åpen om hva du gjør og hvorfor, bygger du også tillit hos kundene dine, noe som er bra for bedriften din i det lange løp.

Så hva må du gjøre nå?

Først må du lage en melding på nettsiden din som informerer brukerne om bruken av cookies, og gi dem muligheten til å godta eller avvise de ulike typene. Dette krever mer enn bare en popup – du må også sørge for at meldingen gir valgmuligheter for hvilke typer cookies som er tillatt, basert på deres funksjon.

Deretter må du sikre at du innhenter samtykke fra brukerne før du begynner å samle inn informasjon gjennom cookies. Dette innebærer ikke bare å få tillatelse, men også å lagre samtykkene på en sikker og kryptert måte, slik at de kan dokumenteres ved behov. Det er også viktig å ha et system som gjør det enkelt for brukerne å trekke tilbake sitt samtykke når som helst.

Bruk enkel og lettfattelig tekst som forklarer brukerne hvorfor du bruker cookies, og hvordan dette gir dem en bedre opplevelse, for eksempel ved å huske preferanser eller gjøre nettsiden raskere for dem.

Til slutt må du ha en enkel måte for brukerne å trekke tilbake sitt samtykke dersom de skulle ønske det. Dette krever tekniske løsninger som sørger for at dataene lagres sikkert og i samsvar med GDPR-reglene.

Konklusjon

GDPR regelverket er tross alt ikke er laget for å unngå bøter, men for å gi brukerne dine en trygg og tillitsvekkende opplevelse på nettsiden din. Ved å følge disse reglene sørger du for at bedriften din holder seg innenfor lovens rammer og samtidig bygger tillit hos kundene dine. Så når du ser cookies-popups neste gang, husk at de er der for å følge EUs strenge krav til personvern. Selv om det kan virke som mye arbeid, er det en investering som sikrer at nettsiden din fungerer optimalt og er en trygg plattform for besøkende. En sikker nettside som overholder regelverket er ikke bare en fordel, men en nødvendighet for å lykkes.

Husk at det er bedriftens eget ansvar å sikre at GDPR-regelverket blir fulgt, og at personopplysninger håndteres på en lovlig måte. Hvis du har juridiske spørsmål eller er usikker på hvordan regelverket påvirker din bedrift, anbefales det å søke profesjonell juridisk bistand for å sikre korrekt overholdelse av GDPR.

If your business is not on the Internet, then your business will be out of business. Bill Gates

Psst... Ble du litt svett av å tenke på alt arbeidet som ligger bak cookie-håndtering og samtykke? Ble du litt bekymret for at det fort vil kreve både tid, kompetanse og lyst som du allerede har for lite av? Den gode nyheten er at det trenger slettes ikke være slik! Vi hos Relax tilbyr nemlig cookie-håndtering og samtykke som en tjeneste, der vi gjør ALT arbeidet fra A til Å, så du slipper!