Cookie Banner – právní a technické zázemí

Používání bannerů cookie v souladu s ochranou dat je jednou z hlavních výzev pro provozovatele webových stránek. Pokud mají být bannery cookies navrženy v souladu s GDPR, musí mít uživatelé webových stránek možnost souhlasit se zpracováním osobních údajů nebo je mít možnost pomocí banneru cookies odmítnout. Co ale musíte zvážit, pokud chcete používat bannery cookie nebo bannery s obsahem souborů cookie? Jaká pravidla platí pro používání cookies? Jak má vypadat text banneru cookie? Jak musí být bannery cookie navrženy technicky a právně?

Řešení souhlasu pro mobilní weby a aplikace

Cookie banner – osobní údaje jsou uloženy

Ke zpracování osobních údajů se používají soubory cookie. To znamená, že malé části textových informací jsou uloženy v zařízení uživatele internetu . Tímto způsobem lze individuálně přiřadit uživatele nebo jeho zařízení. Toho se využívá například pro sledování. Pomocí sledování se sleduje chování uživatele. Pro toto sledování lze použít IP adresu, otisk prohlížeče nebo jiná kritéria. Vzhledem k tomu, že dochází ke zpracování osobních údajů, musí soubor cookie splňovat požadavky GDPR. Platí zde zákon o ochraně osobních údajů a podle toho musí být navržen i text banneru cookie.

Co jsou to vlastně cookies?

Cookies jsou v podstatě textové soubory, které jsou ukládány poskytovatelem webové stránky na počítači nebo jiném koncovém zařízení uživatele. Když web znovu navštívíte, tyto textové soubory se znovu přečtou, aby se usnadnila navigace v síti nebo transakcích a analyzovaly se informace o chování návštěvníků webu. Příklady fungování souborů cookie jsou:

  • Návštěvník webových stránek je identifikován, rozpoznán a obdrží přizpůsobenou reklamu.
  • Přihlašovací údaje uživatele jsou uloženy, takže je není nutné znovu zadávat při další návštěvě. Usnadňuje to například opětovné přihlášení na Facebook.
  • produkty vložené do nákupního košíku se uloží.

Zůstaň aktualní!

Odebírat novinky

V zásadě existují různé typy souborů cookie. Nejdůležitější rozdíl je v tom, že existují technicky nezbytné a technicky nepodstatné textové soubory . Tyto dvě varianty jsou právně ošetřeny odlišně. Soubory cookie, které jsou nezbytné pro provoz webových stránek, jsou považovány za technicky nezbytné. Soubory cookie jsou považovány za technicky nepotřebné, pokud se používají k prosazování ekonomických zájmů. Patří mezi ně například:

  • Cookies z pluginů sociálních médií (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Soubory cookie z aplikací pro vkládání videa, jako je Youtube
  • Soubory cookie přidružených služeb
  • Soubory cookie ze služeb retargetingu
  • Soubory cookie z remarketingových služeb
  • Online mapové služby, jako jsou Google Maps
  • Cookies od SZM (škálovatelné centrální metody měření)

U cookies můžete rozlišovat další rozdíly a rozdělit je na základní cookies, analytické cookies a cookies pro marketingové účely.

  • Nezbytné soubory cookie jsou všechny soubory cookie, které jsou nutné pro provoz webových stránek. Souhlas není pro tento typ souborů cookie povinný.
  • Analytické soubory cookie jsou soubory cookie pro Google Analytics, Matomo nebo etracker – tedy nástroje, které analyzují chování návštěvníků. Ty obvykle podléhají schválení.
  • Marketingové soubory cookie se vždy používají, pokud jde o online reklamu. Tyto nástroje zaznamenávají zájmy návštěvníků webových stránek, aby se uživatelům na různých webových stránkách mohly zobrazovat přizpůsobené reklamy. Mezi tyto nástroje patří Facebook Pixel, Google Remarketing a Google Adsense. Pokud chcete tyto nástroje používat, potřebujete vždy souhlas návštěvníka webu.

Soubor cookie banner – technicky nezbytné a technicky nepodstatné soubory cookie

Po dlouhou dobu mohly být technicky nezbytné soubory cookie nastaveny bez souhlasu uživatele. Na druhou stranu pro nastavení cookies, které nebyly technicky nutné, bylo nutné vždy získat souhlas uživatele. Zákon nyní stanoví mnohem přísnější předpisy . Pokud má cookie vyhovovat GDPR, musí uživatel téměř vždy dát souhlas. To znamená, že k nastavení téměř všech souborů cookie musí být udělen souhlas . Banner cookie proto musí být k dispozici nejen v případě, že se soubory cookie používají pro reklamní účely, ale také v případě, že mají být splněny komfortní funkce.

Pokud je například uloženo jazykové nastavení uživatele, měl by být soubor cookie navržen v souladu s GDPR. Právní předpisy mají zajistit jak ochranu osobních údajů uživatele , tak zachování jeho práva na sebeurčení . I když se stále rozlišuje mezi nastavením technicky nezbytných a technicky nepotřebných cookies, není vždy možné tyto dvě varianty jednoznačně rozlišit. Pokud chcete jednat v souladu se zákonem, měli byste zaujmout konzervativní přístup a používat cookies bannery s transparentními informacemi o používání cookies . Pro soubory cookie, které se používají k ukládání preferencí, je také užitečný banner cookie s odpovídajícím textem banneru cookie.

Je váš web kompatibilní? Zjistěte to pomocí našeho kontrolního seznamu

Stáhnout kontrolní seznam

S jistotou lze říci, že pro soubory cookie používané pro marketing, sledování, statistiky nebo analýzy by mělo být vždy získáno prohlášení o souhlasu . V závislosti na typu souborů cookie jsou možné bannery cookie nebo bannery souhlasu se soubory cookie. V zásadě lze říci:

  • Pokud jsou cookies z technického hlediska nezbytné, postačí pouze informovat uživatele o nastavení cookies. To znamená, že by zde bylo možné pouze upozornění na soubory cookie.
  • Pokud je pro soubor cookie podle GDPR vyžadován souhlas uživatele, nestačí upozornění na soubory cookie. Uživatel musí být nejen informován o nastavení cookies. Je nutné získat souhlas uživatele. Jednoduché bannery cookie, které uživatele pouze informují, k tomuto účelu neslouží. Zde je třeba použít banner se souhlasem cookie.

Vzhledem k tomu, že čisté informace o nastavení souborů cookie zřídka postačují, ve většině případů se budete muset uchýlit k banneru s obsahem souborů cookie.

Co jsou to cookie bannery?

Když uživatel poprvé navštíví webovou stránku, obvykle se zobrazí banner cookie. Banner cookie lze obvykle vidět ve spodní části webové stránky. V některých případech se také otevře vyskakovací okno. Banner obsahuje text banneru cookie, který uživatele informuje o souborech cookie a sledovačích přítomných na webu. S bannerem souhlasu s cookies má uživatel také možnost udělit souhlas s používáním cookies. Může souhlasit nebo odmítnout zpracování osobních údajů. Díky souborům cookie mohou být uživatelé internetu rozpoznáni, když znovu navštíví. To znamená, že pokud bylo něco uloženo do nákupního košíku, bude to stále k dispozici při příští návštěvě.

Souhlasné řešení s individuálním designem

Kdykoli uživatel provedl individuální nastavení, soubory cookie mohou zajistit, že tato nastavení nebude nutné znovu provádět při další návštěvě webové stránky. Soubory cookie jsou nezbytné pro technický provoz webových stránek. Existují však i nepodstatné cookies a zde musí mít uživatel možnost se o nich dozvědět a dát souhlas se zpracováním osobních údajů nebo je odmítnout. Je důležité vědět, že GDPR se neomezuje pouze na používání cookies, ale zahrnuje i další technologie, pokud jsou jakýmkoli způsobem využívány ke zpracování osobních údajů. Pojem „cookie banner“ tedy může být zavádějící a jednoduchý banner pro cookies v mnoha případech nestačí, pokud chcete splnit požadavky GDPR .

Potřebuji pro svůj web banner cookie?

Pokud provozujete web a máte návštěvníky z EU (nebo mimo ně), měli byste mít vhodný banner. Zde může být velmi užitečný generátor cookie bannerů. Generátor bannerů cookies by měl bannery navrhnout tak, aby uživatel byl o cookies plně informován a měl možnost si vybrat. Za tímto účelem musí generátor cookie banneru skenovat všechny soubory cookie a podle toho je uvést v banneru. Text banneru cookie informuje uživatele o nastavení souborů cookie a lze získat souhlas. Studie ukázaly, že mnoho provozovatelů webových stránek si ani neuvědomuje, že údaje jejich uživatelů zpracovávají třetí nebo čtvrté strany. Existují například trojské koně, o jejichž existenci často nevědí ani provozovatelé webových stránek. Díky vysoce výkonnému systému správy souhlasu však lze na stránkách vyhledávat jakékoli soubory cookie od jiných stran. Každý, kdo chce chránit data svých uživatelů a zajistit, aby jejich banner s cookie byl v souladu s GDPR, potřebuje sofistikované a hloubkové řešení. Jedině tak lze zajistit, že všechny soubory cookie a sledovače lze na webu skutečně najít a ovládat , jak vyžaduje GDPR. Ostatně ten, kdo nemá přehled o celém webu po technické a funkční stránce, nemůže garantovat ochranu dat uživatelů. Pro provozovatele webových stránek je tedy bezpodmínečně nutný generátor cookie bannerů, který dokáže přehrát cookie banner splňující ustanovení GDPR.

Co musíte vzít v úvahu při zavádění bannerů s obsahem cookie v praxi?

Vzhledem k právním předpisům existují určitá pravidla, která je třeba při implementaci banneru s obsahem cookie dodržovat. Pokud se používají bannery s obsahem souborů cookie, je třeba vzít v úvahu následující body:

  • Před nastavením souborů cookie vyžadujících souhlas je třeba nejprve získat souhlas. Na mnoha webech je stále co dohánět. Nestačí použít správný text banneru cookie, pokud technická implementace nefunguje správně.
  • Souhlas se nepředpokládá, pokud uživatel prochází webem nebo se na něm pohybuje. Toto nepředstavuje právně vyhovující souhlas.
  • Pokud je použit generátor bannerů cookie, musí banner navrhnout tak, aby odvolání souhlasu bylo stejně snadné jako udělení souhlasu.
  • Všechny soubory cookie, pro které je získán souhlas, musí být uvedeny v samotném banneru nebo v zásadách používání souborů cookie nebo v prohlášení o ochraně osobních údajů. Uživatel musí být informován, v jakém rozsahu jsou cookies zpracovávány.
  • Pro prohlášení o souhlasu je vyžadován důkaz. Tento důkaz je poskytován nastavením nezbytného souboru cookie. Uživatel musí být také informován o nastavení tohoto cookie.
Řešení souhlasu pro webové stránky

Jaký obsah by měl obsahovat banner cookie?

Pokud jde o text banneru cookie, existují určitá pravidla. Aby banner cookie splňoval zákonné požadavky, musí obsahovat následující:

  • Text banneru cookie by měl poskytovat první informace o účelu, pro který se soubory cookie používají.
  • Musí tam být odkaz na zásady ochrany osobních údajů. To by mělo obsahovat více informací. Prohlášení o ochraně údajů by mělo být přístupné jedním kliknutím. Na cestě k prohlášení o ochraně údajů nesmí být nastaveny žádné soubory cookie, které nejsou technicky nezbytné.
  • K dispozici musí být tlačítko pro udělení souhlasu a tlačítko pro odmítnutí souhlasu.
  • Uživatel musí mít možnost volby a znát účel cookies, se kterými by měl souhlasit. Výběrová pole nesmí být předvyplněná, uživatel je musí zaškrtnout sám.

Používání cookies bannerů – co s tím má společného GDPR?

V závislosti na jejich použití a účelu mohou být soubory cookie použity k ukládání, analýze a dalšímu zpracování osobních údajů. Shromážděné údaje mohou být také předány třetím stranám. Z tohoto důvodu je používání cookies kontroverzní. Každý, kdo provozuje webovou stránku, by proto měl znát pojmy jako „upozornění na soubory cookie“ a „zásady používání souborů cookie“. GDPR je účinné od 25. května 2018. Při zpracování osobních údajů vždy přichází v úvahu evropské obecné nařízení o ochraně osobních údajů. Od května 2018 musí online prodejci a provozovatelé webových stránek implementovat na své webové stránky upozornění na soubory cookie s možností vznést námitku. GDPR však říká málo o tom, jak nakládat s upozorněními na soubory cookie. GDPR spíše ovlivňuje zásady ochrany osobních údajů webových stránek. Pro správné nakládání s cookies by mělo být spuštěno evropské nařízení o ePrivacy. To by mělo být v zásadě zavedeno souběžně s GDPR. Nařízení o soukromí a elektronických komunikacích však bylo znovu a znovu odkládáno, takže k dnešnímu dni ještě nevstoupilo v platnost (k březnu 2021).

Bannery cookie jsou povinné – co platí pro můj web?

Provozovatelé webových stránek a online prodejci si právem kladou otázku, co to znamená pro jejich vlastní online přítomnost. Zatím se zdá, že právní stav není zcela jasný. GDPR poskytuje informace o prohlášení o ochraně osobních údajů, nařízení ePrivacy stále čeká. Jak by se měli chovat provozovatelé webových stránek a online prodejci? V ideálním případě by banner cookie měl být považován za povinný – navzdory stále nejednotné právní situaci. Banner cookie by měl být navržen tak, aby se uživatel musel stát aktivním a sám se rozhodnout, které soubory cookie chce přijímat a které ne. Řešení námitek zakotvené v zákoně o telemédiích (TMG) zde nezachází dostatečně daleko a spoléhat se pouze na něj může být právně riskantní. Pokud považujete banner souborů cookie za povinný a chcete být na bezpečné straně, měli byste informovat uživatele webu o tom, které soubory cookie jsou používány. Kromě toho by měl mít uživatel možnost aktivně rozhodovat o zpracování údajů. Všichni provozovatelé webových stránek by měli tato pravidla dodržovat, i když se jedná o údajně soukromé webové stránky nebo webové stránky sportovního klubu. Každý, kdo používá poskytovatele banneru cookie, by měl zajistit, že:

  • Souhlas uživatele je získán přímo při vstupu na stránku. To by mělo být provedeno před nastavením souborů cookie. Technicky nezbytné soubory cookie zde mohou být výjimkou.
  • Nestačí, když text cookie banneru sestává z prostého upozornění, které po kliknutí na stránku okamžitě zmizí nebo se dá jednoduše skrýt.

Zaškrtnutí pro schválení nesmí být zaškrtnuto předem

V ideálním případě byste se měli vyhnout manipulativním bannerům cookie . To znamená, že k odhlášení z cookies by nemělo trvat více kliknutí než k jejich přijetí. Tlačítko pro přijetí by také nemělo být viditelnější než tlačítko pro odmítnutí. Ačkoli není zakázáno navrhovat bannery cookie tímto způsobem, je to vnímáno kriticky. Kriticky jsou také vnímány takzvané cookies stěny . Cookie stěna je navržena tak, aby se uživatel na web ani nedostal, pokud s používáním cookies nesouhlasí. Evropský výbor pro ochranu osobních údajů (EDPB) to ale vidí tak, že návštěvník webu musí mít možnost navštívit web, i když odmítne cookies, které nejsou technicky nutné.

Co patří do prohlášení o ochraně údajů?

Bez ohledu na to, zda internetoví prodejci a provozovatelé webových stránek používají banner cookie, musí v prohlášení o ochraně údajů odkázat na zpracování osobních údajů. Prohlášení o ochraně údajů by mělo mimo jiné informovat uživatele o typu a účelu používaných cookies. Uživatel by se měl naučit:

  • Jaký typ údajů se shromažďuje pomocí souborů cookie.
  • Za jakým účelem jsou osobní údaje používány.
  • Jak dlouho jsou data uložena.
  • Zda a komu jsou data předávána.
  • Zda a jak odvolat souhlas se zpracováním osobních údajů.
Řešení souhlasu pro GDPR a CCPA

Nástroje cookie bannerů pro návrh v souladu s právními předpisy

Navrhnout cookie bannery v souladu s GDPR není vždy tak jednoduché. Aby byl banner cookie nebo banner obsahu cookie navrženy v souladu s právními předpisy, je vhodné použít vhodné nástroje pro bannery cookie. Poskytovatel správy souhlasu (CMP) je nástroj pro bannery souborů cookie, který přebírá návrh a poskytování banneru s obsahem souborů cookie. V zásadě by každý internetový prodejce a každý provozovatel webových stránek měl používat zavedený nástroj pro bannery souborů cookie, například od poskytovatelů, jako je Consentmanager. Existují bezplatné i placené nástroje pro bannery souborů cookie. Více funkcí obvykle nabízí placený bannerový nástroj pro soubory cookie. Tyto dodatečné funkce mohou zahrnovat například přizpůsobení upozornění na soubory cookie konkrétnímu jazyku . Pokud by měl banner cookie také odpovídat designu webové stránky, užitečný je také zpoplatněný nástroj cookie banner. Pokud si chcete banner přizpůsobit a využívat doplňkové služby, doporučujeme vám použít placená řešení. Pokud ke svému webu nabízíte i aplikaci, potřebujete k tomu také vhodné řešení.

Použití řešení pro správu souhlasu, které prohledá web, aby našlo všechny soubory cookie a umožnilo uživatelům udělit souhlas s každým souborem cookie, je spolehlivým a bezpečným způsobem, jak zajistit, aby váš web odpovídal tvaru GDPR.

Jaké jsou výhody nástroje pro správu souhlasu?

GDPR se týká všech online prodejců a provozovatelů webových stránek. I když někteří provozovatelé webových stránek stále váhají a přemýšlejí o tom, zda je oznámení o souborech cookie v souladu s GDPR skutečně nutné, dnes se tomu ve skutečnosti nikdo nevyhne. Nedodržení zákonných předpisů může mít za následek vysoké pokuty pro provozovatele webových stránek . Téma IT je problémem mnoha podnikatelů. Nevíte o tématu dost, investujete spoustu času a nakonec si nejste jisti, zda je upozornění na cookie v souladu s GDPR. Zde se hodí nástroj pro správu souhlasů, jako je ten od Consentmanager.de. S tímto řešením si mohou být provozovatelé webových stránek jisti, že dodržují obecné nařízení EU o ochraně osobních údajů. Pomocí nástroje, jako je ten, který nabízí agreementmanager.de, lze bannery se souhlasem cookie přidat na váš vlastní web rychle a snadno . Banner v souladu s GDPR chrání návštěvníky webu a zároveň poskytuje ochranu před soudními spory . Reklamní partneři se navíc mohou cítit bezpečně a s větší pravděpodobností investují, pokud vědí, že jsou na bezpečné straně.

Závěr

Máte internetový obchod nebo webové stránky a rádi byste své webové stránky navrhli v souladu s požadavky GDPR? Chcete být chráněni před varováními? Pak by téma „cookies“ rozhodně mělo být na vašem seznamu úkolů. Každý, kdo nedá návštěvníkům svých stránek možnost souhlasu se zpracováním osobních údajů, riskuje upozornění. S vysokými náklady může být spojeno i varování. Pokud byste chtěli na svém webu používat soubory cookie, použijte odpovídající banner souhlasu nebo nástroj pro souhlas s používáním souborů cookie, abyste zajistili, že specifikace budou implementovány efektivně a zároveň v souladu se zákonem. Pokyny pro nakládání s cookies jsou relativně nové, a proto chybí zkušenosti, precedenty a jasné předpisy. S nástrojem pro správu souhlasů od Consentmanager.de to provozovatelé webových stránek hrají na jistotu. Náš nástroj pro správu souhlasů se snadno používá a lze jej snadno integrovat do webových stránek. Můžete si tak být jisti, že uživatelé jsou o používání souborů cookie dobře informováni. A na druhou stranu je souhlas s užitím získán zákonně v souladu s právními předpisy.