Skal jeg have et cookiebanner på min hjemmeside?

Cookiebannere er overalt – men hvorfor?

Du kender det sikkert – du lander på en hjemmeside, og før du overhovedet når at se indholdet på siden, popper et banner op, der spørger dig, om du vil acceptere cookies.

Cookiebannere findes på næsten alle hjemmesider i dag, og med god grund. De medvirker til at sikre god data- og privatlivsbeskyttelse for internettets brugere.

Hvad er cookies og hvad bruges de til?

Cookies er små filer, som en hjemmeside gemmer på besøgendes enheder. Nogle af dem er nødvendige for at vigtige funktioner skal fungere, såsom at gemme indkøbskurve i en webshop eller logge på brugerkonti.

Mange hjemmesider bruger også cookies til analyseformål, målrettet annoncering eller til at forbedre brugeroplevelsen.

Databeskyttelsesforordningen – GDPR

Brugen af ​​cookies er mange steder underlagt strenge databeskyttelsesregler. Inden for EU er den vigtigste databeskyttelseslov den generelle databeskyttelsesforordning (GDPR). Ifølge GDPR må ikke-nødvendige cookies kun bruges, hvis brugeren aktivt har givet samtykke til det. Det betyder at:

• Kun teknisk nødvendige cookies (fx. til login eller lagring af indkøbskurve) må bruges uden samtykke.
• Alle andre cookies (fx til sporing eller markedsføring) kræver aktivt samtykke fra brugeren. Det er ikke nok med en besked eller pop-op.

Hvad sker der, hvis man ikke har et cookiebanner?

Hjemmesider, der ikke har et cookiebanner, som opfylder gældende lovkrav, risikerer advarsler, bøder og tab af kundetillid. Overtrædelser af databeskyttelsesreglerne kan medføre store bøder – op til 4 % af den årlige omsætning eller 20 millioner euro, afhængigt af virksomhedens størrelse og sagens alvor. Du kan finde mere information i GDPR artikel 83 (5) eller læse vores artikel om GDPR-bøder.

Et cookiebanner er ikke blot en formalitet. Det er nødvendigt for at sikre hjemmeside-compliance. Cookiebannere giver brugere kontrol over deres data, og sikrer, at hjemmesideejere overholder gældende lovkrav.

Hvornår skal man have et cookiebanner?

Det er ikke alle hjemmesider, der har brug for et cookiebanner. Det afhænger af, hvilke cookies, der anvendes på siden. Databeskyttelseslove såsom GDPR kræver aktivt samtykke, når en hjemmeside sætter ikke-nødvendige cookies på en brugers enhed. Lad os se på, hvad det betyder i praksis.

Nødvendige vs. valgfri cookies

Cookies kan inddeles i to kategorier:

Nødvendige cookies  

Disse er nødvendige for funktionerne på en hjemmeside. De sikrer, at brugere kan logge ind, at produkter forbliver i indkøbskurven, eller at sprogindstillinger gemmes. Da de ikke indsamler personlige data til reklame- eller analyseformål, kan de placeres på brugerens enhed uden aktivt samtykke.

Valgfri cookies  

Alle andre cookies, der ikke er absolut nødvendige for at hjemmesiden kan fungere, kræver samtykke. Disse omfatter især sporings- og markedsføringscookies.

Lad os se på to konkrete eksempler på de to typer cookies:  

Nødvendige cookies (kræver ikke cookiebanner)

• Gemmer indlogningsoplysninger eller sprogindstillinger
• Indkøbskurv-funktioner i en webshop
• Sikkerhedstokens til beskyttede sider

Sporings- og markedsføringscookies (bannere og brugersamtykke kræves):

Ikke-nødvendige cookies, der bruges til markedsførings- eller analyseformål, kræver aktivt samtykke fra brugerne. Disse omfatter, men er ikke begrænset til:

• Sporingsværktøjer såsom Google Analytics eller Meta Pixel: Disse værktøjer sporer brugeradfærd på en hjemmeside for at indsamle statistikker, analysere trafikkilder og forbedre hjemmesidens ydeevne. Fordi persondata ofte behandles i denne proces, kræves brugerens aktive samtykke.
  
  
• Retargeting– og markedsføringscookies: Mange hjemmesider bruger cookies til at vise målrettede annoncer. Disse cookies gemmer oplysninger om, hvilke sider en bruger har besøgt og gør det muligt at vise målrettede annoncer baseret på brugeradfærd. Denne type databehandling kræver aktivt og frivilligt samtykke fra brugeren.
  
  
• Cookies til analyse af brugeradfærd: Visse cookies sporer brugeres adfærd for at analysere klik, tid på siden og indholdspræferencer. Disse data hjælper virksomheder med at optimere deres hjemmesider. Her behandles der også persondata, hvilket kræver samtykke.

Fordi disse cookies ikke er nødvendige for hjemmesidens funktionalitet, skal brugere have mulighed for at acceptere eller afvise dem. Et fyldestgørende cookiebanner sikrer, at brugere kan træffe en informeret beslutning, samt at loven om databeskyttelse overholdes.

Hvordan indhenter man brugeres samtykke?

Hvis din hjemmeside bruger ikke-nødvendige cookies, skal du have et cookiebanner. Her bør du være opmærksom på følgende krav for at sikre compliance:

• Samtykke må ikke være valgt på forhånd (fx ”accepter alt” som standard.)
• Brugere skal have mulighed for kun at acceptere nødvendige cookies.
• Afvisning af ikke-nødvendige cookies må ikke forhindre brugeren i at benytte hjemmesidens funktioner og tjenester.

Hvis din hjemmeside kun bruger teknisk nødvendige cookies, er et cookiebanner ikke påkrævet.

Krav til dit cookiebanner

Et cookiebanner er mere en blot en meddelelse, der dukker op på brugerens skærm. Det skal give dem mulighed for at træffe et reelt valg. Disse krav stilles til et cookiebanner for at sikre overholdelse af databeskyttelsesloven:

Tydelig information

Banneret skal tydeligt forklare, hvilke cookies der bruges og hvad de bruges til. Der skal være et link til en privatlivspolitik eller en cookiepolitik.

Frivilligt samtykke

Brugere må ikke tvinges til at acceptere alle cookies. Et utvetydigt samtykke skal gives ved aktivt at klikke på “Accepter” eller en tilsvarende knap.

Individuelle indstillinger

Brugere skal have mulighed for kun at acceptere nødvendige cookies eller afvise cookies, der bruges til bestemte formål. 

Nemt at afvise

Det skal være nemt at afvise ikke-nødvendige cookies. Muligheden må ikke være skjult eller svær at finde

Accepter eller afvis: hvilke muligheder skal brugere have?

Den største forskel mellem cookiebannere er måden, de behandler brugersamtykke på, hvor nogle beder om aktivt samtykke og andre i stedet giver brugeren mulighed for at afvise cookies.

Lad os se på forskellene, og på hvilken løsning der er bedst, når målet er at sikre overholdelse af GDPR.

Aktivt samtykke (påkrævet i EU, og i henhold til GDPR)

• Cookies må kun sættes efter brugeren har givet samtykke.
• Brugeren skal aktivt klikke for at acceptere sporingscookies.

Kun mulighed for at afvise (ikke godkendt i EU hvis der bruges ikke-nødvendige cookies)

• Cookies sættes automatisk, og brugeren er nødt til at deaktivere dem manuelt.
• Denne metode sikrer ikke overholdelse af GDPR, men bruges i lande, hvor lovene om databeskyttelse er mindre strenge.

Aktivt samtykke er den eneste løsning, der sikrer overholdelse af GDPR.

Cookiebannere: lav dit eget eller brug en automatiseret løsning

Nu har vi være omkring, hvilke hjemmesider, der skal have et cookiebanner. Lad os se på, hvordan man opretter og tilføjer et.

Manuel programmering af et cookiebanner

Det er muligt selv at udvikle et banner ved hjælp af HTML, CSS og JavaScript. Denne løsning kan umiddelbart virke billigere og lettere, men den indebærer visse udfordringer.

Et stort problem er, at databeskyttelseslovgivningen ændres og opdateres regelmæssigt. Hvis du selv programmerer et banner, kan du derfor ikke være sikker på, at det vil leve op til alle gældende krav på længere sigt.

En anden udfordring er, at udviklerne af cookiebanneret skal sikre, at banneret faktisk blokerer for alle cookies, indtil der er givet samtykke. Implementeres banneret ikke korrekt, kan det føre til advarsler fra databeskyttelsesmyndigheder.

Plugins og værktøjer til CMS

Hvis du bruger WordPress, Joomla eller et andet CMS, kan du bruge særlige cookiebanner-plugins. Her findes der både gratis og betalte løsninger, der typisk er nemme at implementere

Termly: komplet compliance-løsning

Hvis du helst vil slippe for at bekymre dig om tekniske og juridiske detaljer, er automatiserede løsninger som Termly et godt valg. Termly genererer automatisk et cookiebanner, der overholder GDPR og andre vigtige love om databeskyttelse. Banneret kan nemt og hurtigt indsættes på din hjemmeside. Den største fordel er, at banneret automatisk opdateres, så du hele tiden er sikker på, at du overholder GDPR.

At oprette og vedligeholde et cookiebanner er en juridisk og teknisk udfordring, men med Termly, kan du sikre overholdelse af GDPR på under et kvarter.

Termly til nem håndtering af cookies

Med Termly får du et automatisk genereret cookiebanner, der overholder GDPR. Det er nemt at tilføje til din hjemmeside. Værktøjet scanner din hjemmeside, registrerer alle cookies og sikrer gennemsigtig håndtering af dine brugeres samtykke

Sådan fungerer Termly:

1. Scanner din hjemmeside: Termly analyserer din hjemmeside og finder automatisk privatlivshuller eller manglende elementer. Du får efterfølgende en oversigt over, hvad der skal ændres eller tilføjes.
2. Opretter og tilpasser politikker: Du besvarer et par enkle spørgsmål om din virksomhed, så genererer Termly automatisk privatlivspolitikker og cookiebannere, der overholder GDPR. Disse kan tilpasses yderligere, hvis nødvendigt.
3. Implementerer og viser: Når du er tilfreds, kan du nemt tilføje politikker og bannere til din hjemmeside, enten direkte på siden eller via et link, så brugere når som helst har adgang til dem.

Fordele ved Termly:

• Automatiske opdateringer: Altid up to date med gældende databeskyttelseslove.
• Skabeloner, der opfylder gældende krav: Overholder GDPR og ePrivacy. Gælder også retningslinjer for brug af cookies.
• Nem integration: Kræver ingen kodning. Termly kan nemt integreres direkte på din hjemmeside.
• Brugervenligt: Tydelig og letforståelige samtykkemuligheder til dine besøgende.
• Kan tilpasses: Farver, tekster og knapper (inkl. CTA) kan tilpasses så de matcher designet på din hjemmeside.

Nem og sikker overholdelse af GDPR med Termly

For mange hjemmesider er et cookiebanner nødvendigt for at sikre overholdelse af GDPR og andre databeskyttelseslove. I stedet for selv at kæmpe med de tekniske og juridiske detaljer, kan det være værd at vælge en nem og komplet compliance-løsning. Med en professionel compliance- og samtykkeløsning som Termly, kan du nemt og hurtigt sikre, at din hjemmeside lever op til gældende lovkrav.