GDPR & Cookie Consent Plugin till WordPress finns där många utav. En del kostar medan andra simplare är gratis.
GDPR – Vad innebär det?
GDPR är den nya dataskyddsförordningen, som trädde i kraft 2018. Den innehåller regler & krav kring hanteringen av personuppgifter.
Exempel på personuppgifter: personnummer, e-postadress, IP-adress, postadress, cookie som identifierar en individ. Källa för exempel på personuppgifter: Wikipedia
Prova gärna GDPR-guiden hos Verksamt som är ett litet quiz för att se enklare svar om du följer GDPR eller behöver se över något.
Integritetspolicy (”Privacy Policy”)
Din webbplats ska ha en undersida med din webbplats integritetspolicy (”Privacy Policy”). Den undersidan brukar man länka från sidfoten, vid krav på godkännande av denna i exempelvis kassan på en e-butik eller exempelvis vid ett kontaktformulär. Även i popup för att godkänna cookies brukar denna finnas länkad.
I din integritetspolicy ska en hel del text finnas med. Har du WordPress kommer den med ett exempel på sådan om man vill utgå från den mallen. Finns även fler ställen som man kan få en mall att utgå ifrån, exempel på en engelsk sådan finner du på GDPR.EU
Individer ska kunna kontakta er eller klicka någonstans, och få all sin data raderad (anonymiserad), om så efterfrågas.
Cookie Consent & Cookiespolicy
Använder du cookies på din webbplats måste du dels informera din besökare om detta, men även få deras medgivande innan de används. Olika cookies har olika regler kring detta. Exempelvis ska det ej behövas ett medgivande för ”nödvändiga cookies”. Medan man för andra utöver måste ha ett medgivande.
Väljer besökaren att ej godkänna cookies utöver de nödvändiga ska inga andra cookies sättas hos besökaren. Och besökaren ska fortfarande kunna använda din webbplats.
Om besökaren godkänner några cookies måste det även vara enkelt för denne att återkalla sitt medgivande någonstans.
I informationen om att du har cookies ska du även informera om vilka cookies du har, hur länge de lagras och varför.
Vad är nödvändiga cookies?
Exempel på nödvändiga cookies:
Autentisering, ihågkommande av användarinmatning, m.fl.
Exempel på icke nödvändiga cookies:
Annonsering, beteendeanalys (ex. Facebook pixel), marknadsföring, m.fl.
Källa kring nödvändiga-/icke nödvändiga cookies: TechLaw
Nödvändiga cookies som ej samlar in personuppgifter går ej under GDPR utan under ePrivacy-direktivet ”EU Cookie Law” som kom tidigare än GDPR. Du kan läsa mer om denna lagen på engelska hos CookieBot.
GDPR & Cookies Checklista
- Se över er insamling av personuppgifter
Gå igenom vad din webbplats samlar in för personuppgifter av dina besökare. Är där något som egentligen inte behövs samlas in? Ta då bort dessa. Spara endast det du verkligen behöver. Notera även varför du samlar in uppgifterna och hur länge du behåller dessa. Denna informationen kan du sedan använda i senare steg i din integritetspolicy. - Se över din webbplats cookies
Gå igenom vad din webbplats sparar för cookies på dina besökares webbläsare, både dina första parts- och tredje parts cookies. Se över varför de sparas, vilket ändamål, hur länge de sparas, om de är absolut nödvändiga eller om de är cookies du behöver medgivande av besökaren för. I detta skede kan det vara passande att minska på onödiga cookies.
De som är absolut nödvändiga för din webbplats ska som minst finnas med i Cookies informationen (exempelvis i integritetspolicyn eller på en egen undersida ex. Cookiepolicy). Och allt utöver ska även finnas med i Cookie Consent popup som du inför på din webbplats, där din besökare får valet att godkänna eller neka sparandet av dessa på deras webbläsare. - Skriv en Cookiespolicy
- Skriv en Integritetspolicy
- Lägg in popup för Cookie medgivanden
Finns många olika sätt att lägga till sådan. Exempelvis via plugin i WordPress eller en egen version om man känner sig hemma i det. Jag har en skapad sådan till mina webbkunder, för de av dessa som ej önskar annat plugin för detta som hanterar denna funktionen utan månadsavgift – den är dock begränsad till användning för enkel info om cookies och enkelt medgivande.
Har du cookies som är inte bara faller inom nödvändiga? Då rekommenderar jag att du väljer ett plugin/tjänst som automatiskt blockerar alla cookies från början och sedan tillämpar cookies enligt besökarens medgivna val – detta för att verkligen följa cookielagen och GDRP. Dessa kostar oftast per månad, vissa erbjuder testperiod. Exempel på sådana tjänster: CookieScript (affiliate-länk), CookieBot och CookieFirst.
Notera att detta inlägg inte kan ses som legalt korrekt information, utan endast som viss vägledning utifrån min personliga kunskap. Jag kan ej hållas ansvarig för om informationen inte är korrekt. Vänligen se efter information på egen hand om GDPR & Cookies inom EU.