Cookies - klassificering, typer og lovgivning
Denne vidensartikel omhandler cookies, indsamling af samtykker og vigtigheden i at få klassificeret disse korrekt på din webshop.
-
Udgivet i december 2023 af
Sabrina Langvad
Support hos Sumoshop
NB! Selvom Cookie-samtykker og GDPR-samtykker til behandling af personfølsomme oplysninger går meget hånd i hånd, er det vigtigt at skelne imellem disse to begreber. Du kan læse mere om GDPR, og hvordan du sikrer dig at du har styr på dette, i vores vidensartikel GDPR og webshop.
Cookies er små tekst-filer som bliver sat på brugerens enhed når en besøgende har accepteret disse. Det er derfor vigtigt at du som virksomhed oplyser dine besøgende om hvilke cookies din webshop benytter sig af, og giver dine besøgende muligheden for at vælge de uønskede cookies fra. Altså - sagt med andre ord: Hvis den besøgende ikke ønsker at der sættes markedsføringscookies, så skal disse ikke sættes.
Når der gives samtykke til at du indsamler data om dine kunder, så må det kun ske ud fra det formål som er beskrevet. De fleste webshops indsamler personlige oplysninger som navn, adresse, telefonnummer, e-mail og det er derfor lovpligtigt at informere om formålet for indsamlingen af disse.
Der findes i alt 4 typer af formål for at sætte en cookie på en webshop eller en hjemmeside.
Nødvendige
De nødvendige cookies er de tekniske cookies som kræves for at din webshop kan fungere. Det kan eksempelvis være session-cookies.
Funktionelle
De funktionelle cookies dækker over alle de cookies, der sættes i forbindelse med funktioner din webshop eller hjemmeside har, som ikke er strengt nødvendige for at siden kan fungere. Dette kunne eksempelvis være en cookie der husker kurven hvis den besøgende forlader webshoppen og efterfølgende vender retur. Et andet eksempel på en funktionel cookie kunne fx være fra en en funktion som viser "Du har tidligere set på disse varer" eller lignende.
Statistik
Statistik-cookies er cookies som bliver sat med det formål at indsamle statistiske data. Det kunne eksempelvis være Google Analytics.
Markedsføring
Markedsførings-cookies dækker over alle de cookies der bliver sat med formål om at dele personfølsomme oplysninger med 3. part. Det kan blandt andet være for at muliggøre tracking af brugeren. Her kan som eksempel nævnes: Facebook Pixel, Google Tag Manager, Hotjar, TikTok mv.
Dine cookies skal overholde to forskellige lovgivninger: Cookiebekendtgørelsen og GDPR-lovgivningen. Derfor den korte præsentation af forskellen tidligere i indlægget.
Overordnet, så står der i cookiebekendtgørelsen at hvis du bruger cookies på din webshop eller hjemmeside, så skal du indsamle informeret samtykke. For de første 3 formåls-klassificeringer ovenfor, er dette tilstrækkeligt. Men spillereglerne ændrer sig når der er tale om tracking-cookies eller andre markedsførings-cookies. Så snart der deles noget information med en 3. part er der nemlig også tale om GDPR-lovgivningen som kræver et særskilt samtykke.
Et eksempel kan være en tracking cookie som deler navn og email med det formål at kunne vise annoncer på sociale medier.
Hvordan overholder du så dét?
Helt simpelt - sørg for at der er en cookie/databeskyttelses popup på din webshop.
Der findes flere udbydere som tilbyder dette som et stand-alone værktøj. Derudover bør du få hjælp til at klassificere de cookies som optræder på din webshop. Du kan også undersøge om dit webshop- eller CMS-system allerede tilbyder en løsning. Sumoshop tilbyder eksempelvis alle kunder at få opsat en popup som både tager højde for cookies og databeskyttelse generelt og som automatisk klassificerer cookies ud fra de addons og integrationer som er tilføjet/opsat.
Særligt for markedsføringscookies
Måske sidder du og tænker: "min webshop deler da ikke personfølsomme oplysninger med 3. part via cookies" - jeg tør dog godt komme med den påstand at: Jo, det gør den med alt sandsynlighed nok - især hvis du har gang i noget online markedsføring.
Det kræver blot en installering af Facebook pixel eller Google Tag manager, så deles personfølsomme oplysninger med disse 3. parter via. tracking cookies, og det er altså her hammeren falder hårdt, hvis du ikke har styr på dine cookie-samtykker og datatilsynet opdager det.
Når der tales om tracking og retargeting i markedsførings-verdenen, så betyder det kort fortalt, at den besøgende på en hjemmeside eller webshop bliver sporet efterfølgende når de har forladt webshoppen eller hjemmesiden. Den bedste måde at illustrere hvordan en tracking cookie fungererer, er ved et eksempel som du nok selv har oplevet:
Du besøger en webshop og kigger lidt rundt, men vælger ikke at købe noget. Måske har du lagt noget i kurven men venter lidt med at gå til checkout. Kort tid efter begynder du at modtage sponsorerede opslag på Facebook fra netop denne virksomhed.
Dette kaldes retargeting og dét er muligt når der ligger en Facebook Pixel på en webshop. Dette er altså kun lovligt såfremt markedsførings-cookies er blevet accepteret af den besøgende.
Du kan selv tjekke op på dine cookies - og du bør gøre det
En tommelfinger-regel er, at alle 3. parter som har et script kørende på din webshop og som sætter en cookie skal klassificeres som markedsføring. Er du i tvivl om din webshop overholder lovgivningen, så kan du enten kontakte dit markedsføringsbureau eller tjekke det på egen hånd ved hjælp af fx Meta Pixel Helper og GTM/GA debugger som begge er udvidelser til webbrowseren Google Chrome.
Inden der opstår for meget panik, så er det stadig muligt at føre fornuftig markedsføring og samtidig overholde GDPR- og Cookie-lovgivningen. Der kan bl.a. opsættes Google Consent Mode i Google Tag Manager som sørger for at sende anonymiseret data videre til Google. På den måde kan man stadig tracke brugernes adfærd generelt, uden at der deles konkrete person-oplysninger. Det samme kan gøres via. Conversion-API på Facebook Pixel. Tag fat i dit markedsføringsbureau med det samme hvis du er usikker på om din webshop eller CMS-system benytter sig af dette.
Cookies
Cookies er små tekst-filer som bliver sat på brugerens enhed når en besøgende har accepteret disse. Det er derfor vigtigt at du som virksomhed oplyser dine besøgende om hvilke cookies din webshop benytter sig af, og giver dine besøgende muligheden for at vælge de uønskede cookies fra. Altså - sagt med andre ord: Hvis den besøgende ikke ønsker at der sættes markedsføringscookies, så skal disse ikke sættes.
Samtykke til indsamling og opbevaring af data
Når der gives samtykke til at du indsamler data om dine kunder, så må det kun ske ud fra det formål som er beskrevet. De fleste webshops indsamler personlige oplysninger som navn, adresse, telefonnummer, e-mail og det er derfor lovpligtigt at informere om formålet for indsamlingen af disse.
Klassificering af cookies
Der findes i alt 4 typer af formål for at sætte en cookie på en webshop eller en hjemmeside.
Nødvendige
De nødvendige cookies er de tekniske cookies som kræves for at din webshop kan fungere. Det kan eksempelvis være session-cookies.
Funktionelle
De funktionelle cookies dækker over alle de cookies, der sættes i forbindelse med funktioner din webshop eller hjemmeside har, som ikke er strengt nødvendige for at siden kan fungere. Dette kunne eksempelvis være en cookie der husker kurven hvis den besøgende forlader webshoppen og efterfølgende vender retur. Et andet eksempel på en funktionel cookie kunne fx være fra en en funktion som viser "Du har tidligere set på disse varer" eller lignende.
Statistik
Statistik-cookies er cookies som bliver sat med det formål at indsamle statistiske data. Det kunne eksempelvis være Google Analytics.
Markedsføring
Markedsførings-cookies dækker over alle de cookies der bliver sat med formål om at dele personfølsomme oplysninger med 3. part. Det kan blandt andet være for at muliggøre tracking af brugeren. Her kan som eksempel nævnes: Facebook Pixel, Google Tag Manager, Hotjar, TikTok mv.
Cookies og GDPR
Dine cookies skal overholde to forskellige lovgivninger: Cookiebekendtgørelsen og GDPR-lovgivningen. Derfor den korte præsentation af forskellen tidligere i indlægget.
Overordnet, så står der i cookiebekendtgørelsen at hvis du bruger cookies på din webshop eller hjemmeside, så skal du indsamle informeret samtykke. For de første 3 formåls-klassificeringer ovenfor, er dette tilstrækkeligt. Men spillereglerne ændrer sig når der er tale om tracking-cookies eller andre markedsførings-cookies. Så snart der deles noget information med en 3. part er der nemlig også tale om GDPR-lovgivningen som kræver et særskilt samtykke.
Et eksempel kan være en tracking cookie som deler navn og email med det formål at kunne vise annoncer på sociale medier.
Hvordan overholder du så dét?
Helt simpelt - sørg for at der er en cookie/databeskyttelses popup på din webshop.
Der findes flere udbydere som tilbyder dette som et stand-alone værktøj. Derudover bør du få hjælp til at klassificere de cookies som optræder på din webshop. Du kan også undersøge om dit webshop- eller CMS-system allerede tilbyder en løsning. Sumoshop tilbyder eksempelvis alle kunder at få opsat en popup som både tager højde for cookies og databeskyttelse generelt og som automatisk klassificerer cookies ud fra de addons og integrationer som er tilføjet/opsat.
Særligt for markedsføringscookies
Måske sidder du og tænker: "min webshop deler da ikke personfølsomme oplysninger med 3. part via cookies" - jeg tør dog godt komme med den påstand at: Jo, det gør den med alt sandsynlighed nok - især hvis du har gang i noget online markedsføring.
Det kræver blot en installering af Facebook pixel eller Google Tag manager, så deles personfølsomme oplysninger med disse 3. parter via. tracking cookies, og det er altså her hammeren falder hårdt, hvis du ikke har styr på dine cookie-samtykker og datatilsynet opdager det.
Hvad betyder tracking?
Når der tales om tracking og retargeting i markedsførings-verdenen, så betyder det kort fortalt, at den besøgende på en hjemmeside eller webshop bliver sporet efterfølgende når de har forladt webshoppen eller hjemmesiden. Den bedste måde at illustrere hvordan en tracking cookie fungererer, er ved et eksempel som du nok selv har oplevet:
Du besøger en webshop og kigger lidt rundt, men vælger ikke at købe noget. Måske har du lagt noget i kurven men venter lidt med at gå til checkout. Kort tid efter begynder du at modtage sponsorerede opslag på Facebook fra netop denne virksomhed.
Dette kaldes retargeting og dét er muligt når der ligger en Facebook Pixel på en webshop. Dette er altså kun lovligt såfremt markedsførings-cookies er blevet accepteret af den besøgende.
Du kan selv tjekke op på dine cookies - og du bør gøre det
En tommelfinger-regel er, at alle 3. parter som har et script kørende på din webshop og som sætter en cookie skal klassificeres som markedsføring. Er du i tvivl om din webshop overholder lovgivningen, så kan du enten kontakte dit markedsføringsbureau eller tjekke det på egen hånd ved hjælp af fx Meta Pixel Helper og GTM/GA debugger som begge er udvidelser til webbrowseren Google Chrome.
Markedsføring og cookies
Inden der opstår for meget panik, så er det stadig muligt at føre fornuftig markedsføring og samtidig overholde GDPR- og Cookie-lovgivningen. Der kan bl.a. opsættes Google Consent Mode i Google Tag Manager som sørger for at sende anonymiseret data videre til Google. På den måde kan man stadig tracke brugernes adfærd generelt, uden at der deles konkrete person-oplysninger. Det samme kan gøres via. Conversion-API på Facebook Pixel. Tag fat i dit markedsføringsbureau med det samme hvis du er usikker på om din webshop eller CMS-system benytter sig af dette.
Links
Behandling af personoplysninger om hjemmesidebesøgende:
https://www.datatilsynet.dk/Media/F/8/Behandling af personoplysninger om hjemmesidebesøgende.pdf
https://www.datatilsynet.dk/Media/F/8/Behandling af personoplysninger om hjemmesidebesøgende.pdf