Jak tworzyć zgodne z prawem powiadomienia o zgodzie na pliki cookie zgodnie z RODO, CCPA i ustawą o plikach cookie?
Opublikowany: 2022-06-27Poniższy artykuł wyjaśnia szczegóły ogólnego rozporządzenia o ochronie danych (RODO), rozporządzenia ePrivacy (ustawa o plikach cookie) i kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA) oraz wyjaśnia, co oznaczają one dla korzystania z plików cookie i uzyskiwania zgody na pliki cookie .
Wiele nowoczesnych witryn internetowych ma dziesiątki aktywnych plików cookie i narzędzi do śledzenia online. Ale co to dokładnie oznacza dla prywatności użytkowników witryny?
Jeśli masz witrynę internetową z odwiedzającymi z UE i Kalifornii, potrzebujesz wyskakującego ostrzeżenia o plikach cookie, aby zachować zgodność z przepisami dotyczącymi plików cookie.
W ten sposób będziesz bezpieczny przed zapłaceniem kar nawet do 20 milionów euro!
Ale nie daj się zwieść, przed nami długa droga, więc zacznijmy!
Utwórz za darmo wyskakujące okienko zgody na pliki cookie zgodne z prawem!
Co to są pliki cookie?
Plik cookie to plik internetowy, który jest przechowywany na komputerze użytkownika w celu gromadzenia informacji o danych użytkownika.
Co to jest zgoda na pliki cookie?
Zasadniczo istnieją trzy rodzaje plików cookie stron i trzy rodzaje podstawowych plików cookie , które wyjaśniono i zilustrowano poniżej;
1. Własne pliki cookie
Własne pliki cookie odnoszą się do plików cookie utworzonych przez domenę odwiedzaną przez użytkownika.
Na przykład, kiedy klikasz na popupsmart.com w przeglądarce, nasza infrastruktura internetowa zbiera Twoje dane behawioralne z Twojej przeglądarki, aby umożliwić nam zapewnienie dobrego doświadczenia użytkownika.
Większość przeglądarek domyślnie traktuje własne pliki cookie jako godne zaufania, ponieważ ich głównym celem jest umożliwienie dostosowania i poprawa komfortu użytkownika .
Pozwalają właścicielom witryn;
Zbierz dane analityczne,
Zapamiętaj ustawienia języka,
Włącz logowanie bez wprowadzania danych użytkownika,
Pokaż, które przedmioty zostały wcześniej dodane do koszyka.
2. Pliki cookie stron trzecich
Pliki cookie stron trzecich odnoszą się do plików cookie utworzonych przez domeny inne niż ta, którą przegląda odwiedzający. Te pliki cookie są używane głównie do celów śledzenia i reklamy cyfrowej .
Na przykład, gdy prowadziłeś czat za pośrednictwem wyskakującego okienka czatu na żywo, identyfikuje Cię i tworzy pliki cookie stron trzecich; następnym razem, gdy odwiedzisz tę samą witrynę i klikniesz okno czatu, zapamięta ona Twoje imię i poprzednią rozmowę.
Lub gdy odwiedzasz Amazon i wyświetlasz produkt, zewnętrzne narzędzia śledzące będą zbierać informacje o Twoich działaniach w Amazon. Następnie, gdy odwiedzisz serwis eBay, zobaczysz reklamy podobnego produktu, który wcześniej oglądałeś.
Oto kilka innych usług stron trzecich, które gromadzą pliki cookie;
PocztaChimp,
Google Analytics,
Menedżer tagów Google,
Podwójne kliknięcie,
dostawcy usług retargetingu reklam,
Przyciski społecznościowe.
Krótko mówiąc, nie ma rzeczywistej różnicy między plikami cookie pierwszej kategorii a plikami cookie stron trzecich, ponieważ gromadzą one podobne informacje i mogą wykonywać te same funkcje.
3. Pliki cookie stron trzecich
Z drugiej strony, pliki cookie stron trzecich to te, które są przesyłane z jednej firmy do innej firmy za pośrednictwem partnerstwa danych.
Na przykład, linia lotnicza może sprzedawać własne pliki cookie sieci hotelowej, aby umożliwić im dotarcie do danych o zachowaniach przeglądarek docelowych odbiorców i odpowiednio się reklamować.
Jednak pozyskiwanie lub sprzedawanie danych z plików cookie stron trzecich nie jest etycznym sposobem zbierania informacji o potencjalnych klientach.
4. Sesyjne pliki cookie
Pliki cookie sesji to tymczasowe pliki cookie, które przechowują informacje o bieżącej sesji i znikają po zamknięciu przeglądarki.
Najrzadziej budzą obawy dotyczące prywatności i należą do kategorii „ściśle niezbędne” .
Dlatego po wylogowaniu się ze strony banku zaleca się zamknięcie bieżącego okna przeglądarki w celu usunięcia wszelkich sesyjnych plików cookie.
5. Stałe pliki cookie
Cookies trwałe są umieszczane na dysku twardym Twojego urządzenia i nie są usuwane po zamknięciu aktualnej przeglądarki. Nazywa się je również „trwałymi plikami cookie”, a także „przechowywanymi plikami cookie”.
Są to pliki cookie, które budzą wiele obaw związanych z prywatnością w związku z plikami cookie.
Są jednak przydatne do zapewniania spersonalizowanego doświadczenia użytkownika, analizowania zachowania powracających gości i reklamowania odpowiednich potencjalnych klientów, ponieważ stałe pliki cookie przechowują informacje przez czas nieokreślony.
6. Pliki cookie niezależne od przeglądarki
Niezależne od przeglądarki pliki cookie działają jak stałe pliki cookie , różnią się tylko tym, że nie są przechowywane w przeglądarce.
Zamiast tego są one przechowywane w oddzielnych plikach programu, co utrudnia ich usunięcie, chyba że użytkownik zainstaluje osobny program do usuwania plików cookie.
Jeśli korzystasz z plików cookie niezależnych od przeglądarki w swojej witrynie, zdecydowanie musisz ujawnić użycie plików cookie nowym użytkownikom i uzyskać ich zgodę.
Dlaczego pliki cookie są regulowane?
Korzystanie z plików cookie może budzić pewne obawy dotyczące prywatności.
Śledzące pliki cookie na stronach internetowych mogą gromadzić dane o nawykach przeglądania użytkowników, sprawdzać, jakie rodzaje produktów przeglądają i co kupują.
W rzeczywistości pliki cookie są niezwykle przydatne dla użytkowników, ponieważ w ten sposób witryny handlu elektronicznego i usługodawcy szybko do nich docierają i dostosowują swoje komunikaty reklamowe do zachowań przeglądania potencjalnych klientów .
Jest to również świetne dla internautów, ponieważ zapewnia im doskonałe wrażenia użytkownika, takie jak oglądanie dostosowanych reklam i znajdowanie rozwiązań serwisowych dla ich problemów.
Jednak niektórzy właściciele witryn naruszają prawa swoich użytkowników sieci dla własnych korzyści osobistych.
Dlatego regulatorzy uznali, że internauci potrzebują prawa do zrozumienia, czym są pliki cookie i w jaki sposób są wykorzystywane przez właścicieli witryn.
Co to są „ściśle niezbędne” pliki cookie?
Nie wszystkie ciasteczka są złe. W rzeczywistości niektóre z nich mają fundamentalne znaczenie zarówno dla wygody użytkownika, jak i prawidłowej funkcjonalności stron internetowych.
Na szczęście organy regulacyjne rozumieją to i pomijają pliki cookie, które są „ściśle niezbędne” do spełnienia żądań odwiedzających witrynę.
Niezbędne użycie plików cookie jest szczególnie ważne dla sprzedawców internetowych.
Dokładny zakres ściśle niezbędnych plików cookie nie jest dobrze zdefiniowany. Możesz jednak myśleć o tym jako o spełnianiu i zwiększaniu oczekiwań klientów.
Jeśli klient nie akceptuje plików cookie, ale nadal chce zobaczyć pozycje w koszyku z poprzedniej wizyty w witrynie, tego typu pliki cookie mogą być używane bez zgody użytkownika.
Innym przykładem jest wyeliminowanie procesu ciągłego logowania za każdym razem, gdy użytkownik przegląda tę samą stronę internetową, taką jak Facebook. Czy użytkownik nie chciałby pozostać zalogowany na każdej odwiedzanej stronie? Prawdopodobnie. W takim przypadku możesz skorzystać z absolutnie niezbędnych plików cookie.
Co sprawia, że wyskakujące okienko z plikami cookie jest zgodne?
Przyjrzyjmy się rygorystycznym wymogom organów nadzoru prywatności dotyczących tego, co sprawia, że wyskakujące okienko cookie jest niezgodne .
Pamiętaj, że musisz uzyskać zgodę na pliki cookie tylko podczas pierwszej wizyty użytkownika w Twojej witrynie. Po otrzymaniu zgody pliki cookie będą mogły identyfikować ponowne wizyty i nie będą prosić o dalsze zezwolenia za każdym razem, gdy użytkownik wróci.
Możesz kontrolować, czy wyskakujące okienko zgody na pliki cookie spełnia poniższe wymagania. Wyskakujące okienko musi:
składają się z konkretnych informacji o typach danych,
Przedstaw jasne informacje o celu plików cookie,
wyjaśnić technologie śledzenia stosowane na stronie,
Zapytanie o zgodę na pliki cookie początkowo w przeglądarkach użytkowników,
Wyraźnie określ, które działanie będzie oznaczać zgodę,
Mieć link do swojej Polityki dotyczącej plików cookie, która zawiera szczegółowe informacje na temat korzystania z plików cookie, celu i powiązanych działań osób trzecich.
Daj użytkownikom możliwość wyrażenia zgody lub rezygnacji z różnego rodzaju plików cookie,
umożliwić użytkownikom dokonywanie kolejnych zmian w dowolnym momencie,
Pozwól użytkownikom wycofać zgodę w dowolnym momencie,
Zapisz i wyślij bezpiecznie dane, które mają być przechowywane jako dowód.
Nie zapomnij odnawiać zgody odwiedzających na pliki cookie co 12 miesięcy, aby zachować zgodność z przepisami dyrektywy o prywatności i łączności elektronicznej.
Ponieważ przepisy dotyczące plików cookie nie pozwalają na instalowanie plików cookie przed uzyskaniem zgody użytkownika, zalecam użycie skryptu blokującego pliki cookie przed uzyskaniem zgody użytkownika.
Jak powiedziałem wcześniej, nie musisz radzić sobie ze wszystkimi tymi zasadami. W związku z tym Popupsmart zaprojektował już wiele w pełni zgodnych szablonów wyskakujących okienek zgody na pliki cookie, które są gotowe do użycia!
Utwórz za darmo wyskakujące okienko zgody na pliki cookie zgodne z prawem!
Jak stworzyć politykę plików cookie?
Umieszczenie kompleksowej polityki dotyczącej plików cookie na swojej stronie internetowej pomoże Ci uniknąć problemów prawnych i płacenia wysokich grzywien z powodu przepisów dotyczących plików cookie.
Aby upewnić się, że Twoja polityka dotycząca plików cookie spełnia wymagania prawne określone przez organy prawne, dołącz poniższe artykuły do swojej polityki:
Opisz szczegóły dotyczące celu instalacji plików cookie.
Wskaż i wyjaśnij rodzaj zainstalowanych plików cookie.
Obecny we wszystkich językach, jakie posiada strona internetowa.
Wskaż wszystkie strony trzecie, które mogą instalować pliki cookie.
Dołącz link do zasad stron trzecich.
Mieć widoczne formularze rezygnacji.
Podaj informacje o tym, jak użytkownicy mogą wycofać zgodę.
RODO i zgoda na pliki cookie
Ogólne rozporządzenie o ochronie danych, znane również jako RODO, weszło w życie 25 maja 2018 roku.
RODO to najważniejsza inicjatywa w zakresie ochrony danych online od ponad 20 lat. Ostatnia ustawa o ochronie danych osobowych obowiązuje do 1995 roku.
RODO określa surowe przepisy dotyczące sposobu postępowania z danymi osobowymi użytkowników, określa surowe zasady postępowania z danymi osobowymi oraz nakłada wysokie kary pieniężne (do 20 mln EUR lub 4% globalnego rocznego obrotu) na strony internetowe, które nie zastosują się do niego.
Podstawowym celem RODO jest zapewnienie aktualności prawodawstwa UE w erze cyfrowej przy jednoczesnej ochronie prywatności i umożliwieniu użytkownikom kontroli nad własnymi danymi osobowymi.
RODO określa surowe wymagania dotyczące procedur przetwarzania danych, przejrzystości, dokumentacji i zgody użytkownika.
Wszystkie strony internetowe znajdujące się w Unii Europejskiej oraz strony internetowe, których użytkownikami są obywatele UE, ponoszą odpowiedzialność za przestrzeganie przepisów.
Jeśli używasz plików cookie, musisz poprosić użytkownika o zgodę przed ustawieniem jakichkolwiek plików cookie innych niż te absolutnie niezbędne, umieszczone na białej liście.
Musisz w razie potrzeby zrewidować politykę plików cookie swojej witryny, zwaną również polityką prywatności, aby spełniała wymagania dokładności i przejrzystości.
Ze względu na nowe egzekwowanie RODO proste „akceptuj pliki cookie” wyskakujące okienka nie są już uważane za zgodne.
Przyjrzyjmy się wyskakującemu okienku zgody na pliki cookie, które jest zgodne z RODO;
I spójrz na niezgodne wyskakujące okienko zgody na pliki cookie;
Tutaj użytkownik nie ma realnego wyboru i nie ma bezpośredniej informacji o tym, jakie pliki cookie są ustawione w przeglądarce, skąd pochodzą i jakim celom służą.
Co to są „Dane osobowe” w RODO?
Dane osobowe w RODO są uważane za dane bezpośrednio osobowe, takie jak imię i nazwisko, zdjęcia, adresy e-mail, dane bankowe i adresy IP.
Jeśli korzystasz z plików cookie, które mogą bezpośrednio śledzić i identyfikować dane osobowe, musisz je usunąć lub zaktualizować swoją zgodę na pliki cookie zgodnie z nowymi przepisami RODO.
Innymi słowy, wszystkie pliki cookies przetwarzające dane osobowe podlegają nowym przepisom;
Pliki cookie do analizy,
Cookies reklamowe,
Pliki cookie do usług funkcjonalnych, takich jak narzędzia ankiet i czatu.
Co powinny zawierać rekordy danych pochodzące z plików cookie?
Musisz odpowiednio rejestrować dane użytkowników pochodzące z plików cookie Twoich witryn. Oto, co należy umieścić w folderze danych plików cookie zgodnie z przepisami dotyczącymi plików cookie;
Nazwa Twojej firmy,
dane kontaktowe Twojej firmy,
Opis poszczególnych podmiotów danych cookies,
Kategorie organizacji otrzymujących dane,
termin usunięcia danych,
Opis środków bezpieczeństwa stosowanych podczas przetwarzania danych.
Kto potrzebuje inspektora ochrony danych zgodnie z RODO?
Zatrudnienie inspektora ochrony danych nie zawsze jest obowiązkowe. Zależy to od rodzaju i ilości gromadzonych danych.
Potrzebujesz inspektora ochrony danych, jeśli;
Przetwarzaj dane osobowe w celu reklamowania się w wyszukiwarkach i docieraj do docelowych odbiorców, uwzględniając zachowanie internautów w Internecie.
Przetwarzaj dane osobowe dotyczące zdrowia dla genetyki lub szpitali.
Z drugiej strony nie potrzebujesz inspektora ochrony danych, jeśli;
Wyślij reklamę do swoich klientów raz w roku, aby promować swoją lokalną firmę.
Jesteś lekarzem rodzinnym i zbieraj dokumentację medyczną swoich pacjentów.
Rozporządzenie ePrivacy (ePR) i pliki cookie
Rozporządzenie ePrivacy lub dyrektywa ePrivacy została ustanowiona w celu wprowadzenia wytycznych i oczekiwań dotyczących prywatności cyfrowej, w tym korzystania z plików cookie.
Ma on w dużej mierze taki sam zakres jak RODO i określa dodatkowe wymagania w celu ochrony komunikacji elektronicznej użytkowników sieci. Znany również jako „Prawo dotyczące plików cookie”.
Ustawa o plikach cookie została wdrożona w 2002 r. i stała się faktyczną regulacją w 2019 r. Dlatego na wielu stronach internetowych coraz częściej zaczęły pojawiać się wyskakujące okienka zgody na pliki cookie.
Oba te przepisy UE, ustawa o plikach cookie i RODO, mają znaczący wpływ na korzystanie z banerów wyrażających zgodę na pliki cookie, aby ostrzegać użytkowników przed marketingiem i śledzeniem.
Zgodnie z dyrektywą wszystkie strony internetowe muszą prosić użytkowników o wyłączenie odpowiedzialności za pliki cookie dotyczące umieszczania plików cookie w przeglądarkach odwiedzających.
Prawo stanowi również, że użytkownicy muszą mieć możliwość odmowy lub wycofania zgody .
W przypadku, gdy użytkownik zrezygnuje ze swojej zgody, możesz zachować poprzednie dane dotyczące plików cookie, ale nie możesz gromadzić dalszych danych dotyczących jego przyszłych wizyt.
Ponadto, zgodnie z ustawą o plikach cookie, nie musisz bezpośrednio zarządzać zgodą na pliki cookie stron trzecich; tę odpowiedzialność muszą ponosić osoby trzecie.
Jesteś jednak zobowiązany do ułatwienia tego procesu poprzez pozostawienie linków do odpowiednich polityk stron trzecich. Musisz również wskazać ich kategorie i cele.
Prawo wymaga, aby zgoda użytkownika była dobrowolna, aby została uznana za ważną . Korzystanie z metod przymusu powoduje, że uprawnienie jest nieważne i może zostać wykryte.
Niektóre rodzaje plików cookie są zwolnione z wymogów dotyczących plików cookie, takich jak;
Techniczne pliki cookie, takie jak pliki cookie preferencji i pliki cookie sesji.
Statystyczne pliki cookie, którymi zarządza sama witryna.
Anonimowe statystyczne pliki cookie stron trzecich, takie jak Google Analytics i Google Tag Manager.
Ustawa o plikach cookie nie wymaga przechowywania zapisów zgody użytkownika na przechowywanie w plikach. Wskazuje jednak, że powinieneś być w stanie udowodnić, że uzyskujesz zgodę użytkowników przed zainstalowaniem plików cookie.
Jakie są wymagania „Prawa dotyczącego plików cookie” dotyczące korzystania z plików cookie?
Prawo dotyczące plików cookie wymaga informowania użytkowników przed przechowywaniem plików cookie na ich urządzeniu lub ich śledzeniem.
Zgoda na pliki cookie musi być oparta na wyraźnym działaniu potwierdzającym, takim jak przeglądanie, klikanie i przewijanie.
Musisz podać szczegółowe informacje o tym, jak dane z plików cookie będą wykorzystywane w miarę upływu czasu.
Jeśli odwiedzający odmówią używania plików cookie w Twojej witrynie, musisz upewnić się, że pliki cookie nie zostaną umieszczone na ich komputerze.
Prawo nie wymaga przechowywania rejestrów zgód, ale nadal wskazuje, że musisz udowodnić, że uzyskano zgodę użytkowników.
Musisz zapewnić możliwość uzyskania świadomej zgody oraz sposób wycofania zgody.
Musisz określić kategorię i cel plików cookie stron trzecich wraz z odpowiednim linkiem do ich zasad dotyczących plików cookie, ale nie jest wymagane umieszczanie ich osobno.
Co to jest baner zgody na pliki cookie?
Baner zgody na pliki cookie to ostrzeżenie dotyczące plików cookie, które pojawia się podczas pierwszej wizyty użytkownika w witrynie i prosi o zgodę na zbieranie danych o użytkowniku.
Baner deklaruje pliki cookie i daje użytkownikowi możliwość wyrażenia zgody przed zebraniem danych.
Celem banerów zgody na pliki cookie jest zatem ostrzeganie użytkowników witryny o plikach cookie i próba uzyskania zgody na ustawienie plików cookie.
Banery zgody na pliki cookie muszą być wyświetlane na stronach internetowych w celu zapewnienia zgodności z dyrektywą UE o prywatności i łączności elektronicznej z 2002 r.
Ponadto, zgodnie z Europejskim Trybunałem Sprawiedliwości, baner dotyczący plików cookie w Twojej witrynie nie może mieć zaznaczonych pól wyboru w żadnej kategorii plików cookie z wyjątkiem ściśle niezbędnych.
CCPA i pliki cookie
Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) to krótsza wersja RODO. Zapewnia ochronę części obywateli USA przed gromadzeniem i sprzedażą ich danych bez ich wiedzy.
CCPA wchodzi w życie 1 stycznia 2020 r.
Chociaż rząd federalny nie odgrywa istotnej roli w przepisach dotyczących prywatności w Internecie, stany przyjmują surowe podejście do tego tematu.
Organy regulacyjne stanu Kalifornia uchwaliły nowe przepisy, które będą obowiązywać od początku 2020 r., co pociąga za sobą wymagania dotyczące plików cookie.
Ustawa wymaga od firm powiadamiania mieszkańców Kalifornii o stosowanych przez nich praktykach gromadzenia danych z plików cookie.
CCPA daje klientom prawo do żądania, aby właściciele witryn nie sprzedawali ich danych osobowych stronom trzecim. W takim przypadku firma nie może sprzedawać danych osobowych odwiedzających zgodnie z prawem.
Firmom, które nie przestrzegają CCPA, mogą zostać nałożone kary w wysokości od 2,500 do 7500 USD za naruszenie .
Prawo wymaga, aby firmy przekraczające określoną bazę użytkowników i próg przychodów były ujawniane;
jakie dane osobowe zbierają,
Cel, w jakim zamierzają wykorzystać te dane,
Podmiotom trzecim, którym będą udostępniane pliki cookie,
Powody ujawnienia plików cookie stron trzecich.
Zgodnie z CCPA wszystkie firmy świadczące usługi dla Kalifornijczyków muszą umieścić na swojej stronie internetowej wyraźny link zatytułowany „Nie sprzedawaj moich danych osobowych”. Ponadto link nie może wymagać od klientów utworzenia konta w celu rezygnacji.
Jeśli klient zdecyduje się zrezygnować z udostępniania swoich danych stronom trzecim, firma ta nie może pobierać innych cen za swoje usługi, odmawiać obsługi klienta ani zapewniać innego poziomu jakości usług.
Klienci mają prawo dostępu i uzyskania kopii swoich danych osobowych, które firma zgromadziła w ciągu ostatnich 12 miesięcy.
Użytkownikom Serwisu przysługuje również prawo żądania usunięcia danych osobowych. W takim przypadku firma, która gromadzi dane odwiedzającego, który zażądał usunięcia, musi trwale usunąć wszystkie dane osobowe z wyjątkiem tych ściśle niezbędnych.
Co więcej, firmy nie mogą sprzedawać danych osobowych klientów w wieku poniżej 16 lat, chyba że rodzice najpierw ich autoryzują.
Oficjalne prawo CCPA
Kto jest odpowiedzialny za przepisy CCPA?
W CCPA biznes definiuje się jako spółki, spółki osobowe, osoby prawne i stowarzyszenia, które działają dla korzyści finansowych interesariuszy.
Aby być związanym CCPA, firma musi spełnić co najmniej jeden z poniższych atrybutów;
Generuj roczny przychód brutto przekraczający 25 milionów dolarów .
Uzyskaj 50% lub więcej swoich przychodów ze sprzedaży danych osobowych klientów.
Kupuj, odbieraj i sprzedawaj dane osobowe ponad 50 000 Kalifornijczyków rocznie.
Jeśli nie spełniasz jednego z powyższych wymagań, ustawa CCPA nie ma zastosowania do Twojej firmy. Jeśli jednak dzielisz wspólną markę z firmą spełniającą jeden z powyższych progów, Twoja firma podlega zgodności z CCPA.
Co to są dane osobowe w CCPA?
Dane osobowe są zdefiniowane w CCPA jako;
„Informacje, które identyfikują, dotyczą, opisują lub mogą być powiązane z konkretnym konsumentem lub gospodarstwem domowym lub mogą być w uzasadniony sposób powiązane z konkretnym konsumentem lub gospodarstwem domowym”.
Dane osobowe mogą obejmować;
Dane biometryczne, takie jak odciski palców, DNA i nagrania głosowe.
Dane dotyczące cech osobowych, religii i preferencji seksualnych.
Dane geolokalizacyjne, takie jak historia przeglądania i historia lokalizacji za pośrednictwem urządzeń.
Dane identyfikacyjne, takie jak adresy IP, nazwy kont, pliki cookie i znaczniki pikselowe.
Jak stworzyć politykę prywatności zgodną z CCPA?
Aby zapewnić zgodność z CCPA, Twoja polityka prywatności musi zostać zaktualizowana i zawierać;
Opis uprawnień Klienta i sposobu realizacji tych uprawnień,
Lista kategorii danych osobowych, które Twoja witryna gromadzi, sprzedaje i ujawnia.
Lista kategorii danych osobowych musi być aktualizowana co roku.
Jaka jest różnica między CCPA a RODO?
Możesz myśleć o RODO jako o zapobieganiu , podczas gdy CCPA oznacza przejrzystość .
Zgodnie z RODO dane osobowe osoby odwiedzającej stronę internetową nie mogą być zbierane, dopóki użytkownik nie wyrazi na to zgody, natomiast CCPA nie wymaga uprzedniej zgody na przetwarzanie danych osobowych, ale daje użytkownikowi prawo żądania ich ujawnienia i usunięcia.
Innymi słowy, główną różnicą między RODO a CCPA jest możliwość rezygnacji i konieczność uzyskania uprzedniej zgody .
Obowiązki RODO obejmują szerszy obszar. Chociaż wydaje się, że RODO dotyczy tylko witryn internetowych w Europie, ma ono zasięg eksterytorialny, ponieważ każda witryna internetowa może oferować usługi odwiedzającym z Europy. Z drugiej strony przepisy CCPA obowiązują tylko w przypadku witryn sprzedających dane osobowe mieszkańców Kalifornii.
Organy ochrony danych UE mają uprawnienia dochodzeniowe w przypadku niezgodnych witryn internetowych, jednak naruszenia CCPA są pozostawione wyłącznie prokuratorowi generalnemu w celu wszczęcia dochodzenia.
RODO to szersze prawo dotyczące prywatności , które stanowi ramy ochrony danych w UE, w porównaniu z CCPA, które jest mniejszym i bardziej sektorowym prawem.
Audyt prywatności w witrynie
Ogólne rozporządzenie o ochronie danych (RODO), kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) i rozporządzenie ePrivacy (ePR) wpływają na sposób uzyskiwania i przechowywania zgody na pliki cookie od odwiedzających.
Aby spełnić te wymagania, musisz mieć dokładną i zgodną konfigurację zarządzania zgodą na wykorzystanie plików cookie w Twojej witrynie. Możesz zacząć od określenia, jakie pliki cookie znajdują się w Twojej witrynie, a następnie ocenić ich poziom zgodności.
Jeśli masz wątpliwości, czy dane użycie jest zgodne, dostępne są bezpłatne narzędzia do testowania zgodności, które pozwalają sprawdzić, czy korzystanie z plików cookie w Twojej witrynie i procesy śledzenia online są prawidłowe.
Cookiebot
Osana
Audyt prywatności
Jeden zaufanie
Prywatność w euro
Jak sprawić, by Twoja witryna była zgodna z prawem?
Lubimy dzielić się naszą wiedzą z naszymi gośćmi! Zachęcamy do wykorzystania infografik na swojej stronie internetowej w celu zaprezentowania doskonałego obrazu pokazującego, jak dostosować witrynę do przepisów dotyczących plików cookie!
Najlepsze przykłady powiadomień o zgodzie na pliki cookie
Możesz pomyśleć, że jeśli odwiedzający są wyraźnie narażeni na zasady dotyczące plików cookie, mogą być zdezorientowani, zirytowani i zaniepokojeni.
Uwierz mi, płacenie wysokich kar jest bardziej bolesne niż utrata niektórych odwiedzających, którzy nie dbają o swoją prywatność.
W rzeczywistości wiele znanych firm stale wyświetla swoim użytkownikom wyskakujące powiadomienie o zgodzie na pliki cookie. Przyjrzyjmy się niektórym firmom, które natarczywie proszą o zgodę na pliki cookie;
1. Google
Google umożliwia swoim użytkownikom uzyskanie najdokładniejszych informacji na temat korzystania z plików cookie, zachęcając ich do zapoznania się z ich polityką dotyczącą plików cookie.
2. Odrzutowe mózgi
Jet Brains zdecydował się na wyświetlanie zwykłego tekstu monitu i zawierał wyważone opcje włączenia lub rezygnacji z plików cookie.
3. Nielsen
Nielsen Norman Group zgrupowała wszystkie swoje pliki cookie w jednym wyskakującym okienku. Wyskakujące okienko informuje, że nie można zrezygnować z niezbędnych plików cookie, podczas gdy inne grupy plików cookie można wyłączyć za pomocą kilku dotknięć.
4. MailChimp
MailChimp oznaczył pliki cookie jako grupy i umożliwia odwiedzającym rezygnację z dowolnej grupy plików cookie, z wyjątkiem ściśle niezbędnych.
5. Codzienna siatka
Daily Mesh zapewnia opcję dostosowania ustawień prywatności w celu zaakceptowania lub odrzucenia niektórych rodzajów plików cookie. Ponadto dostępne są opcje „Zaakceptuj wszystko” i „Odrzuć wszystko”, aby ułatwić proces wyboru plików cookie przez odwiedzających.
6. Niezależny obóz internetowy
Indie Web Camp wybiera wyświetlanie ustawień plików cookie na pulpicie nawigacyjnym i wyjaśnia wszystkie wzorce wykorzystania plików cookie, co zwiększyło przejrzystość procesu gromadzenia danych.
7. Fandom
Fandom wyświetla użytkownikom wyskakujące okienko zgody na pliki cookie, gdy odwiedzający po raz pierwszy wchodzą na stronę internetową. Wyskakujące okienko wyjaśnia, jakiego rodzaju pliki cookie są używane i w jakim celu są używane.
8. Jamie Oliver
Jamie Oliver domyślnie wyłącza wszystkie opcje, aby były bezpieczne i umożliwia odwiedzającym dostosowanie ustawień korzystania z plików cookie według własnego uznania – nawet po ich włączeniu.
9. Iamsterdam
Iamsterdam umożliwia odwiedzającym swoją stronę internetową zmianę ustawień plików cookie oraz wyjaśnia wszystkie rodzaje plików cookie, do czego są używane i w jaki sposób przetwarzają informacje.
10. Osano
Osano użył wyskakującego okienka z plikami cookie, aby umożliwić użytkownikom witryny dostosowanie poziomu zgody na pliki cookie w dowolny sposób.
11. Cookiebot
Cookiebot posiada baner plików cookie umożliwiający użytkownikom witryny dostęp do bardzo szczegółowych informacji o wszystkich rodzajach plików cookie bez konieczności przechodzenia na stronę polityki plików cookie.
Często zadawane pytania dotyczące zgody na pliki cookie
Co powinienem zrobić, aby zachować zgodność z przepisami dotyczącymi plików cookie w ramach przepisów RODO, ePrivacy i CCPA?
- Poproś użytkownika o zgodę przed użyciem jakichkolwiek plików cookie, z wyjątkiem ściśle niezbędnych, takich jak dostęp do bezpiecznych obszarów i pliki cookie związane z logowaniem.
- Podaj dokładne i szczegółowe informacje o danych, które śledzi każdy plik cookie.
- Przechowuj i dokumentuj zgodę otrzymaną od użytkowników.
- Zezwól użytkownikom na dostęp do zawartości Twojej witryny, nawet jeśli odmówią korzystania z niektórych plików cookie.
- Daj użytkownikom możliwość wycofania zgody w dowolnym momencie.
- Regularnie kontroluj swoją witrynę pod kątem zmian i aktualizuj wszelkie istotne informacje dotyczące plików cookie.
Jak zaimplementować komunikat o zgodzie na pliki cookie na mojej stronie internetowej?
Najskuteczniejszym sposobem na zapewnienie zgodności z przepisami dotyczącymi plików cookie jest posiadanie wyskakujących okienek na swojej stronie internetowej. Na szczęście Popupsmart oferuje zgodne z prawem wyskakujące szablony zgody na pliki cookie, które nie wymagają żadnej wiedzy na temat kodowania ani projektowania.Czy muszę mieć baner dotyczący plików cookie, jeśli używam tylko plików cookie, które są zwolnione z wymagań dotyczących zgody na pliki cookie?
Tak, musisz poinformować użytkowników o używaniu plików cookie w swojej polityce plików cookie. Baner nie jest konieczny w tym przypadku, jeśli polityka plików cookie jest widoczna i dostępna na każdej stronie Twojej witryny.Co powinienem zrobić, jeśli użytkownik zrezygnuje z plików cookie na mojej stronie internetowej?
Jeśli użytkownik zdecyduje się zrezygnować z plików cookie w Twojej witrynie, możesz obsłużyć żądanie za pomocą dwóch różnych opcji, które nie powodują konfliktu zgodności: Poproś użytkownika o zaktualizowanie ustawień przeglądarki w celu usunięcia zgody na pliki cookie. Ta opcja ułatwia pracę, ale nie zapewnia najlepszych wrażeń użytkownika. Skonfiguruj swoją witrynę tak, aby wyłączyła korzystanie z plików cookie, gdy użytkownik wycofa swoją zgodę. W takim przypadku lepiej pozwolić użytkownikowi wybrać, jaki rodzaj plików cookie ma zostać usunięty.Jak ktoś może mnie zgłosić, jeśli moja witryna nie jest zgodna z przepisami dotyczącymi plików cookie?
Odwiedzający Twoją stronę zasługują na prywatność i są tego bardzo świadomi. Jeśli trafisz na gościa, który podejrzewa, że zbierasz dane z plików cookie bez jego zgody, ma on prawo zgłosić twoją witrynę instytucjom regulacyjnym. Co więcej, jeśli instytucje te zgodzą się co do niezgodności, możesz zostać ukarany do 20 mln USD za naruszenie praw użytkowników Twojej witryny.Czy potrzebuję zgody na pliki cookie, jeśli korzystam z przycisków Google Analytics, MailChimp, Salesforce i mediów społecznościowych?
Wszystkie wymienione powyżej usługi i funkcje są przykładami stron trzecich w Twojej witrynie. Ci dostawcy usług natychmiast umieszczają pliki cookie w przeglądarkach, gdy odwiedzający odwiedza Twoją witrynę. W związku z tym jesteś zobowiązany do ochrony prywatności użytkowników swojej witryny i podania im jasnych informacji o tym, w jaki sposób ich dane są wykorzystywane, zarówno przez Ciebie, jak i przez osoby trzecie używane w Twojej witrynie.Co powinienem zrobić, jeśli użytkownik kliknie ikonę wyjścia zamiast zaakceptować lub odrzucić przycisk użycia plików cookie?
Domyślne ustawienia plików cookie należy ustawić, jeśli użytkownik kliknie ikonę wyjścia zamiast przycisku akceptacji lub odrzucenia użycia plików cookie. Podczas generowania ustawień domyślnych zalecam włączenie ściśle niezbędnych plików cookie, zgodnie z wybranymi ustawieniami, aby zabezpieczyć się przed wysokimi grzywnami. Inne ustawienia dotyczące plików cookies powinny być zmieniane wyłącznie przez osoby odwiedzające witrynę.Czy prawo UE dotyczące plików cookie jest atrakcyjne dla amerykańskich witryn internetowych? A może strony internetowe w USA są odpowiedzialne tylko za przepisy CCPA?
To pytanie nie ma jasnej odpowiedzi. Niektóre kwestie dotyczące prywatności pochodzą z rozporządzenia o prywatności i łączności elektronicznej, ale nie są one jasne w CCPA. RODO stosuje długie ramiona terytorialne, które mogą do Ciebie dotrzeć. Dlatego zalecam skontaktowanie się z Popupsmart w celu uzyskania pomocy w opracowaniu możliwej do obrony i dostosowywania polityki dla Twojego biznesu online.Wniosek
Łatwo się pogubić lub pomylić, próbując śledzić wiele zasad związanych z prywatnością. W takim przypadku prosimy o kontakt z nami za pośrednictwem czatu na żywo, a nasz inspektor ochrony danych chętnie Ci pomoże.
Mam nadzieję, że ten przewodnik po przepisach dotyczących plików cookie i sposobie, w jaki sposób korzystania z plików cookie w witrynie internetowej jest zgodny z tymi zasadami, uchroni Cię przed wysokimi opłatami .
Jeśli odwiedzający Twoją witrynę znajdują się w krajach, które nie są członkami Unii Europejskiej, możesz bezpiecznie wyświetlić na swojej stronie proste wyskakujące okienko zgody na pliki cookie, korzystając z bezpłatnego narzędzia Popupsmart.
Na koniec pamiętaj, że Popupsmart ma wyskakujące okienka z plikami cookie i banery z plikami cookie, które są gotowe do użycia, całkowicie zgodne z przepisami dotyczącymi plików cookie i profesjonalnie zaprojektowane. Co więcej, nie musisz mieć żadnej wiedzy w zakresie kodowania ani projektowania, aby zbudować jeden z naszych wyskakujących okienek.
Utwórz za darmo wyskakujące okienko zgody na pliki cookie zgodne z prawem!
Nie zapomnij wziąć pod uwagę UX podczas ogłaszania lub wyświetlania wyskakujących okienek z prośbą o zgodę na pliki cookie. Oto jak; Jak skutecznie ogłosić coś na swojej stronie bez popełnienia błędu UX?