Cum se creează notificări de consimțământ pentru cookie-uri conforme cu legea conform GDPR, CCPA și Legea cookie-urilor?

Publicat: 2022-06-27

Următorul articol explică detaliile Regulamentului general privind protecția datelor (GDPR), Regulamentul privind confidențialitatea electronică (Legea cookie-urilor) și Legea privind confidențialitatea consumatorilor din California (CCPA) și ce înseamnă acestea pentru utilizarea cookie -urilor și obținerea consimțământului pentru cookie -uri .

Multe site-uri web moderne au zeci de module cookie active și instrumente de urmărire online în uz. Dar, ce înseamnă exact asta pentru confidențialitatea utilizatorilor site-ului web?

Dacă aveți un site web cu vizitatori din UE și California, aveți nevoie de o notificare pop-up de avertizare privind cookie-urile pentru a fi în conformitate cu legile privind cookie-urile.

În acest fel, veți fi în siguranță să nu plătiți penalități de până la 20 de milioane de euro!

Dar nu vă încurcați, avem un drum lung de parcurs împreună, așa că să începem!


Creați gratuit un pop-up de consimțământ pentru cookie-uri conform legii!

Ce sunt cookie-urile?

5 cookie-uri cu ciocolată reprezentând cookie-uri de pe site la titlul ce sunt cookie-urile

Un cookie este un fișier web care este stocat pe computerul unui utilizator pentru a colecta informații despre datele utilizatorului.

Ce este Consimțământul pentru cookie-uri?

Există în esență trei tipuri de cookie-uri pentru petreceri și trei tipuri de cookie-uri primare , care sunt explicate și exemplificate mai jos;

1. Cookie-uri primare

Cookie-urile first party se referă la modulele cookie constituite de domeniul pe care îl vizitează un utilizator.

De exemplu, atunci când faceți clic pe popupsmart.com dintr-un browser, infrastructura noastră web colectează datele dumneavoastră comportamentale din browser pentru a ne permite să vă oferim o experiență bună de utilizator.

Majoritatea browserelor tratează cookie-urile primare ca fiind de încredere în mod implicit, deoarece scopul lor principal este să permită personalizarea și să îmbunătățească experiența utilizatorului .

Acestea permit proprietarilor de site-uri web să;

  • Colectați date analitice,

  • Amintiți-vă setările de limbă,

  • Activați autentificarea fără a introduce informații despre utilizator,

  • Arată ce articole au fost adăugate înainte în coșul de cumpărături.

2. Cookie-uri de la terți

Cookie-urile de la terți se referă la modulele cookie create de alte domenii decât cel pe care navighează un vizitator. Aceste cookie-uri sunt utilizate în principal în scopuri de urmărire și publicitate digitală .

De exemplu, atunci când ați avut o conversație prin chat prin intermediul unui pop-up de chat live, acesta vă identifică și creează cookie-uri terță parte; data viitoare când vizitați același site web și faceți clic pe caseta de chat, acesta își va aminti numele și conversația anterioară.

Sau când vizitați Amazon și vizualizați un produs, trackerii terți vor colecta informații despre activitățile dvs. pe Amazon. Apoi, când vizitați eBay, vi se vor afișa anunțuri pentru un produs similar pe care l-ați vizualizat anterior.

Iată câteva alte servicii terțe care colectează cookie-uri;

  • MailChimp,

  • Google Analytics,

  • Manager de etichete Google,

  • Dublu click,

  • Furnizori de servicii de redirecționare a anunțurilor,

  • Butoane sociale.

Pe scurt, nu există nicio diferență reală între cookie-urile primare și terțe, deoarece ambele colectează informații similare și pot îndeplini aceleași funcții.

3. Cookie-uri secundare

Pe de altă parte, cookie-urile de la a doua parte sunt cele care sunt transferate de la o companie la alta prin parteneriat de date.

De exemplu, o companie aeriană ar putea vinde datele cookie-urilor sale unui lanț hotelier pentru a le permite să ajungă la datele de comportament de navigare ale publicului țintă și să facă publicitate în consecință.

Cu toate acestea, obținerea sau vânzarea datelor cookie-urilor de la terți nu este o modalitate etică de a colecta informații despre potențialele dvs.

4. Cookie-uri de sesiune

Cookie-urile de sesiune sunt cookie-uri temporare care stochează informații despre sesiunea curentă și dispar când închideți browserul.

Sunt cel mai puțin probabil să ridice probleme de confidențialitate și să intre în categoria „strict necesar” .

Acesta este motivul pentru care atunci când vă deconectați de pe site-ul băncii dvs., ei vă recomandă să închideți fereastra curentă a browserului pentru a elimina orice cookie-uri de sesiune.

5. Cookie-uri permanente

Cookie-urile permanente sunt plasate pe hard disk-ul dispozitivului dumneavoastră și nu sunt șterse atunci când închideți browserul curent. Ele mai sunt numite „cookie-uri persistente” , precum și „cookie-uri stocate”.

Sunt tipurile de cookie-uri care ridică multe preocupări legate de confidențialitate în privința cookie-urilor.

Cu toate acestea, ele sunt utile pentru a oferi o experiență personalizată a utilizatorului, pentru a analiza comportamentul vizitatorilor reveniți și pentru a face publicitate către clienții potențiali, deoarece cookie-urile permanente stochează informații pentru o perioadă nedeterminată.

6. Cookie-uri independente de browser

Cookie-urile independente de browser acționează ca cookie-uri permanente , diferite doar prin aceea că nu sunt stocate în browserul dumneavoastră.

În schimb, acestea sunt stocate în fișiere de program separate, ceea ce le face mai dificil de șters, cu excepția cazului în care un utilizator instalează un dispozitiv separat de eliminare a cookie-urilor.

Dacă utilizați cookie-uri independente de browser pe site-ul dvs. web, cu siguranță trebuie să dezvăluiți utilizarea cookie-urilor noilor utilizatori și să obțineți consimțământul acestora.

De ce sunt reglementate cookie-urile?

un bărbat care lucrează de pe laptopul său există pictograme de reflectare a securității, o cheie, reprezentând reglementările privind cookie-urile sub titlul de ce sunt reglementate cookie-urile

Utilizarea cookie-urilor poate ridica mai multe probleme de confidențialitate.

Cookie-urile de urmărire pe site-uri web pot colecta date despre obiceiurile de navigare ale utilizatorilor, pot vedea ce tipuri de produse văd și ce cumpără.

De fapt, cookie-urile sunt extrem de utile pentru utilizatori deoarece, în acest fel, site-urile de comerț electronic și furnizorii de servicii ajung la aceștia rapid și își personalizează mesajele publicitare în funcție de comportamentul de navigare al potențialilor .

De asemenea, este grozav pentru utilizatorii de internet, deoarece aceștia beneficiază de o experiență de utilizator excelentă, cum ar fi vizualizarea reclamelor personalizate și găsirea de soluții de servicii pentru problemele lor.

Cu toate acestea, unii proprietari de site-uri web încalcă drepturile utilizatorilor de web pentru propriul lor câștig personal.

Prin urmare, autoritățile de reglementare au simțit că utilizatorii de internet au nevoie de dreptul de a înțelege ce sunt cookie-urile și cum sunt acestea utilizate de proprietarii site-urilor web.

Ce sunt cookie-urile „strict necesare”?

Nu toate prăjiturile sunt rele. De fapt, unele sunt fundamentale atât pentru experiența utilizatorului, cât și pentru funcționalitatea corespunzătoare a site-urilor web.

Din fericire, autoritățile de reglementare înțeleg acest lucru și omit cookie-urile care sunt „strict necesare” pentru a îndeplini solicitările vizitatorilor site-ului web.

Utilizarea cookie-urilor strict necesară este deosebit de importantă pentru comercianții cu amănuntul online.

Domeniul exact de aplicare al cookie-urilor strict necesare nu este bine definit. Cu toate acestea, s-ar putea să vă gândiți la acest lucru ca la îndeplinirea și creșterea așteptărilor clienților.

Dacă un client nu acceptă cookie-uri, dar dorește totuși să vadă articolele din coșul de cumpărături din vizita anterioară a site-ului, aceste tipuri de cookie-uri pot fi utilizate fără acordul utilizatorului.

Un alt exemplu este eliminarea unui proces de conectare perpetuu de fiecare dată când un utilizator navighează pe același site web, cum ar fi Facebook. Un utilizator nu ar dori să rămână conectat pe fiecare pagină pe care o vizitează? Probabil. Deci, în acest caz, puteți utiliza cookie-uri strict necesare.

Ce face un cookie pop-up compatibil?

o fată care ține un telefon și încarcă ceva pe ecranul laptopului, o fereastră pop-up de consimțământ privind cookie-urile din politica de confidențialitate pare să-i securizeze confidențialitatea online

Să aruncăm o privire la cerințele stricte ale autorităților de reglementare a confidențialității cu privire la ceea ce face ca o fereastră de tip cookie să fie neconformă sau conformă .

Rețineți că trebuie să obțineți consimțământul pentru cookie-uri doar pentru prima dată când un utilizator vă vizitează site-ul. Odată ce consimțământul este primit, cookie-urile vor putea identifica vizitele revenite și nu vor cere permisiuni suplimentare de fiecare dată când utilizatorul se întoarce.

Puteți controla dacă fereastra de consimțământ pentru cookie-uri îndeplinește cerințele de mai jos. Fereastra pop-up trebuie:

  • Constă în informații specifice despre tipurile de date,

  • Prezentați informații clare despre scopul cookie-urilor,

  • Explicați tehnologiile de urmărire utilizate pe site,

  • Solicitarea consimțământului pentru cookie-uri inițial în browserele utilizatorilor,

  • Spuneți clar care acțiune va semnifica consimțământul,

  • Aveți un link către Politica dvs. de cookie-uri, care include detalii despre utilizarea cookie-urilor, scopul și activitățile conexe ale terților.

  • Oferiți utilizatorilor posibilitatea de a se înscrie sau de a renunța la diferite tipuri de cookie-uri,

  • Permite utilizatorilor să facă oricând modificări ulterioare,

  • Permiteți utilizatorilor să-și retragă consimțământul oricând doresc,

  • Înregistrați și trimiteți datele pentru a fi stocate ca dovezi în siguranță.

Nu uitați să reînnoiți consimțământul pentru cookie-uri al vizitatorilor la fiecare 12 luni pentru a respecta reglementările Directivei privind confidențialitatea electronică.

Deoarece legile privind cookie-urile nu vă permit să instalați cookie-uri înainte de a obține consimțământul utilizatorului, vă recomand să utilizați un script care blochează cookie -urile înainte de a obține consimțământul utilizatorului.

După cum am spus mai devreme, nu trebuie să vă ocupați de toate aceste reguli. Prin urmare, Popupsmart a proiectat deja mai multe șabloane pop-up pentru consimțământul cookie -urilor care sunt gata de utilizare!


Creați gratuit un pop-up de consimțământ pentru cookie-uri conform legii!

Cum se creează o politică de cookie-uri?

Postarea unei politici cuprinzătoare privind cookie-urile pe site-ul dvs. vă va ajuta să evitați necazurile legale și să plătiți amenzi mari din cauza legilor privind cookie-urile.

Pentru a vă asigura că politica dvs. privind cookie-urile îndeplinește cerințele legale stabilite de autoritățile legale, includeți aceste articole de mai jos în politica dvs.:

  • Descrieți detalii despre scopul instalării cookie-urilor.

  • Indicați și explicați tipul de cookie-uri instalate.

  • Prezent în toate limbile pe care le are site-ul.

  • Indicați toate terții care pot instala cookie-uri.

  • Includeți un link către politicile terțelor părți.

  • Au formulare vizibile de renunțare.

  • Furnizați informații despre modul în care utilizatorii își pot retrage consimțământul.

GDPR și consimțământul cookie-urilor

Regulamentul general privind protecția datelor GDPR 12 stele într-un cerc

Regulamentul general privind protecția datelor, cunoscut și sub numele de GDPR, a fost pus în aplicare pe 25 mai 2018.

GDPR este cea mai importantă inițiativă privind protecția datelor online de peste 20 de ani. Cea mai recentă lege privind protecția datelor cu caracter personal se extinde până înainte de 1995.

GDPR are reglementări stricte cu privire la modul în care trebuie tratate datele cu caracter personal ale utilizatorilor și stabilește reguli stricte cu privire la modul în care trebuie să fie tratate datele cu caracter personal și impune o sancțiune cu amenzi mari (până la 20 milioane EUR sau 4% din cifra de afaceri anuală globală) pentru site-urile web care nu reușește să-l respecte.

Scopul principal al GDPR este de a menține legislația UE la zi cu era digitală, protejând în același timp confidențialitatea personală și permițând utilizatorilor să aibă control asupra propriilor date personale.

GDPR stabilește cerințe stricte privind procedurile de prelucrare a datelor, transparență, documentare și consimțământul utilizatorului.

Toate site-urile web situate în Uniunea Europeană și site-urile web care au cetățeni UE ca utilizatori sunt considerate responsabile pentru conformitate.

Dacă utilizați cookie-uri, trebuie să solicitați consimțământul utilizatorului înainte de a seta orice cookie-uri, altele decât cele strict necesare, aflate în lista albă.

Trebuie să revizuiți politica de cookie-uri a site-ului dvs., cunoscută și sub denumirea de politică de confidențialitate, dacă este necesar, astfel încât să îndeplinească cerințele de acuratețe și transparență.

Datorită noii aplicări a GDPR, simplu „accept cookie-uri”, pop-up-urile nu mai sunt considerate ca fiind conforme.

Să ne uităm la un pop-up de consimțământ pentru cookie-uri care este în conformitate cu GDPR;

Fereastra pop-up de consimțământ privind cookie-urile din exemplul de notificare privind cookie-urile conforme cu GDPR Nike

Și, aruncați o privire la o fereastră pop-up de consimțământ pentru cookie-uri neconforme;

Banner pentru cookie-uri al airbnb, care nu este conform GDPR, exemplu de notificare simplă privind cookie-urile

Aici, utilizatorul nu are de ales și nu există informații directe despre ce cookie-uri sunt setate în browser, de unde provin și ce scopuri servesc.

Ce sunt „date cu caracter personal” în GDPR?

Datele cu caracter personal din GDPR sunt considerate date direct personale, cum ar fi numele, fotografiile, adresele de e-mail, detaliile bancare și adresele IP.

Dacă utilizați cookie-uri care pot urmări și identifica direct datele personale, trebuie fie să le eliminați, fie să vă actualizați consimțământul pentru cookie-uri în conformitate cu noile reglementări ale GDPR.

Cu alte cuvinte, toate cookie-urile care prelucrează date cu caracter personal sunt supuse noilor reglementări;

  • Cookie-uri pentru analiză,

  • Cookie-uri pentru publicitate,

  • Cookie-uri pentru servicii funcționale, cum ar fi instrumente de sondaj și chat.

Ce ar trebui să conțină înregistrările de date provenite din cookie-uri?

Trebuie să înregistrați în mod adecvat datele utilizatorilor care provin din cookie-urile site-urilor dvs. web. Iată ce trebuie incluse în folderul de date al cookie-urilor în conformitate cu legile cookie-urilor;

  • Numele companiei dvs.,

  • Datele de contact ale afacerii dvs.,

  • Descrierea fiecărui subiect de date cookie,

  • Categorii de organizații care primesc date,

  • Limita de timp pentru eliminarea datelor,

  • Descrierea măsurilor de securitate utilizate în timpul procesării datelor.

Cine are nevoie de un responsabil cu protecția datelor conform GDPR?

Angajarea unui responsabil cu protecția datelor nu este întotdeauna obligatorie. Depinde de tipul și cantitatea de colectare a datelor.

Ai nevoie de un responsabil cu protecția datelor dacă;

  • Procesați datele personale pentru publicitate prin motoarele de căutare și ajungeți la publicul țintă luând în considerare comportamentul online al utilizatorilor web.

  • Prelucrează datele personale de sănătate pentru genetică sau spitale.

Pe de altă parte, nu aveți nevoie de un responsabil cu protecția datelor, dacă;

  • Trimiteți o reclamă clienților dvs. o dată pe an pentru a vă promova afacerea locală.

  • Sunteți medic generalist și colectați dosarele de sănătate ale pacienților dvs.

Regulamentul ePrivacy (ePR) și cookie-uri

ePrivacy Regulation ePR Legea UE privind cookie-urile 12 stele creează un cerc în jurul siglei

Regulamentul ePrivacy sau Directiva ePrivacy a fost stabilit pentru a pune linii directoare și așteptări pentru confidențialitatea digitală, inclusiv utilizarea cookie-urilor.

Acesta are o mare parte din același domeniu de aplicare ca și GDPR și stipulează cerințe suplimentare pentru a proteja comunicațiile electronice ale utilizatorilor web. Cunoscută și sub numele de „Legea cookie-urilor”.

Legea cookie-urilor a fost implementată în 2002 și a devenit o reglementare reală în 2019. Acesta este motivul pentru care ferestrele pop-up pentru consimțământul cookie-urilor au început să apară din ce în ce mai mult pe o mulțime de site-uri web.

Ambele legi UE, Legea cookie-urilor și GDPR, au un impact semnificativ asupra utilizării bannerelor de consimțământ pentru cookie-uri pentru a avertiza utilizatorii despre marketing și urmărire.

Conform directivei, toate site-urile web trebuie să solicite utilizatorilor o declinare a responsabilităților privind cookie-urile cu privire la faptul că au setat cookie-uri în browserele vizitatorilor.

Legea prevede, de asemenea, că utilizatorilor trebuie să li se ofere posibilitatea de a refuza sau de a-și retrage consimțământul .

În cazul în care un utilizator își renunță consimțământul, puteți păstra datele sale anterioare despre cookie-uri, dar nu puteți colecta date suplimentare cu privire la vizitele sale viitoare.

În plus, conform Legii Cookie-urilor, nu vi se cere să gestionați direct consimțământul pentru cookie-urile de la terți; această responsabilitate trebuie să fie deținută de terți.

Cu toate acestea, vi se cere să facilitați procesul lăsând link-uri către politicile relevante ale terților. De asemenea, trebuie să indicați categoriile și scopurile acestora.

Legea impune ca consimțământul utilizatorului să fie acordat în mod liber pentru a fi considerat valid . Folosind metode coercitive, permisiunea este nulă și poate fi detectată.

Unele tipuri de cookie-uri sunt scutite de cerințele privind cookie-urile, cum ar fi;

  • Cookie-uri tehnice, cum ar fi cookie-uri de preferință și cookie-uri de sesiune.

  • Cookie-uri statistice care sunt gestionate de site-ul propriu-zis.

  • Cookie-uri statistice anonimizate de la terți, cum ar fi Google Analytics și Google Tag Manager.

Legea cookie-urilor nu impune păstrarea în fișiere a înregistrărilor consimțământului utilizatorului. Cu toate acestea, indică faptul că ar trebui să puteți dovedi că obțineți consimțământul utilizatorilor înainte de a instala cookie-uri.

Care sunt cerințele „Legea cookie-urilor” privind utilizarea cookie-urilor?

care sunt cerințele privind cookie-urile privind utilizarea cookie-urilor o femeie enumeră toate cerințele necesare pentru a respecta legile cookie-urilor

Legea cookie-urilor impune informarea utilizatorilor înainte de a stoca cookie -uri pe dispozitivul lor sau de a le urmări.

Consimțământul pentru cookie-uri trebuie să se bazeze pe o acțiune afirmativă explicită, cum ar fi navigarea, clicul și derularea.

Trebuie să furnizați informații detaliate despre modul în care datele cookie vor fi utilizate în timp.

Dacă vizitatorii refuză utilizarea cookie-urilor pe site-ul dvs., trebuie să vă asigurați că cookie-urile nu vor fi plasate pe computerul lor.

Legea nu impune păstrarea înregistrărilor consimțământului, dar indică totuși că trebuie să dovediți că a fost obținută permisiunea utilizatorilor.

Trebuie să oferiți o opțiune pentru obținerea consimțământului informat și un mijloc de retragere a consimțământului.

Trebuie să precizați categoria și scopul cookie-urilor terță parte cu un link relevant către politicile lor privind cookie-urile, dar listarea acestora individual nu este necesară.

Ce este un banner de consimțământ pentru cookie-uri?

Un banner de consimțământ pentru cookie-uri este un avertisment privind cookie -urile care apare la prima vizită a unui utilizator pe site și solicită consimțământul pentru a colecta date despre utilizator.

Bannerul declară cookie-urile și oferă utilizatorului posibilitatea de a alege consimțământul înainte de colectarea datelor.

Prin urmare, scopul bannerelor de consimțământ pentru cookie-uri este de a alerta utilizatorii site-ului web despre cookie-uri și de a încerca să obțină consimțământul pentru setarea cookie-urilor.

Bannerele de consimțământ pentru cookie-uri trebuie afișate pe site-uri web pentru a fi în conformitate cu Directiva UE privind confidențialitatea electronică din 2002.

În plus, conform Curții de Justiție a UE, bannerul cookie-urilor site-ului dvs. nu poate avea casete de selectare marcate în nicio categorie de cookie-uri, cu excepția celor strict necesare.

CCPA și cookie-uri

California Consumer Privacy Act CCPA, o lacăt

California Consumer Privacy Act (CCPA) este o versiune mai scurtă a GDPR. Acesta consacră protecții pentru un subset de cetățeni americani împotriva colectării și vânzării datelor lor fără știrea acestora.

CCPA intră în vigoare la 1 ianuarie 2020.

În timp ce guvernul federal nu joacă un rol vital în legile privind confidențialitatea online, statele adoptă o abordare strictă a subiectului.

Autoritățile de reglementare din California au adoptat o nouă legislație care va fi obligatorie de la începutul anului 2020, care dă naștere cerințelor privind cookie-urile.

Legea cere companiilor să informeze rezidenții din California cu privire la practicile lor de colectare a datelor cookie.

CCPA oferă clienților dreptul de a cere proprietarilor de site-uri web să nu-și vândă informațiile personale către terți. Apoi, afacerii i se interzice să vândă informațiile personale ale vizitatorilor pentru a respecta legea.

Companiile care nu respectă CCPA pot primi penalități de la 2.500 USD la 7.500 USD per încălcare .

Legea impune companiilor care depășesc o anumită bază de utilizatori și un prag de venituri să dezvăluie;

  • Ce date personale colectează,

  • Scopul pentru care intenționează să utilizeze aceste date,

  • Terți cărora cookie-urile vor fi partajate,

  • Motivele dezvăluirii cookie-urilor de la terți.

Potrivit CCPA, toate companiile care furnizează servicii californienilor trebuie să furnizeze pe site-ul lor un link clar cu titlul „Nu-mi vinde informațiile personale”. Mai mult, linkul nu trebuie să solicite clienților să creeze un cont pentru a renunța.

Dacă un client alege să renunțe la distribuirea datelor sale către terți, compania respectivă nu are voie să perceapă prețuri diferite pentru serviciile sale, să refuze acordarea de asistență clienților sau să ofere un alt nivel de calitate pentru servicii.

Clienții au dreptul de a accesa și de a obține o copie a informațiilor lor personale, care au fost colectate de companie în ultimele 12 luni.

Utilizatorii site-ului au, de asemenea, dreptul de a solicita ștergerea datelor cu caracter personal. În acest caz, compania care colectează datele unui vizitator care a pretins ștergerea trebuie să ștergă definitiv toate datele personale, cu excepția celor strict necesare.

În plus, companiile nu pot vinde informațiile personale ale clienților cu vârsta sub 16 ani decât dacă părinții le autorizează mai întâi.

Legea oficială a CCPA

Cine este responsabil pentru reglementările CCPA?

În CCPA, o afacere este definită ca fiind companii, parteneriate, entități juridice și asociații care sunt operate pentru beneficiile financiare ale părților interesate.

Pentru a fi obligată de CCPA, o companie trebuie să îndeplinească cel puțin unul dintre atributele de mai jos;

  • Generați un venit brut anual care depășește 25 milioane USD .

  • Obțineți 50% sau mai mult din veniturile sale din vânzarea informațiilor personale ale clienților.

  • Cumpărați, primiți și vindeți informațiile personale ale a peste 50.000 de californiani pe an.

Dacă nu îndepliniți una dintre cerințele de mai sus, CCPA nu se aplică afacerii dvs. Cu toate acestea, dacă împărtășiți branding comun cu o companie care îndeplinește unul dintre pragurile de mai sus, afacerea dvs. este supusă conformității CCPA.

Ce sunt informațiile personale în CCPA?

Informațiile personale sunt definite în CCPA ca:

„Informații care identifică, leagă, descriu sau care pot fi asociate în mod rezonabil cu sau ar putea fi legate în mod rezonabil, direct sau indirect, de un anumit consumator sau gospodărie.”

Informațiile personale pot include;

  • Date biometrice, cum ar fi amprentele digitale, ADN-ul și înregistrările vocale.

  • Date referitoare la caracteristicile personale, religia și preferințele sexuale.

  • Date de localizare geografică, cum ar fi istoricul de navigare și istoricul locațiilor prin intermediul dispozitivelor.

  • Date de identificare, cum ar fi adrese IP, nume de cont, cookie-uri și etichete de pixeli.

Cum se creează o politică de confidențialitate conformă cu CCPA?

Pentru a deveni conformă cu CCPA, politica dumneavoastră de confidențialitate trebuie să fie actualizată și să includă;

  • O descriere a drepturilor clienților și a modului de exercitare a acestor drepturi,

  • O listă de categorii de informații personale pe care site-ul dvs. le colectează vinde și dezvăluie.

Lista categoriilor de date cu caracter personal trebuie actualizată în fiecare an.

Care este diferența dintre CCPA și GDPR?

Vă puteți gândi la GDPR ca prevenire , în timp ce CCPA înseamnă transparență .

Conform GDPR, datele personale ale unui vizitator al site-ului web nu pot fi colectate până când utilizatorul își dă acordul pentru a face acest lucru, în timp ce CCPA nu necesită consimțământ prealabil pentru manipularea informațiilor personale, dar îi acordă utilizatorului dreptul de a solicita dezvăluirea și ștergerea.

Cu alte cuvinte, principala diferență dintre GDPR și CCPA este oportunitatea de renunțare și necesitatea consimțământului prealabil .

Obligațiile GDPR cuprind un domeniu mai larg. Chiar dacă GDPR pare să afecteze doar site-urile web din Europa, are un domeniu de aplicare extrateritorial, deoarece orice site web poate oferi servicii vizitatorilor europeni. Pe de altă parte, legile CCPA sunt obligatorii doar pentru site-urile care vând date personale ale californienii.

Autoritățile UE pentru protecția datelor au competențe de investigare pentru site-urile web neconforme, dar încălcările CCPA sunt lăsate numai la latitudinea procurorului general pentru demararea investigațiilor.

GDPR este o lege a confidențialității mai amplă care formează un cadru de protecție a datelor în cadrul UE, în comparație cu CCPA, care este o lege mai mică și mai sectorială.

Audit de confidențialitate a site-ului web

o listă de verificare pe ecranul unui computer o ceașcă de cafea o tabletă, fotografia reprezintă un audit de confidențialitate online

Regulamentul general privind protecția datelor (GDPR), Legea privind confidențialitatea consumatorilor din California (CCPA) și Regulamentul ePrivacy (ePR) afectează modul în care obțineți și stocați consimțământul privind cookie-urile de la vizitatorii dvs.

Pentru a respecta aceste cerințe, trebuie să aveți o configurație completă și conformă pentru gestionarea consimțământului pentru utilizarea cookie-urilor pe site-ul dvs. Puteți începe prin a identifica ce cookie-uri sunt pe site-ul dvs. web, apoi evaluați nivelurile de conformitate ale acestora.

Dacă aveți îndoieli dacă utilizarea este sau nu conformă, există câteva instrumente gratuite de testare a conformității pentru a verifica dacă utilizarea cookie-urilor și a proceselor de urmărire online de către site-ul dvs. sunt corecte.

  • Cookiebot

  • Osana

  • Audit de confidențialitate

  • O singură încredere

  • Euro Privacy

Cum să vă faceți site-ul web în conformitate cu legea

Cum să vă faceți site-ul dvs. web compatibil cu legile privind cookie-urile, explicat într-un infografic

Ne place să împărtășim cunoștințele noastre cu vizitatorii noștri! Sunteți binevenit să utilizați infografice pe site-ul dvs. pentru a prezenta o imagine excelentă despre cum să vă faceți site-ul în conformitate cu legile privind cookie-urile!

Cele mai bune exemple de notificări privind consimțământul cookie-urilor

S-ar putea să credeți că, dacă vizitatorii sunt expuși în mod vizibil la politica privind cookie-urile, aceștia pot deveni confuzi, iritați și îngrijorați.

Crede-mă, a plăti penalități grele este mai dureros decât a pierde niște vizitatori cărora nu le pasă de propria lor intimitate.

De fapt, multe companii cunoscute afișează în mod continuu utilizatorilor lor o notificare pop-up privind consimțământul cookie-urilor. Să ne uităm la unele companii care cer insistent consimțământul pentru cookie-uri;

1. Google

Exemplu pop-up de notificare privind consimțământul pentru cookie-uri de la Google

Google permite utilizatorilor săi să obțină cele mai precise informații despre utilizarea cookie-urilor, făcându-i să-și citească politica privind cookie-urile.

2. Jet Brains

jet brains resharper cookie consimțământ pop-up exemplu

Jet Brains a ales să afișeze o solicitare doar text simplu și a inclus opțiuni echilibrate de înscriere sau renunțare la cookie-uri.

3. Nielsen

Exemplu pop-up de notificare de consimțământ privind cookie-urile grupului nielsen norman

Nielsen Norman Group și-a grupat toate modulele cookie într-un singur pop-up. Fereastra pop-up afirmă că cookie-urile necesare nu pot fi dezactivate, în timp ce alte grupuri de cookie-uri pot fi dezactivate cu câteva atingeri.

4. MailChimp

Exemplu de pop-up de notificare privind consimțământul pentru cookie-uri MailChimp

MailChimp a inclus cookie-uri ca grupuri și le permite vizitatorilor săi să renunțe la orice grup de cookie-uri pe care îl doresc, cu excepția celor strict necesare.

5. Zilnic Mesh

Exemplu de pop-up banner de consimțământ pentru cookie-uri Daily Mesh

Daily Mesh oferă o opțiune de personalizare a setărilor de confidențialitate pentru a accepta sau a respinge anumite tipuri de cookie-uri. De asemenea, există opțiuni „Accept toate” și „Respingeți toate” pentru a ușura procesul de selecție a cookie-urilor vizitatorilor.

6. Indie Web Camp

Exemplu pop-up de notificare privind consimțământul pentru cookie-uri de la Indie Web Camp

Indie Web Camp alege să afișeze setările cookie-urilor într-un tablou de bord și explică toate tiparele de utilizare a cookie-urilor, ceea ce a sporit transparența procesului lor de colectare a datelor.

7. Fandom

Exemplu pop-up de notificare privind consimțământul pentru cookie-uri Fandom

Fandom prezintă utilizatorilor săi un pop-up de consimțământ pentru cookie-uri atunci când vizitatorii intră pentru prima dată pe site. Fereastra pop-up explică ce tip de cookie-uri sunt utilizate și în ce scop sunt utilizate.

8. Jamie Oliver

Exemplu pop-up de notificare de consimțământ pentru cookie-uri a lui Jamie oliver

Jamie Oliver dezactivează în mod prestabilit toate opțiunile pentru a fi în siguranță și permite vizitatorilor să ajusteze setările de utilizare a cookie-urilor după bunul plac - chiar și pentru a le activa.

9. Iamsterdam

Exemplu pop-up de notificare privind consimțământul pentru cookie-uri din Iamsterdam

Iamsterdam permite vizitatorilor site-ului său web să modifice setările cookie-urilor și explică toate tipurile de cookie-uri, pentru ce sunt folosite și cum procesează informațiile.

10. Osano

Exemplu pop-up de notificare privind consimțământul pentru cookie-uri Osano

Osano a folosit o fereastră pop-up pentru cookie-uri pentru a permite utilizatorilor site-ului web să își ajusteze nivelul de consimțământ pentru cookie-uri așa cum doresc.

11. Cookiebot

Exemplu de pop-up de notificare privind consimțământul cookiebot-ului

Cookiebot are un banner pentru cookie-uri care le permite utilizatorilor site-ului web să acceseze informații foarte detaliate despre toate tipurile de cookie-uri, fără a fi nevoie să acceseze pagina de politică a cookie-urilor.

Întrebări frecvente despre consimțământul cookie-urilor

Ce ar trebui să fac pentru a respecta reglementările care reglementează cookie-urile în conformitate cu legile GDPR, ePrivacy și CCPA?
  • Cereți consimțământul utilizatorului înainte de a utiliza cookie-uri, cu excepția celor strict necesare, cum ar fi accesarea zonelor securizate și cookie-urile legate de autentificare.
  • Furnizați informații precise și detaliate despre datele urmărite de fiecare cookie.
  • Stocați și documentați consimțământul primit de la utilizatori.
  • Permiteți utilizatorilor să acceseze conținutul site-ului dvs. chiar dacă refuză utilizarea anumitor module cookie.
  • Permiteți utilizatorilor să-și retragă consimțământul oricând doresc.
  • Verificați-vă în mod regulat site-ul pentru modificări și actualizați orice informații relevante despre cookie-uri.


Cum implementez un mesaj de consimțământ pentru cookie-uri pe site-ul meu? Cel mai eficient mod de a deveni conform cu reglementările privind cookie-urile este să ai ferestre pop-up pe site-ul tău. Din fericire, Popupsmart oferă șabloane pop-up pentru consimțământul cookie-urilor care respectă legea, care nu necesită cunoștințe de codare sau design pentru a le crea.


Trebuie să am un banner pentru cookie-uri dacă folosesc numai cookie-uri care sunt scutite de cerințele privind consimțământul cookie-urilor? Da, trebuie să informați utilizatorii despre utilizarea cookie-urilor prin intermediul politicii dvs. de cookie-uri. Bannerul nu este neapărat necesar în acest caz dacă politica privind cookie-urile este vizibilă și accesibilă pe fiecare pagină a site-ului dumneavoastră.


Ce ar trebui să fac dacă un utilizator renunță la cookie-urile de pe site-ul meu? Dacă un utilizator decide să renunțe la cookie-urile de pe site-ul dvs., puteți gestiona cererea cu două opțiuni diferite care nu creează un conflict de conformitate: Solicitați utilizatorului să-și actualizeze setările browserului pentru a-și elimina consimțământul pentru cookie-uri. Această opțiune vă ușurează munca, dar nu oferă cea mai bună experiență de utilizare. Configurați site-ul dvs. web pentru a opri utilizarea cookie-urilor atunci când utilizatorul își retrage consimțământul. În acest caz, este mai bine să permiteți utilizatorului să selecteze ce tip de cookie-uri trebuie eliminate.


Cum poate cineva să mă raporteze dacă site-ul meu web nu respectă legile privind cookie-urile? Vizitatorii site-ului dvs. merită confidențialitate și sunt foarte conștienți de acest lucru. Dacă primiți un vizitator care suspectează că colectați date cookie fără consimțământul acestuia, acesta are dreptul de a raporta site-ul dvs. web instituțiilor de reglementare. Mai mult decât atât, dacă acele instituții sunt de acord cu privire la neconformitate, s-ar putea să fii penalizat cu până la 20 milioane USD pentru încălcarea drepturilor utilizatorilor site-ului tău.


Am nevoie de consimțământ pentru cookie-uri dacă folosesc butoanele Google Analytics, MailChimp, Salesforce și rețelele sociale? Toate serviciile și caracteristicile menționate mai sus sunt exemple de terțe părți pe site-ul dvs. web. Acei furnizori de servicii depun instantaneu cookie-uri pe browsere atunci când un vizitator ajunge pe site-ul dvs. Prin urmare, vi se cere să protejați confidențialitatea utilizatorilor site-ului dvs. web și să le oferiți informații clare despre modul în care datele lor sunt utilizate, atât de dvs., cât și de terți utilizați pe site-ul dvs.


Ce ar trebui să fac dacă un utilizator dă clic pe pictograma de ieșire în loc să accepte sau să respingă butonul de utilizare a cookie-urilor? Ar trebui să setați setările cookie în mod implicit dacă un utilizator face clic pe pictograma de ieșire în loc să accepte sau să respingă butonul de utilizare a cookie-urilor. Când generați setări implicite, vă recomand să includeți cookie-uri strict necesare, așa cum sunt selectate, pentru a fi ferit de amenzi mari. Alte setări ale cookie-urilor ar trebui modificate numai de către vizitatorii site-ului web.


Legea UE privind cookie-urile se adresează site-urilor web din SUA? Sau sunt site-urile web din SUA responsabile doar pentru reglementările CCPA? Această întrebare nu are un răspuns luminos. Anumite aspecte legate de confidențialitate provin din Regulamentul privind confidențialitatea electronică, dar nu sunt clare în CCPA. GDPR folosește brațe teritoriale lungi care vă pot ajunge. Prin urmare, vă recomand să contactați Popupsmart pentru a obține asistență în dezvoltarea unei politici defensibile și personalizabile pentru afacerea dvs. online.


Concluzie

Este ușor să te pierzi sau să te confuzi atunci când încerci să ții evidența numeroaselor reguli legate de confidențialitate. În acest caz, nu ezitați să comunicați cu noi prin chat live, iar responsabilul nostru cu protecția datelor vă va ajuta cu plăcere.

Sper că acest ghid despre legile cookie-urilor și cum să faceți utilizarea cookie-urilor site-ului dvs. în conformitate cu acele politici vă va împiedica să vă confruntați cu taxe masive .

Dacă aveți vizitatori ai site-ului web localizați în țări care nu sunt membre ale Uniunii Europene, este sigur să aveți un pop-up simplu de consimțământ pentru cookie-uri pe site-ul dvs., folosind instrumentul gratuit Popupsmart.

În cele din urmă, amintiți-vă că Popupsmart are ferestre pop-up pentru cookie-uri și bannere pentru cookie-uri care sunt gata de utilizare, complet conforme cu Legile privind cookie-urile și concepute profesional. În plus, nu trebuie să ai nicio experiență în codare sau proiectare pentru a crea unul dintre ferestrele noastre pop-up.


Creați gratuit un pop-up de consimțământ pentru cookie-uri conform legii!

Nu uitați să luați în considerare UX atunci când faceți un anunț sau afișați ferestre pop-up pentru consimțământul cookie-urilor. Iată cum; Cum să anunți ceva eficient pe site-ul tău web fără a face o greșeală de UX?