Cookies Súhlas WordPress Plugin: Komplexný Sprievodca

sabor peruano
Rate this post

Tento článok sa zameriava na problematiku súborov cookie a ich správy na webových stránkach WordPress, s dôrazom na dôležitosť pluginov pre súhlas s používaním cookies a legislatívne požiadavky, ktoré s tým súvisia.

Úvod do Súborov Cookie

Cookies sú malé textové súbory, ktoré webové stránky ukladajú do zariadení návštevníkov. Tieto súbory obsahujú malé kúsky informácií, ktoré sa používajú na rôzne účely, ako napríklad zapamätanie si preferencií používateľa, sledovanie aktivity na stránke alebo cielenie reklamy. Ako väčšina online služieb, aj webové stránky používajú cookies prvej strany a cookies tretích strán na množstvo účelov.

Typy Súborov Cookie

Existujú rôzne typy súborov cookie, ktoré sa používajú na rôzne účely:

  • Nevyhnutné cookies: Tieto súbory cookie sú absolútne nevyhnutné pre správne fungovanie webovej stránky. Bez nich by niektoré funkcie stránky nemuseli fungovať správne.
  • Analytické cookies: Používajú sa na pochopenie toho, ako návštevníci interagujú s webovou stránkou. Tieto informácie pomáhajú majiteľom webových stránok zlepšovať ich obsah a dizajn. Analytické cookies poskytujú dáta napríklad o návštevnosti. Majitelia webov sa tak dozvedia, koľko ľudí na ich web prišlo, ktoré stránky si prezerali, aj ako dlho na nich pobudli. Vďaka analytickým cookies vedia vyhodnotiť, či je web pre užívateľov prehľadný, alebo je to hotová džungľa, z ktorej návštevníci veľmi rýchlo utečú.
  • Funkčné cookies: Pomáhajú webom zapamätať si užívateľské preferencie, napr. zvolený jazyk, prihlásenie do členskej sekcie, fakturačné údaje alebo obsah nákupného košíka, ktorý ste omylom zavreli.
  • Marketingové cookies: Slúžia pre lepšie cielenie obsahu pre konkrétnu cieľovú skupinu, vrátane personalizácie reklám.

Legislatíva a Súhlas s Používaním Cookies

Od 1. februára 2022 vstúpila na Slovensku do platnosti novela zákona o elektronických komunikáciách (ZEK), ktorá upravuje povinnosti súvisiace s používaním cookies. Táto novela zaviedla prísnejšie pravidlá pre získavanie súhlasu s používaním cookies, čím sa Slovenská republika prispôsobila európskemu štandardu.

Kľúčové zmeny:

  • Súhlas je potrebný pre všetky cookies okrem nevyhnutných: Používatelia musia aktívne súhlasiť s používaním cookies, ktoré nie sú nevyhnutné pre fungovanie webovej stránky. To znamená, že súhlas je potrebný pre analytické a marketingové cookies.
  • Používateľ musí mať možnosť odmietnuť cookies: Webové stránky musia poskytovať používateľom možnosť jednoducho odmietnuť používanie cookies. Tlačidlá pre udelenie súhlasu musia byť rovnocenné (žiadne farebné zvýrazňovanie alebo niečo podobné) a nesmú byť prednastavené na ,,súhlasím".
  • Informácie o cookies musia byť jasné a zrozumiteľné: Používatelia musia byť informovaní o tom, aké cookies sa používajú, na aký účel a ako dlho sa uchovávajú. Uviesť by ste mali názov webu a údaje o jeho majiteľovi. Rovnako aké cookies ukladáte, spracovávate a za akým účelom. Informácie by mali obsahovať aj údaj, na akú dlhú dobu budú údaje návštevníka uložené, aké používate nástroje a aké majú návštevníci vášho webu práva.
  • Súhlas nie je možné udeliť "ďalším prehliadaním stránky": Vyžaduje sa aktívne konanie a teda aj hodnoverné preukázanie udelenia súhlasu.
  • Pravidelná obnova súhlasu: Súhlas používateľa sa bude po 12 mesiacoch získavať znova.

Dôležitosť Správnej Správy Cookies

Nesprávna správa cookies môže viesť k právnym problémom a pokutám. Ak používate na webstránke Google Analytics, tak nejaký systém na správu cookies potrebujete. Pokiaľ sa však chcete vyhnúť implementácii akéhokoľvek systému na správu cookies, zabezpečte, aby vaša web stránka nepoužívala žiadne cookies, alebo minimálne len tie nevyhnutné, ktoré slúžia na zabezpečenie chodu webstránky a na ktoré nie je povinné mať od používateľa súhlas. Pri tomto type postačuje, keď sa zobrazuje informácia o tom, že používate nevyhnutné cookies a návštevník maximálne odklikne, tlačídlo „Rozumiem“.

Prečítajte si tiež: Ako pridať cookie lištu

Riešenia pre WordPress: Pluginy pre Súhlas s Používaním Cookies

Pre majiteľov webových stránok WordPress existuje množstvo pluginov, ktoré uľahčujú správu súhlasu s používaním cookies a zabezpečujú súlad s legislatívou. Tieto pluginy umožňujú:

  • Zobrazenie cookie lišty s informáciami o používaní cookies.
  • Získanie súhlasu používateľa s používaním cookies.
  • Blokovanie cookies pred udelením súhlasu.
  • Umožnenie používateľom meniť svoje preferencie týkajúce sa cookies.
  • Generovanie dokumentácie o spracovaní cookies.

Príklady pluginov pre WordPress:

  • Real Cookie Banner: Je výkonný nástroj na správu súhlasu s používaním cookies na webových stránkach WordPress. Umožňuje vám právne nastaviť cookies a spĺňať zložité právne požiadavky smernice o elektronickom súkromí a GDPR. Tento plugin je priateľský pre začiatočníkov, ponúka riadenú konfiguráciu a je úplne preložený do aktuálne 12 jazykov, vrátane slovenského. Real Cookie Banner automaticky prehľadáva váš web, aby zistil používané služby a poskytuje kontrolný zoznam pre nastavenie v súlade so zákonom.
  • CookieHub: Platforma, ktorá vám pomôže so zberom súhlasu so súbormi cookies od návštevníkov vášho webu alebo e-shopu a to úplne v zhode s platnou legislatívou. CookieHub je zlatým partnerom CMP spoločnosti Google. Jeho integrácia na váš web je jednoduchá a rýchla. Okrem kompatibility s Google má aj plugin WordPress. Výhodou je aj možnosť prispôsobiť cookie lištu alebo okno vzhľadu vášmu webu, a to ako štýlom, farbou, tak aj písmom a pod.
  • CookieYes: Jednoduchá a pritom plne funkčná cookies lišta. Mňa nadchla predovšetkým jednoduchým nastavením, ktoré zvládne naozaj každý. Stačí si vybrať vhodnú tarifu alebo vyskúšať tarifu zadarmo na 14 dní, zvoliť jazyk banera a jeho vzhľad. Následne sa vám zobrazí kód, ktorý skopírujete na svoje stránky.
  • Osano: Pomáha so správnym nastavením cookies. Vďaka tomuto nástroju si môžete cookies lišty prispôsobiť štýlu vášho webu a doladiť si všetko do najmenších detailov - brand, farba, písmo atď. Po právnej stránke vám Osano uľahčí veľa času aj starostí - stráži za vás zmeny zákonov, pomáha s nastavením tak, aby všetko bolo presne podľa GDPR, stráži za vás zmeny zásad, správu práv nazerajúcich, atď.
  • CookiePro: Pomôže vám nastaviť súhlas cookie vždy s aktuálnou legislatívou a informácie pre vašich návštevníkov aktualizuje vždy podľa toho, aké sa na vašom webe dejú zmeny. Tieto informácie je možné personalizovať, napr. podľa krajiny, z ktorej návštevníci pochádzajú a aká legislatíva sa ich týka.
  • UserCentrics: Pomôže vám naskenovať webové stránky a podľa toho vytvoriť legislatívne správnu dokumentáciu pre vašich návštevníkov, ktorá bude v súlade s GDPR, CCPA a LGPD. Správu súhlasu môžete s týmto nástrojom spravovať nielen na svojich webových stránkach, ale aj v mobilných aplikáciách či televíznych aplikáciách a hrách.
  • Complianz: Dokáže vygenerovať lištu so súbormi cookie, ktorá spĺňa všetky zákonné požiadavky a je dynamická (človek môže svoje preferencie v priebehu času meniť).

Google Consent Mode

Google Consent Mode (režim súhlasu) je nástroj, ktorý na pozadí odovzdáva užívateľské rozhodnutie do jednotlivých služieb prevádzkovaných Googlom. Pri zavádzaní Consent Mode existujú rôzne prístupy. Sú weby, ktoré:

  • Consent Mode neriešia, pretože nevyužívajú služby Google Analytics, Google Ads.
  • Majú Basic Consent Mode v1 - meracie kódy sa spúšťajú jedine vtedy, keď existuje súhlas od užívateľa.
  • Majú Advanced Consent Mode v2 - meracie kódy spúšťa vždy. V prípade, že používateľ nesúhlasí so zberom a ďalším využívaním osobných údajov, vďaka správne nastavenému consentu dokáže Google chýbajúce dáta domodelovať.

Po novom Consent Mode nerieši iba cookies súbory, ale aj užívateľov súhlas na použitie jeho osobných údajov. Zavádza tieto štyri značky:

  • analytics_storage (CM v1) - súhlas s použitím údajov na analytické účely.
  • ad_storage (CM v1) - súhlas s použitím údajov na marketingové účely.
  • ad_user_data (CM v2) - súhlas s použitím údajov na reklamné účely.
  • ad_personalization (CM v2) - súhlas s použitím údajov na remarketing.

Pokiaľ chcete naďalej využívať dáta z cookies na remarketing alebo spresňovať dáta pomocou rozšírených konverzií, mali by ste Consent Mode v2 zaviesť čo najskôr. Na web potrebujete umiestniť lištu certifikovanú na CM v2. Ide o lištu, ktorá správne zbiera len to, čo v nej návštevníci povolia. Lišty nainštalujete na web napr. cez pluginy, ktoré sú väčšinou spoplatnené.

Čo všetko by mala Cookies lišta po zavedení Google Consent Mode v2 spĺňať?

  • Cookies lišta musí byť funkčná.
  • Každá kategória zbieraných údajov alebo súhlasu musí mať samostatný checkbox, ktorý nie je vopred zaškrtnutý.
  • Tlačítko “prijať” musí mať rovnakú podobu ako tlačítko “odmietnuť”.
  • Súhlas používateľa sa bude po 12 mesiacoch získavať znova.
  • Na webe je tlačítko pre odvolanie súhlasu.
  • Získavanie súhlasu nemôžete podmieňovať používaním webu.

GDPR a Ochrana Osobných Údajov

GDPR (General Data Protection Regulation) je nariadenie Európskej únie o ochrane osobných údajov, ktoré vošlo do platnosti 25. mája 2018. Toto nariadenie nahrádza doterajší zákon o ochrane osobných údajov. Povinnosť dodržiavať zásady GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie. Platí pre spoločnosti aj jednotlivcov bez ohľadu na odvetvie ich pôsobnosti.

Prečítajte si tiež: Návod na aktiváciu cookies

GDPR pre webové stránky:

  • Stránky by mali byť v súlade s týmto nariadením.
  • Získavanie a ukladanie osobných údajov sa nedeje iba na rôznych weboch, ale aj pri využívaní služieb od spoločností ako napr. Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft.
  • Tieto spoločnosti Európska komisia pomenovala ako “Gatekeepers” a určila konkrétne služby, pri ktorých dochádza k zhromaždeniu dôležitých údajov od užívateľov.
  • Preto podliehajú špeciálnym povinnostiam a musia dodržiavať Zákon o digitálnych trhoch (DMA - Digital Markets Act), nariadenie Európskej únie.

Ako Zabezpečiť Súlad s GDPR na WordPress Stránke

  1. Vygenerovanie stránky zásad ochrany osobných údajov: WordPress od verzie 4.9.6 umožňuje pridať odkaz na stránku zásad ochrany osobných údajov z prihlasovacieho aj registračného formulára. Umožňuje tiež umiestniť odkaz na túto stránku v pätičke. Vygenerovanú podstránku Zásady ochrany osobných údajov je samozrejme potrebné upraviť si podľa svojich potrieb. Povedzte používateľom aké údaje a za akým účelom zbierate, kto k nim bude mať prístup a ako dlho sa budú uchovávať.
  2. Aktualizácia zásad ochrany osobných údajov: V prípade potreby WordPress obsahuje aj nástroje pre export a vymazanie osobných údajov.
  3. Nástroje na export / mazanie dát
  4. Checkbox v komentároch: V praxi to znamená, že ak políčko neoznačí, tak ak pri ďalšej návšteve stránky bude chcieť napísať komentár, bude musieť znovu vypĺňať tieto údaje.
  5. Kontrola WordPress pluginov: Ďalším krokom dodržiavania tohto nariadenia EU na vašej stránke je kontrola pluginov. Pluginy zbierajú mnoho údajov. Potrebujete vedieť, aké údaje zhromažďujú pluginy, ktoré používate. Následne upravte ich nastavenia, aby vyhovovali tomuto nariadeniu o Ochrane osobných údajov. Mnoho z WordPress pluginov už potrebné úpravy obsahuje.

Prečítajte si tiež: Viac o cookies