Implementácia GDPR Cookie Vyskakovacieho Okna: Komplexný Sprievodca

sabor peruano
Rate this post

V dnešnom digitálnom svete, kde súkromie a ochrana osobných údajov nadobúdajú čoraz väčší význam, je implementácia správneho riešenia pre správu súborov cookies na webových stránkach nevyhnutná. Tento článok sa zameriava na implementáciu GDPR cookie vyskakovacieho okna, pričom zohľadňuje požiadavky nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Čo je to GDPR a prečo je dôležité?

GDPR, alebo všeobecné nariadenie o ochrane údajov, je nariadenie Európskeho parlamentu pre ochranu osobných údajov, ktoré bolo implementované do Zákona o ochrane osobných údajov a nadobudlo účinnosť 25. mája 2018. Zavádza prísnejšie pravidlá pre spracovanie osobných údajov a vyžaduje samostatný súhlas dotknutej osoby na každý účel spracovania dát. V dobe sociálnych sietí a internetu je možné veľmi jednoducho zbierať osobné údaje a využívať ich v marketingu. Osobné dáta pomáhajú cieliť reklamu, ktorá je hlavným zdrojom príjmu väčšiny veľkých internetových stránok.

GDPR sa týka každej organizácie, ktorá spracúva osobné údaje občanov EÚ, bez ohľadu na to, či má táto organizácia sídlo v EÚ alebo nie. Nedodržanie GDPR môže viesť k vysokým pokutám, ktoré môžu dosiahnuť až 20 miliónov EUR alebo 4 % z celosvetového ročného obratu spoločnosti.

Cookies a GDPR: Prečo potrebujete vyskakovacie okno?

Cookies sú malé súbory, ktoré si Váš internetový prehliadač ukladá do Vášho počítača. Tieto súbory môžu obsahovať osobné údaje a ďalšie informácie potrebné na to, aby webové stránky vedeli fungovať správne a pamätali si vaše nastavenia. Z pohľadu GDPR sa cookies považujú za osobné údaje, ak umožňujú identifikáciu konkrétnej osoby. Preto je potrebné získať súhlas používateľa pred ich uložením do jeho zariadenia.

Vyskakovacie okno (cookie banner) je nástroj, ktorý slúži na informovanie používateľov o používaní cookies na webovej stránke a na získanie ich súhlasu s ich používaním. Lišta, prípadne vyskakovacie okno, nesmie zavadzať pri prechádzaní stránky a musí sa dať zatvoriť bez toho, aby používateľa nejakým spôsobom obmedzovala.

Prečítajte si tiež: Obchodné podmienky, GDPR a cookies: Kompletný prehľad

Typy cookies a ich súlad s GDPR

Existuje niekoľko typov cookies, ktoré sa používajú na rôzne účely. Je dôležité rozlišovať medzi nimi a zabezpečiť, aby bol súhlas používateľa získaný pre každý typ cookies samostatne, ak to GDPR vyžaduje.

  1. Cookies Dôležité pre správne fungovanie systému: Sú to systémové cookies (tzv. nevyhnutné cookies), ktoré sú nevyhnutné pre fungovanie webovej stránky. Tieto cookies sa automaticky umiestňujú do vášho zariadenia a nemožno ich vypnúť.

  2. Cookies Nastavenia pre vyšší užívateľský komfort: Nepotrebujú súhlas vopred, ale užívateľ má možnosť vypnúť spracovanie takýchto cookies. Príkladom je cookie: minimize-assistant-offer, ktoré si pamätá, že ste zmenšili pop-up okno a pri ďalšej návšteve ho viac nezobrazuje.

  3. Cookies Štatistika: Slúžia pre analýzu návštevnosti stránky. Využívame službu na tento účel Google Analytics s anonymizáciou IP adries, aby neboli spracovávané osobné údaje, ktoré môžu byť použité na identifikáciu konkrétnej osoby.

  4. Cookies Personalizácia: Slúžia na sledovanie návštevnosti s identifikáciou konkrétnej osoby a prispôsobovaniu obsahu. Jedná sa o profiláciu, ktorá si vyžaduje súhlas vopred.

    Prečítajte si tiež: Cookies a ochrana dát podľa GDPR (SK)

  5. Cookies Remarketing: Slúžia na cielenú personalizovanú maketingovú analýzu. Obsahuje osobný identifikátor a je zdieľaný s tretími stranami. Vyžaduje súhlas vopred.

Nakoľko doterajší súhlas s používanim Cookies formou oznámenia (Cookie notice) nespĺňa požiadavky GDPR na nepredvolený jednoznačný a samostatný súhlas na účely personalizovanej analytiky a remarketingu je pred používaním týchto funkcií ATK poterbné znova získať súhlas. Aby nedošlo k úplnej strate údajov o návštevnosti webu, implementovali sme režim anonymizovaných IP adries v Google Analytics a aktivovali ho na všetkých stránkach, nakoľko si nevyžaduje súhlas vopred.

Implementácia GDPR Cookie Vyskakovacieho Okna: Krok za krokom

Implementácia GDPR cookie vyskakovacieho okna by mala byť vykonaná v súlade s nasledujúcimi princípmi:

  • Informovaný súhlas: Používatelia musia byť informovaní o tom, aké cookies sa používajú, na aké účely a ako môžu svoj súhlas odvolať.

  • Predchádzajúci súhlas: Súhlas musí byť získaný pred uložením cookies do zariadenia používateľa, s výnimkou nevyhnutných cookies.

    Prečítajte si tiež: Cookies a GDPR na Webnode - kompletný sprievodca

  • Jednoznačný súhlas: Súhlas musí byť jednoznačný a vyjadrený aktívnym konaním používateľa (napr. kliknutím na tlačidlo "Súhlasím").

  • Možnosť odmietnuť súhlas: Používatelia musia mať možnosť odmietnuť súhlas s používaním cookies a musia byť informovaní o dôsledkoch odmietnutia.

  • Jednoduché odvolanie súhlasu: Používatelia musia mať možnosť jednoducho odvolať svoj súhlas s používaním cookies.

Tu je postup, ako implementovať GDPR cookie vyskakovacie okno:

  1. Získanie súhlasu: Pri prvej návšteve našich webových stránok sa do vášho zariadenia ukladajú iba absolútne nevyhnutné súbory cookies. Pokiaľ neprijmete/nepovolíte všetky súbory cookies alebo nevyberiete vaše individuálne preferencie pre súbory cookies, toto nastavenie sa nezmení.

  2. Používanie nevyhnutných cookies: Niektoré súbory cookies, ktoré používame, sú nevyhnutné pre to, aby naše webové stránky fungovali. Napríklad, keď prvýkrát navštívite naše webové stránky, objaví sa vám vyskakovacie okno so správou upozorňujúcou na naše používanie cookies. Kliknutím na príslušné tlačidlo vo vyskakovacom okne súhlasíte s naším používaním nevyhnutných cookies spôsobom opísaným v týchto základných zásadách používania cookies. Vo vzťahu ku všetkým ostatným typom cookies, ktoré používame, uvádzame, že tieto vo vašom zariadení nebudú nastavené, pokiaľ nedáte súhlas s ich použitím.

  3. Odvolanie súhlasu: Aby ste vypli príslušné súbory cookies, ktoré sa používajú na základe súhlasu, môžete kedykoľvek odvolať svoj súhlas s používaním cookies. Uskutočňuje sa to pomocou ikony cookies v príslušnej časti našich stránok. Dovoľujeme si vás upozorniť, že súbory cookies môžu na vašom zariadení zostať aj po tom, čo sa rozhodnete ich nepoužívať. Ďalšie informácie o tom, ako tieto súbory odstrániť z vášho zariadenia, nájdete v texte nižšie alebo v záložke pomocníka/nápovedy vášho prehliadača. S odvolaním vášho súhlasu s používaním voliteľných cookies je spojené aj odvolanie súhlasu na použitie osobných údajov, ktoré zhromažďujeme pomocou týchto cookies. Ďalšie podrobnosti nájdete v našich podmienkach používania.

  4. Kontrola a mazanie cookies: K vypnutiu alebo odhláseniu príslušných súborov cookies slúžia ikony cookies v rohu vášho zariadenia, kde môžete kedykoľvek zmeniť nastavenia cookies. Pre funkčnosť nastavenia bude zrejme nutné aktualizovať stránku. Po tomto vypnutí alebo odhlásení už nebudú naše webové stránky k týmto súborom cookies pristupovať ani ich čítať. V zariadení môžu zostať aj naďalej uložené rôzne súbory, skripty, kódy prípadne ďalšie informácie týkajúce sa súborov cookies. Tieto môžete odstrániť vymazaním súborov cookies a medzipamäte prehliadača pomocou nastavenia webového prehľadávača.

  5. Nastavenie cookies: Používame a spolupracujeme s viacerými dodávateľmi a partnermi tretích strán, ktorí nastavujú alebo čítajú súbory cookies na našich webových stránkach, pričom nad týmito súbormi nemáme žiadnu kontrolu. Odporúčame, aby ste si kontrolovali zásady ochrany osobných údajov príslušnej tretej strany, a to aj napriek tomu, že poskytujeme zhrnutie súborov cookies tretích strán použitých v tabuľke Podrobnosti o súboroch cookies. Súbory cookies tretích strán používané v súvislosti s našimi webovými stránkami zahŕňajú: Nevyhnutné súbory cookies. Ide o súbory cookies, ktoré sú nevyhnutné pre fungovanie našich webových stránok. Výkonnostné súbory cookies. Používame cookies, aby ste nám pomohli zhromažďovať informácie, ktoré nám umožňujú analyzovať webovú prevádzku na našich webových stránkach. Informácie zhromaždené prostredníctvom cookies, ktoré sú anonymné, sú zasielané tretej strane, ktorá prevádzkuje analytické nástroje, ktoré používame na analýzu zhromaždených informácií a na zlepšenie výkonu webu. Funkčné súbory cookies. Súbory cookies používame na zlepšenie funkčnosti a zabezpečenie webu vrátane zapamätania vašich preferencií a správy výkonu webu. Marketingové súbory cookies.

Vzhľad a funkčnosť vyskakovacieho okna

Vyskakovacie okno by malo byť navrhnuté tak, aby bolo pre používateľa zrozumiteľné a ľahko ovládateľné. Tu je niekoľko tipov na dizajn a funkčnosť vyskakovacieho okna:

  • Jasný a zrozumiteľný text: Text vo vyskakovacom okne by mal byť jasný, stručný a zrozumiteľný pre všetkých používateľov. Mal by obsahovať informácie o tom, aké cookies sa používajú, na aké účely a ako môžu používatelia svoj súhlas odvolať.
  • Možnosti voľby: Používatelia by mali mať možnosť vybrať si, s ktorými cookies súhlasia a s ktorými nie. Mali by mať možnosť súhlasiť so všetkými cookies, odmietnuť všetky cookies alebo si vybrať jednotlivé kategórie cookies.
  • Jednoduché odvolanie súhlasu: Používatelia by mali mať možnosť jednoducho odvolať svoj súhlas s používaním cookies. To by malo byť možné pomocou ikony cookies v príslušnej časti webovej stránky.
  • Prístupnosť: Vyskakovacie okno by malo byť prístupné pre všetkých používateľov, vrátane používateľov so zdravotným postihnutím. Malo by byť kompatibilné s rôznymi prehliadačmi a zariadeniami.
  • Dizajn: Banner - Do okna sa vloží vytvorený banner. Kontaktný formulár - Do okna sa vloží kontaktný formulár. Obmedzenie vstupu - zákazník musí kliknúť na tlačidlo, že spĺňa podmienky pre vstup. Textové pole - Pomocou textového editora napíšete a sformátujete text. Nastavte si vyskakovacie okno, ktoré sa zobrazí vašim zákazníkom, keď si nabehnú na vaše stránky.

Google Consent Mode

Google Consent Mode 1.0 bol zavedený ako funkcia umožňujúca webom zbierať a využívať dáta v súlade s preferenciami súhlasu užívateľov. Hlavnými parametrami, ktoré verzia 1.0 umožňuje nastaviť, sú ‚adstorage‘ a ‚analyticsstorage‘. Verzia 2.0 Google Consent Mode prináša nové parametre, ktoré umožňujú ešte detailnejšie nastavenie súhlasov. Zásadnými prídavkami sú ‚aduserdata‘, ‚adpersonalization‘, ‚personalizationstorage‘, ‚functionalitystorage‘ a ‚securitystorage‘.

  • ad_user_data (reklamné používateľské dáta): Tento nový parameter umožňuje webom rozlíšiť, či môžu zhromažďovať identifikovateľné používateľské dáta, ako sú napr. Jeho hlavným účelom je zabezpečiť, aby boli tieto dáta zhromažďované iba so súhlasom užívateľa, čo je v súlade s reguláciami ako GDPR.
  • ad_personalization (reklamná personalizácia): Tento parameter riadi možnosť personalizácie reklám na základe správania používateľa na webe. Pokiaľ užívateľ neudelí súhlas, dáta o jeho správaní na webe nebudú využité pre vytváranie personalizovaných reklamných správ (napr. prezerané stránky, doba strávená na stránke).
  • personalization_storage (personalizované úložisko): Upravuje ukladanie súborov cookies súvisiacich s prispôsobením webstránky.
  • functionality_storage (funkčné úložisko): Upravuje ukladanie súborov cookies súvisiacich s funkcionalitou webu alebo aplikácií.
  • security_storage (bezpečnostné úložisko): Upravuje ukladanie súborov cookies súvisiacich so zabezpečením.

E-shop a GDPR Cookie Vyskakovacie Okno

Internetový obchod (ďalej len „e-shop“) možno definovať ako predaj tovaru alebo služieb s využitím informačných a komunikačných technológií a webových aplikácií v prostredí internetu, kde na jednej strane tohto vzťahu je prevádzkovateľ e-shopu a na druhej zákazník e-shopu (ďalej len „zákazník“). Pri nákupe v eshope dochádza medzi prevádzkovateľom a zákazníkom k uzavretiu kúpnej zmluvy realizovanej cez internet (zmluva uzavretá na diaľku).

V kontexte e-shopu je implementácia GDPR cookie vyskakovacieho okna obzvlášť dôležitá, pretože e-shopy často spracúvajú citlivé osobné údaje zákazníkov, ako sú meno, adresa, e-mailová adresa, telefónne číslo a platobné údaje.

Spracúvanie osobných údajov v e-shope:

  • Spracovanie objednávky tovaru: Vaše osobné údaje spracúvame na účely uzavretia zmluvy medzi Vami, ako našim objednávateľom a potenciálnym zákazníkom, a nami, ako dodávateľom, pri využívaní našich služieb. V takom prípade sú spracúvané osobné údaje len v rozsahu, ktorý je nevyhnutný na uzatvorenie a plnenie príslušnej zmluvy. Ide najmä o plnenie predmetu zmluvy, zákaznícku podporu, správu zmluvy. Pre tento účel je poskytovanie Vašich osobných údajov úplne dobrovoľné, ale je nevyhnutné na uzavretie zmluvy a jej následnú správu. Ak kupujúci potrebné údaje neposkytne, predávajúci má právo objednávku zrušiť. Pri nákupe v e-shope sa kupujúci zaväzuje poskytnúť pravdivé informácie.
  • Komunikácia a zákaznícka podpora: Osobné údaje sú využívané za účelom komunikácie s vami. Kontaktný formulár: prostredníctvom kontaktného formulára môže zákazník rýchlejšie kontaktovať prevádzkovateľa e-shopu a urýchliť tak vybavenie svojej požiadavky.
  • Sociálne siete: Osobné údaje, ktoré uverejníte na našich stránkach sociálnych sietí ako napríklad komentáre, lajky, videá, obrázky atď. sa uverejnia prostredníctvom platformy sociálnej siete. Prevádzkovatelia sociálnych sietí majú vlastné prijaté pravidlá, infraštruktúru služby a vlastné ustanovenia k ochrane osobných údajov.
  • Merania návštevnosti a skvalitnenia služieb: Prostredníctvom súborov cookies získavame údaje o návštevnosti našej webovej stránky, prezeraných informáciách a ďalšej aktivite na nej. Tieto údaje zbierame na základe vášho súhlasu udeleného prostredníctvom nastavení vo vašom prehliadači.

Práva dotknutej osoby:

  • Právo na prístup k osobným údajom: Máte právo na potvrdenie, či osobné údaje sú alebo nie sú spracúvané a ak áno, máte právo na prístup k informáciám o účeloch spracúvania, kategóriách dotknutých osobných údajov, príjemcoch alebo kategóriách príjemcov, dobu uchovávania osobných údajov, informácie o Vašich právach, o práve podať sťažnosť Úradu na ochranu osobných údajov, informácie o zdroji osobných údajov, informácie o tom, či dochádza k automatizovanému rozhodovaniu a profilovaniu, informácie a záruky v prípade prenosu osobných údajov do tretej krajiny alebo medzinárodnej organizácie. Máte právo na poskytnutie kópií spracúvaných osobných údajov.
  • Právo na opravu: Spracúvame Vaše neaktuálne, či nepresné osobné údaje? Informujte nás, prosím, a my osobné údaje opravíme.
  • Právo na výmaz (právo byť zabudnutý): V niektorých zákonoch stanovených prípadoch sme povinní Vaše osobné údaje na Váš pokyn vymazať.
  • Právo namietať: Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka.

Správa súhlasu so súbormi cookie

Pre správu súhlasu so súbormi cookie je možné použiť rôzne nástroje a doplnky. Jedným z nich je Complianz, ktorý sa používa na správu súhlasu so súbormi cookie.

Cookies lišta a vyskakovacie okno v e-shope

  • Šablóny verzie 1.0 až 2.9: K dispozícii je cookies lišta v malej a veľkej verzii s tlačidlami OK alebo Nesúhlasím. Zaškrtnite Aktivovať. Pokiaľ je cookies lišta vypnutá, potom je povolené spracovanie všetkých cookies.
  • Vyskakovacie okno cookies: Sa zobrazí zákazníkom po kliknutí na tlačidlo Nastavenie v lište cookies. Okno s týmito možnosťami nastavenia je k dispozícii až od grafických šablón verzie 3.8 modulu Dizajnér.
  • Zobraziť na e-shope: Zobrazenie tohto typu cookies v konkrétnej jazykovej mutácii e-shopu.
  • Východiskový stav: Nastavenie východiskového stavu spracovania cookies, pokiaľ ich doposiaľ zákazník nepovolil alebo neodmietol. Podľa platných zákonov je východiskový stav zakázania cookies (neposielať údaje) až do ich povolenia zákazníkom. Pre typ Funkčné cookies nie je možné nastaviť ich ukrytie v jazykových mutáciách e-shopu ani ich východiskový stav.

Grafika lišty sa generuje v systéme. Konkrétne možnosti lišty a vyskakovacieho okna sa líšia podľa verzie grafických šablón. Jej vzhľad môžu upraviť skúsenejší užívatelia, ktorí ovládajú CSS a HTML pomocou editora kódu v súbore custom.css. Podrobné nastavenie jednotlivých typov cookies je možné vykonať kliknutím na tlačidlo Nastavenie v lište cookies. Potom sa zobrazí vyskakovacie okno s nastavením a dodatočnými informáciami o typoch cookies. Okno s týmito možnosťami nastavenia je k dispozícii až od grafických šablón verzie 3.8 modulu Dizajnér. Po prvotnom odsúhlasení cookies má zákazník možnosť neskôr vykonať úpravu svojich súhlasov. Text Nastavenia cookies je možné upraviť pomocou prekladov. Otvorenie vyskakovacieho okna s nastavením cookies je možné priradiť aj inému odkazu na stránke. Tieto možnosti nastavenia sú k dispozícii až od grafických šablón verzie 3.8 modulu Dizajnér.

Zabezpečenie a ochrana osobných údajov

Riadne spracúvanie Vašich osobných údajov je pre nás dôležité a ich ochrana je úplnou samozrejmosťou. Aby sme zachovali úplnú transparentnosť chceme Vás informovať, že posúdime správnosť poskytnutých osobných údajov (ak to okolnosti povoľujú), bezodkladne opravíme, obmedzíme spracúvanie alebo vymažeme.

Ako dlho osobné údaje spracovávame? Po uplynutí doby uchovávania osobných údajov ktorá vyplýva zo zákona č. 395/2002 Z. z. Príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.

Za ako dlho môžete očakávať odpoveď od prevádzkovateľa VEPO s. r. Vyjadrenie a prípadne informácie o prijatých opatreniach Vám poskytneme čo najskôr, najneskôr však do jedného mesiaca. Lehotu sme oprávnení v prípade potreby a vzhľadom na zložitosť a počet žiadostí predĺžiť o dva mesiace. r.

Súdny dvor EÚ a ochrana spotrebiteľov

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ochrany osobných údajov (GDPR) aj bez poverenia od poškodenej osoby. Ide o významný krok, ktorý by mal posilniť ochranu osobných údajov v rámci celej Európskej únie. Rozhodnutie Súdneho dvora EÚ víta najmä Európska spotrebiteľská organizácia (BEUC), ktorá tvrdí, že nové možnosti spotrebiteľských organizácií pomôžu vo viacerých otvorených prípadoch.

Spotrebiteľské organizácie predstavujú občianske združenia, ktoré chránia práva spotrebiteľov. K ich bežným službám sa radí právne poradenstvo či mimosúdna pomoc a podpora. V niektorých prípadoch však môžu podávať žaloby alebo zastupovať spotrebiteľa aj pred súdom. Spotrebiteľské organizácie pracujú bezodplatne a pôsobia aj na Slovensku.

Riešenie problémov s GDPR

Na riešenie problémov s GDPR sa stále čaká. Na tej sa už síce určitý čas pracuje, no jej reálna podoba je zatiaľ v nedohľadne. Spoločnostiam tak zostávajú len dve možnosti. Nové rozhodnutie ovplyvní nielen konečného spotrebiteľa, ale aj samotné spoločnosti. „Ak teda úrady na ochranu osobných údajov v EÚ nebudú efektívne vymáhať povinnosti podľa GDPR, nápravu niektorých porušení môžu vyriešiť spotrebiteľské združenia. Napríklad v situácii, keď nedostatok súhlasu či profilovanie spôsobí aj vznik agresívnej obchodnej praktiky. Na implementáciu rozhodnutia Súdneho dvora EÚ si budeme musieť ešte počkať. „Rozhodnutie Európskeho súdneho dvora len urýchľuje nevyhnutné, keďže implementácia novej smernice má termín do 25. decembra 2022 a vnútroštátne opatrenia majú nadobudnúť účinnosť až od 25. júna 2023,” vysvetľuje J. Berthoty.