En cookiebanner är en viktig del av en webbplats för att säkerställa att den följer dataskyddslagar såsom GDPR (General Data Protection Regulation) och ePrivacy-direktivet. För att en cookiebanner ska vara godkänd krävs att den uppfyller vissa funktionella och juridiska krav.
Frivilligt och informerat samtycke
Användaren måste kunna ge sitt samtycke frivilligt, vilket innebär att samtyckesrutan inte får vara förmarkerad. Det ska vara lika enkelt att neka icke-nödvändiga cookies som att acceptera dem. Ingen tjänst eller innehåll får vara beroende av att användaren godkänner cookies om det inte är strikt nödvändigt för funktionaliteten, exempelvis en inloggningssession.
Tydlig och begriplig information
En cookiebanner måste också presentera tydlig och begriplig information om vilka typer av cookies som används, vilket syfte de har, vilka tredje parter som kan få tillgång till användarens data samt innehålla en länk till en mer detaljerad cookiepolicy.
Enkel hantering av inställningar
Användaren ska enkelt kunna ge eller återkalla sitt samtycke, anpassa sina cookiepreferenser genom att välja vilka kategorier av cookies de vill tillåta, samt kunna ändra sitt val vid ett senare tillfälle via en tydligt tillgänglig länk eller inställningsikon.
Lika enkelt att neka som att acceptera
Många cookiebanners gör det lätt att acceptera alla cookies men svårt att neka dem, vilket inte är i linje med GDPR. Både ’Acceptera alla’ och ’Neka alla’ bör finnas på samma nivå och vara lika synliga.
Bevis på samtycke
Webbplatsägare måste också kunna bevisa att användaren har gett sitt samtycke och vad de samtyckte till, vilket innebär att cookiebannern bör logga när och hur samtycke gavs, vilka val användaren gjorde samt hur länge samtycket gäller innan det behöver förnyas.
Möjligheter att ändra inställningar
Användare ska kunna ändra sina val när som helst, och en tydlig knapp eller länk för att justera cookieinställningar bör finnas tillgänglig på webbplatsen, exempelvis i sidfoten.
Design och placering
För att cookiebannern ska vara användarvänlig bör den inte vara störande men samtidigt tillräckligt tydlig för att användaren ska uppmärksamma den. Den bör ha en tydlig layout med lättförståelig text och inte gömma bort valet att neka cookies i undermenyer eller mindre synliga knappar.
Sammanfattning av krav på en godkänd samtyckeslösning
För att din cookiebanner ska vara godkänd enligt GDPR och andra dataskyddsregler bör du säkerställa att den ger tydlig och begriplig information om cookies. Den ska låta användaren göra informerade och frivilliga val samt inkludera ett enkelt sätt att hantera och ändra inställningar. Det ska vara lika lätt att neka cookies som att acceptera dem, och webbplatsen måste även bevara loggar över användarens samtycke. Genom att följa dessa riktlinjer säkerställer du att din webbplats är både juridiskt korrekt och användarvänlig.
Vi är stolta över att vara partner till Cookiebot, som erbjuder en marknadsledande lösning för hantering av cookies och samtycke. Cookiebot hjälper företag att automatiskt identifiera och kategorisera cookies, samla in och lagra användarnas samtycke på ett juridiskt korrekt sätt samt ge användare full kontroll över sina cookiepreferenser.
Hör gärna av dig till oss så hjälper vi dig!
