Cookie Banner – a jogi és technikai háttér

A cookie-bannerek adatvédelemmel összhangban történő használata az egyik legnagyobb kihívás a weboldal üzemeltetői számára. Ha a süti bannereket a GDPR-nak megfelelően kell kialakítani, akkor a weboldal felhasználóinak képesnek kell lenniük arra, hogy hozzájáruljanak személyes adataik kezeléséhez, vagy a cookie-banner segítségével visszautasítsák azt. De mit kell figyelembe vennie, ha cookie-bannereket vagy cookie-tartalom-bannereket szeretne használni? Milyen szabályok vonatkoznak a cookie-k használatára? Hogyan kell kinéznie a süti szalaghirdetésének? Hogyan kell a cookie-bannereket technikailag és jogilag megtervezni?

Hozzájárulási megoldás mobilwebhelyekhez és -alkalmazásokhoz

Cookie banner – a személyes adatok mentésre kerülnek

A cookie-kat személyes adatok feldolgozására használjuk. Ez azt jelenti , hogy az internetfelhasználó eszközén kis szöveges információk tárolódnak . A felhasználó vagy eszközei ilyen módon egyedileg hozzárendelhetők. Ezt használják például követésre. A követéssel nyomon követhető a felhasználó viselkedése. Az IP-cím, a böngésző ujjlenyomata vagy más kritériumok használhatók ehhez a követéshez. Mivel személyes adatokat dolgozunk fel, a cookie-knak meg kell felelniük a GDPR-nak. Itt az adatvédelmi törvény az irányadó, és a cookie-banner szövegét is ennek megfelelően kell kialakítani.

Mik is azok a sütik valójában?

A sütik alapvetően szöveges fájlok, amelyeket a webhely szolgáltatója tárol a felhasználó számítógépén vagy más végeszközén. Amikor ismét meglátogatja a webhelyet, ezek a szöveges fájlok újra felolvasásra kerülnek, hogy megkönnyítsék a hálózatban való navigációt vagy a tranzakciókat , és elemezzék a webhely látogatóinak viselkedésével kapcsolatos információkat. Példák a cookie-k működésére:

  • A weboldal látogatóját azonosítják, felismerik és személyre szabott reklámot kapnak.
  • A rendszer elmenti a felhasználó bejelentkezési adatait, hogy ne kelljen újra megadni őket, amikor újra meglátogatják. Ez megkönnyíti például a Facebookra való visszajelentkezést.
  • a kosárba helyezett termékek mentésre kerülnek.

Alapvetően különböző típusú sütik vannak. A legfontosabb különbség az, hogy vannak technikailag szükséges és technikailag nem alapvető szövegfájlok . Ezt a két változatot jogilag eltérően kezelik. A weboldal működéséhez elengedhetetlen sütiket technikailag szükségesnek tekintjük. A cookie-k technikailag szükségtelennek minősülnek, ha gazdasági érdekek érvényesítésére használják őket. Ilyenek például:

  • Cookie-k a közösségi média bővítményeiről (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookie-k videóbeágyazó alkalmazásokból, például a Youtube-ból
  • Társult szolgáltatások cookie-jai
  • Cookie-k az újracélzási szolgáltatásokból
  • Cookie-k a remarketingszolgáltatásokból
  • Online térképszolgáltatások, például a Google Térkép
  • Cookie-k az SZM-től (skálázható központi mérési módszerek)

Egy másik különbséget tehet a cookie-k között, és feloszthatja azokat alapvető sütikre, elemzési cookie-kra és marketingcélú cookie-kra.

  • Az esszenciális sütik minden olyan cookie, amely a weboldal működéséhez szükséges. Az ilyen típusú sütikhez nem kötelező a hozzájárulás.
  • Az elemzési cookie-k a Google Analytics, a Matomo vagy az etracker cookie-jai – vagyis olyan eszközök, amelyek elemzik a látogatók viselkedését. Ezek általában jóváhagyásra szorulnak.
  • A marketing cookie-kat mindig használjuk, amikor online hirdetésről van szó. Ezek az eszközök rögzítik a webhely látogatóinak érdeklődését, így személyre szabott hirdetések jelenhetnek meg a felhasználók számára a különböző webhelyeken. Ezen eszközök közé tartozik a Facebook Pixel, a Google Remarketing és a Google Adsense. Ha ezeket az eszközöket szeretné használni, minden esetben szüksége van a weboldal látogatójának hozzájárulására.

Cookie-banner – technikailag szükséges és technikailag nem alapvető cookie-k

A technikailag szükséges cookie-k hosszú ideig a felhasználó beleegyezése nélkül is beállíthatók. Másrészt a technikailag nem szükséges cookie-k beállításához mindig be kellett szerezni a felhasználó hozzájárulását. A törvény most sokkal szigorúbb szabályozást ír elő. Ha egy sütinek meg kell felelnie a GDPR-nak, a felhasználónak szinte mindig bele kell adnia a hozzájárulását. Ez azt jelenti, hogy szinte minden cookie beállításához hozzájárulást kell adni . A cookie-bannernek tehát nem csak akkor kell rendelkezésre állnia, ha a sütiket reklámozási célokra használják, hanem akkor is, ha kényelmi funkciókat kívánnak teljesíteni.

Ha például a felhasználó nyelvi beállítását menti, akkor a cookie-t a GDPR szerint kell megtervezni. A jogszabályok célja a felhasználó személyes adatainak védelme és önrendelkezési jogának megőrzése. Bár továbbra is különbséget tesznek a technikailag szükséges és a technikailag szükségtelen cookie-k beállítása között, nem mindig lehet egyértelműen megkülönböztetni e két változatot. Ha a jogszabályoknak megfelelően szeretne eljárni, akkor konzervatív megközelítést kell alkalmaznia, és a cookie -k használatára vonatkozó átlátható tájékoztatást tartalmazó cookie-bannereket kell használnia. A cookie-szalag megfelelő szöveggel ellátott cookie-szalagja szintén hasznos a beállítások tárolására használt cookie-k esetében.

Az Ön webhelye megfelelő? Tudja meg ellenőrzőlistánkkal

Ellenőrzőlista letöltése

Biztosan kijelenthető, hogy a marketinghez, nyomon követéshez, statisztikákhoz vagy elemzéshez használt sütikhez minden esetben beleegyező nyilatkozatot kell beszerezni. A cookie-k típusától függően cookie-szalaghirdetések vagy cookie-hozzájárulási szalaghirdetések lehetségesek. Alapvetően ezt lehet mondani:

  • Ha a cookie-k technikai szempontból szükségesek, elegendő egyszerűen tájékoztatni a felhasználót a cookie-k beállításáról. Ez azt jelenti, hogy itt lehetséges lenne a puszta cookie-értesítés.
  • Ha a GDPR értelmében a cookie-hoz a felhasználó hozzájárulása szükséges, a cookie-értesítés nem elegendő. A felhasználót nem csak a cookie-k beállításáról kell tájékoztatni. A felhasználó hozzájárulását be kell szerezni. Az egyszerű cookie-bannerek, amelyek csak tájékoztatják a felhasználót, nem szolgálják ezt a célt. Itt egy cookie-hoz való hozzájárulás bannert kell használni.

Mivel a cookie-k beállításával kapcsolatos tiszta információ ritkán elegendő, a legtöbb esetben a cookie-tartalom szalaghirdetéséhez kell folyamodnia.

Mik azok a cookie-bannerek?

Amikor egy felhasználó először keres fel egy webhelyet, általában egy cookie-szalag jelenik meg. Általában a süti banner a weboldal alján látható. Egyes esetekben egy felugró ablak is megnyílik. A banner egy cookie szalaghirdetés szöveget tartalmaz, amely tájékoztatja a felhasználót a weboldalon található cookie-król és nyomkövetőkről. A cookie-k használatához hozzájáruló szalaghirdetés segítségével a felhasználónak lehetősége van beleegyezését adni a cookie-k használatához. Elfogadhatja vagy megtagadhatja a személyes adatok kezelését. A sütiknek köszönhetően az internetezők felismerhetők, amikor újra ellátogatnak. Ez azt jelenti, hogy ha valamit elmentett a kosárba, az a következő látogatáskor is elérhető lesz.

Hozzájárulási megoldás egyedi tervezéssel

Amikor a felhasználó egyéni beállításokat adott meg, a cookie-k biztosíthatják, hogy ezeket a beállításokat ne kelljen újra elvégezni, amikor ismét felkeresi a webhelyet. A cookie-k a weboldal technikai működéséhez szükségesek. Vannak azonban nem alapvető cookie-k is, és itt a felhasználónak lehetőséget kell biztosítani arra, hogy tájékozódjon róluk, és hozzájáruljon személyes adatai kezeléséhez, vagy elutasítsa azokat. Fontos tudni, hogy a GDPR nem csak a cookie-k használatára korlátozódik, hanem más technológiák is beletartoznak, ha azokat bármilyen módon személyes adatok feldolgozására használják. A „süti szalaghirdetés” kifejezés ezért félrevezető lehet, és sok esetben nem elegendő egy egyszerű banner a cookie-khoz, ha meg akar felelni a GDPR követelményeinek .

Szükségem van cookie-bannerre a weboldalamhoz?

Ha webhelyet üzemeltet, és látogatói vannak az EU-ból (vagy kívülről), akkor megfelelő szalaghirdetéssel kell rendelkeznie. A cookie-banner generátor itt nagyon hasznos lehet. A cookie banner generátornak úgy kell megterveznie a bannereket, hogy a felhasználó teljes körűen tájékozódjon a cookie-król, és lehetősége legyen a választásra. Ebből a célból a cookie-szalag generátornak minden cookie-t át kell vizsgálnia, és megfelelően listáznia kell a szalaghirdetésben. A cookie banner szövege tájékoztatja a felhasználókat a cookie-k beállításáról, és a hozzájárulás kérhető. Tanulmányok kimutatták, hogy sok weboldal üzemeltetője nincs is tudatában annak, hogy felhasználói adatait harmadik vagy negyedik fél kezeli. Például vannak olyan trójaiak, amelyek létezéséről gyakran a weboldal üzemeltetői sem tudnak. A nagy teljesítményű beleegyezés-kezelő rendszerrel azonban az oldalakat meg lehet vizsgálni a más felektől származó cookie-k keresésére. Mindenkinek, aki meg akarja védeni felhasználói adatait, és biztosítani akarja, hogy cookie-bannerje megfeleljen a GDPR-nak, kifinomult és mélyreható megoldásra van szüksége. Ez az egyetlen módja annak, hogy a GDPR előírásainak megfelelően minden cookie és nyomkövető valóban megtalálható és ellenőrizhető legyen a weboldalon. Hiszen aki nem rendelkezik műszaki és funkcionális szempontból a teljes weboldal áttekintésével, az nem tudja garantálni a felhasználók adatvédelmét. A GDPR előírásainak megfelelő cookie bannert lejátszani képes cookie banner generátor tehát feltétlenül szükséges a weboldal üzemeltetői számára.

Mit kell figyelembe venni a cookie-tartalmú bannerek gyakorlati megvalósítása során?

A jogszabályi előírásokból adódóan a süti tartalmú banner implementálásakor néhány szabályt be kell tartani. Ha cookie-tartalmú szalaghirdetéseket használ, a következő szempontokat kell figyelembe venni:

  • A hozzájárulást igénylő cookie-k beállítása előtt a hozzájárulást be kell szerezni. Sok webhelyen még sok a tennivaló. Ha a technikai megvalósítás nem működik megfelelően, nem elegendő a helyes cookie-banner szöveg használata.
  • Nem feltételezhető a beleegyezés, ha a felhasználó navigál vagy görget a weboldalon. Ez nem minősül jogilag megfelelő hozzájárulásnak.
  • Ha cookie banner generátort használnak, akkor a bannert úgy kell megtervezni, hogy a hozzájárulás visszavonása ugyanolyan egyszerű legyen, mint a hozzájárulás megadása.
  • Minden olyan cookie-t, amelyhez hozzájárulást kértek, fel kell tüntetni magában a szalaghirdetésben, vagy a cookie szabályzatban vagy az adatvédelmi nyilatkozatban. A felhasználót tájékoztatni kell arról, hogy a cookie-k milyen mértékben kerülnek feldolgozásra.
  • A hozzájáruló nyilatkozathoz igazolás szükséges. Ezt a bizonyítékot egy szükséges cookie beállítása biztosítja. A felhasználót ezen süti beállításáról is tájékoztatni kell.
Hozzájárulási megoldás webhelyekhez

Milyen tartalmat kell tartalmaznia a cookie-bannernek?

Amikor a cookie szalaghirdetés szövegéről van szó, vannak bizonyos szabályok. A jogi követelményeknek való megfelelés érdekében a cookie-bannernek a következőket kell tartalmaznia:

  • A cookie szalaghirdetés szövegének először jeleznie kell a cookie-k felhasználási célját.
  • Hivatkozásnak kell lennie az adatvédelmi szabályzatra. Ennek több információt kell tartalmaznia. Az adatvédelmi nyilatkozatnak egyetlen kattintással elérhetőnek kell lennie. Az adatvédelmi nyilatkozat felé vezető úton nem lehet olyan cookie-t beállítani, amely technikailag nem szükséges.
  • Rendelkezésre kell állnia egy gombnak a hozzájárulás megadására és egy gombnak a hozzájárulás megtagadására.
  • A felhasználónak választania kell, és ismernie kell a cookie-k célját, amelyhez beleegyezését kell adnia. A jelölőnégyzeteket nem szabad előre kitölteni, azokat a felhasználónak magának kell bejelölnie.

Cookie-bannerek használata – mi köze ehhez a GDPR-nak?

A cookie-k felhasználásuktól és céljuktól függően személyes adatok tárolására, elemzésére és további feldolgozására használhatók. Az összegyűjtött adatok harmadik félnek is továbbíthatók. Emiatt a cookie-k használata ellentmondásos. Ezért mindenkinek, aki webhelyet üzemeltet, ismernie kell az olyan kifejezéseket, mint a “cookie-figyelmeztetés” és a “süti szabályzat”. A GDPR 2018. május 25-től van érvényben. A személyes adatok feldolgozásakor mindig az Európai Általános Adatvédelmi Rendelet kerül szóba. 2018 májusa óta az online kereskedőknek és a webhelyek üzemeltetőinek sütikkel kapcsolatos figyelmeztetést kellett elhelyezniük webhelyükön, amely lehetővé teszi a tiltakozást. A GDPR azonban keveset mond a sütikkel kapcsolatos figyelmeztetések kezeléséről. A GDPR inkább egy webhely adatvédelmi szabályzatát érinti. A cookie-k helyes kezelése érdekében be kell vezetni az európai elektronikus hírközlési adatvédelmi rendeletet. Ezt alapvetően a GDPR-ral párhuzamosan kellene bevezetni. Az elektronikus hírközlési adatvédelmi rendeletet azonban újra és újra elhalasztották, így az a mai napig (2021 márciusától) még nem lépett hatályba.

A cookie-bannerek kötelezőek – mi vonatkozik a webhelyemre?

A webhelyek üzemeltetői és az online kereskedők jogosan kérdezik, mit jelent ez saját online jelenlétük szempontjából. A jogi helyzet egyelőre nem tűnik teljesen egyértelműnek. Az adatvédelmi nyilatkozatról a GDPR ad tájékoztatást, az elektronikus hírközlési adatvédelmi rendelet még függőben van. Hogyan viselkedjenek a webhelyek üzemeltetői és az online kereskedők? Ideális esetben a süti bannert kötelezőnek kell tekinteni – a továbbra is következetlen jogi helyzet ellenére. A süti bannert úgy kell kialakítani, hogy a felhasználónak aktívvá kell válnia, és magának kell eldöntenie, hogy mely sütiket akarja elfogadni és melyeket nem. A Telemédiatörvényben (TMG) rögzített kifogási megoldás itt nem megy elég messzire, és jogilag kockázatos lehet egyedül rá támaszkodni. Ha úgy ítéli meg, hogy a süti szalaghirdetése kötelező, és a biztonság kedvéért szeretne lenni, tájékoztassa a webhely felhasználóit arról, hogy mely cookie-kat használ. Ezenkívül a felhasználónak lehetőséget kell biztosítani arra, hogy aktívan döntsön az adatok feldolgozásáról. Minden weboldal üzemeltetőjének be kell tartania ezeket a szabályokat, még akkor is, ha feltételezhetően magánwebhelyekről vagy a sportklub weboldaláról van szó. Bárki, aki cookie-banner-szolgáltatót használ, gondoskodjon a következőkről:

  • A felhasználó hozzájárulását közvetlenül az oldal elérésekor kell megszerezni. Ezt a cookie-k beállítása előtt kell megtenni. Ez alól kivételt képezhetnek a technikailag szükséges cookie-k.
  • Nem elég, ha a cookie banner szövege egy egyszerű figyelmeztetésből áll, és ez az oldalra történő kattintás után azonnal eltűnik, vagy egyszerűen elrejthető.

A jóváhagyásra szánt pipát nem szabad előre bepipálni

Ideális esetben kerülni kell a manipulatív cookie-szalaghirdetéseket . Ez azt jelenti, hogy nem kell több kattintás a cookie-k letiltásához, mint azok elfogadásához. Az elfogadás gomb sem lehet jobban jelen, mint az elutasítás gomb. Bár nem tilos süti bannereket ilyen módon tervezni, kritikusan értékelik. Az úgynevezett sütifalakat is kritikusan szemlélik. A cookie falat úgy alakították ki, hogy a felhasználó ne is jusson el a weboldalra, ha nem járul hozzá a cookie-k használatához. Az Európai Adatvédelmi Testület (EDPB) azonban úgy látja, hogy a weboldal látogatójának képesnek kell lennie arra, hogy meglátogassa a webhelyet, még akkor is, ha elutasítja a technikailag nem szükséges sütiket.

Mi tartozik az adatvédelmi nyilatkozathoz?

Függetlenül attól, hogy az online kereskedők és weboldal üzemeltetők használnak-e cookie-szalagot, az adatvédelmi nyilatkozatban hivatkozniuk kell a személyes adatok feldolgozására. Az adatvédelmi nyilatkozatnak többek között tájékoztatnia kell a felhasználókat a felhasznált sütik típusáról és céljáról. A felhasználónak meg kell tanulnia:

  • Milyen típusú adatokat gyűjtenek a cookie-k segítségével.
  • Milyen célból használják fel a személyes adatokat.
  • Mennyi ideig tárolják az adatokat.
  • Hogy az adatokat továbbítják-e és kinek.
  • A személyes adatok kezeléséhez adott hozzájárulás visszavonása, és hogyan.
Hozzájárulási megoldás a GDPR-hez és a CCPA-hoz

Cookie-banner eszközök a jogilag megfelelő kialakításhoz

A GDPR-nek megfelelő cookie-bannerek tervezése nem mindig olyan egyszerű. Annak érdekében, hogy a süti banner, illetve a süti tartalom banner a jogszabályi előírásoknak megfelelő módon kerüljön kialakításra, célszerű a megfelelő cookie banner eszközöket használni. A Consent Management Provider (CMP) egy cookie-szalaghirdetés-eszköz, amely átveszi a cookie-tartalom szalaghirdetésének kialakítását és biztosítását. Elvileg minden online kiskereskedőnek és minden webhely üzemeltetőjének bevett cookie-szalaghirdetést kell használnia, például olyan szolgáltatóktól, mint a Consentmanager. Vannak ingyenes és fizetős cookie-szalaghirdetések is. A fizetős cookie-szalaghirdetések általában több funkciót kínálnak. Ezek a kiegészítő szolgáltatások magukban foglalhatják például a cookie-kra vonatkozó figyelmeztetések egy adott nyelvhez való igazítását . Ha a süti bannernek is meg kell egyeznie a weboldal dizájnjával, akkor egy díjköteles cookie banner eszköz is hasznos. Ha személyre szeretné szabni szalaghirdetését és további szolgáltatásokat szeretne igénybe venni, akkor érdemes fizetős megoldásokat használnia. Ha a weboldala mellett alkalmazást is kínál, akkor ehhez is megfelelő megoldásra van szüksége.

Egy olyan hozzájáruláskezelési megoldás használata, amely átvizsgálja a webhelyet, hogy megtalálja az összes cookie-t, és lehetővé teszi a felhasználók számára, hogy hozzájárulásukat adják minden egyes cookie-hoz, megbízható és biztonságos módja annak, hogy webhelye megfeleljen a GDPR-formának.

Milyen előnyei vannak a beleegyezéskezelő eszköznek?

A GDPR minden online kereskedőre és weboldal üzemeltetőre vonatkozik. Még ha egyes webhelyek üzemeltetői továbbra is tétováznak, és azon töprengenek, hogy valóban szükség van-e a GDPR-kompatibilis cookie-figyelmeztetésre, ezt ma már senki sem tudja elkerülni. A jogszabályi előírások be nem tartása magas bírságot vonhat maga után a weboldal üzemeltetői számára. Az informatika témaköre különösen sok vállalkozó számára jelent problémát. Nem ismeri eléggé a témát, sok időt fektet be, és a végén nem biztos abban, hogy a cookie-értesítés GDPR-kompatibilis-e. Ez az a hely, ahol jól jön egy olyan hozzájárulás-kezelési eszköz, mint a Consentmanager.de. Ezzel a megoldással a weboldal üzemeltetői biztosak lehetnek abban, hogy megfelelnek az EU általános adatvédelmi rendeletének. Egy olyan eszközzel, mint amilyet a belongmanager.de kínál, a cookie-k hozzájárulását tartalmazó szalaghirdetések gyorsan és egyszerűen hozzáadhatók saját webhelyéhez. A GDPR-kompatibilis szalaghirdetés védi a webhely látogatóit, miközben védelmet nyújt a perekkel szemben. Ezenkívül a hirdetőpartnerek biztonságban érezhetik magukat, és nagyobb valószínűséggel fektetnek be, ha tudják, hogy a biztonság mellett állnak.

Következtetés

Van webáruháza vagy weboldala, és szeretné weboldalát a GDPR követelményeinek megfelelően kialakítani? Szeretne védve lenni a figyelmeztetésektől? Akkor a “sütik” témája mindenképpen szerepeljen a teendők listáján. Figyelmeztetést jelent az, aki nem ad lehetőséget weboldalának látogatóinak a személyes adatok kezeléséhez való hozzájárulásra. A figyelmeztetés magas költségekkel is járhat. Ha cookie-kat szeretne használni a webhelyén, akkor használjon megfelelő hozzájáruló szalaghirdetést vagy cookie-hozzájárulási eszközt, hogy biztosítsa a specifikációk hatékony és a jogszabályoknak megfelelő végrehajtását. A sütik kezelésére vonatkozó irányelvek viszonylag újak, ezért hiányzik a tapasztalat, a precedens és az egyértelmű szabályozás. A Consentmanager.de hozzájáruláskezelő eszközével a webhelyek üzemeltetői biztonságosan játszanak. Hozzájáruláskezelő eszközünk könnyen használható, és könnyen integrálható a webhelyekbe. Így biztos lehet benne, hogy a felhasználók jól tájékozottak a cookie-k használatáról. Másrészt a felhasználási hozzájárulást a jogszabályoknak megfelelően kell megszerezni.