Cookies/kakor på din hemsida och GDPR

Det har varit på tapeten länge, GDPR och hanteringen av kakor på hemsidor. Lagen trädde i kraft i maj 2018, men länge var det inte helt klart hur den i praktiken påverkade svenska hemsidor. Det tog än längre innan det började komma rättsfall och domar på området. Men nu är vi där, både i Europa och i Sverige.

I Sverige började IMY, Integritetsskyddsmyndigheten, i slutet av 2020 att granska några stora organisationer som de ansåg att de flesta i Sverige någon gång kommer att komma i kontakt med. Granskningen pågår fortfarande och bland organisationerna hittar vi Tele2, Familjeliv (Modern Women Media Sweden AB) och Coop. Det är organisationernas hemsidor, hur dessa hanterar personuppgifter och delar personuppgifter till tredje land som granskas.

GDPR – inte bara hemsidor

GDPR är självklart inte något som bara rör hemsidor och hur dessa hanterar personuppgifter. Alla personuppgifter en organisation hanterar måste följa GDPR, men eftersom vi på Raqs arbetar med hemsidor, fokuserar vi på hanteringen av kakor.

Kan du använda dig av kakor lagligt?

Ja, du kan absolut använda dig av kakor och fortfarande följa lagen. Det är dock en hel del som du som ägare av en hemsida måste ta hänsyn till och följa. På Raqs är vi inte några jurister, men vi gör vårt bästa att tolka det som vi har tagit del av vad det gäller hantering av kakor. Kortfattat och översiktligt kan man säga att bland annat följande gäller för kakor på en hemsida:

• att personuppgifter som samlas in hanteras på ett säkert sätt i överföringen från hemsidan till er.

• att inga personuppgifter samlas in innan besökaren har godkänt det, både vad det gäller kakor och personuppgifter.

• att personuppgifter inte skickas och lagras i ett land som inte har motsvarande lagar kring hantering av personuppgifter.

• att det inte finns risk för personuppgiftsintrång.

• att besökaren tydligt kan läsa sig till vad varje kaka gör, varför den finns på hemsidan och hur länge personuppgifter sparas i och med kakan.

• att besökaren kan dra tillbaka sitt samtycke när som helst och att informationen då inte längre finns sparad.

Hur följer du GDPR?

Känns det övermäktigt att hantera kakor korrekt? Det är förståeligt, och inte helt fel. Du kan idag inte följa lagen utan att använda dig av något av de kakverktyg som finns på marknaden. (Om du inte företräder en stor organisation som sitter på en drös av skarpa utvecklare, men det är ju inte fallet för de flesta organisationer i Sverige idag.)

Testa din hemsida

Om du vill testa hur väl din hemsida följer regelverken så har nästan alla verktyg en egen testfunktion, vi brukar använda 2gdpr.com.

Google Ads kräver ett kakverktyg

Google Ads har nyligen börjat informera sina annonsörer att man behöver ha ett kakverktyg installerat som följer GDPR. Har men inte det kommer man i framtiden inte att kunna visa sina annonser. Ytterligare en orsak att prioritera detta om du fortsatt vill jobba med betald annonsering. Troligtvis kommer META även inom kort kräva detta av sina annonsörer i Europa.

Raqs rekommendation

Har du en hemsida för en normalstor organisation rekommenderar vi att du implementerar ett verktyg som sköter hanteringen av kakor på hemsidan. Vi har testat flera verktyg och implementerat dessa på våra kunders hemsidor. Under arbetet har vi stött på verktyg som är bra, mindre bra och några som inte fungerar.

Hjälp med kakverktyg

Kontakta oss så kan vi hjälpa dig att implementera ett verktyg för hantering av kakor på din hemsida. Beroende på vad du har byggt din hemsida på för plattform kan det ta olika lång tid. Hör av dig till oss så kan vi uppskatta tid och pris för arbetet.