poster
Персональные данные (GDPR)

Cookie Policy: как отслеживать работу вашего сайта, не нарушая требований GDPR? + шаблон Cookie Policy

В 2019 году в Нидерландах провели исследование, согласно которому значительная часть исследуемых сайтов (около 1300 сайтов из 3200 исследованных) собирают файлы cookie незаконным способом. Посетители не могут пользоваться веб-сайтами, не давая согласие на использование файлов cookie, а это является нарушением требований европейского законодательства.

Иногда нарушения сводятся к отсутствию одной или двух кнопок на сайте, что может привести к штрафам за нарушение норм GDPR. Для малых и средних компаний штраф может составить 30 000 евро, для крупных компаний - 100 млн евро.

Данная статья поможет разобраться в типичных ошибках при сборе файлов cookie и необходимых мерах для соблюдения законов Европейского Союза о защите данных. Мы считаем, что три простых шага, описанные ниже, помогут вам использовать персонализированную рекламу и аналитику на сайте вполне законно. В конце статьи вы бесплатно сможете получить шаблон Cookie policy для вашего сайта.

Иллюстрации для этой статьи мы взяли с собственного сайта https://legalnodes.org.

UR-97hxjmxtGrVyCJdwrdTO_j_9eAGP7bfgSVIHCjm6ZrvUVzOLcLrmN03mT7mWawEcNRckY8H-WTGlywStCgX2y0wWq3AQnbDPOSjDT2OKPp2wbWEmjbY2FAYdZ4mqKgRVFU1R8

Illustrations by Freepik Stories

1. Создайте и опубликуйте Политику использования файлов cookie (Cookie Policy)

Владельцы сайтов должны довести до ведома посетителей, что через сайт собираются файлы cookie. Согласно лучшим практиками это можно сделать двумя способами.

В первую очередь, мы советуем создать и разместить на сайте политику использования файлов cookie, также известную под названием Cookie policy. Cookie policy - это двухстраничный документ, который объясняет посетителям, почему сайт размещает на их устройствах файлы cookie. Cookie policy должна быть написана простым и понятным языком. В противном случае документ не будет иметь юридической силы.

Cookie policy должна содержать следующую информацию:

— контактные детали владельца веб-сайта;

— объяснение того, что такое файлы cookie и как они работают;

— виды файлов cookie и цели, для которых вы (ваш сайт) размещает их на устройствах посетителей. Обычно цели включают техническую необходимость, персонализацию сайта для пользователя, сбор информации о трафике на сайте и отслеживание рекламы, но конечный перечень различается в зависимости от конкретного случая. Убедитесь, что все случаи использования файлов cookie указанные в политике;

— перечень сторонних сервисов (например, поставщиков услуг аналитики как Google Analytics и маркетинговых услуг), размещающих файлы cookie или другие технологии отслеживания на вашем веб-сайте. Следует также отметить цели использования таких сторонних сервисов;

— срок хранения файлов cookie на устройствах пользователей.

Cookie policy можно разместить внизу веб-сайта (в футере) или в разделе «Конфиденциальность».

LwTvo35C3dZzA0OqLoBhF8xAHs03pRxHEuVznBEmsNtunCb6cnUR6pqDMnBKNA1QebTKXuvXE5jbpM16zuuBARY5M3s7PtNYUXWsPY6V3GoGNozFUTlW3HQi_8Rk3Vkr73Ct_dT_

 

2. Создайте всплывающее cookie-окно

Когда посетитель впервые заходит на сайт, сразу проинформируйте его о сборе файлов cookie, показав маленькое окно внизу экрана посетителя.

Окно должно содержать краткое сообщение о том, что веб-сайт размещает файлы cookie на устройствах посетителей, и ссылки на Cookie policy для получения дополнительной информации.

nSPUWsHer5CbWFXg2LYUOcmDatUG34JPstT6BFdvdbhf9lWG5tKFQlPoitP9_hJKvPXP7vhWidfzSj9biX0A_t2HSifzjB_G0WbH0WcKfiZvp_s5J_GTnm3iADUmj6MaSwW3BM8V

 

3. Получите согласие на использование файлов cookie

Дополнительной целью использования всплывающего cookie-окна является получение согласия посетителя на файлы cookie.

Согласие является основным условием для обработки большинства типов файлов cookie, которые используются в целях настройки аналитики или персонализированной рекламы.

Владельцы сайтов обычно не имеют четкого понимания, как правильно собрать согласие. Неправильно собранное согласие не будет иметь юридической силы и не даст вам права собирать файлы cookie. Чтобы правильно собрать согласие, следуйте нескольким советам:

— не все файлы cookie требуют согласия. Например, вы можете использовать файлы cookie для технического функционирования сайта без согласия посетителя, поскольку эти файлы cookie необходимы. Для целей, не являющихся необходимостью для работы сайта - реклама, аналитика, персонализация сайта и т.д. - согласие посетителя сайта все же понадобится;

— чекбоксы для согласия не должны быть проставлены вместо посетителя, а сам посетитель должен иметь возможность продолжать пользование сайтом без предоставления своего согласия.

На этом этапе тысячи веб-сайтов совершают ошибки: сайт не может иметь только кнопку «Got it!» в окне для дачи согласия на cookies. Согласие должно быть свободно предоставленным, а следовательно, во всплывающем окне должна быть возможность отклонить размещение cookies на устройстве посетителя.

— посетитель должен выбрать, на какие виды cookies он дает согласие. Мы рекомендуем сделать две кнопки: "Allow all cookies" и "Customise my preferences". При нажатии на вторую кнопку, пользователю предоставляется возможность самостоятельно выбрать виды cookies: отдельно "personalisation cookies", "performance cookies", "marketing cookies";

— предоставьте возможность посетителю отозвать согласие. Пользователь сайта должен иметь возможность отозвать свое согласие в случае, если он так решит. Это можно сделать с помощью создания кнопки в интерфейсе сайта, которая позволит выключить cookies, либо путем предоставления возможности отправить вам соответствующий запрос.

xv_mrBd0Jeh3sxIa62FSIQmEdvHrTT9u3AzY1wFgw16o2bNH_aTEoVE3uscUkW-Ipzb_tTayOqehbkcKFHPHpHSHgjNwGbgt_SZzJYgMU9yb70DccpTjQWxnhz8LrsK3r3yY-o5E

 

Вместо заключения

В 2022 году Chrome по умолчанию заблокирует в браузере пользователя размещения файлов cookie от сторонних провайдеров, таких как Facebook Pixel, Hubspot, ZenDesk и даже Google Analytics / Ads. Это решение изменит архитектуру интернета, а особенно - его маркетинговую составляющую.

Браузеры Safari, Mozilla и Brave заявляли о подобных намерениях еще раньше. В перспективе это может сделать cookie-баннеры и настройку выбора cookies на сайте неактуальными, так как они не будут влиять на настройку самого браузера. Cookie policy все же останется актуальной, однако с высокой вероятностью станет лишь коротким разделом в Privacy Policy.

Пока браузеры полностью не начали блокировать сторонние аналитические и рекламные сервисы, позаботьтесь о соответствии требованиям законодательства с помощью наших советов и шаблона Cookie policy из данной статьи.

Если у вас есть дополнительные вопросы - вы всегда можете получить получить консультацию и адаптированную специально для вас Cookie policy от юристов Legal Nodes по этой ссылке.

Оставьте свой адрес электронной почты чтобы получить шаблон Cookie Policy на английском языке:

Предоставляя свой электронный адрес, вы соглашаетесь получать от нас персонализированные письма и рекламные материалы.

Вы можете в любой момент отозвать свое согласие, связавшись с нами через нашу электронную почту.

Команда Legal Nodes

 

Блог Legal Nodes

Для Стартапов
Как стартапу юридически правильно запустить производство hardware-продукта?

Решиться на создание своего бизнеса в сфере hardware может быть сложно, понимания весь массив предстоящей работы. В этой статье ты найдешь юридический чек-лист того, о чем нужно позаботиться при запуске своего hardware производства....

Команда Legal Nodes
Персональные данные(GDPR)
Data Protection Officer (DPO) по подписке: как компаниям, работающим с персональными данными, соответствовать GDPR без проблем

Месячная подписка позволяет закрывать потребность в защите персональных данных, соответствовать GDPR и легко прогнозировать свои траты на legal. Концепция "DPO по подписке” позволяет фаундерам в первую очередь вкладывать деньги в развитие своего...

Команда Legal Nodes
Для Стартапов
Юрисконсульт по подписке: как современному стартапу облегчить юридическую рутину

Концепция lawyer-as-a-service (юрист по подписке) позволяет фаундерам заниматься развитием стартапа, а не юридической рутиной, забыть о дорогостоящих юрфирмах, длительных коммуникациях с юристами или о необходимости нанимать собственного юриста....

Команда Legal Nodes
Персональные данные(GDPR)
Cookie Policy: как отслеживать работу вашего сайта, не нарушая требований GDPR? + шаблон Cookie Policy

Эта статья поможет разобраться в типичных ошибках при сборе файлов cookie и необходимых мерах для соблюдения законов Европейского Союза о защите данных. В конце статьи вы бесплатно сможете получить шаблон Cookie Policy для вашего сайта. ...

Команда Legal Nodes
Для Стартапов
Какие юридические документы необходимо собрать стартапу, чтобы успешно отчитываться перед USF (Ukrainian Startup Fund)?

Если ваш стартап уже начал работу с USF или только планирует участвовать в грантовой программе, команда Legal Nodes будет рада поделиться с Вами шаблонами юридических документов для успешной подачи отчетности в USF....

Команда Legal Nodes
Общее
Legal Nodes в 2020: итоги года

Несмотря на то, что для многих 2020 год будет теперь прочно ассоциироваться с пандемией коронавируса и локдауном, было бы ошибкой забыть всё хорошее, что произошло в этом году. Особенно сейчас, в преддверии праздников, когда в воздухе витает дух...

Команда Legal Nodes
КИК
10 тезисов о КИК, которые должен знать каждый предприниматель с зарубежной компанией

Команда Legal Nodes провела панельную дискуссию с тремя налоговыми экспертами, чтобы прояснить что же такое КИК, когда всё таки Закон 466 вступает в силу и какие новые налоговые обязанности возникают у украинского зарубежного бизнеса по КИК. Эта...

Команда Legal Nodes
Защита инт. собственности
Как бизнесу защитить интеллектуальную собственность: 4 рекомендации от юристов

Команда Legal Nodes решила разобраться в том, какие шаги нужно обязательно предпринять бизнесу для защиты интеллектуальной собственности, и подготовила 4 рекомендации предпринимателям с учетом громких скандалов в этой сфере....

Команда Legal Nodes
Общее
5 шагов для открытия фирмы в Литве

Литва — это самая крупная страна Балтии и страна-член ЕС, занимает 11 место в мире в рейтинге легкости ведения бизнеса от Всемирного банка, 4 место по простоте регистрации недвижимости и 7 — по механизмам обеспечения выполнения договорных обязат...

Команда Legal Nodes