poster
Персональні дані (GDPR)

Cookie Policy: як відстежувати роботу вашого веб-сайту, не порушуючи вимог GDPR? + шаблон Cookie Policy

У 2019 році в Нідерландах провели дослідження, яке виявило, що значна частина досліджуваних веб-сайтів (близько 1300 сайтів з 3200 досліджених) збирають файли cookie у незаконний спосіб. Відвідувачі не можуть користуватися веб-сайтами, не даючи згоду на використання файлів cookie, а це є порушенням вимог європейського законодавства.

Хоча й іноді порушення зводиться до відсутності однієї або двох кнопок на сайті, воно може призвести до штрафів за порушення норм GDPR. Для малих та середніх компаній штраф може скласти 30 тисяч євро, для великих компаній — 100 мільйонів євро.

Ця стаття допоможе розібратися у типових помилках при збиранні файлів cookie та заходах, які потрібні, щоб дотримуватися законів Європейського Союзу про захист даних. Ми вважаємо, що три прості кроки, описані нижче, допоможуть вам використовувати персоналізовану рекламу та аналітику на сайті цілком законно. В кінці статті ви безкоштовно зможете отримати шаблон Cookie policy для вашого сайту.

Ілюстрації для цієї статті ми взяли з власного сайту https://legalnodes.org

driPuo2fdm3mK9TWdKJheECkVwU98RpVDgTNa9T6Vn6pvaohDCHAAanagvrNFWZ4gmNATHSHIYQ0U67kYw4TKQlOgIgoT8b8ngZ5Fy8VymUnm4SbegRD9hEwQw9LEZ4Dmb9DKTRN

Illustrations by Freepik Stories

1. Створіть та опублікуйте Політику використання файлів cookie (Cookie Policy)

Власники веб-сайтів повинні повідомити відвідувачів, що через сайт збираються файли cookie. Згідно з найкращими практиками це можна зробити двома способами.

В першу чергу, ми радимо створити та розмістити на сайті політику використання файлів cookie, також відому під назвою Cookie policy. Cookie policy - це двосторінковий документ, який пояснює відвідувачам, чому веб-сайт розміщує на їхніх пристроях файли cookie. Cookie policy повинна бути написана простою та зрозумілою мовою. В іншому випадку документ не матиме юридичної сили.

Cookie policy повинна містити таку інформацію:

— контактні деталі власника веб-сайту;

— пояснення того, що таке і як працюють файли cookie;

— види файлів cookie та цілі, в яких ви (ваш сайт) розміщує їх на пристроях відвідувачів. Зазвичай цілі включають технічну необхідність, персоналізацію веб-сайту для користувача, збір інформації про трафік на сайті та відстеження реклами, але кінцевий перелік різниться залежно від конкретного випадку. Переконайтеся, що всі випадки використання файлів cookie зазначені в політиці;  

— перелік сторонніх сервісів (наприклад, постачальників послуг аналітики як Google Analytics та маркетингових послуг), які розміщують файли cookie або інші технології відстеження на вашому веб-сайті. Слід також зазначити цілі використання таких сторонніх сервісів;

— строк зберігання файлів cookie на пристроях користувачів.

Cookie policy можна розмістити внизу веб-сайта (на футері) або в розділі «Приватність».

dgP_Eh2Is67yZ8-Nf9tuCbTSa8-KFmTf7BCPX4DlofPfW4noMYPmovDpXOVOzbMdLHeparjOgyyNHmK7-Lke95cLViggz3jjgti0tmECzz7EsN3UzuGveLfrxJFRJtRYjNrJzJDw 

2. Створіть спливаюче cookie-вікно

Коли відвідувач вперше заходить на веб-сайт, одразу повідомте його про збір файлів cookie, показавши маленьке вікно внизу екрану відвідувача.

Вікно повинно містити коротке повідомлення про те, що веб-сайт розміщує файли cookie на пристроях відвідувачів, і посилання на Cookie policy для отримання додаткової інформації.

6uiDGVo3lf_4-_NiHfiarMICfSQDw7D1r06vIvW5KxQEasrTQL08JmzeddEdTuyHV0vjlxvvQ7ZocF9rL593GHO8GKZ4Wb_XM3lxBZ60Mw31Tk-SAB2IBp5Fmvmw5m1gpPP6kaQO

3. Отримайте згоду на використання файлів cookie

Додатковою метою використання спливаючого cookie-вікна є отримання згоди відвідувача на файли cookie.

Згода є основною умовою для обробки більшості типів файлів cookie, які використовуються в цілях налаштування аналітики або персоналізованої реклами.

Власники веб-сайтів зазвичай не мають чіткого розуміння, як правильно зібрати згоду. Неправильно зібрана згода не буде мати юридичної сили і не дасть вам права збирати файли cookie. Щоб правильно зібрати згоду, дотримуйтесь кількох порад:

— не всі файли cookie потребують згоди. Наприклад, ви можете використовувати файли cookie для технічного функціонування сайту без згоди відвідувача, оскільки ці файли cookie є необхідними. Для цілей, які не є необхідністю для роботи сайту — реклама, аналітика, персоналізація сайту тощо — згода відвідувача сайту все ж знадобиться;

— чекбокси для згоди не повинні бути проставлені замість відвідувача, а сам відвідувач повинен мати можливість продовжувати користування сайтом без згоди. 

На цьому етапі тисячі веб-сайтів зазнають помилки: веб-сайт не може мати лише кнопку "Got it!"​ у вікні для надання згоди на cookies. Згода повинна бути вільно наданою, а отже, у спливаючому вікні повинна бути можливість і відхилити розміщення cookies на пристрої відвідувача.

— відвідувач має обрати, на які види cookies він дає згоду. Ми рекомендуємо зробити дві кнопки: "Allow all cookies" і "Customise my preferences". При натисканні на другу кнопку, користувачеві надається можливість самостійно обрати види cookies: "окремо ‘personalisation cookies", "performance cookies", "marketing cookies";

— надайте можливість відвідувачу відкликати згоду. Користувач веб-сайту повинен мати можливість скасувати свою згоду у випадку, якщо він так вирішить. Це можна зробити за допомогою створення кнопки в інтерфейсі сайту, яка дозволить вимкнути cookies, або шляхом надання можливості надіслати вам відповідний запит.

a5j8xO1NnqkMYSegbyhzGWZ0rZCC1L-BHMgCMnyS52tFMHplV8MYaOCO7v1qcZ-y1Pjdxmzol042A8vg8j0-Eo06hwgkDmjhny5EwVBwZ9l2tAVINf31vAk11Z-ZZ-rdEzAGgjTy

Замість висновку

У 2022 році Chrome за замовчуванням заблокує в браузері користувача розміщення файлів cookie від сторонніх провайдерів, таких як Facebook Pixel, Hubspot, ZenDesk та навіть Google Analytics / Ads. Це рішення змінить архітектуру інтернету, а особливо — його маркетингову складову.

Браузери Safari, Mozilla і Brave заявляли про подібні наміри ще раніше. У перспективі це може зробити cookie-банери та налаштування вибору cookies на сайті неактуальними, так як вони не будуть впливати на налаштування самого браузера. Cookie policy все ж залишиться актуальною, проте з високою вірогідністю стане лише коротким розділом в Privacy Policy.

Поки браузери повністю не почали блокувати сторонні аналітичні та рекламні сервіси, подбайте про відповідність вимогам законодавства за допомогою наших порад та шаблону Cookie policy з цієї статті.

Якщо у вас є додаткові питання — ви завжди можете одержати одержати консультацію і адаптовану спеціально для вас Cookie policy від юристів Legal Nodes за посиланням.

Залиште свою адресу електронної пошти щоб отримати шаблон Cookie Policy англійською мовою:

Надаючи свою електронну адресу, ви погоджуєтесь отримувати від нас персоналізовані листи та рекламні матеріали.

Ви можете у будь-який момент відкликати свою згоду, зв’язавшись з нами за нашою електронною адресою.

Команда Legal Nodes

 

Блог Legal Nodes

Для Стартапів
Навіщо потрібен Founders Agreement (Договір між засновниками стартапу) і що в ньому треба передбачити + шаблон 2021

Цього разу ми підготували статтю про Founders Agreement (Договір між засновниками стартапу), де розповідаємо більш детально про те, навіщо він потрібен, а також даємо 5 практичних порад про те, що варто в ньому вказати + безкоштовний шаблон Foun...

Команда Legal Nodes
Загальна
Навіщо потрібні Правила користування сайтом (Terms of Use) і що у них потрібно передбачити? + шаблон 2021

Якщо компанія правильно підготує власні Terms of Use, то зможе попередити негативні наслідки та не нести юридичну відповідальність у складних ситуаціях. Цього разу ми підготували для вас статтю з рекомендаціями та БЕЗКОШТОВНИЙ шаблон Terms of Us...

Команда Legal Nodes
Загальна
Публікація додатків в App Store та Google Play: чек-ліст

Щоб без проблем опублікувати додаток в App Store та Google Play, ми підготували для вас цю статтю та чек-ліст із необхідними кроками (у кінці статті ти знайдеш форму для скачування чек-ліста з більш докладною інформацією!)...

Команда Legal Nodes
Персональні дані(GDPR)
Legal Nodes запускає сервіс Data Protection Officer по підписці на Product Hunt

Ми пропонуємо новий продукт з послугами DPO, який щонаймеше у 5 разів ефективніший та дешевший, аніж наймати власного DPO у штат. Підтримайте нашу сторінку "DPO по підписці" на Product Hunt!...

Команда Legal Nodes
КІК
10 тез про податкові ризики 2021 року для українських IT компаній, зареєстрованих за кордоном

Зі вступом закону 466-IX у чинність у зоні податкового ризику опинився ІТ бізнес та стартапи, що мають зареєстровані іноземні компанії. У цій статті ти знайдеш витяг із ключових тез панельної дискусії по цій темі....

Команда Legal Nodes
Для Стартапів
Як стартапу юридично правильно запустити виробництво hardware-продукту?

Зважитися на створення свого бізнесу у сфері hardware може бути складно, розуміючи весь масив майбутньої роботи. У цій статті ти знайдеш юридичний чек-ліст того, про що потрібно подбати при запуску свого hardware виробництва....

Команда Legal Nodes
Персональні дані(GDPR)
Data Protection Officer (DPO) по підписці: як компаніям, що працюють з персональними даними, відповідати вимогам GDPR без проблем

Місячна підписка дозволяє закривати потребу у захисті персональних даних, відповідати вимогам GDPR та легко прогнозувати свої витрати на legal. Концепція "DPO по підписці" дозволяє фаундерам у першу чергу вкладати гроші в розвиток свого продукту...

Команда Legal Nodes
Для Стартапів
Юрисконсульт по підписці: як сучасному стартапу полегшити юридичну рутину

Концепція lawyer-as-a-service (юрист по підписці) дозволяє фаундеру займатися розвитком стартапу, а не юридичною рутиною, забути про дорогі юрфірми, тривалі комунікації з юристами або про необхідність наймати штатного юриста. У цій статті ми зіб...

Команда Legal Nodes
Персональні дані(GDPR)
Cookie Policy: як відстежувати роботу вашого веб-сайту, не порушуючи вимог GDPR? + шаблон Cookie Policy

Ця стаття допоможе розібратися у типових помилках при збиранні файлів cookie та заходах, які потрібні, щоб дотримуватися законів Європейського Союзу про захист даних. В кінці статті ви безкоштовно зможете отримати шаблон Cookie policy для вашого...

Команда Legal Nodes