Cookies

I denne artikel:


     

    Introduktion

    Som webshopejer skal du være bekendt med begrebet "Cookies", og informere dine kunder (herefter kaldet "brugere") om hvilke cookies der lagres på brugerens enhed (smartphone, computer, tablet osv.), når de besøger netop din webshop. Det kan nemlig være forskelligt hvilke cookies der gemmes, alt efter hvilke marketing værktøjer, sociale medier og scripts mv. du benytter eller planlægger at integrere i din webshop.

     

    Læsetid: 25 min

     

    Vejledning til den nye cookiefunktion i shoppen

    Denne vejledning er vores bud på, hvilke tiltag, der er relevant for dig som webshopejer i forhold til de gældende regler om anvendelsen af cookies på en hjemmeside.

    Det er vigtigt at understrege, at denne vejledning og de tilhørende standardtekster, som er indarbejdet i den nye cookiefunktion skal ses som en hjælp til dig som shopejer og ikke en facitliste.
    Det er i alle henseender vigtigt at tilpasse alle tekster om shoppens anvendelse af cookies, så den giver en dækkende og korrekt beskrivelse af den enkelte shops cookie setup.

    Vi kan derfor ikke garantere, at du som webshopejer efterlever reglerne ved blot at følge denne vejledning og bruge de tekster, der ligger som standard i shoppen. Materialet giver et forenklet overblik over nogle mere komplicerede regler, og de forskellige cookie setup eller særlige omstændigheder for dig og din virksomhed, vil betyde, at tilpasninger i materialet er helt nødvendigt.

    Inden du starter på at sætte din cookie funktion op, anbefaler vi, at du sætter dig ind i retningslinjerne i de følgende vejledninger fra Datatilsynet og Erhvervsstyrelsen:

    Er du i tvivl om noget, anbefaler vi, at du rådfører dig med en advokat.
    God læselyst!

     

    Attention Quick tip

    Cookie-håndtering gjort let: Med iubenda får du en komplet cookie-løsning, der hjælper dig med at overholde lovkravene til dit cookiebanner og brugen af cookies på din webshop. Læs mere her.

     

    Hvad er en cookie?

    En cookie er en lille datafil, som sendes til browseren og lagres der, så en hjemmeside kan genkende din computer. Alle hjemmesider kan sende cookies til din browser, hvis browserindstillingerne tillader det. Hjemmesider kan kun læse oplysninger fra cookies, de selv har gemt og kan ikke læse cookies fra andre hjemmesider. Der er to typer af cookies: permanente og midlertidige (session cookies). Permanente cookies gemmes som en fil på din computer i en længere periode. Sessionscookies placeres midlertidigt på din computer, når du besøger et websted, men forsvinder, når du lukker siden igen, hvilket betyder, at de ikke er gemt permanent på din computer. De fleste virksomheder anvender cookies på deres hjemmesider for at forbedre brugervenligheden, og cookies kan ikke skade dine filer eller øge risikoen for virus på din computer.

    Cookies grupperes på følgende måde ud fra deres formål:

    • Nødvendige/Tekniske: Tekniske cookies er nødvendige for, at langt de fleste hjemmesider fungerer, som de skal. Som navnet angiver, har de kun teknisk betydning og dermed ikke nogen indvirkning på din privatsfære, idet de ikke registrerer, hvad du søger efter på andre hjemmesider.
    • Funktionelle: Funktionelle cookies anvendes for at huske dine brugerpræferencer ved at huske de valg og indstillinger du foretager på hjemmesiden, det kan f.eks. dreje sig om, hvilke præferencer du har i forhold til sprog og tekststørrelse.
    • Statistiske: Statistikcookies bruges til at optimere design, brugervenlighed og effektiviteten af en hjemmeside. De indsamlede oplysninger kan f.eks. indgå i analyser af, hvilke informationer der er mest populære på siden, så vi bliver opmærksomme på, hvad der skal være nemt at finde på siden osv.
    • Markedsføring: Markedsføringscookies indsamler oplysninger ved at følge dig på de enkelte hjemmesider, du besøger og kan siges at registrere de digitale fodspor, du sætter. Markedsføringscookies er derfor ”trackingcookies”. De indsamlede oplysninger bruges til at skabe et overblik over dine interesser, vaner og aktiviteter for at vise relevante annoncer for ting, du tidligere har vist interesse for. På den måde får du et mere målrettet indhold, eksempelvis i form af foreslået information, artikler og annoncer.

     

    Indledning

    Der er kommet opdateringer til tidligere vejledninger og ny vejledning fra Datatilsynet, som dermed også melder sig ind i cookiekampen.

    Cookies og kontrol med disse har tidligere været Erhvervsstyrelsens område, og det er det også fortsat – men da især tracking cookies vil medføre, at man kommer i besiddelse af personoplysninger om de besøgende på ens side, ja så har vi fået Datatilsynet på banen også.

    Så hvad det egentlig er, man skal leve op til, som reglerne ser ud lige nu, og hvordan man kan bruge den nye cookiefunktion til at opnå det – det har vi forsøgt at få fortalt så jordnært som muligt i denne vejledning. For hvis vi skal sige det lige ud, så er reglerne i den grad fordelagtige når du og jeg som borgere skal beskyttes mod indsamling af vores personoplysninger, men som webshopejer, ja der kan reglerne godt give lidt grå hår på hovedet – især, hvis man har en del af sine markedsføringstiltag bundet op på oplysninger indsamlet via cookies.

    Så det er vigtigt, at man sætter sig ind i denne vejledning og forstår, hvad aktiveringen af cookie samtykke funktionen vil komme til at betyde for anvendelsen af cookies i shoppen. Man skal overveje, hvad der vil være det rigtige for ens egen shop.

     

    I praksis

    • Cookies skal holdes tilbage, indtil der er givet samtykke til, at de må sættes.
      De teknisk nødvendige cookies må gerne sættes uden at de besøgende giver samtykke – men alle andre typer af cookies skal holdes tilbage, indtil der er givet samtykke fra den besøgende.
      Shopsystemet: Når cookie samtykke pop-uppen er aktiveret i shoppens indstillinger vil brugeren, som det første blive præsenteret for valgmulighederne. Du kan læse om aktivering af cookie pop-uppen her.
    • Krav om klare tekster. Man skal skrive informationen i et klart, præcist og letforståeligt sprog eller tilsvarende i letforståeligt billedsprog, som f.eks. piktogrammer.
      Vi har udarbejdet standardtekster til den nye funktion, som kan anvendes som skabelon – men det er helt afgørende, at disse tekster tilpasses så beskrivelserne helt præcist dækker den enkelte webshops cookie setup. Du kan finde standardteksterne her.
    • Man skal oplyse om formålene med at bruge cookies.
      Formålene med at sætte cookies og indsamle oplysninger skal beskrives så tydeligt man kan i cookie pop-uppen og bør efterfølgende uddybes i selve cookiepolitikken. Du kan læse mere om oprettelse af samtykkebeskrivelse her.
    • Man skal oplyse om de typer af oplysninger, som man indsamler.
      Det skal være klart for brugeren, hvilke oplysninger, der transmitteres til parterne, f.eks. oplysning om hvilken hjemmeside, der er besøgt, eller hvilken IP-adresse brugeren har.
    • Man skal fortælle brugerne, hvem der står bag de anvendte cookies – det kan være hjemmesidens ejer eller en tredjepart.
      Du kan læse mere om oprettelse af cookiebeskrivelser her.
    • Der skal være lige muligheder for at sige ja og nej til cookies.
      Man må ikke tilskynde brugerne til at samtykke f.eks. gennem knappers størrelse, farve og placering. Du skal som shopejer selv afgøre, hvordan designet på knapperne skal være.
    • Man skal oplyse om, hvordan den besøgende samtykker til eller afslår brug af cookies.
      Shopsystemet: Det fremgår tydeligt af selve cookie pop-uppen, hvilke muligheder de besøgende har. De kan vælge at acceptere alle cookies, eller kun de nødvendige/tekniske cookies via overordnede knapper, eller de kan tilvælge hvilke kategorier af cookies de vil samtykke til at webshoppen må sætte, via dedikerede knapper for hver enkelt kategori. Du kan læse om aktivering af cookie pop-uppen her.
    • Det skal oplyses, hvordan brugeren kan trække sit samtykke tilbage – og så skal samtykket rent faktisk kunne trækkes tilbage.
      Det skal fremgå af selve teksten i din cookie pop-up, at en besøgende kan trække sit samtykke tilbage. Shopsystemet: Via tagget #COOKIEREMOVE# på en indholdsside der i forvejen er udvalgt som cookie side, vil tagget blive byttet ud med en knap som benyttes til at ændre samtykke. Du kan læse mere om dette her.
    • Der skal oplyses om cookiernes funktionsvarighed (udløbsdato). Der skal gives oplysninger om, hvornår en cookie automatisk udløber, hvis den ikke fjernes af den besøgende forinden. Shopsystemet: Denne oplysning vil automatisk komme til at fremgå af oversigten over cookies, ud fra de værdier der sættes i shoppens administration. Se sektionen Oprettelse af cookiebeskrivelser for yderligere information.
    • Brugeren skal let kunne finde yderligere information om brugen af cookies på hjemmesiden. Det betyder, at der i pop-uppen skal der være link til selve cookiepolitikken, hvor der gives yderligere informationer. Shopsystemet: Cookie pop-uppen indeholder et link som trækker cookiepolitikken fra shoppens sprogfil, og viser den direkte i dialogen. Se sektionen Oprettelse af cookiepolitik for yderligere information.
    • Man skal kunne dokumentere alle de samtykker, man har indsamlet. Se sektionen: Retten til indsigt og retten til at blive glemt

     

     

    Aktivering og opsætning af cookie pop-up

    Besøgende på din webshop vil, når du har gennemgået og opsat cookiefunktionen korrekt, møde en cookie samtykke pop-up (en såkaldt "modal overlay dialogboks"), der tager udseende fra den valgte design template, via felterne "Primær knap baggrundsfarve" og "Infoboks farve, succes" (yderligere tilpasning foretages med CSS). Dialogen kræver at besøgende foretager sine valg inden de kan gå videre til shoppen:

    Cookieboksen indeholder nogle informationer, som vi vil gennemgå nærmere herunder.

     

    Hvor slår jeg funktionen til i shoppen?

    Du slår funktionen til på det aktive design under Webshop > Design, menuen Handlinger > Opsæt cookies:

    Du står nu i Cookie Manageren. I sektionen Design din cookie boks skal du klikke på Tilpas design:

    Vælg "Samtykke" i dropdown listen. Husk at klikke på Gem for at ændringerne slår igennem på shoppen:

    TIP: Hvis du slår funktionen til på en kopi af dit aktive design, kan du arbejde med tilpasning uden at det går ud over shoppens nuværende funktionalitet. Du kan læse mere omkring hvordan du arbejder på en kopi af din design template i denne artikel.

    TIP: Du kan benytte indstillingen "Placering" til at ændre cookieboksens placering ude på shoppen.

    Husk at du altid kan benytte Cookie Manager for at få et overblik over alle cookieindstillinger i shoppen.

    Bemærk: I følge reglerne skal cookieboksen vises som det første når brugeren besøger siden, inden der placeres cookies i brugerens browser. Den må med andre ord ikke gemmes af vejen, så brugeren ikke har mulighed for at foretage sit samtykke. Standard funktioner i shopsystemet som allerede sætter cookies (inkluderer b.la. cookies fra Google Analytics og ViaBill), er på forhånd omfattet af denne funktionalitet. Dermed bliver shoppens standard cookies først sat når brugeren har foretaget sine valg. Dette omfatter ligeledes indbyggede moduler som måtte kræve cookies for at fungere efter hensigten. Sætter du derimod dine egne cookies skal du sørge for at de er listet i shoppens cookiebeskrivelser, samt at koden som sætter dem håndteres ud fra brugerens valg af cookies. Det er dit eget ansvar at sørge for at du overholder reglerne.

     

    Oprettelse af samtykkebeskrivelse

    Lad os se nærmere på cookie pop-uppen og gennemgå hvor de forskellige elementer findes i shoppens administration:

    1. Samtykkebeskrivelsen sættes i shoppens sprogfil under Indstillinger > Sprog & Domæner:

      Klik på ikonet "Redigér sprogfil", ud for det ønskede sprog:

      Søg på "cookies_info" for at finde feltet med samtykkebeskrivelsen:

    2. Cookiepolitikken vises når man klikker på "Læs mere om cookies", og er obligatorisk information der ligeledes sættes i shoppens sprogfil, under titlen "COOKIES_EXTENDED_INFO"
    3. Via knapperne er det muligt at sætte sine valg. Valget gemmes i en nødvendig cookie i kundens browser.
    4. Cookiedetaljerne indlæses fra en fil i den pågældende design template. Shoppens standard cookies er defineret i systemet som udgangspunkt, hvorimod nye cookies skal tilføjes manuelt af shop ejeren, hvilket vi gennemgår længere nede i denne artikel.

    De resterede tekster som forefindes i cookie pop-uppen sættes ligeledes i shoppens sprogfil. Vi har suppleret med standard tekster på Dansk, Svensk, Norsk og Engelsk. Til de resterende sprog benyttes Engelsk, hvilket kan ændres ved at indsætte egen tekst i stedet.

     

    Oprettelse af cookiepolitik

    Du opretter din cookiepolitik i shoppens sprogfil, som du finder under Indstillinger > Sprog og domæner > Rediger sprogfil (ud for det ønskede sproglag), som vist i detaljer, i eksemplet ovenfor:

    Teksten findes under titlen "COOKIES_EXTENDED_INFO", som du kan fremsøge herinde. Cookiepolitikken i sprogfilen hentes automatisk til visning i cookie pop-uppen, når du har slået samtykke funktionen til.

    Det anbefales også at du opretter en indholdsside med din cookiepolitik, cookiebeskrivelser og mulighed for ændring af samtykke, som er let at finde for dine brugere. Nye demo shops leveres som standard med en "Cookie" indholdsside (af sidetypen "tekst"), som er forberedt til formålet:

    Se sektionen om ændring af samtykke herunder, for hjælp til udarbejdelse af indholdet på din cookie side.

     

    Cookiepolitik

    Du er velkommen til at benytte vores standard cookiepolitik på denne side til udarbejdelse af din egen cookiepolitik.

     

    Ændring af samtykke

    Under Indstillinger > Webshopindstillinger > Generelt finder du indstillingen Link til cookie betingelser, hvor du vælger den ønskede side (du kan læse mere om sider i denne artikel), der skal benyttes til cookiepolitik og ændring af samtykke:

    Når du har valgt hvilken side du ønsker at benytte til din cookiepolitik, skal du indsætte den ønskede tekst sammen med de to tags "#COOKIEDETAILS# og #COOKIEREMOVE#, som gør at listen med cookiebeskrivelser og knappen, som kunden benytter til at ændre sit samtykke indsprøjtes i sidens indhold:

    Bemærk: Disse tags er kun aktive på den side du har valgt til din cookiepolitik i shoppens indstillinger, som beskrevet ovenfor. Som nævnt tidligere hentes teksten til de to tags ud fra shoppens sprogfil (selve cookiepolitikken indsættes manuelt).

    Når brugeren besøger den pågældende side, vil den genererede liste med cookiebeskrivelser tilsvare brugerens samtykke, som vist i dette eksempel, hvor vi har indsat de to tags (den obligatoriske cookiepolitik er her udeladt med vilje) for at vise hvordan resultatet tager sig ud:

    Bemærk: Ved ændring af samtykke skal brugeren selv slette cookies i sin browser, der ikke er sat direkte på shoppens domæne, da vi ikke har nogen mulighed for at slette cookies som allerede er sat af tredjepart.

     

    Hvordan ser jeg hvilke cookies der sættes i min browser?

    Det afhænger af hvilken browser du benytter (Firefox, Chrome, Opera, Edge, Safari osv.). Lav evt. en søgning på netop din browser på nettet for at se hvordan du tilgår din browsers cookieoversigt.

    Eksempel:


    (Klik for at zoome)

    I ovenstående eksempel kan vi se at brugerens samtykke gemmes i cookien "cookie_consent", med et udløb på 1 år fra dags dato. Vores session cookie "PHPSESSID" er en nødvendig/teknisk cookie der benyttes til at koble den besøgende sammen med session for indkøbskurv, landevalg, kundelogin mv. –den udløber når browseren lukkes.

    Som beskrevet i sektionen Aktivering og opsætning af cookie pop-up, skal den valgte indholdsside være valgt i shoppens design indstillinger, for at #COOKIEREMOVE# tagget aktiveres på det pågældende design.

    Du har altid mulighed for at blokere eller slette cookies i din browser (hvis du vil slette eller blokere tredjepartscookies kan dette kun ske ved denne metode). Hvordan du gør dette, kan du læse nærmere om her: https://erhvervsstyrelsen.dk/saadan-undgaar-du-cookies
    Husk, at bruger du flere browsere, skal du slette eller blokere cookies i alle browsere.

     

    Hvis jeg selv har tilføjet funktionalitet som sætter cookies?

    Hvis du selv har indsat noget kode som placerer cookies i brugerens browser (det kan f.eks. være Youtube, Vimeo, Hello Retail, Clerk.io eller hvis du benytter hjælpeværktøjer som Hotjar, Cloudflare eller mange andre), så skal du sørge for at lave et check på om kunden har frabedt sig cookies i den pågældende kategori. Dette check skal gennemføres inden der sættes cookies i kundens browser.

    En designpartner vil kunne hjælpe dig videre her, hvis du ikke selv ønsker at gå i dybden med tilretning af designfiler i shoppen. Du skal være klar over at tilpasning af shoppens designfiler kræver udvikler erfaring (vi supportere ikke egen tilrettet kode).

    Så, hvis du selv har tilføjet ekstra funktioner til din shop som sætter cookies, er det vigtigt at du:

    • Opdaterer listen med cookiebeskrivelser, så den er komplet
    • Opdaterer koden, så cookies blokeres indtil kunden, giver samtykke
    • Opdaterer koden, så cookies kan fjernes hvis kunden tilbagetrækker samtykke

    Læs mere om tilpasning af shoppens kode i vores vejledning for udviklere.

    Bemærk: Ovenstående funktionalitet er ikke noget som vi på forhånd kan implementere og automatisere (omend det ville være smart), da vi ikke kan vide hvilke cookies du vælger at introducere i din shop. Men vi stiller funktionalitet til rådighed som gør at du lettere kan tilpasse din webshop i forhold til den indvirkning de nye regler måtte have for netop din forretning.

     

    Oprettelse af cookiebeskrivelser

    Denne funktion er først tilgængelig efter samtykke popup er slået til som beskrevet i afsnittet Hvor slår jeg funktionen til i shoppen?

    Cookiebeskrivelser oprettes på det enkelte design under Webshop > Design, menuen Handlinger > Opsæt cookies:

    Rul ned til Se og tilføj nye cookies og klik på knappen Cookies:

    Indholdet er opdelt i kategorier svarende til de kategorier vi gennemgik tidligere i artiklen, med undtagelse af Ikke kategoriseret, som kan benyttes midlertidigt under fastsættelse af kategorisering, på en inaktiv design template mv. I dette eksempel har vi valgt Funktionelle cookies:

    1. Søg efter den ønskede cookie.
    2. Tilføj en ny cookie.
    3. Klik på en kategori for at få vist hvilke cookies den indeholder.
    4. Her vises en liste over cookies i den valgte kategori.

    Bemærk: Uanset kategorisering er det stadigt shopejers opgave at håndtere egne cookies i forhold til de gældende regler.

    Når vi opretter en ny cookie får vi følgende valgmuligheder:

    Læg mærke til at udløb i ovenstående eksempel er angivet som "Session". Det er med andre ord ikke en permanent cookie, da den udløber med den besøgendes session i shoppen (sessionen ophører når brugeren lukker sin browser). Havde udløbet f.eks. været 1 år, skulle dette være angivet i stedet.

    1. Her fastsættes kategorien for den pågældende cookie (vi gennemgår kategorier i starten af artiklen)
    2. Navngiv cookien så den er let at identificere.
    3. Tilføj en beskrivelse.
    4. Angiv udløb (f.eks. 1 år og 6 måneder, Session mv.) og oprindelse. Hvis det er din egen cookie kan du angive navnet på din virksomhed. Ved tredigeparts cookies skal du angive navnet på tredigeparten f.eks. Google, YouTube mv.

    Det er også muligt at arbejde med cookiebeskrivelser direkte i shoppens designfiler, hvilket vi gennemgår i denne artikel.

     

    Retten til indsigt og retten til at blive glemt

    Som shop ejer skal man ifølge reglerne kunne dokumentere alle de samtykker man har indsamlet. Under Indstillinger > Cookie samtykke log er det derfor muligt at se en oversigt, og fremsøge samtykke via brugernes IP-adresser:

    Det skal nævnes at nogle brugere har fast IP-adresse, hvorimod andre får tildelt IP-adresser dynamisk alt efter deres internet konfiguration. Det kan derfor hænde at en evt. henvendelse ikke matcher brugerens aktuelle IP-adresse, fordi brugeren havde en anden IP-adresse ved et tidligere besøg på webshoppen. Brugeren skal i så fald sørge for at supplere den korrekte IP-adresse, hvis en fremsøgning skal være mulig.

     

    Anonymisering

    Poster indsamlet i cookie samtykke loggen slettes automatisk efter 5 år. I henhold til retten til at blive glemt kan udvalgte poster slettes ved henvendelse til vores kundeservice (se sektionen herover for mere information vedr. fremsøgning af IP-adresser). Du kan læse mere om anonymisering af ordrer, brugere og faktura i denne artikel om databehandling.

     

    Nyttige links